WO2021186811A1 - 制御装置、プログラム、およびシステム - Google Patents

Abstract

【課題】無線通信を利用した認証に関し、より簡易な構成で制限を課す。 【解決手段】制御装置であって、認証装置との間における無線通信を行う無線通信部と、前記認証装置による当該制御装置の認証において当該制御装置の真正性を示す認証用情報と、前記認証用情報とは別途の利用制限情報とを記憶する記憶部と、前記無線通信部による前記認証用情報の送信を少なくとも制御する制御部と、を備え、前記利用制限情報が規定の条件を満たさない場合、前記認証が成立しないこと、を特徴とする、制御装置が提供される。

Description

制御装置、プログラム、およびシステム

　本発明は、制御装置、プログラム、およびシステムに関する。

　近年では、装置間で信号を送受信した結果に従って認証を行う技術が開発されている。例えば、下記特許文献１では、車載器が携帯機との間で信号を送受信することで携帯機の認証を行い、当該認証が成立した場合に、車両のドアロックを解錠するシステムが開示されている。

特開平１１－２０８４１９号公報

　上記のようなシステムにおいて、認証の成立に関し、何らかの条件を課したい場合、例えば、制限が付加された認証用情報を都度携帯機に配布する方法も想定される。しかし、この場合、制限が付加された認証用情報を配布するためのサーバを設置する等、システムの規模が大きくなる傾向がある。

　そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、無線通信を利用した認証に関し、より簡易な構成で制限を課すことにある。

　上記課題を解決するために、本発明のある観点によれば、制御装置であって、認証装置との間における無線通信を行う無線通信部と、前記認証装置による当該制御装置の認証において当該制御装置の真正性を示す認証用情報と、前記認証用情報とは別途の利用制限情報とを記憶する記憶部と、前記無線通信部による前記認証用情報の送信を少なくとも制御する制御部と、を備え、前記利用制限情報が規定の条件を満たさない場合、前記認証が成立しないこと、を特徴とする、制御装置が提供される。

　また、上記課題を解決するために、本発明の別の観点によれば、コンピュータを、制御装置として機能させ、前記制御装置に、前記認証装置による当該制御装置の認証に用いられる認証用情報の送信を少なくとも制御する制御機能を実現させ、前記制御機能に、前記制御装置が記憶する、前記認証用情報とは別途の利用制限情報が規定の条件を満たさない場合、前記認証が成立しないことを特徴とする、プログラムが提供される。

　また、上記課題を解決するために、本発明の別の観点によれば、認証装置および制御装置を備えるシステムであって、前記制御装置は、前記認証装置との間における無線通信を行う無線通信部と、前記認証装置による当該制御装置の認証に用いられる認証用情報と、前記認証用情報とは別途の利用制限情報とを記憶する記憶部と、前記無線通信部による前記認証用情報の送信を少なくとも制御する制御部と、を備え、前記利用制限情報が規定の条件を満たさない場合、前記認証が成立しないこと、を特徴とする、システムが提供される。

　以上説明したように本発明によれば、無線通信を利用した認証に関し、より簡易な構成で制限を課すこと可能となる。

本発明の一実施形態に係るシステム１の構成例を示すブロック図である。 同実施形態に係る利用制限情報の一例について説明するための図である。 同実施形態に係るシステム１の動作の流れの一例を示すシーケンス図である。

　以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。

　＜＜１．１．システム構成例＞＞
　まず、本発明の一実施形態に係るシステム１の構成例について述べる。図１は、本発明の一実施形態に係るシステム１の構成例を示すブロック図である。図１に示すように、本実施形態に係るシステム１は、認証装置１０およびポータブル機器２０を備える。

　（認証装置１０）
　本実施形態に係る認証装置１０は、利用対象物に搭載され、ポータブル機器２０に係る認証の結果に基づいて、同一の利用対象物に搭載される各種の被制御装置を制御する装置である。図１に示すように、本実施形態に係る認証装置１０は、無線通信部１１０、制御部１２０、および記憶部１３０を備える。

　（（無線通信部１１０））
　本実施形態に係る無線通信部１１０は、ユーザが携帯するポータブル機器２０との間において、規定された通信規格に準拠した無線通信を行う。

　上記通信規格の一例としては、例えば、ＬＦ（ＬＦ：Ｌｏｗ　Ｆｒｅｑｕｅｎｃｙ）帯の信号やＵＨＦ（ＵＨＦ：Ｕｌｔｒａ－Ｈｉｇｈ　Ｆｒｅｑｕｅｎｃｙ）帯の信号を用いて、比較的通信距離の長い無線通信を行う規格が挙げられる。

　一方、本実施形態に係る無線通信部１１０は、例えば、最大通信距離が１０ｃｍ程度の、非接触による通信が可能な通信規格を用いて、ポータブル機器２０との間で近接無線通信を行ってもよい。当該通信規格には、例えば、ＮＦＣ（Ｎｅａｒ　Ｆｉｅｌｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ）が挙げられる。

　本実施形態に係る無線通信部１１０は、上記のような各種の通信規格に準拠した無線通信により、ポータブル機器２０から、制御部１２０によるポータブル機器２０の認証に用いられる認証用情報を取得する。

　本実施形態に係る無線通信部１１０は、上記のような無線通信を実現するためのアンテナを備える。

　（（制御部１２０））
　本実施形態に係る制御部１２０は、無線通信部１１０がポータブル機器２０から取得した認証用情報に基づいて、ポータブル機器２０の認証を行う。上記の認証用情報は、ポータブル機器２０の真正性を示す情報であってよい。認証用情報には、例えば、ポータブル機器２０のＩＤ等の識別子や、予め共有された鍵情報、ハッシュ関数を用いた演算結果等が挙げられる。本実施形態に係る認証用情報、および認証用情報を用いた認証の仕組みは、求められるセキュリティ性等に応じて任意に設計され得る。

　また、本実施形態に係る制御部１２０は、ポータブル機器２０の認証の結果に基づいて、各種の制御を行う。例えば、本実施形態に係る制御部１２０は、上記認証が成立した場合（すなわち、ポータブル機器２０の真正性が認められた場合）、同一の利用対象物に搭載される被制御装置に係る規定の機能が実行されるように制御する。

　本実施形態に係る利用対象物の一例としては、車両等の移動体が挙げられる。また、本実施形態に係る被制御装置の一例としては、移動体に搭載される錠装置やエンジン等が挙げられる。例えば、本実施形態に係る制御部１２０は、ポータブル機器の認証が成立した場合、移動体に搭載される錠装置の解錠や、エンジンの始動を許可する等の制御を行い、移動体がユーザに利用できる状態としてもよい。

　なお、制御部１２０が有する機能は、例えば、ＣＰＵ等のプロセッサにより実現される。

　（（記憶部１３０））
　本実施形態に係る記憶部１３０は、認証装置１０の動作に用いられる各種の情報を記憶する。記憶部１３０は、例えば、制御部１２０による認証において、上述した認証用情報の有効性を確認するための用いられる情報（例えば、ポータブル機器２０の識別子、鍵情報、ハッシュ関数等）を記憶する。また、記憶部１３０は、制御部１２０が用いる各種のプログラムを記憶する。

　（ポータブル機器２０）
　本実施形態に係るポータブル機器２０は、本発明における制御装置の一例である。また、本実施形態に係るポータブル機器２０は、認証装置１０が搭載される移動体の正当な利用者（例えば、所有者や借用者）であるユーザが携帯する機器である。

　本実施形態に係るポータブル機器２０の一例としては、ＩＣカード、スマートフォン、ウェアラブルデバイス等が挙げられる。図１に示すように、本実施形態に係るポータブル機器２０は、無線通信部２１０、制御部２２０、および記憶部２３０を備える。

　（（無線通信部２１０））
　本実施形態に係る無線通信部２１０は、認証装置１０との間において規定された通信規格に準拠した無線通信を行う。本実施形態に係る無線通信部２１０は、例えば、制御部１２０による制御に基づいて上述した認証用情報を認証装置１０に送信する。

　（制御部２２０）
　本実施形態に係る制御部は、無線通信部２１０による認証装置１０との間の無線通信を制御する。例えば、制御部２２０は、無線通信部２１０を制御し、認証装置１０に対して認証用情報を送信させる。

　一方、本実施形態に係る制御部２２０は、認証情報とは別途に記憶部２３０に記憶される利用制限情報が規定の条件を満たさない場合、認証装置１０によるポータブル機器２０の認証が成立しないよう制御してもよい。本実施形態に係る制御部２２０が有する機能の詳細については別途後述する。

　制御部２２０が有する機能は、例えば、ＣＰＵやＩＣ等のプロセッサにより実現される。

　（（記憶部２３０））
　本実施形態に係る記憶部２３０は、ポータブル機器２０の動作に用いられる各種の情報を記憶する。記憶部２３０は、例えば、上述した認証用情報や利用制限情報を記憶する。また、記憶部２３０は、制御部２２０が用いる各種のプログラムを記憶する。

　以上、本実施形態に係るシステム１の構成例について述べた。なお、図１を用いて説明した上記の構成はあくまで一例であり、本実施形態に係るシステム１の構成は係る例に限定されない。本実施形態に係るシステム１の構成は仕様や運用に応じて柔軟に変形可能である。

　＜＜１．２．詳細＞＞
　次に、本実施形態に係るシステム１が有する機能について詳細に説明する。以下においては、本実施形態に係る利用対象物が車両等の移動体である場合を想定する。この場合、移動体に搭載される認証装置１０は、無線通信を介してポータブル機器２０を認証し、当該認証が成立すると、移動体の錠装置を解錠する等して、ポータブル機器２０を携帯するユーザに移動体の利用を許可してもよい。

　しかし、例えば、ユーザが一時的に移動体の利用を許可されている場合等にあっては、ユーザが携帯するポータブル機器２０を用いた認証に関し、制限を課すことが望ましい場合がある。

　例えば、ユーザが試乗車として移動体を一時的に貸与されている場合や、カーシェア等のサービスを介して移動体を一時的に貸与されている場合を想定する。ここで、ポータブル機器２０を用いた認証に関し制限を課さない場合、ユーザが移動体の貸与期間を超えても半永久的に当該移動体を利用できてしまう可能性がある。

　上記のような事態を防止するためには、例えば、認証が成立する期間を限定した一時的な認証用情報をユーザが所持する機器に配布し、期間を超えた場合には、認証装置１０が当該機器の認証を不成立とする等の手法も想定される。

　しかし、上記手法の場合、一時的な認証用情報を生成し、機器に配布するためのサーバ等を設置する必要があり、システムの規模が大きくなるとともに、コストが増大する可能性がある。

　本発明に係る技術思想は上記の点に着目して発想されたものであり、無線通信を利用した認証に関し、より簡易な構成で制限を課すことを可能とする。

　このために、本実施形態に係るシステム１では、ポータブル機器２０の認証において、ポータブル機器２０の真正性を示す認証用情報とは別途に、利用制限情報をさらに用いることを特徴の一つとする。

　具体的には、本実施形態に係るシステム１では、上記の利用制限情報が規定の条件を満たさない場合、認証装置１０によるポータブル機器２０の認証が成立しないよう制御が行われる。なお、当該制御は、認証装置１０の制御部１２０、またはポータブル機器２０の制御部２２０のいずれかにより行われてもよい。

　上記の規定の条件には、例えば、時間または回数等に係る制限が含まれてもよい。この際、認証装置１０の制御部１２０、またはポータブル機器２０の制御部２２０のいずれかは、利用制限情報が上記の制限を満たさない場合、ポータブル機器２０の認証が成立しないように制御する。

　また、本実施形態に係る利用制限情報は、例えば、利用対象物の利用実績に応じて減算される情報であってもよい。この場合、認証装置１０の制御部１２０、またはポータブル機器２０の制御部２２０のいずれかは、利用制限情報が規定の値に満たない場合、ポータブル機器２０の認証が成立しないように制御する。

　以下、図２を用いて、具体例を挙げて説明する。図２は、本実施形態に係る利用制限情報の一例について説明するための図である。なお、図２には、利用制限情報ＬＩが、利用対象物の利用が許可された残り利用回数である場合の一例が示されている。また、図２に示す一例では、規定の値を１（回）とし、利用制限情報ＬＩが示す残り利用回数が１未満となった場合に、ポータブル機器２０の認証が成立しないように制御が行われる、すなわちユーザによる利用対象物の利用に制限がかかる場合が示されている。

　本実施形態に係る利用制限情報ＬＩは、ポータブル機器２０に応じた書き込み装置により上書きすることが可能であってよい。図２に示す一例の場合、利用制限情報ＬＩ（残り利用回数）が、書き込みにより、０回から２回に増加している。

　このような利用制限情報ＬＩの書き込みは、ユーザに利用対象物を貸与する貸与者により行われてもよい。例えば、ディーラーがユーザに対し一時的に試用車を貸与する場合、ディーラーは、書き込み装置を用いて、ポータブル機器２０に利用制限情報ＬＩとして任意の残り利用回数を書き込み、当該ポータブル機器２０をユーザに貸与してもよい。このような処理によれば、ポータブル機器２０の認証に関し、貸与者が望む任意の制限を課すことが可能である。

　一方、利用制限情報の書き込みは、利用対象物を一時的に貸与されるユーザ自身が行えてもよい。この場合、ユーザは、例えば、書き込み装置に金銭を投入することにより、当該金銭に応じた分だけ、自身が所持するポータブル機器２０が記憶する利用制限情報ＬＩ（残り利用回数）を増加させることができてもよい。このような処理によれば、ポータブル機器２０の認証に関する制限を、ユーザの希望により緩和することが可能である。

　また、上記のように書き込まれた利用制限情報ＬＩは、利用対象物の利用実績に応じて減算されてもよい。例えば、図２には、ユーザが利用対象物を利用するたびに、利用制限情報ＬＩ（残り利用回数）が１回ずつ減算される場合の一例が示されている。

　上記のような減算は、認証装置１０の制御部１２０による制御に基づいて行われてもよい。すなわち、本実施形態に係る認証装置１０は、上述の書き込み装置としても機能し得る。

　また、図２に示す一例のように、利用制限情報ＬＩが示す残り利用回数が０回となった場合、残り回数が１回未満であること、すなわち利用制限情報ＬＩが規定の値に満たないことに基づいて、ポータブル機器２０の認証が成立しないように制御が行われる。

　上記のような処理によれば、利用対象物を一時的に利用するユーザに対し、簡易な構成で利用制限を課することが可能となる。

　なお、図２では、利用制限情報の一例として利用対象物に係る残り利用回数を挙げたが、本実施形態に係る利用制限情報は係る例に限定されない。本実施形態に係る利用制限情報は、例えば、利用対象物に係る残り利用時間であってもよい。この場合、利用制限情報は、ユーザが利用対象物を利用した時間に応じて減算され、利用制限情報が０となると、ポータブル機器２０の認証が成立しないように制御が行われる。

　一方、本実施形態に係る利用制限情報は、例えば、利用対象物の利用が許可された期間や、利用対象物の利用許可が満了する日時等であってもよい。この場合、利用制限情報は利用実績に応じて減算されなくてもよく、認証試行時の現在時刻が上記のような条件を満たさない場合に、ポータブル機器２０の認証が成立しないように制御が行われる。

　＜＜１．３．動作の流れ＞＞
　次に、本実施形態に係るシステム１の動作の流れについて一例を挙げて説明する。図３は、本実施形態に係るシステム１の動作の流れの一例を示すシーケンス図である。なお、図３には、ポータブル機器２０の制御部２２０が、利用制限情報に基づく認証の成立可否を制御する場合の一例が示されている。また、以下においては、本実施形態に係るポータブル機器２０が電池等の電力供給源を備えないＩＣカードとして実現される場合を例に説明する。

　まず、認証装置１０の無線通信部１１０が認証用情報を要求する信号を送信する（Ｓ１０１）。

　ここで、ユーザが、無線通信部１１０の通信範囲内にポータブル機器２０を近接させると、無線通信部１１０が発する信号により、ポータブル機器２０の無線通信部２１０が備えるアンテナの磁界が変化し、誘導電流が発生する。本実施形態に係るポータブル機器２０は、上記の誘導電流を用いて起動してもよい（Ｓ１０３）。このように、本実施形態に係るポータブル機器２０は、電力供給減を自ら備えずとも起動することが可能である。

　次に、ポータブル機器２０の制御部２２０が、記憶部２３０が記憶する利用制限情報に基づく判定を行う（Ｓ１０５）。具体的には、制御部２２０は、利用制限情報が規定の条件を満たすか否かを判定する。

　ここで、利用制限情報が規定の条件を満たす場合、ポータブル機器２０の制御部２２０は、無線通信部２１０に認証用情報を認証装置１０に対して送信させる（Ｓ１０７）。

　また、認証装置１０の制御部１２０は、ステップＳ１０７において無線通信部１１０が受信した認証用情報に基づく認証を行い、ここで、認証用情報に基づいてポータブル機器２０の真正性が認められる場合、ポータブル機器２０の認証が成立する（Ｓ１０９）。

　一方、利用制限情報が規定の条件を満たさない場合、ポータブル機器２０の制御部２２０は、認証装置１０によるポータブル機器２０の認証が成立しないように、認証用情報の送信に係る制御を行う（Ｓ１１１）。

　一例として、ポータブル機器２０の制御部２２０は、利用制限情報が規定の条件を満たさない場合には、無線通信部２１０による認証用情報の送信が行われないよう制御してもよい。

　また、他の例として、制御部２２０は、利用制限情報が規定の条件を満たさない場合には、無線通信部２１０に、正規の認証用情報とは内容の異なるダミー情報を送信させてもよい。

　ステップＳ１１１における上記のような制御によれば、認証装置１０が認証用情報に基づいてポータブル機器２０の真正性を認めることができず、ポータブル機器の認証が不成立となる（Ｓ１１３）。

　以上、本実施形態に係るシステム１の動作について一例を挙げて説明した。上記のように、本実施形態に係るシステム１では、認証される側であるポータブル機器２０が、利用制限情報が条件を満たさない場合に、認証が不成立となるように制御することができる。係る制御によれば、例えば、既に流通している認証装置１０の機能を更新しなくとも、安価なＩＣカード等のポータブル機器２０を新たなキー（被認証装置）として用いることで、セキュリティ性を向上させることが可能となる。

　一方、本実施形態に係る利用制限情報に基づく認証の成立可否は、認証装置１０により制御されてもよい。この場合、ポータブル機器２０が、認証用情報と利用制限情報とを、認証装置１０に送信し、認証装置１０の制御部１２０が、認証用情報と利用制限情報と基づいてポータブル機器２０を認証する。

　この際、制御部１２０は、例え、認証用情報に基づいてポータブル機器２０の真正性が認められる場合であっても、利用制限情報が条件を満たさない場合には、ポータブル機器２０の認証を不成立としてもよい。

　＜２．補足＞
　以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。

　また、本明細書において説明した各装置による一連の処理は、ソフトウェア、ハードウェア、及びソフトウェアとハードウェアとの組合せのいずれを用いて実現されてもよい。ソフトウェアを構成するプログラムは、例えば、各装置の内部又は外部に設けられる記録媒体（非一時的な媒体：ｎｏｎ－ｔｒａｎｓｉｔｏｒｙ　ｍｅｄｉａ）に予め格納される。そして、各プログラムは、例えば、コンピュータによる実行時にＲＡＭに読み込まれ、ＣＰＵなどのプロセッサにより実行される。上記記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリ等である。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信されてもよい。

　１：システム、１０：制御装置、１１０：無線通信部、１２０：制御部、１３０：記憶部、２０：ポータブル機器、２１０：無線通信部、２２０：制御部、２３０：記憶部

Claims (11)

1. 　制御装置であって、
   　認証装置との間における無線通信を行う無線通信部と、
   　前記認証装置による当該制御装置の認証において当該制御装置の真正性を示す認証用情報と、前記認証用情報とは別途の利用制限情報とを記憶する記憶部と、
   　前記無線通信部による前記認証用情報の送信を少なくとも制御する制御部と、
   　を備え、
   　前記利用制限情報が規定の条件を満たさない場合、前記認証が成立しないこと、を特徴とする、
   制御装置。
2. 　前記制御部は、前記利用制限情報が前記規定の条件を満たさない場合、前記認証が成立しないように制御する、
   請求項１に記載の制御装置。
3. 　前記制御部は、前記利用制限情報が前記規定の条件を満たさない場合、前記無線通信部による前記認証用情報の送信が行われないよう制御する、
   請求項２に記載の制御装置。
4. 　前記制御部は、前記利用制限情報が前記規定の条件を満たさない場合、前記無線通信部に、前記認証用情報とは内容の異なるダミー情報を送信させる、
   請求項２に記載の制御装置。
5. 　前記規定の条件は、時間または回数に係る制限を含み、
   　前記制御部は、前記利用制限情報が前記制限を満たさない場合、前記認証が成立しないよう制御する、
   請求項２から請求項４までのうちいずれか一項に記載の制御装置。
6. 　前記利用制限情報は、利用対象物の利用実績に応じて減算される情報であり、
   　前記制御部は、前記利用制限情報が規定の値に満たない場合、前記認証が成立しないように制御する、
   請求項２から請求項５までのうちいずれか一項に記載の制御装置。
7. 　前記利用対象物は、移動体であり、
   　前記認証装置は、前記移動体に搭載される、
   請求項６に記載の制御装置。
8. 　前記無線通信部は、前記認証装置との間において近接無線通信を行う、
   請求項１から請求項７までのうちいずれか一項に記載の制御装置。
9. 　当該制御装置は、前記認証装置が発する信号により生じる誘導電流を用いて起動する、
   請求項８に記載の制御装置。
10. 　コンピュータを、制御装置として機能させ、
    　前記制御装置に、認証装置による当該制御装置の認証に用いられる認証用情報の送信を少なくとも制御する制御機能を実現させ、
    　前記制御機能に、前記制御装置が記憶する、前記認証用情報とは別途の利用制限情報が規定の条件を満たさない場合、前記認証が成立しないことを特徴とする、
    プログラム。
11. 　認証装置および制御装置を備えるシステムであって、
    　前記制御装置は、
    　前記認証装置との間における無線通信を行う無線通信部と、
    　前記認証装置による当該制御装置の認証に用いられる認証用情報と、前記認証用情報とは別途の利用制限情報とを記憶する記憶部と、
    　前記無線通信部による前記認証用情報の送信を少なくとも制御する制御部と、
    　を備え、
    　前記利用制限情報が規定の条件を満たさない場合、前記認証が成立しないこと、を特徴とする、
    システム。

Images