知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023176219
(43)【公開日】2023-12-13
(54)【発明の名称】認証装置及び認証方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20231206BHJP
G06F 21/35 20130101ALI20231206BHJP
G06F 21/32 20130101ALI20231206BHJP
【FI】
G06F21/31
G06F21/35
G06F21/32
【審査請求】未請求
【請求項の数】17
【出願形態】OL
(21)【出願番号】P 2022088383
(22)【出願日】2022-05-31
(71)【出願人】
【識別番号】000004260
【氏名又は名称】株式会社デンソー
(74)【代理人】
【識別番号】100106149
【弁理士】
【氏名又は名称】矢作 和行
(74)【代理人】
【識別番号】100121991
【弁理士】
【氏名又は名称】野々部 泰平
(74)【代理人】
【識別番号】100145595
【弁理士】
【氏名又は名称】久保 貴則
(72)【発明者】
【氏名】岡部 信康
(57)【要約】
【課題】正規のユーザとして登録されていない未登録ユーザにも機器の制御の権限を与える場合に、認証におけるセキュリティ性をより高くしつつ、利便性も向上させることを可能にする。
【解決手段】正規ユーザの認証を行う認証部213と、アドバタイズ信号を取得する近距離通信部211と、認証部213で正規ユーザの認証が成立した場合に、正規ユーザの同伴者の有無を特定する同伴者特定部214と、同伴者ありと特定した場合に、近距離通信部211で取得するアドバタイズ信号から同伴者の情報を特定する同伴情報特定部215と、特定した同伴者の情報を用いて、同伴者にも対象機器の使用の権限を与える権限付与部217とを備え、認証部213は、権限付与部217で権限が与えられた同伴者については、次回以降の認証時に、認証を成立させる。
【選択図】図4
【解決手段】正規ユーザの認証を行う認証部213と、アドバタイズ信号を取得する近距離通信部211と、認証部213で正規ユーザの認証が成立した場合に、正規ユーザの同伴者の有無を特定する同伴者特定部214と、同伴者ありと特定した場合に、近距離通信部211で取得するアドバタイズ信号から同伴者の情報を特定する同伴情報特定部215と、特定した同伴者の情報を用いて、同伴者にも対象機器の使用の権限を与える権限付与部217とを備え、認証部213は、権限付与部217で権限が与えられた同伴者については、次回以降の認証時に、認証を成立させる。
【選択図】図4
【特許請求の範囲】
【請求項1】
所定の機器の使用の権限が与えられた正規ユーザの認証を行う認証部(203,203a,213)と、
前記機器の周辺で得られる情報である機器周辺情報を取得する情報取得部(201,211)と、
前記認証部で前記正規ユーザの認証が成立した場合に、前記正規ユーザの同伴者の有無を特定する同伴者特定部(204,214)と、
前記同伴者特定部で前記同伴者ありと特定した場合に、前記情報取得部で取得する前記機器周辺情報から前記同伴者の情報を特定する同伴情報特定部(205,215)と、
前記同伴情報特定部で特定した前記同伴者の情報を用いて、前記同伴者にも前記機器の使用の権限を与える権限付与部(207,207a,207b,217,217b)とを備え、
前記認証部は、前記権限付与部で権限が与えられた前記同伴者については、次回以降の認証時に、認証を成立させる認証装置。
前記機器の周辺で得られる情報である機器周辺情報を取得する情報取得部(201,211)と、
前記認証部で前記正規ユーザの認証が成立した場合に、前記正規ユーザの同伴者の有無を特定する同伴者特定部(204,214)と、
前記同伴者特定部で前記同伴者ありと特定した場合に、前記情報取得部で取得する前記機器周辺情報から前記同伴者の情報を特定する同伴情報特定部(205,215)と、
前記同伴情報特定部で特定した前記同伴者の情報を用いて、前記同伴者にも前記機器の使用の権限を与える権限付与部(207,207a,207b,217,217b)とを備え、
前記認証部は、前記権限付与部で権限が与えられた前記同伴者については、次回以降の認証時に、認証を成立させる認証装置。
【請求項2】
請求項1に記載の認証装置であって、
前記情報取得部は、前記機器周辺情報として、前記機器の周辺を撮像する撮像装置(28,28b,29,29b)で撮像した画像を少なくとも取得し、
前記同伴情報特定部は、前記画像から認識される前記正規ユーザ以外の顔画像を、前記同伴者の情報として特定する認証装置。
前記情報取得部は、前記機器周辺情報として、前記機器の周辺を撮像する撮像装置(28,28b,29,29b)で撮像した画像を少なくとも取得し、
前記同伴情報特定部は、前記画像から認識される前記正規ユーザ以外の顔画像を、前記同伴者の情報として特定する認証装置。
【請求項3】
請求項2に記載の認証装置であって、
前記情報取得部は、前記機器周辺情報を逐次取得するものであり、
前記同伴情報特定部は、前記情報取得部で取得する前記機器周辺情報から前記同伴者の情報を逐次特定するものであり、
前記権限付与部は、前記同伴情報特定部で同一の前記同伴者の情報を規定時間以上継続して特定した場合に、その同伴者にも前記機器の使用の権限を与える認証装置。
前記情報取得部は、前記機器周辺情報を逐次取得するものであり、
前記同伴情報特定部は、前記情報取得部で取得する前記機器周辺情報から前記同伴者の情報を逐次特定するものであり、
前記権限付与部は、前記同伴情報特定部で同一の前記同伴者の情報を規定時間以上継続して特定した場合に、その同伴者にも前記機器の使用の権限を与える認証装置。
【請求項4】
請求項2に記載の認証装置であって、
前記機器は、車両に搭載される機器であり、
前記権限付与部(207)は、前記同伴者への前記機器の使用の権限を、前記車両における着座エリアを限定して与えるものであり、
前記同伴者特定部で前記同伴者ありと特定した場合に、前記同伴者の前記着座エリアを特定する着座エリア特定部(206)を備え、
前記認証部(203)は、前記権限付与部で前記着座エリアを限定して権限が与えられた前記同伴者について、認証時に、前記着座エリア特定部で特定する前記同伴者の着座エリアが、権限が与えられた着座エリアでない場合には、認証を成立させない認証装置。
前記機器は、車両に搭載される機器であり、
前記権限付与部(207)は、前記同伴者への前記機器の使用の権限を、前記車両における着座エリアを限定して与えるものであり、
前記同伴者特定部で前記同伴者ありと特定した場合に、前記同伴者の前記着座エリアを特定する着座エリア特定部(206)を備え、
前記認証部(203)は、前記権限付与部で前記着座エリアを限定して権限が与えられた前記同伴者について、認証時に、前記着座エリア特定部で特定する前記同伴者の着座エリアが、権限が与えられた着座エリアでない場合には、認証を成立させない認証装置。
【請求項5】
請求項2に記載の認証装置であって、
前記機器は、車両に搭載される機器であり、
使用の権限が与えられる前記機器は複数種類が存在し、
前記権限付与部(207a)は、前記車両における着座エリア別に、前記同伴者へ使用の権限を与える前記機器の種類を変えるものであり、
前記同伴者特定部で前記同伴者ありと特定した場合に、前記同伴者の前記着座エリアを特定する着座エリア特定部(206)を備え、
前記認証部(203a)は、前記権限付与部で権限が与えられた前記同伴者について、認証時に、前記着座エリア特定部で特定する前記同伴者の着座エリアに応じた種類の前記機器の使用に対しての認証を成立させる認証装置。
前記機器は、車両に搭載される機器であり、
使用の権限が与えられる前記機器は複数種類が存在し、
前記権限付与部(207a)は、前記車両における着座エリア別に、前記同伴者へ使用の権限を与える前記機器の種類を変えるものであり、
前記同伴者特定部で前記同伴者ありと特定した場合に、前記同伴者の前記着座エリアを特定する着座エリア特定部(206)を備え、
前記認証部(203a)は、前記権限付与部で権限が与えられた前記同伴者について、認証時に、前記着座エリア特定部で特定する前記同伴者の着座エリアに応じた種類の前記機器の使用に対しての認証を成立させる認証装置。
【請求項6】
請求項1に記載の認証装置であって、
前記情報取得部(211)は、前記機器周辺情報として、人に携帯される携帯端末から逐次送信される、その携帯端末の存在を周囲に通知するためのアドバタイズ信号を少なくとも取得し、
前記同伴情報特定部(215)は、前記情報取得部で取得できる前記正規ユーザ以外の前記アドバタイズ信号を、前記同伴者の情報として特定する認証装置。
前記情報取得部(211)は、前記機器周辺情報として、人に携帯される携帯端末から逐次送信される、その携帯端末の存在を周囲に通知するためのアドバタイズ信号を少なくとも取得し、
前記同伴情報特定部(215)は、前記情報取得部で取得できる前記正規ユーザ以外の前記アドバタイズ信号を、前記同伴者の情報として特定する認証装置。
【請求項7】
請求項6に記載の認証装置であって、
前記権限付与部(217,217b)は、前記正規ユーザ以外の前記アドバタイズ信号である前記同伴者の前記アドバタイズ信号として、同一の前記同伴者の前記アドバタイズ信号を、前記同伴情報特定部で規定時間以上継続して特定したことをもとに、その同伴者にも前記機器の使用の権限を与える認証装置。
前記権限付与部(217,217b)は、前記正規ユーザ以外の前記アドバタイズ信号である前記同伴者の前記アドバタイズ信号として、同一の前記同伴者の前記アドバタイズ信号を、前記同伴情報特定部で規定時間以上継続して特定したことをもとに、その同伴者にも前記機器の使用の権限を与える認証装置。
【請求項8】
請求項7に記載の認証装置であって、
前記機器は、車両に搭載される機器であり、
前記車両の走行状況についての情報である走行関連情報を取得する走行関連情報取得部(216)を備え、
前記権限付与部(217)は、前記走行関連情報取得部で取得した前記走行関連情報を用いて、所定速度以上での前記車両の走行中に、同一の前記同伴者の前記アドバタイズ信号を、前記同伴情報特定部で前記規定時間以上継続して特定したことをもとに、その同伴者にも前記機器の使用の権限を与える認証装置。
前記機器は、車両に搭載される機器であり、
前記車両の走行状況についての情報である走行関連情報を取得する走行関連情報取得部(216)を備え、
前記権限付与部(217)は、前記走行関連情報取得部で取得した前記走行関連情報を用いて、所定速度以上での前記車両の走行中に、同一の前記同伴者の前記アドバタイズ信号を、前記同伴情報特定部で前記規定時間以上継続して特定したことをもとに、その同伴者にも前記機器の使用の権限を与える認証装置。
【請求項9】
請求項8に記載の認証装置であって、
前記権限付与部は、前記走行関連情報取得部で取得した前記走行関連情報を用いて、所定速度以上、且つ、規定回数以上の右左折を経ての前記車両の走行中に、同一の前記同伴者の前記アドバタイズ信号を、前記同伴情報特定部で規定時間以上継続して特定した場合に、その同伴者にも前記機器の使用の権限を与える認証装置。
前記権限付与部は、前記走行関連情報取得部で取得した前記走行関連情報を用いて、所定速度以上、且つ、規定回数以上の右左折を経ての前記車両の走行中に、同一の前記同伴者の前記アドバタイズ信号を、前記同伴情報特定部で規定時間以上継続して特定した場合に、その同伴者にも前記機器の使用の権限を与える認証装置。
【請求項10】
請求項3又は7に記載の認証装置であって、
ユーザからの入力を受け付ける入力受付装置(27,27b)で受け付ける入力に応じて前記規定時間を設定する設定部(208,218)を備える認証装置。
ユーザからの入力を受け付ける入力受付装置(27,27b)で受け付ける入力に応じて前記規定時間を設定する設定部(208,218)を備える認証装置。
【請求項11】
請求項1に記載の認証装置であって、
前記同伴者に前記機器の使用の権限を与える期間に制限を設ける制限部(209,219)を備える認証装置。
前記同伴者に前記機器の使用の権限を与える期間に制限を設ける制限部(209,219)を備える認証装置。
【請求項12】
請求項11に記載の認証装置であって、
前記制限部は、ユーザからの入力を受け付ける入力受付装置(27,27b)で受け付ける入力に応じて、前記同伴者に与えられている前記機器の使用の権限を消失させる認証装置。
前記制限部は、ユーザからの入力を受け付ける入力受付装置(27,27b)で受け付ける入力に応じて、前記同伴者に与えられている前記機器の使用の権限を消失させる認証装置。
【請求項13】
請求項11に記載の認証装置であって、
前記制限部は、前記同伴者に与えられている前記機器の使用の権限を、権限が付与されてから設定時間が経過した場合に消失させる認証装置。
前記制限部は、前記同伴者に与えられている前記機器の使用の権限を、権限が付与されてから設定時間が経過した場合に消失させる認証装置。
【請求項14】
請求項13に記載の認証装置であって、
前記制限部は、前記認証部で前記正規ユーザの認証が成立するのに伴って、前記同伴情報特定部で同一の前記同伴者の情報が特定されるごとに、その同伴者に前記機器の使用の権限を与える期間を長くする認証装置。
前記制限部は、前記認証部で前記正規ユーザの認証が成立するのに伴って、前記同伴情報特定部で同一の前記同伴者の情報が特定されるごとに、その同伴者に前記機器の使用の権限を与える期間を長くする認証装置。
【請求項15】
請求項13に記載の認証装置であって、
前記機器周辺情報として、人に携帯される携帯端末から逐次送信される、その携帯端末の存在を周囲に通知するためのアドバタイズ信号を少なくとも取得し、
前記同伴情報特定部(215)は、前記情報取得部(211)で取得できる前記正規ユーザ以外の前記アドバタイズ信号を、前記同伴者の情報として特定するものであり、
前記制限部(219)は、前記携帯端末のユーザである前記同伴者からの入力を起因とする鍵交換プロトコルの実行であるペアリングがその携帯端末と自機器との間で行われた場合に、その同伴者に前記機器の使用の権限を与える期間を一時的に延長する認証装置。
前記機器周辺情報として、人に携帯される携帯端末から逐次送信される、その携帯端末の存在を周囲に通知するためのアドバタイズ信号を少なくとも取得し、
前記同伴情報特定部(215)は、前記情報取得部(211)で取得できる前記正規ユーザ以外の前記アドバタイズ信号を、前記同伴者の情報として特定するものであり、
前記制限部(219)は、前記携帯端末のユーザである前記同伴者からの入力を起因とする鍵交換プロトコルの実行であるペアリングがその携帯端末と自機器との間で行われた場合に、その同伴者に前記機器の使用の権限を与える期間を一時的に延長する認証装置。
【請求項16】
請求項13に記載の認証装置であって、
前記機器周辺情報として、人に携帯される携帯端末から逐次送信される、その携帯端末の存在を周囲に通知するためのアドバタイズ信号を少なくとも取得し、
前記同伴情報特定部(215)は、前記情報取得部(211)で取得できる前記正規ユーザ以外の前記アドバタイズ信号を、前記同伴者の情報として特定するものであり、
前記制限部(219)は、前記正規ユーザの前記携帯端末で所定時間以上継続して同一の前記同伴者の前記アドバタイズ信号を受信したことを示す情報を、前記正規ユーザの前記携帯端末から、前記情報取得部で取得した場合に、その同伴者に前記機器の使用の権限を与える期間を一時的に延長する認証装置。
前記機器周辺情報として、人に携帯される携帯端末から逐次送信される、その携帯端末の存在を周囲に通知するためのアドバタイズ信号を少なくとも取得し、
前記同伴情報特定部(215)は、前記情報取得部(211)で取得できる前記正規ユーザ以外の前記アドバタイズ信号を、前記同伴者の情報として特定するものであり、
前記制限部(219)は、前記正規ユーザの前記携帯端末で所定時間以上継続して同一の前記同伴者の前記アドバタイズ信号を受信したことを示す情報を、前記正規ユーザの前記携帯端末から、前記情報取得部で取得した場合に、その同伴者に前記機器の使用の権限を与える期間を一時的に延長する認証装置。
【請求項17】
少なくとも1つのプロセッサにより実行される、
所定の機器の使用の権限が与えられた正規ユーザの認証を行う認証工程と、
前記機器の周辺で得られる情報である機器周辺情報を取得する情報取得工程と、
前記認証工程で前記正規ユーザの認証が成立した場合に、前記正規ユーザの同伴者の有無を特定する同伴者特定工程と、
前記同伴者特定工程で前記同伴者ありと特定した場合に、前記情報取得工程で取得する前記機器周辺情報から前記同伴者の情報を特定する同伴情報特定工程と、
前記同伴情報特定工程で特定した前記同伴者の情報を用いて、前記同伴者にも前記機器の使用の権限を与える権限付与工程とを含み、
前記認証工程では、前記権限付与工程で権限が与えられた前記同伴者については、次回以降の認証時に、認証を成立させる認証方法。
所定の機器の使用の権限が与えられた正規ユーザの認証を行う認証工程と、
前記機器の周辺で得られる情報である機器周辺情報を取得する情報取得工程と、
前記認証工程で前記正規ユーザの認証が成立した場合に、前記正規ユーザの同伴者の有無を特定する同伴者特定工程と、
前記同伴者特定工程で前記同伴者ありと特定した場合に、前記情報取得工程で取得する前記機器周辺情報から前記同伴者の情報を特定する同伴情報特定工程と、
前記同伴情報特定工程で特定した前記同伴者の情報を用いて、前記同伴者にも前記機器の使用の権限を与える権限付与工程とを含み、
前記認証工程では、前記権限付与工程で権限が与えられた前記同伴者については、次回以降の認証時に、認証を成立させる認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、認証装置及び認証方法に関するものである。
【背景技術】
【0002】
所定の機器について、正規のユーザとして登録されていない未登録ユーザにも、その機器の使用の権限を与える技術が知られている。特許文献1には、生体認証システムによって判定された登録運転者の操作入力に基づき、一時使用者に、一時キーによる運転を許可する技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008-120284号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に開示の技術では、一時使用者に一時キーによる運転を許可するためには、登録運転者の操作入力の手間が必要であった。ここで、ユーザの手間を減らすため、一時キーによる運転の許可を自動化することが考えられる。しかしながら、一時キーによる運転の許可を自動化する場合、権限を与えるべきでないユーザには権限を与えないようにしなければならない。
【0005】
この開示の1つの目的は、正規のユーザとして登録されていない未登録ユーザにも機器の使用の権限を与える場合に、認証におけるセキュリティ性をより高くしつつ、利便性も向上させることを可能にする認証装置及び認証方法を提供することにある。
【課題を解決するための手段】
【0006】
上記目的は独立請求項に記載の特徴の組み合わせにより達成され、また、下位請求項は、開示の更なる有利な具体例を規定する。特許請求の範囲に記載した括弧内の符号は、1つの態様として後述する実施形態に記載の具体的手段との対応関係を示すものであって、本開示の技術的範囲を限定するものではない。
【0007】
上記目的を達成するために、本開示の認証装置は、所定の機器の使用の権限が与えられた正規ユーザの認証を行う認証部(203,203a,213)と、機器の周辺で得られる情報である機器周辺情報を取得する情報取得部(201,211)と、認証部で正規ユーザの認証が成立した場合に、正規ユーザの同伴者の有無を特定する同伴者特定部(204,214)と、同伴者特定部で同伴者ありと特定した場合に、情報取得部で取得する機器周辺情報から同伴者の情報を特定する同伴情報特定部(205,215)と、同伴情報特定部で特定した同伴者の情報を用いて、同伴者にも機器の使用の権限を与える権限付与部(207,207a,207b,217,217b)とを備え、認証部は、権限付与部で権限が与えられた同伴者については、次回以降の認証時に、認証を成立させる。
【0008】
上記目的を達成するために、本開示の認証方法は、少なくとも1つのプロセッサにより実行される、所定の機器の使用の権限が与えられた正規ユーザの認証を行う認証工程と、機器の周辺で得られる情報である機器周辺情報を取得する情報取得工程と、認証工程で正規ユーザの認証が成立した場合に、正規ユーザの同伴者の有無を特定する同伴者特定工程と、同伴者特定工程で同伴者ありと特定した場合に、情報取得工程で取得する機器周辺情報から同伴者の情報を特定する同伴情報特定工程と、同伴情報特定工程で特定した同伴者の情報を用いて、同伴者にも機器の使用の権限を与える権限付与工程とを含み、認証工程では、権限付与工程で権限が与えられた同伴者については、次回以降の認証時に、認証を成立させる。
【0009】
これによれば、正規ユーザの認証が成立した場合であって、且つ、正規ユーザの同伴者ありと特定した場合に、同伴者にも機器の使用の権限が与えられる。そして、次回以降の認証時には、権限が与えられた同伴者についても、認証が成立されることになる。よって、正規ユーザが権限を与えるための操作を行わなくても、同伴者に機器の使用の権限を与えることが可能になる。また、機器の周辺で得られる機器周辺情報から特定される同伴者の情報を用いて、同伴者に機器の使用の権限が与えられるので、権限を与えるべきでないユーザにまで権限を与えることを抑制することが可能になる。その結果、正規のユーザとして登録されていない未登録ユーザにも機器の使用の権限を与える場合に、認証におけるセキュリティ性をより高くしつつ、利便性も向上させることが可能になる。
【図面の簡単な説明】
【0010】
【図1】認証システム1の概略的な構成の一例を示す図である。
【図2】車両側ユニット2の概略的な構成の一例を示す図である。
【図3】撮像側制御ユニット20の概略的な構成の一例を示す図である。
【図4】通信側制御ユニット21の概略的な構成の一例を示す図である。
【図5】撮像側制御ユニット20での権限付与関連処理の流れの一例を示すフローチャートである。
【図6】通信側制御ユニット21での権限付与関連処理の流れの一例を示すフローチャートである。
【図7】通信側制御ユニット21での付与後関連処理の流れの一例を示すフローチャートである。
【図8】撮像側制御ユニット20aの概略的な構成の一例を示す図である。
【図9】認証システム1bの概略的な構成の一例を示す図である。
【図10】施設側ユニット2bの概略的な構成の一例を示す図である。
【図11】撮像側制御ユニット20bの概略的な構成の一例を示す図である。
【図12】通信側制御ユニット21bの概略的な構成の一例を示す図である。
【発明を実施するための形態】
【0011】
図面を参照しながら、開示のための複数の実施形態を説明する。なお、説明の便宜上、複数の実施形態の間において、それまでの説明に用いた図に示した部分と同一の機能を有する部分については、同一の符号を付し、その説明を省略する場合がある。同一の符号を付した部分については、他の実施形態における説明を参照することができる。
【0012】
(実施形態1)
<認証システム1の概略構成>
以下、本開示の実施形態1について図面を用いて説明する。図1に示す認証システム1は、車両側ユニット2、携帯端末4、及び携帯端末6を含む。車両側ユニット2は、車両Veで用いられる。本実施形態の例では、車両Veは例えば自動車とする。車両側ユニット2を用いる車両Veは、必ずしも自動車に限るものではない。
<認証システム1の概略構成>
以下、本開示の実施形態1について図面を用いて説明する。図1に示す認証システム1は、車両側ユニット2、携帯端末4、及び携帯端末6を含む。車両側ユニット2は、車両Veで用いられる。本実施形態の例では、車両Veは例えば自動車とする。車両側ユニット2を用いる車両Veは、必ずしも自動車に限るものではない。
【0013】
携帯端末4は、ユーザに携帯される通信端末である。携帯端末4は、車両Veの正規ユーザAUが携帯するものとする。正規ユーザAUは、例えば車両Veの管理者とすればよい。例えば、携帯端末4としては、スマートフォンといった多機能携帯電話機を用いればよい。携帯端末4は、Bluetooth Low Energy(Bluetoothは登録商標)規格に準拠した無線通信を実施する。以降では、この無線通信をBLE通信と呼ぶ。BLE通信では、携帯端末4が、送信元情報を含む無線信号を所定の送信間隔で無線送信する。これにより、携帯端末4は、自端末の存在を通知するアドバタイズを行う。この無線送信は、ブロードキャスト通信である。BLE通信の通信範囲は、数10~100m程度である。以降では、アドバタイズを目的として定期的に送信される無線信号をアドバタイズ信号と呼ぶ。アドバタイズ信号は、ユーザの操作を必要とせずに携帯端末から送信される情報と言い換えることもできる。なお、送信元情報は、携帯端末4に割り当てられた固有の識別情報(以下、端末ID)である。BLE通信では、ユーザ操作に基づくペアリングが、他のデバイスとの間で行われると、ペアリングが行われたデバイス同士でのユニキャスト通信が可能となる。ペアリングとは、鍵交換プロトコルの実行である。
【0014】
携帯端末6は、正規ユーザAUの同伴者CPに携帯される通信端末である。例えば、携帯端末6としては、スマートフォンといった多機能携帯電話機を用いればよい。携帯端末6は、携帯端末4と同様の機能を有するものとする。つまり、携帯端末6からもアドバタイズ信号が定期的に送信される。
【0015】
携帯端末4は、携帯端末6から逐次送信されてくるアドバタイズ信号を継続的に受信できている時間を記憶しておくことが好ましい。この時間を、以降ではAdv受信時間と呼ぶ。Adv受信時間は、アドバタイズ信号に含まれていた携帯端末6の端末IDと紐付けて記憶しておけばよい。そして、携帯端末4は、車両側ユニット2とユニキャスト通信が行われる場合に、このAdv受信時間と端末IDとを車両側ユニット2へ送信すればよい。
【0016】
車両側ユニット2は、前述したように、車両Veで用いられる。車両側ユニット2の詳細については、以下で述べる。
【0017】
<車両側ユニット2の概略構成>
続いて、図2を用いて、車両側ユニット2の概略的な構成について説明を行う。図2に示すように、車両側ユニット2は、撮像側制御ユニット20、通信側制御ユニット21、広域通信モジュール22、ロケータ23、地図データベース(以下、DB)24、車両状態センサ25、HCU(Human Machine Interface Control Unit)26、ユーザ入力装置27、室内カメラ28、室外カメラ29、車両制御ユニット30、及び駆動ユニット31を含んでいる。例えば、撮像側制御ユニット20、通信側制御ユニット21、広域通信モジュール22、ロケータ23、地図DB24、車両状態センサ25、HCU26、車両制御ユニット30、及び駆動ユニット31は、車内LAN(図1のLAN参照)と接続される構成とすればよい。なお、室内カメラ28及び室外カメラ29もLANに接続される構成としてもよい。
続いて、図2を用いて、車両側ユニット2の概略的な構成について説明を行う。図2に示すように、車両側ユニット2は、撮像側制御ユニット20、通信側制御ユニット21、広域通信モジュール22、ロケータ23、地図データベース(以下、DB)24、車両状態センサ25、HCU(Human Machine Interface Control Unit)26、ユーザ入力装置27、室内カメラ28、室外カメラ29、車両制御ユニット30、及び駆動ユニット31を含んでいる。例えば、撮像側制御ユニット20、通信側制御ユニット21、広域通信モジュール22、ロケータ23、地図DB24、車両状態センサ25、HCU26、車両制御ユニット30、及び駆動ユニット31は、車内LAN(図1のLAN参照)と接続される構成とすればよい。なお、室内カメラ28及び室外カメラ29もLANに接続される構成としてもよい。
【0018】
広域通信モジュール22は、車両Veの外部のセンタとの間で、無線通信を介して情報の送受信を行う。つまり、広域通信を行う。広域通信モジュール22は、センタから渋滞情報等を広域通信で受信する。
【0019】
ロケータ23は、GNSS(Global Navigation Satellite System)受信機及び慣性センサを備えている。GNSS受信機は、複数の測位衛星からの測位信号を受信する。慣性センサは、例えばジャイロセンサ及び加速度センサを備える。ロケータ23は、受信する測位信号と、慣性センサの計測結果とを組み合わせることにより、ロケータ23を搭載した車両Veの車両位置を逐次測位する。車両位置は、例えば緯度経度の座標で表されるものとすればよい。
【0020】
地図DB24は、不揮発性メモリであって、地図データを格納している。地図データは、例えばリンクデータ、ノードデータ、及び道路属性等のデータとする。なお、センタから配信される地図データを、広域通信モジュール11を介して受信し、地図DB24に格納してもよい。この場合、地図DB24を揮発性メモリとすればよい。
【0021】
車両状態センサ25は、自車の各種状態を検出するためのセンサ群である。車両状態センサ25としては、車速センサ,操舵センサ,着座センサ等がある。車速センサは、車両Veの速度を検出する。操舵センサは、車両Veの操舵角を検出する。着座センサは、車両Veの乗員の座席毎の着座の有無を検出する。着座センサとしては、例えば、各座席の着座面に埋設された感圧センサを用いればよい。車両状態センサ25は、検出したセンシング情報を車内LANへ出力する。なお、車両状態センサ25で検出したセンシング情報は、車両Veに搭載されるECUを介して車内LANへ出力される構成であってもよい。
【0022】
HCU26は、車両Veのシステムと乗員とのやり取りに関する各種の処理を実行する。HCU26は、不揮発性メモリに記憶された制御プログラムを実行することにより処理を実行する。HCU26は、ユーザ入力装置27を介して、車両Veの乗員からの入力を受け付ける。
【0023】
ユーザ入力装置27は、ユーザからの入力を受け付ける。このユーザ入力装置27が入力受付装置に相当する。ここでのユーザは、車両Veの乗員である。ユーザ入力装置27は、ユーザからの操作入力を受け付ける操作デバイスとすればよい。操作デバイスとしては、メカニカルなスイッチであってもよいし、ディスプレイと一体となったタッチスイッチであってもよい。ディスプレイとしては、メータMID(Multi Information Display),CID(Center Information Display)等が挙げられる。なお、ユーザ入力装置27は、操作入力を受け付ける操作デバイスに限らない。例えば、ユーザからの音声コマンドの入力を受け付ける音声入力装置であってもよい。
【0024】
室内カメラ28は、車両Veの車室内の所定範囲を撮像する。室内カメラ28は、車両Veの各座席を含む範囲を撮像するものとする。室内カメラ28は、複数であってもよい。室内カメラ28は、例えば近赤外光源及び近赤外カメラを備える。室内カメラ28は、近赤外光源によって近赤外光を照射された乗員を、近赤外カメラによって撮影する。
【0025】
室外カメラ29は、車両Veの車室外の所定範囲を撮像する。室外カメラ29は、車両Veのドア付近を含む車両Veの周囲を撮像すればよい。このドアは、例えば運転席ドアに限ってもよい。このドアは、助手席ドア,トランクルームドア等であってもよい。室外カメラ29は、複数であってもよい。室外カメラ29は、例えば近赤外光源及び近赤外カメラを備える。室外カメラ29は、近赤外光源によって近赤外光を照射された人を、近赤外カメラによって撮影する。室外カメラ29は、例えばCCD(Charge Coupled Device)を使用したカラーカメラであってもよい。
【0026】
車両制御ユニット30は、車両Veの機器の使用許可を行う。使用許可の対象となる機器を、以下では対象機器と呼ぶ。車両制御ユニット30は、撮像側制御ユニット20及び通信側制御ユニット21に認証の確認を行う。そして、撮像側制御ユニット20及び通信側制御ユニット21のいずれかで認証が成立したことを確認した場合に、対象機器の使用許可を行う。対象機器としては、ドアロックモータ,走行駆動源が挙げられる。これらが、車両に搭載される機器に相当する。ドアロックモータの使用許可が、ドアのアンロックの許可にあたる。走行駆動源の使用許可が、走行駆動源の始動の許可にあたる。車両制御ユニット30は、所定のトリガを検出した場合に、撮像側制御ユニット20及び通信側制御ユニット21に認証の確認を行う。
【0027】
車両制御ユニット30は、例えば施解錠SWの操作を検出した場合に、アンロックの許可について、認証の確認を行えばよい。施解錠SWは、車両Veのドアの施解錠を要求するためのスイッチである。施解錠SWは、運転席及び助手席のドアについては、例えばアウタードアハンドルに設けられる。施解錠SWは、トランクルームドアについては、例えばリアバンパに設けられる。施解錠SWは、タッチスイッチであってもよいし、メカニカルなボタンスイッチであってもよい。なお、施解錠SWの操作以外をトリガにして、アンロックの許可について、認証の確認を行ってもよい。
【0028】
車両制御ユニット30は、例えば始動SWの操作を検出した場合に、走行駆動源の始動の許可について、認証の確認を行えばよい。始動SWは、車両Veの走行駆動源の始動を要求するためのスイッチである。始動SWは、例えば運転席前方に設けられる。始動SWとしては、例えばメカニカルなボタンスイッチを用いることができる。
【0029】
駆動ユニット31は、車両制御ユニット30で使用が許可された対象機器を駆動させる。駆動ユニット31は、アンロックが許可された場合、ドアロックの解錠を行わせる。ドアロックの解錠は、解錠信号をドアロックモータに出力することで行えばよい。駆動ユニット31は、走行駆動源の始動が許可された場合には、走行駆動源を始動させる。走行駆動源としては、内燃機関,モータジェネレータ等が挙げられる。
【0030】
撮像側制御ユニット20は、例えばプロセッサ、メモリ、I/O、これらを接続するバスを備える。そして、メモリに記憶された制御プログラムを実行することで、認証に関する各種処理を実行する。撮像側制御ユニット20は、室内カメラ28又は室外カメラ29から得られる情報をもとに、ユーザの認証を行う。なお、ここで言うところのメモリは、コンピュータによって読み取り可能なプログラム及びデータを非一時的に格納する非遷移的実体的記憶媒体(non-transitory tangible storage medium)である。また、非遷移的実体的記憶媒体は、半導体メモリ等によって実現される。撮像側制御ユニット20の詳細については、後述する。
【0031】
通信側制御ユニット21は、例えばプロセッサ、メモリ、I/O、これらを接続するバスを備える。そして、メモリに記憶された制御プログラムを実行することで、認証に関する各種処理を実行する。通信側制御ユニット21は、携帯端末4又は携帯端末6から得られる情報をもとに、ユーザの認証を行う。なお、ここで言うところのメモリは、コンピュータによって読み取り可能なプログラム及びデータを非一時的に格納する非遷移的実体的記憶媒体(non-transitory tangible storage medium)である。また、非遷移的実体的記憶媒体は、半導体メモリ等によって実現される。通信側制御ユニット21の詳細については、後述する。
【0032】
<撮像側制御ユニット20の概略構成>
続いて、図3を用いて、撮像側制御ユニット20の概略的な構成について説明を行う。図3に示すように、撮像側制御ユニット20は、画像情報取得部201、登録部202、認証部203、同伴者特定部204、同伴情報特定部205、着座エリア特定部206、権限付与部207、設定部208、及び制限部209を機能ブロックとして備える。この撮像側制御ユニット20が、認証装置に相当する。また、コンピュータによって撮像側制御ユニット20の各機能ブロックの処理が実行されることが、認証方法が実行されることに相当する。なお、撮像側制御ユニット20が実行する機能の一部又は全部を、1つ或いは複数のIC等によりハードウェア的に構成してもよい。また、撮像側制御ユニット20が備える機能ブロックの一部又は全部は、プロセッサによるソフトウェアの実行とハードウェア部材の組み合わせによって実現されてもよい。
続いて、図3を用いて、撮像側制御ユニット20の概略的な構成について説明を行う。図3に示すように、撮像側制御ユニット20は、画像情報取得部201、登録部202、認証部203、同伴者特定部204、同伴情報特定部205、着座エリア特定部206、権限付与部207、設定部208、及び制限部209を機能ブロックとして備える。この撮像側制御ユニット20が、認証装置に相当する。また、コンピュータによって撮像側制御ユニット20の各機能ブロックの処理が実行されることが、認証方法が実行されることに相当する。なお、撮像側制御ユニット20が実行する機能の一部又は全部を、1つ或いは複数のIC等によりハードウェア的に構成してもよい。また、撮像側制御ユニット20が備える機能ブロックの一部又は全部は、プロセッサによるソフトウェアの実行とハードウェア部材の組み合わせによって実現されてもよい。
【0033】
画像情報取得部201は、対象機器の周辺で得られる情報(以下、機器周辺情報)を取得する。この画像情報取得部201が情報取得部に相当する。この画像情報取得部201での処理が情報取得工程に相当する。画像情報取得部201は、機器周辺情報として、室内カメラ28で撮像した画像を取得する。画像情報取得部201は、機器周辺情報として、室外カメラ29で撮像した画像を取得する。室内カメラ28及び室外カメラ29が撮像装置に相当する。画像情報取得部201は、機器周辺情報を逐次取得することが好ましい。画像情報取得部201で取得する画像を、以下では取得画像と呼ぶ。
【0034】
登録部202は、正規ユーザAUの認証用の情報が予め登録されている。登録部202としては、不揮発性メモリを用いればよい。正規ユーザAUとは、対象機器の使用の権限が与えられたユーザである。認証用の情報は、正規ユーザAUの顔の特徴量とすればよい。この特徴量は、顔画像認識の技術で検出されたものとすればよい。
【0035】
認証部203は、認証を行う。この認証部203での処理が認証工程に相当する。正規ユーザAUの認証を行う。認証部203は、車両制御ユニット30からの要求があった場合に認証を行えばよい。認証部203は、取得画像から人の顔画像を抽出する。認証部203は、抽出した顔画像から顔の特徴量を検出する。認証部203は、検出した顔の特徴量と、登録部202に登録されている正規ユーザAUの顔の特徴量とを比較する。認証部203は、正規ユーザAUと特徴量が一致する顔画像が存在する場合に、認証を成立させる。一方、認証部203は、正規ユーザAUと特徴量が一致する顔画像が存在しない場合に、認証を成立させない。ここで言うところの特徴量の一致とは、閾値以上の一致とすればよい。つまり、認証部203は顔認証を行う。なお、認証用の情報は、顔の特徴量でなく、顔画像であってもよい。この場合も、認証部203は、顔画像から顔の特徴量を検出して比較すればよい。
【0036】
認証部203は、認証の結果を車両制御ユニット30に送る。車両制御ユニット30は、認証部203から送られる認証の結果をもとに、認証の確認を行う。車両制御ユニット30は、認証が成立した結果を受けた場合に、認証の成立を確認する。一方、車両制御ユニット30は、認証が成立しなかった結果を受けた場合に、認証の不成立を確認する。車両制御ユニット30は、認証の成立を確認した場合に、対象機器の使用を許可する。一方、車両制御ユニット30は、認証の不成立を確認した場合に、対象機器の使用を許可しない。なお、顔画像から顔の特徴量を検出する処理については、室内カメラ28及び室外カメラ29の制御ユニットが担う構成としても構わない。
【0037】
同伴者特定部204は、認証部203で正規ユーザAUの認証が成立した場合に、正規ユーザAUの同伴者CPの有無を特定する。この同伴者特定部204での処理が同伴者特定工程に相当する。同伴者特定部204は、画像情報取得部201で取得した画像から、正規ユーザAU以外の顔画像が認識された場合に、同伴者ありと特定すればよい。正規ユーザAU以外の顔画像とは、正規ユーザAUと特徴量が一致しない顔画像とすればよい。この正規ユーザAU以外の顔画像が、同伴者CPの顔画像にあたる。同伴者特定部204は、前述の着座センサで2座席以上の着座を検出した場合に、同伴者ありと特定してもよい。
【0038】
同伴情報特定部205は、同伴者特定部204で同伴者ありと特定した場合に、同伴者CPの情報を特定する。同伴情報特定部205は、画像情報取得部201で取得する機器周辺情報から、同伴者CPの情報を特定する。この同伴情報特定部205での処理が同伴情報特定工程に相当する。同伴情報特定部205は、取得画像から認識される正規ユーザ以外の顔画像を、同伴者CPの情報として特定すればよい。同伴情報特定部205は、逐次得られる取得画像から、同伴者CPの情報を逐次特定することが好ましい。
【0039】
着座エリア特定部206は、同伴者特定部204で同伴者ありと特定した場合に、車両Veにおける同伴者CPの着座エリアを特定する。着座エリアは、例えば座席別のエリアとすればよい。例えば、着座センサで運転席以外の着座を検出している座席を、同伴者CPの着座エリアと特定すればよい。他にも、着座エリア特定部206は、取得画像中の同伴者CPの顔画像を認識できた位置から、同伴者CPの着座エリアを特定してもよい。
【0040】
権限付与部207は、同伴情報特定部205で特定した同伴者CPの情報を用いて、同伴者CPにも対象機器の使用の権限を与える。この権限付与部207での処理が、権限付与工程に相当する。一例としては、同伴者CPの顔の特徴量を、登録部202に認証用の情報として登録する。登録部202に顔の特徴量が登録された同伴者CPについては、次回以降の認証時に認証が成立することになる。つまり、認証部203は、権限付与部207で権限が与えられた同伴者CPについては、次回以降の認証時に、認証を成立させる。
【0041】
これによれば、正規ユーザAUが権限を与えるための操作を行わなくても、同伴者CPに対象機器の使用の権限を与えることが可能になる。また、対象機器の周辺で得られる機器周辺情報から特定される同伴者CPの情報を用いて、同伴者CPに対象機器の使用の権限が与えられる。よって、権限を与えるべきでないユーザにまで権限を与えることを抑制することが可能になる。その結果、正規のユーザとして登録されていない未登録ユーザにも機器の使用の権限を与える場合に、認証におけるセキュリティ性をより高くしつつ、利便性も向上させることが可能になる。
【0042】
権限付与部207は、同伴情報特定部205で同一の同伴者CPの情報を規定時間以上継続して特定した場合に、その同伴者CPに、対象機器の使用の権限を与えることが好ましい。権限付与部207は、同一の同伴者CPの情報を規定時間以上継続して特定することができなかった場合には、その同伴者CPに対象機器の使用の権限を与えなければよい。規定時間は、任意に設定可能とすればよい。例えば、規定時間は5分とすればよい。正規ユーザAUと同じ室内で一定時間以上同伴しているユーザは、正規ユーザAUと信頼関係があると推測される。以上の構成によれば、正規ユーザAUと信頼関係があると推測されるユーザに絞って、対象機器の使用の権限を与えることが可能になる。その結果、セキュリティ性がより向上する。
【0043】
権限付与部207は、同伴者CPへの対象機器の使用の権限を、車両Veにおける着座エリアを限定して与えることが好ましい。この場合、権限付与部207は、登録部202に、同伴者CPの認証の情報に紐付けて、対象機器の使用が許可される着座エリアも登録すればよい。以下では、対象機器の使用が許可される着座エリアを許可エリアと呼ぶ。許可エリアについては、例えばユーザ入力装置27を介して、予めユーザから設定を受け付けてもよい。そして、認証部203は、認証時に、着座エリア特定部206で特定する同伴者CPの着座エリアが、権限が与えられた着座エリアでない場合には、認証を成立させないことが好ましい。一方、認証部203は、権限が与えられた着座エリアである場合には、認証を成立させればよい。これによれば、同伴者CPの着座エリアに応じて、同伴者CPに与える対象機器の使用の権限を制限することが可能になる。例えば、同伴者CPが運転席以外に着座する場合には、走行駆動源の始動の権限を与えないことが可能になる。
【0044】
設定部208は、ユーザ入力装置27で受け付ける入力に応じて前述の規定時間を設定することが好ましい。これによれば、ユーザが規定時間を自由に設定することが可能になる。
【0045】
制限部209は、同伴者CPに対象機器の使用の権限を与える期間に制限を設けることが好ましい。以下では、この期間を権限付与期間と呼ぶ。制限部209は、同伴者CPに与えられている対象機器の使用の権限を、権限が付与されてから設定時間が経過した場合に消失させることが好ましい。権限が付与されてから設定時間が経過するまでの期間が、期限付与期間にあたる。以上の構成によれば、正規ユーザAU以外に与える対象機器の使用の権限を一時的なものとできる。権限付与期間は任意に設定可能な値とすればよい。例えば、デフォルトの権限付与期間を12時間とすればよい。制限部209は、権限付与期間の終了をタイマ回路等によって判断すればよい。制限部209は、ある同伴者CPについての権限付与期間が終了した場合に、登録部202に登録されているその同伴者CPの認証用の情報を消去すればよい。
【0046】
制限部209は、ユーザ入力装置27で受け付ける入力に応じて、同伴者CPに与えられている対象機器の使用の権限を消失させることが好ましい。権限の消失を要求する入力を、以下では消失入力と呼ぶ。これによれば、正規ユーザAUの望みに応じて、同伴者CPに与えられている対象機器の使用の権限を消失させることができる。
【0047】
制限部209は、認証部203で正規ユーザAUの認証が成立するのに伴って、同伴情報特定部205で同一の同伴者CPの情報が特定されるごとに、その同伴者CPに対象機器の使用の権限を与える期間を長くすることが好ましい。つまり、正規ユーザAUが対象機器を利用する際に同伴することの多い同伴者CPほど、権限付与期間を長く設定すればよい。例えば、デフォルトの権限付与期間に一定時間を加算すればよい。これによれば、正規ユーザAUに同伴する機会の多い同伴者CPほど、再度の権限の付与を受ける手間を減らすことが可能になる。なお、制限部209では、権限付与期間を経過し、権限が消失した同伴者CPについても、権限付与期間の設定値は記憶しておけばよい。そして、正規ユーザAUが対象機器を利用する際に同伴するたびに、この同伴者CPについての権限付与期間の設定値を加算していけばよい。設定値は、不揮発性メモリに記憶すればよい。
【0048】
<通信側制御ユニット21の概略構成>
続いて、図4を用いて、通信側制御ユニット21の概略的な構成について説明を行う。図4に示すように、通信側制御ユニット21は、近距離通信部211、登録部212、認証部213、同伴者特定部214、同伴情報特定部215、走行関連情報取得部216、権限付与部217、設定部218、及び制限部219を機能ブロックとして備える。この通信側制御ユニット21も、認証装置に相当する。また、コンピュータによって通信側制御ユニット21の各機能ブロックの処理が実行されることも、認証方法が実行されることに相当する。なお、通信側制御ユニット21が実行する機能の一部又は全部を、1つ或いは複数のIC等によりハードウェア的に構成してもよい。また、通信側制御ユニット21が備える機能ブロックの一部又は全部は、プロセッサによるソフトウェアの実行とハードウェア部材の組み合わせによって実現されてもよい。
続いて、図4を用いて、通信側制御ユニット21の概略的な構成について説明を行う。図4に示すように、通信側制御ユニット21は、近距離通信部211、登録部212、認証部213、同伴者特定部214、同伴情報特定部215、走行関連情報取得部216、権限付与部217、設定部218、及び制限部219を機能ブロックとして備える。この通信側制御ユニット21も、認証装置に相当する。また、コンピュータによって通信側制御ユニット21の各機能ブロックの処理が実行されることも、認証方法が実行されることに相当する。なお、通信側制御ユニット21が実行する機能の一部又は全部を、1つ或いは複数のIC等によりハードウェア的に構成してもよい。また、通信側制御ユニット21が備える機能ブロックの一部又は全部は、プロセッサによるソフトウェアの実行とハードウェア部材の組み合わせによって実現されてもよい。
【0049】
近距離通信部211は、アンテナを介して、Bluetooth Low Energy規格に準拠した無線通信を行う。近距離通信部211は、ペアリングが行われた携帯端末4,6との間でユニキャスト通信を行う。近距離通信部211は、対象機器の周辺で得られる機器周辺情報を取得する。この近距離通信部211が情報取得部に相当する。この近距離通信部211での処理も情報取得工程に相当する。近距離通信部211は、機器周辺情報として、携帯端末4,6から逐次送信されるアドバタイズ信号を取得する。
【0050】
登録部212は、正規ユーザAUの認証用の情報が予め登録されている。登録部212としては、不揮発性メモリを用いればよい。認証用の情報は、正規ユーザAUの携帯端末4の端末IDとすればよい。
【0051】
認証部213は、認証を行う。この認証部213での処理も認証工程に相当する。正規ユーザAUの認証を行う。認証部213は、認証部203と同様に、車両制御ユニット30からの要求があった場合に認証を行えばよい。認証部213は、近距離通信部211で取得したアドバタイズ信号から端末IDを抽出する。認証部213は、抽出した端末IDと、登録部212に登録されている正規ユーザAUの端末IDとを比較する。認証部213は、正規ユーザAUの端末IDと一致する端末IDが存在する場合に、認証を成立させる。一方、認証部213は、正規ユーザAUの端末IDと一致する端末IDが存在しない場合に、認証を成立させない。つまり、認証部213はID認証を行う。認証部213は、認証の結果を車両制御ユニット30に送る。車両制御ユニット30は、認証部203から送られる認証の結果をもとにした場合と同様にして、認証の確認を行う。車両制御ユニット30は、認証が成立した結果を受けた場合に、認証の成立を確認する。
【0052】
同伴者特定部214は、認証部213で正規ユーザAUの認証が成立した場合に、正規ユーザAUの同伴者CPの有無を特定する。この同伴者特定部214での処理も同伴者特定工程に相当する。同伴者特定部214は、正規ユーザAU以外の端末IDを含むアドバタイズ信号を近距離通信部211で取得した場合に、同伴者ありと特定すればよい。同伴者特定部214は、前述の着座センサで2座席以上の着座を検出した場合に、同伴者ありと特定してもよい。
【0053】
同伴情報特定部215は、同伴者特定部214で同伴者ありと特定した場合に、同伴者CPの情報を特定する。同伴情報特定部215は、近距離通信部211で取得するアドバタイズ信号から、同伴者CPの情報を特定する。この同伴情報特定部215での処理が同伴情報特定工程に相当する。同伴情報特定部215は、近距離通信部211で取得できた、正規ユーザAU以外のアドバタイズ信号に含まれる端末IDを、同伴者CPの情報として特定すればよい。ここで言うところの正規ユーザAU以外のアドバタイズ信号とは、正規ユーザAUの端末IDを含まないアドバタイズ信号である。つまり、同伴者CPのアドバタイズ信号である。同伴情報特定部215は、逐次得られるアドバタイズ信号から、同伴者CPの端末IDを逐次特定することが好ましい。
【0054】
走行関連情報取得部216は、車両Veの走行状況についての情報(以下、走行関連情報)を取得する。走行関連情報としては、渋滞情報が挙げられる。走行関連情報取得部216は、渋滞情報を、広域通信モジュール22を介して取得すればよい。走行関連情報としては、車両Veの車速が挙げられる。走行関連情報取得部216は、車速を、前述の車速センサから取得すればよい。走行関連情報としては、車両Veの操舵角が挙げられる。走行関連情報取得部216は、操舵角を、前述の操舵センサから取得すればよい。走行関連情報としては、車両Veの車両位置が挙げられる。走行関連情報取得部216は、車両位置を、ロケータ23から取得すればよい。
【0055】
権限付与部217は、同伴情報特定部215で特定した同伴者CPの情報を用いて、同伴者CPにも対象機器の使用の権限を与える。この権限付与部217での処理が、権限付与工程に相当する。一例としては、同伴者CPの端末IDを、登録部212に認証用の情報として登録する。登録部212に端末IDが登録された同伴者CPについては、次回以降の認証時に認証が成立することになる。つまり、認証部213は、権限付与部217で権限が与えられた同伴者CPについては、次回以降の認証時に、認証を成立させる。その結果、正規のユーザとして登録されていない未登録ユーザにも機器の使用の権限を与える場合に、認証におけるセキュリティ性をより高くしつつ、利便性も向上させることが可能になる。
【0056】
権限付与部217は、同伴情報特定部215で同一の同伴者CPのアドバタイズ信号を規定時間以上継続して特定したことをもとに、その同伴者CPに、対象機器の使用の権限を与えることが好ましい。権限付与部217での処理は、権限付与部207と同様とすればよい。これによれば、正規ユーザAUと信頼関係があると推測されるユーザに絞って、対象機器の使用の権限を与えることが可能になる。
【0057】
権限付与部217は、所定速度以上での車両Veの走行中に、同一の同伴者CPのアドバタイズ信号を、同伴情報特定部215で前述の規定時間以上継続して特定したことをもとに、その同伴者CPにも対象機器の使用の権限を与えることが好ましい。近距離通信部211は、正規ユーザAU及び同伴者CP以外のアドバタイズ信号も受信し得る。よって、同一のアドバタイズ信号を、同伴情報特定部215で規定時間以上継続して特定できる場合であっても、同伴者CPのアドバタイズ信号でない場合もある。これに対して、所定速度以上での車両Veの走行中を条件とすることで、車両Veに同乗していないユーザに誤って権限を付与することを抑制できる。よって、認証におけるセキュリティ性をより向上させることが可能になる。所定速度は、例えば渋滞時の走行と区別するための値とすればよい。一例として、所定速度は20km/hとすればよい。権限付与部217は、走行関連情報取得部216で取得した走行関連情報を用いて、所定速度以上での車両Veの走行中を判別すればよい。この場合、走行関連情報は、車両Veの車速とすればよい。
【0058】
権限付与部217は、規定回数以上の右左折を経ての車両Veの走行中であることも、同伴者CPに対象機器の使用の権限を与える条件に加えることが好ましい。車両Veが規定回数以上の右左折を経た場合、車両Veに同乗していないユーザのアドバタイズ信号を、同伴情報特定部215で規定時間以上継続して特定する可能性は低い。よって、以上の構成によれば、車両Veに同乗していないユーザに誤って権限を付与することをさらに抑制できる。従って、認証におけるセキュリティ性をさらに向上させることが可能になる。
【0059】
権限付与部217は、権限付与部207と同様にして、同伴者CPへの対象機器の使用の権限を、車両Veにおける着座エリアを限定して与えてもよい。設定部218は、設定部208と同様にして、ユーザ入力装置27で受け付ける入力に応じて前述の規定時間を設定することが好ましい。これによれば、ユーザが規定時間を自由に設定することが可能になる。
【0060】
制限部219は、制限部209と同様にして、同伴者CPに対象機器の使用の権限を与える期間に制限を設けることが好ましい。制限部219は、ある同伴者CPについての権限付与期間が終了した場合に、登録部212に登録されているその同伴者CPの認証用の情報を消去すればよい。
【0061】
制限部219は、制限部209と同様にして、ユーザ入力装置27で受け付ける消失入力に応じて、同伴者CPに与えられている対象機器の使用の権限を消失させることが好ましい。これによれば、正規ユーザAUの望みに応じて、同伴者CPに与えられている対象機器の使用の権限を消失させることができる。
【0062】
制限部219は、制限部209と同様にして、認証部213で正規ユーザAUの認証が成立するのに伴って、同伴情報特定部215で同一の同伴者CPの情報が特定されるごとに、その同伴者CPに対象機器の使用の権限を与える期間を長くすることが好ましい。
【0063】
制限部219は、ペアリングが携帯端末6と近距離通信部211との間で行われた場合に、その同伴者CPについての権限付与期間を一時的に延長することが好ましい。このペアリングは、携帯端末6の操作によって生じるものとする。つまり、同伴者CPからの入力を起因とするペアリングとする。一時的な権限付与期間の延長とは、権限付与中の同伴者CPについての権限付与期間を、一時的に長くすることを指す。ここで言うところの一時的な延長とは、権限の付与から消失までの間に限定しての延長を指す。これによれば、同伴者CPの望みに応じて、同伴者CPに与えられている対象機器の使用の権限を一時的に延長することが可能になる。
【0064】
制限部219は、正規ユーザAUの携帯端末4から、同伴者CPについての特定情報を近距離通信部211で取得した場合に、その同伴者CPについての権限付与期間を一時的に延長することが好ましい。同伴者CPについての特定情報とは、携帯端末6で所定時間以上継続して同一の同伴者CPのアドバタイズ信号を受信したAdv受信時間である。ここで言うところの所定時間は、任意に設定可能な値とすればよい。例えば、所定時間は5分とすればよい。例えば、車両Veから降車した後も正規ユーザAUと共に行動している同伴者CPは、正規ユーザAUと別行動で車両Veに戻る用事が生じるケースが考えられる。ここで、同伴者CPの権限付与期間が経過してしまっていると、利便性が低下してしまう。これに対して、以上の構成によれば、このような同伴者CPについての権限付与期間を一時的に延長することが可能なので、利便性が向上する。
【0065】
<撮像側制御ユニット20での権限付与関連処理>
続いて、図5のフローチャートを用いて、撮像側制御ユニット20での同伴者CPへの対象機器の使用の権限の付与に関する処理(以下、権限付与関連処理)の流れの一例について説明を行う。図5のフローチャートは、車両制御ユニット30から認証の要求があった場合に開始する構成とすればよい。
続いて、図5のフローチャートを用いて、撮像側制御ユニット20での同伴者CPへの対象機器の使用の権限の付与に関する処理(以下、権限付与関連処理)の流れの一例について説明を行う。図5のフローチャートは、車両制御ユニット30から認証の要求があった場合に開始する構成とすればよい。
【0066】
まず、ステップS1では、画像情報取得部201が、室内カメラ28又は室外カメラ29で撮像した画像を取得する。ステップS2では、認証部203が、S1で取得した画像をもとに検出した特徴量を用いて顔認証を行う。
【0067】
ステップS3では、正規ユーザAUの認証が成立した場合(S3でYES)には、ステップS4に移る。一方、正規ユーザAUの認証が成立しなかった場合(S3でNO)には、権限付与関連処理を終了する。なお、認証の結果については、撮像側制御ユニット20が車両制御ユニット30に返答を行う。
【0068】
ステップS4では、同伴者特定部204が、正規ユーザAUの同伴者CPの有無を特定する。そして、同伴者ありと特定した場合(S4でYES)には、ステップS5に移る。一方、同伴者なしと特定した場合(S4でNO)には、権限付与関連処理を終了する。ステップS5では、同伴情報特定部205が、取得画像から認識される正規ユーザ以外の顔画像を、同伴者CPの情報として特定する。
【0069】
ステップS6では、同伴情報特定部205で同一の同伴者CPの顔画像を、規定時間以上継続して特定した場合(S6でYES)には、ステップS7に移る。一方、同一の同伴者CPの顔画像を、規定時間以上継続して特定できなかった場合(S6でNO)には、権限付与関連処理を終了する。ステップS7では、規定時間以上継続して顔画像が特定できた同伴者CPに、対象機器の使用の権限を与える。
【0070】
ステップS8では、S7で権限を与えられた同伴者CPについて、積算で複数回目の権限の付与であった場合(S8でYES)には、ステップS9に移る。一方、積算で複数回目の権限の付与でなかった場合(S8でYES)には、権限付与関連処理を終了する。ステップS9では、S7で権限を与えられた同伴者CPについての権限付与期間の設定値を加算する。そして、権限付与関連処理を終了する。
【0071】
<通信側制御ユニット21での権限付与関連処理>
続いて、図6のフローチャートを用いて、通信側制御ユニット21での権限付与関連処理の流れの一例について説明を行う。図6のフローチャートも、車両制御ユニット30から認証の要求があった場合に開始する構成とすればよい。
続いて、図6のフローチャートを用いて、通信側制御ユニット21での権限付与関連処理の流れの一例について説明を行う。図6のフローチャートも、車両制御ユニット30から認証の要求があった場合に開始する構成とすればよい。
【0072】
まず、ステップS21では、近距離通信部211がアドバタイズ信号を取得した場合(S21でYES)には、ステップS22に移る。一方、近距離通信部211がアドバタイズ信号を取得できなかった場合(S21でNO)には、権限付与関連処理を終了する。一例として、認証の要求を受けてから設定時間内に、近距離通信部211がアドバタイズ信号を取得できなかった場合に、権限付与関連処理を終了すればよい。ステップS22では、認証部213が、S21で取得したアドバタイズ信号に含まれる端末IDを用いてID認証を行う。
【0073】
ステップS23では、正規ユーザAUの認証が成立した場合(S23でYES)には、ステップS24に移る。一方、正規ユーザAUの認証が成立しなかった場合(S23でNO)には、権限付与関連処理を終了する。なお、認証の結果については、通信側制御ユニット21が車両制御ユニット30に返答を行う。
【0074】
ステップS24では、同伴者特定部214が、正規ユーザAUの同伴者CPの有無を特定する。そして、同伴者ありと特定した場合(S24でYES)には、ステップS25に移る。一方、同伴者なしと特定した場合(S24でNO)には、権限付与関連処理を終了する。ステップS25では、同伴情報特定部215が、近距離通信部211で取得できた、正規ユーザAU以外のアドバタイズ信号に含まれる端末IDを、同伴者CPの情報として特定する。
【0075】
ステップS26では、同伴情報特定部215で同一の同伴者CPのアドバタイズ信号を、規定時間以上継続して特定した場合(S26でYES)には、ステップS27に移る。一方、同一の同伴者CPのアドバタイズ信号を、規定時間以上継続して特定できなかった場合(S26でNO)には、権限付与関連処理を終了する。ステップS27では、規定時間以上継続してアドバタイズ信号が特定できた同伴者CPに、対象機器の使用の権限を与える。
【0076】
ステップS28では、S27で権限を与えられた同伴者CPについて、積算で複数回目の権限の付与であった場合(S28でYES)には、ステップS29に移る。一方、積算で複数回目の権限の付与でなかった場合(S28でYES)には、権限付与関連処理を終了する。ステップS29では、S27で権限を与えられた同伴者CPについての権限付与期間の設定値を加算する。そして、権限付与関連処理を終了する。
【0077】
<通信側制御ユニット21での付与後関連処理>
続いて、図7のフローチャートを用いて、通信側制御ユニット21での同伴者CPへの権限付与後に関する処理(以下、付与後関連処理)の流れの一例について説明を行う。図7のフローチャートは、通信側制御ユニット21で同伴者CPに対象機器の使用の権限が付与された場合に開始する構成とすればよい。
続いて、図7のフローチャートを用いて、通信側制御ユニット21での同伴者CPへの権限付与後に関する処理(以下、付与後関連処理)の流れの一例について説明を行う。図7のフローチャートは、通信側制御ユニット21で同伴者CPに対象機器の使用の権限が付与された場合に開始する構成とすればよい。
【0078】
まず、ステップS40では、権限付与期間が経過した場合(S40でYES)には、ステップS41に移る。一方、権限付与期間が経過していない場合(S40でNO)には、ステップS42に移る。ステップS41では、制限部219が、同伴者CPに付与された権限を消失させる。そして、付与後関連処理が終了する。
【0079】
ステップS42では、ユーザ入力装置27で消失入力を受け付けた場合(S42でYES)には、S41に移る。一方、ユーザ入力装置27で消失入力を受け付けていない場合(S42でNO)には、ステップS43に移る。ユーザ入力装置27で消失入力を受け付けたか否かは、制限部219が判別すればよい。
【0080】
ステップS43では。同伴者CPの携帯端末6と近距離通信部211との間でペアリングが行われた場合(S43でYES)には、ステップS44に移る。一方、ペアリングが行われていない場合(S43でNO)には、ステップS45に移る。ステップS44では、制限部219が、同伴者CPについての権限付与期間を一時的に延長する。
【0081】
ステップS45では、近距離通信部211が、正規ユーザAUの携帯端末4から、同伴者CPについての前述の特定情報を取得した場合(S45でYES)に、ステップS46に移る。一方、特定情報を取得しなかった場合(S45でNO)には、S40に戻って処理を繰り返す。ステップS46では、制限部219が、同伴者CPについての権限付与期間を一時的に延長する。そして、S40に戻って処理を繰り返す。
【0082】
実施形態1では、車両側ユニット2に、撮像側制御ユニット20と通信側制御ユニット21との両方が含まれる構成を示したが、必ずしもこれに限らない。例えば、車両側ユニット2に、撮像側制御ユニット20と通信側制御ユニット21とのいずれか一方のみが含まれる構成としてもよい。
【0083】
(実施形態2)
実施形態1の構成に限らず、以下の実施形態2の構成としてもよい。以下では、実施形態2の構成の一例について図を用いて説明する。実施形態2の認証システム1は、車両側ユニット2に含まれる撮像側制御ユニット20の代わりに撮像側制御ユニット20aを含む点を除けば、実施形態1の認証システム1と同様である。
実施形態1の構成に限らず、以下の実施形態2の構成としてもよい。以下では、実施形態2の構成の一例について図を用いて説明する。実施形態2の認証システム1は、車両側ユニット2に含まれる撮像側制御ユニット20の代わりに撮像側制御ユニット20aを含む点を除けば、実施形態1の認証システム1と同様である。
【0084】
ここで、図8を用いて、撮像側制御ユニット20aの概略的な構成について説明を行う。図8に示すように、撮像側制御ユニット20aは、画像情報取得部201、登録部202a、認証部203a、同伴者特定部204、同伴情報特定部205、着座エリア特定部206、権限付与部207a、設定部208、及び制限部209を機能ブロックとして備える。撮像側制御ユニット20aは、登録部202、認証部203、及び権限付与部207の代わりに登録部202a、認証部203a、及び権限付与部207aを備える点を除けば、実施形態1の撮像側制御ユニット20と同様である。この撮像側制御ユニット20aも、認証装置に相当する。また、コンピュータによって撮像側制御ユニット20aの各機能ブロックの処理が実行されることも、認証方法が実行されることに相当する。
【0085】
権限付与部207aは、車両Veにおける着座エリア別に、同伴者CPへ使用の権限を与える対象機器の種類を変える点を除けば、実施形態1の権限付与部207と同様である。一例としては、運転席については、アンロックと走行駆動源の始動とのいずれの権限も与えればよい。一方、運転席以外の座席については、アンロックの権限は与えるが、走行駆動源の始動の権限は与えなければよい。権限付与部207aは、登録部202aに、同伴者CPの認証の情報に紐付けて、使用が許可される対象機器の種類を着座エリア別に登録すればよい。登録部202aは、この点を除けば、実施形態1の登録部202と同様である。
【0086】
認証部203aは、権限付与部207aで権限が与えられた同伴者CPについて、認証時に、同伴者CPの着座エリアに応じた種類の対象機器の使用に対しての認証を成立させる。同伴者CPの着座エリアは、着座エリア特定部206で特定すればよい。これによれば、同伴者CPの着座エリアに応じて、同伴者CPに使用の権限を与える対象機器の種類を制限することが可能になる。
【0087】
(実施形態3)
前述の実施形態に限らず、以下の実施形態3の構成としてもよい。例えば、正規ユーザAUの認証については、スマートエントリーシステムを利用してもよい。この場合、正規ユーザAUの認証は、スマートエントリーシステムによって行う。一方、権限を付与された同伴者CPの認証については、前述の実施形態で述べた通りに行う。
前述の実施形態に限らず、以下の実施形態3の構成としてもよい。例えば、正規ユーザAUの認証については、スマートエントリーシステムを利用してもよい。この場合、正規ユーザAUの認証は、スマートエントリーシステムによって行う。一方、権限を付与された同伴者CPの認証については、前述の実施形態で述べた通りに行う。
【0088】
(実施形態4)
前述の実施形態に限らず、以下の実施形態4の構成としてもよい。以下では、実施形態4の構成の一例について図を用いて説明する。
前述の実施形態に限らず、以下の実施形態4の構成としてもよい。以下では、実施形態4の構成の一例について図を用いて説明する。
【0089】
<認証システム1bの概略構成>
図9に示す認証システム1bは、施設側ユニット2b、携帯端末4b、及び携帯端末6を含む。施設側ユニット2bは、施設Fcで用いられる。施設Fcは、例えば正規ユーザAUの家屋とすればよい。施設側ユニット2bの詳細については、後述する。携帯端末4bは、正規ユーザAUに携帯される通信端末である。携帯端末4bは、Adv受信時間の記憶及び送信を行わない点を除けば、実施形態1の携帯端末4と同様である。
図9に示す認証システム1bは、施設側ユニット2b、携帯端末4b、及び携帯端末6を含む。施設側ユニット2bは、施設Fcで用いられる。施設Fcは、例えば正規ユーザAUの家屋とすればよい。施設側ユニット2bの詳細については、後述する。携帯端末4bは、正規ユーザAUに携帯される通信端末である。携帯端末4bは、Adv受信時間の記憶及び送信を行わない点を除けば、実施形態1の携帯端末4と同様である。
【0090】
<施設側ユニット2bの概略構成>
続いて、図10を用いて、施設側ユニット2bの概略的な構成について説明を行う。図10に示すように、施設側ユニット2bは、撮像側制御ユニット20b、通信側制御ユニット21b、HCU(Human Machine Interface Control Unit)26、ユーザ入力装置27、室内カメラ28b、室外カメラ29b、施設側制御ユニット30b、及び駆動ユニット31bを含んでいる。例えば、撮像側制御ユニット20b、通信側制御ユニット21b、HCU26b、施設側制御ユニット30b、及び駆動ユニット31bは、LANと接続される構成とすればよい。なお、室内カメラ28b及び室外カメラ29bもLANに接続される構成としてもよい。
続いて、図10を用いて、施設側ユニット2bの概略的な構成について説明を行う。図10に示すように、施設側ユニット2bは、撮像側制御ユニット20b、通信側制御ユニット21b、HCU(Human Machine Interface Control Unit)26、ユーザ入力装置27、室内カメラ28b、室外カメラ29b、施設側制御ユニット30b、及び駆動ユニット31bを含んでいる。例えば、撮像側制御ユニット20b、通信側制御ユニット21b、HCU26b、施設側制御ユニット30b、及び駆動ユニット31bは、LANと接続される構成とすればよい。なお、室内カメラ28b及び室外カメラ29bもLANに接続される構成としてもよい。
【0091】
HCU26は、施設Fcのシステムとユーザとのやり取りに関する各種の処理を実行する。HCU26は、車両Veの代わりに施設Fcで用いられる点を除けば、実施形態1のHCU26と同様である。
【0092】
ユーザ入力装置27は、ユーザからの入力を受け付ける。ここでのユーザは、施設Fcのユーザである。ユーザ入力装置27は、車両Veの代わりに施設Fcで用いられる点を除けば、実施形態1のユーザ入力装置27と同様である。
【0093】
室内カメラ28bは、施設Fcの室内の所定範囲を撮像する。室内カメラ28bは、複数であってもよい。室内カメラ28bは、例えばカラーカメラとすればよい。室内カメラ28bは、例えば近赤外光源及び近赤外カメラを備えてもよい。室内カメラ28bとしては、施設Fc内で用いられる機器に付属のカメラを利用してもよい。
【0094】
室外カメラ29bは、施設Fcの室外の所定範囲を撮像する。室外カメラ29bは、施設Fcのドア付近を含む施設Fcの周囲を撮像すればよい。このドアは、例えば玄関ドアに限ってもよい。室外カメラ29bは、複数であってもよい。室外カメラ29bとしては、カラーカメラであっても、近赤外カメラであってもよい。
【0095】
施設側制御ユニット30bは、施設Fcの機器の使用許可を行う。使用許可の対象となる機器を、以下では対象機器と呼ぶ。施設側制御ユニット30bは、撮像側制御ユニット20b及び通信側制御ユニット21bに認証の確認を行う。そして、撮像側制御ユニット20b及び通信側制御ユニット21bのいずれかで認証が成立したことを確認した場合に、対象機器の使用許可を行う。対象機器としては、ドアロックモータ等が挙げられる。ドアロックモータの使用許可が、ドアのアンロックの許可にあたる。施設側制御ユニット30bは、所定のトリガを検出した場合に、撮像側制御ユニット20b及び通信側制御ユニット21bに認証の確認を行う。
【0096】
施設側制御ユニット30bは、例えば施解錠SWの操作を検出した場合に、アンロックの許可について、認証の確認を行えばよい。施解錠SWは、施設Fcのドアの施解錠を要求するためのスイッチである。施設側制御ユニット30bは、例えば赤外線センサ等で施設Fcのドアから所定距離内に人が位置することを検出したことを、認証の確認のトリガとしてもよい。
【0097】
駆動ユニット31bは、施設側制御ユニット30bで使用が許可された対象機器を駆動させる。駆動ユニット31bは、アンロックが許可された場合、ドアロックの解錠を行わせる。ドアロックの解錠は、解錠信号をドアロックモータに出力することで行えばよい。
【0098】
撮像側制御ユニット20bは、一部の処理が異なる点を除けば、実施形態1の撮像側制御ユニット20と同様である。撮像側制御ユニット20bは、室内カメラ28b又は室外カメラ29bから得られる情報をもとに、ユーザの認証を行う。撮像側制御ユニット20bの詳細については、後述する。
【0099】
通信側制御ユニット21bは、一部の処理が異なる点を除けば、実施形態1の通信側制御ユニット21と同様である。通信側制御ユニット21bは、携帯端末4b又は携帯端末6から得られる情報をもとに、ユーザの認証を行う。通信側制御ユニット21bの詳細については、後述する。
【0100】
<撮像側制御ユニット20bの概略構成>
続いて、図11を用いて、撮像側制御ユニット20bの概略的な構成について説明を行う。図11に示すように、撮像側制御ユニット20bは、画像情報取得部201、登録部202、認証部203、同伴者特定部204、同伴情報特定部205、権限付与部207b、設定部208、及び制限部209を機能ブロックとして備える。撮像側制御ユニット20bは、着座エリア特定部206を備えない点が撮像側制御ユニット20と異なる。撮像側制御ユニット20bは、権限付与部207の代わりに権限付与部207bを備える点が撮像側制御ユニット20と異なる。以上の点を除けば、撮像側制御ユニット20bは撮像側制御ユニット20と同様である。この撮像側制御ユニット20bも、認証装置に相当する。また、コンピュータによって撮像側制御ユニット20bの各機能ブロックの処理が実行されることも、認証方法が実行されることに相当する。
続いて、図11を用いて、撮像側制御ユニット20bの概略的な構成について説明を行う。図11に示すように、撮像側制御ユニット20bは、画像情報取得部201、登録部202、認証部203、同伴者特定部204、同伴情報特定部205、権限付与部207b、設定部208、及び制限部209を機能ブロックとして備える。撮像側制御ユニット20bは、着座エリア特定部206を備えない点が撮像側制御ユニット20と異なる。撮像側制御ユニット20bは、権限付与部207の代わりに権限付与部207bを備える点が撮像側制御ユニット20と異なる。以上の点を除けば、撮像側制御ユニット20bは撮像側制御ユニット20と同様である。この撮像側制御ユニット20bも、認証装置に相当する。また、コンピュータによって撮像側制御ユニット20bの各機能ブロックの処理が実行されることも、認証方法が実行されることに相当する。
【0101】
画像情報取得部201は、室内カメラ28b,室外カメラ29bから画像を取得する。この点を除けば、画像情報取得部201は、実施形態1の画像情報取得部201と同様である。室内カメラ28b及び室外カメラ29bも撮像装置に相当する。
【0102】
認証部203は、認証の結果を施設側制御ユニット30bに送る。施設側制御ユニット30bは、車両制御ユニット30と同様にして、認証部203から送られる認証の結果をもとに、認証の確認を行う。施設側制御ユニット30bは、認証の成立を確認した場合に、対象機器の使用を許可する。
【0103】
同伴者特定部204は、認証部203で正規ユーザAUの認証が成立した場合に、正規ユーザAUの同伴者CPの有無を特定する。この同伴者特定部204での処理が同伴者特定工程に相当する。同伴者特定部204は、画像情報取得部201で取得した画像から、正規ユーザAU以外の顔画像が認識された場合に、同伴者ありと特定すればよい。
【0104】
権限付与部207bは、着座エリア特定部206で特定する着座エリアを利用した処理を行わない点を除けば、権限付与部207と同様である。この権限付与部207bでの処理も、権限付与工程に相当する。
【0105】
<通信側制御ユニット21bの概略構成>
続いて、図12を用いて、通信側制御ユニット21bの概略的な構成について説明を行う。図12に示すように、通信側制御ユニット21bは、近距離通信部211、登録部212、認証部213、同伴者特定部214、同伴情報特定部215、権限付与部217b、設定部218、及び制限部219を機能ブロックとして備える。通信側制御ユニット21bは、走行関連情報取得部216を備えない点が通信側制御ユニット21と異なる。通信側制御ユニット21bは、権限付与部207の代わりに権限付与部207bを備える点が通信側制御ユニット21と異なる。以上の点を除けば、通信側制御ユニット21bは通信側制御ユニット21と同様である。この通信側制御ユニット21bも、認証装置に相当する。また、コンピュータによって通信側制御ユニット21bの各機能ブロックの処理が実行されることも、認証方法が実行されることに相当する。
続いて、図12を用いて、通信側制御ユニット21bの概略的な構成について説明を行う。図12に示すように、通信側制御ユニット21bは、近距離通信部211、登録部212、認証部213、同伴者特定部214、同伴情報特定部215、権限付与部217b、設定部218、及び制限部219を機能ブロックとして備える。通信側制御ユニット21bは、走行関連情報取得部216を備えない点が通信側制御ユニット21と異なる。通信側制御ユニット21bは、権限付与部207の代わりに権限付与部207bを備える点が通信側制御ユニット21と異なる。以上の点を除けば、通信側制御ユニット21bは通信側制御ユニット21と同様である。この通信側制御ユニット21bも、認証装置に相当する。また、コンピュータによって通信側制御ユニット21bの各機能ブロックの処理が実行されることも、認証方法が実行されることに相当する。
【0106】
近距離通信部211は、ペアリングが行われた携帯端末4b,6との間でユニキャスト通信を行う。近距離通信部211は、携帯端末4b,6から逐次送信されるアドバタイズ信号を取得する。これらの点を除けば、近距離通信部211は、実施形態1の近距離通信部211と同様である。
【0107】
認証部213は、認証の結果を施設側制御ユニット30bに送る。同伴者特定部214は、認証部213で正規ユーザAUの認証が成立した場合に、正規ユーザAUの同伴者CPの有無を特定する。同伴者特定部214は、正規ユーザAU以外の端末IDを含むアドバタイズ信号を近距離通信部211で取得した場合に、同伴者ありと特定すればよい。
【0108】
権限付与部217bは、走行関連情報取得部216で特定する走行関連情報を利用した処理を行わない点を除けば、権限付与部217と同様である。この権限付与部217bでの処理も、権限付与工程に相当する。
【0109】
実施形態4の構成であっても、正規ユーザAUが権限を与えるための操作を行わなくても、同伴者CPに対象機器の使用の権限を与えることが可能になる。また、対象機器の周辺で得られる機器周辺情報から特定される同伴者CPの情報を用いて、同伴者CPに対象機器の使用の権限が与えられる。よって、権限を与えるべきでないユーザにまで権限を与えることを抑制することが可能になる。その結果、正規のユーザとして登録されていない未登録ユーザにも機器の使用の権限を与える場合に、認証におけるセキュリティ性をより高くしつつ、利便性も向上させることが可能になる。
【0110】
(実施形態5)
前述の実施形態では、近距離通信部211と携帯端末4,4b及び携帯端末6との無線通信として、BLE通信を用いる例を示したが、必ずしもこれに限らない。例えば、Bluetooth規格に準拠した無線通信を用いてもよい。また、これら以外の無線通信を用いてもよい。
前述の実施形態では、近距離通信部211と携帯端末4,4b及び携帯端末6との無線通信として、BLE通信を用いる例を示したが、必ずしもこれに限らない。例えば、Bluetooth規格に準拠した無線通信を用いてもよい。また、これら以外の無線通信を用いてもよい。
【0111】
なお、本開示は、上述した実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本開示の技術的範囲に含まれる。また、本開示に記載の制御部及びその手法は、コンピュータプログラムにより具体化された1つ乃至は複数の機能を実行するようにプログラムされたプロセッサを構成する専用コンピュータにより、実現されてもよい。あるいは、本開示に記載の装置及びその手法は、専用ハードウェア論理回路により、実現されてもよい。もしくは、本開示に記載の装置及びその手法は、コンピュータプログラムを実行するプロセッサと1つ以上のハードウェア論理回路との組み合わせにより構成された1つ以上の専用コンピュータにより、実現されてもよい。また、コンピュータプログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体に記憶されていてもよい。
【0112】
(開示されている技術的思想)
この明細書は、以下に列挙された複数の項に記載された複数の技術的思想を開示している。いくつかの項は、後続の項において先行する項を択一的に引用する多項従属形式(a multiple dependent form)により記載されている場合がある。さらに、いくつかの項は、他の多項従属形式の項を引用する多項従属形式(a multiple dependent form referring to another multiple dependent form)により記載されている場合がある。これらの多項従属形式で記載された項は、複数の技術的思想を定義している。
この明細書は、以下に列挙された複数の項に記載された複数の技術的思想を開示している。いくつかの項は、後続の項において先行する項を択一的に引用する多項従属形式(a multiple dependent form)により記載されている場合がある。さらに、いくつかの項は、他の多項従属形式の項を引用する多項従属形式(a multiple dependent form referring to another multiple dependent form)により記載されている場合がある。これらの多項従属形式で記載された項は、複数の技術的思想を定義している。
【0113】
技術的思想1
所定の機器の使用の権限が与えられた正規ユーザの認証を行う認証部(203,203a,213)と、
前記機器の周辺で得られる情報である機器周辺情報を取得する情報取得部(201,211)と、
前記認証部で前記正規ユーザの認証が成立した場合に、前記正規ユーザの同伴者の有無を特定する同伴者特定部(204,214)と、
前記同伴者特定部で前記同伴者ありと特定した場合に、前記情報取得部で取得する前記機器周辺情報から前記同伴者の情報を特定する同伴情報特定部(205,215)と、
前記同伴情報特定部で特定した前記同伴者の情報を用いて、前記同伴者にも前記機器の使用の権限を与える権限付与部(207,207a,207b,217,217b)とを備え、
前記認証部は、前記権限付与部で権限が与えられた前記同伴者については、次回以降の認証時に、認証を成立させる認証装置。
所定の機器の使用の権限が与えられた正規ユーザの認証を行う認証部(203,203a,213)と、
前記機器の周辺で得られる情報である機器周辺情報を取得する情報取得部(201,211)と、
前記認証部で前記正規ユーザの認証が成立した場合に、前記正規ユーザの同伴者の有無を特定する同伴者特定部(204,214)と、
前記同伴者特定部で前記同伴者ありと特定した場合に、前記情報取得部で取得する前記機器周辺情報から前記同伴者の情報を特定する同伴情報特定部(205,215)と、
前記同伴情報特定部で特定した前記同伴者の情報を用いて、前記同伴者にも前記機器の使用の権限を与える権限付与部(207,207a,207b,217,217b)とを備え、
前記認証部は、前記権限付与部で権限が与えられた前記同伴者については、次回以降の認証時に、認証を成立させる認証装置。
【0114】
技術的思想2
技術的思想1に記載の認証装置であって、
前記情報取得部は、前記機器周辺情報として、前記機器の周辺を撮像する撮像装置(28,28b,29,29b)で撮像した画像を少なくとも取得し、
前記同伴情報特定部は、前記画像から認識される前記正規ユーザ以外の顔画像を、前記同伴者の情報として特定する認証装置。
技術的思想1に記載の認証装置であって、
前記情報取得部は、前記機器周辺情報として、前記機器の周辺を撮像する撮像装置(28,28b,29,29b)で撮像した画像を少なくとも取得し、
前記同伴情報特定部は、前記画像から認識される前記正規ユーザ以外の顔画像を、前記同伴者の情報として特定する認証装置。
【0115】
技術的思想3
技術的思想2に記載の認証装置であって、
前記情報取得部は、前記機器周辺情報を逐次取得するものであり、
前記同伴情報特定部は、前記情報取得部で取得する前記機器周辺情報から前記同伴者の情報を逐次特定するものであり、
前記権限付与部は、前記同伴情報特定部で同一の前記同伴者の情報を規定時間以上継続して特定した場合に、その同伴者にも前記機器の使用の権限を与える認証装置。
技術的思想2に記載の認証装置であって、
前記情報取得部は、前記機器周辺情報を逐次取得するものであり、
前記同伴情報特定部は、前記情報取得部で取得する前記機器周辺情報から前記同伴者の情報を逐次特定するものであり、
前記権限付与部は、前記同伴情報特定部で同一の前記同伴者の情報を規定時間以上継続して特定した場合に、その同伴者にも前記機器の使用の権限を与える認証装置。
【0116】
技術的思想4
技術的思想2又は3に記載の認証装置であって、
前記機器は、車両に搭載される機器であり、
前記権限付与部(207)は、前記同伴者への前記機器の使用の権限を、前記車両における着座エリアを限定して与えるものであり、
前記同伴者特定部で前記同伴者ありと特定した場合に、前記同伴者の前記着座エリアを特定する着座エリア特定部(206)を備え、
前記認証部(203)は、前記権限付与部で前記着座エリアを限定して権限が与えられた前記同伴者について、認証時に、前記着座エリア特定部で特定する前記同伴者の着座エリアが、権限が与えられた着座エリアでない場合には、認証を成立させない認証装置。
技術的思想2又は3に記載の認証装置であって、
前記機器は、車両に搭載される機器であり、
前記権限付与部(207)は、前記同伴者への前記機器の使用の権限を、前記車両における着座エリアを限定して与えるものであり、
前記同伴者特定部で前記同伴者ありと特定した場合に、前記同伴者の前記着座エリアを特定する着座エリア特定部(206)を備え、
前記認証部(203)は、前記権限付与部で前記着座エリアを限定して権限が与えられた前記同伴者について、認証時に、前記着座エリア特定部で特定する前記同伴者の着座エリアが、権限が与えられた着座エリアでない場合には、認証を成立させない認証装置。
【0117】
技術的思想5
技術的思想2又は3に記載の認証装置であって、
前記機器は、車両に搭載される機器であり、
使用の権限が与えられる前記機器は複数種類が存在し、
前記権限付与部(207a)は、前記車両における着座エリア別に、前記同伴者へ使用の権限を与える前記機器の種類を変えるものであり、
前記同伴者特定部で前記同伴者ありと特定した場合に、前記同伴者の前記着座エリアを特定する着座エリア特定部(206)を備え、
前記認証部(203a)は、前記権限付与部で権限が与えられた前記同伴者について、認証時に、前記着座エリア特定部で特定する前記同伴者の着座エリアに応じた種類の前記機器の使用に対しての認証を成立させる認証装置。
技術的思想2又は3に記載の認証装置であって、
前記機器は、車両に搭載される機器であり、
使用の権限が与えられる前記機器は複数種類が存在し、
前記権限付与部(207a)は、前記車両における着座エリア別に、前記同伴者へ使用の権限を与える前記機器の種類を変えるものであり、
前記同伴者特定部で前記同伴者ありと特定した場合に、前記同伴者の前記着座エリアを特定する着座エリア特定部(206)を備え、
前記認証部(203a)は、前記権限付与部で権限が与えられた前記同伴者について、認証時に、前記着座エリア特定部で特定する前記同伴者の着座エリアに応じた種類の前記機器の使用に対しての認証を成立させる認証装置。
【0118】
技術的思想6
技術的思想1~5のいずれか1項に記載の認証装置であって、
前記情報取得部(211)は、前記機器周辺情報として、人に携帯される携帯端末から逐次送信される、その携帯端末の存在を周囲に通知するためのアドバタイズ信号を少なくとも取得し、
前記同伴情報特定部(215)は、前記情報取得部で取得できる前記正規ユーザ以外の前記アドバタイズ信号を、前記同伴者の情報として特定する認証装置。
技術的思想1~5のいずれか1項に記載の認証装置であって、
前記情報取得部(211)は、前記機器周辺情報として、人に携帯される携帯端末から逐次送信される、その携帯端末の存在を周囲に通知するためのアドバタイズ信号を少なくとも取得し、
前記同伴情報特定部(215)は、前記情報取得部で取得できる前記正規ユーザ以外の前記アドバタイズ信号を、前記同伴者の情報として特定する認証装置。
【0119】
技術的思想7
技術的思想6に記載の認証装置であって、
前記権限付与部(217,217b)は、前記正規ユーザ以外の前記アドバタイズ信号である前記同伴者の前記アドバタイズ信号として、同一の前記同伴者の前記アドバタイズ信号を、前記同伴情報特定部で規定時間以上継続して特定したことをもとに、その同伴者にも前記機器の使用の権限を与える認証装置。
技術的思想6に記載の認証装置であって、
前記権限付与部(217,217b)は、前記正規ユーザ以外の前記アドバタイズ信号である前記同伴者の前記アドバタイズ信号として、同一の前記同伴者の前記アドバタイズ信号を、前記同伴情報特定部で規定時間以上継続して特定したことをもとに、その同伴者にも前記機器の使用の権限を与える認証装置。
【0120】
技術的思想8
技術的思想7に記載の認証装置であって、
前記機器は、車両に搭載される機器であり、
前記車両の走行状況についての情報である走行関連情報を取得する走行関連情報取得部(216)を備え、
前記権限付与部(217)は、前記走行関連情報取得部で取得した前記走行関連情報を用いて、所定速度以上での前記車両の走行中に、同一の前記同伴者の前記アドバタイズ信号を、前記同伴情報特定部で前記規定時間以上継続して特定したことをもとに、その同伴者にも前記機器の使用の権限を与える認証装置。
技術的思想7に記載の認証装置であって、
前記機器は、車両に搭載される機器であり、
前記車両の走行状況についての情報である走行関連情報を取得する走行関連情報取得部(216)を備え、
前記権限付与部(217)は、前記走行関連情報取得部で取得した前記走行関連情報を用いて、所定速度以上での前記車両の走行中に、同一の前記同伴者の前記アドバタイズ信号を、前記同伴情報特定部で前記規定時間以上継続して特定したことをもとに、その同伴者にも前記機器の使用の権限を与える認証装置。
【0121】
技術的思想9
技術的思想8に記載の認証装置であって、
前記権限付与部は、前記走行関連情報取得部で取得した前記走行関連情報を用いて、所定速度以上、且つ、規定回数以上の右左折を経ての前記車両の走行中に、同一の前記同伴者の前記アドバタイズ信号を、前記同伴情報特定部で規定時間以上継続して特定した場合に、その同伴者にも前記機器の使用の権限を与える認証装置。
技術的思想8に記載の認証装置であって、
前記権限付与部は、前記走行関連情報取得部で取得した前記走行関連情報を用いて、所定速度以上、且つ、規定回数以上の右左折を経ての前記車両の走行中に、同一の前記同伴者の前記アドバタイズ信号を、前記同伴情報特定部で規定時間以上継続して特定した場合に、その同伴者にも前記機器の使用の権限を与える認証装置。
【0122】
技術的思想10
技術的思想3又は7に記載の認証装置であって、
ユーザからの入力を受け付ける入力受付装置(27,27b)で受け付ける入力に応じて前記規定時間を設定する設定部(208,218)を備える認証装置。
技術的思想3又は7に記載の認証装置であって、
ユーザからの入力を受け付ける入力受付装置(27,27b)で受け付ける入力に応じて前記規定時間を設定する設定部(208,218)を備える認証装置。
【0123】
技術的思想11
技術的思想1~10のいずれか1項に記載の認証装置であって、
前記同伴者に前記機器の使用の権限を与える期間に制限を設ける制限部(209,219)を備える認証装置。
技術的思想1~10のいずれか1項に記載の認証装置であって、
前記同伴者に前記機器の使用の権限を与える期間に制限を設ける制限部(209,219)を備える認証装置。
【0124】
技術的思想12
技術的思想11に記載の認証装置であって、
前記制限部は、ユーザからの入力を受け付ける入力受付装置(27,27b)で受け付ける入力に応じて、前記同伴者に与えられている前記機器の使用の権限を消失させる認証装置。
技術的思想11に記載の認証装置であって、
前記制限部は、ユーザからの入力を受け付ける入力受付装置(27,27b)で受け付ける入力に応じて、前記同伴者に与えられている前記機器の使用の権限を消失させる認証装置。
【0125】
技術的思想13
技術的思想11に記載の認証装置であって、
前記制限部は、前記同伴者に与えられている前記機器の使用の権限を、権限が付与されてから設定時間が経過した場合に消失させる認証装置。
技術的思想11に記載の認証装置であって、
前記制限部は、前記同伴者に与えられている前記機器の使用の権限を、権限が付与されてから設定時間が経過した場合に消失させる認証装置。
【0126】
技術的思想14
技術的思想13に記載の認証装置であって、
前記制限部は、前記認証部で前記正規ユーザの認証が成立するのに伴って、前記同伴情報特定部で同一の前記同伴者の情報が特定されるごとに、その同伴者に前記機器の使用の権限を与える期間を長くする認証装置。
技術的思想13に記載の認証装置であって、
前記制限部は、前記認証部で前記正規ユーザの認証が成立するのに伴って、前記同伴情報特定部で同一の前記同伴者の情報が特定されるごとに、その同伴者に前記機器の使用の権限を与える期間を長くする認証装置。
【0127】
技術的思想15
技術的思想13又は14に記載の認証装置であって、
前記機器周辺情報として、人に携帯される携帯端末から逐次送信される、その携帯端末の存在を周囲に通知するためのアドバタイズ信号を少なくとも取得し、
前記同伴情報特定部(215)は、前記情報取得部(211)で取得できる前記正規ユーザ以外の前記アドバタイズ信号を、前記同伴者の情報として特定するものであり、
前記制限部(219)は、前記携帯端末のユーザである前記同伴者からの入力を起因とする鍵交換プロトコルの実行であるペアリングがその携帯端末と自機器との間で行われた場合に、その同伴者に前記機器の使用の権限を与える期間を一時的に延長する認証装置。
技術的思想13又は14に記載の認証装置であって、
前記機器周辺情報として、人に携帯される携帯端末から逐次送信される、その携帯端末の存在を周囲に通知するためのアドバタイズ信号を少なくとも取得し、
前記同伴情報特定部(215)は、前記情報取得部(211)で取得できる前記正規ユーザ以外の前記アドバタイズ信号を、前記同伴者の情報として特定するものであり、
前記制限部(219)は、前記携帯端末のユーザである前記同伴者からの入力を起因とする鍵交換プロトコルの実行であるペアリングがその携帯端末と自機器との間で行われた場合に、その同伴者に前記機器の使用の権限を与える期間を一時的に延長する認証装置。
【0128】
技術的思想16
技術的思想13~15のいずれか1項に記載の認証装置であって、
前記機器周辺情報として、人に携帯される携帯端末から逐次送信される、その携帯端末の存在を周囲に通知するためのアドバタイズ信号を少なくとも取得し、
前記同伴情報特定部(215)は、前記情報取得部(211)で取得できる前記正規ユーザ以外の前記アドバタイズ信号を、前記同伴者の情報として特定するものであり、
前記制限部(219)は、前記正規ユーザの前記携帯端末で所定時間以上継続して同一の前記同伴者の前記アドバタイズ信号を受信したことを示す情報を、前記正規ユーザの前記携帯端末から、前記情報取得部で取得した場合に、その同伴者に前記機器の使用の権限を与える期間を一時的に延長する認証装置。
技術的思想13~15のいずれか1項に記載の認証装置であって、
前記機器周辺情報として、人に携帯される携帯端末から逐次送信される、その携帯端末の存在を周囲に通知するためのアドバタイズ信号を少なくとも取得し、
前記同伴情報特定部(215)は、前記情報取得部(211)で取得できる前記正規ユーザ以外の前記アドバタイズ信号を、前記同伴者の情報として特定するものであり、
前記制限部(219)は、前記正規ユーザの前記携帯端末で所定時間以上継続して同一の前記同伴者の前記アドバタイズ信号を受信したことを示す情報を、前記正規ユーザの前記携帯端末から、前記情報取得部で取得した場合に、その同伴者に前記機器の使用の権限を与える期間を一時的に延長する認証装置。
【0129】
技術的思想17
少なくとも1つのプロセッサにより実行される、
所定の機器の使用の権限が与えられた正規ユーザの認証を行う認証工程と、
前記機器の周辺で得られる情報である機器周辺情報を取得する情報取得工程と、
前記認証工程で前記正規ユーザの認証が成立した場合に、前記正規ユーザの同伴者の有無を特定する同伴者特定工程と、
前記同伴者特定工程で前記同伴者ありと特定した場合に、前記情報取得工程で取得する前記機器周辺情報から前記同伴者の情報を特定する同伴情報特定工程と、
前記同伴情報特定工程で特定した前記同伴者の情報を用いて、前記同伴者にも前記機器の使用の権限を与える権限付与工程とを含み、
前記認証工程では、前記権限付与工程で権限が与えられた前記同伴者については、次回以降の認証時に、認証を成立させる認証方法。
少なくとも1つのプロセッサにより実行される、
所定の機器の使用の権限が与えられた正規ユーザの認証を行う認証工程と、
前記機器の周辺で得られる情報である機器周辺情報を取得する情報取得工程と、
前記認証工程で前記正規ユーザの認証が成立した場合に、前記正規ユーザの同伴者の有無を特定する同伴者特定工程と、
前記同伴者特定工程で前記同伴者ありと特定した場合に、前記情報取得工程で取得する前記機器周辺情報から前記同伴者の情報を特定する同伴情報特定工程と、
前記同伴情報特定工程で特定した前記同伴者の情報を用いて、前記同伴者にも前記機器の使用の権限を与える権限付与工程とを含み、
前記認証工程では、前記権限付与工程で権限が与えられた前記同伴者については、次回以降の認証時に、認証を成立させる認証方法。
【符号の説明】
【0130】
1,1b 認証システム、2 車両側ユニット、2b 施設側ユニット、4,4b 携帯端末、6 携帯端末、20,20a,20b 撮像側制御ユニット(認証装置)、21,21b 通信側制御ユニット(認証装置)、27,27b ユーザ入力装置(入力受付装置)、28,28b 室内カメラ(撮像装置)、29,29b 室外カメラ(撮像装置)、201 画像情報取得部(情報取得部)、203,203a 認証部、204 同伴者特定部、205 同伴情報特定部、207,207a,207b 権限付与部、208 設定部、209 制限部、211 近距離通信部(情報取得部)、213 認証部、214 同伴者特定部、215 同伴情報特定部、217,217b 権限付与部、218 設定部、219 制限部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】