ホーム > 特許ランキング > 株式会社東海理化電機製作所
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022168993
(43)【公開日】2022-11-09
(54)【発明の名称】システム、情報処理装置、通信端末、およびプログラム
(51)【国際特許分類】
G06F 13/00 20060101AFI20221101BHJP
G06F 21/31 20130101ALI20221101BHJP
【FI】
G06F13/00 351B
G06F21/31
【審査請求】未請求
【請求項の数】19
【出願形態】OL
(21)【出願番号】P 2021074729
(22)【出願日】2021-04-27
(71)【出願人】
【識別番号】000003551
【氏名又は名称】株式会社東海理化電機製作所
(74)【代理人】
【識別番号】100140958
【弁理士】
【氏名又は名称】伊藤 学
(74)【代理人】
【識別番号】100137888
【弁理士】
【氏名又は名称】大山 夏子
(72)【発明者】
【氏名】大嶌 優季
(72)【発明者】
【氏名】村瀬 順司
【テーマコード(参考)】
5B089
【Fターム(参考)】
5B089GA11
5B089GA19
5B089GA21
5B089GB01
5B089HA06
5B089HA10
5B089JA35
5B089JB15
5B089KA03
5B089KC26
5B089KC57
5B089KF05
(57)【要約】
【課題】装置間で行われる認証の利便性を高めることが可能なシステム、情報処理装置、通信端末、およびプログラムを提供する。
【解決手段】情報処理装置と、通信端末と、を備え、前記情報処理装置は、対象の利用予約を受け付けるサーバから入力される、前記対象の利用を許可する権限情報を含む入力情報を、前記対象に応じた態様に変換する処理と、前記変換した情報を、前記対象の制御を許可するための認証処理に用いられる認証情報を生成する生成サーバに出力する処理と、を行う制御部を有し、前記通信端末は、前記サーバとの処理を実行するアプリケーションからの指示情報を、前記対象に応じた態様に変換する処理と、前記変換した情報を、前記対象の制御を行う制御装置との間で、前記生成サーバから取得した前記認証情報を用いて行われる認証処理を行う認証処理部に出力する処理と、を行う集約制御部を有する、システム。
【選択図】図1
【解決手段】情報処理装置と、通信端末と、を備え、前記情報処理装置は、対象の利用予約を受け付けるサーバから入力される、前記対象の利用を許可する権限情報を含む入力情報を、前記対象に応じた態様に変換する処理と、前記変換した情報を、前記対象の制御を許可するための認証処理に用いられる認証情報を生成する生成サーバに出力する処理と、を行う制御部を有し、前記通信端末は、前記サーバとの処理を実行するアプリケーションからの指示情報を、前記対象に応じた態様に変換する処理と、前記変換した情報を、前記対象の制御を行う制御装置との間で、前記生成サーバから取得した前記認証情報を用いて行われる認証処理を行う認証処理部に出力する処理と、を行う集約制御部を有する、システム。
【選択図】図1
【特許請求の範囲】
【請求項1】
情報処理装置と、通信端末と、を備え、
前記情報処理装置は、
対象の利用予約を受け付けるサーバから入力される、前記対象の利用を許可する権限情報を含む入力情報を、前記対象に応じた態様に変換する処理と、
前記変換した情報を、前記対象の制御を許可するための認証処理に用いられる認証情報を生成する生成サーバに出力する処理と、
を行う制御部を有し、
前記通信端末は、
前記サーバとの処理を実行するアプリケーションからの指示情報を、前記対象に応じた態様に変換する処理と、
前記変換した情報を、前記対象の制御を行う制御装置との間で、前記生成サーバから取得した前記認証情報を用いて行われる認証処理を行う認証処理部に出力する処理と、
を行う集約制御部を有する、
システム。
前記情報処理装置は、
対象の利用予約を受け付けるサーバから入力される、前記対象の利用を許可する権限情報を含む入力情報を、前記対象に応じた態様に変換する処理と、
前記変換した情報を、前記対象の制御を許可するための認証処理に用いられる認証情報を生成する生成サーバに出力する処理と、
を行う制御部を有し、
前記通信端末は、
前記サーバとの処理を実行するアプリケーションからの指示情報を、前記対象に応じた態様に変換する処理と、
前記変換した情報を、前記対象の制御を行う制御装置との間で、前記生成サーバから取得した前記認証情報を用いて行われる認証処理を行う認証処理部に出力する処理と、
を行う集約制御部を有する、
システム。
【請求項2】
前記対象は、複数の利用者に共有される、請求項1に記載のシステム。
【請求項3】
前記権限情報は、前記対象の利用が許可された利用者および利用期間に関する情報を含む、請求項1または2に記載のシステム。
【請求項4】
前記情報処理装置の前記制御部は、
複数の生成サーバのうち、前記入力情報に含まれる前記対象を示す情報に基づいて、対応する一の生成サーバに、前記変換した情報を出力する処理を行う、
請求項1~3のいずれか1項に記載のシステム。
複数の生成サーバのうち、前記入力情報に含まれる前記対象を示す情報に基づいて、対応する一の生成サーバに、前記変換した情報を出力する処理を行う、
請求項1~3のいずれか1項に記載のシステム。
【請求項5】
前記情報処理装置の前記制御部は、
前記対象に応じた態様への変換として、前記入力情報のデータ形式の変換、または制御指示の生成を行う、請求項1~4のいずれか1項に記載のシステム。
前記対象に応じた態様への変換として、前記入力情報のデータ形式の変換、または制御指示の生成を行う、請求項1~4のいずれか1項に記載のシステム。
【請求項6】
前記通信端末の前記集約制御部は、
複数の認証処理部のうち、前記指示情報に含まれる前記対象を示す情報に基づいて、対応する一の認証処理部に、前記変換した情報を出力する処理を行う、請求項1~5のいずれか1項に記載のシステム。
複数の認証処理部のうち、前記指示情報に含まれる前記対象を示す情報に基づいて、対応する一の認証処理部に、前記変換した情報を出力する処理を行う、請求項1~5のいずれか1項に記載のシステム。
【請求項7】
前記認証処理部は、SDK(Software Development Kit)により実現される、請求項1~6のいずれか1項に記載のシステム。
【請求項8】
前記通信端末の前記集約制御部は、
前記変換した情報に基づいて、前記生成サーバで生成された前記認証情報の取得要求を前記情報処理装置に対して行う、請求項1~7のいずれか1項に記載のシステム。
前記変換した情報に基づいて、前記生成サーバで生成された前記認証情報の取得要求を前記情報処理装置に対して行う、請求項1~7のいずれか1項に記載のシステム。
【請求項9】
対象の利用予約を受け付けるサーバから入力される、前記対象の利用を許可する権限情報を含む入力情報を、前記対象に応じた態様に変換する処理と、
前記変換した情報を、前記対象の制御を許可するための認証処理に用いられる認証情報を生成する生成サーバに出力する処理と、
を行う制御部を備える、情報処理装置。
前記変換した情報を、前記対象の制御を許可するための認証処理に用いられる認証情報を生成する生成サーバに出力する処理と、
を行う制御部を備える、情報処理装置。
【請求項10】
前記対象は、複数の利用者に共有される、請求項9に記載の情報処理装置。
【請求項11】
前記権限情報は、前記対象の利用が許可された利用者および利用期間に関する情報を含む、請求項9または10に記載の情報処理装置。
【請求項12】
前記制御部は、
複数の生成サーバのうち、前記入力情報に含まれる前記対象を示す情報に基づいて、対応する一の生成サーバに、前記変換した情報を出力する処理を行う、
請求項9~11のいずれか1項に記載の情報処理装置。
複数の生成サーバのうち、前記入力情報に含まれる前記対象を示す情報に基づいて、対応する一の生成サーバに、前記変換した情報を出力する処理を行う、
請求項9~11のいずれか1項に記載の情報処理装置。
【請求項13】
前記制御部は、
前記対象に応じた態様への変換として、前記入力情報のデータ形式の変換、または制御指示の生成を行う、請求項9~12のいずれか1項に記載の情報処理装置。
前記対象に応じた態様への変換として、前記入力情報のデータ形式の変換、または制御指示の生成を行う、請求項9~12のいずれか1項に記載の情報処理装置。
【請求項14】
対象の利用予約を受け付けるサーバとの処理を実行するアプリケーションからの指示情報を、前記対象に応じた態様に変換する処理と、
前記変換した情報を、前記対象の制御を行う制御装置との間で、認証情報を生成する生成サーバから取得した前記認証情報を用いて行われる認証処理を行う認証処理部に出力する処理と、
を行う集約制御部を有する、通信端末。
前記変換した情報を、前記対象の制御を行う制御装置との間で、認証情報を生成する生成サーバから取得した前記認証情報を用いて行われる認証処理を行う認証処理部に出力する処理と、
を行う集約制御部を有する、通信端末。
【請求項15】
前記対象は、複数の利用者に共有される、請求項14に記載の通信端末。
【請求項16】
前記通信端末の前記集約制御部は、
複数の認証処理部のうち、前記指示情報に含まれる前記対象を示す情報に基づいて、対応する一の認証処理部に、前記変換した情報を出力する処理を行う、請求項14または15のいずれか1項に記載の通信端末。
複数の認証処理部のうち、前記指示情報に含まれる前記対象を示す情報に基づいて、対応する一の認証処理部に、前記変換した情報を出力する処理を行う、請求項14または15のいずれか1項に記載の通信端末。
【請求項17】
前記認証処理部は、SDK(Software Development Kit)により形成される、請求項14~16のいずれか1項に記載の通信端末。
【請求項18】
コンピュータを、
対象の利用予約を受け付けるサーバから入力される、前記対象の利用を許可する権限情報を含む入力情報を、前記対象に応じた態様に変換する処理と、
前記変換した情報を、前記対象の制御を許可するための認証処理に用いられる認証情報を生成する生成サーバに出力する処理と、
を行う制御部として機能させる、プログラム。
対象の利用予約を受け付けるサーバから入力される、前記対象の利用を許可する権限情報を含む入力情報を、前記対象に応じた態様に変換する処理と、
前記変換した情報を、前記対象の制御を許可するための認証処理に用いられる認証情報を生成する生成サーバに出力する処理と、
を行う制御部として機能させる、プログラム。
【請求項19】
コンピュータを、
対象の利用予約を受け付けるサーバとの処理を実行するアプリケーションからの指示情報を、前記対象に応じた態様に変換する処理と、
前記変換した情報を、前記対象の制御を行う制御装置との間で、認証情報を生成する生成サーバから取得した前記認証情報を用いて行われる認証処理を行う認証処理部に出力する処理と、
を行う集約制御部として機能させる、プログラム。
対象の利用予約を受け付けるサーバとの処理を実行するアプリケーションからの指示情報を、前記対象に応じた態様に変換する処理と、
前記変換した情報を、前記対象の制御を行う制御装置との間で、認証情報を生成する生成サーバから取得した前記認証情報を用いて行われる認証処理を行う認証処理部に出力する処理と、
を行う集約制御部として機能させる、プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、システム、情報処理装置、通信端末、およびプログラムに関する。
【背景技術】
【0002】
近年、装置間で信号を送受信した結果に従って装置の認証を行う技術が開発されている。装置間の認証は、各装置が予め取得した認証情報を用いて行われ得る。
【0003】
一方、通信回線を介して各種機器と接続し制御する制御装置が提供されている。例えば下記特許文献1では、機器メーカー側から提供された機器に関する接続情報を用いて、通信規格の異なる各種機器に対応するセンターサーバについて開示されている。かかるセンターサーバは、接続情報を参照し、機器に対応する通信規格に基づく制御指令情報を機器に送信し得る。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2016-095809号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ここで、特定のデバイスとの認証処理に用いられる認証情報を発行するサーバを複数活用する場合、活用する側の事業者は、各サーバによって異なる通信手順や規格(プロトコル)、API(Application programming interface)等の仕様を理解し、各サーバの仕様の差に対応するアプリケーションを開発しなければならず、開発コストや導入の遅れが懸念される。
【0006】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、装置間で行われる認証の利便性を高めることが可能な、新規かつ改良された制御装置、プログラム、およびシステムを提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明のある観点によれば、情報処理装置と、通信端末と、を備え、前記情報処理装置は、対象の利用予約を受け付けるサーバから入力される、前記対象の利用を許可する権限情報を含む入力情報を、前記対象に応じた態様に変換する処理と、前記変換した情報を、前記対象の制御を許可するための認証処理に用いられる認証情報を生成する生成サーバに出力する処理と、を行う制御部を有し、前記通信端末は、前記サーバとの処理を実行するアプリケーションからの指示情報を、前記対象に応じた態様に変換する処理と、前記変換した情報を、前記対象の制御を行う制御装置との間で、前記生成サーバから取得した前記認証情報を用いて行われる認証処理を行う認証処理部に出力する処理と、を行う集約制御部を有する、システムが提供される。
【0008】
また、上記課題を解決するために、本発明の別の観点によれば、対象の利用予約を受け付けるサーバから入力される、前記対象の利用を許可する権限情報を含む入力情報を、前記対象に応じた態様に変換する処理と、前記変換した情報を、前記対象の制御を許可するための認証処理に用いられる認証情報を生成する生成サーバに出力する処理と、を行う制御部を備える、情報処理装置が提供される。
【0009】
また、上記課題を解決するために、本発明の別の観点によれば、対象の利用予約を受け付けるサーバとの処理を実行するアプリケーションからの指示情報を、前記対象に応じた態様に変換する処理と、前記変換した情報を、前記対象の制御を行う制御装置との間で、認証情報を生成する生成サーバから取得した前記認証情報を用いて行われる認証処理を行う認証処理部に出力する処理と、を行う集約制御部を有する、通信端末が提供される。
【0010】
また、上記課題を解決するために、本発明の別の観点によれば、コンピュータを、対象の利用予約を受け付けるサーバから入力される、前記対象の利用を許可する権限情報を含む入力情報を、前記対象に応じた態様に変換する処理と、前記変換した情報を、前記対象の制御を許可するための認証処理に用いられる認証情報を生成する生成サーバに出力する処理と、を行う制御部として機能させる、プログラムが提供される。
【0011】
また、上記課題を解決するために、本発明の別の観点によれば、コンピュータを、対象の利用予約を受け付けるサーバとの処理を実行するアプリケーションからの指示情報を、前記対象に応じた態様に変換する処理と、前記変換した情報を、前記対象の制御を行う制御装置との間で、認証情報を生成する生成サーバから取得した前記認証情報を用いて行われる認証処理を行う認証処理部に出力する処理と、を行う集約制御部として機能させる、プログラムが提供される。
【発明の効果】
【0012】
以上説明したように本発明によれば、装置間で行われる認証の利便性を高めることが可能となる。
【図面の簡単な説明】
【0013】
【図1】本発明の一実施形態によるシステムについて説明する図である。
【図2】本実施形態に係る利用者端末の構成例を示すブロック図である。
【図3】本実施形態に係る集約サーバの構成例を示すブロック図である。
【図4】本実施形態に係るシステム全体の動作処理の流れの一例を説明する図である。
【発明を実施するための形態】
【0014】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0015】
<1.概要>
図1は、本発明の一実施形態によるシステムについて説明する図である。本実施形態では、対象を制御する制御装置の一例であるデバイス50と、通信端末の一例である利用者端末10との間で、無線通信により信号の送受信が行われ、対象の制御を許可するための認証処理が実行される。対象とは、例えば、車両や、自転車、宅配ボックス(ロッカー型設備)等が想定される。また、デバイス50Aは、例えば車両に搭載され、車両のドアロックの解錠を制御する車載装置であってもよいし、デバイス50Bは、例えば自転車に搭載され、自転車のロックの解錠を制御する装置であってもよいし、デバイスCは、例えば宅配ボックスのロックの解錠を制御する装置であってもよい。なお、対象の制御の許可は、ロック解錠に限定されない。例えば車両であれば車両に設けられた所定の照明の点灯、エンジンの始動等といった車両の動作の許可も想定される。
図1は、本発明の一実施形態によるシステムについて説明する図である。本実施形態では、対象を制御する制御装置の一例であるデバイス50と、通信端末の一例である利用者端末10との間で、無線通信により信号の送受信が行われ、対象の制御を許可するための認証処理が実行される。対象とは、例えば、車両や、自転車、宅配ボックス(ロッカー型設備)等が想定される。また、デバイス50Aは、例えば車両に搭載され、車両のドアロックの解錠を制御する車載装置であってもよいし、デバイス50Bは、例えば自転車に搭載され、自転車のロックの解錠を制御する装置であってもよいし、デバイスCは、例えば宅配ボックスのロックの解錠を制御する装置であってもよい。なお、対象の制御の許可は、ロック解錠に限定されない。例えば車両であれば車両に設けられた所定の照明の点灯、エンジンの始動等といった車両の動作の許可も想定される。
【0016】
また、対象は、上述した例に限定されず、家、オフィス、ホテル、倉庫、駐車場、駐輪場、建設用機械等も想定される。対象に搭載されるデバイス50としては、例えば、ホテルの部屋のドアに搭載される施解錠制御装置や、家のドアに搭載される施解錠装置、駐車場の出入口に設置され車両の出入りの管理や清算を行うゲートシステムを制御する制御装置など、各種対象を制御し得る装置が想定される。
【0017】
また、本実施形態では、一例として、複数人に共有される対象を含むことを想定する。具体的には、カーシェアサービスにより提供される車両、自転車シェアサービスにより提供される自転車、宅配業者や住人に利用される宅配ボックス等が挙げられる。複数人に共有される対象を利用する権限は、事業者サーバ20によって管理され得る。事業者サーバ20は、利用者端末10から入力される予約情報に基づいて、対象の利用予約を受け付け、利用権限を与える処理を行う。利用権限を与える処理としては、利用者の利用者端末10に対象を利用する際に必要となる認証情報を発行するよう所定のサーバに指示する処理が挙げられる。
【0018】
利用者端末10は、デバイス50との認証処理に用いる認証情報を取得し得る。認証情報は、例えば所定の情報を暗号化または復号化する際に用いられるアルゴリズムを示す情報から成る暗号鍵を含む。本実施形態では、かかる認証情報を電子鍵と称する。なお、本実施形態では、電子鍵(認証情報)の一例として、暗号化や復号化を行うためのアルゴリズムから成る暗号鍵を用いる旨を説明したが、本発明はこれに限定されない。例えば認証情報は、所定のパスワード、固有ID、数値、算出式、またはプログラム等であってもよい。
【0019】
また、利用者端末10は、スマートフォンにより実現されてもよい。また、利用者端末10は、例えば携帯電話、タブレット端末、腕輪型やメガネ型等のウェアラブルデバイス、小型の携帯機(箱型や楕円型、カード型等から成る所謂スマートキー)により実現されてもよい。
【0020】
各デバイスの電子鍵は、それぞれ対応する鍵生成サーバ40によって生成、配信(発行)される。例えば、車両に搭載されるデバイス50Aの電子鍵Aは鍵A生成サーバ40Aにより生成され、自転車に搭載されるデバイス50Bの電子鍵Bは鍵B生成サーバ40Bにより生成され、宅配ボックスに搭載されるデバイス50Cの電子鍵Cは鍵C生成サーバ40Cにより生成される。利用者端末10は、所定の鍵生成サーバ40により生成された電子鍵を取得し、内部の記憶領域に保存する。また、利用者端末10は、かかる電子鍵を用いて、対応するデバイス50との認証処理を実行する。
【0021】
(課題の整理)
ここで、車両と自転車、宅配ボックス等、複数の対象の電子鍵を1つのアプリケーションでシームレスに対応することが実現できると、利用者の利便性が向上し、望ましい。しかしながら、電子鍵を発行するサーバを複数活用する場合、活用する側の事業者は、各サーバによって異なる通信手順や規格(プロトコル)、API等の仕様を理解し、各サーバの仕様の差に対応するアプリケーションを開発しなければならず、開発コストや導入の遅れが懸念される。また、通信端末が各対象のデバイスと行う認証処理を実行する各プログラムを理解してアプリケーションに組み込むことも困難である。
ここで、車両と自転車、宅配ボックス等、複数の対象の電子鍵を1つのアプリケーションでシームレスに対応することが実現できると、利用者の利便性が向上し、望ましい。しかしながら、電子鍵を発行するサーバを複数活用する場合、活用する側の事業者は、各サーバによって異なる通信手順や規格(プロトコル)、API等の仕様を理解し、各サーバの仕様の差に対応するアプリケーションを開発しなければならず、開発コストや導入の遅れが懸念される。また、通信端末が各対象のデバイスと行う認証処理を実行する各プログラムを理解してアプリケーションに組み込むことも困難である。
【0022】
本発明の一実施形態に係るシステムは、上記の点に着目して発想されたものであり、装置間で行われる認証の利便性を高めることを可能とする。
【0023】
具体的には、事業者側のシステムと認証処理側のシステムとの間に、入力された情報を対象に応じた態様に変換して出力する機能(集約機能)を提示することで、事業者側が、個々の対象の認証処理に対応するアプリケーションの開発に時間を要することなく、複数の対象の電子鍵を1つのアプリケーションで対応するシステムを導入することができる。
【0024】
かかる集約機能は、図1に示す集約サーバ30(情報処理装置)と、利用者端末10に組み込まれる。集約サーバ30は、対象の利用予約を受け付ける事業者サーバ20から送信された、対象の利用を許可する権限情報を含む電子鍵要求命令等の入力情報の態様を、対象に応じて適宜変換し、対応する鍵生成サーバ40に送信する。これにより事業者サーバ20は、各鍵生成サーバ40の異なる仕様を理解する必要なく、どの対象に関する処理であっても、同様に電子鍵要求命令等の情報を集約サーバ30に送信するだけでよい。すなわち、集約サーバ30は、各鍵生成サーバ40の共通APIとして機能し得る。
【0025】
また、利用者端末10には、事業者サーバ20との処理を実行する事業者アプリケーション(事業者アプリケーション機能部121)と、集約機能(集約制御部122)と、各対象のデバイス50との処理を実行する認証機能(デバイス認証処理部123)とが組み込まれる。事業者アプリケーションは、操作画面等の表示制御や、利用者による操作入力の情報を事業者サーバ20に送信する制御を行う。また、事業者アプリケーションは、鍵更新リクエストや、デバイス50への操作指示(解錠操作など)といった指示情報を集約機能に出力する。集約機能は、事業者アプリケーションからの指示情報の態様を、対象に応じて適宜変換し、対応する認証機能に出力する。これにより、事業者アプリケーションは、各認証機能の異なる仕様を理解する必要なく、どの対象に関する指示であっても同様に指示情報を集約機能に出力するだけでよい。すなわち、利用者端末10において、集約機能は、各認証機能の共通APIとして機能し得る。なお、利用者端末10に組み込まれる集約機能および各認証機能は、認証処理側のシステム(デバイス50や鍵生成サーバ40)の開発を行う電子鍵の配信事業者により提供されるソフトウェア開発キット(SDK)により実現されてもよい。
【0026】
以下、このような本実施形態によるシステムに含まれる各装置の構成について順次説明する。
【0027】
<2.構成例>
<2-1.利用者端末10>
図2は、本実施形態に係る利用者端末10の構成例を示すブロック図である。図2に示すように、利用者端末10は、通信部110と、制御部120と、表示部130と、操作入力部140と、記憶部150と、を有する。
<2-1.利用者端末10>
図2は、本実施形態に係る利用者端末10の構成例を示すブロック図である。図2に示すように、利用者端末10は、通信部110と、制御部120と、表示部130と、操作入力部140と、記憶部150と、を有する。
【0028】
(通信部110)
通信部110は、他の装置とデータの送受信を行う機能を有する。例えば通信部110は、デバイス50との間で、所定の無線通信規格に準拠した通信を行う。例えば通信部110は、短い通信距離で他の装置(例えば、デバイス50)とデータの送受信を行う通信デバイスであってもよい。短い通信距離とは、例えば、5cm、10cm、1m、または10m程度内であってもよい。本実施形態では、近距離無線の通信方式として、例えばBLE(登録商標)(Bluetooth Low Energy)を用いてもよい。また、他の近距離無線の通信方式としては、例えば、Wi-Fi(登録商標)、Bluetooth(登録商標)、UWB(Ultra-Wide Band)、NFC(Near field communication)、TransferJet(登録商標)等が用いられてもよい。
通信部110は、他の装置とデータの送受信を行う機能を有する。例えば通信部110は、デバイス50との間で、所定の無線通信規格に準拠した通信を行う。例えば通信部110は、短い通信距離で他の装置(例えば、デバイス50)とデータの送受信を行う通信デバイスであってもよい。短い通信距離とは、例えば、5cm、10cm、1m、または10m程度内であってもよい。本実施形態では、近距離無線の通信方式として、例えばBLE(登録商標)(Bluetooth Low Energy)を用いてもよい。また、他の近距離無線の通信方式としては、例えば、Wi-Fi(登録商標)、Bluetooth(登録商標)、UWB(Ultra-Wide Band)、NFC(Near field communication)、TransferJet(登録商標)等が用いられてもよい。
【0029】
また、通信部110は、例えばインターネットに通信接続し、インターネットを介して事業者サーバ20や集約サーバ30、鍵生成サーバ40とデータの送受信を行ってもよい。例えば通信部110は、無線LAN(Local Area Network)、Wi-Fi(登録商標)、Bluetooth(登録商標)等によりインターネットに接続してもよい。
【0030】
(制御部120)
制御部120は、演算処理装置又は制御装置として機能し、ROM(Read Only Memory)、RAM(Random Access Memory)、EEPROM(Electrically Erasable Programmable Read-Only Memory)、又は記憶部150等に記録された各種プログラムに基づいて、利用者端末10の各構成要素の動作全般又はその一部を制御する。制御部120は、例えば、CPU(Central Processing Unit)や、MCU(Micro Controller Unit)等のプロセッサによって実現され得る。
制御部120は、演算処理装置又は制御装置として機能し、ROM(Read Only Memory)、RAM(Random Access Memory)、EEPROM(Electrically Erasable Programmable Read-Only Memory)、又は記憶部150等に記録された各種プログラムに基づいて、利用者端末10の各構成要素の動作全般又はその一部を制御する。制御部120は、例えば、CPU(Central Processing Unit)や、MCU(Micro Controller Unit)等のプロセッサによって実現され得る。
【0031】
本実施形態による制御部120は、例えば事業者アプリケーション機能部121、集約制御部122、およびデバイス認証処理部124として機能する。
【0032】
事業者アプリケーション機能部121は、事業者サーバ20との処理を実行する機能を有する。事業者アプリケーション機能部121は、カーシェアサービスの事業者等、対象の提供や管理を行う事業者により開発されるアプリケーションにより実現され得る。例えば事業者アプリケーション機能部121は、対象の予約を行う予約画面や、対象の操作を行う操作画面を、表示部130に表示する制御を行う。また、事業者アプリケーション機能部121は、通信部110を介して事業者サーバ20と通信接続し、操作入力部140から入力された予約情報を送信する制御を行う。また、事業者アプリケーション機能部121は、対象の電子鍵の取得指示や操作指示等の指示情報を集約制御部122に出力する制御を行う。
【0033】
集約制御部122は、事業者アプリケーション機能部121から入力された指示情報の態様を対象に応じて適宜変換し(変換処理部1222)、対応する一のデバイス認証処理部124に出力する機能を有する。また、集約制御部122は、必要に応じて、変換した情報を、通信部110を介して集約サーバ30に送信してもよい。指示情報には、対象を示す識別情報が含まれる。態様の変換とは、例えば、データ形式(フォーマット)の変換や、制御指示(命令)の生成等が挙げられる。集約制御部122は、識別情報で示される対象と認証処理を実行するデバイス認証処理部124に適したデータ形式や制御指示(命令)に指示情報を変換した上で、当該デバイス認証処理部124に出力する制御を行う。指示情報の変換は、予め記憶部150に記憶された変換テーブルに従って行われてもよい。
【0034】
デバイス認証処理部124は、対象の制御を行うデバイス50と、通信部110を介して適宜データの送受信を行って認証処理を実行する機能を有する。例えばデバイス認証処理部124は、デバイス50から発信された認証要求信号に応じて、予め鍵生成サーバ40から取得した電子鍵を用いて、所定の認証応答信号を生成し、通信部110からデバイス50に返信する制御を行い得る。かかる認証処理のシーケンスは、対象によって異なる場合がある。本実施形態では、各対象(対象の種別)に対応するデバイス認証処理部124が、利用者端末10に組み込まれることを想定する。例えば、利用者端末10には、車両に搭載されるデバイス50Aとの認証処理を実行するデバイスA認証処理部123Aと、自転車に搭載されるデバイス50Bとの認証処理を実行するデバイスB認証処理部123Bと、宅配ボックスに搭載されるデバイス50Cとの認証処理を実行するデバイスC認証処理部123Cと、が設けられる。なお、上述したように、集約制御部122や、各デバイス認証処理部123は、ソフトウェア開発キット(SDK)により実現されてもよい。
【0035】
(表示部130)
表示部130は、各種操作画面やメニュー画面等を表示する。表示部130は、例えば、液晶ディスプレイ(LCD:Liquid Crystal Display)装置、またはOLED(Organic Light Emitting Diode)装置等によって実現され得る。
表示部130は、各種操作画面やメニュー画面等を表示する。表示部130は、例えば、液晶ディスプレイ(LCD:Liquid Crystal Display)装置、またはOLED(Organic Light Emitting Diode)装置等によって実現され得る。
【0036】
(操作入力部140)
操作入力部140は、利用者端末10に対する操作入力を受け付け、入力情報を制御部120に出力する。操作入力部140は、例えばボタンやスイッチ、タッチパネル、キーボード、マウス等により実現され得る。
操作入力部140は、利用者端末10に対する操作入力を受け付け、入力情報を制御部120に出力する。操作入力部140は、例えばボタンやスイッチ、タッチパネル、キーボード、マウス等により実現され得る。
【0037】
(記憶部150)
記憶部150は、利用者端末10の動作のための各種情報を記憶する機能を有する。例えば、記憶部150は、利用者端末10の動作のためのプログラム、並びに、電子鍵を記憶する。電子鍵は、例えば所定の情報を暗号化または復号化する際に用いられるアルゴリズムを示す情報から成る暗号鍵であってもよい。暗号鍵は、共通鍵暗号方式を使用する場合の共通鍵であってもよいし、公開鍵暗号方式を使用する場合の秘密鍵であってもよい。本実施形態では、集約制御部122またはデバイス認証処理部124の処理により、鍵生成サーバ40により生成された電子鍵が取得され、記憶部150に格納され得る。
記憶部150は、利用者端末10の動作のための各種情報を記憶する機能を有する。例えば、記憶部150は、利用者端末10の動作のためのプログラム、並びに、電子鍵を記憶する。電子鍵は、例えば所定の情報を暗号化または復号化する際に用いられるアルゴリズムを示す情報から成る暗号鍵であってもよい。暗号鍵は、共通鍵暗号方式を使用する場合の共通鍵であってもよいし、公開鍵暗号方式を使用する場合の秘密鍵であってもよい。本実施形態では、集約制御部122またはデバイス認証処理部124の処理により、鍵生成サーバ40により生成された電子鍵が取得され、記憶部150に格納され得る。
【0038】
以上、利用者端末10の構成例について説明した。なお、図2に示す利用者端末10の構成は一例であって、本実施形態はこれに限定されない。例えば利用者端末10は、表示部130を有しない構成であってもよいし、操作入力部140を有しない構成であってもよい。また、利用者端末10は、マイク、スピーカ、発光部、または振動部等を有する構成であってもよい。
【0039】
<2-2.集約サーバ30>
図3は、本実施形態に係る集約サーバ30(情報処理装置)の構成例を示すブロック図である。図3に示すように、集約サーバ30は、通信部310と、制御部320と、記憶部330と、を有する。
図3は、本実施形態に係る集約サーバ30(情報処理装置)の構成例を示すブロック図である。図3に示すように、集約サーバ30は、通信部310と、制御部320と、記憶部330と、を有する。
【0040】
通信部310は、他の装置とデータの送受信を行う機能を有する。例えば通信部310は、インターネットに通信接続し、インターネットを介して利用者端末10や、事業者サーバ20、鍵生成サーバ40、デバイス50とデータの送受信を行ってもよい。例えば通信部310は、有線/無線LAN(Local Area Network)、Wi-Fi(登録商標)等によりインターネットに接続してもよい。
【0041】
制御部320は、演算処理装置又は制御装置として機能し、ROM(Read Only Memory)、RAM(Random Access Memory)、記憶部260、又はリムーバブル記録媒体等に記録された各種プログラムに基づいて、サーバ20の各構成要素の動作全般又はその一部を制御する。制御部320は、例えば、CPU(Central Processing Unit)や、MCU(Micro Controller Unit)等のプロセッサによって実現され得る。
【0042】
また、本実施形態による制御部320は、集約制御部321としても機能する。集約制御部321は、通信部310を介して事業者サーバ20から受信する情報(入力情報)の態様を適宜変換し(変換処理部3212)、対応する一の鍵生成サーバ40に送信する機能を有する。態様の変換とは、例えば、データ形式(フォーマット)の変換や、制御指示(命令)の生成等が挙げられる。また、事業者サーバ20から受信する情報は、一例として、事業者サーバ20が対象の予約を確定したことにより出力される電子鍵の要求命令が挙げられる。
【0043】
電子鍵要求命令には、対象の利用を許可する権限情報が含まれる。また、権限情報には、誰がどの対象をいつ利用できるかを示す情報が含まれる。具体的には、利用期間の情報(長期(オーナー利用)、短期(シェア利用))、利用回数(電子鍵を用いた操作回数に制限を設ける場合)、機能の情報、利用者の情報、対象の識別情報等が含まれ得る。機能の情報は、対象に対して利用可能な機能に関する情報である。例えば対象がカーシェア用の車の場合、ロック、アンロック、およびエンジン始動が可能、といった情報が挙げられる。また、対象が宅配用の車の場合、トランク(荷台)のみアンロック可能、といった情報が挙げられる。集約制御部321は、識別情報で示される対象の電子鍵を生成する鍵生成サーバ40に適したデータ形式や制御指示(命令)に電子鍵要求命令を変換した上で、当該鍵生成サーバ40に送信する制御を行う。予約情報の変換は、予め記憶部330に記憶された変換テーブルに従って行われてもよい。
【0044】
記憶部330は、各種情報を記憶する構成である。例えば、記憶部330は、制御部320によって使用されるプログラムやパラメータ等を記憶する。また、記憶部330は、制御部320による処理結果等を記憶してもよい。また、記憶部330は、例えばROM(Read Only Memory)やRAM(Random Access Memory)等によって実現され得る。
【0045】
以上、本実施形態による集約サーバ30の構成例について説明した。なお、集約サーバ30の構成は図3に示す例に限定されない。例えば、集約サーバ30は、複数の装置により構成されてもよい。
【0046】
<3.動作処理>
図4は、本実施形態に係るシステム全体の動作処理の流れの一例を説明する図である。ここでは一例として、利用者端末10が事業者サーバ20に対して対象の予約を行う際の処理(ステップS1~ステップS4)と、利用者端末10による電子鍵の取得処理(ステップS10~ステップS13)と、利用者端末10が対象を操作する際の処理(ステップS20~ステップS22)について説明する。また、図4では、対象の一例である車両(デバイス50Aにより制御)の予約等を行う場合と、自転車(デバイス50Bにより制御)の予約等を行う場合について並行して説明する。
図4は、本実施形態に係るシステム全体の動作処理の流れの一例を説明する図である。ここでは一例として、利用者端末10が事業者サーバ20に対して対象の予約を行う際の処理(ステップS1~ステップS4)と、利用者端末10による電子鍵の取得処理(ステップS10~ステップS13)と、利用者端末10が対象を操作する際の処理(ステップS20~ステップS22)について説明する。また、図4では、対象の一例である車両(デバイス50Aにより制御)の予約等を行う場合と、自転車(デバイス50Bにより制御)の予約等を行う場合について並行して説明する。
【0047】
(予約時の動作処理の流れ)
まず、利用者端末10の事業者アプリケーション機能部121は、利用者により入力された予約情報を事業者サーバ20に送信する制御(予約要求)を行う(ステップS1)。予約情報の入力は、例えば事業者アプリケーション機能部121が提示した予約画面に対して予約対象の特定や利用時間等の必要事項の入力が行われ得る。
まず、利用者端末10の事業者アプリケーション機能部121は、利用者により入力された予約情報を事業者サーバ20に送信する制御(予約要求)を行う(ステップS1)。予約情報の入力は、例えば事業者アプリケーション機能部121が提示した予約画面に対して予約対象の特定や利用時間等の必要事項の入力が行われ得る。
【0048】
次に、事業者サーバ20は、事業者アプリケーション機能部121からの予約要求に応じて予約を確定し(対象の利用を許可)、利用を許可した対象の電子鍵要求命令を集約サーバ30に送信する(ステップS2)。かかる電子鍵要求命令には、対象の利用を許可する権限情報が含まれ得る。
【0049】
次いで、集約サーバ30の集約制御部321は、変換処理部3212により、電子鍵要求命令のデータ形式や制御指示を適宜変換し、対応する鍵生成サーバ40に送信する(ステップS3)。例えば、対象が「車両」の場合、車両に搭載されるデバイス50Aの電子鍵Aを生成する鍵A生成サーバ40Aに対して、集約制御部321は、鍵A生成サーバ40Aに合った仕様(データのフォーマット、データ構造、処理シーケンス等)で、電子鍵の生成指示を行う(ステップS3-1)。例えば鍵A生成サーバ40Aの場合、生成された電子鍵Aが集約サーバ30に送信され(S4)、集約サーバ30で保管するシーケンスが実行され得る。また、鍵B生成サーバ40Bの場合、生成された電子鍵Bは鍵B生成サーバ40Bで保管されるシーケンスが実行され得る。
【0050】
(電子鍵取得時の動作処理の流れ)
続いて、利用者端末10の事業者アプリケーション機能部121は、予約確定後、電子鍵の取得要求を集約制御部122に出力する(ステップS10)。取得要求には、例えば対象を識別する識別情報が含まれる。
続いて、利用者端末10の事業者アプリケーション機能部121は、予約確定後、電子鍵の取得要求を集約制御部122に出力する(ステップS10)。取得要求には、例えば対象を識別する識別情報が含まれる。
【0051】
次に、集約制御部122は、変換処理部1222により、電子鍵の取得要求を適宜変換し、集約サーバ30に電子鍵取得命令を送信する制御を行う(ステップS11)。例えば、集約制御部122は、集約サーバ30の集約制御部321に、対象の電子鍵の取得処理の実行を指示する命令形式に変換して送信してもよい。
【0052】
次いで、集約サーバ30の集約制御部321は、電子鍵取得命令に応じて、対象の電子鍵を利用者端末10に送信する制御を行う(ステップS12)。例えば、集約サーバ30で保管している電子鍵Aであれば集約サーバ30から利用者端末10に送信する処理を行う(ステップS12-1)。一方、鍵生成サーバ側で保管されている電子鍵Bの場合、集約サーバ30は、鍵B生成サーバ40Bに対して、利用者端末10に電子鍵Bを送信するよう指示する処理を行う(ステップS12-2a)。鍵B生成サーバ40Bは、指示に従って、利用者端末10に電子鍵Bを送信する(ステップS12-2b)。具体的には、利用者端末10に組み込まれたデバイスB認証処理部123Bに鍵Bが送信され、デバイスB認証処理部123Bは、電子鍵Bを取得した旨を集約制御部122に通知する(ステップS12-2c)。
【0053】
そして、集約制御部122は、対象の電子鍵を取得(ダウンロード)したことを事業者アプリケーション機能部121に通知する(ステップS13)。事業者アプリケーション機能部121は、対象の電子鍵を取得した旨を表示部130に表示して利用者に通知してもよい。
【0054】
(対象操作時の動作処理の流れ)
事業者アプリケーション機能部121は、対象のロック解錠等、対象の操作指示を集約制御部122に出力する(ステップS20)。
事業者アプリケーション機能部121は、対象のロック解錠等、対象の操作指示を集約制御部122に出力する(ステップS20)。
【0055】
集約制御部122は、入力された操作指示の情報を、対象に応じて適宜変換し、対応するデバイス認証処理部123に出力する(ステップS21-1、S21-2)。具体的には、集約制御部122は、指示情報を、対応するデバイス認証処理部123の仕様に合ったデータ形式や制御指示(命令)に変換し、出力する。
【0056】
そして、各デバイス認証処理部123は、予め取得した電子鍵を用いて、デバイス50との認証処理を実行する(ステップS22-1、S22-2)。認証が成功すると、デバイス50は対象のロック解錠等の制御を行い得る。
【0057】
以上、本実施形態によるシステム全体の流れについて説明した。なお、図4に示す例では、一例であって、本発明はこれに限定されない。例えば、デバイス認証処理部123とデバイス50との認証処理では、状態取得、接続、切断といった処理が適宜行われ得る。また、必要に応じて、利用者端末10を介してデバイス50と鍵生成サーバ40とのデータ同期も行われ得る。また、固有の処理についてはデバイス認証処理部123と鍵生成サーバ40との間で処理が行われ、共通の処理については集約制御部122と集約サーバ30との間で処理が行われてもよい。例えば、各デバイスの電子鍵取得命令(ステップS11)や、初期化命令、データ同期命令といった命令信号の送信処理を、共通の処理として集約制御部122から集約サーバ30に送信し、集約サーバ30の集約制御部321がデータ形式や制御指示に適宜変換し、対応する鍵生成サーバ40に送信するようにしてもよい。また、集約サーバ30は、集約制御部122や鍵生成サーバ40からの情報に基づいて、電子鍵の状態を管理し、適宜事業者サーバ20に通知し得る。例えば、電子鍵の状態として、電子鍵の配信に関するログ(電子鍵の配信、変更、削除の情報)や、電子鍵を利用したデバイス操作に関するログ(施解錠を行った情報等)が挙げられる。
【0058】
<4.補足>
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0059】
例えば、上記では、対象の例として車両や自転車を挙げたが、これらは移動体の一例であって、他の移動体(対象の例)として、例えば、船舶(例えば、旅客船、貨物船、又は潜水艦等)や航空機(例えば、飛行機、ヘリコプター、グライダー、又は飛行船等)なども挙げられる。また、車両は自動車に限定されず、バス、バイク、電動スクータ、機関車、建機、又は電車等であってもよい。また、移動体は、利用者が乗車する乗り物に限定されず、例えば自走型ロボット、無人搬送車、ドローン等の移動可能な物体であってもよい。
【0060】
また、対象は上記移動体に限定されない。上述したように、例えば、駐車場、駐輪場、家、ホテル、宅配ボックス、様々な施設、装置等であってもよい。
【0061】
また、本明細書に記載された効果は、あくまで説明的または例示的なものであって限定的ではない。つまり、本開示に係る技術は、上記の効果とともに、または上記の効果に代えて、本明細書の記載から当業者には明らかな他の効果を奏しうる。
【0062】
また、本明細書の認証処理に係る各ステップは、必ずしも全てが図に記載された順序に沿って時系列に処理される必要はない。
【0063】
また、コンピュータに内蔵されるCPU、ROMおよびRAMなどのハードウェアに、利用者端末10、集約サーバ30、またはデバイス50が有する構成と同等の機能を発揮させるための1以上のプログラムも作成可能であり、当該1以上のプログラムを記録した、コンピュータに読み取り可能な記録媒体も提供され得る。
【符号の説明】
【0064】
10:利用者端末、110:通信部、120:制御部、121:事業者アプリケーション機能部、122:集約制御部、1222:変換処理部、123:デバイス認証処理部、130:表示部、140:操作入力部、150:記憶部、30:集約サーバ、310:通信部、320:制御部、321:集約制御部、3212:変換処理部、330:記憶部、40:鍵生成サーバ、50:デバイス
【図1】
【図2】
【図3】
【図4】