電子キー装置、ターゲット装置、利用状態設定方法
【課題】電子鍵が第三者の手に渡った場合でもターゲット装置が利用可能状態に容易に遷移することを防止する。
【解決手段】電子キー装置11から送信される鍵情報によって認証処理を行い、この認証処理が行われた場合に、電子キー装置である携帯端末12を利用可能状態に遷移させ、この携帯端末12を用いてパーソナルコンピュータ31を利用可能状態に遷移させる。
【効果】2台の装置間で電子情報を用いた認証を行い、認証が正常に行えた場合に、何らかの動作を行うシステムにおいて、2台の装置間の認証を行うために、2台の装置とは別の第3の装置として上記携帯端末を用い、この携帯端末が関与した認証が正常に行えた場合に限り、上記2台の装置間の認証が成立し、動作するシステムを実現できる。
【解決手段】電子キー装置11から送信される鍵情報によって認証処理を行い、この認証処理が行われた場合に、電子キー装置である携帯端末12を利用可能状態に遷移させ、この携帯端末12を用いてパーソナルコンピュータ31を利用可能状態に遷移させる。
【効果】2台の装置間で電子情報を用いた認証を行い、認証が正常に行えた場合に、何らかの動作を行うシステムにおいて、2台の装置間の認証を行うために、2台の装置とは別の第3の装置として上記携帯端末を用い、この携帯端末が関与した認証が正常に行えた場合に限り、上記2台の装置間の認証が成立し、動作するシステムを実現できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は電子キー装置、ターゲット装置、利用状態設定方法に関し、特にターゲット装置を利用可能状態にするための情報を無線又は有線で送信する電子キー装置、電子キー装置から無線又は有線で送信される情報を用いた認証処理が行われている場合に利用可能となるターゲット装置、ターゲット装置についての利用可能状態を管理する利用状態設定方法に関する。
【背景技術】
【0002】
「いつでも、どこでも、誰とでも」というユビキタス情報社会においては、安心して端末機器を操作して情報交換・共有が可能な空間をつくりだすことが必要である。
非特許文献1では、電子的な鍵(以下、電子キーと呼ぶ)を有する個人から一定距離内にある対象装置(すなわちターゲット装置)が、動作可能な安心空間の概念を、Secure Private Cosm(以下、SPCと略称する)と呼んでいる。非特許文献1に記載されている技術においては、一対をなす物体間で双方向無線通信を用いて常時認証を行い、対をなす物体間の距離による機能制御を可能にしている。この場合、電子キーから鍵情報を所定の周期(例えば、1秒程度の周期)で送信し、それに対する応答を受信することで認証処理が行われる。
【0003】
ウェアラブルな電子キーと携帯端末とを一対とし、この一対がある距離以内にある場合に限って、携帯端末を活性化すなわち利用可能状態に遷移させることができる。そして、ウェアラブルな電子キーにより、その人の周りのターゲット装置を利用可能にする空間が存在し、その人が動くとそのSPC空間も一緒に移動することになる。なお、このSPCを実現するには、電子キーの鍵情報と、ターゲット装置の識別子とを予め対応付けて記憶しておく必要がある。
【非特許文献1】“SPC技術の紹介”、[online]、[平成18年1月25日検索]、インターネット<URL:http://www.spc-c.com/about.html>
【発明の開示】
【発明が解決しようとする課題】
【0004】
上述した従来技術を用いた場合、電子キーが第三者の手に渡った場合、その者が操作をすると、持ち主の意に反してターゲット装置が利用可能状態に遷移することになる。すると、ターゲット装置がパーソナルコンピュータ(以下、PCと呼ぶ)である場合、PCに保存されている機密事項を無断で閲覧されてしまう。また、ターゲット装置が金庫である場合、その内部に保存されている物を無断で取り出せることになる。さらに、ターゲット装置が部屋の入口のドアの鍵である場合、部屋の中に立ち入ることができてしまう。
本発明は上述した従来技術の問題点を解決するためになされたものであり、その目的は電子鍵が第三者の手に渡った場合でもターゲット装置が利用可能状態に容易に遷移することを防止できる電子キー装置、ターゲット装置、利用状態設定方法を提供することである。
【課題を解決するための手段】
【0005】
本発明の請求項1による電子キー装置は、ターゲット装置について認証処理を行い、該ターゲット装置を利用可能な状態に遷移させる電子キー装置であって、他の装置から送信される鍵情報によって認証処理を行う認証処理手段と、前記認証処理手段による認証処理が行われた場合に、自装置を利用可能状態に遷移させる利用可能状態設定手段とを含むことを特徴とする。このように構成すれば、2台の装置間で電子情報を用いた認証を行い、認証が正常に行えた場合に、何らかの動作を行うシステムにおいて、2台の装置間の認証を行うために、2台の装置とは別の第3の装置として上記電子キー装置を用い、この電子キー装置が関与した認証が正常に行えた場合に限り、上記2台の装置間の認証が成立し、動作するシステムを実現することができる。なお、この電子キー装置は、例えば、図1(b)中の携帯端末12に対応する。
【0006】
本発明の請求項2によるターゲット装置は、電子キー装置から送信される鍵情報によって認証処理を行う認証処理手段と、複数の電子キー装置それぞれから送信される鍵情報によって前記認証処理手段による認証処理がそれぞれ行われている場合に、自装置を利用可能状態に遷移させる利用可能状態設定手段とを含むことを特徴とする。このように構成すれば、複数の電子キー装置を用いてそれぞれ認証処理が行われている場合に限り、ターゲット装置を利用可能状態にすることができる。なお、このターゲット装置は、例えば、図1(b)中のパーソナルコンピュータ31に対応する。
【0007】
本発明の請求項3による通信端末装置は、自装置について認証処理を行い、自装置を利用可能な状態に遷移させる電子キー装置から送信される鍵情報によって認証処理を行う認証処理手段と、前記電子キー装置の識別情報と前記鍵情報との少なくとも一方を、前記認証処理手段の認証処理結果と共に前記ターゲット装置に送信する認証処理結果送信手段とを含むことを特徴とする。このように構成すれば、2つの連携した認証処理が行われている場合に限り、ターゲット装置を利用可能状態にすることができる。なお、この通信端末装置は、例えば、図8中の携帯端末12に対応する。
【0008】
本発明の請求項4によるターゲット装置は、自装置を利用可能な状態に遷移させる電子キー装置の識別情報と前記電子キー装置から送信される鍵情報との少なくとも一方を、該電子キー装置についての認証処理結果と共に受信する認証処理結果受信手段と、前記認証処理結果受信手段によって受信した内容が予め定められている組合せであるか判定する判定手段と、前記判定手段の判定の結果、予め定められている組合せである場合に、自装置を利用可能状態に遷移させる利用可能状態設定手段とを含むことを特徴とする。このように構成すれば、2つの連携した認証処理が行われている場合に限り、ターゲット装置を利用可能状態にすることができる。なお、このターゲット装置は、例えば、図8中のパーソナルコンピュータ31に対応する。
【0009】
本発明の請求項5による利用状態設定方法は、ターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に設定する利用状態設定方法であって、第1の電子キー装置から送信される鍵情報によって認証処理を行う第1の認証処理ステップと、前記第1の認証処理ステップによる認証が行われた場合に利用可能状態になる第2の電子キー装置から送信される鍵情報によって認証処理を行う第2の認証処理ステップと、前記第2の認証処理ステップによる認証が行われた場合にターゲット装置を利用可能状態に遷移させる利用可能状態遷移ステップとを含むことを特徴とする。このような方法を採用すれば、2台の装置間で電子情報を用いた認証を行い、認証が正常に行えた場合に、何らかの動作を行うシステムにおいて、2台の装置間の認証を行うために、2台の装置とは別の第3の装置として上記電子キー装置を用い、この電子キー装置が関与した認証が正常に行えた場合に限り、上記2台の装置間の認証が成立し、動作するシステムを実現することができる。
【0010】
本発明の請求項6による利用状態設定方法は、ターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に設定する利用状態設定方法であって、第1の電子キー装置から送信される鍵情報によって認証処理を行う第1の認証処理ステップと、第2の電子キー装置から送信される鍵情報によって認証処理を行う第2の認証処理ステップと、前記第1の認証処理ステップによる認証が行われており、かつ、前記第2の認証処理ステップによる認証が行われている場合にターゲット装置を利用可能状態に遷移させる利用可能状態遷移ステップとを含むことを特徴とする。このような方法を採用すれば、複数の電子キー装置を用いてそれぞれ認証処理が行われている場合に限り、ターゲット装置を利用可能状態にすることができる。
【0011】
本発明の請求項7による利用状態設定方法は、ターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に設定する利用状態設定方法であって、電子キー装置から送信される鍵情報によって認証処理を行う第1の認証処理ステップと、前記電子キー装置の識別情報と前記鍵情報との少なくとも一方を、前記第1の認証処理ステップの認証処理結果と共にターゲット装置に送信する認証処理結果送信ステップと、前記認証処理結果送信ステップにおいて送信された内容が予め定められている組合せであるか判定する判定ステップと、前記判定ステップの判定の結果、予め定められている組合せである場合に、認証処理を行う第2の認証処理ステップと、前記第2の認証処理ステップによる認証が行われている場合に前記ターゲット装置を利用可能状態に遷移させる利用可能状態遷移ステップとを含むことを特徴とする。このような方法を採用すれば、2つの認証処理を連携させることができ、連携した認証処理が行われている場合に限り、ターゲット装置を利用可能状態にすることができる。
【発明の効果】
【0012】
以上説明したように、他の装置から送信される鍵情報によって認証処理が行われた場合に、電子キー装置を利用可能状態に遷移させることにより、この電子キー装置が関与した認証が正常に行えた場合に限り、2台の装置間の認証が成立し、動作するシステムを実現することができる。このため、電子キーの1つのみが第三者の手に渡った場合でも、持ち主の意に反してターゲット装置が利用可能状態に遷移することを防止できる。
【0013】
また、複数の電子キー装置それぞれから送信される鍵情報によって認証処理がそれぞれ行われている場合に限り、ターゲット装置を利用可能状態に遷移させることにより、複数の電子キー装置を用いてそれぞれ認証処理が行われている場合に限り、ターゲット装置を利用可能状態にすることができるシステムを実現できる。このため、電子キーの1つのみが第三者の手に渡った場合でも、持ち主の意に反してターゲット装置が利用可能状態に遷移することを防止できる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の実施の形態を、図面を参照して説明する。なお、以下の説明において参照する各図では、他の図と同等部分は同一符号によって示されている。
(第1の実施形態)
図1(a)は、本発明の第1の実施形態による電子キー装置を用いて構成した電子キーシステムの概略構成を示す図である。同図において、本実施形態のシステムは、電子キー装置11と、電子キー装置として機能する携帯端末12と、パーソナルコンピュータ(以下、パソコンと略称)31とから構成されている。本システムでは、電子キー装置11と携帯端末12との間で認証処理100が行われた場合に限り、携帯端末12の電子キーとしての機能が利用可能状態に遷移し、この利用可能状態に遷移している携帯端末12とパソコン31との間で認証処理200を行うようになっている。
このような動作を実現するため、鍵情報送信部111が電子キー装置11に、認証処理部211及び鍵情報送信部213が携帯端末12に、認証処理部311がパソコン31に、それぞれ設けられている。
【0015】
図2は、図1(a)中の電子キー装置11、携帯端末12、及び、パソコン31の構成例を示すブロック図である。同図において、電子キー装置11は、鍵情報を送信する鍵情報送信部111を有している。また、携帯端末12は、受信した鍵情報により認証処理を行う認証処理部211と、自端末自身を利用可能状態に遷移させるための利用可能状態設定部212と、鍵情報を送信する鍵情報送信部213とを有している。さらに、パソコン31は、受信した鍵情報により認証処理を行う認証処理部311と、自装置自身を利用可能状態に遷移させるための利用可能状態設定部312とを有している。
【0016】
このような構成からなる電子キーシステムの動作例について、図3を参照して説明する。同図において、電子キー装置11から携帯端末12へ、鍵情報を送信して認証要求を行う(ステップS301)。鍵情報を受信した携帯端末12では、その鍵情報が予め登録され、かつ、有効であるか確認する(ステップS302)。その鍵情報が登録されており、かつ、有効であれば、認証確立となる(ステップS303)。これにより、携帯端末12は、動作ON状態になる等、利用可能状態に遷移する(ステップS304)。なお、ステップS301からステップS303までの処理は、所定の周期(例えば、1秒程度の周期)で定期的に繰返し行われる。
【0017】
次に、使用可能状態に遷移した携帯端末12からパソコン31へ、鍵情報を送信して認証要求を行う(ステップS305)。鍵情報を受信したパソコン31では、その鍵情報が予め登録され、かつ、有効であるか確認する(ステップS306)。その鍵情報が登録されており、かつ、有効であれば、認証確立となる(ステップS307)。これにより、パソコン31は、動作ON状態になる等、利用可能状態に遷移する(ステップS308)。なお、ステップS305からステップS307までの処理は、所定の周期(例えば、1秒程度の周期)で定期的に繰返し行われる。
以上のように動作するため、電子キー装置が関与した認証が正常に行えた場合に限り、2台の装置間の認証が成立し、動作するシステムを実現することができる。このため、電子キーの1つのみが第三者の手に渡った場合でも、持ち主の意に反してターゲット装置が利用可能状態に遷移することを防止できる。
【0018】
(第2の実施形態)
図1(b)は、本発明の第2の実施形態によるターゲット装置を用いて構成した電子キーシステムの概略構成を示す図である。同図において、本実施形態のシステムは、電子キー装置11と、携帯端末12と、ターゲット装置であるパソコン31とから構成されている。本システムでは、電子キー装置11とパソコン31との間で認証処理101が行われ、かつ、携帯端末12とパソコン31との間で認証処理102が行われた場合にのみパソコン31が利用可能状態に遷移するようになっている。
このような動作を実現するため、鍵情報送信部111が電子キー装置11に、鍵情報送信部213が携帯端末12に、認証処理部311’がパソコン31に、それぞれ設けられている。
【0019】
図4は、図1(b)中の電子キー装置11、携帯端末12、及び、パソコン31の構成例を示すブロック図である。同図において、電子キー装置11は、鍵情報を送信する鍵情報送信部111を有している。また、携帯端末12は、鍵情報を送信する鍵情報送信部213を有している。さらに、パソコン31は、受信した複数の鍵情報それぞれについて認証処理を行う認証処理部311’と、自装置自身を利用可能状態に遷移させるための利用可能状態設定部312とを有している。
認証処理部311’は、予め登録された複数の鍵情報の全てと認証処理を行う機能を有している。そして、複数の鍵情報の全てと認証処理部311’との間で認証処理が行われた場合にのみ、利用可能状態設定部312によって、パソコン31が利用可能状態に遷移する。
【0020】
このような構成からなる電子キーシステムの動作例について、図5を参照して説明する。同図において、電子キー装置11からパソコン31へ、鍵情報を送信して認証要求を行う(ステップS501)。鍵情報を受信したパソコン31では、その鍵情報が予め登録され、かつ、有効であるか確認する(ステップS502)。その鍵情報が登録されており、かつ、有効であれば、認証確立となる(ステップS503)。
【0021】
また、携帯端末12からパソコン31へ、鍵情報を送信して認証要求を行う(ステップS504)。鍵情報を受信したパソコン31では、その鍵情報が予め登録され、かつ、有効であるか確認する(ステップS505)。その鍵情報が登録されており、かつ、有効であれば、認証確立となる(ステップS506)。これにより、パソコン31は、動作ON状態になる等、利用可能状態に遷移する(ステップS507)。
ここで、ステップS501からステップS503までの処理、及び、ステップS504からステップS506までの処理は、所定の周期(例えば、1秒程度の周期)で、それぞれ定期的に繰返し行われる。なお、ステップS501からステップS503までの処理、ステップS504からステップS506までの処理は、どちらが先に行われてもよい。
【0022】
以上のように動作するため、複数の電子キー装置それぞれから送信される鍵情報によって認証処理がそれぞれ行われている場合に限り、ターゲット装置を利用可能状態に遷移させることにより、複数の電子キー装置を用いてそれぞれ認証処理が行われている場合に限り、ターゲット装置を利用可能状態にすることができるシステムを実現できる。このため、電子キーの1つのみが第三者の手に渡った場合でも、持ち主の意に反してターゲット装置が利用可能状態に遷移することを防止できる。
例えば、親とその子供が、電子キー装置をそれぞれ所持している場合、両方の電子キー装置との間で同時に認証処理が行われなければ、ターゲット装置は利用状態に遷移しない。
【0023】
(応用例)
上述した第1の実施形態と第2の実施形態とを組合せてもよい。
例えば、図6に示されているように、複数の電子キー装置11a、11bに、鍵情報送信部111a、111bを設けておき、携帯端末12との間で認証処理101a、101bが行われて利用可能状態に遷移している場合に限り、携帯端末12とパソコン31との間で認証処理を行ってパソコン31を利用可能状態に遷移させてもよい。
また、例えば、図7に示されているように、認証処理部211a及び鍵情報送信部213aを有する携帯端末12aと、認証処理部211b及び鍵情報送信部213bを有する携帯端末12bとを用いてもよい。この場合、携帯端末12a、12bと1つの電子キー装置11との間で認証処理101、102が行われている場合に限り、携帯端末12a、12bを利用可能状態に遷移させ、それらを用いてパソコン31との間で認証処理200a、200bを行ってパソコン31を利用可能状態に遷移させてもよい。
【0024】
(他の応用例)
図8は、電子キーシステムの他の構成例を示すブロック図である。同図において、電子キー装置11は、鍵情報を送信する鍵情報送信部111を有している。また、携帯端末12は、電子キー装置11から送信される鍵情報によって認証処理を行う認証処理部211と、電子キー装置11の識別情報を、認証処理部211の認証処理結果と共にターゲット装置31に送信する認証処理結果送信部214とを含んで構成されている。さらに、パソコン31は、電子キー装置の識別情報を上記認証処理結果と共に受信する認証処理結果受信部313と、受信した認証処理結果及び電子キー装置の識別情報が予め定められている組合せであるか判定する判定部314と、判定部314の判定の結果、予め定められている組合せである場合に、認証処理を行う認証処理部311と、自装置自身を利用可能状態に遷移させるための利用可能状態設定部312とを有している。
【0025】
このような構成からなる電子キーシステムの動作例について、図9及び図10を参照して説明する。図9において、電子キー装置11aの識別情報は「A」である。この電子キー装置11aから携帯端末12へ、鍵情報を送信して認証要求を行う(ステップS301)。鍵情報を受信した携帯端末12では、その鍵情報が予め登録され、かつ、有効であるか確認する(ステップS302)。その鍵情報が登録されており、かつ、有効であれば、認証確立となる(ステップS303)。これにより、携帯端末12は、動作ON状態になる等、利用可能状態に遷移する(ステップS304)。なお、ステップS301からステップS303までの処理は、所定の周期(例えば、1秒程度の周期)で定期的に繰返し行われる。
【0026】
次に、使用可能状態に遷移した携帯端末12は、鍵情報の他に、上記認証処理結果がOKであったこと、及び、電子キー装置11aの識別情報「A」を、パソコン31へ、送信して認証要求を行う(ステップS305)。
認証処理結果と電子キー装置の識別情報とを受信したパソコン31では、まず、受信した認証処理結果及び電子キー装置11aの識別情報が予め定められている組合せであるか判定する(ステップS306’)。本例では、これらが予め定められている組合せである、とする。
【0027】
このため、判定結果はOKとなるので、さらに、その鍵情報が予め登録され、かつ、有効であるか確認する(ステップS306)。その鍵情報が登録されており、かつ、有効であれば、認証確立となる(ステップS307)。これにより、パソコン31は、動作ON状態になる等、利用可能状態に遷移する(ステップS308)。なお、ステップS305からステップS307までの処理は、所定の周期(例えば、1秒程度の周期)で定期的に繰返し行われる。
【0028】
一方、図10において、電子キー装置11aとは別の電子キー装置11bの識別情報は「B」である。この電子キー装置11bから携帯端末12へ、鍵情報を送信して認証要求を行う(ステップS301)。鍵情報を受信した携帯端末12では、その鍵情報が予め登録され、かつ、有効であるか確認する(ステップS302)。その鍵情報が登録されており、かつ、有効であれば、認証確立となる(ステップS303)。これにより、携帯端末12は、動作ON状態になる等、利用可能状態に遷移する(ステップS304)。なお、ステップS301からステップS303までの処理は、所定の周期(例えば、1秒程度の周期)で定期的に繰返し行われる。
【0029】
次に、使用可能状態に遷移した携帯端末12は、鍵情報の他に、上記認証処理結果がOKであったこと、及び、電子キー装置11bの識別情報「B」を、パソコン31へ、送信して認証要求を行う(ステップS305)。
認証処理結果と電子キー装置の識別情報とを受信したパソコン31では、まず、受信した認証処理結果及び電子キー装置11aの識別情報が予め定められている組合せであるか判定する(ステップS306’)。本例では、これらが予め定められている組合せではない、とする。
このため、判定結果はNGとなるので、その鍵情報が登録されておらず、かつ、有効でないため(ステップS306)、認証NGとなる(ステップS307’)。これにより、パソコン31は、利用可能状態に遷移しない。
【0030】
以上のように本例では、電子キー装置と携帯端末との間の認証と、携帯端末とパソコン(つまりターゲット装置)との間の認証とが連携しているので、以下のような効果が得られる。すなわち、図11に示されているように、携帯端末12を管理者が所持し、電子キー装置11a、11b、11cを別々の被管理者が所持している場合を考える。ターゲット装置であるパソコン31aは識別情報「A」の電子キー装置で認証OKになった場合、パソコン31bは識別情報「B」の電子キー装置で認証OKになった場合、パソコン31cは識別情報「C」の電子キー装置で認証OKになった場合、にそれぞれ利用可能状態に遷移する。
【0031】
このような場合において、携帯端末12を所持している者と電子キー装置11aを所持している者とがパソコン31aの近くにいる場合、パソコン31aを利用可能状態に遷移させることができる。これに対し、携帯端末12を所持している者と電子キー装置11aを所持している者とがパソコン31bの近くにいる場合でも、パソコン31bを利用可能状態に遷移させることはできない。つまり、パソコン31aは、予め定められている、電子キー装置と携帯端末との組合せでなければ(すなわち管理者と特定の被管理者とが共に近くに居なければ)、それを利用可能状態に遷移させることはできない。
【0032】
なお、携帯端末12を所持している者と電子キー装置11bを所持している者とがパソコン31bの近くにいる場合、パソコン31bを利用可能状態に遷移させることができ、携帯端末12を所持している者と電子キー装置11cを所持している者とがパソコン31cの近くにいる場合、パソコン31cを利用可能状態に遷移させることができることは勿論である。
【0033】
上記の説明では、携帯端末12は、電子キー装置11の識別情報を、認証処理結果と共にターゲット装置であるパソコンに送信しているが、その識別情報の代わりに電子キー装置11から受信した鍵情報を認証処理結果と共にパソコンに送信してもよい。この場合、パソコンでは、認証処理結果について判定を行う他、その鍵情報について認証処理を行うことになる。また、電子キー装置11の識別情報及び鍵情報の両方を認証処理結果と共にパソコンに送信するようにしてもよい。要するに、電子キー装置11の識別情報と鍵情報との少なくとも一方を、認証処理結果と共にパソコンに送信し、パソコンではそれら受信した内容が予め定められている組合せであるか判定すればよい。
【0034】
また、上記の説明では、電子キー装置11との認証処理によって携帯端末12が利用可能状態に遷移しているが(図9及び図10のステップS304参照)、上記認証により端末の機能全体の利用可能状態/利用不可能状態が切り替わる必要はない。すなわち、携帯端末12の機能のうち、パソコンとの認証処理を行う機能(つまり、図8の認証処理部211及び認証処理結果送信部214)のみが動作すれば十分であり、その他の機能(電話機能など)は常時利用可能状態又は常時利用不可能状態のいずれであっても良い。
【0035】
(利用状態設定方法)
以上説明したシステムにおいては、以下のような利用状態設定方法が実現されている。
すなわち、第1の実施形態においては、ターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に設定する利用状態設定方法であって、第1の電子キー装置から送信される鍵情報によって認証処理を行う第1の認証処理ステップと、前記第1の認証処理ステップによる認証が行われた場合に利用可能状態になる第2の電子キー装置から送信される鍵情報によって認証処理を行う第2の認証処理ステップと、前記第2の認証処理ステップによる認証が行われた場合にターゲット装置を利用可能状態に遷移させる利用可能状態遷移ステップとを含む利用状態設定方法が実現されている。このような方法を採用すれば、2台の装置間で電子情報を用いた認証を行い、認証が正常に行えた場合に、何らかの動作を行うシステムにおいて、2台の装置間の認証を行うために、2台の装置とは別の第3の装置として上記電子キー装置を用い、この電子キー装置が関与した認証が正常に行えた場合に限り、上記2台の装置間の認証が成立し、動作するシステムを実現することができる。
【0036】
また、第2の実施形態においては、ターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に設定する利用状態設定方法であって、第1の電子キー装置から送信される鍵情報によって認証処理を行う第1の認証処理ステップと、第2の電子キー装置から送信される鍵情報によって認証処理を行う第2の認証処理ステップと、前記第1の認証処理ステップによる認証が行われており、かつ、前記第2の認証処理ステップによる認証が行われている場合にターゲット装置を利用可能状態に遷移させる利用可能状態遷移ステップとを含む利用状態設定方法が実現されている。このような方法を採用すれば、複数の電子キー装置を用いてそれぞれ認証処理が行われている場合に限り、ターゲット装置を利用可能状態にすることができる。
【0037】
さらに、上述した他の応用例においては、ターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に設定する利用状態設定方法であって、電子キー装置から送信される鍵情報によって認証処理を行う第1の認証処理ステップと、前記電子キー装置の識別情報と前記鍵情報との少なくとも一方を、前記第1の認証処理ステップの認証処理結果と共にターゲット装置に送信する認証処理結果送信ステップと、前記認証処理結果送信ステップにおいて送信された内容が予め定められている組合せであるか判定する判定ステップと、前記判定ステップの判定の結果、予め定められている組合せである場合に、認証処理を行う第2の認証処理ステップと、前記第2の認証処理ステップによる認証が行われている場合に前記ターゲット装置を利用可能状態に遷移させる利用可能状態遷移ステップとを含む利用状態設定方法が実現されている。このような方法を採用すれば、2つの認証処理を連携させることができ、連携した認証処理が行われている場合に限り、ターゲット装置を利用可能状態にすることができる。
【0038】
(まとめ)
従来の鍵システムでは、鍵とターゲット装置は1対1で括り付けられており、この場合、紛失や盗難などで鍵を失った場合など、ターゲット装置側の登録内容変更(紛失した鍵の無効化処理)を行うまでの間、紛失した鍵が有効のままになっており、第三者が上記の鍵を取得してそれを利用することができてしまい、セキュリティ上非常に大きな問題であった。今回のシステムを利用することで、鍵を紛失した場合でも、その鍵単独では有効な鍵として動作しないため、既存の問題点を解決することができる。
【産業上の利用可能性】
【0039】
本発明は、ターゲット装置と、それを利用可能状態にするための情報を無線又は有線で送信する電子キー装置とを用いたシステムに利用できる。
【図面の簡単な説明】
【0040】
【図1】(a)は本発明の第1の実施形態による電子キー装置を用いて構成した電子キーシステムの概略構成を示す図、(b)は本発明の第2の実施形態によるターゲット装置を用いて構成した電子キーシステムの概略構成を示す図である。
【図2】図1(a)の各部の構成を示すブロック図である。
【図3】図2の各部の動作を示すシーケンス図である。
【図4】図1(b)の各部の構成を示すブロック図である。
【図5】図4の各部の動作を示すシーケンス図である。
【図6】応用例を示す図である。
【図7】他の応用例を示す図である。
【図8】さらに他の応用例の電子キーシステムの構成を示すブロック図である。
【図9】図8の各部の動作例を示すシーケンス図である。
【図10】図8の各部の他の動作例を示すシーケンス図である。
【図11】図8の電子キーシステムの動作例を示す図である。
【符号の説明】
【0041】
11、11a、11b 電子キー装置
12、12a、12b 携帯端末
31 パーソナルコンピュータ
111、111a、111b、
213、213a、213b 鍵情報送信部
211、211a、211b、311、311’ 認証処理部
212、312 利用可能状態設定部
【技術分野】
【0001】
本発明は電子キー装置、ターゲット装置、利用状態設定方法に関し、特にターゲット装置を利用可能状態にするための情報を無線又は有線で送信する電子キー装置、電子キー装置から無線又は有線で送信される情報を用いた認証処理が行われている場合に利用可能となるターゲット装置、ターゲット装置についての利用可能状態を管理する利用状態設定方法に関する。
【背景技術】
【0002】
「いつでも、どこでも、誰とでも」というユビキタス情報社会においては、安心して端末機器を操作して情報交換・共有が可能な空間をつくりだすことが必要である。
非特許文献1では、電子的な鍵(以下、電子キーと呼ぶ)を有する個人から一定距離内にある対象装置(すなわちターゲット装置)が、動作可能な安心空間の概念を、Secure Private Cosm(以下、SPCと略称する)と呼んでいる。非特許文献1に記載されている技術においては、一対をなす物体間で双方向無線通信を用いて常時認証を行い、対をなす物体間の距離による機能制御を可能にしている。この場合、電子キーから鍵情報を所定の周期(例えば、1秒程度の周期)で送信し、それに対する応答を受信することで認証処理が行われる。
【0003】
ウェアラブルな電子キーと携帯端末とを一対とし、この一対がある距離以内にある場合に限って、携帯端末を活性化すなわち利用可能状態に遷移させることができる。そして、ウェアラブルな電子キーにより、その人の周りのターゲット装置を利用可能にする空間が存在し、その人が動くとそのSPC空間も一緒に移動することになる。なお、このSPCを実現するには、電子キーの鍵情報と、ターゲット装置の識別子とを予め対応付けて記憶しておく必要がある。
【非特許文献1】“SPC技術の紹介”、[online]、[平成18年1月25日検索]、インターネット<URL:http://www.spc-c.com/about.html>
【発明の開示】
【発明が解決しようとする課題】
【0004】
上述した従来技術を用いた場合、電子キーが第三者の手に渡った場合、その者が操作をすると、持ち主の意に反してターゲット装置が利用可能状態に遷移することになる。すると、ターゲット装置がパーソナルコンピュータ(以下、PCと呼ぶ)である場合、PCに保存されている機密事項を無断で閲覧されてしまう。また、ターゲット装置が金庫である場合、その内部に保存されている物を無断で取り出せることになる。さらに、ターゲット装置が部屋の入口のドアの鍵である場合、部屋の中に立ち入ることができてしまう。
本発明は上述した従来技術の問題点を解決するためになされたものであり、その目的は電子鍵が第三者の手に渡った場合でもターゲット装置が利用可能状態に容易に遷移することを防止できる電子キー装置、ターゲット装置、利用状態設定方法を提供することである。
【課題を解決するための手段】
【0005】
本発明の請求項1による電子キー装置は、ターゲット装置について認証処理を行い、該ターゲット装置を利用可能な状態に遷移させる電子キー装置であって、他の装置から送信される鍵情報によって認証処理を行う認証処理手段と、前記認証処理手段による認証処理が行われた場合に、自装置を利用可能状態に遷移させる利用可能状態設定手段とを含むことを特徴とする。このように構成すれば、2台の装置間で電子情報を用いた認証を行い、認証が正常に行えた場合に、何らかの動作を行うシステムにおいて、2台の装置間の認証を行うために、2台の装置とは別の第3の装置として上記電子キー装置を用い、この電子キー装置が関与した認証が正常に行えた場合に限り、上記2台の装置間の認証が成立し、動作するシステムを実現することができる。なお、この電子キー装置は、例えば、図1(b)中の携帯端末12に対応する。
【0006】
本発明の請求項2によるターゲット装置は、電子キー装置から送信される鍵情報によって認証処理を行う認証処理手段と、複数の電子キー装置それぞれから送信される鍵情報によって前記認証処理手段による認証処理がそれぞれ行われている場合に、自装置を利用可能状態に遷移させる利用可能状態設定手段とを含むことを特徴とする。このように構成すれば、複数の電子キー装置を用いてそれぞれ認証処理が行われている場合に限り、ターゲット装置を利用可能状態にすることができる。なお、このターゲット装置は、例えば、図1(b)中のパーソナルコンピュータ31に対応する。
【0007】
本発明の請求項3による通信端末装置は、自装置について認証処理を行い、自装置を利用可能な状態に遷移させる電子キー装置から送信される鍵情報によって認証処理を行う認証処理手段と、前記電子キー装置の識別情報と前記鍵情報との少なくとも一方を、前記認証処理手段の認証処理結果と共に前記ターゲット装置に送信する認証処理結果送信手段とを含むことを特徴とする。このように構成すれば、2つの連携した認証処理が行われている場合に限り、ターゲット装置を利用可能状態にすることができる。なお、この通信端末装置は、例えば、図8中の携帯端末12に対応する。
【0008】
本発明の請求項4によるターゲット装置は、自装置を利用可能な状態に遷移させる電子キー装置の識別情報と前記電子キー装置から送信される鍵情報との少なくとも一方を、該電子キー装置についての認証処理結果と共に受信する認証処理結果受信手段と、前記認証処理結果受信手段によって受信した内容が予め定められている組合せであるか判定する判定手段と、前記判定手段の判定の結果、予め定められている組合せである場合に、自装置を利用可能状態に遷移させる利用可能状態設定手段とを含むことを特徴とする。このように構成すれば、2つの連携した認証処理が行われている場合に限り、ターゲット装置を利用可能状態にすることができる。なお、このターゲット装置は、例えば、図8中のパーソナルコンピュータ31に対応する。
【0009】
本発明の請求項5による利用状態設定方法は、ターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に設定する利用状態設定方法であって、第1の電子キー装置から送信される鍵情報によって認証処理を行う第1の認証処理ステップと、前記第1の認証処理ステップによる認証が行われた場合に利用可能状態になる第2の電子キー装置から送信される鍵情報によって認証処理を行う第2の認証処理ステップと、前記第2の認証処理ステップによる認証が行われた場合にターゲット装置を利用可能状態に遷移させる利用可能状態遷移ステップとを含むことを特徴とする。このような方法を採用すれば、2台の装置間で電子情報を用いた認証を行い、認証が正常に行えた場合に、何らかの動作を行うシステムにおいて、2台の装置間の認証を行うために、2台の装置とは別の第3の装置として上記電子キー装置を用い、この電子キー装置が関与した認証が正常に行えた場合に限り、上記2台の装置間の認証が成立し、動作するシステムを実現することができる。
【0010】
本発明の請求項6による利用状態設定方法は、ターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に設定する利用状態設定方法であって、第1の電子キー装置から送信される鍵情報によって認証処理を行う第1の認証処理ステップと、第2の電子キー装置から送信される鍵情報によって認証処理を行う第2の認証処理ステップと、前記第1の認証処理ステップによる認証が行われており、かつ、前記第2の認証処理ステップによる認証が行われている場合にターゲット装置を利用可能状態に遷移させる利用可能状態遷移ステップとを含むことを特徴とする。このような方法を採用すれば、複数の電子キー装置を用いてそれぞれ認証処理が行われている場合に限り、ターゲット装置を利用可能状態にすることができる。
【0011】
本発明の請求項7による利用状態設定方法は、ターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に設定する利用状態設定方法であって、電子キー装置から送信される鍵情報によって認証処理を行う第1の認証処理ステップと、前記電子キー装置の識別情報と前記鍵情報との少なくとも一方を、前記第1の認証処理ステップの認証処理結果と共にターゲット装置に送信する認証処理結果送信ステップと、前記認証処理結果送信ステップにおいて送信された内容が予め定められている組合せであるか判定する判定ステップと、前記判定ステップの判定の結果、予め定められている組合せである場合に、認証処理を行う第2の認証処理ステップと、前記第2の認証処理ステップによる認証が行われている場合に前記ターゲット装置を利用可能状態に遷移させる利用可能状態遷移ステップとを含むことを特徴とする。このような方法を採用すれば、2つの認証処理を連携させることができ、連携した認証処理が行われている場合に限り、ターゲット装置を利用可能状態にすることができる。
【発明の効果】
【0012】
以上説明したように、他の装置から送信される鍵情報によって認証処理が行われた場合に、電子キー装置を利用可能状態に遷移させることにより、この電子キー装置が関与した認証が正常に行えた場合に限り、2台の装置間の認証が成立し、動作するシステムを実現することができる。このため、電子キーの1つのみが第三者の手に渡った場合でも、持ち主の意に反してターゲット装置が利用可能状態に遷移することを防止できる。
【0013】
また、複数の電子キー装置それぞれから送信される鍵情報によって認証処理がそれぞれ行われている場合に限り、ターゲット装置を利用可能状態に遷移させることにより、複数の電子キー装置を用いてそれぞれ認証処理が行われている場合に限り、ターゲット装置を利用可能状態にすることができるシステムを実現できる。このため、電子キーの1つのみが第三者の手に渡った場合でも、持ち主の意に反してターゲット装置が利用可能状態に遷移することを防止できる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の実施の形態を、図面を参照して説明する。なお、以下の説明において参照する各図では、他の図と同等部分は同一符号によって示されている。
(第1の実施形態)
図1(a)は、本発明の第1の実施形態による電子キー装置を用いて構成した電子キーシステムの概略構成を示す図である。同図において、本実施形態のシステムは、電子キー装置11と、電子キー装置として機能する携帯端末12と、パーソナルコンピュータ(以下、パソコンと略称)31とから構成されている。本システムでは、電子キー装置11と携帯端末12との間で認証処理100が行われた場合に限り、携帯端末12の電子キーとしての機能が利用可能状態に遷移し、この利用可能状態に遷移している携帯端末12とパソコン31との間で認証処理200を行うようになっている。
このような動作を実現するため、鍵情報送信部111が電子キー装置11に、認証処理部211及び鍵情報送信部213が携帯端末12に、認証処理部311がパソコン31に、それぞれ設けられている。
【0015】
図2は、図1(a)中の電子キー装置11、携帯端末12、及び、パソコン31の構成例を示すブロック図である。同図において、電子キー装置11は、鍵情報を送信する鍵情報送信部111を有している。また、携帯端末12は、受信した鍵情報により認証処理を行う認証処理部211と、自端末自身を利用可能状態に遷移させるための利用可能状態設定部212と、鍵情報を送信する鍵情報送信部213とを有している。さらに、パソコン31は、受信した鍵情報により認証処理を行う認証処理部311と、自装置自身を利用可能状態に遷移させるための利用可能状態設定部312とを有している。
【0016】
このような構成からなる電子キーシステムの動作例について、図3を参照して説明する。同図において、電子キー装置11から携帯端末12へ、鍵情報を送信して認証要求を行う(ステップS301)。鍵情報を受信した携帯端末12では、その鍵情報が予め登録され、かつ、有効であるか確認する(ステップS302)。その鍵情報が登録されており、かつ、有効であれば、認証確立となる(ステップS303)。これにより、携帯端末12は、動作ON状態になる等、利用可能状態に遷移する(ステップS304)。なお、ステップS301からステップS303までの処理は、所定の周期(例えば、1秒程度の周期)で定期的に繰返し行われる。
【0017】
次に、使用可能状態に遷移した携帯端末12からパソコン31へ、鍵情報を送信して認証要求を行う(ステップS305)。鍵情報を受信したパソコン31では、その鍵情報が予め登録され、かつ、有効であるか確認する(ステップS306)。その鍵情報が登録されており、かつ、有効であれば、認証確立となる(ステップS307)。これにより、パソコン31は、動作ON状態になる等、利用可能状態に遷移する(ステップS308)。なお、ステップS305からステップS307までの処理は、所定の周期(例えば、1秒程度の周期)で定期的に繰返し行われる。
以上のように動作するため、電子キー装置が関与した認証が正常に行えた場合に限り、2台の装置間の認証が成立し、動作するシステムを実現することができる。このため、電子キーの1つのみが第三者の手に渡った場合でも、持ち主の意に反してターゲット装置が利用可能状態に遷移することを防止できる。
【0018】
(第2の実施形態)
図1(b)は、本発明の第2の実施形態によるターゲット装置を用いて構成した電子キーシステムの概略構成を示す図である。同図において、本実施形態のシステムは、電子キー装置11と、携帯端末12と、ターゲット装置であるパソコン31とから構成されている。本システムでは、電子キー装置11とパソコン31との間で認証処理101が行われ、かつ、携帯端末12とパソコン31との間で認証処理102が行われた場合にのみパソコン31が利用可能状態に遷移するようになっている。
このような動作を実現するため、鍵情報送信部111が電子キー装置11に、鍵情報送信部213が携帯端末12に、認証処理部311’がパソコン31に、それぞれ設けられている。
【0019】
図4は、図1(b)中の電子キー装置11、携帯端末12、及び、パソコン31の構成例を示すブロック図である。同図において、電子キー装置11は、鍵情報を送信する鍵情報送信部111を有している。また、携帯端末12は、鍵情報を送信する鍵情報送信部213を有している。さらに、パソコン31は、受信した複数の鍵情報それぞれについて認証処理を行う認証処理部311’と、自装置自身を利用可能状態に遷移させるための利用可能状態設定部312とを有している。
認証処理部311’は、予め登録された複数の鍵情報の全てと認証処理を行う機能を有している。そして、複数の鍵情報の全てと認証処理部311’との間で認証処理が行われた場合にのみ、利用可能状態設定部312によって、パソコン31が利用可能状態に遷移する。
【0020】
このような構成からなる電子キーシステムの動作例について、図5を参照して説明する。同図において、電子キー装置11からパソコン31へ、鍵情報を送信して認証要求を行う(ステップS501)。鍵情報を受信したパソコン31では、その鍵情報が予め登録され、かつ、有効であるか確認する(ステップS502)。その鍵情報が登録されており、かつ、有効であれば、認証確立となる(ステップS503)。
【0021】
また、携帯端末12からパソコン31へ、鍵情報を送信して認証要求を行う(ステップS504)。鍵情報を受信したパソコン31では、その鍵情報が予め登録され、かつ、有効であるか確認する(ステップS505)。その鍵情報が登録されており、かつ、有効であれば、認証確立となる(ステップS506)。これにより、パソコン31は、動作ON状態になる等、利用可能状態に遷移する(ステップS507)。
ここで、ステップS501からステップS503までの処理、及び、ステップS504からステップS506までの処理は、所定の周期(例えば、1秒程度の周期)で、それぞれ定期的に繰返し行われる。なお、ステップS501からステップS503までの処理、ステップS504からステップS506までの処理は、どちらが先に行われてもよい。
【0022】
以上のように動作するため、複数の電子キー装置それぞれから送信される鍵情報によって認証処理がそれぞれ行われている場合に限り、ターゲット装置を利用可能状態に遷移させることにより、複数の電子キー装置を用いてそれぞれ認証処理が行われている場合に限り、ターゲット装置を利用可能状態にすることができるシステムを実現できる。このため、電子キーの1つのみが第三者の手に渡った場合でも、持ち主の意に反してターゲット装置が利用可能状態に遷移することを防止できる。
例えば、親とその子供が、電子キー装置をそれぞれ所持している場合、両方の電子キー装置との間で同時に認証処理が行われなければ、ターゲット装置は利用状態に遷移しない。
【0023】
(応用例)
上述した第1の実施形態と第2の実施形態とを組合せてもよい。
例えば、図6に示されているように、複数の電子キー装置11a、11bに、鍵情報送信部111a、111bを設けておき、携帯端末12との間で認証処理101a、101bが行われて利用可能状態に遷移している場合に限り、携帯端末12とパソコン31との間で認証処理を行ってパソコン31を利用可能状態に遷移させてもよい。
また、例えば、図7に示されているように、認証処理部211a及び鍵情報送信部213aを有する携帯端末12aと、認証処理部211b及び鍵情報送信部213bを有する携帯端末12bとを用いてもよい。この場合、携帯端末12a、12bと1つの電子キー装置11との間で認証処理101、102が行われている場合に限り、携帯端末12a、12bを利用可能状態に遷移させ、それらを用いてパソコン31との間で認証処理200a、200bを行ってパソコン31を利用可能状態に遷移させてもよい。
【0024】
(他の応用例)
図8は、電子キーシステムの他の構成例を示すブロック図である。同図において、電子キー装置11は、鍵情報を送信する鍵情報送信部111を有している。また、携帯端末12は、電子キー装置11から送信される鍵情報によって認証処理を行う認証処理部211と、電子キー装置11の識別情報を、認証処理部211の認証処理結果と共にターゲット装置31に送信する認証処理結果送信部214とを含んで構成されている。さらに、パソコン31は、電子キー装置の識別情報を上記認証処理結果と共に受信する認証処理結果受信部313と、受信した認証処理結果及び電子キー装置の識別情報が予め定められている組合せであるか判定する判定部314と、判定部314の判定の結果、予め定められている組合せである場合に、認証処理を行う認証処理部311と、自装置自身を利用可能状態に遷移させるための利用可能状態設定部312とを有している。
【0025】
このような構成からなる電子キーシステムの動作例について、図9及び図10を参照して説明する。図9において、電子キー装置11aの識別情報は「A」である。この電子キー装置11aから携帯端末12へ、鍵情報を送信して認証要求を行う(ステップS301)。鍵情報を受信した携帯端末12では、その鍵情報が予め登録され、かつ、有効であるか確認する(ステップS302)。その鍵情報が登録されており、かつ、有効であれば、認証確立となる(ステップS303)。これにより、携帯端末12は、動作ON状態になる等、利用可能状態に遷移する(ステップS304)。なお、ステップS301からステップS303までの処理は、所定の周期(例えば、1秒程度の周期)で定期的に繰返し行われる。
【0026】
次に、使用可能状態に遷移した携帯端末12は、鍵情報の他に、上記認証処理結果がOKであったこと、及び、電子キー装置11aの識別情報「A」を、パソコン31へ、送信して認証要求を行う(ステップS305)。
認証処理結果と電子キー装置の識別情報とを受信したパソコン31では、まず、受信した認証処理結果及び電子キー装置11aの識別情報が予め定められている組合せであるか判定する(ステップS306’)。本例では、これらが予め定められている組合せである、とする。
【0027】
このため、判定結果はOKとなるので、さらに、その鍵情報が予め登録され、かつ、有効であるか確認する(ステップS306)。その鍵情報が登録されており、かつ、有効であれば、認証確立となる(ステップS307)。これにより、パソコン31は、動作ON状態になる等、利用可能状態に遷移する(ステップS308)。なお、ステップS305からステップS307までの処理は、所定の周期(例えば、1秒程度の周期)で定期的に繰返し行われる。
【0028】
一方、図10において、電子キー装置11aとは別の電子キー装置11bの識別情報は「B」である。この電子キー装置11bから携帯端末12へ、鍵情報を送信して認証要求を行う(ステップS301)。鍵情報を受信した携帯端末12では、その鍵情報が予め登録され、かつ、有効であるか確認する(ステップS302)。その鍵情報が登録されており、かつ、有効であれば、認証確立となる(ステップS303)。これにより、携帯端末12は、動作ON状態になる等、利用可能状態に遷移する(ステップS304)。なお、ステップS301からステップS303までの処理は、所定の周期(例えば、1秒程度の周期)で定期的に繰返し行われる。
【0029】
次に、使用可能状態に遷移した携帯端末12は、鍵情報の他に、上記認証処理結果がOKであったこと、及び、電子キー装置11bの識別情報「B」を、パソコン31へ、送信して認証要求を行う(ステップS305)。
認証処理結果と電子キー装置の識別情報とを受信したパソコン31では、まず、受信した認証処理結果及び電子キー装置11aの識別情報が予め定められている組合せであるか判定する(ステップS306’)。本例では、これらが予め定められている組合せではない、とする。
このため、判定結果はNGとなるので、その鍵情報が登録されておらず、かつ、有効でないため(ステップS306)、認証NGとなる(ステップS307’)。これにより、パソコン31は、利用可能状態に遷移しない。
【0030】
以上のように本例では、電子キー装置と携帯端末との間の認証と、携帯端末とパソコン(つまりターゲット装置)との間の認証とが連携しているので、以下のような効果が得られる。すなわち、図11に示されているように、携帯端末12を管理者が所持し、電子キー装置11a、11b、11cを別々の被管理者が所持している場合を考える。ターゲット装置であるパソコン31aは識別情報「A」の電子キー装置で認証OKになった場合、パソコン31bは識別情報「B」の電子キー装置で認証OKになった場合、パソコン31cは識別情報「C」の電子キー装置で認証OKになった場合、にそれぞれ利用可能状態に遷移する。
【0031】
このような場合において、携帯端末12を所持している者と電子キー装置11aを所持している者とがパソコン31aの近くにいる場合、パソコン31aを利用可能状態に遷移させることができる。これに対し、携帯端末12を所持している者と電子キー装置11aを所持している者とがパソコン31bの近くにいる場合でも、パソコン31bを利用可能状態に遷移させることはできない。つまり、パソコン31aは、予め定められている、電子キー装置と携帯端末との組合せでなければ(すなわち管理者と特定の被管理者とが共に近くに居なければ)、それを利用可能状態に遷移させることはできない。
【0032】
なお、携帯端末12を所持している者と電子キー装置11bを所持している者とがパソコン31bの近くにいる場合、パソコン31bを利用可能状態に遷移させることができ、携帯端末12を所持している者と電子キー装置11cを所持している者とがパソコン31cの近くにいる場合、パソコン31cを利用可能状態に遷移させることができることは勿論である。
【0033】
上記の説明では、携帯端末12は、電子キー装置11の識別情報を、認証処理結果と共にターゲット装置であるパソコンに送信しているが、その識別情報の代わりに電子キー装置11から受信した鍵情報を認証処理結果と共にパソコンに送信してもよい。この場合、パソコンでは、認証処理結果について判定を行う他、その鍵情報について認証処理を行うことになる。また、電子キー装置11の識別情報及び鍵情報の両方を認証処理結果と共にパソコンに送信するようにしてもよい。要するに、電子キー装置11の識別情報と鍵情報との少なくとも一方を、認証処理結果と共にパソコンに送信し、パソコンではそれら受信した内容が予め定められている組合せであるか判定すればよい。
【0034】
また、上記の説明では、電子キー装置11との認証処理によって携帯端末12が利用可能状態に遷移しているが(図9及び図10のステップS304参照)、上記認証により端末の機能全体の利用可能状態/利用不可能状態が切り替わる必要はない。すなわち、携帯端末12の機能のうち、パソコンとの認証処理を行う機能(つまり、図8の認証処理部211及び認証処理結果送信部214)のみが動作すれば十分であり、その他の機能(電話機能など)は常時利用可能状態又は常時利用不可能状態のいずれであっても良い。
【0035】
(利用状態設定方法)
以上説明したシステムにおいては、以下のような利用状態設定方法が実現されている。
すなわち、第1の実施形態においては、ターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に設定する利用状態設定方法であって、第1の電子キー装置から送信される鍵情報によって認証処理を行う第1の認証処理ステップと、前記第1の認証処理ステップによる認証が行われた場合に利用可能状態になる第2の電子キー装置から送信される鍵情報によって認証処理を行う第2の認証処理ステップと、前記第2の認証処理ステップによる認証が行われた場合にターゲット装置を利用可能状態に遷移させる利用可能状態遷移ステップとを含む利用状態設定方法が実現されている。このような方法を採用すれば、2台の装置間で電子情報を用いた認証を行い、認証が正常に行えた場合に、何らかの動作を行うシステムにおいて、2台の装置間の認証を行うために、2台の装置とは別の第3の装置として上記電子キー装置を用い、この電子キー装置が関与した認証が正常に行えた場合に限り、上記2台の装置間の認証が成立し、動作するシステムを実現することができる。
【0036】
また、第2の実施形態においては、ターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に設定する利用状態設定方法であって、第1の電子キー装置から送信される鍵情報によって認証処理を行う第1の認証処理ステップと、第2の電子キー装置から送信される鍵情報によって認証処理を行う第2の認証処理ステップと、前記第1の認証処理ステップによる認証が行われており、かつ、前記第2の認証処理ステップによる認証が行われている場合にターゲット装置を利用可能状態に遷移させる利用可能状態遷移ステップとを含む利用状態設定方法が実現されている。このような方法を採用すれば、複数の電子キー装置を用いてそれぞれ認証処理が行われている場合に限り、ターゲット装置を利用可能状態にすることができる。
【0037】
さらに、上述した他の応用例においては、ターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に設定する利用状態設定方法であって、電子キー装置から送信される鍵情報によって認証処理を行う第1の認証処理ステップと、前記電子キー装置の識別情報と前記鍵情報との少なくとも一方を、前記第1の認証処理ステップの認証処理結果と共にターゲット装置に送信する認証処理結果送信ステップと、前記認証処理結果送信ステップにおいて送信された内容が予め定められている組合せであるか判定する判定ステップと、前記判定ステップの判定の結果、予め定められている組合せである場合に、認証処理を行う第2の認証処理ステップと、前記第2の認証処理ステップによる認証が行われている場合に前記ターゲット装置を利用可能状態に遷移させる利用可能状態遷移ステップとを含む利用状態設定方法が実現されている。このような方法を採用すれば、2つの認証処理を連携させることができ、連携した認証処理が行われている場合に限り、ターゲット装置を利用可能状態にすることができる。
【0038】
(まとめ)
従来の鍵システムでは、鍵とターゲット装置は1対1で括り付けられており、この場合、紛失や盗難などで鍵を失った場合など、ターゲット装置側の登録内容変更(紛失した鍵の無効化処理)を行うまでの間、紛失した鍵が有効のままになっており、第三者が上記の鍵を取得してそれを利用することができてしまい、セキュリティ上非常に大きな問題であった。今回のシステムを利用することで、鍵を紛失した場合でも、その鍵単独では有効な鍵として動作しないため、既存の問題点を解決することができる。
【産業上の利用可能性】
【0039】
本発明は、ターゲット装置と、それを利用可能状態にするための情報を無線又は有線で送信する電子キー装置とを用いたシステムに利用できる。
【図面の簡単な説明】
【0040】
【図1】(a)は本発明の第1の実施形態による電子キー装置を用いて構成した電子キーシステムの概略構成を示す図、(b)は本発明の第2の実施形態によるターゲット装置を用いて構成した電子キーシステムの概略構成を示す図である。
【図2】図1(a)の各部の構成を示すブロック図である。
【図3】図2の各部の動作を示すシーケンス図である。
【図4】図1(b)の各部の構成を示すブロック図である。
【図5】図4の各部の動作を示すシーケンス図である。
【図6】応用例を示す図である。
【図7】他の応用例を示す図である。
【図8】さらに他の応用例の電子キーシステムの構成を示すブロック図である。
【図9】図8の各部の動作例を示すシーケンス図である。
【図10】図8の各部の他の動作例を示すシーケンス図である。
【図11】図8の電子キーシステムの動作例を示す図である。
【符号の説明】
【0041】
11、11a、11b 電子キー装置
12、12a、12b 携帯端末
31 パーソナルコンピュータ
111、111a、111b、
213、213a、213b 鍵情報送信部
211、211a、211b、311、311’ 認証処理部
212、312 利用可能状態設定部
【特許請求の範囲】
【請求項1】
ターゲット装置について認証処理を行い、該ターゲット装置を利用可能な状態に遷移させる電子キー装置であって、他の装置から送信される鍵情報によって認証処理を行う認証処理手段と、前記認証処理手段による認証処理が行われた場合に、自装置を利用可能状態に遷移させる利用可能状態設定手段とを含むことを特徴とする電子キー装置。
【請求項2】
電子キー装置から送信される鍵情報によって認証処理を行う認証処理手段と、複数の電子キー装置それぞれから送信される鍵情報によって前記認証処理手段による認証処理がそれぞれ行われている場合に、自装置を利用可能状態に遷移させる利用可能状態設定手段とを含むことを特徴とするターゲット装置。
【請求項3】
自装置について認証処理を行い、自装置を利用可能な状態に遷移させる電子キー装置から送信される鍵情報によって認証処理を行う認証処理手段と、前記電子キー装置の識別情報と前記鍵情報との少なくとも一方を、前記認証処理手段の認証処理結果と共に前記ターゲット装置に送信する認証処理結果送信手段とを含むことを特徴とする通信端末装置。
【請求項4】
自装置を利用可能な状態に遷移させる電子キー装置の識別情報と前記電子キー装置から送信される鍵情報との少なくとも一方を、該電子キー装置についての認証処理結果と共に受信する認証処理結果受信手段と、前記認証処理結果受信手段によって受信した内容が予め定められている組合せであるか判定する判定手段と、前記判定手段の判定の結果、予め定められている組合せである場合に、自装置を利用可能状態に遷移させる利用可能状態設定手段とを含むことを特徴とするターゲット装置。
【請求項5】
ターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に設定する利用状態設定方法であって、第1の電子キー装置から送信される鍵情報によって認証処理を行う第1の認証処理ステップと、前記第1の認証処理ステップによる認証が行われた場合に利用可能状態になる第2の電子キー装置から送信される鍵情報によって認証処理を行う第2の認証処理ステップと、前記第2の認証処理ステップによる認証が行われた場合にターゲット装置を利用可能状態に遷移させる利用可能状態遷移ステップとを含むことを特徴とする利用状態設定方法。
【請求項6】
ターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に設定する利用状態設定方法であって、第1の電子キー装置から送信される鍵情報によって認証処理を行う第1の認証処理ステップと、第2の電子キー装置から送信される鍵情報によって認証処理を行う第2の認証処理ステップと、前記第1の認証処理ステップによる認証が行われており、かつ、前記第2の認証処理ステップによる認証が行われている場合にターゲット装置を利用可能状態に遷移させる利用可能状態遷移ステップとを含むことを特徴とする利用状態設定方法。
【請求項7】
ターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に設定する利用状態設定方法であって、電子キー装置から送信される鍵情報によって認証処理を行う第1の認証処理ステップと、前記電子キー装置の識別情報と前記鍵情報との少なくとも一方を、前記第1の認証処理ステップの認証処理結果と共にターゲット装置に送信する認証処理結果送信ステップと、前記認証処理結果送信ステップにおいて送信された内容が予め定められている組合せであるか判定する判定ステップと、前記判定ステップの判定の結果、予め定められている組合せである場合に、認証処理を行う第2の認証処理ステップと、前記第2の認証処理ステップによる認証が行われている場合に前記ターゲット装置を利用可能状態に遷移させる利用可能状態遷移ステップとを含むことを特徴とする利用状態設定方法。
【請求項1】
ターゲット装置について認証処理を行い、該ターゲット装置を利用可能な状態に遷移させる電子キー装置であって、他の装置から送信される鍵情報によって認証処理を行う認証処理手段と、前記認証処理手段による認証処理が行われた場合に、自装置を利用可能状態に遷移させる利用可能状態設定手段とを含むことを特徴とする電子キー装置。
【請求項2】
電子キー装置から送信される鍵情報によって認証処理を行う認証処理手段と、複数の電子キー装置それぞれから送信される鍵情報によって前記認証処理手段による認証処理がそれぞれ行われている場合に、自装置を利用可能状態に遷移させる利用可能状態設定手段とを含むことを特徴とするターゲット装置。
【請求項3】
自装置について認証処理を行い、自装置を利用可能な状態に遷移させる電子キー装置から送信される鍵情報によって認証処理を行う認証処理手段と、前記電子キー装置の識別情報と前記鍵情報との少なくとも一方を、前記認証処理手段の認証処理結果と共に前記ターゲット装置に送信する認証処理結果送信手段とを含むことを特徴とする通信端末装置。
【請求項4】
自装置を利用可能な状態に遷移させる電子キー装置の識別情報と前記電子キー装置から送信される鍵情報との少なくとも一方を、該電子キー装置についての認証処理結果と共に受信する認証処理結果受信手段と、前記認証処理結果受信手段によって受信した内容が予め定められている組合せであるか判定する判定手段と、前記判定手段の判定の結果、予め定められている組合せである場合に、自装置を利用可能状態に遷移させる利用可能状態設定手段とを含むことを特徴とするターゲット装置。
【請求項5】
ターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に設定する利用状態設定方法であって、第1の電子キー装置から送信される鍵情報によって認証処理を行う第1の認証処理ステップと、前記第1の認証処理ステップによる認証が行われた場合に利用可能状態になる第2の電子キー装置から送信される鍵情報によって認証処理を行う第2の認証処理ステップと、前記第2の認証処理ステップによる認証が行われた場合にターゲット装置を利用可能状態に遷移させる利用可能状態遷移ステップとを含むことを特徴とする利用状態設定方法。
【請求項6】
ターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に設定する利用状態設定方法であって、第1の電子キー装置から送信される鍵情報によって認証処理を行う第1の認証処理ステップと、第2の電子キー装置から送信される鍵情報によって認証処理を行う第2の認証処理ステップと、前記第1の認証処理ステップによる認証が行われており、かつ、前記第2の認証処理ステップによる認証が行われている場合にターゲット装置を利用可能状態に遷移させる利用可能状態遷移ステップとを含むことを特徴とする利用状態設定方法。
【請求項7】
ターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に設定する利用状態設定方法であって、電子キー装置から送信される鍵情報によって認証処理を行う第1の認証処理ステップと、前記電子キー装置の識別情報と前記鍵情報との少なくとも一方を、前記第1の認証処理ステップの認証処理結果と共にターゲット装置に送信する認証処理結果送信ステップと、前記認証処理結果送信ステップにおいて送信された内容が予め定められている組合せであるか判定する判定ステップと、前記判定ステップの判定の結果、予め定められている組合せである場合に、認証処理を行う第2の認証処理ステップと、前記第2の認証処理ステップによる認証が行われている場合に前記ターゲット装置を利用可能状態に遷移させる利用可能状態遷移ステップとを含むことを特徴とする利用状態設定方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2007−207187(P2007−207187A)
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願番号】特願2006−28868(P2006−28868)
【出願日】平成18年2月6日(2006.2.6)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願日】平成18年2月6日(2006.2.6)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]