生体認証システム
【課題】 高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる生体認証システムを提供すること。
【解決手段】 本発明に係る生体認証システム1では、キー検知部21によって生体認証対象者の車両2への利用動作を検出した場合に認証用情報取得部42によってセンターサーバ3に記憶された認証用生体情報を取得するため、センターサーバ3からの認証用生体情報の取得が自動的に行われる。このため、生体認証対象者は、センターサーバ3にアクセスするための操作を行う必要がなく、本人認証部23による本人認証を受けるのみでよい。よって、生体認証システム1によれば、高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる。
【解決手段】 本発明に係る生体認証システム1では、キー検知部21によって生体認証対象者の車両2への利用動作を検出した場合に認証用情報取得部42によってセンターサーバ3に記憶された認証用生体情報を取得するため、センターサーバ3からの認証用生体情報の取得が自動的に行われる。このため、生体認証対象者は、センターサーバ3にアクセスするための操作を行う必要がなく、本人認証部23による本人認証を受けるのみでよい。よって、生体認証システム1によれば、高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体情報を用いて本人認証を行う生体認証システムに関する。
【背景技術】
【0002】
従来、生体認証によって利用対象物を利用可能とするものとして、例えば特開2005−36523号公報に記載された電子ロック制御システムがある。この電子ロック制御システムでは、認証用の生体情報が予め認証サーバに登録されており、ユーザは家や車等の電子ロックの開錠にあたり、自身の生体情報を携帯電話等を用いて取得し、認証サーバへ送信する。そして、認証サーバはこれらの生体情報を比較して認証処理を実行し、その結果に基づき電子ロックの遠隔制御を行う。このようにして、高いセキュリティを確保した電子ロック制御を可能としている。
【特許文献1】特開2005−36523号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
特許文献1に記載された電子ロック制御システムは、認証用のサーバを用いることでセキュリティ性が高い状態での管理を可能としている。しかしながら、生体認証の対象となるユーザは、認証を行うために自身の生体情報を逐一取得し、本人認証情報として認証サーバへ送信しなければならず、操作手順が煩わしいという問題があった。
【0004】
そこで本発明は、このような技術課題を解決するためになされたものであって、高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる生体認証システムを提供することを目的とする。
【課題を解決するための手段】
【0005】
すなわち本発明に係る生体認証システムは、利用対象物のユーザの認証用生体情報を記憶する管理部と、管理部に記憶された認証用生体情報を取得する取得手段と、取得手段によって取得された認証用生体情報を用いて生体認証対象者の本人認証を行う認証手段と、生体認証対象者の利用対象物への利用動作を検出する利用動作検出手段と、を備え、利用動作検出手段によって利用動作が検出された場合に取得手段によって認証用生体情報を取得することを特徴とする。
【0006】
本発明に係る生体認証システムによる本人認証では、管理部に記憶されたユーザの認証用生体情報が取得手段によって取得され、取得された認証用生体情報を用いて生体認証対象者の本人認証が行われる。認証用生体情報は、ユーザの生体情報を予め登録したものである。この本人認証において、認証用生体情報は管理部に記憶されているため、高いセキュリティ性が確保されている。
【0007】
本発明では、利用動作検出手段によって生体認証対象者の利用対象物への利用動作が検出された場合に取得手段によって認証用生体情報が取得されるため、管理部からの認証用生体情報の取得は自動的に行われる。このため、生体認証対象者は、管理部にアクセスするための操作を行う必要がなく、認証手段による本人認証を受けるのみでよい。したがって、本発明によれば、高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる。
【0008】
また本発明に係る生体認証システムにおいて、取得手段と認証手段とは利用対象物に設けられ、取得手段は、利用対象物とは別に設けられた管理部から通信網を介して認証用生体情報を取得し、認証手段は、生体認証対象者の生体情報を被認証情報として取得し、認証用生体情報と被認証情報とに基づいて生体認証対象者の本人認証を行うことが好ましい。
【0009】
この発明によれば、取得手段は、利用対象物とは別に設けられた管理部から通信網を介して認証用生体情報を取得するため、セキュリティ性がより一層高められる。また、取得手段と認証手段とは利用対象物に設けられ、管理部から取得した認証用生体情報と生体認証対象者から取得した被認証情報とに基づいて生体認証対象者の本人認証を行うため、被認証情報を管理部へ送信する必要がない。このため、利用対象物内において本人認証を速やかに行うことができる。
【0010】
また本発明に係る生体認証システムにおいて、利用動作は、生体認証対象者の利用対象物への接近であることが好ましい。
【0011】
この発明によれば、生体認証対象者が利用対象物へ接近することが利用動作検出手段によって検出された場合に取得手段によって認証用生体情報が取得され、認証手段によって本人認証が行われる。よって、生体認証対象者の利用対象物への接近を利用動作として検出することにより、生体認証対象者に煩わしさを感じさせることなく、本人認証を行うことができる。
【0012】
また本発明に係る生体認証システムにおいて、利用動作検出手段は、利用対象物のキーが利用対象物に近接していることを検知して生体認証対象者の接近を検出することが好ましい。
【0013】
利用対象物をユーザが利用する際、そのユーザは利用対象物のキーを所持していることが多いと考えられる。生体認証対象者が、利用対象物のキーを所持した状態にて利用対象物に接近した場合、このキーは利用対象物に近接する。よって、利用対象物のキーが利用対象物に近接していることを検知して生体認証対象者の接近を検出することにより、特別な器具等を用いることなく簡単に本人認証を行うことができる。
【0014】
また本発明に係る生体認証システムにおいて、利用動作検出手段は、生体認証対象者が所持する通信端末の位置情報と利用対象物の位置情報とに基づいて生体認証対象者の接近を検出することが好ましい。
【0015】
携帯電話等の通信端末は、多くのユーザが所持していると考えられる。また、携帯電話や移動可能な利用対象物には、位置情報取得機能が備わっていることも多い。よって、生体認証対象者が所持する通信端末の位置情報と利用対象物の位置情報とに基づいて生体認証対象者の接近を検出することにより、生体認証システムの汎用性を高めるとともに、少ない操作手順にて本人認証を行うことができる。
【0016】
また本発明に係る生体認証システムにおいて、利用対象物は車両であることが好ましい。
【0017】
この発明によれば、車両のユーザは、少ない操作手順にて本人認証が行えるため、スムーズに乗車し、車両を発進させることができる。また、高いセキュリティ性が確保されているため、盗難等の被害を防止することができる。
【0018】
また、本発明に係る生体認証システムは、利用対象物のユーザの認証用生体情報を記憶する管理部と、生体認証対象者の生体情報を被認証情報として取得する取得手段と、認証用生体情報と被認証情報とに基づいて生体認証対象者の本人認証を行う認証手段と、認証手段による本人認証の結果を利用対象物へ送信する送信手段と、生体認証対象者の利用対象物への利用動作を検出する利用動作検出手段と、を備え、利用動作検出手段によって利用動作が検出された場合に取得手段によって被認証情報を取得することを特徴とする。
【0019】
本発明に係る生体認証システムによる本人認証では、管理部に記憶されたユーザの認証用生体情報と取得手段によって取得された生体認証対象者の被認証情報とに基づいて生体認証対象者の本人認証が行われる。ここで、ユーザの認証用生体情報は管理部に記憶されているため、高いセキュリティ性が確保されている。また、利用動作検出手段によって生体認証対象者の利用対象物への利用動作が検出された場合に取得手段によって被認証情報が取得され、認証手段による本人認証が行われるため、生体認証対象者は、管理部にアクセスするための操作を行う必要がなく、取得手段に対して被認証情報を提供するのみでよい。したがって、本発明によれば、高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる。
【発明の効果】
【0020】
本発明に係る生体認証システムによれば、高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる。
【発明を実施するための最良の形態】
【0021】
以下、添付図面を参照して本発明の好適な実施形態について説明する。なお、図面の説明において同一の要素には同一の符号を付し、重複する説明を省略する。また、以下の説明において、「DB」は「データベース」を示す。
【0022】
(第一実施形態)
図1は本実施形態に係る生体認証システムを示すブロック構成図であり、図2はこの生体認証システムによる情報の授受についての概要説明図である。
【0023】
本実施形態に係る生体認証システム1は、車両2の利用者であるユーザ5が利用対象物としての車両2を利用する際に、生体認証によってユーザ5の本人認証を行い、車両2を利用可能とするためのものである。ここで、ユーザ5は生体認証対象者に相当する。
【0024】
図1に示すように、生体認証システム1は、センターサーバ3、キー検知部21、ECU22、本人認証部23、及び車両制御部24を備えて構成されている。センターサーバ3とECU22とは、インターネット等の通信網を介して通信可能に接続されている。また、キー検知部21、ECU22、本人認証部23、及び車両制御部25は、車両2に設けられている。
【0025】
センターサーバ3は、車両2のユーザ5の生体情報を車両識別情報とともに記憶し、管理するものである。車両識別情報とは、車両2及び車両2のキーを識別するための符号であり、車両2について固有に設定された車両ID(identification)及びキーIDである。センターサーバ3は、例えばCPU(Central Processing Unit)、ROM(ReadOnly Memory)、RAM(Random Access Memory)を含むコンピュータを主体として構成されており、インターネットサービスプロバイダに設けられている。センターサーバ3は、車両情報取得部31、DB32、及び認証用情報送信部33を備えている。
【0026】
車両情報取得部31は、ECU22の車両情報送信部41から送信される車両2の車両ID及びキーIDをインターネットを介して取得し(図2のSa)、取得した車両ID及びキーIDをDB32へ出力する部分である。
【0027】
DB32は、車両2のユーザ5の生体情報を車両ID,キーIDとともに記憶するものである。DB32には、複数の車両の車両ID及びキーIDが記憶されるとともに、各車両の車両ID及びキーIDに対応させて、それぞれのユーザの生体情報が個人IDとして予め記憶されている(図2参照)。また、個人IDには、ユーザ5が任意に設定したパスワードが添付されている。
【0028】
DB32に記憶される個人IDは、一つの車両ID及びキーIDに対して一人のユーザの生体情報でもよいし、複数のユーザの生体情報を対応させてもよい。この個人IDは、例えば指紋、静脈、網膜、虹彩、顔画像等、ユーザに固有の生体的情報である。個人IDは、認証用生体情報に相当する。DB32は、車両情報取得部31から出力された車両ID及びキーIDに基づいて、車両2に対応するユーザ5の個人IDを抽出し、認証用情報送信部33へ出力する。
【0029】
このように、センターサーバ3あるいはDB32は、利用対象物のユーザの認証用生体情報用を記憶する管理部に相当し、利用対象物である車両2とは別に設けられている。
【0030】
図1の認証用情報送信部33は、DB32から出力されたユーザ5の個人IDを取得し、取得したユーザ5の個人IDを、インターネットを介してECU22の認証用情報取得部42へ送信する部分である。
【0031】
車両2に設けられたキー検知部21は、車両2のキーが2に近接していることを検知してキーを所持するユーザ5の車両2への接近を検出するものである。キー検知部21は、例えば近接センサを備えて構成され、車両2のキーから発せられるキーIDを受信することにより、キーの近接を検知する(図2のSb)。また、キー検知部21は、受信したキーIDを示す検知信号を生成し、車両情報送信部41へ出力する。キー検知部21は、利用対象物のキーが利用対象物に近接していることを検知して生体認証対象者の接近を検出する、利用動作検出手段に相当する。
【0032】
ECU22は、センターサーバ3と本人認証に関する情報の授受を行うものである。ECU22は、例えばCPU(Central Processing Unit)、ROM(ReadOnly Memory)、RAM(Random Access Memory)を含むコンピュータを主体として構成されており、インターネット等の通信網を介してセンターサーバ3と通信する。ECU22は、車両情報送信部41及び認証用情報取得部42を備えている。
【0033】
車両情報送信部41は、キー検知部21から出力されたキーIDを取得し、取得したキーIDを車両2の車両IDに添付して、インターネットを介してセンターサーバ3の車両情報取得部31へ送信する部分である。
【0034】
認証用情報取得部42は、認証用情報送信部33から送信されたユーザ5の認証用生体情報である個人IDをインターネットを介して取得し(図2のSc)、取得した個人IDを本人認証部23へ出力する部分である。すなわち、認証用情報取得部42は、管理部に記憶された認証用生体情報を取得する取得手段に相当し、管理部から通信網を介して認証用生体情報を取得する。
【0035】
本人認証部23は、認証用情報取得部42から出力された個人IDを用いてユーザ5の本人認証を行うものである。本人認証部23は、例えばドアノブやエンジン始動スイッチに設けられた認証用センサ、車室内に設けられた認証用カメラ、パスワード入力部等により構成され、ユーザ5の生体情報である指紋、静脈、網膜、虹彩、顔画像等の情報及び所定のパスワードを被認証情報として取得する(図2のSd)。また、本人認証部23は、認証用情報取得部42から出力された個人IDとユーザ5から取得した生体情報とに基づいてユーザ5の本人認証を行う。
【0036】
このように、本人認証部23は、取得手段によって取得された認証用生体情報を用いて生体認証対象者の本人認証を行う認証手段に相当し、生体認証対象者の生体情報を被認証情報として取得し、認証用生体情報と被認証情報とに基づいて生体認証対象者の本人認証を行う。本人認証部23は、本人認証が成立すると、認証成立信号を生成し、車両制御部24へ出力する。
【0037】
車両制御部24は、本人認証部23から出力された認証成立信号を取得し、エンジンの始動を許可する等して車両2を制御する部分である。すなわち、車両制御部24は、本人認証部23による認証結果に応じて車両を制御し、車両を利用可能な状態にする。
【0038】
以上の構成を備える生体認証システム1の動作について、以下に説明する。図3は生体認証システム1による動作を示すフローチャート、図4は図3に示す動作の一部を示すフローチャートである。図3及び図4における処理は、生体認証システム1によって所定の周期で繰り返し実行される。
【0039】
まず、図3のS1において、キー検知部21は、車両2のキーが検知されたか否かを判断する。ユーザ5が車両2のキーを所持して車両2に接近している場合、キー検知部21は、車両2のキーから発せられるキーIDを受信することにより、車両2のキーが検知されたと判断する。また、キー検知部21は、受信したキーIDを示す検知信号を生成し、図1の車両情報送信部41へ出力する。一方、ユーザ5が車両2に接近していない場合やユーザ5以外の人物が車両2のキーを持たずに車両2に接近している場合、キー検知部21は、車両2のキーが検知されなかったと判断し、S1の判断を繰り返す。
【0040】
S1において車両2のキーが検知されたと判断した場合、S2に移行し、車両情報送信部41は、車両ID及びキーIDを送信する。ここでは、車両情報送信部41は、キー検知部21から出力されたキーIDを取得し、取得したキーIDを車両2の車両IDに添付して、インターネットを介してセンターサーバ3の車両情報取得部31へ送信する。
【0041】
次に、S3に移行し、ユーザ5の生体情報である個人IDの取得が行われる。ここでは、まず、センターサーバ3の車両情報取得部31が、車両情報送信部41から送信される車両2の車両ID及びキーIDをインターネットを介して取得し、取得した車両ID及びキーIDをDB32へ出力する。また、DB32が、その車両ID及びキーIDに基づいて、車両2に対応するユーザ5の個人IDを抽出し、認証用情報送信部33へ出力する。さらに、証用情報送信部33が、その個人IDを取得し、取得したユーザ5の個人IDを、インターネットを介してECU22の認証用情報取得部42へ送信する。なお、この個人IDには、ユーザ5の生体情報である指紋や顔画像の情報が含まれており、さらにパスワードが添付されている。
【0042】
そして、このS3では、車両2に設けられたECU22の認証用情報取得部42が、認証用情報送信部33から送信されたユーザ5の個人IDをインターネットを介して取得する。言い換えれば、ECU22は、センターサーバ3から認証用生体情報をダウンロードする。また、認証用情報取得部42は、取得した個人IDを本人認証部23へ出力する。
【0043】
次に、S4に移行し、本人認証部23は、車両2のドアが開かれているか否かを判断する。ユーザ5が車両2のドアを開いた場合、本人認証部23は、ドアノブに設けられた認証用センサによってユーザ5がドアノブに触れたことを検知し、車両2のドアが開かれていると判断する。一方、ユーザ5によるドアノブへの接触が検知されない場合、本人認証部23は、車両2のドアが開かれていないと判断し、S7に移行する。
【0044】
S4において車両2のドアが開かれていると判断した場合、S5に移行し、本人認証部23は、ユーザ5の本人認証を行う。このS5の本人認証処理は、図4のS51〜S59に従って実行される。
【0045】
まず、S51において、本人認証部23は、認証用情報取得部42から出力された個人ID及びこれに添付されたパスワードを取得する。また、本人認証部23は、ドアノブに設けられた認証用センサによってドアを開けるユーザ5の指紋を被認証情報として取得する。さらに、本人認証部23は、取得した個人IDに示される指紋とユーザ5の指紋とに基づいてドアノブ指紋認証による本人認証を行う。
【0046】
次に、S52に移行し、本人認証部23は、本人認証が成立したか否かを判断する。S51のドアノブ指紋認証の結果、個人IDに示される指紋とユーザ5の指紋とが一致した場合、本人認証部23は、本人認証が成立したと判断する。そして、本人認証部23は、認証成立信号を車両制御部24へ出力し、図3のS6に移行する。一方、個人IDに示される指紋とユーザ5の指紋とが一致しなかった場合やユーザ5以外の人物がドアノブに触れた場合、本人認証部23は、本人認証が成立しなかったと判断する。
【0047】
S52において本人認証が成立しなかったと判断した場合、S53に移行し、本人認証部23は、ユーザ5が車両2のシートに着座しているか否かを判断する。ユーザ5が車両2のシートに着座した場合、本人認証部23は、車室内に設けられた認証用カメラによってユーザ5のシートへの着座を検知し、ユーザ5が車両2のシートに着座していると判断する。一方、ユーザ5のシートへの着座が検知されない場合、本人認証部23は、ユーザ5が車両2のシートに着座していないと判断し、図3のS7に移行する。
【0048】
S53においてユーザ5が車両2のシートに着座していると判断した場合、S54に移行し、本人認証部23は、ユーザ5の顔認証を行う。例えば、本人認証部23は、車室内に設けられた認証用カメラによってユーザ5の顔画像を被認証情報として取得する。また、本人認証部23は、S51において認証用情報取得部42から取得した個人IDに示される顔画像とユーザ5の顔画像とに基づいて顔認証による本人認証を行う。
【0049】
次に、S55に移行し、本人認証部23は、本人認証が成立したか否かを判断する。S54の顔認証の結果、個人IDに示される顔画像とユーザ5の顔画像とが一致した場合、本人認証部23は、本人認証が成立したと判断する。そして、本人認証部23は、認証成立信号を車両制御部24へ出力し、図3のS6に移行する。一方、個人IDに示される顔画像とユーザ5の顔画像とが一致しなかった場合やユーザ5以外の人物がシートに着座した場合、本人認証部23は、本人認証が成立しなかったと判断する。
【0050】
S55において本人認証が成立しなかったと判断した場合、S56に移行し、本人認証部23は、ユーザ5の指紋認証を再度行う。ここでは、本人認証部23は、エンジン始動スイッチに設けられた認証用センサによってエンジンを始動しようとするユーザ5の指紋を被認証情報として取得する。また、本人認証部23は、S51において認証用情報取得部42から取得した個人IDに示される指紋とユーザ5の指紋とに基づいてエンジン始動スイッチ指紋認証による本人認証を行う。
【0051】
次に、S57に移行し、本人認証部23は、本人認証が成立したか否かを判断する。S56の本人認証の結果、個人IDに示される指紋とユーザ5の指紋とが一致した場合、本人認証部23は、本人認証が成立したと判断する。そして、本人認証部23は、認証成立信号を車両制御部24へ出力し、図3のS6に移行する。一方、個人IDに示される指紋とユーザ5の指紋とが一致しなかった場合やユーザ5以外の人物がエンジンを始動しようとした場合、本人認証部23は、本人認証が成立しなかったと判断する。
【0052】
S57において本人認証が成立しなかったと判断した場合、S58に移行し、本人認証部23は、ユーザ5に対してパスワード認証を行う。ここでは、本人認証部23は、パスワード入力の指令をパスワード入力部に表示する。ユーザ5がパスワード入力部にパスワードを入力すると、本人認証部23は、S51において認証用情報取得部42から取得した個人IDに添付されたパスワードとユーザ5が入力したパスワードとに基づいてパスワード認証による本人認証を行う。
【0053】
次に、S59に移行し、本人認証部23は、本人認証が成立したか否かを判断する。S58の本人認証の結果、個人IDに添付されたパスワードとユーザ5が入力したパスワードとが一致した場合、本人認証部23は、本人認証が成立したと判断する。そして、本人認証部23は、認証成立信号を車両制御部24へ出力し、図3のS6に移行する。一方、個人IDに添付されたパスワードとユーザ5が入力したパスワードとが一致しなかった場合やユーザ5以外の人物がパスワードを入力した場合、本人認証部23は、本人認証が成立しなかったと判断し、図3のS7に移行する。
【0054】
図3のS6では、車両制御部24は、本人認証部23から出力された認証成立信号を取得し、エンジンの始動許可等の制御を行う。ここでは、車両2のエンジンの始動を許可し、ドライビングポジションを再生する制御を行う。これによって、ユーザ5は、車両2を発進させることが可能となる。このS6の処理が終了すると、S7へ移行する。
【0055】
そして、S7では、認証用情報取得部42及び本人認証部23は、取得した個人ID及びこれに添付されたパスワードを消去する。このパスワード消去処理によって、個人IDやパスワードが車両2側に残存しないため、高いセキュリティ性が確保される。
【0056】
以上の一連の処理によって、生体認証システム1によってユーザ5の本人認証が行われる。本人認証が成立すると、ユーザ5は車両2を発進させることが可能となる。
【0057】
以上のように、本実施形態に係る生体認証システム1によれば、センターサーバ3に記憶されたユーザ5の個人IDが認証用情報取得部42によって取得され、取得された個人IDを用いてユーザ5の本人認証が行われる。個人IDは、ユーザの生体情報を予め登録したものである。この本人認証において、個人IDはセンターサーバ3に記憶されているため、高いセキュリティ性が確保されている。
【0058】
また、キー検知部21によってユーザ5の車両2への利用動作が検出された場合に認証用情報取得部42によって個人IDが取得されるため、センターサーバ3からの個人IDの取得は自動的に行われる。このため、ユーザ5は、センターサーバ3にアクセスするための操作を行う必要がなく、本人認証部23による本人認証を受けるのみでよい。したがって、高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる。
【0059】
また、本実施形態に係る生体認証システム1によれば、認証用情報取得部42は、車両2とは別に設けられたセンターサーバ3から通信網を介して個人IDを取得するため、セキュリティ性がより一層高められる。また、認証用情報取得部42と本人認証部23とは車両2に設けられ、センターサーバ3から取得した個人IDとユーザ5から取得した被認証情報とに基づいてユーザ5の本人認証を行うため、被認証情報をセンターサーバ3へ送信する必要がない。このため、車両2内において本人認証を速やかに行うことができる。
【0060】
また、本実施形態に係る生体認証システム1によれば、ユーザ5が車両2へ接近することがキー検知部21によって検出された場合に認証用情報取得部42によって個人IDが取得され、本人認証部23によって本人認証が行われる。よって、ユーザ5の車両2への接近を利用動作として検出することにより、ユーザ5に煩わしさを感じさせることなく、本人認証を行うことができる。
【0061】
また、車両2をユーザ5が利用する際、そのユーザ5は車両2のキーを所持していることが多いと考えられる。ユーザ5が、車両2のキーを所持した状態にて車両2に接近した場合、このキーは車両2に近接する。よって、本実施形態に係る生体認証システム1によれば、車両2のキーが車両2に近接していることを検知してユーザ5の接近を検出することにより、特別な器具等を用いることなく簡単に本人認証を行うことができる。
【0062】
また、本実施形態に係る生体認証システム1によれば、車両2のユーザ5は、少ない操作手順にて本人認証が行えるため、スムーズに乗車し、車両を発進させることができる。また、高いセキュリティ性が確保されているため、盗難等の被害を防止することができる。
【0063】
また、本実施形態に係る生体認証システム1によれば、本人認証部23の異常による認証の失敗や、認証用情報取得部42による個人ID取得の失敗等の事態が生じても、パスワード認証による本人認証が可能であることにより、システムの安定性が確保される。
【0064】
(第二実施形態)
図5は第二実施形態に係る生体認証システムを示すブロック構成図、図6はこの生体認証システムによる情報の授受についての概要説明図、図7はこの生体認証システムによる動作を示すフローチャートである。
【0065】
図5に示す本実施形態の生体認証システム6が、図1に示した生体認証システム1と異なる点は、車両62の位置情報を取得するGPS受信機25と、GPS受信機25で取得した車両62の位置情報を車両IDとともにセンターサーバ63へ送信する車両情報送信部44と、ユーザ5が所持する携帯電話7の位置情報と車両62の位置情報とを併せて取得する情報取得部34とを備えた点である。
【0066】
また、図6に示すように、生体認証システム6による情報の授受では、センターサーバ63が、車両IDに加えて車両62の位置情報をインターネットを介して車両62から取得し(Se)、さらに、ユーザ5が所持する携帯電話7から携帯電話7の位置情報を取得する(Sf)。
【0067】
ここで、GPS受信機25は、GPS(Global Positioning System)を用いて車両62の位置情報を取得する。また、ユーザ5が所持する携帯電話7は、図示しない基地局からの距離に基づいて、位置情報を取得する機能を有している。
【0068】
また、図7に示す生体認証システム6による動作では、図3に示した生体認証システム1におけるキー検知(S1)及び車両ID、キーIDの送信(S2)に替えて、車両ID、キーID、及び位置情報の送信(S21)及びユーザの車両に対する接近判断(S22)の処理を行う。
【0069】
S21では、車両情報送信部44は、車両62の車両ID、キーID及び位置情報をインターネットを介して情報取得部34に送信する。
【0070】
また、S22では、情報取得部34は、携帯電話7の位置情報を取得し、取得した携帯電話7の位置情報と車両62の位置情報とに基づいて、ユーザ5が車両62へ接近しているか否かを判断する。すなわち、情報取得部34は、生体認証対象者が所持する通信端末の位置情報と利用対象物の位置情報とに基づいて生体認証対象者の接近を検出する利用動作検出手段に相当する。S22では、携帯電話7の位置と車両62の位置との距離が所定の距離以下である場合、情報取得部34は、ユーザ5は車両62に接近していると判断し、S3以下の処理に移行する。一方、所定の距離以上である場合、情報取得部34は、ユーザ5は車両62に接近していないと判断し、S21に戻り、位置情報等の送受信を行う。
【0071】
生体認証システム6における上記以外の動作は、第一実施形態における動作と同様である。
【0072】
このような生体認証システム6によれば、上記実施形態における生体認証システム1と同様にしてユーザ5の本人認証が行われ、本人認証が成立すると、ユーザ5は車両62を発進させることが可能となる。
【0073】
携帯電話等の通信端末は、多くのユーザが所持していると考えられる。また、携帯電話や移動可能な利用対象物には、位置情報取得機能が備わっていることも多い。よって、本実施形態に係る生体認証システム6によれば、ユーザ5が所持する携帯電話7の位置情報と車両62の位置情報とに基づいてユーザ5の接近を検出することにより、生体認証システムの汎用性を高めるとともに、少ない操作手順にて本人認証を行うことができる。
【0074】
(第三実施形態)
図8は第三実施形態に係る生体認証システムを示すブロック構成図、図9はこの生体認証システムによる動作を示すフローチャート、図10は図9に示す動作の一部を示すフローチャートである。
【0075】
図8に示す本実施形態の生体認証システム8が、図1に示した生体認証システム1と異なる点は、車両82に、車両ID、キーIDに加えてユーザ5の生体情報を被認証情報として取得し送信する情報送信部45と、本人認証の結果を取得する認証結果取得部46とを備えた点である。また、センターサーバ83に、車両ID、キーID及び被認証情報を取得する情報取得部(取得手段)35と、DB(管理部)32に記憶された個人IDと被認証情報とに基づいてユーザ5の本人認証を行う本人認証部(認証手段)36と、認証結果を送信する認証結果送信部(送信手段)37とを備えた点である。
【0076】
また、図9及び図10に示す生体認証システム8による動作では、図4に示した生体認証システム1におけるドアノブ指紋認証(S51)、顔認証(S54)、エンジン始動スイッチ指紋認証(S56)に替えて、本人認証処理をセンターサーバ83側にて行う(図10のS41,S45,S48)。すなわち、生体認証システム8では、ユーザ5の生体情報を取得してセンターサーバ83にアップロードし(図9のS33,図10のS44,S47)、センターサーバ83側にてリモート認証を行う。
【0077】
生体認証システム8における上記以外の動作は、第一実施形態における動作と同様である。
【0078】
このような生体認証システム8によれば、上記実施形態における生体認証システム1,6と同様にしてユーザ5の本人認証が行われ、本人認証が成立すると、ユーザ5は車両82を発進させることが可能となる。
【0079】
本実施形態に係る生体認証システム8によれば、DB32に記憶されたユーザ5の個人IDと情報取得部35によって取得されたユーザ5の被認証情報とに基づいてユーザ5の本人認証が行われる。ここで、ユーザ5の個人IDはDB32に記憶されているため、高いセキュリティ性が確保されている。また、キー検知部21によってユーザ5の車両82への利用動作が検出された場合に情報取得部35によって被認証情報が取得され、本人認証部36による本人認証が行われるため、ユーザ5は、DB32にアクセスするための操作を行う必要がなく、情報取得部35に対して被認証情報を提供するのみでよい。したがって、高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる。
【0080】
以上、本発明の好適な実施形態について詳細に説明したが、本発明に係る生体認証システムは、上記実施形態に限られるものではない。上記実施形態では、本人認証が成立した場合に車両のエンジン始動許可制御を行うこととしたが、認証結果に応じて利用対象物を利用可能にするような他の制御を行ってもよく、例えば本人認証の成立によって車両のドアロックを開錠してもよい。また、上記実施形態では、利用対象物は車両である場合について説明したが、生体情報を用いる本人認証を行って利用する物であればいかなるものでもよく、例えば、住居、ATM、パーソナルコンピュータ等であってもよい。
【0081】
また、上記実施形態では、生体認証対象者が所持する携帯電話の位置情報と車両の位置情報とに基づいて生体認証対象者の接近を検出したが、利用対象物が住居等の固定物である場合は、予め利用対象物の位置情報を登録しておいてもよい。また、上記実施形態では、生体認証対象者の利用動作は利用対象物への接近である場合について説明したが、利用対象物への接触や乗車動作等であってもよい。
【図面の簡単な説明】
【0082】
【図1】第一実施形態に係る生体認証システムを示すブロック構成図である。
【図2】図1の生体認証システムによる情報の授受についての概要説明図である。
【図3】図1の生体認証システムによる動作を示すフローチャートである。
【図4】図3に示す動作の一部を示すフローチャートである。
【図5】第二実施形態に係る生体認証システムを示すブロック構成図である。
【図6】図5の生体認証システムによる情報の授受についての概要説明図である。
【図7】図5の生体認証システムによる動作を示すフローチャートである。
【図8】第三実施形態に係る生体認証システムを示すブロック構成図である。
【図9】図8の生体認証システムによる動作を示すフローチャートである。
【図10】図9に示す動作の一部を示すフローチャートである。
【符号の説明】
【0083】
1,6,8…生体認証システム、2,62,82…車両(利用対象物)、3,63…センターサーバ(管理部)、5…ユーザ(生体認証対象者)、7…携帯電話(通信端末)、21…キー検知部(利用動作検出手段)、23,36…本人認証部(認証手段)、32…DB(管理部)、34…情報取得部(利用動作検出手段)、35…情報取得部(取得手段)、37…認証結果送信部(送信手段)、42…認証用情報取得部(取得手段)。
【技術分野】
【0001】
本発明は、生体情報を用いて本人認証を行う生体認証システムに関する。
【背景技術】
【0002】
従来、生体認証によって利用対象物を利用可能とするものとして、例えば特開2005−36523号公報に記載された電子ロック制御システムがある。この電子ロック制御システムでは、認証用の生体情報が予め認証サーバに登録されており、ユーザは家や車等の電子ロックの開錠にあたり、自身の生体情報を携帯電話等を用いて取得し、認証サーバへ送信する。そして、認証サーバはこれらの生体情報を比較して認証処理を実行し、その結果に基づき電子ロックの遠隔制御を行う。このようにして、高いセキュリティを確保した電子ロック制御を可能としている。
【特許文献1】特開2005−36523号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
特許文献1に記載された電子ロック制御システムは、認証用のサーバを用いることでセキュリティ性が高い状態での管理を可能としている。しかしながら、生体認証の対象となるユーザは、認証を行うために自身の生体情報を逐一取得し、本人認証情報として認証サーバへ送信しなければならず、操作手順が煩わしいという問題があった。
【0004】
そこで本発明は、このような技術課題を解決するためになされたものであって、高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる生体認証システムを提供することを目的とする。
【課題を解決するための手段】
【0005】
すなわち本発明に係る生体認証システムは、利用対象物のユーザの認証用生体情報を記憶する管理部と、管理部に記憶された認証用生体情報を取得する取得手段と、取得手段によって取得された認証用生体情報を用いて生体認証対象者の本人認証を行う認証手段と、生体認証対象者の利用対象物への利用動作を検出する利用動作検出手段と、を備え、利用動作検出手段によって利用動作が検出された場合に取得手段によって認証用生体情報を取得することを特徴とする。
【0006】
本発明に係る生体認証システムによる本人認証では、管理部に記憶されたユーザの認証用生体情報が取得手段によって取得され、取得された認証用生体情報を用いて生体認証対象者の本人認証が行われる。認証用生体情報は、ユーザの生体情報を予め登録したものである。この本人認証において、認証用生体情報は管理部に記憶されているため、高いセキュリティ性が確保されている。
【0007】
本発明では、利用動作検出手段によって生体認証対象者の利用対象物への利用動作が検出された場合に取得手段によって認証用生体情報が取得されるため、管理部からの認証用生体情報の取得は自動的に行われる。このため、生体認証対象者は、管理部にアクセスするための操作を行う必要がなく、認証手段による本人認証を受けるのみでよい。したがって、本発明によれば、高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる。
【0008】
また本発明に係る生体認証システムにおいて、取得手段と認証手段とは利用対象物に設けられ、取得手段は、利用対象物とは別に設けられた管理部から通信網を介して認証用生体情報を取得し、認証手段は、生体認証対象者の生体情報を被認証情報として取得し、認証用生体情報と被認証情報とに基づいて生体認証対象者の本人認証を行うことが好ましい。
【0009】
この発明によれば、取得手段は、利用対象物とは別に設けられた管理部から通信網を介して認証用生体情報を取得するため、セキュリティ性がより一層高められる。また、取得手段と認証手段とは利用対象物に設けられ、管理部から取得した認証用生体情報と生体認証対象者から取得した被認証情報とに基づいて生体認証対象者の本人認証を行うため、被認証情報を管理部へ送信する必要がない。このため、利用対象物内において本人認証を速やかに行うことができる。
【0010】
また本発明に係る生体認証システムにおいて、利用動作は、生体認証対象者の利用対象物への接近であることが好ましい。
【0011】
この発明によれば、生体認証対象者が利用対象物へ接近することが利用動作検出手段によって検出された場合に取得手段によって認証用生体情報が取得され、認証手段によって本人認証が行われる。よって、生体認証対象者の利用対象物への接近を利用動作として検出することにより、生体認証対象者に煩わしさを感じさせることなく、本人認証を行うことができる。
【0012】
また本発明に係る生体認証システムにおいて、利用動作検出手段は、利用対象物のキーが利用対象物に近接していることを検知して生体認証対象者の接近を検出することが好ましい。
【0013】
利用対象物をユーザが利用する際、そのユーザは利用対象物のキーを所持していることが多いと考えられる。生体認証対象者が、利用対象物のキーを所持した状態にて利用対象物に接近した場合、このキーは利用対象物に近接する。よって、利用対象物のキーが利用対象物に近接していることを検知して生体認証対象者の接近を検出することにより、特別な器具等を用いることなく簡単に本人認証を行うことができる。
【0014】
また本発明に係る生体認証システムにおいて、利用動作検出手段は、生体認証対象者が所持する通信端末の位置情報と利用対象物の位置情報とに基づいて生体認証対象者の接近を検出することが好ましい。
【0015】
携帯電話等の通信端末は、多くのユーザが所持していると考えられる。また、携帯電話や移動可能な利用対象物には、位置情報取得機能が備わっていることも多い。よって、生体認証対象者が所持する通信端末の位置情報と利用対象物の位置情報とに基づいて生体認証対象者の接近を検出することにより、生体認証システムの汎用性を高めるとともに、少ない操作手順にて本人認証を行うことができる。
【0016】
また本発明に係る生体認証システムにおいて、利用対象物は車両であることが好ましい。
【0017】
この発明によれば、車両のユーザは、少ない操作手順にて本人認証が行えるため、スムーズに乗車し、車両を発進させることができる。また、高いセキュリティ性が確保されているため、盗難等の被害を防止することができる。
【0018】
また、本発明に係る生体認証システムは、利用対象物のユーザの認証用生体情報を記憶する管理部と、生体認証対象者の生体情報を被認証情報として取得する取得手段と、認証用生体情報と被認証情報とに基づいて生体認証対象者の本人認証を行う認証手段と、認証手段による本人認証の結果を利用対象物へ送信する送信手段と、生体認証対象者の利用対象物への利用動作を検出する利用動作検出手段と、を備え、利用動作検出手段によって利用動作が検出された場合に取得手段によって被認証情報を取得することを特徴とする。
【0019】
本発明に係る生体認証システムによる本人認証では、管理部に記憶されたユーザの認証用生体情報と取得手段によって取得された生体認証対象者の被認証情報とに基づいて生体認証対象者の本人認証が行われる。ここで、ユーザの認証用生体情報は管理部に記憶されているため、高いセキュリティ性が確保されている。また、利用動作検出手段によって生体認証対象者の利用対象物への利用動作が検出された場合に取得手段によって被認証情報が取得され、認証手段による本人認証が行われるため、生体認証対象者は、管理部にアクセスするための操作を行う必要がなく、取得手段に対して被認証情報を提供するのみでよい。したがって、本発明によれば、高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる。
【発明の効果】
【0020】
本発明に係る生体認証システムによれば、高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる。
【発明を実施するための最良の形態】
【0021】
以下、添付図面を参照して本発明の好適な実施形態について説明する。なお、図面の説明において同一の要素には同一の符号を付し、重複する説明を省略する。また、以下の説明において、「DB」は「データベース」を示す。
【0022】
(第一実施形態)
図1は本実施形態に係る生体認証システムを示すブロック構成図であり、図2はこの生体認証システムによる情報の授受についての概要説明図である。
【0023】
本実施形態に係る生体認証システム1は、車両2の利用者であるユーザ5が利用対象物としての車両2を利用する際に、生体認証によってユーザ5の本人認証を行い、車両2を利用可能とするためのものである。ここで、ユーザ5は生体認証対象者に相当する。
【0024】
図1に示すように、生体認証システム1は、センターサーバ3、キー検知部21、ECU22、本人認証部23、及び車両制御部24を備えて構成されている。センターサーバ3とECU22とは、インターネット等の通信網を介して通信可能に接続されている。また、キー検知部21、ECU22、本人認証部23、及び車両制御部25は、車両2に設けられている。
【0025】
センターサーバ3は、車両2のユーザ5の生体情報を車両識別情報とともに記憶し、管理するものである。車両識別情報とは、車両2及び車両2のキーを識別するための符号であり、車両2について固有に設定された車両ID(identification)及びキーIDである。センターサーバ3は、例えばCPU(Central Processing Unit)、ROM(ReadOnly Memory)、RAM(Random Access Memory)を含むコンピュータを主体として構成されており、インターネットサービスプロバイダに設けられている。センターサーバ3は、車両情報取得部31、DB32、及び認証用情報送信部33を備えている。
【0026】
車両情報取得部31は、ECU22の車両情報送信部41から送信される車両2の車両ID及びキーIDをインターネットを介して取得し(図2のSa)、取得した車両ID及びキーIDをDB32へ出力する部分である。
【0027】
DB32は、車両2のユーザ5の生体情報を車両ID,キーIDとともに記憶するものである。DB32には、複数の車両の車両ID及びキーIDが記憶されるとともに、各車両の車両ID及びキーIDに対応させて、それぞれのユーザの生体情報が個人IDとして予め記憶されている(図2参照)。また、個人IDには、ユーザ5が任意に設定したパスワードが添付されている。
【0028】
DB32に記憶される個人IDは、一つの車両ID及びキーIDに対して一人のユーザの生体情報でもよいし、複数のユーザの生体情報を対応させてもよい。この個人IDは、例えば指紋、静脈、網膜、虹彩、顔画像等、ユーザに固有の生体的情報である。個人IDは、認証用生体情報に相当する。DB32は、車両情報取得部31から出力された車両ID及びキーIDに基づいて、車両2に対応するユーザ5の個人IDを抽出し、認証用情報送信部33へ出力する。
【0029】
このように、センターサーバ3あるいはDB32は、利用対象物のユーザの認証用生体情報用を記憶する管理部に相当し、利用対象物である車両2とは別に設けられている。
【0030】
図1の認証用情報送信部33は、DB32から出力されたユーザ5の個人IDを取得し、取得したユーザ5の個人IDを、インターネットを介してECU22の認証用情報取得部42へ送信する部分である。
【0031】
車両2に設けられたキー検知部21は、車両2のキーが2に近接していることを検知してキーを所持するユーザ5の車両2への接近を検出するものである。キー検知部21は、例えば近接センサを備えて構成され、車両2のキーから発せられるキーIDを受信することにより、キーの近接を検知する(図2のSb)。また、キー検知部21は、受信したキーIDを示す検知信号を生成し、車両情報送信部41へ出力する。キー検知部21は、利用対象物のキーが利用対象物に近接していることを検知して生体認証対象者の接近を検出する、利用動作検出手段に相当する。
【0032】
ECU22は、センターサーバ3と本人認証に関する情報の授受を行うものである。ECU22は、例えばCPU(Central Processing Unit)、ROM(ReadOnly Memory)、RAM(Random Access Memory)を含むコンピュータを主体として構成されており、インターネット等の通信網を介してセンターサーバ3と通信する。ECU22は、車両情報送信部41及び認証用情報取得部42を備えている。
【0033】
車両情報送信部41は、キー検知部21から出力されたキーIDを取得し、取得したキーIDを車両2の車両IDに添付して、インターネットを介してセンターサーバ3の車両情報取得部31へ送信する部分である。
【0034】
認証用情報取得部42は、認証用情報送信部33から送信されたユーザ5の認証用生体情報である個人IDをインターネットを介して取得し(図2のSc)、取得した個人IDを本人認証部23へ出力する部分である。すなわち、認証用情報取得部42は、管理部に記憶された認証用生体情報を取得する取得手段に相当し、管理部から通信網を介して認証用生体情報を取得する。
【0035】
本人認証部23は、認証用情報取得部42から出力された個人IDを用いてユーザ5の本人認証を行うものである。本人認証部23は、例えばドアノブやエンジン始動スイッチに設けられた認証用センサ、車室内に設けられた認証用カメラ、パスワード入力部等により構成され、ユーザ5の生体情報である指紋、静脈、網膜、虹彩、顔画像等の情報及び所定のパスワードを被認証情報として取得する(図2のSd)。また、本人認証部23は、認証用情報取得部42から出力された個人IDとユーザ5から取得した生体情報とに基づいてユーザ5の本人認証を行う。
【0036】
このように、本人認証部23は、取得手段によって取得された認証用生体情報を用いて生体認証対象者の本人認証を行う認証手段に相当し、生体認証対象者の生体情報を被認証情報として取得し、認証用生体情報と被認証情報とに基づいて生体認証対象者の本人認証を行う。本人認証部23は、本人認証が成立すると、認証成立信号を生成し、車両制御部24へ出力する。
【0037】
車両制御部24は、本人認証部23から出力された認証成立信号を取得し、エンジンの始動を許可する等して車両2を制御する部分である。すなわち、車両制御部24は、本人認証部23による認証結果に応じて車両を制御し、車両を利用可能な状態にする。
【0038】
以上の構成を備える生体認証システム1の動作について、以下に説明する。図3は生体認証システム1による動作を示すフローチャート、図4は図3に示す動作の一部を示すフローチャートである。図3及び図4における処理は、生体認証システム1によって所定の周期で繰り返し実行される。
【0039】
まず、図3のS1において、キー検知部21は、車両2のキーが検知されたか否かを判断する。ユーザ5が車両2のキーを所持して車両2に接近している場合、キー検知部21は、車両2のキーから発せられるキーIDを受信することにより、車両2のキーが検知されたと判断する。また、キー検知部21は、受信したキーIDを示す検知信号を生成し、図1の車両情報送信部41へ出力する。一方、ユーザ5が車両2に接近していない場合やユーザ5以外の人物が車両2のキーを持たずに車両2に接近している場合、キー検知部21は、車両2のキーが検知されなかったと判断し、S1の判断を繰り返す。
【0040】
S1において車両2のキーが検知されたと判断した場合、S2に移行し、車両情報送信部41は、車両ID及びキーIDを送信する。ここでは、車両情報送信部41は、キー検知部21から出力されたキーIDを取得し、取得したキーIDを車両2の車両IDに添付して、インターネットを介してセンターサーバ3の車両情報取得部31へ送信する。
【0041】
次に、S3に移行し、ユーザ5の生体情報である個人IDの取得が行われる。ここでは、まず、センターサーバ3の車両情報取得部31が、車両情報送信部41から送信される車両2の車両ID及びキーIDをインターネットを介して取得し、取得した車両ID及びキーIDをDB32へ出力する。また、DB32が、その車両ID及びキーIDに基づいて、車両2に対応するユーザ5の個人IDを抽出し、認証用情報送信部33へ出力する。さらに、証用情報送信部33が、その個人IDを取得し、取得したユーザ5の個人IDを、インターネットを介してECU22の認証用情報取得部42へ送信する。なお、この個人IDには、ユーザ5の生体情報である指紋や顔画像の情報が含まれており、さらにパスワードが添付されている。
【0042】
そして、このS3では、車両2に設けられたECU22の認証用情報取得部42が、認証用情報送信部33から送信されたユーザ5の個人IDをインターネットを介して取得する。言い換えれば、ECU22は、センターサーバ3から認証用生体情報をダウンロードする。また、認証用情報取得部42は、取得した個人IDを本人認証部23へ出力する。
【0043】
次に、S4に移行し、本人認証部23は、車両2のドアが開かれているか否かを判断する。ユーザ5が車両2のドアを開いた場合、本人認証部23は、ドアノブに設けられた認証用センサによってユーザ5がドアノブに触れたことを検知し、車両2のドアが開かれていると判断する。一方、ユーザ5によるドアノブへの接触が検知されない場合、本人認証部23は、車両2のドアが開かれていないと判断し、S7に移行する。
【0044】
S4において車両2のドアが開かれていると判断した場合、S5に移行し、本人認証部23は、ユーザ5の本人認証を行う。このS5の本人認証処理は、図4のS51〜S59に従って実行される。
【0045】
まず、S51において、本人認証部23は、認証用情報取得部42から出力された個人ID及びこれに添付されたパスワードを取得する。また、本人認証部23は、ドアノブに設けられた認証用センサによってドアを開けるユーザ5の指紋を被認証情報として取得する。さらに、本人認証部23は、取得した個人IDに示される指紋とユーザ5の指紋とに基づいてドアノブ指紋認証による本人認証を行う。
【0046】
次に、S52に移行し、本人認証部23は、本人認証が成立したか否かを判断する。S51のドアノブ指紋認証の結果、個人IDに示される指紋とユーザ5の指紋とが一致した場合、本人認証部23は、本人認証が成立したと判断する。そして、本人認証部23は、認証成立信号を車両制御部24へ出力し、図3のS6に移行する。一方、個人IDに示される指紋とユーザ5の指紋とが一致しなかった場合やユーザ5以外の人物がドアノブに触れた場合、本人認証部23は、本人認証が成立しなかったと判断する。
【0047】
S52において本人認証が成立しなかったと判断した場合、S53に移行し、本人認証部23は、ユーザ5が車両2のシートに着座しているか否かを判断する。ユーザ5が車両2のシートに着座した場合、本人認証部23は、車室内に設けられた認証用カメラによってユーザ5のシートへの着座を検知し、ユーザ5が車両2のシートに着座していると判断する。一方、ユーザ5のシートへの着座が検知されない場合、本人認証部23は、ユーザ5が車両2のシートに着座していないと判断し、図3のS7に移行する。
【0048】
S53においてユーザ5が車両2のシートに着座していると判断した場合、S54に移行し、本人認証部23は、ユーザ5の顔認証を行う。例えば、本人認証部23は、車室内に設けられた認証用カメラによってユーザ5の顔画像を被認証情報として取得する。また、本人認証部23は、S51において認証用情報取得部42から取得した個人IDに示される顔画像とユーザ5の顔画像とに基づいて顔認証による本人認証を行う。
【0049】
次に、S55に移行し、本人認証部23は、本人認証が成立したか否かを判断する。S54の顔認証の結果、個人IDに示される顔画像とユーザ5の顔画像とが一致した場合、本人認証部23は、本人認証が成立したと判断する。そして、本人認証部23は、認証成立信号を車両制御部24へ出力し、図3のS6に移行する。一方、個人IDに示される顔画像とユーザ5の顔画像とが一致しなかった場合やユーザ5以外の人物がシートに着座した場合、本人認証部23は、本人認証が成立しなかったと判断する。
【0050】
S55において本人認証が成立しなかったと判断した場合、S56に移行し、本人認証部23は、ユーザ5の指紋認証を再度行う。ここでは、本人認証部23は、エンジン始動スイッチに設けられた認証用センサによってエンジンを始動しようとするユーザ5の指紋を被認証情報として取得する。また、本人認証部23は、S51において認証用情報取得部42から取得した個人IDに示される指紋とユーザ5の指紋とに基づいてエンジン始動スイッチ指紋認証による本人認証を行う。
【0051】
次に、S57に移行し、本人認証部23は、本人認証が成立したか否かを判断する。S56の本人認証の結果、個人IDに示される指紋とユーザ5の指紋とが一致した場合、本人認証部23は、本人認証が成立したと判断する。そして、本人認証部23は、認証成立信号を車両制御部24へ出力し、図3のS6に移行する。一方、個人IDに示される指紋とユーザ5の指紋とが一致しなかった場合やユーザ5以外の人物がエンジンを始動しようとした場合、本人認証部23は、本人認証が成立しなかったと判断する。
【0052】
S57において本人認証が成立しなかったと判断した場合、S58に移行し、本人認証部23は、ユーザ5に対してパスワード認証を行う。ここでは、本人認証部23は、パスワード入力の指令をパスワード入力部に表示する。ユーザ5がパスワード入力部にパスワードを入力すると、本人認証部23は、S51において認証用情報取得部42から取得した個人IDに添付されたパスワードとユーザ5が入力したパスワードとに基づいてパスワード認証による本人認証を行う。
【0053】
次に、S59に移行し、本人認証部23は、本人認証が成立したか否かを判断する。S58の本人認証の結果、個人IDに添付されたパスワードとユーザ5が入力したパスワードとが一致した場合、本人認証部23は、本人認証が成立したと判断する。そして、本人認証部23は、認証成立信号を車両制御部24へ出力し、図3のS6に移行する。一方、個人IDに添付されたパスワードとユーザ5が入力したパスワードとが一致しなかった場合やユーザ5以外の人物がパスワードを入力した場合、本人認証部23は、本人認証が成立しなかったと判断し、図3のS7に移行する。
【0054】
図3のS6では、車両制御部24は、本人認証部23から出力された認証成立信号を取得し、エンジンの始動許可等の制御を行う。ここでは、車両2のエンジンの始動を許可し、ドライビングポジションを再生する制御を行う。これによって、ユーザ5は、車両2を発進させることが可能となる。このS6の処理が終了すると、S7へ移行する。
【0055】
そして、S7では、認証用情報取得部42及び本人認証部23は、取得した個人ID及びこれに添付されたパスワードを消去する。このパスワード消去処理によって、個人IDやパスワードが車両2側に残存しないため、高いセキュリティ性が確保される。
【0056】
以上の一連の処理によって、生体認証システム1によってユーザ5の本人認証が行われる。本人認証が成立すると、ユーザ5は車両2を発進させることが可能となる。
【0057】
以上のように、本実施形態に係る生体認証システム1によれば、センターサーバ3に記憶されたユーザ5の個人IDが認証用情報取得部42によって取得され、取得された個人IDを用いてユーザ5の本人認証が行われる。個人IDは、ユーザの生体情報を予め登録したものである。この本人認証において、個人IDはセンターサーバ3に記憶されているため、高いセキュリティ性が確保されている。
【0058】
また、キー検知部21によってユーザ5の車両2への利用動作が検出された場合に認証用情報取得部42によって個人IDが取得されるため、センターサーバ3からの個人IDの取得は自動的に行われる。このため、ユーザ5は、センターサーバ3にアクセスするための操作を行う必要がなく、本人認証部23による本人認証を受けるのみでよい。したがって、高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる。
【0059】
また、本実施形態に係る生体認証システム1によれば、認証用情報取得部42は、車両2とは別に設けられたセンターサーバ3から通信網を介して個人IDを取得するため、セキュリティ性がより一層高められる。また、認証用情報取得部42と本人認証部23とは車両2に設けられ、センターサーバ3から取得した個人IDとユーザ5から取得した被認証情報とに基づいてユーザ5の本人認証を行うため、被認証情報をセンターサーバ3へ送信する必要がない。このため、車両2内において本人認証を速やかに行うことができる。
【0060】
また、本実施形態に係る生体認証システム1によれば、ユーザ5が車両2へ接近することがキー検知部21によって検出された場合に認証用情報取得部42によって個人IDが取得され、本人認証部23によって本人認証が行われる。よって、ユーザ5の車両2への接近を利用動作として検出することにより、ユーザ5に煩わしさを感じさせることなく、本人認証を行うことができる。
【0061】
また、車両2をユーザ5が利用する際、そのユーザ5は車両2のキーを所持していることが多いと考えられる。ユーザ5が、車両2のキーを所持した状態にて車両2に接近した場合、このキーは車両2に近接する。よって、本実施形態に係る生体認証システム1によれば、車両2のキーが車両2に近接していることを検知してユーザ5の接近を検出することにより、特別な器具等を用いることなく簡単に本人認証を行うことができる。
【0062】
また、本実施形態に係る生体認証システム1によれば、車両2のユーザ5は、少ない操作手順にて本人認証が行えるため、スムーズに乗車し、車両を発進させることができる。また、高いセキュリティ性が確保されているため、盗難等の被害を防止することができる。
【0063】
また、本実施形態に係る生体認証システム1によれば、本人認証部23の異常による認証の失敗や、認証用情報取得部42による個人ID取得の失敗等の事態が生じても、パスワード認証による本人認証が可能であることにより、システムの安定性が確保される。
【0064】
(第二実施形態)
図5は第二実施形態に係る生体認証システムを示すブロック構成図、図6はこの生体認証システムによる情報の授受についての概要説明図、図7はこの生体認証システムによる動作を示すフローチャートである。
【0065】
図5に示す本実施形態の生体認証システム6が、図1に示した生体認証システム1と異なる点は、車両62の位置情報を取得するGPS受信機25と、GPS受信機25で取得した車両62の位置情報を車両IDとともにセンターサーバ63へ送信する車両情報送信部44と、ユーザ5が所持する携帯電話7の位置情報と車両62の位置情報とを併せて取得する情報取得部34とを備えた点である。
【0066】
また、図6に示すように、生体認証システム6による情報の授受では、センターサーバ63が、車両IDに加えて車両62の位置情報をインターネットを介して車両62から取得し(Se)、さらに、ユーザ5が所持する携帯電話7から携帯電話7の位置情報を取得する(Sf)。
【0067】
ここで、GPS受信機25は、GPS(Global Positioning System)を用いて車両62の位置情報を取得する。また、ユーザ5が所持する携帯電話7は、図示しない基地局からの距離に基づいて、位置情報を取得する機能を有している。
【0068】
また、図7に示す生体認証システム6による動作では、図3に示した生体認証システム1におけるキー検知(S1)及び車両ID、キーIDの送信(S2)に替えて、車両ID、キーID、及び位置情報の送信(S21)及びユーザの車両に対する接近判断(S22)の処理を行う。
【0069】
S21では、車両情報送信部44は、車両62の車両ID、キーID及び位置情報をインターネットを介して情報取得部34に送信する。
【0070】
また、S22では、情報取得部34は、携帯電話7の位置情報を取得し、取得した携帯電話7の位置情報と車両62の位置情報とに基づいて、ユーザ5が車両62へ接近しているか否かを判断する。すなわち、情報取得部34は、生体認証対象者が所持する通信端末の位置情報と利用対象物の位置情報とに基づいて生体認証対象者の接近を検出する利用動作検出手段に相当する。S22では、携帯電話7の位置と車両62の位置との距離が所定の距離以下である場合、情報取得部34は、ユーザ5は車両62に接近していると判断し、S3以下の処理に移行する。一方、所定の距離以上である場合、情報取得部34は、ユーザ5は車両62に接近していないと判断し、S21に戻り、位置情報等の送受信を行う。
【0071】
生体認証システム6における上記以外の動作は、第一実施形態における動作と同様である。
【0072】
このような生体認証システム6によれば、上記実施形態における生体認証システム1と同様にしてユーザ5の本人認証が行われ、本人認証が成立すると、ユーザ5は車両62を発進させることが可能となる。
【0073】
携帯電話等の通信端末は、多くのユーザが所持していると考えられる。また、携帯電話や移動可能な利用対象物には、位置情報取得機能が備わっていることも多い。よって、本実施形態に係る生体認証システム6によれば、ユーザ5が所持する携帯電話7の位置情報と車両62の位置情報とに基づいてユーザ5の接近を検出することにより、生体認証システムの汎用性を高めるとともに、少ない操作手順にて本人認証を行うことができる。
【0074】
(第三実施形態)
図8は第三実施形態に係る生体認証システムを示すブロック構成図、図9はこの生体認証システムによる動作を示すフローチャート、図10は図9に示す動作の一部を示すフローチャートである。
【0075】
図8に示す本実施形態の生体認証システム8が、図1に示した生体認証システム1と異なる点は、車両82に、車両ID、キーIDに加えてユーザ5の生体情報を被認証情報として取得し送信する情報送信部45と、本人認証の結果を取得する認証結果取得部46とを備えた点である。また、センターサーバ83に、車両ID、キーID及び被認証情報を取得する情報取得部(取得手段)35と、DB(管理部)32に記憶された個人IDと被認証情報とに基づいてユーザ5の本人認証を行う本人認証部(認証手段)36と、認証結果を送信する認証結果送信部(送信手段)37とを備えた点である。
【0076】
また、図9及び図10に示す生体認証システム8による動作では、図4に示した生体認証システム1におけるドアノブ指紋認証(S51)、顔認証(S54)、エンジン始動スイッチ指紋認証(S56)に替えて、本人認証処理をセンターサーバ83側にて行う(図10のS41,S45,S48)。すなわち、生体認証システム8では、ユーザ5の生体情報を取得してセンターサーバ83にアップロードし(図9のS33,図10のS44,S47)、センターサーバ83側にてリモート認証を行う。
【0077】
生体認証システム8における上記以外の動作は、第一実施形態における動作と同様である。
【0078】
このような生体認証システム8によれば、上記実施形態における生体認証システム1,6と同様にしてユーザ5の本人認証が行われ、本人認証が成立すると、ユーザ5は車両82を発進させることが可能となる。
【0079】
本実施形態に係る生体認証システム8によれば、DB32に記憶されたユーザ5の個人IDと情報取得部35によって取得されたユーザ5の被認証情報とに基づいてユーザ5の本人認証が行われる。ここで、ユーザ5の個人IDはDB32に記憶されているため、高いセキュリティ性が確保されている。また、キー検知部21によってユーザ5の車両82への利用動作が検出された場合に情報取得部35によって被認証情報が取得され、本人認証部36による本人認証が行われるため、ユーザ5は、DB32にアクセスするための操作を行う必要がなく、情報取得部35に対して被認証情報を提供するのみでよい。したがって、高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる。
【0080】
以上、本発明の好適な実施形態について詳細に説明したが、本発明に係る生体認証システムは、上記実施形態に限られるものではない。上記実施形態では、本人認証が成立した場合に車両のエンジン始動許可制御を行うこととしたが、認証結果に応じて利用対象物を利用可能にするような他の制御を行ってもよく、例えば本人認証の成立によって車両のドアロックを開錠してもよい。また、上記実施形態では、利用対象物は車両である場合について説明したが、生体情報を用いる本人認証を行って利用する物であればいかなるものでもよく、例えば、住居、ATM、パーソナルコンピュータ等であってもよい。
【0081】
また、上記実施形態では、生体認証対象者が所持する携帯電話の位置情報と車両の位置情報とに基づいて生体認証対象者の接近を検出したが、利用対象物が住居等の固定物である場合は、予め利用対象物の位置情報を登録しておいてもよい。また、上記実施形態では、生体認証対象者の利用動作は利用対象物への接近である場合について説明したが、利用対象物への接触や乗車動作等であってもよい。
【図面の簡単な説明】
【0082】
【図1】第一実施形態に係る生体認証システムを示すブロック構成図である。
【図2】図1の生体認証システムによる情報の授受についての概要説明図である。
【図3】図1の生体認証システムによる動作を示すフローチャートである。
【図4】図3に示す動作の一部を示すフローチャートである。
【図5】第二実施形態に係る生体認証システムを示すブロック構成図である。
【図6】図5の生体認証システムによる情報の授受についての概要説明図である。
【図7】図5の生体認証システムによる動作を示すフローチャートである。
【図8】第三実施形態に係る生体認証システムを示すブロック構成図である。
【図9】図8の生体認証システムによる動作を示すフローチャートである。
【図10】図9に示す動作の一部を示すフローチャートである。
【符号の説明】
【0083】
1,6,8…生体認証システム、2,62,82…車両(利用対象物)、3,63…センターサーバ(管理部)、5…ユーザ(生体認証対象者)、7…携帯電話(通信端末)、21…キー検知部(利用動作検出手段)、23,36…本人認証部(認証手段)、32…DB(管理部)、34…情報取得部(利用動作検出手段)、35…情報取得部(取得手段)、37…認証結果送信部(送信手段)、42…認証用情報取得部(取得手段)。
【特許請求の範囲】
【請求項1】
利用対象物のユーザの認証用生体情報を記憶する管理部と、
前記管理部に記憶された前記認証用生体情報を取得する取得手段と、
前記取得手段によって取得された前記認証用生体情報を用いて生体認証対象者の本人認証を行う認証手段と、
前記生体認証対象者の前記利用対象物への利用動作を検出する利用動作検出手段と、を備え、
前記利用動作検出手段によって前記利用動作が検出された場合に前記取得手段によって前記認証用生体情報を取得することを特徴とする生体認証システム。
【請求項2】
前記取得手段と前記認証手段とは前記利用対象物に設けられ、
前記取得手段は、前記利用対象物とは別に設けられた前記管理部から通信網を介して前記認証用生体情報を取得し、
前記認証手段は、前記生体認証対象者の生体情報を被認証情報として取得し、前記認証用生体情報と前記被認証情報とに基づいて前記生体認証対象者の本人認証を行う、
請求項1に記載の生体認証システム。
【請求項3】
前記利用動作は、前記生体認証対象者の前記利用対象物への接近であることを特徴とする、
請求項1または2に記載の生体認証システム。
【請求項4】
前記利用動作検出手段は、前記利用対象物のキーが前記利用対象物に近接していることを検知して前記生体認証対象者の接近を検出する、
請求項3に記載の生体認証システム。
【請求項5】
前記利用動作検出手段は、前記生体認証対象者が所持する通信端末の位置情報と前記利用対象物の位置情報とに基づいて前記生体認証対象者の接近を検出する、
請求項3に記載の生体認証システム。
【請求項6】
前記利用対象物は車両であることを特徴とする、
請求項1〜5のいずれか一項に記載の生体認証システム。
【請求項7】
利用対象物のユーザの認証用生体情報を記憶する管理部と、
生体認証対象者の生体情報を被認証情報として取得する取得手段と、
前記認証用生体情報と前記被認証情報とに基づいて前記生体認証対象者の本人認証を行う認証手段と、
前記認証手段による前記本人認証の結果を前記利用対象物へ送信する送信手段と、
前記生体認証対象者の前記利用対象物への利用動作を検出する利用動作検出手段と、を備え、
前記利用動作検出手段によって前記利用動作が検出された場合に前記取得手段によって前記被認証情報を取得することを特徴とする生体認証システム。
【請求項1】
利用対象物のユーザの認証用生体情報を記憶する管理部と、
前記管理部に記憶された前記認証用生体情報を取得する取得手段と、
前記取得手段によって取得された前記認証用生体情報を用いて生体認証対象者の本人認証を行う認証手段と、
前記生体認証対象者の前記利用対象物への利用動作を検出する利用動作検出手段と、を備え、
前記利用動作検出手段によって前記利用動作が検出された場合に前記取得手段によって前記認証用生体情報を取得することを特徴とする生体認証システム。
【請求項2】
前記取得手段と前記認証手段とは前記利用対象物に設けられ、
前記取得手段は、前記利用対象物とは別に設けられた前記管理部から通信網を介して前記認証用生体情報を取得し、
前記認証手段は、前記生体認証対象者の生体情報を被認証情報として取得し、前記認証用生体情報と前記被認証情報とに基づいて前記生体認証対象者の本人認証を行う、
請求項1に記載の生体認証システム。
【請求項3】
前記利用動作は、前記生体認証対象者の前記利用対象物への接近であることを特徴とする、
請求項1または2に記載の生体認証システム。
【請求項4】
前記利用動作検出手段は、前記利用対象物のキーが前記利用対象物に近接していることを検知して前記生体認証対象者の接近を検出する、
請求項3に記載の生体認証システム。
【請求項5】
前記利用動作検出手段は、前記生体認証対象者が所持する通信端末の位置情報と前記利用対象物の位置情報とに基づいて前記生体認証対象者の接近を検出する、
請求項3に記載の生体認証システム。
【請求項6】
前記利用対象物は車両であることを特徴とする、
請求項1〜5のいずれか一項に記載の生体認証システム。
【請求項7】
利用対象物のユーザの認証用生体情報を記憶する管理部と、
生体認証対象者の生体情報を被認証情報として取得する取得手段と、
前記認証用生体情報と前記被認証情報とに基づいて前記生体認証対象者の本人認証を行う認証手段と、
前記認証手段による前記本人認証の結果を前記利用対象物へ送信する送信手段と、
前記生体認証対象者の前記利用対象物への利用動作を検出する利用動作検出手段と、を備え、
前記利用動作検出手段によって前記利用動作が検出された場合に前記取得手段によって前記被認証情報を取得することを特徴とする生体認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−146095(P2010−146095A)
【公開日】平成22年7月1日(2010.7.1)
【国際特許分類】
【出願番号】特願2008−319936(P2008−319936)
【出願日】平成20年12月16日(2008.12.16)
【出願人】(000003207)トヨタ自動車株式会社 (59,920)
【Fターム(参考)】
【公開日】平成22年7月1日(2010.7.1)
【国際特許分類】
【出願日】平成20年12月16日(2008.12.16)
【出願人】(000003207)トヨタ自動車株式会社 (59,920)
【Fターム(参考)】
[ Back to top ]