[go: up one dir, main page]

JP4820143B2 - 制御システム、及び携帯端末 - Google Patents

制御システム、及び携帯端末 Download PDF

Info

Publication number
JP4820143B2
JP4820143B2 JP2005304635A JP2005304635A JP4820143B2 JP 4820143 B2 JP4820143 B2 JP 4820143B2 JP 2005304635 A JP2005304635 A JP 2005304635A JP 2005304635 A JP2005304635 A JP 2005304635A JP 4820143 B2 JP4820143 B2 JP 4820143B2
Authority
JP
Japan
Prior art keywords
authentication information
key
encryption key
encrypted
transmitting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005304635A
Other languages
English (en)
Other versions
JP2007113245A (ja
Inventor
隼人 南出
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Corp
Original Assignee
Kyocera Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Corp filed Critical Kyocera Corp
Priority to JP2005304635A priority Critical patent/JP4820143B2/ja
Publication of JP2007113245A publication Critical patent/JP2007113245A/ja
Application granted granted Critical
Publication of JP4820143B2 publication Critical patent/JP4820143B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)

Description

本発明は、携帯端末を用いて装置に取り付けられた鍵を解錠する等の制御を行う制御システム関し、特に、他の携帯端末を介して当該制御を行う技術に関する。
従来、ロッカーを施錠した利用者が他の人にロッカー内の物を取出してもらいたい等、施錠者と解錠者が異なる場合に、鍵の紛失や盗難を防止して安全にロッカーを解錠することができるロッカーシステムが提供されている(特許文献1を参照)。
このロッカーシステムは、ロッカーを利用するユーザ等の携帯電話機とロッカーの利用状況を管理するサーバで構成されており、ロッカー施錠者は、予め施錠者の電話番号や解錠パスワード等の情報と、他の解錠権限を有する携帯電話機の電話番号等の情報を自分の携帯電話機を用いてサーバへ登録しておく。
サーバは、施錠者と異なる解錠権限を有する携帯電話機から解錠要求がされた場合に、施錠者の携帯電話機へ解錠パスワードを要求し、施錠者から解錠パスワードが送信された場合に限り、該当するロッカーを解錠する。
上述の特許文献1の技術によれば、解錠用パスワード等を解錠者に教えることなくロッカーの解錠を依頼することができる。
特開2004-011397号公報
しかしながら、特許文献1の技術では、予め施錠者によってサーバに登録された解錠権限を有する特定ユーザの携帯電話機しかロッカーを解錠することができない。そのため、登録されたユーザが不在等で解錠を行うことが困難な状況下において、他のユーザには解錠を依頼することができないという問題がある。
そこで、本発明は、かかる問題に鑑みてなされたものであり、解錠等の制御を必要とする制御装置の制御を携帯電話機等の携帯端末を用いて行なう場合において、不特定ユーザの携帯端末を介して安全に制御しうる制御システムを提供することを目的とする。
上記課題を解決するために、本発明に係る制御システムは、第一携帯端末から第二携帯端末を介して制御対象装置を制御する制御システムであって、前記第一携帯端末は、暗号鍵を保持する暗号鍵保持手段と、認証用情報を前記暗号鍵を用いて暗号化した暗号化認証情報を第二携帯端末へ送信する送信手段とを備え、前記第二携帯端末は、前記第一携帯端末から暗号化認証情報を受信する受信手段と、前記暗号化認証情報を前記制御対象装置へ近距離通信により送信する認証情報送信手段とを備え、前記制御対象装置は、前記暗号鍵と対応する復号鍵を保持する復号鍵保持手段と、前記暗号化認証情報を近距離通信により受信する認証情報受信手段と、前記暗号化認証情報を前記復号鍵で復号して所定の認証処理を行い、認証結果が正当である場合に限り、所定の制御を行う制御手段とを備えることを特徴とする。
前記所定の制御は、前記制御対象装置に装着された鍵の解錠又は施錠を行う制御であることとしてもよい。
また、上記課題を解決するために制御対象装置を制御する携帯端末は、暗号鍵を保持する暗号鍵保持手段と、認証用情報を前記暗号鍵を用いて暗号化し、暗号化認証情報を生成する暗号処理手段と、前記暗号化認証情報を送受信する送受信手段と、前記暗号化認証情報を前記制御対象装置へ近距離通信により送信する認証情報送信手段とを備えることを特徴とする。
上記構成によれば、例えば、ロッカー等の制御対象装置の解錠を制御する場合において、鍵の施錠者と解錠者が異なるとき、施錠者は、予め解錠権限を有する特定ユーザの携帯端末を登録せずに、解錠可能なユーザに解錠を依頼することができる。また、解錠を依頼するユーザの携帯端末である第一携帯端末は、一時的に解錠権限を与えられたユーザの携帯端末である第二携帯端末に対し、解錠用の認証情報を暗号化して送信するので、第三者への認証情報の漏洩や改ざんを防止すると共に、解錠権限を与えたユーザに認証情報を知られることなく解錠することができる。
更に、第三者が第一携帯端末と第二携帯端末との間でやりとりされる暗号化認証情報を盗聴した場合でも、認証情報は暗号化されている上に第一携帯端末と制御対象装置との関係が知られることがなく、制御対象装置の所在地においては、第二携帯端末と制御対象装置の間を赤外線通信等の近距離無線通信を行なうことにより、代理人は第二携帯端末を有線接続する等の手間を要することなく、周囲に配慮するのみで暗号化認証情報の漏洩を防止することができる。
また、前記第一携帯端末と前記第二携帯端末は互いに通話可能であり、前記送信手段は、 第二携帯端末と通話の際に、前記暗号化認証情報を前記第二携帯端末へ送信することとしてもよい。
この構成によれば、制御対象装置の制御を依頼されたユーザ(以下、「代理人」と言う。)の第二携帯端末と依頼したユーザ(以下、「所有者」と言う。)の第一携帯端末との間で音声通話がなされている場合に限り、第二携帯端末へ暗号化認証情報を送信するため、所有者は、代理人の正当性を音声通話で確認したうえで暗号化認証情報を代理人へ送信することができる。
また、前記認証情報送信手段は、第一携帯端末と通話の際に、前記暗号化認証情報を前記制御対象装置へ送信することとしてもよい。
この構成によれば、代理人の第二携帯端末と所有者の第一携帯端末との間で音声通話がなされている場合に限り、第二携帯端末は第一携帯端末から送信された暗号化認証情報を制御対象装置へ送信するので、所有者は、第二携帯端末による暗号化認証情報の送信タイミングを制御することができ、代理人によって暗号化認証情報がいつでも送信されることを防止することができる。
また、前記第二携帯端末は、更に、ユーザから前記暗号化認証情報を送信する送信指示を受付ける送信指示受付手段を備え、前記認証情報送信手段は、前記送信指示を受付けた時に前記暗号化認証情報を前記制御対象装置へ近距離通信により送信することとしてもよい。
この構成によれば、代理人が、ボタン操作等により暗号化認証情報の送信を指示した場合に限り、第二携帯端末は暗号化認証情報を制御対象装置へ送信するので、代理人は、制御対象装置の近くへ移動して安全を確認した上で暗号化認証情報を送信することができる。
また、前記送信手段は、更に、前記暗号化認証情報と共に有効期間を示す期間情報を第二携帯端末へ送信し、前記受信手段は、前記暗号化認証情報と前記期間情報を受信し、前記認証情報送信手段は、前記暗号化認証情報と前記期間情報を前記制御対象装置へ近距離通信により送信し、前記制御対象装置は、更に、計時手段を備え、前記認証情報受信手段は、前記暗号化認証情報と前記期間情報を近距離通信により受信し、前記制御手段は、認証結果が正当であり、且つ認証時点が期間情報により示される有効期間内である場合に限り、前記所定の制御を行うこととしてもよい。
この構成によれば、所有者は、制御対象装置を制御することができる有効期間を指定して依頼することができるので、有効期間を経過後に、代理人や暗号化認証情報を傍受した第三者が、暗号化認証情報を用いて制御対象装置を制御することを防止することができる。
また、前記暗号鍵保持手段は、複数の暗号鍵を保持しており、前記復号鍵保持手段は、前記各暗号鍵に対応する復号鍵を保持しており、前記送信手段は、更に、前記暗号鍵保持手段により保持されている暗号鍵を所定時間毎に変えて特定する暗号鍵特定部を備え、 特定された暗号鍵を用いて前記認証用情報を暗号化した暗号化認証情報と当該所定時間を示す時間情報を第二携帯端末へ送信し、前記制御手段は、更に、復号鍵保持手段に保持されている復号鍵のうち、前記時間情報に基づいて暗号化に用いられた暗号鍵に対応する復号鍵を特定する復号鍵特定部を備え、特定された復号鍵を用いて前記暗号化認証情報を復号し、所定の認証処理を行うこととしてもよい。
この構成によれば、所有者は、制御を依頼する毎に暗号鍵を特定し、特定した暗号鍵を用いて認証情報を暗号化することができるので、漏洩した暗号化情報を取得した第三者や代理人によって同じ暗号化認証情報が用いられ、制御対象装置の制御が行われる確率を低減することができる。
また、前記暗号鍵は、前記制御対象装置の公開鍵であり、前記復号鍵保持手段は、第一公開鍵に対応する秘密鍵を復号鍵として保持しており、前記制御対象装置は、更に、前記第一公開鍵を前記第二携帯端末へ近距離通信により送信する公開鍵送信手段を備え、前記第二携帯端末は、更に、前記制御対象装置から近距離通信により前記第一公開鍵を受信する公開鍵受信手段を備え、前記第一携帯端末は、更に、前記第二携帯端末から第一公開鍵を受信し、当該第一公開鍵を前記暗号鍵保持手段に保持させる受信手段を備えることとしてもよい。
この構成によれば、制御対象装置は、代理人の第二携帯端末を介して所有者の第一携帯端末へ制御対象装置の公開鍵を送信し、制御対象装置のみが公開鍵に対応する秘密鍵を保持しているので、暗号化認証情報を取得した第三者や代理人に暗号化認証情報が解読され、制御対象装置が制御される可能性を低減することができる。
また、前記公開鍵送信手段は、更に、第二公開鍵を第二携帯端末へ近距離通信により送信し、前記公開鍵受信手段は、更に、前記制御対象装置から第二公開鍵を近距離通信により受信し、前記認証情報送信手段による前記暗号化認証情報の送信は、第二公開鍵で前記暗号化認証情報を暗号化した上で送信することにより行われ、前記認証情報受信手段は、前記第二公開鍵で暗号化された暗号化認証情報を受信し、前記制御手段は、前記第二公開鍵で暗号化された暗号化認証情報を、第二公開鍵に対応する秘密鍵で復号した後に、第一公開鍵に対応する秘密鍵で復号して所定の認証処理を行い、認証結果が正当である場合に限り前記所定の制御を行うこととしてもよい。
この構成によれば、制御対象装置は、代理人の第二携帯端末に公開鍵を送信し、第二携帯端末は、その公開鍵を用いて暗号化認証情報を更に暗号化して制御対象装置へ送信するため、暗号化認証情報が漏洩した場合であっても、その暗号化認証情報によって制御が行なわれることを防止することができ、また、第二携帯端末と制御対象装置の通信間において暗号化認証情報が漏洩した場合に、認証情報が解読される確率を低減することができる。
<実施の形態1>
図6は、本発明に係る制御システムの例を示している。
同図において、制御対象装置であるロッカー200の所有者が遠隔地からロッカー200の鍵201を代理人に解錠させる場合、所有者は、携帯電話機100を用いて解錠指示を代理人の携帯電話機101へ電話回線を通じて送信する。代理人は、携帯電話機101を用いて、受信した解錠指示を赤外線通信によりロッカー200に送信する。
ロッカー200は、携帯電話機101から受信した解錠指示を認証し、認証結果に応じてロッカー200の解錠を制御する。
尚、本実施では、ロッカー200は施錠及び解錠を赤外線通信により行うものとする。
<構成>
図1は、本実施の形態における制御システムの機能構成図を示している。以下、制御システムの構成について説明する。
図1(a)は、本実施の形態における携帯電話機100、101の機能構成図を示している。尚、本実施において、携帯電話機101と携帯電話機100の構成は同じ構成であるものとする。
携帯電話機100及び101は、無線通信部110、赤外線通信部120、通信制御部130、暗号処理部140、計時部150、記憶部160、表示制御部143、表示部170、及び入力受付部180で構成されている。
<無線通信部110>
無線通信部110は、基地局から送信された信号をアンテナを介して受信し、受信した信号を増幅し、A/D変換して受話音声信号及び受信データ信号に復調し、A/D変換された受話音声信号をD/A変換して図示しないスピーカから発音させる機能を有する。また、図示しないマイクから取得した送話音声信号をA/D変換し、A/D変換された送話音声信号と通信制御部130から送られた送信データ信号を送信信号に変調し、増幅してアンテナへ出力する機能を有する。
<赤外線通信部120>
赤外線通信部120は、通信制御部130から送られたシリアル信号をベースバンド変調し、発光ダイオードで赤外線に変換して出力する機能と、赤外線信号を受信してフォトダイオードで電気信号に変換し、ベースバンド復調して通信制御部130に送る機能を有する。
<通信制御部130>
通信制御部130は、無線通信部110から送られた受信データ信号を取得し、制御部140から送られたデータ信号に基づいて送信データ信号を生成する機能を有する。また、赤外線通信部120から送られたシリアル信号をパラレルデータに変換する機能と、暗号処理部140から送られたパラレルデータをシリアル信号に変換する機能を有する。
尚、本実施の形態において、通信制御部130は、制御部140から送られた暗号化認証情報を示すデータ信号を受付けた後、携帯電話機100及び携帯電話機101の間で音声通話がなされるまでメモリ等に暗号化認証情報を格納し、音声通話がなされた際に暗号化認証情報を無線通信部110又は赤外線通信部120へ送出するものとする。
<制御部140>
制御部140は、CPU及びメモリ(ROM及びRAM)を含んで構成され、ユーザ操作に応じてROMに格納されているプログラムをCPUが実行することにより携帯電話機100の各部を制御する機能を有する。また、制御部140は、暗号処理部141及び表示制御部143を含む。
暗号処理部141は、公開鍵特定部142を含んで構成されており、ユーザから入力されたパスワードを公開鍵特定部142によって特定された公開鍵を用いて暗号化することにより暗号化認証情報を生成し、暗号化認証情報と後述の時刻情報を無線通信部110へ送出する機能を有する。
公開鍵特定部142は、計時部150により計時された時刻に基づいて乱数を発生し、記憶部160に保持されている公開鍵の中からその乱数に対応する公開鍵を特定する機能と、乱数発生の基となる時刻を示す時刻情報を暗号処理部141へ送る機能を有する。
表示制御部143は、ユーザ操作に応じて受信した電子メール等の画像を生成して表示部170に表示させる機能を有する。
<計時部150>
計時部150は、現在の日時を計時する機能を有する。
<記憶部160>
記憶部160は、ハードディスク等で実現され、ロッカー200の公開鍵や携帯電話機101の電話番号、メールアドレス等の情報を保持する機能を有する。
<表示部170>
表示部170は、液晶ディスプレイ等で実現され、表示制御部143によって指示された画像を表示する機能を有する。
<入力受付部180>
入力受付部180は、テンキー等の操作ボタンで構成されており、ユーザから操作ボタンの押下を受付け、押下されたボタンに対応する信号を制御部140へ送る機能を有する。
次にロッカー200の機能構成について説明する。
図1(b)は、ロッカー200の機能構成図を示している。
同図において、ロッカー200は、赤外線通信部210、通信制御部220、制御部230、記憶部240、及び計時部250を含んで構成されている。
<赤外線通信部210>
赤外線通信部210は、通信制御部220から送られたシリアル信号をベースバンド変調し、発光ダイオードで赤外線に変換して出力する機能と、赤外線信号を受信してフォトダイオードで電気信号に変換し、ベースバンド復調して通信制御部220に送る機能を有する。
<通信制御部220>
通信制御部220は、制御部230によって送られたパラレルデータをシリアル信号に変換して赤外線通信部210へ送出する機能と、赤外線通信部210から送られたシリアル信号をパラレルデータに変換する機能を有する。
<制御部230>
制御部230は、CPUとメモリ(ROM及びRAM)で構成され、認証処理部231及び錠制御部233を含む。制御部230は、ROMに格納されているプログラムをCPUが実行することによりロッカー200の各部を制御する機能を有する。
認証処理部231は、鍵特定部232を含んで構成されており、鍵特定部232によって特定された秘密鍵を用いて暗号化認証情報を復号し、認証情報の正当性を認証する機能を有する。
鍵特定部232は、携帯電話機100の公開鍵特定部142と同様の乱数発生器を備え、暗号化認証情報と共に送信された時刻情報から乱数を求め、乱数に対応する秘密鍵を特定する機能を有する。
錠制御部233は、認証処理部231の認証結果に応じて、ロッカー200に取り付けられている鍵の解錠を制御する機能を有する。
<記憶部240>
記憶部240は、ハードディスク等で実現され、複数の公開鍵と秘密鍵のペアと、鍵を解錠するための認証情報を保持する機能を有する。
<計時部250>
計時部250は、現在の日時を計時する機能を有する。
<データ>
図2は、本発明に係る携帯電話機100とロッカー200が用いるテーブルデータを示している。
以下、本実施の形態において用いるテーブルデータについて説明する。
図2(a)は、ロッカー200の鍵テーブル10を示しており、 鍵テーブル10は、ロッカー200の記憶部240において、公開鍵11と秘密鍵12とを対応付けて記憶されている。
公開鍵11に格納されている公開鍵と秘密鍵12に格納されている秘密鍵は各々対応しており、例えば、公開鍵1で暗号化されたデータは、秘密鍵1で復号することができるものとする。
また、図2(b)は、所有者の携帯電話機100の記憶部160に保持されている公開鍵リスト20を示しており、公開鍵21には鍵テーブル10の公開鍵11に格納されている公開鍵と同じ公開鍵が保持されている。
尚、本実施の形態において公開鍵特定部142は、時刻情報に基づいて生成した乱数と同じ数の番号の公開鍵を特定するものとし、例えば、乱数がNの場合には公開鍵Nを特定する。
<動作>
図4は、本実施の形態における制御システムの動作フロー図を示している。以下、図4に即して制御システムの動作について説明する。
尚、ロッカー200は、予め所有者の携帯電話機100によって施錠されているものとする。
ステップS11において、携帯電話機100の公開鍵特定部142は、入力受付部180を介して所有者からロッカー200の制御を指示するボタン操作を受付けると、計時部150により示される現在時刻を読出し、現在時刻を示す時刻情報に基づいて乱数を生成する。また、公開鍵特定部142は、生成した乱数に対応する公開鍵を記憶部160の公開鍵リスト20から特定する。
例えば、現在時刻が2005年10月5日09:05の場合、“200510050905”を時刻情報Aとして乱数を生成し、生成された乱数が3である場合、公開鍵リスト20の公開鍵のうち、公開鍵3を特定する。
ステップS12において、表示制御部143は、ロッカー200へ解錠を指示するための鍵制御入力画像を表示部170に表示させる。
ここで、図3(a)は、鍵制御入力画像の表示例を示している。
鍵制御入力画面には、制御対象となる鍵名及びその鍵の状態31を表示し、代理人の携帯電話機101のメールアドレス、パスワード33、有効期間34、及び解錠又は施錠ボタン35の入力を所有者から受付ける。
尚、有効期間34は、ロッカー200を解錠できる期間及び公開鍵の有効期間を示しており、ロッカー200によって認証された時点が有効期間内であれば解錠することができる。
暗号処理部141は、公開鍵特定部142によって特定された公開鍵を用いて、鍵制御入力画面で入力されたパスワード等を暗号化して暗号化認証情報を生成し、暗号化認証情報と時刻情報Aを通信制御部130へ送出する。
ステップS13において、無線通信部110は、所有者のボタン操作により代理人の携帯電話機101の電話番号を発信し、代理人の携帯電話機101は、携帯電話機100からの着信を受け、代理人と所有者は音声通話を行う(ステップS21)。
ステップS13に続いて、所有者の携帯電話機100の通信制御部130は、暗号化認証情報及び時刻情報Aを無線通信部110へ送出し、無線通信部110は暗号化認証情報及び時刻情報Aを携帯電話機101へ無線送信する(ステップS14)。
代理人の携帯電話機101において、無線通信部110は、携帯電話機100から暗号化認証情報及び時刻情報Aを受信する(ステップS22)。
ステップS23において、通信制御部130は、所有者との通話中に、受信した暗号化認証情報及び時刻情報Aを赤外線通信部120からロッカー200へ送信する。
次にロッカー200において、赤外線通信部210は、代理人の携帯電話機101から暗号化認証情報及び時刻情報Aを受信する(ステップS31)。
ステップS32において、鍵特定部232は、時刻情報Aに基づいて乱数を生成し、記憶部240内の鍵テーブル10から生成した乱数に対応する秘密鍵を特定し、認証処理部231は、鍵特定部231によって特定された秘密鍵を用いて受信した暗号化認証情報を復号する。
尚、秘密鍵の特定は、上述した公開鍵の特定と同様、乱数と同じ数値を有する秘密鍵を特定するものとし、上述の例の場合には秘密鍵3を特定する。
続いて認証処理部231は、記憶部240から認証情報を読出し、計時部250から現在時刻を読出し、ステップS32において復号した結果と認証情報が一致しており、現在時刻が有効期間内である場合には(ステップS34:Y)、錠制御部233にその旨を通知し、ステップS35において、錠制御部233は解錠処理を行う。
ステップS35において、錠制御部233は、通信制御部220へ解錠したことを示す制御結果情報を送り、通信制御部220は赤外線通信部210から携帯電話機101へ制御結果情報を送信する。
続いて代理人の携帯電話機101において、通信制御部130は、赤外線通信部120がロッカー200から送信された制御結果情報を受信すると、無線通信部110から所有者の携帯電話機100へ制御結果情報を送信する(ステップS24)。
続いて所有者の携帯電話機100において、通信制御部130は、携帯電話機101から送信された制御結果情報を無線通信部110により受信し、当該制御結果情報を表示制御部143に送出する。
表示制御部143は、制御結果情報に基づいて結果通知画像を生成し、表示部170に表示させる。
ここで、図3(b)は、結果通知画像の表示例を示している。
結果通知画面には、制御対象となる鍵名と鍵の現在の状態41、代理人の携帯電話機101のメールアドレス42、及び制御結果43が表示され、所有者は、結果通知画像を視認することによりロッカー200の鍵が解錠されたか否か確認することができる。
<変形例>
上述した実施の形態では、代理人の携帯電話機101は、所有者との通話の際に、暗号化認証情報と時刻情報Aをロッカー200へ赤外線通信により送信したが、本変形例では、所有者との通話の際に、ロッカー200へ解錠要求を赤外線送信することによりロッカー200から公開鍵を赤外線受信し、受信した公開鍵を用いて暗号化認証情報及び時刻情報Aを暗号化し、暗号化した暗号化情報をロッカー200へ送信する場合について説明する。
<動作>
図5は、本変形例における制御システムの動作フロー図を示している。
尚、図4に示す実施の形態の動作と同じ動作については、図4と同じ番号を付し、説明を省略する。
代理人の携帯電話機101において、通信制御部130は、所有者の携帯電話機100と通話の際(ステップS21)、暗号化認証情報と時刻情報Aを受信後(ステップS22)、赤外線通信部120からロッカー200へ鍵の解錠制御を要求する制御要求を送信する(ステップS231)。
ロッカー200において、通信制御部220は、携帯電話機101から制御要求を受信すると、その旨を鍵特定部231へ通知する(ステップS320)。
続いて鍵特定部231は、計時部250が示す現在時刻から乱数を生成し、記憶部240内の鍵テーブル10の公開鍵301に格納された公開鍵から乱数に対応する公開鍵を特定し、特定した公開鍵を示す鍵情報をメモリに格納し、特定した公開鍵を携帯電話機101へ赤外線通信部210を介して送信する。
続いて、代理人の携帯電話機101において、通信制御部130は、ロッカー200から赤外線通信部120を介して公開鍵を受信し、暗号処理部140へ受信した公開鍵を送出する。
暗号処理部140は、携帯電話機100から受信した暗号化認証情報及び時刻情報Aを、受信した公開鍵で暗号化した暗号化情報を通信制御部130へ送出し、通信制御部130は赤外線通信部120から暗号化情報をロッカー200へ送信する(ステップS232)。
続いてロッカー200において、通信制御部220は、携帯電話機101から赤外線通信部120を介して暗号化情報を受信すると、鍵特定部231へ暗号化情報を送出する。
鍵特定部231はメモリから鍵情報を読出し、鍵テーブル10に保持されている秘密鍵から鍵情報が示す公開鍵に対応する秘密鍵を特定し、特定した秘密鍵を用いて暗号化情報を復号する。
また、鍵特定部231は、復号された暗号化情報に含まれた時刻情報Aに基づいて乱数を生成し、生成した乱数に対応する秘密鍵を記憶部240内の鍵テーブル10に保持されている秘密鍵から特定し、特定した秘密鍵を用いて暗号化認証情報を復号する(ステップS311)。
上記の構成により、ロッカー200と携帯電話機101との間で赤外線通信のコネクションを確立し、赤外線通信可能な状態にしてから暗号化された暗号化認証情報及び時刻情報Aを送信するため、赤外線通信の失敗を防止することができるという効果を奏する。
<補足>
以上、本発明に係る制御システムについて実施の形態及び変形例に基づいて説明したが、以下のように変形することもでき、本発明は上述の実施の形態等で示した制御システムに限られないことは勿論である。
(1)上述の実施の形態及び変形例では、ロッカー200が解錠を行なった場合に制御結果通知を携帯電話機101へ送信するものとして説明したが、ロッカー200が解錠を行ない、携帯電話機101が制御結果通知を受信した際に、メモリ等に保持している暗号化認証情報を消去することとしてもよい。
このような構成により、代理人が携帯電話機101内の暗号化認証情報を用いてロッカー200の解錠を制御する場合や、携帯電話機101の盗難等によって暗号化認証情報が用いられることを防止することができる。
(2)上述の実施の形態及び変形例では、公開鍵暗号方式を用いて認証情報の暗号及び復号を行なうものとして説明したが、共通鍵暗号方式等、他の暗号方式を用いてもよい。
(3)上述の実施の形態及び変形例では、ロッカー200と携帯電話機101の間はIrDA規格の赤外線通信を行なうものとして説明したが、近距離通信であればこれに限らず、Blue tooth(登録商標)や無線LAN等の無線通信であってもよいし、USB等のインタフェースで接続された有線通信であってもよい。尚、本発明における近距離通信は、暗号化認証情報が傍受されにくいように通信距離ができるだけ短いものが好ましい。
(4)上述の実施の形態及び変形例では、携帯電話機100とロッカー200は、共通の乱数発生器と現在時刻を示す時刻情報に基づき乱数を求め、その乱数に対応する公開鍵及び秘密鍵を各々特定するものとして説明したが、有効期間で示される有効時間を時刻情報とする等、携帯電話機100とロッカー200が互いに対応する鍵を特定することができる共通のアルゴリズムに従って鍵を特定することとしてもよい。
(5)上述の実施の形態及び変形例では、所有者の携帯電話機100は予めロッカー200の公開鍵を保持しているものとして説明したが、図7に示す様に、携帯電話機100は、代理人の携帯電話機101を介してロッカー200から公開鍵を取得してもよい。
この場合、所有者は代理人と通話の際、所有者は代理人の携帯電話機101を介してロッカー200へ鍵の制御要求を送信する(ステップS131)。ロッカー200は、携帯電話機100から携帯電話機101を介して制御要求を受信した場合に、公開鍵を特定し、特定した公開鍵を携帯電話機101を介して所有者の携帯電話機100へ送信する。(ステップS2311、ステップS3101)
携帯電話機100は、携帯電話機101を介して受信した公開鍵を用いて認証情報の暗号化を行ない、携帯電話機101へ暗号化認証情報を送信する(ステップS2312、ステップS141)。
ロッカー200が暗号化認証情報を受信(ステップS3111)後は、実施の形態及び変形例と同様、ステップS3211以下の処理を行う。
この構成によれば、所有者の携帯電話機100は、圏外にあるロッカーの鍵を制御することは出来ないが、公開鍵リストを保持する必要がなく、また時刻情報Aをロッカー200へ送信する必要がない。
(6)上述した実施の形態及び変形例では、ロッカー200は、ステップS33(図4及び図5)において判定結果がYES、即ち解錠した場合に解錠通知を代理人へ送信することとして説明したが、ステップS33において判定結果がNO、即ち解錠を失敗した場合においても解錠失敗を内容とする解錠結果を代理人の携帯電話機101へ送信し、代理人から所有者の携帯電話機100へ解錠結果を送信することとしてもよい(図7のステップS33:Nの場合を参照)。
尚、代理人の携帯電話機101が圏外である場合、代理人の携帯電話機101がロッカー200から開錠成功又は開錠失敗を示す解錠結果を受信後、代理人が圏内に移動した際、携帯電話機101は所有者宛に解錠結果をメール送信することとしてもよい。これにより、所有者は圏外にある鍵制御装置の鍵を制御することができる。
(7)上述の実施の形態及び変形例では、所有者と代理人が音声通話を行っている際に鍵の制御を行うものとして説明したが、ステップS22(図4及び図5)の後、通話を止めてもよい。この場合、代理人がロッカー200のそばにいない場合は、通話終了後に代理人がロッカー200へ移動してステップS23の処理を行う。
(8)上述の実施の形態及び変形例では、所有者は鍵制御入力画面にて代理人のメールアドレスを入力するものとして説明したが、代理人の携帯電話機101の電話番号でもよく、所有者と代理人が通話時において携帯電話機100が代理人の電話番号を自動入力してもよい。
(9)上述した制御処理をプロセッサに実行させるためのプログラムを、記録媒体に記録し又は各種通信路等を介して、流通させ頒布することもできる。このような記録媒体には、ICカード、ハードディスク、光ディスク、フレキシブルディスク、ROM等がある。流通、頒布されたプログラムはプロセッサに読み出され得るメモリ等に格納されることにより利用に供され、そのプロセッサがそのプログラムを実行することにより実施の形態及び変形例で示した携帯端末及び制御対象装置の機能が実現されるようになる。
本発明に係る制御システムは、鍵の解錠等を携帯電話機等の携帯端末を用いて制御するロッカーシステム等に利用され得る。
図1(a)は、実施の形態に係る携帯電話機100、101の機能構成図を示す図であり、図1(b)は実施の形態に係るロッカー200の機能構成図を示す図である。 図2(a)は、実施の形態に係るロッカー200の鍵テーブルを示す図であり、図2(b)は、実施の形態に係る携帯電話機100の公開鍵リストを示す図である。 図3(a)は、本実施の形態に係る携帯電話機100の制御要求入力画面の表示例を示す図であり、図3(b)は、本実施の形態に係る携帯電話機100の結果通知画面の表示例を示す図である。 本実施の形態に係る制御システムの動作フローを示す図である。 変形例に係る制御システムの動作フローを示す図である。 本実施の形態に係る制御システムのイメージを示す図である。 本発明に係る制御システムの動作例を示す動作フロー図である。
符号の説明
100、101 携帯電話機
110 無線通信部
120、210 赤外線通信部
130、220 通信制御部
140、230 制御部
141 暗号処理部
142 公開鍵特定部
143 表示制御部
150、250 計時部
160 記憶部
170 表示部
180 入力受付部
200 ロッカー
231 認証処理部
232 鍵特定部
233 錠制御部
240 記憶部

Claims (9)

  1. 第一携帯端末から第二携帯端末を介して制御対象装置を制御する制御システムであって、
    前記第一携帯端末は、
    暗号鍵を保持する暗号鍵保持手段と、
    認証用情報を前記暗号鍵を用いて暗号化した暗号化認証情報を前記第二携帯端末へ送信する送信手段とを備え、
    前記第二携帯端末は、
    前記第一携帯端末から暗号化認証情報を受信する受信手段と、
    前記暗号化認証情報を前記制御対象装置へ近距離通信により送信する認証情報送信手段とを備え、
    前記制御対象装置は、
    前記暗号鍵と対応する復号鍵を保持する復号鍵保持手段と、
    前記暗号化認証情報を近距離通信により受信する認証情報受信手段と、
    前記暗号化認証情報を前記復号鍵で復号して所定の認証処理を行い、認証結果が正当である場合に限り、所定の制御を行う制御手段とを備え
    前記暗号鍵保持手段は、複数の暗号鍵を保持しており、
    前記復号鍵保持手段は、前記各暗号鍵に対応する復号鍵を保持しており、
    前記送信手段は、更に、前記暗号鍵保持手段により保持されている暗号鍵を所定時間毎に変えて特定する暗号鍵特定部を備え、特定された暗号鍵を用いて前記認証用情報を暗号化した暗号化認証情報と当該所定時間を示す時間情報とを前記第二携帯端末へ送信し、
    前記制御手段は、更に、
    復号鍵保持手段に保持されている復号鍵のうち、前記時間情報に基づいて暗号化に用いられた暗号鍵に対応する復号鍵を特定する復号鍵特定部を備え、特定された復号鍵を用いて前記暗号化認証情報を復号し、所定の認証処理を行う
    ことを特徴とする制御システム。
  2. 第一携帯端末から第二携帯端末を介して制御対象装置を制御する制御システムであって、
    前記第一携帯端末は、
    暗号鍵を保持する暗号鍵保持手段と、
    認証用情報を前記暗号鍵を用いて暗号化した暗号化認証情報を前記第二携帯端末へ送信する送信手段とを備え、
    前記第二携帯端末は、
    前記第一携帯端末から暗号化認証情報を受信する受信手段と、
    前記暗号化認証情報を前記制御対象装置へ近距離通信により送信する認証情報送信手段とを備え、
    前記制御対象装置は、
    前記暗号鍵と対応する復号鍵を保持する復号鍵保持手段と、
    前記暗号化認証情報を近距離通信により受信する認証情報受信手段と、
    前記暗号化認証情報を前記復号鍵で復号して所定の認証処理を行い、認証結果が正当である場合に限り、所定の制御を行う制御手段とを備え、
    前記暗号鍵は、前記制御対象装置の公開鍵であり、
    前記復号鍵保持手段は、第一公開鍵に対応する秘密鍵を復号鍵として保持しており、
    前記制御対象装置は、更に、前記第一公開鍵を前記第二携帯端末へ近距離通信により送信する公開鍵送信手段を備え、
    前記第二携帯端末は、更に、前記制御対象装置から近距離通信により前記第一公開鍵を受信する公開鍵受信手段を備え、
    前記第一携帯端末は、更に、前記第二携帯端末から第一公開鍵を受信し、当該第一公開鍵を前記暗号鍵保持手段に保持させる受信手段を備える
    ことを特徴とする制御システム。
  3. 前記第二携帯端末は、更に、
    ユーザから前記暗号化認証情報を送信する送信指示を受付ける送信指示受付手段を備え、
    前記認証情報送信手段は、前記送信指示を受付けた時に前記暗号化認証情報を前記制御対象装置へ近距離通信により送信すること
    を特徴とする請求項1又は2記載の制御システム。
  4. 前記送信手段は、更に、
    前記暗号化認証情報と共に有効期間を示す期間情報を前記第二携帯端末へ送信し、
    前記受信手段は、前記暗号化認証情報と前記期間情報を受信し、
    前記認証情報送信手段は、前記暗号化認証情報と前記期間情報を前記制御対象装置へ近距離通信により送信し、
    前記制御対象装置は、更に、計時手段を備え、
    前記認証情報受信手段は、前記暗号化認証情報と前記期間情報を近距離通信により受信し、
    前記制御手段は、認証結果が正当であり、且つ認証時点が期間情報により示される有効期間内である場合に限り、前記所定の制御を行うこと
    を特徴とする請求項1又は2記載の制御システム。
  5. 前記公開鍵送信手段は、更に、第二公開鍵を前記第二携帯端末へ近距離通信により送信し、
    前記公開鍵受信手段は、更に、前記制御対象装置から第二公開鍵を近距離通信により受信し、
    前記認証情報送信手段による前記暗号化認証情報の送信は、第二公開鍵で前記暗号化認証情報を暗号化した上で送信することにより行われ、
    前記認証情報受信手段は、前記第二公開鍵で暗号化された暗号化認証情報を受信し、
    前記制御手段は、前記第二公開鍵で暗号化された暗号化認証情報を、第二公開鍵に対応する秘密鍵で復号した後に、第一公開鍵に対応する秘密鍵で復号して所定の認証処理を行い、認証結果が正当である場合に限り前記所定の制御を行うこと
    を特徴とする請求項記載の制御システム。
  6. 前記所定の制御は、前記制御対象装置に装着された鍵の解錠又は施錠を行う制御であること
    を特徴とする請求項1又は2記載の制御システム。
  7. 制御対象装置を制御する携帯端末であって、
    暗号鍵を保持する暗号鍵保持手段と、
    認証用情報を前記暗号鍵を用いて暗号化し、暗号化認証情報を生成する暗号処理手段と、
    前記暗号化認証情報を送受信する送受信手段と、
    前記暗号化認証情報を前記制御対象装置へ近距離通信により送信する認証情報送信手段とを備え
    前記暗号鍵保持手段は、複数の暗号鍵を保持しており、
    前記暗号処理手段は、更に、前記暗号鍵保持手段により保持されている暗号鍵を所定時間毎に変えて特定する暗号鍵特定部を備え、
    前記送受信手段は、特定された暗号鍵を用いて前記暗号処理手段により暗号化された前記認証用情報と、当該所定時間を示す時間情報とを、他の携帯端末に送信する
    を特徴とする携帯端末。
  8. 制御対象装置を制御する携帯端末であって、
    暗号鍵を保持する暗号鍵保持手段と、
    認証用情報を前記暗号鍵を用いて暗号化し、暗号化認証情報を生成する暗号処理手段と、
    前記暗号化認証情報を送受信する送受信手段と、
    前記暗号化認証情報を前記制御対象装置へ近距離通信により送信する認証情報送信手段とを備え、
    前記暗号鍵は、前記制御対象装置の公開鍵であり、
    前記携帯端末は、更に、前記制御対象装置から近距離通信により前記公開鍵を受信し、前記暗号鍵保持手段に保持させる鍵受信手段を備える
    ことを特徴とする携帯端末。
  9. 第一携帯端末から第二携帯端末を介して制御対象装置を制御する制御方法であって、
    前記第一携帯端末は、
    暗号鍵を保持する暗号鍵保持ステップと、
    認証用情報を前記暗号鍵を用いて暗号化した暗号化認証情報を前記第二携帯端末へ送信する送信ステップとを含み、
    前記第二携帯端末は、
    前記第一携帯端末から暗号化認証情報を受信する受信ステップと、
    前記暗号化認証情報を前記制御対象装置へ近距離通信により送信する認証情報送信ステップとを含み、
    前記制御対象装置は、
    前記暗号鍵と対応する復号鍵を保持する復号鍵保持ステップと、
    前記暗号化認証情報を近距離通信により受信する認証情報受信ステップと、
    前記暗号化認証情報を前記復号鍵で復号して所定の認証処理を行い、認証結果が正当である場合に限り、所定の制御を行う制御ステップとを含み、
    前記暗号鍵保持ステップでは、複数の暗号鍵を保持し、
    前記復号鍵保持ステップでは、前記各暗号鍵に対応する復号鍵を保持し、
    前記送信ステップは、更に、前記暗号鍵保持ステップで保持されている暗号鍵を所定時間毎に変えて特定する暗号鍵特定サブステップを含み、特定された暗号鍵を用いて前記認証用情報を暗号化した暗号化認証情報と当該所定時間を示す時間情報とを前記第二携帯端末へ送信し、
    前記制御ステップは、更に、
    復号鍵保持ステップに保持されている復号鍵のうち、前記時間情報に基づいて暗号化に用いられた暗号鍵に対応する復号鍵を特定する復号鍵特定サブステップを含み、特定された復号鍵を用いて前記暗号化認証情報を復号し、所定の認証処理を行うものである
    ことを特徴とする制御方法。
JP2005304635A 2005-10-19 2005-10-19 制御システム、及び携帯端末 Expired - Fee Related JP4820143B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005304635A JP4820143B2 (ja) 2005-10-19 2005-10-19 制御システム、及び携帯端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005304635A JP4820143B2 (ja) 2005-10-19 2005-10-19 制御システム、及び携帯端末

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2011151384A Division JP5183776B2 (ja) 2011-07-08 2011-07-08 制御システム、及び携帯端末

Publications (2)

Publication Number Publication Date
JP2007113245A JP2007113245A (ja) 2007-05-10
JP4820143B2 true JP4820143B2 (ja) 2011-11-24

Family

ID=38095692

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005304635A Expired - Fee Related JP4820143B2 (ja) 2005-10-19 2005-10-19 制御システム、及び携帯端末

Country Status (1)

Country Link
JP (1) JP4820143B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5574611B2 (ja) * 2009-03-26 2014-08-20 株式会社Jsol 電子解錠システム、サーバ、利用者端末、電気錠端末、及び情報処理方法
US11042816B2 (en) 2009-10-30 2021-06-22 Getaround, Inc. Vehicle access control services and platform
JP5333785B2 (ja) * 2010-06-07 2013-11-06 トヨタ自動車株式会社 鍵装置、錠制御装置、制御用プログラムおよび制御方法
JP5183776B2 (ja) * 2011-07-08 2013-04-17 京セラ株式会社 制御システム、及び携帯端末

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11101035A (ja) * 1997-09-29 1999-04-13 Pfu Ltd 錠前装置システムおよび記録媒体
JP4635389B2 (ja) * 2001-07-30 2011-02-23 マツダ株式会社 遠隔解錠方法

Also Published As

Publication number Publication date
JP2007113245A (ja) 2007-05-10

Similar Documents

Publication Publication Date Title
CN202738112U (zh) 附件、控制器以及在其间建立无线通信链路的系统
US20120278616A1 (en) System and Method for Securely Decrypting Files Wirelessly Transmitted to a Mobile Device
JP4345596B2 (ja) 無線通信ネットワークシステムにおける接続認証
KR100547855B1 (ko) 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법
US20070239994A1 (en) Bio-metric encryption key generator
JPH09167098A (ja) 携帯装置用通信システム
KR20050065534A (ko) 저장된 콘텐츠를 보호하기 위한 이동 통신망 인증
EP4050838B1 (en) Device sharing method and electronic device
KR20070090768A (ko) 휴대 전화, 및 상기 휴대 전화가 판독가능한 전자 메일송수신용 프로그램을 기록한 기록 매체
KR20050053527A (ko) 암호복구 시스템
CN106231115A (zh) 一种信息保护方法及终端
US7587051B2 (en) System and method for securing information, including a system and method for setting up a correspondent pairing
CN109246110A (zh) 数据共享方法及装置
US7177425B2 (en) Device and method for securing information associated with a subscriber in a communication apparatus
JP5894956B2 (ja) 画像形成装置、サーバー及び文書印刷管理システム
EP1830296A1 (en) Portable telephone and program for sending and receiving encrypted electronic mail
CN104852800A (zh) 数据传输方法及装置
JP4820143B2 (ja) 制御システム、及び携帯端末
JP2007141230A (ja) 新たなセキュリティ認証情報を適格化するシステム、方法およびプログラム
EP1830297A1 (en) Portable telephone and program for sending and receiving encrypted electronic mail
US20130337773A1 (en) Method and device for transmitting a verification request to an identification module
JP5236541B2 (ja) 認証システムおよび暗証番号管理装置
JP5183776B2 (ja) 制御システム、及び携帯端末
JP4836499B2 (ja) ネットワーク印刷システム
JP2003179589A (ja) データ通信装置、データ通信システム、データ通信プログラム及びデータ通信プログラムを記憶したプログラム記憶媒体

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20080801

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20080829

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080917

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110301

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110510

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110707

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110830

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110902

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140909

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4820143

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees