特許 7428995 認証システム、及び認証方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2024-01-30

(45)【発行日】2024-02-07

(54)【発明の名称】認証システム、及び認証方法

(51)【国際特許分類】

   H04L 9/32 20060101AFI20240131BHJP

   H04L 9/08 20060101ALI20240131BHJP

   G06F 21/44 20130101ALI20240131BHJP

   B60R 25/24 20130101ALI20240131BHJP

   E05B 49/00 20060101ALN20240131BHJP

【ＦＩ】

H04L9/32 200A

H04L9/08 B

G06F21/44

B60R25/24

E05B49/00 J

【請求項の数】 2

(21)【出願番号】P 2023009255

(22)【出願日】2023-01-25

(62)【分割の表示】P 2018214330の分割

【原出願日】2018-11-15

(65)【公開番号】P2023061958

(43)【公開日】2023-05-02

【審査請求日】2023-01-25

(73)【特許権者】

【識別番号】000003551

【氏名又は名称】株式会社東海理化電機製作所

(73)【特許権者】

【識別番号】301021533

【氏名又は名称】国立研究開発法人産業技術総合研究所

(74)【代理人】

【識別番号】100105957

【弁理士】

【氏名又は名称】恩田 誠

(74)【代理人】

【識別番号】100068755

【弁理士】

【氏名又は名称】恩田 博宣

(72)【発明者】

【氏名】岸本 耕平

(72)【発明者】

【氏名】竹内 恭平

(72)【発明者】

【氏名】水野 善之

(72)【発明者】

【氏名】岩下 明暁

(72)【発明者】

【氏名】古原 和邦

【審査官】金沢 史明

(56)【参考文献】

【文献】特開２００３－２０８４０９（ＪＰ，Ａ）

【文献】特開２０１８－１４８４６３（ＪＰ，Ａ）

【文献】特開２０１７－０７６８７４（ＪＰ，Ａ）

【文献】特開２０１７－１５１４９４（ＪＰ，Ａ）

【文献】特開２０１７－２１８７８０（ＪＰ，Ａ）

【文献】米国特許出願公開第２０１４／０１２０９０５（ＵＳ，Ａ１）

【文献】米国特許出願公開第２０１７／０２３６３４３（ＵＳ，Ａ１）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｌ ９／３２

Ｈ０４Ｌ ９／０８

Ｇ０６Ｆ ２１／４４

Ｂ６０Ｒ ２５／２４

Ｅ０５Ｂ ４９／００

(57)【特許請求の範囲】

【請求項1】

操作対象との認証に用いるキー情報を携帯端末に発行し、当該携帯端末と前記操作対象との間で無線を通じて前記認証を行い、その認証結果を基に前記操作対象の作動を許可する認証システムであって、
前記携帯端末に前記キー情報を発行する際に入力された秘密情報を基に前記キー情報を生成し、当該キー情報を前記携帯端末に発行する第１演算部と、
前記携帯端末及び前記操作対象の間で前記認証を行う際に入力された前記秘密情報を基に、前記操作対象側の前記キー情報を生成する第２演算部と、
前記携帯端末側の前記キー情報と前記操作対象側の前記キー情報とを用いて前記認証を行う認証部と、
を備え、
前記携帯端末に前記キー情報を発行する際に前記秘密情報を入力する第１入力部は、前記携帯端末に設けられており、
前記携帯端末及び前記操作対象の間で前記認証を行う際に前記秘密情報を入力する第２入力部は、前記操作対象に設けられており、
前記携帯端末に前記キー情報を発行する際に用いられる前記秘密情報は、当該キー情報を発行する際に前記第１入力部に入力されるものであり、
前記携帯端末及び前記操作対象の間で前記認証を行う際に用いられる前記秘密情報は、当該認証を行う際に前記第２入力部に入力されるものであって、且つ前記携帯端末に前記キー情報を発行する際に前記第１入力部に入力されたものである認証システム。

【請求項2】

操作対象との認証に用いるキー情報を携帯端末に発行し、当該携帯端末と前記操作対象との間で無線を通じて前記認証を行い、その認証結果を基に前記操作対象の作動を許可する認証方法であって、
前記携帯端末に前記キー情報を発行する際に入力された秘密情報を基に前記キー情報を生成し、当該キー情報を前記携帯端末に発行するステップと、
前記携帯端末及び前記操作対象の間で前記認証を行う際に入力された前記秘密情報を基に、前記操作対象側の前記キー情報を生成するステップと、
前記携帯端末側の前記キー情報と前記操作対象側の前記キー情報とを用いて前記認証を行うステップと、
を備え、
前記携帯端末に前記キー情報を発行する際に用いられる前記秘密情報は、当該キー情報を発行する際に前記携帯端末に設けられた第１入力部に入力されるものであり、
前記携帯端末及び前記操作対象の間で前記認証を行う際に用いられる前記秘密情報は、当該認証を行う際に前記操作対象に設けられた第２入力部に入力されるものであって、且つ前記携帯端末に前記キー情報を発行する際に前記第１入力部に入力されたものである認証方法。

【発明の詳細な説明】

【技術分野】

【0001】

操作対象との認証に用いるキー情報を携帯端末に発行し、携帯端末と操作対象との間で無線を通じて認証を行う認証システム、及び認証方法に関する。

【背景技術】

【0002】

従来、ユーザの携帯端末を操作対象のキーとして作動させ、携帯端末及び操作対象との間の無線を通じた認証を行い、その認証結果を基に操作対象の作動を実行させる認証システムが知られている。特許文献１には、携帯端末（スマートフォン）にキー情報発行装置からキー情報を発行することで、当該携帯端末を車両のキーとして作動可能とする認証システムが開示されている。

【先行技術文献】

【特許文献】

【0003】

【文献】特開２０１８－３３３０号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

ところで、例えばハッキングなどで携帯端末に発行されたキー情報が抜き取られると、抜き取られたキー情報により、操作対象が不正に使用される可能性がある。そのため、セキュリティ性の点で問題があった。

【課題を解決するための手段】

【0005】

上記課題を解決するための認証システムは、操作対象との認証に用いるキー情報を携帯端末に発行し、当該携帯端末と前記操作対象との間で無線を通じて前記認証を行い、その認証結果を基に前記操作対象の作動を許可する認証システムであって、前記携帯端末に前記キー情報を発行する際に入力された秘密情報を基に前記キー情報を生成し、当該キー情報を前記携帯端末に発行する第１演算部と、前記携帯端末及び前記操作対象の間で前記認証を行う際に入力された前記秘密情報を基に、前記操作対象側の前記キー情報を生成する第２演算部と、前記携帯端末側の前記キー情報と前記操作対象側の前記キー情報とを用いて前記認証を行う認証部と、を備え、前記携帯端末に前記キー情報を発行する際に前記秘密情報を入力する第１入力部は、前記携帯端末に設けられており、前記携帯端末及び前記操作対象の間で前記認証を行う際に前記秘密情報を入力する第２入力部は、前記操作対象に設けられており、前記携帯端末に前記キー情報を発行する際に用いられる前記秘密情報は、当該キー情報を発行する際に前記第１入力部に入力されるものであり、前記携帯端末及び前記操作対象の間で前記認証を行う際に用いられる前記秘密情報は、当該認証を行う際に前記第２入力部に入力されるものであって、且つ前記携帯端末に前記キー情報を発行する際に前記第１入力部に入力されたものである。

【0006】

上記課題を解決するための認証方法は、操作対象との認証に用いるキー情報を携帯端末に発行し、当該携帯端末と前記操作対象との間で無線を通じて前記認証を行い、その認証結果を基に前記操作対象の作動を許可する認証方法であって、前記携帯端末に前記キー情報を発行する際に入力された秘密情報を基に前記キー情報を生成し、当該キー情報を前記携帯端末に発行するステップと、前記携帯端末及び前記操作対象の間で前記認証を行う際に入力された前記秘密情報を基に、前記操作対象側の前記キー情報を生成するステップと、前記携帯端末側の前記キー情報と前記操作対象側の前記キー情報とを用いて前記認証を行うステップと、を備え、前記携帯端末に前記キー情報を発行する際に用いられる前記秘密情報は、当該キー情報を発行する際に前記携帯端末に設けられた第１入力部に入力されるものであり、前記携帯端末及び前記操作対象の間で前記認証を行う際に用いられる前記秘密情報は、当該認証を行う際に前記操作対象に設けられた第２入力部に入力されるものであって、且つ前記携帯端末に前記キー情報を発行する際に前記第１入力部に入力されたものである。

【発明の効果】

【0007】

本発明によれば、セキュリティ性を向上可能にした認証システム、及び認証方法を提供することができる。

【図面の簡単な説明】

【0008】

【図1】認証システムの構成を示すブロック図。

【図2】データセンタによるキー情報の発行の流れを示すフロー図。

【図3】携帯端末と認証装置との間の認証の流れを示すフロー図。

【発明を実施するための形態】

【0009】

以下、認証システム及びキー情報発行装置の一実施形態を、図１～図３に従って説明する。
図１に示すように、操作対象としての車両１は、電子キー２との無線によるＩＤ照合を行って車載機器３の作動を許可又は実行する電子キーシステム４が搭載されている。電子キーシステム４は、車両１からの通信を契機に狭域無線によってＩＤ照合（スマート照合）を実行するキー操作フリーシステムである。車載機器３の一例は、ドアロック装置やエンジンである。

【0010】

電子キーシステム４は、車両１において電子キーシステム４を作動させるシステム装置５を備える。電子キー２及びシステム装置５には、スマート照合で使用する電子キーＩＤ及びキー固有鍵が登録されている。電子キー２及びシステム装置５は、互いに電波を送受信して通信を実行する双方向通信によりスマート照合を実行する。スマート照合は、例えば電子キーＩＤの正否を確認する電子キーＩＤ照合や、キー固有鍵を用いたチャレンジレスポンス認証等を実行する。システム装置５から電子キー２への電波送信は、ＬＦ（Low Frequency）帯の電波が使用され、電子キー２からシステム装置５への電波送信は、ＵＨＦ（Ultra High Frequency）帯の電波が使用されている。

【0011】

システム装置５は、室外に位置する電子キー２との間でスマート通信（室外スマート通信）を実行した場合、このとき実施されるスマート照合（室外スマート照合）が成立すれば、車両ドアの施解錠を許可又は実行する。これにより、車外ドアハンドルがタッチ操作されれば車両ドアが解錠され、車外ドアハンドルのロックボタンが操作されば車両ドアが施錠される。また、システム装置５は、室内に位置する電子キー２との間でスマート通信（室内スマート通信）を実行した場合、このとき実施されるスマート照合（室内スマート照合）が成立すれば、車両電源の遷移操作を許可する。これにより、ブレーキペダルを踏み込み操作しながら運転席のエンジンスイッチが押し操作されると、エンジンが始動する。

【0012】

車両１は、例えば複数人で共用されるシェア車両の場合、予約した規定時間内の間、各ユーザが所持する携帯端末８で車両１を操作できるようにする共用システム９、いわゆるカーシェアリングシステムを備える。なお、共用システム９が認証システムに相当する。本例の共用システム９では、例えばキー情報Ｄｋがデータセンタ１０から携帯端末８に発行される。データセンタ１０がキー情報発行装置に相当する。携帯端末８は、車両１に設けられた認証装置１１との間でキー情報Ｄｋを用いた認証によって正否を判定される。認証の認証結果は、車両１の操作可否の一条件である。キー情報Ｄｋは、例えば利用時間制限の要素が入った鍵の一種である。キー情報Ｄｋは、使用が１度のみ許可されたワンタイムキー（ワンタイムパスワード）であることが好ましい。

【0013】

携帯端末８は、携帯端末８の作動を制御する端末制御部１２と、携帯端末８においてネットワーク通信を行うネットワーク通信モジュール１３と、携帯端末８において近距離無線通信を行う近距離無線モジュール１４と、データを書き込み及び書き替えが可能なメモリ１５とを備える。携帯端末８は、データセンタ１０からネットワーク通信を通じてキー情報Ｄｋを取得した場合、このキー情報Ｄｋをメモリ１５に書き込み保存する。近距離無線通信は、例えばブルートゥース（Bluetooth：登録商標）であることが好ましい。

【0014】

携帯端末８には、携帯端末８においてデータ入力を行う際に操作する入力部１６が設けられている。入力部１６の一例は、タッチパネルディスプレイである。また、携帯端末８には、例えば携帯端末８において共用システム９の作動を管理するユーザインターフェースアプリケーションが端末制御部１２に設けられている。端末制御部１２は、ユーザインターフェースアプリケーションを用いて、例えば車両１の利用手続き（本人認証、予約手続き）や、車両ドアの施解錠操作、車両１のエンジンの始動操作など、種々の処理を実行する。

【0015】

認証装置１１は、認証装置１１の作動を制御するコントローラ２０を備える。また、認証装置１１は、認証装置１１において、スマート通信を行うスマート通信ブロック２１と、ネットワーク通信を行うネットワーク通信モジュール２２と、近距離無線通信を行う近距離無線モジュール２３と、データを書き込み及び書き替え可能なメモリ２４とを備える。メモリ２４には、認証装置１１に固有の秘密鍵が書き込み保存されている。認証装置１１は、自らに登録された認証装置ＩＤが例えば車両１の車体ＩＤ（車体番号）と紐付けされることにより、車両１と一対一の関係をとる。

【0016】

データセンタ１０には、キー情報Ｄｋを生成する第１演算部３１と、メモリ３２とが設けられている。メモリ３２には、キー情報Ｄｋの発行時に使用する公開鍵が書き込み保存されている。第１演算部３１は、キー情報Ｄｋを携帯端末８に発行する際に携帯端末８の入力部１６に入力された秘密情報Ｄｓを基に、キー情報Ｄｋを生成する。秘密情報Ｄｓの一例は、例えばパスワード、暗証番号等である。秘密情報Ｄｓは、ネットワーク通信を通じて携帯端末８からデータセンタ１０へ送られる。本例の場合、第１演算部３１は、生成の度に値が毎回変化する乱数と、公開鍵と、秘密情報Ｄｓとを演算することでキー情報Ｄｋを生成する。また、データセンタ１０は、キー情報Ｄｋを生成する際に使用した乱数を、ネットワーク通信を通じて認証装置１１へ送信する。

【0017】

共用システム９は、携帯端末８及び認証装置１１の間の認証を実行する認証部３３を備えている。認証部３３には、端末制御部１２に設けられた認証部３３ａと認証装置１１に設けられた認証部３３ｂと、が含まれている。本例の認証部３３ａ，３３ｂは、携帯端末８及び認証装置１１の間のブルートゥース通信が確立すると、認証を実行する。

【0018】

車両１には、認証の際に秘密情報Ｄｓを入力するための入力部３４が設けられている。入力部３４の一例は、車両１の室内に設けられたカーナビゲーションシステムや、車両１の室外に設けられた入力装置などがある。

【0019】

認証装置１１は、認証の際に車両１の入力部３４に入力された秘密情報Ｄｓを基に、キー情報Ｄｋを生成する第２演算部３５を備えている。本例の場合、第２演算部３５は、データセンタ１０から受信した乱数と、自身に登録された秘密鍵と、秘密情報Ｄｓとを演算することでキー情報Ｄｋを生成する。

【0020】

認証部３３ａ，３３ｂは、携帯端末８及び認証装置１１のキー情報Ｄｋを用いて認証を行う。すなわち、第１演算部３１及び第２演算部３５で生成されたキー情報Ｄｋが同じであれば、認証が成立する。本例の認証部３３ａ，３３ｂは、認証において、携帯端末８及び認証装置１１のそれぞれで生成したデータ列と、各自のキー情報Ｄｋとを基に、携帯端末８及び認証装置１１のそれぞれで秘密値を演算し、これら秘密値の一致を確認する。秘密値の演算方法の一例は、ディッフィヘルマン鍵共有法である。また、秘密値の演算方法（演算アルゴリズム）は、例えば、データセンタ１０への登録時等に、携帯端末８及び認証装置１１に事前に付与されていることが好ましい。

【0021】

認証装置１１は、認証装置１１を電子キー２のように作動させるキー機能部３６を備える。キー機能部３６は、コントローラ２０に設けられている。コントローラ２０は、認証部３３ａ，３３ｂによる認証が成立した場合に、キー機能部３６をオン状態（有効）に切り替える。キー機能部３６は、オン状態に移行すると、電子キーシステム４との間のスマート通信（スマート照合）が実行可能となる。

【0022】

次に、図２及び図３を用いて、認証システム及びキー情報発行装置の作用及び効果を説明する。
図２に示すように、ステップＳ１０１において、データセンタ１０は、携帯端末８からの利用申請（利用予約）を受信することによりデータ発行の処理を開始する。利用申請（利用予約）には、例えば携帯端末８をデータセンタ１０に登録する際に付与されたユーザＩＤ及び秘密情報Ｄｓ（パスワード）とともに、車両１の使用期間の登録が含まれる。

【0023】

ステップＳ１０２において、データセンタ１０は、携帯端末８から送信されたユーザＩＤ及び秘密情報Ｄｓ（パスワード）を基に、本人認証を行う。データセンタは、本人認証が成立しなかった場合、処理を終了する。

【0024】

ステップＳ１０３において、データセンタ１０の第１演算部３１は、本人認証が成立した場合、携帯端末８から受信した秘密情報Ｄｓ、生成の度に値の変化する乱数、及び公開鍵を用いてキー情報Ｄｋを演算する。また、データセンタ１０は、キー情報Ｄｋの生成に用いた乱数を、認証装置１１へ送信する。なお、乱数の送信は、キー情報Ｄｋの発行前、発行後、及び発行の途中のいずれのタイミングで行われてもよい。

【0025】

ステップＳ１０４において、データセンタ１０は、キー情報Ｄｋを携帯端末８へ送信する。また、データセンタ１０は、キー情報Ｄｋの利用情報を携帯端末８へ送信する。利用情報には、キー情報Ｄｋの有効期間の情報が含まれている。携帯端末８は、受信したキー情報Ｄｋ及び利用情報を、メモリ１５に書き込み保存する。

【0026】

続いて、図３を用いて携帯端末８及び認証装置１１の間の認証の流れを説明する。
図３に示すように、ステップＳ２０１において、認証装置１１から送信されたアドバタイズメッセージを、携帯端末８が受信すると、携帯端末８及び認証装置１１との間のブルートゥース通信接続の処理が開始される。携帯端末８及び認証装置１１の間のブルートゥース通信接続は、アドバタイズメッセージに連なる一連の通信接続の処理に従い、機器認証（例えばアドレス認証等）が成立すると、確立する。両者の通信接続は、携帯端末８が認証装置１１とのブルートゥース通信の範囲外へ移動するまで継続される。

【0027】

ステップＳ２０２において、認証装置１１は、ブルートゥース接続が確立した場合、システム装置５を介して入力部３４の入力機能を有効にする。このとき、認証装置１１は、例えば秘密情報Ｄｓの入力要求を音声や表示等によってユーザに通知し、入力部３４に秘密情報Ｄｓを入力させる。認証装置１１は、ユーザによって入力部３４への入力があった場合、ステップＳ２０３へ移行する。一方、認証装置１１は、入力部３４への入力がなかった場合、処理を終了する。

【0028】

ステップＳ２０３において、認証装置１１の第２演算部３５は、入力部３４に入力された秘密情報Ｄｓ、データセンタ１０より受信した乱数、及び秘密鍵を用いてキー情報Ｄｋを演算する。

【0029】

ステップＳ２０４において、認証部３３ａ，３３ｂは、認証の正否を判定する。認証部３３ａ，３３ｂは、それぞれ生成したデータ列及びキー情報Ｄｋを用いて秘密値を演算し、これら秘密値の一致を確認する。

【0030】

本例の場合、認証部３３ｂは、認証において所定の乱数を生成する。認証部３３ｂは、この乱数と、認証装置１１側のキー情報Ｄｋとを用い、所定の暗号演算式により演算を行う。これにより、認証装置１１側の認証パラメータが生成される。認証部３３ｂは、この認証装置１１側の認証パラメータを、無線を通じて携帯端末８に送信する。一方、認証部３３ａは、認証において認証装置１１側ものとは別の所定の乱数を生成する。認証部３３ａは、この乱数を用い、所定の暗号演算式により演算を行う。これにより、携帯端末８側の認証パラメータが生成される。そして、認証部３３ａは、この携帯端末８側の認証パラメータを認証装置１１に送信する。

【0031】

認証部３３ｂは、携帯端末８から受信した認証パラメータと、自身の認証パラメータ生成時に用いた乱数とを用い、所定の暗号演算式により認証装置１１側の秘密値を算出する。一方、認証部３３ａは、認証装置１１から受信した認証パラメータと、自身の認証パラメータ生成時に用いた乱数と、携帯端末８側のキー情報Ｄｋとを用い、所定の暗号演算式により携帯端末８側の秘密値を算出する。

【0032】

認証部３３ａ，３３ｂは、これら秘密値が一致する場合、認証を成立とする。携帯端末８及び認証装置１１は、認証の成立以降、秘密値を用いた暗号通信が可能となる。
ここで、認証部３３ａ，３３ｂで演算した秘密値が一致するためには、入力部１６に入力された秘密情報Ｄｓ及び入力部３４に入力された秘密情報Ｄｓが一致している必要がある。そのため、秘密情報Ｄｓを知らない第三者によって認証を成立されることがない。また、秘密値の演算にはシステムで共有された演算アルゴリズムが必要なので、仮にキー情報Ｄｋが抜き取られた場合でも、秘密値を計算できない。また、キー情報Ｄｋは、乱数により演算の度に毎回異なる値をとるので、キー情報Ｄｋから秘密情報Ｄｓ、公開鍵、及び秘密鍵などの情報が推測され難い。

【0033】

ステップＳ２０５において、認証が成立した場合、認証装置１１は、携帯端末８に利用情報を送信させ、キー機能部３６をオン状態にする。よって、キー機能部３６は、利用情報に登録された有効期間の間、電子キーシステム４を通じたスマート通信（スマート機能）が実行可能となる。すなわち、携帯端末８には、有効期間の間、車両１の使用権限が与えられる。なお、携帯端末８からの利用情報の送信は、認証の前、認証の後、及び認証の途中のいずれのタイミングで行われてもよい。

【0034】

本例では、携帯端末８にキー情報Ｄｋを発行する際に入力された秘密情報を基に、携帯端末８のキー情報Ｄｋを生成する第１演算部３１と、携帯端末８及び認証装置１１の間の認証の際に入力された秘密情報Ｄｓを基に、認証装置１１のキー情報Ｄｋを生成する第２演算部とを備えた。また、携帯端末８及び認証装置１１のキー情報Ｄｋを用いて認証を行う認証部３３を備えた。この構成によれば、秘密情報Ｄｓを基にキー情報Ｄｋを生成するので、キー情報Ｄｋのセキュリティ性の向上が可能となる。

【0035】

さらに、上記構成によれば、携帯端末８のキー情報Ｄｋを発行する際に入力された秘密情報Ｄｓを、認証の際にも入力させる。このため、認証の成立には、秘密情報Ｄｓが必要なので、例えばハッキングによりキー情報Ｄｋを抜き取られたとしても、車両１が不正に作動されることがない。これは、セキュリティ性を向上可能にする。

【0036】

本例では、キー情報Ｄｋは、生成の度に値が異なるワンタイムキーである。この構成によれば、キー情報Ｄｋの有効期間が制限されるので、セキュリティ性の向上に寄与する。
本例では、第１演算部３１は、生成の度に値が毎回変化する乱数と、公開鍵とを基に、キー情報Ｄｋを生成し、第２演算部３５は、第１演算部３１で生成された乱数と同じ乱数と、公開鍵に対応する秘密鍵とを基に、キー情報Ｄｋを生成する。この構成によれば、乱数、公開鍵、及び秘密鍵によってキー情報Ｄｋを複雑にすることができるので、セキュリティ性の向上に寄与する。

【0037】

本例では、認証部３３ａ，３３ｂは、認証において、携帯端末８及び認証装置１１のそれぞれで生成したデータ列と、キー情報Ｄｋとを基に、携帯端末８及び認証装置１１のそれぞれの秘密値を演算し、これら秘密値の一致を確認する。この構成によれば、秘密値の一致のためには、携帯端末８側と車両１側との双方に決められた演算方法でキー情報Ｄｋを用いた演算を行う必要がある。これは、セキュリティ性の向上に寄与する。

【0038】

本例では、車両１には、認証の際に秘密情報Ｄｓを入力するための入力部３４が設けられた。この構成によれば、秘密情報Ｄｓを、携帯端末８及び認証装置１１の間の無線通信によって認証装置１１へ送信する必要がない。これにより、秘密情報Ｄｓの秘匿性を確保できる。

【0039】

なお、本実施形態は、以下のように変更して実施することができる。本実施形態及び以下の変更例は、技術的に矛盾しない範囲で互いに組み合わせて実施することができる。
・認証時に、別の端末に設けられた入力部に秘密情報Ｄｓが入力されてもよい。すなわち、入力部３４は、車両１に設けられていなくてもよい。

【0040】

・本実施形態において、認証の際に、携帯端末８の入力部１６に入力された秘密情報Ｄｓを認証装置１１へ送信するようにしてもよい。すなわち、入力部３４は、省略されてもよい。この場合、車両１に別個入力部を設ける場合と比較して、部品点数の増加を抑制できる。

【0041】

・本実施形態において、データセンタ１０が秘密鍵を有していてもよいし、認証装置１１が公開鍵を有していてもよいし、データセンタ１０及び認証装置１１の双方に秘密鍵を有していてもよい。

【0042】

・本実施形態において、データセンタ１０及び認証装置１１の間で、同じ乱数の群が記憶されており、決められた順番で群の中から乱数を使用することとしてもよい。要は、第１演算部３１及び第２演算部３５で同じ乱数を用いてキー情報Ｄｋを演算すればよい。

【0043】

・キー情報Ｄｋの演算に秘密鍵及び公開鍵を用いることは省略してもよい。また、キー情報Ｄｋの演算に乱数を用いることは省略してもよい。要するに、キー情報Ｄｋは、秘密情報Ｄｓを基に演算されたものであればよい。

【0044】

・キー情報Ｄｋは、ワンタイムキーに限定されず、使用に時間制限の要素が入っている情報であってもよいし、使用に時間制限のない情報であってもよい。
・キー情報Ｄｋは、利用情報を含ませた情報としてもよい。認証装置１１は、キー情報Ｄｋを復号することにより利用情報を取得してもよい。

【0045】

・データセンタ１０は、本人認証が成立した場合に、秘密情報Ｄｓの入力要求を携帯端末８へ送信してもよい。この場合、携帯端末８は、入力要求を受信すると、入力部１６の秘密情報Ｄｓの入力を受け付ければよく、入力部１６に秘密情報Ｄｓが入力されたときに、その秘密情報Ｄｓをデータセンタ１０へ送信すればよい。すなわち、携帯端末８へキー情報Ｄｋを発行する際に、秘密情報Ｄｓが入力されるタイミングは、いつでもよい。

【0046】

・認証の成立可否の判定は、キー情報Ｄｋを用いた演算を経て求まる秘密値の一致を確認することに限らず、キー情報Ｄｋそのもののマッチングを確認するのでもよい。すなわち、キー情報Ｄｋを用いて認証が行われればよい。

【0047】

・車両１側及び携帯端末８側のキー情報Ｄｋの認証の正否判定は、認証部３３ａで行ってもよいし、認証部３３ｂで行ってもよいし、認証部３３ａ及び認証部３３ｂの両方で行ってもよい。すなわち、車両１及び携帯端末８の認証は、片方向認証でもよいし、相互認証でもよい。

【0048】

・キー機能部３６のオン状態（有効）への切り替えの条件は、仕様に応じて変更可能である。
・本実施形態において、秘密情報Ｄｓは、英数記号を用いたパスワードでもよいし、暗証番号でもよいし、象形パターンでもよい。また、秘密情報Ｄｓは、指紋、顔、静脈、掌形、虹彩、網膜などの生体情報であってもよい。

【0049】

・入力部１６は、タッチパネルディスプレイに限定されず、指紋センサや虹彩センサ、カメラでもよい。
・本実施形態において、携帯端末８及びキー発行装置の間の通信は、近距離無線通信を介して行われてもよいし、他の通信態様でもよい。

【0050】

・キー情報発行装置は、データセンタ１０に限定されず、他の装置であってもよい。例えば、車両１に一対一に紐付けられた端末であってもよいし、電子キー２がキー情報発行装置としての機能を備えてもよい。

【0051】

・携帯端末８にキー情報を発行する際に、キー情報発行装置に設けられた入力部に秘密情報Ｄｓが入力されてもよい。
・携帯端末８は、高機能携帯電話に限定されず、種々の端末であってもよい。例えば、バレットキーの位置付けの端末でもよい。

【0052】

・認証装置１１は、システム装置５と有線により通信接続されていてもよい。
・認証装置１１は、車両１に後付けされる構成、又は車両１に予め組み付いている構成のいずれでもよい。

【0053】

・認証装置１１は、携帯端末８から受信した要求に応じたコマンドをシステム装置５に出力することにより携帯端末８から取得した要求に応じた作動を車両１に実施させてもよい。

【0054】

・携帯端末８へのキー情報の発行は、携帯端末８からの利用申請によって開始される態様に限定されず、キー情報発行装置からの通信により開始されてもよいし、携帯端末８及びキー情報発行装置の通信接続を契機として開始されてもよい。また、別の端末により利用申請の処理がされてもよい。

【0055】

・近距離無線通信は、ブルートゥース通信に限定されず、他の通信方式に変更してもよい。
・携帯端末８及び認証装置１１の間の通信、システム装置５及び認証装置１１の間の通信、電子キー２及びシステム装置５の間の通信、携帯端末８及びデータセンタ１０の間の通信、並びにデータセンタ１０及び認証装置１１の間の通信には、種々の周波数、通信方式が適用可能である。

【0056】

・電子キーシステム４は、キー操作フリーシステムに限定されず、他のシステム構成のものに変更してもよい。
・操作対象は、車両１に限定されず、例えば宿泊施設のドア、コインパーキングのゲート機、宅配ボックスのロッカーなど、他の部材に変更してもよい。

【0057】

以下に技術的思想を記載する。
・操作対象との認証に用いるキー情報を携帯端末に発行し、当該携帯端末と前記操作対象との間で無線を通じて前記認証を行い、その認証結果を基に前記操作対象の作動を許可する認証システムであって、
前記携帯端末に前記キー情報を発行する際に入力された秘密情報を基に前記キー情報を生成し、当該キー情報を前記携帯端末に発行する第１演算部と、
前記携帯端末及び前記操作対象の間で前記認証を行う際に入力された前記秘密情報を基に、前記操作対象側の前記キー情報を生成する第２演算部と、
前記携帯端末側の前記キー情報と前記操作対象側の前記キー情報とを用いて前記認証を行う認証部と、
を備え、
前記第１演算部は、生成の度に値が毎回変化する乱数と、自らに登録された公開鍵とを基に、前記キー情報を生成し、
前記第２演算部は、前記第１演算部で生成された前記乱数と同じ乱数と、前記公開鍵に対応する秘密鍵とを基に、前記キー情報を生成する認証システム。

【0058】

・前記携帯端末及び前記操作対象の間の前記認証の際に前記秘密情報を入力する入力部は、前記携帯端末及び前記操作対象の少なくとも一方に設けられている。
・前記キー情報は、生成の度に値が異なるワンタイムキーである。

【0059】

・前記認証部は、前記認証として、前記キー情報を用いた演算を経て求まる秘密値を、前記携帯端末及び前記操作対象のそれぞれにおいて求め、これら秘密値の一致を確認する。

【0060】

・操作対象との認証に用いるキー情報を携帯端末に発行し、当該携帯端末と前記操作対象との間で無線を通じて前記認証を行い、その認証結果を基に前記操作対象の作動を許可する認証方法であって、
前記携帯端末に前記キー情報を発行する際に入力された秘密情報を基に前記キー情報を生成し、当該キー情報を前記携帯端末に発行するステップと、
前記携帯端末及び前記操作対象の間で前記認証を行う際に入力された前記秘密情報を基に、前記操作対象側の前記キー情報を生成するステップと、
前記携帯端末側の前記キー情報と前記操作対象側の前記キー情報とを用いて前記認証を行うステップと、
を備え、
前記キー情報を前記携帯端末に発行するステップでは、生成の度に値が毎回変化する乱数と、自らに登録された公開鍵とを基に、前記キー情報を生成し、
前記操作対象側の前記キー情報を生成するステップでは、前記キー情報を前記携帯端末に発行するステップで生成された前記乱数と同じ乱数と、前記公開鍵に対応する秘密鍵とを基に、前記キー情報を生成する認証方法。

【符号の説明】

【0061】

１…車両、２…電子キー、４…電子キーシステム、５…システム装置、８…携帯端末、９共用システム、１０…データセンタ、１１…認証装置、１６…入力部、３１…第１演算部、３３…認証部、３４…入力部、３５…第２演算部、３６…キー機能部。

【図1】

【図2】

【図3】