知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-12-16
(45)【発行日】2024-12-24
(54)【発明の名称】情報システム、管理センター装置及びユーザの認証方法
(51)【国際特許分類】
G06F 21/41 20130101AFI20241217BHJP
G06F 21/45 20130101ALI20241217BHJP
【FI】
G06F21/41
G06F21/45
【請求項の数】
11
(21)【出願番号】P 2023531868
(86)(22)【出願日】2022-06-22
(86)【国際出願番号】 JP2022024916
(87)【国際公開番号】W WO2023276826
(87)【国際公開日】2023-01-05
【審査請求日】2023-12-21
(31)【優先権主張番号】P 2021110908
(32)【優先日】2021-07-02
(33)【優先権主張国・地域又は機関】JP
(73)【特許権者】
【識別番号】000004260
【氏名又は名称】株式会社デンソー
(74)【代理人】
【識別番号】110000578
【氏名又は名称】名古屋国際弁理士法人
(72)【発明者】
【氏名】小見山 正俊
(72)【発明者】
【氏名】滝 顕匠
(72)【発明者】
【氏名】謝 凌非
(72)【発明者】
【氏名】梶岡 繁
(72)【発明者】
【氏名】田内 真紀子
【審査官】宮司 卓佳
(56)【参考文献】
【文献】特開2005-100358(JP,A)
【文献】特開2004-199283(JP,A)
【文献】特開2007-110377(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31-21/46
(57)【特許請求の範囲】
【請求項1】
情報システムであって、第1属性に対応した第1センター装置(3)と、
第2属性に対応した第2センター装置(4)と、
前記第1センター装置及び前記第2センター装置と通信可能であり、前記第1センター装置及び/又は前記第2センター装置のデータを利用して、前記第1属性に属し第1車両に紐づけられた第1ユーザ及び/又は前記第2属性に属し第2車両に紐づけられた第2ユーザへサービスを提供するように構成されたサービス提供サーバ(6)と、
前記第1センター装置及び前記第2センター装置と通信可能なルーティング装置(7)と、を備え、
前記サービス提供サーバは、前記第1センター装置のデータを利用したサービスを前記第2ユーザに提供するために、前記第2ユーザの認証情報を、前記第1センター装置を介して前記ルーティング装置へ送信するよう構成されており、
前記第1センター装置は、前記サービス提供サーバから受信した前記第2ユーザの認証情報を、前記ルーティング装置へ送信するように構成されており、
前記ルーティング装置は、
前記第1属性と前記第1ユーザとを紐付ける第1紐付け情報と、前記第2属性と前記第2ユーザとを紐付ける第2紐付け情報とを記憶するように構成された記憶部(71)と、
前記第1属性に対応した前記第1センター装置から、前記第2ユーザの認証情報を受信したことに応じて、前記記憶部から前記第2ユーザに対応する前記第2属性を取得し、前記第2属性に対応した前記第2センター装置へ前記第2ユーザの認証処理を要求するように構成されたルーティング制御部(74)と、を備え、
前記第2センター装置は、前記ルーティング制御部から前記第2ユーザの認証処理の要求を受けて前記第2ユーザの認証処理を実行し、前記第2ユーザの認証が成功した場合に、前記サービス提供サーバへ認証トークンを送信するように構成されている、
情報システム。
【請求項2】
前記ルーティング制御部(74)は、前記第1属性に対応した前記第1センター装置(3)から、前記第1ユーザの認証情報を受信したことに応じて、前記記憶部(71)から前記第1ユーザに対応する前記第1属性を取得し、前記第1属性に対応した前記第1センター装置へ前記第1ユーザの認証処理を要求するように構成されている、請求項1に記載の情報システム。
【請求項3】
前記ルーティング装置(7)は、前記第1センター装置(3)又は前記第2センター装置(4)に含まれている、請求項1又は2に記載の情報システム。
【請求項4】
前記第1属性は、前記第1ユーザが属している第1地域を含み、前記第2属性は、前記第2ユーザが属している第2地域を含み、
前記ルーティング制御部(74)は、前記第1地域に設置された前記第1センター装置(3)から、前記第2ユーザの認証情報を受信したことに応じて、前記記憶部(71)から前記第2ユーザに対応する前記第2地域を取得し、前記第2地域に設置された前記第2センター装置(4)へ前記第2ユーザの認証処理を要求するように構成されている、
請求項1又は2に記載の情報システム。
【請求項5】
請求項1に記載の第2センター装置を含む管理センター装置(4)であって、前記第2ユーザの認証情報を管理し、前記ルーティング装置(7)から前記第2ユーザの認証処理を要求されたことに応じて、前記第2ユーザの認証処理を実行するように構成された認証部、を備える、
管理センター装置。
【請求項6】
サービス提供サーバ(6)が、第1属性に対応した第1センター装置(3)のデータを利用して、第2属性に属する第2ユーザへサービスを提供するために、前記第2ユーザの認証情報を、前記第1センター装置へ送信し、前記第1センター装置が、前記第2ユーザの認証情報を受信したことに応じて、前記第2ユーザの認証情報をルーティング装置へ送信し、
前記ルーティング装置(7)が、前記第2ユーザの認証情報を受けたことに応じて、前記ルーティング装置が備えるテーブル(71)であって、前記第1属性と前記第1属性に属する第1ユーザとを紐付ける第1紐付け情報と、前記第2属性と前記第2ユーザとを紐付ける第2紐付け情報と、が規定されたテーブルから前記第2ユーザに対応する前記第2属性を取得し、
前記ルーティング装置が、取得した前記第2属性に対応した第2センター装置(4)へ前記第2ユーザの認証処理を要求し、
前記第2センター装置が、前記第2ユーザの認証処理の要求を受けて前記第2ユーザの認証処理を実行し、前記第2ユーザの認証が成功した場合に、前記サービス提供サーバへ認証トークンを送信する、
ユーザの認証方法。
【請求項7】
情報システムであって、第1属性に属する第1ユーザの認証情報を管理するように構成された第1センター装置(3)と、
第2属性に属する第2ユーザの認証情報を管理するように構成された第2センター装置(4)と、
前記第1センター装置及び前記第2センター装置と通信可能であり、前記第1センター装置及び/又は前記第2センター装置のデータを利用して、前記第1ユーザ及び/又は前記第2ユーザへサービスを提供するように構成されたサービス提供サーバ(6)と、
前記第1センター装置及び前記第2センター装置と通信可能なルーティング装置(7)とを備え、
前記サービス提供サーバは、前記第1センター装置のデータを利用したサービスを前記第2ユーザに提供するために、前記第2ユーザの認証情報を、前記第1センター装置を介して前記ルーティング装置へ送信するよう構成されており、
前記第1センター装置は、前記サービス提供サーバから受信した前記第2ユーザの認証情報を、前記ルーティング装置へ送信するように構成されており、
前記ルーティング装置は、
前記第1属性と前記第1ユーザとを紐付ける第1紐付け情報と、前記第2属性と前記第2ユーザとを紐付ける第2紐付け情報とを記憶するように構成された記憶部(71)と、
前記第1センター装置から前記第2ユーザの認証情報を受信したことに応じて、前記第2紐付け情報から前記第2ユーザに対応した前記第2属性を取得し、取得した前記第2属性に関する情報を前記第1センター装置へ送信するように構成されたルーティング制御部(74)と、を備え、
前記第1センター装置は、前記ルーティング装置から前記第2属性に関する情報を受信したことに応じて、前記第2属性に関する情報に対応した前記第2センター装置へ、前記第2ユーザの認証処理を要求するように構成され、
前記第2センター装置は、前記第1センター装置から前記第2ユーザの認証処理の要求を受けて前記第2ユーザの認証処理を実行し、前記第2ユーザの認証処理が成功した場合に、前記サービス提供サーバへ認証トークンを送信するように構成されている、
情報システム。
【請求項8】
前記第1センター装置(3)は、前記第2センター装置(4)から前記第1ユーザの認証処理を要求されたことに応じて、前記第1ユーザの認証処理を実行するように構成されている、請求項7に記載の情報システム。
【請求項9】
前記第1センター装置(3)は、前記ルーティング装置(7)を含む、請求項7又は8に記載の情報システム。
【請求項10】
前記第1属性は、前記第1ユーザが属している第1地域を含み、前記第2属性は、前記第2ユーザが属している第2地域を含み、
前記ルーティング装置(7)は、前記第1地域に設置された前記第1センター装置(3)から、前記第2ユーザの認証情報を受信したことに応じて、前記第2紐付け情報から前記第2ユーザに対応する前記第2地域を取得し、取得した前記第2地域を前記第1センター装置へ送信するように構成されている、
請求項7又は8に記載の情報システム。
【請求項11】
サービス提供サーバ(6)が、第1属性に対応した第1センター装置(3)のデータを利用して、第2属性に属する第2ユーザへサービスを提供するために、前記第2ユーザの認証情報を、前記第1センター装置へ送信し、前記第1センター装置が、前記第2ユーザの認証情報を受信したことに応じて、前記第2ユーザの認証情報をルーティング装置へ送信し、
前記ルーティング装置(7)が、前記第2ユーザの認証情報を受けたことに応じて、前記ルーティング装置が備えるテーブル(71)であって、前記第1属性と前記第1属性に属する第1ユーザとを紐付ける第1紐付け情報と、前記第2属性と前記第2ユーザとを紐付ける第2紐付け情報と、が規定されたテーブルから前記第2ユーザに対応する前記第2属性を取得し、
前記ルーティング装置が、取得した前記第2属性に関する情報を前記第1センター装置へ送信し、
前記第1センター装置が、前記第2属性に関する情報を受信したことに応じて、前記第2属性に関する情報に対応した第2センター装置(4)へ、前記第2ユーザの認証処理を要求し、
前記第2センター装置が、前記第2ユーザの認証処理の要求を受けて前記第2ユーザの認証処理を実行し、前記第2ユーザの認証が成功した場合に、前記サービス提供サーバへ認証トークンを送信する、
ユーザの認証方法。
【発明の詳細な説明】
【関連出願の相互参照】
【0001】
本国際出願は、2021年7月2日に日本国特許庁に出願された日本国特許出願第2021-110908号に基づく優先権を主張するものであり、日本国特許出願第2021-110908号の全内容を本国際出願に参照により援用する。
【技術分野】
【0002】
本開示は、ユーザの認証技術に関する。
【背景技術】
【0003】
下記引用文献1に記載の認証システムは、ユーザ端末と、ユーザ端末に接続された認証サーバと、認証サーバに接続された複数のサービス提供事業者システムと、を備える。認証サーバは、ユーザの個人情報を一元的に管理し、ユーザが各サービス提供事業者システムのオンラインサービスにログインする場合に、一元的にユーザを認証している。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2018-74388号公報
【発明の概要】
【0005】
発明者の詳細な検討の結果、個人情報の特性により、1つのサーバ装置で複数のサービスで利用する個人情報を一元的に管理できないことがあるという課題が見出された。
本開示の1つの局面は、ユーザが、そのユーザの個人情報を管理していないセンター装置のデータを利用する場合に、ユーザの認証を実現できることが望ましい。
本開示の1つの局面は、ユーザが、そのユーザの個人情報を管理していないセンター装置のデータを利用する場合に、ユーザの認証を実現できることが望ましい。
【0006】
本開示の1つの局面のルーティング装置は、第1ユーザと紐付く第1車両及び第2ユーザと紐付く第2車両へのサービス提供に関連する第1センター装置及び第2センター装置と通信可能であって、記憶部と、ルーティング制御部と、を備える。記憶部は、第1属性と第1属性に属する第1ユーザとを紐付ける第1紐付け情報と、第2属性と第2属性に属する第2ユーザとを紐付ける第2紐付け情報とを記憶するように構成される。ルーティング制御部は、第1属性に対応した第1センター装置から、第2ユーザの認証情報を受信したことに応じて、記憶部から第2ユーザに対応する第2属性を取得し、第2属性に対応した第2センター装置へ第2ユーザの認証処理を要求するように構成される。
【0007】
上記ルーティング装置は、第1センター装置から第2ユーザの認証情報を受信したことに応じて、記憶部から第2ユーザに対応する第2属性を取得し、第2属性に対応した第2センター装置へ第2ユーザの認証処理を要求する。したがって、第2ユーザは、第2属性に対応していない第1センター装置のデータに基づいたサービスを利用する場合に、第2属性に対応した第2センター装置によるユーザ認証を受けて、サービスを利用することができる。
【0008】
本開示の別の1つの局面のユーザの認証方法は、第1属性に対応した第1センター装置から、第2ユーザの認証情報を受信したことに応じて、第1属性と第1属性に属する第1ユーザとを紐付ける第1紐付け情報と、第2属性と第2属性に属する第2ユーザとを紐付ける第2紐付け情報と、が規定されたテーブルから第2ユーザに対応する第2属性を取得する。さらに、上記認証方法は、取得した第2属性に対応した第2センター装置へ第2ユーザの認証処理を要求する。
【0009】
上記ユーザ認証方法によれば、上記ルーティング装置と同様の効果を奏する。
【0010】
本開示の更に別の1つの局面のユーザ認証プログラムは、第1センター装置及び第2センター装置と通信可能なルーティング装置に、第1属性に対応した第1センター装置から、第2ユーザの認証情報を受信したことに応じて、第1属性と前記第1属性に属する第1ユーザとを紐付ける第1紐付け情報と、第2属性と前記第2属性に属する第2ユーザとを紐付ける第2紐付け情報と、が規定されたテーブルから第2ユーザに対応する第2属性を取得することと、取得した第2属性に対応した第2センター装置へ第2ユーザの認証処理を要求することと、を実行させる。
【0011】
上記ユーザ認証プログラムが実行されることにより、上記ルーティング装置と同様の効果を奏する。
【0012】
本開示の更に別の1つの局面の管理センター装置は、第1センター装置と第2センター装置とルーティング装置とを備えるシステムにおいて使用される。管理センター装置は、第1センター装置を含む。第1センター装置は、第1属性に属する第1ユーザの認証情報を管理するように構成される。第2センター装置は、第2属性に属する第2ユーザの認証情報を管理するように構成される。ルーティング装置は、第1属性と第1ユーザとを紐付ける第1紐付け情報と、第2属性と第2ユーザとを紐付ける第2紐付け情報とを記憶する記憶部を備え、第1センター装置から第2ユーザの認証情報を受信したことに応じて、第2紐付け情報から第2ユーザに対応した第2属性を取得し、取得した第2属性に関する情報を第1センター装置へ送信するように構成される。第1センター装置は、ルーティング装置から第2属性に関する情報を受信したことに応じて、第2センター装置へ、第2ユーザの認証処理を要求するように構成されている。
【0013】
上記管理センター装置は、第2ユーザの認証情報を受信すると、ルーティング装置へ第2ユーザの認証情報を送信し、ルーティング装置から第2ユーザに対応した第2属性に関する情報を受信する。そして、管理センター装置は、第2属性に対応した第2センター装置へ第2ユーザの認証処理を要求する。すなわち、管理センター装置は、管理対象以外のユーザの認証情報を受信した場合には、そのユーザの認証情報を管理する別のセンター装置へ認証処理を要求する。したがって、第2ユーザは、第2属性に対応していない第1センター装置のデータに基づいたサービスを利用する場合に、第2属性に対応した第2センター装置によるユーザ認証を受けて、サービスを利用することができる。
【図面の簡単な説明】
【0014】
【図1】第1実施形態に係るモビリティIoTシステムの構成を示すブロック図である。
【図2】第1実施形態に係る標準化車両データの構成を示す図である。
【図3】第1実施形態に係る管理センターの構成を示すブロック図である。
【図4】第1実施形態に係るルーティング装置の構成を示すブロック図である。
【図5】第1実施形態に係る管理センターの機能的な構成を示すブロック図である。
【図6】第1実施形態に係るユーザ認証の処理手順を示すシーケンス図である。
【図7】第1実施形態に係る地域判別DBに格納されているデータを示す図である。
【図8】第1実施形態に係るURL DBに格納されているデータを示す図である。
【図9】第1実施形態に係る管理センターの構成の別例を示すブロック図である。
【図10】第2実施形態に係るユーザ認証の処理手順を示すシーケンス図である。
【発明を実施するための形態】
【0015】
以下、図面を参照しながら、本開示を実施するための例示的な実施形態を説明する。
【0016】
(1.第1実施形態)
<1-1.構成>
本実施形態に係るモビリティInternet of Things 1(以下、IoT)の構成について、図1を参照して説明する。モビリティIoT1は、複数のエッジ装置2と、第1管理センター3と、第2管理センター4と、第3管理センター5と、サービス提供サーバ6と、ルーティング装置7と、を備える。本実施形態では、モビリティIoT1は、第1管理センター3と、第2管理センター4と、第3管理センター5を備えるが、第3管理センター5はモビリティIoT1から除外されてもよい。あるいは、モビリティIoT1は、第1管理センター3と第2管理センター4と第3管理センター5に加えて、1つ以上の管理センターを備えていてもよい。
<1-1.構成>
本実施形態に係るモビリティInternet of Things 1(以下、IoT)の構成について、図1を参照して説明する。モビリティIoT1は、複数のエッジ装置2と、第1管理センター3と、第2管理センター4と、第3管理センター5と、サービス提供サーバ6と、ルーティング装置7と、を備える。本実施形態では、モビリティIoT1は、第1管理センター3と、第2管理センター4と、第3管理センター5を備えるが、第3管理センター5はモビリティIoT1から除外されてもよい。あるいは、モビリティIoT1は、第1管理センター3と第2管理センター4と第3管理センター5に加えて、1つ以上の管理センターを備えていてもよい。
【0017】
エッジ装置2は、車両に搭載されている。エッジ装置2は、各種の車両データを収集し、収集した車両データを、正規化し且つ標準フォーマットに変換し、データ構造化する。車両データを正規化することにより、車種及び車両製造業者に依存せずに同一の物理量が同一の値を示す車両データに変換される。
【0018】
また、エッジ装置2は、標準化車両データを生成する。標準化車両データは、車両ごと(すなわち、エッジ装置2)ごとに生成され、複数の階層構造を有する。例えば、図2に示すように、標準化車両データは、最上位の第1階層に設定される項目として、「属性情報」、「パワートレイン」、「エネルギー」、「Advanced Driver Assistance System(ADAS)/Autonomous Driving(AD)」、「ボデー」、「マルチメディア」及び「その他」を含む。各項目の下位階層には、各項目に関連するデータが格納される。標準フォーマットに変換されたデータは、「属性情報」の項目の最下層に格納される。
【0019】
エッジ装置2は、広域無線通信網NWを介して、第1~第3管理センター3~5のいずれかとデータ通信を行う。エッジ装置2は、通信機(図示せず)を介して、生成した車両標準化データを、第1~第3管理センター3~5のいずれかにアップロードする。
【0020】
サービス提供サーバ6は、第1~第3管理センター3~5のいずれかのデータを利用して、ユーザにサービスを提供する。例えば、サービス提供サーバ6は、車両の運行を管理するサービスを、エッジ装置2を介してユーザに提供する。なお、モビリティIoTシステム1は、複数のサービス提供サーバ6を備え、複数のサービス提供サーバ6は、第1~第3管理センター3~5のいずれかのデータを利用して、互いに異なるサービスを提供してもよい。
【0021】
第1~第3管理センター3~5は、モビリティIoTシステム1を管理する。第1~第3管理センター3~5は、レプリケーションなどにより標準化車両データを共有している。第1~第3管理センター3~5は、広域無線通信網NWを介して、複数のエッジ装置2、サービス提供サーバ6及びルーティング装置7との間でデータ通信を行う。また、第1~第3管理センター3~5は、広域無線通信網NWを介して、互いにデータ通信を行う。
【0022】
第1~第3管理センター3~5は、互いに異なる属性に対応している。すなわち、第1~第3管理センター3~5には、互いに異なる属性が割り当てられている。第1管理センター3は、第1属性に対応し、第1属性に対して登録されている第1ユーザの個人情報を管理する。第2管理センター4は、第2属性に対応し、第2属性に対して登録されている第2ユーザの個人情報を管理する。第3管理センター5は、第3属性に対応し、第3属性に対して登録されている第3ユーザの個人情報を管理する。個人情報は、ユーザの氏名、住所、電話番号、車両登録番号等の他、ユーザの認証に用いる認証情報を含む。認証情報は、例えば、ユーザサービスIDとパスワードである。
【0023】
属性に応じて適用される個人情報保護の規則などにより、第1~第3管理センター3~5は、自身が対応していない属性に対して登録されているユーザの個人情報を管理していない。すなわち、第1~第3管理センター3~5は、それぞれが管理する個人情報を共有していない。第2及び第3管理センター4,5は、第1ユーザの個人情報を管理していない。また、第1及び第3管理センター3,5は、第2ユーザの個人情報を管理していない。第1及び第2管理センター3,4は、第3ユーザの個人情報を管理していない。第1~第3管理センター3~5は、個人情報保護の対象外の情報を互いに共有している。
【0024】
属性は、例えば、地域、国などである。本実施形態では、第1属性は、第1ユーザが属している(具体的には、個人情報を登録している地域)第1地域に相当し、第2属性は、第2ユーザが属している第2地域に相当し、第3属性は、第3ユーザが属している第3地域に相当する。国や地域は、それぞれ個人情報を保護する規則を有し、第1~第3管理センター3~5は、対応する地域の規則に準拠しなければならない。個人情報を保護する規則の中には、所定の地域に属するユーザの個人情報を所定の地域外へ持ち出すことを制限する規則もある。本実施形態では、第1地域、第2地域、及び第3地域は、それぞれの地域に属するユーザの個人情報を地域外へ持ち出すことを制限する規則を有することを想定している。また、属性は、例えば、企業、学校、クラブチームなどの団体であってもよい。
【0025】
サービス提供サーバ6は、第1~第3管理センター3~5のうち、ユーザが登録している属性ではなく、サービスを利用する時の属性(例えば、ユーザが現在居る地域)に応じた管理センターのデータを利用して、サービスを提供する。例えば、第1ユーザ、第2ユーザ、及び第3ユーザが、第1地域においてサービス提供サーバ6が提供するサービスを利用する場合には、サービス提供サーバ6は第1管理センター3のデータを利用する。すなわち、第1ユーザの個人情報が第1管理センター3に登録され、且つ、第2ユーザの個人情報が第2管理センター4に登録され、且つ、第3ユーザの個人情報が第3管理センター5に登録されている状態であっても、第1ユーザ、第2ユーザ及び第3ユーザにサービスを提供するために、サービス提供サーバ6は、第1管理センター3のデータを利用する。
【0026】
図3示すように、第1~第3管理センター3~5は、制御部14と、通信部13と、記憶部11と、を備える。
【0027】
制御部14は、CPU141と、ROM142と、RAM143とを備えたマイクロコンピュータの形態を有する電子制御装置である。第1~第3管理センター3~5の各種機能は、CPU141が非遷移的実体的記録媒体に格納されたプログラムを実行することにより実現される。本実施形態では、ROM142が、プログラムを格納した非遷移的実体的記録媒体に相当する。また、このプログラムの実行により、プログラムに対応する方法が実行される。なお、CPU141が実行する機能の一部または全部を、一つあるいは複数のIC等によりハードウェア的に構成してもよい。また、制御部14を構成するマイクロコンピュータの数は1つでも複数でもよい。
【0028】
通信部13は、広域無線通信網NWを介して、複数のエッジ装置2、サービス提供サーバ6、ルーティング装置7及び他の管理センターとの間でデータ通信を行う。記憶部11は、各種データを記憶する記憶装置である。
【0029】
ルーティング装置7は、各属性と各属性に属するユーザとを紐付ける紐付け情報を記憶する。ルーティング装置7は、個人情報保護の規則により持ち出し等が制限されない情報、すなわち、個人情報保護の対象外の情報を記憶する。例えば、ユーザを識別するためのサービスユーザIDと、属性を示すコードとを紐付けて記憶する。
【0030】
具体的には、ルーティング装置7は、第1紐付け情報と、第2紐付け情報と、第3紐付け情報とを記憶する。第1紐付け情報は、第1属性と第1属性に属する第1ユーザとを紐付ける。第2紐付け情報は、第2属性と第2属性に属する第2ユーザとを紐付ける。第3紐付け情報は、第3属性と第3属性に属する第3ユーザとを紐付ける。例えば、サービスユーザID=0001は地域コードXと紐付けられ、サービスユーザID=0002は地域コードYと紐付けられる。例えば、地域コードXに属するサービスユーザIDのリストが第1紐付け情報に相当し、地域コードYに属するサービスユーザIDのリストが第2紐付け情報に相当し、地域コードZに属するサービスユーザIDのリストが第3紐付け情報に相当する。なお、ルーティング装置7は、第1~第3紐付け情報をまとめて記憶してもよい。すなわち、ルーティング装置7は、サービスユーザIDと地域コードとを関連付けたリストを記憶してもよい。
【0031】
図4に示すように、ルーティング装置7は、制御部74と、通信部73と、URL DB72と、地域判別DB71と、を備える。
【0032】
制御部74は、CPU741と、ROM742と、RAM743とを備えたマイクロコンピュータの形態を有する電子制御装置である。ルーティング装置7の各種機能は、CPU741が非遷移的実体的記録媒体に格納されたプログラムを実行することにより実現される。本実施形態では、ROM742が、プログラムを格納した非遷移的実体的記録媒体に相当する。また、このプログラムの実行により、プログラムに対応する方法が実行される。なお、CPU741が実行する機能の一部または全部を、一つあるいは複数のIC等によりハードウェア的に構成してもよい。また、制御部74を構成するマイクロコンピュータの数は1つでも複数でもよい。
【0033】
通信部73は、広域無線通信網NWを介して、第1~第3管理センター3~5の間でデータ通信を行う。
【0034】
地域判別DB71は、属性(具体的には、登録地域)と、その属性に対して登録されているユーザのサービスユーザIDと、を紐付けて記憶している。具体的には、地域判別DB71は、前述した第1紐付け情報と、第2紐付け情報と、第3紐付け情報とを記憶している。地域判別DB71は、属性判別DBとも称する。URL DB72は、属性と属性に対応する管理センター(具体的には、管理センターのURL)とを紐付けて記憶している。第1~第3管理センター3~5には、それぞれ個別のURLが割り当てられている。このURLは、第1~第3管理センター3~5のそれぞれとデータ通信するためのURLである。
【0035】
図5に、第1管理センター3及び第2管理センター4が実現する機能を示す。第1及び第2管理センター3,4は、ブロック部31,41、認証部32,42、アクセスApplication Programming Interface(API)33,43及びデータ管理部34,44の機能を備える。
【0036】
データ管理部34,44は、アップロードされた標準化車両データを管理する。例えば、第1地域に設置された第1管理センター3は、現在第1地域に居る車両からアップロードされた標準化データを管理し、第2地域に設置された第2管理センター4は、現在第2地域に居る車両からアップロードされた標準化データを管理する。
【0037】
アクセスAPI33,43は、サービス提供サーバ6が、データ管理部34,44へアクセスするための標準インターフェースである。
【0038】
ブロック部31,41は、サービスごとに、データ管理部34,44が管理するデータへのアクセスを制限する。すなわち、ブロック部31,41は、サービスごとに、データ管理部34,44が管理するデータを利用するユーザの認証を要求する。
【0039】
認証部32,42は、サービス提供サーバ6を介してデータ管理部34,44が管理するデータを利用する資格を有するユーザを認証する。
【0040】
<1-2.処理>
次に、第1実施形態に係る、第1地域において第2ユーザがサービス提供サーバ6のサービスを利用する場合におけるユーザ認証について、図5及び図6を参照して説明する。すなわち、第2地域の属性を有する第2ユーザが、現在第1地域に居てサービスを受ける場合におけるユーザ認証について説明する。サービス提供サーバ6は、第2ユーザが所持する携帯端末等との通信により、第2ユーザの現在位置を取得し、第2ユーザが第1地域に居ることを把握する。第1地域では、サービス提供サーバ6は、第1地域に設けられた第1管理センター3のデータへアクセスする。第1管理センター3は、第2ユーザの認証を要求するが、第2ユーザの認証情報を管理していないので、第2ユーザの認証処理を実行できない。第2ユーザが認証されないと、サービス提供サーバ6は、第1管理センター3のデータを利用したサービスを第2ユーザへ提供できない。
次に、第1実施形態に係る、第1地域において第2ユーザがサービス提供サーバ6のサービスを利用する場合におけるユーザ認証について、図5及び図6を参照して説明する。すなわち、第2地域の属性を有する第2ユーザが、現在第1地域に居てサービスを受ける場合におけるユーザ認証について説明する。サービス提供サーバ6は、第2ユーザが所持する携帯端末等との通信により、第2ユーザの現在位置を取得し、第2ユーザが第1地域に居ることを把握する。第1地域では、サービス提供サーバ6は、第1地域に設けられた第1管理センター3のデータへアクセスする。第1管理センター3は、第2ユーザの認証を要求するが、第2ユーザの認証情報を管理していないので、第2ユーザの認証処理を実行できない。第2ユーザが認証されないと、サービス提供サーバ6は、第1管理センター3のデータを利用したサービスを第2ユーザへ提供できない。
【0041】
そこで、ルーティング装置7が、第2ユーザの認証処理を、第2ユーザの認証情報を管理している第2地域に設けられた第2管理センター4へ要求する。このようなユーザの認証処理は、例えば、第2地域に居住する第2ユーザが、第1地域へ移動してレンタカーを借りて、第2地域で利用していたサービス提供サーバ6のサービスと同様のサービスを第1地域で利用する場合に生じる。
【0042】
S1では、サービス提供サーバ6は、第2ユーザの認証情報をブロック部31へ送信する。認証情報は、サービスユーザID及びパスワードを含む。
【0043】
S2では、ブロック部31は、認証情報をルーティング装置7へ送信する。
【0044】
S3では、ルーティング装置7は、第2ユーザの現在の地域(すなわち、第1管理センター3が設けられている第1地域)と認証情報を、URL DB72へ送信する。
【0045】
S4では、ルーティング装置7は、URL DB72から地域判別DB71へ現在の地域と認証情報を送信し、地域判別DB71へ現在の地域を格納する。図7に示すように、地域判別DB71には、サービスユーザIDと、登録地域名と、現在の地域名とが紐付けされて格納される。
【0046】
S5では、ルーティング装置7は、地域判別DB71から、サービスユーザIDと紐付けられた登録地域名(すなわち、属性である第2地域)を取得し、URL DB72から登録地域名と紐付けられたログインURL(すなわち、第2管理センター4のURL)を取得する。図8に示すように、URL DB72には、登録地域名と、ログインURLが紐付けられて格納されている。
【0047】
S6では、ルーティング装置7は、認証処理を要求する先を取得したログインURLへ切り替える。
【0048】
S7では、ルーティング装置7は、切り替えたログインURLへ第2ユーザの認証情報を送信して、第2ユーザの認証処理を要求する。すなわち、ルーティング装置7は、第2管理センター4へ第2ユーザの認証処理を要求する。
【0049】
S8では、第2管理センター4の認証部42が、第2ユーザの認証要求を受けて、第2ユーザの認証処理を実行する。
【0050】
続いて、S9では、認証部42は、第2ユーザの認証が成功した場合、認証トークンをサービス提供サーバ6へ送信する。第2ユーザの認証情報とともに、サービス提供サーバ6のURLも送信しておくことで、認証トークンをサービス提供サーバ6へ送信可能となる。
【0051】
S10では、サービス提供サーバ6は、認証トークンを受信したことに応じて、認証トークン及び現在の地域を付したAPI要求をルーティング装置7へ送信する。API要求は、例えば、車両データの取得要求や車両制御要求などである。
【0052】
S11では、ルーティング装置7は、サービス提供サーバ6から受信した現在の地域が、S4において地域判別DB71へ格納した現在の地域と一致するか確認する。現在の地域が一致しない場合、S12において、エラー通知をサービス提供サーバ6へ送信する。S4の時点からS10の時点までの間に、第2ユーザが地域を跨いで移動した場合に、現在の地域の不一致が生じる。
【0053】
現在の地域が一致する場合、S13において、ルーティング装置7は、認証トークン付きAPI要求を第2管理センター4の認証部42へ送信する。
【0054】
S14では、認証部42は、認証トークン付きAPI要求をアクセスAPI43へ送信する。
【0055】
S15では、アクセスAPI43は、認証トークンが有効か否か検証する。
【0056】
S16では、アクセスAPI43は、認証トークンが有効である場合に、API応答を認証部42へ送信する。
【0057】
S17では、認証部42は、API応答をサービス提供サーバ6へ送信する。これにより、第2ユーザは、サービス提供サーバ6のサービスを利用することができる。
【0058】
なお、第1ユーザが第1地域でサービス提供サーバ6のサービスを利用する場合は、ルーティング装置7は、第1管理センター3のログインURLを取得して、第1管理センター3へ第1ユーザの認証処理を要求する。第1管理センター3は、ルーティング装置7へ認証を要求することなく、認証部32において第1ユーザの認証処理を行ってもよい。また、第1ユーザが第2地域でサービス提供サーバ6のサービスを利用する場合は、第2管理センター4からの要求に基づき、ルーティング装置7は、第1管理センター3のログインURLを取得して、第1管理センター3へ第1ユーザの認証処理を要求する。
【0059】
ここで、ルーティング装置7は、第1~第3管理センター3~5と個別の装置として上述したが、ルーティング装置7は、第1~第3管理センター3~5のいずれかに含まれていてもよい。図9に、第1管理センター3がルーティング装置7を含む例を示す。第1管理センター3は、制御部15、通信部13、及び記憶部11に加えて、URL DB72及び地域判別DB71を含む。制御部15は、CPU151と、ROM152と、RAM153とを備え、制御部14が実現する機能に加えて、制御部74が実現する機能を実現する。ルーティング装置7を、第1~第3管理センター3~5のいずれかに設けることにより、モビリティIoTシステム1を簡易にしてコストを低減することができる。
【0060】
<1-3.効果>
以上詳述した第1実施形態によれば、以下の効果を奏する。
以上詳述した第1実施形態によれば、以下の効果を奏する。
【0061】
(1)ルーティング装置7は、第1管理センター3から第2ユーザの認証情報を受信したことに応じて、地域判別DB71から第2ユーザの登録地域である第2地域を取得し、第2地域に対応した第2管理センター4へ第2ユーザの認証処理を要求する。したがって、第2ユーザは、第2管理センター4によるユーザ認証を受けて、第2ユーザの認証情報を有していない第1管理センター3のデータに基づいたサービスを利用することができる。
【0062】
(2)第2地域に属する第2ユーザが、第1地域へ移動した場合に、第1管理センター3のデータを利用して、第1地域で受けていたサービスと同様のサービスを受けることができる。
【0063】
(2.第2実施形態)
<2-1.第1実施形態との相違点>
第2実施形態は、基本的な構成は第1実施形態と同様であるため、相違点について以下に説明する。なお、第1実施形態と同じ符号は、同一の構成を示すものであって、先行する説明を参照する。
<2-1.第1実施形態との相違点>
第2実施形態は、基本的な構成は第1実施形態と同様であるため、相違点について以下に説明する。なお、第1実施形態と同じ符号は、同一の構成を示すものであって、先行する説明を参照する。
【0064】
前述した第1実施形態では、ルーティング装置7は、第2管理センター4のログインURLを取得し、第2管理センター4へ第2ユーザの認証を要求した。これに対し、第2実施形態では、ルーティング装置7は、第2管理センター4のログインURLを取得し、取得したログインURLを第1管理センター3へ送信する点で、第1実施形態と相違する。
【0065】
<2-2.処理>
次に、第2実施形態に係る、第1地域において第2ユーザがサービス提供サーバ6のサービスを利用する場合におけるユーザ認証について、図10を参照して説明する。
次に、第2実施形態に係る、第1地域において第2ユーザがサービス提供サーバ6のサービスを利用する場合におけるユーザ認証について、図10を参照して説明する。
【0066】
S21~S25では、第1管理センター3及びルーティング装置7が、S1~S5と同様の処理を実行する。
【0067】
S26では、ルーティング装置7は、取得したログインURLを第1管理センター3へ送信する。
【0068】
S27では、第1管理センター3は、受信したログインURLへ第2ユーザの認証情報を送信して、第2ユーザの認証処理を要求する。すなわち、第1管理センター3は、第2管理センター4へ第2ユーザの認証処理を要求する。
【0069】
S28~S37では、第2管理センター4、サービス提供サーバ6及びルーティング装置7が、S8~S17と同様の処理を実行する。
【0070】
なお、第1ユーザが第2地域においてサービス提供サーバ6のサービスを利用する場合は、第2管理センター4から第1管理センター3へ第1ユーザの認証処理が要求される。第1管理センター3は、第2管理センター4から第1ユーザの認証を要求されたことに応じて、第1ユーザの認証処理を実行する。
【0071】
また、第1実施形態と同様に、ルーティング装置7は、第1~第3管理センター3~5のいずれかに含まれていてもよい。
【0072】
<2-3.効果>
以上詳述した第2実施形態によれば、前述した第1実施形態の効果(2)を奏し、さらに、以下の効果を奏する。
以上詳述した第2実施形態によれば、前述した第1実施形態の効果(2)を奏し、さらに、以下の効果を奏する。
【0073】
(3)第1管理センター3は、第2ユーザの認証情報を受信すると、ルーティング装置7へ第2ユーザの認証情報を送信し、ルーティング装置7から第2ユーザの登録地域である第2地域を受信する。そして、第1管理センター3は、第2地域に対応した第2管理センター4へ第2ユーザの認証処理を要求する。すなわち、第1管理センター装置は、管理対象以外のユーザの認証情報を受信した場合には、そのユーザの認証情報を管理する第2管理センター4へ認証処理を要求する。したがって、第2ユーザは、第2管理センター4によるユーザ認証を受けて、第2ユーザの認証情報を有していない第1管理センター3のデータに基づいたサービスを利用する場合に、ユーザ認証を受けることができる。
【0074】
(3.他の実施形態)
以上、本開示の実施形態について説明したが、本開示は上述の実施形態に限定されることなく、種々変形して実施することができる。
以上、本開示の実施形態について説明したが、本開示は上述の実施形態に限定されることなく、種々変形して実施することができる。
【0075】
(a)上記実施形態では、属性を地域としたが、属性は地域に限らない。属性は、例えば、年齢、性別、職業、所定の資格の有無などでもよい。
【0076】
(b)上記実施形態における1つの構成要素が有する複数の機能を、複数の構成要素によって実現したり、1つの構成要素が有する1つの機能を、複数の構成要素によって実現したりしてもよい。また、複数の構成要素が有する複数の機能を、1つの構成要素によって実現したり、複数の構成要素によって実現される1つの機能を、1つの構成要素によって実現したりしてもよい。また、上記実施形態の構成の一部を省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加又は置換してもよい。
【0077】
(c)上述したルーティング装置、管理センターの他、ルーティング装置、及び2以上の管理センターを構成要素とするシステム、ルーティング装置又は管理センターとしてコンピュータを機能させるためのプログラム、このプログラムを記録した半導体メモリ等の非遷移的実態的記録媒体など、種々の形態で本開示を実現することもできる。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】