認証コード生成装置及び車両
【課題】 第三者による推測が困難な認証コードを生成できる認証コード生成装置を提供する。
【解決手段】 認証コード生成装置11は、認証コードを生成する認証コード生成装置であって、ユーザと共に移動する移動体30の移動履歴を記憶する移動履歴記憶部111と、移動履歴記憶部111に記憶された移動履歴に基づいて認証コードを生成する認証コード生成演算部112と、認証コード生成演算部112にて生成された認証コードを出力する出力部113とを備えている。
【解決手段】 認証コード生成装置11は、認証コードを生成する認証コード生成装置であって、ユーザと共に移動する移動体30の移動履歴を記憶する移動履歴記憶部111と、移動履歴記憶部111に記憶された移動履歴に基づいて認証コードを生成する認証コード生成演算部112と、認証コード生成演算部112にて生成された認証コードを出力する出力部113とを備えている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証コードを生成する認証コード生成装置及びそれを備えた車両に関するものである。
【背景技術】
【0002】
従来より、自動車のキーとしてワイヤレスキーが用いられている。ワイヤレスキーを用いることで、ユーザは自動車のドアを開ける際に、ドアのキーシリンダにキーを差し込まなくてもドアを開錠又は施錠することができ、多少離れた位置からでもドアの開錠又は施錠をすることができる。
【0003】
このようなワイヤレスキーには、認証コードが記憶されている。一方、自動車の施錠ユニットにも同一の認証コードが記憶されている。開錠及び施錠の際には、自動車の施錠ユニットがワイヤレスキーから認証コードを受信し、又は読み取って、ワイヤレスキーの認証コードと当該自動車の施錠ユニットに記憶された認証コードとを照合し、両コードが一致した場合に、施錠ユニットが自動車のドアの開錠し、又は施錠する(例えば、特許文献1を参照)。
【0004】
この認証コードは、各ワイヤレスキーについて固定されているので、セキュリティの面で課題がある。例えば、悪意のある第三者が、他人のワイヤレスキーから発信される電波を傍受して、当該電波を複製することで、当該他人の自動車のドアを不正に開錠することが考えられる。また、悪意のある第三者が、他人のワイヤレスキーから何らかの方法で認証コードを解読して、認証コードを複製することで、当該他人の自動車のドアを不正に開錠することも考えられる。
【0005】
認証コードが固定されていると、これらの不正が行われた場合、又はその疑いがある場合には、車両の所有者は、別の認証コードを用いた新たなワイヤレスキーを用意するとともに、その新たなワイヤレスキーに対応する新たな施錠ユニットを車両に付け替えなければならない。また、ワイヤレスキーを紛失した場合も同様に、ワイヤレスキーを新調するとともに、新たな施錠ユニットに付け替える必要がある。
【0006】
そこで、車両の施錠ユニット及びワイヤレスキーの認証コードを更新可能として、定期的に、又はユーザの更新操作によって、認証コードを更新することで、上記のような不正行為に対抗することが考えられる。即ち、不正者が認証コードを複製した後に、認証コードが更新されれば、その後は、不正者は複製した認証コードでは車両のドアを開錠できなくなる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2002−295079号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、ユーザにとっては、ワイヤレスキーの認証コードを頻繁に更新することは煩わしい。ワイヤレスキーの認証コードを定期的かつ自動的に更新するシステムが考えられるが、安全性を向上すべくランダムな認証コードを生成するためには、乱数を生成するためのアルゴリズムと種が必要となる。乱数を用いてランダムな認証コードを生成するシステムでは、乱数の種として、例えば時刻を用いる。このように、定期的かつ自動的に認証コードを生成するシステムでは、第三者は認証コード生成ための種を推測しやすく、認証コード生成のアルゴリズムが解読されてしまうと、認証コードが容易に推測されてしまうという問題がある。
【0009】
本発明は、従来の問題を解決するためになされたもので、第三者による推測が困難な認証コードを生成できる認証コード生成装置及びそのような認証コード生成装置を備えた車両を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の認証コード生成装置は、認証コードを生成する認証コード生成装置であって、ユーザと共に移動する移動体の移動履歴を記憶する移動履歴記憶部と、前記移動履歴記憶部に記憶された移動履歴に基づいて認証コードを生成する認証コード生成演算部と、前記認証コード生成演算部にて生成された認証コードを出力する出力部とを備えた構成を有している。
【0011】
この構成により、認証コード生成装置は、ユーザの移動履歴に基づいて認証コードを生成する。ユーザの移動履歴は、ユーザ毎に固有の情報であり、このような固有の情報を用いて認証コードを生成するので、第三者はこの認証コードを推測することが困難になる。なお、「ユーザと共に移動する移動体」は、車両のような自走する移動体だけでなく、携帯電子機器のようにユーザが所持して移動するものであってもよい。
【0012】
また、上記の認証コード生成装置は、前記移動体に備えられる。この構成により、ユーザに固有の情報である移動履歴が他の媒体を介して外部に出ることはなく、移動履歴情報の漏洩を防ぐことができる。
【0013】
また、上記の認証コード生成装置において、前記認証コードは、前記認証コード生成装置を起動させるためのコードである。この構成により、悪意のある第三者が、認証コード生成装置に記憶されたユーザの移動履歴や認証コードを不正に取り出そうとしても、認証コードが分からなければ認証コード生成装置を起動することができなくなる。
【0014】
また、上記の認証コード生成装置において、前記認証コードは、前記移動体を起動させるためのコードである。この構成により、悪意のある第三者が、自ら移動体と共に移動することで不正に移動履歴を作り出そうとしても、認証コードが分からなければ移動体を起動できないので、移動履歴を作り出すことはできなくなる。
【0015】
また、上記の認証コード生成装置において、前記移動履歴は、前記移動体の移動経路情報を含む。発明者は、移動体の移動経路の履歴を地図上に表示すると、それはあたかも人の静脈図のようにみえることを発見した。一定期間の移動経路の履歴をとり、さらに移動時刻の情報を加えるなどにより、この地図上の移動経路の履歴は、推測が極めて困難な情報となる。悪意のある第三者がこの移動経路情報を正確に推測するためには、ユーザの移動履歴を正確に再現しなければならないからである。従って、移動体の移動経路情報を移動履歴として、その移動履歴に基づいて認証コードを生成することで、第三者による認証コードの推測を困難にすることができる。
【0016】
また、上記の認証コード生成装置において、前記移動履歴は、前記移動体の到達地点情報を含む。上記と同様の理由により、到達地点の履歴は各ユーザに固有の情報であるので、これに基づいて認証コードを生成することで、第三者による認証コードの推測を困難にすることができる。
【0017】
また、上記の認証コード生成装置において、前記認証コード生成演算部は、前記移動履歴を示すデータ又はその一部を前記認証コードとする。この構成により、例えば、移動履歴又はその一部をバイナリデータとして表現して、そのバイナリデータをそのまま認証コードとすることができる。上記のように、移動履歴自体がランダム性を有するので、この移動履歴を示すデータ又はその一部をそのまま認証コードとすることで、推測の困難な認証コードが得られる。
【0018】
また、上記の認証コード生成装置において、前記認証コード生成演算部は、前記移動履歴を示すデータ又はその一部を種として乱数を生成し、当該乱数を前記認証コードとする。この構成により、それ自体がランダム性を有する移動履歴のデータ又はその一部を種として、乱数を生成し、当該乱数を認証コードとするので、生成された認証コードの推測は、極めて困難となる。
【0019】
また、上記の認証コード生成装置において、前記出力部は、前記認証コード生成演算部で生成された前記認証コードを認証鍵に出力する。ここで、「認証鍵」とは、認証コードが記憶されている物品をいい、認証を実行する装置は、認証鍵から認証コードを受け取って、又は読み取って、認証を行う。認証鍵は、通常は認証を受ける者が所持している。認証鍵は、例えば認証コードを記憶した車両のワイヤレスキーであってよく、認証コードを記憶した携帯電話機であってよく、その他の物品であってもよい。この構成により、ユーザは、認証を受ける必要がある場合に、当該認証鍵を用いて認証を受けることができる。
【0020】
また、上記の認証コード生成装置において、前記出力部は、以前に認証コード生成演算部で生成された前記認証コードを前記認証鍵から受けることを条件に、該認証鍵に前記認証コード生成演算部で新たに生成された前記認証コードを出力する。この構成により、認証鍵で認証された場合にのみ認証コードが更新されるので、認証鍵を持っていない者は認証コード生成装置から新たに生成された認証コードを得ることができない。
【0021】
また、上記の認証コード生成装置において、前記認証コードは、前記認証コード生成装置を起動させるためのコードであり、前記認証コード生成演算部は、前記認証コード生成装置が起動された状態で、前記認証コードを生成し、前記出力部は、前記認証コード生成装置が起動された状態で、前記認証鍵に前記認証コードを出力する。この構成により、認証鍵で認証された場合にのみ認証コードが更新されて出力されるので、認証鍵を持っていない者は認証コード生成装置から新たに生成された認証コードを得ることができなくなる。
【0022】
また、上記の認証コード生成装置において、前記出力部は、前記認証鍵に無線で前記認証コードを出力する。この構成により、認証鍵を認証コード生成装置のコネクタ等に接続しなくても認証コードを受け取ることができる。
【0023】
また、上記の認証コード生成装置において、前記出力部は、認証実行装置に前記認証コードを出力する。この構成により、認証実行装置は認証コード生成装置から認証コードを受け取ることができ、ユーザが認証鍵をもって認証を要求した際に、認証を実行できる。
【0024】
また、上記の認証コード生成装置において、前記移動体は、車両である。この構成により、車両の移動履歴に基づいて認証コードを生成できる。車両の移動速度はユーザの徒歩による移動速度より速いため、より短い期間で認証コードを生成するのに十分な移動履歴が得られる。よって、より頻繁に認証コードを更新できる。
【0025】
また、上記の認証コード生成装置において、前記移動履歴は、車両のアクセル及び/又はブレーキの操作情報を含む。車両のアクセルやブレーキの操作情報は、ユーザ毎に固有の情報であり、他人が推測することはほぼ不可能である。よって、この情報に基づいて認証コードを生成することで、推測することが極めて困難な認証コードを生成できる。
【0026】
また、上記の認証コード生成装置において、前記移動体は、自動車であり、前記認証コードは、自動車のドアを開錠するためのコードである。この構成により、認証鍵がなければ自動車のドアを開錠することができないので、自動車の盗難被害を軽減できる。また、認証鍵がなければ自動車のドアを開けて車内に入ることができず、従って車内の認証コード生成装置において生成された新たな認証コードが盗まれることもない。
【0027】
また、上記の認証コード生成装置において、前記移動体は、携帯電子機器である。携帯電子機器はユーザと共に移動するので、有効な移動履歴の情報が得られる。
【0028】
また、本発明の車両は、開施錠可能なドアを有する車両であって、前記車両の移動履歴を記憶する移動履歴記憶部と、前記移動履歴記憶部に記憶された移動履歴に基づいて認証コードを生成する認証コード生成演算部と、前記認証コード生成演算部にて生成された認証コードを認証鍵に出力する出力部と、前記認証コード生成演算部にて生成された認証コードを記憶する認証コード記憶部と、前記認証鍵から読み取った認証コードを前記認証コード記憶部に記憶された認証コードと照合し、両認証コードが一致又は対応する場合に前記ドアを開錠するドア開錠部とを備えた構成を有している。
【0029】
この構成により、車両の移動履歴というユーザ及び車両に固有の情報に基づいて認証コードを生成するので、認証コードを推測することが困難になる。また、認証コード生成演算部が、認証コードによって開錠されるドアの内側に設けられているので、認証コードを知らなければ認証コード生成演算部に接触できず、認証コード生成演算部で生成される認証コードが外部に漏れることを防止できる。
【発明の効果】
【0030】
本発明によれば、ユーザ毎に固有の情報である移動履歴に基づいて認証コードを生成するので、第三者による認証コードの推測が困難になるという優れた効果を有する。
【図面の簡単な説明】
【0031】
【図1】本発明の第1の実施の形態における車両の構成を示すブロック図
【図2A】本発明の第1の実施の形態における1ヶ月間にわたって移動経路情報が蓄積されて得られる移動履歴を地図上に示した例を示す図
【図2B】本発明の第1の実施の形態における2ヶ月間にわたって移動経路情報が蓄積されて得られる移動履歴を地図上に示した例を示す図
【図2C】本発明の第1の実施の形態における3ヶ月間にわたって移動経路情報が蓄積されて得られる移動履歴を地図上に示した例を示す図
【図3】本発明の第1の実施の形態における移動履歴記憶部に記憶される移動履歴の例を示す表
【図4】本発明の第1の実施の形態における初期段階においてワイヤレスキーと認証コード生成装置との間の認証コードの通信を行う動作を示すフロー図
【図5】本発明の第1の実施の形態における認証コード生成装置の認証コード更新動作を示すフロー図
【図6A】本発明の第1の実施の形態の変形例における1ヶ月間にわたって到達地点情報が蓄積されて得られる移動履歴を地図上に示した例を示す図
【図6B】本発明の第1の実施の形態の変形例における2ヶ月間にわたって到達地点情報が蓄積されて得られる移動履歴を地図上に示した例を示す図
【図6C】本発明の第1の実施の形態の変形例における3ヶ月間にわたって到達地点情報が蓄積されて得られる移動履歴を地図上に示した例を示す図
【図7】本発明の第2の実施の形態における車両の構成を示すブロック図
【図8】本発明の第1の実施の形態における移動履歴記憶部に記憶される移動履歴の他の例を示す表
【図9】本発明の第3の実施の形態における認証システムの構成を示すブロック図
【図10】本発明の第4の実施の形態における認証システムの構成を示すブロック図
【発明を実施するための形態】
【0032】
以下、本発明の実施の形態の車両について、図面を参照しながら説明する。
(第1の実施の形態)
図1は、第1の実施の形態の車両の構成を示すブロック図である。図1では、車両の各構成のうち、本発明の関連する構成のみが表されている。本実施の形態において、車両10は、開施錠可能なドアを備えた自動車である。車両10は、認証コードを生成する認証コード生成装置11と、生成された認証コードを記憶する認証コード記憶部13とを備えている。車両10は、さらにドライブレコーダ12を備えている。ドライブレコーダ12は、後述する車両の移動経路情報を出力する機能を有している。
【0033】
まず、車両10に対して使用するワイヤレスキー100について説明すると、ワイヤレスキー100は、鍵部101と握り部102からなる。握り部102の内部には、無線通信を行うためのRFアンテナ及びICチップが埋め込まれている。ICチップには、認証コードが記憶されている。ワイヤレスキー100は、このRFアンテナ及びICチップによって、認証コードの情報を外部に対して電波に乗せて出力することができる。また、ICチップは、外部から新たな認証コードと共に認証コードの書き換え要求を受けて、記憶している認証コードを書き換える機能を有している。また、ワイヤレスキー100には、開錠用ボタンと施錠用ボタンが設けられている。開錠用ボタンを押すと、認証コードと共に開錠要求信号が無線出力される。施錠用ボタンを押すと、認証コードとともに施錠要求信号が無線出力される。ワイヤレスキー100は、本発明の認証鍵の一例である。
【0034】
車両10は、車両10を起動する車両起動部17を備えている。車両起動部17にワイヤレスキー100の鍵部101を挿入してワイヤレスキー100を回動することで、車両10が起動し、認証コード生成装置11、ドライブレコーダ12、図示しない各種電子機器及びエンジンを含む車両10の各装置が起動する。なお、車両起動部17は、ワイヤレスキー100との間で無線通信を行う無線通信部と認証コードの照合を行う認証コード照合部を備え、認証コードを用いて車両10を起動させる機能を有してもよい。また、鍵部101を挿入してワイヤレスキー100を回動するか、認証コードが照合されるかのいずれかによって車両が起動する構成であってもよい。さらに、鍵部101を挿入してワイヤレスキー100を回動し、かつ認証コードが照合された場合に車両が起動する構成であってもよい。
【0035】
車両10のドアは、ドアロック機構16、ドア開施錠部14、及びドア用無線通信部15を備えている。ドアロック機構16は、ドアをロックし、又はアンロックする機構である。ドア開施錠部14は、ドアロック機構16によるドアのロック又はアンロックを制御する。ドア用無線通信部15は、ワイヤレスキー100から無線電波で送られてきた認証コードを受け取ってドア開施錠部14に出力する。ドア開施錠部14は、本発明の認証実行装置の一例である。
【0036】
認証コード生成装置11は、移動履歴記憶部111と、認証コード生成演算部112と、更新用無線通信部113とを備えている。また、ドライブレコーダ12は、GPS受信機121と、時計122とを備えている。ドライブレコーダ12は、GPS受信機121で車両10の走行に伴って変化する車両10の位置を単位時間ごとに取り出して、時計122で得られる時刻と合わせて、車両10の移動経路の情報として、移動履歴記憶部111に出力する。移動履歴記憶部111では、ドライブレコーダ12から送られてくる車両10の移動経路情報を蓄積していき、これを移動履歴として記憶する。
【0037】
図2A〜Cは、一定の期間にわたって移動経路情報が蓄積されて得られる移動履歴を地図上に示した例である。図2Aは、ある年の1月の移動履歴を示し、図2Bは、同年の1月及び2月の移動履歴を示し、図2Cは、同年の1月から3月までの移動履歴を示す。図中、細い線は道路を示し、太い線は車両が該当期間に実際に移動した道路を示す。図2A〜Cに示すように、移動履歴は、あたかも静脈認証における静脈のようにも見え、当該車両に固有の情報である。よって、移動履歴を用いて認証コードを生成することで、当該車両に固有の認証コードを生成できる。図2A〜Cから明らかなように、移動履歴をとる期間が長いほど移動履歴は複雑になる。
【0038】
移動履歴記憶部111は、移動経路の情報を時刻と共に記憶していく。図3は、移動履歴記憶部111に記憶される移動履歴の例を示す表である。この例では、GPS受信機121が受信した車両10の緯度及び経度の情報を10秒ごとに記録して移動履歴としている。
【0039】
認証コード生成演算部112は、移動履歴記憶部111に記憶された移動履歴に基づいて認証コードを生成する。移動履歴から認証コードを生成する方法としてはさまざまな方法があるが、例えば、移動履歴に含まれるデータ又はその一部をそのまま認証コードとする方法と、移動履歴に含まれるデータ又はその一部を種として乱数を生成して、生成した乱数を認証コードとする方法がある。移動履歴に含まれるデータの一部をそのまま認証コードとする場合には、例えば、一定の期間(例えば数十分、数時間、数日)にわたって各時刻における緯度及び経度の小数点の最後の1桁を取り出して並べることで認証コードとすることができる。
【0040】
また、図2A〜Cのように移動履歴を画像で表して、この画像データを認証コードとすることもできる。この場合には、走行回数に応じて移動経路の線の色を変化させて、移動履歴の画像を生成してもよい。移動履歴に含まれるデータ又はその一部を種として乱数を生成する場合には、所定の条件に従って各時刻の緯度及び経度を取り出して、当該緯度及び経度から既知の方法により乱数を生成して、認証コードとすればよい。このようにして生成された認証コードは、更新用無線通信部113及び認証コード記憶部13に出力される。
【0041】
更新用無線通信部113は、生成された認証コードを車両起動部17に挿入されたワイヤレスキー100に対して無線で送信する。このために、更新用無線通信部113は、車両起動部17に挿入されたワイヤレスキー100の握り部102から電波が十分に届く範囲内に設けられる。なお、車両起動部17が無線通信部を有し、認証コードを用いて車両を起動する場合には、車両起動部17の無線通信部及び更新用無線通信部113のいずれにも電波が届く位置にワイヤレスキー100のホルダを設けて、運転時にそのホルダにワイヤレスキー100を置くよう促すことが望ましい。認証コードの更新については、後述する。
【0042】
次に、ワイヤレスキー100を用いてドアの開施錠を行うための構成について詳しく説明する。ユーザは、ドアが施錠された車両10の外部からドアを開錠する場合には、ワイヤレスキー100をドア用無線通信部15に近づけて、ワイヤレスキー100の開錠ボタンを押す。ワイヤレスキー100からは認証コードと共に開錠要求信号が出力される。これをドア用無線通信部15が受信して、ドア開施錠部14に出力する。ドア開施錠部14は、取得した認証コードを、認証コード記憶部13に記憶されている認証コードと照らし合わせて、両認証コードが一致しているか否かを判断する。
【0043】
一致していると判断したときは、ドア用無線通信部15から取得した開錠要求信号に従って、ドアロック機構16にドアを開錠するための制御信号を送る。施錠の場合も同様に、ドア開施錠部14は、ドア用無線通信部15から取得した認証コードの照合を行い、ドアロック機構16にドアを施錠するための制御信号を送る。なお、ドアのノブ付近に鍵穴を設け、ワイヤレスキー100の鍵部101を用いてドアロック機構16を直接操作することも可能である。
【0044】
図4は、初期段階においてワイヤレスキー100と認証コード生成装置11との間で認証コードの通信を行う際のフローを示している。車両10が製造されてからユーザに納車されるまでの間に、初期登録が行われる。具体的には、まず、ワイヤレスキー100が、認証コード生成装置11に初期登録を要求する(ステップS41)。認証コード生成装置11は、初期登録の要求を受け付けると、ワイヤレスキー100に対してデフォルト認証コードを付与する(ステップS42)。このとき、このデフォルト認証コードは、車両10の認証コード記憶部13にも記憶される。ここまでの工程は、例えば製造メーカ又はディーラにて行われる。
【0045】
このデフォルト認証コードは、車両10の移動履歴とは関係なくランダムに生成された認証コードである。ワイヤレスキー100は、当面はこのデフォルト認証コードを用いて、車両10のドアの開施錠を行うことができる。なお、従来の車両の鍵では、上記のデフォルト認証コードがその後も変更されることなく使用される。本実施の形態では、このデフォルト認証コードを以下に説明するように、ユーザに固有の認証コードに変更する。
【0046】
ユーザが車両10を使用すると、認証コード生成装置11は、車両の移動履歴を記憶していく(ステップS43)。そして、一定の期間が経過すると、ワイヤレスキー100は認証コード生成装置11に新しい認証コードを要求する(ステップS44)。この一定の期間は、例えば1ヶ月であってよく、数日又は数時間であってもよく、認証コードを生成するのに十分にランダム性の高い移動履歴が得られる期間であればよい。ワイヤレスキー100は、新たな認証コードを要求する際には、デフォルト認証コードを認証コード生成装置11に渡す。
【0047】
認証コード生成装置11は、新しい認証コードの要求とデフォルト認証コードを受けると、ワイヤレスキー100から受けたデフォルト認証コードを認証コード記憶部13に記憶されている認証コードと照合する。両認証コードが一致する場合には、記憶してある移動履歴に基づいて新たな認証コードを生成する(ステップS45)。認証コード生成装置11は、ワイヤレスキー100に対して、生成した新たな認証コードをデフォルト認証コードとともに付与する(ステップS46)。ワイヤレスキー100は、デフォルト認証コードをこの新たな認証コードに置き換えることで、使用する認証コードを変更する(ステップS47)。
【0048】
認証コードは、その後も一定期間ごとに更新されていく。図5は、認証コード生成装置11の認証コード更新動作を説明するフロー図である。移動履歴記憶部111は、ドライブレコーダ12から移動経路の情報を受けると、それを移動履歴として記憶していく(ステップS51)。認証コード生成演算部112は、一定期間が経過したかを判断し(ステップS52)、一定期間が経過していなければ(ステップS52でNO)引き続き移動履歴を記憶していく。一定期間が経過すると(ステップS52でYES)、認証コード生成演算部112は、認証コードを生成する(ステップS53)。この一定の期間は、認証コードを生成するのに十分にランダム性の高い移動履歴が得られる期間であればよく、例えば1ヶ月であってよく、数日又は数時間であってもよい。
【0049】
認証コード生成演算部112は、生成した認証コードを認証コード記憶部13及び更新用無線通信部113に出力する。認証コード記憶部13は、既に記憶されている認証コードを新たに認証コード生成演算部112から入力した認証コードを置き換える。同時に、更新用無線通信部113は、認証コード生成演算部112で生成した認証コードをワイヤレスキー100に送信し、ワイヤレスキー100は既に記憶されている認証コードを新たに更新用無線通信部113から受信した認証コードに置き換える。このようにして、認証コードが更新される(ステップS54)。
【0050】
以上のように、本実施の形態によれば、車両の移動経路情報に基づいて認証コードが生成されて、定期的に更新される。車両の移動経路は、各車両について固有の情報であるため、これに基づいて認証コードを生成することで、認証コードは他人による推測が困難な認証コードとなる。また、本実施の形態によれば、認証コードが車両の内部という閉じられた空間で生成され、更新も車両の内部で行われるため、認証コードが更新のために車両の外部に出ることはなく、認証コードが漏洩する可能性が低い。
【0051】
なお、上記の実施の形態では、デフォルト認証コードを新たな認証コードに変更するタイミング、及び認証コードを更新するタイミングを決定するのに、一定の期間という時間のファクタを用いたが、移動履歴の量に応じてこれらのタイミングを決定してもよい。即ち、移動履歴が認証コードを生成するのに十分な量になったときに、デフォルト認証コードを新たな認証コードに変更し、又は認証コードの更新を行うようにしてもよい。例えば、移動履歴記憶部111が図3のような移動情報のデータを記憶している場合に、データの数が100になった時点で、デフォルト認証コードを新たな認証コードに変更し、又は認証コードを更新するようにしてもよい。
【0052】
また、上記の実施の形態では、車両10の移動経路の情報を蓄積して移動履歴としたが、車両10の到達地点の情報を蓄積して移動履歴としてもよい。車両10は、到達地点である程度の時間駐車されることになるので、車両10が一定の時間(例えば15分)以上駐車されていたときに、その位置を到達地点と見なすことができる。移動履歴記憶部111は、上記の実施の形態と同様にして、単位時間ごとに車両の位置(緯度及び経度)とその時刻の情報をドライブレコーダ12から受け取り、連続する二つのデータの間の時間が所定時間以上であるときは、その二つのデータのうちのいずれか(二つの位置はほぼ同じである)が示す位置を到達地点として到達時刻と共に記憶する。この到達地点の情報を蓄積していくことで移動履歴を得ることができる。
【0053】
図6A〜Cは、このようにして得られた到達地点情報が一定の期間にわたって蓄積されて得られる移動履歴を地図上に示した例である。図6Aは、ある年の1月の移動履歴を示し、図6Bは、同年の1月及び2月の移動履歴を示し、図6Cは、同年の1月から3月までの移動履歴を示す。図中、「×」印は到達地点を示す。このような到達地点情報が到達時刻の情報と共に一定の期間蓄積されれば、それは車両10に固有の情報となる。
【0054】
また、認証コード生成装置11が更新用無線通信部113を介して認証コード生成演算部112で生成した新たな認証コードをワイヤレスキー100に無線出力する前に、更新用無線通信部113がまずワイヤレスキー100から現在有効な認証コードを受信して、認証コード記憶部13に記憶されている認証コードと照合して、照合できた場合にのみ更新用無線通信部113から認証コードを出力するようにしてもよい。
【0055】
さらに、ワイヤレスキー100が新たな認証コードと共に現在有効な認証コードを更新用無線通信部113から受けて、認証コードの更新をする前に、ワイヤレスキー100において現在有効な認証コードの照合を行い、照合ができた場合にのみ、ワイヤレスキー100にて認証コードを更新するようにしてもよい。このようにすれば、もともと正確な認証コードを有していないワイヤレスキー100に対しては新たに生成された認証コードが付与されないことになる。
【0056】
また、上記の実施の形態では、生成した認証コードを車両10からワイヤレスキー100に付与する際に更新用無線通信部113を通じて無線で認証コードを送信し、ワイヤレスキー100からドア用無線通信部15を通じて無線で認証コードを受信し、又は読み取ったが、これらの認証コードの受け渡しを有線で行ってもよい。この場合、ドアロック機構16には鍵穴が設け、ワイヤレスキー100を鍵穴に挿し込んで回動することでドアをロックし、又はアンロックする際に、ワイヤレスキー100を鍵穴に挿し込んだ状態で、認証コードの伝送が行えるように鍵穴及びワイヤレスキー100にコネクタを設ければよい。また、車両起動部17についても同様に、車両起動部17にワイヤレスキー100が挿入された状態で、認証コードの伝送が行えるように、車両起動部17及びワイヤレスキー100にコネクタを設ければよい。
【0057】
また、更新用無線通信部113とドア用無線通信部15は、いずれか一方が他方の機能を兼ね備えていてもよい。即ち、車両10は更新用及びドア用の無線通信部を一つ備える構成であってもよい。
【0058】
また、上記の実施の形態では、認証コード記憶部13とワイヤレスキー100に同一の認証コードを記憶しておき、認証実行装置であるドア開施錠部14は、両認証コードが一致するか否かを判断したが、認証コード記憶部13に記憶される認証コードとワイヤレスキー100に記憶される認証コードは、所定の規則で対応するものであってもよい。この所定の規則は、認証実行装置側に記憶しておくことができる。
【0059】
また、上記の実施の形態では、車両10は自動車であったが、本発明の車両はオートバイ等、自動車以外の車両であってもよい。
【0060】
(第2の実施の形態)
図7は、第2の実施の形態の車両の構成を示すブロック図である。本実施の形態の車両20が第1の実施の形態の車両10と異なるのは、移動履歴として、アクセル及びブレーキの操作情報を用いるという点である。
【0061】
図7に示すように、車両20は、第1の実施の形態の車両10のドライブレコーダ12の代わりに、車両操作検出部22が用いられる。車両操作検出部22は、アクセル操作検出部221と、ブレーキ操作検出部222と、時計223とを備えている。アクセル操作検出部221及びブレーキ操作検出部222は、一定時間ごとに、それぞれアクセルの踏み込み量及びブレーキの踏み込み量(これら二つをまとめて「車両操作量」という)を操作情報として検出して、これを時計223からの時刻の情報と共に移動履歴記憶部211に出力する。
【0062】
移動履歴記憶部211は、時刻の情報と共に車両操作量の情報を蓄積していき、これを移動履歴として記憶する。図8は、移動履歴記憶部211に記憶される移動履歴の例を示す表である。この例では、15秒おきにアクセル及びブレーキの踏み込み量を記録して移動履歴としている。認証コード生成演算部212は、移動履歴に基づいて認証コードを生成するが、第1の実施の形態と同様に、移動履歴に含まれるデータ又はその一部をそのまま認証コードとしてもよいし、移動履歴に含まれるデータ又はその一部を種として乱数を生成して、生成した乱数を認証コードとしてもよい。
【0063】
本実施の形態の車両20のその他の要素は、第1の実施の形態の車両10の対応する要素と同じである。また、ワイヤレスキー100も第1の実施の形態で説明したワイヤレスキー100と同じである。本実施の形態において、デフォルト認証コードを新たな認証コードに変更する動作、及び認証コードを更新する動作も、第1の実施の形態と同じである。
【0064】
本実施の形態によれば、アクセルの操作量及びブレーキの操作量の履歴という、ユーザに固有の情報ではあるが、第三者が推測することがほぼ不可能である情報を移動履歴として、この移動履歴に基づいて認証コードを生成するので、第三者が認証コードを推測することはほぼ不可能になる。
【0065】
なお、上記の実施の形態では、アクセルの操作量及びブレーキの操作量の情報を移動履歴としたが、いずれか一方の情報のみを蓄積して移動履歴としてもよい。また、ハンドルの操舵角を車両操作量として蓄積して、それを移動履歴としてもよい。
【0066】
(第3の実施の形態)
図9は、本発明の第3の実施の形態の認証システムの構成を示すブロック図である。第1及び第2の実施の形態では、車両の認証コード記憶部13、23とワイヤレスキー100とで同一の認証コードを記憶し、車両のドアの開施錠をする際には、これらの認証コードを照合することで、ワイヤレスキー100の所有者が不正者ではないことを確認した。本実施の形態では、このような本人認証を車両のドアの開施錠以外に応用する。
【0067】
認証システム200は、車両30と、基地局40と、管理センタ50と、認証実行装置60からなる。車両30は、認証コード生成演算部31と、ドライブレコーダ32とを備えている。第1の車両10において、本発明の認証鍵に相当するのは車両のワイヤレスキー100であったが、認証システム200において認証鍵に相当するのは、携帯電話機300である。認証コード生成演算部31及びドライブレコーダ32は、それぞれ第1の実施の形態の認証コード生成演算部11及びドライブレコーダ12と同じである。但し、更新用無線通信部313は、携帯電話機300との間で無線通信をする機能を有すると共に、基地局40を介して管理センタ50と通信を行う機能を有している。
【0068】
認証コード生成装置31は、第1の実施の形態と同様にして認証コードを生成すると、更新用無線通信部313を通じて、生成された認証コードを車両のユーザの携帯電話機300に出力する。認証コード生成装置31は、一方で、更新用無線通信部313を通じて、この生成された認証コードを基地局40に送信する。基地局40はネットワークを介して接続された管理センタ50に、この認証コードを送信する。
【0069】
管理センタ50は、ネットワークを介して認証実行装置60に接続されている。管理センタ50は、車両30で生成された認証コードを受信して、認証コードを管理する。認証実行装置60は、被認証者が携帯電話機300をもって認証を要求してきたときに、認証を実行する。このとき、被認証者は、認証実行装置60に自己のユーザIDを渡すともに、携帯電話機300に記憶されている認証コードも渡す。認証実行装置60は、ユーザIDを受け付けると、そのユーザIDの認証コードを管理センタ50に問い合わせ、管理センタ50は、当該ユーザIDに対応する認証コードを認証実行装置60に返す。認証実行装置60は、携帯電話機300から受け付けた認証コードを管理センタ50から送られてきた認証コードと照らし合わせ、両認証コードが一致又は対応している場合に、被認証者が不正者でないと判断する。
【0070】
この認証システム200を銀行のシステムに応用した場合には、例えば以下のようになる。認証実行装置は、銀行の現金自動預け払い機(以下、「ATM」という)である。被認証者は、ATMで自己の預金を引き出したい場合に、まずATMにキャッシュカードを挿入する。キャッシュカードにはID情報が記憶されており、ATMはこのキャッシュカードから当該被認証者のID情報を得る。通常は、ここで被認証者による暗証番号の入力が求められるが、本実施の形態では、この暗証番号の入力の代わりに、ATMに自己の携帯電話機300をかざして無線通信によって、携帯電話機300に記憶されている認証コードを送信する。
【0071】
ATMは、このようにして被認証者のID情報と認証コードを受け取ると、当該ID情報を管理センタ50に送信して、当該ID情報に対応する認証コードを要求する。被認証者は、予め管理センタ50に自己のID情報を登録しておく。これにより、管理センタ50は、ATMから送られてきたID情報に対応する認証コードをATMに返すことができる。
【0072】
本実施の形態によれば、ユーザは、パスワードを変更する煩わしさから解放される。即ち、従来は、ユーザは認証実行装置にて自己のIDと共にパスワードを入力して本人の認証を行うところ、安全性を向上させるためにこのパスワードを頻繁に変更することが望ましかった。しかしながら、そのようなパスワードの変更はユーザにとっては煩わしいものであるとともに、パスワードを頻繁に変更すると、ユーザが最新のパスワードを忘れてしまうという問題があった。これに対して、本実施の形態では、ユーザは、パスワードに相当する認証コードを頭で記憶しておく必要はなくなる。また、認証コードの更新は、携帯電話機300を所持して車両30に乗り込めば容易に行える。
【0073】
(第4の実施の形態)
図10は、第4の実施の形態の認証システムの構成を示すブロック図である。第3の実施の形態では、車両の移動履歴に基づいて認証コードを生成したが、本実施の形態では、携帯電話機の移動履歴に基づいて認証コードを生成する。本実施の形態の携帯電話機400は、第3の実施の形態の車両30と同様に、認証コード生成装置41、PGS受信機421、時計422を備えている。携帯電話機400は、本発明の認証コード生成装置としての機能を有だけでなく、本発明の認証鍵にもなる。このために、携帯電話機400は、認証コード記憶部43と認証用無線通信部48を備えている。
【0074】
認証コード生成装置41は、移動履歴記憶部411、認証コード生成演算部412、及び更新用無線通信部413を備えているが、これらの機能は第1又は第3の実施の形態と同様である。但し、更新用無線通信部413は、携帯電話の基地局40と通信をする。
【0075】
第3の実施の形態と同様に、ユーザは、携帯電話機400を用いて、認証実行装置(例えば銀行のATM)にて本人の認証を行うことができる。携帯電話400は、認証コード生成装置41にて、第1又は第3の実施の形態と同様にして認証コードを生成し、生成した認証コードを認証コード記憶部43に記憶する。
【0076】
ユーザは、認証実行装置60にて認証を行う場合には、本人のID情報を認証実行装置60に渡すと共に、携帯電話機400を認証実行装置60にかざして、認証用無線通信部48から認証コードを無線出力する。このとき、ユーザのID情報は、携帯電話機400以外の方法(例えばユーザ本人によるキー入力やユーザの所持しているカードから読み出す方法)で、認証実行装置60に渡す。
【0077】
認証実行装置60が認証を行う手順は、第3の実施の形態と同様である。また、認証システム500において、認証コードを更新する手順は基本的には第1乃至第3の実施の形態と同様である。但し、認証システム500で認証コードを更新するときは、更新用無線通信部413から基地局40を介して管理センタ50に新しい認証コードを送るが、このとき、管理センタ50にて認証コードの更新が完了した後に、管理センタ50から基地局40を介して更新用無線通信部413に更新完了の通知を伝送する。
【0078】
携帯電話機400では、この更新完了の通知を受けるまでは、認証コード記憶部43の認証コードの更新を行わず、通信完了の通知を受けた後に、その更新完了通知に係る認証コードをもって認証コード記憶部43に記憶された認証コードを更新する。このようにすることで、通信不良等の原因により管理センタ50で認証コードの更新が行われていない場合に、認証鍵である携帯電話機400でのみ認証コードの更新が行われることを防ぐことができる。
【0079】
本実施の形態によれば、認証鍵として使用できる携帯電話機400が提供され、かつこの携帯電話機400で使用される認証コードは、携帯電話機400自体の移動履歴に基づいて生成されている。携帯電話機400の移動履歴(即ち、携帯電話機400を所持するユーザの移動履歴)は、携帯電話機ごとに異なるものであり、各携帯電話機に固有の情報である。よって、このような固有の情報を用いて認証コードを生成すれば、第三者による推測が困難な認証コードが得られる。
【0080】
なお、上記第1乃至第4の実施の形態では、いずれも移動体である車両10〜30又は携帯電話機400に認証コード生成装置11、21、31、41が備えられていたが、認証コード生成装置は、移動体とは別体であってもよい。この場合、移動体で生成される移動情報(移動経路情報、目的地情報、車両操作量情報等)は、有線又は無線で、外部の認証コード生成装置に伝送される。
【産業上の利用可能性】
【0081】
本発明は、ユーザ毎に固有の情報である移動履歴に基づいて認証コードを生成するので、第三者による認証コードの推測が困難になるという効果を有し、認証コードを生成する認証コード生成装置及びそれを備えた車両等として有用である。
【符号の説明】
【0082】
10、20、30 車両(自動車)
11、21、31、41 認証コード生成装置
111、211、311、411 移動履歴記憶部
112、212、312、412 認証コード生成演算部
113、213、313、413 更新用無線通信部
13、23、43 認証コード記憶部
14、24 ドア開施錠部
15、25 ドア用無線通信部
48 認証用無線通信部
50 管理センタ
60 認証実行装置
100 ワイヤレスキー
101 鍵部
102 握り部
200、500 認証システム
300、400 携帯電話機
【技術分野】
【0001】
本発明は、認証コードを生成する認証コード生成装置及びそれを備えた車両に関するものである。
【背景技術】
【0002】
従来より、自動車のキーとしてワイヤレスキーが用いられている。ワイヤレスキーを用いることで、ユーザは自動車のドアを開ける際に、ドアのキーシリンダにキーを差し込まなくてもドアを開錠又は施錠することができ、多少離れた位置からでもドアの開錠又は施錠をすることができる。
【0003】
このようなワイヤレスキーには、認証コードが記憶されている。一方、自動車の施錠ユニットにも同一の認証コードが記憶されている。開錠及び施錠の際には、自動車の施錠ユニットがワイヤレスキーから認証コードを受信し、又は読み取って、ワイヤレスキーの認証コードと当該自動車の施錠ユニットに記憶された認証コードとを照合し、両コードが一致した場合に、施錠ユニットが自動車のドアの開錠し、又は施錠する(例えば、特許文献1を参照)。
【0004】
この認証コードは、各ワイヤレスキーについて固定されているので、セキュリティの面で課題がある。例えば、悪意のある第三者が、他人のワイヤレスキーから発信される電波を傍受して、当該電波を複製することで、当該他人の自動車のドアを不正に開錠することが考えられる。また、悪意のある第三者が、他人のワイヤレスキーから何らかの方法で認証コードを解読して、認証コードを複製することで、当該他人の自動車のドアを不正に開錠することも考えられる。
【0005】
認証コードが固定されていると、これらの不正が行われた場合、又はその疑いがある場合には、車両の所有者は、別の認証コードを用いた新たなワイヤレスキーを用意するとともに、その新たなワイヤレスキーに対応する新たな施錠ユニットを車両に付け替えなければならない。また、ワイヤレスキーを紛失した場合も同様に、ワイヤレスキーを新調するとともに、新たな施錠ユニットに付け替える必要がある。
【0006】
そこで、車両の施錠ユニット及びワイヤレスキーの認証コードを更新可能として、定期的に、又はユーザの更新操作によって、認証コードを更新することで、上記のような不正行為に対抗することが考えられる。即ち、不正者が認証コードを複製した後に、認証コードが更新されれば、その後は、不正者は複製した認証コードでは車両のドアを開錠できなくなる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2002−295079号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、ユーザにとっては、ワイヤレスキーの認証コードを頻繁に更新することは煩わしい。ワイヤレスキーの認証コードを定期的かつ自動的に更新するシステムが考えられるが、安全性を向上すべくランダムな認証コードを生成するためには、乱数を生成するためのアルゴリズムと種が必要となる。乱数を用いてランダムな認証コードを生成するシステムでは、乱数の種として、例えば時刻を用いる。このように、定期的かつ自動的に認証コードを生成するシステムでは、第三者は認証コード生成ための種を推測しやすく、認証コード生成のアルゴリズムが解読されてしまうと、認証コードが容易に推測されてしまうという問題がある。
【0009】
本発明は、従来の問題を解決するためになされたもので、第三者による推測が困難な認証コードを生成できる認証コード生成装置及びそのような認証コード生成装置を備えた車両を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の認証コード生成装置は、認証コードを生成する認証コード生成装置であって、ユーザと共に移動する移動体の移動履歴を記憶する移動履歴記憶部と、前記移動履歴記憶部に記憶された移動履歴に基づいて認証コードを生成する認証コード生成演算部と、前記認証コード生成演算部にて生成された認証コードを出力する出力部とを備えた構成を有している。
【0011】
この構成により、認証コード生成装置は、ユーザの移動履歴に基づいて認証コードを生成する。ユーザの移動履歴は、ユーザ毎に固有の情報であり、このような固有の情報を用いて認証コードを生成するので、第三者はこの認証コードを推測することが困難になる。なお、「ユーザと共に移動する移動体」は、車両のような自走する移動体だけでなく、携帯電子機器のようにユーザが所持して移動するものであってもよい。
【0012】
また、上記の認証コード生成装置は、前記移動体に備えられる。この構成により、ユーザに固有の情報である移動履歴が他の媒体を介して外部に出ることはなく、移動履歴情報の漏洩を防ぐことができる。
【0013】
また、上記の認証コード生成装置において、前記認証コードは、前記認証コード生成装置を起動させるためのコードである。この構成により、悪意のある第三者が、認証コード生成装置に記憶されたユーザの移動履歴や認証コードを不正に取り出そうとしても、認証コードが分からなければ認証コード生成装置を起動することができなくなる。
【0014】
また、上記の認証コード生成装置において、前記認証コードは、前記移動体を起動させるためのコードである。この構成により、悪意のある第三者が、自ら移動体と共に移動することで不正に移動履歴を作り出そうとしても、認証コードが分からなければ移動体を起動できないので、移動履歴を作り出すことはできなくなる。
【0015】
また、上記の認証コード生成装置において、前記移動履歴は、前記移動体の移動経路情報を含む。発明者は、移動体の移動経路の履歴を地図上に表示すると、それはあたかも人の静脈図のようにみえることを発見した。一定期間の移動経路の履歴をとり、さらに移動時刻の情報を加えるなどにより、この地図上の移動経路の履歴は、推測が極めて困難な情報となる。悪意のある第三者がこの移動経路情報を正確に推測するためには、ユーザの移動履歴を正確に再現しなければならないからである。従って、移動体の移動経路情報を移動履歴として、その移動履歴に基づいて認証コードを生成することで、第三者による認証コードの推測を困難にすることができる。
【0016】
また、上記の認証コード生成装置において、前記移動履歴は、前記移動体の到達地点情報を含む。上記と同様の理由により、到達地点の履歴は各ユーザに固有の情報であるので、これに基づいて認証コードを生成することで、第三者による認証コードの推測を困難にすることができる。
【0017】
また、上記の認証コード生成装置において、前記認証コード生成演算部は、前記移動履歴を示すデータ又はその一部を前記認証コードとする。この構成により、例えば、移動履歴又はその一部をバイナリデータとして表現して、そのバイナリデータをそのまま認証コードとすることができる。上記のように、移動履歴自体がランダム性を有するので、この移動履歴を示すデータ又はその一部をそのまま認証コードとすることで、推測の困難な認証コードが得られる。
【0018】
また、上記の認証コード生成装置において、前記認証コード生成演算部は、前記移動履歴を示すデータ又はその一部を種として乱数を生成し、当該乱数を前記認証コードとする。この構成により、それ自体がランダム性を有する移動履歴のデータ又はその一部を種として、乱数を生成し、当該乱数を認証コードとするので、生成された認証コードの推測は、極めて困難となる。
【0019】
また、上記の認証コード生成装置において、前記出力部は、前記認証コード生成演算部で生成された前記認証コードを認証鍵に出力する。ここで、「認証鍵」とは、認証コードが記憶されている物品をいい、認証を実行する装置は、認証鍵から認証コードを受け取って、又は読み取って、認証を行う。認証鍵は、通常は認証を受ける者が所持している。認証鍵は、例えば認証コードを記憶した車両のワイヤレスキーであってよく、認証コードを記憶した携帯電話機であってよく、その他の物品であってもよい。この構成により、ユーザは、認証を受ける必要がある場合に、当該認証鍵を用いて認証を受けることができる。
【0020】
また、上記の認証コード生成装置において、前記出力部は、以前に認証コード生成演算部で生成された前記認証コードを前記認証鍵から受けることを条件に、該認証鍵に前記認証コード生成演算部で新たに生成された前記認証コードを出力する。この構成により、認証鍵で認証された場合にのみ認証コードが更新されるので、認証鍵を持っていない者は認証コード生成装置から新たに生成された認証コードを得ることができない。
【0021】
また、上記の認証コード生成装置において、前記認証コードは、前記認証コード生成装置を起動させるためのコードであり、前記認証コード生成演算部は、前記認証コード生成装置が起動された状態で、前記認証コードを生成し、前記出力部は、前記認証コード生成装置が起動された状態で、前記認証鍵に前記認証コードを出力する。この構成により、認証鍵で認証された場合にのみ認証コードが更新されて出力されるので、認証鍵を持っていない者は認証コード生成装置から新たに生成された認証コードを得ることができなくなる。
【0022】
また、上記の認証コード生成装置において、前記出力部は、前記認証鍵に無線で前記認証コードを出力する。この構成により、認証鍵を認証コード生成装置のコネクタ等に接続しなくても認証コードを受け取ることができる。
【0023】
また、上記の認証コード生成装置において、前記出力部は、認証実行装置に前記認証コードを出力する。この構成により、認証実行装置は認証コード生成装置から認証コードを受け取ることができ、ユーザが認証鍵をもって認証を要求した際に、認証を実行できる。
【0024】
また、上記の認証コード生成装置において、前記移動体は、車両である。この構成により、車両の移動履歴に基づいて認証コードを生成できる。車両の移動速度はユーザの徒歩による移動速度より速いため、より短い期間で認証コードを生成するのに十分な移動履歴が得られる。よって、より頻繁に認証コードを更新できる。
【0025】
また、上記の認証コード生成装置において、前記移動履歴は、車両のアクセル及び/又はブレーキの操作情報を含む。車両のアクセルやブレーキの操作情報は、ユーザ毎に固有の情報であり、他人が推測することはほぼ不可能である。よって、この情報に基づいて認証コードを生成することで、推測することが極めて困難な認証コードを生成できる。
【0026】
また、上記の認証コード生成装置において、前記移動体は、自動車であり、前記認証コードは、自動車のドアを開錠するためのコードである。この構成により、認証鍵がなければ自動車のドアを開錠することができないので、自動車の盗難被害を軽減できる。また、認証鍵がなければ自動車のドアを開けて車内に入ることができず、従って車内の認証コード生成装置において生成された新たな認証コードが盗まれることもない。
【0027】
また、上記の認証コード生成装置において、前記移動体は、携帯電子機器である。携帯電子機器はユーザと共に移動するので、有効な移動履歴の情報が得られる。
【0028】
また、本発明の車両は、開施錠可能なドアを有する車両であって、前記車両の移動履歴を記憶する移動履歴記憶部と、前記移動履歴記憶部に記憶された移動履歴に基づいて認証コードを生成する認証コード生成演算部と、前記認証コード生成演算部にて生成された認証コードを認証鍵に出力する出力部と、前記認証コード生成演算部にて生成された認証コードを記憶する認証コード記憶部と、前記認証鍵から読み取った認証コードを前記認証コード記憶部に記憶された認証コードと照合し、両認証コードが一致又は対応する場合に前記ドアを開錠するドア開錠部とを備えた構成を有している。
【0029】
この構成により、車両の移動履歴というユーザ及び車両に固有の情報に基づいて認証コードを生成するので、認証コードを推測することが困難になる。また、認証コード生成演算部が、認証コードによって開錠されるドアの内側に設けられているので、認証コードを知らなければ認証コード生成演算部に接触できず、認証コード生成演算部で生成される認証コードが外部に漏れることを防止できる。
【発明の効果】
【0030】
本発明によれば、ユーザ毎に固有の情報である移動履歴に基づいて認証コードを生成するので、第三者による認証コードの推測が困難になるという優れた効果を有する。
【図面の簡単な説明】
【0031】
【図1】本発明の第1の実施の形態における車両の構成を示すブロック図
【図2A】本発明の第1の実施の形態における1ヶ月間にわたって移動経路情報が蓄積されて得られる移動履歴を地図上に示した例を示す図
【図2B】本発明の第1の実施の形態における2ヶ月間にわたって移動経路情報が蓄積されて得られる移動履歴を地図上に示した例を示す図
【図2C】本発明の第1の実施の形態における3ヶ月間にわたって移動経路情報が蓄積されて得られる移動履歴を地図上に示した例を示す図
【図3】本発明の第1の実施の形態における移動履歴記憶部に記憶される移動履歴の例を示す表
【図4】本発明の第1の実施の形態における初期段階においてワイヤレスキーと認証コード生成装置との間の認証コードの通信を行う動作を示すフロー図
【図5】本発明の第1の実施の形態における認証コード生成装置の認証コード更新動作を示すフロー図
【図6A】本発明の第1の実施の形態の変形例における1ヶ月間にわたって到達地点情報が蓄積されて得られる移動履歴を地図上に示した例を示す図
【図6B】本発明の第1の実施の形態の変形例における2ヶ月間にわたって到達地点情報が蓄積されて得られる移動履歴を地図上に示した例を示す図
【図6C】本発明の第1の実施の形態の変形例における3ヶ月間にわたって到達地点情報が蓄積されて得られる移動履歴を地図上に示した例を示す図
【図7】本発明の第2の実施の形態における車両の構成を示すブロック図
【図8】本発明の第1の実施の形態における移動履歴記憶部に記憶される移動履歴の他の例を示す表
【図9】本発明の第3の実施の形態における認証システムの構成を示すブロック図
【図10】本発明の第4の実施の形態における認証システムの構成を示すブロック図
【発明を実施するための形態】
【0032】
以下、本発明の実施の形態の車両について、図面を参照しながら説明する。
(第1の実施の形態)
図1は、第1の実施の形態の車両の構成を示すブロック図である。図1では、車両の各構成のうち、本発明の関連する構成のみが表されている。本実施の形態において、車両10は、開施錠可能なドアを備えた自動車である。車両10は、認証コードを生成する認証コード生成装置11と、生成された認証コードを記憶する認証コード記憶部13とを備えている。車両10は、さらにドライブレコーダ12を備えている。ドライブレコーダ12は、後述する車両の移動経路情報を出力する機能を有している。
【0033】
まず、車両10に対して使用するワイヤレスキー100について説明すると、ワイヤレスキー100は、鍵部101と握り部102からなる。握り部102の内部には、無線通信を行うためのRFアンテナ及びICチップが埋め込まれている。ICチップには、認証コードが記憶されている。ワイヤレスキー100は、このRFアンテナ及びICチップによって、認証コードの情報を外部に対して電波に乗せて出力することができる。また、ICチップは、外部から新たな認証コードと共に認証コードの書き換え要求を受けて、記憶している認証コードを書き換える機能を有している。また、ワイヤレスキー100には、開錠用ボタンと施錠用ボタンが設けられている。開錠用ボタンを押すと、認証コードと共に開錠要求信号が無線出力される。施錠用ボタンを押すと、認証コードとともに施錠要求信号が無線出力される。ワイヤレスキー100は、本発明の認証鍵の一例である。
【0034】
車両10は、車両10を起動する車両起動部17を備えている。車両起動部17にワイヤレスキー100の鍵部101を挿入してワイヤレスキー100を回動することで、車両10が起動し、認証コード生成装置11、ドライブレコーダ12、図示しない各種電子機器及びエンジンを含む車両10の各装置が起動する。なお、車両起動部17は、ワイヤレスキー100との間で無線通信を行う無線通信部と認証コードの照合を行う認証コード照合部を備え、認証コードを用いて車両10を起動させる機能を有してもよい。また、鍵部101を挿入してワイヤレスキー100を回動するか、認証コードが照合されるかのいずれかによって車両が起動する構成であってもよい。さらに、鍵部101を挿入してワイヤレスキー100を回動し、かつ認証コードが照合された場合に車両が起動する構成であってもよい。
【0035】
車両10のドアは、ドアロック機構16、ドア開施錠部14、及びドア用無線通信部15を備えている。ドアロック機構16は、ドアをロックし、又はアンロックする機構である。ドア開施錠部14は、ドアロック機構16によるドアのロック又はアンロックを制御する。ドア用無線通信部15は、ワイヤレスキー100から無線電波で送られてきた認証コードを受け取ってドア開施錠部14に出力する。ドア開施錠部14は、本発明の認証実行装置の一例である。
【0036】
認証コード生成装置11は、移動履歴記憶部111と、認証コード生成演算部112と、更新用無線通信部113とを備えている。また、ドライブレコーダ12は、GPS受信機121と、時計122とを備えている。ドライブレコーダ12は、GPS受信機121で車両10の走行に伴って変化する車両10の位置を単位時間ごとに取り出して、時計122で得られる時刻と合わせて、車両10の移動経路の情報として、移動履歴記憶部111に出力する。移動履歴記憶部111では、ドライブレコーダ12から送られてくる車両10の移動経路情報を蓄積していき、これを移動履歴として記憶する。
【0037】
図2A〜Cは、一定の期間にわたって移動経路情報が蓄積されて得られる移動履歴を地図上に示した例である。図2Aは、ある年の1月の移動履歴を示し、図2Bは、同年の1月及び2月の移動履歴を示し、図2Cは、同年の1月から3月までの移動履歴を示す。図中、細い線は道路を示し、太い線は車両が該当期間に実際に移動した道路を示す。図2A〜Cに示すように、移動履歴は、あたかも静脈認証における静脈のようにも見え、当該車両に固有の情報である。よって、移動履歴を用いて認証コードを生成することで、当該車両に固有の認証コードを生成できる。図2A〜Cから明らかなように、移動履歴をとる期間が長いほど移動履歴は複雑になる。
【0038】
移動履歴記憶部111は、移動経路の情報を時刻と共に記憶していく。図3は、移動履歴記憶部111に記憶される移動履歴の例を示す表である。この例では、GPS受信機121が受信した車両10の緯度及び経度の情報を10秒ごとに記録して移動履歴としている。
【0039】
認証コード生成演算部112は、移動履歴記憶部111に記憶された移動履歴に基づいて認証コードを生成する。移動履歴から認証コードを生成する方法としてはさまざまな方法があるが、例えば、移動履歴に含まれるデータ又はその一部をそのまま認証コードとする方法と、移動履歴に含まれるデータ又はその一部を種として乱数を生成して、生成した乱数を認証コードとする方法がある。移動履歴に含まれるデータの一部をそのまま認証コードとする場合には、例えば、一定の期間(例えば数十分、数時間、数日)にわたって各時刻における緯度及び経度の小数点の最後の1桁を取り出して並べることで認証コードとすることができる。
【0040】
また、図2A〜Cのように移動履歴を画像で表して、この画像データを認証コードとすることもできる。この場合には、走行回数に応じて移動経路の線の色を変化させて、移動履歴の画像を生成してもよい。移動履歴に含まれるデータ又はその一部を種として乱数を生成する場合には、所定の条件に従って各時刻の緯度及び経度を取り出して、当該緯度及び経度から既知の方法により乱数を生成して、認証コードとすればよい。このようにして生成された認証コードは、更新用無線通信部113及び認証コード記憶部13に出力される。
【0041】
更新用無線通信部113は、生成された認証コードを車両起動部17に挿入されたワイヤレスキー100に対して無線で送信する。このために、更新用無線通信部113は、車両起動部17に挿入されたワイヤレスキー100の握り部102から電波が十分に届く範囲内に設けられる。なお、車両起動部17が無線通信部を有し、認証コードを用いて車両を起動する場合には、車両起動部17の無線通信部及び更新用無線通信部113のいずれにも電波が届く位置にワイヤレスキー100のホルダを設けて、運転時にそのホルダにワイヤレスキー100を置くよう促すことが望ましい。認証コードの更新については、後述する。
【0042】
次に、ワイヤレスキー100を用いてドアの開施錠を行うための構成について詳しく説明する。ユーザは、ドアが施錠された車両10の外部からドアを開錠する場合には、ワイヤレスキー100をドア用無線通信部15に近づけて、ワイヤレスキー100の開錠ボタンを押す。ワイヤレスキー100からは認証コードと共に開錠要求信号が出力される。これをドア用無線通信部15が受信して、ドア開施錠部14に出力する。ドア開施錠部14は、取得した認証コードを、認証コード記憶部13に記憶されている認証コードと照らし合わせて、両認証コードが一致しているか否かを判断する。
【0043】
一致していると判断したときは、ドア用無線通信部15から取得した開錠要求信号に従って、ドアロック機構16にドアを開錠するための制御信号を送る。施錠の場合も同様に、ドア開施錠部14は、ドア用無線通信部15から取得した認証コードの照合を行い、ドアロック機構16にドアを施錠するための制御信号を送る。なお、ドアのノブ付近に鍵穴を設け、ワイヤレスキー100の鍵部101を用いてドアロック機構16を直接操作することも可能である。
【0044】
図4は、初期段階においてワイヤレスキー100と認証コード生成装置11との間で認証コードの通信を行う際のフローを示している。車両10が製造されてからユーザに納車されるまでの間に、初期登録が行われる。具体的には、まず、ワイヤレスキー100が、認証コード生成装置11に初期登録を要求する(ステップS41)。認証コード生成装置11は、初期登録の要求を受け付けると、ワイヤレスキー100に対してデフォルト認証コードを付与する(ステップS42)。このとき、このデフォルト認証コードは、車両10の認証コード記憶部13にも記憶される。ここまでの工程は、例えば製造メーカ又はディーラにて行われる。
【0045】
このデフォルト認証コードは、車両10の移動履歴とは関係なくランダムに生成された認証コードである。ワイヤレスキー100は、当面はこのデフォルト認証コードを用いて、車両10のドアの開施錠を行うことができる。なお、従来の車両の鍵では、上記のデフォルト認証コードがその後も変更されることなく使用される。本実施の形態では、このデフォルト認証コードを以下に説明するように、ユーザに固有の認証コードに変更する。
【0046】
ユーザが車両10を使用すると、認証コード生成装置11は、車両の移動履歴を記憶していく(ステップS43)。そして、一定の期間が経過すると、ワイヤレスキー100は認証コード生成装置11に新しい認証コードを要求する(ステップS44)。この一定の期間は、例えば1ヶ月であってよく、数日又は数時間であってもよく、認証コードを生成するのに十分にランダム性の高い移動履歴が得られる期間であればよい。ワイヤレスキー100は、新たな認証コードを要求する際には、デフォルト認証コードを認証コード生成装置11に渡す。
【0047】
認証コード生成装置11は、新しい認証コードの要求とデフォルト認証コードを受けると、ワイヤレスキー100から受けたデフォルト認証コードを認証コード記憶部13に記憶されている認証コードと照合する。両認証コードが一致する場合には、記憶してある移動履歴に基づいて新たな認証コードを生成する(ステップS45)。認証コード生成装置11は、ワイヤレスキー100に対して、生成した新たな認証コードをデフォルト認証コードとともに付与する(ステップS46)。ワイヤレスキー100は、デフォルト認証コードをこの新たな認証コードに置き換えることで、使用する認証コードを変更する(ステップS47)。
【0048】
認証コードは、その後も一定期間ごとに更新されていく。図5は、認証コード生成装置11の認証コード更新動作を説明するフロー図である。移動履歴記憶部111は、ドライブレコーダ12から移動経路の情報を受けると、それを移動履歴として記憶していく(ステップS51)。認証コード生成演算部112は、一定期間が経過したかを判断し(ステップS52)、一定期間が経過していなければ(ステップS52でNO)引き続き移動履歴を記憶していく。一定期間が経過すると(ステップS52でYES)、認証コード生成演算部112は、認証コードを生成する(ステップS53)。この一定の期間は、認証コードを生成するのに十分にランダム性の高い移動履歴が得られる期間であればよく、例えば1ヶ月であってよく、数日又は数時間であってもよい。
【0049】
認証コード生成演算部112は、生成した認証コードを認証コード記憶部13及び更新用無線通信部113に出力する。認証コード記憶部13は、既に記憶されている認証コードを新たに認証コード生成演算部112から入力した認証コードを置き換える。同時に、更新用無線通信部113は、認証コード生成演算部112で生成した認証コードをワイヤレスキー100に送信し、ワイヤレスキー100は既に記憶されている認証コードを新たに更新用無線通信部113から受信した認証コードに置き換える。このようにして、認証コードが更新される(ステップS54)。
【0050】
以上のように、本実施の形態によれば、車両の移動経路情報に基づいて認証コードが生成されて、定期的に更新される。車両の移動経路は、各車両について固有の情報であるため、これに基づいて認証コードを生成することで、認証コードは他人による推測が困難な認証コードとなる。また、本実施の形態によれば、認証コードが車両の内部という閉じられた空間で生成され、更新も車両の内部で行われるため、認証コードが更新のために車両の外部に出ることはなく、認証コードが漏洩する可能性が低い。
【0051】
なお、上記の実施の形態では、デフォルト認証コードを新たな認証コードに変更するタイミング、及び認証コードを更新するタイミングを決定するのに、一定の期間という時間のファクタを用いたが、移動履歴の量に応じてこれらのタイミングを決定してもよい。即ち、移動履歴が認証コードを生成するのに十分な量になったときに、デフォルト認証コードを新たな認証コードに変更し、又は認証コードの更新を行うようにしてもよい。例えば、移動履歴記憶部111が図3のような移動情報のデータを記憶している場合に、データの数が100になった時点で、デフォルト認証コードを新たな認証コードに変更し、又は認証コードを更新するようにしてもよい。
【0052】
また、上記の実施の形態では、車両10の移動経路の情報を蓄積して移動履歴としたが、車両10の到達地点の情報を蓄積して移動履歴としてもよい。車両10は、到達地点である程度の時間駐車されることになるので、車両10が一定の時間(例えば15分)以上駐車されていたときに、その位置を到達地点と見なすことができる。移動履歴記憶部111は、上記の実施の形態と同様にして、単位時間ごとに車両の位置(緯度及び経度)とその時刻の情報をドライブレコーダ12から受け取り、連続する二つのデータの間の時間が所定時間以上であるときは、その二つのデータのうちのいずれか(二つの位置はほぼ同じである)が示す位置を到達地点として到達時刻と共に記憶する。この到達地点の情報を蓄積していくことで移動履歴を得ることができる。
【0053】
図6A〜Cは、このようにして得られた到達地点情報が一定の期間にわたって蓄積されて得られる移動履歴を地図上に示した例である。図6Aは、ある年の1月の移動履歴を示し、図6Bは、同年の1月及び2月の移動履歴を示し、図6Cは、同年の1月から3月までの移動履歴を示す。図中、「×」印は到達地点を示す。このような到達地点情報が到達時刻の情報と共に一定の期間蓄積されれば、それは車両10に固有の情報となる。
【0054】
また、認証コード生成装置11が更新用無線通信部113を介して認証コード生成演算部112で生成した新たな認証コードをワイヤレスキー100に無線出力する前に、更新用無線通信部113がまずワイヤレスキー100から現在有効な認証コードを受信して、認証コード記憶部13に記憶されている認証コードと照合して、照合できた場合にのみ更新用無線通信部113から認証コードを出力するようにしてもよい。
【0055】
さらに、ワイヤレスキー100が新たな認証コードと共に現在有効な認証コードを更新用無線通信部113から受けて、認証コードの更新をする前に、ワイヤレスキー100において現在有効な認証コードの照合を行い、照合ができた場合にのみ、ワイヤレスキー100にて認証コードを更新するようにしてもよい。このようにすれば、もともと正確な認証コードを有していないワイヤレスキー100に対しては新たに生成された認証コードが付与されないことになる。
【0056】
また、上記の実施の形態では、生成した認証コードを車両10からワイヤレスキー100に付与する際に更新用無線通信部113を通じて無線で認証コードを送信し、ワイヤレスキー100からドア用無線通信部15を通じて無線で認証コードを受信し、又は読み取ったが、これらの認証コードの受け渡しを有線で行ってもよい。この場合、ドアロック機構16には鍵穴が設け、ワイヤレスキー100を鍵穴に挿し込んで回動することでドアをロックし、又はアンロックする際に、ワイヤレスキー100を鍵穴に挿し込んだ状態で、認証コードの伝送が行えるように鍵穴及びワイヤレスキー100にコネクタを設ければよい。また、車両起動部17についても同様に、車両起動部17にワイヤレスキー100が挿入された状態で、認証コードの伝送が行えるように、車両起動部17及びワイヤレスキー100にコネクタを設ければよい。
【0057】
また、更新用無線通信部113とドア用無線通信部15は、いずれか一方が他方の機能を兼ね備えていてもよい。即ち、車両10は更新用及びドア用の無線通信部を一つ備える構成であってもよい。
【0058】
また、上記の実施の形態では、認証コード記憶部13とワイヤレスキー100に同一の認証コードを記憶しておき、認証実行装置であるドア開施錠部14は、両認証コードが一致するか否かを判断したが、認証コード記憶部13に記憶される認証コードとワイヤレスキー100に記憶される認証コードは、所定の規則で対応するものであってもよい。この所定の規則は、認証実行装置側に記憶しておくことができる。
【0059】
また、上記の実施の形態では、車両10は自動車であったが、本発明の車両はオートバイ等、自動車以外の車両であってもよい。
【0060】
(第2の実施の形態)
図7は、第2の実施の形態の車両の構成を示すブロック図である。本実施の形態の車両20が第1の実施の形態の車両10と異なるのは、移動履歴として、アクセル及びブレーキの操作情報を用いるという点である。
【0061】
図7に示すように、車両20は、第1の実施の形態の車両10のドライブレコーダ12の代わりに、車両操作検出部22が用いられる。車両操作検出部22は、アクセル操作検出部221と、ブレーキ操作検出部222と、時計223とを備えている。アクセル操作検出部221及びブレーキ操作検出部222は、一定時間ごとに、それぞれアクセルの踏み込み量及びブレーキの踏み込み量(これら二つをまとめて「車両操作量」という)を操作情報として検出して、これを時計223からの時刻の情報と共に移動履歴記憶部211に出力する。
【0062】
移動履歴記憶部211は、時刻の情報と共に車両操作量の情報を蓄積していき、これを移動履歴として記憶する。図8は、移動履歴記憶部211に記憶される移動履歴の例を示す表である。この例では、15秒おきにアクセル及びブレーキの踏み込み量を記録して移動履歴としている。認証コード生成演算部212は、移動履歴に基づいて認証コードを生成するが、第1の実施の形態と同様に、移動履歴に含まれるデータ又はその一部をそのまま認証コードとしてもよいし、移動履歴に含まれるデータ又はその一部を種として乱数を生成して、生成した乱数を認証コードとしてもよい。
【0063】
本実施の形態の車両20のその他の要素は、第1の実施の形態の車両10の対応する要素と同じである。また、ワイヤレスキー100も第1の実施の形態で説明したワイヤレスキー100と同じである。本実施の形態において、デフォルト認証コードを新たな認証コードに変更する動作、及び認証コードを更新する動作も、第1の実施の形態と同じである。
【0064】
本実施の形態によれば、アクセルの操作量及びブレーキの操作量の履歴という、ユーザに固有の情報ではあるが、第三者が推測することがほぼ不可能である情報を移動履歴として、この移動履歴に基づいて認証コードを生成するので、第三者が認証コードを推測することはほぼ不可能になる。
【0065】
なお、上記の実施の形態では、アクセルの操作量及びブレーキの操作量の情報を移動履歴としたが、いずれか一方の情報のみを蓄積して移動履歴としてもよい。また、ハンドルの操舵角を車両操作量として蓄積して、それを移動履歴としてもよい。
【0066】
(第3の実施の形態)
図9は、本発明の第3の実施の形態の認証システムの構成を示すブロック図である。第1及び第2の実施の形態では、車両の認証コード記憶部13、23とワイヤレスキー100とで同一の認証コードを記憶し、車両のドアの開施錠をする際には、これらの認証コードを照合することで、ワイヤレスキー100の所有者が不正者ではないことを確認した。本実施の形態では、このような本人認証を車両のドアの開施錠以外に応用する。
【0067】
認証システム200は、車両30と、基地局40と、管理センタ50と、認証実行装置60からなる。車両30は、認証コード生成演算部31と、ドライブレコーダ32とを備えている。第1の車両10において、本発明の認証鍵に相当するのは車両のワイヤレスキー100であったが、認証システム200において認証鍵に相当するのは、携帯電話機300である。認証コード生成演算部31及びドライブレコーダ32は、それぞれ第1の実施の形態の認証コード生成演算部11及びドライブレコーダ12と同じである。但し、更新用無線通信部313は、携帯電話機300との間で無線通信をする機能を有すると共に、基地局40を介して管理センタ50と通信を行う機能を有している。
【0068】
認証コード生成装置31は、第1の実施の形態と同様にして認証コードを生成すると、更新用無線通信部313を通じて、生成された認証コードを車両のユーザの携帯電話機300に出力する。認証コード生成装置31は、一方で、更新用無線通信部313を通じて、この生成された認証コードを基地局40に送信する。基地局40はネットワークを介して接続された管理センタ50に、この認証コードを送信する。
【0069】
管理センタ50は、ネットワークを介して認証実行装置60に接続されている。管理センタ50は、車両30で生成された認証コードを受信して、認証コードを管理する。認証実行装置60は、被認証者が携帯電話機300をもって認証を要求してきたときに、認証を実行する。このとき、被認証者は、認証実行装置60に自己のユーザIDを渡すともに、携帯電話機300に記憶されている認証コードも渡す。認証実行装置60は、ユーザIDを受け付けると、そのユーザIDの認証コードを管理センタ50に問い合わせ、管理センタ50は、当該ユーザIDに対応する認証コードを認証実行装置60に返す。認証実行装置60は、携帯電話機300から受け付けた認証コードを管理センタ50から送られてきた認証コードと照らし合わせ、両認証コードが一致又は対応している場合に、被認証者が不正者でないと判断する。
【0070】
この認証システム200を銀行のシステムに応用した場合には、例えば以下のようになる。認証実行装置は、銀行の現金自動預け払い機(以下、「ATM」という)である。被認証者は、ATMで自己の預金を引き出したい場合に、まずATMにキャッシュカードを挿入する。キャッシュカードにはID情報が記憶されており、ATMはこのキャッシュカードから当該被認証者のID情報を得る。通常は、ここで被認証者による暗証番号の入力が求められるが、本実施の形態では、この暗証番号の入力の代わりに、ATMに自己の携帯電話機300をかざして無線通信によって、携帯電話機300に記憶されている認証コードを送信する。
【0071】
ATMは、このようにして被認証者のID情報と認証コードを受け取ると、当該ID情報を管理センタ50に送信して、当該ID情報に対応する認証コードを要求する。被認証者は、予め管理センタ50に自己のID情報を登録しておく。これにより、管理センタ50は、ATMから送られてきたID情報に対応する認証コードをATMに返すことができる。
【0072】
本実施の形態によれば、ユーザは、パスワードを変更する煩わしさから解放される。即ち、従来は、ユーザは認証実行装置にて自己のIDと共にパスワードを入力して本人の認証を行うところ、安全性を向上させるためにこのパスワードを頻繁に変更することが望ましかった。しかしながら、そのようなパスワードの変更はユーザにとっては煩わしいものであるとともに、パスワードを頻繁に変更すると、ユーザが最新のパスワードを忘れてしまうという問題があった。これに対して、本実施の形態では、ユーザは、パスワードに相当する認証コードを頭で記憶しておく必要はなくなる。また、認証コードの更新は、携帯電話機300を所持して車両30に乗り込めば容易に行える。
【0073】
(第4の実施の形態)
図10は、第4の実施の形態の認証システムの構成を示すブロック図である。第3の実施の形態では、車両の移動履歴に基づいて認証コードを生成したが、本実施の形態では、携帯電話機の移動履歴に基づいて認証コードを生成する。本実施の形態の携帯電話機400は、第3の実施の形態の車両30と同様に、認証コード生成装置41、PGS受信機421、時計422を備えている。携帯電話機400は、本発明の認証コード生成装置としての機能を有だけでなく、本発明の認証鍵にもなる。このために、携帯電話機400は、認証コード記憶部43と認証用無線通信部48を備えている。
【0074】
認証コード生成装置41は、移動履歴記憶部411、認証コード生成演算部412、及び更新用無線通信部413を備えているが、これらの機能は第1又は第3の実施の形態と同様である。但し、更新用無線通信部413は、携帯電話の基地局40と通信をする。
【0075】
第3の実施の形態と同様に、ユーザは、携帯電話機400を用いて、認証実行装置(例えば銀行のATM)にて本人の認証を行うことができる。携帯電話400は、認証コード生成装置41にて、第1又は第3の実施の形態と同様にして認証コードを生成し、生成した認証コードを認証コード記憶部43に記憶する。
【0076】
ユーザは、認証実行装置60にて認証を行う場合には、本人のID情報を認証実行装置60に渡すと共に、携帯電話機400を認証実行装置60にかざして、認証用無線通信部48から認証コードを無線出力する。このとき、ユーザのID情報は、携帯電話機400以外の方法(例えばユーザ本人によるキー入力やユーザの所持しているカードから読み出す方法)で、認証実行装置60に渡す。
【0077】
認証実行装置60が認証を行う手順は、第3の実施の形態と同様である。また、認証システム500において、認証コードを更新する手順は基本的には第1乃至第3の実施の形態と同様である。但し、認証システム500で認証コードを更新するときは、更新用無線通信部413から基地局40を介して管理センタ50に新しい認証コードを送るが、このとき、管理センタ50にて認証コードの更新が完了した後に、管理センタ50から基地局40を介して更新用無線通信部413に更新完了の通知を伝送する。
【0078】
携帯電話機400では、この更新完了の通知を受けるまでは、認証コード記憶部43の認証コードの更新を行わず、通信完了の通知を受けた後に、その更新完了通知に係る認証コードをもって認証コード記憶部43に記憶された認証コードを更新する。このようにすることで、通信不良等の原因により管理センタ50で認証コードの更新が行われていない場合に、認証鍵である携帯電話機400でのみ認証コードの更新が行われることを防ぐことができる。
【0079】
本実施の形態によれば、認証鍵として使用できる携帯電話機400が提供され、かつこの携帯電話機400で使用される認証コードは、携帯電話機400自体の移動履歴に基づいて生成されている。携帯電話機400の移動履歴(即ち、携帯電話機400を所持するユーザの移動履歴)は、携帯電話機ごとに異なるものであり、各携帯電話機に固有の情報である。よって、このような固有の情報を用いて認証コードを生成すれば、第三者による推測が困難な認証コードが得られる。
【0080】
なお、上記第1乃至第4の実施の形態では、いずれも移動体である車両10〜30又は携帯電話機400に認証コード生成装置11、21、31、41が備えられていたが、認証コード生成装置は、移動体とは別体であってもよい。この場合、移動体で生成される移動情報(移動経路情報、目的地情報、車両操作量情報等)は、有線又は無線で、外部の認証コード生成装置に伝送される。
【産業上の利用可能性】
【0081】
本発明は、ユーザ毎に固有の情報である移動履歴に基づいて認証コードを生成するので、第三者による認証コードの推測が困難になるという効果を有し、認証コードを生成する認証コード生成装置及びそれを備えた車両等として有用である。
【符号の説明】
【0082】
10、20、30 車両(自動車)
11、21、31、41 認証コード生成装置
111、211、311、411 移動履歴記憶部
112、212、312、412 認証コード生成演算部
113、213、313、413 更新用無線通信部
13、23、43 認証コード記憶部
14、24 ドア開施錠部
15、25 ドア用無線通信部
48 認証用無線通信部
50 管理センタ
60 認証実行装置
100 ワイヤレスキー
101 鍵部
102 握り部
200、500 認証システム
300、400 携帯電話機
【特許請求の範囲】
【請求項1】
認証コードを生成する認証コード生成装置であって、
ユーザと共に移動する移動体の移動履歴を記憶する移動履歴記憶部と、
前記移動履歴記憶部に記憶された移動履歴に基づいて認証コードを生成する認証コード生成演算部と、
前記認証コード生成演算部にて生成された認証コードを出力する出力部と、
を備えたことを特徴とする認証コード生成装置。
【請求項2】
前記認証コード生成装置は、前記移動体に備えられることを特徴とする請求項1に記載の認証コード生成装置。
【請求項3】
前記認証コードは、前記認証コード生成装置を起動させるためのコードであることを特徴とする請求項1又は2に記載の認証コード生成装置。
【請求項4】
前記認証コードは、前記移動体を起動させるためのコードであることを特徴とする請求項2に記載の認証コード生成装置。
【請求項5】
前記移動履歴は、前記移動体の移動経路情報を含むことを特徴とする請求項1に記載の認証コード生成装置。
【請求項6】
前記移動履歴は、前記移動体の到達地点情報を含むことを特徴とする請求項1に記載の認証コード生成装置。
【請求項7】
前記認証コード生成演算部は、前記移動履歴を示すデータ又はその一部を前記認証コードとすることを特徴とする請求項1に記載の認証コード生成装置。
【請求項8】
前記認証コード生成演算部は、前記移動履歴を示すデータ又はその一部を種として乱数を生成し、当該乱数を前記認証コードとすることを特徴とする請求項1に記載の認証コード生成装置。
【請求項9】
前記出力部は、前記認証コード生成演算部で生成された前記認証コードを認証鍵に出力することを特徴とする請求項1に記載の認証コード生成装置。
【請求項10】
前記出力部は、以前に認証コード生成演算部で生成された前記認証コードを前記認証鍵から受けることを条件に、該認証鍵に前記認証コード生成演算部で新たに生成された前記認証コードを出力することを特徴とする請求項9に記載の認証コード生成装置。
【請求項11】
前記認証コードは、前記認証コード生成装置を起動させるためのコードであり、
前記認証コード生成演算部は、前記認証コード生成装置が起動された状態で、前記認証コードを生成し、
前記出力部は、前記認証コード生成装置が起動された状態で、前記認証鍵に前記認証コードを出力することを特徴とする請求項9又は10に記載の認証コード生成装置。
【請求項12】
前記出力部は、前記認証鍵に無線で前記認証コードを出力することを特徴とする請求項9ないし請求項11のいずれかに記載の認証コード生成装置。
【請求項13】
前記出力部は、認証実行装置に前記認証コードを出力することを特徴とする請求項1に記載の認証コード生成装置。
【請求項14】
前記移動体は、車両であることを特徴とする請求項1ないし請求項13のいずれかに記載の認証コード生成装置。
【請求項15】
前記移動履歴は、車両のアクセル及び/又はブレーキの操作情報を含むことを特徴とする請求項14に記載の認証コード生成装置。
【請求項16】
前記移動体は、自動車であり、前記認証コードは、自動車のドアを開錠するためのコードであることを特徴とする請求項14又は15に記載の認証コード生成装置。
【請求項17】
前記移動体は、携帯電子機器であることを特徴とする請求項1ないし請求項13のいずれかに記載の認証コード生成装置。
【請求項18】
開施錠可能なドアを有する車両であって、
前記車両の移動履歴を記憶する移動履歴記憶部と、
前記移動履歴記憶部に記憶された移動履歴に基づいて認証コードを生成する認証コード生成演算部と、
前記認証コード生成演算部にて生成された認証コードを認証鍵に出力する出力部と、
前記認証コード生成演算部にて生成された認証コードを記憶する認証コード記憶部と、
前記認証鍵から読み取った認証コードを前記認証コード記憶部に記憶された認証コードと照合し、両認証コードが一致又は対応する場合に前記ドアを開錠するドア開錠部と、
を備えたことを特徴とする車両。
【請求項1】
認証コードを生成する認証コード生成装置であって、
ユーザと共に移動する移動体の移動履歴を記憶する移動履歴記憶部と、
前記移動履歴記憶部に記憶された移動履歴に基づいて認証コードを生成する認証コード生成演算部と、
前記認証コード生成演算部にて生成された認証コードを出力する出力部と、
を備えたことを特徴とする認証コード生成装置。
【請求項2】
前記認証コード生成装置は、前記移動体に備えられることを特徴とする請求項1に記載の認証コード生成装置。
【請求項3】
前記認証コードは、前記認証コード生成装置を起動させるためのコードであることを特徴とする請求項1又は2に記載の認証コード生成装置。
【請求項4】
前記認証コードは、前記移動体を起動させるためのコードであることを特徴とする請求項2に記載の認証コード生成装置。
【請求項5】
前記移動履歴は、前記移動体の移動経路情報を含むことを特徴とする請求項1に記載の認証コード生成装置。
【請求項6】
前記移動履歴は、前記移動体の到達地点情報を含むことを特徴とする請求項1に記載の認証コード生成装置。
【請求項7】
前記認証コード生成演算部は、前記移動履歴を示すデータ又はその一部を前記認証コードとすることを特徴とする請求項1に記載の認証コード生成装置。
【請求項8】
前記認証コード生成演算部は、前記移動履歴を示すデータ又はその一部を種として乱数を生成し、当該乱数を前記認証コードとすることを特徴とする請求項1に記載の認証コード生成装置。
【請求項9】
前記出力部は、前記認証コード生成演算部で生成された前記認証コードを認証鍵に出力することを特徴とする請求項1に記載の認証コード生成装置。
【請求項10】
前記出力部は、以前に認証コード生成演算部で生成された前記認証コードを前記認証鍵から受けることを条件に、該認証鍵に前記認証コード生成演算部で新たに生成された前記認証コードを出力することを特徴とする請求項9に記載の認証コード生成装置。
【請求項11】
前記認証コードは、前記認証コード生成装置を起動させるためのコードであり、
前記認証コード生成演算部は、前記認証コード生成装置が起動された状態で、前記認証コードを生成し、
前記出力部は、前記認証コード生成装置が起動された状態で、前記認証鍵に前記認証コードを出力することを特徴とする請求項9又は10に記載の認証コード生成装置。
【請求項12】
前記出力部は、前記認証鍵に無線で前記認証コードを出力することを特徴とする請求項9ないし請求項11のいずれかに記載の認証コード生成装置。
【請求項13】
前記出力部は、認証実行装置に前記認証コードを出力することを特徴とする請求項1に記載の認証コード生成装置。
【請求項14】
前記移動体は、車両であることを特徴とする請求項1ないし請求項13のいずれかに記載の認証コード生成装置。
【請求項15】
前記移動履歴は、車両のアクセル及び/又はブレーキの操作情報を含むことを特徴とする請求項14に記載の認証コード生成装置。
【請求項16】
前記移動体は、自動車であり、前記認証コードは、自動車のドアを開錠するためのコードであることを特徴とする請求項14又は15に記載の認証コード生成装置。
【請求項17】
前記移動体は、携帯電子機器であることを特徴とする請求項1ないし請求項13のいずれかに記載の認証コード生成装置。
【請求項18】
開施錠可能なドアを有する車両であって、
前記車両の移動履歴を記憶する移動履歴記憶部と、
前記移動履歴記憶部に記憶された移動履歴に基づいて認証コードを生成する認証コード生成演算部と、
前記認証コード生成演算部にて生成された認証コードを認証鍵に出力する出力部と、
前記認証コード生成演算部にて生成された認証コードを記憶する認証コード記憶部と、
前記認証鍵から読み取った認証コードを前記認証コード記憶部に記憶された認証コードと照合し、両認証コードが一致又は対応する場合に前記ドアを開錠するドア開錠部と、
を備えたことを特徴とする車両。
【図1】
【図2A】
【図2B】
【図2C】
【図3】
【図4】
【図5】
【図6A】
【図6B】
【図6C】
【図7】
【図8】
【図9】
【図10】
【図2A】
【図2B】
【図2C】
【図3】
【図4】
【図5】
【図6A】
【図6B】
【図6C】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−132791(P2011−132791A)
【公開日】平成23年7月7日(2011.7.7)
【国際特許分類】
【出願番号】特願2009−295751(P2009−295751)
【出願日】平成21年12月25日(2009.12.25)
【出願人】(502324066)株式会社デンソーアイティーラボラトリ (332)
【Fターム(参考)】
【公開日】平成23年7月7日(2011.7.7)
【国際特許分類】
【出願日】平成21年12月25日(2009.12.25)
【出願人】(502324066)株式会社デンソーアイティーラボラトリ (332)
【Fターム(参考)】
[ Back to top ]