IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ トヨタ自動車株式会社の特許一覧 ▶ 株式会社東海理化電機製作所の特許一覧

<>
  • 特許-認証装置、方法、プログラム、及び車両 図1
  • 特許-認証装置、方法、プログラム、及び車両 図2
  • 特許-認証装置、方法、プログラム、及び車両 図3
  • 特許-認証装置、方法、プログラム、及び車両 図4
  • 特許-認証装置、方法、プログラム、及び車両 図5
  • 特許-認証装置、方法、プログラム、及び車両 図6
  • 特許-認証装置、方法、プログラム、及び車両 図7
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-09-30
(45)【発行日】2024-10-08
(54)【発明の名称】認証装置、方法、プログラム、及び車両
(51)【国際特許分類】
   G06F 21/45 20130101AFI20241001BHJP
   B60R 25/04 20130101ALI20241001BHJP
   E05B 49/00 20060101ALI20241001BHJP
   G06F 21/32 20130101ALI20241001BHJP
   G06F 21/35 20130101ALI20241001BHJP
【FI】
G06F21/45
B60R25/04
E05B49/00 J
E05B49/00 R
G06F21/32
G06F21/35
【請求項の数】 7
(21)【出願番号】P 2021029057
(22)【出願日】2021-02-25
(65)【公開番号】P2022130087
(43)【公開日】2022-09-06
【審査請求日】2022-10-05
【審判番号】
【審判請求日】2023-12-01
(73)【特許権者】
【識別番号】000003207
【氏名又は名称】トヨタ自動車株式会社
(73)【特許権者】
【識別番号】000003551
【氏名又は名称】株式会社東海理化電機製作所
(74)【代理人】
【識別番号】110001276
【氏名又は名称】弁理士法人小笠原特許事務所
(72)【発明者】
【氏名】後藤 雄哉
(72)【発明者】
【氏名】高田 直幸
(72)【発明者】
【氏名】滝 孝介
(72)【発明者】
【氏名】小川 大輔
(72)【発明者】
【氏名】板倉 広和
(72)【発明者】
【氏名】安藤 喬彦
【合議体】
【審判長】吉田 美彦
【審判官】須田 勝巳
【審判官】山崎 慎一
(56)【参考文献】
【文献】特開2011-058334(JP,A)
【文献】特開2003-034235(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/00-88
(57)【特許請求の範囲】
【請求項1】
車両に搭載される認証装置であって、
ユーザーから取得した生体情報と前記車両に予め登録された生体情報とに基づいて、第1認証を行う第1認証部と、
前記第1認証部によって認証が失敗した場合に、前記ユーザーが所持する携帯機から取得した識別情報と前記車両に予め登録された識別情報とに基づいて、第2認証を行う第2認証部と、
前記第1認証部及び前記第2認証部のいずれかによって認証が成功した場合に、前記車両の始動を許可する制御部と、
前記第1認証部の認証機能を有効又は無効に設定する設定部と、を備え、
前記設定部は、前記第1認証部の認証機能を無効にする指示があった場合、前記第2認証部による認証が成功していれば、前記第1認証部の認証機能を無効に設定する、
認証装置。
【請求項2】
前記設定部で前記第1認証部の認証機能が無効に設定されている場合、前記第1認証部の認証機能が無効に設定されていることを前記ユーザーに通知する通知部を、さらに備える、
請求項1に記載の認証装置。
【請求項3】
前記通知部は、前記設定部で前記第1認証部の認証機能が無効に設定されてから第1時間が経過するまでの期間、前記第1認証部の認証機能が無効に設定されていることを通知する、
請求項2に記載の認証装置。
【請求項4】
前記通知部は、前記車両が始動状態から停止状態に遷移してから第2時間が経過するまで、前記第1認証部の認証機能が無効に設定されていることを通知する表示を前記車両の表示装置に表示させる、
請求項2又は3に記載の認証装置。
【請求項5】
車両に搭載される認証装置のコンピューターが実行する認証方法であって、
ユーザーから取得した生体情報と前記車両に予め登録された生体情報とに基づいて、第1認証を行う第1認証ステップと、
前記第1認証が失敗した場合に、前記ユーザーが所持する携帯機から取得した識別情報と前記車両に予め登録された識別情報とに基づいて、第2認証を行う第2認証ステップと、
前記第1認証及び前記第2認証のいずれかが成功した場合に、前記車両の始動を許可するステップと、
前記第1認証の機能を無効にする指示があった場合、前記第2認証が成功していれば、前記第1認証の機能を無効に設定するステップと、を含む、
認証方法。
【請求項6】
車両に搭載される認証装置のコンピューターに実行させる制御プログラムであって、
ユーザーから取得した生体情報と前記車両に予め登録された生体情報とに基づいて、第1認証を行う第1認証ステップと、
前記第1認証が失敗した場合に、前記ユーザーが所持する携帯機から取得した識別情報と前記車両に予め登録された識別情報とに基づいて、第2認証を行う第2認証ステップと、
前記第1認証及び前記第2認証のいずれかが成功した場合に、前記車両の始動を許可するステップと、
前記第1認証の機能を無効にする指示があった場合、前記第2認証が成功していれば、前記第1認証の機能を無効に設定するステップと、を含む、
制御プログラム。
【請求項7】
請求項1乃至4のいずれか1項に記載の認証装置を搭載した、車両。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、車両に搭載される認証装置に関する。
【背景技術】
【0002】
車両盗難などのセキュリティ性を確保するため、ユーザーが所持する電子キー(携帯機)の照合とユーザーの生体情報(顔、指紋、虹彩、及び静脈など)の認証とを併用してユーザー認証を行う認証システムが、特許文献1に開示されている。この特許文献1に記載された認証システムでは、生体情報を用いた認証が成功した後で、新たな生体情報の登録や既存の生体情報の消去などを可能としている。
【0003】
また、認証のセキュリティ性を高めるために生体情報を用いた認証(生体認証)を繰り返し行う認証システムが、特許文献2に開示されている。この特許文献2に記載された認証システムでは、エンジン始動などのための1回目の生体認証が成功した後でも、生体認証機能のオン/オフや生体情報の登録/消去などの操作については、2回目の生体認証の成功を許可の条件としている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2018-062306号公報
【文献】特開2020-024536号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
生体情報を用いた認証システムでは、登録された特定の生体情報が何らかの理由で利用できない場合、例えば指紋情報を登録した指が怪我によって使えないなどの場合には、その特定の生体情報を用いて生体認証を成功させることができない。
【0006】
このため、上述した特許文献1及び特許文献2に記載された認証システムでは、上記利用できない特定の生体情報しか認証システムに登録されていないような場合に、生体認証機能をオンからオフに切り替えられないおそれがある。
【0007】
本開示は、上記課題を鑑みてなされたものであり、生体認証機能がオンの状態であるときに、登録された特定の生体情報が利用できない場合でも、生体認証機能をオフに切り替える操作を行うことができる認証装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本開示技術の一態様は、車両に搭載される認証装置であって、ユーザーから取得した生体情報と車両に予め登録された生体情報とに基づいて第1認証を行う第1認証部と、ユーザーが所持する携帯機から取得した識別情報と車両に予め登録された識別情報とに基づいて第2認証を行う第2認証部と、第1認証部及び第2認証部のいずれかによって認証が成功した場合に車両の始動を許可する制御部と、第1認証部の認証機能のオン又はオフを設定する設定部と、を備え、設定部は、第1認証部による認証又は第2認証部による認証のいずれかが成功した場合、第1認証部の認証機能をオンからオフへ設定する、認証装置である。
【0009】
また、本開示技術の他の一態様は、ユーザーから取得した生体情報と車両に予め登録された生体情報とに基づいて第1認証を行う第1認証ステップと、ユーザーが所持する携帯機から取得した識別情報と車両に予め登録された識別情報とに基づいて第2認証を行う第2認証ステップと、第1認証ステップ及び第2認証ステップのいずれかによって認証が成功した場合に車両の始動を許可するステップと、第1認証ステップによる認証又は第2認証ステップによる認証のいずれかが成功した場合、第1認証ステップの認証機能をオンからオフへ設定するステップと、を含む、車両に搭載される認証装置のコンピューターが実行する認証方法や、車両に搭載される認証装置のコンピューターに実行させる制御プログラムである。
【発明の効果】
【0010】
本開示の認証装置によれば、生体認証機能がオンの状態であるときに、登録された特定の生体情報が利用できない場合でも、生体認証機能をオフに切り替える操作を行うことができる。
【図面の簡単な説明】
【0011】
図1】本開示の一実施形態に係る認証装置とその周辺部の機能ブロック図
図2】認証装置の各構成が実行する認証処理(第1例)の手順を説明するフローチャート
図3】認証装置の各構成が実行する認証処理(第2例)の手順を説明するフローチャート
図4】認証装置の各構成が実行する認証処理(第3例)の手順を説明するフローチャート
図5】認証装置の各構成が実行する認証処理(第4例)の手順を説明するフローチャート
図6】認証装置の通知部が実行する通知処理の手順を説明するフローチャート
図7】通知処理に関する状態遷移図の一例
【発明を実施するための形態】
【0012】
本開示の認証装置は、ユーザーの生体情報と車両に登録済みの生体情報とに基づいて行う生体認証が失敗した場合、続けてユーザーが所持する電子キー(携帯機)の識別情報と車両に登録済みの識別情報とに基づいてトランスポンダ通信によるID認証を実施する。そして、ID認証が成功した場合は、生体認証機能をキャンセルすることを許可する。これにより、ユーザーは自ら生体認証機能をキャンセルすることができる。
以下、本開示の一実施形態について、図面を参照しながら詳細に説明する。
【0013】
<実施形態>
[構成]
図1は、本開示の一実施形態に係る認証装置20とその周辺部の機能ブロック図である。図1に示した機能ブロックは、生体情報取得部11と、生体情報記憶部12と、識別情報取得部13と、識別情報記憶部14と、認証装置20と、を備えている。本実施形態に係る認証装置20は、乗用車などの車両に搭載される。
【0014】
以下に示す実施形態では、車両を利用するために認証装置20に対して認証処理を要求するユーザーが、車両に割り当てられた電子キーを所持した状態で認証装置20にアクセスする場合を一例に、本開示を説明する。なお、電子キーに代えて、スマートフォン、携帯電話、及びカードキーなどが用いられてもよい。
【0015】
生体情報取得部11は、人の生体情報を取得することができる。より具体的には、生体情報取得部11は、車両を利用するユーザーから生体情報を取得する。生体情報は、車室内外に設置された所定の読み取りデバイス(図示せず)で読み取ることができる。本実施形態では、生体情報として指紋を用いる場合を説明するが、人の顔や声紋などを用いることもできる。生体情報取得部11によって取得された生体情報は、認証装置20へ出力される。
【0016】
認証装置20を車両に適用した場合には、車両のエンジン又は電源システムを始動/停止させるプッシュスタートスイッチと一体的に形成された指紋センサーを、読み取りデバイスとすることができる。プッシュスタートスイッチは、押下されたことを検出して内部状態をオンとオフとのあいだで切り替えるスイッチである。指紋センサーの指紋読み取り部分はプッシュスタートスイッチの表面に設けられ、例えばプッシュスタートスイッチが指によって押下されたときに指紋センサーが指紋検出処理を実行することができる。指紋センサーによる指紋検出処理の方式は限定されないが、指紋読み取り部分に指を接触させると指の凹凸パターンを指紋としてキャプチャして検出する指紋検出処理などが例示できる。
【0017】
生体情報記憶部12は、登録された正当な車両操作の権限を有するユーザーの生体情報(指紋)を記憶する。生体情報の登録は、認証装置20の生体認証機能の設定を操作できる所定のカスタマイズ画面などを介してユーザーによって行われる。このカスタマイズ画面は、一例として、最初に生体情報を登録する場合にはユーザー固有のアカウントを用いて起動可能とし、少なくとも1つの生体情報が登録済みである場合には生体認証(後述する)が成功することで起動可能とすることができる。この生体情報記憶部12に記憶された生体情報は、認証装置20に適宜出力される。
【0018】
識別情報取得部13は、ユーザーが所持する電子キーから送信されるキー固有の識別情報を取得することができる。この識別情報は、自己の電子キーを他の電子キーと区別することができるユニークな情報であればよく、情報の形式や形態は特に問わない。本実施形態の識別情報取得部13は、一例として、車両に搭載された1つ以上の無線アンテナとの無線通信を介して電子キーから識別情報を取得したり、プッシュスタートスイッチに近付けた電子キーからトランスポンダ通信を介して識別情報を取得したりする。識別情報取得部13によって取得された識別情報は、認証装置20へ出力される。
【0019】
識別情報記憶部14は、車両に対して車両制御を許可する正規の電子キーを特定するための識別情報(キー識別IDなど)を1つ以上記憶する。電子キーの識別情報は、権限が与えられた作業者によって予め登録されている。この識別情報記憶部14に記憶された識別情報は、認証装置20に適宜出力される。
【0020】
なお、上述した生体情報取得部11、生体情報記憶部12、識別情報取得部13、及び識別情報記憶部14の各構成が認証装置20と別体で構成される例を示したが、これらの構成の一部又は全部が認証装置20内に構成されてもよい。
【0021】
認証装置20は、ユーザーの生体情報(指紋)を用いた生体認証と、ユーザーが所持する電子キーの識別情報を用いたID認証とを、実施することができる。また、認証装置20は、生体認証及びID認証の結果に基づいた通知を行うことができる。この認証装置20は、第1認証部21、第2認証部22、第3認証部23、制御部24、設定部25、及び通知部26を含む。
【0022】
第1認証部21は、生体情報取得部11によって取得されたユーザーの生体情報(指紋)と、生体情報記憶部12に記憶されている1つ以上の生体情報(指紋)とを比較照合して、ユーザーの本人認証を行う第1認証(生体認証)を実施する。例えば、第1認証部21は、取得された指紋と記憶されている指紋との予め定めた一致度が所定以上であれば、指紋の認証が成功したと判断することができる。
【0023】
第2認証部22は、電子キーに内蔵されたトランスポンダを用いた近距離通信を介して識別情報取得部13によって取得された電子キーの識別情報と、識別情報記憶部14に記憶されている1つ以上の識別情報とを比較照合して、電子キーが正規か否かの判断を行う第2認証(トラポン認証)を実施する。例えば、第2認証部22は、トランスポンダ通信によって取得されたキー識別IDと記憶されているキー識別IDとが一致すれば、キー識別IDの認証が成功したと判断することができる。この第2認証部22による認証は、第1認証部21による認証や第3認証部23による認証が成功しなかった場合に実施される。
【0024】
第3認証部23は、車両に搭載された1つ以上の無線アンテナとの無線通信を介して識別情報取得部13によって取得された電子キーの識別情報と、識別情報記憶部14に記憶されている1つ以上の識別情報とを比較照合して、電子キーが正規か否かの判断を行う第3認証(スマート認証)を実施する。例えば、第3認証部23は、スマート機能による無線通信によって取得されたキー識別IDと記憶されているキー識別IDとが一致すれば、キー識別IDの認証が成功したと判断することができる。この第3認証部23による認証は、第1認証(生体認証)機能がオフの場合に実施される。
【0025】
制御部24は、第1認証部21及び第2認証部22のいずれかによって認証が成功した場合に、ユーザーによる車両操作の可否や車両の動作状態(始動/停止)を制御する。本実施形態では、指紋センサーをプッシュスタートスイッチに設置した例を示しているため、車両制御として車両の始動を許可することを例示できる。車両の始動とは、車両のイグニッションスイッチがオンであることや、車両の走行に関わる装置の動作状態が始動状態であることをいう。車両の停止とは、車両のイグニッションスイッチがオフであることや、車両の走行に関わる装置の動作状態が停止状態であることをいう。また、制御部24は、第1認証部21による認証結果に応じて、通知部26による通知処理の実行可否を指示するフラグを制御することができる。
【0026】
設定部25は、ユーザーの生体情報を用いた認証の機能を利用するオン状態か利用しないオフ状態かを、設定することができる。すなわち、第1認証部21による認証機能のオン/オフを設定することができる。具体的には、第1認証部21による認証機能がオフに設定された場合には、ユーザーがプッシュスタートスイッチを押下げたときに第1認証部21で生体情報の認証が実施されなくなる。また、設定部25は、第1認証部21及び第2認証部22の認証結果に基づいて、第1認証部21による認証機能のオン/オフの設定を操作できるカスタマイズ画面へのアクセスを制御することができる。
【0027】
通知部26は、第1認証部21及び第2認証部22の認証結果に基づいて、ユーザーに向けた所定の通知を行う。通知部26が実施する通知の方法及び内容については、後述する。
【0028】
なお、上述した認証装置20の全部又は一部は、典型的にはプロセッサ、メモリ、及び入出力インターフェイスなどを含んだ電子制御ユニット(ECU:Electronic Control Unit)として構成され得る。本実施形態の認証装置20は、メモリに格納されたプログラムをプロセッサが読み出して実行することによって、上述した第1認証部21、第2認証部22、第3認証部23、制御部24、設定部25、及び通知部26の各機能の全部又は一部を実現する。
【0029】
[制御]
図2乃至図7をさらに参照して、本実施形態に係る認証装置20が実行する処理を説明する。図2図5は、認証装置20の各構成が実行する第1例~第4例の認証処理の手順を説明するフローチャートである。図6は、認証装置20の通知部26が実行する通知処理の手順を説明するフローチャートである。図7は、通知処理に関する状態遷移図の一例である。
【0030】
(1)認証処理(第1例)
図2に示す認証処理(第1例)は、ユーザーによる第1認証機能(生体認証機能)をオフに設定する明示的な指示があった場合において、車両が動作していない状態(IG-OFF又はREADY-OFFの状態)で、ユーザーによってプッシュスタートスイッチが押下げられることによって開始される。
【0031】
(ステップS201)
第1認証部21は、生体情報取得部11によって取得されたユーザーの生体情報(指紋)と、生体情報記憶部12に記憶されている1つ以上の生体情報(指紋)とを比較照合して、ユーザーの本人認証を行う第1認証(生体認証)を実施する。第1認証が実施されると、ステップS202に処理が進む。
【0032】
(ステップS202)
第1認証部21は、生体情報(指紋)の比較照合の結果、第1認証(生体認証)が成功したか否かを判断する。第1認証が成功した場合は(S202、はい)、ステップS205に処理が進み、第1認証が失敗した場合は(S202、いいえ)、ステップS203に処理が進む。
【0033】
(ステップS203)
第2認証部22は、識別情報取得部13によって取得された電子キーの識別情報と、識別情報記憶部14に記憶されている1つ以上の識別情報とを比較照合して、電子キーが正規か否かの判断を行う第2認証(トラポン認証)を実施する。この第2認証を実施するにあたって、認証装置20は、ユーザーに対して、生体情報による認証に失敗したことを伝える情報や、ユーザーが所持している電子キーを識別情報が取得可能な所定の場所(例えば、プッシュスタートスイッチの表面)に近付けることを促す情報などを、車両に搭載された所定の表示装置や音声装置などを介してユーザーに提示することができる。第2認証が実施されると、ステップS204に処理が進む。
【0034】
(ステップS204)
第2認証部22は、識別情報の比較照合の結果、第2認証(トラポン認証)が成功したか否かを判断する。第2認証が成功した場合は(S204、はい)、本認証処理(第1例)が終了し、第2認証が失敗した場合は(S204、いいえ)、ステップS205に処理が進む。
【0035】
(ステップS205)
設定部25は、第1認証部21による第1認証機能(生体認証機能)の設定をオフに切り替える(機能をキャンセルする)。より具体的には、設定部25は、上記ステップS201において第1認証(生体認証)が成功するか上記ステップS203において第2認証(トラポン認証)が成功すると、第1認証機能のオンからオフへ設定する。第1認証機能がオフに設定されると、ステップS206に処理が進む。
【0036】
(ステップS206)
制御部24は、通知部26に通知処理を実行させるか否かを指示する通知処理フラグをオンに設定する。通知処理フラグがオンの場合、図6に示す通知処理が実行される。通知処理フラグがオンに設定されると、本認証処理(第1例)が終了する。
【0037】
このように、本認証処理(第1例)では、ユーザーによる第1認証機能(生体認証機能)をオフに設定する明示的な指示があった場合には、第1認証部21による生体認証又は第2認証部22によるID認証(トラポン認証)のいずれかが成功した場合に、第1認証(生体認証)機能をオフに設定することができる。
【0038】
(2)認証処理(第2例)
図3に示す認証処理(第2例)は、第1認証機能(生体認証機能)がオンに設定されているときにおいて、車両が動作していない状態(IG-OFF又はREADY-OFFの状態)で、ユーザーによってプッシュスタートスイッチが押下げられることによって開始される。
【0039】
(ステップS301)
第1認証部21は、生体情報取得部11によって取得されたユーザーの生体情報(指紋)と、生体情報記憶部12に記憶されている1つ以上の生体情報(指紋)とを比較照合して、ユーザーの本人認証を行う第1認証(生体認証)を実施する。第1認証が実施されると、ステップS302に処理が進む。
【0040】
(ステップS302)
第1認証部21は、生体情報(指紋)の比較照合の結果、第1認証(生体認証)が成功したか否かを判断する。第1認証が成功した場合は(S302、はい)、ステップS306に処理が進み、第1認証が失敗した場合は(S302、いいえ)、ステップS303に処理が進む。
【0041】
(ステップS303)
第2認証部22は、識別情報取得部13によって取得された電子キーの識別情報と、識別情報記憶部14に記憶されている1つ以上の識別情報とを比較照合して、電子キーが正規か否かの判断を行う第2認証(トラポン認証)を実施する。この第2認証を実施するにあたって、認証装置20は、ユーザーに対して、生体情報による認証に失敗したことを伝える情報や、ユーザーが所持している電子キーを識別情報が取得可能な所定の場所(例えば、プッシュスタートスイッチの表面)に近付けることを促す情報などを、車両に搭載された所定の表示装置や音声装置などを介してユーザーに提示することができる。第2認証が実施されると、ステップS304に処理が進む。
【0042】
(ステップS304)
第2認証部22は、識別情報の比較照合の結果、第2認証(トラポン認証)が成功したか否かを判断する。第2認証が成功した場合は(S304、はい)、ステップS306に処理が進み、第2認証が失敗した場合は(S304、いいえ)、ステップS305に処理が進む。
【0043】
(ステップS305)
制御部24は、(第1認証部21による認証が失敗し、さらに)第2認証部22による認証が失敗したので、車両制御として車両の始動を許可しない(不許可)。車両の始動が不許可にされると、本認証処理(第2例)が終了する。
【0044】
(ステップS306)
制御部24は、(第1認証部21による認証は失敗したが、)第2認証部22による認証が成功したので、車両制御として車両の始動を許可する。車両の始動が許可されると、本認証処理(第2例)が終了する。
【0045】
このように、本認証処理(第2例)では、第1認証機能(生体認証機能)がオンに設定されている場合には、第1認証部21による生体認証が成功した場合か、又は第1認証部21による生体認証が失敗した場合であっても第2認証部22によるID認証(トラポン認証)が成功した場合に、車両の始動が許可される。この処理により、何らかの理由で生体情報が利用できない場合であっても、ユーザーは問題なく車両を始動させることができる。
【0046】
(3)認証処理(第3例)
図4に示す認証処理(第3例)は、第1認証機能(生体認証機能)がオフに設定されているときにおいて、車両が動作していない状態(IG-OFF又はREADY-OFFの状態)で、ユーザーによってプッシュスタートスイッチが押下げられることによって開始される。
【0047】
(ステップS401)
第3認証部23は、スマート機能による無線通信を介して識別情報取得部13によって取得された電子キーの識別情報と、識別情報記憶部14に記憶されている1つ以上の識別情報とを比較照合して、正規の電子キーが車内に存在するか否かの判断を行う第3認証(スマート認証)を実施する。第3認証が実施されると、ステップS402に処理が進む。
【0048】
(ステップS402)
第3認証部23は、識別情報の比較照合の結果、第3認証(スマート認証)が成功したか否かを判断する。第3認証が成功した場合は(S402、はい)、ステップS406に処理が進み、第3認証が失敗した場合は(S402、いいえ)、ステップS403に処理が進む。
【0049】
(ステップS403)
第2認証部22は、トランスポンダ通信を介して識別情報取得部13によって取得された電子キーの識別情報と、識別情報記憶部14に記憶されている1つ以上の識別情報とを比較照合して、正規の電子キーが車内に存在するか否かの判断を行う第2認証(トラポン認証)を実施する。第2認証が実施されると、ステップS404に処理が進む。
【0050】
(ステップS404)
第2認証部22は、識別情報の比較照合の結果、第2認証(トラポン認証)が成功したか否かを判断する。第2認証が成功した場合は(S404、はい)、ステップS406に処理が進み、第2認証が失敗した場合は(S404、いいえ)、ステップS405に処理が進む。
【0051】
(ステップS405)
制御部24は、第3認証部23による認証及び第2認証部22による認証が共に失敗したので、車両制御として車両の始動を許可しない(不許可)。車両の始動が不許可にされると、本認証処理(第3例)が終了する。
【0052】
(ステップS406)
制御部24は、第3認証部23による認証及び第2認証部22による認証のいずれかが成功したので、車両制御として車両の始動を許可する。車両の始動が許可されると、本認証処理(第3例)が終了する。
【0053】
このように、本認証処理(第3例)では、第1認証機能(生体認証機能)がオフに設定されている場合には、第3認証部23によるID認証(スマート認証)及び第2認証部22によるID認証(トラポン認証)の少なくとも一方が成功すれば車両の始動が許可される。この処理により、何らかの理由で生体情報が利用できない場合であっても、ユーザーは問題なく車両を始動させることができる。
【0054】
(4)認証処理(第4例)
図5に示す認証処理(第4例)は、第1認証機能(生体認証機能)がオンに設定されているときにおいて、車両が動作していない状態(IG-OFF又はREADY-OFFの状態)で、ユーザーによってプッシュスタートスイッチが押下げられることによって開始される。
【0055】
(ステップS501)
第1認証部21は、生体情報取得部11によって取得されたユーザーの生体情報(指紋)と、生体情報記憶部12に記憶されている1つ以上の生体情報(指紋)とを比較照合して、ユーザーの本人認証を行う第1認証(生体認証)を実施する。第1認証が実施されると、ステップS502に処理が進む。
【0056】
(ステップS502)
第1認証部21は、生体情報(指紋)の比較照合の結果、第1認証(生体認証)が成功したか否かを判断する。第1認証が成功した場合は(S502、はい)、ステップS504に処理が進み、第1認証が失敗した場合は(S502、いいえ)、ステップS503に処理が進む。
【0057】
(ステップS503)
制御部24は、通知部26に通知処理を実行させるか否かを指示する通知処理フラグをオンに設定する。通知処理フラグがオンの場合、図6に示す通知処理が実行される。通知処理フラグが設定されると、ステップS505に処理が進む。
【0058】
(ステップS504)
制御部24は、通知部26に通知処理を実行させるか否かを指示する通知処理フラグをオフに設定する。通知処理フラグがオフの場合、図6に示す通知処理が実行されない。通知処理フラグが設定されると、ステップS509に処理が進む。
【0059】
(ステップS505)
第2認証部22は、識別情報取得部13によって取得された電子キーの識別情報と、識別情報記憶部14に記憶されている1つ以上の識別情報とを比較照合して、電子キーが正規か否かの判断を行う第2認証(トラポン認証)を実施する。この第2認証を実施するにあたって、認証装置20は、ユーザーに対して、生体情報による認証に失敗したことを伝える情報や、ユーザーが所持している電子キーを識別情報が取得可能な所定の場所(例えば、プッシュスタートスイッチの表面)に近付けることを促す情報などを、車両に搭載された所定の表示装置や音声装置などを介してユーザーに提示することができる。第2認証が実施されると、ステップS506に処理が進む。
【0060】
(ステップS506)
第2認証部22は、識別情報の比較照合の結果、第2認証(トラポン認証)が成功したか否かを判断する。第2認証が成功した場合は(S506、はい)、ステップS507に処理が進み、第2認証が失敗した場合は(S506、いいえ)、ステップS508に処理が進む。
【0061】
ここで、このステップS506において第2認証(トラポン認証)が失敗した場合、認証装置20は、ユーザーに対して、生体情報による認証と電子キーの識別情報による認証との両方が失敗したことを伝える情報を、車両に搭載された所定の表示装置や音声装置などを介してユーザーに提示してもよい。
【0062】
(ステップS507)
設定部25は、第1認証部21による第1認証機能(生体認証機能)の設定をオフに切り替える(機能をキャンセルする)ことを許可する。より具体的には、設定部25は、上記ステップS506において第2認証(トラポン認証)が成功すると、第1認証機能のオン/オフ設定を操作できるカスタマイズ画面を起動させてディスプレイに表示させる。これにより、ユーザーは、ディスプレイに表示されるカスタマイズ画面のアイコンを操作することで、生体認証を再度成功させる必要なく第1認証機能をオンからオフに設定することが可能となる。第1認証機能の設定をオフに切り替えることが許可されると、ステップS509に処理が進む。
【0063】
(ステップS508)
制御部24は、(第1認証部21による認証が失敗し、さらに)第2認証部22による認証が失敗したので、車両制御として車両の始動を許可しない(不許可)。車両の始動が不許可にされると、本認証処理が終了する。
【0064】
(ステップS509)
制御部24は、(第1認証部21による認証は失敗したが、)第2認証部22による認証が成功したので、車両制御として車両の始動を許可する。車両の始動が許可されると、本認証処理が終了する。
【0065】
このように、本認証処理(第4例)では、第1認証部21による生体認証が成功した場合か、又は第1認証部21による生体認証が失敗した場合であっても第2認証部22によるID認証(トラポン認証)が成功した場合に、車両の始動が許可される。この処理により、何らかの理由で生体情報が利用できない場合であっても、ユーザーは問題なく車両を始動させることができる。
【0066】
また、第1認証部21による第1認証(生体認証)が失敗し、その後に第2認証部22による第2認証(トラポン認証)が成功した場合には、第1認証部21による第1認証機能(生体認証機能)の設定をオフに切り替える(機能をキャンセルする)ことが許可される。この処理により、何らかの理由で生体情報が利用できない場合に、ユーザーは自ら第1認証機能の設定をオフに切り替えることができ、次回からは第2認証部22による第2認証(トラポン認証)だけで車両を始動させることができるようになる。
【0067】
なお、上記図5に示した認証処理(第4例)では、上記ステップS502において第1認証(生体認証)が一度失敗すると直ちに第2認証(トラポン認証)を実施する例を説明した。しかし、第1認証(生体認証)を複数回実施し、全ての認証が失敗した場合や認証が失敗した回数が所定値を上回る場合などに、第2認証(トラポン認証)を実施するようにしてもよい。また、上記ステップS506において第2認証(トラポン認証)を要求している最中にユーザーが再度第1認証(生体認証)を行って認証が成功した場合は、上記ステップS507の処理を行うことなく上記ステップS509の処理を行ってもよい。このような処理により、一時的な指先の汚れなどによる第1認証(生体認証)の失敗の影響を軽減させることができる。
【0068】
また、上記ステップS507では、第1認証部21による第1認証機能(生体認証機能)の設定を手動でオフに切り替えることを許可する例を説明したが、第1認証部21による第1認証機能の設定を自動的にオフに切り替えるようにしてもよい。この処理により、ユーザーによる設定の煩わしさを軽減させることができる。
【0069】
また、第1認証部21による第1認証(生体認証)が失敗し、その後に第2認証部22による第2認証(トラポン認証)が成功した場合に、ステップS207の処理の後にステップS209の処理を行う例を説明した。しかし、ステップS207の処理とステップS209の処理とは、順番を入れ替えてもよい。例えば、第2認証(トラポン認証)の成功によって車両を始動させた後に、ユーザーが操作によって上記カスタマイズ画面を起動させて第1認証機能をオンからオフに設定することを許可する。この場合、ユーザーの操作によりカスタマイズ画面の起動が要求された場合に、再度第2認証(トラポン認証)を要求し、第2認証(トラポン認証)が成立した場合にカスタマイズ画面を起動してもよい。この処理により、第三者の操作によって始動後に第1認証機能をオフにされてしまう虞を低減できる。
【0070】
(5)通知処理
図6に示す通知処理は、図2又は図5に示した認証処理において通知処理フラグがオンに設定されることによって開始される。
【0071】
(ステップS601)
通知部26は、設定部25において第1認証部21による第1認証機能(生体認証機能)の設定がオンからオフに切り替えられてから最初に行う通知処理(初処理)か否かを判断する。この判断は、例えば、前回の処理時における設定部25の設定状態と今回の処理時における設定部25の設定状態とを比較することで可能である。第1認証機能の設定がオンからオフに切り替えられた後の初処理である場合は(S601、はい)、ステップS602に処理が進み、第1認証機能の設定がオンからオフに切り替えられた後の初処理でない場合は(S601、いいえ)、ステップS603に処理が進む。
【0072】
(ステップS602)
通知部26は、第1時間を計時するためのタイマー(以下「第1タイマー」という)のカウントを始めて、第1タイマーを開始させる。この第1時間は、後述する通知を行うことが可能な期間を定めるものであり、例えば10日間など、ユーザーによる車両の使用頻度などに基づいて適切に設定することができる。第1タイマーが開始されると、ステップS607に処理が進む。
【0073】
(ステップS603)
通知部26は、第1タイマーで計時している時間が、計時開始から第1時間が経過したか否かを判断する。第1時間が経過した場合(S603、はい)は、ステップS606に処理が進み、第1時間が経過していない場合(S603、いいえ)は、ステップS604に処理が進む。
【0074】
(ステップS604)
通知部26は、設定部25において第1認証部21による第1認証機能(生体認証機能)がオンに設定されているか否かを判断する。すなわち、通知部26は、第1認証機能の設定がオンからオフに切り替えられた後で、再びオフからオンに切り替えられたことを判断する。この判断は、例えば、設定部25の設定状態を記憶しておくことで可能である。第1認証機能の設定がオンに設定されている場合は(S604、はい)、ステップS606に処理が進み、第1認証機能の設定がオフに設定されている場合は(S604、いいえ)、ステップS605に処理が進む。
【0075】
(ステップS605)
通知部26は、第1認証部21による第1認証機能(生体認証機能)が車両に搭載されているか否かを判断する。このような判断をする理由は、車両の認証装置20に関わるECUが部品交換された場合、交換後のECUに第1認証機能が搭載されていないことがあり得るためである。ECUに第1認証機能が搭載されているか否かは、例えば搭載状態を示すIDコードが全て消去されていることなどで判断することができる。第1認証機能がない(搭載されていない)場合は(S605、はい)、ステップS606に処理が進み、第1認証機能がある(搭載されている)場合は(S605、いいえ)、ステップS607に処理が進む。
【0076】
(ステップS606)
通知部26は、第1タイマーのカウントを停止かつリセットして、第1タイマーを終了させる。第1タイマーが終了されると、本通知処理が終了する。
【0077】
(ステップS607)
通知部26は、車両が始動状態であるイグニッションオンから停止状態であるイグニッションオフに切り替わったか否かを判断する。この判断は、車両が動作している始動状態(ALLOFF以外の状態)から車両が全く動作していない停止状態(ALLOFF状態)への遷移を判断するものである。イグニッションがオンからオフに切り替わった場合は(S607、はい)、ステップS608に処理が進み、イグニッションがオンからオフに切り替わっていない場合は(S607、いいえ)、ステップS601に処理が進む。
【0078】
(ステップS608)
通知部26は、第2時間を計時するためのタイマー(以下「第2タイマー」という)のカウントを始めて、第2タイマーを開始させる。この第2時間は、後述する通知を継続して行う時間を定めるものであり、例えば1分間など、通知がユーザーにとって煩わしくならないような最適な時間に設定することができる。第2タイマーが開始されると、ステップS609に処理が進む。
【0079】
(ステップS609)
通知部26は、所定の通知を実行する。この通知は、第1認証機能(生体認証機能)による認証が失敗したことをユーザーに知らせる目的で行われる。通知の内容としては、「生体認証機能がOFF状態です」や「生体認証機能はON状態ですが、認証に失敗しています」などを例示できる。通知は、インフォメーションディスプレイなどの表示装置の画面に文字やアイコンなどを表示させたり、スピーカーを介して音声を出力したりすることで行うことができる。
【0080】
(ステップS610)
通知部26は、第2タイマーで計時している時間が、計時開始から第2時間が経過したか否かを判断する。第2時間が経過した場合(S610、はい)は、ステップS611に処理が進み、第2時間が経過していない場合(S610、いいえ)は、ステップS609に処理が進む。
【0081】
(ステップS611)
通知部26は、第2タイマーのカウントを停止かつリセットして、第2タイマーを終了させる。また、通知部26は、実行していた通知を終了させる。第2タイマーが終了され、かつ、通知が終了されると、ステップS601に処理が進む。
【0082】
本実施形態の通知処理では、第1タイマーによる計時が行われている第1時間のあいだ、イグニッションがオンからオフに切り替わるたびに第2タイマーで計時される第2時間継続して通知を行う。この処理により、第1認証機能(生体認証機能)による認証が作動いているか否かのことや、第1認証機能による認証が成功したか否かということを、ユーザーに知らせることができる。
【0083】
図7をさらに用いて、通知処理に関する状態遷移の一例を説明する。図7においては、第1タイマーの開始によって、第1認証機能(生体認証機能)がオフ状態であることの通知が可能であるが通知はしていない「第1モード」へ遷移する。その後、第1タイマーによる第1時間満了(タイムアウト)までのあいだに、第1認証機能がオフ状態、かつ、車両のイグニッションがオフ状態になれば、第2タイマーを開始させると共に、第1認証機能がオフ状態である通知を表示する「第2モード」へ遷移する。そして、この通知の表示中に、第1認証機能がオン状態になるか、車両電源システムがオンされてALLOFF状態が解除されるか、第1タイマーが第1時間で満了するか、第2タイマーが第2時間で満了(タイムアウト)すれば、第1モードへ遷移する。第1モードにおいて第1タイマーが第1時間で満了すると、第1モードが終了する。
【0084】
<作用・効果>
以上のように、本開示の一実施形態に係る認証装置20によれば、ユーザーから取得した生体情報と車両に予め登録された生体情報とに基づいて行う生体認証(第1認証)又はユーザーが所持する電子キー(携帯機)から取得した識別情報と車両に予め登録された識別情報とに基づいてID認証(第2認証)のいずれかが成功すると、第1認証機能(生体認証機能)をオンからオフへ設定する。
【0085】
この制御によって、何らかの理由で生体情報が利用できない場合であっても、ユーザーによる第1認証機能(生体認証機能)をオフに設定する明示的な指示があった場合には、生体認証機能(第1認証機能)の設定をオフに切り替えることができる。よって、生体情報が利用できないユーザーは、わざわざ生体情報が利用できる別のユーザーの手を煩わせる(例えば呼び出す)ことなく、次回からは電子キー(携帯機)を用いたID認証だけで車両を始動させることができるようになる。従って、車両アクセスに関するユーザーの利便性が向上する。
【0086】
また、本開示の一実施形態に係る認証装置20によれば、ユーザーから取得した生体情報と車両に予め登録された生体情報とに基づいて行う生体認証(第1認証)が失敗した場合、続けてユーザーが所持する電子キー(携帯機)から取得した識別情報と車両に予め登録された識別情報とに基づいてID認証(第2認証)を実施する。そして、ID認証が成功した場合は、生体認証機能の設定をオフに切り替える(機能をキャンセルする)ことを許可するように制御する。
【0087】
この制御によって、何らかの理由で生体情報が利用できない場合であっても、ユーザーは自ら生体認証機能(第1認証機能)の設定をオフに切り替えることが可能となる。よって、生体情報が利用できないユーザーは、わざわざ生体情報が利用できる別のユーザーの手を煩わせる(例えば呼び出す)ことなく、次回からは電子キー(携帯機)を用いたID認証だけで車両を始動させることができるようになる。従って、車両アクセスに関するユーザーの利便性が向上する。
【0088】
また、本開示の一実施形態に係る認証装置20によれば、生体認証(第1認証)が失敗した後にID認証(第2認証)による認証が成功した場合、所定の条件が満たされるまで、第1タイマーによる計時が行われている第1時間のあいだ、イグニッションがオンからオフに切り替わるたびに第2タイマーで計時される第2時間継続して、生体認証機能がオフ状態であることをユーザーに通知する。
【0089】
この制御によって、生体認証機能(第1認証機能)がオフされていることを、ユーザーが知ることができる。このような通知を行うことによって、例えば、ユーザーが知らない間に他人(車両を貸し出した知人、バーレーパーキングの担当者、悪意のある第三者など)によって生体認証機能がオフされてしまったような場合でも、ユーザーは生体認証機能の状態を一定期間のあいだ確認することができ、生体認証機能がオフされていることに気付くことができる。
【0090】
なお、イグニッションがオフからオンに切り替わるたびに第2タイマーで計時される第2時間継続して、生体認証機能(第1認証機能)がオフ状態であることをユーザーに通知するようにしてもよい。
【0091】
以上、本開示技術の一実施形態を説明したが、本開示は、認証装置だけでなく、プロセッサとメモリを備えた認証装置が実行する認証方法、その認証方法の制御プログラム、その制御プログラムを記憶したコンピューター読み取り可能な非一時的な記録媒体、あるいは認証装置を搭載した車両などとして捉えることが可能である。
【産業上の利用可能性】
【0092】
本開示は、車両などに搭載される生体情報を利用してユーザーの認証を行う認証装置に有用である。
【符号の説明】
【0093】
11 生体情報取得部
12 生体情報記憶部
13 識別情報取得部
14 識別情報記憶部
20 認証装置
21 第1認証部
22 第2認証部
23 第3認証部
24 制御部
25 設定部
26 通知部
図1
図2
図3
図4
図5
図6
図7