知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024171212
(43)【公開日】2024-12-11
(54)【発明の名称】認証システム、認証方法、及びプログラム
(51)【国際特許分類】
H04L 9/32 20060101AFI20241204BHJP
E05B 49/00 20060101ALI20241204BHJP
【FI】
H04L9/32 200A
E05B49/00 J
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2023088171
(22)【出願日】2023-05-29
(71)【出願人】
【識別番号】000003193
【氏名又は名称】TOPPANホールディングス株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100139686
【弁理士】
【氏名又は名称】鈴木 史朗
(74)【代理人】
【識別番号】100169764
【弁理士】
【氏名又は名称】清水 雄一郎
(74)【代理人】
【識別番号】100147267
【弁理士】
【氏名又は名称】大槻 真紀子
(72)【発明者】
【氏名】飯ケ谷 好亮
【テーマコード(参考)】
2E250
【Fターム(参考)】
2E250AA01
2E250BB08
2E250CC12
2E250DD02
2E250FF27
2E250FF36
(57)【要約】
【課題】複数の装置間の認証が効率よく行われるようにする。
【解決手段】第1装置は、第1鍵情報を共通識別子と対応付けて記憶し、自装置と認証相手の第2装置との組み合わせに対応する対象共通識別子の要求を第2装置に行い、要求に応じて第2装置から送信された対象共通識別子を取得し、第2装置は、第2鍵情報を共通識別子と対応付けて記憶し、認証相手の第1装置からの要求に応じて、当該認証相手の第1装置に対応付けられて記憶する共通識別子を対象共通識別子として第1装置に送信し、第1装置と第2装置は、対象共通識別子に対応付けられた第1鍵情報と第2鍵情報と用いた相互認証に対応する処理を実行するように認証システムを構成する。
【選択図】図4
【解決手段】第1装置は、第1鍵情報を共通識別子と対応付けて記憶し、自装置と認証相手の第2装置との組み合わせに対応する対象共通識別子の要求を第2装置に行い、要求に応じて第2装置から送信された対象共通識別子を取得し、第2装置は、第2鍵情報を共通識別子と対応付けて記憶し、認証相手の第1装置からの要求に応じて、当該認証相手の第1装置に対応付けられて記憶する共通識別子を対象共通識別子として第1装置に送信し、第1装置と第2装置は、対象共通識別子に対応付けられた第1鍵情報と第2鍵情報と用いた相互認証に対応する処理を実行するように認証システムを構成する。
【選択図】図4
【特許請求の範囲】
【請求項1】
第1装置と第2装置とを有し、
前記第1装置は、
前記第2装置との認証に用いる第1鍵情報を、当該第2装置と自装置との組み合わせに応じて一意となるように付された共通識別子と対応付けて、1以上の第2装置ごとに記憶する第1鍵情報記憶部と、
自装置と認証相手の第2装置との組み合わせに対応する対象共通識別子の要求を第2装置に行い、要求に応じて第2装置から送信された対象共通識別子を取得する共通識別子取得部と、
前記対象共通識別子に対応付けて第1鍵情報記憶部に記憶された第1鍵情報と、前記第2装置において前記対象共通識別子に対応付けて記憶された第2鍵情報とを用いた相互認証に対応する処理を実行する第1認証処理部とを備え、
前記第2装置は、
第1装置との認証に用いる第2鍵情報を、当該第1装置と自装置との組み合わせに応じて一意となるように付された共通識別子と対応付けて、1以上の第1装置ごとに記憶する第2鍵情報記憶部と、
認証相手の第1装置からの要求に応じて、当該認証相手の第1装置に対応付けられて前記第2鍵情報記憶部に記憶された共通識別子を前記対象共通識別子として送信する共通識別子送信部と、
前記共通識別子送信部が送信した対象共通識別子に対応付けられて前記第2鍵情報記憶部に記憶された第2鍵情報と、前記対象共通識別子に対応付けられて前記第1鍵情報記憶部に記憶された第1鍵情報とを用いた相互認証に対応する処理を実行する第2認証処理部とを備える
認証システム。
前記第1装置は、
前記第2装置との認証に用いる第1鍵情報を、当該第2装置と自装置との組み合わせに応じて一意となるように付された共通識別子と対応付けて、1以上の第2装置ごとに記憶する第1鍵情報記憶部と、
自装置と認証相手の第2装置との組み合わせに対応する対象共通識別子の要求を第2装置に行い、要求に応じて第2装置から送信された対象共通識別子を取得する共通識別子取得部と、
前記対象共通識別子に対応付けて第1鍵情報記憶部に記憶された第1鍵情報と、前記第2装置において前記対象共通識別子に対応付けて記憶された第2鍵情報とを用いた相互認証に対応する処理を実行する第1認証処理部とを備え、
前記第2装置は、
第1装置との認証に用いる第2鍵情報を、当該第1装置と自装置との組み合わせに応じて一意となるように付された共通識別子と対応付けて、1以上の第1装置ごとに記憶する第2鍵情報記憶部と、
認証相手の第1装置からの要求に応じて、当該認証相手の第1装置に対応付けられて前記第2鍵情報記憶部に記憶された共通識別子を前記対象共通識別子として送信する共通識別子送信部と、
前記共通識別子送信部が送信した対象共通識別子に対応付けられて前記第2鍵情報記憶部に記憶された第2鍵情報と、前記対象共通識別子に対応付けられて前記第1鍵情報記憶部に記憶された第1鍵情報とを用いた相互認証に対応する処理を実行する第2認証処理部とを備える
認証システム。
【請求項2】
前記共通識別子送信部は、相互認証実行のトリガを発生させる操作に際して指定された第1鍵情報に対応付けられて前記第1鍵情報記憶部に記憶される共通識別子を、前記対象共通識別子として送信する
請求項1に記載の認証システム。
請求項1に記載の認証システム。
【請求項3】
前記共通識別子取得部は、前記第2鍵情報記憶部に記憶された共通識別子を前記共通識別子送信部に順次送信させ、送信された共通識別子ごとに、前記第1鍵情報記憶部に記憶されている共通識別子と一致するか否かを判定していくようにされ、一致するとの判定が得られた前記送信された共通識別子を、前記対象共通識別子として取得する
請求項1に記載の認証システム。
請求項1に記載の認証システム。
【請求項4】
第1装置と第2装置とを有する認証システムにおける認証方法であって、
前記第1装置において、
第1鍵情報記憶部が、前記第2装置との認証に用いる第1鍵情報を、当該第2装置と自装置との組み合わせに応じて一意となるように付された共通識別子と対応付けて、1以上の第2装置ごとに記憶する第1鍵情報記憶ステップと、
共通識別子取得部が、自装置と認証相手の第2装置との組み合わせに対応する対象共通識別子の要求を第2装置に行い、要求に応じて第2装置から送信された対象共通識別子を取得する共通識別子取得ステップと、
第1認証処理部が、前記対象共通識別子に対応付けて第1鍵情報記憶部に記憶された第1鍵情報と、前記第2装置において前記対象共通識別子に対応付けて記憶された第2鍵情報とを用いた相互認証に対応する処理を実行する第1認証処理ステップとを備え、
前記第2装置において、
第2鍵情報記憶部が、第1装置との認証に用いる第2鍵情報を、当該第1装置と自装置との組み合わせに応じて一意となるように付された共通識別子と対応付けて、1以上の第1装置ごとに記憶する第2鍵情報記憶ステップと、
共通識別子送信部が、認証相手の第1装置からの要求に応じて、当該認証相手の第1装置に対応付けられて前記第2鍵情報記憶部に記憶された共通識別子を前記対象共通識別子として送信する共通識別子送信ステップと、
第2認証処理部が、前記共通識別子送信部により送信された対象共通識別子に対応付けられて前記第2鍵情報記憶部に記憶された第2鍵情報と、前記対象共通識別子に対応付けられて前記第1鍵情報記憶部に記憶された第1鍵情報とを用いた相互認証に対応する処理を実行する第2認証処理ステップとを備える
認証方法。
前記第1装置において、
第1鍵情報記憶部が、前記第2装置との認証に用いる第1鍵情報を、当該第2装置と自装置との組み合わせに応じて一意となるように付された共通識別子と対応付けて、1以上の第2装置ごとに記憶する第1鍵情報記憶ステップと、
共通識別子取得部が、自装置と認証相手の第2装置との組み合わせに対応する対象共通識別子の要求を第2装置に行い、要求に応じて第2装置から送信された対象共通識別子を取得する共通識別子取得ステップと、
第1認証処理部が、前記対象共通識別子に対応付けて第1鍵情報記憶部に記憶された第1鍵情報と、前記第2装置において前記対象共通識別子に対応付けて記憶された第2鍵情報とを用いた相互認証に対応する処理を実行する第1認証処理ステップとを備え、
前記第2装置において、
第2鍵情報記憶部が、第1装置との認証に用いる第2鍵情報を、当該第1装置と自装置との組み合わせに応じて一意となるように付された共通識別子と対応付けて、1以上の第1装置ごとに記憶する第2鍵情報記憶ステップと、
共通識別子送信部が、認証相手の第1装置からの要求に応じて、当該認証相手の第1装置に対応付けられて前記第2鍵情報記憶部に記憶された共通識別子を前記対象共通識別子として送信する共通識別子送信ステップと、
第2認証処理部が、前記共通識別子送信部により送信された対象共通識別子に対応付けられて前記第2鍵情報記憶部に記憶された第2鍵情報と、前記対象共通識別子に対応付けられて前記第1鍵情報記憶部に記憶された第1鍵情報とを用いた相互認証に対応する処理を実行する第2認証処理ステップとを備える
認証方法。
【請求項5】
第1装置と第2装置とを有する認証システムにおいて、第1コンピュータを前記第1装置として機能させるための第1プログラムと、第2コンピュータを前記第2装置として機能させるための第2プログラムとによるプログラムであって、
前記第1プログラムは、前記第1コンピュータを、
前記第2装置との認証に用いる第1鍵情報を、当該第2装置と自装置との組み合わせに応じて一意となるように付された共通識別子と対応付けて、1以上の第2装置ごとに記憶する第1鍵情報記憶部、
自装置と認証相手の第2装置との組み合わせに対応する対象共通識別子の要求を第2装置に行い、要求に応じて第2装置から送信された対象共通識別子を取得する共通識別子取得部、
前記対象共通識別子に対応付けて第1鍵情報記憶部に記憶された第1鍵情報と、前記第2装置において前記対象共通識別子に対応付けて記憶された第2鍵情報とを用いた相互認証に対応する処理を実行する第1認証処理部として機能させるためのものであり、
前記第2プログラムは、前記第2コンピュータを、
第1装置との認証に用いる第2鍵情報を、当該第1装置と自装置との組み合わせに応じて一意となるように付された共通識別子と対応付けて、1以上の第1装置ごとに記憶する第2鍵情報記憶部、
認証相手の第1装置からの要求に応じて、当該認証相手の第1装置に対応付けられて前記第2鍵情報記憶部に記憶された共通識別子を前記対象共通識別子として送信する共通識別子送信部、
前記共通識別子送信部が送信した対象共通識別子に対応付けられて前記第2鍵情報記憶部に記憶された第2鍵情報と、前記対象共通識別子に対応付けられて前記第1鍵情報記憶部に記憶された第1鍵情報とを用いた相互認証に対応する処理を実行する第2認証処理部として機能させるためのものである
プログラム。
前記第1プログラムは、前記第1コンピュータを、
前記第2装置との認証に用いる第1鍵情報を、当該第2装置と自装置との組み合わせに応じて一意となるように付された共通識別子と対応付けて、1以上の第2装置ごとに記憶する第1鍵情報記憶部、
自装置と認証相手の第2装置との組み合わせに対応する対象共通識別子の要求を第2装置に行い、要求に応じて第2装置から送信された対象共通識別子を取得する共通識別子取得部、
前記対象共通識別子に対応付けて第1鍵情報記憶部に記憶された第1鍵情報と、前記第2装置において前記対象共通識別子に対応付けて記憶された第2鍵情報とを用いた相互認証に対応する処理を実行する第1認証処理部として機能させるためのものであり、
前記第2プログラムは、前記第2コンピュータを、
第1装置との認証に用いる第2鍵情報を、当該第1装置と自装置との組み合わせに応じて一意となるように付された共通識別子と対応付けて、1以上の第1装置ごとに記憶する第2鍵情報記憶部、
認証相手の第1装置からの要求に応じて、当該認証相手の第1装置に対応付けられて前記第2鍵情報記憶部に記憶された共通識別子を前記対象共通識別子として送信する共通識別子送信部、
前記共通識別子送信部が送信した対象共通識別子に対応付けられて前記第2鍵情報記憶部に記憶された第2鍵情報と、前記対象共通識別子に対応付けられて前記第1鍵情報記憶部に記憶された第1鍵情報とを用いた相互認証に対応する処理を実行する第2認証処理部として機能させるためのものである
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム、認証方法、及びプログラムに関する。
【背景技術】
【0002】
第1の端末と第2の端末とで相互認証を行うにあたり、第2の端末が複数の異なる情報サービスごとに異なるアクセス権限を示す情報を格納した複数の公開鍵証明書を格納し、第2の端末が提供する情報サービスごとに相互認証で使用する公開鍵証明書を選択するようにされた技術が知られている(例えば、特許文献1)参照。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004-247799号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
複数の装置間で相互認証を行うにあたっては、相互認証の処理が効率よく行われるようにすることが好ましい。
【0005】
本発明は、上記した課題を考慮して、複数の装置間の相互認証が効率よく行われるようにすることを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決する本発明の一態様は、第1装置と第2装置とを有し、前記第1装置は、前記第2装置との認証に用いる第1鍵情報を、当該第2装置と自装置との組み合わせに応じて一意となるように付された共通識別子と対応付けて、1以上の第2装置ごとに記憶する第1鍵情報記憶部と、自装置と認証相手の第2装置との組み合わせに対応する対象共通識別子の要求を第2装置に行い、要求に応じて第2装置から送信された対象共通識別子を取得する共通識別子取得部と、前記対象共通識別子に対応付けて第1鍵情報記憶部に記憶された第1鍵情報と、前記第2装置において前記対象共通識別子に対応付けて記憶された第2鍵情報とを用いた相互認証に対応する処理を実行する第1認証処理部とを備え、前記第2装置は、第1装置との認証に用いる第2鍵情報を、当該第1装置と自装置との組み合わせに応じて一意となるように付された共通識別子と対応付けて、1以上の第1装置ごとに記憶する第2鍵情報記憶部と、認証相手の第1装置からの要求に応じて、当該認証相手の第1装置に対応付けられて前記第2鍵情報記憶部に記憶された共通識別子を前記対象共通識別子として送信する共通識別子送信部と、前記共通識別子送信部が送信した対象共通識別子に対応付けられて前記第2鍵情報記憶部に記憶された第2鍵情報と、前記対象共通識別子に対応付けられて前記第1鍵情報記憶部に記憶された第1鍵情報とを用いた相互認証に対応する処理を実行する第2認証処理部とを備える認証システムである。
【0007】
また、本発明の一態様は、第1装置と第2装置とを有する認証システムにおける認証方法であって、前記第1装置において、第1鍵情報記憶部が、前記第2装置との認証に用いる第1鍵情報を、当該第2装置と自装置との組み合わせに応じて一意となるように付された共通識別子と対応付けて、1以上の第2装置ごとに記憶する第1鍵情報記憶ステップと、共通識別子取得部が、自装置と認証相手の第2装置との組み合わせに対応する対象共通識別子の要求を第2装置に行い、要求に応じて第2装置から送信された対象共通識別子を取得する共通識別子取得ステップと、第1認証処理部が、前記対象共通識別子に対応付けて第1鍵情報記憶部に記憶された第1鍵情報と、前記第2装置において前記対象共通識別子に対応付けて記憶された第2鍵情報とを用いた相互認証に対応する処理を実行する第1認証処理ステップとを備え、前記第2装置において、第2鍵情報記憶部が、第1装置との認証に用いる第2鍵情報を、当該第1装置と自装置との組み合わせに応じて一意となるように付された共通識別子と対応付けて、1以上の第1装置ごとに記憶する第2鍵情報記憶ステップと、共通識別子送信部が、認証相手の第1装置からの要求に応じて、当該認証相手の第1装置に対応付けられて前記第2鍵情報記憶部に記憶された共通識別子を前記対象共通識別子として送信する共通識別子送信ステップと、第2認証処理部が、前記共通識別子送信部により送信された対象共通識別子に対応付けられて前記第2鍵情報記憶部に記憶された第2鍵情報と、前記対象共通識別子に対応付けられて前記第1鍵情報記憶部に記憶された第1鍵情報とを用いた相互認証に対応する処理を実行する第2認証処理ステップとを備える認証方法である。
【0008】
また、本発明の一態様は、第1装置と第2装置とを有する認証システムにおいて、第1コンピュータを前記第1装置として機能させるための第1プログラムと、第2コンピュータを前記第2装置として機能させるための第2プログラムとによるプログラムであって、前記第1プログラムは、前記第1コンピュータを、前記第2装置との認証に用いる第1鍵情報を、当該第2装置と自装置との組み合わせに応じて一意となるように付された共通識別子と対応付けて、1以上の第2装置ごとに記憶する第1鍵情報記憶部、自装置と認証相手の第2装置との組み合わせに対応する対象共通識別子の要求を第2装置に行い、要求に応じて第2装置から送信された対象共通識別子を取得する共通識別子取得部、前記対象共通識別子に対応付けて第1鍵情報記憶部に記憶された第1鍵情報と、前記第2装置において前記対象共通識別子に対応付けて記憶された第2鍵情報とを用いた相互認証に対応する処理を実行する第1認証処理部として機能させるためのものであり、前記第2プログラムは、前記第2コンピュータを、第1装置との認証に用いる第2鍵情報を、当該第1装置と自装置との組み合わせに応じて一意となるように付された共通識別子と対応付けて、1以上の第1装置ごとに記憶する第2鍵情報記憶部、認証相手の第1装置からの要求に応じて、当該認証相手の第1装置に対応付けられて前記第2鍵情報記憶部に記憶された共通識別子を前記対象共通識別子として送信する共通識別子送信部、前記共通識別子送信部が送信した対象共通識別子に対応付けられて前記第2鍵情報記憶部に記憶された第2鍵情報と、前記対象共通識別子に対応付けられて前記第1鍵情報記憶部に記憶された第1鍵情報とを用いた相互認証に対応する処理を実行する第2認証処理部として機能させるためのものである。
【発明の効果】
【0009】
本発明によれば、複数の装置間の認証が効率よく行われるようになるとの効果が得られる。
【図面の簡単な説明】
【0010】
【図1】第1実施形態におけるドア施錠・解錠システムの全体的な構成例を示す図である。
【図2】第1実施形態におけるドア錠制御装置の機能構成例を示す図である。
【図3】第1実施形態におけるキー装置の機能構成例を示す図である。
【図4】第1実施形態における第1鍵情報記憶部と第2鍵情報記憶部における情報格納例を示す図である。
【図5】第1実施形態におけるドア錠制御装置とキー装置とが相互認証に関連して実行する処理手順例を示すシーケンス図である。
【図6】第2実施形態におけるドア錠制御装置とキー装置とが相互認証に関連して実行する処理手順例を示すシーケンス図である。
【図7】第3実施形態におけるドア錠制御装置とキー装置とが相互認証に関連して実行する処理手順例を示すシーケンス図である。
【発明を実施するための形態】
【0011】
<第1実施形態>
図1は、本実施形態の認証システムを含むドア施錠・解錠システムの全体的な構成例を示している。
同図のドア施錠・解錠システムは、ドア10に対して備えられるドア錠制御装置100(第1装置の一例)と、キー装置200(第2装置の一例)とを含む。なお、同図では、ドア10が、住宅の玄関において備えられるものである場合を例に挙げているが、ドア10は、例えばオフィスのエントランス、建物内の部屋等に設けられるものであってもよい。
図1は、本実施形態の認証システムを含むドア施錠・解錠システムの全体的な構成例を示している。
同図のドア施錠・解錠システムは、ドア10に対して備えられるドア錠制御装置100(第1装置の一例)と、キー装置200(第2装置の一例)とを含む。なお、同図では、ドア10が、住宅の玄関において備えられるものである場合を例に挙げているが、ドア10は、例えばオフィスのエントランス、建物内の部屋等に設けられるものであってもよい。
【0012】
ドア錠制御装置100とキー装置200とは、無線により通信可能に接続される。ドア錠制御装置100とキー装置200との間の通信が対応する通信方式は特に限定されないが、例えばBluetooth(登録商標)、NFC(登録商標)、UWB等のうちのいずれかが採用されてよい。
【0013】
ドア錠制御装置100は、ドア10の施錠・解錠に関する制御を行う。
キー装置200は、ドア10が設けられた住宅の居住者あるいは居住者から許可されたユーザが所持し、ドア10を施錠・解錠する操作を行うことができる。
つまり、ドア錠制御装置100とキー装置200とが通信可能な範囲(通信範囲)にて、ユーザが、キー装置200に対して施錠を指示する操作を行うと、ドア錠制御装置100の制御によりドア10が施錠される。また、ユーザが、キー装置200に対して解錠を指示する操作を行うと、ドア錠制御装置100の制御によりドア10が解錠される。
キー装置200は、ドア10が設けられた住宅の居住者あるいは居住者から許可されたユーザが所持し、ドア10を施錠・解錠する操作を行うことができる。
つまり、ドア錠制御装置100とキー装置200とが通信可能な範囲(通信範囲)にて、ユーザが、キー装置200に対して施錠を指示する操作を行うと、ドア錠制御装置100の制御によりドア10が施錠される。また、ユーザが、キー装置200に対して解錠を指示する操作を行うと、ドア錠制御装置100の制御によりドア10が解錠される。
【0014】
キー装置200は、例えばドア10に付随して提供される専用の装置として構成されてもよいし、施錠・解錠機能に対応するアプリケーション(施錠・解錠アプリケーション)がインストールされたスマートフォン等であってもよい。
【0015】
図2は、ドア錠制御装置100の機能構成例を示している。同図に示されるドア錠制御装置100の機能は、ハードウェアとしてのドア錠制御装置100に備えられるCPUがプログラムを実行することにより実現される。
同図のドア錠制御装置100は、通信部101、錠機構部102、制御部103、及び記憶部104を備える。
同図のドア錠制御装置100は、通信部101、錠機構部102、制御部103、及び記憶部104を備える。
【0016】
通信部101は、無線通信によりキー装置200と通信可能に接続する。
錠機構部102は、ドア10の施錠・解錠に対応して構成される機構部である。
錠機構部102は、ドア10の施錠・解錠に対応して構成される機構部である。
【0017】
制御部103は、ドア錠制御装置100における各種の制御を実行する。制御部103は、機能部として、第1認証処理部132と錠駆動制御部133とを備える。
共通識別子取得部131は、ドア錠制御装置100と認証相手となるキー装置200とで共通となるように付されたスロットIDをキー装置200から取得する。
第1認証処理部132は、通信可能に接続されたキー装置200との相互認証に対応する処理を実行する。
錠駆動制御部133は、錠機構部102においてドアの施錠・解錠が行われるように制御する。
共通識別子取得部131は、ドア錠制御装置100と認証相手となるキー装置200とで共通となるように付されたスロットIDをキー装置200から取得する。
第1認証処理部132は、通信可能に接続されたキー装置200との相互認証に対応する処理を実行する。
錠駆動制御部133は、錠機構部102においてドアの施錠・解錠が行われるように制御する。
【0018】
記憶部104は、ドア錠制御装置100に対応する各種の情報を記憶する。記憶部104は、第1鍵情報記憶部141を備える。
第1鍵情報記憶部141は、キー装置200と相互認証を行うのに用いる第1鍵情報を記憶する。具体的に、第1鍵情報は、キー装置200の公開鍵あるいはキー装置200の公開鍵証明書等であってよい。第1鍵情報記憶部141は、複数の異なるキー装置200ごとに対応する複数の第1鍵情報を記憶してよい。第1鍵情報記憶部141は、第1鍵情報を、対応のキー装置200と自装置(ドア錠制御装置100)との組み合わせに対して一意となるように付されたスロットID(共通識別子の一例)と対応付けて記憶する。
第1鍵情報記憶部141は、キー装置200と相互認証を行うのに用いる第1鍵情報を記憶する。具体的に、第1鍵情報は、キー装置200の公開鍵あるいはキー装置200の公開鍵証明書等であってよい。第1鍵情報記憶部141は、複数の異なるキー装置200ごとに対応する複数の第1鍵情報を記憶してよい。第1鍵情報記憶部141は、第1鍵情報を、対応のキー装置200と自装置(ドア錠制御装置100)との組み合わせに対して一意となるように付されたスロットID(共通識別子の一例)と対応付けて記憶する。
【0019】
図3は、キー装置200の機能構成例を示している。同図に示されるキー装置200としての機能は、ハードウェアとしてのキー装置200に備えられるCPUがプログラムを実行することにより実現される。
同図のキー装置200は、通信部201、ユーザインターフェース部202、制御部203、及び記憶部204を備える。
同図のキー装置200は、通信部201、ユーザインターフェース部202、制御部203、及び記憶部204を備える。
【0020】
通信部201は、無線通信によりドア錠制御装置100と通信可能に接続する。
【0021】
ユーザインターフェース部202は、ユーザインターフェースに対応する部位であり、表示部や操作部を含む。ユーザインターフェース部202において表示部の表示面に対する操作が可能なタッチパネルが含まれてよい。また、ユーザインターフェース部202は、音の出力が可能な音出力部を備えてよい。
【0022】
制御部203は、キー装置200における各種制御を実行する。制御部203は、共通識別子送信部231と第2認証処理部232とを備える。
共通識別子送信部231は、ドア錠制御装置100からの要求に応答して、共通識別子を第2鍵情報記憶部241から取得し、取得したスロットIDを要求元のドア錠制御装置100に送信する。
共通識別子送信部231は、ドア錠制御装置100からの要求に応答して、共通識別子を第2鍵情報記憶部241から取得し、取得したスロットIDを要求元のドア錠制御装置100に送信する。
【0023】
第2認証処理部232は、通信可能に接続されたドア錠制御装置100との相互認証に対応する処理を実行する。
【0024】
記憶部204は、キー装置200に対応する各種の情報を記憶する。記憶部204は、第2鍵情報記憶部241を備える。
第2鍵情報記憶部241は、ドア錠制御装置100と相互認証を行うのに用いる第2鍵情報を記憶する。具体的に、第2鍵情報は、ドア錠制御装置100の公開鍵あるいはドア錠制御装置100の公開鍵証明書等であってよい。第2鍵情報記憶部241は、複数の異なるドア錠制御装置100ごとに対応する複数の第2鍵情報を記憶してよい。第2鍵情報記憶部241は、第2鍵情報を、対応のドア錠制御装置100と自装置(キー装置200)との組み合わせに対して一意となるように付されたスロットIDと対応付けて記憶する。
第2鍵情報記憶部241は、ドア錠制御装置100と相互認証を行うのに用いる第2鍵情報を記憶する。具体的に、第2鍵情報は、ドア錠制御装置100の公開鍵あるいはドア錠制御装置100の公開鍵証明書等であってよい。第2鍵情報記憶部241は、複数の異なるドア錠制御装置100ごとに対応する複数の第2鍵情報を記憶してよい。第2鍵情報記憶部241は、第2鍵情報を、対応のドア錠制御装置100と自装置(キー装置200)との組み合わせに対して一意となるように付されたスロットIDと対応付けて記憶する。
【0025】
図4を参照して、第1鍵情報記憶部141と第2鍵情報記憶部241の情報格納例について説明する。図4(A)は、第1鍵情報記憶部141の情報格納例を示し、図4(B)は、第2鍵情報記憶部241の情報格納例を示す。
【0026】
図4(A)に示される第1鍵情報記憶部141は、行(スロット)ごとに各1つのスロットIDと第1鍵情報とを対応付けるように格納している。1つのスロットは、認証相手となる1つのキー装置200に対応し、スロットIDと対応の第1鍵情報を格納する。
具体的に、1行目のスロットにおいては、「0x0001」のスロットIDと「キー装置Aの第1鍵情報」とを対応付けるように格納している。2行目のスロットにおいては、「0x0002」のスロットIDと「キー装置Bの第1鍵情報」とを対応付けるように格納している。3行目のスロットにおいては、「0x0003」のスロットIDと「キー装置Cの第1鍵情報」とを対応付けるように格納している。また、同図においては、第1鍵情報記憶部141が全部で4つのスロットを有するものとしたうえで、残る4行目のスロットは、情報が格納されていない例が示されている。
具体的に、1行目のスロットにおいては、「0x0001」のスロットIDと「キー装置Aの第1鍵情報」とを対応付けるように格納している。2行目のスロットにおいては、「0x0002」のスロットIDと「キー装置Bの第1鍵情報」とを対応付けるように格納している。3行目のスロットにおいては、「0x0003」のスロットIDと「キー装置Cの第1鍵情報」とを対応付けるように格納している。また、同図においては、第1鍵情報記憶部141が全部で4つのスロットを有するものとしたうえで、残る4行目のスロットは、情報が格納されていない例が示されている。
【0027】
図4(B)に示される第2鍵情報記憶部241は、行(スロット)ごとに各1つのスロットIDと第2鍵情報とを対応付けるように格納している。1つのスロットは、認証相手となる1つのドア錠制御装置100に対応し、スロットIDと対応の第2鍵情報を格納する。具体的に、1行目のスロットにおいては、「0x0001」のスロットIDと「ドア錠制御装置Aの第2鍵情報」とを対応付けるように格納している。2行目のスロットにおいては、「0x2001」のスロットIDと「ドア錠制御装置Bの第2鍵情報」とを対応付けるように格納している。また、同図においては、第2鍵情報記憶部241が全部で4つのスロットを有するものとしたうえで、残る3行目と4行目のスロットは、情報が格納されていない例が示されている。
【0028】
図4(A)のように、第1鍵情報記憶部141における複数のスロットに情報を格納可能とされていることにより、1つのドア錠制御装置100は、複数のスロットに格納されるスロットIDのそれぞれが対応付けられる複数のキー装置200に対応して解錠・施錠が可能とされる。これにより、例えば、1つのドア10を家族や親族などの複数のユーザで共有する際に、ユーザのそれぞれが、自分の所持するキー装置200を操作してドア10の施錠・解錠を行うといったことが可能になる。
【0029】
また、図4(B)のように、第2鍵情報記憶部241における複数のスロットに情報を格納可能とされていることにより、ユーザは、例えば自身が施錠・解錠可能な複数のドアの施錠・解錠を、1つのキー装置200で行うことが可能になる。
【0030】
また、図4(A)の1行目のスロットに格納されるスロットIDと、図4(B)の1行目のスロットに格納されるスロットIDとは「0x0001」で共通となっている。このことは、図4(A)の第1鍵情報記憶部141を有するドア錠制御装置100が「ドア錠制御装置A」であり、図4(B)の第2鍵情報記憶部241を有するキー装置200が「キー装置A」であることを示す。「ドア錠制御装置A」と「キー装置A」との相互認証では、同じ「0x0001」のスロットIDに対応付けられた「キー装置Aの第1鍵情報」と「ドア錠制御装置Aの第2鍵情報」とが用いられる。
【0031】
本実施形態において、上記のように相互認証のペアとなるドア錠制御装置100とキー装置200がそれぞれ記憶する第1鍵情報と第2鍵情報とに対してスロットIDを共有させる手法については特に限定されない。
一例として、ドア錠制御装置100とキー装置200とが相互認証のためにペアリング(接続)を行った際に、例えばドア錠制御装置100とキー装置200のいずれかが1つのスロットIDを発行する。そのうえで、ドア錠制御装置100とキー装置200とのそれぞれが、互いの鍵情報を交換して相手の装置に書き込むスロットに対して、発行されたスロットIDを格納するようにされてよい。
あるいは、ドア錠制御装置100とキー装置200とをサーバと接続し、サーバが発行した1つのスロットIDを、ドア錠制御装置100とキー装置200とのそれぞれに、互いの鍵情報を交換して相手の装置に書き込むスロットに書き込ませるようにしてよい。
一例として、ドア錠制御装置100とキー装置200とが相互認証のためにペアリング(接続)を行った際に、例えばドア錠制御装置100とキー装置200のいずれかが1つのスロットIDを発行する。そのうえで、ドア錠制御装置100とキー装置200とのそれぞれが、互いの鍵情報を交換して相手の装置に書き込むスロットに対して、発行されたスロットIDを格納するようにされてよい。
あるいは、ドア錠制御装置100とキー装置200とをサーバと接続し、サーバが発行した1つのスロットIDを、ドア錠制御装置100とキー装置200とのそれぞれに、互いの鍵情報を交換して相手の装置に書き込むスロットに書き込ませるようにしてよい。
【0032】
図5のシーケンス図を参照して、本実施形態のドア錠制御装置100とキー装置200とが相互認証に関連して実行する処理手順例について説明する。
【0033】
ステップS100:本実施形態においては、例えばユーザが、キー装置200を所持してドア錠制御装置100の通信範囲内となるまでドア10に近づいている状態にて、キー装置200に対して解錠・施錠指示操作を行うようにされる。解錠・施錠指示操作は、ドア錠制御装置100に解錠または施錠を指示する操作である。
この場合において、キー装置200の第2鍵情報記憶部241における複数のスロットに情報(スロットID、第2鍵情報)が記憶されている場合には、記憶された情報ごとに対応するドア錠制御装置100のうちから、施錠・解錠の対象となるドア錠制御装置100を指定する操作が含まれる。このように施錠・解錠の対象となるドア錠制御装置100を指定する操作は、例えば、第2鍵情報記憶部241に格納される情報ごとに対応付けて表示される番号のうちから、対象とするドア錠制御装置100に対応する番号を選択するという操作であってよい。
キー装置200において、第2認証処理部232は、ユーザインターフェース部202に対して行われた施錠・解錠指示操作を受け付ける。
この場合において、キー装置200の第2鍵情報記憶部241における複数のスロットに情報(スロットID、第2鍵情報)が記憶されている場合には、記憶された情報ごとに対応するドア錠制御装置100のうちから、施錠・解錠の対象となるドア錠制御装置100を指定する操作が含まれる。このように施錠・解錠の対象となるドア錠制御装置100を指定する操作は、例えば、第2鍵情報記憶部241に格納される情報ごとに対応付けて表示される番号のうちから、対象とするドア錠制御装置100に対応する番号を選択するという操作であってよい。
キー装置200において、第2認証処理部232は、ユーザインターフェース部202に対して行われた施錠・解錠指示操作を受け付ける。
【0034】
ステップS102:ステップS100にて施錠・解錠指示操作を受け付けたことに応じて、第2認証処理部232は、通信範囲内にあるドア錠制御装置100に接続要求を送信する。
【0035】
ステップS104:ステップS102による接続要求の送信に応じて、キー装置200の通信部201と接続要求を受信したドア錠制御装置100の通信部101とが接続を確立させる。
【0036】
ステップS106:接続が確立されたことに応じて、ドア錠制御装置100の共通識別子取得部131は、自装置の第2鍵情報に対応付けられているスロットID(対象共通識別子の一例)を要求するスロットID要求をキー装置200に送信する。
【0037】
ステップS108:スロットID要求の受信に応じて、共通識別子送信部231は、ステップS100の施錠・解錠指示操作により施錠・解錠の対象として指定されたドア錠制御装置100に対応するスロットIDを、今回の認証処理に対応するスロットIDとして第2鍵情報記憶部241から読み出す。
図4との対応では、同図の処理を実行するドア錠制御装置100が「ドア錠制御装置A」、キー装置200が「キー装置A」となり、当該ステップS108においては、「0x0001」のスロットIDが送信される。
図4との対応では、同図の処理を実行するドア錠制御装置100が「ドア錠制御装置A」、キー装置200が「キー装置A」となり、当該ステップS108においては、「0x0001」のスロットIDが送信される。
【0038】
ステップS110:また、第2認証処理部232は、第2鍵情報記憶部241において、ステップS108にて送信したスロットIDが格納されるのと同じスロットに格納されている第2鍵情報を、相互認証に利用する第2鍵情報として特定する。
【0039】
ステップS112:共通識別子送信部231は、ステップS108により読み出したスロットIDを、ドア錠制御装置100に送信する。
【0040】
ステップS114:ドア錠制御装置100において共通識別子取得部131は、ステップS112により送信されたスロットIDを取得する。
第1認証処理部132は、第1鍵情報記憶部141に記憶される第1鍵情報のうち、受信されたスロットIDに対応付けて記憶されている第1鍵情報を相互認証に利用する第1鍵情報として特定する。
第1認証処理部132は、第1鍵情報記憶部141に記憶される第1鍵情報のうち、受信されたスロットIDに対応付けて記憶されている第1鍵情報を相互認証に利用する第1鍵情報として特定する。
【0041】
ステップS116:ドア錠制御装置100の第1認証処理部132とキー装置200の第2認証処理部232は、相互認証処理を実行する。
具体的に、第1鍵情報がキー装置200の公開鍵であり、第2鍵情報がドア錠制御装置100の公開鍵である場合のステップS116の認証処理は以下のようになる。この場合、ドア錠制御装置100の第1認証処理部132は、自己の秘密鍵を利用して作成した署名を、キー装置200に送信する。また、第1認証処理部132は、ステップS114にて特定した第1鍵情報(キー装置200の公開鍵)を用いて、キー装置200から送信された署名の復号を行う。
キー装置200の第2認証処理部232は、自己の秘密鍵を利用して作成した署名を、ドア錠制御装置100に送信する。また、第2認証処理部232は、ステップS110にて特定した第2鍵情報(ドア錠制御装置100の公開鍵)を用いて、ドア錠制御装置100から送信された署名の復号を行う。
第1認証処理部132による署名の復号と第2認証処理部232による署名の復号とのいずれもが成功したのであれば、認証が成立する。
具体的に、第1鍵情報がキー装置200の公開鍵であり、第2鍵情報がドア錠制御装置100の公開鍵である場合のステップS116の認証処理は以下のようになる。この場合、ドア錠制御装置100の第1認証処理部132は、自己の秘密鍵を利用して作成した署名を、キー装置200に送信する。また、第1認証処理部132は、ステップS114にて特定した第1鍵情報(キー装置200の公開鍵)を用いて、キー装置200から送信された署名の復号を行う。
キー装置200の第2認証処理部232は、自己の秘密鍵を利用して作成した署名を、ドア錠制御装置100に送信する。また、第2認証処理部232は、ステップS110にて特定した第2鍵情報(ドア錠制御装置100の公開鍵)を用いて、ドア錠制御装置100から送信された署名の復号を行う。
第1認証処理部132による署名の復号と第2認証処理部232による署名の復号とのいずれもが成功したのであれば、認証が成立する。
【0042】
ステップS118:認証が成立した場合、ドア錠制御装置100の錠駆動制御部133は、キー装置200に、今回の指示が施錠と解錠のいずれであるのかを問い合わせる施錠・解錠問い合わせをキー装置200に送信する。
【0043】
ステップS120:キー装置200において制御部203は、ステップS100により受け付けた施錠・解錠指示操作が施錠と解錠のいずれであったのかに応じて、今回の指示が施錠と解錠とのいずれであるのかを示す施錠・解錠応答を、ドア錠制御装置100に送信する。
【0044】
ステップS122:ドア錠制御装置100の錠駆動制御部133は、受信された施錠・解錠応答に基づき、ドア10の施錠または解錠が行われるように錠機構部102の駆動制御を行う。つまり、錠駆動制御部133は、施錠・解錠応答が、「施錠」を示していれば、錠機構部102が施錠した状態となるように制御し、「解錠」を示していれば、錠機構部102が解錠した状態となるように制御する。
【0045】
例えば、第1鍵情報記憶部141が記憶する第1鍵情報と第2鍵情報記憶部241が記憶する第2鍵情報とで共通となるスロットIDが格納されていない場合、ドア錠制御装置100は、第1鍵情報記憶部141に記憶されている第1鍵情報のうち、認証相手となるキー装置200に対応する第1鍵情報を認証前の段階で特定できない。この場合、ドア錠制御装置100は、自己が第1鍵情報記憶部141にて記憶する第1鍵情報を順に用いて、認証相手のキー装置200が記憶する第2鍵情報ごとの相互認証を総当たりで実行していくことになる。この場合には、最大で、第1鍵情報記憶部141が記憶する第1鍵情報の数と第2鍵情報記憶部241が記憶する第2鍵情報の数とを乗算した回数の相互認証を実行することになる。この場合、最終的に認証を成立させるまでに長い時間を要する可能性がある。
そこで、本実施形態では、相互認証のペアとなる第1鍵情報記憶部141が記憶する第1鍵情報と第2鍵情報記憶部241が記憶する第2鍵情報とに対して、共通となるスロットIDを対応付けて格納させるようにしている。このような構成により、例えばドア錠制御装置100は、解錠・施錠のための認証を要求してきたキー装置200に対応する第1鍵情報を、ステップS110に対応して受信したスロットIDにより特定したうえで適正に相互認証を行うことが可能となり、相互認証を効率よく行うことができる。
そこで、本実施形態では、相互認証のペアとなる第1鍵情報記憶部141が記憶する第1鍵情報と第2鍵情報記憶部241が記憶する第2鍵情報とに対して、共通となるスロットIDを対応付けて格納させるようにしている。このような構成により、例えばドア錠制御装置100は、解錠・施錠のための認証を要求してきたキー装置200に対応する第1鍵情報を、ステップS110に対応して受信したスロットIDにより特定したうえで適正に相互認証を行うことが可能となり、相互認証を効率よく行うことができる。
【0046】
<第2実施形態>
続いて、第2実施形態について説明する。先の第1実施形態では、ユーザがキー装置200に対して施錠・解錠対象としてのドア錠制御装置100(ドア10)を指定して施錠・解錠操作を行ったことに応じて、ドア錠制御装置100とキー装置200とが通信可能に接続し、相互認証を実行する手順とされていた。
本実施形態においては、キー装置200がドア錠制御装置100の通信範囲内に存在している状態において、キー装置200とドア錠制御装置100とが通信可能に接続される。このように通信可能に接続された状態のもとで、ドア錠制御装置100とキー装置200とのそれぞれが、接続された相手装置と共有するスロットIDに対応付けられた第1鍵情報、第2鍵情報を特定しておくようにされる。この後、ユーザがキー装置200に対して施錠・解錠操作を行ったことに応じて、キー装置200とドア錠制御装置100とが相互認証を行うようにされる。
続いて、第2実施形態について説明する。先の第1実施形態では、ユーザがキー装置200に対して施錠・解錠対象としてのドア錠制御装置100(ドア10)を指定して施錠・解錠操作を行ったことに応じて、ドア錠制御装置100とキー装置200とが通信可能に接続し、相互認証を実行する手順とされていた。
本実施形態においては、キー装置200がドア錠制御装置100の通信範囲内に存在している状態において、キー装置200とドア錠制御装置100とが通信可能に接続される。このように通信可能に接続された状態のもとで、ドア錠制御装置100とキー装置200とのそれぞれが、接続された相手装置と共有するスロットIDに対応付けられた第1鍵情報、第2鍵情報を特定しておくようにされる。この後、ユーザがキー装置200に対して施錠・解錠操作を行ったことに応じて、キー装置200とドア錠制御装置100とが相互認証を行うようにされる。
【0047】
図6のシーケンス図を参照して、本実施形態のドア錠制御装置100とキー装置200とが相互認証に関連して実行する処理手順例について説明する。
ステップS200:例えばキー装置200を所持するユーザがドア錠制御装置100に近づいてきたことで、キー装置200がドア錠制御装置100の通信範囲に存在する状況となると、ドア錠制御装置100とキー装置200とが相互に接続を確立させる処理を実行する。このような処理により、ドア錠制御装置100とキー装置200とが通信可能に接続された状態となる。
ステップS200:例えばキー装置200を所持するユーザがドア錠制御装置100に近づいてきたことで、キー装置200がドア錠制御装置100の通信範囲に存在する状況となると、ドア錠制御装置100とキー装置200とが相互に接続を確立させる処理を実行する。このような処理により、ドア錠制御装置100とキー装置200とが通信可能に接続された状態となる。
【0048】
ステップS202:ドア錠制御装置100の共通識別子取得部131は、通信可能に接続されたキー装置200に対してスロットID要求を送信する。
【0049】
ステップS204:スロットID要求を受信したキー装置200において共通識別子送信部231は、第2鍵情報記憶部241のスロットに記憶される1以上のスロットIDのうちから1つのスロットIDを読み出す。
【0050】
ステップS206:共通識別子送信部231は、ステップS204により読み出したスロットIDをドア錠制御装置100に送信する。
【0051】
ステップS208:ドア錠制御装置100において共通識別子取得部131は、ステップS206により送信されたスロットIDを取得する。共通識別子取得部131は、取得されたスロットIDと一致するものが、自己の第1鍵情報記憶部141の各スロットに格納されているスロットIDのうちにあるか否かを判定する。
【0052】
ステップS208にて一致するスロットIDが無いと判定した場合、共通識別子取得部131は、ステップS202の処理に戻り、再度スロットID要求をキー装置200に送信する。この場合、キー装置200の共通識別子送信部231は、ステップS204の処理として、まだ第2鍵情報記憶部241から読み出されていないスロットIDを読み出し、ステップS206により読み出したスロットIDを送信するようにされる。
このように、ステップS208にて一致するスロットが有ると判定されるまで、ステップS202~ステップS208の処理がループされる。
このように、ステップS208にて一致するスロットが有ると判定されるまで、ステップS202~ステップS208の処理がループされる。
【0053】
なお、ステップS202~S208による処理は、スロットIDの送受信と、ドア錠制御装置100にて受信されたスロットIDが自己の記憶するスロットIDと一致しているか否かの判定を行うものであり、例えば相互認証の処理は含まない。このため、ステップS202~S208の処理は、多くの時間を要するものでなく、多数回繰り返されてもステップS208にて一致したことが判定されるまで多くの時間を要さない。
【0054】
ステップS210:ステップS208にて一致するスロットが有ると判定されたことに応じて、第1認証処理部132は、最後のステップS206により送信されたスロットIDが自己の記憶するスロットIDを一致したことの通知(一致通知)をキー装置200に送信する。
【0055】
ステップS212:第1認証処理部132は、第1鍵情報記憶部141において最後のステップS208により一致したことが判定されたスロットID(対象共通識別子の一例)と同じスロットに格納されている第1鍵情報を、相互認証に利用する第1鍵情報として特定する。
【0056】
ステップS214:また、キー装置200における第2認証処理部232は、一致通知の受信に応じて、第2鍵情報記憶部241において最後のステップS206により送信されたスロットIDと同じスロットに格納されている第2鍵情報を、相互認証に利用する第2鍵情報として特定する。
【0057】
このようにして、本実施形態においては、ドア錠制御装置100とキー装置200とが通信範囲内に存在する状態となったことに応じて、施錠・解錠指示操作が行われる前の段階で、ドア錠制御装置100とキー装置200とで共有するスロットIDが特定される。
【0058】
ドア錠制御装置100とキー装置200とで共有するスロットIDを取得する手順としては、上記のステップS202~S214による手順に限定されない。
例えば、ドア錠制御装置100の共通識別子取得部131は、対応のドア10に一意に対応付けられたドアID、あるいはドア10に対応付けた秘密鍵等で暗号化した電子署名を、キー装置200に送信する。キー装置200において共通識別子送信部231は、自受信した電子署名を、第2鍵情報記憶部241が記憶する第2鍵情報ごとに対応付けられた公開鍵で復号する処理を実行する。共通識別子送信部231は、復号に成功した公開鍵に対応付けられた第2鍵情報を相互認証に利用する第2鍵情報として特定し、特定した第2鍵情報に対応付けられたスロットIDをドア錠制御装置100に送信する。ドア錠制御装置100において、共通識別子取得部131は受信したスロットIDを取得し、第1認証処理部132は、取得されたスロットIDに対応付けて第1鍵情報記憶部141に記憶される第1鍵情報を、相互認証に利用するものとして特定する。
例えば、ドア錠制御装置100の共通識別子取得部131は、対応のドア10に一意に対応付けられたドアID、あるいはドア10に対応付けた秘密鍵等で暗号化した電子署名を、キー装置200に送信する。キー装置200において共通識別子送信部231は、自受信した電子署名を、第2鍵情報記憶部241が記憶する第2鍵情報ごとに対応付けられた公開鍵で復号する処理を実行する。共通識別子送信部231は、復号に成功した公開鍵に対応付けられた第2鍵情報を相互認証に利用する第2鍵情報として特定し、特定した第2鍵情報に対応付けられたスロットIDをドア錠制御装置100に送信する。ドア錠制御装置100において、共通識別子取得部131は受信したスロットIDを取得し、第1認証処理部132は、取得されたスロットIDに対応付けて第1鍵情報記憶部141に記憶される第1鍵情報を、相互認証に利用するものとして特定する。
【0059】
ステップS216:ユーザは施錠・解錠指示操作を行う。キー装置200の第2認証処理部232は、ユーザにより行われた施錠・解錠指示操作を受け付ける。
【0060】
ステップS218:ドア錠制御装置100の第1認証処理部132とキー装置200の第2認証処理部232は、ステップS212により特定された第1鍵情報とステップS214により特定された第2鍵情報とを利用して相互認証処理を実行する。
【0061】
ステップS220~S224の処理は、図5のステップS118~S122と同様でよい。
【0062】
同図の処理手順例によれば、施錠・解錠指示操作が行われる前の段階で既にドア錠制御装置100とキー装置200とで相互認証に用いる第1鍵情報、第2鍵情報が特定されている。このため、施錠・解錠指示操作が行われたことに応じて即座に相互認証が行われるようにすることができる。
【0063】
<第3実施形態>
続いて、第3実施形態について説明する。本実施形態においては、キー装置200を所持するユーザがドア10に近づくことでドア錠制御装置100の通信範囲内に存在することとなったことに応じて、解錠を指示する施錠・解錠指示操作が行われなくとも、ドア錠制御装置100が解錠を行うようにされる。
続いて、第3実施形態について説明する。本実施形態においては、キー装置200を所持するユーザがドア10に近づくことでドア錠制御装置100の通信範囲内に存在することとなったことに応じて、解錠を指示する施錠・解錠指示操作が行われなくとも、ドア錠制御装置100が解錠を行うようにされる。
【0064】
図7のシーケンス図を参照して、本実施形態のドア錠制御装置100とキー装置200とが相互認証に関連して実行する処理手順例について説明する。
ステップS300~S314の処理は、図6のステップS200~S214と同様であってよい。
ステップS300~S314の処理は、図6のステップS200~S214と同様であってよい。
【0065】
ステップS316:本実施形態においては、ステップS312、S314により相互認証に利用する第1鍵情報、第2鍵情報が特定されると、施錠・解錠指示操作を受け付けることなく、相互認証処理が実行される。
【0066】
ステップS318:ドア錠制御装置100の錠駆動制御部133は、ステップS316による相互認証処理により認証が成立したことに応じて、ドアが解錠されるように錠機構部102を制御する。
【0067】
なお、上記各実施形態においては、ドア錠制御装置100がスロットID(対象共通識別子)を要求する第1装置として機能し、キー装置200が要求に応じてスロットIDを送信する第2装置として機能していたが、キー装置200が第1装置として機能し、ドア錠制御装置100が第2装置として機能するようにされてよい。
なお、上記各実施形態の構成は、住宅等の建物のドアの施錠・解錠以外にも適用されてよい。例えば、上記各実施形態の構成は、ロッカー、郵便受け、宅配ボックス、車両(自動車、自動二輪車、自転車等)の施錠・解錠にも適用されてよい。
また、例えば施錠・解錠のほか、所定のエリアに入場する際の認証にも上記各実施形態の構成が適用されてよい。
また、第1装置と第2装置との少なくともいずれか一方が複数備えられてよい。例えば1の第1装置が、複数の第2装置から同一の対象共通識別子を取得することで、1の第2装置が複数の第2装置のそれぞれと相互認証することが可能とされてよい。
なお、上記各実施形態の構成は、住宅等の建物のドアの施錠・解錠以外にも適用されてよい。例えば、上記各実施形態の構成は、ロッカー、郵便受け、宅配ボックス、車両(自動車、自動二輪車、自転車等)の施錠・解錠にも適用されてよい。
また、例えば施錠・解錠のほか、所定のエリアに入場する際の認証にも上記各実施形態の構成が適用されてよい。
また、第1装置と第2装置との少なくともいずれか一方が複数備えられてよい。例えば1の第1装置が、複数の第2装置から同一の対象共通識別子を取得することで、1の第2装置が複数の第2装置のそれぞれと相互認証することが可能とされてよい。
【0068】
なお、上述のドア錠制御装置100、キー装置200等としての機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより上述のドア錠制御装置100、キー装置200等としての処理を行ってもよい。ここで、「記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する」とは、コンピュータシステムにプログラムをインストールすることを含む。ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、インターネットやWAN、LAN、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。このように、プログラムを記憶した記録媒体は、CD-ROM等の非一過性の記録媒体であってもよい。また、記録媒体には、当該プログラムを配信するために配信サーバからアクセス可能な内部または外部に設けられた記録媒体も含まれる。配信サーバの記録媒体に記憶されるプログラムのコードは、端末装置で実行可能な形式のプログラムのコードと異なるものでもよい。すなわち、配信サーバからダウンロードされて端末装置で実行可能な形でインストールができるものであれば、配信サーバで記憶される形式は問わない。なお、プログラムを複数に分割し、それぞれ異なるタイミングでダウンロードした後に端末装置で合体される構成や、分割されたプログラムのそれぞれを配信する配信サーバが異なっていてもよい。さらに「コンピュータ読み取り可能な記録媒体」とは、ネットワークを介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、上述した機能の一部を実現するためのものであってもよい。さらに、上述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【符号の説明】
【0069】
10 ドア、100 ドア錠制御装置、101 通信部、102 錠機構部、103 制御部、104 記憶部、131 共通識別子取得部、132 第1認証処理部、133 錠駆動制御部、141 第1鍵情報記憶部、200 キー装置、201 通信部、202 ユーザインターフェース部、203 制御部、204 記憶部、231 共通識別子送信部、232 第2認証処理部、241 第2鍵情報記憶部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】