利用者認証装置
【課題】 本発明は、未登録者の登録作業について利用者の利便性が向上する利用者認証装置の提供を目的とする。
【解決手段】 正規利用者の個人情報が登録される正規利用者DB30と、個人情報取得手段20により取得された利用要求者の個人情報と正規利用者DB30に登録された正規利用者の個人情報とを比較する個人情報比較手段12とを有し、個人情報比較手段12により両者の個人情報が一致した場合に前記利用要求者を正規利用者として認証する利用者認証装置であって、前記利用要求者と正規利用者DB30に個人情報が登録された正規利用者との親近度に基づいて前記利用要求者の個人情報を正規利用者の個人情報として正規利用者DB30に登録するか否かを判定する登録制御手段16を備えることを特徴とする利用者認証装置。
【解決手段】 正規利用者の個人情報が登録される正規利用者DB30と、個人情報取得手段20により取得された利用要求者の個人情報と正規利用者DB30に登録された正規利用者の個人情報とを比較する個人情報比較手段12とを有し、個人情報比較手段12により両者の個人情報が一致した場合に前記利用要求者を正規利用者として認証する利用者認証装置であって、前記利用要求者と正規利用者DB30に個人情報が登録された正規利用者との親近度に基づいて前記利用要求者の個人情報を正規利用者の個人情報として正規利用者DB30に登録するか否かを判定する登録制御手段16を備えることを特徴とする利用者認証装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者認証装置に関し、より詳細には、予め登録された正規利用者の個人情報に基づいて利用者の認証を行う利用者認証装置に関する。
【背景技術】
【0002】
従来から、車両等の被利用装置の正規利用者のみが、車両ドアロックの解錠やエンジンの始動などを行うことができるようにする正規利用者確認システムが知られている(例えば、特許文献1)。この正規利用者確認システムは、取得された画像データ(運転免許証、指紋、顔)と予め登録された正規利用者の画像データが一致するか否かを判定するものである。この判定結果を利用することによって、車両ドアロックの解錠やエンジンの始動を予め登録された正規利用者のみ行うことができるようにしている。
【特許文献1】特開2003−27795号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、上述の従来技術のように予め登録された情報に基づいて正規利用者の認証を行って利用許否を判断する技術において、正規利用者として登録されていない者も利用可能にしたい場合には、その未登録者の登録作業を改めて行う必要がある。しかしながら、未登録者が勝手に登録作業を行うことができないようにするため、正規利用者が自身を認証するための認証作業を一旦行った上で、未登録者の登録作業を行う必要がある。したがって、正規利用者が正規利用者として未だ登録されていない者(例えば、友人や家族)に車両等の被利用装置を利用させるたびに正規利用者自身の認証作業が必要となるため、未登録者の登録作業が煩わしく感じられ、利用者に不便が生ずることとなっていた。
【0004】
この点、上述の従来技術の開示内容によると、上述の従来技術は、車両から離れた場所で運転免許証等の画像データを取得し、送信機を用いてその取得された画像データを車両に送信することによって、利用者の好む場所で画像データを取得できるようにしている。
【0005】
しかしながら、たとえ、上述の技術と同様に考えて送信機の使用によって利用者が好む場所で未登録者の登録作業が可能になるようにしても、正規利用者による登録作業という行為が無くなるわけではなく、利用者の不便を解消するまでには至っていないと考えられる。
【0006】
また、登録作業自体を制限する構成にはなっていないため、例えば、悪意ある者が脅迫等によって正規利用者の意に反して認証を成立させ、悪意者を正規利用者として登録する作業が行われてしまうと、悪意者による被利用装置の利用が可能となってしまう。
【0007】
そこで、本発明は、未登録者の登録作業について利用者の利便性が向上する利用者認証装置の提供を目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、本発明の一局面によれば、
正規利用者の個人情報が登録される記憶手段と、
入力された利用要求者の個人情報と前記記憶手段に登録された正規利用者の個人情報とを比較する個人情報比較手段とを有し、
前記個人情報比較手段により両者の個人情報が一致した場合に前記利用要求者を正規利用者として認証する利用者認証装置であって、
前記利用要求者と前記記憶手段に個人情報が登録された正規利用者との親近度に基づいて前記利用要求者の個人情報を正規利用者の個人情報として前記記憶手段に登録するか否かを判定する登録制御手段を備えることを特徴とする利用者認証装置が提供される。
【0009】
本局面によれば、登録するか否かを親近度によって判定する登録制御手段を利用者認証装置に備えることによって、例えば利用要求者が正規利用者とあまり親しくない間柄であれば、利用要求者の個人情報が正規利用者の個人情報として登録されない制御を行うようにすることができる。したがって、正規利用者と親しくない利用要求者を正規利用者として登録する作業が制限なく行われてしまうことを防止することができる。さらに、正規利用者と親しくない利用要求者による被利用装置の利用を制限させることもできる。
【0010】
このとき、利用要求者と正規利用者との親近さが表出される所定の状態値を観測する観測手段と、前記観測手段による観測結果に基づいて前記親近度を判定する親近度判定手段とを更に備えるようにしてもよい。このような観測手段と親近度判定手段を備えることで、登録するか否かの指標となる親近度の導出が容易になる。
【0011】
ここで、特に車両において用いるならば、親近度の判定は、乗車頻度、着座位置、対話、生体情報によって行うのが好適である。これらは利用要求者と正規利用者との親近さをよく表出するものであるので、親近度の判定を的確に行うことができる。
【0012】
そして、前記登録制御手段は、前記親近度判定手段により前記親近度が所定の第1の閾値以上の高さと判定された場合、前記利用要求者の個人情報を正規利用者の個人情報として前記記憶手段に登録することが好適である。したがって、ある程度の親しさが利用要求者と正規利用者との間にあると判定されれば、正規利用者自身の認証作業をすることなく、その利用要求者の個人情報が正規利用者の個人情報として登録されることとなるので、未登録者の登録作業が煩わしく感じられることが解消される。
【0013】
なお、本局面において、前記利用要求者の年齢を判定する年齢判定手段を備え、前記登録制御手段は、前記判定された年齢が所定の登録可能条件を満たさない前記利用要求者の個人情報を、正規利用者の個人情報として前記記憶手段に登録しないと判定するようにしてもよい。また、前記利用要求者の身体情報を計測する身体情報計測手段を備え、前記登録制御手段は、前記計測された身体情報が所定の登録可能条件を満たさない前記利用要求者の個人情報を、正規利用者の個人情報として前記記憶手段に登録しないと判定するようにしてもよい。したがって、正規利用者が正規利用者として登録したくない者であっても、親近度によっては自動的に登録されてしまうので、年齢や身体情報を適用した登録可能条件を追加することで、所定の登録可能条件に満たない年齢や身体情報に適合する利用要求者の場合には、例外的に、登録されないようにすることができる。
【0014】
さらに、本局面において、車両用として使用されるならば、前記利用要求者の認証が成立した場合、前記利用要求者から利用要求がなされた車両用装置にかけられた利用制限を解除する利用制限制御手段を備えることが好ましい。認証が成立した利用要求者の個人情報は正規利用者の個人情報として登録されることになるので、認証が成立すれば、車両用装置の利用制限が解除されるようにすることができる。
【0015】
このとき、前記利用制限制御手段は、前記親近度判定手段により前記親近度が前記第1の閾値より小さい第2の閾値以上の高さと判定された場合、前記記憶手段に個人情報が登録された正規利用者が同乗することを条件に前記車両用装置にかけられた利用制限を解除することが好適である。これにより、正規利用者として登録されるほど親しくない利用要求者(第1閾値の高さの親近度に満たない利用要求者)が正規利用者の同乗を条件に利用制限のある車両用装置の利用が可能となる一方で、親しくない利用要求者(第2閾値の高さの親近度に満たない利用要求者)は車両用装置の利用は制限されたままとなる。例えば、認証作業をすることなく車両を一時的に利用させるといった利便性を確保しつつ、車両強盗や誘拐等により正規利用者と悪意者が同乗するような状況となっても、親近度が低いと判定されることとなる悪意者による車両用装置の利用は制限されたままとなり、防犯性を確保することができる。
【発明の効果】
【0016】
本発明によれば、未登録者の登録作業について利用者の利便性を向上させることができる。
【発明を実施するための最良の形態】
【0017】
以下、図面を参照しながら、本発明を実施するための最良の形態の説明を行う。図1は本発明の利用者認証装置を適用した車両用認証システムの構成の一例を示した図である。本車両用認証システムは、認証ECU(Electric Control Unit)10とセキュリティECU40を備える。それぞれのECUは、中央処理演算装置(CPU)、プログラムを記憶するROM、データを一時的に記憶するRAM、入力インターフェース、出力インターフェースなどの複数の回路要素が一ユニットとして構成されたものである。コンピュータとも呼ばれる。
【0018】
認証ECU10は、外部から入力された個人を特定できる個人情報と予め登録された個人情報とを照合して、入力された個人情報が登録された個人情報と同一若しくは略同一であれば、その入力された情報の個人を車両用装置の正規利用者として認証する認証手段である。
【0019】
一方、セキュリティECU40は、上記のように正規利用者として認証を行った認証ECU10からの認証成立情報に基づいて、車両用装置にかけられた利用制限を解除する利用制限制御手段である。
【0020】
これらの認証ECU10とセキュリティECU40を用いることによって、正規利用者のみの車両用装置の利用が可能となり、利用制限効果や盗難等の防犯効果を高めることができる。車両用装置の利用制限には、例えば、エンジンの始動制限や開閉体(ドア、トランク、エンジンフード、サンルーフ等)のアンロック制限、ステアリングホイールやエアコンやオーディオ等の操作制限、その他の車載機器の使用制限が挙げられる。
【0021】
車両用装置の利用を要求する利用要求者の個人情報は、個人情報取得手段20によって取得される。個人情報取得手段20には、例えば、身体的特徴を取得する生体センサがある。生体センサには、指紋や静脈等の読み取り装置がある。なお、個人固有の身体的特徴を取得して他人と区別することが可能であればよいので、顔や虹彩や声紋等を取得するセンサ(例えば、カメラやマイク)でもよい。また、筆跡等の個人固有の行動情報や、パスワード等の個人固有の知識情報や、キーやIDカード等の個人固有の所有物情報を取得するセンサでもよい。個人情報取得手段20によって取得されたこのような利用要求者の個人情報は、認証ECU10に送信される。
【0022】
認証ECU10の個人情報比較手段12が、個人情報取得手段20からの利用要求者の個人情報を受信する。個人情報比較手段12は、個人情報取得手段20からの利用要求者の個人情報と正規利用者DB30に登録された正規利用者の個人情報とを比較する。正規利用者DB30には、上記に例示した指紋・声紋等の正規利用者の個人情報が予め登録されている。個人情報比較手段12は、個人情報取得手段20からの利用要求者の個人情報と正規利用者DB30に登録された正規利用者の個人情報が一致若しくは略一致の場合、その利用要求者を正規利用者として認証し、セキュリティECU40に認証成立情報を送信する。セキュリティECU40は、個人情報比較手段12からの認証成立情報を受けることにより、車両用装置の利用制限の解除(例えば、エンジン始動の許可や、ドアのアンロックの許可)を行う。
【0023】
ところで、上述のように、登録された個人情報に基づいて正規利用者の認証を行って利用許否を判断する場合、正規利用者の登録作業を予め行っておく必要がある。例えば、車両ディーラーでの車両受け渡し時にオーナー及びその家族の個人情報を正規利用者として初期登録し、それ以後については、個人情報が一致しない未登録者によるドア解除やエンジン始動等を受け付けなくすることが望ましい。これにより、キーだけの操作でドア解除やエンジン始動ができる従来の場合に比べ、キー盗難による車両盗難を防止する効果を高めることができる。
【0024】
ただし、このままでは、キーによる車両貸し出しの容易性が損なわれるため、家族や友人等の車両の運転を代行する可能性のある未登録者を追加登録する機能が必要となる。その追加登録する方法として、1.正規利用者として登録済みの者が一旦認証作業を行い、その後に未登録者の個人情報を登録して、エンジン始動等を可能にする。2.正規利用者として登録済みの者が一旦認証作業を行い、キーに利用期限(例えば、時間や回数)を設定し、そのキーによる操作の場合のみにエンジン始動等を可能にする(ホテルでの車両移動等の一時的に車両を貸し出すときに有効)。3.正規利用者として登録済みの者が立会いの下、車両ディーラーが未登録者の登録作業を代行して、エンジン始動等を可能にする。4.正規利用者として登録されている認証機関が一旦認証作業を行い、その後に未登録者の個人情報を登録して、エンジン始動等を可能にする。等が挙げられる。
【0025】
しかしながら、正規利用者が正規利用者として未だ登録されていない者に車両を利用させるたびに正規利用者自身の認証作業が必要となるため、未登録者の登録作業が煩わしく感じられ、利用者に不便が生じてしまう。そこで、本発明の利用者認証装置は、正規利用者と利用要求者との親近度を使って、この点を改善するものである。本実施例の車両用認証システムは、利用要求者と正規利用者との親近さが表出される所定の状態値(以下、「親近度判定用状態値」という)を観測する観測手段22と、観測手段22の観測結果に基づいて利用要求者と正規利用者との親近度を判定する親近度判定手段14を備えている。
【0026】
観測手段22には、例えば、正規利用者と利用要求者との同乗距離、同乗回数、同乗時間等の乗車頻度を測定する乗車頻度測定装置、正規利用者と利用要求者の着座位置を検出する着座位置検出装置、正規利用者と利用要求者の対話を音声認識する音声認識装置、正規利用者と利用要求者の声色・表情・脈・心電・脳波等の生体情報を両者の感情心理として検出する生体情報検出装置が挙げられる。そして、親近度判定手段14は、観測手段22により観測された上記例示の乗車頻度等の親近度判定用状態値に基づいて利用要求者と正規利用者との親近度を判定する。なお、利用要求者や正規利用者が複数いても、個人情報取得手段20によって取得される個人情報に基づいて、観測手段22が観測している者が誰なのかを特定することができるので、ある者の親近度判定用状態値を他の者の親近度判定用状態値と誤って観測されることは防ぐことができる。
【0027】
観測手段22が観測対象とする親近度判定用状態値は、正規利用者と利用要求者との親近さが表れるものである。乗車頻度を測定することによって、例えば、所定時間以上(あるいは、所定回数以上、所定距離以上)同乗してドライブした場合には親近度が高い(親しい)とみなすことができる。また、着座位置を検出することによって、例えば、前席に座れば親近度が高いとみなし、後席に座れば大事な客ではあるが親近度が低い(親しくない)とみなすことができる。また、対話を音声認識することによって、例えば、言葉遣いの違いを認識し、語尾が「〜だよ」等の話し言葉の場合には親近度が高いとみなし、語尾が「〜です」「〜ます」等の丁寧表現の場合には親近度が低いとみなすことができる。また、生体情報を検出することによって、例えば、うれしい状態やリラックス状態等のポジティブ感情が所定時間以上継続する場合には親近度が高いとみなし、逆に緊張状態等のネガティブ感情が所定時間以上継続する場合には親近度が低いとみなすことができる。
【0028】
これらの親近さが表出される親近度判定用状態値には、最終的に親近度の判定をする際のコスト計算をするため、その状態に応じて評価点数が予め付与されている。評価点数は、例えば、利用要求者と正規利用者が3回以上同乗した場合には3点、過去に同乗した時から所定期間以上経過していた場合には−2点、前席に座れば1点、後席に座れば−1点、語尾が「〜だよ」等の話し言葉の場合には2点、丁寧表現の場合には−1点、ポジティブ感情が所定時間以上継続の場合には3点、ネガティブ感情が所定時間以上継続の場合には−4点、のように付与されている。親近度判定手段14は、この評価点数に基づき所定のコスト計算をすることによって総合的な親近度判定を行う。例えば、評価点数の累積値が所定値以上の場合、親近度が高いと判定される。なお、乗車頻度、着座位置、対話及び生体情報の中から選択された特定の親近度判定用状態値の評価点数に基づいてコスト計算を行ってもよいし、各親近度判定用状態値に重み付けをした上でコスト計算を行ってもよい。
【0029】
親近度判定手段14は、観測手段22により観測された親近度判定用状態値を仮利用者DB32に利用要求者毎に記憶させておく。乗車頻度等の過去に観測された親近度判定用状態値を用いて親近度判定をする場合があるからである。また、仮利用者DB32には、親近度や個人情報取得手段20により取得された利用要求者の個人情報も利用要求者毎に記憶される。ただし、親近度判定手段14は、仮利用者DB32に制限なく親近度判定用状態値等の正規利用者でない者の情報を記憶させることは記憶容量の無駄となるので、記憶周期や記憶タイミングを所望の条件となるようにしたり、記憶されてから一定時間経過した親近度判定用状態値を削除したり、親近度判定用状態値を常時観測し親近度が所定値以下に低下するとその者の情報を削除したりする。
【0030】
利用要求者と正規利用者との親近度が所定値以上の高さと判定された場合、その利用要求者の個人情報は正規利用者DB30に登録されることになる。登録制御手段16は、利用要求者と正規利用者DB30に個人情報が登録された正規利用者との親近度に基づいてその利用要求者の個人情報を正規利用者の個人情報として正規利用者DB30に登録するか否かを判定する。つまり、登録制御手段16は、親近度判定手段14によるコスト計算により利用要求者と正規利用者との親近度が所定値以上の高さと判定された場合、個人情報取得手段20により取得された利用要求者の個人情報を正規利用者の個人情報として正規利用者DB30に登録する。
【0031】
登録制御手段16は、利用要求者の個人情報を正規利用者の個人情報として正規利用者DB30への登録が完了すると、スピーカ等の音声出力手段24による音声情報やディスプレイ等の表示手段26による視覚的情報によって、その旨を利用者に対し通知する。
【0032】
図2は、未登録者の個人情報を自動登録するフローの一例である。親近度判定手段14は、観測手段22から、観測された親近度判定用状態値を取得し(ステップ40)、その親近度判定用状態値に基づいて親近度判定を行う(ステップ42)。親近度判定に際し、観測手段22により観測された過去の親近度判定用状態値も使用する場合には、仮利用者DB32から過去の親近度判定用状態値が取得される。親近度判定手段14は、親近度が高いと判定した場合、後述の登録制約条件に該当していないか確認する(ステップ44)。該当していなければ、親近度判定手段14は、親近度が高い旨の高親近度情報を登録制御手段16に送る。高親近度情報を受けた登録制御手段16は、利用要求者の個人情報を正規利用者DB30に登録する(ステップ46)。一方、親近度判定手段14は、親近度が低いと判定した場合、親近度が低い旨の低親近度情報を登録制御手段16に送る。低親近度情報を受けた登録制御手段16は、利用要求者の個人情報の正規利用者DB30への登録を行わない。
【0033】
なお、ステップ44の登録制約条件とは、正規利用者が正規利用者として登録したくない者であっても、親近度によっては自動的に登録されてしまうことを防止するためのものである。例えば、正規利用者とその子供との親近度が高いとして自動的に登録されてしまい、子供の車両操作が利用可能になることは好ましいことではない。そこで、カメラ等による画像解析や乗員検知センサを用いて測定された体重や身長等の身体情報もしくは年齢によって、親近度による自動登録に制約をかけることができる。また、登録不可者の情報を登録制約条件として予め登録しておいてもよい。これにより、親近度判定手段14が親近度が高いと判定したとしても、登録制約条件に該当する場合には、自動登録がされないようになる。
【0034】
このように利用要求者の個人情報が正規利用者DB30に登録されると、個人情報比較手段12による認証が行われた場合に、利用要求者は正規利用者として認証されるようになる。その結果、その利用要求者の認証成立情報を認証ECU10から受けたセキュリティECU40は、エンジン始動の許可や、ドアのアンロック許可を行う。なお、初めての乗車者や所定時間内しか乗車していない者にはエンジン始動等の許可をしないという例外条件を定めてもよい。
【0035】
ここで、正規利用者と認められない親近度と判定された利用要求者の個人情報は、正規利用者DB30には登録されず、その利用要求者はエンジン始動等を行うことができないが、正規利用者が同乗している場合には、正規利用者として未登録の利用要求者であってもエンジン始動等を許可してもよい場合がある。
【0036】
図5は、正規利用者の同乗を条件に正規利用者として未登録の利用要求者のエンジン始動等を利用可能にするフローの一例である。親近度判定手段14から親近度情報を受けた登録制御手段16は、親近度判定用状態値に基づいて判定された親近度が閾値Th1(所定の第1の閾値)以上か否かを確認する(ステップ70)。親近度が閾値Th1以上の場合には、上述した場合と同様に、利用要求者の個人情報は正規利用者DB30に登録され(ステップ72)、セキュリティECU40によりエンジン始動等が許可された状態となる(ステップ74)。
【0037】
一方、親近度が閾値Th1以上ではない場合、登録制御手段16は親近度が閾値Th1より小さい閾値Th2(第1の閾値より小さい第2の閾値)以上であるか否かを確認する(ステップ76)。親近度が閾値Th2以上の場合には、登録制御手段16は、正規利用者が同乗しているか否かを確認し(ステップ78)、同乗している場合には、正規利用者DB72に登録することなく個人情報比較手段12にその旨を通知する。その結果、個人情報比較手段12は、その利用要求者を準正規利用者として認証し、セキュリティECU40に準認証成立情報を送信する。準認証成立情報を受けたセキュリティECU40により、エンジン始動等が許可された状態となる(ステップ74)。
【0038】
他方、親近度が閾値Th2以上ではない場合や、正規利用者が同乗していない場合には、利用要求者の個人情報が正規利用者DB30に登録されることもなく、認証成立情報や準認証成立情報もセキュリティECU40に送信されることもないので、エンジン始動等は不許可状態となる(ステップ80)。
【0039】
これにより、正規利用者として登録されるほど親しくない利用要求者(閾値Th1の高さの親近度に満たない利用要求者)が正規利用者の同乗を条件にエンジン始動等を行うことが可能となる一方で、親しくない利用要求者(閾値Th2の高さの親近度に満たない利用要求者)についてはエンジン始動等の実行を不許可のままにすることができる。
【0040】
ところで、上述の説明では、車両認証システム側が正規利用者としての登録可否を自動で判定し登録するか否かを決定していたが、ある未登録者が正規利用者と同乗した場合、両者の親近度に応じて登録作業の要否を車両用認証システム側から提案するようにしてもよい。
【0041】
図3は、未登録者の個人情報を追加登録提案するフローの一例である。親近度判定手段14は、観測手段22から、観測された親近度判定用状態値を取得し(ステップ50)、その親近度判定用状態値に基づいて親近度判定を行う(ステップ52)。親近度判定に際し、観測手段22により観測された過去の親近度判定用状態値も使用する場合には、仮利用者DB32から過去の親近度判定用状態値が取得される。親近度判定手段14は、親近度が高いと判定した場合、親近度が高い旨の高親近度情報を登録制御手段16に送る。高親近度情報を受けた登録制御手段16は、音声出力手段24や表示手段26を用いて、未登録者を登録するか否かの提案を行う(ステップ54)。正規利用者から登録がOKの回答が得られたならば(例えば、音声認識やスイッチ等による入力操作の受け付けにより回答の内容が判断される)、利用要求者の個人情報を正規利用者DB30に登録する(ステップ60)。正規利用者から登録がNGの回答が得られたならば、その利用要求者の親近度を所定値だけ下げて、仮利用者DB32に登録する(ステップ58)。つまり、正規利用者に登録が拒否された者の親近度がある程度下げられれば、ステップ52での親近度判定は低いと判定されることとなる。
【0042】
一方、親近度判定手段14は、親近度が低いと判定した場合、親近度が低い旨の低親近度情報を登録制御手段16に送る。低親近度情報を受けた登録制御手段16は、原則として、利用要求者の個人情報の正規利用者DB30への登録を行わない。しかし、正規利用者がいつでも未登録者の登録作業を自らの意思で行うことができるようにしておくことが望ましい。そのため、利用者が手動で登録操作を行った旨の情報が割り込まれた場合(ステップ62及びステップ64;Yes)、その登録操作内容に従い、登録制御手段16は、利用要求者の個人情報を正規利用者DB30に登録する(ステップ60)。
【0043】
ところで、上述のように、正規利用者による介入操作によって登録が可能になる機能を備えるようにすると、それが悪用される場合がある。例えば、悪意者が車両に乗り込み、正規利用者を脅して正式に登録作業を行わせた後に車両を強奪するということが考えられる。このような車両強盗を防止する必要がある。
【0044】
通常の未登録者の手動追加登録モード(以下、「通常追加登録モード」という)とは別に強盗対策用手動登録モード(以下、「強盗対策モード」という)を設定する。強盗対策モードで手動登録作業が行われた場合、セキュリティECU40にその旨の情報が送信され、所定の防犯対策機能が作動する。
【0045】
通常追加登録モードから強盗対策モードへの遷移は、所定のスイッチのダブルクリックや所定のパスワード(つまり、強盗が知りえない正規と異なる操作)が入力された場合に、行われる。このとき、強盗に違和感を与えないことが重要なため、特別設けられたスイッチではなく通常使用されるスイッチを用いることが望ましい。通常使用されるスイッチは、通常追加登録モード時に使用されるスイッチと同じスイッチであることが更に望ましく、強盗に違和感を与えることもない。
【0046】
また、強盗対策モードに遷移しているか否かを確認できるように、強盗対策モード時には、登録作業画面の色を変える。音声メッセージの種類(言い回し、語尾等)を変えてもよい。これにより、普段、通常追加登録モードを使用する正規利用者のみにしか、その遷移を判別できないため、強盗者に悟られる危険性も少ない。
【0047】
さらに、通常追加登録モードの仕様を固定にしておくと、正当利用者は強盗対策モードで登録作業を行っていることを、認証システムに熟知した強盗者に悟られてしまうおそれがある。そのため、通常追加登録モードと強盗対策モードの仕様(例えば、操作画面状態や音声ガイドの内容)を任意に変更可能とする。これにより、正規利用者以外のいかなる第三者にとっても、通常追加登録モードでの登録作業なのか強盗対策モードでの登録作業なのかの判別をすることができない。
【0048】
セキュリティECU40は、強盗対策モードで登録作業がされた旨の情報を受けると、所定の防犯機能を作動させる。この際に、正規利用者の周囲に強盗者が立ち去った後に防犯機能を働かせることが正規利用者の身体安全上望ましい。そのためには、車室内を常時カメラやマイクや生体センサ等によって監視し、正規利用者の車室内の不在を確認後、防犯機能を作動させる。
【0049】
図4は、上述した自動登録や手動登録を車両用認証システムに適用した場合の全体フローの一例である。観測手段22は、親近度判定用状態値を常時もしくは周期的に観測し(ステップ12)、観測された状態値は仮利用者DB32に登録される(ステップ14)。利用者の登録作業のSW(スイッチ)操作(割り込みタスク)が発生しなければステップ20に移行し、割り込みタスクが発生すればステップ28に移行する。割り込みタスクが発生しなければ、個人情報比較手段12は利用要求者が正規利用者か否かを確認し、所定の自動登録条件が成立すれば、図2のような未登録者の自動追加登録を実施する(ステップ24)。自動登録条件が成立しなければ、図3のような追加登録提案を実施する(ステップ26)。一方、上記の割り込みタスクが発生すれば、登録制御手段16は、正規操作か否かを確認する(ステップ28)。正規操作であれば上記の通常追加登録モードになり(ステップ30)、正規と異なる操作であれば上記の強盗対策モードになる(ステップ32)。
【0050】
以上、本発明の好ましい実施例について詳説したが、本発明は、上述した実施例に制限されることはなく、本発明の範囲を逸脱することなく、上述した実施例に種々の変形及び置換を加えることができる。
【0051】
また、上述の内容は、車両用として本発明の利用者認証装置を使用した場合の実施例であるが、本発明は被利用装置の正規利用者とその装置の利用要求者との親近度を利用した利用者認証装置に関するものなので、特に、車両用以外の用途(船舶用や住宅用)にも適用することが可能である。
【図面の簡単な説明】
【0052】
【図1】本発明の利用者認証装置を適用した車両用認証システムの構成の一例を示した図である。
【図2】未登録者の個人情報を自動登録するフローの一例である。
【図3】未登録者の個人情報を追加登録提案するフローの一例である。
【図4】車両用認証システムの登録動作の全体フローである。
【図5】正規利用者の同乗を条件に正規利用者として未登録の利用要求者のエンジン始動等を利用可能にするフローの一例である。
【符号の説明】
【0053】
10 認証ECU
12 個人情報比較手段
14 親近度判定手段
16 登録制御手段
20 個人情報取得手段
22 観測手段
30 正規利用者DB
32 仮利用者DB
【技術分野】
【0001】
本発明は、利用者認証装置に関し、より詳細には、予め登録された正規利用者の個人情報に基づいて利用者の認証を行う利用者認証装置に関する。
【背景技術】
【0002】
従来から、車両等の被利用装置の正規利用者のみが、車両ドアロックの解錠やエンジンの始動などを行うことができるようにする正規利用者確認システムが知られている(例えば、特許文献1)。この正規利用者確認システムは、取得された画像データ(運転免許証、指紋、顔)と予め登録された正規利用者の画像データが一致するか否かを判定するものである。この判定結果を利用することによって、車両ドアロックの解錠やエンジンの始動を予め登録された正規利用者のみ行うことができるようにしている。
【特許文献1】特開2003−27795号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、上述の従来技術のように予め登録された情報に基づいて正規利用者の認証を行って利用許否を判断する技術において、正規利用者として登録されていない者も利用可能にしたい場合には、その未登録者の登録作業を改めて行う必要がある。しかしながら、未登録者が勝手に登録作業を行うことができないようにするため、正規利用者が自身を認証するための認証作業を一旦行った上で、未登録者の登録作業を行う必要がある。したがって、正規利用者が正規利用者として未だ登録されていない者(例えば、友人や家族)に車両等の被利用装置を利用させるたびに正規利用者自身の認証作業が必要となるため、未登録者の登録作業が煩わしく感じられ、利用者に不便が生ずることとなっていた。
【0004】
この点、上述の従来技術の開示内容によると、上述の従来技術は、車両から離れた場所で運転免許証等の画像データを取得し、送信機を用いてその取得された画像データを車両に送信することによって、利用者の好む場所で画像データを取得できるようにしている。
【0005】
しかしながら、たとえ、上述の技術と同様に考えて送信機の使用によって利用者が好む場所で未登録者の登録作業が可能になるようにしても、正規利用者による登録作業という行為が無くなるわけではなく、利用者の不便を解消するまでには至っていないと考えられる。
【0006】
また、登録作業自体を制限する構成にはなっていないため、例えば、悪意ある者が脅迫等によって正規利用者の意に反して認証を成立させ、悪意者を正規利用者として登録する作業が行われてしまうと、悪意者による被利用装置の利用が可能となってしまう。
【0007】
そこで、本発明は、未登録者の登録作業について利用者の利便性が向上する利用者認証装置の提供を目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、本発明の一局面によれば、
正規利用者の個人情報が登録される記憶手段と、
入力された利用要求者の個人情報と前記記憶手段に登録された正規利用者の個人情報とを比較する個人情報比較手段とを有し、
前記個人情報比較手段により両者の個人情報が一致した場合に前記利用要求者を正規利用者として認証する利用者認証装置であって、
前記利用要求者と前記記憶手段に個人情報が登録された正規利用者との親近度に基づいて前記利用要求者の個人情報を正規利用者の個人情報として前記記憶手段に登録するか否かを判定する登録制御手段を備えることを特徴とする利用者認証装置が提供される。
【0009】
本局面によれば、登録するか否かを親近度によって判定する登録制御手段を利用者認証装置に備えることによって、例えば利用要求者が正規利用者とあまり親しくない間柄であれば、利用要求者の個人情報が正規利用者の個人情報として登録されない制御を行うようにすることができる。したがって、正規利用者と親しくない利用要求者を正規利用者として登録する作業が制限なく行われてしまうことを防止することができる。さらに、正規利用者と親しくない利用要求者による被利用装置の利用を制限させることもできる。
【0010】
このとき、利用要求者と正規利用者との親近さが表出される所定の状態値を観測する観測手段と、前記観測手段による観測結果に基づいて前記親近度を判定する親近度判定手段とを更に備えるようにしてもよい。このような観測手段と親近度判定手段を備えることで、登録するか否かの指標となる親近度の導出が容易になる。
【0011】
ここで、特に車両において用いるならば、親近度の判定は、乗車頻度、着座位置、対話、生体情報によって行うのが好適である。これらは利用要求者と正規利用者との親近さをよく表出するものであるので、親近度の判定を的確に行うことができる。
【0012】
そして、前記登録制御手段は、前記親近度判定手段により前記親近度が所定の第1の閾値以上の高さと判定された場合、前記利用要求者の個人情報を正規利用者の個人情報として前記記憶手段に登録することが好適である。したがって、ある程度の親しさが利用要求者と正規利用者との間にあると判定されれば、正規利用者自身の認証作業をすることなく、その利用要求者の個人情報が正規利用者の個人情報として登録されることとなるので、未登録者の登録作業が煩わしく感じられることが解消される。
【0013】
なお、本局面において、前記利用要求者の年齢を判定する年齢判定手段を備え、前記登録制御手段は、前記判定された年齢が所定の登録可能条件を満たさない前記利用要求者の個人情報を、正規利用者の個人情報として前記記憶手段に登録しないと判定するようにしてもよい。また、前記利用要求者の身体情報を計測する身体情報計測手段を備え、前記登録制御手段は、前記計測された身体情報が所定の登録可能条件を満たさない前記利用要求者の個人情報を、正規利用者の個人情報として前記記憶手段に登録しないと判定するようにしてもよい。したがって、正規利用者が正規利用者として登録したくない者であっても、親近度によっては自動的に登録されてしまうので、年齢や身体情報を適用した登録可能条件を追加することで、所定の登録可能条件に満たない年齢や身体情報に適合する利用要求者の場合には、例外的に、登録されないようにすることができる。
【0014】
さらに、本局面において、車両用として使用されるならば、前記利用要求者の認証が成立した場合、前記利用要求者から利用要求がなされた車両用装置にかけられた利用制限を解除する利用制限制御手段を備えることが好ましい。認証が成立した利用要求者の個人情報は正規利用者の個人情報として登録されることになるので、認証が成立すれば、車両用装置の利用制限が解除されるようにすることができる。
【0015】
このとき、前記利用制限制御手段は、前記親近度判定手段により前記親近度が前記第1の閾値より小さい第2の閾値以上の高さと判定された場合、前記記憶手段に個人情報が登録された正規利用者が同乗することを条件に前記車両用装置にかけられた利用制限を解除することが好適である。これにより、正規利用者として登録されるほど親しくない利用要求者(第1閾値の高さの親近度に満たない利用要求者)が正規利用者の同乗を条件に利用制限のある車両用装置の利用が可能となる一方で、親しくない利用要求者(第2閾値の高さの親近度に満たない利用要求者)は車両用装置の利用は制限されたままとなる。例えば、認証作業をすることなく車両を一時的に利用させるといった利便性を確保しつつ、車両強盗や誘拐等により正規利用者と悪意者が同乗するような状況となっても、親近度が低いと判定されることとなる悪意者による車両用装置の利用は制限されたままとなり、防犯性を確保することができる。
【発明の効果】
【0016】
本発明によれば、未登録者の登録作業について利用者の利便性を向上させることができる。
【発明を実施するための最良の形態】
【0017】
以下、図面を参照しながら、本発明を実施するための最良の形態の説明を行う。図1は本発明の利用者認証装置を適用した車両用認証システムの構成の一例を示した図である。本車両用認証システムは、認証ECU(Electric Control Unit)10とセキュリティECU40を備える。それぞれのECUは、中央処理演算装置(CPU)、プログラムを記憶するROM、データを一時的に記憶するRAM、入力インターフェース、出力インターフェースなどの複数の回路要素が一ユニットとして構成されたものである。コンピュータとも呼ばれる。
【0018】
認証ECU10は、外部から入力された個人を特定できる個人情報と予め登録された個人情報とを照合して、入力された個人情報が登録された個人情報と同一若しくは略同一であれば、その入力された情報の個人を車両用装置の正規利用者として認証する認証手段である。
【0019】
一方、セキュリティECU40は、上記のように正規利用者として認証を行った認証ECU10からの認証成立情報に基づいて、車両用装置にかけられた利用制限を解除する利用制限制御手段である。
【0020】
これらの認証ECU10とセキュリティECU40を用いることによって、正規利用者のみの車両用装置の利用が可能となり、利用制限効果や盗難等の防犯効果を高めることができる。車両用装置の利用制限には、例えば、エンジンの始動制限や開閉体(ドア、トランク、エンジンフード、サンルーフ等)のアンロック制限、ステアリングホイールやエアコンやオーディオ等の操作制限、その他の車載機器の使用制限が挙げられる。
【0021】
車両用装置の利用を要求する利用要求者の個人情報は、個人情報取得手段20によって取得される。個人情報取得手段20には、例えば、身体的特徴を取得する生体センサがある。生体センサには、指紋や静脈等の読み取り装置がある。なお、個人固有の身体的特徴を取得して他人と区別することが可能であればよいので、顔や虹彩や声紋等を取得するセンサ(例えば、カメラやマイク)でもよい。また、筆跡等の個人固有の行動情報や、パスワード等の個人固有の知識情報や、キーやIDカード等の個人固有の所有物情報を取得するセンサでもよい。個人情報取得手段20によって取得されたこのような利用要求者の個人情報は、認証ECU10に送信される。
【0022】
認証ECU10の個人情報比較手段12が、個人情報取得手段20からの利用要求者の個人情報を受信する。個人情報比較手段12は、個人情報取得手段20からの利用要求者の個人情報と正規利用者DB30に登録された正規利用者の個人情報とを比較する。正規利用者DB30には、上記に例示した指紋・声紋等の正規利用者の個人情報が予め登録されている。個人情報比較手段12は、個人情報取得手段20からの利用要求者の個人情報と正規利用者DB30に登録された正規利用者の個人情報が一致若しくは略一致の場合、その利用要求者を正規利用者として認証し、セキュリティECU40に認証成立情報を送信する。セキュリティECU40は、個人情報比較手段12からの認証成立情報を受けることにより、車両用装置の利用制限の解除(例えば、エンジン始動の許可や、ドアのアンロックの許可)を行う。
【0023】
ところで、上述のように、登録された個人情報に基づいて正規利用者の認証を行って利用許否を判断する場合、正規利用者の登録作業を予め行っておく必要がある。例えば、車両ディーラーでの車両受け渡し時にオーナー及びその家族の個人情報を正規利用者として初期登録し、それ以後については、個人情報が一致しない未登録者によるドア解除やエンジン始動等を受け付けなくすることが望ましい。これにより、キーだけの操作でドア解除やエンジン始動ができる従来の場合に比べ、キー盗難による車両盗難を防止する効果を高めることができる。
【0024】
ただし、このままでは、キーによる車両貸し出しの容易性が損なわれるため、家族や友人等の車両の運転を代行する可能性のある未登録者を追加登録する機能が必要となる。その追加登録する方法として、1.正規利用者として登録済みの者が一旦認証作業を行い、その後に未登録者の個人情報を登録して、エンジン始動等を可能にする。2.正規利用者として登録済みの者が一旦認証作業を行い、キーに利用期限(例えば、時間や回数)を設定し、そのキーによる操作の場合のみにエンジン始動等を可能にする(ホテルでの車両移動等の一時的に車両を貸し出すときに有効)。3.正規利用者として登録済みの者が立会いの下、車両ディーラーが未登録者の登録作業を代行して、エンジン始動等を可能にする。4.正規利用者として登録されている認証機関が一旦認証作業を行い、その後に未登録者の個人情報を登録して、エンジン始動等を可能にする。等が挙げられる。
【0025】
しかしながら、正規利用者が正規利用者として未だ登録されていない者に車両を利用させるたびに正規利用者自身の認証作業が必要となるため、未登録者の登録作業が煩わしく感じられ、利用者に不便が生じてしまう。そこで、本発明の利用者認証装置は、正規利用者と利用要求者との親近度を使って、この点を改善するものである。本実施例の車両用認証システムは、利用要求者と正規利用者との親近さが表出される所定の状態値(以下、「親近度判定用状態値」という)を観測する観測手段22と、観測手段22の観測結果に基づいて利用要求者と正規利用者との親近度を判定する親近度判定手段14を備えている。
【0026】
観測手段22には、例えば、正規利用者と利用要求者との同乗距離、同乗回数、同乗時間等の乗車頻度を測定する乗車頻度測定装置、正規利用者と利用要求者の着座位置を検出する着座位置検出装置、正規利用者と利用要求者の対話を音声認識する音声認識装置、正規利用者と利用要求者の声色・表情・脈・心電・脳波等の生体情報を両者の感情心理として検出する生体情報検出装置が挙げられる。そして、親近度判定手段14は、観測手段22により観測された上記例示の乗車頻度等の親近度判定用状態値に基づいて利用要求者と正規利用者との親近度を判定する。なお、利用要求者や正規利用者が複数いても、個人情報取得手段20によって取得される個人情報に基づいて、観測手段22が観測している者が誰なのかを特定することができるので、ある者の親近度判定用状態値を他の者の親近度判定用状態値と誤って観測されることは防ぐことができる。
【0027】
観測手段22が観測対象とする親近度判定用状態値は、正規利用者と利用要求者との親近さが表れるものである。乗車頻度を測定することによって、例えば、所定時間以上(あるいは、所定回数以上、所定距離以上)同乗してドライブした場合には親近度が高い(親しい)とみなすことができる。また、着座位置を検出することによって、例えば、前席に座れば親近度が高いとみなし、後席に座れば大事な客ではあるが親近度が低い(親しくない)とみなすことができる。また、対話を音声認識することによって、例えば、言葉遣いの違いを認識し、語尾が「〜だよ」等の話し言葉の場合には親近度が高いとみなし、語尾が「〜です」「〜ます」等の丁寧表現の場合には親近度が低いとみなすことができる。また、生体情報を検出することによって、例えば、うれしい状態やリラックス状態等のポジティブ感情が所定時間以上継続する場合には親近度が高いとみなし、逆に緊張状態等のネガティブ感情が所定時間以上継続する場合には親近度が低いとみなすことができる。
【0028】
これらの親近さが表出される親近度判定用状態値には、最終的に親近度の判定をする際のコスト計算をするため、その状態に応じて評価点数が予め付与されている。評価点数は、例えば、利用要求者と正規利用者が3回以上同乗した場合には3点、過去に同乗した時から所定期間以上経過していた場合には−2点、前席に座れば1点、後席に座れば−1点、語尾が「〜だよ」等の話し言葉の場合には2点、丁寧表現の場合には−1点、ポジティブ感情が所定時間以上継続の場合には3点、ネガティブ感情が所定時間以上継続の場合には−4点、のように付与されている。親近度判定手段14は、この評価点数に基づき所定のコスト計算をすることによって総合的な親近度判定を行う。例えば、評価点数の累積値が所定値以上の場合、親近度が高いと判定される。なお、乗車頻度、着座位置、対話及び生体情報の中から選択された特定の親近度判定用状態値の評価点数に基づいてコスト計算を行ってもよいし、各親近度判定用状態値に重み付けをした上でコスト計算を行ってもよい。
【0029】
親近度判定手段14は、観測手段22により観測された親近度判定用状態値を仮利用者DB32に利用要求者毎に記憶させておく。乗車頻度等の過去に観測された親近度判定用状態値を用いて親近度判定をする場合があるからである。また、仮利用者DB32には、親近度や個人情報取得手段20により取得された利用要求者の個人情報も利用要求者毎に記憶される。ただし、親近度判定手段14は、仮利用者DB32に制限なく親近度判定用状態値等の正規利用者でない者の情報を記憶させることは記憶容量の無駄となるので、記憶周期や記憶タイミングを所望の条件となるようにしたり、記憶されてから一定時間経過した親近度判定用状態値を削除したり、親近度判定用状態値を常時観測し親近度が所定値以下に低下するとその者の情報を削除したりする。
【0030】
利用要求者と正規利用者との親近度が所定値以上の高さと判定された場合、その利用要求者の個人情報は正規利用者DB30に登録されることになる。登録制御手段16は、利用要求者と正規利用者DB30に個人情報が登録された正規利用者との親近度に基づいてその利用要求者の個人情報を正規利用者の個人情報として正規利用者DB30に登録するか否かを判定する。つまり、登録制御手段16は、親近度判定手段14によるコスト計算により利用要求者と正規利用者との親近度が所定値以上の高さと判定された場合、個人情報取得手段20により取得された利用要求者の個人情報を正規利用者の個人情報として正規利用者DB30に登録する。
【0031】
登録制御手段16は、利用要求者の個人情報を正規利用者の個人情報として正規利用者DB30への登録が完了すると、スピーカ等の音声出力手段24による音声情報やディスプレイ等の表示手段26による視覚的情報によって、その旨を利用者に対し通知する。
【0032】
図2は、未登録者の個人情報を自動登録するフローの一例である。親近度判定手段14は、観測手段22から、観測された親近度判定用状態値を取得し(ステップ40)、その親近度判定用状態値に基づいて親近度判定を行う(ステップ42)。親近度判定に際し、観測手段22により観測された過去の親近度判定用状態値も使用する場合には、仮利用者DB32から過去の親近度判定用状態値が取得される。親近度判定手段14は、親近度が高いと判定した場合、後述の登録制約条件に該当していないか確認する(ステップ44)。該当していなければ、親近度判定手段14は、親近度が高い旨の高親近度情報を登録制御手段16に送る。高親近度情報を受けた登録制御手段16は、利用要求者の個人情報を正規利用者DB30に登録する(ステップ46)。一方、親近度判定手段14は、親近度が低いと判定した場合、親近度が低い旨の低親近度情報を登録制御手段16に送る。低親近度情報を受けた登録制御手段16は、利用要求者の個人情報の正規利用者DB30への登録を行わない。
【0033】
なお、ステップ44の登録制約条件とは、正規利用者が正規利用者として登録したくない者であっても、親近度によっては自動的に登録されてしまうことを防止するためのものである。例えば、正規利用者とその子供との親近度が高いとして自動的に登録されてしまい、子供の車両操作が利用可能になることは好ましいことではない。そこで、カメラ等による画像解析や乗員検知センサを用いて測定された体重や身長等の身体情報もしくは年齢によって、親近度による自動登録に制約をかけることができる。また、登録不可者の情報を登録制約条件として予め登録しておいてもよい。これにより、親近度判定手段14が親近度が高いと判定したとしても、登録制約条件に該当する場合には、自動登録がされないようになる。
【0034】
このように利用要求者の個人情報が正規利用者DB30に登録されると、個人情報比較手段12による認証が行われた場合に、利用要求者は正規利用者として認証されるようになる。その結果、その利用要求者の認証成立情報を認証ECU10から受けたセキュリティECU40は、エンジン始動の許可や、ドアのアンロック許可を行う。なお、初めての乗車者や所定時間内しか乗車していない者にはエンジン始動等の許可をしないという例外条件を定めてもよい。
【0035】
ここで、正規利用者と認められない親近度と判定された利用要求者の個人情報は、正規利用者DB30には登録されず、その利用要求者はエンジン始動等を行うことができないが、正規利用者が同乗している場合には、正規利用者として未登録の利用要求者であってもエンジン始動等を許可してもよい場合がある。
【0036】
図5は、正規利用者の同乗を条件に正規利用者として未登録の利用要求者のエンジン始動等を利用可能にするフローの一例である。親近度判定手段14から親近度情報を受けた登録制御手段16は、親近度判定用状態値に基づいて判定された親近度が閾値Th1(所定の第1の閾値)以上か否かを確認する(ステップ70)。親近度が閾値Th1以上の場合には、上述した場合と同様に、利用要求者の個人情報は正規利用者DB30に登録され(ステップ72)、セキュリティECU40によりエンジン始動等が許可された状態となる(ステップ74)。
【0037】
一方、親近度が閾値Th1以上ではない場合、登録制御手段16は親近度が閾値Th1より小さい閾値Th2(第1の閾値より小さい第2の閾値)以上であるか否かを確認する(ステップ76)。親近度が閾値Th2以上の場合には、登録制御手段16は、正規利用者が同乗しているか否かを確認し(ステップ78)、同乗している場合には、正規利用者DB72に登録することなく個人情報比較手段12にその旨を通知する。その結果、個人情報比較手段12は、その利用要求者を準正規利用者として認証し、セキュリティECU40に準認証成立情報を送信する。準認証成立情報を受けたセキュリティECU40により、エンジン始動等が許可された状態となる(ステップ74)。
【0038】
他方、親近度が閾値Th2以上ではない場合や、正規利用者が同乗していない場合には、利用要求者の個人情報が正規利用者DB30に登録されることもなく、認証成立情報や準認証成立情報もセキュリティECU40に送信されることもないので、エンジン始動等は不許可状態となる(ステップ80)。
【0039】
これにより、正規利用者として登録されるほど親しくない利用要求者(閾値Th1の高さの親近度に満たない利用要求者)が正規利用者の同乗を条件にエンジン始動等を行うことが可能となる一方で、親しくない利用要求者(閾値Th2の高さの親近度に満たない利用要求者)についてはエンジン始動等の実行を不許可のままにすることができる。
【0040】
ところで、上述の説明では、車両認証システム側が正規利用者としての登録可否を自動で判定し登録するか否かを決定していたが、ある未登録者が正規利用者と同乗した場合、両者の親近度に応じて登録作業の要否を車両用認証システム側から提案するようにしてもよい。
【0041】
図3は、未登録者の個人情報を追加登録提案するフローの一例である。親近度判定手段14は、観測手段22から、観測された親近度判定用状態値を取得し(ステップ50)、その親近度判定用状態値に基づいて親近度判定を行う(ステップ52)。親近度判定に際し、観測手段22により観測された過去の親近度判定用状態値も使用する場合には、仮利用者DB32から過去の親近度判定用状態値が取得される。親近度判定手段14は、親近度が高いと判定した場合、親近度が高い旨の高親近度情報を登録制御手段16に送る。高親近度情報を受けた登録制御手段16は、音声出力手段24や表示手段26を用いて、未登録者を登録するか否かの提案を行う(ステップ54)。正規利用者から登録がOKの回答が得られたならば(例えば、音声認識やスイッチ等による入力操作の受け付けにより回答の内容が判断される)、利用要求者の個人情報を正規利用者DB30に登録する(ステップ60)。正規利用者から登録がNGの回答が得られたならば、その利用要求者の親近度を所定値だけ下げて、仮利用者DB32に登録する(ステップ58)。つまり、正規利用者に登録が拒否された者の親近度がある程度下げられれば、ステップ52での親近度判定は低いと判定されることとなる。
【0042】
一方、親近度判定手段14は、親近度が低いと判定した場合、親近度が低い旨の低親近度情報を登録制御手段16に送る。低親近度情報を受けた登録制御手段16は、原則として、利用要求者の個人情報の正規利用者DB30への登録を行わない。しかし、正規利用者がいつでも未登録者の登録作業を自らの意思で行うことができるようにしておくことが望ましい。そのため、利用者が手動で登録操作を行った旨の情報が割り込まれた場合(ステップ62及びステップ64;Yes)、その登録操作内容に従い、登録制御手段16は、利用要求者の個人情報を正規利用者DB30に登録する(ステップ60)。
【0043】
ところで、上述のように、正規利用者による介入操作によって登録が可能になる機能を備えるようにすると、それが悪用される場合がある。例えば、悪意者が車両に乗り込み、正規利用者を脅して正式に登録作業を行わせた後に車両を強奪するということが考えられる。このような車両強盗を防止する必要がある。
【0044】
通常の未登録者の手動追加登録モード(以下、「通常追加登録モード」という)とは別に強盗対策用手動登録モード(以下、「強盗対策モード」という)を設定する。強盗対策モードで手動登録作業が行われた場合、セキュリティECU40にその旨の情報が送信され、所定の防犯対策機能が作動する。
【0045】
通常追加登録モードから強盗対策モードへの遷移は、所定のスイッチのダブルクリックや所定のパスワード(つまり、強盗が知りえない正規と異なる操作)が入力された場合に、行われる。このとき、強盗に違和感を与えないことが重要なため、特別設けられたスイッチではなく通常使用されるスイッチを用いることが望ましい。通常使用されるスイッチは、通常追加登録モード時に使用されるスイッチと同じスイッチであることが更に望ましく、強盗に違和感を与えることもない。
【0046】
また、強盗対策モードに遷移しているか否かを確認できるように、強盗対策モード時には、登録作業画面の色を変える。音声メッセージの種類(言い回し、語尾等)を変えてもよい。これにより、普段、通常追加登録モードを使用する正規利用者のみにしか、その遷移を判別できないため、強盗者に悟られる危険性も少ない。
【0047】
さらに、通常追加登録モードの仕様を固定にしておくと、正当利用者は強盗対策モードで登録作業を行っていることを、認証システムに熟知した強盗者に悟られてしまうおそれがある。そのため、通常追加登録モードと強盗対策モードの仕様(例えば、操作画面状態や音声ガイドの内容)を任意に変更可能とする。これにより、正規利用者以外のいかなる第三者にとっても、通常追加登録モードでの登録作業なのか強盗対策モードでの登録作業なのかの判別をすることができない。
【0048】
セキュリティECU40は、強盗対策モードで登録作業がされた旨の情報を受けると、所定の防犯機能を作動させる。この際に、正規利用者の周囲に強盗者が立ち去った後に防犯機能を働かせることが正規利用者の身体安全上望ましい。そのためには、車室内を常時カメラやマイクや生体センサ等によって監視し、正規利用者の車室内の不在を確認後、防犯機能を作動させる。
【0049】
図4は、上述した自動登録や手動登録を車両用認証システムに適用した場合の全体フローの一例である。観測手段22は、親近度判定用状態値を常時もしくは周期的に観測し(ステップ12)、観測された状態値は仮利用者DB32に登録される(ステップ14)。利用者の登録作業のSW(スイッチ)操作(割り込みタスク)が発生しなければステップ20に移行し、割り込みタスクが発生すればステップ28に移行する。割り込みタスクが発生しなければ、個人情報比較手段12は利用要求者が正規利用者か否かを確認し、所定の自動登録条件が成立すれば、図2のような未登録者の自動追加登録を実施する(ステップ24)。自動登録条件が成立しなければ、図3のような追加登録提案を実施する(ステップ26)。一方、上記の割り込みタスクが発生すれば、登録制御手段16は、正規操作か否かを確認する(ステップ28)。正規操作であれば上記の通常追加登録モードになり(ステップ30)、正規と異なる操作であれば上記の強盗対策モードになる(ステップ32)。
【0050】
以上、本発明の好ましい実施例について詳説したが、本発明は、上述した実施例に制限されることはなく、本発明の範囲を逸脱することなく、上述した実施例に種々の変形及び置換を加えることができる。
【0051】
また、上述の内容は、車両用として本発明の利用者認証装置を使用した場合の実施例であるが、本発明は被利用装置の正規利用者とその装置の利用要求者との親近度を利用した利用者認証装置に関するものなので、特に、車両用以外の用途(船舶用や住宅用)にも適用することが可能である。
【図面の簡単な説明】
【0052】
【図1】本発明の利用者認証装置を適用した車両用認証システムの構成の一例を示した図である。
【図2】未登録者の個人情報を自動登録するフローの一例である。
【図3】未登録者の個人情報を追加登録提案するフローの一例である。
【図4】車両用認証システムの登録動作の全体フローである。
【図5】正規利用者の同乗を条件に正規利用者として未登録の利用要求者のエンジン始動等を利用可能にするフローの一例である。
【符号の説明】
【0053】
10 認証ECU
12 個人情報比較手段
14 親近度判定手段
16 登録制御手段
20 個人情報取得手段
22 観測手段
30 正規利用者DB
32 仮利用者DB
【特許請求の範囲】
【請求項1】
正規利用者の個人情報が登録される記憶手段と、
入力された利用要求者の個人情報と前記記憶手段に登録された正規利用者の個人情報とを比較する個人情報比較手段とを有し、
前記個人情報比較手段により両者の個人情報が一致した場合に前記利用要求者を正規利用者として認証する利用者認証装置であって、
前記利用要求者と前記記憶手段に個人情報が登録された正規利用者との親近度に基づいて前記利用要求者の個人情報を正規利用者の個人情報として前記記憶手段に登録するか否かを判定する登録制御手段を備えることを特徴とする利用者認証装置。
【請求項2】
請求項1記載の利用者認証装置であって、
利用要求者と正規利用者との親近さが表出される所定の状態値を観測する観測手段と、
前記観測手段による観測結果に基づいて前記親近度を判定する親近度判定手段とを更に備える、利用者認証装置。
【請求項3】
車両用として使用される請求項1または2記載の利用者認証装置であって、
前記親近度の判定は、乗車頻度によって行われる、利用者認証装置。
【請求項4】
車両用として使用される請求項1または2記載の利用者認証装置であって、
前記親近度の判定は、着座位置によって行われる、利用者認証装置。
【請求項5】
車両用として使用される請求項1または2記載の利用者認証装置であって、
前記親近度の判定は、対話によって行われる、利用者認証装置。
【請求項6】
車両用として使用される請求項1または2記載の利用者認証装置であって、
前記親近度の判定は、生体情報によって行われる、利用者認証装置。
【請求項7】
請求項2記載の利用者認証装置であって、
前記登録制御手段は、前記親近度判定手段により前記親近度が所定の第1の閾値以上の高さと判定された場合、前記利用要求者の個人情報を正規利用者の個人情報として前記記憶手段に登録する、利用者認証装置。
【請求項8】
請求項1記載の利用者認証装置であって、
前記利用要求者の年齢を判定する年齢判定手段を備え、
前記登録制御手段は、前記判定された年齢が所定の登録可能条件を満たさない前記利用要求者の個人情報を、正規利用者の個人情報として前記記憶手段に登録しないと判定する、利用者認証装置。
【請求項9】
請求項1記載の利用者認証装置であって、
前記利用要求者の身体情報を計測する身体情報計測手段を備え、
前記登録制御手段は、前記計測された身体情報が所定の登録可能条件を満たさない前記利用要求者の個人情報を、正規利用者の個人情報として前記記憶手段に登録しないと判定する、利用者認証装置。
【請求項10】
車両用として使用される請求項7記載の利用者認証装置であって、
前記利用要求者の認証が成立した場合、前記利用要求者から利用要求がなされた車両用装置にかけられた利用制限を解除する利用制限制御手段を更に備える、利用者認証装置。
【請求項11】
請求項10記載の利用者認証装置であって、
前記利用制限制御手段は、前記親近度判定手段により前記親近度が前記第1の閾値より小さい第2の閾値以上の高さと判定された場合、前記記憶手段に個人情報が登録された正規利用者が同乗することを条件に前記車両用装置にかけられた利用制限を解除する、利用者認証装置。
【請求項1】
正規利用者の個人情報が登録される記憶手段と、
入力された利用要求者の個人情報と前記記憶手段に登録された正規利用者の個人情報とを比較する個人情報比較手段とを有し、
前記個人情報比較手段により両者の個人情報が一致した場合に前記利用要求者を正規利用者として認証する利用者認証装置であって、
前記利用要求者と前記記憶手段に個人情報が登録された正規利用者との親近度に基づいて前記利用要求者の個人情報を正規利用者の個人情報として前記記憶手段に登録するか否かを判定する登録制御手段を備えることを特徴とする利用者認証装置。
【請求項2】
請求項1記載の利用者認証装置であって、
利用要求者と正規利用者との親近さが表出される所定の状態値を観測する観測手段と、
前記観測手段による観測結果に基づいて前記親近度を判定する親近度判定手段とを更に備える、利用者認証装置。
【請求項3】
車両用として使用される請求項1または2記載の利用者認証装置であって、
前記親近度の判定は、乗車頻度によって行われる、利用者認証装置。
【請求項4】
車両用として使用される請求項1または2記載の利用者認証装置であって、
前記親近度の判定は、着座位置によって行われる、利用者認証装置。
【請求項5】
車両用として使用される請求項1または2記載の利用者認証装置であって、
前記親近度の判定は、対話によって行われる、利用者認証装置。
【請求項6】
車両用として使用される請求項1または2記載の利用者認証装置であって、
前記親近度の判定は、生体情報によって行われる、利用者認証装置。
【請求項7】
請求項2記載の利用者認証装置であって、
前記登録制御手段は、前記親近度判定手段により前記親近度が所定の第1の閾値以上の高さと判定された場合、前記利用要求者の個人情報を正規利用者の個人情報として前記記憶手段に登録する、利用者認証装置。
【請求項8】
請求項1記載の利用者認証装置であって、
前記利用要求者の年齢を判定する年齢判定手段を備え、
前記登録制御手段は、前記判定された年齢が所定の登録可能条件を満たさない前記利用要求者の個人情報を、正規利用者の個人情報として前記記憶手段に登録しないと判定する、利用者認証装置。
【請求項9】
請求項1記載の利用者認証装置であって、
前記利用要求者の身体情報を計測する身体情報計測手段を備え、
前記登録制御手段は、前記計測された身体情報が所定の登録可能条件を満たさない前記利用要求者の個人情報を、正規利用者の個人情報として前記記憶手段に登録しないと判定する、利用者認証装置。
【請求項10】
車両用として使用される請求項7記載の利用者認証装置であって、
前記利用要求者の認証が成立した場合、前記利用要求者から利用要求がなされた車両用装置にかけられた利用制限を解除する利用制限制御手段を更に備える、利用者認証装置。
【請求項11】
請求項10記載の利用者認証装置であって、
前記利用制限制御手段は、前記親近度判定手段により前記親近度が前記第1の閾値より小さい第2の閾値以上の高さと判定された場合、前記記憶手段に個人情報が登録された正規利用者が同乗することを条件に前記車両用装置にかけられた利用制限を解除する、利用者認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−350566(P2006−350566A)
【公開日】平成18年12月28日(2006.12.28)
【国際特許分類】
【出願番号】特願2005−174332(P2005−174332)
【出願日】平成17年6月14日(2005.6.14)
【出願人】(000003207)トヨタ自動車株式会社 (59,920)
【Fターム(参考)】
【公開日】平成18年12月28日(2006.12.28)
【国際特許分類】
【出願日】平成17年6月14日(2005.6.14)
【出願人】(000003207)トヨタ自動車株式会社 (59,920)
【Fターム(参考)】
[ Back to top ]