JP5942910B2 - キー認証システム、キー認証方法及びプログラム - Google Patents

キー認証システム、キー認証方法及びプログラム Download PDF

Info

Publication number
JP5942910B2
JP5942910B2 JP2013061875A JP2013061875A JP5942910B2 JP 5942910 B2 JP5942910 B2 JP 5942910B2 JP 2013061875 A JP2013061875 A JP 2013061875A JP 2013061875 A JP2013061875 A JP 2013061875A JP 5942910 B2 JP5942910 B2 JP 5942910B2
Authority
JP
Japan
Prior art keywords
unit
authentication data
communication
wireless communication
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013061875A
Other languages
English (en)
Other versions
JP2014187598A (ja
Inventor
宮川 透
透 宮川
訓成 小堀
訓成 小堀
明 工藤
明 工藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2013061875A priority Critical patent/JP5942910B2/ja
Publication of JP2014187598A publication Critical patent/JP2014187598A/ja
Application granted granted Critical
Publication of JP5942910B2 publication Critical patent/JP5942910B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、キー認証システム、キー認証方法及びプログラムに関し、例えば近距離無線通信と他の無線通信とを利用したキー認証技術に関する。
車両等のドアの錠として電子錠が広く採用されている(非特許文献1)。スマートフォン等の無線通信端末を用いて電子錠の制御(施錠及び開錠)を行う技術として、例えば以下の方式が知られている。
単体無線キー方式は、無線通信端末と電子錠の制御装置とが1つの無線通信手段を介し、所定の手順でキー認証を行う方式である。1つの無線通信手段としては、近距離無線通信(NFC:Near Field Communication)、WiFi(Wireless Fidelity)、Bluetooth(登録商標)等が挙げられる。
サーバ認証方式では、無線通信端末側に設けられたリーダが、電子錠制御装置側に設けられた近距離無線通信タグ(NFCタグ)等のデータ担体から所定のデータを読み出し、読み出したデータ等をサーバに送信する。そして、サーバが、所定の手順に従ってキー認証を行い、電子錠制御装置に指令を送信して電子錠を制御させる。
NFCハンドオーバー方式は、無線通信端末側に設けられたリーダが、電子錠制御装置側に設けられた近距離無線通信タグ(NFCタグ)等のデータ担体から所定のデータを読み出し、読み出したデータを用いて、電子錠制御装置との間で他の無線通信手段を確立し、当該他の無線通信手段を介し、所定の手順でキー認証を行う方式である。他の無線通信手段としては、上述のNFC、WiFi、Bluetooth(登録商標)等を使用できる。
"Lockitron",[online],[平成25年2月28日検索],インターネット<URL:https://lockitron.com/>
単体無線キー方式は、無線通信手段としてNFCを利用する場合、無線通信端末と電子錠制御装置とが相互に通信を行うためには、双方にNFCリーダが必要となり、コスト高である。また、無線通信手段としてWiFi又はBluetooth(登録商標)を利用する場合、無線通信端末と電子錠制御装置とが最初に通信を行う際に、接続設定を手動で行う必要がある。例えば、スマートフォンの設定アプリの起動、画面操作による接続設定を強いられるという問題がある。
サーバ認証方式では、電子錠制御装置側で、常時サーバ接続を維持することが必要となる。例えば、携帯電話回線網を利用する場合、基本料金や通信料がかかるという問題がある。
NFCハンドオーバー方式は、キー認証のセキュリティ対策がなされていないという問題がある。
本発明は、このような問題点を解決するためになされたものであり、低コスト、高セキュリティな無線通信を利用したキー認証システム、キー認証装置、キー認証方法及びプログラムを提供することを目的とする。
本発明にかかるキー認証システムは、第2の通信方式を確立するためのペアリング情報を保持し、第1の通信方式により前記ペアリング情報を送信する通信タグと、前記第2の通信方式により双方向通信を行う制御装置側双方向通信部と、暗号化された認証データを復号する復号部と、復号された前記認証データを検査する認証部と、を有する電子錠制御装置と、前記第1の通信方式により前記ペアリング情報を受信する通信タグリーダーと、前記第2の通信方式により双方向通信を行う端末側双方向通信部と、認証データを保持する認証データ保持部と、前記認証データを暗号化する暗号化部と、を有する無線通信端末と、を有し、前記第1の通信方式により、前記通信タグリーダーが、前記通信タグから、前記ペアリング情報を取得し、前記端末側双方向通信部は、前記制御装置側双方向通信部との間で、前記ペアリング情報を使用して、前記第2の通信方式による通信を確立し、前記暗号化部が暗号化した前記認証データを送信するものである。
本発明にかかる他のキー認証システムは、第2の通信方式を確立するためのペアリング情報を保持し、第1の通信方式により前記ペアリング情報を送信する通信タグと、前記第2の通信方式により双方向通信を行う制御装置側双方向通信部と、暗号化された認証データを復号する復号部と、復号された前記認証データを検査する認証部と、を有する電子錠制御装置と、前記第1の通信方式により前記ペアリング情報を受信する通信タグリーダーと、前記第2の通信方式により双方向通信を行う端末側双方向通信部と、を有する無線通信端末と、前記無線通信端末と通信可能に接続され、認証データを保持する認証データ保持部と、前記認証データを暗号化する暗号化部と、を有するサーバと、を有し、前記第1の通信方式により、前記通信タグリーダーが、前記通信タグから、前記ペアリング情報を取得し、前記無線通信端末は、前記サーバに、前記無線通信端末を識別するための端末識別子を送信し、前記サーバは、前記端末識別子を検査し、前記無線通信端末に、前記暗号化部が暗号化した前記認証データを送信し、前記端末側双方向通信部は、前記制御装置側双方向通信部との間で、前記ペアリング情報を使用して、前記第2の通信方式による通信を確立し、前記サーバから受信した前記認証データを送信し、前記暗号化部が暗号化した前記認証データを送信するものである。
本発明にかかるキー認証方法は、第1の通信方式により、無線通信端末の通信タグリーダーが、電子錠制御装置の通信タグから、ペアリング情報を取得するステップと、前記無線通信端末の端末側双方向通信部が、前記電子錠制御装置の制御装置側双方向通信部との間で、前記ペアリング情報を使用して、第2の通信方式による通信を確立するステップと、前記無線通信端末の暗号化部が、前記無線通信端末の認証データ保持部が保持する認証データを暗号化するステップと、前記第2の通信方式により、端末側双方向通信部が、前記制御装置側双方向通信部に、暗号化された前記認証データを送信するステップと、電子錠制御装置の復号部が、暗号化された前記認証データを復号するステップと、電子錠制御装置の認証部が、復号された前記認証データを検査するステップと、を有するものである。
本発明にかかる他のキー認証方法は、第1の通信方式により、無線通信端末の通信タグリーダーが、電子錠制御装置の通信タグから、ペアリング情報を取得するステップと、前記無線通信端末が、サーバに、前記無線通信端末を識別するための端末識別子を送信するステップと、前記サーバが、前記端末識別子を検査するステップと、前記サーバの暗号化部が、前記サーバの認証データ保持部が保持する認証データを暗号化するステップと、前記無線通信端末に、暗号化された前記認証データを送信するステップと、前記無線通信端末の端末側双方向通信部が、前記電子錠制御装置の制御装置側双方向通信部との間で、前記ペアリング情報を使用して、第2の通信方式による通信を確立するステップと、前記第2の通信方式により、端末側双方向通信部が、前記制御装置側双方向通信部に、暗号化された前記認証データを送信するステップと、電子錠制御装置の復号部が、暗号化された前記認証データを復号するステップと、電子錠制御装置の認証部が、復号された前記認証データを検査するステップと、を有するものである。
本発明にかかるプログラムは、上記方法のいずれかをコンピュータに実行させるためのプログラムである。
本発明により、低コスト、高セキュリティなキー認証システム、キー認証方法及びプログラムを提供することができる。
本発明の実施の形態1のキー認証システム100の構成を示す図である。 本発明の実施の形態1のキー認証システム100の動作を示す図である。 本発明の実施の形態2のキー認証システム100の動作を示す図である。 本発明の実施の形態3のキー認証システム100の動作を示す図である。 本発明の実施の形態5のキー認証システム100の動作を示す図である。
以下、本発明を適用した具体的な実施の形態について、図面を参照しながら詳細に説明する。
<実施の形態1>
まず、図1のブロック図を用いて、本発明の実施の形態1にかかるキー認証システム100の構成について説明する。
キー認証システム100は、無線通信端末110、電子錠制御装置120を有する。無線通信端末110は、例えばスマートフォンである。電子錠制御装置120は、例えば車両のドアの電子錠の開閉を制御するための装置であり、車両に実装される。
無線通信端末110は、近距離無線通信タグリーダー111、双方向無線通信部112、暗号化部113、認証データ保持部114を有する。電子錠制御装置120は、近距離無線通信タグ121、双方向無線通信部122、復号部123、認証部124を有する。
近距離無線通信タグリーダー111は、近距離無線通信タグ121が内部に記憶しているデータを、近距離無線通信を利用して読み出す。近距離無線通信タグ121は、双方向無線通信部112及び122が双方向無線通信を確立するために必要なデータ(ペアリング情報)等を、予め内部の記憶領域に格納している。
双方向無線通信部112及び122は、相互間で双方向無線通信、例えばWifi、Bluetooth(登録商標)等の接続を確立し、双方向通信を実施する。
暗号化部113及び復号部123は、所定の認証データ、例えば秘密鍵を暗号化又は復号する処理を行う。
認証データ保持部114は、上述の認証データを予め格納している記憶領域である。
認証部124は、上述の認証データが正しいものであるかを判断し、正しいものである場合、電子錠の開閉を制御する処理を行う。すなわち、電子錠を開錠又は施錠して、ユーザによる車両ドア等の開閉を可能ならしめる制御を行う。
図2を用いて、実施の形態1にかかるキー認証システム100の動作について説明する。
(1)無線通信端末110の近距離無線通信タグリーダー111が、電子錠制御装置120の近距離無線通信タグ121と通信可能な距離に接近する。例えば、ユーザが無線通信端末110を車両のドアにかざした場合がこれにあたる。
(2)近距離無線通信タグリーダー111が、近距離無線通信タグ121から、少なくともペアリング情報を読み出す。ペアリング情報とは、例えばWifi接続を確立するために必要なアクセスポイント識別子(SSID)、暗号化方式、パスワード等、Bluetooth(登録商標)接続を確立するために必要なパスキー等である。ここで、ペアリング情報は、電子錠制御装置120毎にユニークであることが好ましい。
また、近距離無線通信タグリーダー111は、ペアリング情報の他に、電子錠制御装置120を特定するための識別子を読み出すこととしても良い。
なお、近距離無線通信タグからデータを読み出すための通信については、公知の種々の手法により実施可能であるから、本願ではその詳細を省略する。
(3)無線通信端末110は、電子錠制御装置120に対応する認証データを選択する。無線通信端末110の認証データ保持部114は、電子錠制御装置120に対応する認証データを予め保持しているものとする。
なお、認証データ保持部114は、複数の認証データを保持することができる。この場合、認証データ保持部114は、認証データと、上記ペアリング情報又は上記識別子とを対応付けて保持する。そして、(2)で取得したペアリング情報又は識別子をキーとして、1つの認証データを特定する。
認証データは、無線通信端末110及び電子錠制御装置120が、相手方を認証するためのデータである。例えば、IDや特定の文字列や他の秘密鍵を認証データとして採用できる。無線通信端末110及び電子錠制御装置120は、互いに同一の認証データを予め保持しておき、後述の手順によって相手方の認証データと自らの認証データとが同一であることを確認することにより、認証を行うことができる。
(4)無線通信端末110の双方向無線通信部112は、(2)で取得したペアリング情報を使用して、電子錠制御装置120の双方向無線通信部122との間で双方向無線通信、例えばWifi又はBluetooth(登録商標)接続を確立する。なお、双方向無線通信を確立するための具体的な手順については、公知であるから、本願ではその詳細を省略する。
なお、(3)及び(4)は順不同であり、いずれか一方の処理を先に実行しても、あるいは両方の処理を同時に実行しても構わない。
(5)無線通信端末110の暗号化部113は、(3)で選択した認証データを暗号化する。無線通信端末110の双方向無線通信部112は、(4)で確立した双方向無線通信を使用して、暗号化された認証データを、電子錠制御装置120の双方向無線通信部122に対して送信する。
ここで、暗号化部113は、電子錠制御装置120の復号部123のみが認証データを復号できるよう、予め定められた暗号化方式及び暗号鍵を使用して認証データを暗号化する。暗号化方式は、公知の方式から暗号強度やレスポンス等を勘案して選択すればよく、本願ではその詳細を省略する。無線通信端末110及び電子錠制御装置120は、暗号化及び復号に用いる暗号鍵、例えば認証データの少なくとも一部や他の所定の鍵データを、図示しない記憶領域にセキュアに保持しておくこと、例えば難読化やセキュアメモリへの保存等の対策を講じておくことが好ましい。
(6)電子錠制御装置120の双方向無線通信部122は、暗号化された認証データを受信する。電子錠制御装置120の復号部123は、上述の暗号化方式及び暗号鍵を使用して、認証データを復号する。
認証部124は、復号された認証データが、無線通信端末110が保持しているべき認証データであるか否かを検査する。例えば、無線通信端末110の認証データ保持部114が保持する認証データと同じものを、予め認証部124も保持しておき、(5)で復号した認証データと、認証部124が予め保持している認証データとが一致するか否かを判定することにより、上記検査が可能である。復号された認証データが、無線通信端末110が保持しているべき認証データであれば、認証部124は、電子錠の開閉を制御する処理を行う。
本実施の形態においては、無線通信端末110及び電子錠制御装置120は、ユーザが無線通信端末110を車両の電子錠制御装置120にかざすなどの操作をトリガとして、近距離無線通信によるペアリング情報の授受、ペアリング情報を使用した双方向無線通信の確立、双方向無線通信によるキー認証までの一連の処理を、自動的に実施する。そのため、ユーザの手動操作を必要とせず、キー認証を完了することができる。
また、本実施の形態においては、無線通信端末110が、近距離無線通信によって電子錠制御装置120から取得した情報に応じ、適切な認証データを自動的に選択する。よって、無線通信端末110は複数の認証データを保持することができ、かつユーザによる選択操作を必要とせず、適切な認証データを選択できる。
さらに、本実施の形態においては、電子錠制御装置120を低コストに実現できる。例えば、近距離無線通信タグ121としてのNFCタグは100円程度、双方向無線通信部122としてのWiFi又はBluetooth(登録商標)モジュールは1000円乃至2000円程度で入手可能である。これらに比較して、従来の単体無線キー方式で必要であったNFCリーダは高コストであるが、本実施の形態の電子錠制御装置120はこれを必要としない。
また、本実施の形態においては、無線通信端末110及び電子錠制御装置120は、認証データを暗号化して送受信するため、セキュリティを確保することが可能である。
<実施の形態2>
実施の形態1では、認証データ保持部114が秘密鍵等の認証データを保持していたが、この認証データを不正な読み出しから守るための手段を有していない。実施の形態2では、かかる問題を解決するための構成を示す。
実施の形態2において、無線通信端末110の認証データ保持部114は、予め暗号化された認証データを保持する。認証データは、第2の暗号鍵で暗号化されているものとする。電子錠制御装置120の近距離無線通信タグ121は、ペアリング情報に加えて、第2の暗号鍵を保持する。そして、無線通信端末110は、第2の復号部115をさらに有する。第2の復号部は、近距離無線通信タグ121から受信した第2の暗号鍵を用いて、認証データ保持部114が保持している認証データを復号する。その余の構成については、実施の形態1と同様である。
図3を用いて、実施の形態2にかかるキー認証システム100の動作について説明する。なお、以下の説明においては、実施の形態2の特徴的な動作について特に説明し、その余の動作については、特に説明しない限り実施の形態1と同様であるものとする。
(1)無線通信端末110の近距離無線通信タグリーダー111が、電子錠制御装置120の近距離無線通信タグ121と通信可能な距離に接近する。
(2)近距離無線通信タグリーダー111が、近距離無線通信タグ121から、少なくともペアリング情報と、第2の暗号鍵とを読み出す。
(3)無線通信端末110は、認証データ保持部114格納されている、電子錠制御装置120に対応する暗号化された認証データを選択する。
(4)第2の復号部115が、第2の暗号鍵を使用して、暗号化された認証データを復号する。
(5)無線通信端末110の双方向無線通信部112は、(2)で取得したペアリング情報を使用して、電子錠制御装置120の双方向無線通信部122との間で双方向無線通信を確立する。
(6)無線通信端末110の暗号化部113は、(3)で選択し(4)で復号した認証データを暗号化する。
(7)電子錠制御装置120の双方向無線通信部122は、暗号化された認証データを受信する。復号部123は、認証データを復号する。
なお、上述の例では、近距離無線通信タグ121は第2の暗号鍵をそのまま保持し、無線通信端末110に送信したが、第2の暗号鍵を暗号化したアクセス鍵を保持し、これを無線通信端末110に送信することとしても良い。この場合、無線通信端末110の第2の復号部115は、一旦受信したアクセス鍵を復号し、第2の暗号鍵を取り出す処理を追加的に実施する。なお、第2の暗号鍵を暗号化するための暗号化方式及び暗号鍵は、近距離無線通信タグ121及び第2の復号部115が同じものを使用するよう、予め取り決めておくことが望ましい。
本実施の形態においては、無線通信端末110は、電子錠制御装置120と近距離無線通信が行えた場合にのみ、認証データにアクセスできる。よって、認証データを不正な読み出し及び使用から守ることができる。特に、無線通信端末110がスマートフォン等である場合、データの不正な読み出しのリスクが高いため、本実施の形態は有効である。
<実施の形態3>
実施の形態1又は2では、無線通信端末110内に認証データを保持している。そのため、もし無線通信端末110が紛失又は破壊された場合に、認証データが失われ、電子錠の制御が出来なくなってしまうという問題がある。また、無線通信端末110が悪意ある者の手に渡った場合に、認証データが解析されてしまう可能性もある。実施の形態3では、かかる問題を解決するための構成を示す。
実施の形態3にかかるキー認証システム100は、サーバ130をさらに備える。無線通信端末110とサーバ130とは、ネットワーク140を介して通信可能に接続される。ネットワーク140は、例えば携帯電話網やインターネット等である。
実施の形態3においては、無線通信端末110ではなく、サーバ130が、暗号化部113、認証データ保持部114、復号部115を備える。無線通信端末110は、第2の暗号化部116をさらに備える。その余の構成については、実施の形態1又は2と同様である。
図4を用いて、実施の形態3にかかるキー認証システム100の動作について説明する。なお、以下の説明においては、実施の形態3の特徴的な動作について特に説明し、その余の動作については、特に説明しない限り実施の形態1又は2と同様であるものとする。
(1)無線通信端末110の近距離無線通信タグリーダー111が、電子錠制御装置120の近距離無線通信タグ121と通信可能な距離に接近する。
(2)近距離無線通信タグリーダー111が、近距離無線通信タグ121から、少なくともペアリング情報を読み出す。第2の暗号鍵をさらに読み出しても良い。
(3)無線通信端末110の第2の暗号化部116は、読み出したペアリング情報や第2の暗号鍵、及び無線通信端末110を識別するための端末識別子を暗号化する。無線通信端末110は、暗号化されたこれらのデータをネットワーク140を介してサーバ130に送信する。
(4)サーバ130の第2の復号部115が(3)で送信されたデータを受信し、第2の復号115がこのデータを復号する。なお、ここで使用する暗号化方式及び暗号鍵は、第2の暗号化部116及び第2の復号部115が同じものを使用するよう、予め取り決めておくことが望ましい。
ここで、サーバ130は、復号したデータに含まれる端末識別子を用いて、無線通信端末110の認証を行う。例えば、サーバ130は、サーバ130にアクセス可能な無線通信端末110の端末識別子を図示しない記憶領域に予め格納しておき、第2の復号部115は、復号して得られた端末識別子が、上記格納されている端末識別子のいずれか1つと一致するか否かを検査することにより、認証が可能である。あるいは、端末識別子だけでなく、端末識別子と電子錠制御装置120を特定するための識別子、端末識別子とペアリング情報等の組み合わせにより、上記認証を行うこととすれば、さらに強固なアクセス制限ができる。
(5)サーバ130は、認証データ保持部114に格納されている、電子錠制御装置120に対応する認証データを選択する。ここで、認証データが予め暗号化されているならば、第2の復号部115は、(4)で取得した第2の復号鍵を使用して、暗号化された認証データを復号する。
(6)無線通信端末110の双方向無線通信部112は、(2)で取得したペアリング情報を使用して、電子錠制御装置120の双方向無線通信部122との間で双方向無線通信を確立する。
(7)サーバ130の暗号化部113は、認証データを暗号化する。サーバ130は、暗号化された認証データを、ネットワーク140を介して無線通信端末110に送信する。無線通信端末110の双方向無線通信部112は、サーバ130から受信した暗号化された認証データを、双方向無線通信により電子錠制御装置120に送信する。
(8)電子錠制御装置120の双方向無線通信部122は、暗号化された認証データを受信する。復号部123は、認証データを復号する。
本実施の形態においては、認証データを、無線通信端末110ではなく、サーバ130が保持する。そのため、仮に無線通信端末110を紛失又は破壊したとしても、認証データを失うリスクを抑制できる。
また、本実施の形態では、サーバ130が無線通信端末110の認証を行い、認証を完了した無線通信端末110に対して認証データを供与する。そのため、サーバ130側において、認証対象の無線通信端末110をコントロールできる。よって、例えば特定の無線通信端末110に対し、電子錠の制御を一時的に許可するなど、多様なサービスを実施することが出来る。
<実施の形態4>
実施の形態3では、サーバ130のみが認証データを保持しているため、何らかの理由によりネットワーク140を介した通信が不可能な場合に、無線通信端末110による電子錠の制御が不可能になるという問題がある。実施の形態4では、かかる問題を解決するための構成を示す。
実施の形態4にかかるキー認証システム100は、無線通信端末110と、サーバ130と、の両方が、暗号化部113、認証データ保持部114、復号部115を備える。無線通信端末110は、第2の暗号化部116を備える。その余の構成については、実施の形態3と同様である。
実施の形態4にかかるキー認証システム100の動作について説明する。無線通信端末110は、ネットワーク140を介したサーバ130との通信が可能か否かを検査する。通信が可能である場合、実施の形態3に示した動作により電子錠を制御する。一方、通信が不可能である場合は、実施の形態1又は2に示した動作により電子錠を制御する。
なお、本実施の形態では、無線通信端末110内に認証データを保持するため、無線通信端末110を手にした第三者が認証データへアクセスするリスクを抑制する構成をさらに備えることが望ましい。例えば、サーバ130との通信が不可能であって、実施の形態1又は2に示した動作により電子錠を制御する場合には、パスワード等の入力をさらに求めることができる。
本実施の形態によれば、無線通信端末110は、ネットワーク140を介したサーバ130との通信が不可能な場合であっても、電子錠制御装置120をして電子錠を制御せしめることができる。
<実施の形態5>
実施の形態5では、さらに、無線通信端末110によって、電子錠制御装置120の複数の動作を制御可能とするための構成を示す。
実施の形態5において、電子錠制御装置120は、複数の近距離無線通信タグ121−1,121−2、・・121−nを備える。これらの近距離無線通信タグは、タグを一位に識別するための識別子であるタグ情報をさらに格納しているものとする。無線通信端末110の近距離無線通信タグリーダー111は、複数の近距離無線通信タグ121−1,121−2、・・121−nのいずれかに接近した際、タグ情報をさらに読み出す。認証データ保持部114は、タグ情報と対応付けて、認証データ、又はコマンドデータを格納する。その余の構成については、実施の形態1と同様である。
図5を用いて、実施の形態5にかかるキー認証システム100の動作について説明する。なお、以下の説明においては、実施の形態5の特徴的な動作について特に説明し、その余の動作については、特に説明しない限り実施の形態1と同様であるものとする。
(1)無線通信端末110の近距離無線通信タグリーダー111が、電子錠制御装置120の近距離無線通信タグ121−1,121−2、・・121−nのいずれかと通信可能な距離に接近する。
(2)近距離無線通信タグリーダー111が、接近した近距離無線通信タグから、少なくともタグ情報及びペアリング情報を読み出す。
(3)無線通信端末110は、タグ情報に対応する認証データ又はコマンドデータを選択する。
(4)無線通信端末110の双方向無線通信部112は、(2)で取得したペアリング情報を使用して、電子錠制御装置120の双方向無線通信部122との間で双方向無線通信、例えばWifi又はBluetooth(登録商標)接続を確立する。
(5)無線通信端末110の暗号化部113は、(3)で選択した認証データ又はコマンドデータを暗号化する。無線通信端末110の双方向無線通信部112は、(4)で確立した双方向無線通信を使用して、暗号化された認証データ又はコマンドデータを、電子錠制御装置120の双方向無線通信部122に対して送信する。
(6)電子錠制御装置120の双方向無線通信部122は、暗号化された認証データ又はコマンドデータを受信する。電子錠制御装置120の復号部123は、上述の暗号化方式及び暗号鍵を使用して、認証データ又はコマンドデータを復号する。
認証部124は、復号して得られたデータに応じた制御を行う。例えば、認証データが得られた場合は、電子錠の開閉を制御する処理を行う。あるいは、コマンドデータが得られた場合には、当該コマンドに予め対応付けられてた他の制御処理を行う。
本実施の形態においては、無線通信端末110が、複数の近距離無線通信タグ121−1,121−2、・・121−nのいずれのタグを読み取るかに応じて、電子錠制御装置120が、異なる制御を行うことができる。
なお、本実施の形態は、実施の形態2乃至4にも適用することが可能である。特に、実施の形態4に適用する場合にあっては、無線通信端末110は、読み取ったタグ情報に応じて、サーバ130を使用した認証、又は無線通信端末110単体による認証のいずれかを使い分けるよう構成しても良い。例えば、無線通信端末110は、所定の記憶領域に、タグ情報と、サーバ認証又は単体認証の別を示す認証種別情報とを対応付けて格納しておき、読み取ったタグ情報をキーに、認証種別情報を特定し、特定した認証方法に従ってキー認証を実施することができる。
<その他の実施の形態>
なお、本発明は上述した実施の形態のみに限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能であることは勿論である。
例えば、上述の実施の形態では、本発明を主にハードウェアの構成として説明したが、これに限定されるものではなく、任意の処理を、CPU(Central Processing Unit)にコンピュータプログラムを実行させることにより実現することも可能である。この場合、コンピュータプログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non−transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
100 キー認証システム
110 無線通信端末
111 近距離無線通信タグリーダー
112 双方向無線通信部
113 暗号化部
114 認証データ保持部
115 第2の復号部
116 第2の暗号化部
120 電子錠制御装置
121 近距離無線通信タグ
121−1,121−2、・・121−n 近距離無線通信タグ
122 双方向無線通信部
123 復号部
124 認証部

Claims (7)

  1. 第2の通信方式を確立するためのペアリング情報を保持し、第1の通信方式により前記ペアリング情報を送信する通信タグと、
    前記第2の通信方式により双方向通信を行う制御装置側双方向通信部と、
    暗号化された認証データを復号する復号部と、
    復号された前記認証データを検査する認証部と、
    を有する電子錠制御装置と、
    前記第1の通信方式により前記ペアリング情報を受信する通信タグリーダーと、
    前記第2の通信方式により双方向通信を行う端末側双方向通信部と、
    認証データを保持する認証データ保持部と、
    前記認証データを暗号化する暗号化部と、
    を有する無線通信端末と、を有し、
    前記第1の通信方式により、前記通信タグリーダーが、前記通信タグから、前記ペアリング情報を取得し、
    前記端末側双方向通信部は、前記制御装置側双方向通信部との間で、前記ペアリング情報を使用して、前記第2の通信方式による通信を確立し、前記暗号化部が暗号化した前記認証データを送信し、
    前記無線通信端末は、第2の復号部をさらに有し、
    前記通信タグは、暗号鍵をさらに格納し、第1の通信方式により前記ペアリング情報と前記暗号鍵とを送信し、
    前記認証データ保持部は、暗号化された前記認証データを格納しており、
    前記第2の復号部は、前記暗号鍵を使用して前記認証データを復号する
    キー認証システム。
  2. 第2の通信方式を確立するためのペアリング情報を保持し、第1の通信方式により前記ペアリング情報を送信する通信タグと、
    前記第2の通信方式により双方向通信を行う制御装置側双方向通信部と、
    暗号化された認証データを復号する復号部と、
    復号された前記認証データを検査する認証部と、
    を有する電子錠制御装置と、
    前記第1の通信方式により前記ペアリング情報を受信する通信タグリーダーと、
    前記第2の通信方式により双方向通信を行う端末側双方向通信部と、
    を有する無線通信端末と、
    前記無線通信端末と通信可能に接続され、
    認証データを保持する認証データ保持部と、
    前記認証データを暗号化する暗号化部と、
    を有するサーバと、を有し、
    前記第1の通信方式により、前記通信タグリーダーが、前記通信タグから、前記ペアリング情報を取得し、
    前記無線通信端末は、前記サーバに、前記無線通信端末を識別するための端末識別子を送信し、
    前記サーバは、前記端末識別子を検査し、前記無線通信端末に、前記暗号化部が暗号化した前記認証データを送信し、
    前記端末側双方向通信部は、前記制御装置側双方向通信部との間で、前記ペアリング情報を使用して、前記第2の通信方式による通信を確立し、前記サーバから受信した前記認証データを送信し、
    前記サーバは、第2の復号部をさらに有し、
    前記通信タグは、暗号鍵をさらに格納し、第1の通信方式により前記ペアリング情報と前記暗号鍵とを送信し、
    前記無線通信端末は、前記サーバに、前記端末識別子と前記暗号鍵とを送信し、
    前記認証データ保持部は、暗号化された前記認証データを格納しており、
    前記第2の復号部は、前記暗号鍵を使用して前記認証データを復号する
    キー認証システム。
  3. 前記認証データ保持部は、1以上の前記認証データを保持し、各前記認証データは、特定の前記電子錠制御装置又は前記通信タグに対応付けられており、
    前記暗号化部は、前記通信タグリーダーと前記第1の通信を行った前記電子錠制御装置又は前記通信タグに対応付けられた前記認証データを暗号化する
    請求項1又は2記載のキー認証システム。
  4. 前記通信タグは、前記通信タグを識別するためのタグ情報をさらに格納し、
    前記認証データ保持部は、前記タグ情報と、前記認証データ又はコマンドデータと、を対応付けて格納し、
    前記認証部は、前記検査により前記認証データが正当なものと認められた場合、電子錠を開閉する制御を行い、前記復号部が前記コマンドデータを復号した場合は、前記コマンドデータに予め対応付けられた所定の制御を行う
    請求項1乃至いずれか1項記載のキー認証システム。
  5. 第1の通信方式により、無線通信端末の通信タグリーダーが、電子錠制御装置の通信タグから、ペアリング情報と暗号鍵とを取得するステップと、
    前記無線通信端末の第2の復号部が、前記暗号鍵を使用して、前記無線通信端末の認証データ保持部が保持する暗号化された認証データを復号するステップと、
    前記無線通信端末の端末側双方向通信部が、前記電子錠制御装置の制御装置側双方向通信部との間で、前記ペアリング情報を使用して、第2の通信方式による通信を確立するステップと、
    前記無線通信端末の暗号化部が、前記無線通信端末の前記第2の復号部が復号した認証データを暗号化するステップと、
    前記第2の通信方式により、端末側双方向通信部が、前記制御装置側双方向通信部に、暗号化された前記認証データを送信するステップと、
    電子錠制御装置の復号部が、暗号化された前記認証データを復号するステップと、
    電子錠制御装置の認証部が、復号された前記認証データを検査するステップと、を有する
    キー認証方法。
  6. 第1の通信方式により、無線通信端末の通信タグリーダーが、電子錠制御装置の通信タグから、ペアリング情報と暗号鍵とを取得するステップと、
    前記無線通信端末が、サーバに、前記無線通信端末を識別するための端末識別子と前記暗号鍵とを送信するステップと、
    前記サーバが、前記端末識別子を検査するステップと、
    前記サーバの第2の復号部が、前記暗号鍵を使用して、前記サーバの認証データ保持部が保持する暗号化された認証データを復号するステップと、
    前記サーバの暗号化部が、前記サーバの前記第2の復号部が復号した認証データを暗号化するステップと、
    前記無線通信端末に、暗号化された前記認証データを送信するステップと、
    前記無線通信端末の端末側双方向通信部が、前記電子錠制御装置の制御装置側双方向通信部との間で、前記ペアリング情報を使用して、第2の通信方式による通信を確立するステップと、
    前記第2の通信方式により、端末側双方向通信部が、前記制御装置側双方向通信部に、暗号化された前記認証データを送信するステップと、
    電子錠制御装置の復号部が、暗号化された前記認証データを復号するステップと、
    電子錠制御装置の認証部が、復号された前記認証データを検査するステップと、を有する
    キー認証方法。
  7. 請求項又は記載のキー認証方法を、コンピュータに実行させるためのプログラム。
JP2013061875A 2013-03-25 2013-03-25 キー認証システム、キー認証方法及びプログラム Active JP5942910B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013061875A JP5942910B2 (ja) 2013-03-25 2013-03-25 キー認証システム、キー認証方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013061875A JP5942910B2 (ja) 2013-03-25 2013-03-25 キー認証システム、キー認証方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2014187598A JP2014187598A (ja) 2014-10-02
JP5942910B2 true JP5942910B2 (ja) 2016-06-29

Family

ID=51834697

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013061875A Active JP5942910B2 (ja) 2013-03-25 2013-03-25 キー認証システム、キー認証方法及びプログラム

Country Status (1)

Country Link
JP (1) JP5942910B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI697226B (zh) * 2018-12-25 2020-06-21 台灣福興工業股份有限公司 電子鎖及其控制方法

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6115486B2 (ja) 2014-01-28 2017-04-19 トヨタ自動車株式会社 移動体
CN110047172A (zh) * 2018-01-04 2019-07-23 台湾福兴工业股份有限公司 利用一手持装置操作一电子锁的控制方法及电子锁

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4531211B2 (ja) * 2000-07-05 2010-08-25 綜合警備保障株式会社 マスターキー機能を有する携帯端末およびそれに用いられる電気錠
JP2002240683A (ja) * 2001-02-14 2002-08-28 Tokai Rika Co Ltd Idアダプタ、車両用セキュリティ解除システム及び車両用セキュリティシステムの解除方法
JP4781910B2 (ja) * 2006-05-26 2011-09-28 日本電信電話株式会社 遠隔操作方法および遠隔操作システム
JP2012068748A (ja) * 2010-09-21 2012-04-05 Toshiba Tec Corp 無線タグ読取装置、近距離無線通信接続システム、近距離無線通信接続方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI697226B (zh) * 2018-12-25 2020-06-21 台灣福興工業股份有限公司 電子鎖及其控制方法

Also Published As

Publication number Publication date
JP2014187598A (ja) 2014-10-02

Similar Documents

Publication Publication Date Title
AU2019201720B2 (en) Method of using one device to unlock another device
JP6492162B2 (ja) ロック装置のための位置追跡
JP2019180099A (ja) Idベースの制御ユニットキーフォブペアリング
KR102201093B1 (ko) 암호화를 이용한 데이터 보안 시스템
US20170359343A1 (en) System and method for secure communications with internet-of-things devices
US11521450B2 (en) Physical access control system and method
US20060171540A1 (en) Wireless network system and communication method for external device to temporarily access wireless network
JP2017524301A (ja) 認証のための無線鍵管理
WO2019007252A1 (zh) 一种控制方法及装置
JP2016529841A (ja) 入口の解錠を制御するための所有者アクセスポイント
KR101520722B1 (ko) 사용자 인증 방법, 서버 및 사용자 단말
KR102009863B1 (ko) 보안카드와 모바일 단말을 이용한 출입 보안 시스템 및 그 보안 방법
US10212144B2 (en) Digital credential with embedded authentication instructions
US10244395B2 (en) Access control for a wireless network
KR101329520B1 (ko) 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 장치 및 이를 이용한 출입인증 및 위치인증 방법
KR102146748B1 (ko) 모바일 보안 환경에서의 디지털 키 서비스 시스템 및 그 방법
JP5942910B2 (ja) キー認証システム、キー認証方法及びプログラム
JP2018148463A (ja) 認証システム、認証情報生成装置、被認証装置及び認証装置
KR101240231B1 (ko) 모바일폰 신분증 보안시스템
KR101745482B1 (ko) 스마트홈 시스템에서의 통신 방법 및 그 장치
Avdyushkin et al. Secure location validation with wi-fi geo-fencing and nfc
JP2019213085A (ja) データ通信システム
JP2020502924A (ja) 無線通信システムを介してアクチュエータを制御するための装置、システムおよび方法
JP2014197761A (ja) 認証システム及び認証方法
KR20150115593A (ko) 사용자 인증 방법, 서버 및 사용자 단말

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150616

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160322

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160408

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160426

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160509

R151 Written notification of patent or utility model registration

Ref document number: 5942910

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151