有効な免許を有するユーザのみが使用できる装置及びシステム
【課題】免許が有効な場合のみ装置を使用できる使用制御システムを提供することを目的とする。
【解決手段】ネットワークを介して外部の管理装置と接続されており、有効な免許を有するユーザのみが使用できる装置であって、免許を示す免許証情報が記憶されているメモリカードから、前記免許証情報を読み出す読出手段と、管理装置に対して、前記免許証情報により示される免許が有効であるか又は無効であるかを問い合わせる問合手段と、前記問い合わせの結果、前記免許が無効である場合に、当該装置の稼動を抑制するよう制御する制御手段とを備える。
【解決手段】ネットワークを介して外部の管理装置と接続されており、有効な免許を有するユーザのみが使用できる装置であって、免許を示す免許証情報が記憶されているメモリカードから、前記免許証情報を読み出す読出手段と、管理装置に対して、前記免許証情報により示される免許が有効であるか又は無効であるかを問い合わせる問合手段と、前記問い合わせの結果、前記免許が無効である場合に、当該装置の稼動を抑制するよう制御する制御手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はメモリカードを用いたシステムに関し、特に、メモリカードを装置の免許証として用いる技術に関する。
【背景技術】
【0002】
自動車の運転免許証にICカードを用いる技術が、特許文献1、特許文献2及び特許文献3に開示されている。
これらの文献によると、運転免許を示す情報を格納するICカードを運転免許証として用い、自動車に設置したカードリーダでICカード内の情報を読み、予め自動車に登録されている情報と一致するか否か判断し、登録されている情報と一致する場合に、自動車は、ドアロック解除、電源接続及びエンジン始動等を行う。
【0003】
これにより、運転免許証の不携帯による自動車の運転を防止し、更には、自動車に登録されていない運転免許証を用いては自動車を運転することができないため、自動車の盗難を防止することができる。
【特許文献1】特開2003‐120094号公報
【特許文献2】特開2000‐33851号公報
【特許文献3】特開2000‐326670号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記の技術では、運転免許証が行政処分や有効期限切れ等により無効になった場合でも、運転免許証の情報が自動車に登録されている情報と一致すれば運転を許可してしまうという問題がある。
そこで本発明は、上記の問題点に鑑みなされたものであって、運転免許が無効になった場合に、自動車の運転を抑制できる自動車使用制御システムを提供することを目的とする。
【課題を解決するための手段】
【0005】
上記の目的を達成するために、本発明は、ネットワークを介して外部の管理装置と接続されており、有効な免許を有するユーザのみが使用できる装置であって、免許を示す免許証情報が記憶されているメモリカードから、前記免許証情報を読み出す読出手段と、管理装置に対して、前記免許証情報により示される免許が有効であるか又は無効であるかを問い合わせる問合手段と、前記問い合わせの結果、前記免許が無効である場合に、当該装置の稼動を抑制するよう制御する制御手段とを備えることを特徴とする。
【0006】
ここで、前記装置は、更に、前記メモリカードの正当性を認証する認証手段を備え、前記認証手段による認証の結果、前記メモリカードが不正なメモリカードである場合、前記制御手段は、当該装置の稼動を抑制するよう制御することを特徴とする。
ここで、前記装置は、更に、当該装置を使用する権利を有するユーザの免許を示す登録免許証情報を記憶している記憶手段と、前記登録免許証情報を参照することにより、前記免許証情報により示される免許が、当該装置を使用する権利を有するユーザの免許であるか否かを判定する権利判定手段とを備え、前記免許証情報が当該装置を使用する権利を有するユーザの免許でないと判定された場合、前記制御手段は、当該装置の稼動を抑制するよう制御することを特徴とする。
【0007】
また、前記装置は自動車であって、前記メモリカードに格納されている前記免許証情報は、自動車の運転免許を示す情報であることを特徴とする。
【発明の効果】
【0008】
以上説明したように、本発明は、ネットワークを介して外部の管理装置と接続されており、有効な免許を有するユーザのみが使用できる装置であって、免許を示す免許証情報が記憶されているメモリカードから、前記免許証情報を読み出し、管理装置に対して、前記免許証情報により示される免許が有効であるか又は無効であるかを問い合わせ、前記問い合わせの結果、前記免許が無効である場合に、当該装置の稼動を抑制するよう制御することを特徴とする。
【0009】
この構成によると、免許を有するユーザであっても、免許が無効である場合には、前記装置を稼動させることができない。
ここで、前記装置は、更に、前記メモリカードの正当性を認証し、認証の結果、前記メモリカードが不正なメモリカードである場合、当該装置の稼動を抑制するよう制御してもよい。
【0010】
この構成によると、不正なメモリカードでは、前記装置を稼動させることができないため、免許証の偽造を抑制することができる。
ここで、前記装置は所定の条件に従い、前記管理装置に対して前記免許証情報により示される免許が有効であるか又は無効であるかを問い合わせるように構成してもよい。
この構成によると、免許が無効であるか有効であるかを所定の条件に従い問い合わせるので、装置の種類や特徴に合わせて前記所定の条件を設定することができる。例えば、装置が自動車である場合、前記所定の条件として使用開始時を設定すれば、運転中に自動車の駆動が停止するような危険を排除することができる。
【0011】
ここで、前記装置は、当該装置の使用時間が所定の時間に達したとき、前記管理装置に対して、前記免許が有効であるか又は無効であるかを問い合わせるように構成してもよい。
この構成によると、装置の使用時間が所定の時間に達したとき、免許が無効であるか有効であるかを問い合わせるので、装置を使用していなくても問い合わせる場合と比較して、動作の無駄がなく電力消費を抑制できる。
【0012】
ここで、前記装置は、所定の時間間隔で、前記管理装置に対して、前記免許が有効であるか又は無効であるかを問い合わせるように構成してもよい。
この構成によると、装置を使用していない場合であっても、免許が無効であるか有効であるかを問い合わせることができる。
ここで、前記装置は、更に、当該装置を使用する権利を有するユーザの免許を示す登録免許証情報を記憶しており、前記登録免許証情報を参照することにより、前記免許証情報により示される免許が、当該装置を使用する権利を有するユーザの免許であるか否かを判定し、前記免許証情報が当該装置を使用する権利を有するユーザの免許でないと判定した場合、当該装置の稼動を抑制するよう制御してもよい。
【0013】
この構成によると、装置を使用する権利を有していないユーザは、免許を有していても当該装置を使用することができない。例えば、装置が自動車である場合には、盗難を防止することができる。
ここで、前記装置は、更に、当該装置を使用したことを示す使用履歴を作成し、前記使用履歴を前記管理装置へ送信するように構成してもよい。
【0014】
この構成によると、使用履歴を作成して管理装置へ送信することより、管理装置は、装置の不正使用を早期に発見することができる。
ここで、前記装置は、前記管理装置との通信を暗号化して行い、前記使用履歴にデジタル署名を付し、前記通信履歴を暗号化して前記管理装置へ送信するように構成してもよい。
【0015】
この構成によると、装置は、管理装置との通信を安全に行うことができる。更にデジタル署名を付加した使用履歴を作成することで、管理装置は、装置の成り済ましを防止することができる。
ここで、前記装置は自動車であって、前記メモリカードは、自動車の運転免許を示す前記免許証情報を格納しているように構成してもよい。
【0016】
この構成によると、メモリカードを自動車の運転免許証として用いるため、免許証不携帯では、ユーザは自動車を運転することができない。また、運転免許が無効となった場合には、ユーザは自動車を運転することができない。
ここで、前記装置は医療機器であって、前記メモリカードは、前記医療機器の使用免許を示す前記免許証情報を格納しているように構成してもよい。
【0017】
この構成によると、メモリカードを医療機器の使用免許として用いるため、使用免許の不携帯では、医師や検査技師等の医療従事者は医療機器を使用することができない。また、使用免許が無効となった場合は、医療機器を使用することができない。
ここで、前記装置は銃器であって、前記メモリカードは、銃器の使用免許を示す情報を格納しているように構成してもよい。
【0018】
この構成によると、メモリカードを銃器の使用免許として用いるため、使用免許不携帯では、ユーザは銃器を使用することできない。また、免許が無効となった場合には、ユーザは銃器を使用することができない。
また、本発明は、装置に備えられたメモリカードスロットに挿入されて用いられるメモリカードであって、免許を示す免許証情報と、前記装置と共有し、且つ、当該メモリカードに固有の第1データとを記憶しており、前記装置から、当該メモリカードの認証に用いられる第2データを受信し、受信した前記第2データを鍵情報として用い、前記第1データを暗号化して暗号化第1データを生成し、生成した前記暗号化第1データを前記装置へ送信することを特徴とする。
【0019】
この構成によると、免許証として用いることができるメモリカードは、装置から認証を受けるとき、データの処理をメモリカード内で行うことができるので、認証のセキュリティが高まる。
【発明を実施するための最良の形態】
【0020】
本発明に係る実施の形態として、自動車使用制御システム10について図面を参照して説明する。
自動車使用制御システム10は、メモリカードを運転免許証として用いるシステムであって、運転免許を取得したドライバーに対して、運転免許証であるメモリカードが交付されるものとする。ドライバーは、自動車に備えられたメモリカードスロットに、メモリカードを差し込んで自動車の運転を開始する。
【0021】
<構成>
ここでは、自動車使用制御システム10の構成について説明する。
図1は、自動車使用制御システム10の構成を示すシステム構成図である。同図に示す様に、自動車使用制御システム10は、自動車100、メモリカード200及び管理装置300から構成され、自動車100と管理装置300とは、インターネット400を介して接続されている。
【0022】
1.自動車100
図2は、自動車100の構成を機能的に示す機能ブロック図である。同図に示すように、自動車100は、駆動部107と使用制御部108とから構成され、使用制御部108は、メモリカード入出力部101、記憶部102、制御部103、通信部104、認証部105及び表示部106から構成される。
【0023】
自動車100は、具体的には、エンジン、タイヤ、ハンドル等を備え、エンジンが駆動することにより、ガソリンをエネルギーに変換し、タイヤを回転させることで道路上を走行する。更に、自動車100は、マイクロプロセッサ、ROM、RAMなどから構成され、マイクロプロセッサがコンピュータプログラムを実行することにより自動車100の使用制御を行うコンピュータシステムを備える。
【0024】
1.1 使用制御部108
使用制御部108は、具体的には、自動車100の使用制御を行うコンピュータシステムである。
(1)メモリカード入出力部101
メモリカード入出力部101は、メモリカードスロットを含み、前記メモリカードスロットには、メモリカード200が挿入されているものとする。メモリカード入出力部101は、制御部103とメモリカード200との間で、以下に示すような情報の入出力を行う。
【0025】
メモリカード入出力部101は、制御部103から乱数Rを受け取り、受け取った乱数Rをメモリカード200に出力する。ここで、乱数Rは、認証部105により生成された56ビットのデータであり、自動車100によるメモリカード200の認証処理に用いられる。
また、メモリカード入出力部101は、メモリカード200から暗号文E2を受け取り、受け取った暗号文E2を制御部103へ出力する。
【0026】
また、メモリカード入出力部101は、メモリカード200からID210及び免許証情報220を受け取り、受け取ったID210及び免許証情報220を制御部103へ出力する。
なお、暗号文E2、ID210及び免許証情報220については後述する。
(2)記憶部102
記憶部102は、具体的には、ROM又はRAMで構成されており、内部に登録テーブル110及びパスワードテーブル120を記憶している。登録テーブル110は、自動車100を使用する権利を有するユーザを判別するために用いられる登録情報を含み、パスワードテーブル120は、自動車100を使用する権利を有するユーザに交付されているメモリカードの認証に用いるパスワード情報を含む。
【0027】
図3は、登録テーブル110のデータ構成を示す図である。同図に示す様に、登録テーブル110は、登録情報111、登録情報112及び登録情報113を含む。各登録情報は、登録番号、ID、氏名及び生年月日を含む。
各登録情報に含まれる登録番号は、当該登録情報が、登録テーブル110に登録される順に付される番号である。図3によると、登録情報111、登録情報112、登録情報113の順序で登録テーブル110に登録されたことが分かる。各登録情報に含まれるIDは、自動車100を使用する権利を有するユーザに交付されているメモリカードを一意に識別する12桁のユニークな数であり、所謂免許証番号に相当する。各登録情報に含まれる氏名及び生年月日は、対応するIDにより識別されるメモリカードの交付を受けているユーザの氏名及び生年月日である。
【0028】
自動車100を使用する権利を有するユーザは、図3から明らかな様に、ID「123110935217」により識別されるメモリカードを交付を受けている「松下○○」、ID「205578113045」より識別されるメモリカードの交付を受けている「松下△△」、ID「61277512417」により識別されるメモリカードの交付を受けている「松下××」の三名である。
【0029】
なお、各登録情報は、センタが有する管理装置300若しくは自動車100を販売した店舗が有する装置などにより、登録テーブル110に予め登録されているものとする。また、これらの装置により、新たな登録情報を登録テーブル110に追加することも可能であり、既に登録されている登録情報を削除することも可能であるとする。
更に、登録テーブル110への登録情報の登録、及び、登録テーブル110からの登録情報の削除は、自動車100の所有者の申請により行われるものとする。
【0030】
図4は、パスワードテーブル120のデータ構成を示す図である。同図に示す様に、パスワードテーブル120は、パスワード情報121、パスワード情報122及びパスワード情報123を含み、各パスワード情報は、メモリカード番号と認証用パスワードとを含む。
各パスワード情報に含まれるメモリカード番号は、自動車100を使用する権利を有する三名のユーザに交付されているメモリカードを識別するための情報である。各パスワード情報に含まれる認証用パスワードは、対応するメモリカード番号により識別されるメモリカードと共有している256ビットの秘密鍵データであって、認証部105による当該メモリカードの認証に用いられる。
【0031】
図4によると、メモリカード200と共有している認証用パスワードは「P1」であり、メモリカード500と共有している認証用パスワードは「P2」であり、メモリカード600と共有している認証用パスワードは「P3」であることが分かる。ここで、メモリカード200は、「松下○○」に交付されているメモリカードであり、メモリカード500は、「松下△△」に交付されているメモリカードであり、メモリカード600は、「松下××」に交付されているメモリカードであるとする。
【0032】
(3)制御部103
制御部103は、マイクロプロセッサ、ROM及びRAM等から構成される。
制御部103は、メモリカード入出力部101を介して、メモリカード200がメモリカード入出力部101に挿入されたことを検知すると、以下に示す処理を行い、自動車100の使用を制御する。
【0033】
制御部103は、記憶部102に記憶されているパスワードテーブル120から、メモリカード200に対応するパスワード情報121を読み出し、読み出したパスワード情報121を認証部105へ出力する。制御部103は、認証部105から乱数Rを受け取り、受け取った乱数Rをメモリカード入出力部101へ出力する。また、制御部103は、メモリカード入出力部101から暗号文E2を受け取り、受け取った暗号文E2を認証部105へ出力する。
【0034】
制御部103は、認証部105から「認証OK」を示す情報を受け取ると、メモリカード入出力部101へメモリカード200からID210を読み出す指示を出力し、メモリカード入出力部101から、ID210を受け取ると、受け取ったID210を認証部105へ出力する。
制御部103は、認証部105から「ID確認OK」を示す情報を受け取ると、メモリカード入出力部101へメモリカード200から免許証情報220を読み出す指示を出力し、メモリカード入出力部101から免許証情報220を受け取り、受け取った免許証情報220を認証部105へ出力する。
【0035】
制御部103は、記憶部102から登録テーブル110を読み出し、読み出した登録テーブル110を認証部105へ出力する。また、制御部103は、内部に時計を有し、現在の日付を示す日付情報を管理している。制御部103は、登録テーブル110と共に現在の日付を示す日付情報を認証部105へ出力する。
制御部103は、認証部105から「免許証確認OK」を示す情報とID210とを受け取る。ここで受け取るID210は、制御部103がメモリカード入出力部101から受け取り、認証部105により記憶されていた情報である。制御部103は、「免許証確認OK」を示す情報とID210とを受け取ると、受け取ったID210を通信部104へ出力する。また、制御部103は、通信部104から判定情報を受け取り、受け取った判定情報を認証部105へ出力する。判定情報は、通信部104が管理装置300から受信した情報であり、「有効」又は「無効」の何れかに設定されている。「有効」は、送信したIDが有効な免許証のIDであることを示し、「無効」は、送信したIDが無効な免許証のIDであることを示す。
【0036】
また、制御部103は、認証部105から自動車100の使用を許可することを示す「使用許可」の信号を受け取ると、駆動部107に対して、駆動を指示すると共に、「使用許可」を示す表示情報を生成し、生成した表示情報を表示部106へ出力する。
また、制御部103は、認証部105から自動車100の使用を禁止することを示す「使用不可」の信号を受け取ると、駆動部107に対して、駆動停止を指示すると共に「使用不可」を示す表示情報を生成し、生成した表示情報を表示部106へ出力する。
【0037】
(4)通信部104
通信部104は、アンテナを備え、無線電波を用いた通信を行う。具体的に、通信部104は、図示していない無線基地局を介してインターネット400へ接続する機能を有し、図示していない無線基地局とインターネット400とを介して、管理装置300と通信を行う。
【0038】
より具体的には、通信部104は、制御部103からID210を受け取り、受け取ったID210を管理装置300へ送信する。また、通信部104は、管理装置300から、「有効」又は「無効」の何れかを示す判定情報を受け取り、受け取った判定情報を制御部103へ出力する。
なお、無効化テーブル310については後述する。
【0039】
(5)認証部105
認証部105は、マイクロプロセッサ、ROM、RAM等を含み、マイクロプロセッサが認証用プログラムを実行することにより、以下に示す様に、メモリカード200が自動車100を使用することが許可されているユーザの免許証であるか否かを判断する。
認証部105は、制御部103から、メモリカード200に対応したパスワード情報121を受け取ると、パスワード情報121から認証用パスワードP1を読み出し、更に、56ビットの乱数Rを生成する。認証部105は、生成した乱数Rを、制御部103へ出力すると共に、乱数Rを暗号鍵として用い、認証用パスワードP1に暗号アルゴリズムEを施して暗号文E1を生成し、生成した暗号文E1を記憶する。なお、ここで用いられる暗号アルゴリズムEの一例はDES(Data Encryption Standard)である。
【0040】
認証部105は、制御部103から暗号文E2、ID210、免許証情報220、登録テーブル110及び日付情報を受け取る。
認証部105は、暗号文E2と記憶している暗号文E1とを比較する。E1とE2とが一致する場合、認証部105は、「認証OK」を示す信号を制御部103へ出力し、E1とE2とが一致しない場合、認証部105は、「使用不可」を示す信号を制御部103へ出力する。
【0041】
認証部105は、ID210が登録テーブル110に含まれるか否かを判断し、ID210が登録テーブル110に含まれる場合、「ID確認OK」を示す信号を制御部103へ出力し、ID210が登録テーブル110に含まれない場合、「使用不可」を示す信号を制御部103へ出力する。
認証部105は、日付情報を免許証情報220に含まれる有効期限と比較し、現在が免許の有効期限内であるか否か判断する。現在が免許の有効期限を超過している場合、認証部105は、「使用不可」を示す信号を制御部103へ手段する。
【0042】
現在が免許の有効期限内である場合、認証部105は、免許証情報220の各項目が登録テーブル110に含まれるか否か判断し、免許証情報220の各項目が登録テーブル110に含まれる場合「免許証確認OK」を示す信号を制御部103へ出力し、免許証情報220の各項目が登録テーブル110に含まれない場合、「使用不可」を示す信号を制御部103へ出力する。
【0043】
また、認証部105は、制御部103から判定情報を受け取る。認証部105は、判定情報が「有効」に設定されているか、「無効」に設定されているか判断する。判定情報が「有効」に設定されている場合、認証部105は、「使用許可」を示す信号を制御部103へ出力する。判定情報が「無効」に設定されている場合、認証部105は、「使用不可」を示す信号を制御部103へ出力する。
【0044】
(6)表示部106
表示部106は、液晶画面を備えており、制御部103から出力される表示情報を液晶画面に表示する。例えば、表示部106は、制御部103から「使用許可」を示す表示情報を受け取ると、「使用許可」を液晶画面に表示し、制御部103から「使用不可」を示す表示情報を受け取ると、「使用不可」を液晶画面に表示する。従って、ユーザは液晶画面を見ることに依り、自動車100を使用することが可能でるか否かを知ることができる。
【0045】
1.2 駆動部107
駆動部107は、自動車100を駆動させるための機能を有する。具体的に、駆動部107は、エンジン、タイヤ、ハンドルなどの部品及びそれらを連携して駆動させるための回路など、自動車100が道路上を走行するという通常の機能を果たすために必要な構成要素を備えるものとする。
【0046】
駆動部107は、制御部103と接続されており、制御部103から「使用許可」を示す信号を受け取ると、電源接続してエンジンを起動させる。駆動部107は、制御部103から「使用不可」を示す信号を受け取ると、電源を接続せず、そのため自動車100は駆動しない。
2.メモリカード200
メモリカード200は、記録媒体にフラッシュメモリを用いたカード型メモリであり、縦32mm×横24mm×厚さ2.1 mmの小型の記録装置である。なお、メモリカード200は、「松下○○」に交付されている運転免許証である。
【0047】
図5は、メモリカード200の構成を機能的に示す機能ブロック図である。同図に示す様に、メモリカード200は、入出力部201、メモリ制御部202、認証部203及びメモリ204から構成される。
(1)入出力部201
入出力部201は、複数のピン端子を含み、前記複数のピン端子により、毎秒約10メガバイトで自動車100のメモリカード入出力部101とデータの送受信を行う。
【0048】
入出力部201は、メモリ制御部202と接続されており、メモリカード入出力部101からID読み出し命令及び免許証情報読み出し命令を受信し、受信したID読み出し命令及び免許証情報読み出し命令を、メモリ制御部202へ出力する。入出力部201は、前記ID読み出し命令に対応して、メモリ制御部202からID210を受け取ると、受け取ったID210をメモリカード入出力部101へ送信する。メモリカード入出力部101は、前記免許証情報読み出し命令に対応して、メモリ制御部202から免許証情報220を受け取ると、受け取った免許証情報220をメモリカード入出力部101へ送信する。
【0049】
また、入出力部201は、認証部203と接続されており、メモリカード入出力部101から乱数Rを受信し、受信した乱数Rを認証部203へ出力する。入出力部201は、認証部203から暗号文E2を受け取り、受け取った暗号文E2をメモリカード入出力部101へ送信する。
(2)メモリ制御部202
メモリ制御部202は、入出力部201からID読み出し命令を受け取ると、メモリ204からID210を読み出し、読み出したID210を入出力部201へ出力する。メモリ制御部202は、入出力部201から免許証情報読み出し命令を受け取ると、メモリ204から免許証情報220とを読み出し、読み出した免許証情報220を入出力部201へ出力する。
【0050】
(3)認証部203
認証部203は、マイクロプロセッサ、ROM、RAM等を備える。ROM又はRAMには、認証用プログラムが記憶されており、マイクロプロセッサにより前記認証用プログラムが実行される。なお、ROMには予め256ビットの認証用パスワードP1が記憶されている。認証用パスワードP1は、自動車100と共有している秘密鍵データであって、自動車100の認証部105との間で行われるチャレンジ‐レスポンス型の認証処理に用いられる。
【0051】
認証部203は、入出力部201を介して、自動車100から乱数Rを受信し、受信した乱数Rを暗号鍵として用い、認証用パスワードP1に暗号アルゴリズムEを施して暗号文E2を生成する。認証部203は、生成した暗号文E2を、入出力部201を介して自動車100へ送信する。
なお、ここで用いられる暗号アルゴリズムEの一例は、DESである。
【0052】
(4)メモリ204
メモリ204は、具体的にはEEPROMであり、512メガバイトの記憶容量を備える。メモリ204は、ID210と免許証情報220とを記憶している。
ID210は、メモリカード200を一意に識別するための12桁の数である。前述したように、ID210は、所謂免許証番号に相当するデータであって、具体的に、ID210は、図5に示す様に「123110935217」である。
【0053】
免許証情報220は、メモリカード200の交付を受けているユーザに係る情報、及び、当該ユーザが取得した免許に係る情報であって、図6に示す様に、氏名、生年月日、本籍、住所、交付日、有効期限及び取得日の各情報を含む。
同図に示す様に、メモリカード200の交付を受けているユーザの氏名は「松下○○」であり、生年月日は「昭和25年9月27日」であり、本籍及び住所は「大阪府門真市×××‐××」である。また、メモリカード200の交付日は「2001年9月20日」であり、メモリカード200の有効期限は「2006年9月27日」である。取得日は、当該ユーザが取得した免許の種類毎に記載されており、普通免許及び原付免許の取得日は「昭和46年6月12日」であり、普通自動二輪免許の取得日は「昭和54年2月3日」である
なお、ID210と免許証情報220とは、自動車の運転免許証を交付する正当な機関により、メモリ204にセキュアに書き込まれたデータである。これにより、メモリカード200は、自動車の運転免許証としての機能を有する。
【0054】
(5)メモリカード500及びメモリカード600
ここでは、メモリカード500及びメモリカード600について説明する。なお、メモリカード500及びメモリカード600の構成は図示していない。
メモリカード500は、「松下△△」に交付されている運転免許証であって、内部の記憶領域に、メモリカード500を一意に識別するID「205578113045」と、氏名、生年月日、本籍、住所、交付日、有効期限及び免許の種類とその取得日を含む免許証情報とを記憶している。メモリカード500は、「松下△△」が自動車100を使用する際に、自動車100のメモリカード入出力部101に挿入して用いられる。メモリカード500は、メモリカード200と同様の機能を有するため詳細については省略する。
【0055】
メモリカード600は、「松下××」に交付されている運転免許証であって、内部の記憶領域にメモリカード600を一意に識別するID「612775121417」と、氏名、生年月日、本籍、住所、交付日、有効期限及び免許の種類とその取得日を含む免許証情報とを記憶している。メモリカード600は、「松下××」が自動車100を使用する際に、自動車100のメモリカード入出力部101に挿入して用いられる。メモリカード600は、メモリカード200と同様の機能を有するため詳細については省略する。
【0056】
3.管理装置300
管理装置300は、自動車の運転免許証を交付する正当な機関が有する装置であって、行政処分により無効となった免許に係る情報を管理している。また、管理装置300は、インターネット400を介して自動車100と通信を行う。
図7は、管理装置300の構成を機能的に示す機能ブロック図である。同図に示す様に、管理装置300は、通信部301、制御部302、記憶部303、入力部304及び表示部305から構成される。管理装置300は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ネットワーク接続ユニット、ディスプレィユニット、キーボード及びマウス等から構成されるコンピュータシステムである。
【0057】
(1)通信部301
通信部301は、インターネット400に接続可能なブラウザを備える。通信部301は、インターネット400を介して自動車100からID210を受け取り、受け取ったID210を制御部302へ出力する。また、通信部301は、制御部302から出力される判定情報を受け取り、受け取った判定情報を、インターネット400を介して自動車100へ送信する。判定情報については後述する。
【0058】
(2)制御部302
制御部302は、マイクロプロセッサ、ROM、RAM等から構成され、ROM又はRAMに格納されているコンピュータプログラムをマイクロプロセッサが実行することにより、管理装置300全体を制御する。
制御部302は、通信部301からID210を受け取ると、記憶部303に記憶されている無効化テーブルを読み出す。無効化テーブルは、行政処分により無効となった免許に対応するメモリカードのIDを記載したテーブルである。
【0059】
制御部302は、無効化テーブルにID210が含まれるか否か判断する。
無効化テーブルにID210が含まれる場合、ID210により識別されるメモリカードに対応する免許は無効であることから、制御部302は、「無効」を示す判定情報を生成して、生成した判定情報を通信部301を介して自動車100へ送信する。無効化テーブルにID210が含まれない場合、ID210により識別されるメモリカードに対応する免許は有効であることから、制御部302は、「有効」を示す判定情報を生成して、生成した判定情報を通信部301を介して自動車100へ送信する。
【0060】
ここで、具体例として、記憶部303に記憶されている無効化テーブルが、図7に示す無効化テーブル310である場合、無効化テーブル310に「123110935217」であるID210が含まれないので、制御部302は、「有効」を示す判定情報を自動車100へ送信する。
また、制御部302は、入力部304から無効化情報及び無効化解除情報を受け取る。無効化情報は、新たに無効化された免許に対応するメモリカードのIDを含み、無効化解除情報は、それまで無効化されていた免許であって、無効化が解除される免許に対応するメモリカードのIDを含む。
【0061】
制御部302は、無効化情報を受け取ると、無効化情報に含まれるIDを、記憶部303に記憶されている無効化テーブルに追加して書き込む。また、制御部302は、無効化解除情報を受け取ると、無効化解除情報に含まれるIDを、記憶部303に記憶されている無効化テーブルから抽出して破棄する。
(3)記憶部303
記憶部303は、ハードディスクユニットであって、常に最新の無効化テーブルを記憶している。いま、ここでは記憶部303は図7に示した無効化テーブル310を記憶しているものとする。
【0062】
無効化テーブル310に依ると、ID「234115689321」により識別されるメモリカードに対応する免許、ID「612775121417」により識別されるメモリカードに対応する免許、ID「100259831548」により識別されるメモリカードに対応する免許、・・・が無効化されていることが分かる。
記憶部303が無効化テーブル310を記憶している状態において、制御部302は、自動車100から「松下××」に交付されているメモリカード600を識別するID「612775121417」を受け取ると、当該IDは無効化テーブル310に含まれるため、制御部302は、「無効」を示す判定情報を自動車100へ送信する。
【0063】
(4)入力部304
入力部304は、無効化情報及び無効化解除情報の入力を受け付け、受け付けた無効化情報及び無効化解除情報を制御部302へ出力する。
入力部304が受け付ける無効化情報は、新たに無効化された免許証を識別するIDを含む。また入力部304が受け付ける無効化解除情報は、それまで無効化されていた免許証であって、無効化が解除された免許証を識別するIDを含む。
【0064】
(5)表示部305
表示部305は、ディスプレィユニットを備え、無効化テーブルをディスプレィに表示したり、入力部304が受け付けた無効化情報及び無効化解除情報などをディスプレィに表示したりする。
<動作>
ここでは、図8から図10に示すフローチャートを用いて、自動車使用制御システム10の動作について説明する。なお、ここで示す動作はメモリカード200が自動車100のメモリカードスロットに挿入されたことによって開始する。
【0065】
自動車100の認証部105は、56ビットの乱数Rを生成する(ステップS101)。認証部105は、生成した乱数Rを内部に記憶すると共に制御部103へ出力する。制御部103は、メモリカード入出力部101を介して乱数Rをメモリカード200へ出力し、メモリカード200の入出力部201は、乱数Rを受け取る(ステップS102)。
自動車100の認証部105は、内部に記憶しているパスワードテーブル120から、メモリカード200に対応する認証用パスワードP1を読み出し、ステップS101で生成した乱数Rを暗号鍵として用いて認証用パスワードP1を暗号化し、暗号文E1を生成する(ステップS103)。認証部105は、生成した暗号文E1を記憶しておく。
【0066】
メモリカード200の認証部203は、入出力部201から乱数Rを受け取り、乱数Rを暗号鍵として用い、内部に記憶している認証用パスワードP1に暗号アルゴリズムEを施して暗号文E2を生成する(ステップS104)。認証部203は、生成した暗号文E2を、入出力部201を介して自動車100へ出力し、自動車100のメモリカード入出力部101は、暗号文E2を受け取る(ステップS105)。
【0067】
メモリカード入出力部101は、制御部103を介して認証部105へ暗号文E2を出力する。認証部105は、記憶している暗号文E1と、受け取った暗号文E2とを比較する(ステップS106)。
暗号文E1と暗号文E2とが一致しない場合(ステップS107でNO)、認証部105は、自動車100の使用を禁止する「使用不可」を示す信号を制御部103へ出力し、制御部103は「使用不可」を示す表示情報を表示部106のディスプレィに出力する(ステップS117)。
【0068】
暗号文E1と暗号文E2とが一致する場合(ステップS107でYES)、認証部105は、自動車100がメモリカード200の認証に成功したことを示す「認証OK」の信号を生成する。認証部105は、生成した信号を制御部103及びメモリカード入出力部101を介してメモリカード200へ出力し、メモリカード200の入出力部201は、「認証OK」を示す信号を受け取る(ステップS109)。
【0069】
メモリ制御部202は、入出力部201から「認証OK」を示す信号を受け取ると、メモリ204からID210を読み出す(ステップS110)。メモリ制御部202は、読み出したID210を入出力部201を介して自動車100へ出力し、自動車100のメモリカード入出力部101は、ID210を受け取る(ステップS111)。
制御部103は、記憶部102から登録テーブル110を読み出し、読み出した登録テーブル110と、メモリカード入出力部101から受け取るID210とを認証部105へ出力する。認証部105は、登録テーブル110に含まれる各登録情報のIDとID210とをそれぞれ比較し、ID210と一致するIDを有する登録情報が登録テーブル110に存在するか否か判断する(ステップS112)。
【0070】
認証部105は、ID210と一致するIDを有する登録情報が登録テーブル110に存在すると判断した場合(ステップS113でYES)、「ID確認OK」を示す信号を生成し(ステップS114)、生成した「ID確認OK」を示す信号を、制御部103及びメモリカード入出力部101を介してメモリカード200へ出力し、メモリカード200の入出力部201は、「ID確認OK」を示す信号を受信する(ステップS115)。次に、認証部105は、ID210と一致するIDを有する登録情報の登録番号を記憶する(ステップS116)。具体的には、ID210は「123110935217」であるので、図2に示した登録情報111に含まれるIDと一致する。そこで、認証部105は、登録番号「1」を記憶する。
【0071】
認証部105は、ID210と一致するIDを有する登録情報が登録テーブル110に存在しないと判断した場合(ステップS113でNO)、自動車100の使用を禁止する「使用不可」を示す信号を制御部103へ出力し、制御部103は「使用不可」を示す表示情報を表示部106のディスプレィに出力する(ステップS117)。
図9に続き、メモリ制御部202は、ステップS115において、入出力部201が受信した「ID確認OK」を示す信号を受け取る。メモリ制御部202は、「ID確認OK」を示す信号を受け取ると、メモリ204から免許証情報220を読み出す(ステップS201)。メモリ制御部202は、読み出した免許証情報220を入出力部201を介して自動車100へ送信し、自動車100のメモリカード入出力部101は、免許証情報220を受信する(ステップS202)。
【0072】
認証部105は、メモリカード入出力部101及び制御部103を介して免許証情報220を受け取り、更に、制御部103から日付情報を受け取る。認証部105は、免許証情報220、登録テーブル110及び日付情報を用いて有効期限の確認及び登録情報との比較を行う(ステップS203)。
具体的には、認証部105は、免許証情報210から有効期限を読み出し、読み出した有効期限と日付情報とを比較し、現在が免許の有効期限内であるか否か判断する。更に、認証部105は、登録テーブル110から、ステップS116で記憶した登録番号「1」を有する登録情報111を読み出す。認証部105は、免許証情報210から氏名及び生年月日を読み出し、登録情報111に含まれる氏名及び生年月日と比較して、氏名及び生年月日が一致するか否か判断する。
【0073】
有効期限の確認及び登録情報との比較の結果、有効期限内であり、且つ、氏名及び住所が一致した場合(ステップS204でYES)、認証部105は、「免許証確認OK」を示す信号を生成し(ステップS206)、生成した信号を制御部103及びメモリカード入出力部101を介してメモリカード200へ送信し、メモリカード200は、「免許証確認OK」を示す信号を受信する(ステップS207)。
【0074】
メモリカード200は、「免許証確認OK」を示す信号を受信すると処理を終了する。
有効期限の確認及び登録情報との比較の結果、有効期限外である場合、氏名が一致しない場合、生年月日が一致しない場合などには(ステップS204でNO)、認証部105は、自動車100の使用を禁止する「使用不可」を示す信号を制御部103へ出力し、制御部103は「使用不可」を示す表示情報を表示部106のディスプレィに出力する(ステップS205)。
【0075】
ステップS207で「免許証確認OK」を示す信号をメモリカード200へ送信した後、認証部105は、ステップS116で記憶した登録情報111に含まれるIDを読み出し(ステップS208)、読み出したIDを制御部103へ出力する。制御部103は、受け取ったIDを通信部104及びインターネット400を介して管理装置300へ送信し、管理装置300の通信部301はIDを受信する(ステップS209)。
【0076】
管理装置300の通信部301は、受信したIDを制御部302へ出力する。制御部302は通信部301からIDを受け取ると、記憶部303から無効化テーブル310を読み出す(ステップS210)。制御部302は、無効化テーブル310に、自動車100から受け取ったIDが含まれるか否か判断する(ステップS211)。
無効化テーブル310にIDが含まれない場合(ステップS212でNO)、制御部302は、「有効」を示す判定情報を生成し(ステップS213)、無効化テーブル310にIDが含まれる場合(ステップS212でYES)、制御部302は、「無効」を示す判定情報を生成する(ステップS214)。制御部302は、ステップS213又はステップS214で生成した判定情報を、通信部301及びインターネット400を介して自動車100へ送信し、自動車100の通信部104は判定情報を受信する(ステップS215)。
【0077】
通信部104は、受信した判定情報を制御部103を介して認証部105へ出力し、認証部105は、判定情報を受け取る。認証部105は、受け取った判定情報を読む(ステップS216)。
図10に続き、判定情報が「無効」の場合(ステップS301で「無効」)、認証部105は、自動車100の使用を禁止する「使用不可」を示す信号を制御部103へ出力し、制御部103は「使用不可」を示す表示情報を表示部106のディスプレィに出力する(ステップS302)。
【0078】
判定情報が「有効」の場合(ステップS301で「有効」)、認証部105は、自動車100の使用を許可する「使用許可」を示す信号を制御部103へ出力し、制御部103は「使用許可」を示す表示情報を表示部106のディスプレィに出力する(ステップS303)。続いて、制御部103は、駆動部107に対して自動車100を駆動する指示を出力する。駆動部107は、電源接続して、エンジンを起動し、自動車100を駆動させる(ステップS304)。
【0079】
<その他の変形例>
以上説明したように、本発明は、メモリカードを自動車の運転免許証として用い、自動車を使用する都度、自動車にメモリカードを挿入し、自動車は管理装置に対して、運転免許が無効であるか又は有効であるかを問い合わせる。問い合わせの結果、自動車は、運転免許が有効である場合に自動車の使用を許可し、運転免許が無効である場合に自動車の使用を禁止する自動車使用制御システムである。
【0080】
なお、本発明を上記実施の形態に基づき説明してきたが、本発明は上記実施の形態に限定されないのは勿論であり、以下の様な場合も本発明に含まれる。
(1)上記実施の形態において、自動車使用制御システム10は、ユーザが自動車100を使用するとき、常に(a)メモリカードの認証、(b)登録情報と一致するか検証、(c)管理装置への問い合わせ、を行うことにより、使用制御を行うように構成されているが、(a)、(b)及び(c)の処理は、自動車100の使用の都度行うのではなく、時間や距離などによって確認してもよい。
【0081】
例えば、自動車100の運転(稼動)時間を計測しておき、運転時間が例えば「30時間」に達したとき、上記(a)、(b)及び(c)の処理を行い、その後、運転時間の計測をリセットするように構成してもよい。また、例えば、自動車100の走行距離を計測し、走行距離が例えば「30キロメートル」に達したとき、上記(a)、(b)及び(c)の処理を行い、その後、走行距離の計測をリセットするように構成してもよい。また、例えば、自動車100の運転時間に依らず、単に定期的に上記(a)、(b)及び(c)の処理を行うように構成してもよい。
【0082】
(2)上記実施の形態では、メモリカード200が、免許証情報220内に免許の有効期限に関する情報を記憶しており、自動車100が、現在が有効期限内であるか、又は、有効期限切れであるかの判定を行うが、本発明において、メモリカード200が有効期限を記憶していることは必須ではなく、管理装置300が有効期限を管理する構成であってもよい。例えば、管理装置300は、メモリカードのIDと有効期限とを対応付けて管理しており、自動車100からの問い合わせに応じて、有効期限内であるか、又は、有効期限切れであるかの判定を行い、判定結果を自動車100に送信する構成も本発明に含まれる。
【0083】
(3)医療機器使用制御システム20
本発明は、医療機器の使用を制御するシステムであってもよい。ここでは、具体例として、医療機器使用制御システム20について説明する。
図11は、医療機器使用制御システム20の構成を示すシステム構成図である。同図に示す様に、医療機器使用制御システム20は、レントゲン装置100a、メモリカード200a及び管理装置300aから構成され、レントゲン装置100aと管理装置300aとは、インターネット400を介して接続されている。
【0084】
医療機器使用制御システム20は、メモリカード200aをレントゲン技師の免許証として用いるシステムであって、管理装置300aは、無効となったレントゲン技師免許に係る無効情報を管理している。
レントゲン装置100aは、病院の放射線科が有する装置であって、レントゲン技師により、被験者のX線撮影検査に用いられる。レントゲン装置100aは、図11に示す様に、駆動部107aと使用制御部108aとから構成され、駆動部107aは、更に、電源供給部151、操作部152、X線照射部153及び撮像部154から構成される。
【0085】
使用制御部108aは、レントゲン装置100aの使用を制御するコンピュータシステムであって、上記実施の形態で説明した自動車100の使用を制御する使用制御部108と同様の構成及び機能を有する。即ち、使用制御部108aは、メモリカード200aの認証処理や、メモリカード200aに格納されている免許が有効であるか又は無効であるかを管理装置300aに問い合わせる処理などを行う。
【0086】
駆動部107aは、レントゲン装置が、X線撮影検査という通常の機能を果たすために必要な部品及び回路などの構成要素を備えるものとする。
電源供給部151は、使用制御部108aと接続されており、使用制御部108aから「使用許可」を示す信号を受け取ると、電源接続して駆動部107a全体に電力を供給する。電源供給部151は、使用制御部108aから「使用不可」を示す信号を受け取ると、電源を接続せず駆動部107aに電力が供給されない。そのためレントゲン装置100aは稼動しない。
【0087】
操作部152は、レントゲン技師の操作を受け付ける操作ボタンを備える。操作部152は操作ボタンの押下を受け付けると、X線照射部153へX線照射指示を出力する。
X線照射部153は、操作部152からX線照射指示を受け取ると、被験者にX線を照射する。
撮像部154は、被験者の背後に設置されたフィルムを含み、X線照射部153により出力されたX線が被験者を透過するこによって、フィルムに画像を生成する。ここで生成される画像は、白色から黒色の濃淡で表される。例えば、骨など密度の高い組織は白色、空気は黒色、他の組織は密度によって灰色の影として映し出される。
【0088】
(4)上記の医療機器使用制御システム20において、レントゲン装置100aは、使用履歴を作成し、作成した使用履歴をメモリカード200aに格納するように構成してもよい。メモリカード200aに格納された使用履歴は、定期的に管理装置300aがチェックしてもよいし、病院内の管理者がチェックしてもよい。
この様に、使用履歴を蓄積し確認することで、レントゲン装置100aの不正使用を早期に発見することができる。
【0089】
(5)上記の医療機器使用制御システム20において、レントゲン装置100aが使用履歴を作成する際に、デジタル署名を付した使用履歴を作成するように構成してもよい。
(6)銃器使用制御システム30
本発明は、銃器の使用を制御するシステムであってもよい。ここでは、具体例として銃器使用制御システム30について説明する。
【0090】
銃器使用制御システム30は、銃器100b、メモリカード200b及び管理装置300bから構成される。
銃器100bは、メモリカードスロットを備え、ユーザは銃器100bを使用する際に、メモリカードスロットにメモリカード200bを挿入する。更に、銃器はICチップを備え、メモリカード200bとの間でチャレンジ‐レスポンス型の認証を行い、メモリカード200bが正当なメモリカードであるか否かを判定する。更に、銃器100bは、アンテナを備え、無線基地局を介してネットワークへ接続する機能を有し、無線基地局とネットワークとを介して、管理装置300bと通信を行う。なお、無線基地局と管理装置300bとは図示していない。
【0091】
メモリカード200bは、銃器の使用が許可されているユーザに、正当な機関から発行される免許証であるとする。管理装置300bは、無効になった免許証に係る無効情報を管理している。
銃器使用制御システム30において、メモリカード200b及び管理装置300bは、実施の形態で説明した自動車使用制御システム10、及び、変形例で説明した医療機器使用制御システム20のメモリカード及び管理装置と同様の構成及び機能を有するため詳細な説明は省略し、以下では銃器100bについて詳細に説明する。
【0092】
<構成>
図12は、銃器100bの断面図である。銃器100bは、メモリカードスロット101b、トリガー161、安全装置162、バネ163、解除装置164、シアー165、ハンマーストラット166、ハンマー167、ファイアリングピン168、バレル169、弾薬170及び使用制御部108bから構成される。ここで、使用制御部108bは、機能的な構成を示すものであり、具体的には、マイクロプロセッサ、ROM、RAM、アンテナなどから構成される。
【0093】
(a)トリガー161
トリガー161は、ユーザから紙面右方向への力を受け付ける。トリガー161に設けられたくぼみには、安全装置162の一端がはめ込まれている。安全装置162がくぼみにはめ込まれた状態では、ユーザから紙面右方向への力を受けてもトリガー161は動かず、安全装置162が外れた状態において、ユーザから紙面右方向への力を受けると、トリガー161は、紙面右方向へ動く。
【0094】
トリガー161の右端部は、隣接したシアー165と接触しており、安全装置162が外れた状態において紙面右方向へ力を受けると、シアー165の一端を押し、シアー165を反時計回りに回転させる。
また、トリガー161は、使用制御部108bと接続されており、トリガー161が引かれたことを検知すると、その旨を使用制御部108bへ通知する。
【0095】
(b)安全装置162
安全装置162は、図12に示す様に左右対称の部材で構成されており、その重心には回転軸がある。安全装置162は、通常、右端部がトリガー161のくぼみにはめ込まれており、左端部寄りはバネ163により紙面下向きの力を受けている。これにより、右端部がトリガー161のくぼみから外れることなくトリガー161に固定された状態を維持している(図13(a)参照)。
【0096】
安全装置162は、バネ163以上の力を解除装置164から紙面上向きに受けると、回転軸を中心に時計回りに回転し、右端部がトリガー161のくぼみから外れる(図13(b)参照)。
(c)バネ163
バネ163は、安全装置162の右端部をトリガー161のくぼみに固定させておくために、安全装置162の左端部寄りに紙面下向きの力を加える。
【0097】
(d)解除装置164
解除装置164は、磁石と、磁石の上部に位置する可動鉄芯と、可動鉄芯の周囲に位置するガードとから構成される。ここで、磁石は具体的にはコイルであって、使用制御部108bと接続されている。また、磁石とガードとは接合されており、可動鉄芯は、磁石及びガードとは接合されていない。磁石は、使用制御部108bから電流を供給されて電磁石としてはたらき、可動鉄芯は紙面上向きの力を受ける。
【0098】
図13は、図12のA部を拡大表示した図である。なお、図13ではバネ163は図示していない。
図13(a)は、磁石が使用制御部108bから電流を供給されていない状態である。この状態から、磁石が電流の供給を受けると、可動鉄芯は紙面上向きの力を受け、安全装置162の左端部を押し上げる。安全装置162が可動鉄芯から受ける力の大きさが、バネ163から受ける力の大きさ以上になると、図13(b)に示す様に、安全装置162は、回転軸162bを中心に時計回りに回転し、トリガー161のくぼみにはめ込まれていた右端部がくぼみから外れる。これにより、トリガー161はユーザからの力を受けて紙面右向きに動く。
【0099】
(e)シアー165、ハンマーストラット166、ハンマー167及びファイアリングピン168
シアー165は、図12に示す様に、円の一部を切り取った形状の部材で構成され、通常、その長手方向を垂直に保った状態で静止している。シアー165は、長手方向の一端がトリガー161と接触しており、他端がハンマー167と接触している。シアー165は、トリガー161から紙面右向きの力を受けると、回転軸165bを中心に反時計回りに回転する。
【0100】
ハンマーストラット166は、図12に示す様に、棒状の部材で構成され、部材の下部は固定され、部材の上部はハンマー167から力を受けて屈曲している。ハンマーストラット166は、ハンマー167を回転軸167bを中心に時計回りに回転させるバネとして機能する。
ハンマー167は、ハンマーストラット166から力を受け、回転軸167bを中心に反時計回りに回転し、ファイアリングピン168を弾薬170の方向へ押し込む。
【0101】
ファイアリングピン168は、ハンマー167により叩かれると、弾薬170に圧力をかけ、弾薬170を爆発させる。
(f)メモリカードスロット101b及び使用制御部108b
メモリカードスロット101bには、銃器の免許証であるメモリカード200bが挿入されているものとする。メモリカードスロット101bは、使用制御部108bからの指示を受けて、メモリカード200bから情報を読み出し、読み出した情報を使用制御部108bに出力する。
【0102】
使用制御部108bは、トリガー161に力が加わった事が検知されると、メモリカードスロット101bに挿入されているメモリカード200bの認証を行う。認証に失敗すると、使用制御部108bは処理を終了する。認証に成功すると、使用制御部108bは、免許が有効であるか、又は、無効であるかを、無線基地局及びネットワークを介して、図示していない管理装置300bに問い合わせる。
【0103】
問い合わせの結果、免許が有効である場合は、使用制御部108bは、解除装置164の磁石に電流を供給する。問い合わせの結果、免許が無効である場合は、使用制御部108bは、処理を終了する。
<動作>
ここでは、銃器使用制御システム30の動作について説明する。なお、銃器使用制御システム30の動作を示すフローチャートは図示していない。
【0104】
(ステップ1)ユーザがトリガー161を引く事により、使用制御部108bが起動し、処理が開始する。
(ステップ2)使用制御部108bは、メモリカードスロット101bに挿入されているメモリカード200bを認証する。
(ステップ3)メモリカード200bの認証に失敗した場合、使用制御部108bは処理を終了し、認証に成功した場合、使用制御部108bは管理装置300bへ、免許が有効であるか又は無効であるか問い合わせる。
【0105】
(ステップ4)問い合わせの結果、免許が無効である場合、使用制御部108bは処理を終了し、免許が有効である場合、使用制御部108bは解除装置164の磁石に電流を供給する。
(ステップ5)解除装置164の磁石は使用制御部108bから電流の供給を受け、可動鉄芯は安全装置162の左端部寄りを押し上げる向きに力を受ける。
【0106】
(ステップ6)安全装置162はバネ163の力に反撥して時計周りに回転する。
(ステップ7)安全装置162がトリガー161から外れ、トリガー161はユーザから受ける力によりシアー165を回転させる。
(ステップ8)シアー165が回転し、ハンマーストラット166はハンマー167を押してハンマー167を回転させる。
【0107】
(ステップ9)ハンマー167はファイアリングピン168を叩き、ファイアリングピン168は、弾薬170の火薬に一気に圧力をかけ、弾薬を爆発させる。
(ステップ10)爆発した弾薬170はバレル169を通り、発砲する。
上記のステップ3でメモリカード200bの認証に失敗した場合、及び、ステップ4で免許が無効である場合は、使用制御部108bが処理を終了するため解除装置164が動かず、よって安全装置162によりトリガー161が固定された状態が維持されユーザがトリガー161を引くことができない。従って、ユーザは銃器100bを使用することができない。
【0108】
(7)本発明において、使用制御する装置は、自動車、医療機器、銃器に限定されないのは勿論である。本発明は、使用に際して免許、資格、証明書などを必要とする装置であれば如何なる装置であってもよい。
(8)上記実施の形態では、管理装置300が常に最新の無効化テーブルを管理している構成を有しているが、管理装置300が無効化テーブルを管理するのではなく、メモリカード200が無効化テーブルを管理する構成も本発明に含まれる。
【0109】
また、メモリカード200は、無効化されたメモリカードのIDを、ツリー構造の各ノードに対応付けて記憶するように構成してもよい。
(9)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
【0110】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD‐ROM、MO、DVD、DVD‐ROM、DVD‐RAM、BD(Blu‐ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
【0111】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
【0112】
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(10)上記実施の形態及び上記変形例をそれぞれ組み合わせる構成も本発明に含まれる。
【産業上の利用可能性】
【0113】
本発明は、利用者にセキュリティを提供するサービス業において、自動車の盗難を防止するシステムとして利用することができる。
【図面の簡単な説明】
【0114】
【図1】自動車使用制御システム10の構成を示すシステム構成図である。
【図2】自動車100の構成を機能的に示す機能ブロック図である。
【図3】登録テーブル110のデータ構成を示す図である。
【図4】パスワードテーブル120のデータ構成を示す図である。
【図5】メモリカード200の構成を機能的に示す機能ブロック図である。
【図6】免許証情報220のデータ構成を示す図である。
【図7】管理装置300の構成を機能的に示す機能ブロック図である。
【図8】自動車使用制御システム10の動作を示すフローチャートであり、図9へ続く。
【図9】自動車使用制御システム10の動作を示すフローチャートであり、図8から続き、図10へ続く。
【図10】自動車使用制御システム10の動作を示すフローチャートであり、図9から続く。
【図11】医療機器使用制御システム20の構成を示すシステム構成図である。
【図12】銃器使用制御システム30を構成する銃器100bの構成を示す断面図である。
【図13】図12において、破線で囲まれたA部の詳細を示す図であり、(a)は、銃器100bの使用が許可されていない状態を示し、(b)は、銃器100bの使用が許可された状態を示す。
【符号の説明】
【0115】
10 自動車使用制御システム
100 自動車
101 メモリカード入出力部
102 記憶部
103 制御部
104 通信部
105 認証部
106 表示部
107 駆動部
108 使用制御部
200 メモリカード
201 入出力部
202 メモリ制御部
203 認証部
204 メモリ
300 管理装置
301 通信部
302 制御部
303 記憶部
304 入力部
305 表示部
400 インターネット
20 医療機器使用制御システム
100a レントゲン装置
107a 駆動部
108a 使用制御部
151 電源供給部
152 操作部
153 X線照射部
154 撮像部
200a メモリカード
300a 管理装置
30 銃器使用制御システム
100b 銃器
101b メモリカードスロット
108b 使用制御部
161 トリガー
162 安全装置
163 バネ
164 解除装置
165 シアー
166 ハンマーストラット
167 ハンマー
168 ファイアリングピン
169 バレル
170 弾薬
200b メモリカード
【技術分野】
【0001】
本発明はメモリカードを用いたシステムに関し、特に、メモリカードを装置の免許証として用いる技術に関する。
【背景技術】
【0002】
自動車の運転免許証にICカードを用いる技術が、特許文献1、特許文献2及び特許文献3に開示されている。
これらの文献によると、運転免許を示す情報を格納するICカードを運転免許証として用い、自動車に設置したカードリーダでICカード内の情報を読み、予め自動車に登録されている情報と一致するか否か判断し、登録されている情報と一致する場合に、自動車は、ドアロック解除、電源接続及びエンジン始動等を行う。
【0003】
これにより、運転免許証の不携帯による自動車の運転を防止し、更には、自動車に登録されていない運転免許証を用いては自動車を運転することができないため、自動車の盗難を防止することができる。
【特許文献1】特開2003‐120094号公報
【特許文献2】特開2000‐33851号公報
【特許文献3】特開2000‐326670号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記の技術では、運転免許証が行政処分や有効期限切れ等により無効になった場合でも、運転免許証の情報が自動車に登録されている情報と一致すれば運転を許可してしまうという問題がある。
そこで本発明は、上記の問題点に鑑みなされたものであって、運転免許が無効になった場合に、自動車の運転を抑制できる自動車使用制御システムを提供することを目的とする。
【課題を解決するための手段】
【0005】
上記の目的を達成するために、本発明は、ネットワークを介して外部の管理装置と接続されており、有効な免許を有するユーザのみが使用できる装置であって、免許を示す免許証情報が記憶されているメモリカードから、前記免許証情報を読み出す読出手段と、管理装置に対して、前記免許証情報により示される免許が有効であるか又は無効であるかを問い合わせる問合手段と、前記問い合わせの結果、前記免許が無効である場合に、当該装置の稼動を抑制するよう制御する制御手段とを備えることを特徴とする。
【0006】
ここで、前記装置は、更に、前記メモリカードの正当性を認証する認証手段を備え、前記認証手段による認証の結果、前記メモリカードが不正なメモリカードである場合、前記制御手段は、当該装置の稼動を抑制するよう制御することを特徴とする。
ここで、前記装置は、更に、当該装置を使用する権利を有するユーザの免許を示す登録免許証情報を記憶している記憶手段と、前記登録免許証情報を参照することにより、前記免許証情報により示される免許が、当該装置を使用する権利を有するユーザの免許であるか否かを判定する権利判定手段とを備え、前記免許証情報が当該装置を使用する権利を有するユーザの免許でないと判定された場合、前記制御手段は、当該装置の稼動を抑制するよう制御することを特徴とする。
【0007】
また、前記装置は自動車であって、前記メモリカードに格納されている前記免許証情報は、自動車の運転免許を示す情報であることを特徴とする。
【発明の効果】
【0008】
以上説明したように、本発明は、ネットワークを介して外部の管理装置と接続されており、有効な免許を有するユーザのみが使用できる装置であって、免許を示す免許証情報が記憶されているメモリカードから、前記免許証情報を読み出し、管理装置に対して、前記免許証情報により示される免許が有効であるか又は無効であるかを問い合わせ、前記問い合わせの結果、前記免許が無効である場合に、当該装置の稼動を抑制するよう制御することを特徴とする。
【0009】
この構成によると、免許を有するユーザであっても、免許が無効である場合には、前記装置を稼動させることができない。
ここで、前記装置は、更に、前記メモリカードの正当性を認証し、認証の結果、前記メモリカードが不正なメモリカードである場合、当該装置の稼動を抑制するよう制御してもよい。
【0010】
この構成によると、不正なメモリカードでは、前記装置を稼動させることができないため、免許証の偽造を抑制することができる。
ここで、前記装置は所定の条件に従い、前記管理装置に対して前記免許証情報により示される免許が有効であるか又は無効であるかを問い合わせるように構成してもよい。
この構成によると、免許が無効であるか有効であるかを所定の条件に従い問い合わせるので、装置の種類や特徴に合わせて前記所定の条件を設定することができる。例えば、装置が自動車である場合、前記所定の条件として使用開始時を設定すれば、運転中に自動車の駆動が停止するような危険を排除することができる。
【0011】
ここで、前記装置は、当該装置の使用時間が所定の時間に達したとき、前記管理装置に対して、前記免許が有効であるか又は無効であるかを問い合わせるように構成してもよい。
この構成によると、装置の使用時間が所定の時間に達したとき、免許が無効であるか有効であるかを問い合わせるので、装置を使用していなくても問い合わせる場合と比較して、動作の無駄がなく電力消費を抑制できる。
【0012】
ここで、前記装置は、所定の時間間隔で、前記管理装置に対して、前記免許が有効であるか又は無効であるかを問い合わせるように構成してもよい。
この構成によると、装置を使用していない場合であっても、免許が無効であるか有効であるかを問い合わせることができる。
ここで、前記装置は、更に、当該装置を使用する権利を有するユーザの免許を示す登録免許証情報を記憶しており、前記登録免許証情報を参照することにより、前記免許証情報により示される免許が、当該装置を使用する権利を有するユーザの免許であるか否かを判定し、前記免許証情報が当該装置を使用する権利を有するユーザの免許でないと判定した場合、当該装置の稼動を抑制するよう制御してもよい。
【0013】
この構成によると、装置を使用する権利を有していないユーザは、免許を有していても当該装置を使用することができない。例えば、装置が自動車である場合には、盗難を防止することができる。
ここで、前記装置は、更に、当該装置を使用したことを示す使用履歴を作成し、前記使用履歴を前記管理装置へ送信するように構成してもよい。
【0014】
この構成によると、使用履歴を作成して管理装置へ送信することより、管理装置は、装置の不正使用を早期に発見することができる。
ここで、前記装置は、前記管理装置との通信を暗号化して行い、前記使用履歴にデジタル署名を付し、前記通信履歴を暗号化して前記管理装置へ送信するように構成してもよい。
【0015】
この構成によると、装置は、管理装置との通信を安全に行うことができる。更にデジタル署名を付加した使用履歴を作成することで、管理装置は、装置の成り済ましを防止することができる。
ここで、前記装置は自動車であって、前記メモリカードは、自動車の運転免許を示す前記免許証情報を格納しているように構成してもよい。
【0016】
この構成によると、メモリカードを自動車の運転免許証として用いるため、免許証不携帯では、ユーザは自動車を運転することができない。また、運転免許が無効となった場合には、ユーザは自動車を運転することができない。
ここで、前記装置は医療機器であって、前記メモリカードは、前記医療機器の使用免許を示す前記免許証情報を格納しているように構成してもよい。
【0017】
この構成によると、メモリカードを医療機器の使用免許として用いるため、使用免許の不携帯では、医師や検査技師等の医療従事者は医療機器を使用することができない。また、使用免許が無効となった場合は、医療機器を使用することができない。
ここで、前記装置は銃器であって、前記メモリカードは、銃器の使用免許を示す情報を格納しているように構成してもよい。
【0018】
この構成によると、メモリカードを銃器の使用免許として用いるため、使用免許不携帯では、ユーザは銃器を使用することできない。また、免許が無効となった場合には、ユーザは銃器を使用することができない。
また、本発明は、装置に備えられたメモリカードスロットに挿入されて用いられるメモリカードであって、免許を示す免許証情報と、前記装置と共有し、且つ、当該メモリカードに固有の第1データとを記憶しており、前記装置から、当該メモリカードの認証に用いられる第2データを受信し、受信した前記第2データを鍵情報として用い、前記第1データを暗号化して暗号化第1データを生成し、生成した前記暗号化第1データを前記装置へ送信することを特徴とする。
【0019】
この構成によると、免許証として用いることができるメモリカードは、装置から認証を受けるとき、データの処理をメモリカード内で行うことができるので、認証のセキュリティが高まる。
【発明を実施するための最良の形態】
【0020】
本発明に係る実施の形態として、自動車使用制御システム10について図面を参照して説明する。
自動車使用制御システム10は、メモリカードを運転免許証として用いるシステムであって、運転免許を取得したドライバーに対して、運転免許証であるメモリカードが交付されるものとする。ドライバーは、自動車に備えられたメモリカードスロットに、メモリカードを差し込んで自動車の運転を開始する。
【0021】
<構成>
ここでは、自動車使用制御システム10の構成について説明する。
図1は、自動車使用制御システム10の構成を示すシステム構成図である。同図に示す様に、自動車使用制御システム10は、自動車100、メモリカード200及び管理装置300から構成され、自動車100と管理装置300とは、インターネット400を介して接続されている。
【0022】
1.自動車100
図2は、自動車100の構成を機能的に示す機能ブロック図である。同図に示すように、自動車100は、駆動部107と使用制御部108とから構成され、使用制御部108は、メモリカード入出力部101、記憶部102、制御部103、通信部104、認証部105及び表示部106から構成される。
【0023】
自動車100は、具体的には、エンジン、タイヤ、ハンドル等を備え、エンジンが駆動することにより、ガソリンをエネルギーに変換し、タイヤを回転させることで道路上を走行する。更に、自動車100は、マイクロプロセッサ、ROM、RAMなどから構成され、マイクロプロセッサがコンピュータプログラムを実行することにより自動車100の使用制御を行うコンピュータシステムを備える。
【0024】
1.1 使用制御部108
使用制御部108は、具体的には、自動車100の使用制御を行うコンピュータシステムである。
(1)メモリカード入出力部101
メモリカード入出力部101は、メモリカードスロットを含み、前記メモリカードスロットには、メモリカード200が挿入されているものとする。メモリカード入出力部101は、制御部103とメモリカード200との間で、以下に示すような情報の入出力を行う。
【0025】
メモリカード入出力部101は、制御部103から乱数Rを受け取り、受け取った乱数Rをメモリカード200に出力する。ここで、乱数Rは、認証部105により生成された56ビットのデータであり、自動車100によるメモリカード200の認証処理に用いられる。
また、メモリカード入出力部101は、メモリカード200から暗号文E2を受け取り、受け取った暗号文E2を制御部103へ出力する。
【0026】
また、メモリカード入出力部101は、メモリカード200からID210及び免許証情報220を受け取り、受け取ったID210及び免許証情報220を制御部103へ出力する。
なお、暗号文E2、ID210及び免許証情報220については後述する。
(2)記憶部102
記憶部102は、具体的には、ROM又はRAMで構成されており、内部に登録テーブル110及びパスワードテーブル120を記憶している。登録テーブル110は、自動車100を使用する権利を有するユーザを判別するために用いられる登録情報を含み、パスワードテーブル120は、自動車100を使用する権利を有するユーザに交付されているメモリカードの認証に用いるパスワード情報を含む。
【0027】
図3は、登録テーブル110のデータ構成を示す図である。同図に示す様に、登録テーブル110は、登録情報111、登録情報112及び登録情報113を含む。各登録情報は、登録番号、ID、氏名及び生年月日を含む。
各登録情報に含まれる登録番号は、当該登録情報が、登録テーブル110に登録される順に付される番号である。図3によると、登録情報111、登録情報112、登録情報113の順序で登録テーブル110に登録されたことが分かる。各登録情報に含まれるIDは、自動車100を使用する権利を有するユーザに交付されているメモリカードを一意に識別する12桁のユニークな数であり、所謂免許証番号に相当する。各登録情報に含まれる氏名及び生年月日は、対応するIDにより識別されるメモリカードの交付を受けているユーザの氏名及び生年月日である。
【0028】
自動車100を使用する権利を有するユーザは、図3から明らかな様に、ID「123110935217」により識別されるメモリカードを交付を受けている「松下○○」、ID「205578113045」より識別されるメモリカードの交付を受けている「松下△△」、ID「61277512417」により識別されるメモリカードの交付を受けている「松下××」の三名である。
【0029】
なお、各登録情報は、センタが有する管理装置300若しくは自動車100を販売した店舗が有する装置などにより、登録テーブル110に予め登録されているものとする。また、これらの装置により、新たな登録情報を登録テーブル110に追加することも可能であり、既に登録されている登録情報を削除することも可能であるとする。
更に、登録テーブル110への登録情報の登録、及び、登録テーブル110からの登録情報の削除は、自動車100の所有者の申請により行われるものとする。
【0030】
図4は、パスワードテーブル120のデータ構成を示す図である。同図に示す様に、パスワードテーブル120は、パスワード情報121、パスワード情報122及びパスワード情報123を含み、各パスワード情報は、メモリカード番号と認証用パスワードとを含む。
各パスワード情報に含まれるメモリカード番号は、自動車100を使用する権利を有する三名のユーザに交付されているメモリカードを識別するための情報である。各パスワード情報に含まれる認証用パスワードは、対応するメモリカード番号により識別されるメモリカードと共有している256ビットの秘密鍵データであって、認証部105による当該メモリカードの認証に用いられる。
【0031】
図4によると、メモリカード200と共有している認証用パスワードは「P1」であり、メモリカード500と共有している認証用パスワードは「P2」であり、メモリカード600と共有している認証用パスワードは「P3」であることが分かる。ここで、メモリカード200は、「松下○○」に交付されているメモリカードであり、メモリカード500は、「松下△△」に交付されているメモリカードであり、メモリカード600は、「松下××」に交付されているメモリカードであるとする。
【0032】
(3)制御部103
制御部103は、マイクロプロセッサ、ROM及びRAM等から構成される。
制御部103は、メモリカード入出力部101を介して、メモリカード200がメモリカード入出力部101に挿入されたことを検知すると、以下に示す処理を行い、自動車100の使用を制御する。
【0033】
制御部103は、記憶部102に記憶されているパスワードテーブル120から、メモリカード200に対応するパスワード情報121を読み出し、読み出したパスワード情報121を認証部105へ出力する。制御部103は、認証部105から乱数Rを受け取り、受け取った乱数Rをメモリカード入出力部101へ出力する。また、制御部103は、メモリカード入出力部101から暗号文E2を受け取り、受け取った暗号文E2を認証部105へ出力する。
【0034】
制御部103は、認証部105から「認証OK」を示す情報を受け取ると、メモリカード入出力部101へメモリカード200からID210を読み出す指示を出力し、メモリカード入出力部101から、ID210を受け取ると、受け取ったID210を認証部105へ出力する。
制御部103は、認証部105から「ID確認OK」を示す情報を受け取ると、メモリカード入出力部101へメモリカード200から免許証情報220を読み出す指示を出力し、メモリカード入出力部101から免許証情報220を受け取り、受け取った免許証情報220を認証部105へ出力する。
【0035】
制御部103は、記憶部102から登録テーブル110を読み出し、読み出した登録テーブル110を認証部105へ出力する。また、制御部103は、内部に時計を有し、現在の日付を示す日付情報を管理している。制御部103は、登録テーブル110と共に現在の日付を示す日付情報を認証部105へ出力する。
制御部103は、認証部105から「免許証確認OK」を示す情報とID210とを受け取る。ここで受け取るID210は、制御部103がメモリカード入出力部101から受け取り、認証部105により記憶されていた情報である。制御部103は、「免許証確認OK」を示す情報とID210とを受け取ると、受け取ったID210を通信部104へ出力する。また、制御部103は、通信部104から判定情報を受け取り、受け取った判定情報を認証部105へ出力する。判定情報は、通信部104が管理装置300から受信した情報であり、「有効」又は「無効」の何れかに設定されている。「有効」は、送信したIDが有効な免許証のIDであることを示し、「無効」は、送信したIDが無効な免許証のIDであることを示す。
【0036】
また、制御部103は、認証部105から自動車100の使用を許可することを示す「使用許可」の信号を受け取ると、駆動部107に対して、駆動を指示すると共に、「使用許可」を示す表示情報を生成し、生成した表示情報を表示部106へ出力する。
また、制御部103は、認証部105から自動車100の使用を禁止することを示す「使用不可」の信号を受け取ると、駆動部107に対して、駆動停止を指示すると共に「使用不可」を示す表示情報を生成し、生成した表示情報を表示部106へ出力する。
【0037】
(4)通信部104
通信部104は、アンテナを備え、無線電波を用いた通信を行う。具体的に、通信部104は、図示していない無線基地局を介してインターネット400へ接続する機能を有し、図示していない無線基地局とインターネット400とを介して、管理装置300と通信を行う。
【0038】
より具体的には、通信部104は、制御部103からID210を受け取り、受け取ったID210を管理装置300へ送信する。また、通信部104は、管理装置300から、「有効」又は「無効」の何れかを示す判定情報を受け取り、受け取った判定情報を制御部103へ出力する。
なお、無効化テーブル310については後述する。
【0039】
(5)認証部105
認証部105は、マイクロプロセッサ、ROM、RAM等を含み、マイクロプロセッサが認証用プログラムを実行することにより、以下に示す様に、メモリカード200が自動車100を使用することが許可されているユーザの免許証であるか否かを判断する。
認証部105は、制御部103から、メモリカード200に対応したパスワード情報121を受け取ると、パスワード情報121から認証用パスワードP1を読み出し、更に、56ビットの乱数Rを生成する。認証部105は、生成した乱数Rを、制御部103へ出力すると共に、乱数Rを暗号鍵として用い、認証用パスワードP1に暗号アルゴリズムEを施して暗号文E1を生成し、生成した暗号文E1を記憶する。なお、ここで用いられる暗号アルゴリズムEの一例はDES(Data Encryption Standard)である。
【0040】
認証部105は、制御部103から暗号文E2、ID210、免許証情報220、登録テーブル110及び日付情報を受け取る。
認証部105は、暗号文E2と記憶している暗号文E1とを比較する。E1とE2とが一致する場合、認証部105は、「認証OK」を示す信号を制御部103へ出力し、E1とE2とが一致しない場合、認証部105は、「使用不可」を示す信号を制御部103へ出力する。
【0041】
認証部105は、ID210が登録テーブル110に含まれるか否かを判断し、ID210が登録テーブル110に含まれる場合、「ID確認OK」を示す信号を制御部103へ出力し、ID210が登録テーブル110に含まれない場合、「使用不可」を示す信号を制御部103へ出力する。
認証部105は、日付情報を免許証情報220に含まれる有効期限と比較し、現在が免許の有効期限内であるか否か判断する。現在が免許の有効期限を超過している場合、認証部105は、「使用不可」を示す信号を制御部103へ手段する。
【0042】
現在が免許の有効期限内である場合、認証部105は、免許証情報220の各項目が登録テーブル110に含まれるか否か判断し、免許証情報220の各項目が登録テーブル110に含まれる場合「免許証確認OK」を示す信号を制御部103へ出力し、免許証情報220の各項目が登録テーブル110に含まれない場合、「使用不可」を示す信号を制御部103へ出力する。
【0043】
また、認証部105は、制御部103から判定情報を受け取る。認証部105は、判定情報が「有効」に設定されているか、「無効」に設定されているか判断する。判定情報が「有効」に設定されている場合、認証部105は、「使用許可」を示す信号を制御部103へ出力する。判定情報が「無効」に設定されている場合、認証部105は、「使用不可」を示す信号を制御部103へ出力する。
【0044】
(6)表示部106
表示部106は、液晶画面を備えており、制御部103から出力される表示情報を液晶画面に表示する。例えば、表示部106は、制御部103から「使用許可」を示す表示情報を受け取ると、「使用許可」を液晶画面に表示し、制御部103から「使用不可」を示す表示情報を受け取ると、「使用不可」を液晶画面に表示する。従って、ユーザは液晶画面を見ることに依り、自動車100を使用することが可能でるか否かを知ることができる。
【0045】
1.2 駆動部107
駆動部107は、自動車100を駆動させるための機能を有する。具体的に、駆動部107は、エンジン、タイヤ、ハンドルなどの部品及びそれらを連携して駆動させるための回路など、自動車100が道路上を走行するという通常の機能を果たすために必要な構成要素を備えるものとする。
【0046】
駆動部107は、制御部103と接続されており、制御部103から「使用許可」を示す信号を受け取ると、電源接続してエンジンを起動させる。駆動部107は、制御部103から「使用不可」を示す信号を受け取ると、電源を接続せず、そのため自動車100は駆動しない。
2.メモリカード200
メモリカード200は、記録媒体にフラッシュメモリを用いたカード型メモリであり、縦32mm×横24mm×厚さ2.1 mmの小型の記録装置である。なお、メモリカード200は、「松下○○」に交付されている運転免許証である。
【0047】
図5は、メモリカード200の構成を機能的に示す機能ブロック図である。同図に示す様に、メモリカード200は、入出力部201、メモリ制御部202、認証部203及びメモリ204から構成される。
(1)入出力部201
入出力部201は、複数のピン端子を含み、前記複数のピン端子により、毎秒約10メガバイトで自動車100のメモリカード入出力部101とデータの送受信を行う。
【0048】
入出力部201は、メモリ制御部202と接続されており、メモリカード入出力部101からID読み出し命令及び免許証情報読み出し命令を受信し、受信したID読み出し命令及び免許証情報読み出し命令を、メモリ制御部202へ出力する。入出力部201は、前記ID読み出し命令に対応して、メモリ制御部202からID210を受け取ると、受け取ったID210をメモリカード入出力部101へ送信する。メモリカード入出力部101は、前記免許証情報読み出し命令に対応して、メモリ制御部202から免許証情報220を受け取ると、受け取った免許証情報220をメモリカード入出力部101へ送信する。
【0049】
また、入出力部201は、認証部203と接続されており、メモリカード入出力部101から乱数Rを受信し、受信した乱数Rを認証部203へ出力する。入出力部201は、認証部203から暗号文E2を受け取り、受け取った暗号文E2をメモリカード入出力部101へ送信する。
(2)メモリ制御部202
メモリ制御部202は、入出力部201からID読み出し命令を受け取ると、メモリ204からID210を読み出し、読み出したID210を入出力部201へ出力する。メモリ制御部202は、入出力部201から免許証情報読み出し命令を受け取ると、メモリ204から免許証情報220とを読み出し、読み出した免許証情報220を入出力部201へ出力する。
【0050】
(3)認証部203
認証部203は、マイクロプロセッサ、ROM、RAM等を備える。ROM又はRAMには、認証用プログラムが記憶されており、マイクロプロセッサにより前記認証用プログラムが実行される。なお、ROMには予め256ビットの認証用パスワードP1が記憶されている。認証用パスワードP1は、自動車100と共有している秘密鍵データであって、自動車100の認証部105との間で行われるチャレンジ‐レスポンス型の認証処理に用いられる。
【0051】
認証部203は、入出力部201を介して、自動車100から乱数Rを受信し、受信した乱数Rを暗号鍵として用い、認証用パスワードP1に暗号アルゴリズムEを施して暗号文E2を生成する。認証部203は、生成した暗号文E2を、入出力部201を介して自動車100へ送信する。
なお、ここで用いられる暗号アルゴリズムEの一例は、DESである。
【0052】
(4)メモリ204
メモリ204は、具体的にはEEPROMであり、512メガバイトの記憶容量を備える。メモリ204は、ID210と免許証情報220とを記憶している。
ID210は、メモリカード200を一意に識別するための12桁の数である。前述したように、ID210は、所謂免許証番号に相当するデータであって、具体的に、ID210は、図5に示す様に「123110935217」である。
【0053】
免許証情報220は、メモリカード200の交付を受けているユーザに係る情報、及び、当該ユーザが取得した免許に係る情報であって、図6に示す様に、氏名、生年月日、本籍、住所、交付日、有効期限及び取得日の各情報を含む。
同図に示す様に、メモリカード200の交付を受けているユーザの氏名は「松下○○」であり、生年月日は「昭和25年9月27日」であり、本籍及び住所は「大阪府門真市×××‐××」である。また、メモリカード200の交付日は「2001年9月20日」であり、メモリカード200の有効期限は「2006年9月27日」である。取得日は、当該ユーザが取得した免許の種類毎に記載されており、普通免許及び原付免許の取得日は「昭和46年6月12日」であり、普通自動二輪免許の取得日は「昭和54年2月3日」である
なお、ID210と免許証情報220とは、自動車の運転免許証を交付する正当な機関により、メモリ204にセキュアに書き込まれたデータである。これにより、メモリカード200は、自動車の運転免許証としての機能を有する。
【0054】
(5)メモリカード500及びメモリカード600
ここでは、メモリカード500及びメモリカード600について説明する。なお、メモリカード500及びメモリカード600の構成は図示していない。
メモリカード500は、「松下△△」に交付されている運転免許証であって、内部の記憶領域に、メモリカード500を一意に識別するID「205578113045」と、氏名、生年月日、本籍、住所、交付日、有効期限及び免許の種類とその取得日を含む免許証情報とを記憶している。メモリカード500は、「松下△△」が自動車100を使用する際に、自動車100のメモリカード入出力部101に挿入して用いられる。メモリカード500は、メモリカード200と同様の機能を有するため詳細については省略する。
【0055】
メモリカード600は、「松下××」に交付されている運転免許証であって、内部の記憶領域にメモリカード600を一意に識別するID「612775121417」と、氏名、生年月日、本籍、住所、交付日、有効期限及び免許の種類とその取得日を含む免許証情報とを記憶している。メモリカード600は、「松下××」が自動車100を使用する際に、自動車100のメモリカード入出力部101に挿入して用いられる。メモリカード600は、メモリカード200と同様の機能を有するため詳細については省略する。
【0056】
3.管理装置300
管理装置300は、自動車の運転免許証を交付する正当な機関が有する装置であって、行政処分により無効となった免許に係る情報を管理している。また、管理装置300は、インターネット400を介して自動車100と通信を行う。
図7は、管理装置300の構成を機能的に示す機能ブロック図である。同図に示す様に、管理装置300は、通信部301、制御部302、記憶部303、入力部304及び表示部305から構成される。管理装置300は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ネットワーク接続ユニット、ディスプレィユニット、キーボード及びマウス等から構成されるコンピュータシステムである。
【0057】
(1)通信部301
通信部301は、インターネット400に接続可能なブラウザを備える。通信部301は、インターネット400を介して自動車100からID210を受け取り、受け取ったID210を制御部302へ出力する。また、通信部301は、制御部302から出力される判定情報を受け取り、受け取った判定情報を、インターネット400を介して自動車100へ送信する。判定情報については後述する。
【0058】
(2)制御部302
制御部302は、マイクロプロセッサ、ROM、RAM等から構成され、ROM又はRAMに格納されているコンピュータプログラムをマイクロプロセッサが実行することにより、管理装置300全体を制御する。
制御部302は、通信部301からID210を受け取ると、記憶部303に記憶されている無効化テーブルを読み出す。無効化テーブルは、行政処分により無効となった免許に対応するメモリカードのIDを記載したテーブルである。
【0059】
制御部302は、無効化テーブルにID210が含まれるか否か判断する。
無効化テーブルにID210が含まれる場合、ID210により識別されるメモリカードに対応する免許は無効であることから、制御部302は、「無効」を示す判定情報を生成して、生成した判定情報を通信部301を介して自動車100へ送信する。無効化テーブルにID210が含まれない場合、ID210により識別されるメモリカードに対応する免許は有効であることから、制御部302は、「有効」を示す判定情報を生成して、生成した判定情報を通信部301を介して自動車100へ送信する。
【0060】
ここで、具体例として、記憶部303に記憶されている無効化テーブルが、図7に示す無効化テーブル310である場合、無効化テーブル310に「123110935217」であるID210が含まれないので、制御部302は、「有効」を示す判定情報を自動車100へ送信する。
また、制御部302は、入力部304から無効化情報及び無効化解除情報を受け取る。無効化情報は、新たに無効化された免許に対応するメモリカードのIDを含み、無効化解除情報は、それまで無効化されていた免許であって、無効化が解除される免許に対応するメモリカードのIDを含む。
【0061】
制御部302は、無効化情報を受け取ると、無効化情報に含まれるIDを、記憶部303に記憶されている無効化テーブルに追加して書き込む。また、制御部302は、無効化解除情報を受け取ると、無効化解除情報に含まれるIDを、記憶部303に記憶されている無効化テーブルから抽出して破棄する。
(3)記憶部303
記憶部303は、ハードディスクユニットであって、常に最新の無効化テーブルを記憶している。いま、ここでは記憶部303は図7に示した無効化テーブル310を記憶しているものとする。
【0062】
無効化テーブル310に依ると、ID「234115689321」により識別されるメモリカードに対応する免許、ID「612775121417」により識別されるメモリカードに対応する免許、ID「100259831548」により識別されるメモリカードに対応する免許、・・・が無効化されていることが分かる。
記憶部303が無効化テーブル310を記憶している状態において、制御部302は、自動車100から「松下××」に交付されているメモリカード600を識別するID「612775121417」を受け取ると、当該IDは無効化テーブル310に含まれるため、制御部302は、「無効」を示す判定情報を自動車100へ送信する。
【0063】
(4)入力部304
入力部304は、無効化情報及び無効化解除情報の入力を受け付け、受け付けた無効化情報及び無効化解除情報を制御部302へ出力する。
入力部304が受け付ける無効化情報は、新たに無効化された免許証を識別するIDを含む。また入力部304が受け付ける無効化解除情報は、それまで無効化されていた免許証であって、無効化が解除された免許証を識別するIDを含む。
【0064】
(5)表示部305
表示部305は、ディスプレィユニットを備え、無効化テーブルをディスプレィに表示したり、入力部304が受け付けた無効化情報及び無効化解除情報などをディスプレィに表示したりする。
<動作>
ここでは、図8から図10に示すフローチャートを用いて、自動車使用制御システム10の動作について説明する。なお、ここで示す動作はメモリカード200が自動車100のメモリカードスロットに挿入されたことによって開始する。
【0065】
自動車100の認証部105は、56ビットの乱数Rを生成する(ステップS101)。認証部105は、生成した乱数Rを内部に記憶すると共に制御部103へ出力する。制御部103は、メモリカード入出力部101を介して乱数Rをメモリカード200へ出力し、メモリカード200の入出力部201は、乱数Rを受け取る(ステップS102)。
自動車100の認証部105は、内部に記憶しているパスワードテーブル120から、メモリカード200に対応する認証用パスワードP1を読み出し、ステップS101で生成した乱数Rを暗号鍵として用いて認証用パスワードP1を暗号化し、暗号文E1を生成する(ステップS103)。認証部105は、生成した暗号文E1を記憶しておく。
【0066】
メモリカード200の認証部203は、入出力部201から乱数Rを受け取り、乱数Rを暗号鍵として用い、内部に記憶している認証用パスワードP1に暗号アルゴリズムEを施して暗号文E2を生成する(ステップS104)。認証部203は、生成した暗号文E2を、入出力部201を介して自動車100へ出力し、自動車100のメモリカード入出力部101は、暗号文E2を受け取る(ステップS105)。
【0067】
メモリカード入出力部101は、制御部103を介して認証部105へ暗号文E2を出力する。認証部105は、記憶している暗号文E1と、受け取った暗号文E2とを比較する(ステップS106)。
暗号文E1と暗号文E2とが一致しない場合(ステップS107でNO)、認証部105は、自動車100の使用を禁止する「使用不可」を示す信号を制御部103へ出力し、制御部103は「使用不可」を示す表示情報を表示部106のディスプレィに出力する(ステップS117)。
【0068】
暗号文E1と暗号文E2とが一致する場合(ステップS107でYES)、認証部105は、自動車100がメモリカード200の認証に成功したことを示す「認証OK」の信号を生成する。認証部105は、生成した信号を制御部103及びメモリカード入出力部101を介してメモリカード200へ出力し、メモリカード200の入出力部201は、「認証OK」を示す信号を受け取る(ステップS109)。
【0069】
メモリ制御部202は、入出力部201から「認証OK」を示す信号を受け取ると、メモリ204からID210を読み出す(ステップS110)。メモリ制御部202は、読み出したID210を入出力部201を介して自動車100へ出力し、自動車100のメモリカード入出力部101は、ID210を受け取る(ステップS111)。
制御部103は、記憶部102から登録テーブル110を読み出し、読み出した登録テーブル110と、メモリカード入出力部101から受け取るID210とを認証部105へ出力する。認証部105は、登録テーブル110に含まれる各登録情報のIDとID210とをそれぞれ比較し、ID210と一致するIDを有する登録情報が登録テーブル110に存在するか否か判断する(ステップS112)。
【0070】
認証部105は、ID210と一致するIDを有する登録情報が登録テーブル110に存在すると判断した場合(ステップS113でYES)、「ID確認OK」を示す信号を生成し(ステップS114)、生成した「ID確認OK」を示す信号を、制御部103及びメモリカード入出力部101を介してメモリカード200へ出力し、メモリカード200の入出力部201は、「ID確認OK」を示す信号を受信する(ステップS115)。次に、認証部105は、ID210と一致するIDを有する登録情報の登録番号を記憶する(ステップS116)。具体的には、ID210は「123110935217」であるので、図2に示した登録情報111に含まれるIDと一致する。そこで、認証部105は、登録番号「1」を記憶する。
【0071】
認証部105は、ID210と一致するIDを有する登録情報が登録テーブル110に存在しないと判断した場合(ステップS113でNO)、自動車100の使用を禁止する「使用不可」を示す信号を制御部103へ出力し、制御部103は「使用不可」を示す表示情報を表示部106のディスプレィに出力する(ステップS117)。
図9に続き、メモリ制御部202は、ステップS115において、入出力部201が受信した「ID確認OK」を示す信号を受け取る。メモリ制御部202は、「ID確認OK」を示す信号を受け取ると、メモリ204から免許証情報220を読み出す(ステップS201)。メモリ制御部202は、読み出した免許証情報220を入出力部201を介して自動車100へ送信し、自動車100のメモリカード入出力部101は、免許証情報220を受信する(ステップS202)。
【0072】
認証部105は、メモリカード入出力部101及び制御部103を介して免許証情報220を受け取り、更に、制御部103から日付情報を受け取る。認証部105は、免許証情報220、登録テーブル110及び日付情報を用いて有効期限の確認及び登録情報との比較を行う(ステップS203)。
具体的には、認証部105は、免許証情報210から有効期限を読み出し、読み出した有効期限と日付情報とを比較し、現在が免許の有効期限内であるか否か判断する。更に、認証部105は、登録テーブル110から、ステップS116で記憶した登録番号「1」を有する登録情報111を読み出す。認証部105は、免許証情報210から氏名及び生年月日を読み出し、登録情報111に含まれる氏名及び生年月日と比較して、氏名及び生年月日が一致するか否か判断する。
【0073】
有効期限の確認及び登録情報との比較の結果、有効期限内であり、且つ、氏名及び住所が一致した場合(ステップS204でYES)、認証部105は、「免許証確認OK」を示す信号を生成し(ステップS206)、生成した信号を制御部103及びメモリカード入出力部101を介してメモリカード200へ送信し、メモリカード200は、「免許証確認OK」を示す信号を受信する(ステップS207)。
【0074】
メモリカード200は、「免許証確認OK」を示す信号を受信すると処理を終了する。
有効期限の確認及び登録情報との比較の結果、有効期限外である場合、氏名が一致しない場合、生年月日が一致しない場合などには(ステップS204でNO)、認証部105は、自動車100の使用を禁止する「使用不可」を示す信号を制御部103へ出力し、制御部103は「使用不可」を示す表示情報を表示部106のディスプレィに出力する(ステップS205)。
【0075】
ステップS207で「免許証確認OK」を示す信号をメモリカード200へ送信した後、認証部105は、ステップS116で記憶した登録情報111に含まれるIDを読み出し(ステップS208)、読み出したIDを制御部103へ出力する。制御部103は、受け取ったIDを通信部104及びインターネット400を介して管理装置300へ送信し、管理装置300の通信部301はIDを受信する(ステップS209)。
【0076】
管理装置300の通信部301は、受信したIDを制御部302へ出力する。制御部302は通信部301からIDを受け取ると、記憶部303から無効化テーブル310を読み出す(ステップS210)。制御部302は、無効化テーブル310に、自動車100から受け取ったIDが含まれるか否か判断する(ステップS211)。
無効化テーブル310にIDが含まれない場合(ステップS212でNO)、制御部302は、「有効」を示す判定情報を生成し(ステップS213)、無効化テーブル310にIDが含まれる場合(ステップS212でYES)、制御部302は、「無効」を示す判定情報を生成する(ステップS214)。制御部302は、ステップS213又はステップS214で生成した判定情報を、通信部301及びインターネット400を介して自動車100へ送信し、自動車100の通信部104は判定情報を受信する(ステップS215)。
【0077】
通信部104は、受信した判定情報を制御部103を介して認証部105へ出力し、認証部105は、判定情報を受け取る。認証部105は、受け取った判定情報を読む(ステップS216)。
図10に続き、判定情報が「無効」の場合(ステップS301で「無効」)、認証部105は、自動車100の使用を禁止する「使用不可」を示す信号を制御部103へ出力し、制御部103は「使用不可」を示す表示情報を表示部106のディスプレィに出力する(ステップS302)。
【0078】
判定情報が「有効」の場合(ステップS301で「有効」)、認証部105は、自動車100の使用を許可する「使用許可」を示す信号を制御部103へ出力し、制御部103は「使用許可」を示す表示情報を表示部106のディスプレィに出力する(ステップS303)。続いて、制御部103は、駆動部107に対して自動車100を駆動する指示を出力する。駆動部107は、電源接続して、エンジンを起動し、自動車100を駆動させる(ステップS304)。
【0079】
<その他の変形例>
以上説明したように、本発明は、メモリカードを自動車の運転免許証として用い、自動車を使用する都度、自動車にメモリカードを挿入し、自動車は管理装置に対して、運転免許が無効であるか又は有効であるかを問い合わせる。問い合わせの結果、自動車は、運転免許が有効である場合に自動車の使用を許可し、運転免許が無効である場合に自動車の使用を禁止する自動車使用制御システムである。
【0080】
なお、本発明を上記実施の形態に基づき説明してきたが、本発明は上記実施の形態に限定されないのは勿論であり、以下の様な場合も本発明に含まれる。
(1)上記実施の形態において、自動車使用制御システム10は、ユーザが自動車100を使用するとき、常に(a)メモリカードの認証、(b)登録情報と一致するか検証、(c)管理装置への問い合わせ、を行うことにより、使用制御を行うように構成されているが、(a)、(b)及び(c)の処理は、自動車100の使用の都度行うのではなく、時間や距離などによって確認してもよい。
【0081】
例えば、自動車100の運転(稼動)時間を計測しておき、運転時間が例えば「30時間」に達したとき、上記(a)、(b)及び(c)の処理を行い、その後、運転時間の計測をリセットするように構成してもよい。また、例えば、自動車100の走行距離を計測し、走行距離が例えば「30キロメートル」に達したとき、上記(a)、(b)及び(c)の処理を行い、その後、走行距離の計測をリセットするように構成してもよい。また、例えば、自動車100の運転時間に依らず、単に定期的に上記(a)、(b)及び(c)の処理を行うように構成してもよい。
【0082】
(2)上記実施の形態では、メモリカード200が、免許証情報220内に免許の有効期限に関する情報を記憶しており、自動車100が、現在が有効期限内であるか、又は、有効期限切れであるかの判定を行うが、本発明において、メモリカード200が有効期限を記憶していることは必須ではなく、管理装置300が有効期限を管理する構成であってもよい。例えば、管理装置300は、メモリカードのIDと有効期限とを対応付けて管理しており、自動車100からの問い合わせに応じて、有効期限内であるか、又は、有効期限切れであるかの判定を行い、判定結果を自動車100に送信する構成も本発明に含まれる。
【0083】
(3)医療機器使用制御システム20
本発明は、医療機器の使用を制御するシステムであってもよい。ここでは、具体例として、医療機器使用制御システム20について説明する。
図11は、医療機器使用制御システム20の構成を示すシステム構成図である。同図に示す様に、医療機器使用制御システム20は、レントゲン装置100a、メモリカード200a及び管理装置300aから構成され、レントゲン装置100aと管理装置300aとは、インターネット400を介して接続されている。
【0084】
医療機器使用制御システム20は、メモリカード200aをレントゲン技師の免許証として用いるシステムであって、管理装置300aは、無効となったレントゲン技師免許に係る無効情報を管理している。
レントゲン装置100aは、病院の放射線科が有する装置であって、レントゲン技師により、被験者のX線撮影検査に用いられる。レントゲン装置100aは、図11に示す様に、駆動部107aと使用制御部108aとから構成され、駆動部107aは、更に、電源供給部151、操作部152、X線照射部153及び撮像部154から構成される。
【0085】
使用制御部108aは、レントゲン装置100aの使用を制御するコンピュータシステムであって、上記実施の形態で説明した自動車100の使用を制御する使用制御部108と同様の構成及び機能を有する。即ち、使用制御部108aは、メモリカード200aの認証処理や、メモリカード200aに格納されている免許が有効であるか又は無効であるかを管理装置300aに問い合わせる処理などを行う。
【0086】
駆動部107aは、レントゲン装置が、X線撮影検査という通常の機能を果たすために必要な部品及び回路などの構成要素を備えるものとする。
電源供給部151は、使用制御部108aと接続されており、使用制御部108aから「使用許可」を示す信号を受け取ると、電源接続して駆動部107a全体に電力を供給する。電源供給部151は、使用制御部108aから「使用不可」を示す信号を受け取ると、電源を接続せず駆動部107aに電力が供給されない。そのためレントゲン装置100aは稼動しない。
【0087】
操作部152は、レントゲン技師の操作を受け付ける操作ボタンを備える。操作部152は操作ボタンの押下を受け付けると、X線照射部153へX線照射指示を出力する。
X線照射部153は、操作部152からX線照射指示を受け取ると、被験者にX線を照射する。
撮像部154は、被験者の背後に設置されたフィルムを含み、X線照射部153により出力されたX線が被験者を透過するこによって、フィルムに画像を生成する。ここで生成される画像は、白色から黒色の濃淡で表される。例えば、骨など密度の高い組織は白色、空気は黒色、他の組織は密度によって灰色の影として映し出される。
【0088】
(4)上記の医療機器使用制御システム20において、レントゲン装置100aは、使用履歴を作成し、作成した使用履歴をメモリカード200aに格納するように構成してもよい。メモリカード200aに格納された使用履歴は、定期的に管理装置300aがチェックしてもよいし、病院内の管理者がチェックしてもよい。
この様に、使用履歴を蓄積し確認することで、レントゲン装置100aの不正使用を早期に発見することができる。
【0089】
(5)上記の医療機器使用制御システム20において、レントゲン装置100aが使用履歴を作成する際に、デジタル署名を付した使用履歴を作成するように構成してもよい。
(6)銃器使用制御システム30
本発明は、銃器の使用を制御するシステムであってもよい。ここでは、具体例として銃器使用制御システム30について説明する。
【0090】
銃器使用制御システム30は、銃器100b、メモリカード200b及び管理装置300bから構成される。
銃器100bは、メモリカードスロットを備え、ユーザは銃器100bを使用する際に、メモリカードスロットにメモリカード200bを挿入する。更に、銃器はICチップを備え、メモリカード200bとの間でチャレンジ‐レスポンス型の認証を行い、メモリカード200bが正当なメモリカードであるか否かを判定する。更に、銃器100bは、アンテナを備え、無線基地局を介してネットワークへ接続する機能を有し、無線基地局とネットワークとを介して、管理装置300bと通信を行う。なお、無線基地局と管理装置300bとは図示していない。
【0091】
メモリカード200bは、銃器の使用が許可されているユーザに、正当な機関から発行される免許証であるとする。管理装置300bは、無効になった免許証に係る無効情報を管理している。
銃器使用制御システム30において、メモリカード200b及び管理装置300bは、実施の形態で説明した自動車使用制御システム10、及び、変形例で説明した医療機器使用制御システム20のメモリカード及び管理装置と同様の構成及び機能を有するため詳細な説明は省略し、以下では銃器100bについて詳細に説明する。
【0092】
<構成>
図12は、銃器100bの断面図である。銃器100bは、メモリカードスロット101b、トリガー161、安全装置162、バネ163、解除装置164、シアー165、ハンマーストラット166、ハンマー167、ファイアリングピン168、バレル169、弾薬170及び使用制御部108bから構成される。ここで、使用制御部108bは、機能的な構成を示すものであり、具体的には、マイクロプロセッサ、ROM、RAM、アンテナなどから構成される。
【0093】
(a)トリガー161
トリガー161は、ユーザから紙面右方向への力を受け付ける。トリガー161に設けられたくぼみには、安全装置162の一端がはめ込まれている。安全装置162がくぼみにはめ込まれた状態では、ユーザから紙面右方向への力を受けてもトリガー161は動かず、安全装置162が外れた状態において、ユーザから紙面右方向への力を受けると、トリガー161は、紙面右方向へ動く。
【0094】
トリガー161の右端部は、隣接したシアー165と接触しており、安全装置162が外れた状態において紙面右方向へ力を受けると、シアー165の一端を押し、シアー165を反時計回りに回転させる。
また、トリガー161は、使用制御部108bと接続されており、トリガー161が引かれたことを検知すると、その旨を使用制御部108bへ通知する。
【0095】
(b)安全装置162
安全装置162は、図12に示す様に左右対称の部材で構成されており、その重心には回転軸がある。安全装置162は、通常、右端部がトリガー161のくぼみにはめ込まれており、左端部寄りはバネ163により紙面下向きの力を受けている。これにより、右端部がトリガー161のくぼみから外れることなくトリガー161に固定された状態を維持している(図13(a)参照)。
【0096】
安全装置162は、バネ163以上の力を解除装置164から紙面上向きに受けると、回転軸を中心に時計回りに回転し、右端部がトリガー161のくぼみから外れる(図13(b)参照)。
(c)バネ163
バネ163は、安全装置162の右端部をトリガー161のくぼみに固定させておくために、安全装置162の左端部寄りに紙面下向きの力を加える。
【0097】
(d)解除装置164
解除装置164は、磁石と、磁石の上部に位置する可動鉄芯と、可動鉄芯の周囲に位置するガードとから構成される。ここで、磁石は具体的にはコイルであって、使用制御部108bと接続されている。また、磁石とガードとは接合されており、可動鉄芯は、磁石及びガードとは接合されていない。磁石は、使用制御部108bから電流を供給されて電磁石としてはたらき、可動鉄芯は紙面上向きの力を受ける。
【0098】
図13は、図12のA部を拡大表示した図である。なお、図13ではバネ163は図示していない。
図13(a)は、磁石が使用制御部108bから電流を供給されていない状態である。この状態から、磁石が電流の供給を受けると、可動鉄芯は紙面上向きの力を受け、安全装置162の左端部を押し上げる。安全装置162が可動鉄芯から受ける力の大きさが、バネ163から受ける力の大きさ以上になると、図13(b)に示す様に、安全装置162は、回転軸162bを中心に時計回りに回転し、トリガー161のくぼみにはめ込まれていた右端部がくぼみから外れる。これにより、トリガー161はユーザからの力を受けて紙面右向きに動く。
【0099】
(e)シアー165、ハンマーストラット166、ハンマー167及びファイアリングピン168
シアー165は、図12に示す様に、円の一部を切り取った形状の部材で構成され、通常、その長手方向を垂直に保った状態で静止している。シアー165は、長手方向の一端がトリガー161と接触しており、他端がハンマー167と接触している。シアー165は、トリガー161から紙面右向きの力を受けると、回転軸165bを中心に反時計回りに回転する。
【0100】
ハンマーストラット166は、図12に示す様に、棒状の部材で構成され、部材の下部は固定され、部材の上部はハンマー167から力を受けて屈曲している。ハンマーストラット166は、ハンマー167を回転軸167bを中心に時計回りに回転させるバネとして機能する。
ハンマー167は、ハンマーストラット166から力を受け、回転軸167bを中心に反時計回りに回転し、ファイアリングピン168を弾薬170の方向へ押し込む。
【0101】
ファイアリングピン168は、ハンマー167により叩かれると、弾薬170に圧力をかけ、弾薬170を爆発させる。
(f)メモリカードスロット101b及び使用制御部108b
メモリカードスロット101bには、銃器の免許証であるメモリカード200bが挿入されているものとする。メモリカードスロット101bは、使用制御部108bからの指示を受けて、メモリカード200bから情報を読み出し、読み出した情報を使用制御部108bに出力する。
【0102】
使用制御部108bは、トリガー161に力が加わった事が検知されると、メモリカードスロット101bに挿入されているメモリカード200bの認証を行う。認証に失敗すると、使用制御部108bは処理を終了する。認証に成功すると、使用制御部108bは、免許が有効であるか、又は、無効であるかを、無線基地局及びネットワークを介して、図示していない管理装置300bに問い合わせる。
【0103】
問い合わせの結果、免許が有効である場合は、使用制御部108bは、解除装置164の磁石に電流を供給する。問い合わせの結果、免許が無効である場合は、使用制御部108bは、処理を終了する。
<動作>
ここでは、銃器使用制御システム30の動作について説明する。なお、銃器使用制御システム30の動作を示すフローチャートは図示していない。
【0104】
(ステップ1)ユーザがトリガー161を引く事により、使用制御部108bが起動し、処理が開始する。
(ステップ2)使用制御部108bは、メモリカードスロット101bに挿入されているメモリカード200bを認証する。
(ステップ3)メモリカード200bの認証に失敗した場合、使用制御部108bは処理を終了し、認証に成功した場合、使用制御部108bは管理装置300bへ、免許が有効であるか又は無効であるか問い合わせる。
【0105】
(ステップ4)問い合わせの結果、免許が無効である場合、使用制御部108bは処理を終了し、免許が有効である場合、使用制御部108bは解除装置164の磁石に電流を供給する。
(ステップ5)解除装置164の磁石は使用制御部108bから電流の供給を受け、可動鉄芯は安全装置162の左端部寄りを押し上げる向きに力を受ける。
【0106】
(ステップ6)安全装置162はバネ163の力に反撥して時計周りに回転する。
(ステップ7)安全装置162がトリガー161から外れ、トリガー161はユーザから受ける力によりシアー165を回転させる。
(ステップ8)シアー165が回転し、ハンマーストラット166はハンマー167を押してハンマー167を回転させる。
【0107】
(ステップ9)ハンマー167はファイアリングピン168を叩き、ファイアリングピン168は、弾薬170の火薬に一気に圧力をかけ、弾薬を爆発させる。
(ステップ10)爆発した弾薬170はバレル169を通り、発砲する。
上記のステップ3でメモリカード200bの認証に失敗した場合、及び、ステップ4で免許が無効である場合は、使用制御部108bが処理を終了するため解除装置164が動かず、よって安全装置162によりトリガー161が固定された状態が維持されユーザがトリガー161を引くことができない。従って、ユーザは銃器100bを使用することができない。
【0108】
(7)本発明において、使用制御する装置は、自動車、医療機器、銃器に限定されないのは勿論である。本発明は、使用に際して免許、資格、証明書などを必要とする装置であれば如何なる装置であってもよい。
(8)上記実施の形態では、管理装置300が常に最新の無効化テーブルを管理している構成を有しているが、管理装置300が無効化テーブルを管理するのではなく、メモリカード200が無効化テーブルを管理する構成も本発明に含まれる。
【0109】
また、メモリカード200は、無効化されたメモリカードのIDを、ツリー構造の各ノードに対応付けて記憶するように構成してもよい。
(9)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
【0110】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD‐ROM、MO、DVD、DVD‐ROM、DVD‐RAM、BD(Blu‐ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
【0111】
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
【0112】
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(10)上記実施の形態及び上記変形例をそれぞれ組み合わせる構成も本発明に含まれる。
【産業上の利用可能性】
【0113】
本発明は、利用者にセキュリティを提供するサービス業において、自動車の盗難を防止するシステムとして利用することができる。
【図面の簡単な説明】
【0114】
【図1】自動車使用制御システム10の構成を示すシステム構成図である。
【図2】自動車100の構成を機能的に示す機能ブロック図である。
【図3】登録テーブル110のデータ構成を示す図である。
【図4】パスワードテーブル120のデータ構成を示す図である。
【図5】メモリカード200の構成を機能的に示す機能ブロック図である。
【図6】免許証情報220のデータ構成を示す図である。
【図7】管理装置300の構成を機能的に示す機能ブロック図である。
【図8】自動車使用制御システム10の動作を示すフローチャートであり、図9へ続く。
【図9】自動車使用制御システム10の動作を示すフローチャートであり、図8から続き、図10へ続く。
【図10】自動車使用制御システム10の動作を示すフローチャートであり、図9から続く。
【図11】医療機器使用制御システム20の構成を示すシステム構成図である。
【図12】銃器使用制御システム30を構成する銃器100bの構成を示す断面図である。
【図13】図12において、破線で囲まれたA部の詳細を示す図であり、(a)は、銃器100bの使用が許可されていない状態を示し、(b)は、銃器100bの使用が許可された状態を示す。
【符号の説明】
【0115】
10 自動車使用制御システム
100 自動車
101 メモリカード入出力部
102 記憶部
103 制御部
104 通信部
105 認証部
106 表示部
107 駆動部
108 使用制御部
200 メモリカード
201 入出力部
202 メモリ制御部
203 認証部
204 メモリ
300 管理装置
301 通信部
302 制御部
303 記憶部
304 入力部
305 表示部
400 インターネット
20 医療機器使用制御システム
100a レントゲン装置
107a 駆動部
108a 使用制御部
151 電源供給部
152 操作部
153 X線照射部
154 撮像部
200a メモリカード
300a 管理装置
30 銃器使用制御システム
100b 銃器
101b メモリカードスロット
108b 使用制御部
161 トリガー
162 安全装置
163 バネ
164 解除装置
165 シアー
166 ハンマーストラット
167 ハンマー
168 ファイアリングピン
169 バレル
170 弾薬
200b メモリカード
【特許請求の範囲】
【請求項1】
ネットワークを介して外部の管理装置と接続されており、有効な免許を有するユーザのみが使用できる装置であって、
免許を示す免許証情報が記憶されているメモリカードから、前記免許証情報を読み出す読出手段と、
管理装置に対して、前記免許証情報により示される免許が有効であるか又は無効であるかを問い合わせる問合手段と、
前記問い合わせの結果、前記免許が無効である場合に、当該装置の稼動を抑制するよう制御する制御手段と
を備えることを特徴とする装置。
【請求項2】
前記装置は、更に、
前記メモリカードの正当性を認証する認証手段を備え、
前記認証手段による認証の結果、前記メモリカードが不正なメモリカードである場合、前記制御手段は、当該装置の稼動を抑制するよう制御する
ことを特徴とする請求項1に記載の装置。
【請求項3】
前記問合手段は、所定の条件に従い、前記管理装置に対して前記免許証情報により示される免許が有効であるか又は無効であるかを問い合わせる
ことを特徴とする請求項2に記載の装置。
【請求項4】
前記問合手段は、当該装置の使用時間が所定の時間に達したとき、前記管理装置に対して、前記免許が有効であるか又は無効であるかを問い合わせる
ことを特徴とする請求項3に記載の装置。
【請求項5】
前記問合手段は、所定の時間間隔で、前記管理装置に対して、前記免許が有効であるか又は無効であるかを問い合わせる
ことを特徴とする請求項3に記載の装置。
【請求項6】
前記装置は、更に、
当該装置を使用する権利を有するユーザの免許を示す登録免許証情報を記憶している記憶手段と、
前記登録免許証情報を参照することにより、前記免許証情報により示される免許が、当該装置を使用する権利を有するユーザの免許であるか否かを判定する権利判定手段とを備え、
前記免許証情報が当該装置を使用する権利を有するユーザの免許でないと判定された場合、前記制御手段は、当該装置の稼動を抑制するよう制御する
ことを特徴とする請求項2に記載の装置。
【請求項7】
前記装置は、更に、
当該装置を使用したことを示す使用履歴を作成する履歴作成手段と、
前記使用履歴を前記管理装置へ送信する履歴送信手段と
を備えることを特徴とする請求項6に記載の装置。
【請求項8】
前記問合手段は、前記管理装置との通信を暗号化して行い、
前記履歴作成手段は、前記使用履歴にデジタル署名を付し、
前記履歴送信手段は、前記通信履歴を暗号化して前記管理装置へ送信する
ことを特徴とする請求項7に記載の装置。
【請求項9】
前記装置は自動車であって、
前記メモリカードに格納されている前記免許証情報は、自動車の運転免許を示す情報である
ことを特徴とする請求項2に記載の装置。
【請求項10】
前記装置は医療機器であって、
前記メモリカードに格納されている前記免許証情報は、前記医療機器の使用免許を示す情報である
ことを特徴とする請求項2に記載の装置。
【請求項11】
前記装置は銃器であって、
前記メモリカードに格納されている前記免許証情報は、銃器の使用免許を示す情報である
ことを特徴とする請求項2に記載の装置。
【請求項12】
装置に備えられたメモリカードスロットに挿入されて用いられるメモリカードであって、
免許を示す免許証情報を記憶している免許証情報記憶手段と、
前記装置と共有しており、当該メモリカードに固有の第1データを記憶している第1データ記憶手段と、
前記装置から、当該メモリカードの認証に用いられる第2データを受信する受信手段と、
受信した前記第2データを鍵情報として用い、前記第1データを暗号化して暗号化第1データを生成する暗号手段と、
生成した前記暗号化第1データを前記装置へ送信する送信手段と
を備えることを特徴とするメモリカード。
【請求項13】
有効な免許を有するユーザのみが使用できる装置と、免許を示す免許証情報を記憶しているメモリカードと、前記装置とネットワークを介して接続されている外部の管理装置とから構成される前記装置の使用制御システムであって、
前記装置は、
前記メモリカードから前記免許証情報を読み出す読出手段と、
前記管理装置に対して、前記免許証情報により示される免許が有効であるか又は無効であるかを問い合わせる問合手段と、
前記問い合わせの結果、前記免許が無効である場合に、当該装置の稼動を抑制するよう制御する制御手段とを備え、
前記管理装置は、
無効である免許を示す無効情報を記憶している記憶手段と、
前記装置からの問い合せに応じて、前記無効情報を参照することにより前記免許証情報が有効であるか又は無効であるか判定する判定手段と、
前記判定結果を前記装置へ通知する通知手段とを備える
ことを特徴とする使用制御システム。
【請求項14】
前記装置は自動車であり、
前記メモリカードは、自動車の運転免許を示す前記免許証情報を格納している
ことを特徴とする請求項13に記載の使用制御システム。
【請求項15】
ネットワークを介して外部の管理装置と接続されており、有効な免許を有するユーザのみが使用できる装置の制御方法であって、
免許を示す免許証情報が記憶されているメモリカードから、前記免許証情報を取得する取得ステップと、
管理装置に対して、前記免許証情報により示される免許が有効であるか又は無効であるかを問い合わせる問合ステップと、
前記問い合わせの結果、前記免許が無効である場合に、当該装置の稼動を抑制するよう制御する制御ステップと
を含むことを特徴とする制御方法。
【請求項16】
ネットワークを介して外部の管理装置と接続されており、有効な免許を有するユーザのみが使用できる装置を制御するコンピュータプログラムであって、
免許を示す免許証情報が記憶されているメモリカードから、前記免許証情報を取得する取得ステップと、
管理装置に対して、前記免許証情報により示される免許が有効であるか又は無効であるかを問い合わせる問合ステップと、
前記問い合わせの結果、前記免許が無効である場合に、当該装置の稼動を抑制するよう制御する制御ステップと
を含むことを特徴とするコンピュータプログラム。
【請求項1】
ネットワークを介して外部の管理装置と接続されており、有効な免許を有するユーザのみが使用できる装置であって、
免許を示す免許証情報が記憶されているメモリカードから、前記免許証情報を読み出す読出手段と、
管理装置に対して、前記免許証情報により示される免許が有効であるか又は無効であるかを問い合わせる問合手段と、
前記問い合わせの結果、前記免許が無効である場合に、当該装置の稼動を抑制するよう制御する制御手段と
を備えることを特徴とする装置。
【請求項2】
前記装置は、更に、
前記メモリカードの正当性を認証する認証手段を備え、
前記認証手段による認証の結果、前記メモリカードが不正なメモリカードである場合、前記制御手段は、当該装置の稼動を抑制するよう制御する
ことを特徴とする請求項1に記載の装置。
【請求項3】
前記問合手段は、所定の条件に従い、前記管理装置に対して前記免許証情報により示される免許が有効であるか又は無効であるかを問い合わせる
ことを特徴とする請求項2に記載の装置。
【請求項4】
前記問合手段は、当該装置の使用時間が所定の時間に達したとき、前記管理装置に対して、前記免許が有効であるか又は無効であるかを問い合わせる
ことを特徴とする請求項3に記載の装置。
【請求項5】
前記問合手段は、所定の時間間隔で、前記管理装置に対して、前記免許が有効であるか又は無効であるかを問い合わせる
ことを特徴とする請求項3に記載の装置。
【請求項6】
前記装置は、更に、
当該装置を使用する権利を有するユーザの免許を示す登録免許証情報を記憶している記憶手段と、
前記登録免許証情報を参照することにより、前記免許証情報により示される免許が、当該装置を使用する権利を有するユーザの免許であるか否かを判定する権利判定手段とを備え、
前記免許証情報が当該装置を使用する権利を有するユーザの免許でないと判定された場合、前記制御手段は、当該装置の稼動を抑制するよう制御する
ことを特徴とする請求項2に記載の装置。
【請求項7】
前記装置は、更に、
当該装置を使用したことを示す使用履歴を作成する履歴作成手段と、
前記使用履歴を前記管理装置へ送信する履歴送信手段と
を備えることを特徴とする請求項6に記載の装置。
【請求項8】
前記問合手段は、前記管理装置との通信を暗号化して行い、
前記履歴作成手段は、前記使用履歴にデジタル署名を付し、
前記履歴送信手段は、前記通信履歴を暗号化して前記管理装置へ送信する
ことを特徴とする請求項7に記載の装置。
【請求項9】
前記装置は自動車であって、
前記メモリカードに格納されている前記免許証情報は、自動車の運転免許を示す情報である
ことを特徴とする請求項2に記載の装置。
【請求項10】
前記装置は医療機器であって、
前記メモリカードに格納されている前記免許証情報は、前記医療機器の使用免許を示す情報である
ことを特徴とする請求項2に記載の装置。
【請求項11】
前記装置は銃器であって、
前記メモリカードに格納されている前記免許証情報は、銃器の使用免許を示す情報である
ことを特徴とする請求項2に記載の装置。
【請求項12】
装置に備えられたメモリカードスロットに挿入されて用いられるメモリカードであって、
免許を示す免許証情報を記憶している免許証情報記憶手段と、
前記装置と共有しており、当該メモリカードに固有の第1データを記憶している第1データ記憶手段と、
前記装置から、当該メモリカードの認証に用いられる第2データを受信する受信手段と、
受信した前記第2データを鍵情報として用い、前記第1データを暗号化して暗号化第1データを生成する暗号手段と、
生成した前記暗号化第1データを前記装置へ送信する送信手段と
を備えることを特徴とするメモリカード。
【請求項13】
有効な免許を有するユーザのみが使用できる装置と、免許を示す免許証情報を記憶しているメモリカードと、前記装置とネットワークを介して接続されている外部の管理装置とから構成される前記装置の使用制御システムであって、
前記装置は、
前記メモリカードから前記免許証情報を読み出す読出手段と、
前記管理装置に対して、前記免許証情報により示される免許が有効であるか又は無効であるかを問い合わせる問合手段と、
前記問い合わせの結果、前記免許が無効である場合に、当該装置の稼動を抑制するよう制御する制御手段とを備え、
前記管理装置は、
無効である免許を示す無効情報を記憶している記憶手段と、
前記装置からの問い合せに応じて、前記無効情報を参照することにより前記免許証情報が有効であるか又は無効であるか判定する判定手段と、
前記判定結果を前記装置へ通知する通知手段とを備える
ことを特徴とする使用制御システム。
【請求項14】
前記装置は自動車であり、
前記メモリカードは、自動車の運転免許を示す前記免許証情報を格納している
ことを特徴とする請求項13に記載の使用制御システム。
【請求項15】
ネットワークを介して外部の管理装置と接続されており、有効な免許を有するユーザのみが使用できる装置の制御方法であって、
免許を示す免許証情報が記憶されているメモリカードから、前記免許証情報を取得する取得ステップと、
管理装置に対して、前記免許証情報により示される免許が有効であるか又は無効であるかを問い合わせる問合ステップと、
前記問い合わせの結果、前記免許が無効である場合に、当該装置の稼動を抑制するよう制御する制御ステップと
を含むことを特徴とする制御方法。
【請求項16】
ネットワークを介して外部の管理装置と接続されており、有効な免許を有するユーザのみが使用できる装置を制御するコンピュータプログラムであって、
免許を示す免許証情報が記憶されているメモリカードから、前記免許証情報を取得する取得ステップと、
管理装置に対して、前記免許証情報により示される免許が有効であるか又は無効であるかを問い合わせる問合ステップと、
前記問い合わせの結果、前記免許が無効である場合に、当該装置の稼動を抑制するよう制御する制御ステップと
を含むことを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2008−83737(P2008−83737A)
【公開日】平成20年4月10日(2008.4.10)
【国際特許分類】
【出願番号】特願2004−23794(P2004−23794)
【出願日】平成16年1月30日(2004.1.30)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成20年4月10日(2008.4.10)
【国際特許分類】
【出願日】平成16年1月30日(2004.1.30)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]