JP6387284B2 - 位置情報を用いた認証システム、認証装置および認証管理サーバ - Google Patents

位置情報を用いた認証システム、認証装置および認証管理サーバ Download PDF

Info

Publication number
JP6387284B2
JP6387284B2 JP2014210452A JP2014210452A JP6387284B2 JP 6387284 B2 JP6387284 B2 JP 6387284B2 JP 2014210452 A JP2014210452 A JP 2014210452A JP 2014210452 A JP2014210452 A JP 2014210452A JP 6387284 B2 JP6387284 B2 JP 6387284B2
Authority
JP
Japan
Prior art keywords
authentication
information
time
management server
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014210452A
Other languages
English (en)
Other versions
JP2016081208A (ja
Inventor
由紀子 大堂
由紀子 大堂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Biprogy Inc
Original Assignee
Nihon Unisys Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nihon Unisys Ltd filed Critical Nihon Unisys Ltd
Priority to JP2014210452A priority Critical patent/JP6387284B2/ja
Publication of JP2016081208A publication Critical patent/JP2016081208A/ja
Application granted granted Critical
Publication of JP6387284B2 publication Critical patent/JP6387284B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Lock And Its Accessories (AREA)

Description

本発明は、位置情報を用いた認証システム、認証装置および認証管理サーバに関し、特に、位置情報に基づいて認証を行う技術に関するものである。
一般に、金銭や貴重品等の物品を輸送する際には、施錠可能な輸送容器が利用される。施錠可能な輸送容器に物品を収納して輸送することにより、輸送途中における物品の盗難、紛失、漏洩等のリスクを回避し、輸送元から輸送先へ物品を確実に届けることが可能となる。
例えば、荷送人と荷受人にICカードを配布し、ICカードの荷送人情報と荷受人情報とを用いて照合判定することにより、施錠指令および解錠指令を輸送容器に対して行うようにした輸送容器管理システムが知られている(例えば、特許文献1参照)。
この特許文献1に記載のシステムでは、荷送場所および荷受場所のそれぞれに設置されたカードリーダ/ライタが、荷送人指定情報および荷受人指定情報をそれぞれ記憶手段に記憶する。荷送場所のカードリーダ/ライタは、荷送人のICカードから荷送人特定情報を読み取って記憶手段の荷送人指定情報と比較し、両者が一致と判定したときに施錠指令を生成して電子錠の施錠を行う。また、荷受場所のカードリーダ/ライタは、荷受人のICカードから荷受人特定情報を読み取って記憶手段の荷受人指定情報と比較し、両者が一致と判定したときに解錠指令を生成して電子錠の解錠を行う。
また、施錠情報および解錠情報を輸送元および輸送先とは別の場所にあるセンタ装置で電子的に管理し、荷送人および荷受人がそれぞれ施錠/解錠要求をインターネット経由でセンタ装置に通知することにより、施錠情報および解錠情報をセンタ装置から輸送容器に送信するようにした施解錠制御システムも知られている(例えば、特許文献2参照)。
この特許文献2に記載のシステムでは、センタ装置は、発送者の発送端末から施錠依頼の情報が入力されると、データベースを参照し、発送者の顧客IDが登録されているか、パスワードが一致するか、受領者の顧客IDが登録されているか、配達に用いる配送容器のケース端末IDが登録されているか否か照合する。そして、施錠依頼情報とデータベースに記憶されている情報とが一致する場合、センタ装置は、配送容器の電気錠に設定される暗証番号を生成する。さらに、センタ装置は、配送容器のケース端末に対し、生成した暗証番号を含む施錠指示信号を送信して施錠指示を行う。
同様に、センタ装置は、受領者の受領端末から解錠依頼の情報が入力されると、データベースを参照し、受領者の顧客IDが登録されているか、パスワードが一致するか、その顧客が受領者に指定されているか否かを照合する。そして、解錠依頼情報とデータベースに記憶されている情報とが一致する場合、センタ装置は、ケース端末IDで特定されるケース端末に対し、暗証番号を含む解錠指示信号を送信して解錠指示を行う。
なお、上記特許文献1に記載のシステムにおいては、解錠に用いる情報を記憶した物理的なICカードの紛失や盗難などによって荷物へ不正にアクセスされる可能性を排除することはできない。また、上記特許文献2に記載のシステムにおいては、発送者および受領者が自身の識別情報(顧客IDおよびパスワード)を用いてセンタ装置にアクセスし、施錠要求または解錠要求の情報を入力するようにしている。そのため、識別情報の盗難や偽造などによって荷物へ不正にアクセスされる可能性を排除することはできない。
一方、物理的なICカードや、荷送人および荷受人の識別情報を必要としない輸送容器管理システムが知られている(例えば、特許文献3参照)。この特許文献3に記載のシステムでは、輸送容器の鍵機構を解錠すべき輸送先の位置情報を記憶手段に予め記憶する。そして、鍵機構の解錠操作時に、記憶手段に記憶されている輸送先の位置情報と、位置検出手段により検出された現在の所在位置情報とを照合してこれらの位置情報が一致するか否かを判定し、一致すると判定された場合に鍵機構の解錠を指示する。
しかしながら、この特許文献3に記載のシステムでは、位置情報としてGPS信号を用いた場合、現在位置情報の偽造が可能である。したがって、特許文献3に記載のシステムでは、現在位置情報の偽造によって荷物へ不正にアクセスされる可能性を排除することはできない。これに対し、現在位置情報による認証とパスワードによる認証とを組み合わせた技術も提案されている(例えば、特許文献4,5参照)。
特許文献4に記載のシステムでは、配達員のICカードのメモリに対し、荷物のタグID番号、荷物の届け先指定位置座標データ、届け先指定時刻データからなる認証指定地点時刻データと、予め荷物の受取人に知らされている受取人認証用パスワードを暗号化したパスワード暗号データとを記録する。そして、荷物を受取人に届けた地点と時刻を表すGPS位置座標データと時刻データが、認証指定地点時刻データに一致した場合に、ICカードが受取人から受取人認証用パスワードを受け取り暗号化し、パスワード暗号データと比較することで受取人を認証する。
また、特許文献5に記載のシステムでは、位置確認装置を通じて輸送車の走行位置を確認し、この走行位置を情報センタに送信する。情報センタでは、輸送車が目的地に到着した時点で初めてパスワード等のIDを発行し、施解錠制御部においてIDを登録すると当時に、当該IDを荷受人に電話またはFAX等により連絡し、荷受人からのIDの入力により解錠が可能な状態とする。
上記特許文献4,5に記載のシステムによれば、GPS信号等の現在位置情報の偽造が行われても、正しいパスワードを入力しなければ、荷物へアクセスすることはできない。この点で、単に現在位置情報のみを用いて認証を行う特許文献3の技術に比べて、セキュリティを強化することができる。しかしながら、現在位置情報の偽造に加えてパスワードの偽造も行われると、荷物へ不正にアクセスされることを防ぐことができないという問題があった。
特開2010−65392号公報 特開2006−336255号公報 特開平8−218732号公報 特開2014−65557号公報 特開平11−345374号公報
本発明は、このような問題を解決するために成されたものであり、位置情報に基づいて認証を行う認証システムにおいて、不正な認証をより確実に防止して、セキュリティを強化できるようにすることを目的とする。
上記した課題を解決するために、本発明の認証システムでは、固定の場所に設置された情報発信装置から発信される位置情報および第1識別情報を含む第1認証情報を、認証装置で受信して認証管理サーバに送信し、認証管理サーバに記憶されている第2認証情報との照合により、認証管理サーバにおいて第1認証処理を行う。さらに、本発明の認証システムでは、第1認証に成功した場合に認証管理サーバから認証装置に送信される第2識別情報と、上記情報発信装置から発信される第1識別情報との照合により、認証装置において第2認証処理を行うようにしている。
上記のように構成した本発明によれば、認証管理サーバにおける第1認証処理により、認証を許可する正しい場所に認証装置が存在するか否かが位置情報に基づいて判定されるとともに、識別情報の正当性が判定される。さらに、この第1認証処理において認証が成功となった場合に、当該第1認証処理の後に認証装置において実行される第2認証処理により、識別情報の正当性が再度判定される。
このように、本発明によれば、位置情報と識別情報との組み合わせによる認証処理が単に1回行われるだけでなく、その認証処理の後に識別情報による認証処理がさらに行われる。このため、偽造した位置情報と偽造した識別情報とを単に1回発信させて認証装置に受信させても、それだけでは認証を成功させることはできない。これにより、位置情報に基づいて認証を行う認証システムにおいて、不正な認証をより確実に防止して、セキュリティを強化することができる。
第1の実施形態による位置情報を用いた認証システムの全体構成例を示す図である。 第1の実施形態による認証システムの機能構成例を示すブロック図である。 第1の実施形態による認証装置の動作例を示すフローチャートである。 第1の実施形態による認証管理サーバの動作例を示すフローチャートである。 第1の実施形態による認証システムの実施例を示す図である。 第2の実施形態による認証システムの機能構成例を示すブロック図である。 第1および第2の実施形態による認証システムの他の実施例を示す図である。 第1および第2の実施形態による認証システムの他の実施例を示す図である。
(第1の実施形態)
以下、本発明による第1の実施形態を図面に基づいて説明する。図1は、第1の実施形態による位置情報を用いた認証システムの全体構成例を示す図である。本実施形態の認証システムは、施錠可能な輸送容器に物品を収納して輸送する際に、輸送元で認証を行うことによって輸送容器を施錠し、輸送先で認証を行うことによって輸送容器を解錠するものである。
図1に示すように、本実施形態の認証システムは、輸送元として許可された固定の場所に設置された情報発信装置100-1と、輸送先として許可された固定の場所に設置された情報発信装置100-2と、認証装置を内蔵した輸送容器200と、遠隔の管理センタ等に設置された認証管理サーバ300とを備え、情報発信装置100-1,100-2から発信される情報に基づいて認証を行うように成されている。
情報発信装置100-1,100-2は、荷送を行う輸送元および荷受を行う輸送先として許可された固定の場所を表す位置情報(例えば、経緯度情報や位置を特定するID情報)と、所定の第1識別情報(例えば、自装置に固有のデバイスID)とを発信する。情報発信装置100-1,100-2は、この位置情報および第1識別情報を一定の時間間隔で常時発信している。ここで、位置情報は、例えば、屋内測位技術「IMES(Indoor MEssaging System)」を利用して取得されるものである。
なお、以下では、情報発信装置を位置情報発信デバイスと呼び、第1識別情報をデバイスID-1と呼ぶことにする。また、輸送元および輸送先の位置情報発信デバイス100-1,100-2を単に位置情報発信デバイス100と総称する。
輸送容器200は、安全性および信頼性の高いセキュアな認証を必要とする物品や情報(例えば、貴重品等の物品)を保管するためのものであり、認証装置を内蔵している。認証装置は、位置情報発信デバイス100との間で無線通信を行うとともに、認証管理サーバ300との間でインターネット等の通信ネットワークを介して通信する機能を有している。
また、認証装置は、認証管理サーバ300と協働して、輸送容器200の施錠/解錠を許可するか否かの認証を行う。具体的には、認証装置は、位置情報発信デバイス100から受信した位置情報およびデバイスID-1と、後述する輸送容器IDとを含む認証情報(以下、第1認証情報という)を認証管理サーバ300に送信する。また、認証装置は、認証管理サーバ300から送られてくる第2識別情報(後述する)に基づいて、後述する第2認証処理を行う。
認証管理サーバ300は、輸送容器200に内蔵された認証装置と協働して、輸送容器200の施錠/解錠を許可するか否かの認証を行う。具体的には、認証管理サーバ300は、輸送元と輸送先の位置情報発信デバイス100-1,100-2および輸送容器200に関する情報(位置情報、デバイスID-1および輸送容器ID)を第2認証情報として管理している。認証管理サーバ300は、この第2認証情報と、認証装置から送られてくる第1認証情報とに基づいて、後述する第1認証処理を行う。
このように、第1の実施形態では、認証管理サーバ300で行う第1認証処理に加え、輸送容器200の認証装置で第2認証処理を行う点を大きな特徴としている。認証管理サーバ300では、輸送容器200から第1認証情報として送信されてくる位置情報、デバイスID-1および輸送容器IDが、認証管理サーバ300があらかじめ第2認証情報として記憶している位置情報、デバイスID-1および輸送容器IDと一致するか否かを照合することによって第1認証を行う。
認証管理サーバ300での第1認証に成功すると、認証管理サーバ300は、第2識別情報(以下、デバイスID-2という)を輸送容器200の認証装置に送信する。ここで送信するデバイスID-2は、認証管理サーバ300が輸送容器200の認証装置から第1認証情報の一部として受信したデバイスID-1であり、認証管理サーバ300はこのデバイスID-1を第2認証のためにデバイスID-2として輸送容器200の認証装置に送信する。認証装置は、認証管理サーバ300から送られてくるデバイスID-2と、位置情報発信デバイス100から再び受信されるデバイスID-1とが一致するか否かを照合することによって認証(第2認証)を行う。
本実施形態では、認証管理サーバ300での第1認証に続いて、輸送容器200の認証装置での第2認証に成功した場合に、輸送容器200の施錠または解錠が可能な状態となる。例えば、輸送元の場合、認証管理サーバ300はデバイスID-2と共に施錠コマンドを輸送容器200に送信し、輸送容器200での第2認証に成功した場合に、施錠コマンドを使える状態にする。輸送先の場合も同様に、認証管理サーバ300はデバイスID-2と共に解錠コマンドを輸送容器200に送信し、輸送容器200での第2認証に成功した場合に、解錠コマンドを使える状態にする。
図2は、第1の実施形態による位置情報発信デバイス100、輸送容器200および認証管理サーバ300がそれぞれ備える機能構成例を示すブロック図である。なお、位置情報発信デバイス100、輸送容器200および認証管理サーバ300がそれぞれ備える各機能ブロックは、ハードウェア、DSP(Digital Signal Processor)、ソフトウェアの何れによっても構成することが可能である。例えばソフトウェアによって構成する場合、各機能ブロックは、実際にはコンピュータのCPU、RAM、ROMなどを備えて構成され、RAMやROM、ハードディスクまたは半導体メモリ等の記録媒体に記憶されたプログラムが動作することによって実現される。
図2に示すように、位置情報発信デバイス100は、その機能構成として、第1認証情報発信部11を備えている。
輸送容器200は、認証装置201および電子鍵装置202を備えている。認証装置201は、その機能構成として、第1認証情報送受信部21、第2識別情報受信部22および第2認証処理部23を備えている。また、電子鍵装置202は、その機能構成として、施錠/解錠指示部24および鍵処理部25を備えている。
認証管理サーバ300は、その機能構成として、第1認証情報受信部31、第1認証処理部32、経過時間判定部33および第2識別情報送信部34を備えている。また、認証管理サーバ300は、第2認証情報記憶部30を備えている。
位置情報発信デバイス100の第1認証情報発信部11は、第1認証情報の一部を構成する情報として、固定の場所を表す位置情報およびデバイスID-1を発信する。第1認証情報発信部11は、位置情報およびデバイスID-1を一定の時間間隔で常時発信している。
ここで、輸送元として許可された場所に設置された位置情報発信デバイス100-1の場合、第1認証情報発信部11は、輸送元の場所を表す位置情報(例えば、IMESを利用した経緯度情報)と、自装置に固有のデバイスID-1とを発信する。また、輸送先として許可された場所に設置された位置情報発信デバイス100-2の場合、第1認証情報発信部11は、輸送先の場所を表す位置情報と、自装置に固有のデバイスID-1とを発信する。デバイスID-1は、発信のたびに値が変わらない固定IDである。
輸送容器200が備える認証装置201の第1認証情報送受信部21は、位置情報発信デバイス100の第1認証情報発信部11から発信された位置情報およびデバイスID-1を無線通信により受信する。また、第1認証情報送受信部21は、当該受信した位置情報およびデバイスID-1に対して輸送容器200に固有の輸送容器IDを加えて第1認証情報を構成し、当該第1認証情報を、インターネットを介して認証管理サーバ300に送信する。なお、輸送容器200の輸送容器IDは、認証装置201の図示しないメモリにあらかじめ記憶しておく。
また、第1認証情報送受信部21は、位置情報発信デバイス100から受信したデバイスID-1を第2認証処理部23に供給する。
認証管理サーバ300の第1認証情報受信部31は、認証装置201の第1認証情報送受信部21から送信された第1認証情報(位置情報発信デバイス100の位置情報とデバイスID-1および輸送容器200の輸送容器ID)を受信する。
第2認証情報記憶部30は、認証を許可する輸送元および輸送先の場所を表す位置情報、位置情報発信デバイス100のデバイスID-1および輸送容器200の輸送容器IDを含む第2認証情報をあらかじめ記憶する。すなわち、第2認証情報記憶部30は、どの輸送容器200を用いてどの場所から荷送を行い、それをどの場所で荷受するかを定めた輸送計画に従って、輸送元での認証に使用する位置情報、デバイスID-1および輸送容器IDを含む第2認証情報を記憶するとともに、輸送先での認証に使用する位置情報、デバイスID-1および輸送容器IDを含む第2認証情報を記憶する。
また、第2認証情報記憶部30は、輸送先に関して、輸送容器200が到着する時間帯(一定の時間幅を有する)と、認証管理サーバ300が認証装置201に対してデバイスID-2を送信する時間帯(一定の時間幅を有する)とを更に記憶している。到着時間帯は、認証管理サーバ300が輸送容器200の認証装置201からデバイスID-1を含む第1認証情報を受信する時間帯の計画値である。一方、送信時間帯は、到着時間帯よりもある時間だけ遅いタイミングに設定された、デバイスID-2を送信する時間帯の計画値である。
輸送容器200が到着時間帯内に輸送先に到着すると、その時点で認証装置201から認証管理サーバ300に第1認証情報が送信されて、認証管理サーバ300にて第1認証処理が行われる。そして、この第1認証に成功すると、その後の送信時間帯において認証管理サーバ300から認証装置201にデバイスID-2が送信されて、認証装置201にて第2認証処理が行われる。なお、到着時間帯以外の時間に第1認証情報が認証管理サーバ300に送信された場合、認証は失敗となる。
すなわち、本実施形態では、輸送先には、到着した輸送容器200を置くべき正しい設置場所が設けられている。この正しい設置場所は、位置情報発信デバイス100から発信される位置情報およびデバイスID-1を受信可能な無線通信圏内に設定されている。輸送容器200が輸送先に到着して位置情報発信デバイス100の無線通信圏内に入ると、その時点で認証装置201から認証管理サーバ300に第1認証情報が送信され、第1認証処理が行われる。その後、輸送容器200が正しい設置場所に運ばれ、第1認証の成功から所定の時間が経過した時点で、認証管理サーバ300から認証装置201にデバイスID-2が送信され、第2認証処理が行われる。
なお、輸送先によっては、輸送容器200が到着して第1認証情報が認証管理サーバ300に送信されてから、認証管理サーバ300がデバイスID-2を輸送容器200に送信するまでの時間がゼロでもよい場合がある。その場合には、到着時間帯と送信時間帯とに時間差を持たせずに、第1認証処理を行った後すぐにデバイスID-2を送信するようにしてもよい。
第1認証処理部32は、第1認証情報受信部31により受信された第1認証情報と、第2認証情報記憶部30に記憶されている第2認証情報とを照合して第1認証を行う。すなわち、第1認証処理部32は、第1認証情報に含まれている位置情報、デバイスID-1および輸送容器IDと、第2認証情報に含まれている位置情報、デバイスID-1および輸送容器IDとがそれぞれ一致するか否かを判定し、全て一致する場合は認証成功、1つでも相違があれば認証失敗とする。この第1認証処理を行うことにより、計画通りの輸送容器200を使って、計画通りの輸送元から輸送先へ輸送が正しく行われているか否かを確認することができる。
経過時間判定部33は、第1認証処理部32による第1認証が成功した場合、当該第1認証処理を行ってから所定の時間が経過したか否かを判定する。第2識別情報送信部34は、第1認証処理部32による第1認証が成功した場合、デバイスID-2を認証装置201に送信する。本実施形態では、第2識別情報送信部34は、第1認証処理部32による第1認証処理において使用したデバイスID-1を、デバイスID-2として認証装置201に送信する。
ここで、第2識別情報送信部34は、第1認証処理部32による第1認証が成功した場合に、デバイスID-2を直ちに認証装置201に送信するのではなくて、経過時間判定部33により所定の時間が経過したと判定されたときに送信する。通常は、認証処理はわずかな時間で済んでしまうが、第1認証処理が終わったときに所定の時間の経過を待つことにより、認証管理サーバ300での第1認証処理と認証装置201での第2認証処理とを意図的に時間差をもって実行させるようにしている。
このように第1認証処理の実行から第2認証処理の実行まで時間差を持たせているのは、上述のように、輸送容器200が位置情報発信デバイス100の無線通信圏内に入ってから正しい設置場所に運ばれるまでに要する時間を考慮したものである。時間差を持たせることにより、輸送容器200が位置情報発信デバイス100の無線通信圏内に到着してすぐに、第2認証処理まで実行されて解錠されてしまうことを防ぐことができる。つまり、輸送容器200が位置情報発信デバイス100の無線通信圏内に入っても、所定の時間が経過しないと解錠することができないように時間制限をかけることができる。
第2識別情報送信部34は、認証装置201にデバイスID-2を送信する際に、施錠コマンドまたは解錠コマンドも送信する。ここで、輸送元で行われた第1認証処理において認証が成功した場合、第2識別情報送信部34はデバイスID-2と施錠コマンドとを認証装置201に送信する。一方、輸送先で行われた第1認証処理において認証が成功した場合、第2識別情報送信部34はデバイスID-2と解錠コマンドとを認証装置201に送信する。
認証装置201の第2識別情報受信部22は、認証管理サーバ300の第2識別情報送信部34から送信されたデバイスID-2および施錠/解錠コマンドを受信する。
第2認証処理部23は、第1認証情報送受信部21により受信されたデバイスID-1と、第2識別情報受信部22により受信されたデバイスID-2とを照合して第2認証処理を行う。ここで、デバイスID-1は、第2識別情報受信部22が認証管理サーバ300からデバイスID-2を受信したタイミングで第1認証情報送受信部21により新たに受信されるものである。
第2認証処理部23は、第1認証情報送受信部21で受信したデバイスID-1と、第2識別情報受信部22で受信したデバイスID-2とが一致するか否かを判定し、一致する場合は認証成功、一致しない場合は認証失敗とする。この第2認証処理部23による第2認証処理を行うことにより、輸送元または輸送先の正しい場所で第1認証を受けた後、所定の時間を経過した後も引き続きその正しい場所に輸送容器200が存在するか否かを確認することができる。
第2認証処理部23は、第2認証に成功した場合、第2識別情報受信部22が認証管理サーバ300から受信していた施錠コマンドまたは解錠コマンドを電子鍵装置202の施錠/解錠指示部24に送信する。電子鍵装置202の施錠/解錠指示部24は、この施錠コマンドまたは解錠コマンドを受けると、鍵処理部25に実行命令を与えることにより、電子鍵装置202の施錠または解錠を行う。
図3は、上記のように構成した第1の実施形態による認証装置201の動作例を示すフローチャートである。この図3に示すフローチャートは、認証装置201が位置情報発信デバイス100の無線通信圏内に入り、位置情報発信デバイス100から信号を受信できるようになった状態のときに開始する。
まず、第1認証情報送受信部21は、位置情報発信デバイス100から発信された第1認証情報の一部である位置情報およびデバイスID-1を受信したか否かを判定する(ステップS1)。第1認証情報送受信部21は、位置情報発信デバイス100から位置情報およびデバイスID-1を受信した場合、当該受信した位置情報およびデバイスID-1に輸送容器IDを加えて第1認証情報を構成し、当該第1認証情報を認証管理サーバ300に送信する(ステップS2)。なお、図3のフローチャートでは図示を省略しているが、認証装置201が位置情報発信デバイス100の無線通信圏内に入った後は、第1認証情報送受信部21は位置情報発信デバイス100から発信された位置情報およびデバイスID-1を一定の時間間隔で常時受信する。
次に、第2識別情報受信部22は、認証管理サーバ300からデバイスID-2および施錠/解錠コマンドを受信したか否かを判定する(ステップS3)。デバイスID-2および施錠/解錠コマンドを受信していない場合、ステップS3の判定処理を繰り返す。
なお、第1認証情報送受信部21がIMESデバイス100から受信した位置情報およびデバイスID-1を一度認証管理サーバ300に送信した後は、認証管理サーバ300から応答がある前にIMESデバイス100から再び位置情報およびデバイスID-1を受信しても、輸送容器IDを加えた第1認証情報を認証管理サーバ300に送信しないようにするのが好ましい。
図3のフローチャートには図示していないが、認証管理サーバ300からデバイスID-2および施錠/解錠コマンドを所定のタイムアウト時間内に受信しない場合、認証管理サーバ300で行われた第1認証に失敗したことを意味する。よって、この場合は、図3に示すフローチャートの処理を終了する。すなわち、輸送容器200の施錠または解錠は行わない。なお、ここではタイムアウト時間を設定する例を説明したが、第1認証に失敗したことを認証管理サーバ300から輸送容器200に通知するようにしてもよい。
一方、ステップS3で認証管理サーバ300からデバイスID-2および施錠/解錠コマンドを受信した場合、第2認証処理部23は、第1認証情報送受信部21により受信された最新のデバイスID-1と、第2識別情報受信部22により受信されたデバイスID-2とを照合して第2認証処理を行う(ステップS4)。
そして、第2認証処理部23は、第2認証に成功したか否か、すなわち、位置情報発信デバイス100から受信したデバイスID-1と、認証管理サーバ300から受信したデバイスID-2とが一致したか否かを判定する(ステップS5)。ここで、第2認証に失敗したと判定した場合、第2認証処理部23は、認証管理サーバ300から受信した施錠/解錠コマンドを破棄し(ステップS6)、図3に示すフローチャートの処理を終了する。
一方、第2認証に成功したと判定した場合、第2認証処理部23は、認証管理サーバ300から受信した施錠/解錠コマンドを電子鍵装置202の施錠/解錠指示部24に送信する(ステップS7)。これにより、電子鍵装置202の施錠/解錠指示部24から鍵処理部25に実行命令が与えられることにより、電子鍵装置202の施錠または解錠が行われる。そして、図3に示すフローチャートの処理を終了する。
図4は、第1の実施形態による認証管理サーバ300の動作例を示すフローチャートである。この図4に示すフローチャートの処理は、認証管理サーバ300の電源がオンとされている間は常に実行されている。
まず、第1認証情報受信部31は、輸送容器200の認証装置201から第1認証情報を受信したか否かを判定する(ステップS11)。第1認証情報を受信していない場合は、ステップS11の判定処理を繰り返す。認証装置201から第1認証情報を受信すると、第1認証処理部32は、第1認証情報受信部31により受信された第1認証情報と、第2認証情報記憶部30に記憶されている第2認証情報とを照合して第1認証処理を行う(ステップS12)。
そして、第1認証処理部32は、第1認証に成功したか否か、すなわち、認証装置201から受信した第1認証情報に含まれている位置情報、デバイスID-1および輸送容器IDと、第2認証情報記憶部30に記憶されている第2認証情報に含まれている位置情報、デバイスID-1および輸送容器IDとがそれぞれ一致するか否かを判定する(ステップS13)。また、ここでは、計画値として第2認証情報記憶部30に記憶されている到着時間帯内に第1認証情報が送信されてきたか否かについても判定する。
ここで、第1認証に失敗したと判定した場合、特に何もせずに、図4に示すフローチャートの処理を終了する。一方、第1認証に成功したと判定した場合、経過時間判定部33は、第1認証処理部32が第1認証処理を行ってから所定の時間が経過したか否かを判定する(ステップS14)。所定の時間が経過していない場合は、ステップS14の判定処理を繰り返す。
第1認証処理部32が第1認証処理を行ってから所定の時間が経過すると、第2識別情報送信部34は、第1認証処理部32による第1認証処理において使用したデバイスID-1をデバイスID-2として認証装置201に送信するとともに、施錠/解錠コマンドを認証装置201に送信する(ステップS15)。これにより、図4に示すフローチャートの処理を終了する。
図5は、上述した第1の実施形態による認証システムの実施例を示す図である。ここでは、輸送容器200の輸送先で認証を行う場合の例を示している。正当な荷送人が輸送容器200を正しい輸送先(認証管理サーバ300の第2認証情報記憶部30に輸送計画に従って第2認証情報として記憶された位置情報により示される場所)に輸送した場合、その正しい輸送先に設置されている位置情報発信デバイス100-1から輸送容器200に正しい位置情報およびデバイスID-1が送信され(P1)、輸送容器IDを加えて構成した正しい第1認証情報が認証管理サーバ300に送信される(P2)。
これにより、正しい第1認証情報に基づいて認証管理サーバ300にて第1認証処理が行われ、第1認証は成功となる(P3)。その後、認証管理サーバ300から輸送容器200の認証装置201にデバイスID-2が送信され(P4)、その時点で位置情報発信デバイス100-1から再び受信される正しいデバイスID-1と(P5)、上記デバイスID-2とに基づいて認証装置201にて第2認証処理が行われる。そして、この第2認証も成功となり(P6)、輸送容器200の解錠が正常に行われる。
一方、不正の第三者が輸送容器200を不正な場所に輸送した場合、そこには正しい位置情報発信デバイス100-1がないので、輸送容器200は第1認証情報を認証管理サーバ300に送信することができない。よって、認証管理サーバ300にて第1認証処理が行われず、当然ながら認証装置201における第2認証処理も行われない。したがって、輸送容器200を解錠することはできない。また、不正の第三者が、認証に第1識別情報が必要であることを知らず、位置情報のみを偽装して輸送容器200に送信した場合は、認証管理サーバ300にて第1認証処理が行われるものの、第1認証は失敗となり、輸送容器200を解錠することはできない。
これに対して、不正の第三者が位置情報発信デバイス100’を偽造して、偽造した位置情報およびデバイスID-1を輸送容器200に送信すると(P1’)、その偽造された位置情報およびデバイスID-1を含む偽造第1認証情報が輸送容器200から認証管理サーバ300に送信され(P2’)、当該偽造第1認証情報に基づいて認証管理サーバ300にて第1認証処理が行われる(P3’)。
ここで、認証管理サーバ300に記憶されている第2認証情報と偽造第1認証情報とが一致すると、第1認証は成功となってしまう。この場合、認証管理サーバ300から輸送容器200の認証装置201にデバイスID-2が送信される(P4’)。しかし、第1認証処理に続いて認証装置201で第2認証処理が行われることを知らない不正の第三者は、偽装したデバイスID-1を再び輸送容器200に送信することをしない。よって、この場合は第2認証が失敗となり、輸送容器200を解錠することはできない。
以上詳しく説明したように、第1の実施形態では、輸送元および輸送先の場所に設置された位置情報発信デバイス100から発信される位置情報およびデバイスID-1を含む第1認証情報を、認証装置201から認証管理サーバ300に送信し、認証管理サーバ300に記憶されている第2認証情報との照合により、認証管理サーバ300において第1認証処理を行う。さらに、第1の実施形態では、第1認証に成功した場合に認証管理サーバ300から認証装置201に送信されるデバイスID-2と、位置情報発信デバイス100から発信されるデバイスID-1との照合により、認証装置201において第2認証処理を行うようにしている。
このように構成した第1の実施形態によれば、認証管理サーバ300における第1認証処理により、認証を許可する正しい場所に輸送容器200が存在するか否かが位置情報に基づいて判定されるとともに、識別情報の正当性が判定される。さらに、この第1認証処理において認証が成功となった場合に、当該第1認証処理から所定の時間差をもって認証装置201において実行される第2認証処理により、識別情報の正当性が再度判定される。
このように、第1の実施形態によれば、位置情報と識別情報との組み合わせによる第1認証処理が単に1回行われるだけでなく、その第1認証処理からある程度の時間差をもって識別情報による第2認証処理がさらに行われる。このため、偽造した位置情報と偽造したデバイスID-1とを単に1回発信させて認証装置201に受信させても、それだけでは認証を成功させることはできない。これにより、位置情報に基づいて認証を行う認証システムにおいて、位置情報と識別情報の偽装による不正な認証をより確実に防止して、セキュリティを強化することができる。
(第2の実施形態)
次に、本発明による第2の実施形態を図面に基づいて説明する。第2の実施形態による認証システムの全体構成は、図1と同様である。図6は、第2の実施形態による認証システムの機能構成例を示すブロック図である。なお、この図6において、図2に示した符号と同一の符号を付したものは同一の機能を有するものであるので、ここでは重複する説明を省略する。
図6に示すように、位置情報発信デバイス100’は、ワンタイムID発行部12およびID送信部13をさらに備えている。また、位置情報発信デバイス100’は、第1認証情報発信部11に代えて第1認証情報発信部11’を備えている。また、認証管理サーバ300’は、ID受信部35をさらに備えている。また、認証管理サーバ300’は、第2認証情報記憶部30および第2識別情報送信部34に代えて第2認証情報記憶部30’および第2識別情報送信部34’を備えている。
位置情報発信デバイス100’のワンタイムID発行部12は、発行のたびに値が変動するワンタイムIDを発行する。このワンタイムID発行部12は、一定の時間間隔でワンタイムIDを繰り返し発行する。第1認証情報発信部11’は、ワンタイムID発行部12により発行されたワンタイムIDを第1識別情報として、これと位置情報とを、無線通信技術を利用して一定の時間間隔で常時発信する。
ID送信部13は、ワンタイムID発行部12により発行されたワンタイムIDを、その都度インターネットを介して認証管理サーバ300’に送信する。なお、送信されたワンタイムIDがネットワーク上で盗まれるかもしれないというリスクを考慮して、ワンタイムIDを暗号化して送信するのが好ましい。
認証管理サーバ300’のID受信部35は、位置情報発信デバイス100’から送信されたワンタイムIDを受信する。そして、受信したワンタイムIDを、第2認証情報の中の第1識別情報として第2認証情報記憶部30’に記憶させる。ワンタイムIDが暗号化されている場合は、これを復号化して第2認証情報記憶部30’に記憶させる。
これにより、第2認証情報記憶部30’には、認証を許可する輸送元および輸送先の場所を表す位置情報、位置情報発信デバイス100’が発信するワンタイムIDと同じワンタイムID(第1識別情報)および輸送容器200の輸送容器IDを含む第2認証情報が随時更新して記憶される。
第1認証処理部32は、ある時刻tにおいて第1認証情報受信部31により受信された第1認証情報(ワンタイムID(t)を含む)と、同じ時刻tに第2認証情報記憶部30’に記憶された第2認証情報(ワンタイムID(t)を含む)とを照合して第1認証処理を行う。すなわち、第1認証処理部32は、第1認証情報に含まれている位置情報、ワンタイムID(t)および輸送容器IDと、第2認証情報に含まれている位置情報、ワンタイムID(t)および輸送容器IDとがそれぞれ一致するか否かを判定し、全て一致する場合は認証成功、1つでも相違があれば認証失敗とする。
第2識別情報送信部34’は、第1認証処理部32による第1認証が成功した場合、第2識別情報として、第2認証情報記憶部30’からワンタイムID(t+Δ)を読み出して認証装置201に送信する。ここで送信するワンタイムID(t+Δ)は、第1認証処理が終了した時点から所定の時間Δが経過したと経過時間判定部33により判定されたときに第2認証情報記憶部30’に記憶されたワンタイムIDである。また、このワンタイムID(t+Δ)は、第1認証情報発信部11’により、第1認証処理が終了した時点から所定の時間Δが経過した時点で発信されるワンタイムIDと同じ値のワンタイムIDである。
認証装置201の第2識別情報受信部22は、認証管理サーバ300’の第2識別情報送信部34’から送信された第2識別情報(ワンタイムID(t+Δ))および施錠/解錠コマンドを受信する。第1認証情報送受信部21は、第2識別情報受信部22が認証管理サーバ300’からワンタイムID(t+Δ)を受信したのと同期したタイミングで、同じワンタイムID(t+Δ)を位置情報発信デバイス100’から無線通信により受信している。
なお、同期したタイミングとは、完全に同じ時刻を意味するものではない。すなわち、時刻t+Δの時点でワンタイムID発行部12により発行されたワンタイムID(t+Δ)は、第1認証情報発信部11’により認証装置201に送信される一方、ID送信部13により認証管理サーバ300’に送信されて第2認証情報記憶部30’に記憶された後、第2識別情報送信部34’によって認証管理サーバ300’から認証装置201に送信される。したがって、第1認証情報送受信部21が位置情報発信デバイス100’からワンタイムID(t+Δ)を受信する時刻と、第2識別情報受信部22が認証管理サーバ300’からワンタイムID(t+Δ)を受信する時刻とは、通信の遅延に伴う僅かな時間差を有する。しかし、この時間差は、ワンタイムID発行部12によりワンタイムIDが繰り返し発行される時間間隔に比べて十分に小さく、ワンタイムIDの同期という点において無視することができる。
第2認証処理部23は、第1認証情報送受信部21により受信された第1識別情報(ワンタイムID(t+Δ))と、第2識別情報受信部22により受信された第2識別情報(ワンタイムID(t+Δ))とを照合して第2認証処理を行う。すなわち、第2認証処理部23は、位置情報発信デバイス100’から受信したワンタイムID(t+Δ)と、認証管理サーバ300’から受信したワンタイムID(t+Δ)とが一致するか否かを判定し、一致する場合は認証成功、一致しない場合は認証失敗とする。
このように、第2の実施形態によれば、認証管理サーバ300’における第1認証処理および認証装置201における第2認証処理に使用する識別情報としてワンタイムIDを用いている。これにより、第1の実施形態と比べて、位置情報と識別情報の偽装による不正な認証をより確実に防止して、より強いセキュリティを構築することができる。すなわち、第2の実施形態によれば、不正の第三者が2回の認証に成功しなければならない(つまり、偽造した識別情報を2回発行しなければならない)ことを知っていたとしても、識別情報はワンタイムIDとして常に変動していて特定が極めて困難であるため、認証に成功するような識別情報を偽造することが難しく、位置情報と識別情報の偽装による不正な認証をより確実に防止することができる。
なお、上記第2の実施形態では、位置情報発信デバイス100’と認証管理サーバ300’との間でワンタイムIDの同期をとる方法として、位置情報発信デバイス100’で発行されたワンタイムIDを認証管理サーバ300’に送信する方法について説明したが、本発明はこれに限定されない。例えば、認証管理サーバ300’においてワンタイムIDを発行し、発行したワンタイムID(暗号化するのが好ましい)をIMESデバイス100’に送信することによって同期をとるようにしてもよい。
この場合、認証管理サーバ300’におけるワンタイムIDの発行処理にかかる負荷を軽減するために、例えば以下のように処理するようにしてもよい。すなわち、認証管理サーバ300’では、第1認証情報受信部31が認証装置201から第1認証情報を受信するまでは、一定の時間間隔でワンタイムIDを発行して位置情報発信デバイス100’に随時送信する。一方、第1認証情報受信部31が認証装置201から第1認証情報を受信した後は、経過時間判定部33により所定の時間が経過したと判定されるまで待って、所定の時間が経過したタイミングのみでワンタイムIDを発行して位置情報発信デバイス100’に送信するようにする。
あるいは、負荷軽減のために以下のようにしてもよい。すなわち、位置情報発信デバイス100’からは位置情報のみを一定の時間間隔で発信し続け、それを受信した認証装置201が位置情報を認証管理サーバ300’に送信し、第1認証情報受信部31がこの位置情報を受信したタイミングで、認証管理サーバ300’が1回目のワンタイムIDを発行して位置情報発信デバイス100’に送信する。これを受けて位置情報発信デバイス100’は、位置情報およびワンタイムIDを認証装置201に送信する。
その後、認証装置201から認証管理サーバ300’に送られる第1認証情報に基づいて第1認証処理を行い、その認証に成功した後、経過時間判定部33により所定の時間が経過したと判定されたタイミングで、認証管理サーバ300’が2回目のワンタイムIDを発行して位置情報発信デバイス100’に送信する。なお、最初に認証管理サーバ300’が認証装置201から位置情報のみを受信した際に、当該位置情報のみを用いた認証を行い、これに成功した場合にのみ1回目のワンタイムIDを発行するようにしてもよい。
また、位置情報発信デバイス100’と認証管理サーバ300’との間でワンタイムIDの同期をとる別の方法として、ワンタイムID発行部12がワンタイムIDを発行する際に用いたインプット値を位置情報発信デバイス100’から認証管理サーバ300’に送信し、認証管理サーバ300’においても同じインプット値を用いてワンタイムIDを発行するようにしてもよい。逆に、認証管理サーバ300’から位置情報発信デバイス100’にインプット値を送信し、認証管理サーバ300’および位置情報発信デバイス100’の双方において同じインプット値からそれぞれワンタイムIDを発行するようにしてもよい。このようにワンタイムIDを発行するためのインプット値を送信して同期をとる形態も、ワンタイムIDを送信して同期をとる形態と本質的には等価であり、本発明の範囲に含まれる。
あるいは、位置情報発信デバイス100’と認証管理サーバ300’との間で通信を行わず、オフラインでワンタイムIDの同期をとるようにしてもよい。例えば、時刻同期方式で位置情報発信デバイス100’と認証管理サーバ300’との双方がそれぞれ同じワンタイムIDを発行することによって同期をとることが可能である。すなわち、位置情報発信デバイス100’では、トークンと呼ばれるパスワード発行器を用いて、時刻の経過に伴って値が変わるワンタイムIDを発行する。そして、位置情報発信デバイス100’は、ワンタイムIDとデバイスIDと位置情報とを発信する。認証装置201は、第1認証情報(ワンタイムID、位置情報および輸送容器ID)とデバイスIDとを認証管理サーバ300’に送信する。
一方、認証管理サーバ300’では、どの位置情報発信デバイス100’がどのトークンを使っているか、そして各トークンがどの時刻にどんなワンタイムIDを発行するかを把握している。そして、認証装置201から第1認証情報が送られてきた時刻と位置情報発信デバイス100’のデバイスIDとを検証することにより、認証装置201から送られてくる第1認証情報に含まれているワンタイムIDと、認証管理サーバ300’が把握している同じ時刻のワンタイムIDとの照合を行うことができる。
また、上記第1および第2の実施形態では、位置情報発信デバイス100の偽造による輸送容器200への不正なアクセスを防止する例について説明したが、本発明が効果を発揮する実施例はこれに限定されない。例えば、図7に示すように、まずは正しい輸送先に輸送容器200を輸送して、正しい位置情報発信デバイス100-1から取得した第1認証情報により第1認証処理を行った後、輸送容器200を別の場所に移動して行おうとする不正なアクセスを防止することもできる。到着時間帯における第1認証に成功しても、その後の送信時間帯において不正な場所ではデバイスID-1を再び受けることができず、第2認証に失敗するからである。
また、上記第1および第2の実施形態では、輸送元での輸送容器200の施錠および輸送先での輸送容器200の解錠の際に実施する認証に認証装置201を適用する例について説明したが、本発明はこれに限定されない。例えば、輸送物の施錠/解錠ではなく、図8に示すように、モバイルスマートフォン、タブレット端末、ウェアラブル端末といった位置測位可能な可搬型情報処理端末において、画面表示、アプリケーションの起動、アプリケーションが有する機能の実行などに認証装置201による認証を適用し、認証に成功した場合に所定の実行コマンドを発行するようにしてもよい。
一例として、スマートフォンに認証装置201の機能を持たせ、チェックインを行うアプリケーションと協働して認証を行う実施例が挙げられる。すなわち、スマートフォンを持ったユーザが特定の場所(例えば、店舗や飲食店など)に行ってアプリケーションを起動し、チェックインボタンを押下したときにサーバから送られてくるクーポンやポイントなどを、認証管理サーバ300で行われる第1認証およびスマートフォンで行われる第2認証が完了した時点で有効となるようにするといった実施例にも適用が可能である。
また、上記第1および第2の実施形態では、情報発信装置として位置情報発信デバイス100,100’を用い、IMESによる位置情報を発信する例について説明したが、本発明はこれに限定されない。例えば、GPS(Global Positioning System)、Bluetooth(登録商標)、BLE(Bluetooth Low Energy)、音波、超音波または無線LANで位置情報を発信するようにしてもよい。なお、IMES、Bluetooth(登録商標)、BLE、音波、超音波、無線LANは、屋内でも利用可能な点においてGPSよりも好ましい。
その他、上記第1および第2の実施形態は、何れも本発明を実施するにあたっての具体化の一例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその要旨、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。
11,11’ 第1認証情報発信部
12 ワンタイムID発行部
13 ID送信部
21 第1認証情報送受信部
22 第2識別情報受信部
23 第2認証処理部
30,30’ 第2認証情報記憶部
31 第1認証情報受信部
32 第1認証処理部
33 経過時間判定部
34,34’ 第2識別情報送信部
35 ID受信部
100,100’ 位置情報発信デバイス(情報発信装置)
200 輸送容器
201 認証装置
300,300’ 認証管理サーバ

Claims (7)

  1. 固定の場所に設置された情報発信装置と、認証装置と、認証管理サーバとを備え、上記情報発信装置から発信される情報に基づいて認証を行う位置情報を用いた認証システムであって、
    上記情報発信装置は、
    上記固定の場所を表す位置情報および第1識別情報として発行のたびに値が変動するワンタイムIDを含む第1認証情報を発信する第1認証情報発信部を備え、
    上記認証装置は、
    上記情報発信装置から発信された上記第1認証情報を受信し、当該第1認証情報を上記認証管理サーバに送信する第1認証情報送受信部と、
    上記認証管理サーバから送信された第2識別情報を受信する第2識別情報受信部と、
    上記第1認証情報送受信部により受信された上記第1認証情報のうちの上記第1識別情報と、上記第2識別情報受信部により受信された上記第2識別情報とを照合して認証を行う第2認証処理部とを備え、
    上記認証管理サーバは、
    上記認証装置から送信された上記第1認証情報を受信する第1認証情報受信部と、
    認証を許可する場所を表す位置情報および上記第1識別情報として上記情報発信装置の上記第1認証情報発信部が発信するワンタイムIDと同じワンタイムIDを含む第2認証情報を記憶する第2認証情報記憶部と、
    上記第1認証情報受信部により受信された上記第1認証情報と上記第2認証情報記憶部に記憶されている上記第2認証情報とを照合して認証を行う第1認証処理部と、
    上記第1認証処理部による認証が成功した場合、上記第2識別情報として、発行のたびに値が変動するワンタイムIDであって、上記第2認証情報記憶部に記憶されたワンタイムIDと同じ値のワンタイムIDを上記認証装置に送信する第2識別情報送信部とを備えたことを特徴とする位置情報を用いた認証システム。
  2. 固定の場所に設置された情報発信装置と、認証装置と、認証管理サーバとを備え、上記情報発信装置から発信される情報に基づいて認証を行う位置情報を用いた認証システムであって、
    上記情報発信装置は、
    上記固定の場所を表す位置情報および第1識別情報として発行のたびに値が変わらない固定IDを含む第1認証情報を発信する第1認証情報発信部を備え、
    上記認証装置は、
    上記情報発信装置から発信された上記第1認証情報を受信し、当該第1認証情報を上記認証管理サーバに送信する第1認証情報送受信部と、
    上記認証管理サーバから送信された第2識別情報を受信する第2識別情報受信部と、
    上記第1認証情報送受信部により受信された上記第1認証情報のうちの上記第1識別情報と、上記第2識別情報受信部により受信された上記第2識別情報とを照合して認証を行う第2認証処理部とを備え、
    上記認証管理サーバは、
    上記認証装置から送信された上記第1認証情報を受信する第1認証情報受信部と、
    認証を許可する場所を表す位置情報および上記第1識別情報を含む第2認証情報を記憶する第2認証情報記憶部と、
    上記第1認証情報受信部により受信された上記第1認証情報と上記第2認証情報記憶部に記憶されている上記第2認証情報とを照合して認証を行う第1認証処理部と、
    上記第1認証処理部による認証が成功した場合、上記第2識別情報として、上記第1識別情報を上記認証装置に送信する第2識別情報送信部とを備えたことを特徴とする位置情報を用いた認証システム。
  3. 上記認証管理サーバは、上記第1認証処理部による認証が成功した場合、当該認証を行ってから所定の時間が経過したか否かを判定する経過時間判定部をさらに備え、
    上記第2識別情報送信部は、上記第1認証処理部による認証が成功した場合、上記経過時間判定部により上記所定の時間が経過したと判定されたときに、上記第2識別情報を上記認証装置に送信することを特徴とする請求項1または2に記載の位置情報を用いた認証システム。
  4. 固定の場所に設置された情報発信装置から発信される情報に基づいて、認証管理サーバと協働して認証を行う認証装置であって、
    上記情報発信装置から発信された、上記固定の場所を表す位置情報および第1識別情報として発行のたびに値が変動するワンタイムIDを含む第1認証情報を受信し、当該第1認証情報を上記認証管理サーバに送信する第1認証情報送受信部と、
    認証を許可する場所を表す位置情報および上記第1識別情報として上記情報発信装置が発信するワンタイムIDと同じワンタイムIDを含む第2認証情報を記憶する上記認証管理サーバにおいて実行される上記第1認証情報を用いた第1認証処理で認証に成功した場合に、上記認証管理サーバから、第2識別情報として、発行のたびに値が変動するワンタイムIDであって、上記認証管理サーバに記憶されたワンタイムIDと同じ値のワンタイムIDを受信する第2識別情報受信部と、
    上記情報発信装置から発信された上記第1認証情報のうちの上記第1識別情報と、上第2記識別情報受信部により受信された上記第2識別情報とを照合して第2認証処理を行う第2認証処理部とを備えたことを特徴とする認証装置。
  5. 固定の場所に設置された情報発信装置から発信される情報に基づいて、認証管理サーバと協働して認証を行う認証装置であって、
    上記情報発信装置から発信された、上記固定の場所を表す位置情報および第1識別情報として発行のたびに値が変わらない固定IDを含む第1認証情報を受信し、当該第1認証情報を上記認証管理サーバに送信する第1認証情報送受信部と、
    上記認証管理サーバにおいて実行される上記第1認証情報を用いた第1認証処理で認証に成功した場合に、上記認証管理サーバから第2識別情報として上記第1識別情報を受信する第2識別情報受信部と、
    上記情報発信装置から発信された上記第1認証情報のうちの上記第1識別情報と、上第2記識別情報受信部により受信された上記第2識別情報とを照合して第2認証処理を行う第2認証処理部とを備えたことを特徴とする認証装置。
  6. 固定の場所に設置された情報発信装置から発信される情報に基づいて、認証装置と協働して認証を行う認証管理サーバであって、
    上記情報発信装置から上記認証装置に対して発信された、上記固定の場所を表す位置情報および第1識別情報として発行のたびに値が変動するワンタイムIDを含む第1認証情報を上記認証装置から受信する第1認証情報受信部と、
    認証を許可する場所を表す位置情報および上記第1識別情報として上記情報発信装置の上記第1認証情報発信部が発信するワンタイムIDと同じワンタイムIDを含む第2認証情報を記憶する第2認証情報記憶部と、
    上記第1認証情報受信部により受信された上記第1認証情報と上記第2認証情報記憶部に記憶されている上記第2認証情報とを照合して認証を行う第1認証処理部と、
    上記第1認証処理部による認証が成功した場合、上記認証装置において上記第1識別情報との照合により第2認証処理を行うための情報として、発行のたびに値が変動するワンタイムIDであって、上記第2認証情報記憶部に記憶されたワンタイムIDと同じ値のワンタイムIDを上記第2識別情報として上記認証装置に送信する第2識別情報送信部とを備えたことを特徴とする認証管理サーバ。
  7. 固定の場所に設置された情報発信装置から発信される情報に基づいて、認証装置と協働して認証を行う認証管理サーバであって、
    上記情報発信装置から上記認証装置に対して発信された、上記固定の場所を表す位置情報および第1識別情報として発行のたびに値が変わらない固定IDを含む第1認証情報を上記認証装置から受信する第1認証情報受信部と、
    認証を許可する場所を表す位置情報および上記第1識別情報を含む第2認証情報を記憶する第2認証情報記憶部と、
    上記第1認証情報受信部により受信された上記第1認証情報と上記第2認証情報記憶部に記憶されている上記第2認証情報とを照合して認証を行う第1認証処理部と、
    上記第1認証処理部による認証が成功した場合、上記認証装置において上記第1識別情報との照合により第2認証処理を行うための情報として、上記第1識別情報を上記第2識別情報として上記認証装置に送信する第2識別情報送信部とを備えたことを特徴とする認証管理サーバ。
JP2014210452A 2014-10-15 2014-10-15 位置情報を用いた認証システム、認証装置および認証管理サーバ Active JP6387284B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014210452A JP6387284B2 (ja) 2014-10-15 2014-10-15 位置情報を用いた認証システム、認証装置および認証管理サーバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014210452A JP6387284B2 (ja) 2014-10-15 2014-10-15 位置情報を用いた認証システム、認証装置および認証管理サーバ

Publications (2)

Publication Number Publication Date
JP2016081208A JP2016081208A (ja) 2016-05-16
JP6387284B2 true JP6387284B2 (ja) 2018-09-05

Family

ID=55958676

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014210452A Active JP6387284B2 (ja) 2014-10-15 2014-10-15 位置情報を用いた認証システム、認証装置および認証管理サーバ

Country Status (1)

Country Link
JP (1) JP6387284B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6897536B2 (ja) * 2017-12-12 2021-06-30 トヨタ自動車株式会社 認証情報制御システム、認証情報制御方法、及び、認証情報制御プログラム
CN111325589B (zh) * 2018-12-14 2023-03-24 广州极飞科技股份有限公司 农产品供应系统及方法、农产品的交易处理方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3433855B2 (ja) * 1995-02-15 2003-08-04 富士通株式会社 輸送容器管理システム
JP2002056310A (ja) * 2000-08-11 2002-02-20 Nippon Telegr & Teleph Corp <Ntt> 電子的引換券を用いた荷物受け渡し方法、その集荷保管装置及び方法とプログラム記録媒体
JP2002218732A (ja) * 2001-01-16 2002-08-02 Isuzu Motors Ltd 渦電流式制動装置
JP2003221955A (ja) * 2002-01-31 2003-08-08 Cyber Creative Institute Co Ltd 貴重品輸送方式
JP2004339737A (ja) * 2003-05-14 2004-12-02 Toyota Motor Corp 車両の錠操作システム
NL2004192C2 (en) * 2010-02-04 2011-08-08 Aciss Internat B V Container, system and method for goods transport.
JP5282835B2 (ja) * 2012-06-22 2013-09-04 トヨタ自動車株式会社 車両セキュリティシステム、及び車両用セキュリティ装置

Also Published As

Publication number Publication date
JP2016081208A (ja) 2016-05-16

Similar Documents

Publication Publication Date Title
US8947200B2 (en) Method of distributing stand-alone locks
US10635801B2 (en) Systems and methods for securing access to storage and retrieval systems
EP2689383B1 (en) Systems and methods for electronically signing for a delivered package
US10097353B1 (en) Digital unlocking of secure containers
US20150341343A1 (en) RFID Tag and Method for Operating an RFID Tag
US10909786B2 (en) Automated physical package delivery with end-to-end package security
US20140019759A1 (en) Systems, Methods, and Computer Program Products for Secure Optimistic Mechanisms for Constrained Devices
US10618497B2 (en) Unlocking control system and unlocking control method
US11398122B2 (en) Passenger authentication system for a transportation service vehicle
US11721148B2 (en) Authorization system, management server and authorization method
JP2006350682A (ja) 書類管理システム
US20180336612A1 (en) System for third-party item pickup authorization
KR20220123239A (ko) 재사용 가능한 보안 운송 패키지
JP6387284B2 (ja) 位置情報を用いた認証システム、認証装置および認証管理サーバ
JP2014065557A (ja) 集配業務システム
JP6408891B2 (ja) 位置情報を用いた認証システム、認証装置、認証管理サーバおよび可搬型認証デバイス
WO2017168573A1 (ja) 位置情報を用いた認証システム、認証装置および認証管理サーバ
US11599872B2 (en) System and network for access control to real property using mobile identification credential
JP2007050942A (ja) 輸送管理方法、輸送管理サーバ、格納箱、輸送車両、及び、輸送管理システム
JP2007308873A (ja) 入室管理システム
EP4120210A1 (en) Method and system for delivering items
KR100748085B1 (ko) 모바일 시스템 기반의 택배 서비스 방법 및 시스템
KR20200045158A (ko) 무인 택배 시스템
US20180300678A1 (en) Unattended physical delivery access method and control system
CN111915773A (zh) 针对传送装置的开锁方法及系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171002

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180529

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180712

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180724

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180813

R150 Certificate of patent or registration of utility model

Ref document number: 6387284

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250