IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > コベルコ建機株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ コベルコ建機株式会社の特許一覧

特許7247709作業機械認証システム、作業機械認証方法、および作業機械認証プログラム
<>
  • 特許-作業機械認証システム、作業機械認証方法、および作業機械認証プログラム 図1
  • 特許-作業機械認証システム、作業機械認証方法、および作業機械認証プログラム 図2
  • 特許-作業機械認証システム、作業機械認証方法、および作業機械認証プログラム 図3
  • 特許-作業機械認証システム、作業機械認証方法、および作業機械認証プログラム 図4
  • 特許-作業機械認証システム、作業機械認証方法、および作業機械認証プログラム 図5
  • 特許-作業機械認証システム、作業機械認証方法、および作業機械認証プログラム 図6
  • 特許-作業機械認証システム、作業機械認証方法、および作業機械認証プログラム 図7
  • 特許-作業機械認証システム、作業機械認証方法、および作業機械認証プログラム 図8
  • 特許-作業機械認証システム、作業機械認証方法、および作業機械認証プログラム 図9
  • 特許-作業機械認証システム、作業機械認証方法、および作業機械認証プログラム 図10
  • 特許-作業機械認証システム、作業機械認証方法、および作業機械認証プログラム 図11
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-03-20
(45)【発行日】2023-03-29
(54)【発明の名称】作業機械認証システム、作業機械認証方法、および作業機械認証プログラム
(51)【国際特許分類】
   B60R 25/20 20130101AFI20230322BHJP
   G06F 21/44 20130101ALI20230322BHJP
   G06F 21/31 20130101ALI20230322BHJP
   B60R 25/32 20130101ALI20230322BHJP
   B60R 25/34 20130101ALI20230322BHJP
   E02F 9/00 20060101ALI20230322BHJP
【FI】
B60R25/20
G06F21/44
G06F21/31
B60R25/32
B60R25/34
E02F9/00 Z
【請求項の数】 15
(21)【出願番号】P 2019063883
(22)【出願日】2019-03-28
(65)【公開番号】P2020163895
(43)【公開日】2020-10-08
【審査請求日】2021-11-25
(73)【特許権者】
【識別番号】000246273
【氏名又は名称】コベルコ建機株式会社
(74)【代理人】
【識別番号】110001841
【氏名又は名称】弁理士法人ATEN
(72)【発明者】
【氏名】濱本 亮
【審査官】村山 禎恒
(56)【参考文献】
【文献】特開2008-137454(JP,A)
【文献】国際公開第2009/020229(WO,A1)
【文献】特開2019-8369(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
B60R 25/00-25/40
G06F 21/44
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
作業機械に設けられるセンサと、
前記作業機械が第1使用状況のとき、かつ、前記作業機械が特定作動をしたときに、前記センサにより得られる値に基づいて生成された第1認証情報を記憶する記憶部と、
前記作業機械の第2使用状況を取得する使用状況取得部と、
前記作業機械が前記特定作動をしたときに、前記センサにより得られる値に基づいて第2認証情報を生成する認証情報生成部と、
前記第2使用状況と前記第1使用状況との比較に基づいて、前記第2認証情報の許容値を決定する認証制御情報決定部と、
前記第2認証情報と前記許容値とを比較することで認証を許可するか否かを判定する判定部と、
を備え、
前記許容値の最小値と最大値との間に値の幅があり、
前記認証制御情報決定部は、前記第1使用状況と前記第2使用状況との差分が大きいほど、前記許容値の前記幅を広くする、
作業機械認証システム。
【請求項2】
作業機械に設けられるセンサと、
前記作業機械が第1使用状況のとき、かつ、前記作業機械が特定作動をしたときに、前記センサにより得られる値に基づいて生成された第1認証情報を記憶する記憶部と、
前記作業機械の第2使用状況を取得する使用状況取得部と、
前記作業機械が前記特定作動をしたときに、前記センサにより得られる値に基づいて第2認証情報を生成する認証情報生成部と、
前記第2使用状況と前記第1使用状況との比較に基づいて、前記第2認証情報の許容値を決定する認証制御情報決定部と、
前記第2認証情報と前記許容値とを比較することで認証を許可するか否かを判定する判定部と、
を備え、
前記認証制御情報決定部は、前記第1使用状況と前記第2使用状況との比較に基づいて、認証に用いる前記第2認証情報の数である特定数を決定する、
作業機械認証システム。
【請求項3】
作業機械に設けられるセンサと、
前記作業機械が第1使用状況のとき、かつ、前記作業機械が特定作動をしたときに、前記センサにより得られる値に基づいて生成された第1認証情報を記憶する記憶部と、
前記作業機械の第2使用状況を取得する使用状況取得部と、
前記作業機械が前記特定作動をしたときに、前記センサにより得られる値に基づいて第2認証情報を生成する認証情報生成部と、
前記第2使用状況と前記第1使用状況との比較に基づいて、前記第2認証情報の許容値を決定する認証制御情報決定部と、
前記第2認証情報と前記許容値とを比較することで認証を許可するか否かを判定する判定部と、
を備え、
前記記憶部は、前記第1使用状況と、前記第1認証情報と、前記作業機械を一意に識別するための作業機械識別符号と、を組として記憶する、
作業機械認証システム。
【請求項4】
作業機械に設けられるセンサと、
前記作業機械が第1使用状況のとき、かつ、前記作業機械が特定作動をしたときに、前記センサにより得られる値に基づいて生成された第1認証情報を記憶する記憶部と、
前記作業機械の第2使用状況を取得する使用状況取得部と、
前記作業機械が前記特定作動をしたときに、前記センサにより得られる値に基づいて第2認証情報を生成する認証情報生成部と、
前記第2使用状況と前記第1使用状況との比較に基づいて、前記第2認証情報の許容値を決定する認証制御情報決定部と、
前記第2認証情報と前記許容値とを比較することで認証を許可するか否かを判定する判定部と、
を備え、
前記第1認証情報および前記第2認証情報のそれぞれは、前記センサごとにばらつきがある前記センサごとに固有の値、および、前記作業機械の操作者ごとにばらつきがある前記操作者にごとに固有の値、の少なくともいずれかを含む値に基づいて生成される、
作業機械認証システム。
【請求項5】
請求項に記載の作業機械認証システムであって、
前記認証情報生成部は、前記特定数の前記第2認証情報を生成し、
前記判定部は、前記特定数の前記第2認証情報のそれぞれを前記許容値と比較し、前記第2認証情報が前記許容値に含まれると判定した回数である許容回数を算出し、前記判定部に設定された閾値と前記許容回数との比較に基づいて、認証を許可するか否かを判定する、
作業機械認証システム。
【請求項6】
請求項5に記載の作業機械認証システムであって、
前記認証制御情報決定部は、前記第1使用状況と前記第2使用状況との差分が大きいほど前記特定数を大きくする、
作業機械認証システム。
【請求項7】
請求項2~6のいずれか1項に記載の作業機械認証システムであって、
前記許容値の最小値と最大値との間に値の幅がある、
作業機械認証システム。
【請求項8】
センサを有する作業機械に関する認証を行う作業機械認証方法であって、
前記作業機械が第1使用状況のとき、かつ、前記作業機械が特定作動をしたときに、前記センサにより得られる値に基づいて生成された第1認証情報を記憶する記憶ステップと、
前記作業機械の第2使用状況を取得する使用状況取得ステップと、
前記作業機械が前記特定作動をしたときに、前記センサにより得られる値に基づいて第2認証情報を生成する認証情報生成ステップと、
前記第2使用状況と前記第1使用状況との比較に基づいて、前記第2認証情報の許容値を決定する認証制御情報決定ステップと、
前記第2認証情報と前記許容値とを比較することで認証を許可するか否かを判定する判定ステップと、
を備え、
前記許容値の最小値と最大値との間に値の幅があり、
前記認証制御情報決定ステップは、前記第1使用状況と前記第2使用状況との差分が大きいほど、前記許容値の前記幅を広くする、
作業機械認証方法。
【請求項9】
センサを有する作業機械に関する認証を行う作業機械認証方法であって、
前記作業機械が第1使用状況のとき、かつ、前記作業機械が特定作動をしたときに、前記センサにより得られる値に基づいて生成された第1認証情報を記憶する記憶ステップと、
前記作業機械の第2使用状況を取得する使用状況取得ステップと、
前記作業機械が前記特定作動をしたときに、前記センサにより得られる値に基づいて第2認証情報を生成する認証情報生成ステップと、
前記第2使用状況と前記第1使用状況との比較に基づいて、前記第2認証情報の許容値を決定する認証制御情報決定ステップと、
前記第2認証情報と前記許容値とを比較することで認証を許可するか否かを判定する判定ステップと、
を備え、
前記認証制御情報決定ステップは、前記第1使用状況と前記第2使用状況との比較に基づいて、認証に用いる前記第2認証情報の数である特定数を決定する、
作業機械認証方法。
【請求項10】
センサを有する作業機械に関する認証を行う作業機械認証方法であって、
前記作業機械が第1使用状況のとき、かつ、前記作業機械が特定作動をしたときに、前記センサにより得られる値に基づいて生成された第1認証情報を記憶する記憶ステップと、
前記作業機械の第2使用状況を取得する使用状況取得ステップと、
前記作業機械が前記特定作動をしたときに、前記センサにより得られる値に基づいて第2認証情報を生成する認証情報生成ステップと、
前記第2使用状況と前記第1使用状況との比較に基づいて、前記第2認証情報の許容値を決定する認証制御情報決定ステップと、
前記第2認証情報と前記許容値とを比較することで認証を許可するか否かを判定する判定ステップと、
を備え、
前記記憶ステップは、前記第1使用状況と、前記第1認証情報と、前記作業機械を一意に識別するための作業機械識別符号と、を組として記憶する、
作業機械認証方法。
【請求項11】
センサを有する作業機械に関する認証を行う作業機械認証方法であって、
前記作業機械が第1使用状況のとき、かつ、前記作業機械が特定作動をしたときに、前記センサにより得られる値に基づいて生成された第1認証情報を記憶する記憶ステップと、
前記作業機械の第2使用状況を取得する使用状況取得ステップと、
前記作業機械が前記特定作動をしたときに、前記センサにより得られる値に基づいて第2認証情報を生成する認証情報生成ステップと、
前記第2使用状況と前記第1使用状況との比較に基づいて、前記第2認証情報の許容値を決定する認証制御情報決定ステップと、
前記第2認証情報と前記許容値とを比較することで認証を許可するか否かを判定する判定ステップと、
を備え、
前記第1認証情報および前記第2認証情報のそれぞれは、前記センサごとにばらつきがある前記センサごとに固有の値、および、前記作業機械の操作者ごとにばらつきがある前記操作者ごとに固有の値、の少なくともいずれかを含む値に基づいて生成される、
作業機械認証方法。
【請求項12】
センサを有する作業機械に関する認証を行う作業機械認証プログラムであって、
前記作業機械が第1使用状況のとき、かつ、前記作業機械が特定作動をしたときに、前記センサにより得られる値に基づいて生成された第1認証情報を記憶する記憶ステップと、
前記作業機械の第2使用状況を取得する使用状況取得ステップと、
前記作業機械が前記特定作動をしたときに、前記センサにより得られる値に基づいて第2認証情報を生成する認証情報生成ステップと、
前記第2使用状況と前記第1使用状況との比較に基づいて、前記第2認証情報の許容値を決定する認証制御情報決定ステップと、
前記第2認証情報と前記許容値とを比較することで認証を許可するか否かを判定する判定ステップと、
をコンピュータに実行させ、
前記許容値の最小値と最大値との間に値の幅があり、
前記認証制御情報決定ステップは、前記第1使用状況と前記第2使用状況との差分が大きいほど、前記許容値の前記幅を広くする、
作業機械認証プログラム。
【請求項13】
センサを有する作業機械に関する認証を行う作業機械認証プログラムであって、
前記作業機械が第1使用状況のとき、かつ、前記作業機械が特定作動をしたときに、前記センサにより得られる値に基づいて生成された第1認証情報を記憶する記憶ステップと、
前記作業機械の第2使用状況を取得する使用状況取得ステップと、
前記作業機械が前記特定作動をしたときに、前記センサにより得られる値に基づいて第2認証情報を生成する認証情報生成ステップと、
前記第2使用状況と前記第1使用状況との比較に基づいて、前記第2認証情報の許容値を決定する認証制御情報決定ステップと、
前記第2認証情報と前記許容値とを比較することで認証を許可するか否かを判定する判定ステップと、
をコンピュータに実行させ、
前記認証制御情報決定ステップは、前記第1使用状況と前記第2使用状況との比較に基づいて、認証に用いる前記第2認証情報の数である特定数を決定する、
作業機械認証プログラム。
【請求項14】
センサを有する作業機械に関する認証を行う作業機械認証プログラムであって、
前記作業機械が第1使用状況のとき、かつ、前記作業機械が特定作動をしたときに、前記センサにより得られる値に基づいて生成された第1認証情報を記憶する記憶ステップと、
前記作業機械の第2使用状況を取得する使用状況取得ステップと、
前記作業機械が前記特定作動をしたときに、前記センサにより得られる値に基づいて第2認証情報を生成する認証情報生成ステップと、
前記第2使用状況と前記第1使用状況との比較に基づいて、前記第2認証情報の許容値を決定する認証制御情報決定ステップと、
前記第2認証情報と前記許容値とを比較することで認証を許可するか否かを判定する判定ステップと、
をコンピュータに実行させ、
前記記憶ステップは、前記第1使用状況と、前記第1認証情報と、前記作業機械を一意に識別するための作業機械識別符号と、を組として記憶する、
作業機械認証プログラム。
【請求項15】
センサを有する作業機械に関する認証を行う作業機械認証プログラムであって、
前記作業機械が第1使用状況のとき、かつ、前記作業機械が特定作動をしたときに、前記センサにより得られる値に基づいて生成された第1認証情報を記憶する記憶ステップと、
前記作業機械の第2使用状況を取得する使用状況取得ステップと、
前記作業機械が前記特定作動をしたときに、前記センサにより得られる値に基づいて第2認証情報を生成する認証情報生成ステップと、
前記第2使用状況と前記第1使用状況との比較に基づいて、前記第2認証情報の許容値を決定する認証制御情報決定ステップと、
前記第2認証情報と前記許容値とを比較することで認証を許可するか否かを判定する判定ステップと、
をコンピュータに実行させ、
前記第1認証情報および前記第2認証情報のそれぞれは、前記センサごとにばらつきがある前記センサごとに固有の値、および、前記作業機械の操作者ごとにばらつきがある前記操作者ごとに固有の値、の少なくともいずれかを含む値に基づいて生成される、
作業機械認証プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、作業機械に関する認証を行う、作業機械認証システム、作業機械認証方法、および作業機械認証プログラムに関する。
【背景技術】
【0002】
例えば特許文献1などに、作業機械の操作者が所持する認証機器(同文献では無線認証機器)について、認証を行うことが記載されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2016-196759号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
作業機械の操作者が所持する認証機器が正規であっても、この認証機器を所持する操作者が正規でない場合や、作業機械の作動を制御するプログラムなどの情報が正規でない場合は、作業機械が正規でない作動をするおそれがある。そのため、作業機械の作動が正規か否かを判定すること(作動を認証すること)が求められる。ここで、作業機械の作動には、作業機械の使用状況によって、ばらつきが生じる。そのため、例えば、予め登録した作業機械の作動と、現在の作業機械の作動と、を単純に比較するなどの方法では、作業機械の作動が正規か否かを判定することは難しい。
【0005】
そこで、本発明は、作業機械の使用状況が変化しても、作業機械の作動の認証を実現できる、作業機械認証システム、作業機械認証方法、および作業機械認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
第1の手段の作業機械認証システムは、センサと、記憶部と、使用状況取得部と、認証情報生成部と、認証制御情報決定部と、判定部と、を備える。前記センサは、作業機械に設けられる。前記記憶部は、前記作業機械が第1使用状況のとき、かつ、前記作業機械が特定作動をしたときに、前記センサにより得られる値に基づいて生成された第1認証情報を記憶する。前記使用状況取得部は、前記作業機械の第2使用状況を取得する。前記認証情報生成部は、前記作業機械が前記特定作動をしたときに、前記センサにより得られる値に基づいて第2認証情報を生成する。前記認証制御情報決定部は、前記第2使用状況と前記第1使用状況との比較に基づいて、前記第2認証情報の許容値を決定する。前記判定部は、前記第2認証情報と前記許容値とを比較することで認証を許可するか否かを判定する。
【0007】
第2の手段の作業機械認証方法は、センサを有する作業機械に関する認証を行う。作業機械認証方法は、記憶ステップと、使用状況取得ステップと、認証情報生成ステップと、認証制御情報決定ステップと、判定ステップと、を備える。前記記憶ステップは、前記作業機械が第1使用状況のとき、かつ、前記作業機械が特定作動をしたときに、前記センサにより得られる値に基づいて生成された第1認証情報を記憶する。前記使用状況取得ステップは、前記作業機械の第2使用状況を取得する。前記認証情報生成ステップは、前記作業機械が前記特定作動をしたときに、前記センサにより得られる値に基づいて第2認証情報を生成する。前記認証制御情報決定ステップは、前記第2使用状況と前記第1使用状況との比較に基づいて、前記第2認証情報の許容値を決定する。前記判定ステップは、前記第2認証情報と前記許容値とを比較することで認証を許可するか否かを判定する。
【0008】
第3の手段の作業機械認証プログラムは、センサを有する作業機械に関する認証を行う。作業機械認証プログラムは、記憶ステップと、使用状況取得ステップと、認証情報生成ステップと、認証制御情報決定ステップと、判定ステップと、をコンピュータに実行させる。前記記憶ステップは、前記作業機械が第1使用状況のとき、かつ、前記作業機械が特定作動をしたときに、前記センサにより得られる値に基づいて生成された第1認証情報を記憶する。前記使用状況取得ステップは、前記作業機械の第2使用状況を取得する。前記認証情報生成ステップは、前記作業機械が前記特定作動をしたときに、前記センサにより得られる値に基づいて第2認証情報を生成する。前記認証制御情報決定ステップは、前記第2使用状況と前記第1使用状況との比較に基づいて、前記第2認証情報の許容値を決定する。前記判定ステップは、前記第2認証情報と前記許容値とを比較することで認証を許可するか否かを判定する。
【発明の効果】
【0009】
上記第1の手段、第2の手段、および第3の手段のそれぞれにより、作業機械の使用状況が変化しても、作業機械の作動の認証を実現できる。
【図面の簡単な説明】
【0010】
図1】第1実施形態の作業機械認証システム1を示すブロック図である。
図2図1に示す作業機械10を横から見た図である。
図3図1に示す作業機械認証システム1の処理の概要を示す図である。
図4図1に示す作業機械認証システム1の作動を示すフローチャートである。
図5図4に示すステップS23で決定される特定数Nおよび許容度σなどを示す図である。
図6図4に示すステップS30を示すフローチャートである。
図7図4に示すステップS50を示すフローチャートである。
図8】第2実施形態の作業機械認証システム201を示すブロック図である。
図9図8に示す作業機械認証システム201の認証時の作動を示すフローチャートである。
図10】第3実施形態の作業機械認証システム301を示すブロック図である。
図11図10に示す作業機械認証システム301の認証時の作動を示すフローチャートである。
【発明を実施するための形態】
【0011】
(第1実施形態)
図1図7を参照して、第1実施形態の作業機械認証システム1について説明する。
【0012】
作業機械認証システム1は、図1に示す作業機械10に関する認証を行うシステムである。作業機械認証システム1は、作業機械10の作動が正規か否かを判定する。作業機械認証システム1は、作業機械10の作動を判定することで、作業機械10の作動を制御する情報(例えばプログラムやパラメータなど)が正規か否かを判定できてもよく、作業機械10の操作者が正規か否かを判定できてもよい。作業機械認証システム1は、記憶部53に予め登録した作動と一致またはほぼ一致する作動を作業機械10が行えば、作業機械10の作動が正規である(認証許可)と判定する(詳細は後述)。作業機械認証システム1は、作業機械10と、認証機器50(コンピュータ)と、を備える。
【0013】
作業機械10は、各種作業を行う機械であり、例えば建設作業を行う建設機械であり、例えばショベルでもよく、クレーンでもよい。以下、図2に示すように、作業機械10がショベルである場合について説明する。作業機械10は、下部走行体11と、上部旋回体13と、アタッチメント15と、入力装置21と、図1に示すセンサ23と、コントローラ30(コンピュータ)と、を備える。
【0014】
下部走行体11は、図2に示すように、作業機械10を走行させる。上部旋回体13は、下部走行体11に旋回可能に搭載される。上部旋回体13は、作業者が作業機械10を操作するためのキャブ13aを備える。
【0015】
アタッチメント15は、作業を行う部分であり、例えば、ブーム15aと、アーム15bと、先端アタッチメント15cと、を備える。ブーム15aは、上部旋回体13に対して起伏(回転)可能である。アーム15bは、ブーム15aに対して回転可能である。先端アタッチメント15cは、アタッチメント15の先端部に設けられ、アーム15bに対して回転可能である。先端アタッチメント15cは、例えば土砂をすくうバケットでもよく、物を挟む装置(グラップルなど)でもよく、破砕を行う装置(ブレーカなど)でもよい。
【0016】
入力装置21は、作業機械10の操作者に操作される装置である。入力装置21は、例えばキャブ13aの内部に配置される。入力装置21は、クラスタゲージ21aと、操作レバー21bと、レバーロック21cと、を備える。クラスタゲージ21aは、各種操作を行うための操作パネルである。クラスタゲージ21aには、少なくとも1つのボタンがある。クラスタゲージ21aのボタンは、物理ボタンでもよく、画面に表示されたボタンでもよい。操作レバー21bは、作業機械10を操作するための部分(操作部)である。操作レバー21bは、下部走行体11の走行、下部走行体11に対する上部旋回体13の旋回、およびアタッチメント15の作動を操作するためのものである。レバーロック21cは、作業者がキャブ13aに出入りする際に上げ下げされるものであり、操作レバー21bの操作の有効と無効(ロック)とを切り換える。なお、上記の例以外の入力装置21が設けられてもよく、例えば、作業機械10を操作するペダルなどが設けられてもよい。
【0017】
センサ23(図1参照)は、各種情報を検出し、センサ値(検出値)を得る。[例A1]図1に示すセンサ23は、作業機械10の周囲の状態を検出する。[例A1a]センサ23は、作業機械10の周囲の気温や湿度など(周辺環境)を検出する。[例A1b]センサ23は、作業機械10の周囲を撮影するカメラを含んでもよい。[例A2]センサ23は、入力装置21の操作の状態を検出してもよい。[例A2a]具体的には、センサ23は、クラスタゲージ21aのボタンやレバーロック21cのオンオフを検出してもよい(オンオフセンサを含んでもよい)。[例A2b]センサ23は、操作レバー21bの操作を検出してもよい。具体的には、センサ23は、操作レバー21bの操作に伴って変化する油圧または電流を検出してもよい。[例A3]センサ23は、作業機械10の内部の状態を検出してもよい。[例A3a]例えば、センサ23は、作業機械10のエンジンに関する情報(例えば、燃料噴射量、回転数、水温など)を検出してもよい。[例A3b]センサ23は、作業機械10を作動させる油圧回路に関する情報(例えば、ポンプの圧力、作動油の温度、比例弁に入力される電流値など)を検出してもよい。[例A4]センサ23は、作業機械10の姿勢(例えば図2に示す下部走行体11に対する上部旋回体13の角度、上部旋回体13に対するブーム15aの角度など)を検出してもよい。[例A5]図1に示すセンサ23は、作業機械10の位置を検出してもよい。なお、センサ23は、上記の例の各検出対象のうち一部のみを検出できてもよい。また、センサ23は、コントローラ30でもよい(センサ値は、コントローラ30に記憶された情報でもよい)。
【0018】
コントローラ30は、信号の入出力、演算(処理、算出、判定など)、および情報の記憶などを行う。コントローラ30は、作業機械側送受信部31と、保持部33と、使用状況取得部35と、認証情報生成部37と、を備える。
【0019】
作業機械側送受信部31(図1では単に「送受信部」)は、認証機器50との間で情報の送受信を行う。保持部33は、情報を保持(記憶)する。保持部33は、例えば、作業機械10を識別する符号であるID(identification)(作業機械識別符号)を保持する。使用状況取得部35は、作業機械10の使用状況を取得する(後述)。認証情報生成部37は、第2認証情報C2(図3参照)を生成する(後述)。
【0020】
認証機器50は、作業機械10に関する認証を行うための機器である。認証機器50は、作業機械10の外部に設けられる。認証機器50は、例えば、作業機械10の管理者および操作者の少なくともいずれかに操作される。認証機器50は、具体的には例えば、スマートフォンでもよく、ノート型PC(personal computer)でもよく、サーバなどでもよい。認証機器50は、認証機器側送受信部51と、記憶部53と、認証制御情報決定部55と、判定部57と、を備える。
【0021】
認証機器側送受信部51(図1では「送受信部」)は、作業機械10との間で情報の送受信を行う。認証機器側送受信部51と作業機械側送受信部31との通信は、有線のみでもよく、無線のみでもよく、有線と無線との混在でもよい。認証機器側送受信部51と作業機械側送受信部31との通信は、直接的でもよく、図示しない通信装置を経由してもよい(間接的でもよい)。認証機器側送受信部51と作業機械側送受信部31との通信は、例えば、経由する通信装置に対して真正性検証を行うなどによって信頼できる経路が構築できるのであれば、マルチホップによるものでもよい。
【0022】
記憶部53は、データベースを保持し、後述する第1使用状況および第1認証符号などを記憶(保持)する。第三者(攻撃者)による情報流出を抑制し、作業機械認証システム1を堅牢化するために、記憶部53の耐タンパ性は、できるだけ高いことが好ましい。具体的には例えば、記憶部53は、TPM(Trusted Platform Module)を用いたものでもよく、TEE(Trusted Execution Environment)を用いたものでもよい。記憶部53に記憶される情報に、デジタル署名が添付されてもよい。記憶部53に記憶される情報は、暗号化されていてもよい。
【0023】
認証制御情報決定部55は、判定部57での判定に用いる内容を決定し、具体的には後述する特定数Nおよび許容度σを決定する。
【0024】
判定部57は、作業機械10の作動が正規(認証許可)か否(認証拒否)かを判定する(後述)。
【0025】
(作動)
作業機械認証システム1は、以下のように作動するように構成される。作業機械認証システム1の作動の概要は次の通りである。ここでは主に、作業機械認証システム1による認証対象が、作業機械10の作動を制御する情報(制御情報)である場合について説明する。認証対象の認証が行われる前に、記憶部53が情報を記憶する。具体的には、作業機械10が、正規の制御情報に基づいて、特定の作動(特定作動)を行う。このときの作業機械10の使用状況(第1使用状況)と、このときにセンサ23により得られるセンサ値に基づいて生成された第1認証情報C1と、が記憶部53に記憶される(この記憶の時を、以下では「登録時」という)。
【0026】
その後、認証対象の認証が行われる時(以下では「認証時」という)に、作業機械10が、特定作動をする。このときにセンサ23により得られるセンサ値に基づいて、第2認証情報C2が生成される(ステップS30(図4参照))。そして、判定部57は、第1認証情報C1と第2認証情報C2とを比較する(ステップS50(図4参照))ことで、認証対象が正規か否かを判定する。
【0027】
ここで、登録時の作業機械10の使用状況(第1使用状況)と、認証時の作業機械10の使用状況(第2使用状況)とが、異なる場合がある。この場合、認証時に、正規の制御情報に基づいて作業機械10が特定作動をしても、登録時のセンサ値と認証時のセンサ値とが大きく異なる場合がある。このような場合でも、認証対象が正規か否かを正しく判定できるように、第1使用状況と第2使用状況との相違に応じて、図5に示す第2認証情報C2の許容値C3が調整される(ステップS23(図4参照))。以下、図1に示す作業機械認証システム1の作動の詳細を説明する。
【0028】
(登録時)
登録時の作業機械認証システム1の作動は、次の通りである。
【0029】
(使用状況)
使用状況取得部35は、作業機械10の使用状況(第1使用状況)を取得する(ステップS1)。使用状況の例は次の通りである。[例B]使用状況には、作業機械10の周辺の状況(周辺環境)が含まれる。作業機械10の周辺の状況は、センサ23により検出される。[例B1]例えば、使用状況には、温度が含まれてもよく、湿度が含まれてもよく、大気圧が含まれてもよい。[例C]使用状況には、作業機械10自体の状況が含まれてもよい。作業機械10自体の状況は、センサ23により検出されてもよく、コントローラ30に記憶された情報でもよい。
【0030】
[例D]使用状況には、作業機械10の劣化の度合いに関する情報が含まれてもよい。なお、登録時が、作業機械10が新品の時である場合は、劣化の度合いが例えばゼロに設定されてもよい。[例D1]使用状況には、時間に関する情報が含まれてもよい。[例D1a]例えば、使用状況には、ある時点(例えば作業機械10の製造時)から現在までの時間が含まれてもよい。[例D1b]例えば、使用状況には、作業機械10の稼働時間(エンジンが駆動した時間など)が含まれてもよい。[例D2]使用状況には、作業機械10の油圧配管に影響を与える要素に関する情報が含まれてもよい。[例D3]使用状況には、ある時点から現在までに作業機械10が行った作業の状況が含まれてもよい。[例D3a]使用状況には、作業機械10が行った作業の内容が含まれてもよい。[例D3b]使用状況には、作業機械10が行った作業において、作業機械10にかかった負荷(例えば最大値、積算値など)が含まれてもよい。[例D4]使用状況には、ある時点から現在までに作業機械10が作動した量(距離の積算値、回転角度の積算値など)が含まれてもよい。[例D5]例えば作業機械10がショベルの場合、使用状況には、図2に示す先端アタッチメント15cの種類と作業時間との関係が含まれてもよい。具体的には例えば、使用状況には、先端アタッチメント15cがバケットの場合の作業時間が含まれてもよい。使用状況には、先端アタッチメント15cが破砕を行う装置(ブレーカなど)である場合の作業時間が含まれてもよい。
【0031】
(特定作動、センサ値、認証情報)
図1に示す作業機械10が、正規の制御情報に基づいて、特定作動をする。センサ23が、このときの作業機械10の状態を検出し、センサ値を出力する。そして、認証情報生成部37が、センサ値に基づいて、認証情報(第1認証情報C1)を生成する。
【0032】
第1認証情報C1の生成に用いられる、センサ23のセンサ値、およびこのセンサ値を得るための特定作動は、認証対象に応じて適切に選択される。第1認証情報C1の生成に用いられるセンサ値および特定作動は、認証対象が正規である場合と正規でない場合とで、センサ値に基づいて生成される認証情報が相違するように選択される。特定作動は、物理的な作動(移動、回転、圧力変化など)でもよく、電気的な作動でもよい。センサ値は、物理的な作動の検出値でもよく、電気的な検出値でもよい。なお、センサ23の具体例は上記[例A1]~[例A5]に示す通りである。
【0033】
認証情報は、作業機械10の作動が正規か否かを判定するための情報である。認証情報は、認証対象ごとに固有(または略固有)の値である。認証情報は、作業機械10の作動のばらつきを利用した、物理的複製不可能関数(PUF;Physically Unclonable Function)により生成された情報である。なお、第1認証情報C1の生成の具体例については、後述する第2認証情報C2の生成の具体例と同様である。
【0034】
(記憶)
記憶部53は、第1使用状況のときの第1認証情報C1を記憶する(ステップS3、記憶ステップ)。さらに詳しくは、記憶部53は、第1使用状況のとき、かつ、作業機械10が特定作動をしたときに、センサ23により得られるセンサ値に基づいて生成された第1認証情報C1を記憶する。記憶部53は、使用状況取得部35に取得された第1使用状況と、認証情報生成部37に生成された第1認証情報C1と、を組として(対応させて、紐付けて)記憶する。また、様々な使用状況で作業機械10が特定作動することで、第1使用状況と第1認証情報C1との組が複数得られる。そして、記憶部53は、この複数の組を記憶してもよい。
【0035】
記憶部53は、第1使用状況と、第1認証情報C1と、作業機械10のIDと、を組として記憶してもよい。この場合、複数の作業機械10に関する情報を、記憶部53に記憶させることができる。認証対象が操作者の場合は、記憶部53は、第1使用状況と、第1認証情報C1と、操作者のID(操作者識別符号)と、を組として記憶してもよい。この場合、複数の操作者に関する情報を、記憶部53に記憶させることができる。記憶部53は、第1使用状況と、第1認証情報C1と、作業機械10のIDと、操作者のIDと、を組として記憶してもよい。
【0036】
(認証時)
認証時の作業機械認証システム1の作動(作業機械認証方法、作業機械認証プログラム)は、次の通りである。認証時の作業機械認証システム1の処理の流れの概要を図3に示し、詳細を図4に示す。以下では、各ステップについては図4を参照して説明する。
【0037】
図1に示す使用状況取得部35は、第2使用状況を取得(収集)する(ステップS11、使用状況取得ステップ)。第2使用状況は、認証時の(ステップS11が行われる時の、現在の)作業機械10の使用状況である。作業機械10は、第2使用状況を認証機器50に送信する(ステップS19)。この送受信は、作業機械側送受信部31および認証機器側送受信部51により行われる(以下の送受信についても同様)。このとき、作業機械10は、作業機械10のIDを認証機器50に送信してもよい。
【0038】
認証機器50は、作業機械10から受信した情報と、記憶部53に記憶された情報と、を照合する(ステップS21)。具体的には例えば、認証機器50は、記憶部53の情報から、受信したIDと一致する情報を抽出する。認証機器50は、記憶部53の情報から、受信した第2使用状況と一致する、または受信した第2使用状況に近い(例えば最も近い)、第1使用状況(基準データ)を抽出する。
【0039】
認証機器50は、第2使用状況と第1使用状況とを比較する。具体的には、認証機器50は、第2使用状況と第1使用状況との差分を計算する(ステップS22)。具体的には例えば、認証制御情報決定部55は、使用状況を構成する各値(例えば温度、湿度、および劣化度など)の差を重みづけして合計することで、第1使用状況と第2使用状況との差分を算出してもよい。例えば、登録時から認証時までの間に作業機械10で行われた作業が過酷であるほど、差分が大きく算出される。例えば、登録時から認証時までの作業機械10の稼働時間が長いほど、差分が大きく算出される。例えば、登録時と認証時とで作業機械10の周辺の状況(温度、湿度など)が相違するほど、差分が大きく算出される。
【0040】
認証制御情報決定部55は、認証制御情報(認証に用いるパラメータ)を決定する(ステップS23、認証制御情報決定ステップ)。具体的には、認証制御情報決定部55は、特定数Nと許容度σとを決定する。認証制御情報決定部55による認証制御情報の決定の詳細は次の通りである。上記のように、登録時の作業機械10の第1使用状況と、認証時の作業機械10の第2使用状況とが、異なる場合がある。この場合、認証対象が正規でも、作業機械10が特定作動をしたときのセンサ値が、登録時と認証時とで大きく異なる場合がある。すると、認証対象が正規でも、認証時の第2認証情報C2が、登録時の第1認証情報C1に対して相違する。そのため、作業機械10の使用状況の変化を考慮しない単純な認証方式では、認証対象が正規であるにもかかわらず、認証が許可されない(通らない)おそれがある。
【0041】
そこで、認証制御情報決定部55は、第1使用状況に対して第2使用状況が変化し、第1認証情報C1に対して第2認証情報C2が変化しても、認証を実現できるようにする。具体的には、認証制御情報決定部55は、第2使用状況と第1使用状況との比較(具体的には差分)に基づいて、第2認証情報C2の許容値C3(図5参照)を動的に変える(決定する)。許容値C3は、幅を有する(許容値C3の最小値と最大値との間に値の幅がある)。許容値C3は、例えば、「(第1認証情報C1の値)-(許容度σ)」以上、かつ「(第1認証情報C1の値)+(許容度σ)」以下、の範囲内の値である。許容値C3の最小値を決定する許容度σと、許容値C3の最大値を決定する許容度σとは、互いに同じ値でもよく、互いに異なる値でもよい。認証制御情報決定部55は、第1使用状況と第2使用状況との差分が大きいほど、許容値C3を(許容度σを)広く設定する。一方で、許容度σを単純に広げれば、認証対象が正規でない場合まで、第2認証情報C2が許容値C3に含まれてしまう場合がある。
【0042】
そこで、図1に示す認証制御情報決定部55は、第2使用状況と第1使用状況との比較(具体的には差分)に基づいて、特定数Nを動的に変える(決定する)。特定数Nは、認証に用いる第2認証情報C2の数であり、第2認証情報C2と許容値C3との比較を行う回数である。認証制御情報決定部55は、第1使用状況と第2使用状況との差分が大きいほど、特定数Nを大きく決定する。なお、特定数Nは、1でもよい。
【0043】
認証制御情報決定部55が決定する許容度σおよび特定数Nの具体例を図5に示す。グラフG1は、ステップS21で抽出される情報(基準データ)の例である。グラフG1は、作業機械10が、ある時間、特定作動をしたときに生成された認証情報(第1認証情報C1)の時系列データである。そして、グラフG2およびグラフG3に示すように、認証制御情報決定部55は、第1使用状況と第2使用状況との差分が大きいほど、許容度σを広く、特定数Nを大きく(多く)設定する。グラフG2およびグラフG3に示す丸印は、作業機械10が特定作動をしたときに生成された第2認証情報C2である。この丸印の個数は、特定数Nである。グラフG2およびグラフG3において第1認証情報C1と重なる縦線は、許容値C3の範囲を示す。この縦線が長いほど、許容度σが広い。
【0044】
図1に示す認証機器50は、特定数Nと、作動命令と、を作業機械10に送信する(ステップS29)。この「作動命令」は、特定作動を作業機械10に行わせるための命令である。例えば、認証対象が制御情報の場合、「作動命令」は、作業機械10に特定作動を行わせる信号でもよく、作業機械10が特定作動をするような操作を操作者に行わせる指示(例えば表示など)でもよい。例えば、認証対象が操作者の場合、「作動命令」は、作業機械10が特定作動をするような操作を操作者に行わせる指示である。作動命令の数は、1でも複数でもよい。
【0045】
認証情報生成部37は、第2認証情報C2を生成する(ステップS30、認証情報生成ステップ)。認証情報生成部37は、認証時の(作業機械10が第2使用状況のときの、現在の)第2認証情報C2を生成する。さらに詳しくは、作業機械10が特定作動をすると、センサ23のセンサ値が得られる。このとき、例えばセンサ値の時系列データが得られる。そして、認証情報生成部37は、このセンサ値から第2認証情報C2を生成する。具体的には例えば、第2認証情報C2は、ビット列である。センサ23が、角度、圧力値、電流値などの値を検出する場合は、センサ値が、2進数のビット列に変換される。センサ23が、オンとオフとを検出する場合は、オンを0/1、オフを1/0とする(オンとオフとが互いに逆でもよい)。そして、各センサ値から得られたビット列が、組み合わされる。組み合わされたビット列が、そのまま第2認証情報C2とされてもよい。また、センサ値、および、センサ値から得られたビット列の少なくともいずれかに対して、所定の関数による変換が1回以上行われてもよい。
【0046】
認証情報生成部37は、特定数N個の第2認証情報C2を生成する。具体的には例えば、認証情報生成部37は、図6に示すように、i番目の第2認証情報C2の生成を、iが特定数Nになるまで繰り返す。なお、iの初期値は1である。
【0047】
図1に示す作業機械10は、特定数N個の第2認証情報C2を、認証機器50に送信する(ステップS39)。
【0048】
判定部57は、受信した第2認証情報C2と、第2認証情報C2の許容値C3(図5参照、以下の許容値C3について同様)と、を比較することで、認証を許可するか否かを判定する(ステップS50、判定ステップ)。具体的には、判定部57は、受信した第2認証情報C2が、「(第1認証情報C1)-(許容度σ)」以上、かつ、「(第1認証情報C1)+(許容度σ)」以下の範囲に含まれるか否かを判定する。
【0049】
判定部57は、特定数Nが複数の場合、特定数N個の第2認証情報C2のそれぞれを、許容値C3(特定数Nの第2認証情報C2のそれぞれに対応する許容値C3)と比較する。そして、判定部57は、第2認証情報C2が許容値C3に含まれると判定した回数(許容回数k)を算出する。具体的には例えば、判定部57は、図6に示すように、j番目の第2認証情報C2と許容値C3との比較を、jが特定数Nになるまで繰り返す。なお、jの初期値は1であり、許容回数kの初期値は0である。
【0050】
判定部57は、許容回数kと、許容回数kに関する閾値Thと、を比較する(ステップS61)。閾値Thは、判定部57に設定される。閾値Thは、例えば特定数Nに基づく値(例えばN/2など)である。なお、特定数Nが1の場合は、閾値Thは1である。許容回数kが閾値Th以上の場合、判定部57は、認証結果を「認証許可」(認証成功)とする(ステップS62)。許容回数kが閾値Th未満の場合、判定部57は、認証結果を「認証拒否」(認証失敗)とする(ステップS63)。
【0051】
認証機器50は、認証結果を作業機械10に送信する(ステップS69)。作業機械10は、認証結果を受信する(ステップS71)。例えば、作業機械10は、認証許可を受信した場合、そのまま作動可能となる。例えば、作業機械10は、認証拒否を受信した場合、作業機械10の作動を制限してもよく、認証に失敗した旨の通知の出力などを行ってもよい。
【0052】
(効果)
図1に示す作業機械認証システム1による効果は次の通りである。
【0053】
(第1の発明の効果)
作業機械認証システム1は、センサ23と、記憶部53と、使用状況取得部35と、認証情報生成部37と、認証制御情報決定部55と、判定部57と、を備える。センサ23は、作業機械10に設けられる。
【0054】
[構成1-1]記憶部53は、作業機械10が第1使用状況のとき、かつ、作業機械10が特定作動をしたときに、センサ23により得られる値(センサ値)に基づいて生成された第1認証情報C1を記憶する。
【0055】
[構成1-2]使用状況取得部35は、作業機械10の第2使用状況を取得する(ステップS11参照(図4参照))。
【0056】
[構成1-3]認証情報生成部37は、作業機械10が特定作動をしたときに、センサ23により得られる値に基づいて第2認証情報C2を生成する(ステップS30参照)。
【0057】
[構成1-4]認証制御情報決定部55は、第2使用状況と第1使用状況との比較に基づいて、第2認証情報C2の許容値C3(図5参照)を決定する(ステップS23参照)。
【0058】
[構成1-5]判定部57は、第2認証情報C2と許容値C3とを比較することで認証を許可するか否かを判定する(ステップS50参照)。
【0059】
作業機械認証システム1では、作業機械10が特定作動をしたときのセンサ23のセンサ値に基づいて生成された第1認証情報C1および第2認証情報C2が、認証に用いられる(上記[構成1-1]および[構成1-3]参照)。一方で、作業機械10が特定作動をしたときのセンサ値は、作業機械10の使用状況によって変化する。そのため、例えば、単に第1認証情報C1と第2認証情報C2とが一致するか否かに基づいて認証を許可するか否かを判定することは難しい。そこで、上記[構成1-1]では、第1認証情報C1が生成されたときの、作業機械10の第1使用状況が、記憶される。上記[構成1-2]では、作業機械10の第2使用状況(認証時の使用状況)が取得される。上記[構成1-4]では、第2使用状況と第1使用状況との比較に基づいて、第2認証情報C2の許容値C3(図5参照)が決定される。そして、上記[構成1-5]のように、第2認証情報C2と許容値C3とが比較される(図5参照)。よって、作業機械10の使用状況を考慮することなく認証を許可するか否かが判定される場合に比べ、作業機械10が特定作動をしたときのセンサ23のセンサ値に基づいて生成される認証情報に基づく認証を適切に行える。したがって、作業機械10の使用状況が変化しても、作業機械10の作動の認証を行える。
【0060】
(第2の発明の効果)
[構成2]図5に示すように、許容値C3の最小値と最大値との間に値の幅がある。
【0061】
第1使用状況と第2使用状況とが異なる場合、第1認証情報C1と第2認証情報C2とに差(ゆらぎ)が生じ得る。そこで、上記[構成2]では、許容値C3に値の幅がある。よって、第1使用状況と第2使用状況とが異なっていても、認証対象が正規の場合の第2認証情報C2が許容値C3に含まれやすくなる。その結果、作業機械認証システム1(図1参照)による認証をより適切に行える。
【0062】
(第3の発明の効果)
[構成3]認証制御情報決定部55は、第1使用状況と第2使用状況との差分が大きいほど、許容値C3の幅を広くする。
【0063】
第1使用状況と第2使用状況との差分が大きいほど、第1認証情報C1と第2認証情報C2との差が大きくなると想定される。そこで、上記[構成3]により、第1使用状況と第2使用状況とが異なっていても、認証対象が正規の場合に、第2認証情報C2が許容値C3に含まれやすくなる。その結果、図1に示す作業機械認証システム1による認証をより適切に行える。
【0064】
(第4の発明の効果)
[構成4]認証制御情報決定部55は、第1使用状況と第2使用状況との比較に基づいて、認証に用いる第2認証情報C2の数である特定数N(図5参照)を決定する。
【0065】
認証に用いられる第2認証情報C2の数が一定値に固定されている場合、第2認証情報C2と許容値C3との判定の回数が少なすぎて認証を適切に行えない場合や、判定の回数が多すぎて無駄な処理が生じる場合などがある。そこで、上記[構成4]により、第2認証情報C2の数を、第1使用状況と第2使用状況との比較に基づいた適切な特定数N(図5参照)に決定できる。その結果、作業機械認証システム1による認証をより適切に行える。
【0066】
(第5の発明の効果)
[構成5]認証情報生成部37は、特定数N(図5参照)の第2認証情報C2を生成する。判定部57は、特定数Nの第2認証情報C2のそれぞれを許容値C3と比較し(ステップS50(図4参照))、第2認証情報C2が許容値C3に含まれると判定した回数である許容回数kを算出する。判定部57は、判定部57に設定された閾値Thと許容回数kとの比較に基づいて、認証を許可するか否かを判定する(ステップS61(図4参照))。
【0067】
例えば第1使用状況と第2使用状況との差分が大きい場合などには、認証対象が正規であっても、第2認証情報C2が許容値C3(図5参照)に含まれない場合が生じ得る。そこで、上記[構成5]では、第2認証情報C2が許容値C3に含まれた回数(許容回数k)の閾値Thが設定される。そして、許容回数kと閾値Thとの比較に基づいて、認証を許可するか否かが判定される。よって、認証対象が正規、かつ、第2認証情報C2が許容値C3に含まれない場合が生じても、認証を許可するか否かを判定できる。その結果、作業機械認証システム1による認証をより適切に行える。
【0068】
(第6の発明の効果)
[構成6]認証制御情報決定部55は、第1使用状況と第2使用状況との差分が大きいほど特定数Nを大きくする(図5参照)。
【0069】
第1使用状況と第2使用状況との差分が大きいほど、第1認証情報C1に対する第2認証情報C2のゆらぎが大きくなると想定される。そこで、上記[構成6]では、第1使用状況と第2使用状況との差分が大きいほど、特定数Nが大きくされる。すると、第1使用状況と第2使用状況との差分が大きいほど、第2認証情報C2と許容値C3との比較(上記[構成5]参照)の回数が多くなる。よって、作業機械認証システム1による認証をより適切に行える。
【0070】
(第7の発明の効果)
[構成7]記憶部53は、第1使用状況と、第1認証情報C1と、作業機械10を一意に識別するための作業機械識別符号(ID)と、を組として記憶する。
【0071】
上記[構成7]により、複数の作業機械10の情報を、共通の記憶部53に記憶させることができる。
【0072】
(第8の発明の効果)
[構成8-1]作業機械認証方法は、センサ23を有する作業機械10に関する認証を行う。作業機械認証方法は、記憶ステップと、使用状況取得ステップと、認証情報生成ステップと、認証制御情報決定ステップと、判定ステップと、を備える。
【0073】
[構成8-2]記憶ステップ(ステップS3(図4参照))は、作業機械10が第1使用状況のとき、かつ、作業機械10が特定作動をしたときに、センサ23により得られる値(センサ値)に基づいて生成された第1認証情報C1を記憶する。使用状況取得ステップ(ステップS11)は、作業機械10の第2使用状況を取得する。認証情報生成ステップ(ステップS30)は、作業機械10が特定作動をしたときに、センサ23により得られる値に基づいて第2認証情報C2を生成する。認証制御情報決定ステップ(ステップS23)は、第2使用状況と第1使用状況との比較に基づいて、第2認証情報C2の許容値C3(図5参照)を決定する。判定ステップ(ステップS50)は、第2認証情報C2と許容値C3とを比較することで認証を許可するか否かを判定する。
【0074】
上記[構成8-1]および[構成8-2]により、上記[構成1-1]~[構成1-5]による効果と同様に、作業機械10の使用状況が変化しても、作業機械10の作動の認証を行える。
【0075】
(第9の発明の効果)
[構成9]作業機械認証プログラムは、センサ23を有する作業機械10に関する認証を行う。作業機械認証プログラムは、記憶ステップと、使用状況取得ステップと、認証情報生成ステップと、認証制御情報決定ステップと、判定ステップと、をコンピュータ(認証機器50およびコントローラ30)に実行させる。また、上記[構成8-2]と同様の構成を備える。
【0076】
上記[構成9]により、上記[構成1-1]~[構成1-5]による効果と同様に、作業機械10の使用状況が変化しても、作業機械10の作動の認証を行える。
【0077】
(第2実施形態)
図8図9を参照して、第2実施形態の作業機械認証システム201(図8参照)について、第1実施形態との相違点を説明する。なお、第2実施形態の作業機械認証システム201のうち、第1実施形態との共通点については、第1実施形態と同一の符号を付すなどして、説明を省略した。共通点の説明を省略する点については、後述する第3実施形態の説明も同様である。
【0078】
作業機械認証システム201は、MAC(Message Authentication Code、メッセージ認証符号)により、図8に示す作業機械10から認証機器50に送信される情報の改ざんを検出する。
【0079】
作業機械10は、作業機械側MAC生成部241(図8では「MAC生成部」)を備える。作業機械側MAC生成部241は、情報からMACを生成し、具体的には例えば、第2使用状況および第2認証情報C2の少なくともいずれかを含む情報からMACを生成する。
【0080】
認証機器50は、改ざん検出部261を備える。改ざん検出部261は、認証機器側MAC生成部261a(図8では「MAC生成部」)と、MAC判定部261bと、を備える。認証機器側MAC生成部261aは、作業機械側MAC生成部241と同様に、情報からMACを生成する。認証機器側MAC生成部261aと、作業機械側MAC生成部241とは、MAC生成用の鍵情報を共有する(共通鍵を有する)。MAC判定部261bは、MACが正しいか否かを判定する(後述)。
【0081】
(作動)
第1実施形態の作業機械認証システム1(図1参照)の作動(作業機械認証方法、作業機械認証プログラム)に対する、本実施形態の作業機械認証システム201の作動の相違点は、次の通りである。下記の各ステップについては、図9を参照して説明する。
【0082】
(MACの使用例1)
作業機械側MAC生成部241は、ステップS11で取得された第2使用状況を含む情報に基づいてMACを生成する。「第2使用状況を含む情報」には、作業機械10のIDが含まれてもよい。作業機械10は、生成したMACと、第2使用状況を含む情報と、を結合し(ステップS212)、結合した情報を認証機器50に送信する(ステップS219)。
【0083】
認証機器側MAC生成部261aは、作業機械10から受信した「第2使用状況を含む情報」に基づいてMACを生成する。そして、MAC判定部261bは、認証機器50で生成したMACと、作業機械10から受信したMACと、を比較する(ステップS220)。具体的には、MAC判定部261bは、各MACが互いに一致するか否かを判定する。認証機器50が受信した情報が、作業機械10が送信した情報と一致する場合は、各MACが互いに一致する。この場合、処理は、ステップS21に進む。一方、認証機器50が受信した情報が、作業機械10が送信した情報と一致しない場合(改ざんされている場合)、各MACが互いに一致しない。この場合、認証機器50(例えば判定部57)は、「認証拒否」と判定する(ステップS63)。よって、第三者(攻撃者)が改ざんした情報で作業機械認証システム201の認証を突破することを抑制できる。
【0084】
(MACの使用例2)
作業機械側MAC生成部241は、ステップS30で生成された第2認証情報C2を含む情報に基づいてMACを生成する。作業機械側MAC生成部241は、N個の第2認証情報C2それぞれに1つずつMACを生成してもよく、N個の第2認証情報C2に1つのみのMACを生成してもよい。作業機械10は、生成したMACと、第2認証情報C2を含む情報と、を結合し(ステップS231)、結合した情報を認証機器50に送信する(ステップS239)。
【0085】
認証機器側MAC生成部261aは、作業機械10から受信した「第2認証情報C2を含む情報」に基づいてMACを生成する。そして、MAC判定部261bは、認証機器50で生成したMACと、作業機械10から受信したMACと、を比較する(ステップS240)。各MACが一致する場合は、処理はステップS50に進む。各MACが一致しない場合、認証機器50は、「認証拒否」と判定する(ステップS63)。
【0086】
なお、上記の「(MACの使用例1)」および「(MACの使用例2)」の一方のみが行われてもよい。また、記憶時(図4参照)にMACが使用されてもよい。
【0087】
(第3実施形態)
図10図11を参照して、第3実施形態の作業機械認証システム301(図10参照)について、第1実施形態との相違点を説明する。
【0088】
作業機械認証システム301は、Nonce(Number used once)により、図10に示す認証機器50が受信した情報が、正規の送信者(作業機械10)から送信されたものであるか(なりすましでないか)を検出する。
【0089】
認証機器50は、Nonce生成部363と、Nonce管理部365と、を備える。Nonce生成部363は、Nonceを生成する。Nonceは、毎回(1回の生成ごとに、1回の作業機械10への送信ごとに)異なる使い捨ての値であり、例えば乱数でもよく、シーケンス番号でもよく、現在時刻などでもよい。Nonce管理部365は、例えば、作業機械10のIDと、Nonce生成部363が生成したNonceと、を対応付けて記憶(管理)する。
【0090】
(作動)
第1実施形態の作業機械認証システム1(図1参照)の作動に対する、本実施形態の作業機械認証システム301の作動の相違点は、次の通りである。下記の各ステップについては、図11を参照して説明する。
【0091】
認証機器50のNonce生成部363は、Nonceを生成する。Nonce管理部365は、生成したNonceと、このNonceの送信先の作業機械10のIDと、を組として記憶する。そして、認証機器50は、生成したNonceを送信する(ステップS329)。認証機器50は、認証機器50から作業機械10に送信する情報であってNonce以外の情報(例えば特定数Nおよび作動命令)とともに、Nonceを送信してもよい。
【0092】
作業機械10は、認証機器50に送信しようとする情報(例えば第2認証情報C2)と、認証機器50から受信したNonceとを結合する(ステップS338)。なお、作業機械10は、受信したNonceを関数で変換してもよい。そして、作業機械10は、結合した情報を認証機器50に送信する(ステップS339)。
【0093】
認証機器50(例えば判定部57)は、作業機械10から受信したNonceと、作業機械10に送信したNonoce(すなわちNonce管理部365に記憶したNonce)と、を比較する(ステップS340)。具体的には、認証機器50は、各Nonceが互いに一致するか否かを判定する。なお、作業機械10がNonceを関数で変換した場合は、認証機器50は、作業機械10に送信したNonceを関数(作業機械10が変換に使った関数)で変換してもよい。また、認証機器50は、作業機械10から受信したNonceを逆関数(作業機械10が変換に使った関数の逆関数)で変換してもよい。認証機器50が受信した情報の送信元が、正規(具体的には認証機器50からNonceを送信した作業機械10)である場合、各Nonceが互いに一致する。この場合、処理は、ステップS50に進む。一方、認証機器50が受信した情報の送信元が、正規でない(具体的には認証機器50からNonceを送信した作業機械10でない)場合、各Nonceが互いに一致しない。具体的には、第三者が、認証機器50と作業機械10との間の情報のやり取りを窃取した後、窃取した情報のコピーを認証機器50に送信した場合、各Nonceが互いに一致しない。この場合、認証機器50(例えば判定部57)は、「認証拒否」と判定する(ステップS63)。よって、第三者が窃取した情報で作業機械認証システム301の認証を突破することを抑制できる。
【0094】
なお、作業機械10が認証機器50に送信する情報であってNonceを結合する情報は、図11に示す例では第2認証情報C2であるが、第2使用状況でもよい(ステップS19でNonceが送信されてもよい)。この場合、ステップS21の前に、認証機器50が送信したNonceと受信したNonceとの比較(ステップS340と同様)が行われる。また、記憶時(図4参照)にNonceが使用されてもよい。
【0095】
(変形例1)
図1に示す作業機械認証システム1は、認証機器50が受信した情報が、正規の送信者(作業機械10)から送信されたものであるか(なりすましでないか)を、次のように検出してもよい。予め、作業機械10と認証機器50とが、共通の鍵情報を記憶する。作業機械10は、認証機器50に送信しようとする情報に、作業機械10が保持している鍵情報を結合し、結合した情報を認証機器50に送信する。そして、認証機器50は、作業機械10から受信した鍵情報と、作業機械10から鍵情報を受信する前から認証機器50に記憶していた鍵情報と、を比較する。認証機器50は、各鍵情報が互いに一致していなければ、「認証拒否」と判定する(ステップS63(図4参照))。なお、送信側(ここでは作業機械10)と受信側(ここでは認証機器50)とが、互いに逆でもよい(上記実施形態も同様、下記の変形例も同様)。
【0096】
(変形例2)
作業機械10と認証機器50との間でやり取りする情報が、暗号化されてもよい。具体的には例えば、作業機械10と認証機器50とが共通の鍵情報を記憶する。作業機械10は、認証機器50に送信しようとする情報を、作業機械10に記憶された鍵情報で暗号化する。そして、認証機器50は、受信した情報を、認証機器50に記憶された鍵情報で復号する。認証機器50は、情報を正しく復号できなければ、「認証拒否」と判定する(ステップS63(図4参照))。
【0097】
(その他の変形例)
上記実施形態は様々に変形されてもよい。例えば、互いに異なる実施形態の構成要素どうしが組み合わされてもよい。例えば、図1図8、および図10に示すブロック図の各構成要素の接続は変更されてもよい。例えば、図4図9、および図11に示すフローチャートのステップの順序が変更されてもよく、ステップの一部が行われなくてもよく、互いに異なるフローチャートのステップどうしが組み合わされてもよい。例えば、構成要素の数が変更されてもよく、構成要素の一部が設けられなくてもよい。例えば、互いに異なる複数の構成要素として説明したものが、一つの部材や部分とされてもよい。例えば、一つの部材や部分として説明したものが、互いに異なる複数の部材や部分に分けて設けられてもよい。
【0098】
例えば、MACの比較(第2実施形態)と、Nonceの比較(第3実施形態)と、鍵情報の比較(変形例1)と、情報の暗号化および復号(変形例2)と、の4つの例のうち2つ以上の例が組み合わされてもよい。
【0099】
例えば、図1などに示す作業機械10および認証機器50それぞれの各構成要素の位置は、図1などに示すものでなくてもよい。例えば、図1に示す認証機器50は、作業機械10に搭載されていてもよい。例えば、認証機器50は、複数の部分(サーバおよびスマートフォンなど)に分かれていてもよい。例えば、認証情報生成部37は、認証機器50にあってもよい。この場合、作業機械10は、認証機器50にセンサ値を送信し、認証機器50の認証情報生成部37が第2認証情報C2を生成してもよい。
【0100】
上記のように、作業機械認証システム1の認証対象は、操作者でもよい。操作者には操作のクセがあるので、異なる操作者が同じように操作しても、実際の作業機械10の作動は相違する。そのため、作業機械認証システム1で操作者が正規か否かを判定できる。具体的には、登録時に、作業機械10が特定作動するように、操作者が操作する。すると、作業機械10が特定作動し、センサ23がセンサ値を出力する。このセンサ値に基づいて、第1認証情報C1が生成される。第1認証情報C1、およびこのときの作業機械10の第1使用状況が、記憶部53に記憶される。そして、認証時に、作業機械10が特定作動するように、操作者が操作する。すると、作業機械10が特定作動し、センサ23がセンサ値を出力する。このセンサ値に基づいて、第2認証情報C2が生成される。そして、上記実施形態と同様に、判定部57が、第2認証情報C2と許容値C3とを比較することで、認証を許可するか否かを判定する。これにより、操作者が正規か否かを判定できる。
【符号の説明】
【0101】
1、201、301 作業機械認証システム
10 作業機械
23 センサ
30 コントローラ(コンピュータ)
35 使用状況取得部
37 認証情報生成部
50 認証機器(コンピュータ)
53 記憶部
55 認証制御情報決定部
57 判定部
C1 第1認証情報
C2 第2認証情報
C3 許容値
N 特定数
k 許容回数
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
Copyright © 2010-2024 Science Impact Inc. All Rights Reserved.