JP6408891B2 - 位置情報を用いた認証システム、認証装置、認証管理サーバおよび可搬型認証デバイス - Google Patents

位置情報を用いた認証システム、認証装置、認証管理サーバおよび可搬型認証デバイス Download PDF

Info

Publication number
JP6408891B2
JP6408891B2 JP2014252355A JP2014252355A JP6408891B2 JP 6408891 B2 JP6408891 B2 JP 6408891B2 JP 2014252355 A JP2014252355 A JP 2014252355A JP 2014252355 A JP2014252355 A JP 2014252355A JP 6408891 B2 JP6408891 B2 JP 6408891B2
Authority
JP
Japan
Prior art keywords
authentication
information
identification information
management server
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014252355A
Other languages
English (en)
Other versions
JP2016115079A (ja
Inventor
由紀子 大堂
由紀子 大堂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nihon Unisys Ltd
Original Assignee
Nihon Unisys Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nihon Unisys Ltd filed Critical Nihon Unisys Ltd
Priority to JP2014252355A priority Critical patent/JP6408891B2/ja
Publication of JP2016115079A publication Critical patent/JP2016115079A/ja
Application granted granted Critical
Publication of JP6408891B2 publication Critical patent/JP6408891B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、位置情報を用いた認証システム、認証装置、認証管理サーバおよび可搬型認証デバイスに関し、特に、位置情報に基づいて認証を行う技術に関するものである。
一般に、金銭や貴重品等の物品を輸送する際には、施錠可能な輸送容器が利用される。施錠可能な輸送容器に物品を収納して輸送することにより、輸送途中における物品の盗難、紛失、漏洩等のリスクを回避し、輸送元から輸送先へ物品を確実に届けることが可能となる。
例えば、荷送人と荷受人にICカードを配布し、ICカードの荷送人情報と荷受人情報とを用いて照合判定することにより、施錠指令および解錠指令を輸送容器に対して行うようにした輸送容器管理システムが知られている(例えば、特許文献1参照)。
この特許文献1に記載のシステムでは、荷送場所および荷受場所のそれぞれに設置されたカードリーダ/ライタが、荷送人指定情報および荷受人指定情報をそれぞれ記憶手段に記憶する。荷送場所のカードリーダ/ライタは、荷送人のICカードから荷送人特定情報を読み取って記憶手段の荷送人指定情報と比較し、両者が一致と判定したときに施錠指令を生成して電子錠の施錠を行う。また、荷受場所のカードリーダ/ライタは、荷受人のICカードから荷受人特定情報を読み取って記憶手段の荷受人指定情報と比較し、両者が一致と判定したときに解錠指令を生成して電子錠の解錠を行う。
また、施錠情報および解錠情報を輸送元および輸送先とは別の場所にあるセンタ装置で電子的に管理し、荷送人および荷受人がそれぞれ施錠/解錠要求をインターネット経由でセンタ装置に通知することにより、施錠情報および解錠情報をセンタ装置から輸送容器に送信するようにした施解錠制御システムも知られている(例えば、特許文献2参照)。
この特許文献2に記載のシステムでは、センタ装置は、発送者の発送端末から施錠依頼の情報が入力されると、データベースを参照し、発送者の顧客IDが登録されているか、パスワードが一致するか、受領者の顧客IDが登録されているか、配達に用いる配送容器のケース端末IDが登録されているか否か照合する。そして、施錠依頼情報とデータベースに記憶されている情報とが一致する場合、センタ装置は、配送容器の電気錠に設定される暗証番号を生成する。さらに、センタ装置は、配送容器のケース端末に対し、生成した暗証番号を含む施錠指示信号を送信して施錠指示を行う。
同様に、センタ装置は、受領者の受領端末から解錠依頼の情報が入力されると、データベースを参照し、受領者の顧客IDが登録されているか、パスワードが一致するか、その顧客が受領者に指定されているか否かを照合する。そして、解錠依頼情報とデータベースに記憶されている情報とが一致する場合、センタ装置は、ケース端末IDで特定されるケース端末に対し、暗証番号を含む解錠指示信号を送信して解錠指示を行う。
なお、上記特許文献1に記載のシステムにおいては、解錠に用いる情報を記憶した物理的なICカードの紛失や盗難などによって荷物へ不正にアクセスされる可能性を排除することはできない。また、上記特許文献2に記載のシステムにおいては、発送者および受領者が自身の識別情報(顧客IDおよびパスワード)を用いてセンタ装置にアクセスし、施錠要求または解錠要求の情報を入力するようにしている。そのため、識別情報の盗難や偽造などによって荷物へ不正にアクセスされる可能性を排除することはできない。
一方、物理的なICカードや、荷送人および荷受人の識別情報を必要としない輸送容器管理システムが知られている(例えば、特許文献3参照)。この特許文献3に記載のシステムでは、輸送容器の鍵機構を解錠すべき輸送先の位置情報を記憶手段に予め記憶する。そして、鍵機構の解錠操作時に、記憶手段に記憶されている輸送先の位置情報と、位置検出手段により検出された現在の所在位置情報とを照合してこれらの位置情報が一致するか否かを判定し、一致すると判定された場合に鍵機構の解錠を指示する。
しかしながら、この特許文献3に記載のシステムでは、位置情報としてGPS信号を用いた場合、現在位置情報の偽造が可能である。したがって、特許文献3に記載のシステムでは、現在位置情報の偽造によって荷物へ不正にアクセスされる可能性を排除することはできない。これに対し、現在位置情報による認証とパスワードによる認証とを組み合わせた技術も提案されている(例えば、特許文献4,5参照)。
特許文献4に記載のシステムでは、配達員のICカードのメモリに対し、荷物のタグID番号、荷物の届け先指定位置座標データ、届け先指定時刻データからなる認証指定地点時刻データと、予め荷物の受取人に知らされている受取人認証用パスワードを暗号化したパスワード暗号データとを記録する。そして、荷物を受取人に届けた地点と時刻を表すGPS位置座標データと時刻データが、認証指定地点時刻データに一致した場合に、ICカードが受取人から受取人認証用パスワードを受け取り暗号化し、パスワード暗号データと比較することで受取人を認証する。
また、特許文献5に記載のシステムでは、位置確認装置を通じて輸送車の走行位置を確認し、この走行位置を情報センタに送信する。情報センタでは、輸送車が目的地に到着した時点で初めてパスワード等のIDを発行し、施解錠制御部においてIDを登録すると当時に、当該IDを荷受人に電話またはFAX等により連絡し、荷受人からのIDの入力により解錠が可能な状態とする。
上記特許文献4,5に記載のシステムによれば、GPS信号等の現在位置情報の偽造が行われても、正しいパスワードを入力しなければ、荷物へアクセスすることはできない。この点で、単に現在位置情報のみを用いて認証を行う特許文献3の技術に比べて、セキュリティを強化することができる。しかしながら、現在位置情報の偽造に加えてパスワードの偽造も行われると、荷物へ不正にアクセスされることを防ぐことができないという問題があった。
このような問題に鑑みて、本発明者は、不正な認証をより確実に防止可能にする認証システムを考案した(特許文献6参照)。特許文献6に記載の認証システムでは、輸送容器の輸送先における固定の場所に設置された情報発信装置から発信される位置情報および第1識別情報を含む第1認証情報を、輸送容器内の認証装置で受信して認証管理サーバに送信し、認証管理サーバに記憶されている第2認証情報との照合により、認証管理サーバにおいて第1認証処理を行う。さらに、第1認証に成功した場合、それから所定の時間が経過した時点で認証管理サーバから認証装置に送信される第2識別情報と、情報発信装置から発信される第1識別情報との照合により、認証装置において第2認証処理を行う。
このように構成した特許文献6に記載の認証システムによれば、認証管理サーバにおける第1認証処理により、認証を許可する正しい場所に認証装置が存在するか否かが位置情報に基づいて判定されるとともに、識別情報の正当性が判定される。さらに、この第1認証処理において認証が成功となった場合に、当該第1認証処理の後に認証装置において実行される第2認証処理により、識別情報の正当性が再度判定される。
このように、位置情報と識別情報との組み合わせによる認証処理が単に1回行われるだけでなく、その認証処理の後に識別情報による認証処理がさらに行われる。このため、偽造した位置情報と偽造した識別情報とを単に1回発信させて認証装置に受信させても、それだけでは認証を成功させることはできない。これにより、位置情報に基づいて認証を行う認証システムにおいて、不正な認証をより確実に防止して、セキュリティを強化することができる。
なお、輸送先には、到着した輸送容器を置くべき正しい設置場所が設けられている。第1認証処理の実行から第2認証処理の実行まで時間差を持たせているのは、輸送容器が情報発信装置の無線通信圏内に入ってから正しい設置場所に運ばれるまでに要する時間を考慮したものである。すなわち、輸送容器が輸送先に到着して情報発信装置の無線通信圏内に入ると、その時点で認証装置から認証管理サーバに第1認証情報が送信され、第1認証処理が行われる。その後、輸送容器が正しい設置場所に運ばれ、第1認証の成功から所定の時間が経過した時点で、認証管理サーバから認証装置に第2識別情報が送信され、第2認証処理が行われる。
このように、第1認証処理の実行から第2認証処理の実行まで時間差を持たせることにより、輸送容器が情報発信装置の無線通信圏内に到着してすぐに、第2認証処理まで実行されて解錠されてしまうことを防ぐことができる。つまり、輸送容器が情報発信装置の無線通信圏内に入っても、無線通信圏内にある輸送容器を置くべき正しい設置場所まで移動させるのに必要な所定の時間が経過しないと解錠することができないように時間制限をかけることができる。
特開2010−65392号公報 特開2006−336255号公報 特開平8−218732号公報 特開2014−65557号公報 特開平11−345374号公報 特願2014−210452号明細書
ところで、輸送容器内の認証装置と認証管理サーバとの間に何らかの通信障害が発生すると、認証装置から認証管理サーバに第1認証情報を送信することができない。また、認証管理サーバから認証装置に第2識別情報を送信することもできない。よって、第1認証処理も第2認証処理も行うことができないため、正当な荷受人であっても認証を受けることができず、輸送容器の解錠ができなくなってしまうという問題を生じる。
このような問題を解決するための1つの手法として、認証装置と認証管理サーバとの間に通信障害が発生した場合に、あらかじめ認証管理サーバに登録しておいた可搬型認証デバイス(例えば、スマートフォンなど)を使って認証処理を行うモードに切り替えるという方法が考えられる。例えば、輸送計画に従って認証管理サーバにあらかじめ登録しておいた到着時間帯を過ぎても第1認証情報が認証管理サーバに送られてこない場合に、通信障害が発生したとの推定のもと、輸送容器の認証装置を用いて認証処理を行う通常モードから、可搬型認証デバイスを用いて認証処理を行う臨時モードに切り替えるという方法である。
輸送容器の認証装置と認証管理サーバとの間に通信障害が発生しても、可搬型認証デバイスと認証管理サーバとの間に通信障害が発生していなければ、可搬型認証デバイスから認証管理サーバに第1認証情報を送信するとともに、認証管理サーバから可搬型認証デバイスに第2識別情報を送信することにより、第1認証処理および第2認証処理を実行することができる。このため、正当な荷受人であれば、認証管理サーバにあらかじめ登録された可搬型認証デバイスを用いて認証を受けることができ、輸送容器を解錠することが可能である。
しかしながら、このように可搬型認証デバイスによって認証処理を行う仕組みを採用した場合、不正な第三者が正当な荷受人に成り代わって認証を受けてしまう事態が発生し得るという問題を生じる。すなわち、輸送先に到着した後、輸送容器を正しい設置場所に移動させるまでの間に、正当な荷受人の可搬型認証デバイスが第三者に盗まれたり、正当な荷受人が可搬型認証デバイスを紛失してそれが第三者の手に渡ったりしてしまった場合に、第1認証処理と第2認証処理が行われることを知っている第三者が輸送容器を別の場所に移動させて位置情報や第1識別情報を偽造すると、第三者が不正に認証を受けることができてしまう。
本発明は、このような問題を解決するために成されたものであり、認証装置と認証管理サーバとの間に通信障害が発生した場合に、認証装置を用いて認証処理を行う通常モードから、代替用の可搬型認証デバイスを用いて認証処理を行う臨時モードに切り替えるように成された認証システムにおいて、可搬型認証デバイスを用いた第三者の成り代わりによる不正な認証を防止して、セキュリティを強化できるようにすることを目的とする。
上記した課題を解決するために、本発明の認証システムでは、認証装置を用いて認証処理を行う通常モードおよび可搬型認証デバイスを用いて認証処理を行う臨時モードの何れかを認証管理サーバにおいて設定するようにし、通常モードの設定時は、固定の場所に設置された情報発信装置から発信される位置情報および第1識別情報を含む第1認証情報を、認証装置で受信して認証管理サーバに送信し、認証管理サーバに記憶されている第2認証情報との照合により、認証管理サーバにおいて第1認証処理を行う。さらに、第1認証に成功した場合に、それから所定の時間が経過したときに認証管理サーバから認証装置に送信される第2識別情報と、情報発信装置から発信される第1識別情報との照合により、認証装置において第2認証処理を行うようにしている。
一方、認証管理サーバの第2認証情報記憶部に記憶されている認証予定時間帯を所定時間過ぎても認証装置から第1認証情報を受信しない場合に切り替えられた臨時モードの設定時は、情報発信装置から発信された第1認証情報を可搬型認証デバイスで受信して認証管理サーバに送信し、認証管理サーバに記憶されている第2認証情報との照合により、認証管理サーバにおいて第1認証処理を行う。さらに、第1認証に成功した場合に、それから所定の時間が経過したときに認証管理サーバから可搬型認証デバイスに送信される第2識別情報と、情報発信装置から発信される第1識別情報との照合により、可搬型認証デバイスにおいて第2認証処理を行うようにしている。
ここで、認証管理サーバは、第2識別情報を可搬型認証デバイスに送信する際に、当該第2識別情報を可搬型認証デバイスから削除する処理を実行させるための削除コマンドを可搬型認証デバイスに送信する。そして、可搬型認証デバイスでは、認証管理サーバから第2識別情報および削除コマンドを受信した後、当該削除コマンドに従って、可搬型認証デバイスの利用が開始する時点(可搬型認証デバイスが情報発信装置から第1識別情報を受信した時点)から一定時間後に第2識別情報を削除するようにしている。
上記のように構成した本発明によれば、認証装置と認証管理サーバとの間に通信障害が発生した場合に、認証装置を用いて認証処理を行う通常モードから、代替用の可搬型認証デバイスを用いて認証処理を行う臨時モードに切り替えるように成された認証システムにおいて、認証を受ける正当者の可搬型認証デバイスが第三者に盗まれたり、正当者が可搬型認証デバイスを紛失してそれが第三者の手に渡ったりしてしまった場合に、第三者がその可搬型認証デバイスを用いて不正に認証を受けようとしても、第1認証処理の成功によって第2識別情報が認証管理サーバから可搬型認証デバイスに送信された後、可搬型認証デバイスが情報発信装置から第1識別情報を受信した時点から一定時間を経過してしまうと、第2識別情報が可搬型認証デバイスから削除されるので、第2認証処理を受けることができなくなる。このため、偽造した位置情報と偽造した第1識別情報とを発信させて可搬型認証デバイスに受信させても、第2認証を成功させることはできない。これにより、位置情報に基づいて認証を行う認証システムにおいて、可搬型認証デバイスを用いた第三者の成り代わりによる不正な認証を防止して、セキュリティを強化することができる。
第1の実施形態による位置情報を用いた認証システムの全体構成例を示す図である。 第1の実施形態による認証システムの機能構成例を示すブロック図である。 第1の実施形態による認証装置の動作例を示すフローチャートである。 第1の実施形態による可搬型認証デバイスの動作例を示すフローチャートである。 第1の実施形態による認証管理サーバの動作例を示すフローチャートである。 第1の実施形態による認証システムの通常モード時の実施例を示す図である。 第1の実施形態による認証システムの臨時モード時の実施例を示す図である。 第1の実施形態による認証システムの臨時モード時の実施例を示す図である。 第2の実施形態による認証システムの機能構成例を示すブロック図である。 第1および第2の実施形態による認証システムの他の実施例を示す図である。
(第1の実施形態)
以下、本発明による第1の実施形態を図面に基づいて説明する。図1は、第1の実施形態による位置情報を用いた認証システムの全体構成例を示す図である。本実施形態の認証システムは、施錠可能な輸送容器に物品を収納して輸送する際に、輸送元で認証を行うことによって輸送容器を施錠し、輸送先で認証を行うことによって輸送容器を解錠するものである。
図1に示すように、本実施形態の認証システムは、輸送元として許可された固定の場所に設置された情報発信装置100-1と、輸送先として許可された固定の場所に設置された情報発信装置100-2と、認証装置を内蔵した輸送容器200と、遠隔の管理センタ等に設置された認証管理サーバ300と、認証機能を備えた可搬型認証デバイス400とを備え、情報発信装置100-1,100-2から発信される情報に基づいて認証を行うように成されている。
輸送容器200の認証装置と認証管理サーバ300との間に通信障害が発生していない通常の状態では、認証装置と認証管理サーバ300とが協働して認証処理を行う。これに対し、輸送容器200の認証装置と認証管理サーバ300との間に通信障害が発生している状態では、ユーザが可搬型認証デバイス400を持って認証管理サーバ300と通信可能な場所まで移動し、可搬型認証デバイス400と認証管理サーバ300とが協働して認証処理を行う。認証装置との間に通信障害が発生しているか否かは認証管理サーバ300が判定し、その判定の結果に応じて、認証装置を用いて認証処理を行う通常モードと、可搬型認証デバイス400を用いて認証処理を行う臨時モードとの何れかにモードを切り替えて設定する。本実施形態では、輸送先において可搬型認証デバイス400を用いた認証処理を行う。
情報発信装置100-1,100-2は、荷送を行う輸送元および荷受を行う輸送先として許可された固定の場所を表す位置情報(例えば、経緯度情報や位置を特定するID情報)と、所定の第1識別情報(例えば、自装置に固有のデバイスID)とを発信する。情報発信装置100-1,100-2は、この位置情報および第1識別情報を一定の時間間隔で常時発信している。ここで、位置情報は、例えば、屋内測位技術「IMES(Indoor MEssaging System)」を利用して取得されるものである。
なお、以下では、情報発信装置を位置情報発信デバイスと呼び、第1識別情報をデバイスID-1と呼ぶことにする。また、輸送元および輸送先の位置情報発信デバイス100-1,100-2を単に位置情報発信デバイス100と総称する。
輸送容器200は、安全性および信頼性の高いセキュアな認証を必要とする物品や情報(例えば、貴重品等の物品)を保管するためのものであり、認証装置を内蔵している。認証装置は、位置情報発信デバイス100との間で無線通信を行うとともに、認証管理サーバ300との間でインターネット等の通信ネットワークを介して通信する機能を有している。また、認証装置は、可搬型認証デバイス400との間で無線通信を行う機能も有している。
また、認証装置は、認証管理サーバ300において通常モードが設定されているときに、認証管理サーバ300と協働して、輸送容器200の施錠/解錠を許可するか否かの認証を行う。具体的には、認証装置は、位置情報発信デバイス100から受信した位置情報およびデバイスID-1と、後述する輸送容器IDとを含む認証情報(以下、第1認証情報という)を認証管理サーバ300に送信する。また、認証装置は、認証管理サーバ300から送られてくる第2識別情報(後述する)に基づいて、後述する第2認証処理を行う。
また、認証装置は、認証管理サーバ300において臨時モードが設定されているときに、輸送容器IDを可搬型認証デバイス400に送信する。また、認証装置は、認証管理サーバ300から可搬型認証デバイス400を介して送られてくる第2識別情報に基づいて、後述する第3認証処理を行う。
認証管理サーバ300は、通常モードの設定時に、輸送容器200に内蔵された認証装置と協働して、輸送容器200の施錠/解錠を許可するか否かの認証を行う。具体的には、認証管理サーバ300は、輸送元と輸送先の位置情報発信デバイス100-1,100-2および輸送容器200に関する情報(位置情報、デバイスID-1および輸送容器ID)を第2認証情報として管理している。認証管理サーバ300は、この第2認証情報と、認証装置から送られてくる第1認証情報とに基づいて、後述する第1認証処理を行う。
すなわち、認証管理サーバ300では、輸送容器200から第1認証情報として送信されてくる位置情報、デバイスID-1および輸送容器IDが、認証管理サーバ300があらかじめ第2認証情報として記憶している位置情報、デバイスID-1および輸送容器IDと一致するか否かを照合することによって第1認証処理を行う。
認証管理サーバ300は、通常モードの設定時に第1認証に成功すると、第2識別情報(以下、デバイスID-2という)を輸送容器200の認証装置に送信する。ここで送信するデバイスID-2は、認証管理サーバ300が輸送容器200の認証装置から第1認証情報の一部として受信したデバイスID-1であり、認証管理サーバ300はこのデバイスID-1を第2認証のためにデバイスID-2として輸送容器200の認証装置に送信する。認証装置は、認証管理サーバ300から送られてくるデバイスID-2と、位置情報発信デバイス100から再び受信されるデバイスID-1とが一致するか否かを照合することによって第2認証処理を行う。
本実施形態では、認証管理サーバ300での第1認証に続いて、輸送容器200の認証装置での第2認証に成功した場合に、輸送容器200の施錠または解錠が可能な状態となる。例えば、輸送元の場合、認証管理サーバ300はデバイスID-2と共に施錠コマンドを輸送容器200に送信し、輸送容器200での第2認証に成功した場合に、施錠コマンドを使える状態にする。輸送先の場合も同様に、認証管理サーバ300はデバイスID-2と共に解錠コマンドを輸送容器200に送信し、輸送容器200での第2認証に成功した場合に、解錠コマンドを使える状態にする。施錠コマンドおよび解錠コマンドは、第2認証に成功した場合に許可する処理を実行させるための実行コマンドの一例である。
可搬型認証デバイス400は、認証管理サーバ300において臨時モードが設定されているときに、認証管理サーバ300と協働して、輸送容器200の解錠を許可するか否かの認証を行う。具体的には、可搬型認証デバイス400は、位置情報発信デバイス100から受信した位置情報およびデバイスID-1と、輸送容器200の認証装置から受信した輸送容器IDと、さらに可搬型デバイスIDとを含む第1認証情報を認証管理サーバ300に送信する。また、可搬型認証デバイス400は、認証管理サーバ300から送られてくるデバイスID-2に基づいて、第2認証処理を行う。
認証管理サーバ300は、臨時モードの設定時に、可搬型認証デバイス400と協働して、輸送容器200の解錠を許可するか否かの認証を行う。具体的には、認証管理サーバ300は、輸送元と輸送先の位置情報発信デバイス100-1,100-2および輸送容器200に関する情報(位置情報、デバイスID-1および輸送容器ID)に加え、可搬型認証デバイス400に関する情報(可搬型デバイスID)を第2認証情報として管理している。認証管理サーバ300は、この第2認証情報と、認証装置から送られてくる第1認証情報とに基づいて、第1認証処理を行う。
すなわち、認証管理サーバ300では、可搬型認証デバイス400から第1認証情報として送信されてくる位置情報、デバイスID-1、輸送容器IDおよび可搬型デバイスIDが、認証管理サーバ300があらかじめ第2認証情報として記憶している位置情報、デバイスID-1、輸送容器IDおよび可搬型デバイスIDと一致するか否かを照合することによって第1認証処理を行う。
認証管理サーバ300は、臨時モードの設定時に第1認証に成功すると、デバイスID-2と共に解錠コマンドを可搬型認証デバイス400に送信する。可搬型認証デバイス400は、認証管理サーバ300から送られてくるデバイスID-2と、位置情報発信デバイス100から再び受信されるデバイスID-1とが一致するか否かを照合することによって第2認証処理を行う。この第2認証の成功後に、可搬型認証デバイス400は輸送容器200の認証装置に解錠コマンドを送信する。
本実施形態では、可搬型認証デバイス400から輸送容器200の認証装置に解錠コマンドを送信する際に、デバイスID-2も送信し、認証装置において更に第3認証処理を行うようにしている。すなわち、認証装置は、可搬型認証デバイス400から送られてくるデバイスID-2と、位置情報発信デバイス100から再び受信されるデバイスID-1とが一致するか否かを照合することによって第3認証処理を行う。そして、この第3認証に成功した場合に、解錠コマンドを使える状態にする。なお、この第3認証処理を行うために、輸送容器200は位置情報発信デバイス100の無線通信圏内にあることが必要である。そのため、可搬型認証デバイス400は、位置情報発信デバイス100の無線通信圏内で輸送容器200の認証装置に解錠コマンドおよびデバイスID-2を送信する。
また、本実施形態では、認証管理サーバ300がデバイスID-2および解錠コマンドを可搬型認証デバイス400に送信する際に、可搬型認証デバイス400の利用が開始する時点(可搬型認証デバイス400が位置情報発信デバイス100からデバイスID-1を受信した時点)から一定時間後に当該デバイスID-2および解錠コマンドを可搬型認証デバイス400から削除する処理を実行させるための削除コマンドを可搬型認証デバイス400に送信する。可搬型認証デバイス400では、認証管理サーバ300から送信される削除コマンドに従って、デバイスID-2および解錠コマンドを、可搬型認証デバイス400が位置情報発信デバイス100からデバイスID-1を受信してから一定時間後に削除するようにしている。
このように、本実施形態では、可搬型認証デバイス400での第2認証処理に必要なデバイスID-2と、輸送容器200の解錠に必要な解錠コマンドとに対し、利用可能な有効期限を設定することにより、第三者の成り代わりによって不正な認証が行われるのを抑制できるようにしている。
図2は、第1の実施形態による位置情報発信デバイス100、輸送容器200、認証管理サーバ300および可搬型認証デバイス400がそれぞれ備える機能構成例を示すブロック図である。なお、位置情報発信デバイス100、輸送容器200、認証管理サーバ300および可搬型認証デバイス400がそれぞれ備える各機能ブロックは、ハードウェア、DSP(Digital Signal Processor)、ソフトウェアの何れによっても構成することが可能である。例えばソフトウェアによって構成する場合、各機能ブロックは、実際にはコンピュータのCPU、RAM、ROMなどを備えて構成され、RAMやROM、ハードディスクまたは半導体メモリ等の記録媒体に記憶されたプログラムが動作することによって実現される。
図2に示すように、位置情報発信デバイス100は、その機能構成として、第1認証情報発信部11を備えている。
輸送容器200は、認証装置201および電子鍵装置202を備えている。認証装置201は、その機能構成として、第1認証情報送受信部21、第1の第2識別情報受信部22、第2認証処理部23、輸送容器ID発行部24および第2の第2識別情報受信部25を備えている。また、電子鍵装置202は、その機能構成として、施錠/解錠指示部26および鍵処理部27を備えている。
認証管理サーバ300は、その機能構成として、第1認証情報受信部31、第1認証処理部32、経過時間判定部33、第2識別情報送信部34およびモード設定部35を備えている。また、認証管理サーバ300は、第2認証情報記憶部30を備えている。
可搬型認証デバイス400は、その機能構成として、第1認証情報送受信部41、第2識別情報受信部42、第2認証処理部43、記憶部44、第2識別情報削除部45、第2識別情報送信部46および可搬型デバイスID発行部47を備えている。
位置情報発信デバイス100の第1認証情報発信部11は、第1認証情報の一部を構成する情報として、固定の場所を表す位置情報およびデバイスID-1を発信する。第1認証情報発信部11は、位置情報およびデバイスID-1を一定の時間間隔で常時発信している。
ここで、輸送元として許可された場所に設置された位置情報発信デバイス100-1の場合、第1認証情報発信部11は、輸送元の場所を表す位置情報(例えば、IMESを利用した経緯度情報)と、自装置に固有のデバイスID-1とを発信する。また、輸送先として許可された場所に設置された位置情報発信デバイス100-2の場合、第1認証情報発信部11は、輸送先の場所を表す位置情報と、自装置に固有のデバイスID-1とを発信する。デバイスID-1は、発信のたびに値が変わらない固定IDである。
輸送容器200が備える認証装置201の輸送容器ID発行部24は、輸送容器200に固有の輸送容器IDを発行する。輸送容器ID発行部24は、発行した輸送容器IDを第1認証情報送受信部21に供給する。また、輸送容器ID発行部24は、発行した輸送容器IDを、無線通信により可搬型認証デバイス400に送信する。認証装置201と可搬型認証デバイス400との間は、例えばBluetooth(登録商標)またはNFC等の無線通信により接続される。なお、輸送容器200の輸送容器IDは、図示しないメモリにあらかじめ記憶しておく。
第1認証情報送受信部21(特許請求の範囲の通常モード第1認証情報送受信部に相当)は、位置情報発信デバイス100の第1認証情報発信部11から発信された位置情報およびデバイスID-1を無線通信により受信する。また、第1認証情報送受信部21は、当該受信した位置情報およびデバイスID-1に対して、輸送容器ID発行部24により発行された輸送容器IDを加えて第1認証情報を構成し、当該第1認証情報を、インターネットを介して認証管理サーバ300に送信する。また、第1認証情報送受信部21は、位置情報発信デバイス100から受信したデバイスID-1を第2認証処理部23に供給する。
可搬型認証デバイス400の可搬型デバイスID発行部47は、可搬型認証デバイス400に固有の可搬型デバイスIDを発行する。可搬型デバイスID発行部47は、発行した可搬型デバイスIDを第1認証情報送受信部41に供給する。なお、可搬型認証デバイス400の可搬型デバイスIDは、図示しないメモリにあらかじめ記憶しておく。
第1認証情報送受信部41(特許請求の範囲の臨時モード第1認証情報送受信部に相当)は、位置情報発信デバイス100の第1認証情報発信部11から発信された位置情報およびデバイスID-1を無線通信により受信する。また、第1認証情報送受信部41は、当該受信した位置情報およびデバイスID-1に対して、認証装置201の輸送容器ID発行部24から送信された輸送容器IDおよび可搬型デバイスID発行部47により発行された可搬型デバイスIDを加えて第1認証情報を構成し、当該第1認証情報を、インターネットを介して認証管理サーバ300に送信する。また、第1認証情報送受信部41は、位置情報発信デバイス100から受信したデバイスID-1を第2認証処理部43に供給する。
なお、可搬型認証デバイス400を用いて認証処理を行うのは、輸送先の正しい場所(位置情報発信デバイス100の無線通信圏内)において認証装置201が認証管理サーバ300と通信できない場合である。この場合、ユーザが可搬型認証デバイス400を持って認証管理サーバ300と通信可能な別の場所まで移動し、その場所で可搬型認証デバイス400から認証管理サーバ300に第1認証情報を送信する。よって、第1認証情報送受信部41は、位置情報発信デバイス100から受信した位置情報およびデバイスID-1と、認証装置201から受信した輸送容器IDとを記憶し、これらの記憶した情報を用いて第1認証情報を構成して認証管理サーバ300に送信する。
認証管理サーバ300の第1認証情報受信部31は、認証装置201の第1認証情報送受信部21または可搬型認証デバイス400の第1認証情報送受信部41から送信された第1認証情報(位置情報発信デバイス100の位置情報とデバイスID-1および輸送容器200の輸送容器IDを含む。可搬型認証デバイス400から送信された第1認証情報の場合はさらに可搬型デバイスIDを含む)を受信する。
第2認証情報記憶部30は、認証を許可する輸送元および輸送先の場所を表す位置情報、位置情報発信デバイス100のデバイスID-1、輸送容器200の輸送容器IDおよび可搬型認証デバイス400の可搬型デバイスIDを含む第2認証情報をあらかじめ記憶する。すなわち、第2認証情報記憶部30は、通常モードの設定時に使用する第2認証情報として、どの輸送容器200を用いてどの場所から荷送を行い、それをどの場所で荷受するかを定めた輸送計画に従って、輸送元での認証に使用する位置情報、デバイスID-1および輸送容器IDを含む第2認証情報を記憶するとともに、輸送先での認証に使用する位置情報、デバイスID-1および輸送容器IDを含む第2認証情報を記憶する。また、第2認証情報記憶部30は、臨時モードの設定時に使用する第2認証情報として、認証装置201の代替デバイスとして許可する可搬型認証デバイス400の可搬型デバイスIDをさらに記憶する。
また、第2認証情報記憶部30は、輸送先に関して、輸送容器200が到着する時間帯(一定の時間幅を有する)と、認証管理サーバ300が認証装置201に対してデバイスID-2を送信する時間帯(一定の時間幅を有する)とを更に記憶している。到着時間帯は、認証管理サーバ300が輸送容器200の認証装置201からデバイスID-1を含む第1認証情報を受信する時間帯の計画値である。一方、送信時間帯は、到着時間帯よりもある時間だけ遅いタイミングに設定された、デバイスID-2を送信する時間帯の計画値である。ここで、到着時間帯は、特許請求の範囲の認証予定時間帯に相当する。
本実施形態では、到着時間帯(認証予定時間帯)から所定時間を過ぎる前までは通常モードで動作する。一方、到着時間帯を所定時間過ぎても認証管理サーバ300の第1認証情報受信部31が認証装置201から第1認証情報を受信しない場合に、認証装置201と認証管理サーバ300との間に通信障害が発生していると推定し、通常モードから臨時モードに切り替える。
通常モードの設定時は、輸送容器200が到着時間帯内に輸送先に到着すると、その時点で認証装置201から認証管理サーバ300に第1認証情報が送信されて、認証管理サーバ300にて第1認証処理が行われる。そして、この第1認証に成功すると、その後の送信時間帯において認証管理サーバ300から認証装置201にデバイスID-2が送信されて、認証装置201にて第2認証処理が行われる。
すなわち、本実施形態では、輸送先には、到着した輸送容器200を置くべき正しい設置場所が設けられている。この正しい設置場所は、位置情報発信デバイス100から発信される位置情報およびデバイスID-1を受信可能な無線通信圏内に設定されている。輸送容器200が輸送先に到着して位置情報発信デバイス100の無線通信圏内に入ると、その時点で認証装置201から認証管理サーバ300に第1認証情報が送信され、第1認証処理が行われる。その後、輸送容器200が正しい設置場所に運ばれ、第1認証の成功から所定の時間が経過した時点で、認証管理サーバ300から認証装置201にデバイスID-2が送信され、第2認証処理が行われる。
なお、輸送先によっては、輸送容器200が到着して第1認証情報が認証管理サーバ300に送信されてから、認証管理サーバ300がデバイスID-2を輸送容器200に送信するまでの時間がゼロでもよい場合がある。その場合には、到着時間帯と送信時間帯とに時間差を持たせずに、第1認証処理を行った後すぐにデバイスID-2を送信するようにしてもよい。
認証装置201と認証管理サーバ300との間に通信障害が生じている場合、到着時間帯から所定時間が経過した時点で通常モードから臨時モードに切り替えられる。この臨時モードの設定時は、可搬型認証デバイス400から認証管理サーバ300に送信される第1認証情報に基づいて、認証管理サーバ300にて第1認証処理が行われる。そして、この第1認証に成功すると、それから所定時間後に認証管理サーバ300から可搬型認証デバイス400にデバイスID-2が送信されて、可搬型認証デバイス400にて第2認証処理が行われる。
認証管理サーバ300のモード設定部35は、認証装置201を用いて認証処理を行う通常モードおよび可搬型認証デバイス400を用いて認証処理を行う臨時モードの何れかにモードを設定する。上述のように、モード設定部35は、第2認証情報記憶部30に記憶されている到着時間帯を所定時間過ぎても第1認証情報受信部31が認証装置201から第1認証情報を受信しない場合に、通常モードから臨時モードにモードの設定を切り替える。
第1認証処理部32は、第1認証情報受信部31により受信された第1認証情報と、第2認証情報記憶部30に記憶されている第2認証情報とを照合して第1認証処理を行う。すなわち、第1認証処理部32は、通常モードの設定時は、認証装置201から送信された第1認証情報に含まれている位置情報、デバイスID-1および輸送容器IDと、第2認証情報に含まれている位置情報、デバイスID-1および輸送容器IDとがそれぞれ一致するか否かを判定し、全て一致する場合は認証成功、1つでも相違があれば認証失敗とする。この第1認証処理を行うことにより、計画通りの輸送容器200を使って、計画通りの輸送元から輸送先へ輸送が正しく行われているか否かを確認することができる。
また、第1認証処理部32は、臨時モード設定時は、可搬型認証デバイス400から送信された第1認証情報に含まれている位置情報、デバイスID-1、輸送容器IDおよび可搬型デバイスIDと、第2認証情報に含まれている位置情報、デバイスID-1、輸送容器IDおよび可搬型デバイスIDとがそれぞれ一致するか否かを判定し、全て一致する場合は認証成功、1つでも相違があれば認証失敗とする。この第1認証処理を行うことにより、計画通りの輸送容器200を使って、計画通りの輸送元から輸送先へ輸送が正しく行われているか否かに加えて、事前に許可した可搬型認証デバイス400を認証装置201の代替デバイスとして用いて認証が行われている否かを確認することができる。
なお、輸送容器200および可搬型認証デバイス400の双方が位置情報発信デバイス100の無線通信圏内にある場合、通信障害を生じていなければ、第1認証情報受信部31では、認証装置201から送信された第1認証情報と、可搬型認証デバイス400から送信された第1認証情報とを両方とも受信する。この場合、例えば可搬型デバイスIDが含まれているか否かを確認することにより、第1の認証情報がどちらから送られてきたものであるかを判別することが可能である。
第1認証処理部32は、通常モードの設定時は、認証装置201から送信された第1認証情報のみを受け付けて、可搬型認証デバイス400から送信された第1認証情報は受け付けない。逆に、臨時モードの設定時は、認証装置201からは第1認証情報が送信されてこないので、第1認証処理部32は、通信可能な場所において可搬型認証デバイス400から送信された第1認証情報のみを受け付ける。
経過時間判定部33は、第1認証処理部32による第1認証が成功した場合、当該第1認証処理を行ってから所定の時間が経過したか否かを判定する。第2識別情報送信部34は、第1認証処理部32による第1認証が成功した場合、インターネットを介してデバイスID-2を認証装置201または可搬型認証デバイス400に送信する。本実施形態では、第2識別情報送信部34は、第1認証処理部32による第1認証処理において使用したデバイスID-1を、デバイスID-2として認証装置201または可搬型認証デバイス400に送信する。
ここで、認証装置201から送信された第1認証情報に基づいて第1認証処理部32が第1認証処理を行った場合、つまり、モード設定部35により通常モードが設定されている場合、第2識別情報送信部34は、認証装置201にデバイスID-2を送信する。一方、可搬型認証デバイス400から送信された第1認証情報に基づいて第1認証処理部32が第1認証処理を行った場合、つまり、モード設定部35により臨時モードが設定されている場合、第2識別情報送信部34は、可搬型認証デバイス400にデバイスID-2を送信する。このときの送信先は、例えば、第1認証情報受信部31が第1認証情報を受信したときに送信元のアドレス情報を取得し、そのアドレス情報を用いて指定することが可能である。
本実施形態において、第2識別情報送信部34は、第1認証処理部32による第1認証が成功した場合に、デバイスID-2を直ちに認証装置201または可搬型認証デバイス400に送信するのではなくて、経過時間判定部33により所定の時間が経過したと判定されたときに送信する。通常は、認証処理はわずかな時間で済んでしまうが、第1認証処理が終わったときに所定の時間の経過を待つことにより、認証管理サーバ300での第1認証処理と認証装置201での第2認証処理とを意図的に時間差をもって実行させるようにしている。
このように第1認証処理の実行から第2認証処理の実行まで時間差を持たせているのは、上述のように、輸送容器200が位置情報発信デバイス100の無線通信圏内に入ってから正しい設置場所に運ばれるまでに要する時間を考慮したものである。時間差を持たせることにより、輸送容器200が位置情報発信デバイス100の無線通信圏内に到着してすぐに、第2認証処理まで実行されて解錠されてしまうことを防ぐことができる。つまり、輸送容器200が位置情報発信デバイス100の無線通信圏内に入っても、所定の時間が経過しないと解錠することができないように時間制限をかけることができる。
第2識別情報送信部34は、認証装置201または可搬型認証デバイス400にデバイスID-2を送信する際に、施錠コマンドまたは解錠コマンドも送信する。ここで、輸送元で行われた第1認証処理において認証が成功した場合、第2識別情報送信部34は、デバイスID-2と施錠コマンドとを認証装置201に送信する。一方、輸送先で行われた第1認証処理において認証が成功した場合、第2識別情報送信部34は、デバイスID-2と解錠コマンドとを認証装置201または可搬型認証デバイス400に送信する。
臨時モードの設定時には、第2識別情報送信部34は、削除コマンドをさらに可搬型認証デバイス400に送信する。削除コマンドは、デバイスID-2および解錠コマンドを可搬型認証デバイス400に送信した後で、可搬型認証デバイス400が位置情報発信デバイス100からデバイスID-1を受信した時点から一定時間後に、当該デバイスID-2および解錠コマンドを可搬型認証デバイス400から削除する処理を実行させるためのコマンドである。
認証装置201の第1の第2識別情報受信部22(特許請求の範囲の通常モード第2識別情報受信部に相当)は、認証管理サーバ300において通常モードが設定されているときに、認証管理サーバ300の第2識別情報送信部34からインターネットを介して送信されたデバイスID-2および施錠/解錠コマンドを受信する。
第2認証処理部23(特許請求の範囲の通常モード第2認証処理部に相当)は、第1認証情報送受信部21により受信されたデバイスID-1と、第1の第2識別情報受信部22により受信されたデバイスID-2とを照合して第2認証処理を行う。ここで、デバイスID-1は、第1の第2識別情報受信部22が認証管理サーバ300からデバイスID-2を受信したタイミングで第1認証情報送受信部21により新たに受信されるものである。
第2認証処理部23は、第1認証情報送受信部21で受信したデバイスID-1と、第1の第2識別情報受信部22で受信したデバイスID-2とが一致するか否かを判定し、一致する場合は認証成功、一致しない場合は認証失敗とする。この第2認証処理部23による第2認証処理を行うことにより、輸送元または輸送先の正しい場所で第1認証を受けた後、所定の時間を経過した後も引き続きその正しい場所に輸送容器200が存在するか否かを確認することができる。
第2認証処理部23は、第1の第2識別情報受信部22により受信されたデバイスID-2に基づいて行われた第2認証に成功した場合、当該第1の第2識別情報受信部22が認証管理サーバ300から受信していた施錠コマンドまたは解錠コマンドを電子鍵装置202の施錠/解錠指示部26に送信する。電子鍵装置202の施錠/解錠指示部26は、この施錠コマンドまたは解錠コマンドを受けると、鍵処理部27に実行命令を与えることにより、電子鍵装置202の施錠または解錠を行う。
可搬型認証デバイス400の第2識別情報受信部42(特許請求の範囲の臨時モード第2識別情報受信部に相当)は、認証管理サーバ300において臨時モードが設定されているときに、認証管理サーバ300の第2識別情報送信部34からインターネットを介して送信されたデバイスID-2、解錠コマンドおよび削除コマンドを受信する。そして、第2識別情報受信部42は、受信したデバイスID-2、解錠コマンドおよび削除コマンドを記憶部44に記憶させる。
第2認証処理部43(特許請求の範囲の臨時モード第2認証処理部に相当)は、第1認証情報送受信部41により受信されたデバイスID-1と、第2識別情報受信部42により受信され記憶部44に記憶されたデバイスID-2とを照合して第2認証処理を行う。ここで、デバイスID-1は、第2識別情報受信部42が認証管理サーバ300からデバイスID-2を受信した後、荷送人が輸送容器200のある場所まで戻ってきたタイミングで第1認証情報送受信部41により新たに受信されるものである。
第2認証処理部43は、第1認証情報送受信部41で受信したデバイスID-1と、第2識別情報受信部42で受信したデバイスID-2とが一致するか否かを判定し、一致する場合は認証成功、一致しない場合は認証失敗とする。この第2認証処理部43による第2認証処理を行うことにより、認証管理サーバ300との通信が可能な場所で第1認証を受けた後、輸送先の正しい場所に可搬型認証デバイス400が存在するか否かを確認することができる。
第2識別情報削除部45は、第2識別情報受信部42により認証管理サーバ300から受信され記憶部44にデバイスID-2および解錠コマンドが記憶された後、同じく記憶部44に記憶された削除コマンドに従って、可搬型認証デバイス400が位置情報発信デバイス100からデバイスID-1を受信した時点してから一定時間後に、当該デバイスID-2および解錠コマンドを記憶部44から削除する。
第2識別情報送信部46(特許請求の範囲の臨時モード第2識別情報送信部に相当)は、第2認証処理部43による第2認証が成功した場合、記憶部44に記憶されているデバイスID-2および解錠コマンドを、無線通信により認証装置201に送信する。認証装置201における第2の第2識別情報受信部25(特許請求の範囲の臨時モード第2識別情報受信部に相当)は、可搬型認証デバイス400の第2識別情報送信部46から送信されたデバイスID-2および解錠コマンド受信する。
第2認証処理部23は、特許請求の範囲の第3認証処理部の機能も兼用するものであり、第1認証情報送受信部21により受信されたデバイスID-1と、第2の第2識別情報受信部25により受信されたデバイスID-2とを照合して第3認証処理を行う。ここで、デバイスID-1は、第2の第2識別情報受信部25が可搬型認証デバイス400からデバイスID-2を受信するときに、可搬型認証デバイス400の第1認証情報送受信部41がデバイスID-1を受信した同じタイミングで、第1認証情報送受信部21により新たに受信されるものである。
第2認証処理部23は、第2の第2識別情報受信部25により受信されたデバイスID-2に基づいて行われた第3認証に成功した場合、当該第2の第2識別情報受信部25が可搬型認証デバイス400から受信していた解錠コマンドを電子鍵装置202の施錠/解錠指示部26に送信する。電子鍵装置202の施錠/解錠指示部26は、この解錠コマンドを受けると、鍵処理部27に実行命令を与えることにより、電子鍵装置202の解錠を行う。
図3は、上記のように構成した第1の実施形態による認証装置201の動作例を示すフローチャートである。この図3に示すフローチャートは、認証装置201が位置情報発信デバイス100の無線通信圏内に入り、位置情報発信デバイス100から信号を受信できるようになった状態のときに開始する。
まず、第1認証情報送受信部21は、位置情報発信デバイス100から発信された第1認証情報の一部である位置情報およびデバイスID-1を受信したか否かを判定する(ステップS1)。第1認証情報送受信部21が位置情報発信デバイス100から位置情報およびデバイスID-1を受信した場合、輸送容器ID発行部24は、輸送容器IDを発行し、第1認証情報送受信部21に供給するとともに、可搬型認証デバイス400に送信する(ステップS2)。
次いで、第1認証情報送受信部21は、受信した位置情報およびデバイスID-1に輸送容器IDを加えて第1認証情報を構成し、当該第1認証情報を認証管理サーバ300に送信する(ステップS3)。なお、図3のフローチャートでは図示を省略しているが、認証装置201が位置情報発信デバイス100の無線通信圏内に入った後は、第1認証情報送受信部21は位置情報発信デバイス100から発信された位置情報およびデバイスID-1を一定の時間間隔で常時受信する。
次に、第1の第2識別情報受信部22は、認証管理サーバ300からデバイスID-2および施錠/解錠コマンドを受信したか否かを判定する(ステップS4)。認証管理サーバ300からデバイスID-2および施錠/解錠コマンドを受信していない場合、第2の第2識別情報受信部25は、可搬型認証デバイス400からデバイスID-2および解錠コマンドを受信したか否かを判定する(ステップS5)。可搬型認証デバイス400からデバイスID-2および解錠コマンドを受信していない場合、処理はステップS4に戻る。
なお、第1認証情報送受信部21が位置情報発信デバイス100から受信した位置情報およびデバイスID-1を一度認証管理サーバ300に送信した後は、認証管理サーバ300または可搬型認証デバイス400から応答がある前に位置情報発信デバイス100から再び位置情報およびデバイスID-1を受信しても、輸送容器IDを加えた第1認証情報を認証管理サーバ300に送信しないようにするのが好ましい。
図3のフローチャートには図示していないが、認証管理サーバ300または可搬型認証デバイス400からデバイスID-2および施錠/解錠コマンドを所定のタイムアウト時間内に受信しない場合、認証管理サーバ300で行われた第1認証または可搬型認証デバイス400で行われた第2認証に失敗したことを意味する。よって、この場合は、図3に示すフローチャートの処理を終了する。すなわち、輸送容器200の施錠または解錠は行わない。なお、ここではタイムアウト時間を設定する例を説明したが、第1認証に失敗した場合はそのことを認証管理サーバ300から輸送容器200に通知し、可搬型認証デバイス400で行われた第2認証に失敗した場合はそのことを可搬型認証デバイス400から輸送容器200に通知するようにしてもよい。
一方、ステップS4で第1の第2識別情報受信部22が認証管理サーバ300からデバイスID-2および施錠/解錠コマンドを受信した場合、第2認証処理部23は、第1認証情報送受信部21により受信された最新のデバイスID-1と、第1の第2識別情報受信部22により受信されたデバイスID-2とを照合して第2認証処理を行う(ステップS6)。
そして、第2認証処理部23は、第2認証に成功したか否か、すなわち、位置情報発信デバイス100から受信したデバイスID-1と、認証管理サーバ300から受信したデバイスID-2とが一致したか否かを判定する(ステップS7)。ここで、第2認証に失敗したと判定した場合、第2認証処理部23は、認証管理サーバ300から受信した施錠/解錠コマンドを破棄し(ステップS8)、図3に示すフローチャートの処理を終了する。
一方、第2認証に成功したと判定した場合、第2認証処理部23は、認証管理サーバ300から受信した施錠/解錠コマンドを電子鍵装置202の施錠/解錠指示部26に送信する(ステップS9)。これにより、電子鍵装置202の施錠/解錠指示部26から鍵処理部27に実行命令が与えられることにより、電子鍵装置202の施錠または解錠が行われる。そして、図3に示すフローチャートの処理を終了する。
また、ステップS5で第2の第2識別情報受信部25が可搬型認証デバイス400からデバイスID-2および解錠コマンドを受信した場合、第2認証処理部23は、第1認証情報送受信部21により受信された最新のデバイスID-1と、第2の第2識別情報受信部25により受信されたデバイスID-2とを照合して第3認証処理を行う(ステップS10)。
そして、第2認証処理部23は、第3認証に成功したか否か、すなわち、位置情報発信デバイス100から受信したデバイスID-1と、可搬型認証デバイス400から受信したデバイスID-2とが一致したか否かを判定する(ステップS7)。ここで、第3認証に失敗したと判定した場合、第2認証処理部23は、可搬型認証デバイス400から受信した解錠コマンドを破棄し(ステップS8)、図3に示すフローチャートの処理を終了する。
一方、第3認証に成功したと判定した場合、第2認証処理部23は、可搬型認証デバイス400から受信した解錠コマンドを電子鍵装置202の施錠/解錠指示部26に送信する(ステップS9)。これにより、電子鍵装置202の施錠/解錠指示部26から鍵処理部27に実行命令が与えられることにより、電子鍵装置202の解錠が行われる。そして、図3に示すフローチャートの処理を終了する。
図4は、上記のように構成した第1の実施形態による可搬型認証デバイス400の動作例を示すフローチャートである。この図4に示すフローチャートは、可搬型認証デバイス400が位置情報発信デバイス100の無線通信圏内に入り、位置情報発信デバイス100から信号を受信できるようになった状態のときに開始する。
まず、第1認証情報送受信部41は、位置情報発信デバイス100から発信された第1認証情報の一部である位置情報およびデバイスID-1を受信したか否かを判定する(ステップS11)。また、第1認証情報送受信部41は、図3のステップS2で認証装置201の輸送容器ID発行部24から送信された輸送容器IDを受信する(ステップS12)。
次いで、第1認証情報送受信部41は、位置情報発信デバイス100から受信した位置情報およびデバイスID-1に対し、認証装置201から受信した輸送容器IDおよび可搬型デバイスID発行部47により発行された可搬型デバイスIDを加えて第1認証情報を構成し、当該第1認証情報を認証管理サーバ300に送信する(ステップS13)。なお、図4のフローチャートでは図示を省略しているが、可搬型認証デバイス400が位置情報発信デバイス100の無線通信圏内に入った後は、第1認証情報送受信部41は位置情報発信デバイス100から発信された位置情報およびデバイスID-1を一定の時間間隔で常時受信する。
次に、第2識別情報受信部42は、認証管理サーバ300からデバイスID-2、解錠コマンドおよび削除コマンドを受信したか否かを判定する(ステップS14)。認証管理サーバ300からデバイスID-2、解錠コマンドおよび削除コマンドを受信していない場合は、ステップS14の判定を繰り返す。
なお、第1認証情報送受信部41が位置情報発信デバイス100から受信した位置情報およびデバイスID-1を一度認証管理サーバ300に送信した後は、認証管理サーバ300から応答がある前に位置情報発信デバイス100から再び位置情報およびデバイスID-1を受信しても、輸送容器IDおよび可搬型デバイスIDを加えた第1認証情報を認証管理サーバ300に送信しないようにするのが好ましい。
図4のフローチャートには図示していないが、認証管理サーバ300からデバイスID-2、解錠コマンドおよび削除コマンドを所定のタイムアウト時間内に受信しない場合、認証管理サーバ300で行われた第1認証に失敗したことを意味する。よって、この場合は、図4に示すフローチャートの処理を終了する。なお、ここではタイムアウト時間を設定する例を説明したが、第1認証に失敗したことを認証管理サーバ300から可搬型認証デバイス400に通知するようにしてもよい。
一方、ステップS14で第2識別情報受信部42が認証管理サーバ300からデバイスID-2、解錠コマンドおよび削除コマンドを受信した場合、第2識別情報受信部42はそれらを記憶部44に記憶させる(ステップS15)。次いで、第2識別情報削除部45は、第2識別情報受信部42がデバイスID-2および解錠コマンドを受信した後で、第1認証情報送受信部41がデバイスID-1を受信してから一定時間が経過したか否かを判定する(ステップS16)。
ここで、一定時間が経過したと判定された場合、第2識別情報削除部45は、記憶部44に記憶された削除コマンドに従って、デバイスID-2および解錠コマンドを記憶部44から削除する(ステップS20)。これにより、図4に示すフローチャートの処理を終了する。
一方、ステップS16において、まだ一定時間が経過していないと判定された場合、第2認証処理部43は、第1認証情報送受信部21により受信された最新のデバイスID-1と、記憶部44に記憶されたデバイスID-2とを照合して第2認証処理を行う(ステップS17)。そして、第2認証処理部43は、第2認証に成功したか否か、すなわち、位置情報発信デバイス100から受信したデバイスID-1と、認証管理サーバ300から受信したデバイスID-2とが一致したか否かを判定する(ステップS18)。
ここで、第2認証に失敗したと判定した場合、処理はステップS20に進む。一方、第2認証に成功したと判定した場合、第2識別情報送信部46は、記憶部44に記憶されているデバイスID-2および解錠コマンドを認証装置201に送信する(ステップS19)。そして、デバイスID-2および解錠コマンドを記憶部44から削除して(ステップS20)、図4に示すフローチャートの処理を終了する。
図5は、第1の実施形態による認証管理サーバ300の動作例を示すフローチャートである。この図5に示すフローチャートの処理は、認証管理サーバ300の電源がオンとされている間は常に実行されている。
まず、モード設定部35は、初期設定として、認証装置201を用いて認証処理を行う通常モードを設定する(ステップS31)。次いで、第1認証情報受信部31は、輸送容器200の認証装置201または可搬型認証デバイス400から第1認証情報を受信したか否かを判定する(ステップS32)。認証装置201および可搬型認証デバイス400のどちらからも第1認証情報を受信していない場合、モード設定部35は、第2認証情報記憶部30に記憶されている到着時間帯から所定時間が経過したか否かを判定する(ステップS33)。
ここで、まだ到着時間帯から所定時間が経過していない場合、処理はステップS32に戻る。一方、到着時間帯から所定時間が経過した場合、モード設定部35は、通常モードから臨時モードにモードの設定を切り替える(ステップS34)。そして、処理はステップS32に戻る。
その後、認証装置201または可搬型認証デバイス400から第1認証情報受信部31が第1認証情報を受信すると、第1認証処理部32は、当該第1認証情報受信部31により受信された第1認証情報と、第2認証情報記憶部30にあらかじめ記憶されている第2認証情報とを照合して第1認証処理を行う(ステップS35)。ここで、通常モードの設定時は、認証装置201から受信した第1認証情報を用いて第1認証処理を行う。一方、臨時モードの設定時は、可搬型認証デバイス400から受信した第1認証情報を用いて第1認証処理を行う。
そして、第1認証処理部32は、第1認証に成功したか否かを判定する(ステップS36)。すなわち、通常モードの設定時は、認証装置201から受信した第1認証情報に含まれている位置情報、デバイスID-1および輸送容器IDと、第2認証情報記憶部30に記憶されている第2認証情報に含まれている位置情報、デバイスID-1および輸送容器IDとがそれぞれ一致するか否かを判定する。一方、臨時モードの設定時は、上記の情報に加えて、可搬型認証デバイス400から受信した第1認証情報に含まれている可搬型デバイスIDと、第2認証情報記憶部30に記憶されている第2認証情報に含まれている可搬型デバイスIDとが一致するか否かも判定する。
ここで、第1認証に失敗したと判定した場合、特に何もせずに、図5に示すフローチャートの処理を終了する。一方、第1認証に成功したと判定した場合、経過時間判定部33は、第1認証処理部32が第1認証処理を行ってから所定の時間が経過したか否かを判定する(ステップS37)。所定の時間が経過していない場合は、ステップS37の判定処理を繰り返す。
第1認証処理部32が第1認証処理を行ってから所定の時間が経過すると、第2識別情報送信部34は、第1認証処理部32による第1認証処理において使用したデバイスID-1をデバイスID-2として認証装置201または可搬型認証デバイス400に送信するとともに、施錠/解錠コマンドを認証装置201または可搬型認証デバイス400に送信する(ステップS38)。臨時モードの設定時は、第2識別情報送信部34は、削除コマンドも可搬型認証デバイス400に送信する。これにより、図5に示すフローチャートの処理を終了する。
図6〜図8は、上述した第1の実施形態による認証システムの実施例を示す図である。ここでは、輸送容器200の輸送先で認証を行う場合の例を示している。図6は、認証装置201と認証管理サーバ300との間に通信障害が発生していない通常モード時の動作を示している。一方、図7および図8は、認証装置201と認証管理サーバ300との間に通信障害が発生している臨時モード時の動作を示している。
通常モードの設定時は、図6に示すように、正当な荷送人が輸送容器200を正しい輸送先(認証管理サーバ300の第2認証情報記憶部30に輸送計画に従って第2認証情報として記憶された位置情報により示される場所)に輸送した場合、その正しい輸送先に設置されている位置情報発信デバイス100-2から輸送容器200の認証装置201に正しい位置情報およびデバイスID-1が送信され(P1)、輸送容器IDを加えて構成した正しい第1認証情報が認証管理サーバ300に送信される(P2)。
これにより、正しい第1認証情報に基づいて認証管理サーバ300にて第1認証処理が行われ、第1認証は成功となる(P3)。その後、第1認証の成功から所定の時間が経過した後に(この間に、輸送容器200は到着場所から正しい設置場所に移動される)、認証管理サーバ300から輸送容器200の認証装置201にデバイスID-2および解錠コマンドが送信され(P4)、その時点で位置情報発信デバイス100-2から再び受信される正しいデバイスID-1と(P5)、上記デバイスID-2とに基づいて認証装置201にて第2認証処理が行われる。そして、この第2認証も成功となり(P6)、解錠コマンドによって輸送容器200の解錠が正常に行われる。
一方、まずは正当な荷送人が輸送容器200を正しい輸送先に輸送して、正しい位置情報発信デバイス100-2から取得した第1認証情報により第1認証処理を行った後(つまり、認証管理サーバ300から認証装置201にデバイスID-2と解錠コマンドとが送信された後)、不正の第三者が輸送容器200を盗んで不正な場所に移動した場合、そこには正しい位置情報発信デバイス100-2がないので、輸送容器200の認証装置201はデバイスID-1を受けることができず(P5’)、第2認証情報は失敗となる(P6’)。したがって、認証装置201に解錠コマンドが記憶されていても、輸送容器200を解錠することはできない。
臨時モードの設定時は、図7に示すように、正当な荷送人が輸送容器200を正しい輸送先に輸送した場合、その正しい輸送先に設置されている位置情報発信デバイス100-2から可搬型認証デバイス400に正しい位置情報およびデバイスID-1が送信されるとともに(P1)、輸送容器200から可搬型認証デバイス400に輸送容器IDが送信され(P1)る。その後、可搬型認証デバイス400を持った荷送人が、認証管理サーバ300と通信可能な場所に移動すると、デバイスID-1および輸送容器IDにより構成した正しい第1認証情報が可搬型認証デバイス400から認証管理サーバ300に送信される(P2)。
これにより、正しい第1認証情報に基づいて認証管理サーバ300にて第1認証処理が行われ、第1認証は成功となる(P3)。その後、第1認証の成功から所定の時間が経過した後に(この間に、輸送容器200は到着場所から正しい設置場所に移動される)、認証管理サーバ300から可搬型認証デバイス400にデバイスID-2および解錠コマンドが送信され(P4)、可搬型認証デバイス400を持った荷送人が輸送容器200の場所まで戻ってきた時点で位置情報発信デバイス100-2から可搬型認証デバイス400に再び受信される正しいデバイスID-1と(P5)、上記デバイスID-2とに基づいて可搬型認証デバイス400にて第2認証処理が行われる。そして、この第2認証も成功となる(P6)。
その後、可搬型認証デバイス400から輸送容器200の認証装置201にデバイスID-2および解錠コマンドが送信され(P7)、その時点で位置情報発信デバイス100-2から輸送容器200の認証装置201に受信される正しいデバイスID-1と(P8)、上記デバイスID-2とに基づいて認証装置201にて第3認証処理が行われる。そして、この第3認証も成功となり(P9)、解錠コマンドによって輸送容器200の解錠が正常に行われる。
一方、まずは正当な荷送人が輸送容器200を正しい輸送先に輸送した後、不正の第三者が輸送容器200および可搬型認証デバイス400を盗んで不正な場所に移動した場合について説明する。例えば、図7に示すように、可搬型認証デバイス400が正しい位置情報発信デバイス100-2から正しい位置情報とデバイスID-1とを取得するとともに、輸送容器200から輸送容器IDを取得した後に、不正の第三者が輸送容器200および可搬型認証デバイス400を盗んで不正な場所に移動するケースが考えられる。
この場合、正しい輸送先で既に受信済みの情報により構成した正しい第1認証情報が可搬型認証デバイス400から認証管理サーバ300に送信される(P2’)。これにより、正しい第1認証情報に基づいて認証管理サーバ300にて第1認証処理が行われ、第1認証は成功となってしまう(P3’)。その結果、第1認証の成功から所定の時間が経過した後に、認証管理サーバ300から可搬型認証デバイス400にデバイスID-2および解錠コマンドが送信される(P4’)。
しかしながら、不正な場所には正しい位置情報発信デバイス100-2がないので、認証管理サーバ300からデバイスID-2を受信した時点で可搬型認証デバイス400はデバイスID-1を受けることができず、第2認証情報は失敗となる。したがって、可搬型認証デバイス400が認証管理サーバ300からデバイスID-2と共に解錠コマンドを受信しても、輸送容器200を解錠することはできない。
なお、不正の第三者が位置情報発信デバイス100’を偽造して、偽造したデバイスID-1を可搬型認証デバイス400に送信すると(P5’)、その偽造されたデバイスID-1と認証管理サーバ300から受信したデバイスID-2とにより可搬型認証デバイス400にて第2認証処理が行われ、第2認証が成功となるおそれがある。
しかし、本実施形態では、不正な輸送先で行われた第1認証処理の成功によってデバイスID-2が認証管理サーバ300から可搬型認証デバイス400に送信されても、可搬型認証デバイス400の利用開始時点から一定時間を経過すると、デバイスID-2と解錠コマンドとが可搬型認証デバイス400から削除される。ここで、正しい輸送先から不正な場所に輸送容器200を移動させる間に一定時間が経過するため、不正な場所に移動した後に第1認証情報を認証管理サーバ300に送信して(P2’)第1認証に成功し(P3’)、デバイスID-2と解錠コマンドとを受信したとしても(P4’)、それらはすぐに削除される。よって、偽造したデバイスID-1を発信させて可搬型認証デバイス400に受信させても(P5’)、デバイスID-2が削除されていて第2認証は失敗となり(P6’)、輸送容器200を解錠することはできない。
また、図8に示すように、正しい輸送先において第1認証処理まで行った後(つまり、認証管理サーバ300から可搬型認証デバイス400にデバイスID-2と解錠コマンドとが送信された後)、不正の第三者が輸送容器200および可搬型認証デバイス400を盗んで不正な場所に移動するケースも考えられる。
この場合、不正な場所には正しい位置情報発信デバイス100-2がないので、可搬型認証デバイス400はデバイスID-1を受けることができず、第2認証情報は失敗となる。したがって、可搬型認証デバイス400に解錠コマンドが記憶されていても、輸送容器200を解錠することはできない。
なお、不正の第三者が位置情報発信デバイス100’を偽造して、偽造したデバイスID-1を可搬型認証デバイス400に送信すると(P5’)、その偽造されたデバイスID-1と、正しい輸送先で既に認証管理サーバ300から受信済みのデバイスID-2とにより可搬型認証デバイス400にて第2認証処理が行われ、第2認証が成功となるおそれがある。
しかし、本実施形態では、可搬型認証デバイス400が位置情報発信デバイス100からデバイスID-1を受信した時点から一定時間を経過すると、デバイスID-2と解錠コマンドとが可搬型認証デバイス400から削除される。ここで、正しい輸送先から不正な場所に輸送容器200を移動させる間に一定時間が経過するため、不正な場所に移動した後に偽造したデバイスID-1を発信させて可搬型認証デバイス400に受信させても、デバイスID-2が削除されていて第2認証は失敗となり(P6’)、輸送容器200を解錠することはできない。
万が一、デバイスID-1を受信した時点から一定時間を経過する前に正しい輸送先から不正な場所に輸送容器200を移動させ、偽造したデバイスID-1を可搬型認証デバイス400に送信すると(P5’)、第2認証は成功となってしまう。この場合、可搬型認証デバイス400から輸送容器200の認証装置201にデバイスID-2と解錠コマンドとが送信される。しかし、第2認証処理に続いて認証装置201で第3認証処理が行われることを知らない不正の第三者は、偽装したデバイスID-1を輸送容器200に送信することをしない。よって、この場合は第3認証が失敗となり、輸送容器200を解錠することはできない。
以上詳しく説明したように、第1の実施形態によれば、認証を受ける正当者の可搬型認証デバイス400が第三者に盗まれたり、正当者が可搬型認証デバイス400を紛失してそれが第三者の手に渡ったりしてしまった場合に、第三者がその可搬型認証デバイス400を用いて不正に認証を受けようとしても、第2認証に成功することはできず、輸送容器200の不正な解錠を防ぐことができる。
第1認証の成功によって認証管理サーバ300から可搬型認証デバイス400にデバイスID-2と解錠コマンドが送信されたとしても、可搬型認証デバイス400の第1認証情報送受信部41がデバイスID-1を受信した時点(可搬型認証デバイス400の利用開始時点)から一定時間を経過した時点でデバイスID-2と解錠コマンドとが可搬型認証デバイス400から削除されるため、第2認証処理を受けることができなくなるからである。これにより、位置情報に基づいて認証を行う認証システムにおいて、可搬型認証デバイスを用いた第三者の成り代わりによる不正な認証を防止して、セキュリティを強化することができる。
(第2の実施形態)
次に、本発明による第2の実施形態を図面に基づいて説明する。第2の実施形態による認証システムの全体構成は、図1と同様である。図9は、第2の実施形態による認証システムの機能構成例を示すブロック図である。なお、この図9において、図2に示した符号と同一の符号を付したものは同一の機能を有するものであるので、ここでは重複する説明を省略する。
図9に示すように、位置情報発信デバイス100’は、ワンタイムID発行部12およびID送信部13をさらに備えている。また、位置情報発信デバイス100’は、第1認証情報発信部11に代えて第1認証情報発信部11’を備えている。また、認証管理サーバ300’は、ID受信部36をさらに備えている。また、認証管理サーバ300’は、第2認証情報記憶部30および第2識別情報送信部34に代えて第2認証情報記憶部30’および第2識別情報送信部34’を備えている。また、可搬型認証デバイス400’は、第2識別情報送信部46に代えて第2識別情報送信部46’を備えている。
位置情報発信デバイス100’のワンタイムID発行部12は、発行のたびに値が変動するワンタイムIDを発行する。このワンタイムID発行部12は、一定の時間間隔でワンタイムIDを繰り返し発行する。第1認証情報発信部11’は、ワンタイムID発行部12により発行されたワンタイムIDを第1識別情報として、これと位置情報とを、無線通信技術を利用して一定の時間間隔で常時発信する。
ID送信部13は、ワンタイムID発行部12により発行されたワンタイムIDを、その都度インターネットを介して認証管理サーバ300’に送信する。なお、送信されたワンタイムIDがネットワーク上で盗まれるかもしれないというリスクを考慮して、ワンタイムIDを暗号化して送信するのが好ましい。
認証管理サーバ300’のID受信部36は、位置情報発信デバイス100’から送信されたワンタイムIDを受信する。そして、受信したワンタイムIDを、第2認証情報の中の第1識別情報として第2認証情報記憶部30’に記憶させる。ワンタイムIDが暗号化されている場合は、これを復号化して第2認証情報記憶部30’に記憶させる。
これにより、第2認証情報記憶部30’には、認証を許可する輸送元および輸送先の場所を表す位置情報、位置情報発信デバイス100’が発信するワンタイムIDと同じワンタイムID(第1識別情報)および輸送容器200の輸送容器IDを含む第2認証情報が随時更新して記憶される。
第1認証処理部32は、ある時刻tにおいて第1認証情報受信部31により受信された第1認証情報(ワンタイムID(t)を含む)と、同じ時刻tに第2認証情報記憶部30’に記憶された第2認証情報(ワンタイムID(t)を含む)とを照合して第1認証処理を行う。すなわち、第1認証処理部32は、第1認証情報に含まれている位置情報、ワンタイムID(t)および輸送容器IDと、第2認証情報に含まれている位置情報、ワンタイムID(t)および輸送容器IDとがそれぞれ一致するか否かを判定し、全て一致する場合は認証成功、1つでも相違があれば認証失敗とする。
第2識別情報送信部34’は、通常モードの設定時に第1認証処理部32による第1認証が成功した場合、第2識別情報として、第2認証情報記憶部30’からワンタイムID(t+Δ)を読み出して認証装置201に送信する。また、第2識別情報送信部34’は、臨時モードの設定時に第1認証処理部32による第1認証が成功した場合、第2識別情報として、第2認証情報記憶部30’からワンタイムID(t+Δ)を読み出して可搬型認証デバイス400に送信する。
ここで送信するワンタイムID(t+Δ)は、第1認証処理が終了した時点から所定の時間Δが経過したと経過時間判定部33により判定されたときに第2認証情報記憶部30’に記憶されたワンタイムIDである。また、このワンタイムID(t+Δ)は、第1認証情報発信部11’により、第1認証処理が終了した時点から所定の時間Δが経過した時点で発信されるワンタイムIDと同じ値のワンタイムIDである。
認証装置201の第1の第2識別情報受信部22は、認証管理サーバ300’の第2識別情報送信部34’から送信された第2識別情報(ワンタイムID(t+Δ))および施錠/解錠コマンドを受信する。第1認証情報送受信部21は、第1の第2識別情報受信部22が認証管理サーバ300’からワンタイムID(t+Δ)を受信したのと同期したタイミングで、同じワンタイムID(t+Δ)を位置情報発信デバイス100’から無線通信により受信している。
なお、同期したタイミングとは、完全に同じ時刻を意味するものではない。すなわち、時刻t+Δの時点でワンタイムID発行部12により発行されたワンタイムID(t+Δ)は、第1認証情報発信部11’により認証装置201に送信される一方、ID送信部13により認証管理サーバ300’に送信されて第2認証情報記憶部30’に記憶された後、第2識別情報送信部34’によって認証管理サーバ300’から認証装置201に送信される。したがって、第1認証情報送受信部21が位置情報発信デバイス100’からワンタイムID(t+Δ)を受信する時刻と、第1の第2識別情報受信部22が認証管理サーバ300’からワンタイムID(t+Δ)を受信する時刻とは、通信の遅延に伴う僅かな時間差を有する。しかし、この時間差は、ワンタイムID発行部12によりワンタイムIDが繰り返し発行される時間間隔に比べて十分に小さく、ワンタイムIDの同期という点において無視することができる。
第2認証処理部23は、第1認証情報送受信部21により受信された第1識別情報(ワンタイムID(t+Δ))と、第1の第2識別情報受信部22により受信された第2識別情報(ワンタイムID(t+Δ))とを照合して第2認証処理を行う。すなわち、第2認証処理部23は、位置情報発信デバイス100’から受信したワンタイムID(t+Δ)と、認証管理サーバ300’から受信したワンタイムID(t+Δ)とが一致するか否かを判定し、一致する場合は認証成功、一致しない場合は認証失敗とする。
また、第2認証処理部23は、第1認証情報送受信部21により受信された第1識別情報(ワンタイムID(t+Δ’))と、第2の第2識別情報受信部25により受信された第2識別情報(ワンタイムID(t+Δ’))とを照合して第3認証処理を行う。ここで、第1識別情報(ワンタイムID(t+Δ’))は、第2の第2識別情報受信部25が可搬型認証デバイス400から第2識別情報(ワンタイムID(t+Δ’))を受信するときに、可搬型認証デバイス400の第1認証情報送受信部41が第1識別情報(ワンタイムID(t+Δ’))を受信した同じタイミングで、第1認証情報送受信部21により新たに受信されるものである。また、第2識別情報(ワンタイムID(t+Δ’))は、第2認証処理が終了した時点で第2識別情報送信部46’により記憶部44から読み出されて送信されるワンタイムIDである。
可搬型認証デバイス400’の第2識別情報送信部46’は、臨時モードの設定時に第2認証処理部43による第2認証が成功した場合、第2識別情報として、記憶部44からワンタイムID(t+Δ’)を読み出して認証装置201に送信する。ここで送信するワンタイムID(t+Δ’)は、第2認証処理が終了したときに記憶部44に記憶されたワンタイムIDである。
可搬型認証デバイス400の第2識別情報受信部42は、認証管理サーバ300’の第2識別情報送信部34’から送信された第2識別情報(ワンタイムID(t+Δ))、解錠コマンドおよび削除コマンドを受信する。そして、第2識別情報受信部42は、受信した第2識別情報、解錠コマンドおよび削除コマンドを記憶部44に記憶させる。第1認証情報送受信部41は、第2識別情報受信部42が認証管理サーバ300’から受信したのと同じワンタイムID(t+Δ)を位置情報発信デバイス100’から無線通信により受信している。
第2認証処理部43は、第1認証情報送受信部41により受信された第1識別情報(ワンタイムID(t+Δ))と、第2識別情報受信部42により受信され記憶部44に記憶された第2識別情報(ワンタイムID(t+Δ))とを照合して第2認証処理を行う。すなわち、第2認証処理部43は、位置情報発信デバイス100’から受信したワンタイムID(t+Δ)と、認証管理サーバ300’から受信したワンタイムID(t+Δ)とが一致するか否かを判定し、一致する場合は認証成功、一致しない場合は認証失敗とする。
このように、第2の実施形態によれば、認証管理サーバ300’における第1認証処理、認証装置201または可搬型認証デバイス400’における第2認証処理および認証装置201における第3認証処理に使用する識別情報としてワンタイムIDを用いている。これにより、第1の実施形態と比べて、不正な認証をより確実に防止して、より強いセキュリティを構築することができる。すなわち、第2の実施形態によれば、不正の第三者が2回または3回の認証に成功しなければならないことを知っていたとしても、識別情報はワンタイムIDとして常に変動していて特定が極めて困難であるため、認証に成功するような識別情報を偽造することが難しく、位置情報と識別情報の偽装による不正な認証をより確実に防止することができる。
なお、上記第2の実施形態では、位置情報発信デバイス100’と認証管理サーバ300’との間でワンタイムIDの同期をとる方法として、位置情報発信デバイス100’で発行されたワンタイムIDを認証管理サーバ300’に送信する方法について説明したが、本発明はこれに限定されない。例えば、認証管理サーバ300’においてワンタイムIDを発行し、発行したワンタイムID(暗号化するのが好ましい)を位置情報発信デバイス100’に送信することによって同期をとるようにしてもよい。
また、位置情報発信デバイス100’と認証管理サーバ300’との間でワンタイムIDの同期をとる別の方法として、ワンタイムID発行部12がワンタイムIDを発行する際に用いたインプット値を位置情報発信デバイス100’から認証管理サーバ300’に送信し、認証管理サーバ300’においても同じインプット値を用いてワンタイムIDを発行するようにしてもよい。逆に、認証管理サーバ300’から位置情報発信デバイス100’にインプット値を送信し、位置情報発信デバイス100’および認証管理サーバ300’において同じインプット値からそれぞれワンタイムIDを発行するようにしてもよい。このようにワンタイムIDを発行するためのインプット値を送信して同期をとる形態も、ワンタイムIDを送信して同期をとる形態と本質的には等価であり、本発明の範囲に含まれる。
あるいは、位置情報発信デバイス100’と認証管理サーバ300’との間で通信を行わず、オフラインでワンタイムIDの同期をとるようにしてもよい。例えば、時刻同期方式で位置情報発信デバイス100’および認証管理サーバ300’がそれぞれ同じワンタイムIDを発行することによって同期をとることが可能である。
すなわち、位置情報発信デバイス100’では、トークンと呼ばれるパスワード発行器を用いて、時刻の経過に伴って値が変わるワンタイムIDを発行する。そして、位置情報発信デバイス100’は、ワンタイムIDとデバイスIDと位置情報とを発信する。認証装置201は、第1認証情報(ワンタイムID、位置情報および輸送容器ID)とデバイスIDとを認証管理サーバ300’に送信する。
一方、認証管理サーバ300’では、どの位置情報発信デバイス100’がどのトークンを使っているか、そして各トークンがどの時刻にどんなワンタイムIDを発行するかを把握している。そして、認証装置201から第1認証情報が送られてきた時刻と位置情報発信デバイス100’のデバイスIDとを検証することにより、認証装置201から送られてくる第1認証情報に含まれているワンタイムIDと、認証管理サーバ300’が把握している同じ時刻のワンタイムIDとの照合を行うことができる。
また、上記第1および第2の実施形態では、輸送先での輸送容器200の解錠の際に実施する認証に可搬型認証デバイス400,400’を用いる例について説明したが、本発明はこれに限定されない。輸送元での輸送容器200の施錠の際に実施する認証に可搬型認証デバイス400,400’を用いるようにしてもよい。この場合、第2認証情報記憶部30は、輸送元に関して、輸送容器200に物品を収納する時間帯(一定の時間幅を有する)を記憶する。収納時間帯は、認証管理サーバ300,300’が輸送容器200の認証装置201からデバイスID-1またはワンタイムIDを含む第1認証情報を受信する時間帯の計画値である。
モード設定部35は、第2認証情報記憶部30に記憶されている収納時間帯を所定時間過ぎても第1認証情報受信部31が認証装置201から第1認証情報を受信しない場合に、通常モードから臨時モードにモードの設定を切り替える。この臨時モードの設定時に、認証管理サーバ300,300’は、第1認証に成功すると、デバイスID-2またはワンタイムIDと共に施錠コマンドを可搬型認証デバイス400,400’に送信する。また、可搬型認証デバイス400,400’は、第2認証に成功すると、デバイスID-2またはワンタイムIDと共に施錠コマンドを認証装置201に送信する。また、認証装置201は、第3認証に成功すると、電子鍵装置202において施錠コマンドを使える状態にする。
また、上記第1および第2の実施形態では、輸送元での輸送容器200の施錠および輸送先での輸送容器200の解錠の際に実施する認証に認証装置201を適用する例について説明したが、本発明はこれに限定されない。例えば、輸送物の施錠/解錠ではなく、図10に示すように建物のオートロック自動ドア、セキュリティフロア扉、金庫扉、入門ゲートといった固定物の施錠/解錠や動作実行に認証装置201を適用することも可能である。この場合も、認証装置201と認証管理サーバ300,300’との間に通信障害が発生した場合は、認証装置201の代わりに可搬型認証デバイス400,400’を用いて認証を行う。
また、上記第1および第2の実施形態では、情報発信装置として位置情報発信デバイス100,100’を用い、IMESによる位置情報を発信する例について説明したが、本発明はこれに限定されない。例えば、GPS(Global Positioning System)、Bluetooth(登録商標)、BLE(Bluetooth Low Energy)、音波、超音波または無線LANで位置情報を発信するようにしてもよい。なお、IMES、Bluetooth(登録商標)、BLE、音波、超音波、無線LANは、屋内でも利用可能な点においてGPSよりも好ましい。
また、上記第1および第2の実施形態では、可搬型認証デバイス400,400’が位置情報発信デバイス100,100’からデバイスID-1またはワンタイムIDを受信した時点から一定時間後に、第2識別情報(デバイスID-2またはワンタイムID)と施錠コマンドまたは解錠コマンドとを可搬型認証デバイス400,400’の記憶部44から削除する例について説明したが、本発明はこれに限定されない。
例えば、第2識別情報のみを削除するようにしてもよい。第2識別情報が削除されていれば、第2認証に成功することはないので、施錠コマンドまたは解錠コマンドが認証装置201に送信されることはないからである。ただし、施錠コマンドまたは解錠コマンドが可搬型認証デバイス400,400’に残ったままだと、可搬型認証デバイス400,400’が盗まれて解読される可能性もあるので、上記実施形態のように第2識別情報と施錠コマンドまたは解錠コマンドとを全て削除するのが望ましい。
または、セキュリティゲート等で使用する入館証やICカード、モバイルスマートフォン、タブレット端末、ウェアラブル端末といった可搬型認証デバイスにおいて、認証、画面表示、アプリケーションの起動、アプリケーションが有する機能の一時的な実行などに、可搬型認証デバイス400,400’の認証と利用可能な有効条件を適用し、認証に成功した場合に所定の実行コマンドを発行して一定時間後に第2識別情報と実行コマンドとを削除するようにしてもよい。
その他、上記第1および第2の実施形態は、何れも本発明を実施するにあたっての具体化の一例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその要旨、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。
11,11’ 第1認証情報発信部
12 ワンタイムID発行部
13 ID送信部
21 第1認証情報送受信部(通常モード第1認証情報送受信部)
22 第1の第2識別情報受信部(通常モード第2識別情報受信部)
23 第2認証処理部(通常モード第2認証処理部、第3認証処理部)
24 輸送容器ID発行部
25 第2の第2識別情報受信部(臨時モード第2識別情報受信部)
30,30’ 第2認証情報記憶部
31 第1認証情報受信部
32 第1認証処理部
33 経過時間判定部
34,34’ 第2識別情報送信部
35 モード設定部
36 ID受信部
41 第1認証情報送受信部(臨時モード第1認証情報送受信部)
42 第2識別情報受信部(臨時モード第2識別情報受信部)
43 第2認証処理部(臨時モード第2認証処理部)
44,44’ 記憶部
45 第2識別情報削除部
46,46’ 第2識別情報送信部
47 可搬型デバイスID発行部
100,100’ 位置情報発信デバイス(情報発信装置)
200 輸送容器
201 認証装置
300,300’ 認証管理サーバ
400,400’ 可搬型認証デバイス

Claims (9)

  1. 固定の場所に設置された情報発信装置と、認証装置と、認証管理サーバと、可搬型認証デバイスとを備え、上記情報発信装置から発信される情報に基づいて認証を行う位置情報を用いた認証システムであって、
    上記情報発信装置は、
    上記固定の場所を表す位置情報および第1識別情報を含む第1認証情報を発信する第1認証情報発信部を備え、
    上記認証装置は、
    上記情報発信装置から発信された上記第1認証情報を受信し、当該第1認証情報を上記認証管理サーバに送信する通常モード第1認証情報送受信部と、
    上記認証管理サーバから送信された第2識別情報を受信する通常モード第2識別情報受信部と、
    上記通常モード第1認証情報送受信部により受信された上記第1認証情報のうちの上記第1識別情報と、上記通常モード第2識別情報受信部により受信された上記第2識別情報とを照合して認証を行う通常モード第2認証処理部とを備え、
    上記可搬型認証デバイスは、
    上記情報発信装置から発信された上記第1認証情報を受信し、当該第1認証情報を上記認証管理サーバに送信する臨時モード第1認証情報送受信部と、
    上記認証管理サーバから送信された上記第2識別情報を受信する臨時モード第2識別情報受信部と、
    上記臨時モード第1認証情報送受信部により受信された上記第1認証情報のうちの上記第1識別情報と、上記臨時モード第2識別情報受信部により受信された上記第2識別情報とを照合して認証を行う臨時モード第2認証処理部と、
    上記認証管理サーバから送信される削除コマンドに従って、上記臨時モード第2識別情報受信部が上記第2識別情報を受信した後で、上記臨時モード第1認証情報送受信部が上記第1識別情報を受信した時点から一定時間後に、上記第2識別情報を削除する第2識別情報削除部とを備え、
    上記認証管理サーバは、
    上記認証装置を用いて認証処理を行う通常モードおよび上記可搬型認証デバイスを用いて認証処理を行う臨時モードの何れかにモードを設定するモード設定部と、
    上記認証装置または上記可搬型認証デバイスから送信された上記第1認証情報を受信する第1認証情報受信部と、
    認証を許可する場所を表す位置情報および上記第1識別情報を含む第2認証情報を記憶するとともに、上記第2認証情報を用いて認証処理を行う予定の時間帯を表す認証予定時間帯を記憶する第2認証情報記憶部と、
    上記第1認証情報受信部により受信された上記第1認証情報と上記第2認証情報記憶部に記憶されている上記第2認証情報とを照合して認証を行う第1認証処理部と、
    上記第1認証処理部による認証が成功した場合、当該認証を行ってから所定の時間が経過したか否かを判定する経過時間判定部と、
    上記第1認証処理部による認証が成功した場合、上記経過時間判定部により上記所定の時間が経過したと判定されたときに、上記通常モードの設定時は上記第2識別情報を上記認証装置に送信し、上記臨時モードの設定時は、上記臨時モード第1認証情報送受信部による上記第1識別情報の受信から一定時間後に上記第2識別情報を上記可搬型認証デバイスから削除する処理を実行させるための上記削除コマンドおよび上記第2識別情報を上記可搬型認証デバイスに送信する第2識別情報送信部とを備え、
    上記モード設定部は、上記第2認証情報記憶部に記憶されている上記認証予定時間帯を所定時間過ぎても上記第1認証情報受信部が上記第1認証情報を受信しない場合に、上記通常モードから上記臨時モードにモードの設定を切り替えることを特徴とする位置情報を用いた認証システム。
  2. 上記可搬型認証デバイスは、
    上記臨時モード第2認証処理部による認証が成功した場合、上記第2識別情報を上記認証装置に送信する臨時モード第2識別情報送信部を更に備え、
    上記認証装置は、
    上記可搬型認証デバイスから送信された上記第2識別情報を受信する臨時モード第2識別情報受信部と、
    上記通常モード第1認証情報送受信部により受信された上記第1認証情報のうちの上記第1識別情報と、上記臨時モード第2識別情報受信部により受信された上記第2識別情報とを照合して認証を行う第3認証処理部とを更に備えたことを特徴とする請求項1に記載の位置情報を用いた認証システム。
  3. 上記認証管理サーバの上記第2識別情報送信部は、上記通常モードの設定時は、上記第2識別情報に加え、認証が成功した場合に許可する処理を実行させるための実行コマンドを上記認証装置に送信し、上記臨時モードの設定時は、上記第2識別情報に加え、上記実行コマンドと、上記第2識別情報および上記実行コマンドの送信から一定時間後に上記第2識別情報および上記実行コマンドを上記可搬型認証デバイスから削除する処理を実行させるための上記削除コマンドとを上記可搬型認証デバイスに送信し、
    上記可搬型認証デバイスの上記臨時モード第2識別情報受信部は、上記認証管理サーバから送信された上記第2識別情報、上記実行コマンドおよび上記削除コマンドを受信し、
    上記可搬型認証デバイスの上記第2識別情報削除部は、上記臨時モード第2識別情報受信部が上記認証管理サーバから受信した上記削除コマンドに従って、上記臨時モード第2識別情報受信部が上記第2識別情報および上記実行コマンドを受信してから一定時間後に上記第2識別情報および上記実行コマンドを削除することを特徴とする請求項1または2に記載の位置情報を用いた認証システム。
  4. 上記情報発信装置の上記第1認証情報発信部は、上記第1識別情報として、発行のたびに値が変動するワンタイムIDを含む上記第1認証情報を発信し、
    上記認証管理サーバの上記第2認証情報記憶部は、上記情報発信装置の上記第1認証情報発信部が発信するワンタイムIDと同じワンタイムIDを上記第1識別情報として含む上記第2認証情報を記憶することを特徴とする請求項1〜3の何れか1項に記載の位置情報を用いた認証システム。
  5. 上記認証管理サーバの上記第2識別情報送信部は、上記第2識別情報として、発行のたびに値が変動するワンタイムIDであって、上記第2認証情報記憶部に記憶されたワンタイムIDと同じ値のワンタイムIDを上記認証装置に送信することを特徴とする請求項4に記載の位置情報を用いた認証システム。
  6. 上記情報発信装置の上記第1認証情報発信部は、上記第1識別情報として、発行のたびに値が変わらない固定IDを含む上記第1認証情報を発信し、
    上記認証管理サーバの上記第2識別情報送信部は、上記第2識別情報として、上記第1識別情報を上記認証装置に送信することを特徴とする請求項1〜3の何れか1項に記載の位置情報を用いた認証システム。
  7. 固定の場所に設置された情報発信装置から発信される情報に基づいて、認証管理サーバと協働して認証を行う認証装置であって、
    上記情報発信装置から発信された、上記固定の場所を表す位置情報および第1識別情報を含む第1認証情報を受信し、当該第1認証情報を上記認証管理サーバに送信する通常モード第1認証情報送受信部と、
    上記認証管理サーバにおいて実行される上記第1認証情報を用いた第1認証処理で認証に成功した場合に、上記認証管理サーバから送信される第2識別情報を受信する通常モード第2識別情報受信部と、
    上記情報発信装置から発信された上記第1認証情報のうちの上記第1識別情報と、上第2記識別情報受信部により受信された上記第2識別情報とを照合して第2認証処理を行う通常モード第2認証処理部と、
    上記認証管理サーバに記憶されている認証予定時間帯を所定時間過ぎても上記第1認証情報が上記認証管理サーバに送信されないことに応じて、上記認証装置を用いて認証処理を行う通常モードから、代わりの可搬型認証デバイスを用いて認証処理を行う臨時モードにモードの設定が上記認証管理サーバにより切り替えられた場合に、上記認証管理サーバから上記可搬型認証デバイスを介して送信されてくる上記第2識別情報を受信する臨時モード第2識別情報受信部と、
    上記通常モード第1認証情報送受信部により受信された上記第1認証情報のうちの上記第1識別情報と、上記臨時モード第2識別情報受信部により受信された上記第2識別情報とを照合して認証を行う第3認証処理部とを備えたことを特徴とする認証装置。
  8. 固定の場所に設置された情報発信装置から発信される情報に基づいて、認証装置または可搬型認証デバイスと協働して認証を行う認証管理サーバであって、
    上記認証装置を用いて認証処理を行う通常モードおよび上記可搬型認証デバイスを用いて認証処理を行う臨時モードの何れかにモードを設定するモード設定部と、
    上記情報発信装置または上記可搬型認証デバイスから上記認証装置に対して発信された、上記固定の場所を表す位置情報および第1識別情報を含む第1認証情報を上記認証装置から受信する第1認証情報受信部と、
    認証を許可する場所を表す位置情報および上記第1識別情報を含む第2認証情報を記憶するとともに、上記第2認証情報を用いて認証処理を行う予定の時間帯を表す認証予定時間帯を記憶する第2認証情報記憶部と、
    上記第1認証情報受信部により受信された上記第1認証情報と上記第2認証情報記憶部に記憶されている上記第2認証情報とを照合して認証を行う第1認証処理部と、
    上記第1認証処理部による認証が成功した場合、当該認証を行ってから所定の時間が経過したか否かを判定する経過時間判定部と、
    上記第1認証処理部による認証が成功した場合、上記経過時間判定部により上記所定の時間が経過したと判定されたときに、上記通常モードの設定時は、上記認証装置において上記第1識別情報との照合により第2認証処理を行うための情報として第2識別情報を上記認証装置に送信し、上記臨時モードの設定時は、上記第2識別情報の送信から一定時間後に上記第2識別情報を上記可搬型認証デバイスから削除する処理を実行させるための削除コマンドおよび上記第2識別情報を上記可搬型認証デバイスに送信する第2識別情報送信部とを備え、
    上記モード設定部は、上記第2認証情報記憶部に記憶されている上記認証予定時間帯を所定時間過ぎても上記第1認証情報受信部が上記第1認証情報を受信しない場合に、上記通常モードから上記臨時モードにモードの設定を切り替えることを特徴とする認証管理サーバ。
  9. 認証管理サーバに記憶されている認証予定時間帯を所定時間過ぎても認証装置から第1認証情報が上記認証管理サーバに送信されないことに応じて、上記認証装置を用いて認証処理を行う通常モードから切り替えられた臨時モードにおいて、上記認証管理サーバと協働して認証を行う可搬型認証デバイスであって、
    固定の場所に設置された情報発信装置から発信された、上記固定の場所を表す位置情報および第1識別情報を含む第1認証情報を受信し、当該第1認証情報を上記認証管理サーバに送信する臨時モード第1認証情報送受信部と、
    上記認証管理サーバから送信された第2識別情報を受信する臨時モード第2識別情報受信部と、
    上記臨時モード第1認証情報送受信部により受信された上記第1認証情報のうちの上記第1識別情報と、上記臨時モード第2識別情報受信部により受信された上記第2識別情報とを照合して認証を行う臨時モード第2認証処理部と、
    上記認証管理サーバから送信される削除コマンドに従って、上記臨時モード第2識別情報受信部が上記第2識別情報を受信してから一定時間後に上記第2識別情報を削除する第2識別情報削除部とを備えたことを特徴とする可搬型認証デバイス。
JP2014252355A 2014-12-12 2014-12-12 位置情報を用いた認証システム、認証装置、認証管理サーバおよび可搬型認証デバイス Active JP6408891B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014252355A JP6408891B2 (ja) 2014-12-12 2014-12-12 位置情報を用いた認証システム、認証装置、認証管理サーバおよび可搬型認証デバイス

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014252355A JP6408891B2 (ja) 2014-12-12 2014-12-12 位置情報を用いた認証システム、認証装置、認証管理サーバおよび可搬型認証デバイス

Publications (2)

Publication Number Publication Date
JP2016115079A JP2016115079A (ja) 2016-06-23
JP6408891B2 true JP6408891B2 (ja) 2018-10-17

Family

ID=56141850

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014252355A Active JP6408891B2 (ja) 2014-12-12 2014-12-12 位置情報を用いた認証システム、認証装置、認証管理サーバおよび可搬型認証デバイス

Country Status (1)

Country Link
JP (1) JP6408891B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7106965B2 (ja) 2018-04-25 2022-07-27 富士通株式会社 情報処理装置、認証制御システム、及び認証制御プログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3433855B2 (ja) * 1995-02-15 2003-08-04 富士通株式会社 輸送容器管理システム
JP2002205823A (ja) * 2001-01-05 2002-07-23 Casio Comput Co Ltd 宅配管理装置および宅配管理方法並びにプログラム記録媒体
JP4186549B2 (ja) * 2002-08-09 2008-11-26 三菱ふそうトラック・バス株式会社 車両管理方法、車両管理システム及び車両制御装置
JPWO2006027867A1 (ja) * 2004-09-10 2008-05-08 ヤマトシステム開発株式会社 荷物配達用ボックス、管理サーバ、荷物配達システム及び荷物配達方法
JP5493478B2 (ja) * 2009-06-03 2014-05-14 セイコーエプソン株式会社 認証システム及び認証方法
JP2012063274A (ja) * 2010-09-16 2012-03-29 Gnss Technologies Inc ナビゲーション信号送信装置および位置情報提供装置

Also Published As

Publication number Publication date
JP2016115079A (ja) 2016-06-23

Similar Documents

Publication Publication Date Title
US8947200B2 (en) Method of distributing stand-alone locks
US10635801B2 (en) Systems and methods for securing access to storage and retrieval systems
US10618497B2 (en) Unlocking control system and unlocking control method
US20230082024A1 (en) Methods and apparatus for accessing secured physcial assets
JP2018074205A (ja) プログラム、情報処理装置、情報処理システム、及び情報処理方法
JP2007221223A (ja) 携帯通信装置、携帯通信装置制御プログラム、及び携帯通信装置制御方法
US11721148B2 (en) Authorization system, management server and authorization method
JP2006350682A (ja) 書類管理システム
US20180336612A1 (en) System for third-party item pickup authorization
JP7056370B2 (ja) 認証情報発行装置および配送システム
US20190378364A1 (en) Unattended physical delivery access method and itinerary control system
JP6387284B2 (ja) 位置情報を用いた認証システム、認証装置および認証管理サーバ
US20170249793A1 (en) Unattended physical delivery access method and control system
JP2012172325A (ja) 車両のスマートキーシステム、スマートキーによる車両の操作方法およびプログラム
JP6408891B2 (ja) 位置情報を用いた認証システム、認証装置、認証管理サーバおよび可搬型認証デバイス
JP2007308873A (ja) 入室管理システム
JP2008250923A (ja) 認証処理システム、移動通信端末、及び認証処理方法
JP2007050942A (ja) 輸送管理方法、輸送管理サーバ、格納箱、輸送車両、及び、輸送管理システム
WO2017168573A1 (ja) 位置情報を用いた認証システム、認証装置および認証管理サーバ
KR102097867B1 (ko) 출입 관리 시스템 및 그 방법
CN111915773A (zh) 针对传送装置的开锁方法及系统
US20130166451A1 (en) Payment method and system using electronic card
US20160321647A1 (en) Electronic locking devices, systems, and methods
JP7445060B1 (ja) データ中継装置及びデータ中継プログラム
RU2791273C2 (ru) Устройство для получения-аутентификации, устройство для аутентификации, способ для передачи запроса аутентификации, способ для аутентификации и программа

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171114

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180628

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180703

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180904

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180921

R150 Certificate of patent or registration of utility model

Ref document number: 6408891

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250