认证方法、认证系统、车载装置以及认证装置.pdf

认证方法、 认证系统、 车载装置以及认证装置
    【技术领域】
     本发明涉及认证方法、 认证系统、 车载装置以及认证装置。背景技术 近年来， 汽车导航系统正在逐渐普及， 在汽车中普遍装备有能够进行音乐及影像 视听以及导航信息显示等的车载装置。另外， 这样的车载装置能够与乘车者携带的移动电 话或 PDA(Personal Digital Assistant， 个人数字助理 ) 这样的便携终端装置通信， 并在便 携终端装置 / 车载装置之间进行数据收发。
     这样， 在通信设备之间进行通信的情况下， 公知有被称为 Bluetooth( 蓝牙， 注册 商标 ) 的无线通信规格。Bluetooth( 注册商标 ) 是采用 2.4GHz 频带的无线通信规格， 其 可在半径数十米的范围内进行无线通信。另外， 当通信开始时在通信设备之间交换被称为 PIN(Personal Identity Number， 个人身份号码 ) 码的、 例如同一认证密钥来相互认证对象 设备。此外， 在通信开始时进行的这样的认证处理被称为通信设备的 「配对」 。
     例如， 车载装置向显示器显示 PIN 码， 使用者将所显示的 PIN 码手动输入到便携终 端装置， 便携终端装置将手动输入的 PIN 码向车载装置发送， 由此来进行该配对。
     但是， 对于使用者来说， PIN 码的手动输入比较麻烦。 因此， 尝试着省略 PIN 码的输 入来提高使用者的便利性。例如， 在专利文献 1 中公开了如下的方法， 将与 Bluetooth( 注 册商标 ) 通信部区别设置的红外线通信部设置到各个通信设备上， 在进行基于使用者的开 关操作时经由红外线通信部来交换 PIN 码。
     另外， 如下这样的技术正在普及， 即为了确保安全而对车辆门锁解除控制装置、 汽 车音响等的车载控制装置进行用户认证。 例如， 作为门锁解除控制的用户认证方法具有 ： 采 用了通过无线电应答器 ( 电子芯片 ) 的固有 ID(IDentifier) 码进行认证的发动机电子防 盗系统 (Immobilizer)( 电子式移动锁装置 ) 的智能进入技术及采用移动电话等便携终端 的方法等。与通常的数据通信的安全确保不同， 在针对如车载控制装置这样用户日常使用 的设备的用户认证中， 希望能够以简易的操作来确保安全。
     例如， 在下述专利文献 2 中公开了为了使用户不进行烦杂操作就能防止汽车音响 被盗而安装了以与发动机电子防盗系统同一 ID 码来使用汽车音响的车辆防盗装置的车辆 用电子设备防盗装置。另外， 在下述专利文献 3 中公开了如下这样的技术， 用户采用移动电 话来发送用户数据， 在用户数据一致的情况下可使用车载用电子设备。 另外， 在下述专利文 献 4 中公开了如下这样的车辆用防盗系统， 其预先登记许可的使用用户的移动终端的电话 号码， 在移动终端没有与控制装置的连接器连接的状态或者未登记电话号码的移动终端与 控制装置的连接器连接的状态下， 当投入电源时， 使防盗功能动作。
     【专利文献 1】 日本特开 2002-73565 号公报
     【专利文献 2】 日本特开 2000-71893 号公报
     【专利文献 3】 日本特开 2002-205604 号公报
     【专利文献 4】 日本特开 2002-220029 号公报
     但是， 专利文献 1 的技术虽然不需要进行 PIN 码的手动输入， 但因为经由红外线通 信来交换 PIN 码， 所以有可能产生安全上的问题。例如， 当可从车外经由窗玻璃访问车载装 置时， 有可能会导致车外的第三者擅自利用车载装置所提供的服务。
     此外， 为了省略 PIN 码的手动输入， 还考虑了采用 「0000」 等固定数据来作为 PIN 码， 但这样会导致车外的第三者更有可能与车载装置擅自连接， 因此从安全的观点来看不 优选。
     综上所述， 既能防止第三者的非法访问又能简便可靠地进行通信设备间的配对成 为大课题。
     另外， 在上述专利文献 2 ～专利文献 4 的技术中， 虽然不需要用户的烦杂操作但存 在如下这样的问题， 由于是通过 ID 码或用户信息的一致来进行用户认证， 所以不能确保充 分的安全。例如， 智能进入技术是密钥终端侧针对来自认证终端的请求返回 ID 这样的简单 方法。另外， 发动机电子防盗系统的 ID 码是非常复杂的从而难以生成备用的， 但在作成备 用密钥时或紧接交货之前密钥会落入第三者之手， 因此不能称为绝对的安全。 发明内容 本发明是为了消除上述现有技术的问题点而作出的， 其目的是提供既能够防止第 三者的非法访问又能够简便进行通信设备间的配对的认证方法、 认证系统以及车载装置 ； 以及无需使用户进行烦杂操作就能够进行已确保高安全性的用户认证的认证装置、 车载装 置以及认证系统。
     为了解决上述课题并实现目的， 本发明是一种在通信装置和便携终端装置通信连 接时通过交换认证密钥来相互认证的认证方法， 其特征在于， 包含以下工序 ： 生成工序， 上 述通信装置生成上述认证密钥 ； 显示工序， 上述通信装置向显示部显示包含上述生成工序 所生成的上述认证密钥的二维码 ； 取得工序， 上述便携终端装置经由摄像部读取上述二维 码， 由此从该二维码中取得上述认证密钥 ； 以及发送工序， 上述便携终端装置将利用上述取 得工序所取得的上述认证密钥向上述通信装置发送。
     另外， 本发明是在通信装置和便携终端装置通信连接时通过交换认证密钥来相互 认证的认证方法， 其特征在于， 包含以下工序 ： 生成工序， 上述通信装置生成上述认证密钥 ； 显示工序， 上述通信装置向显示部显示包含上述生成工序所生成的上述认证密钥以及指示 网络中的规定网页的 URL 的二维码 ； 取得工序， 上述便携终端装置经由摄像部读取上述二 维码， 由此从该二维码中取得上述认证密钥以及上述 URL ； 下载工序， 上述便携终端装置从 上述 URL 的上述网页中下载用于与上述通信装置通信的通信程序 ； 以及发送工序， 通过使 经由上述下载工序下载到上述便携终端装置的上述通信程序动作， 来将上述认证密钥向上 述通信装置发送。
     另外， 本发明是在通信装置和便携终端装置通信连接时通过交换认证密钥来相互 认证的认证系统， 其特征在于， 上述通信装置具备 ： 生成单元， 其生成上述认证密钥 ； 以及 显示单元， 其向显示部显示包含上述生成单元所生成的上述认证密钥的二维码， 上述便携 终端装置具有 ： 取得单元， 其经由摄像部读取上述二维码， 由此从该二维码中取得上述认证 密钥 ； 以及发送单元， 其将上述取得单元所取得的上述认证密钥向上述通信装置发送。
     另外， 本发明是在与便携终端装置通信连接时通过交换认证密钥来进行认证的车
     载装置， 其特征在于， 具备 ： 生成单元， 其生成上述认证密钥 ； 以及显示单元， 其向显示部显 示包含上述生成单元所生成的上述认证密钥的二维码。
     另外， 本发明是根据从便携终端接收到的信息进行用户认证的认证装置， 其特征 在于， 具备 ： 通信部， 其确立与上述便携终端之间的通信连接 ； 存储部， 其按照每个便携终 端来存储用于用户认证的登记信息 ； 以及认证部， 其进行将上述登记信息存储到上述存储 部的登记处理， 该登记信息包含按照每个便携终端而生成的固有信息即第 1 认证信息和按 照每个便携终端而生成的第 2 认证信息， 另外， 该认证部还比较上述存储部所存储的上述 登记信息和从上述便携终端接收的信息， 上述通信部在基于上述第 1 认证信息的认证已成 功时， 许可与认证成功的便携终端的通信连接， 上述认证部在许可通信连接之后， 进行基于 上述第 2 认证信息的认证。
     另外， 权利要求 11 中记载的车载装置的特征是具备 ： 权利要求 7 ～ 10 中任意一项 的认证装置 ； 以及根据上述认证装置的认证结果来限制自装置操作的控制部。
     另外， 权利要求 14 中记载的认证系统的特征是具备 ： 权利要求 7 ～ 10 中任意一项 的认证装置 ； 向上述认证装置发送用于用户认证的信息的便携终端 ； 以及针对每个便携终 端管理用于用户认证的登记信息的服务器， 上述便携终端采用用于识别上述便携终端的识 别信息来访问上述服务器， 在访问后发送与自终端对应的上述登记信息， 另外， 不可以从上 述认证装置以外的应用程序中读出上述登记信息， 上述服务器将所发送的登记信息与上述 识别信息对应着进行存储。 ( 发明效果 )
     根据本发明， 认证系统构成为， 通信装置生成认证密钥， 向显示部显示包含所生成 的认证密钥的二维码， 便携终端装置通过经由摄像部读取二维码来从二维码中取得认证密 钥， 并将所取得的认证密钥向通信装置发送， 因此通过采用难以从远方聚焦的二维码来起 到如下的效果， 既能够防止第三者的非法访问， 又能够通过省略认证密钥的手动输入来简 便地进行通信设备间的配对。 由此， 例如在将通信装置装备于车辆中的情况下， 难以从车外 取得二维码， 所以能够防止非法取得认证密钥。
     另外， 根据本发明， 认证系统构成为， 通信装置生成认证密钥， 向显示部显示包含 所生成的认证密钥以及指示网络中的规定网页的 URL 的二维码， 便携终端装置通过经由摄 像部读取二维码来从二维码中取得认证密钥以及 URL， 从 URL 的网页中下载用于与通信装 置通信的通信程序， 使所下载的通信程序动作， 由此将认证密钥向通信装置发送， 所以起到 如下的效果， 既能够防止第三者的非法访问， 又能够通过省略认证密钥的手动输入来简易 地进行通信设备间的配对。另外， 通过使下载到便携终端装置上的通信程序动作来进行与 通信装置的通信， 因此起到如下这样的效果， 即， 能够使便携终端装置的结构简易化， 并且 容易与通信方式的变更等对应。
     另外， 根据本发明， 利用多个认证信息来进行认证， 因此起到无需用户进行烦杂的 操作就能够确保高安全性的效果。
     另外， 根据本发明可以起到无需用户进行烦杂的操作就能够确保高安全性， 能够 防止车载装置的被盗及车辆的被盗这样的效果。
     另外， 根据本发明， 在便携终端之间没有收发登记信息， 所以起到能够提高安全性 这样的效果。
     附图说明
     图 1 是示出实施例 1 的认证系统概要的图。 图 2 是示出实施例 1 的车载装置、 便携终端装置以及服务器装置的结构的框图。 图 3 是示出实施例 1 的认证系统的处理顺序的流程图。 图 4 是示出实施例 2 的认证系统概要的图。 图 5 是示出实施例 2 的车载装置以及便携终端装置结构的框图。 图 6 是示出实施例 2 的认证系统的处理顺序的流程图。 图 7 是示出实施例 3 的包含认证装置的认证系统的实施例的功能结构例的图。 图 8 是示出实施例 3 的将认证装置装入车载设备时的车载设备认证系统的结构例的图。 图 9 是示出实施例 3 的认证处理顺序一例的图。
     图 10 是示出实施例 3 的登记处理顺序一例的图。
     图 11 是示出对变更后的新便携终端的重新登记处理顺序一例的图。
     图 12 是示出实施例 3 的认证装置的认证处理以及重新登记处理的处理顺序一例 的流程图。
     图 13 是示出已连接的便携终端从通信范围内离开时的处理顺序一例的流程图。 图 14-1 是示出认证装置登记处理的详细处理顺序一例的流程图。 图 14-2 是示出认证装置登记处理的详细处理顺序一例的流程图。 符号说明 1、 1a 认证系统 10、 10a 车载装置 11 显示部 12BT 通信部 13 控制部 13a PIN 码生成部 13b 二维码生成部 13c PIN 码接收部 13d 认证部 14 存储部 14a PIN 码 14b 配对信息 20、 20a 便携终端装置 21 摄像部 22BT 通信部 23 控制部 23a 二维码读取部 23b 下载部 23c 应用执行部23d PIN 码取得部 23e PIN 码发送部 24 通信部 30 服务器装置 31 通信部 32 控制部 32a 下载接收部 33 存储部 33a 通信应用程序 100 认证装置 110 认证部 120 存储部 130 核对部 140 信息部 150 通信部 160 输入部 170 显示部 200 便携终端 210 通信部 220 控制装置 230 存储部 300 车辆门装置 310 控制装置 320 门锁 400 导航装置 410 控制装置 420 导航电源控制装置 500-1、 500-2 车载装置具体实施方式
     以下参照附图， 来详细说明本发明的认证方法、 认证系统、 车载装置以及认证装置 的优选实施例。此外， 在实施例 1 中， 对由装备于汽车上的车载装置、 乘车者携带的便携终 端装置以及与便携终端装置网络连接的服务器装置构成的认证系统进行说明， 在实施例 2 中， 对省略了服务器装置的认证系统进行说明， 在实施例 3 中， 对包含认证装置的认证系统 进行说明。
     另外， 在各实施例中对使用移动电话作为便携终端装置的情况进行说明， 不过也 可以采用 PDA(Personal Digital Assistant) 或笔记本计算机这样的可便携的终端装置。 此外， 在各实施例中， 对与便携终端构成配对对象的通信装置是装备于车辆上的车载装置 的情况进行说明， 但也可以是设置于屋内等的电子设备。【实施例 1】
     图 1 是示出实施例 1 的认证系统 1 的概要的图。如该图所示， 实施例 1 的认证系 统 1 由装备于车辆上的车载装置 10、 乘车者携带的便携终端装置 20 和与便携终端装置 20 网络连接的服务器装置 30 构成。另外， 该图示出在车载装置 10 和便携终端装置 20 采用 Bluetooth( 注册商标 ) 来确立通信时进行的 「配对」 顺序。
     这样， 为了进行采用 Bluetooth( 注册商标 ) 的通信， 而需要在通信设备之间交换 被称为 PIN(Personal Identity Number) 码的例如同一认证密钥来相互认证对象设备。但 是当前， 通过使用者手动输入显示器等所显示的 PIN 码， 来进行 PIN 码的交换。
     结果， 因为 PIN 码的手动输入对于使用者来说很麻烦， 因此尝试着省略手动输入。 例如目前知道的有将 PIN 码设为 「0000」 等固定数据来省去手动输入、 或者利用红外线通信 来交换 PIN 码的方法。
     但是， 本来在通信开始时交换 PIN 码是为了防止监听无线的非法第三者进行的非 法连接。因此， 当将 PIN 码设为固定数据或者利用红外线通信进行交换时， 都会增加第三者 的非法连接机会。尤其， 图 1 所示的车载装置 10 是装备于车辆中， 因此与在屋内使用的情 况相比非法连接的危险性更高。 因此， 在实施例 1 的认证系统 1 中， 车载装置 10 生成并显示包含 PIN 码的二维码， 已读取二维码的便携终端装置 20 从已读取的二维码中取得 PIN 码。由此， 不用强迫使用者 进行 PIN 码的手动输入， 就能够防止第三者的非法访问。
     具体地说， 车载装置 10 生成 PIN 码 ( 参照图 1 的 (1))， 生成包含已生成的 PIN 码 以及表示服务器装置 30 具有的网页地址的 URL(UniformResource Locator) 在内的 QR 码 ( 注册商标 )， 并显示所生成的 QR 码 ( 注册商标 )( 参照图 1 的 (2))。
     接着， 便携终端装置 20 读取车载装置 10 所显示的 QR 码 ( 注册商标 )， 从已读取 的 QR 码 ( 注册商标 ) 中取得 PIN 码以及 URL( 参照图 1 的 (3))。然后， 便携终端装置 20 将 PIN 码设定为 URL 的自变量 ( 进行 URL 编码 ) 后向服务器装置 30 访问 ( 参照图 1 的 (4))， 并下载进行与车载装置 10 通信的通信应用程序 ( 以下， 记载为 「通信应用程序」 )( 参照图 1 的 (5))。此外， 在该通信应用程序中设定已向服务器装置 30 通知的 PIN 码。
     并且， 便携终端装置 20 使已下载的通信应用程序运行， 由此将自身设定的 PIN 码 向车载装置 10 发送 ( 参照图 1 的 (6))， 已接收 PIN 码的车载装置 10 执行判定所接收的 PIN 码和在图 1 的 (1) 中生成的 PIN 码是否一致的认证处理 ( 参照图 1 的 (7))。此外， 在各实 施例中说明采用 QR 码 ( 注册商标 ) 作为二维码的情况， 不过也可以采用其它二维码。
     接着， 对实施例 1 的车载装置 10、 便携终端装置 20 以及服务器装置 30 的结构进行 说明。图 2 是示出实施例 1 的车载装置 10、 便携终端装置 20 以及服务器装置 30 的结构的 框图。此外， 该图仅示出说明实施例 1 的认证系统 1 的特征所需的构成要素。
     首先， 对车载装置 10 的结构进行说明。 如该图所示， 车载装置 10 具备 ： 显示部 11、 BT(Bluetooth) 通信部 12、 控制部 13 和存储部 14。另外， 控制部 13 还具备 ： PIN 码生成部 13a、 二维码生成部 13b、 PIN 码接收部 13c 和认证部 13d， 存储部 14 存储 PIN 码 14a 和配对 信息 14b。
     显示部 11 是触摸面板显示器等显示设备， 用于显示所生成的 QR 码 ( 注册商标 )。 此外， 当开始便携终端装置 20 与车载装置 10 的通信时， 在该显示部 11 上显示由使用者操
     作的按钮。
     BT 通信部 12 是进行基于 Bluetooth( 注册商标 ) 的通信的通信设备。此外， 该 BT 通信部 12 可根据关于配对完成的通信设备的信息即配对信息 14b， 针对配对完毕的通信设 备自动许可第 2 次以后的连接。但是， 在更重视安全的情况下， 也可以即使针对配对完毕的 通信设备也不给与自动连接许可。在此情况下， 车载装置 10 每当进行与便携终端装置 20 的连接时， 对便携终端装置 20 请求读入 QR 码 ( 注册商标 )。
     控制部 13 是进行以下处理的处理部， 即， 生成含有已生成的 PIN 码等的二维码后 显示到显示部 11， 并且通过对所生成的 PIN 码和从便携终端装置 20 接收的 PIN 码进行比较 来判定可否连接。
     PIN 码生成部 13a 是在检测来自便携终端装置 20 的连接请求时生成具有随机值的 PIN 码的处理部。另外， 该 PIN 码生成部 13a 还是进行将已生成的 PIN 码作为 PIN 码 14a 存 储到存储部 14、 并且向二维码生成部 13b 发送的处理。
     二维码生成部 13b 是进行如下处理的处理部， 即， 生成包含从 PIN 码生成部 13a 接 收的 PIN 码和表示服务器装置 30 具备的网页地址的 URL 在内的 QR 码 ( 注册商标 )。另外， 该二维码生成部 13b 还进行将所生成的 QR 码 ( 注册商标 ) 显示到显示部 11 的处理。 PIN 码接收部 13c 是进行经由 BT 通信部 12 从便携终端装置 20 接收 PIN 码的处理 的处理部。该 PIN 码接收部 13c 还一并进行将所接收的 PIN 码向认证部 13d 发送的处理。
     认证部 13d 是进行如下处理的处理部， 即， 将存储部 14 所存储的 PIN 码 14a 与 PIN 码接收部 13c 所接收的 PIN 码相同作为条件来许可与便携终端装置 20 的通信。另外， 该认 证部 13d 还是进行将针对已许可通信的便携终端装置 20 的设备信息追加到配对信息 14b 的处理的处理部。
     存储部 14 是由 HDD(Hard Disk Drive)、 非易失性存储器或 RAM(Random Access Memory) 这样的存储设备构成的存储部。另外， PIN 码 14a 是 PIN 码生成部 13a 所生成的 PIN 码， 配对信息 14b 是积蓄有与配对完成的通信设备有关的设备信息的信息。此外， 在该 配对信息 14b 中含有设备地址、 设备名、 设备种类、 PIN 码这样的项目。
     接着， 对便携终端装置 20 的结构进行说明。如该图所示， 便携终端装置 20 具备摄 像部 21、 BT 通信部 22、 控制部 23 和通信部 24。另外， 控制部 23 还具备二维码读取部 23a、 下载部 23b 和应用执行部 23c。 此外， 在该图中虽然没有示出存储部， 但便携终端装置 20 具 有存储已下载的通信应用程序等的存储部。
     摄像部 21 是对车载装置 10 的显示部 11 所显示的 QR 码 ( 注册商标 ) 进行摄像的 照相机等摄像设备。此外， 将该摄像部 21 所摄像的 QR 码 ( 注册商标 ) 向控制部 23 的二维 码读取部 23a 发送。BT 通信部 22 是进行基于 Bluetooth( 注册商标 ) 的通信的通信设备， 与车载装置 10 的 BT 通信部 12 进行无线通信。
     控制部 23 是进行如下处理的处理部， 即， 读出在摄像部 21 所摄像的 QR 码 ( 注册 商标 ) 中包含的 PIN 码等数据， 根据所读出的数据向服务器装置 30 上的网页访问， 由此来 下载通信应用程序， 并通过执行已下载的通信应用程序， 来对车载装置 10 通知 PIN 码。
     二维码读取部 23a 是进行如下处理的处理部， 即， 接收摄像部 21 所摄像的 QR 码 ( 注册商标 )， 从所接收的 QR 码 ( 注册商标 ) 中取得 PIN 码以及表示服务器装置 30 具有的 网页地址的 URL。此外， 该二维码读取部 23a 还一并进行将所取得的 PIN 码以及 URL 向下载
     部 23b 发送的处理。
     下载部 23b 是进行如下处理的处理部， 即， 根据从二维码读取部 23a 接收到的 PIN 码以及 URL， 向服务器装置 30 具有的网页访问， 由此下载通信应用程序。具体地说， 在从二 维码读取部 23a 接收到的 URL 上对 PIN 码进行编码， 并对 URL 指示的网页进行访问。
     此外这里， 说明了将通过读取 QR 码 ( 注册商标 ) 而取得的 PIN 码在 URL 上进行编 码后向服务器装置 30 通知的情况， 但也可以不将 PIN 码向服务器装置 30 通知。例如， 在预 先将 PIN 码存储到未图示存储部、 并执行从服务器装置 30 下载的通信应用程序时， 应用执 行部 23c 可将预先存储的 PIN 码向通信应用程序发送。
     应用执行部 23c 是进行如下处理的处理部， 即， 执行从服务器装置 30 下载的通信 应用程序。然后， 该应用执行部 23c 通过执行通信应用程序， 将 PIN 码经由 BT 通信部 22 向 车载装置 10 发送。
     通信部 24 是进行与服务器装置 30 无线通信的通信设备， 其经由基站与互联网等 网络连接， 并与网络上的服务器装置 30 进行通信。
     接着， 对服务器装置 30 的结构进行说明。如该图所示， 服务器装置 30 具备通信部 31、 控制部 32 和存储部 33。另外， 控制部 32 还具备下载接收部 32a， 存储部 33 存储通信应 用程序 33a。通信部 31 由 LAN(Local AreaNetwork) 卡及 LAN 板这样的通信设备构成， 用于 经由网络与便携终端装置 20 的通信。 控制部 32 具有下载接收部 32a， 下载接收部 32a 进行以下处理， 从便携终端装置 20 接受通信应用程序的下载请求， 并取得在下载请求所涉及的 URL 上已编码的 PIN 码。并 且， 下载接收部 32a 在将所取得的 PIN 码设定于从存储部 33 读出的通信应用程序 33a 之后， 还一并进行对便携终端装置 20 发送的处理。
     存储部 33 是由 HDD(Hard Disk Drive)、 非易失性存储器及 RAM(Random Access Memory) 这样的存储设备构成的存储部， 其存储向便携终端装置 20 发送的通信应用程序 33a。通信应用程序 33a 是在便携终端装置 20 的应用执行部 23c 中执行的应用程序， 进行 车载装置 10/ 便携终端装置 20 间的通信处理。
     接着， 采用图 3 来说明构成实施例 1 的认证系统 1 的各装置进行的处理顺序。图 3 是表示实施例 1 的认证系统 1 的处理顺序的流程图。如该图所示， 车载装置 10 判定是否 按下显示部 11 所显示的初始设定 SW( 开关 )( 步骤 S101)， 并在未按下开关的情况下 ( 步骤 S101， 否 )， 等待开关的按下。
     然后， 当开关被按下时 ( 步骤 S101， 是 )， PIN 码生成部 13a 生成 PIN 码 ( 步骤 S102)， 二维码生成部 13b 生成包含 PIN 码以及表示服务器装置 30 具有的网页地址的 URL 在内的 QR 码 ( 注册商标 )( 步骤 S103)， 并显示到显示部 11( 步骤 S104)。
     便携终端装置 20 通过使用者的操作对显示到车载装置 10 的显示部 11 上的 QR 码 ( 注册商标 ) 进行摄像 ( 步骤 S105)， 二维码读取部 23a 从 QR 码 ( 注册商标 ) 中取得 URL 以及 PIN 码 ( 步骤 S106)。然后， 在 URL 上对 PIN 码进行编码， 向 URL 所示的连接目的地进 行访问 ( 步骤 S107)。
     当接收来自便携终端装置 20 的下载请求时 ( 步骤 S108)， 服务器装置 30 从存储 部 33 读出相应的通信应用程序 33a， 对便携终端装置 20 发送设定有从便携终端装置 20 通 知的 PIN 码的通信应用程序 33a( 步骤 S109)。然后， 便携终端装置 20 在下载通信应用程序
     时 ( 步骤 S110)， 通过应用执行部 23c 执行所下载的通信应用程序， 由此对车载装置 10 通知 PIN 码 ( 步骤 S111)。
     接着， 车载装置 10 在从便携终端装置 20 接收到 PIN 码时 ( 步骤 S112)， 认证部 13d 判定所接收的 PIN 码和存储部 14 的 PIN 码 14a 是否一致 ( 步骤 S113)。并且， 如果 PIN 码 一致 ( 步骤 S113， 是 )， 则将便携终端装置 20 的设备信息追加登记在配对信息 14b 内 ( 步 骤 S114) 然后结束处理。此外， 在 PIN 码不一致的情况下 ( 步骤 S113， 否 )， 不登记设备信 息， 结束处理。
     如上所述， 根据本实施例 1， 将认证系统构成为， 车载装置生成认证密钥， 向显示部 显示包含所生成的认证密钥以及指示网络上的规定网页的 URL 在内的二维码， 便携终端装 置经由摄像部读取二维码， 由此从二维码中取得认证密钥以及 URL， 从 URL 的网页上下载用 于与车载装置通信的通信程序， 执行所下载的通信程序， 向车载装置发送认证密钥， 从而既 能够防止第三者的非法访问又能够通过省略认证密钥的手动输入来简易地进行通信设备 间的配对。另外， 通过从服务器装置下载通信程序， 可简易地构成通信终端装置。
     在上述实施例 1 中说明了由装备于汽车上的车载装置、 乘车者所携带的便携终端 装置以及与便携终端装置网络连接的服务器装置构成的认证系统， 但还可以构成省去服务 器装置的认证系统。因此， 在以下所示的实施例 2 中， 说明省略了服务器装置的认证系统。 此外， 在实施例 2 中， 对与实施例 1 共用的构成要素标注同一符号 ( 参照图 5)， 对与实施例 1 相同的内容或省略说明或仅限于简单的说明。
     【实施例 2】
     图 4 是示出实施例 2 的认证系统 1a 的概要的图。如该图所示， 车载装置 10a 生成 PIN 码 ( 参照图 4 的 (1))， 生成包含已生成的 PIN 码的 QR 码 ( 注册商标 )， 并显示已生成的 QR 码 ( 注册商标 )( 参照图 4 的 (2))。
     接着， 便携终端装置 20a 读取车载装置 10a 所显示的 QR 码 ( 注册商标 )( 参照图 4 的 (3))， 从所读取的 QR 码 ( 注册商标 ) 取得 PIN 码 ( 参照图 4 的 (4))。然后， 便携终端 装置 20a 对车载装置 10a 发送所取得的 PIN 码 ( 参照图 4 的 (5))， 已接收 PIN 码的车载装 置 10a 执行判定所接收的 PIN 码和在图 4 的 (1) 中生成的 PIN 码是否一致的认证处理 ( 参 照图 4 的 (6))。
     这样， 通过省略实施例 1 的服务器装置 30， 可更简便地构成认证系统。
     接着， 采用图 6 来说明构成实施例 2 的认证系统 1a 的各装置进行的处理顺序。图 6 是示出实施例 2 的认证系统 1a 的处理顺序的流程图。如该图所示， 车载装置 10a 判定显 示部 11 所显示的初始设定 SW( 开关 ) 是否被按下 ( 步骤 S201)， 在开关没有被按下的情况 下 ( 步骤 S201， 否 )， 等待开关的按下。
     然后， 当开关被按下时 ( 步骤 S201， 是 )， PIN 码生成部 13a 生成 PIN 码 ( 步骤 S202)， 二维码生成部 13b 生成含有 PIN 码的 QR 码 ( 注册商标 )( 步骤 S203)， 并显示到显示 部 11( 步骤 S204)。
     便携终端装置 20a 通过使用者的操作对显示到车载装置 10a 的显示部 11 的 QR 码 ( 注册商标 ) 进行摄像 ( 步骤 S205)， 二维码读取部 23a 读取 QR 码 ( 注册商标 )， PIN 码取 得部 23d 取得 PIN 码 ( 步骤 S206)。然后， PIN 码发送部 23e 对车载装置 10a 通知 PIN 码 ( 步骤 S207)。接着， 车载装置 10a 在从便携终端装置 20a 接收到 PIN 码时 ( 步骤 S208)， 认证部 13d 判定已接收的 PIN 码与存储部 14 的 PIN 码 14a 是否一致 ( 步骤 S209)。并且， 当 PIN 码 一致时 ( 步骤 S209， 是 )， 将便携终端装置 20a 的设备信息追加登记到配对信息 14b 内 ( 步 骤 S210)， 结束处理。此外， 在 PIN 码不一致的情况下 ( 步骤 S209， 否 )， 不登记设备信息， 结 束处理。
     这样， 根据本实施例 2， 将认证系统构成为， 车载装置生成认证密钥， 将含有所生成 的认证密钥的二维码显示到显示部， 便携终端装置经由摄像部读取二维码， 由此从二维码 中取得认证密钥， 并将所取得的认证密钥向车载装置发送， 从而能够利用比实施例 1 更简 单的系统结构， 一边防止第三者的非法访问一边简便地进行通信设备间的配对。
     【实施例 3】
     图 7 是示出包含实施例 3 的认证装置的认证系统的实施例的功能结构例的图。如 图 7 所示， 本实施例的认证系统由认证装置 100 和便携终端 200 构成。认证装置 100 由进 行用户认证控制处理的认证部 110、 用于存储用户认证控制处理所需的数据的存储部 120、 包含 Bluetooth( 注册商标 ) 设备并具有 Bluetooth( 注册商标 ) 的通信功能的通信部 150、 接受来自用户的输入的输入部 160 以及显示对用户通知的信息等的显示部 170 构成。认证 部 110 由核对部 130 和信息部 140 构成。
     另 外， 便 携 终 端 200 是 可 进 行 移 动 电 话 等 的 无 线 通 信 的 终 端， 其具备 ： 包含 Bluetooth( 注册商标 ) 设备并具有 Bluetooth( 注册商标 ) 的通信功能的通信部 210 ； 进 行用户认证的用户侧控制的控制装置 220 ； 和用于存储用户认证控制所需的信息的存储部 230。另外， 便携终端 200 虽未图示， 但具备用于用户操作的按钮等输入设备和进行显示的 显示器。便携终端 200 与认证装置 100 进行基于 Bluetooth( 注册商标 ) 的通信。此外在本 实施例中， 要利用 Bluetooth( 注册商标 ) 进行认证装置 100 和便携终端 200 之间的通信， 但不限于此， 也可以采用其它无线方式。
     图 8 是示出将实施例 3 的认证装置装入车载设备时的车载设备认证系统的结构例 的图。如图 8 所示， 车载设备认证系统由车辆门装置 300、 导航装置 400、 车载装置 500-1、 500-2 和便携终端 200 构成。车辆门装置 300、 导航装置 400 和车载装置 500-1、 500-2 装备 在车辆内。便携终端 200 是与图 7 所示的便携终端 200 同样的结构。
     车辆门装置 300 具有 ： 车辆的门锁 320、 控制门锁 320 的控制装置 310 和图 7 所示 的认证装置 100 的构成要素 ( 认证部 110、 存储部 120、 通信部 150、 输入部 160、 显示部 170)。 导航装置 400 具有 ： 控制导航装置电源的 ON/OFF 的导航电源控制装置 420、 控制导航电源 控制装置 420 的控制装置 410 和图 7 所示的认证装置 100 的构成要素。车载装置 500-1、 500-2 是车辆门装置 300、 导航装置 400 以外的车载装置 ( 例如， 汽车音响等 )， 并与车辆门 装置 300、 导航装置 400 同样具备作为认证装置 100 的功能。
     此外， 图 8 的车载设备认证系统是一构成例， 关于车辆门装置 300、 导航装置 400、 车载装置 500-1、 500-2 只要是具有它们中的任意一个以上的结构既可。
     接着， 对实施例 3 的动作进行说明。图 9 是示出实施例 3 的认证处理顺序一例的 图。这里， 作为一例， 说明将认证装置 100 装入车辆门装置 300 的例子。首先， 当便携终端 200 进入与车辆门装置 300 的通信范围内时 ( 步骤 S301)， 车辆门装置 300 的通信部 150 开 始进入范围终端 ( 此时为便携终端 200) 的认证 ( 步骤 S302)。然后， 通信部 150 取得便携终端 200 的 BT(Bluetooth( 注册商标 )) 设备固有的物理地址即 MAC 地址 ( 步骤 S303)。具 体地说， 例如， 通信部 150 向便携终端 200 的通信部 210 请求取得 BT 设备的 MAC 地址， 通 信部 210 向通信部 150 发送 BT 设备的 MAC 地址。此外， 在本实施例中， 通信部 210 在内部 保持为了识别自身所包含的 BT 设备的 MAC 地址以及个人所需的认证编号即 PIN(Personal IdentificationNumber) 码和与便携终端 200 对应的固定名称 ( 可设定用户的便携终端 200 的名称 )。
     接着， 通信部 150 向车辆门装置 300 的认证部 110 输出已取得的 BT 设备的 MAC 地 址 ( 步骤 S304)， 认证部 110 进行该 MAC 地址的认证 ( 步骤 S305)。具体地说， 在后述的登 记处理中， 认证部 110 通过比较存储在存储部 120 中的 MAC 地址和在步骤 S304 输出的 MAC 地址来进行认证， 在一致的情况下可以被认证。这里， 作为认证了 MAC 地址进行说明。
     接着， 认证部 110 将对便携终端 200 的 PIN 码请求 ( 请求发送 PIN 码 ) 向通信部 150 输出 ( 步骤 S306)。通信部 150 当接收该 PIN 码请求时向便携终端 200 发送 PIN 码请 求 ( 步骤 S307)。
     通信部 210 在步骤 S303 之后或步骤 S307 之后， 向控制装置 220 通知是认证中的 情况， 控制装置 220 在便携终端 200 的显示器上显示是认证中的情况后向用户通知 ( 步骤 S308)。 便携终端 200 的通信部 210 当接收到在步骤 S307 发送的 PIN 码请求时， 取得登记 PIN 码 ( 步骤 S309)， 将所取得的 PIN 码作为 PIN 码应答向通信部 150 发送 ( 步骤 S310)。 采用 Bluetooth( 注册商标 ) 的通用功能来取得步骤 S309 的登记 PIN 码。接着， 通信部 150 在接收到 PIN 码应答时， 将 PIN 码应答所包含的 PIN 码输出至认证部 110( 步骤 S311)。然 后， 认证部 110 进行 PIN 码认证 ( 步骤 S312)。具体地说， 在后述的登记处理中， 认证部 110 通过比较存储在存储部 120 内的 PIN 码和在步骤 S311 输出的 PIN 码来进行认证， 在一致的 情况下可以被认证。这里， 作为认证了 PIN 码进行说明。
     接着， 认证部 110 将对便携终端 200 的固定名称请求 ( 请求发送固定名称 ) 向通 信部 150 输出 ( 步骤 S313)。通信部 150 当接收该固定名称请求时向便携终端 200 发送固 定名称请求 ( 步骤 S314)。
     便携终端 200 的通信部 210 当接收到在步骤 S314 发送的固定名称请求时， 取得所 保持的便携终端 200 的固定名称 ( 步骤 S315)， 将所取得的固定名称作为固定名称应答向通 信部 150 发送 ( 步骤 S316)。接着， 通信部 150 当接收固定名称应答时， 将固定名称应答所 包含的固定名称输出至认证部 110( 步骤 S317)。接着， 认证部 110 进行固定名称认证 ( 步 骤 S318)。具体地说， 在后述的登记处理中， 认证部 110 通过比较存储部 120 所存储的固定 名称和在步骤 S317 输出的固定名称来进行认证， 在一致的情况下可以被认证。这里， 作为 认证了固定名称进行说明。
     认证部 110 在步骤 S318 的认证结束时， 指示通信部 150 与便携终端 200 的 BT 设 备进行配对 (BT 设备间的连接手续 )( 步骤 S319)。通信部 210 以及通信部 150 根据指示实 施并完成配对 ( 步骤 S320)。通信部 150 在配对完成时向认证部 110 进行通知， 认证部 110 经由通信部 210 将请求发送便携终端固有信息 ( 或认证密钥 ) 的便携终端固有信息请求向 便携终端 200 发送 ( 步骤 S321)。便携终端固有信息只要是在后述的登记处理中由认证装 置 100 生成并且被认证装置 100 和便携终端 200 所保持的共用信息， 就能够采用任意的信
     息。以下， 说明采用认证密钥作为便携终端固有信息的情况。
     便携终端 200 的控制装置 220 当接收便携终端固有信息请求时， 通过读出在后述 的登记处理中取得并存储在存储部 230 内的便携终端固有信息 ( 认证密钥 ) 来取得 ( 步骤 S322)。然后， 便携终端 200 的控制装置 220 将便携终端固有信息 ( 认证密钥 ) 作为便携终 端固有信息应答经由通信部 210 向车辆门装置 300 发送， 车辆门装置 300 的认证部 110 经 由通信部 150 接收便携终端固有信息应答 ( 步骤 S323)。
     认证部 110 进行便携终端固有信息 ( 认证密钥 ) 的认证 ( 步骤 S324)。具体地说， 通过比较在后述的登记处理中生成并存储在存储部 120 内的便携终端固有信息 ( 认证密 钥 ) 和在步骤 S323 发送的便携终端固有信息应答所包含的便携终端固有信息 ( 认证密钥 ) 来进行认证 ( 步骤 S324)。认证部 110 在步骤 S324 的认证完成时， 经由通信部 150 向便携 终端 200 通知认证完成， 便携终端 200 的控制装置 220 经由通信部 210 接收认证完成的通 知 ( 步骤 S325)。 接着， 控制装置 220 通过在显示器上显示认证完成的画面来向用户通知认 证完成 ( 步骤 S326)。
     此外， 在以上的说明中， 通信部 210 内部保持着自身所包含的 BT 设备的 MAC 地址 以及 PIN 码和与便携终端 200 对应的固定名称 ( 可设定用户的便携终端 200 的名称 )， 但 不限于此， 通信部 210 将这些信息输出至控制装置 220， 控制装置 220 可将这些信息存储在 存储部 230 内。在此情况下， 在取得 MAC 地址、 PIN 码、 固定名称时， 通信部 210 向控制装置 220 请求取得请求， 控制装置 220 可从存储部 230 读出对应的信息并输出到通信部 210。 接着， 对实施例 3 的登记处理进行说明。登记处理是作为用于进行用户认证的初 始顺序登记认证所需的信息的处理。图 10 是示出实施例 3 的登记处理顺序一例的图。首 先， 用户为了进行登记处理而操作车辆门装置 300 的输入部 160， 由此来输入新登记指示， 输入部 160 将具有新登记指示的情况向认证部 110 通知 ( 步骤 S401)， 并开始新登记处理 ( 步骤 S402)。
     认证部 110 当开始新登记处理时， 向通信部 150 指示检索范围内终端 ( 在可通信 的范围内的便携终端 )( 步骤 S403)。 通信部 150 根据指示来检索范围内终端 ( 步骤 S404)。 范围内终端的检索方法可以是任意的方法， 例如通信部 150 发送规定的信号， 在具有对该 信号的应答时识别为范围内终端。接着， 通信部 150 根据步骤 S404 的检索结果， 对识别为 范围内终端的终端请求固定名称的发送 ( 步骤 S405)。
     便携终端 200 取得自终端的固定名称 ( 步骤 S406)， 将所取得的固定名称作为固 定名称应答发送到通信部 150( 步骤 S407)。此时， 其它范围内终端也同样取得自终端的固 定名称， 作为固定名称应答发送到通信部 150。通信部 150 将从各范围内终端发送的固定 名称应答所包含的固定名称向认证部 110 输出 ( 步骤 S408)。认证部 110 将所输出的固定 名称显示到显示部 170， 并向显示部 170 显示提示用户选择固定名称的情况的画面 ( 步骤 S409)。
     输入部 160 接收用户的固定名称的选择结果， 将选择结果输出至认证部 110( 步骤 S410)。这里， 选择了便携终端 200。认证部 110 向通信部 150 输出 MAC 地址请求， 该 MAC 地 址请求请求向与所选择的固定名称对应的便携终端 200 发送 MAC 地址请求 ( 步骤 S411)， 通信部 150 向便携终端 200 发送 MAC 地址请求 ( 步骤 S412)。便携终端 200 的通信部 210 取得所保持的自身的 BT 设备的 MAC 地址 ( 步骤 S413)， 将已取得的 BT 设备的 MAC 地址作
     为 MAC 地址应答向通信部 150 发送 ( 步骤 S414)。然后， 通信部 150 将在步骤 S414 发送的 MAC 地址向认证部 110 输出 ( 步骤 S415)。
     接着， 认证部 110 随机决定 PIN 码 ( 步骤 S416)。 然后， 认证部 110 将已决定的 PIN 码向显示部 170 输出 ( 步骤 S417)， 显示部 170 显示 PIN 码 ( 步骤 S418)。
     另外， 认证部 110 在步骤 S417 之后， 将与便携终端 200 对应的固定名称和 BT 设备 的 MAC 地址以及 PIN 码保存到存储部 120 内 ( 步骤 S419)。接着， 认证部 110 将对便携终 端 200 请求输入 PIN 码的 PIN 码请求输出到通信部 150( 步骤 S420)， 通信部 150 对便携终 端 200 的通信部 210 发送该 PIN 码请求 ( 步骤 S421)。通信部 210 向便携终端 200 的控制 装置 220 输出所发送的 PIN 码请求 ( 步骤 S422)。
     控制装置 220 对用户提示 PIN 码的输入 ( 例如， 将提示输入的画面显示到显示器 上、 或者利用声音来提示输入等 )， 并通过便携终端 200 的输入设备从输入设备中取得用户 所输入的 PIN 码 ( 步骤 S423)。此时， 控制装置 220 将所取得的 PIN 码预先保持在存储部 230 内。接着， 控制装置 220 将用户所输入的 PIN 码输出至通信部 210( 步骤 S424)， 通信部 210 将所输出的 PIN 码作为 PIN 码应答向通信部 150 发送 ( 步骤 S425)。
     通信部 150 将作为 PIN 码应答发送的 PIN 码向认证部 110 输出 ( 步骤 S426)， 认证 部 110 进行 PIN 码认证 ( 步骤 S427)。当 PIN 码认证结束时认证部 110 对通信部 150 指示 配对， 通信部 150 与通信部 210 之间进行并完成配对 ( 步骤 S428)。
     接着， 认证部 110 生成独自的 ( 难以从外部推定的 ) 认证密钥， 将所生成的认证密 钥经由通信部 210 发送到便携终端 200， 便携终端 200 的控制装置 220 经由通信部 210 接收 认证密钥 ( 步骤 S429)。 所谓在步骤 S429 生成的认证密钥是在上述认证处理中说明的便携 终端固有信息的一例。 认证密钥只要是依据每个便携终端而不同的认证密钥即可， 例如， 具 有根据随机产生的 MAC 地址而生成等的方法。
     便携终端 200 的控制装置 220 将所接收的认证密钥保存到存储部 230 中 ( 步骤 S430)， 另外， 将所接收的认证密钥经由通信部 210 以及通信部 150 发送到认证部 110( 步骤 S431)。认证部 110 确认在步骤 S431 发送的认证密钥与在步骤 S429 生成的认证密钥一致 的情况 ( 步骤 S432)。然后， 认证部 110 向便携终端 200 的控制装置 220 通知认证完成 ( 步 骤 S433)。控制装置 220 例如通过在显示器显示或利用声音通知等来对用户通知认证完成 ( 步骤 S434)。
     接着， 控制装置 220 采用便携终端的电话号码等用户信息来向服务器进行访问 ( 步骤 S435)。该服务器是用于管理便携终端的用户信息和与对应于该终端的认证有关的 信息的服务器， 例如为可从便携终端 200 通过无线或有线进行访问的计算机。接着， 便携终 端 200 的控制装置 220 将自终端的固定名称和存储部 230 所保存的 PIN 码、 认证密钥作为 认证信息发送到服务器 ( 步骤 S436)。服务器将认证信息与便携终端 200 的用户信息对应 着进行存储 ( 登记 )， 并向便携终端 200 通知登记完成 ( 步骤 S437)。
     接着， 说明已经在车辆门装置 300 上登记完毕的便携终端 200 的用户通过购买更 换便携终端等来变更所使用的便携终端时的重新登记处理。图 11 是示出对变更后的新便 携终端的重新登记处理的顺序一例的图。此外， 新便携终端也具有与图 7 所示的便携终端 200 同样的构成要素。首先， 在重新登记处理之前， 新便携终端从服务器中预先取得认证信 息。采用用户信息向服务器进行访问来取得认证信息。此时的用户信息与变更前的便携终端的用户信息相同。 然后， 新便携终端请求服务器发送认证信息， 服务器读出与该用户信息 对应的认证信息 ( 在上述登记处理的步骤 S437 中存储的认证信息 ) 发送至新便携终端。 然 后， 新便携终端的通信部 210 预先保持这些认证信息。
     这样， 在实施例 3 中， 当希望通过便携终端的变更等来使认证信息移动至其它便 携终端时， 经由服务器来移动信息。 可通过在便携终端之间不直接进行认证信息的收发， 来 确保更高的安全。另外， 还不可以从与实施例 3 的认证装置 100 相关的处理以外的应用程 序中读出认证信息， 由此能够防止将认证信息发送到其它便携终端。
     并且， 如图 11 所示， 当新便携终端进入车辆门装置 300 的通信范围内时 ( 步骤 S501)， 通信部 210 与图 9 的认证处理的步骤 S302 同样， 开始进入范围终端的认证处理 ( 步 骤 S502)。接着， 作为步骤 S503、 步骤 S504、 步骤 S505， 与图 9 的步骤 S303、 步骤 S304、 步骤 S305 分别进行同样的处理。但是， 在此情况下， 因为便携终端发生变更， 所以 BT 设备的 MAC 地址变更， 在存储部 120 中没有存储与新便携终端对应的 MAC 设备。因此， 在步骤 S505 的 MAC 地址认证时不进行认证， 认证部 110 判断为认证错误 ( 步骤 S506)。
     接着， 进行与在图 9 中说明的认证处理的步骤 S306 ～步骤 S307 以及步骤 S310 ～ 步骤 S318 同样的处理， 进行 PIN 码认证和固定名称的认证。 这里， PIN 码和固定名称没有从 已经登记完毕中变更， 关于 PIN 码和固定名称被认证为正常。当步骤 S318 的认证完成时， 认证部 110 在对 MAC 地址、 PIN 码、 固定名称这 3 个项目全部认证成功时， 进行图 9 的步骤 S319 以后的处理， 不过在图 11 的例子中 MAC 地址的认证为错误。这样， 在 3 个项目中仅 1 个项目为错误时， 认证部 110 向通信部 150 通知认证完成， 然后指示在规定时间期间与新便 携终端连接的终端确认用临时配对， 并且转移至登记终端确认模式 ( 步骤 S507)。
     登记终端确认模式是如下这样的模式， 在 MAC 地址、 PIN 码、 固定名称这 3 个项目中 的 1 个项目认证失败、 其它 2 个项目认证正常时， 判断为在认证失败的项目中发生了变更， 然后更新认证失败项目的登记内容。如此例这样， 在购买更换终端时 MAC 地址发生变更， 但 不仅变更 MAC 地址， 还要通过用户来变更 PIN 码或固定名称。在实施例 3 中， 在这样的情况 下， 自动更新登记内容。 在 3 个项目中 2 个以上的项目为认证错误时， 判断为不是登记终端， 不更新登记内容。
     通信部 210 根据步骤 S507 的终端确认用临时配对的指示， 与规定的时间通信部 150 进行配对 ( 步骤 S508)。并且， 认证部 110 经由新便携终端的通信部 210 向新便携终端 的控制装置 220 发送经由通信部 150 请求发送认证密钥的认证密钥请求 ( 步骤 S509)。然 后， 新便携终端读出并取得所保持的认证密钥 ( 步骤 S510)， 将所取得的认证密钥作为认证 密钥应答经由通信部 210、 通信部 150 发送至认证部 110( 步骤 S511)。 认证部 110 进行在步 骤 S511 发送的认证密钥的认证 ( 步骤 S512)。当认证完成时， 认证部 110 经由通信部 150、 新便携终端的通信部 210 向新便携终端的控制装置 220 发送认证完成 ( 步骤 S513)。新便 携终端的控制装置 220 向用户通知认证完成 ( 步骤 S514)。对用户的通知方法例如有显示 在新便携终端的显示部上或利用声音通知等的方法。
     另外， 认证部 110 在步骤 S512 之后， 将存储部 120 所存储的与便携终端 200 对应 的认证信息 (MAC 地址， PIN 码， 固定名称， 认证密钥 ) 的 MAC 地址更新为在步骤 S504 接收 到的 MAC 地址 ( 步骤 S515)。
     此外， 在实施例 3 中说明了变更 MAC 地址的情况， 当变更 PIN 码或固定名称时， 在上述处理之后， 新便携终端访问服务器， 请求将服务器中存储的认证信息更新为已变更的 内容， 服务器根据该请求来更新认证信息。
     另外， 在以上说明中说明了将认证装置 100 装入车辆门装置 300 的例子， 在导航装 置 400、 车载装置 500-1、 500-2 内装入认证装置 100 的情况下， 也能够以同样的处理顺序来 进行认证处理、 登记处理、 重新登记处理。
     接着， 说明包含图 9 所示的认证处理和图 11 所示的重新登记处理的实施例 3 的认 证装置 100 的动作。图 12 是示出实施例 3 的认证装置 100 的认证处理以及重新登记处理 的处理顺序一例的流程图。如图 12 所示， 首先， 通信部 150 启动 Bluetooth( 注册商标 ) 功 能 ( 步骤 S601)。接着， 通信部 150 判断便携终端是否已进入范围 ( 步骤 S602)。当判断为 便携终端已进入范围时 ( 步骤 S602， 是 )， 开始进入范围终端的认证 ( 步骤 S603)。当判断 为便携终端没有进入范围时 ( 步骤 S602， 否 )， 再次进行步骤 S602 的判断。
     在步骤 S603 之后， 通信部 150 从已进入范围的便携终端取得认证信息中的 MAC 地 址、 PIN 码、 固定名称 ( 步骤 S604)， 认证部 110 的核对部 130 对通信部 150 所取得的认证信 息 (MAC 地址， PIN 码， 固定名称 ) 分别进行认证 ( 步骤 S605)。此外， 在图 12 的流程图中归 纳记载为步骤 S604 和步骤 S605， 作为实际顺序， 如图 9 或图 11 所示， 按照认证信息 (MAC 地 址， PIN 码， 固定名称 ) 的每个项目来分别进行取得和认证。
     接着， 认证部 110 的核对部 130 判断 MAC 地址、 PIN 码、 固定名称的全部认证是否已 成功 ( 步骤 S606)， 在全部认证成功的情况下 ( 步骤 S606， 是 )， 认证部 110 的信息部 140 对 通信部 150 指示与已进入范围的便携终端配对， 通信部 150 通过配对来确立 Bluetooth( 注 册商标 ) 连接 ( 步骤 S607)。然后， 认证部 110 的信息部 140 从便携终端取得认证密钥 ( 步 骤 S608)， 认证部 110 的核对部 130 进行认证密钥的认证 ( 步骤 S609)。
     并且， 认证部 110 的核对部 130 判断步骤 S609 的认证是否已成功 ( 步骤 S610)， 在 判断为认证已成功的情况下 ( 步骤 S610， 是 )， 确认为已进入范围的终端是登记终端 ( 步骤 S611)， 并结束认证处理 ( 步骤 S612)。然后， 在认证处理结束之后， 认证部 110 可进行装入 认证装置 100 的车载装置的控制处理， 车载装置开始与已认证的便携终端对应的控制 ( 步 骤 S613)， 并返回步骤 S602。例如， 在车辆门装置 300 内装入认证装置 100 的情况下， 使车 载装置的控制装置 310 工作， 控制装置 310 实施进行车辆门开闭的控制处理。作为与便携 终端对应的控制， 例如在导航装置 400 的情况下， 预先保持每个用户 ( 每个便携终端 ) 的设 定信息， 并根据与已认证的便携终端对应的设定信息来进行处理。
     另外， 在步骤 S606 中， 当判断为 MAC 地址、 PIN 码、 固定名称的任意一个以上的认证 都没有成功 ( 核对失败 ) 时 ( 步骤 S606， 否 )， 认证部 110 的核对部 130 进一步判断核对失 败的项目是否为一个 ( 步骤 S614)。 在判断为核对失败的项目是一个的情况下 ( 步骤 S614， 是 )， 认证部 110 向登记终端确认模式转移 ( 步骤 S615)。然后， 认证部 110 的信息部 140 对通信部 150 指示与进入范围的便携终端配对， 通信部 150 通过配对来确立 Bluetooth( 注 册商标 ) 连接 ( 步骤 S616)。然后， 认证部 110 的信息部 140 从便携终端取得认证密钥 ( 步 骤 S617)， 认证部 110 的核对部 130 进行认证密钥的认证 ( 步骤 S618)。
     接着， 认证部 110 的核对部 130 判断步骤 S618 的认证是否已成功 ( 步骤 S619)。 在判断为认证已成功的情况下 ( 步骤 S619， 是 )， 认证部 110 的核对部 130 确认为已进入范 围的终端是登记终端 ( 步骤 S620)， 信息部 140 将存储部 120 所存储的与已进入范围的终端对应的认证信息中核对失败的项目更新为在步骤 S604 取得的信息 ( 步骤 S621)， 并进入步 骤 S612。
     另外， 在步骤 S610 中判断为认证失败的情况下 ( 步骤 S610， 否 )， 认证部 110 的核 对部 130 判断为已进入范围的终端不是登记终端 ( 步骤 S622)， 并返回步骤 S602。另外， 在 步骤 S619 中判断为认证失败的情况下 ( 步骤 S619， 否 )， 认证部 110 的核对部 130 判断为 已进入范围的终端不是登记终端 ( 步骤 S622)， 并返回步骤 S602。
     接着， 说明已连接的便携终端从认证装置 100 的通信范围内离开时的动作。图 13 是示出已连接的便携终端 200 从通信范围内离开时的处理顺序一例的流程图。在图 12 的 步骤 S612 所说明的认证处理结束后， 通信部 150 判断已认证的便携终端 ( 认证终端 ) 和 Bluetooth( 注册商标 ) 连接是否已切断 ( 步骤 S701)。在判断为已切断的情况下 ( 步骤 S701， 是 )， 认证装置 100 执行切断时的处理 ( 步骤 S702)。 在判断为没有切断的情况下 ( 步 骤 S701， 否 )， 继续步骤 S701 的判断。这里， 切断时的处理可根据装入认证装置 100 的装置 来适当确定， 为了确保安全， 例如进行将认证结束的状态返回认证前的状态等不可以使用 车载装置这样的处理。 此外， 切断时的处理内容预先进行设定， 不过也可以接受来自用户的 变更请求而进行变更。
     接着， 说明登记便携终端的认证信息的登记处理的认证装置 100 的动作。 图 14-1、 14-2 是示出认证装置 100 的登记处理的详细处理顺序一例的流程图。如图 14-1、 14-2 所 示， 在通过用户操作输入部 160 来指示新登记时， 登记处理开始 ( 步骤 S801)。然后， 通信 部 150 检索范围内的便携终端 ( 范围内终端 )( 步骤 S802)， 判断是否有范围内终端 ( 步骤 S803)。在判断为有范围内终端时 ( 步骤 S803， 是 )， 通信部 150 取得范围内终端的固定名 称， 并向认证部 110 输出 ( 步骤 S804)。另一方面， 在步骤 S803 中判断为没有范围内终端的 情况下 ( 步骤 S803， 否 )， 认证部 110 的信息部 140 通过在显示部 170 上显示没有范围内终 端的情况来向用户通知 ( 步骤 S808)， 并结束处理。
     在步骤 S804 之后， 认证部 110 的信息部 140 将所输出的固定名称显示到显示部 170， 向用户提示固定名称的选择 ( 步骤 S805)。当用户通过输入部 160 的操作来选择 ( 指 示 ) 所登记终端的固定名称时， 认证部 110 的信息部 140 从输入部 160 接受其选择结果 ( 步 骤 S806)。接着， 认证部 110 的信息部 140 从与选择结果对应的便携终端 ( 选择终端 ) 取得 MAC 地址 ( 步骤 S807)。
     接着， 认证部 110 的信息部 140 判断是否能够从选择终端取得 MAC 地址 ( 步骤 S809)， 在能够取得的情况下 ( 步骤 S809， 是 )， 将 MAC 地址与固定名称对应着存储到存储部 120 内 ( 步骤 S810)。然后， 认证部 110 的信息部 140 随机生成并决定 PIN 码 ( 步骤 S811)， 将所决定的 PIN 码与固定名称以及 MAC 地址对应着存储到存储部 120( 步骤 S812)。另外， 认证部 110 的信息部 140 将已决定的 PIN 码显示在显示部 170 中 ( 步骤 S813)。
     接着， 认证部 110 的信息部 140 经由通信部 150 向所选择的便携终端发送 PIN 码 请求 ( 输入 PIN 码的请求 )( 步骤 S814)。然后， 认证部 110 的信息部 140 判断在步骤 S814 中发送 PIN 码请求后的一定时间内是否能够从选择终端取得 PIN 码 ( 步骤 S815)。在一定 时间内能够从选择终端取得 PIN 码时 ( 步骤 S815， 是 )， 认证部 110 的核对部 130 判断该 PIN 码是否正确 ( 是否与在步骤 S812 中存储到存储部 120 的 PIN 码一致 )( 步骤 S816)。 在判断为 PIN 码正确的情况下 ( 步骤 S816， 是 )， 认证部 110 的信息部 140 向通信部 150 指示确立与选择终端的 Bluetooth( 注册商标 ) 连接， 通信部 150 根据指示来确立连接 ( 步骤 S817)。
     然后， 认证部 110 的信息部 140 生成与选择终端对应的认证密钥 ( 步骤 S818)， 经 由通信部 150 将认证密钥向选择终端发送 ( 步骤 S819)。另外， 认证部 110 的信息部 140 将 在步骤 S818 生成的认证密钥与其它认证信息 (MAC 地址， PIN 码， 固定名称 ) 对应着存储到 存储部 120( 步骤 S820)， 并使登记处理结束 ( 步骤 S821)， 来结束处理。
     另一方面， 当在步骤 S809 中判断为无法取得 MAC 地址时 ( 步骤 S809， 否 )， 认证部 110 的信息部 140 通过在显示部 170 上进行表示错误的显示来将错误向用户 ( 步骤 S822)。 然后， 认证部 110 的信息部 140 从存储部 120 中删除在步骤 S810 和步骤 S812 存储的认证 信息 (MAC 地址和 PIN 码 )( 步骤 S823)， 并结束处理。另外， 在步骤 S815 中， 当判断为在一 定时间内无法取得 PIN 码时 ( 步骤 S815， 否 )， 进入步骤 S822。
     另外， 在步骤 S816 中判断为 PIN 码不正确的情况下 ( 步骤 S816， 否 )， 信息部 140 向所选择的便携终端再次发送 PIN 码请求 ( 步骤 S824)， 然后反复步骤 S815 以后的处理。
     此外， 当在登记处理的通信确立中选择终端从通信范围内离开时， 与认证处理的 情况同样， 进行已连接的便携终端从认证装置 100 的通信范围内离开时的动作。
     此外， 在以上的说明中分为认证部 110 的核对部 130 的动作和认证部 110 的信息 部 140 的动作进行了说明， 但核对部 130 的动作和信息部 140 的动作的划分仅为一例， 而不 限于此， 只要是在认证部 110 内进行双方的动作， 则利用怎样的划分都可以进行认证。
     这样， 在实施例 3 中， 采用便携终端 200 的硬件信息 (MAC 地址等 ) 和软件信息 ( 认 证密钥等 ) 双方来进行认证， 由此实现安全的确保， 不过在便携终端 200 中存储有用于全部 认证的信息。例如， 当向便携终端 200 发送特定内容的邮件时， 便携终端 200 删除认证密钥 等认证信息， 在丢失了便携终端 200( 包括被盗 ) 的情况下， 当发送该特定内容的邮件时， 可 实现更高的安全性。
     此外， 在实施例 3 中， 在基于认证密钥进行的认证以外， 采用 3 个认证信息 (MAC 地 址， PIN 码， 固定名称 ) 进行了认证， 但也可以不采用全部三个而采用 MAC 地址、 PIN 码、 固定 名称中的任意一个以上。在仅采用 MAC 地址、 PIN 码、 固定名称中的任意一个的情况下或者 采用 MAC 地址、 PIN 码、 固定名称中任意两个的情况下， 未判断进行重新登记处理的核对失 败数 ( 步骤 S614 的判断 ) 就已核对失败， 此时可进入步骤 S622。
     另外， 在实施例 3 中， 各个车载装置都具备认证装置 100， 但在多个车载装置中可 共有一台认证装置 100。在此情况下， 认证装置 100 在认证为正确时， 通过有线或无线向多 个车载装置的各个控制装置通知此情况， 在各个控制装置被认证为正确时可进行对应的车 载装置的控制。
     如以上那样， 在实施例 3 中， 当便携终端 200 进入认证装置 100 的可通信范围内 时， 自动开始便携终端 200 的认证处理， 并采用便携终端 200 的硬件信息 (MAC 地址等 ) 和 认证密钥等软件信息双方来进行了认证。 因此， 用户不用进行烦杂的操作， 就能够进行已确 保高安全性的用户认证。
     另外， 在实施例 3 中， 便携终端 200 从认证装置 100 直接接受认证密钥， 所以能够 降低认证密钥落入第三者的可能性。此外， 还使包含认证密钥的认证信息不在便携终端之 间移动， 当便携终端发生变更等时， 使认证信息经由服务器移动到新便携终端， 因此能够进一步提高安全性。
     此外， 在仅 MAC 地址、 PIN 码、 固定名称中的任意一个的核对失败时， 转移至登记终 端确认模式， 判断为已更新核对失败项目的内容， 然后变更登记内容， 因此在变更便携终端 时还能够容易地进行重新登记。 例如， 在车辆钥匙中采用了认证装置的情况下， 当变更便携 终端时， 现有的方法是在重新登记新便携终端之前不进入车辆， 然而为了进行重新登记， 需 要利用原有密钥等进入一次车辆进行重新登记处理， 但在实施例 3 中， 即使用户位于车辆 外也能够自动进行重新登记处理。
     工业上的可利用性
     如以上所述， 本发明的认证方法以及认证系统在希望既能够防止第三者的非法访 问又能够简便地进行通信设备间的配对时是有用的。 另外， 本发明的认证装置、 车载装置以 及认证系统在采用便携终端进行用户认证的系统中是有用的， 尤其， 适合装备在车辆中的 系统。