セキュリティシステム
【課題】求められるセキュリティレベルと利便性を考慮しつつ、状況に応じて柔軟に対処することが可能なセキュリティシステムを提供すること。
【解決手段】照合装置は、1回目の生体認証で指静脈センサによる検出データを基準データと照合するに際して、両データ間で一致する特徴点の数が第1の閾値に達したとき、被験者が正規ユーザであると判定する。そして、照合装置は、1回目の生体認証をパスしたとき、2回目の生体認証では、両データ間で一致する特徴点の数が第1の閾値よりも低い第2の閾値に達したとき、被験者が正規ユーザであると判定する。尚、ドアが開けられると、次回の生体認証の閾値が第1の閾値に設定される。
【解決手段】照合装置は、1回目の生体認証で指静脈センサによる検出データを基準データと照合するに際して、両データ間で一致する特徴点の数が第1の閾値に達したとき、被験者が正規ユーザであると判定する。そして、照合装置は、1回目の生体認証をパスしたとき、2回目の生体認証では、両データ間で一致する特徴点の数が第1の閾値よりも低い第2の閾値に達したとき、被験者が正規ユーザであると判定する。尚、ドアが開けられると、次回の生体認証の閾値が第1の閾値に設定される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証を利用したセキュリティシステムに関する。
【背景技術】
【0002】
特許文献1には、指紋等の個人差による生体認証を利用することで車両ユーザであるか否かを判定するとともに、それにより車両ユーザと認められた者に対してはエンジンの始動を許容し、逆に車両ユーザと認められない第三者に対してはエンジンの始動を禁止する技術が開示されている。
【0003】
そして、こうした生体認証を利用して車両のセキュリティシステムを構築する場合、エンジン始動後についても、例えばシフトレバーの操作に先立って生体認証を行うとともに、この生体認証により車両ユーザと認められた者に対してのみシフト操作を許容する、といったことが可能となる。つまり、エンジン始動ボタンやシフトレバー等が操作されようとする度に生体認証を行うようにすれば、セキュリティレベルの高いシステムを構築することができるようになる。
【0004】
尚、指紋認証を例にとると、指紋センサによる検出データと基準データとの間で一致する特徴点の数が所定の閾値に達したとき、被験者(エンジンの始動等が許容されるように指紋認証を受ける者)が正規ユーザであると判定される。一般的には、一致すべき特徴点の数が多い程、つまり生体認証の閾値を高いものに設定する程、第三者が生体認証をパスできる可能性が低くなるので、セキュリティレベルが向上する。従って、この種のシステムでは、求められるセキュリティレベルに応じて生体認証の閾値が設定されるようになっている。
【特許文献1】特開2005−239079号公報(請求項1、請求項4、段落番号0008〜0010、0025)
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、生体認証の閾値が高いものに設定されていると、正規ユーザであれ、これをクリアしなければ生体認証をパスできないこととなり、利便性が低下する。つまり、こうした場合、正規ユーザであるにも関わらずそのときの体調により一致すべき特徴点の数が所定の閾値に達せず正規ユーザとは判定されなくなる虞があり、そうすると認証をパスできるまで認証を繰り返し受ける必要があって非常に煩雑である。
【0006】
一方、生体認証の閾値が低いものに設定されていると、第三者であるにも関わらずこれをクリアできて生体認証をパスできてしまう、いわゆる他人受け入れ率が上がることとなり、この場合、セキュリティレベルが低下する。
【0007】
他方、生体認証の閾値が中間値に設定されていると、一見好適であるようにも思えるが、この場合、セキュリティレベルが高いとは言い切れず、また利便性についてもそれに優れるとは言い切れず、よって双方の観点においていずれにも難が残る。
【0008】
本発明は、このような問題点に着目してなされたものであって、その目的は、求められるセキュリティレベルと利便性を考慮しつつ、状況に応じて柔軟に対処することが可能なセキュリティシステムを提供することにある。
【課題を解決するための手段】
【0009】
上記の目的を達成するために、請求項1に記載の発明は、認証を受ける者である被験者の生体情報を生体情報検出手段により検出するとともに、その検出データを正規ユーザの生体情報データである基準データと照合し、両データ間で一致する特徴点の数が所定の閾値に達したとき、被験者が正規ユーザであると判定する生体認証を利用したセキュリティシステムにおいて、過去の生体認証の結果を受けて少なくとも今回の生体認証の閾値を変更可能に設定する閾値設定手段と、前記生体情報検出手段による検出データと前記基準データとの間で一致する特徴点の数が、前記閾値設定手段により設定された閾値に達したとき、被験者が正規ユーザであると判定する判定手段とを備えることをその要旨としている。
【0010】
同構成によると、生体認証の閾値を変更可能となっているので、セキュリティレベルを優先すべき状況下においてそれが高くなるように閾値を高いものに設定したり、或いは利便性を優先すべき状況下においてそれに優れるように閾値を低いものに設定したりすることが可能となる。従って、求められるセキュリティレベルと利便性を考慮しつつ、状況に応じて柔軟に対処することができる。
【0011】
請求項2に記載の発明は、請求項1に記載のセキュリティシステムにおいて、前記閾値設定手段は、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場に居続けてその者が今回の生体認証を迎えたとき、少なくとも今回の生体認証の閾値を該過去の生体認証の閾値よりも低いものに設定することをその要旨としている。
【0012】
同構成によると、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場に居続けてその者が今回の生体認証を迎えたとき、少なくとも今回の生体認証の閾値が、該過去の生体認証の閾値よりも低いものに設定される。このため、今回の生体認証では、一致すべき特徴点の数が過去の生体認証時のそれよりも少ないので、被験者はこれをクリアし易い。従って、過去の生体認証をパスした正規ユーザにとって利便性に優れたものとすることができる。
【0013】
請求項3に記載の発明は、請求項1又は請求項2に記載のセキュリティシステムにおいて、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動を検出する行動検出手段をさらに備え、前記閾値設定手段は、前記行動検出手段により、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動が検出されたとき、次回の生体認証の閾値を初期値に設定することをその要旨としている。
【0014】
同構成によると、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動が検出されたとき、次回の生体認証を受ける者が正規ユーザであるとは限らない。このため、次回の生体認証を受ける者が第三者であるかも知れないことを想定して、生体認証の閾値として高いものを選択し、それを初期値とすることで、第三者が次回の生体認証をパスできる可能性を低くすることが可能となる。従って、いわゆる他人受け入れ率が下がることとなり、セキュリティレベルを向上することができる。
【発明の効果】
【0015】
本発明は、以上のように構成されているため、次のような効果を奏する。
本発明によれば、求められるセキュリティレベルと利便性を考慮しつつ、状況に応じて柔軟に対処することができる。
【発明を実施するための最良の形態】
【0016】
以下、本発明を具体化した一実施形態について説明する。
図1に示すように、本実施形態の車両には、セキュリティシステム1が適用されている。セキュリティシステム1は、車両ユーザが所持する電子キー2と、車両側に設けられるセキュリティ装置3とを備えるとともに、両者間で双方向通信が可能となっている。尚、前記電子キー2は、その所持態様から携帯機と称されている。
【0017】
電子キー2は、無線通信による受信機能及び無線通信による送信機能を有するとともに、受信アンテナ21、受信回路22、マイコン23、送信回路24、送信アンテナ25を備えている。
【0018】
受信アンテナ21は、セキュリティ装置3から送信されてくるリクエスト信号を受信するための媒体である。受信回路22は、受信アンテナ21により受信されたリクエスト信号を復調して受信信号を生成するとともに、その受信信号をマイコン23に出力する。
【0019】
マイコン23は、不揮発性のメモリ23aを備えるとともに、そのメモリ23aには、当該電子キー2に対して個別に設定されたIDコード(電子キー2のIDコード)が記憶されている。そして、マイコン23は、受信回路22からリクエスト信号に関する受信信号が入力されたとき、リクエスト信号に応答するために、電子キー2のIDコードを含む信号(IDコード信号)を生成するとともに、そのIDコード信号を送信回路24に出力する。
【0020】
送信回路24は、マイコン23から入力されたIDコード信号を所定周波数(本実施形態では300MHz)の電波に変調する。送信アンテナ25は、送信回路24により変調されたIDコード信号を送信するための媒体である。
【0021】
セキュリティ装置3は、無線通信による送信機能及び無線通信による受信機能を有するとともに、送信回路31、送信アンテナ32、受信アンテナ33、受信回路34、照合装置35を備えている。
【0022】
送信回路31は、照合装置35から入力されるリクエスト信号を所定周波数(本実施形態では134KHz)の電波に変調する。送信アンテナ32は、送信回路31により変調されたリクエスト信号を送信するための媒体である。
【0023】
ここで、送信アンテナ32から送信されるリクエスト信号は、車内の略全域に及んで且つ車外に殆ど及ばないようになっている。図2には、その領域が車内の所定領域A32として2点鎖線で示されている。そして、この車内の所定領域A32内において、電子キー2とセキュリティ装置3との間での双方向通信が可能となっている。つまり、車内の所定領域A32内にリクエスト信号が送信されている状態で、その車内の所定領域A32内に電子キー2が持ち込まれたとき、その電子キー2によりリクエスト信号が受信されて同電子キー2からIDコード信号が送信されるようになっている。
【0024】
図1に戻って、受信アンテナ33は、リクエスト信号に対する応答信号として電子キー2から送信されてくるIDコード信号を受信するための媒体である。受信回路34は、受信アンテナ33により受信されたIDコード信号を復調して受信信号を生成するとともに、その受信信号を照合装置35に出力する。
【0025】
照合装置35は、不揮発性のメモリ35aを備えるとともに、そのメモリ35aには、セキュリティ装置3が搭載されている車両に適合する電子キー2(=正規の電子キー2)のIDコードと同一のIDコード(基準IDコード)が記憶されている。
【0026】
照合装置35には、ドアの開閉状態を検出するためのドアカーテシスイッチ40が電気的に接続されるとともに、照合装置35は、これから入力される検出信号に基づいて、ドアが開けられたこと等を認識する。そして、照合装置35は、ドアが開けられたとき、正規の電子キー2の所持者による乗車(車内の所定領域A32に対する進入)を監視するため、送信回路31にリクエスト信号を出力する。つまり、この場合、照合装置35は、車内通信制御を実行する。その結果、送信アンテナ32から車内の所定領域A32内にリクエスト信号が送信される。
【0027】
照合装置35は、車内通信制御を実行したことに伴って、受信回路34からIDコード信号に関する受信信号が入力されたとき、その受信信号に含まれているIDコードと基準IDコードとが一致しているか否かを判断する。つまり、この場合、照合装置35は、車内IDコード照合(車内キー認証)を実行する。そして、照合装置35は、この車内キー認証により両IDコードが一致したとき、正規の電子キー2が利用されたと判定する。その結果、正規の電子キー2が利用されたとき、エンジンの始動が許容されるために必要な条件の1つが満たされる。
【0028】
次に、本実施形態の車両における特徴点について説明する。
本実施形態の車両では、エンジンの始動が許容されるための条件として、車内キー認証により正規の電子キー2が利用されたと判定されることに加えて、生体認証(本実施形態では指静脈認証)により正規ユーザであると判定されることが必要となっている。
【0029】
前記照合装置35には、エンジンを始動する場合に操作される操作手段として機能するエンジン始動ボタン50が電気的に接続されるとともに、このエンジン始動ボタン50には、これによるエンジン始動操作を行う者の生体情報(本実施形態では指静脈パターン)を検出するための指静脈センサ55が設けられている。指静脈センサ55は、エンジン始動ボタン50が押圧操作されることに伴って、それを行う者、つまりエンジンの始動が許容されるように指静脈認証を受ける者(被験者)の指静脈パターンを検出するとともに、その検出指静脈パターンデータを照合装置35に出力する。
【0030】
前記メモリ35aには、正規ユーザの生体情報データとして指静脈パターンデータ(基準指静脈パターンデータ)が記憶されるとともに、照合装置35は、指静脈センサ55から入力された検出指静脈パターンデータを基準指静脈パターンデータと照合する。そして、照合装置35は、両データ間で一致する特徴点の数が所定の閾値に達したとき、被験者が正規ユーザであると判定する。
【0031】
そして、照合装置35は、車内キー認証により正規の電子キー2が利用されたと判定し、且つ生体認証により被験者が正規ユーザであると判定したとき、エンジンの始動を許容するために、エンジン制御装置60にエンジン始動許可信号を出力する。その結果、エンジン制御装置60によりエンジンが始動される。
【0032】
また、前記照合装置35には、シフトポジションを切り替える場合に操作される操作手段として機能するシフトレバー70が電気的に接続されるとともに、このシフトレバー70には、これによるシフト操作を行う者の生体情報(本実施形態では指静脈パターン)を検出するための指静脈センサ75が設けられている。指静脈センサ75は、シフトレバー70がシフト操作されることに伴って、それを行う者、つまりシフトポジションの切り替えが許容されるように指静脈認証を受ける者(被験者)の指静脈パターンを検出するとともに、その検出指静脈パターンデータを照合装置35に出力する。
【0033】
そして、照合装置35は、指静脈センサ75から入力された検出指静脈パターンデータを基準指静脈パターンデータと照合し、両データ間で一致する特徴点の数が所定の閾値に達したとき、被験者が正規ユーザであると判定する。
【0034】
そして、照合装置35は、生体認証により被験者が正規ユーザであると判定したとき、シフトポジションの切り替えを許容するために、シフト制御装置80にシフトポジション切替許可信号を出力する。その結果、シフト制御装置80によりシフトポジションが切り替えられる。
【0035】
次に、生体認証の閾値を設定する場合の動作について説明する。
照合装置35は、ドアが開けられたとき(図3に示すS1でYES)、生体認証の閾値を初期値に設定する(S2)。尚、本実施形態では、この初期値を第1の閾値と規定するとともに、これが意味する、一致すべき特徴点の数は「10」となっている。
【0036】
照合装置35は、このように生体認証の閾値を第1の閾値に設定した状態で被験者がエンジン始動ボタン50(シフトレバー70)を操作したとき、指静脈センサ55(指静脈センサ75)による検出指静脈パターンデータを基準指静脈パターンデータと照合する。そして、照合装置35は、この場合、両データ間で一致する特徴点の数が「10」に達したとき、被験者が正規ユーザである(つまり生体認証が成立した)と判定する(S3でYES)。
【0037】
照合装置35は、このように生体認証が成立すると、生体認証の閾値を第1の閾値よりも低い第2の閾値に設定する(S4)。尚、これが意味する、一致すべき特徴点の数は「7」となっている。
【0038】
照合装置35は、このように生体認証の閾値を第2の閾値に設定した状態で、ドアが開けられることなく(S5でNO)、被験者がエンジン始動ボタン50(シフトレバー70)を操作したとき、指静脈センサ55(指静脈センサ75)による検出指静脈パターンデータを基準指静脈パターンデータと照合する。そして、照合装置35は、この場合、両データ間で一致する特徴点の数が「7」に達したとき、被験者が正規ユーザである(生体認証が成立した)と判定する(S6でYES)。
【0039】
照合装置35は、このように生体認証が成立すると、生体認証の閾値を第2の閾値に設定したまま維持する(S4)。つまり、照合装置35は、生体認証の閾値を第1の閾値よりも低い第2の閾値に設定しているとき、ドアが開けられないことを条件として、生体認証の閾値を第2の閾値に設定したまま維持する。一方、照合装置35は、ドアが開けられると(S5でYES)、生体認証の閾値を初期値(第1の閾値)に設定する(S2)。
【0040】
尚、こうした構成とは異なり、生体認証の閾値として第1の閾値や第2の閾値の他に第3の閾値や第4の閾値等を設け、ドアが開けられないことを条件として、生体認証が成立する度に、より低い閾値に設定するようにしてもよい。例えば、第1の閾値(初期値)を「10」、第2の閾値を「7」、第3の閾値を「5」、第4の閾値を「3」と規定したとき、ドアが開けられないことを条件として、生体認証が成立する度に、第1の閾値→第2の閾値→第3の閾値→第4の閾値の順に設定すればよい。そして、ドアが開けられると、いずれの閾値に設定されていようとも第1の閾値(初期値)に設定するようにしてもよい。
【0041】
次に、車両を運転する場合の動作について説明する。
さて、電子キー2を所持したユーザがドアを開けると、車内の所定領域A32内にリクエスト信号が送信され、該ユーザが車内に進入すると、リクエスト信号が電子キー2で受信される。すると、電子キー2からIDコード信号が送信されるとともに、このIDコード信号がセキュリティ装置3で受信される。そして、セキュリティ装置3の照合装置35により、IDコード信号に含まれるIDコードが基準IDコードと照合され、こうした車内キー認証により両コードが一致したとき、正規の電子キー2が利用されたと判定される。
【0042】
そして、このユーザがエンジン始動ボタン50を押圧操作すると、該ユーザの指静脈パターンが指静脈センサ55で検出されるとともに、その検出指静脈パターンデータが指静脈センサ55から照合装置35へ出力される。すると、照合装置35により、検出指静脈パターンデータが基準指静脈パターンデータと照合される。尚、この段階では、ドアが開けられた後、未だ1度も生体認証が成立していないので、このときの生体認証の閾値として、第1の閾値(初期値)である「10」が選択される。従って、このとき(1回目)の生体認証では、両データ間で一致する特徴点の数が「10」に達したとき、被験者(エンジンの始動が許容されるように指静脈認証を受けたユーザ)が正規ユーザであると判定される。
【0043】
そして、キー認証により正規の電子キー2が利用されたと判定され、且つ生体認証により被験者が正規ユーザであると判定されると、エンジンの始動が許容されるために必要な2つの条件が共に満たされ、照合装置35からエンジン制御装置60にエンジン始動許可信号が出力される。その結果、エンジン制御装置60によりエンジンが始動される。
【0044】
次いで、該ユーザがシフトポジションをパーキング位置からドライブ位置へ切り替えるシフト操作を行うと、該ユーザの指静脈パターンが指静脈センサ75で検出されるとともに、その検出指静脈パターンデータが指静脈センサ75から照合装置35へ出力される。すると、照合装置35により、検出指静脈パターンデータが基準指静脈パターンデータと照合される。尚、この段階では、生体認証が既に1度成立しており、しかもそれが成立した後、ドアが開けられていないので、このときの生体認証の閾値として、第2の閾値である「7」が選択される。従って、このとき(2回目)の生体認証では、両データ間で一致する特徴点の数が「7」に達したとき、被験者(シフトポジションの切り替えが許容されるように指静脈認証を受けたユーザ)が正規ユーザであると判定される。
【0045】
そして、生体認証により被験者が正規ユーザであると判定されると、照合装置35からシフト制御装置80にシフトポジション切替許可信号が出力される。その結果、シフト制御装置80によりシフトポジションがパーキング位置からドライブ位置へ切り替えられる。
【0046】
次いで、該ユーザがシフトポジションを今度はドライブ位置からリバース位置へ切り替えるシフト操作を行うと、該ユーザの指静脈パターンが指静脈センサ75で検出されるとともに、その検出指静脈パターンデータが指静脈センサ75から照合装置35へ出力される。すると、照合装置35により、検出指静脈パターンデータが基準指静脈パターンデータと照合される。尚、この段階では、生体認証が既に2度成立しており、しかもそれらが成立した後、ドアが開けられていないので、このときの生体認証の閾値として、第2の閾値である「7」が選択される。従って、このとき(3回目)の生体認証でも、両データ間で一致する特徴点の数が「7」に達したとき、被験者(シフトポジションの切り替えが許容されるように指静脈認証を受けたユーザ)が正規ユーザであると判定される。
【0047】
そして、生体認証により被験者が正規ユーザであると判定されると、照合装置35からシフト制御装置80にシフトポジション切替許可信号が出力される。その結果、シフト制御装置80によりシフトポジションがドライブ位置からリバース位置へ切り替えられる。
【0048】
やがて、該ユーザが運転を終えて降車に際してドアを開けると、次回の生体認証の閾値として、第1の閾値(初期値)である「10」が選択される。従って、次回の生体認証では、両データ間で一致する特徴点の数が「10」に達したとき、被験者が正規ユーザであると判定される。
【0049】
尚、本実施形態において指静脈センサ55,75は、認証(指静脈認証)を受ける者である被験者の生体情報(指静脈パターン)を検出する生体情報検出手段に相当する。一方、セキュリティ装置3の照合装置35は、過去の生体認証の結果を受けて少なくとも今回の生体認証の閾値を変更可能に設定する閾値設定手段に相当する。また、同照合装置35は、検出指静脈パターンデータと基準指静脈パターンデータとの間で一致する特徴点の数が所定の閾値に達したとき、被験者が正規ユーザであると判定する判定手段に相当する。他方、ドアカーテシスイッチ40は、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動を検出する行動検出手段に相当する。
【0050】
以上、詳述したように本実施形態によれば、次のような作用、効果を得ることができる。
(1)生体認証の閾値を変更可能となっているので、セキュリティレベルを優先すべき状況下においてそれが高くなるように閾値を高いものに設定したり、或いは利便性を優先すべき状況下においてそれに優れるように閾値を低いものに設定したりすることが可能となる。従って、求められるセキュリティレベルと利便性を考慮しつつ、状況に応じて柔軟に対処することができる。
【0051】
(2)過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場に居続けてその者が今回の生体認証を迎えたとき、つまり生体認証を1度パスした者がドアを開けることなく2回目の生体認証を受けるとき、少なくとも今回の生体認証の閾値が、該過去の生体認証の閾値よりも低いものに設定される。このため、今回の生体認証では、一致すべき特徴点の数が過去の生体認証時のそれよりも少ないので、被験者はこれをクリアし易い。従って、過去の生体認証をパスした正規ユーザにとって利便性に優れたものとすることができる。
【0052】
(3)過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動が検出されたとき、つまりドアが開けられたとき、次回の生体認証を受ける者が正規ユーザであるとは限らない。このため、次回の生体認証を受ける者が第三者であるかも知れないことを想定して、生体認証の閾値として高いものを選択し、それを初期値とすることで、第三者が次回の生体認証をパスできる可能性を低くすることが可能となる。従って、いわゆる他人受け入れ率が下がることとなり、セキュリティレベルを向上することができる。
【0053】
(4)本実施形態の構成とは異なり、過去の生体認証の結果を受ける代わりに、車内キー認証により正規の電子キー2が利用されたとの結果を受けて少なくとも今回の生体認証の閾値を低いものに変更するような構成を採用した場合、正規の電子キー2が車内に置き忘れられている状況において、次のような不具合が生じる。即ち、この場合、正規の電子キー2が置き忘れられている状態で第三者が車内に乗り込んできて生体認証を受ける際にも、低い閾値が選択されるので、第三者が生体認証をパスできる可能性が高くなる。この点、本実施形態の構成は、生体認証を1度パスしたことを条件として、2回目の生体認証の閾値を低くするようにしているので、たとえ正規の電子キー2が車内に置き忘れられていようとも、そうした車両に乗り込んできた第三者は高い閾値による生体認証をパスする必要があり、よって第三者が生体認証をパスできる可能性を低くすることができる。
【0054】
(5)2回目の生体認証の閾値を1回目のそれよりも低くしているとは言え、2回目の生体認証を全く行っていない訳ではない。このため、生体認証が1度パスされたからといって2回目の生体認証を全く行わない構成と比較して、セキュリティレベルを高めることができる。
【0055】
尚、前記実施形態は、次のように変更して具体化することも可能である。
・ドアカーテシスイッチ40に代えて又は加えて、運転席に着座する乗員の有無を検出するための着座センサや、運転席に着座する乗員によるシートベルト装着の有無を検出するためのバックルスイッチ等を行動検出手段として採用してもよい。尚、着座センサを採用するに際して、運転席に着座する乗員が瞬間的に腰を上げるような動作を行った場合に次回の生体認証の閾値が初期値に設定されるのでは正規ユーザにとって不都合であるので、これを回避するべく、着座無の状態のまま所定の期間が経過したときに限り、次回の生体認証の閾値が初期値に設定されるようにすることが望ましい。
【0056】
・指静脈認証に代えて又は加えて、指紋、声紋、顔面、虹彩、網膜、手のひら静脈等に関する生体認証を採用してもよい。
・車内通信制御のみならず車外通信制御を行うセキュリティ装置3と電子キー2との間で双方向通信を行うセキュリティシステムに具体化してもよい。この場合、セキュリティ装置3は、前記車内通信制御に加えて、車外の所定領域にリクエスト信号を送信する車外通信制御を行う。そして、同セキュリティ装置3は、前記車内キー認証に加えて、車外通信制御に伴う電子キー2からのIDコード信号に含まれるIDコードを基準IDコードと照合し、両コードが一致したとき、正規の電子キーが利用されたと判定する車外キー認証を行う。
【0057】
ここに、同セキュリティ装置3は、車外通信制御の実行に伴って正規の電子キー2が利用されたと判定された後、ドアカーテシスイッチ40により車両ドアが開けられたことが検出され、その後、車内通信制御の実行に伴って正規の電子キー2が利用されたと判定されたとき、少なくとも次回の生体認証の閾値を初期値よりも低いものに設定する。
【0058】
同構成によると、正規の電子キー2の所持者が一時的に車外に出た後、車内に戻ってきて運転を再開するような場合、運転再開に先立って行われる生体認証の閾値が初期値よりも低いものに設定される。このため、このときの生体認証では、一致すべき特徴点の数が初期値よりも少ないので、被験者はこれをクリアし易い。従って、正規の電子キー2の所持者にとって利便性に優れたものとすることができる。尚、正規の電子キー2を所持していない第三者が運転に先立って生体認証を受ける場合、キー認証が成立しないので閾値は初期値のままであり、よってこれを高いものとすれば、第三者が生体認証をパスできる可能性を低くすることができる。
【0059】
ちなみに、正規の電子キー2が車内に置き忘れられたまま第三者が車内に乗り込んできて運転を行おうとする場合にも、それに先立つ生体認証の閾値は初期値のままであるので、やはりこれを高いものとすれば、第三者が生体認証をパスできる可能性を低くすることができる。この理由は、第三者がこのような行動を執ったところで、車外キー認証が成立せず、しかもドア開が検出される前に既に車内キー認証が成立しており、よって生体認証の閾値を初期値よりも低いものに設定するために必要な条件(車外キー認証の成立→ドア開→車内キー認証の成立の順序)を満たさないからである。
【0060】
尚、こうした構成において、ドアが開けられたとき、次回の生体認証の閾値を初期値に設定するようにしてもよい。
・生体認証を利用したセキュリティシステムを構築するに際して、エンジン始動ボタン50やシフトレバー70に代えて又は加えて、ドアアウトサイドハンドル、ステアリングホイール等の各操作手段に指静脈センサ等の生体情報検出手段を設けるようにしてもよい。
【0061】
・車両用のセキュリティシステムに限らず、建物用のセキュリティシステムとして本発明を具体化してもよく、この場合、例えば住宅の玄関や各部屋のドアノブ、並びに照明スイッチ等の各操作手段に指静脈センサ等の生体情報検出手段を設ければよい。
【0062】
・生体認証とは異なる例ではあるが、過去の暗証番号の照合結果を受けて少なくとも今回の照合に必要な桁数(閾値)を変更可能に設定するセキュリティシステムに具体化してもよい。例えば、入力すべき暗証番号の桁数として、1回目の照合に必要な桁数を4桁、2回目のそれを3桁、3回目のそれを2桁に設定するようにしてもよい。尚、この場合も、ドアが開けられると、次回の照合の閾値を初期値(4桁)に設定すればよい。
【0063】
次に、上記実施形態及びその変更例から把握できる技術的思想について記載する。
〔1〕認証を受ける者である被験者の生体情報を生体情報検出手段により検出するとともに、その検出データを正規ユーザの生体情報データである基準データと照合し、両データ間で一致する特徴点の数が所定の閾値に達したとき、被験者が正規ユーザであると判定する生体認証を利用したセキュリティシステムにおいて、
車外の所定領域にリクエスト信号を送信する車外通信制御及び車内の所定領域にリクエスト信号を送信する車内通信制御を行うセキュリティ装置と、前記リクエスト信号に応答して自キーに対して個別に設定されたIDコードを含むIDコード信号を送信する電子キーとの間で双方向通信を行い、それを通じて、前記電子キーからのIDコード信号に含まれるIDコードを、正規の電子キーに設定されたIDコードと同一のIDコードである基準IDコードと照合し、両コードが一致したとき、正規の電子キーが利用されたと判定するキー認証を利用した電子キーシステム、並びに車両ドアが開けられたことを検出するドアカーテシスイッチに連動され、
前記車外通信制御の実行に伴って正規の電子キーが利用されたと判定された後、前記ドアカーテシスイッチにより車両ドアが開けられたことが検出され、その後、前記車内通信制御の実行に伴って正規の電子キーが利用されたと判定されたとき、少なくとも次回の生体認証の閾値を初期値よりも低いものに設定する閾値設定手段と、
前記生体情報検出手段による検出データと前記基準データとの間で一致する特徴点の数が、前記閾値設定手段により設定された閾値に達したとき、被験者が正規ユーザであると判定する判定手段とを備える
ことを特徴とするセキュリティシステム。
【0064】
同構成によると、正規の電子キーの所持者が一時的に車外に出た後、車内に戻ってきて運転を再開するような場合、運転再開に先立って行われる生体認証の閾値が初期値よりも低いものに設定される。このため、このときの生体認証では、一致すべき特徴点の数が初期値よりも少ないので、被験者はこれをクリアし易い。従って、正規の電子キーの所持者にとって利便性に優れたものとすることができる。尚、正規の電子キーを所持していない第三者が運転に先立って生体認証を受ける場合、キー認証が成立しないので閾値は初期値のままであり、よってこれを高いものとすれば、第三者が生体認証をパスできる可能性を低くすることができる。
【0065】
ちなみに、正規の電子キーが車内に置き忘れられたまま第三者が車内に乗り込んできて運転を行おうとする場合、それに先立つ生体認証の閾値は初期値のままであるので、やはりこれを高いものとすれば、第三者が生体認証をパスできる可能性を低くすることができる。この理由は、第三者がこのような行動を執ったところで、車外キー認証が成立せず、しかもドア開が検出される前に既に車内キー認証が成立しており、よって生体認証の閾値を初期値よりも低いものに設定するために必要な条件(車外キー認証の成立→ドア開→車内キー認証の成立の順序)を満たさないからである。
【0066】
〔2〕技術的思想〔1〕に記載のセキュリティシステムにおいて、
過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動を検出する行動検出手段をさらに備え、
前記閾値設定手段は、前記行動検出手段により、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動が検出されたとき、次回の生体認証の閾値を初期値に設定する
ことを特徴とするセキュリティシステム。
【0067】
同構成によると、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動が検出されたとき、次回の生体認証を受ける者が正規ユーザであるとは限らない。このため、次回の生体認証を受ける者が第三者であるかも知れないことを想定して、生体認証の閾値として高いものを選択し、それを初期値とすることで、第三者が次回の生体認証をパスできる可能性を低くすることが可能となる。従って、いわゆる他人受け入れ率が下がることとなり、セキュリティレベルを向上することができる。
【図面の簡単な説明】
【0068】
【図1】本実施形態の車両に適用されるセキュリティシステムの構成を示すブロック図。
【図2】車内の所定領域を示す説明図。
【図3】生体認証の閾値を設定する場合の動作を示すフローチャート。
【符号の説明】
【0069】
1…セキュリティシステム、2…電子キー、3…セキュリティ装置、35…照合装置(閾値設定手段、判定手段)、40…ドアカーテシスイッチ(行動検出手段)、55…指静脈センサ(生体情報検出手段)、75…指静脈センサ(生体情報検出手段)。
【技術分野】
【0001】
本発明は、生体認証を利用したセキュリティシステムに関する。
【背景技術】
【0002】
特許文献1には、指紋等の個人差による生体認証を利用することで車両ユーザであるか否かを判定するとともに、それにより車両ユーザと認められた者に対してはエンジンの始動を許容し、逆に車両ユーザと認められない第三者に対してはエンジンの始動を禁止する技術が開示されている。
【0003】
そして、こうした生体認証を利用して車両のセキュリティシステムを構築する場合、エンジン始動後についても、例えばシフトレバーの操作に先立って生体認証を行うとともに、この生体認証により車両ユーザと認められた者に対してのみシフト操作を許容する、といったことが可能となる。つまり、エンジン始動ボタンやシフトレバー等が操作されようとする度に生体認証を行うようにすれば、セキュリティレベルの高いシステムを構築することができるようになる。
【0004】
尚、指紋認証を例にとると、指紋センサによる検出データと基準データとの間で一致する特徴点の数が所定の閾値に達したとき、被験者(エンジンの始動等が許容されるように指紋認証を受ける者)が正規ユーザであると判定される。一般的には、一致すべき特徴点の数が多い程、つまり生体認証の閾値を高いものに設定する程、第三者が生体認証をパスできる可能性が低くなるので、セキュリティレベルが向上する。従って、この種のシステムでは、求められるセキュリティレベルに応じて生体認証の閾値が設定されるようになっている。
【特許文献1】特開2005−239079号公報(請求項1、請求項4、段落番号0008〜0010、0025)
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、生体認証の閾値が高いものに設定されていると、正規ユーザであれ、これをクリアしなければ生体認証をパスできないこととなり、利便性が低下する。つまり、こうした場合、正規ユーザであるにも関わらずそのときの体調により一致すべき特徴点の数が所定の閾値に達せず正規ユーザとは判定されなくなる虞があり、そうすると認証をパスできるまで認証を繰り返し受ける必要があって非常に煩雑である。
【0006】
一方、生体認証の閾値が低いものに設定されていると、第三者であるにも関わらずこれをクリアできて生体認証をパスできてしまう、いわゆる他人受け入れ率が上がることとなり、この場合、セキュリティレベルが低下する。
【0007】
他方、生体認証の閾値が中間値に設定されていると、一見好適であるようにも思えるが、この場合、セキュリティレベルが高いとは言い切れず、また利便性についてもそれに優れるとは言い切れず、よって双方の観点においていずれにも難が残る。
【0008】
本発明は、このような問題点に着目してなされたものであって、その目的は、求められるセキュリティレベルと利便性を考慮しつつ、状況に応じて柔軟に対処することが可能なセキュリティシステムを提供することにある。
【課題を解決するための手段】
【0009】
上記の目的を達成するために、請求項1に記載の発明は、認証を受ける者である被験者の生体情報を生体情報検出手段により検出するとともに、その検出データを正規ユーザの生体情報データである基準データと照合し、両データ間で一致する特徴点の数が所定の閾値に達したとき、被験者が正規ユーザであると判定する生体認証を利用したセキュリティシステムにおいて、過去の生体認証の結果を受けて少なくとも今回の生体認証の閾値を変更可能に設定する閾値設定手段と、前記生体情報検出手段による検出データと前記基準データとの間で一致する特徴点の数が、前記閾値設定手段により設定された閾値に達したとき、被験者が正規ユーザであると判定する判定手段とを備えることをその要旨としている。
【0010】
同構成によると、生体認証の閾値を変更可能となっているので、セキュリティレベルを優先すべき状況下においてそれが高くなるように閾値を高いものに設定したり、或いは利便性を優先すべき状況下においてそれに優れるように閾値を低いものに設定したりすることが可能となる。従って、求められるセキュリティレベルと利便性を考慮しつつ、状況に応じて柔軟に対処することができる。
【0011】
請求項2に記載の発明は、請求項1に記載のセキュリティシステムにおいて、前記閾値設定手段は、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場に居続けてその者が今回の生体認証を迎えたとき、少なくとも今回の生体認証の閾値を該過去の生体認証の閾値よりも低いものに設定することをその要旨としている。
【0012】
同構成によると、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場に居続けてその者が今回の生体認証を迎えたとき、少なくとも今回の生体認証の閾値が、該過去の生体認証の閾値よりも低いものに設定される。このため、今回の生体認証では、一致すべき特徴点の数が過去の生体認証時のそれよりも少ないので、被験者はこれをクリアし易い。従って、過去の生体認証をパスした正規ユーザにとって利便性に優れたものとすることができる。
【0013】
請求項3に記載の発明は、請求項1又は請求項2に記載のセキュリティシステムにおいて、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動を検出する行動検出手段をさらに備え、前記閾値設定手段は、前記行動検出手段により、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動が検出されたとき、次回の生体認証の閾値を初期値に設定することをその要旨としている。
【0014】
同構成によると、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動が検出されたとき、次回の生体認証を受ける者が正規ユーザであるとは限らない。このため、次回の生体認証を受ける者が第三者であるかも知れないことを想定して、生体認証の閾値として高いものを選択し、それを初期値とすることで、第三者が次回の生体認証をパスできる可能性を低くすることが可能となる。従って、いわゆる他人受け入れ率が下がることとなり、セキュリティレベルを向上することができる。
【発明の効果】
【0015】
本発明は、以上のように構成されているため、次のような効果を奏する。
本発明によれば、求められるセキュリティレベルと利便性を考慮しつつ、状況に応じて柔軟に対処することができる。
【発明を実施するための最良の形態】
【0016】
以下、本発明を具体化した一実施形態について説明する。
図1に示すように、本実施形態の車両には、セキュリティシステム1が適用されている。セキュリティシステム1は、車両ユーザが所持する電子キー2と、車両側に設けられるセキュリティ装置3とを備えるとともに、両者間で双方向通信が可能となっている。尚、前記電子キー2は、その所持態様から携帯機と称されている。
【0017】
電子キー2は、無線通信による受信機能及び無線通信による送信機能を有するとともに、受信アンテナ21、受信回路22、マイコン23、送信回路24、送信アンテナ25を備えている。
【0018】
受信アンテナ21は、セキュリティ装置3から送信されてくるリクエスト信号を受信するための媒体である。受信回路22は、受信アンテナ21により受信されたリクエスト信号を復調して受信信号を生成するとともに、その受信信号をマイコン23に出力する。
【0019】
マイコン23は、不揮発性のメモリ23aを備えるとともに、そのメモリ23aには、当該電子キー2に対して個別に設定されたIDコード(電子キー2のIDコード)が記憶されている。そして、マイコン23は、受信回路22からリクエスト信号に関する受信信号が入力されたとき、リクエスト信号に応答するために、電子キー2のIDコードを含む信号(IDコード信号)を生成するとともに、そのIDコード信号を送信回路24に出力する。
【0020】
送信回路24は、マイコン23から入力されたIDコード信号を所定周波数(本実施形態では300MHz)の電波に変調する。送信アンテナ25は、送信回路24により変調されたIDコード信号を送信するための媒体である。
【0021】
セキュリティ装置3は、無線通信による送信機能及び無線通信による受信機能を有するとともに、送信回路31、送信アンテナ32、受信アンテナ33、受信回路34、照合装置35を備えている。
【0022】
送信回路31は、照合装置35から入力されるリクエスト信号を所定周波数(本実施形態では134KHz)の電波に変調する。送信アンテナ32は、送信回路31により変調されたリクエスト信号を送信するための媒体である。
【0023】
ここで、送信アンテナ32から送信されるリクエスト信号は、車内の略全域に及んで且つ車外に殆ど及ばないようになっている。図2には、その領域が車内の所定領域A32として2点鎖線で示されている。そして、この車内の所定領域A32内において、電子キー2とセキュリティ装置3との間での双方向通信が可能となっている。つまり、車内の所定領域A32内にリクエスト信号が送信されている状態で、その車内の所定領域A32内に電子キー2が持ち込まれたとき、その電子キー2によりリクエスト信号が受信されて同電子キー2からIDコード信号が送信されるようになっている。
【0024】
図1に戻って、受信アンテナ33は、リクエスト信号に対する応答信号として電子キー2から送信されてくるIDコード信号を受信するための媒体である。受信回路34は、受信アンテナ33により受信されたIDコード信号を復調して受信信号を生成するとともに、その受信信号を照合装置35に出力する。
【0025】
照合装置35は、不揮発性のメモリ35aを備えるとともに、そのメモリ35aには、セキュリティ装置3が搭載されている車両に適合する電子キー2(=正規の電子キー2)のIDコードと同一のIDコード(基準IDコード)が記憶されている。
【0026】
照合装置35には、ドアの開閉状態を検出するためのドアカーテシスイッチ40が電気的に接続されるとともに、照合装置35は、これから入力される検出信号に基づいて、ドアが開けられたこと等を認識する。そして、照合装置35は、ドアが開けられたとき、正規の電子キー2の所持者による乗車(車内の所定領域A32に対する進入)を監視するため、送信回路31にリクエスト信号を出力する。つまり、この場合、照合装置35は、車内通信制御を実行する。その結果、送信アンテナ32から車内の所定領域A32内にリクエスト信号が送信される。
【0027】
照合装置35は、車内通信制御を実行したことに伴って、受信回路34からIDコード信号に関する受信信号が入力されたとき、その受信信号に含まれているIDコードと基準IDコードとが一致しているか否かを判断する。つまり、この場合、照合装置35は、車内IDコード照合(車内キー認証)を実行する。そして、照合装置35は、この車内キー認証により両IDコードが一致したとき、正規の電子キー2が利用されたと判定する。その結果、正規の電子キー2が利用されたとき、エンジンの始動が許容されるために必要な条件の1つが満たされる。
【0028】
次に、本実施形態の車両における特徴点について説明する。
本実施形態の車両では、エンジンの始動が許容されるための条件として、車内キー認証により正規の電子キー2が利用されたと判定されることに加えて、生体認証(本実施形態では指静脈認証)により正規ユーザであると判定されることが必要となっている。
【0029】
前記照合装置35には、エンジンを始動する場合に操作される操作手段として機能するエンジン始動ボタン50が電気的に接続されるとともに、このエンジン始動ボタン50には、これによるエンジン始動操作を行う者の生体情報(本実施形態では指静脈パターン)を検出するための指静脈センサ55が設けられている。指静脈センサ55は、エンジン始動ボタン50が押圧操作されることに伴って、それを行う者、つまりエンジンの始動が許容されるように指静脈認証を受ける者(被験者)の指静脈パターンを検出するとともに、その検出指静脈パターンデータを照合装置35に出力する。
【0030】
前記メモリ35aには、正規ユーザの生体情報データとして指静脈パターンデータ(基準指静脈パターンデータ)が記憶されるとともに、照合装置35は、指静脈センサ55から入力された検出指静脈パターンデータを基準指静脈パターンデータと照合する。そして、照合装置35は、両データ間で一致する特徴点の数が所定の閾値に達したとき、被験者が正規ユーザであると判定する。
【0031】
そして、照合装置35は、車内キー認証により正規の電子キー2が利用されたと判定し、且つ生体認証により被験者が正規ユーザであると判定したとき、エンジンの始動を許容するために、エンジン制御装置60にエンジン始動許可信号を出力する。その結果、エンジン制御装置60によりエンジンが始動される。
【0032】
また、前記照合装置35には、シフトポジションを切り替える場合に操作される操作手段として機能するシフトレバー70が電気的に接続されるとともに、このシフトレバー70には、これによるシフト操作を行う者の生体情報(本実施形態では指静脈パターン)を検出するための指静脈センサ75が設けられている。指静脈センサ75は、シフトレバー70がシフト操作されることに伴って、それを行う者、つまりシフトポジションの切り替えが許容されるように指静脈認証を受ける者(被験者)の指静脈パターンを検出するとともに、その検出指静脈パターンデータを照合装置35に出力する。
【0033】
そして、照合装置35は、指静脈センサ75から入力された検出指静脈パターンデータを基準指静脈パターンデータと照合し、両データ間で一致する特徴点の数が所定の閾値に達したとき、被験者が正規ユーザであると判定する。
【0034】
そして、照合装置35は、生体認証により被験者が正規ユーザであると判定したとき、シフトポジションの切り替えを許容するために、シフト制御装置80にシフトポジション切替許可信号を出力する。その結果、シフト制御装置80によりシフトポジションが切り替えられる。
【0035】
次に、生体認証の閾値を設定する場合の動作について説明する。
照合装置35は、ドアが開けられたとき(図3に示すS1でYES)、生体認証の閾値を初期値に設定する(S2)。尚、本実施形態では、この初期値を第1の閾値と規定するとともに、これが意味する、一致すべき特徴点の数は「10」となっている。
【0036】
照合装置35は、このように生体認証の閾値を第1の閾値に設定した状態で被験者がエンジン始動ボタン50(シフトレバー70)を操作したとき、指静脈センサ55(指静脈センサ75)による検出指静脈パターンデータを基準指静脈パターンデータと照合する。そして、照合装置35は、この場合、両データ間で一致する特徴点の数が「10」に達したとき、被験者が正規ユーザである(つまり生体認証が成立した)と判定する(S3でYES)。
【0037】
照合装置35は、このように生体認証が成立すると、生体認証の閾値を第1の閾値よりも低い第2の閾値に設定する(S4)。尚、これが意味する、一致すべき特徴点の数は「7」となっている。
【0038】
照合装置35は、このように生体認証の閾値を第2の閾値に設定した状態で、ドアが開けられることなく(S5でNO)、被験者がエンジン始動ボタン50(シフトレバー70)を操作したとき、指静脈センサ55(指静脈センサ75)による検出指静脈パターンデータを基準指静脈パターンデータと照合する。そして、照合装置35は、この場合、両データ間で一致する特徴点の数が「7」に達したとき、被験者が正規ユーザである(生体認証が成立した)と判定する(S6でYES)。
【0039】
照合装置35は、このように生体認証が成立すると、生体認証の閾値を第2の閾値に設定したまま維持する(S4)。つまり、照合装置35は、生体認証の閾値を第1の閾値よりも低い第2の閾値に設定しているとき、ドアが開けられないことを条件として、生体認証の閾値を第2の閾値に設定したまま維持する。一方、照合装置35は、ドアが開けられると(S5でYES)、生体認証の閾値を初期値(第1の閾値)に設定する(S2)。
【0040】
尚、こうした構成とは異なり、生体認証の閾値として第1の閾値や第2の閾値の他に第3の閾値や第4の閾値等を設け、ドアが開けられないことを条件として、生体認証が成立する度に、より低い閾値に設定するようにしてもよい。例えば、第1の閾値(初期値)を「10」、第2の閾値を「7」、第3の閾値を「5」、第4の閾値を「3」と規定したとき、ドアが開けられないことを条件として、生体認証が成立する度に、第1の閾値→第2の閾値→第3の閾値→第4の閾値の順に設定すればよい。そして、ドアが開けられると、いずれの閾値に設定されていようとも第1の閾値(初期値)に設定するようにしてもよい。
【0041】
次に、車両を運転する場合の動作について説明する。
さて、電子キー2を所持したユーザがドアを開けると、車内の所定領域A32内にリクエスト信号が送信され、該ユーザが車内に進入すると、リクエスト信号が電子キー2で受信される。すると、電子キー2からIDコード信号が送信されるとともに、このIDコード信号がセキュリティ装置3で受信される。そして、セキュリティ装置3の照合装置35により、IDコード信号に含まれるIDコードが基準IDコードと照合され、こうした車内キー認証により両コードが一致したとき、正規の電子キー2が利用されたと判定される。
【0042】
そして、このユーザがエンジン始動ボタン50を押圧操作すると、該ユーザの指静脈パターンが指静脈センサ55で検出されるとともに、その検出指静脈パターンデータが指静脈センサ55から照合装置35へ出力される。すると、照合装置35により、検出指静脈パターンデータが基準指静脈パターンデータと照合される。尚、この段階では、ドアが開けられた後、未だ1度も生体認証が成立していないので、このときの生体認証の閾値として、第1の閾値(初期値)である「10」が選択される。従って、このとき(1回目)の生体認証では、両データ間で一致する特徴点の数が「10」に達したとき、被験者(エンジンの始動が許容されるように指静脈認証を受けたユーザ)が正規ユーザであると判定される。
【0043】
そして、キー認証により正規の電子キー2が利用されたと判定され、且つ生体認証により被験者が正規ユーザであると判定されると、エンジンの始動が許容されるために必要な2つの条件が共に満たされ、照合装置35からエンジン制御装置60にエンジン始動許可信号が出力される。その結果、エンジン制御装置60によりエンジンが始動される。
【0044】
次いで、該ユーザがシフトポジションをパーキング位置からドライブ位置へ切り替えるシフト操作を行うと、該ユーザの指静脈パターンが指静脈センサ75で検出されるとともに、その検出指静脈パターンデータが指静脈センサ75から照合装置35へ出力される。すると、照合装置35により、検出指静脈パターンデータが基準指静脈パターンデータと照合される。尚、この段階では、生体認証が既に1度成立しており、しかもそれが成立した後、ドアが開けられていないので、このときの生体認証の閾値として、第2の閾値である「7」が選択される。従って、このとき(2回目)の生体認証では、両データ間で一致する特徴点の数が「7」に達したとき、被験者(シフトポジションの切り替えが許容されるように指静脈認証を受けたユーザ)が正規ユーザであると判定される。
【0045】
そして、生体認証により被験者が正規ユーザであると判定されると、照合装置35からシフト制御装置80にシフトポジション切替許可信号が出力される。その結果、シフト制御装置80によりシフトポジションがパーキング位置からドライブ位置へ切り替えられる。
【0046】
次いで、該ユーザがシフトポジションを今度はドライブ位置からリバース位置へ切り替えるシフト操作を行うと、該ユーザの指静脈パターンが指静脈センサ75で検出されるとともに、その検出指静脈パターンデータが指静脈センサ75から照合装置35へ出力される。すると、照合装置35により、検出指静脈パターンデータが基準指静脈パターンデータと照合される。尚、この段階では、生体認証が既に2度成立しており、しかもそれらが成立した後、ドアが開けられていないので、このときの生体認証の閾値として、第2の閾値である「7」が選択される。従って、このとき(3回目)の生体認証でも、両データ間で一致する特徴点の数が「7」に達したとき、被験者(シフトポジションの切り替えが許容されるように指静脈認証を受けたユーザ)が正規ユーザであると判定される。
【0047】
そして、生体認証により被験者が正規ユーザであると判定されると、照合装置35からシフト制御装置80にシフトポジション切替許可信号が出力される。その結果、シフト制御装置80によりシフトポジションがドライブ位置からリバース位置へ切り替えられる。
【0048】
やがて、該ユーザが運転を終えて降車に際してドアを開けると、次回の生体認証の閾値として、第1の閾値(初期値)である「10」が選択される。従って、次回の生体認証では、両データ間で一致する特徴点の数が「10」に達したとき、被験者が正規ユーザであると判定される。
【0049】
尚、本実施形態において指静脈センサ55,75は、認証(指静脈認証)を受ける者である被験者の生体情報(指静脈パターン)を検出する生体情報検出手段に相当する。一方、セキュリティ装置3の照合装置35は、過去の生体認証の結果を受けて少なくとも今回の生体認証の閾値を変更可能に設定する閾値設定手段に相当する。また、同照合装置35は、検出指静脈パターンデータと基準指静脈パターンデータとの間で一致する特徴点の数が所定の閾値に達したとき、被験者が正規ユーザであると判定する判定手段に相当する。他方、ドアカーテシスイッチ40は、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動を検出する行動検出手段に相当する。
【0050】
以上、詳述したように本実施形態によれば、次のような作用、効果を得ることができる。
(1)生体認証の閾値を変更可能となっているので、セキュリティレベルを優先すべき状況下においてそれが高くなるように閾値を高いものに設定したり、或いは利便性を優先すべき状況下においてそれに優れるように閾値を低いものに設定したりすることが可能となる。従って、求められるセキュリティレベルと利便性を考慮しつつ、状況に応じて柔軟に対処することができる。
【0051】
(2)過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場に居続けてその者が今回の生体認証を迎えたとき、つまり生体認証を1度パスした者がドアを開けることなく2回目の生体認証を受けるとき、少なくとも今回の生体認証の閾値が、該過去の生体認証の閾値よりも低いものに設定される。このため、今回の生体認証では、一致すべき特徴点の数が過去の生体認証時のそれよりも少ないので、被験者はこれをクリアし易い。従って、過去の生体認証をパスした正規ユーザにとって利便性に優れたものとすることができる。
【0052】
(3)過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動が検出されたとき、つまりドアが開けられたとき、次回の生体認証を受ける者が正規ユーザであるとは限らない。このため、次回の生体認証を受ける者が第三者であるかも知れないことを想定して、生体認証の閾値として高いものを選択し、それを初期値とすることで、第三者が次回の生体認証をパスできる可能性を低くすることが可能となる。従って、いわゆる他人受け入れ率が下がることとなり、セキュリティレベルを向上することができる。
【0053】
(4)本実施形態の構成とは異なり、過去の生体認証の結果を受ける代わりに、車内キー認証により正規の電子キー2が利用されたとの結果を受けて少なくとも今回の生体認証の閾値を低いものに変更するような構成を採用した場合、正規の電子キー2が車内に置き忘れられている状況において、次のような不具合が生じる。即ち、この場合、正規の電子キー2が置き忘れられている状態で第三者が車内に乗り込んできて生体認証を受ける際にも、低い閾値が選択されるので、第三者が生体認証をパスできる可能性が高くなる。この点、本実施形態の構成は、生体認証を1度パスしたことを条件として、2回目の生体認証の閾値を低くするようにしているので、たとえ正規の電子キー2が車内に置き忘れられていようとも、そうした車両に乗り込んできた第三者は高い閾値による生体認証をパスする必要があり、よって第三者が生体認証をパスできる可能性を低くすることができる。
【0054】
(5)2回目の生体認証の閾値を1回目のそれよりも低くしているとは言え、2回目の生体認証を全く行っていない訳ではない。このため、生体認証が1度パスされたからといって2回目の生体認証を全く行わない構成と比較して、セキュリティレベルを高めることができる。
【0055】
尚、前記実施形態は、次のように変更して具体化することも可能である。
・ドアカーテシスイッチ40に代えて又は加えて、運転席に着座する乗員の有無を検出するための着座センサや、運転席に着座する乗員によるシートベルト装着の有無を検出するためのバックルスイッチ等を行動検出手段として採用してもよい。尚、着座センサを採用するに際して、運転席に着座する乗員が瞬間的に腰を上げるような動作を行った場合に次回の生体認証の閾値が初期値に設定されるのでは正規ユーザにとって不都合であるので、これを回避するべく、着座無の状態のまま所定の期間が経過したときに限り、次回の生体認証の閾値が初期値に設定されるようにすることが望ましい。
【0056】
・指静脈認証に代えて又は加えて、指紋、声紋、顔面、虹彩、網膜、手のひら静脈等に関する生体認証を採用してもよい。
・車内通信制御のみならず車外通信制御を行うセキュリティ装置3と電子キー2との間で双方向通信を行うセキュリティシステムに具体化してもよい。この場合、セキュリティ装置3は、前記車内通信制御に加えて、車外の所定領域にリクエスト信号を送信する車外通信制御を行う。そして、同セキュリティ装置3は、前記車内キー認証に加えて、車外通信制御に伴う電子キー2からのIDコード信号に含まれるIDコードを基準IDコードと照合し、両コードが一致したとき、正規の電子キーが利用されたと判定する車外キー認証を行う。
【0057】
ここに、同セキュリティ装置3は、車外通信制御の実行に伴って正規の電子キー2が利用されたと判定された後、ドアカーテシスイッチ40により車両ドアが開けられたことが検出され、その後、車内通信制御の実行に伴って正規の電子キー2が利用されたと判定されたとき、少なくとも次回の生体認証の閾値を初期値よりも低いものに設定する。
【0058】
同構成によると、正規の電子キー2の所持者が一時的に車外に出た後、車内に戻ってきて運転を再開するような場合、運転再開に先立って行われる生体認証の閾値が初期値よりも低いものに設定される。このため、このときの生体認証では、一致すべき特徴点の数が初期値よりも少ないので、被験者はこれをクリアし易い。従って、正規の電子キー2の所持者にとって利便性に優れたものとすることができる。尚、正規の電子キー2を所持していない第三者が運転に先立って生体認証を受ける場合、キー認証が成立しないので閾値は初期値のままであり、よってこれを高いものとすれば、第三者が生体認証をパスできる可能性を低くすることができる。
【0059】
ちなみに、正規の電子キー2が車内に置き忘れられたまま第三者が車内に乗り込んできて運転を行おうとする場合にも、それに先立つ生体認証の閾値は初期値のままであるので、やはりこれを高いものとすれば、第三者が生体認証をパスできる可能性を低くすることができる。この理由は、第三者がこのような行動を執ったところで、車外キー認証が成立せず、しかもドア開が検出される前に既に車内キー認証が成立しており、よって生体認証の閾値を初期値よりも低いものに設定するために必要な条件(車外キー認証の成立→ドア開→車内キー認証の成立の順序)を満たさないからである。
【0060】
尚、こうした構成において、ドアが開けられたとき、次回の生体認証の閾値を初期値に設定するようにしてもよい。
・生体認証を利用したセキュリティシステムを構築するに際して、エンジン始動ボタン50やシフトレバー70に代えて又は加えて、ドアアウトサイドハンドル、ステアリングホイール等の各操作手段に指静脈センサ等の生体情報検出手段を設けるようにしてもよい。
【0061】
・車両用のセキュリティシステムに限らず、建物用のセキュリティシステムとして本発明を具体化してもよく、この場合、例えば住宅の玄関や各部屋のドアノブ、並びに照明スイッチ等の各操作手段に指静脈センサ等の生体情報検出手段を設ければよい。
【0062】
・生体認証とは異なる例ではあるが、過去の暗証番号の照合結果を受けて少なくとも今回の照合に必要な桁数(閾値)を変更可能に設定するセキュリティシステムに具体化してもよい。例えば、入力すべき暗証番号の桁数として、1回目の照合に必要な桁数を4桁、2回目のそれを3桁、3回目のそれを2桁に設定するようにしてもよい。尚、この場合も、ドアが開けられると、次回の照合の閾値を初期値(4桁)に設定すればよい。
【0063】
次に、上記実施形態及びその変更例から把握できる技術的思想について記載する。
〔1〕認証を受ける者である被験者の生体情報を生体情報検出手段により検出するとともに、その検出データを正規ユーザの生体情報データである基準データと照合し、両データ間で一致する特徴点の数が所定の閾値に達したとき、被験者が正規ユーザであると判定する生体認証を利用したセキュリティシステムにおいて、
車外の所定領域にリクエスト信号を送信する車外通信制御及び車内の所定領域にリクエスト信号を送信する車内通信制御を行うセキュリティ装置と、前記リクエスト信号に応答して自キーに対して個別に設定されたIDコードを含むIDコード信号を送信する電子キーとの間で双方向通信を行い、それを通じて、前記電子キーからのIDコード信号に含まれるIDコードを、正規の電子キーに設定されたIDコードと同一のIDコードである基準IDコードと照合し、両コードが一致したとき、正規の電子キーが利用されたと判定するキー認証を利用した電子キーシステム、並びに車両ドアが開けられたことを検出するドアカーテシスイッチに連動され、
前記車外通信制御の実行に伴って正規の電子キーが利用されたと判定された後、前記ドアカーテシスイッチにより車両ドアが開けられたことが検出され、その後、前記車内通信制御の実行に伴って正規の電子キーが利用されたと判定されたとき、少なくとも次回の生体認証の閾値を初期値よりも低いものに設定する閾値設定手段と、
前記生体情報検出手段による検出データと前記基準データとの間で一致する特徴点の数が、前記閾値設定手段により設定された閾値に達したとき、被験者が正規ユーザであると判定する判定手段とを備える
ことを特徴とするセキュリティシステム。
【0064】
同構成によると、正規の電子キーの所持者が一時的に車外に出た後、車内に戻ってきて運転を再開するような場合、運転再開に先立って行われる生体認証の閾値が初期値よりも低いものに設定される。このため、このときの生体認証では、一致すべき特徴点の数が初期値よりも少ないので、被験者はこれをクリアし易い。従って、正規の電子キーの所持者にとって利便性に優れたものとすることができる。尚、正規の電子キーを所持していない第三者が運転に先立って生体認証を受ける場合、キー認証が成立しないので閾値は初期値のままであり、よってこれを高いものとすれば、第三者が生体認証をパスできる可能性を低くすることができる。
【0065】
ちなみに、正規の電子キーが車内に置き忘れられたまま第三者が車内に乗り込んできて運転を行おうとする場合、それに先立つ生体認証の閾値は初期値のままであるので、やはりこれを高いものとすれば、第三者が生体認証をパスできる可能性を低くすることができる。この理由は、第三者がこのような行動を執ったところで、車外キー認証が成立せず、しかもドア開が検出される前に既に車内キー認証が成立しており、よって生体認証の閾値を初期値よりも低いものに設定するために必要な条件(車外キー認証の成立→ドア開→車内キー認証の成立の順序)を満たさないからである。
【0066】
〔2〕技術的思想〔1〕に記載のセキュリティシステムにおいて、
過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動を検出する行動検出手段をさらに備え、
前記閾値設定手段は、前記行動検出手段により、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動が検出されたとき、次回の生体認証の閾値を初期値に設定する
ことを特徴とするセキュリティシステム。
【0067】
同構成によると、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動が検出されたとき、次回の生体認証を受ける者が正規ユーザであるとは限らない。このため、次回の生体認証を受ける者が第三者であるかも知れないことを想定して、生体認証の閾値として高いものを選択し、それを初期値とすることで、第三者が次回の生体認証をパスできる可能性を低くすることが可能となる。従って、いわゆる他人受け入れ率が下がることとなり、セキュリティレベルを向上することができる。
【図面の簡単な説明】
【0068】
【図1】本実施形態の車両に適用されるセキュリティシステムの構成を示すブロック図。
【図2】車内の所定領域を示す説明図。
【図3】生体認証の閾値を設定する場合の動作を示すフローチャート。
【符号の説明】
【0069】
1…セキュリティシステム、2…電子キー、3…セキュリティ装置、35…照合装置(閾値設定手段、判定手段)、40…ドアカーテシスイッチ(行動検出手段)、55…指静脈センサ(生体情報検出手段)、75…指静脈センサ(生体情報検出手段)。
【特許請求の範囲】
【請求項1】
認証を受ける者である被験者の生体情報を生体情報検出手段により検出するとともに、その検出データを正規ユーザの生体情報データである基準データと照合し、両データ間で一致する特徴点の数が所定の閾値に達したとき、被験者が正規ユーザであると判定する生体認証を利用したセキュリティシステムにおいて、
過去の生体認証の結果を受けて少なくとも今回の生体認証の閾値を変更可能に設定する閾値設定手段と、
前記生体情報検出手段による検出データと前記基準データとの間で一致する特徴点の数が、前記閾値設定手段により設定された閾値に達したとき、被験者が正規ユーザであると判定する判定手段とを備える
ことを特徴とするセキュリティシステム。
【請求項2】
前記閾値設定手段は、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場に居続けてその者が今回の生体認証を迎えたとき、少なくとも今回の生体認証の閾値を該過去の生体認証の閾値よりも低いものに設定する
請求項1に記載のセキュリティシステム。
【請求項3】
請求項1又は請求項2に記載のセキュリティシステムにおいて、
過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動を検出する行動検出手段をさらに備え、
前記閾値設定手段は、前記行動検出手段により、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動が検出されたとき、次回の生体認証の閾値を初期値に設定する
ことを特徴とするセキュリティシステム。
【請求項1】
認証を受ける者である被験者の生体情報を生体情報検出手段により検出するとともに、その検出データを正規ユーザの生体情報データである基準データと照合し、両データ間で一致する特徴点の数が所定の閾値に達したとき、被験者が正規ユーザであると判定する生体認証を利用したセキュリティシステムにおいて、
過去の生体認証の結果を受けて少なくとも今回の生体認証の閾値を変更可能に設定する閾値設定手段と、
前記生体情報検出手段による検出データと前記基準データとの間で一致する特徴点の数が、前記閾値設定手段により設定された閾値に達したとき、被験者が正規ユーザであると判定する判定手段とを備える
ことを特徴とするセキュリティシステム。
【請求項2】
前記閾値設定手段は、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場に居続けてその者が今回の生体認証を迎えたとき、少なくとも今回の生体認証の閾値を該過去の生体認証の閾値よりも低いものに設定する
請求項1に記載のセキュリティシステム。
【請求項3】
請求項1又は請求項2に記載のセキュリティシステムにおいて、
過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動を検出する行動検出手段をさらに備え、
前記閾値設定手段は、前記行動検出手段により、過去の生体認証で正規ユーザであると判定された者が該過去の生体認証を受けた場から立ち去ろうとする行動が検出されたとき、次回の生体認証の閾値を初期値に設定する
ことを特徴とするセキュリティシステム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2009−294780(P2009−294780A)
【公開日】平成21年12月17日(2009.12.17)
【国際特許分類】
【出願番号】特願2008−146022(P2008−146022)
【出願日】平成20年6月3日(2008.6.3)
【出願人】(000003551)株式会社東海理化電機製作所 (3,198)
【Fターム(参考)】
【公開日】平成21年12月17日(2009.12.17)
【国際特許分類】
【出願日】平成20年6月3日(2008.6.3)
【出願人】(000003551)株式会社東海理化電機製作所 (3,198)
【Fターム(参考)】
[ Back to top ]