专利名称:认证方法、认证系统、车载装置以及认证装置的制作方法
技术领域:
本发明涉及认证方法、认证系统、车载装置以及认证装置。
背景技术:
近年来,汽车导航系统正在逐渐普及,在汽车中普遍装备有能够进行音乐及影像 视听以及导航信息显示等的车载装置。另外,这样的车载装置能够与乘车者携带的移动电 话或PDA (Personal Digital Assistant,个人数字助理)这样的便携终端装置通信,并在便 携终端装置/车载装置之间进行数据收发。这样,在通信设备之间进行通信的情况下,公知有被称为Bluetooth (蓝牙,注册 商标)的无线通信规格。Bluetooth (注册商标)是采用2. 4GHz频带的无线通信规格,其 可在半径数十米的范围内进行无线通信。另外,当通信开始时在通信设备之间交换被称为 PIN (Personal Identity Number,个人身份号码)码的、例如同一认证密钥来相互认证对象 设备。此外,在通信开始时进行的这样的认证处理被称为通信设备的「配对」。例如,车载装置向显示器显示PIN码,使用者将所显示的PIN码手动输入到便携终 端装置,便携终端装置将手动输入的PIN码向车载装置发送,由此来进行该配对。但是,对于使用者来说,PIN码的手动输入比较麻烦。因此,尝试着省略PIN码的输 入来提高使用者的便利性。例如,在专利文献1中公开了如下的方法,将与Bluetooth(注 册商标)通信部区别设置的红外线通信部设置到各个通信设备上,在进行基于使用者的开 关操作时经由红外线通信部来交换PIN码。另外,如下这样的技术正在普及,即为了确保安全而对车辆门锁解除控制装置、汽 车音响等的车载控制装置进行用户认证。例如,作为门锁解除控制的用户认证方法具有采 用了通过无线电应答器(电子芯片)的固有IDdDentifier)码进行认证的发动机电子防 盗系统(Immobilizer)(电子式移动锁装置)的智能进入技术及采用移动电话等便携终端 的方法等。与通常的数据通信的安全确保不同,在针对如车载控制装置这样用户日常使用 的设备的用户认证中,希望能够以简易的操作来确保安全。例如,在下述专利文献2中公开了为了使用户不进行烦杂操作就能防止汽车音响 被盗而安装了以与发动机电子防盗系统同一 ID码来使用汽车音响的车辆防盗装置的车辆 用电子设备防盗装置。另外,在下述专利文献3中公开了如下这样的技术,用户采用移动电 话来发送用户数据,在用户数据一致的情况下可使用车载用电子设备。另外,在下述专利文 献4中公开了如下这样的车辆用防盗系统,其预先登记许可的使用用户的移动终端的电话 号码,在移动终端没有与控制装置的连接器连接的状态或者未登记电话号码的移动终端与 控制装置的连接器连接的状态下,当投入电源时,使防盗功能动作。专利文献1日本特开2002-73565号公报专利文献2日本特开2000-71893号公报专利文献3日本特开2002-205604号公报专利文献4日本特开2002-220029号公报
5
但是,专利文献1的技术虽然不需要进行PIN码的手动输入,但因为经由红外线通 信来交换PIN码,所以有可能产生安全上的问题。例如,当可从车外经由窗玻璃访问车载装 置时,有可能会导致车外的第三者擅自利用车载装置所提供的服务。此外,为了省略PIN码的手动输入,还考虑了采用「0000」等固定数据来作为PIN 码,但这样会导致车外的第三者更有可能与车载装置擅自连接,因此从安全的观点来看不 优选。综上所述,既能防止第三者的非法访问又能简便可靠地进行通信设备间的配对成 为大课题。另外,在上述专利文献2 专利文献4的技术中,虽然不需要用户的烦杂操作但存 在如下这样的问题,由于是通过ID码或用户信息的一致来进行用户认证,所以不能确保充 分的安全。例如,智能进入技术是密钥终端侧针对来自认证终端的请求返回ID这样的简单 方法。另外,发动机电子防盗系统的ID码是非常复杂的从而难以生成备用的,但在作成备 用密钥时或紧接交货之前密钥会落入第三者之手,因此不能称为绝对的安全。
发明内容
本发明是为了消除上述现有技术的问题点而作出的,其目的是提供既能够防止第 三者的非法访问又能够简便进行通信设备间的配对的认证方法、认证系统以及车载装置; 以及无需使用户进行烦杂操作就能够进行已确保高安全性的用户认证的认证装置、车载装 置以及认证系统。为了解决上述课题并实现目的,本发明是一种在通信装置和便携终端装置通信连 接时通过交换认证密钥来相互认证的认证方法,其特征在于,包含以下工序生成工序,上 述通信装置生成上述认证密钥;显示工序,上述通信装置向显示部显示包含上述生成工序 所生成的上述认证密钥的二维码;取得工序,上述便携终端装置经由摄像部读取上述二维 码,由此从该二维码中取得上述认证密钥;以及发送工序,上述便携终端装置将利用上述取 得工序所取得的上述认证密钥向上述通信装置发送。另外,本发明是在通信装置和便携终端装置通信连接时通过交换认证密钥来相互 认证的认证方法,其特征在于,包含以下工序生成工序,上述通信装置生成上述认证密钥; 显示工序,上述通信装置向显示部显示包含上述生成工序所生成的上述认证密钥以及指示 网络中的规定网页的URL的二维码;取得工序,上述便携终端装置经由摄像部读取上述二 维码,由此从该二维码中取得上述认证密钥以及上述URL ;下载工序,上述便携终端装置从 上述URL的上述网页中下载用于与上述通信装置通信的通信程序;以及发送工序,通过使 经由上述下载工序下载到上述便携终端装置的上述通信程序动作,来将上述认证密钥向上 述通信装置发送。另外,本发明是在通信装置和便携终端装置通信连接时通过交换认证密钥来相互 认证的认证系统,其特征在于,上述通信装置具备生成单元,其生成上述认证密钥;以及 显示单元,其向显示部显示包含上述生成单元所生成的上述认证密钥的二维码,上述便携 终端装置具有取得单元,其经由摄像部读取上述二维码,由此从该二维码中取得上述认证 密钥;以及发送单元,其将上述取得单元所取得的上述认证密钥向上述通信装置发送。另外,本发明是在与便携终端装置通信连接时通过交换认证密钥来进行认证的车载装置,其特征在于,具备生成单元,其生成上述认证密钥;以及显示单元,其向显示部显 示包含上述生成单元所生成的上述认证密钥的二维码。另外,本发明是根据从便携终端接收到的信息进行用户认证的认证装置,其特征 在于,具备通信部,其确立与上述便携终端之间的通信连接;存储部,其按照每个便携终 端来存储用于用户认证的登记信息;以及认证部,其进行将上述登记信息存储到上述存储 部的登记处理,该登记信息包含按照每个便携终端而生成的固有信息即第1认证信息和按 照每个便携终端而生成的第2认证信息,另外,该认证部还比较上述存储部所存储的上述 登记信息和从上述便携终端接收的信息,上述通信部在基于上述第1认证信息的认证已成 功时,许可与认证成功的便携终端的通信连接,上述认证部在许可通信连接之后,进行基于 上述第2认证信息的认证。另外,权利要求11中记载的车载装置的特征是具备权利要求7 10中任意一项 的认证装置;以及根据上述认证装置的认证结果来限制自装置操作的控制部。另外,权利要求14中记载的认证系统的特征是具备权利要求7 10中任意一项 的认证装置;向上述认证装置发送用于用户认证的信息的便携终端;以及针对每个便携终 端管理用于用户认证的登记信息的服务器,上述便携终端采用用于识别上述便携终端的识 别信息来访问上述服务器,在访问后发送与自终端对应的上述登记信息,另外,不可以从上 述认证装置以外的应用程序中读出上述登记信息,上述服务器将所发送的登记信息与上述 识别信息对应着进行存储。(发明效果)根据本发明,认证系统构成为,通信装置生成认证密钥,向显示部显示包含所生成 的认证密钥的二维码,便携终端装置通过经由摄像部读取二维码来从二维码中取得认证密 钥,并将所取得的认证密钥向通信装置发送,因此通过采用难以从远方聚焦的二维码来起 到如下的效果,既能够防止第三者的非法访问,又能够通过省略认证密钥的手动输入来简 便地进行通信设备间的配对。由此,例如在将通信装置装备于车辆中的情况下,难以从车外 取得二维码,所以能够防止非法取得认证密钥。另外,根据本发明,认证系统构成为,通信装置生成认证密钥,向显示部显示包含 所生成的认证密钥以及指示网络中的规定网页的URL的二维码,便携终端装置通过经由摄 像部读取二维码来从二维码中取得认证密钥以及URL,从URL的网页中下载用于与通信装 置通信的通信程序,使所下载的通信程序动作,由此将认证密钥向通信装置发送,所以起到 如下的效果,既能够防止第三者的非法访问,又能够通过省略认证密钥的手动输入来简易 地进行通信设备间的配对。另外,通过使下载到便携终端装置上的通信程序动作来进行与 通信装置的通信,因此起到如下这样的效果,即,能够使便携终端装置的结构简易化,并且 容易与通信方式的变更等对应。另外,根据本发明,利用多个认证信息来进行认证,因此起到无需用户进行烦杂的 操作就能够确保高安全性的效果。另外,根据本发明可以起到无需用户进行烦杂的操作就能够确保高安全性,能够 防止车载装置的被盗及车辆的被盗这样的效果。另外,根据本发明,在便携终端之间没有收发登记信息,所以起到能够提高安全性 这样的效果。
图1是示出实施例1的认证系统概要的图。图2是示出实施例1的车载装置、便携终端装置以及服务器装置的结构的框图。图3是示出实施例1的认证系统的处理顺序的流程图。图4是示出实施例2的认证系统概要的图。图5是示出实施例2的车载装置以及便携终端装置结构的框图。图6是示出实施例2的认证系统的处理顺序的流程图。图7是示出实施例3的包含认证装置的认证系统的实施例的功能结构例的图。图8是示出实施例3的将认证装置装入车载设备时的车载设备认证系统的结构例 的图。图9是示出实施例3的认证处理顺序一例的图。图10是示出实施例3的登记处理顺序一例的图。图11是示出对变更后的新便携终端的重新登记处理顺序一例的图。图12是示出实施例3的认证装置的认证处理以及重新登记处理的处理顺序一例 的流程图。图13是示出已连接的便携终端从通信范围内离开时的处理顺序一例的流程图。图14-1是示出认证装置登记处理的详细处理顺序一例的流程图。图14-2是示出认证装置登记处理的详细处理顺序一例的流程图。符号说明1、la认证系统10、10a车载装置11显示部12BT 通信部13控制部13a PIN码生成部13b 二维码生成部13c PIN码接收部13d认证部14存储部14a PIN 码14b配对信息20、20a便携终端装置21摄像部22BT 通信部23控制部23a 二维码读取部23b下载部23c应用执行部
实施例1图1是示出实施例1的认证系统1的概要的图。如该图所示,实施例1的认证系 统1由装备于车辆上的车载装置10、乘车者携带的便携终端装置20和与便携终端装置20 网络连接的服务器装置30构成。另外,该图示出在车载装置10和便携终端装置20采用 Bluetooth(注册商标)来确立通信时进行的「配对」顺序。这样,为了进行采用Bluetooth (注册商标)的通信,而需要在通信设备之间交换 被称为PIN (Personal Identity Number)码的例如同一认证密钥来相互认证对象设备。但 是当前,通过使用者手动输入显示器等所显示的PIN码,来进行PIN码的交换。结果,因为PIN码的手动输入对于使用者来说很麻烦,因此尝试着省略手动输入。 例如目前知道的有将PIN码设为「0000」等固定数据来省去手动输入、或者利用红外线通信 来交换PIN码的方法。但是,本来在通信开始时交换PIN码是为了防止监听无线的非法第三者进行的非 法连接。因此,当将PIN码设为固定数据或者利用红外线通信进行交换时,都会增加第三者 的非法连接机会。尤其,图1所示的车载装置10是装备于车辆中,因此与在屋内使用的情 况相比非法连接的危险性更高。因此,在实施例1的认证系统1中,车载装置10生成并显示包含PIN码的二维码, 已读取二维码的便携终端装置20从已读取的二维码中取得PIN码。由此,不用强迫使用者 进行PIN码的手动输入,就能够防止第三者的非法访问。具体地说,车载装置10生成PIN码(参照图1的(1)),生成包含已生成的PIN码 以及表示服务器装置30具有的网页地址的URL(UniformResource Locator)在内的QR码 (注册商标),并显示所生成的QR码(注册商标)(参照图1的(2))。接着,便携终端装置20读取车载装置10所显示的QR码(注册商标),从已读取 的QR码(注册商标)中取得PIN码以及URL(参照图1的(3))。然后,便携终端装置20将 PIN码设定为URL的自变量(进行URL编码)后向服务器装置30访问(参照图1的⑷), 并下载进行与车载装置10通信的通信应用程序(以下,记载为「通信应用程序」)(参照图 1的(5))。此外,在该通信应用程序中设定已向服务器装置30通知的PIN码。并且,便携终端装置20使已下载的通信应用程序运行,由此将自身设定的PIN码 向车载装置10发送(参照图1的(6)),已接收PIN码的车载装置10执行判定所接收的PIN 码和在图1的(1)中生成的PIN码是否一致的认证处理(参照图1的(7))。此外,在各实 施例中说明采用QR码(注册商标)作为二维码的情况,不过也可以采用其它二维码。接着,对实施例1的车载装置10、便携终端装置20以及服务器装置30的结构进行 说明。图2是示出实施例1的车载装置10、便携终端装置20以及服务器装置30的结构的 框图。此外,该图仅示出说明实施例1的认证系统1的特征所需的构成要素。首先,对车载装置10的结构进行说明。如该图所示,车载装置10具备显示部11、 BT (Bluetooth)通信部12、控制部13和存储部14。另外,控制部13还具备:PIN码生成部 13a、二维码生成部13b、PIN码接收部13c和认证部13d,存储部14存储PIN码14a和配对 信息14b。显示部11是触摸面板显示器等显示设备,用于显示所生成的QR码(注册商标)。 此外,当开始便携终端装置20与车载装置10的通信时,在该显示部11上显示由使用者操
10作的按钮。BT通信部12是进行基于Bluetooth (注册商标)的通信的通信设备。此外,该BT 通信部12可根据关于配对完成的通信设备的信息即配对信息14b,针对配对完毕的通信设 备自动许可第2次以后的连接。但是,在更重视安全的情况下,也可以即使针对配对完毕的 通信设备也不给与自动连接许可。在此情况下,车载装置10每当进行与便携终端装置20 的连接时,对便携终端装置20请求读入QR码(注册商标)。控制部13是进行以下处理的处理部,即,生成含有已生成的PIN码等的二维码后 显示到显示部11,并且通过对所生成的PIN码和从便携终端装置20接收的PIN码进行比较 来判定可否连接。PIN码生成部13a是在检测来自便携终端装置20的连接请求时生成具有随机值的 PIN码的处理部。另外,该PIN码生成部13a还是进行将已生成的PIN码作为PIN码14a存 储到存储部14、并且向二维码生成部13b发送的处理。二维码生成部13b是进行如下处理的处理部,S卩,生成包含从PIN码生成部13a接 收的PIN码和表示服务器装置30具备的网页地址的URL在内的QR码(注册商标)。另外, 该二维码生成部13b还进行将所生成的QR码(注册商标)显示到显示部11的处理。PIN码接收部13c是进行经由BT通信部12从便携终端装置20接收PIN码的处理 的处理部。该PIN码接收部13c还一并进行将所接收的PIN码向认证部13d发送的处理。认证部13d是进行如下处理的处理部,即,将存储部14所存储的PIN码14a与PIN 码接收部13c所接收的PIN码相同作为条件来许可与便携终端装置20的通信。另外,该认 证部13d还是进行将针对已许可通信的便携终端装置20的设备信息追加到配对信息14b 的处理的处理部。存储部14 是由 HDD (Hard Disk Drive)、非易失性存储器或 RAM (Random Access Memory)这样的存储设备构成的存储部。另外,PIN码14a是PIN码生成部13a所生成的 PIN码,配对信息14b是积蓄有与配对完成的通信设备有关的设备信息的信息。此外,在该 配对信息14b中含有设备地址、设备名、设备种类、PIN码这样的项目。接着,对便携终端装置20的结构进行说明。如该图所示,便携终端装置20具备摄 像部21、BT通信部22、控制部23和通信部24。另外,控制部23还具备二维码读取部23a、 下载部23b和应用执行部23c。此外,在该图中虽然没有示出存储部,但便携终端装置20具 有存储已下载的通信应用程序等的存储部。摄像部21是对车载装置10的显示部11所显示的QR码(注册商标)进行摄像的 照相机等摄像设备。此外,将该摄像部21所摄像的QR码(注册商标)向控制部23的二维 码读取部23a发送。BT通信部22是进行基于Bluetooth (注册商标)的通信的通信设备, 与车载装置10的BT通信部12进行无线通信。控制部23是进行如下处理的处理部,即,读出在摄像部21所摄像的QR码(注册 商标)中包含的PIN码等数据,根据所读出的数据向服务器装置30上的网页访问,由此来 下载通信应用程序,并通过执行已下载的通信应用程序,来对车载装置10通知PIN码。二维码读取部23a是进行如下处理的处理部,即,接收摄像部21所摄像的QR码 (注册商标),从所接收的QR码(注册商标)中取得PIN码以及表示服务器装置30具有的 网页地址的URL。此外,该二维码读取部23a还一并进行将所取得的PIN码以及URL向下载部23b发送的处理。下载部23b是进行如下处理的处理部,即,根据从二维码读取部23a接收到的PIN 码以及URL,向服务器装置30具有的网页访问,由此下载通信应用程序。具体地说,在从二 维码读取部23a接收到的URL上对PIN码进行编码,并对URL指示的网页进行访问。此外这里,说明了将通过读取QR码(注册商标)而取得的PIN码在URL上进行编 码后向服务器装置30通知的情况,但也可以不将PIN码向服务器装置30通知。例如,在预 先将PIN码存储到未图示存储部、并执行从服务器装置30下载的通信应用程序时,应用执 行部23c可将预先存储的PIN码向通信应用程序发送。应用执行部23c是进行如下处理的处理部,即,执行从服务器装置30下载的通信 应用程序。然后,该应用执行部23c通过执行通信应用程序,将PIN码经由BT通信部22向 车载装置10发送。通信部24是进行与服务器装置30无线通信的通信设备,其经由基站与互联网等 网络连接,并与网络上的服务器装置30进行通信。接着,对服务器装置30的结构进行说明。如该图所示,服务器装置30具备通信部 31、控制部32和存储部33。另外,控制部32还具备下载接收部32a,存储部33存储通信应 用程序33a。通信部31由LAN (Local AreaNetwork)卡及LAN板这样的通信设备构成,用于 经由网络与便携终端装置20的通信。控制部32具有下载接收部32a,下载接收部32a进行以下处理,从便携终端装置 20接受通信应用程序的下载请求,并取得在下载请求所涉及的URL上已编码的PIN码。并 且,下载接收部32a在将所取得的PIN码设定于从存储部33读出的通信应用程序33a之后, 还一并进行对便携终端装置20发送的处理。存储部33 是由 HDD (Hard Disk Drive)、非易失性存储器及 RAM (Random Access Memory)这样的存储设备构成的存储部,其存储向便携终端装置20发送的通信应用程序 33a。通信应用程序33a是在便携终端装置20的应用执行部23c中执行的应用程序,进行 车载装置10/便携终端装置20间的通信处理。接着,采用图3来说明构成实施例1的认证系统1的各装置进行的处理顺序。图 3是表示实施例1的认证系统1的处理顺序的流程图。如该图所示,车载装置10判定是否 按下显示部11所显示的初始设定SW(开关)(步骤S101),并在未按下开关的情况下(步骤 S101,否),等待开关的按下。然后,当开关被按下时(步骤S101,是),PIN码生成部13a生成PIN码(步骤 S102),二维码生成部13b生成包含PIN码以及表示服务器装置30具有的网页地址的URL 在内的QR码(注册商标)(步骤S103),并显示到显示部11 (步骤S104)。便携终端装置20通过使用者的操作对显示到车载装置10的显示部11上的QR码 (注册商标)进行摄像(步骤S105),二维码读取部23a从QR码(注册商标)中取得URL 以及PIN码(步骤S106)。然后,在URL上对PIN码进行编码,向URL所示的连接目的地进 行访问(步骤S107)。当接收来自便携终端装置20的下载请求时(步骤S108),服务器装置30从存储 部33读出相应的通信应用程序33a,对便携终端装置20发送设定有从便携终端装置20通 知的PIN码的通信应用程序33a (步骤S109)。然后,便携终端装置20在下载通信应用程序时(步骤S110),通过应用执行部23c执行所下载的通信应用程序,由此对车载装置10通知 PIN 码(步骤 S111)。接着,车载装置10在从便携终端装置20接收到PIN码时(步骤S112),认证部13d 判定所接收的PIN码和存储部14的PIN码14a是否一致(步骤S113)。并且,如果PIN码 一致(步骤S113,是),则将便携终端装置20的设备信息追加登记在配对信息14b内(步 骤S114)然后结束处理。此外,在PIN码不一致的情况下(步骤S113,否),不登记设备信 息,结束处理。如上所述,根据本实施例1,将认证系统构成为,车载装置生成认证密钥,向显示部 显示包含所生成的认证密钥以及指示网络上的规定网页的URL在内的二维码,便携终端装 置经由摄像部读取二维码,由此从二维码中取得认证密钥以及URL,从URL的网页上下载用 于与车载装置通信的通信程序,执行所下载的通信程序,向车载装置发送认证密钥,从而既 能够防止第三者的非法访问又能够通过省略认证密钥的手动输入来简易地进行通信设备 间的配对。另外,通过从服务器装置下载通信程序,可简易地构成通信终端装置。在上述实施例1中说明了由装备于汽车上的车载装置、乘车者所携带的便携终端 装置以及与便携终端装置网络连接的服务器装置构成的认证系统,但还可以构成省去服务 器装置的认证系统。因此,在以下所示的实施例2中,说明省略了服务器装置的认证系统。 此外,在实施例2中,对与实施例1共用的构成要素标注同一符号(参照图5),对与实施例 1相同的内容或省略说明或仅限于简单的说明。实施例2图4是示出实施例2的认证系统la的概要的图。如该图所示,车载装置10a生成 PIN码(参照图4的(1)),生成包含已生成的PIN码的QR码(注册商标),并显示已生成的 QR码(注册商标)(参照图4的(2))。接着,便携终端装置20a读取车载装置10a所显示的QR码(注册商标)(参照图 4的(3)),从所读取的QR码(注册商标)取得PIN码(参照图4的(4))。然后,便携终端 装置20a对车载装置10a发送所取得的PIN码(参照图4的(5)),已接收PIN码的车载装 置10a执行判定所接收的PIN码和在图4的(1)中生成的PIN码是否一致的认证处理(参 照图4的(6))。这样,通过省略实施例1的服务器装置30,可更简便地构成认证系统。接着,采用图6来说明构成实施例2的认证系统la的各装置进行的处理顺序。图 6是示出实施例2的认证系统la的处理顺序的流程图。如该图所示,车载装置10a判定显 示部11所显示的初始设定SW(开关)是否被按下(步骤S201),在开关没有被按下的情况 下(步骤S201,否),等待开关的按下。然后,当开关被按下时(步骤S201,是),PIN码生成部13a生成PIN码(步骤 S202),二维码生成部13b生成含有PIN码的QR码(注册商标)(步骤S203),并显示到显示 部11(步骤S204)。便携终端装置20a通过使用者的操作对显示到车载装置10a的显示部11的QR码 (注册商标)进行摄像(步骤S205),二维码读取部23a读取QR码(注册商标),PIN码取 得部23d取得PIN码(步骤S206)。然后,PIN码发送部23e对车载装置10a通知PIN码 (步骤 S207)。
接着,车载装置10a在从便携终端装置20a接收到PIN码时(步骤S208),认证部 13d判定已接收的PIN码与存储部14的PIN码14a是否一致(步骤S209)。并且,当PIN码 一致时(步骤S209,是),将便携终端装置20a的设备信息追加登记到配对信息14b内(步 骤S210),结束处理。此外,在PIN码不一致的情况下(步骤S209,否),不登记设备信息,结 束处理。这样,根据本实施例2,将认证系统构成为,车载装置生成认证密钥,将含有所生成 的认证密钥的二维码显示到显示部,便携终端装置经由摄像部读取二维码,由此从二维码 中取得认证密钥,并将所取得的认证密钥向车载装置发送,从而能够利用比实施例1更简 单的系统结构,一边防止第三者的非法访问一边简便地进行通信设备间的配对。实施例3图7是示出包含实施例3的认证装置的认证系统的实施例的功能结构例的图。如 图7所示,本实施例的认证系统由认证装置100和便携终端200构成。认证装置100由进 行用户认证控制处理的认证部110、用于存储用户认证控制处理所需的数据的存储部120、 包含Bluetooth (注册商标)设备并具有Bluetooth (注册商标)的通信功能的通信部150、 接受来自用户的输入的输入部160以及显示对用户通知的信息等的显示部170构成。认证 部110由核对部130和信息部140构成。另外,便携终端200是可进行移动电话等的无线通信的终端,其具备包含 Bluetooth(注册商标)设备并具有Bluetooth(注册商标)的通信功能的通信部210 ;进 行用户认证的用户侧控制的控制装置220 ;和用于存储用户认证控制所需的信息的存储部 230。另外,便携终端200虽未图示,但具备用于用户操作的按钮等输入设备和进行显示的 显示器。便携终端200与认证装置100进行基于Bluetooth (注册商标)的通信。此外在本 实施例中,要利用Bluetooth (注册商标)进行认证装置100和便携终端200之间的通信, 但不限于此,也可以采用其它无线方式。图8是示出将实施例3的认证装置装入车载设备时的车载设备认证系统的结构例 的图。如图8所示,车载设备认证系统由车辆门装置300、导航装置400、车载装置500-1、 500-2和便携终端200构成。车辆门装置300、导航装置400和车载装置500_1、500_2装备 在车辆内。便携终端200是与图7所示的便携终端200同样的结构。车辆门装置300具有车辆的门锁320、控制门锁320的控制装置310和图7所示 的认证装置100的构成要素(认证部110、存储部120、通信部150、输入部160、显示部170)。 导航装置400具有控制导航装置电源的0N/0FF的导航电源控制装置420、控制导航电源 控制装置420的控制装置410和图7所示的认证装置100的构成要素。车载装置500-1、 500-2是车辆门装置300、导航装置400以外的车载装置(例如,汽车音响等),并与车辆门 装置300、导航装置400同样具备作为认证装置100的功能。此外,图8的车载设备认证系统是一构成例,关于车辆门装置300、导航装置400、 车载装置500-1、500-2只要是具有它们中的任意一个以上的结构既可。接着,对实施例3的动作进行说明。图9是示出实施例3的认证处理顺序一例的 图。这里,作为一例,说明将认证装置100装入车辆门装置300的例子。首先,当便携终端 200进入与车辆门装置300的通信范围内时(步骤S301),车辆门装置300的通信部150开 始进入范围终端(此时为便携终端200)的认证(步骤S302)。然后,通信部150取得便携终端200的BT (Bluetooth (注册商标))设备固有的物理地址即MAC地址(步骤S303)。具 体地说,例如,通信部150向便携终端200的通信部210请求取得BT设备的MAC地址,通 信部210向通信部150发送BT设备的MAC地址。此外,在本实施例中,通信部210在内部 保持为了识别自身所包含的BT设备的MAC地址以及个人所需的认证编号即PIN(Personal IdentificationNumber)码和与便携终端200对应的固定名称(可设定用户的便携终端 200的名称)。接着,通信部150向车辆门装置300的认证部110输出已取得的BT设备的MAC地 址(步骤S304),认证部110进行该MAC地址的认证(步骤S305)。具体地说,在后述的登 记处理中,认证部110通过比较存储在存储部120中的MAC地址和在步骤S304输出的MAC 地址来进行认证,在一致的情况下可以被认证。这里,作为认证了 MAC地址进行说明。接着,认证部110将对便携终端200的PIN码请求(请求发送PIN码)向通信部 150输出(步骤S306)。通信部150当接收该PIN码请求时向便携终端200发送PIN码请 求(步骤S307)。通信部210在步骤S303之后或步骤S307之后,向控制装置220通知是认证中的 情况,控制装置220在便携终端200的显示器上显示是认证中的情况后向用户通知(步骤 S308)。便携终端200的通信部210当接收到在步骤S307发送的PIN码请求时,取得登记 PIN码(步骤S309),将所取得的PIN码作为PIN码应答向通信部150发送(步骤S310)。 采用Bluetooth (注册商标)的通用功能来取得步骤S309的登记PIN码。接着,通信部150 在接收到PIN码应答时,将PIN码应答所包含的PIN码输出至认证部110 (步骤S311)。然 后,认证部110进行PIN码认证(步骤S312)。具体地说,在后述的登记处理中,认证部110 通过比较存储在存储部120内的PIN码和在步骤S311输出的PIN码来进行认证,在一致的 情况下可以被认证。这里,作为认证了 PIN码进行说明。接着,认证部110将对便携终端200的固定名称请求(请求发送固定名称)向通 信部150输出(步骤S313)。通信部150当接收该固定名称请求时向便携终端200发送固 定名称请求(步骤S314)。便携终端200的通信部210当接收到在步骤S314发送的固定名称请求时,取得所 保持的便携终端200的固定名称(步骤S315),将所取得的固定名称作为固定名称应答向通 信部150发送(步骤S316)。接着,通信部150当接收固定名称应答时,将固定名称应答所 包含的固定名称输出至认证部110(步骤S317)。接着,认证部110进行固定名称认证(步 骤S318)。具体地说,在后述的登记处理中,认证部110通过比较存储部120所存储的固定 名称和在步骤S317输出的固定名称来进行认证,在一致的情况下可以被认证。这里,作为 认证了固定名称进行说明。认证部110在步骤S318的认证结束时,指示通信部150与便携终端200的BT设 备进行配对(BT设备间的连接手续)(步骤S319)。通信部210以及通信部150根据指示实 施并完成配对(步骤S320)。通信部150在配对完成时向认证部110进行通知,认证部110 经由通信部210将请求发送便携终端固有信息(或认证密钥)的便携终端固有信息请求向 便携终端200发送(步骤S321)。便携终端固有信息只要是在后述的登记处理中由认证装 置100生成并且被认证装置100和便携终端200所保持的共用信息,就能够采用任意的信息。以下,说明采用认证密钥作为便携终端固有信息的情况。便携终端200的控制装置220当接收便携终端固有信息请求时,通过读出在后述 的登记处理中取得并存储在存储部230内的便携终端固有信息(认证密钥)来取得(步骤 S322)。然后,便携终端200的控制装置220将便携终端固有信息(认证密钥)作为便携终 端固有信息应答经由通信部210向车辆门装置300发送,车辆门装置300的认证部110经 由通信部150接收便携终端固有信息应答(步骤S323)。认证部110进行便携终端固有信息(认证密钥)的认证(步骤S324)。具体地说, 通过比较在后述的登记处理中生成并存储在存储部120内的便携终端固有信息(认证密 钥)和在步骤S323发送的便携终端固有信息应答所包含的便携终端固有信息(认证密钥) 来进行认证(步骤S324)。认证部110在步骤S324的认证完成时,经由通信部150向便携 终端200通知认证完成,便携终端200的控制装置220经由通信部210接收认证完成的通 知(步骤S325)。接着,控制装置220通过在显示器上显示认证完成的画面来向用户通知认 证完成(步骤S326)。此外,在以上的说明中,通信部210内部保持着自身所包含的BT设备的MAC地址 以及PIN码和与便携终端200对应的固定名称(可设定用户的便携终端200的名称),但 不限于此,通信部210将这些信息输出至控制装置220,控制装置220可将这些信息存储在 存储部230内。在此情况下,在取得MAC地址、PIN码、固定名称时,通信部210向控制装置 220请求取得请求,控制装置220可从存储部230读出对应的信息并输出到通信部210。接着,对实施例3的登记处理进行说明。登记处理是作为用于进行用户认证的初 始顺序登记认证所需的信息的处理。图10是示出实施例3的登记处理顺序一例的图。首 先,用户为了进行登记处理而操作车辆门装置300的输入部160,由此来输入新登记指示, 输入部160将具有新登记指示的情况向认证部110通知(步骤S401),并开始新登记处理 (步骤 S402)。认证部110当开始新登记处理时,向通信部150指示检索范围内终端(在可通信 的范围内的便携终端)(步骤S403)。通信部150根据指示来检索范围内终端(步骤S404)。 范围内终端的检索方法可以是任意的方法,例如通信部150发送规定的信号,在具有对该 信号的应答时识别为范围内终端。接着,通信部150根据步骤S404的检索结果,对识别为 范围内终端的终端请求固定名称的发送(步骤S405)。便携终端200取得自终端的固定名称(步骤S406),将所取得的固定名称作为固 定名称应答发送到通信部150(步骤S407)。此时,其它范围内终端也同样取得自终端的固 定名称,作为固定名称应答发送到通信部150。通信部150将从各范围内终端发送的固定 名称应答所包含的固定名称向认证部110输出(步骤S408)。认证部110将所输出的固定 名称显示到显示部170,并向显示部170显示提示用户选择固定名称的情况的画面(步骤
5409)。输入部160接收用户的固定名称的选择结果,将选择结果输出至认证部110(步骤
5410)。这里,选择了便携终端200。认证部110向通信部150输出MAC地址请求,该MAC地 址请求请求向与所选择的固定名称对应的便携终端200发送MAC地址请求(步骤S411), 通信部150向便携终端200发送MAC地址请求(步骤S412)。便携终端200的通信部210 取得所保持的自身的BT设备的MAC地址(步骤S413),将已取得的BT设备的MAC地址作
16为MAC地址应答向通信部150发送(步骤S414)。然后,通信部150将在步骤S414发送的 MAC地址向认证部110输出(步骤S415)。接着,认证部110随机决定PIN码(步骤S416)。然后,认证部110将已决定的PIN 码向显示部170输出(步骤S417),显示部170显示PIN码(步骤S418)。另外,认证部110在步骤S417之后,将与便携终端200对应的固定名称和BT设备 的MAC地址以及PIN码保存到存储部120内(步骤S419)。接着,认证部110将对便携终 端200请求输入PIN码的PIN码请求输出到通信部150 (步骤S420),通信部150对便携终 端200的通信部210发送该PIN码请求(步骤S421)。通信部210向便携终端200的控制 装置220输出所发送的PIN码请求(步骤S422)。控制装置220对用户提示PIN码的输入(例如,将提示输入的画面显示到显示器 上、或者利用声音来提示输入等),并通过便携终端200的输入设备从输入设备中取得用户 所输入的PIN码(步骤S423)。此时,控制装置220将所取得的PIN码预先保持在存储部 230内。接着,控制装置220将用户所输入的PIN码输出至通信部210 (步骤S424),通信部 210将所输出的PIN码作为PIN码应答向通信部150发送(步骤S425)。通信部150将作为PIN码应答发送的PIN码向认证部110输出(步骤S426),认证 部110进行PIN码认证(步骤S427)。当PIN码认证结束时认证部110对通信部150指示 配对,通信部150与通信部210之间进行并完成配对(步骤S428)。接着,认证部110生成独自的(难以从外部推定的)认证密钥,将所生成的认证密 钥经由通信部210发送到便携终端200,便携终端200的控制装置220经由通信部210接收 认证密钥(步骤S429)。所谓在步骤S429生成的认证密钥是在上述认证处理中说明的便携 终端固有信息的一例。认证密钥只要是依据每个便携终端而不同的认证密钥即可,例如,具 有根据随机产生的MAC地址而生成等的方法。便携终端200的控制装置220将所接收的认证密钥保存到存储部230中(步骤
5430),另外,将所接收的认证密钥经由通信部210以及通信部150发送到认证部110(步骤
5431)。认证部110确认在步骤S431发送的认证密钥与在步骤S429生成的认证密钥一致 的情况(步骤S432)。然后,认证部110向便携终端200的控制装置220通知认证完成(步 骤S433)。控制装置220例如通过在显示器显示或利用声音通知等来对用户通知认证完成 (步骤 S434)。接着,控制装置220采用便携终端的电话号码等用户信息来向服务器进行访问 (步骤S435)。该服务器是用于管理便携终端的用户信息和与对应于该终端的认证有关的 信息的服务器,例如为可从便携终端200通过无线或有线进行访问的计算机。接着,便携终 端200的控制装置220将自终端的固定名称和存储部230所保存的PIN码、认证密钥作为 认证信息发送到服务器(步骤S436)。服务器将认证信息与便携终端200的用户信息对应 着进行存储(登记),并向便携终端200通知登记完成(步骤S437)。接着,说明已经在车辆门装置300上登记完毕的便携终端200的用户通过购买更 换便携终端等来变更所使用的便携终端时的重新登记处理。图11是示出对变更后的新便 携终端的重新登记处理的顺序一例的图。此外,新便携终端也具有与图7所示的便携终端 200同样的构成要素。首先,在重新登记处理之前,新便携终端从服务器中预先取得认证信 息。采用用户信息向服务器进行访问来取得认证信息。此时的用户信息与变更前的便携终端的用户信息相同。然后,新便携终端请求服务器发送认证信息,服务器读出与该用户信息 对应的认证信息(在上述登记处理的步骤S437中存储的认证信息)发送至新便携终端。然 后,新便携终端的通信部210预先保持这些认证信息。这样,在实施例3中,当希望通过便携终端的变更等来使认证信息移动至其它便 携终端时,经由服务器来移动信息。可通过在便携终端之间不直接进行认证信息的收发,来 确保更高的安全。另外,还不可以从与实施例3的认证装置100相关的处理以外的应用程 序中读出认证信息,由此能够防止将认证信息发送到其它便携终端。并且,如图11所示,当新便携终端进入车辆门装置300的通信范围内时(步骤 S501),通信部210与图9的认证处理的步骤S302同样,开始进入范围终端的认证处理(步 骤S502)。接着,作为步骤S503、步骤S504、步骤S505,与图9的步骤S303、步骤S304、步骤 S305分别进行同样的处理。但是,在此情况下,因为便携终端发生变更,所以BT设备的MAC 地址变更,在存储部120中没有存储与新便携终端对应的MAC设备。因此,在步骤S505的 MAC地址认证时不进行认证,认证部110判断为认证错误(步骤S506)。接着,进行与在图9中说明的认证处理的步骤S306 步骤S307以及步骤S310 步骤S318同样的处理,进行PIN码认证和固定名称的认证。这里,PIN码和固定名称没有从 已经登记完毕中变更,关于PIN码和固定名称被认证为正常。当步骤S318的认证完成时, 认证部110在对MAC地址、PIN码、固定名称这3个项目全部认证成功时,进行图9的步骤 S319以后的处理,不过在图11的例子中MAC地址的认证为错误。这样,在3个项目中仅1 个项目为错误时,认证部110向通信部150通知认证完成,然后指示在规定时间期间与新便 携终端连接的终端确认用临时配对,并且转移至登记终端确认模式(步骤S507)。登记终端确认模式是如下这样的模式,在MAC地址、PIN码、固定名称这3个项目中 的1个项目认证失败、其它2个项目认证正常时,判断为在认证失败的项目中发生了变更, 然后更新认证失败项目的登记内容。如此例这样,在购买更换终端时MAC地址发生变更,但 不仅变更MAC地址,还要通过用户来变更PIN码或固定名称。在实施例3中,在这样的情况 下,自动更新登记内容。在3个项目中2个以上的项目为认证错误时,判断为不是登记终端, 不更新登记内容。通信部210根据步骤S507的终端确认用临时配对的指示,与规定的时间通信部 150进行配对(步骤S508)。并且,认证部110经由新便携终端的通信部210向新便携终端 的控制装置220发送经由通信部150请求发送认证密钥的认证密钥请求(步骤S509)。然 后,新便携终端读出并取得所保持的认证密钥(步骤S510),将所取得的认证密钥作为认证 密钥应答经由通信部210、通信部150发送至认证部110 (步骤S511)。认证部110进行在步 骤S511发送的认证密钥的认证(步骤S512)。当认证完成时,认证部110经由通信部150、 新便携终端的通信部210向新便携终端的控制装置220发送认证完成(步骤S513)。新便 携终端的控制装置220向用户通知认证完成(步骤S514)。对用户的通知方法例如有显示 在新便携终端的显示部上或利用声音通知等的方法。另外,认证部110在步骤S512之后,将存储部120所存储的与便携终端200对应 的认证信息(MAC地址,PIN码,固定名称,认证密钥)的MAC地址更新为在步骤S504接收 到的MAC地址(步骤S515)。此外,在实施例3中说明了变更MAC地址的情况,当变更PIN码或固定名称时,在
18上述处理之后,新便携终端访问服务器,请求将服务器中存储的认证信息更新为已变更的 内容,服务器根据该请求来更新认证信息。另外,在以上说明中说明了将认证装置100装入车辆门装置300的例子,在导航装 置400、车载装置500-1、500-2内装入认证装置100的情况下,也能够以同样的处理顺序来 进行认证处理、登记处理、重新登记处理。接着,说明包含图9所示的认证处理和图11所示的重新登记处理的实施例3的认 证装置100的动作。图12是示出实施例3的认证装置100的认证处理以及重新登记处理 的处理顺序一例的流程图。如图12所示,首先,通信部150启动Bluetooth(注册商标)功 能(步骤S601)。接着,通信部150判断便携终端是否已进入范围(步骤S602)。当判断为 便携终端已进入范围时(步骤S602,是),开始进入范围终端的认证(步骤S603)。当判断 为便携终端没有进入范围时(步骤S602,否),再次进行步骤S602的判断。在步骤S603之后,通信部150从已进入范围的便携终端取得认证信息中的MAC地 址、PIN码、固定名称(步骤S604),认证部110的核对部130对通信部150所取得的认证信 息(MAC地址,PIN码,固定名称)分别进行认证(步骤S605)。此外,在图12的流程图中归 纳记载为步骤S604和步骤S605,作为实际顺序,如图9或图11所示,按照认证信息(MAC地 址,PIN码,固定名称)的每个项目来分别进行取得和认证。接着,认证部110的核对部130判断MAC地址、PIN码、固定名称的全部认证是否已 成功(步骤S606),在全部认证成功的情况下(步骤S606,是),认证部110的信息部140对 通信部150指示与已进入范围的便携终端配对,通信部150通过配对来确立Bluetooth(注 册商标)连接(步骤S607)。然后,认证部110的信息部140从便携终端取得认证密钥(步 骤S608),认证部110的核对部130进行认证密钥的认证(步骤S609)。并且,认证部110的核对部130判断步骤S609的认证是否已成功(步骤S610),在 判断为认证已成功的情况下(步骤S610,是),确认为已进入范围的终端是登记终端(步骤 S611),并结束认证处理(步骤S612)。然后,在认证处理结束之后,认证部110可进行装入 认证装置100的车载装置的控制处理,车载装置开始与已认证的便携终端对应的控制(步 骤S613),并返回步骤S602。例如,在车辆门装置300内装入认证装置100的情况下,使车 载装置的控制装置310工作,控制装置310实施进行车辆门开闭的控制处理。作为与便携 终端对应的控制,例如在导航装置400的情况下,预先保持每个用户(每个便携终端)的设 定信息,并根据与已认证的便携终端对应的设定信息来进行处理。另外,在步骤S606中,当判断为MAC地址、PIN码、固定名称的任意一个以上的认证 都没有成功(核对失败)时(步骤S606,否),认证部110的核对部130进一步判断核对失 败的项目是否为一个(步骤S614)。在判断为核对失败的项目是一个的情况下(步骤S614, 是),认证部110向登记终端确认模式转移(步骤S615)。然后,认证部110的信息部140 对通信部150指示与进入范围的便携终端配对,通信部150通过配对来确立Bluetooth (注 册商标)连接(步骤S616)。然后,认证部110的信息部140从便携终端取得认证密钥(步 骤S617),认证部110的核对部130进行认证密钥的认证(步骤S618)。接着,认证部110的核对部130判断步骤S618的认证是否已成功(步骤S619)。 在判断为认证已成功的情况下(步骤S619,是),认证部110的核对部130确认为已进入范 围的终端是登记终端(步骤S620),信息部140将存储部120所存储的与已进入范围的终端对应的认证信息中核对失败的项目更新为在步骤S604取得的信息(步骤S621),并进入步 骤 S612。另外,在步骤S610中判断为认证失败的情况下(步骤S610,否),认证部110的核 对部130判断为已进入范围的终端不是登记终端(步骤S622),并返回步骤S602。另外,在 步骤S619中判断为认证失败的情况下(步骤S619,否),认证部110的核对部130判断为 已进入范围的终端不是登记终端(步骤S622),并返回步骤S602。接着,说明已连接的便携终端从认证装置100的通信范围内离开时的动作。图13 是示出已连接的便携终端200从通信范围内离开时的处理顺序一例的流程图。在图12的 步骤S612所说明的认证处理结束后,通信部150判断已认证的便携终端(认证终端)和 Bluetooth (注册商标)连接是否已切断(步骤S701)。在判断为已切断的情况下(步骤 S701,是),认证装置100执行切断时的处理(步骤S702)。在判断为没有切断的情况下(步 骤S701,否),继续步骤S701的判断。这里,切断时的处理可根据装入认证装置100的装置 来适当确定,为了确保安全,例如进行将认证结束的状态返回认证前的状态等不可以使用 车载装置这样的处理。此外,切断时的处理内容预先进行设定,不过也可以接受来自用户的 变更请求而进行变更。接着,说明登记便携终端的认证信息的登记处理的认证装置100的动作。图14-1、 14-2是示出认证装置100的登记处理的详细处理顺序一例的流程图。如图14-1、14-2所 示,在通过用户操作输入部160来指示新登记时,登记处理开始(步骤S801)。然后,通信 部150检索范围内的便携终端(范围内终端)(步骤S802),判断是否有范围内终端(步骤 S803)。在判断为有范围内终端时(步骤S803,是),通信部150取得范围内终端的固定名 称,并向认证部110输出(步骤S804)。另一方面,在步骤S803中判断为没有范围内终端的 情况下(步骤S803,否),认证部110的信息部140通过在显示部170上显示没有范围内终 端的情况来向用户通知(步骤S808),并结束处理。在步骤S804之后,认证部110的信息部140将所输出的固定名称显示到显示部 170,向用户提示固定名称的选择(步骤S805)。当用户通过输入部160的操作来选择(指 示)所登记终端的固定名称时,认证部110的信息部140从输入部160接受其选择结果(步 骤S806)。接着,认证部110的信息部140从与选择结果对应的便携终端(选择终端)取得 MAC地址(步骤S807)。接着,认证部110的信息部140判断是否能够从选择终端取得MAC地址(步骤 S809),在能够取得的情况下(步骤S809,是),将MAC地址与固定名称对应着存储到存储部 120内(步骤S810)。然后,认证部110的信息部140随机生成并决定PIN码(步骤S811), 将所决定的PIN码与固定名称以及MAC地址对应着存储到存储部120(步骤S812)。另外, 认证部110的信息部140将已决定的PIN码显示在显示部170中(步骤S813)。接着,认证部110的信息部140经由通信部150向所选择的便携终端发送PIN码 请求(输入PIN码的请求)(步骤S814)。然后,认证部110的信息部140判断在步骤S814 中发送PIN码请求后的一定时间内是否能够从选择终端取得PIN码(步骤S815)。在一定 时间内能够从选择终端取得PIN码时(步骤S815,是),认证部110的核对部130判断该 PIN码是否正确(是否与在步骤S812中存储到存储部120的PIN码一致)(步骤S816)。 在判断为PIN码正确的情况下(步骤S816,是),认证部110的信息部140向通信部150指示确立与选择终端的Bluetooth (注册商标)连接,通信部150根据指示来确立连接(步骤 S817)。然后,认证部110的信息部140生成与选择终端对应的认证密钥(步骤S818),经 由通信部150将认证密钥向选择终端发送(步骤S819)。另外,认证部110的信息部140将 在步骤S818生成的认证密钥与其它认证信息(MAC地址,PIN码,固定名称)对应着存储到 存储部120 (步骤S820),并使登记处理结束(步骤S821),来结束处理。另一方面,当在步骤S809中判断为无法取得MAC地址时(步骤S809,否),认证部 110的信息部140通过在显示部170上进行表示错误的显示来将错误向用户(步骤S822)。 然后,认证部110的信息部140从存储部120中删除在步骤S810和步骤S812存储的认证 信息(MAC地址和PIN码)(步骤S823),并结束处理。另外,在步骤S815中,当判断为在一 定时间内无法取得PIN码时(步骤S815,否),进入步骤S822。另外,在步骤S816中判断为PIN码不正确的情况下(步骤S816,否),信息部140 向所选择的便携终端再次发送PIN码请求(步骤S824),然后反复步骤S815以后的处理。此外,当在登记处理的通信确立中选择终端从通信范围内离开时,与认证处理的 情况同样,进行已连接的便携终端从认证装置100的通信范围内离开时的动作。此外,在以上的说明中分为认证部110的核对部130的动作和认证部110的信息 部140的动作进行了说明,但核对部130的动作和信息部140的动作的划分仅为一例,而不 限于此,只要是在认证部110内进行双方的动作,则利用怎样的划分都可以进行认证。这样,在实施例3中,采用便携终端200的硬件信息(MAC地址等)和软件信息(认 证密钥等)双方来进行认证,由此实现安全的确保,不过在便携终端200中存储有用于全部 认证的信息。例如,当向便携终端200发送特定内容的邮件时,便携终端200删除认证密钥 等认证信息,在丢失了便携终端200 (包括被盗)的情况下,当发送该特定内容的邮件时,可 实现更高的安全性。此外,在实施例3中,在基于认证密钥进行的认证以外,采用3个认证信息(MAC地 址,PIN码,固定名称)进行了认证,但也可以不采用全部三个而采用MAC地址、PIN码、固定 名称中的任意一个以上。在仅采用MAC地址、PIN码、固定名称中的任意一个的情况下或者 采用MAC地址、PIN码、固定名称中任意两个的情况下,未判断进行重新登记处理的核对失 败数(步骤S614的判断)就已核对失败,此时可进入步骤S622。另外,在实施例3中,各个车载装置都具备认证装置100,但在多个车载装置中可 共有一台认证装置100。在此情况下,认证装置100在认证为正确时,通过有线或无线向多 个车载装置的各个控制装置通知此情况,在各个控制装置被认证为正确时可进行对应的车 载装置的控制。如以上那样,在实施例3中,当便携终端200进入认证装置100的可通信范围内 时,自动开始便携终端200的认证处理,并采用便携终端200的硬件信息(MAC地址等)和 认证密钥等软件信息双方来进行了认证。因此,用户不用进行烦杂的操作,就能够进行已确 保高安全性的用户认证。另外,在实施例3中,便携终端200从认证装置100直接接受认证密钥,所以能够 降低认证密钥落入第三者的可能性。此外,还使包含认证密钥的认证信息不在便携终端之 间移动,当便携终端发生变更等时,使认证信息经由服务器移动到新便携终端,因此能够进一步提高安全性。此外,在仅MAC地址、PIN码、固定名称中的任意一个的核对失败时,转移至登记终 端确认模式,判断为已更新核对失败项目的内容,然后变更登记内容,因此在变更便携终端 时还能够容易地进行重新登记。例如,在车辆钥匙中采用了认证装置的情况下,当变更便携 终端时,现有的方法是在重新登记新便携终端之前不进入车辆,然而为了进行重新登记,需 要利用原有密钥等进入一次车辆进行重新登记处理,但在实施例3中,即使用户位于车辆 外也能够自动进行重新登记处理。工业上的可利用性如以上所述,本发明的认证方法以及认证系统在希望既能够防止第三者的非法访 问又能够简便地进行通信设备间的配对时是有用的。另外,本发明的认证装置、车载装置以 及认证系统在采用便携终端进行用户认证的系统中是有用的,尤其,适合装备在车辆中的 系统。
权利要求
一种认证方法,在通信装置和便携终端装置通信连接时通过交换认证密钥来相互认证,其特征在于,包含以下工序生成工序,上述通信装置生成上述认证密钥;显示工序,上述通信装置向显示部显示包含上述生成工序所生成的上述认证密钥的二维码;取得工序,上述便携终端装置经由摄像部读取上述二维码,由此从该二维码中取得上述认证密钥;以及发送工序,上述便携终端装置向上述通信装置发送上述取得工序所取得的上述认证密钥。
2.一种认证方法,在通信装置和便携终端装置通信连接时通过交换认证密钥来相互认 证,其特征在于,包含以下工序生成工序,上述通信装置生成上述认证密钥;显示工序,上述通信装置向显示部显示包含上述生成工序所生成的上述认证密钥以及 指示网络上的规定网页的URL的二维码;取得工序,上述便携终端装置经由摄像部读取上述二维码,由此从该二维码中取得上 述认证密钥以及上述URL;下载工序,上述便携终端装置从上述URL的上述网页下载用于与上述通信装置通信的 通信程序;以及发送工序,通过使经由上述下载工序下载到上述便携终端装置的上述通信程序动作, 来向上述通信装置发送上述认证密钥。
3.根据权利要求2所述的认证方法,其特征在于,上述下载工序中,上述便携终端装置向上述URL的上述网页发送上述认证密钥,并作 为应答下载设定有该认证密钥的通信程序,上述发送工序中,通过使下载到上述便携终端装置的上述通信程序动作,来将设定在 该通信程序中的上述认证密钥向上述通信装置发送。
4.根据权利要求2所述的认证方法,其特征在于,上述发送工序中,对下载到上述便携终端装置的上述通信程序设定上述取得工序所取 得的上述认证密钥,并使该通信程序动作,由此将该认证密钥向上述通信装置发送。
5.一种认证系统,在通信装置和便携终端装置通信连接时通过交换认证密钥来相互认 证,其特征在于,上述通信装置具备生成单元,其生成上述认证密钥;以及显示单元,其向显示部显示包含上述生成单元所生成的上述认证密钥的二维码,上述便携终端装置具有取得单元,其经由摄像部读取上述二维码,由此从该二维码中取得上述认证密钥;以及发送单元,其将上述取得单元所取得的上述认证密钥向上述通信装置发送。
6.一种车载装置,在与便携终端装置通信连接时通过交换认证密钥来进行认证,其特 征在于,具备生成单元,其生成上述认证密钥;以及显示单元,其向显示部显示包含上述生成单元所生成的上述认证密钥的二维码。
7.—种认证装置,根据从便携终端接收到的信息进行用户认证,其特征在于,具备 通信部,其确立与上述便携终端之间的通信连接;存储部,其用于按照每个便携终端来存储用于用户认证的登记信息;以及 认证部,其进行将上述登记信息存储到上述存储部的登记处理,该登记信息包含按照 每个便携终端而生成的固有信息即第1认证信息和按照每个便携终端而生成的第2认证信 息,另外,该认证部还比较上述存储部所存储的上述登记信息和从上述便携终端接收的信 息?上述通信部在基于上述第1认证信息的认证已成功时,许可与认证成功的便携终端的 通信连接,上述认证部在许可通信连接之后,进行基于上述第2认证信息的认证。
8.根据权利要求7所述的认证装置,其特征在于, 将上述第1认证信息设为多个项目,在上述多个项目中比较结果不一致的项目为一个时,将与上述便携终端对应的登记信 息中的上述比较结果不一致的项目的值,更新为从上述便携终端接收到的信息所包含的该 项目的值。
9.根据权利要求7所述的认证装置,其特征在于, 上述通信部检测已进入可通信范围内的便携终端,上述认证部在上述通信部检测出已进入可通信范围内的便携终端时,自动开始认证处理。
10.根据权利要求9所述的认证装置,其特征在于, 在上述第1认证信息中包含便携终端的固有名称,上述认证部在启动上述登记处理后,在上述通信部检测出多个已进入可通信范围内的 便携终端时,进行用于将所检测到的便携终端的固有名称显示到显示部的控制,并接受用 户对固有名称的选择,进行与所选择的固有名称对应的便携终端的登记处理。
11.一种车载装置,其特征在于,具备权利要求7 10中任意一项的认证装置;以及 根据上述认证装置的认证结果来限制本装置操作的控制部。
12.根据权利要求11所述的车载装置,其特征在于,上述控制部保持每个上述便携终端的设定信息,并根据与上述认证装置所认证的便携 终端对应的设定信息来进行本装置的控制。
13.根据权利要求12所述的车载装置,其特征在于,在与认证成功的便携终端的通信被切断时,上述控制部进行规定的操作限制处理。
14.一种认证系统,其特征在于,具备权利要求7 10中任意一项的认证装置; 向上述认证装置发送用于进行用户认证的信息的便携终端;以及 针对每个便携终端管理用于进行用户认证的登记信息的服务器, 上述便携终端采用用于识别上述便携终端的识别信息来访问上述服务器,在访问后发 送与自终端对应的上述登记信息,另外,拒绝从上述认证装置以外的应用程序的上述登记信息的读出,上述服务器将所发送的登记信息与上述识别信息建立对应并存储。
15.根据权利要求14所述的认证系统,其特征在于,上述服务器在具有来自与发送了上述登 记信息的便携终端不同的其它便携终端的、采 用了与所存储的上述识别信息一致的识别信息的访问且具有来自上述其它便携终端的登 记信息的发送请求时,将与该识别信息对应的登记信息发送到上述其它便携终端。
全文摘要
本发明的认证系统构成为车载装置生成认证密钥,向显示部显示包含所生成的认证密钥以及指示网络中的规定网页的URL的二维码,便携终端装置通过经由摄像部读取二维码,来从二维码中取得认证密钥以及URL,从URL的网页中下载用于与车载装置通信的通信程序,并使所下载的通信程序动作,由此将认证密钥向车载装置发送。
文档编号B60R25/24GK101855861SQ20088011540
公开日2010年10月6日 申请日期2008年11月13日 优先权日2007年11月16日
发明者北原俊夫, 奥出和宏 申请人:富士通天株式会社