認証システム及び認証方法
【課題】ユーザが何ら特別な操作をせずとも、プライバシーやセキュリティを確保しつつ、乗員の携帯機器と車載情報機器との間で認証を行なうこと。
【解決手段】車載情報機器10及び携帯機器20の各々のセンサ部11,21によって検出された検出値(位置情報や加速度情報など)の時系列データを、認証の可否を決定するための認証キーとして利用する。このようなセンサ部11,21の検出値の時系列データは、自動車外において取得しようとしても、取得することが非常に困難なデータである。従って、このような検出値の時系列データを認証キーとして用いることにより、乗員が携帯している携帯機器20のみを対象として、車載情報機器10との間で認証を行なうことが可能になる。その結果、車載情報機器10と携帯機器20とを認証してネットワーク接続するに際して、十分なセキュリティを確保し、プライバシーの保護を図ることができる。
【解決手段】車載情報機器10及び携帯機器20の各々のセンサ部11,21によって検出された検出値(位置情報や加速度情報など)の時系列データを、認証の可否を決定するための認証キーとして利用する。このようなセンサ部11,21の検出値の時系列データは、自動車外において取得しようとしても、取得することが非常に困難なデータである。従って、このような検出値の時系列データを認証キーとして用いることにより、乗員が携帯している携帯機器20のみを対象として、車載情報機器10との間で認証を行なうことが可能になる。その結果、車載情報機器10と携帯機器20とを認証してネットワーク接続するに際して、十分なセキュリティを確保し、プライバシーの保護を図ることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、乗り物に設置された通信機能を備える情報機器と、その乗り物の乗員によって携帯された通信機能を備える携帯機器との間でネットワーク接続を確立するための認証を行なう認証システム及び認証方法に関する。
【背景技術】
【0002】
従来、車両において、Bluetooth(登録商標;以下、同様)や無線LANなどの無線通信を用いて、携帯電話と車載情報機器とを接続することにより、携帯電話を操作することなく通話を可能にするハンズフリーシステムが知られている。
【0003】
また、車室内外の接続対象機器との通信を可能とした車載用通信装置が、特許文献1に記載されている。この車載用通信装置では、車室外に向けて指向性を有するアンテナと、車室内に向けて指向性を有するアンテナとを選択的に使用して、車室内外の接続対象機器との認証を行なう。この認証を行なった機器と、認証時に使用したアンテナとの関係を示す対応アンテナ情報を登録しておき、いずれかの接続対象機器とデータ通信を行なう際、対応アンテナ情報を基に、使用するアンテナを切替えるようにしている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−61080号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述したように、近年、自動車等の乗り物に携帯機器が持ち込まれるようになり、持ち込まれた携帯機器と自動車に設置された情報機器とを無線を介して接続し、連携して利用したいという要求が高まっている。その一方で、セキュリティを確保し、プライバシーを保護するためには、情報機器において、自動車の車室内に持ち込まれた携帯機器を確実に判別して、その携帯機器のみに対して接続許可を与える認証手続が必要となる。
【0006】
そのため、例えば、上述したハンズフリーシステムでは、車載情報機器に接続する携帯電話を予め車載情報機器に登録することで、車載情報機器に接続する携帯電話を限定し、プライバシーの保護等を図っている。
【0007】
しかしながら、通常、携帯電話の登録手続は複雑であり、一般のユーザにとって敷が高いものとなる。また、自動車あるいは携帯電話を変更した際に、再度、登録する必要があるなど、利便性の点で問題がある。さらに、レンタカーなどの一時的に利用する自動車の場合には、事前登録ができないため、即座に携帯電話と情報機器とを接続することができない。しかも、通信用の信号が到達する範囲は車室外に及ぶこともあるので、車室外の携帯電話とも理論的には接続可能である。すなわち、車室内の携帯電話のみが接続されるように認証することはできないため、プライバシー上の問題が生じる可能性がある。
【0008】
また、特許文献1の車載用通信装置では、属している無線ネットワークを識別するためのSSID(Service Set ID)を含む制御信号をアンテナから送信し、この制御信号に応答する信号を受信できたか否かにより、送信エリア内に接続対象機器が存在するかを検知するようにしている。
【0009】
しかしながら、車室内に向けて指向性を有するアンテナを用いたとしても、無線LANが利用する周波数帯では、車室外へ漏れ出す電波信号を無くすことはできない。このため、上述したハンズフリーシステムと同様に、アンテナの指向方向に存在する車両周辺の携帯機器が接続されてしまう可能性があり、プライバシー上の問題が生じる可能性がある。一方、漏れ出す電波信号を小さくすべく送信出力を調整すると、車室内でも受信状態が悪くなり、通信効率が非常に悪くなってしまう場合がある。
【0010】
上述した従来技術の欠点を解消するべく、自動車の車室内などに携帯電話などの携帯機器を持ち込んだとき、ユーザが特別な操作を行なわずとも、携帯機器と車載情報機器とが互いに認証することが望まれる。但し、プライバシーやセキュリティを確保するためには、車室内にはない第三者の携帯機器が認証手続のセキュリティーホールを突いて、容易に情報機器と接続されないようにする必要がある。
【0011】
本発明は、上述した点に鑑みてなされたものであり、ユーザが何ら特別な操作をせずとも、プライバシーやセキュリティを確保しつつ、乗り物の乗員によって持ち込まれた携帯機器と乗り物の情報機器との間で、ネットワーク接続を確立するための認証を行なうことが可能な認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するために、請求項1に記載の認証システムでは、乗り物に設置された情報機器と乗員によって携帯される携帯機器とが、情報機器と携帯機器との両方に観測される、乗り物に関する同種の物理量を検出する検出手段を有し、
情報機器の検出手段によって検出された物理量の時系列データと、携帯機器の検出手段によって検出された物理量の時系列データとを比較して類似度を判定し、その判定結果に基づいて認証の可否を決定する認証手段を備えることを特徴とする。
【0013】
上記のように、請求項1の認証システムでは、情報機器及び携帯機器の各々の検出手段によって検出された乗り物に関する物理量の時系列データを、認証の可否を決定するためのデータ、すなわち認証キーとして利用する。乗り物に関する物理量の時系列データは、その乗り物外において取得しようとしても、取得することが非常に困難なデータである。また、仮に認証に利用された物理量の時系列データが盗まれたとしても、物理量の時系列データは変化するものであるため、盗んだ物理量の時系列データを用いて認証を行なうことはできない。
【0014】
従って、このような物理量の時系列データを認証キーとして用いることにより、乗り物の乗員が携帯している携帯機器のみを対象として、その乗り物の情報機器と乗員の携帯機器との間で認証を行なうことが可能になる。その結果、情報機器と携帯機器とをネットワーク接続するに際して、十分なセキュリティを確保し、またプライバシーの保護を図ることができる。
【0015】
そして、上述した物理量の時系列データを認証キーとして利用して認証を行なうことにより、乗員は、携帯機器に関して、事前に携帯機器を特定するための何らかデータを乗り物の情報機器に登録しておく等の特別な操作は一切不要となり、携帯機器を携帯する乗員の利便性を向上することができる。
【0016】
請求項2に記載したように、認証手段は、情報機器と携帯機器との一方に設けられ、情報機器と携帯機器との他方の検出手段によって検出された物理量の時系列データを、情報機器と携帯機器間の通信を介して取得して、情報機器と携帯機器との一方の検出手段によって検出された物理量の時系列データと比較することが好ましい。このように、認証手段が情報機器と携帯機器との一方に設けられていると、認証のために必要な物理量の時系列データを容易に情報機器及び携帯機器の両方から取得することができる。
【0017】
請求項3に記載したように、認証手段によって認証が許可されて、情報機器と携帯機器とがネットワーク接続された際に、ネットワーク接続の有効期間を設定する設定手段を備え、設定手段は、設定した有効期間内に、認証手段によって再度の認証が許可された場合、ネットワーク接続の有効期間を延長する一方、再度の認証が許可されなかった場合、ネットワーク接続を切断することが好ましい。このように、ネットワーク接続の有効期間を定めることにより、携帯機器を携帯する乗員が乗り物内に留まっているときにのみ、情報機器と携帯機器とがネットワーク接続され、乗員が乗り物外に出た後には、情報機器と携帯機器とのネットワーク接続を切断することができる。その結果、一旦、携帯機器が情報機器とネットワーク接続されても、その携帯機器が乗り物外に持ち出された後は、ネットワーク接続が切断されるので、プライバシーの一層の保護を図ることができる。
【0018】
請求項4に記載したように、情報機器と携帯機器とは、検出手段によって検出された物理量をフィルタリングするフィルタ手段を有し、認証手段では、フィルタリングされた物理量の時系列データを比較して、類似度を判定することが好ましい。検出手段によって検出される物理量データには、ノイズなどが含まれている場合もあり、そのような物理量データを単純に比較するだけでは、類似度を正しく判定できないこともある。そのため、類似度を判定するため、ノイズ等の成分を除去するためのフィルタリング処理を行なった後の物理量の時系列データを比較することが望ましい。
【0019】
請求項5に記載したように、認証手段は、情報機器及び携帯機器の各々の検出手段の検出周期が異なる場合、互いの検出周期の最小公倍数に相当する検出周期による物理量を抽出して、時系列データを形成することが好ましい。さらに、請求項6に記載したように、認証手段は、情報機器及び携帯機器の各々の検出手段の検出感度が異なる場合、それぞれの検出手段によって検出された物理量の変化の大きさが一致するように正規化して、正規化後の物理量から時系列データを形成することが好ましい。
【0020】
情報機器の検出手段と携帯機器の検出手段とが同種の物理量を検出するものであっても、各々の検出手段の検出周期や検出感度は異なる場合がある。このような場合には、同じ検出周期の物理量のみを抽出したり、物理量の変化の大きさが一致するように正規化したりすることにより、検出手段における差異を相殺できるので、類似度の判定精度を向上することができる。
【0021】
請求項7に記載したように、物理量の時系列データが、白色雑音に近いか否かを判別する判別手段を備え、判別手段により、物理量の時系列データが白色雑音に近いと判別されたときには、当該物理量の時系列データを認証に利用しないことが好ましい。すなわち、熱ノイズなどの影響によってノイズ成分が高まり、検出手段から出力される検出信号のS/N比が非常に低くなった場合、時系列データは、乗り物内においてのみ観測されるものとは言えず、認証キーとしての有効性が低下する。従って、物理量の時系列データが白色雑音に近いと判断される場合には、その物理量の時系列データを用いて認証を行なわないことが望ましい。
【0022】
請求項8に記載したように、検出手段は、位置情報を取得するGPSセンサ、加速度を検出する加速度センサ、周囲音を検出する音センサ、環境温度を検出する温度センサ、気圧を検出する気圧センサ、日照度を検出する日照センサの少なくとも1つであることが好ましい。これらのセンサは、乗り物の位置や運動、乗り物が置かれた環境、室内の状況などに応じて、その乗り物に特有の物理量を検出できるものである。従って、これらのセンサによって検出される物理量の時系列データは、その乗り物においてのみ得られるものであり、認証キーとして用いることができるものである。
【0023】
なお、請求項9に記載したように、情報機器及び携帯機器は、検出手段として、位置情報を取得するGPSセンサ、加速度を検出する加速度センサ、周囲音を検出する音センサ、環境温度を検出する温度センサ、気圧を検出する気圧センサ、日照度を検出する日照センサの中で、種類の異なる複数のセンサを有し、認証手段は、それら複数のセンサによって検出された物理量の時系列データを用いて、認証の可否を決定しても良い。単独のセンサによって検出される物理量の時系列データのみを認証キーとした場合、同様の時系列データが、乗り物外において取得できる可能性を否定できない。例えば、乗り物の位置を検出するGPSセンサを検出手段とした場合、その乗り物の近傍に、同じ方向に、同じ速度で移動する他の乗り物がある場合、GPSセンサによって検出される乗り物の位置の時系列データは、他の乗り物において観測される位置の時系列データと類似することが起こりえる。それに対して、種類の異なる複数のセンサによって検出される物理量の時系列データを用いれば、それらの時系列データを、乗り物外で取得できる可能性は著しく低下する。
【0024】
請求項10に記載したように、情報機器は、複数の携帯機器と認証を行なって、同時に複数の携帯機器とネットワーク接続することが可能であり、ネットワーク接続された1台の携帯機器からデータを受信した場合に、ネットワーク接続されている他の携帯機器に、受信したデータを送信することが好ましい。
【0025】
ここで、乗り物に複数の乗員がおり、それら複数の乗員がそれぞれ携帯機器を携帯している場合には、これらの携帯機器間でも、認証によりお互いをネットワーク接続し、連携して利用したいとの要請も起こりえる。この場合、ネットワーク接続のための認証を携帯機器同士間で行なうとすると、携帯機器の数の増加に対して、必要な認証手続の数は加速度的に増加し、認証手続のための負荷が増大することになる。
【0026】
それに対して、請求項10では、複数の携帯機器が存在する場合に、各携帯機器は情報機器とのみ認証を行なえば良いので、認証手続のための負荷が増大することを防止することができる。そして、情報機器は、ネットワーク接続された1台の携帯機器からデータを受信した場合に、その受信データをネットワーク接続されている他の携帯機器に対して送信する。従って、各携帯機器は、情報機器を介して相互に接続された状態となるので、各携帯機器を連携した利用も可能となる。
【0027】
なお、請求項11〜請求項20に記載した認証方法は、上述した請求項1〜10の認証システムと同様の作用効果を奏するものであるため、説明を省略する。
【図面の簡単な説明】
【0028】
【図1】本発明の実施形態による認証システムを含む機器連携システムの概略構成を示す構成図である。
【図2】本機器連携システムにおけるネットワーク接続に関するライフサイクルを示すフローチャートである。
【図3】携帯機器の車載情報機器との接続状態に関する状態遷移の一例を示す状態遷移図である。
【図4】携帯機器の車載情報機器との接続状態に関する状態遷移の他の例を示す状態遷移図である。
【図5】認証処理手続の詳細を示すシーケンス図である。
【図6】セッションリース更新処理の詳細を示すシーケンス図である。
【図7】車室内に複数の携帯機器が存在する場合に、車載情報機器と複数の携帯機器間で、連携を行なう方式を示すシーケンス図である。
【図8】加速度センサの観測データの例を示すものであり、(a)は、車載情報機器及び携帯機器において認証用データとしての加速度を観測する際の実際の自動車の垂直方向の加速度を示すグラフ、(b)は、車載情報機器の加速度センサ部によって観測された離散データとしての観測データを示すグラフ、(c)は、携帯機器の加速度センサ部によって観測された離散データとしての観測データを示すグラフ、及び(d)は、車外の機器の加速度センサ部が観測した別の加速度時系列データを示すグラフである。
【図9】(a)〜(d)は、図8(a)〜(d)に示すか速度の時系列データに関して、平均値がゼロ、標準偏差が1となるように正規化し、かつ、観測周期が長い方に合うように、規格化したデータを示すグラフである。
【図10】車載情報機器と同じ車内に携帯機器が有る場合と、車外に携帯機器がある場合とにおける、観測タイミングのずれを補正するための変数jを横軸としたときの、相互相関関数の自乗値の変化の様子を示したグラフである。
【発明を実施するための形態】
【0029】
以下、本発明の実施形態による認証システムについて、図面に基づいて説明する。図1は、本実施形態による認証システムを含む機器連携システムの概略構成を示す構成図である。
【0030】
なお、本実施形態では、乗り物としての自動車に情報機器が搭載された例について説明する。しかしながら、本発明の適用対象は自動車のみに限定されるものではなく、船舶、飛行機、鉄道車両など、乗り物一般に適用可能なものである。さらに、本実施形態では、情報機器と携帯機器との連携に関してのみでなく、自動車に複数の乗員がおり、それら複数の乗員がそれぞれ携帯機器を車室内に持ち込んだときの、各携帯機器同士の連携についても説明する。
【0031】
図1において、車載情報機器10と携帯機器20は、相互に無線通信を行なうための通信部17,27を備えている。本実施形態では、通信部17,27は、無線LANによって相互に無線通信を行なうが、通信方式はこの方式に限定されるものではなく、Bluethoothなど他の通信方式を採用しても良い。
【0032】
通信部17,27は、無線LAN方式に従い、公知のTCP/IPを利用して通信を行なう。このTCP/IPは、データリンク層、ネットワーク層、トランスポート層、及びアプリケーション層の4層構造となっている。なお、データリンク層のプロトコルでは、ブロードキャストによるメッセージが交換できるものとする。また、車載情報機器10及び携帯機器20の各処理部(特に、認証部13,23)は、通信部17,27を介して、このデータリンク層で交換されるメッセージを取得することができるものとする。
【0033】
ブロードキャストによるメッセージ交換は、まず、携帯機器20の認証部23が、通信相手を特定しない認証要求信号を通信部27を介して送信することにより開始される(ブロードキャスト送信)。その認証要求信号には、認証要求コマンドと携帯機器20の公開鍵の情報が含まれている。車載情報機器10の認証部13が、通信部17を介して、その認証要求信号を受信すると、携帯機器20の公開鍵とともに車載情報機器10の公開鍵の情報を含む信号を、携帯機器20に返送する。これにより、車載情報機器10と携帯機器20間で公開鍵の交換が行なわれ、データリンク層における接続(データリンク接続)が確立される。なお、携帯機器20ではなく、車載情報機器10が認証要求信号を送信し、携帯機器20は、その認証要求信号に対して公開鍵の情報を含む信号を返送するように構成しても良い。この場合、以下に説明する認証処理は、携帯機器20にて行なっても良い。
【0034】
図2に、本機器連携システムにおけるネットワーク接続に関するライフサイクルを示す。車載情報機器10及び携帯機器20は、上述したように、まずDiffie-Hellmanアルゴリズムなどによる公開鍵を交換する。そして、交換した公開鍵から、お互いに共通化された共通鍵を生成する。暗号化を行なう方式に基づき、共通鍵を用いて暗号化されたお互いの情報(データ)を交換する。この際、それぞれの公開鍵は、暗号鍵情報格納部15,25に予め格納されており、交換した公開鍵及び生成した共通鍵は、暗号鍵情報格納部15,25に新たに格納される。また、メッセージの暗号化や復号化は、それぞれの符号化部14,24において行なわれる。
【0035】
車載情報機器10側では、この公開鍵を個々の携帯機器20を識別するための識別子(ID)として利用する。同様に、携帯機器20側も、車載情報機器10から来るメッセージを、この公開鍵をIDとして識別する。すなわち、データリンク層で交換されるメッセージには、この公開鍵がかならず、送信者のIDとして付加されている。そして、車載情報機器10と携帯機器20との間のメッセージ交換において、コマンド名、相手を識別するためのID(公開鍵)以外のデータ内容は、共通鍵によって暗号化される。従って、他の機器がこの携帯機器20に成りすまして、車載情報機器10と認証を行なうようなことはできない。
【0036】
認証処理の詳細については、後述するが、車載情報機器10での認証処理において、認証要求を行った携帯機器20が、同じ車内にないと判断された場合には、認証失敗(認証否認)となり、そこで処理は完了する。この場合、車載情報機器10は、認証要求を行ってきた携帯機器20のID(公開鍵)及び生成した共通鍵を一旦クリアする。携帯機器20は、再度、認証を試行する場合には、公開鍵の交換からやり直す。
【0037】
携帯機器20が同じ車内にあると判断されると、認証成功(認証許可)となり、車載情報機器10と携帯機器20は情報交換を開始する。この状態を簡単のために、携帯機器20と車載情報機器10とがネットワーク接続されていると呼ぶことにする。また、車載情報機器10と携帯機器20とは、認証後は、ネットワーク層及びトランスポート層におけるTCP/IPプロトコルによって情報交換を行なう。
【0038】
ここで、通常、データリンク層のプロトコルでは、メッセージの受理が上手く行ったことを通知するようにはなっていないので、データリンク層におけるメッセージ交換では、一方の機器が送信したメッセージを他方の機器が受信したか否かを確認することはできない。それに対して、TCP/IPプロトコルでは、IPアドレスなどにより相手を特定してメッセージを送信するとともに、応答メッセージにより送信したメッセージの受理を確認することができるので、メッセージの交換をより確実に行なうことができる。
【0039】
情報交換の内容は、それぞれの車載情報機器10及び携帯機器20に対するユーザの操作情報、操作履歴情報、アプリケーションの起動情報、車両情報などである。このため、車載情報機器10や携帯機器20は、図1に示すように、ユーザが行なった操作を検出し、その操作に応じた情報を生成したり、他の機器から取得したユーザ操作情報を処理したりするユーザ操作情報処理部12,22を備えている。
【0040】
情報交換や連携動作の具体例としては、例えば、携帯機器20がインターネットへの接続機能を備えており、携帯機器20において、所望のレストランの検索が行なわれた場合に、その検索結果を車載情報機器10に送信する。このとき、車載情報機器10がナビゲーション装置であって、地図の表示機能及び経路案内機能を備えていれば、受信したレストランの周辺地図を表示したり、そのレストランを目的地として経路案内を行なったりすることが可能となる。その他にも、例えば携帯機器20が電話機能を備えている場合には、電話の送受話を行なうために必要な情報を携帯機器20から車載情報機器10に送信する。これにより、車載情報機器10を用いて、ハンズフリーにて通話することが可能になる。
【0041】
さらに、本実施形態では、車載情報機器10と接続されている携帯機器20同士は、車載情報機器10の情報中継部16が仲介することで、お互いに他の携帯機器20のユーザ操作情報などを取得できる。すなわち、各携帯機器20が車載情報機器10へ送信している情報は、暗号化されており、車載情報機器10でのみ正しく復元することができる。車載情報機器10の情報中継部16は、認証が成功して、現在もネットワーク接続されている携帯機器20のみに対して、復元した情報を送信する。従って、各携帯機器20は、車載情報機器10を介して相互にネットワーク接続された状態となるので、各携帯機器20を連携した利用形態も可能となる。さらに、本実施形態では、車室内に複数の携帯機器20が存在する場合であっても、携帯機器20同士はお互いに相手を認証する必要はなく、各携帯機器20は車載情報機器10とのみ認証を行なえば良いので、認証手続のための負荷が増大することを防止できる。
【0042】
必要な情報交換が終了した場合、車載情報機器10と携帯機器20とのネットワーク接続は切断される。また、車載情報機器10は、認証成功時に、セッション管理部18がセッション情報を生成し、携帯機器20へ送信する。生成したセッション情報は、セッション情報格納部19に格納される。セッション情報には、セッションIDとセッションリース期間が含まれている。セッションIDは、セッション、すなわちネットワーク接続された携帯機器20を識別するためのもので、例えば、ネットワーク接続された順番に従って生成されたシリアルナンバーが用いられる。また、セッションリース期間は、セッションの有効期間を規定するもので、この有効期間内に、セッションリース更新が行なわれない場合、そのセッションは無効となる。
【0043】
携帯機器20は、受け取ったセッション情報から、自身のセッションIDを認識するとともに、セッションの有効期間の情報を取得する。これらのセッション情報は、セッション情報格納部29に格納される。そして、携帯機器20は、有効期間内の所定期間が経過した時点(例えば、有効期間の3分の2が経過した時点)で、セッション更新部28によりセッションのリース更新手続を実施する。具体的には、認証時と同じ処理を再度実施する。これにより、車載情報機器10において、認証が成功すれば、セッションリース期間が延長され、その延長されたセッションリース期間を含むセッション情報が、携帯機器20に送信される。一方、車載情報機器10において、認証が失敗した場合には、セッションの有効期限が過ぎた時点で、接続が切断される。なお、無効となったセッションと関連付けられていた情報(共通鍵やユーザ操作情報など)は消去される。
【0044】
このようにすることで、一度、認証された携帯機器20であっても、ユーザがその携帯機器20を車外へ持ち出した場合には、ネットワーク接続を切断することができる。換言すれば、車内にある携帯機器20は、携帯機器20側あるいは車載情報機器10側から明示的に、ネットワーク接続を切断する要求を出さない限り、ネットワーク接続が維持される。
【0045】
以上が、本実施形態の機器連携システムにおける、ネットワーク接続に関する一連のライフサイクルである。
【0046】
次に、無線LAN方式を利用した通信部17,27同士の通信に関して説明する。図3は、携帯機器20の車載情報機器10との接続状態に関する状態遷移の一例を示している。図3に示すように、本実施形態では、無線LANのデータリンク層での公開鍵の交換が行なわれ、データリンク接続が確立される。この時点では、まだTCP/IPは非接続状態にあり、認証処理のための情報の送受信はデータリンク層で実施される。データリンク層における通信により認証処理手続が行なわれ、認証成功した場合に、車両情報機器10の通信部17と携帯機器20の通信部27はTCP/IP接続される。なお、携帯機器20のIPアドレスは、DHCPによって動的に割り当てても、マニュアルで設定しても良い。もし、通信障害、リース更新手続における認証の失敗などにより、TCP/IP接続が切断されてしまったら、認証状態はクリアされるため、認証手続をはじめからやり直す。
【0047】
一方、図4に、携帯機器20の車載情報機器10との接続状態に関する別の状態遷移の例を示す。この方式では、公開鍵を交換した時点で、車載情報機器10の通信部17と携帯機器20の通信部27とをTCP/IP接続し、このTCP/IP接続を利用して、認証処理手続を実施する。この場合も、携帯機器20のIPアドレスは、DHCPによって動的に割り当てても、マニュアルで設定しても良い。この方式は、図3の方式にくらべて、認証データを確実に交換することができるとのメリットがある。また、認証後、何らかの原因でTCP/IP接続が切れても、リース期間内にTCP/IP接続が戻れば、認証状態が維持される。
【0048】
図5に、認証処理手続の詳細を示す。この図に示したように、携帯機器20はデータリンクレベルで、車載情報機器10へ認証要求コマンドとともに、自分の公開鍵を含む認証要求信号をブロードキャストする。車載情報機器10が、認証要求信号を受信すると、携帯機器20の公開鍵とともに、自分の公開鍵をブロードキャストする。このメッセージを携帯機器20が受信することで、携帯機器20側では、自分の認証要求が車載情報機器10へ伝わったことを認識することができる。なお、携帯機器20は、一定時間内に、車載情報機器10からのメッセージを受け取ることができない場合には、上述した認証要求信号を再送する。
【0049】
以下は、公開鍵の交換後に、TCP/IP接続を確立し、そのTCP/IP接続を利用して、認証手続を実行する例について説明する。但し、認証手続は、上述したように、データリンク層で実施することも可能である。
【0050】
公開鍵を交換し、通信部17,27同士をTCP/IP接続した後、車載情報機器10及び携帯機器20は、お互いの認証用データ(認証キー)を観測し、記録する。ここで、車載情報機器10及び携帯機器20は、図1に示すように、認証用データを観測するためのセンサ部11、21を備えている。具体的には、センサ部11,21は、それぞれGPS衛星からの電波を利用して位置を測定するGPS部11a、21a、及び作用する加速度を検出する加速度センサ部11b、21bを有している。
【0051】
携帯機器20を携帯しているユーザが自動車に乗車している場合、車載情報機器のGPS部11a、及び携帯機器20のGPS部21aで取得した位置情報は、同じ移動軌跡を示すことになる。従って、携帯機器20のGPS部21aによって取得された位置情報の時系列データを車載情報機器10に送信し、車載情報機器10の認証部13において、車載情報機器10のGPS部11aによって取得された位置情報の時系列データと比較することにより、認証の可否を決定することができる。なお、観測されたGPS部11a,21aによる位置情報の時系列データを直接比較しても良いが、フィルタリングやスムージングを行ったデータ、例えば、それぞれの位置情報をマップマッチングした結果で比較することにより、誤差やノイズの影響を低減することができるため好ましい。携帯機器20が道路地図情報を有していない場合には、GPS部21aにより取得された位置情報を道路地図データを備える外部サーバに送信し、その外部サーバにおいてマップマッチング処理を行なっても良い。
【0052】
また、携帯機器20が車両内において固定されている場合、自動車の振動や走行状態に応じて、車載情報機器10と携帯機器20とには同様の加速度(振動)が作用する。従って、車載情報機器10の加速度センサ部11bと、携帯機器20の加速度センサ部21bとで観測された加速度の時系列データを用いて、同じ加速度(振動)を共有しているか否かに基づいて、認証の可否を決定することができる。
【0053】
なお、加速度の時系列データに関しても、フィルタリングやスムージングを行い、ノイズ成分を除去した上で、比較されることが望ましい。また、加速度センサの場合には、携帯機器20の姿勢に応じて、車載情報機器10の加速度センサ部11bと携帯機器の加速度センサ部21bの検知軸が相違している場合がある。そのため、例えば、加速度の時系列データの観測を複数回行い、それらの時系列データに対して、主成分分析を行い、各観測された時系列データから主要な主成分を抽出して検知軸を推定し、検知軸の相違を相殺するように座標変換することが好ましい。また、加速度そのものではなく、加速度の時系列データを周波数へスペクトル分解し、そのスペクトル特性を用いて、比較を行なっても良い。
【0054】
携帯機器20は、上述したように、観測した時系列データを車載情報機器10へ送信する。この際、携帯機器20の符号化部24は、車載情報機器10との共通暗号鍵を利用して、送信する時系列データを暗号化する。このようにすることで、認証用データは、第三者には読み取られないようにすることができる。なお、時系列データとともに、観測周期、観測時刻などのメタデータも一緒に暗号化されて送信される。
【0055】
車載情報機器10は、認証用データを受信後、符号化部14において、対応する携帯機器20との共通暗号鍵を用いて、受信した認証用データの復号を行なう。車載情報機器10の認証部13は、この復号された認証用データと自身のセンサ部11にて観測した認証用データとを比較照合し、その照合結果に基づいて認証の可否を決定する。この際の照合処理に関する詳細な内容は、後述する。
【0056】
認証が成功した場合には、車載情報機器10はセッション情報を生成し、携帯機器20側へ通知する。一方、認証が失敗した場合には、nullのセッション情報(セッションが無効であることを示すセッション情報)を通知する。この場合、携帯機器20は認証手続を最初からやり直す。但し、TCP/IP接続は維持したまま、認証用データの観測から再実行するようにしてもよい。
【0057】
図6に、セッションリース更新処理の詳細を示す。車載情報機器10により認証が許可された後、携帯機器20は、セッション更新部28によりセッション情報格納部29に格納されているセッション情報のリース期間内の所定時間経過後に、リース情報更新手続を行なう。具体的には、携帯機器20は、車載情報機器10へリース更新要求を送る。このメッセージの送信(及びそのメッセージを受領した旨の応答メッセージの受信)後、車載情報機器10と携帯機器20とは、お互いの認証用データを観測し、記録する。以下、リース期間更新のための認証処理は、初期の認証処理と同様に行なわれる。認証が成功した場合には、車載情報機器10はリース更新要求を行った携帯機器20に対するセッション情報のリース期間を延長する。延長されるリース期間は、セッション情報として携帯機器20へ通知される。一方、認証が失敗した場合には、延長リース時間0(ゼロ)を示すセッション情報が通知される。以降、携帯機器20は、随時リース期間延長処理の実行を繰り返し、セッションを維持する。
【0058】
図7に、車室内に複数の携帯機器20が存在する場合に、車載情報機器10と複数の携帯機器20間で、連携を行なう方式を示す。ここでは、機器連携機能として、各機器の状態変化やユーザによる操作情報を共有する仕組みについて説明する。また、複数の携帯機器20は、車載情報機器10により認証済みであると仮定する。なお、図7及び以後の説明において、複数の携帯機器20を区別するために、n個の携帯機器20があるものとして、携帯機器20にさらに1〜nの番号を添える。
【0059】
携帯機器20−1に対してユーザによる操作が行われたとすると、その情報は、携帯機器20−1と車載情報機器10との共通暗号鍵によって暗号化されて、セッション情報とともに車載情報機器10へ送信される。車載情報機器10では、そのメッセージを送信してきた携帯機器20−1が認証された携帯機器であるかをセッション情報によって確認する。有効なセッション情報であると判定した場合には、メッセージに含まれる暗号化された情報を復号化する。
【0060】
車載情報機器10は、情報中継部16により、有効なセッションを有するデータを送信してきた携帯機器20−1以外の携帯機器20−2〜20−nへ復号化した情報をルーティングする。この際、車載情報機器10では、送信先の携帯機器20−2〜20−nとの共通暗号化鍵を用いて、データを暗号化して送信する。このようにすることで、有効なセッションを持たない携帯機器は、操作情報を理解する(復号化する)ことができないようにする。つまり、この操作情報は、車内にあり、車載情報機器10により認証された携帯機器20のみにルーティングされる。
【0061】
また、車載情報機器10に対してユーザ操作が行なわれた場合などに、車載情報機器10が各携帯機器20−1〜20−nに情報(車載機器操作情報や車両情報)を送信する際には、そのときに有効なセッションを有する携帯機器20−1〜20−nへと送信する。この場合、上述した例と同様に、車載情報機器10は、送信先の携帯機器20との共通暗号化鍵を用いて、データを暗号化して送信する。
【0062】
このように、車室内に複数の携帯機器20がある場合、車載情報機器10と複数の携帯機器20とを連携させることができる。また、この連携は車内にある機器のみで行なわれ、その際、携帯機器20間は、お互いを認証するような手続は不要である。
【0063】
次に、車載情報機器10のセンサ部11と携帯機器20のセンサ部21とによって観測された、認証用データとしての位置情報や加速度などの時系列データの照合処理について、詳細に説明する。なお、以下に説明する処理は、車載情報機器10の認証部13において実行される。
【0064】
車載情報機器10のGPS部11aにより観測される位置情報の時系列データは、以下の数式1のように表すことができる。
【0065】
【数1】
なお、位置情報は緯度と経度、あるいは緯度、経度、標高などのベクトル値としている。
【0066】
また、携帯機器20のGPS部21aにより観測される位置情報の時系列データは、以下の数式2のように表すことができる。
【0067】
【数2】
【0068】
ここで、車載情報機器10では、携帯機器20のGPS部21aの観測周期に関する情報も取得し、車載情報機器10のGPS部11aと携帯機器のGPS部21aとの観測周期が異なっている場合、観測周期の最小公倍数の周期での観測値を抜き出して時系列データを再構築することにより、観測周期を合わせる。これにより、車載情報機器10のGPS部11aと携帯機器のGPS部21aとによって観測された位置情報の時系列データを照合する際に、両者の類似度をより精度良く判定することができる。両者の類似度は、以下の数式3により定義することができる。
【0069】
【数3】
【0070】
携帯機器20が車載情報機器10が搭載されている自動車の車内にあるのであれば、車載情報機器10のGPS部11aにより観測される位置情報Rと、携帯機器20のGPS部21aにより観測される位置情報rの値は常に類似している。但し、実際は、観測誤差のために小さい差分がある。従って、ある所定の値L0を設定し、類似度Lの値がその所定値L0以下であれば、両者は同一の車内にあるものと判定し、携帯機器20の認証を許可する。所定値L0の値は、実際の観測誤差の揺らぎの大きさに応じて設定することが好ましい。例えば、場所(エリア)によって観測誤差の大きさが異なる場合には、場所ごとに所定値L0の値を定めても良い。
【0071】
上述したように、本実施形態では、車載情報機器10及び携帯機器20の各々のGPS部11a、21aによって検出された位置情報の時系列データを、認証の可否を決定するための認証用データ、すなわち認証キーとして利用する。この自動車に関する位置情報の時系列データは、その自動車外において取得しようとしても、取得することが困難なデータといえる。また、仮に認証に利用された位置情報の時系列データが第三者により盗まれたとしても、位置情報の時系列データは変化するものであるため、盗んだ位置情報の時系列データを用いて認証を行なうことはできない。
【0072】
従って、このような位置情報の時系列データを認証キーとして用いることにより、自動車の乗員が携帯している携帯機器20のみを対象として、その自動車の車載情報機器10と乗員の携帯機器20との間で認証を行なうことが可能になる。その結果、車載情報機器10と携帯機器20とをネットワーク接続するに際して、十分なセキュリティを確保し、またプライバシーの保護を図ることができる。
【0073】
さらに、上述した位置情報の時系列データを認証キーとして利用して認証を行なうことにより、乗員は、携帯機器20に関して、事前に携帯機器20を特定するための何らかデータを車載情報機器10に登録しておく等の特別な操作は一切不要となり、携帯機器20を携帯する乗員の利便性を向上することができる。
【0074】
ここで、上述した位置情報に基づく認証では、隣り合って移動する自動車(前後左右にある自動車)の車室内にある携帯機器を誤って認証してしまう可能性も完全には否定することができない。そこで、本実施形態では、位置情報に基づく認証に加え、加速度センサによる車両の振動情報に基づいて認証を行なう。すなわち、以下では、位置情報による認証をパスした後に、さらに車両振動情報による認証を行なう例について説明する。
【0075】
図8は、加速度センサの観測データの例を示す。まず、図8(a)は、車載情報機器10及び携帯機器20において認証用データとしての加速度を観測する際の実際の車両の垂直方向の加速度を示している。つまり、実際の車両の上下振動であって、連続したデータである。
【0076】
この時、車載情報機器10の加速度センサ部11bでは、所定の観測周期で加速度を観測するので、図8(a)のデータの一部分を観測することになる。図8(b)は、加速度センサ部11bによって観測された離散データとしての観測データを示している。なお、観測データは、フィルタリング処理後のものであり、観測データ間は補完されている。
【0077】
また、携帯機器20の加速度センサ部21bも図8(a)のデータの一部分を観測する。図8(c)は、加速度センサ部21bによって観測された離散データとしての観測データを示している。なお、図8(c)に示される観測データは、検知軸の差異を補償するための座標変換を行い、かつフィルタリング処理後のものである。
【0078】
ここで、携帯機器20の加速度センサ部21bによる観測データは、車載情報機器10の加速度センサ部11bが観測するデータと、時間的な差があり、かつ観測する周期が異なる。観測周期に関して、図8(b),(c)に示す例では、ほぼ倍周期になっている。また、図8(d)は、車外の機器の加速度センサ部が観測した別の加速度時系列データを示している。
【0079】
これらの観測される時系列データを次の数式4のように表記する。
【0080】
【数4】
【0081】
図9(a)〜(d)は、実際の振動データ、及び上記の観測された時系列データを平均値がゼロ、標準偏差が1となるように正規化し、かつ、観測周期が長い方に合うように、規格化したものである。つまり、図9(a)〜(d)の正規化データは、以下の数式5によって表される。
【0082】
【数5】
【0083】
なお、mは平均値を表し、sは標準偏差を表す。また、iは、各時系列データの観測周期が一致するように取り直しているものとする。
【0084】
この正規化された時系列データに対して、相互相関関数を以下の数式6のように定義する。
【0085】
【数6】
【0086】
図10に、このように計算された相互相関関数の値を自乗したものを示す。図10に示すように、同じ車内にある車載情報機器10と携帯機器20で観測された時系列データの相互相関関数Gの自乗値は、観測タイミングのずれを補正するための変数jの変化に応じて極めて高い数値を示す。それに対し、車載情報機器10と車外の携帯機器で観測された時系列データの相互相関関数Gの自乗値は、変数jが変化しても低いレベルの値のままとなっている。
【0087】
従って、所定の閾値を設定し、相互相関関数G(の自乗)の値が、その閾値以上になる場合に、類似した時系列データであると判定し、同じ車内にあるとみなすことができる。なお、上述した例では、相互相関関数Gの振幅が所定の値以上になる場合に、時系列データが類似していると判定したが、相互相関関数Gの自乗値のグラフが水平軸と囲む面積が所定の値以上であるか否かに基づいて、類似度を判定しても良い。または、ロバスト性を高めるために、振幅が閾値を上回る回数を計測し、その計測回数が所定の回数以上になる場合に類似していると判定するようにしても良い。
【0088】
車載情報機器10と携帯機器20との時刻は同期が取れているとは限らず、また、観測される加速度の区間にもズレがある。しかし、上述した相互相関関数を利用することで、このような違いに大きな影響を受けないで、両者の時系列データの類似性を判定することができる。但し、観測周期は合わせる必要がある。
【0089】
上述した例では、位置情報による認証と加速度センサ情報による認証とを別々に実行したが、両者を一度に実行することも可能である。そのためには、例えば、以下の数式7に示す関数を設定し、この関数が所定値H0以下になる場合に、同じ車内にあると判定するようにしても良い。但し、ここではz方向(垂直方向)以外に、x、y方向(前後方向及び左右方向)の加速度も考慮するように拡張されている。
【0090】
【数7】
【0091】
ただし、数式7の例では、車載情報機器10と携帯機器20との加速度センサ部11b、21bによって観測される加速度情報は、座標変換によって、地平面がxy平面、垂直方向がz方向となる座標系における加速度に変換済みであることを前提とした。しかし、このような変換はかならずしも自明ではない。
【0092】
もし、携帯機器20が、車載情報機器10と同じ車内にあるのであれば、必要な座標変換は座標系の回転である。車載情報機器10の座標系を基準にすると、携帯機器20の座標系における加速度は次の数式8のように表記することができる。
【0093】
【数8】
従って、相互相関関数は、以下の数式9のようになる。
【0094】
【数9】
【0095】
すなわち、相互相関関数の内積は、車載情報機器10に関する自己相関関数の内積と一致する。携帯機器20が車室外部にある場合には、一般に、この関係が成り立たない。上記数式9の左辺は、回転についての情報を陽に利用せずに、評価することができる。すなわち、車載情報機器10と携帯機器20の加速度情報の類似度は、以下の数式10により評価することができる。
【0096】
【数10】
【0097】
ゆえに、相互相関関数の内積が車載情報機器10の自己相関関数の内積と一致することを条件に、携帯機器20が車内にあるか否かを判定することが可能である。
【0098】
以上、本発明の好ましい実施形態について説明したが、本発明は上述した実施形態になんら制限されることなく、本発明の主旨を逸脱しない範囲において、種々変形して実施することができる。
【0099】
例えば、上述した実施形態では、位置情報と加速度情報を用いて、認証を行なう方法を示した。しかしながら、認証用データとして採用できる情報は、これらの情報に限られるものではない。車載情報機器10及び携帯機器20が同じデータをセンシング可能であれば、それらを認証用データとして利用可能である。この際、車載情報機器10と携帯機器20において、センサ自体の種別は同じである必要はない。例えば、車内の音楽や特定の音源から発生される音声、温度、気圧、日照度、特定の光源から発せられる光量などを各種センサによって検出して認証に利用することは可能である。これらのセンサは、自動車が置かれた環境、室内の状況などに応じて、その自動車に特有の物理量を検出できるものである。従って、これらのセンサによって検出される物理量の時系列データは、その自動車においてのみ得られるものであり、認証用データとして用いることができる。
【0100】
また、上述した実施形態では、位置情報と加速度情報とを用いて認証を行なったが、上述した各種のセンサによって検出される検出情報を含め、1種類の検出情報に基づいて認証を行なっても良い。
【0101】
上述した実施形態では、認証処理は車載情報機器10で行なうものとしたが、このような方法に限定されるものではない。例えば、車載情報機器10も携帯機器20も外部のサーバへ携帯通信網を利用して接続することが可能である場合には、認証手続を外部サーバで実行するようにしても良い。但し、この時、各機器は外部サーバとの間で、公開暗号鍵を交換済みであるとする。
【0102】
また、認証用データとして、センサによって検出した検出値の時系列データが、白色雑音(白色ノイズ)に近いか否かを判別する判別部を少なくとも車載情報機器10と携帯機器20との一方に設け、この判別部において検出値の時系列データが白色雑音に近いと判別されたときには、その時系列データを認証用データとして利用しないことが好ましい。熱ノイズなどの影響によってノイズ成分が高まり、センサから出力される検出信号のS/N比が非常に低くなった場合、時系列データは、自動車内においてのみ観測されるものとは言えず、認証用データとしての有効性が低下するためである。
【0103】
また、上述した実施形態において、車載情報機器10及び携帯機器20の各機能を実現するために、専用の電子回路を用いても良いし、CPU上で実行されるプログラムにより実現するものであっても良い。
【符号の説明】
【0104】
10 車載情報機器、11 車両情報センサ部、11a GPS部、11b 加速度センサ部、12 ユーザ操作情報処理部、13 認証部、14 符号化部、15 暗号鍵情報格納部、16 情報中継部、17 通信部、18 セッション管理部、19 セッション情報格納部、20 携帯機器、21 センサ部、21a GPS部、21b 加速度センサ部、22 ユーザ操作情報処理部、23 認証部、24 符号化部、25 暗号鍵情報格納部、27 通信部、28 セッション更新部、29 セッション情報格納部
【技術分野】
【0001】
本発明は、乗り物に設置された通信機能を備える情報機器と、その乗り物の乗員によって携帯された通信機能を備える携帯機器との間でネットワーク接続を確立するための認証を行なう認証システム及び認証方法に関する。
【背景技術】
【0002】
従来、車両において、Bluetooth(登録商標;以下、同様)や無線LANなどの無線通信を用いて、携帯電話と車載情報機器とを接続することにより、携帯電話を操作することなく通話を可能にするハンズフリーシステムが知られている。
【0003】
また、車室内外の接続対象機器との通信を可能とした車載用通信装置が、特許文献1に記載されている。この車載用通信装置では、車室外に向けて指向性を有するアンテナと、車室内に向けて指向性を有するアンテナとを選択的に使用して、車室内外の接続対象機器との認証を行なう。この認証を行なった機器と、認証時に使用したアンテナとの関係を示す対応アンテナ情報を登録しておき、いずれかの接続対象機器とデータ通信を行なう際、対応アンテナ情報を基に、使用するアンテナを切替えるようにしている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−61080号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述したように、近年、自動車等の乗り物に携帯機器が持ち込まれるようになり、持ち込まれた携帯機器と自動車に設置された情報機器とを無線を介して接続し、連携して利用したいという要求が高まっている。その一方で、セキュリティを確保し、プライバシーを保護するためには、情報機器において、自動車の車室内に持ち込まれた携帯機器を確実に判別して、その携帯機器のみに対して接続許可を与える認証手続が必要となる。
【0006】
そのため、例えば、上述したハンズフリーシステムでは、車載情報機器に接続する携帯電話を予め車載情報機器に登録することで、車載情報機器に接続する携帯電話を限定し、プライバシーの保護等を図っている。
【0007】
しかしながら、通常、携帯電話の登録手続は複雑であり、一般のユーザにとって敷が高いものとなる。また、自動車あるいは携帯電話を変更した際に、再度、登録する必要があるなど、利便性の点で問題がある。さらに、レンタカーなどの一時的に利用する自動車の場合には、事前登録ができないため、即座に携帯電話と情報機器とを接続することができない。しかも、通信用の信号が到達する範囲は車室外に及ぶこともあるので、車室外の携帯電話とも理論的には接続可能である。すなわち、車室内の携帯電話のみが接続されるように認証することはできないため、プライバシー上の問題が生じる可能性がある。
【0008】
また、特許文献1の車載用通信装置では、属している無線ネットワークを識別するためのSSID(Service Set ID)を含む制御信号をアンテナから送信し、この制御信号に応答する信号を受信できたか否かにより、送信エリア内に接続対象機器が存在するかを検知するようにしている。
【0009】
しかしながら、車室内に向けて指向性を有するアンテナを用いたとしても、無線LANが利用する周波数帯では、車室外へ漏れ出す電波信号を無くすことはできない。このため、上述したハンズフリーシステムと同様に、アンテナの指向方向に存在する車両周辺の携帯機器が接続されてしまう可能性があり、プライバシー上の問題が生じる可能性がある。一方、漏れ出す電波信号を小さくすべく送信出力を調整すると、車室内でも受信状態が悪くなり、通信効率が非常に悪くなってしまう場合がある。
【0010】
上述した従来技術の欠点を解消するべく、自動車の車室内などに携帯電話などの携帯機器を持ち込んだとき、ユーザが特別な操作を行なわずとも、携帯機器と車載情報機器とが互いに認証することが望まれる。但し、プライバシーやセキュリティを確保するためには、車室内にはない第三者の携帯機器が認証手続のセキュリティーホールを突いて、容易に情報機器と接続されないようにする必要がある。
【0011】
本発明は、上述した点に鑑みてなされたものであり、ユーザが何ら特別な操作をせずとも、プライバシーやセキュリティを確保しつつ、乗り物の乗員によって持ち込まれた携帯機器と乗り物の情報機器との間で、ネットワーク接続を確立するための認証を行なうことが可能な認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するために、請求項1に記載の認証システムでは、乗り物に設置された情報機器と乗員によって携帯される携帯機器とが、情報機器と携帯機器との両方に観測される、乗り物に関する同種の物理量を検出する検出手段を有し、
情報機器の検出手段によって検出された物理量の時系列データと、携帯機器の検出手段によって検出された物理量の時系列データとを比較して類似度を判定し、その判定結果に基づいて認証の可否を決定する認証手段を備えることを特徴とする。
【0013】
上記のように、請求項1の認証システムでは、情報機器及び携帯機器の各々の検出手段によって検出された乗り物に関する物理量の時系列データを、認証の可否を決定するためのデータ、すなわち認証キーとして利用する。乗り物に関する物理量の時系列データは、その乗り物外において取得しようとしても、取得することが非常に困難なデータである。また、仮に認証に利用された物理量の時系列データが盗まれたとしても、物理量の時系列データは変化するものであるため、盗んだ物理量の時系列データを用いて認証を行なうことはできない。
【0014】
従って、このような物理量の時系列データを認証キーとして用いることにより、乗り物の乗員が携帯している携帯機器のみを対象として、その乗り物の情報機器と乗員の携帯機器との間で認証を行なうことが可能になる。その結果、情報機器と携帯機器とをネットワーク接続するに際して、十分なセキュリティを確保し、またプライバシーの保護を図ることができる。
【0015】
そして、上述した物理量の時系列データを認証キーとして利用して認証を行なうことにより、乗員は、携帯機器に関して、事前に携帯機器を特定するための何らかデータを乗り物の情報機器に登録しておく等の特別な操作は一切不要となり、携帯機器を携帯する乗員の利便性を向上することができる。
【0016】
請求項2に記載したように、認証手段は、情報機器と携帯機器との一方に設けられ、情報機器と携帯機器との他方の検出手段によって検出された物理量の時系列データを、情報機器と携帯機器間の通信を介して取得して、情報機器と携帯機器との一方の検出手段によって検出された物理量の時系列データと比較することが好ましい。このように、認証手段が情報機器と携帯機器との一方に設けられていると、認証のために必要な物理量の時系列データを容易に情報機器及び携帯機器の両方から取得することができる。
【0017】
請求項3に記載したように、認証手段によって認証が許可されて、情報機器と携帯機器とがネットワーク接続された際に、ネットワーク接続の有効期間を設定する設定手段を備え、設定手段は、設定した有効期間内に、認証手段によって再度の認証が許可された場合、ネットワーク接続の有効期間を延長する一方、再度の認証が許可されなかった場合、ネットワーク接続を切断することが好ましい。このように、ネットワーク接続の有効期間を定めることにより、携帯機器を携帯する乗員が乗り物内に留まっているときにのみ、情報機器と携帯機器とがネットワーク接続され、乗員が乗り物外に出た後には、情報機器と携帯機器とのネットワーク接続を切断することができる。その結果、一旦、携帯機器が情報機器とネットワーク接続されても、その携帯機器が乗り物外に持ち出された後は、ネットワーク接続が切断されるので、プライバシーの一層の保護を図ることができる。
【0018】
請求項4に記載したように、情報機器と携帯機器とは、検出手段によって検出された物理量をフィルタリングするフィルタ手段を有し、認証手段では、フィルタリングされた物理量の時系列データを比較して、類似度を判定することが好ましい。検出手段によって検出される物理量データには、ノイズなどが含まれている場合もあり、そのような物理量データを単純に比較するだけでは、類似度を正しく判定できないこともある。そのため、類似度を判定するため、ノイズ等の成分を除去するためのフィルタリング処理を行なった後の物理量の時系列データを比較することが望ましい。
【0019】
請求項5に記載したように、認証手段は、情報機器及び携帯機器の各々の検出手段の検出周期が異なる場合、互いの検出周期の最小公倍数に相当する検出周期による物理量を抽出して、時系列データを形成することが好ましい。さらに、請求項6に記載したように、認証手段は、情報機器及び携帯機器の各々の検出手段の検出感度が異なる場合、それぞれの検出手段によって検出された物理量の変化の大きさが一致するように正規化して、正規化後の物理量から時系列データを形成することが好ましい。
【0020】
情報機器の検出手段と携帯機器の検出手段とが同種の物理量を検出するものであっても、各々の検出手段の検出周期や検出感度は異なる場合がある。このような場合には、同じ検出周期の物理量のみを抽出したり、物理量の変化の大きさが一致するように正規化したりすることにより、検出手段における差異を相殺できるので、類似度の判定精度を向上することができる。
【0021】
請求項7に記載したように、物理量の時系列データが、白色雑音に近いか否かを判別する判別手段を備え、判別手段により、物理量の時系列データが白色雑音に近いと判別されたときには、当該物理量の時系列データを認証に利用しないことが好ましい。すなわち、熱ノイズなどの影響によってノイズ成分が高まり、検出手段から出力される検出信号のS/N比が非常に低くなった場合、時系列データは、乗り物内においてのみ観測されるものとは言えず、認証キーとしての有効性が低下する。従って、物理量の時系列データが白色雑音に近いと判断される場合には、その物理量の時系列データを用いて認証を行なわないことが望ましい。
【0022】
請求項8に記載したように、検出手段は、位置情報を取得するGPSセンサ、加速度を検出する加速度センサ、周囲音を検出する音センサ、環境温度を検出する温度センサ、気圧を検出する気圧センサ、日照度を検出する日照センサの少なくとも1つであることが好ましい。これらのセンサは、乗り物の位置や運動、乗り物が置かれた環境、室内の状況などに応じて、その乗り物に特有の物理量を検出できるものである。従って、これらのセンサによって検出される物理量の時系列データは、その乗り物においてのみ得られるものであり、認証キーとして用いることができるものである。
【0023】
なお、請求項9に記載したように、情報機器及び携帯機器は、検出手段として、位置情報を取得するGPSセンサ、加速度を検出する加速度センサ、周囲音を検出する音センサ、環境温度を検出する温度センサ、気圧を検出する気圧センサ、日照度を検出する日照センサの中で、種類の異なる複数のセンサを有し、認証手段は、それら複数のセンサによって検出された物理量の時系列データを用いて、認証の可否を決定しても良い。単独のセンサによって検出される物理量の時系列データのみを認証キーとした場合、同様の時系列データが、乗り物外において取得できる可能性を否定できない。例えば、乗り物の位置を検出するGPSセンサを検出手段とした場合、その乗り物の近傍に、同じ方向に、同じ速度で移動する他の乗り物がある場合、GPSセンサによって検出される乗り物の位置の時系列データは、他の乗り物において観測される位置の時系列データと類似することが起こりえる。それに対して、種類の異なる複数のセンサによって検出される物理量の時系列データを用いれば、それらの時系列データを、乗り物外で取得できる可能性は著しく低下する。
【0024】
請求項10に記載したように、情報機器は、複数の携帯機器と認証を行なって、同時に複数の携帯機器とネットワーク接続することが可能であり、ネットワーク接続された1台の携帯機器からデータを受信した場合に、ネットワーク接続されている他の携帯機器に、受信したデータを送信することが好ましい。
【0025】
ここで、乗り物に複数の乗員がおり、それら複数の乗員がそれぞれ携帯機器を携帯している場合には、これらの携帯機器間でも、認証によりお互いをネットワーク接続し、連携して利用したいとの要請も起こりえる。この場合、ネットワーク接続のための認証を携帯機器同士間で行なうとすると、携帯機器の数の増加に対して、必要な認証手続の数は加速度的に増加し、認証手続のための負荷が増大することになる。
【0026】
それに対して、請求項10では、複数の携帯機器が存在する場合に、各携帯機器は情報機器とのみ認証を行なえば良いので、認証手続のための負荷が増大することを防止することができる。そして、情報機器は、ネットワーク接続された1台の携帯機器からデータを受信した場合に、その受信データをネットワーク接続されている他の携帯機器に対して送信する。従って、各携帯機器は、情報機器を介して相互に接続された状態となるので、各携帯機器を連携した利用も可能となる。
【0027】
なお、請求項11〜請求項20に記載した認証方法は、上述した請求項1〜10の認証システムと同様の作用効果を奏するものであるため、説明を省略する。
【図面の簡単な説明】
【0028】
【図1】本発明の実施形態による認証システムを含む機器連携システムの概略構成を示す構成図である。
【図2】本機器連携システムにおけるネットワーク接続に関するライフサイクルを示すフローチャートである。
【図3】携帯機器の車載情報機器との接続状態に関する状態遷移の一例を示す状態遷移図である。
【図4】携帯機器の車載情報機器との接続状態に関する状態遷移の他の例を示す状態遷移図である。
【図5】認証処理手続の詳細を示すシーケンス図である。
【図6】セッションリース更新処理の詳細を示すシーケンス図である。
【図7】車室内に複数の携帯機器が存在する場合に、車載情報機器と複数の携帯機器間で、連携を行なう方式を示すシーケンス図である。
【図8】加速度センサの観測データの例を示すものであり、(a)は、車載情報機器及び携帯機器において認証用データとしての加速度を観測する際の実際の自動車の垂直方向の加速度を示すグラフ、(b)は、車載情報機器の加速度センサ部によって観測された離散データとしての観測データを示すグラフ、(c)は、携帯機器の加速度センサ部によって観測された離散データとしての観測データを示すグラフ、及び(d)は、車外の機器の加速度センサ部が観測した別の加速度時系列データを示すグラフである。
【図9】(a)〜(d)は、図8(a)〜(d)に示すか速度の時系列データに関して、平均値がゼロ、標準偏差が1となるように正規化し、かつ、観測周期が長い方に合うように、規格化したデータを示すグラフである。
【図10】車載情報機器と同じ車内に携帯機器が有る場合と、車外に携帯機器がある場合とにおける、観測タイミングのずれを補正するための変数jを横軸としたときの、相互相関関数の自乗値の変化の様子を示したグラフである。
【発明を実施するための形態】
【0029】
以下、本発明の実施形態による認証システムについて、図面に基づいて説明する。図1は、本実施形態による認証システムを含む機器連携システムの概略構成を示す構成図である。
【0030】
なお、本実施形態では、乗り物としての自動車に情報機器が搭載された例について説明する。しかしながら、本発明の適用対象は自動車のみに限定されるものではなく、船舶、飛行機、鉄道車両など、乗り物一般に適用可能なものである。さらに、本実施形態では、情報機器と携帯機器との連携に関してのみでなく、自動車に複数の乗員がおり、それら複数の乗員がそれぞれ携帯機器を車室内に持ち込んだときの、各携帯機器同士の連携についても説明する。
【0031】
図1において、車載情報機器10と携帯機器20は、相互に無線通信を行なうための通信部17,27を備えている。本実施形態では、通信部17,27は、無線LANによって相互に無線通信を行なうが、通信方式はこの方式に限定されるものではなく、Bluethoothなど他の通信方式を採用しても良い。
【0032】
通信部17,27は、無線LAN方式に従い、公知のTCP/IPを利用して通信を行なう。このTCP/IPは、データリンク層、ネットワーク層、トランスポート層、及びアプリケーション層の4層構造となっている。なお、データリンク層のプロトコルでは、ブロードキャストによるメッセージが交換できるものとする。また、車載情報機器10及び携帯機器20の各処理部(特に、認証部13,23)は、通信部17,27を介して、このデータリンク層で交換されるメッセージを取得することができるものとする。
【0033】
ブロードキャストによるメッセージ交換は、まず、携帯機器20の認証部23が、通信相手を特定しない認証要求信号を通信部27を介して送信することにより開始される(ブロードキャスト送信)。その認証要求信号には、認証要求コマンドと携帯機器20の公開鍵の情報が含まれている。車載情報機器10の認証部13が、通信部17を介して、その認証要求信号を受信すると、携帯機器20の公開鍵とともに車載情報機器10の公開鍵の情報を含む信号を、携帯機器20に返送する。これにより、車載情報機器10と携帯機器20間で公開鍵の交換が行なわれ、データリンク層における接続(データリンク接続)が確立される。なお、携帯機器20ではなく、車載情報機器10が認証要求信号を送信し、携帯機器20は、その認証要求信号に対して公開鍵の情報を含む信号を返送するように構成しても良い。この場合、以下に説明する認証処理は、携帯機器20にて行なっても良い。
【0034】
図2に、本機器連携システムにおけるネットワーク接続に関するライフサイクルを示す。車載情報機器10及び携帯機器20は、上述したように、まずDiffie-Hellmanアルゴリズムなどによる公開鍵を交換する。そして、交換した公開鍵から、お互いに共通化された共通鍵を生成する。暗号化を行なう方式に基づき、共通鍵を用いて暗号化されたお互いの情報(データ)を交換する。この際、それぞれの公開鍵は、暗号鍵情報格納部15,25に予め格納されており、交換した公開鍵及び生成した共通鍵は、暗号鍵情報格納部15,25に新たに格納される。また、メッセージの暗号化や復号化は、それぞれの符号化部14,24において行なわれる。
【0035】
車載情報機器10側では、この公開鍵を個々の携帯機器20を識別するための識別子(ID)として利用する。同様に、携帯機器20側も、車載情報機器10から来るメッセージを、この公開鍵をIDとして識別する。すなわち、データリンク層で交換されるメッセージには、この公開鍵がかならず、送信者のIDとして付加されている。そして、車載情報機器10と携帯機器20との間のメッセージ交換において、コマンド名、相手を識別するためのID(公開鍵)以外のデータ内容は、共通鍵によって暗号化される。従って、他の機器がこの携帯機器20に成りすまして、車載情報機器10と認証を行なうようなことはできない。
【0036】
認証処理の詳細については、後述するが、車載情報機器10での認証処理において、認証要求を行った携帯機器20が、同じ車内にないと判断された場合には、認証失敗(認証否認)となり、そこで処理は完了する。この場合、車載情報機器10は、認証要求を行ってきた携帯機器20のID(公開鍵)及び生成した共通鍵を一旦クリアする。携帯機器20は、再度、認証を試行する場合には、公開鍵の交換からやり直す。
【0037】
携帯機器20が同じ車内にあると判断されると、認証成功(認証許可)となり、車載情報機器10と携帯機器20は情報交換を開始する。この状態を簡単のために、携帯機器20と車載情報機器10とがネットワーク接続されていると呼ぶことにする。また、車載情報機器10と携帯機器20とは、認証後は、ネットワーク層及びトランスポート層におけるTCP/IPプロトコルによって情報交換を行なう。
【0038】
ここで、通常、データリンク層のプロトコルでは、メッセージの受理が上手く行ったことを通知するようにはなっていないので、データリンク層におけるメッセージ交換では、一方の機器が送信したメッセージを他方の機器が受信したか否かを確認することはできない。それに対して、TCP/IPプロトコルでは、IPアドレスなどにより相手を特定してメッセージを送信するとともに、応答メッセージにより送信したメッセージの受理を確認することができるので、メッセージの交換をより確実に行なうことができる。
【0039】
情報交換の内容は、それぞれの車載情報機器10及び携帯機器20に対するユーザの操作情報、操作履歴情報、アプリケーションの起動情報、車両情報などである。このため、車載情報機器10や携帯機器20は、図1に示すように、ユーザが行なった操作を検出し、その操作に応じた情報を生成したり、他の機器から取得したユーザ操作情報を処理したりするユーザ操作情報処理部12,22を備えている。
【0040】
情報交換や連携動作の具体例としては、例えば、携帯機器20がインターネットへの接続機能を備えており、携帯機器20において、所望のレストランの検索が行なわれた場合に、その検索結果を車載情報機器10に送信する。このとき、車載情報機器10がナビゲーション装置であって、地図の表示機能及び経路案内機能を備えていれば、受信したレストランの周辺地図を表示したり、そのレストランを目的地として経路案内を行なったりすることが可能となる。その他にも、例えば携帯機器20が電話機能を備えている場合には、電話の送受話を行なうために必要な情報を携帯機器20から車載情報機器10に送信する。これにより、車載情報機器10を用いて、ハンズフリーにて通話することが可能になる。
【0041】
さらに、本実施形態では、車載情報機器10と接続されている携帯機器20同士は、車載情報機器10の情報中継部16が仲介することで、お互いに他の携帯機器20のユーザ操作情報などを取得できる。すなわち、各携帯機器20が車載情報機器10へ送信している情報は、暗号化されており、車載情報機器10でのみ正しく復元することができる。車載情報機器10の情報中継部16は、認証が成功して、現在もネットワーク接続されている携帯機器20のみに対して、復元した情報を送信する。従って、各携帯機器20は、車載情報機器10を介して相互にネットワーク接続された状態となるので、各携帯機器20を連携した利用形態も可能となる。さらに、本実施形態では、車室内に複数の携帯機器20が存在する場合であっても、携帯機器20同士はお互いに相手を認証する必要はなく、各携帯機器20は車載情報機器10とのみ認証を行なえば良いので、認証手続のための負荷が増大することを防止できる。
【0042】
必要な情報交換が終了した場合、車載情報機器10と携帯機器20とのネットワーク接続は切断される。また、車載情報機器10は、認証成功時に、セッション管理部18がセッション情報を生成し、携帯機器20へ送信する。生成したセッション情報は、セッション情報格納部19に格納される。セッション情報には、セッションIDとセッションリース期間が含まれている。セッションIDは、セッション、すなわちネットワーク接続された携帯機器20を識別するためのもので、例えば、ネットワーク接続された順番に従って生成されたシリアルナンバーが用いられる。また、セッションリース期間は、セッションの有効期間を規定するもので、この有効期間内に、セッションリース更新が行なわれない場合、そのセッションは無効となる。
【0043】
携帯機器20は、受け取ったセッション情報から、自身のセッションIDを認識するとともに、セッションの有効期間の情報を取得する。これらのセッション情報は、セッション情報格納部29に格納される。そして、携帯機器20は、有効期間内の所定期間が経過した時点(例えば、有効期間の3分の2が経過した時点)で、セッション更新部28によりセッションのリース更新手続を実施する。具体的には、認証時と同じ処理を再度実施する。これにより、車載情報機器10において、認証が成功すれば、セッションリース期間が延長され、その延長されたセッションリース期間を含むセッション情報が、携帯機器20に送信される。一方、車載情報機器10において、認証が失敗した場合には、セッションの有効期限が過ぎた時点で、接続が切断される。なお、無効となったセッションと関連付けられていた情報(共通鍵やユーザ操作情報など)は消去される。
【0044】
このようにすることで、一度、認証された携帯機器20であっても、ユーザがその携帯機器20を車外へ持ち出した場合には、ネットワーク接続を切断することができる。換言すれば、車内にある携帯機器20は、携帯機器20側あるいは車載情報機器10側から明示的に、ネットワーク接続を切断する要求を出さない限り、ネットワーク接続が維持される。
【0045】
以上が、本実施形態の機器連携システムにおける、ネットワーク接続に関する一連のライフサイクルである。
【0046】
次に、無線LAN方式を利用した通信部17,27同士の通信に関して説明する。図3は、携帯機器20の車載情報機器10との接続状態に関する状態遷移の一例を示している。図3に示すように、本実施形態では、無線LANのデータリンク層での公開鍵の交換が行なわれ、データリンク接続が確立される。この時点では、まだTCP/IPは非接続状態にあり、認証処理のための情報の送受信はデータリンク層で実施される。データリンク層における通信により認証処理手続が行なわれ、認証成功した場合に、車両情報機器10の通信部17と携帯機器20の通信部27はTCP/IP接続される。なお、携帯機器20のIPアドレスは、DHCPによって動的に割り当てても、マニュアルで設定しても良い。もし、通信障害、リース更新手続における認証の失敗などにより、TCP/IP接続が切断されてしまったら、認証状態はクリアされるため、認証手続をはじめからやり直す。
【0047】
一方、図4に、携帯機器20の車載情報機器10との接続状態に関する別の状態遷移の例を示す。この方式では、公開鍵を交換した時点で、車載情報機器10の通信部17と携帯機器20の通信部27とをTCP/IP接続し、このTCP/IP接続を利用して、認証処理手続を実施する。この場合も、携帯機器20のIPアドレスは、DHCPによって動的に割り当てても、マニュアルで設定しても良い。この方式は、図3の方式にくらべて、認証データを確実に交換することができるとのメリットがある。また、認証後、何らかの原因でTCP/IP接続が切れても、リース期間内にTCP/IP接続が戻れば、認証状態が維持される。
【0048】
図5に、認証処理手続の詳細を示す。この図に示したように、携帯機器20はデータリンクレベルで、車載情報機器10へ認証要求コマンドとともに、自分の公開鍵を含む認証要求信号をブロードキャストする。車載情報機器10が、認証要求信号を受信すると、携帯機器20の公開鍵とともに、自分の公開鍵をブロードキャストする。このメッセージを携帯機器20が受信することで、携帯機器20側では、自分の認証要求が車載情報機器10へ伝わったことを認識することができる。なお、携帯機器20は、一定時間内に、車載情報機器10からのメッセージを受け取ることができない場合には、上述した認証要求信号を再送する。
【0049】
以下は、公開鍵の交換後に、TCP/IP接続を確立し、そのTCP/IP接続を利用して、認証手続を実行する例について説明する。但し、認証手続は、上述したように、データリンク層で実施することも可能である。
【0050】
公開鍵を交換し、通信部17,27同士をTCP/IP接続した後、車載情報機器10及び携帯機器20は、お互いの認証用データ(認証キー)を観測し、記録する。ここで、車載情報機器10及び携帯機器20は、図1に示すように、認証用データを観測するためのセンサ部11、21を備えている。具体的には、センサ部11,21は、それぞれGPS衛星からの電波を利用して位置を測定するGPS部11a、21a、及び作用する加速度を検出する加速度センサ部11b、21bを有している。
【0051】
携帯機器20を携帯しているユーザが自動車に乗車している場合、車載情報機器のGPS部11a、及び携帯機器20のGPS部21aで取得した位置情報は、同じ移動軌跡を示すことになる。従って、携帯機器20のGPS部21aによって取得された位置情報の時系列データを車載情報機器10に送信し、車載情報機器10の認証部13において、車載情報機器10のGPS部11aによって取得された位置情報の時系列データと比較することにより、認証の可否を決定することができる。なお、観測されたGPS部11a,21aによる位置情報の時系列データを直接比較しても良いが、フィルタリングやスムージングを行ったデータ、例えば、それぞれの位置情報をマップマッチングした結果で比較することにより、誤差やノイズの影響を低減することができるため好ましい。携帯機器20が道路地図情報を有していない場合には、GPS部21aにより取得された位置情報を道路地図データを備える外部サーバに送信し、その外部サーバにおいてマップマッチング処理を行なっても良い。
【0052】
また、携帯機器20が車両内において固定されている場合、自動車の振動や走行状態に応じて、車載情報機器10と携帯機器20とには同様の加速度(振動)が作用する。従って、車載情報機器10の加速度センサ部11bと、携帯機器20の加速度センサ部21bとで観測された加速度の時系列データを用いて、同じ加速度(振動)を共有しているか否かに基づいて、認証の可否を決定することができる。
【0053】
なお、加速度の時系列データに関しても、フィルタリングやスムージングを行い、ノイズ成分を除去した上で、比較されることが望ましい。また、加速度センサの場合には、携帯機器20の姿勢に応じて、車載情報機器10の加速度センサ部11bと携帯機器の加速度センサ部21bの検知軸が相違している場合がある。そのため、例えば、加速度の時系列データの観測を複数回行い、それらの時系列データに対して、主成分分析を行い、各観測された時系列データから主要な主成分を抽出して検知軸を推定し、検知軸の相違を相殺するように座標変換することが好ましい。また、加速度そのものではなく、加速度の時系列データを周波数へスペクトル分解し、そのスペクトル特性を用いて、比較を行なっても良い。
【0054】
携帯機器20は、上述したように、観測した時系列データを車載情報機器10へ送信する。この際、携帯機器20の符号化部24は、車載情報機器10との共通暗号鍵を利用して、送信する時系列データを暗号化する。このようにすることで、認証用データは、第三者には読み取られないようにすることができる。なお、時系列データとともに、観測周期、観測時刻などのメタデータも一緒に暗号化されて送信される。
【0055】
車載情報機器10は、認証用データを受信後、符号化部14において、対応する携帯機器20との共通暗号鍵を用いて、受信した認証用データの復号を行なう。車載情報機器10の認証部13は、この復号された認証用データと自身のセンサ部11にて観測した認証用データとを比較照合し、その照合結果に基づいて認証の可否を決定する。この際の照合処理に関する詳細な内容は、後述する。
【0056】
認証が成功した場合には、車載情報機器10はセッション情報を生成し、携帯機器20側へ通知する。一方、認証が失敗した場合には、nullのセッション情報(セッションが無効であることを示すセッション情報)を通知する。この場合、携帯機器20は認証手続を最初からやり直す。但し、TCP/IP接続は維持したまま、認証用データの観測から再実行するようにしてもよい。
【0057】
図6に、セッションリース更新処理の詳細を示す。車載情報機器10により認証が許可された後、携帯機器20は、セッション更新部28によりセッション情報格納部29に格納されているセッション情報のリース期間内の所定時間経過後に、リース情報更新手続を行なう。具体的には、携帯機器20は、車載情報機器10へリース更新要求を送る。このメッセージの送信(及びそのメッセージを受領した旨の応答メッセージの受信)後、車載情報機器10と携帯機器20とは、お互いの認証用データを観測し、記録する。以下、リース期間更新のための認証処理は、初期の認証処理と同様に行なわれる。認証が成功した場合には、車載情報機器10はリース更新要求を行った携帯機器20に対するセッション情報のリース期間を延長する。延長されるリース期間は、セッション情報として携帯機器20へ通知される。一方、認証が失敗した場合には、延長リース時間0(ゼロ)を示すセッション情報が通知される。以降、携帯機器20は、随時リース期間延長処理の実行を繰り返し、セッションを維持する。
【0058】
図7に、車室内に複数の携帯機器20が存在する場合に、車載情報機器10と複数の携帯機器20間で、連携を行なう方式を示す。ここでは、機器連携機能として、各機器の状態変化やユーザによる操作情報を共有する仕組みについて説明する。また、複数の携帯機器20は、車載情報機器10により認証済みであると仮定する。なお、図7及び以後の説明において、複数の携帯機器20を区別するために、n個の携帯機器20があるものとして、携帯機器20にさらに1〜nの番号を添える。
【0059】
携帯機器20−1に対してユーザによる操作が行われたとすると、その情報は、携帯機器20−1と車載情報機器10との共通暗号鍵によって暗号化されて、セッション情報とともに車載情報機器10へ送信される。車載情報機器10では、そのメッセージを送信してきた携帯機器20−1が認証された携帯機器であるかをセッション情報によって確認する。有効なセッション情報であると判定した場合には、メッセージに含まれる暗号化された情報を復号化する。
【0060】
車載情報機器10は、情報中継部16により、有効なセッションを有するデータを送信してきた携帯機器20−1以外の携帯機器20−2〜20−nへ復号化した情報をルーティングする。この際、車載情報機器10では、送信先の携帯機器20−2〜20−nとの共通暗号化鍵を用いて、データを暗号化して送信する。このようにすることで、有効なセッションを持たない携帯機器は、操作情報を理解する(復号化する)ことができないようにする。つまり、この操作情報は、車内にあり、車載情報機器10により認証された携帯機器20のみにルーティングされる。
【0061】
また、車載情報機器10に対してユーザ操作が行なわれた場合などに、車載情報機器10が各携帯機器20−1〜20−nに情報(車載機器操作情報や車両情報)を送信する際には、そのときに有効なセッションを有する携帯機器20−1〜20−nへと送信する。この場合、上述した例と同様に、車載情報機器10は、送信先の携帯機器20との共通暗号化鍵を用いて、データを暗号化して送信する。
【0062】
このように、車室内に複数の携帯機器20がある場合、車載情報機器10と複数の携帯機器20とを連携させることができる。また、この連携は車内にある機器のみで行なわれ、その際、携帯機器20間は、お互いを認証するような手続は不要である。
【0063】
次に、車載情報機器10のセンサ部11と携帯機器20のセンサ部21とによって観測された、認証用データとしての位置情報や加速度などの時系列データの照合処理について、詳細に説明する。なお、以下に説明する処理は、車載情報機器10の認証部13において実行される。
【0064】
車載情報機器10のGPS部11aにより観測される位置情報の時系列データは、以下の数式1のように表すことができる。
【0065】
【数1】
なお、位置情報は緯度と経度、あるいは緯度、経度、標高などのベクトル値としている。
【0066】
また、携帯機器20のGPS部21aにより観測される位置情報の時系列データは、以下の数式2のように表すことができる。
【0067】
【数2】
【0068】
ここで、車載情報機器10では、携帯機器20のGPS部21aの観測周期に関する情報も取得し、車載情報機器10のGPS部11aと携帯機器のGPS部21aとの観測周期が異なっている場合、観測周期の最小公倍数の周期での観測値を抜き出して時系列データを再構築することにより、観測周期を合わせる。これにより、車載情報機器10のGPS部11aと携帯機器のGPS部21aとによって観測された位置情報の時系列データを照合する際に、両者の類似度をより精度良く判定することができる。両者の類似度は、以下の数式3により定義することができる。
【0069】
【数3】
【0070】
携帯機器20が車載情報機器10が搭載されている自動車の車内にあるのであれば、車載情報機器10のGPS部11aにより観測される位置情報Rと、携帯機器20のGPS部21aにより観測される位置情報rの値は常に類似している。但し、実際は、観測誤差のために小さい差分がある。従って、ある所定の値L0を設定し、類似度Lの値がその所定値L0以下であれば、両者は同一の車内にあるものと判定し、携帯機器20の認証を許可する。所定値L0の値は、実際の観測誤差の揺らぎの大きさに応じて設定することが好ましい。例えば、場所(エリア)によって観測誤差の大きさが異なる場合には、場所ごとに所定値L0の値を定めても良い。
【0071】
上述したように、本実施形態では、車載情報機器10及び携帯機器20の各々のGPS部11a、21aによって検出された位置情報の時系列データを、認証の可否を決定するための認証用データ、すなわち認証キーとして利用する。この自動車に関する位置情報の時系列データは、その自動車外において取得しようとしても、取得することが困難なデータといえる。また、仮に認証に利用された位置情報の時系列データが第三者により盗まれたとしても、位置情報の時系列データは変化するものであるため、盗んだ位置情報の時系列データを用いて認証を行なうことはできない。
【0072】
従って、このような位置情報の時系列データを認証キーとして用いることにより、自動車の乗員が携帯している携帯機器20のみを対象として、その自動車の車載情報機器10と乗員の携帯機器20との間で認証を行なうことが可能になる。その結果、車載情報機器10と携帯機器20とをネットワーク接続するに際して、十分なセキュリティを確保し、またプライバシーの保護を図ることができる。
【0073】
さらに、上述した位置情報の時系列データを認証キーとして利用して認証を行なうことにより、乗員は、携帯機器20に関して、事前に携帯機器20を特定するための何らかデータを車載情報機器10に登録しておく等の特別な操作は一切不要となり、携帯機器20を携帯する乗員の利便性を向上することができる。
【0074】
ここで、上述した位置情報に基づく認証では、隣り合って移動する自動車(前後左右にある自動車)の車室内にある携帯機器を誤って認証してしまう可能性も完全には否定することができない。そこで、本実施形態では、位置情報に基づく認証に加え、加速度センサによる車両の振動情報に基づいて認証を行なう。すなわち、以下では、位置情報による認証をパスした後に、さらに車両振動情報による認証を行なう例について説明する。
【0075】
図8は、加速度センサの観測データの例を示す。まず、図8(a)は、車載情報機器10及び携帯機器20において認証用データとしての加速度を観測する際の実際の車両の垂直方向の加速度を示している。つまり、実際の車両の上下振動であって、連続したデータである。
【0076】
この時、車載情報機器10の加速度センサ部11bでは、所定の観測周期で加速度を観測するので、図8(a)のデータの一部分を観測することになる。図8(b)は、加速度センサ部11bによって観測された離散データとしての観測データを示している。なお、観測データは、フィルタリング処理後のものであり、観測データ間は補完されている。
【0077】
また、携帯機器20の加速度センサ部21bも図8(a)のデータの一部分を観測する。図8(c)は、加速度センサ部21bによって観測された離散データとしての観測データを示している。なお、図8(c)に示される観測データは、検知軸の差異を補償するための座標変換を行い、かつフィルタリング処理後のものである。
【0078】
ここで、携帯機器20の加速度センサ部21bによる観測データは、車載情報機器10の加速度センサ部11bが観測するデータと、時間的な差があり、かつ観測する周期が異なる。観測周期に関して、図8(b),(c)に示す例では、ほぼ倍周期になっている。また、図8(d)は、車外の機器の加速度センサ部が観測した別の加速度時系列データを示している。
【0079】
これらの観測される時系列データを次の数式4のように表記する。
【0080】
【数4】
【0081】
図9(a)〜(d)は、実際の振動データ、及び上記の観測された時系列データを平均値がゼロ、標準偏差が1となるように正規化し、かつ、観測周期が長い方に合うように、規格化したものである。つまり、図9(a)〜(d)の正規化データは、以下の数式5によって表される。
【0082】
【数5】
【0083】
なお、mは平均値を表し、sは標準偏差を表す。また、iは、各時系列データの観測周期が一致するように取り直しているものとする。
【0084】
この正規化された時系列データに対して、相互相関関数を以下の数式6のように定義する。
【0085】
【数6】
【0086】
図10に、このように計算された相互相関関数の値を自乗したものを示す。図10に示すように、同じ車内にある車載情報機器10と携帯機器20で観測された時系列データの相互相関関数Gの自乗値は、観測タイミングのずれを補正するための変数jの変化に応じて極めて高い数値を示す。それに対し、車載情報機器10と車外の携帯機器で観測された時系列データの相互相関関数Gの自乗値は、変数jが変化しても低いレベルの値のままとなっている。
【0087】
従って、所定の閾値を設定し、相互相関関数G(の自乗)の値が、その閾値以上になる場合に、類似した時系列データであると判定し、同じ車内にあるとみなすことができる。なお、上述した例では、相互相関関数Gの振幅が所定の値以上になる場合に、時系列データが類似していると判定したが、相互相関関数Gの自乗値のグラフが水平軸と囲む面積が所定の値以上であるか否かに基づいて、類似度を判定しても良い。または、ロバスト性を高めるために、振幅が閾値を上回る回数を計測し、その計測回数が所定の回数以上になる場合に類似していると判定するようにしても良い。
【0088】
車載情報機器10と携帯機器20との時刻は同期が取れているとは限らず、また、観測される加速度の区間にもズレがある。しかし、上述した相互相関関数を利用することで、このような違いに大きな影響を受けないで、両者の時系列データの類似性を判定することができる。但し、観測周期は合わせる必要がある。
【0089】
上述した例では、位置情報による認証と加速度センサ情報による認証とを別々に実行したが、両者を一度に実行することも可能である。そのためには、例えば、以下の数式7に示す関数を設定し、この関数が所定値H0以下になる場合に、同じ車内にあると判定するようにしても良い。但し、ここではz方向(垂直方向)以外に、x、y方向(前後方向及び左右方向)の加速度も考慮するように拡張されている。
【0090】
【数7】
【0091】
ただし、数式7の例では、車載情報機器10と携帯機器20との加速度センサ部11b、21bによって観測される加速度情報は、座標変換によって、地平面がxy平面、垂直方向がz方向となる座標系における加速度に変換済みであることを前提とした。しかし、このような変換はかならずしも自明ではない。
【0092】
もし、携帯機器20が、車載情報機器10と同じ車内にあるのであれば、必要な座標変換は座標系の回転である。車載情報機器10の座標系を基準にすると、携帯機器20の座標系における加速度は次の数式8のように表記することができる。
【0093】
【数8】
従って、相互相関関数は、以下の数式9のようになる。
【0094】
【数9】
【0095】
すなわち、相互相関関数の内積は、車載情報機器10に関する自己相関関数の内積と一致する。携帯機器20が車室外部にある場合には、一般に、この関係が成り立たない。上記数式9の左辺は、回転についての情報を陽に利用せずに、評価することができる。すなわち、車載情報機器10と携帯機器20の加速度情報の類似度は、以下の数式10により評価することができる。
【0096】
【数10】
【0097】
ゆえに、相互相関関数の内積が車載情報機器10の自己相関関数の内積と一致することを条件に、携帯機器20が車内にあるか否かを判定することが可能である。
【0098】
以上、本発明の好ましい実施形態について説明したが、本発明は上述した実施形態になんら制限されることなく、本発明の主旨を逸脱しない範囲において、種々変形して実施することができる。
【0099】
例えば、上述した実施形態では、位置情報と加速度情報を用いて、認証を行なう方法を示した。しかしながら、認証用データとして採用できる情報は、これらの情報に限られるものではない。車載情報機器10及び携帯機器20が同じデータをセンシング可能であれば、それらを認証用データとして利用可能である。この際、車載情報機器10と携帯機器20において、センサ自体の種別は同じである必要はない。例えば、車内の音楽や特定の音源から発生される音声、温度、気圧、日照度、特定の光源から発せられる光量などを各種センサによって検出して認証に利用することは可能である。これらのセンサは、自動車が置かれた環境、室内の状況などに応じて、その自動車に特有の物理量を検出できるものである。従って、これらのセンサによって検出される物理量の時系列データは、その自動車においてのみ得られるものであり、認証用データとして用いることができる。
【0100】
また、上述した実施形態では、位置情報と加速度情報とを用いて認証を行なったが、上述した各種のセンサによって検出される検出情報を含め、1種類の検出情報に基づいて認証を行なっても良い。
【0101】
上述した実施形態では、認証処理は車載情報機器10で行なうものとしたが、このような方法に限定されるものではない。例えば、車載情報機器10も携帯機器20も外部のサーバへ携帯通信網を利用して接続することが可能である場合には、認証手続を外部サーバで実行するようにしても良い。但し、この時、各機器は外部サーバとの間で、公開暗号鍵を交換済みであるとする。
【0102】
また、認証用データとして、センサによって検出した検出値の時系列データが、白色雑音(白色ノイズ)に近いか否かを判別する判別部を少なくとも車載情報機器10と携帯機器20との一方に設け、この判別部において検出値の時系列データが白色雑音に近いと判別されたときには、その時系列データを認証用データとして利用しないことが好ましい。熱ノイズなどの影響によってノイズ成分が高まり、センサから出力される検出信号のS/N比が非常に低くなった場合、時系列データは、自動車内においてのみ観測されるものとは言えず、認証用データとしての有効性が低下するためである。
【0103】
また、上述した実施形態において、車載情報機器10及び携帯機器20の各機能を実現するために、専用の電子回路を用いても良いし、CPU上で実行されるプログラムにより実現するものであっても良い。
【符号の説明】
【0104】
10 車載情報機器、11 車両情報センサ部、11a GPS部、11b 加速度センサ部、12 ユーザ操作情報処理部、13 認証部、14 符号化部、15 暗号鍵情報格納部、16 情報中継部、17 通信部、18 セッション管理部、19 セッション情報格納部、20 携帯機器、21 センサ部、21a GPS部、21b 加速度センサ部、22 ユーザ操作情報処理部、23 認証部、24 符号化部、25 暗号鍵情報格納部、27 通信部、28 セッション更新部、29 セッション情報格納部
【特許請求の範囲】
【請求項1】
乗り物に設置された通信機能を備える情報機器と、その乗り物の乗員によって携帯された通信機能を備える携帯機器との間でネットワーク接続を確立するための認証を行なう認証システムであって、
前記情報機器と前記携帯機器とは、前記情報機器と前記携帯機器との両方に観測される、前記乗り物に関する同種の物理量を検出する検出手段を有し、
前記情報機器の検出手段によって検出された物理量の時系列データと、前記携帯機器の検出手段によって検出された物理量の時系列データとを比較して類似度を判定し、その判定結果に基づいて認証の可否を決定する認証手段を備えることを特徴とする認証システム。
【請求項2】
前記認証手段は、前記情報機器と前記携帯機器との一方に設けられ、前記情報機器と前記携帯機器との他方の検出手段によって検出された物理量の時系列データを、前記情報機器と前記携帯機器間の通信を介して取得して、前記情報機器と前記携帯機器との一方の検出手段によって検出された物理量の時系列データと比較することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記認証手段によって認証が許可されて、前記情報機器と前記携帯機器とがネットワーク接続された際に、ネットワーク接続の有効期間を設定する設定手段を備え、
前記設定手段は、設定した有効期間内に、前記認証手段によって再度の認証が許可された場合、ネットワーク接続の有効期間を延長する一方、再度の認証が許可されなかった場合、ネットワーク接続を切断することを特徴とする請求項1又は2に記載の認証システム。
【請求項4】
前記情報機器と前記携帯機器とは、前記検出手段によって検出された物理量をフィルタリングするフィルタ手段を有し、前記認証手段では、フィルタリングされた物理量の時系列データを比較して、類似度を判定することを特徴とする請求項1乃至3のいずれかに記載の認証システム。
【請求項5】
前記認証手段は、前記情報機器及び前記携帯機器の各々の検出手段の検出周期が異なる場合、互いの検出周期の最小公倍数に相当する検出周期による物理量を抽出して、前記時系列データを形成することを特徴とする請求項1乃至4のいずれかに記載の認証システム。
【請求項6】
前記認証手段は、前記情報機器及び前記携帯機器の各々の検出手段の検出感度が異なる場合、それぞれの検出手段によって検出された物理量の変化の大きさが一致するように正規化して、正規化後の物理量から前記時系列データを形成することを特徴とする請求項1乃至5のいずれかに記載の認証システム。
【請求項7】
前記物理量の時系列データが、白色雑音に近いか否かを判別する判別手段を備え、
前記判別手段により、前記物理量の時系列データが白色雑音に近いと判別されたときには、当該物理量の時系列データを認証に利用しないことを特徴とする請求項1乃至6のいずれかに記載の認証システム。
【請求項8】
前記検出手段は、位置情報を取得するGPSセンサ、加速度を検出する加速度センサ、周囲音を検出する音センサ、環境温度を検出する温度センサ、気圧を検出する気圧センサ、日照度を検出する日照センサの少なくとも1つであることを特徴とするであることを特徴とする請求項1乃至7のいずれかに記載の認証システム。
【請求項9】
前記情報機器及び前記携帯機器は、前記検出手段として、位置情報を取得するGPSセンサ、加速度を検出する加速度センサ、周囲音を検出する音センサ、環境温度を検出する温度センサ、気圧を検出する気圧センサ、日照度を検出する日照センサの中で、種類の異なる複数のセンサを有し、
前記認証手段は、それら複数のセンサによって検出された物理量の時系列データを用いて、認証の可否を決定することを特徴とする請求項1乃至7のいずれかに記載の認証システム。
【請求項10】
前記情報機器は、複数の携帯機器と認証を行なって、同時に複数の携帯機器とネットワーク接続することが可能であり、ネットワーク接続された1台の携帯機器からデータを受信した場合に、ネットワーク接続されている他の携帯機器に、受信したデータを送信することを特徴とする請求項1乃至請求項9のいずれかに記載の認証システム。
【請求項11】
乗り物に設置された通信機能を備える情報機器と、その乗り物の乗員によって携帯された通信機能を備える携帯機器との間でネットワーク接続を確立するための認証を行なう認証方法であって、
前記情報機器と前記携帯機器とは、前記情報機器と前記携帯機器との両方に観測される、前記乗り物に関する同種の物理量を検出する検出手段を有し、
前記情報機器及び前記携帯機器の各々の検出手段によって検出された物理量の時系列データを取得する取得ステップと、
前記情報機器及び携帯機器の各々の検出手段によって検出された物理量の時系列データを比較して類似度を判定し、その判定結果に基づいて認証の可否を決定する認証ステップとを備えることを特徴とする認証方法。
【請求項12】
前記認証ステップを行なう手段は、前記情報機器と前記携帯機器の一方に設けられ、
前記取得ステップでは、前記情報機器と前記携帯機器との他方の検出手段によって検出された物理量の時系列データを、前記情報機器と前記携帯機器間の通信を介して取得することを特徴とする請求項11に記載の認証方法。
【請求項13】
前記認証ステップにおいて認証が許可されて、前記情報機器と前記携帯機器とがネットワーク接続された際に、そのネットワーク接続の有効期間を設定する設定ステップを備え、
前記設定ステップにより設定された有効期間内に、前記認証ステップによって再度の認証が許可された場合、ネットワーク接続の有効期間が延長される一方、再度の認証が許可されなかった場合、ネットワーク接続が切断されることを特徴とする請求項11又は12に記載の認証方法。
【請求項14】
前記情報機器及び前記携帯機器の各々の前記検出手段によって検出された物理量をフィルタリングするフィルタステップを備え、前記認証ステップでは、フィルタリングされた物理量の時系列データを比較して、類似度を判定することを特徴とする請求項11乃至13のいずれかに記載の認証方法。
【請求項15】
前記情報機器及び前記携帯機器の各々の検出手段の検出周期が異なる場合、互いの検出周期の最小公倍数に相当する検出周期による物理量を抽出して、前記時系列データを形成するステップを備えることを特徴とする請求項11乃至15のいずれかに記載の認証方法。
【請求項16】
前記情報機器及び前記携帯機器の各々の検出手段の検出感度が異なる場合、それぞれの検出手段によって検出された物理量の変化の大きさが一致するように正規化して、正規化後の物理量から前記時系列データを形成するステップを備えることを特徴とする請求項11乃至15のいずれかに記載の認証方法。
【請求項17】
前記物理量の時系列データが、白色雑音に近いか否かを判別する判別ステップを備え、
前記判別ステップにおいて、前記物理量の時系列データが白色雑音に近いと判別されたときには、当該物理量の時系列データを認証に利用しないことを特徴とする請求項11乃至16のいずれかに記載の認証方法。
【請求項18】
前記検出手段は、位置情報を取得するGPSセンサ、加速度を検出する加速度センサ、周囲音を検出する音センサ、環境温度を検出する温度センサ、気圧を検出する気圧センサ、日照度を検出する日照センサの少なくとも1つであることを特徴とするであることを特徴とする請求項11乃至17のいずれかに記載の認証方法。
【請求項19】
前記情報機器及び前記携帯機器は、前記検出手段として、位置情報を取得するGPSセンサ、加速度を検出する加速度センサ、周囲音を検出する音センサ、環境温度を検出する温度センサ、気圧を検出する気圧センサ、日照度を検出する日照センサの中で、種類の異なる複数のセンサを有し、
前記認証ステップでは、前記複数のセンサによって検出された物理量の時系列データを用いて、認証の可否を決定することを特徴とする請求項11乃至17のいずれかに記載の認証方法。
【請求項20】
前記情報機器は、複数の携帯機器と認証を行なって、同時に複数の携帯機器とネットワーク接続することが可能であり、ネットワーク接続された1台の携帯機器からデータを受信した場合に、ネットワーク接続されている他の携帯機器に、受信したデータを送信することを特徴とする請求項11乃至請求項19のいずれかに記載の認証方法。
【請求項1】
乗り物に設置された通信機能を備える情報機器と、その乗り物の乗員によって携帯された通信機能を備える携帯機器との間でネットワーク接続を確立するための認証を行なう認証システムであって、
前記情報機器と前記携帯機器とは、前記情報機器と前記携帯機器との両方に観測される、前記乗り物に関する同種の物理量を検出する検出手段を有し、
前記情報機器の検出手段によって検出された物理量の時系列データと、前記携帯機器の検出手段によって検出された物理量の時系列データとを比較して類似度を判定し、その判定結果に基づいて認証の可否を決定する認証手段を備えることを特徴とする認証システム。
【請求項2】
前記認証手段は、前記情報機器と前記携帯機器との一方に設けられ、前記情報機器と前記携帯機器との他方の検出手段によって検出された物理量の時系列データを、前記情報機器と前記携帯機器間の通信を介して取得して、前記情報機器と前記携帯機器との一方の検出手段によって検出された物理量の時系列データと比較することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記認証手段によって認証が許可されて、前記情報機器と前記携帯機器とがネットワーク接続された際に、ネットワーク接続の有効期間を設定する設定手段を備え、
前記設定手段は、設定した有効期間内に、前記認証手段によって再度の認証が許可された場合、ネットワーク接続の有効期間を延長する一方、再度の認証が許可されなかった場合、ネットワーク接続を切断することを特徴とする請求項1又は2に記載の認証システム。
【請求項4】
前記情報機器と前記携帯機器とは、前記検出手段によって検出された物理量をフィルタリングするフィルタ手段を有し、前記認証手段では、フィルタリングされた物理量の時系列データを比較して、類似度を判定することを特徴とする請求項1乃至3のいずれかに記載の認証システム。
【請求項5】
前記認証手段は、前記情報機器及び前記携帯機器の各々の検出手段の検出周期が異なる場合、互いの検出周期の最小公倍数に相当する検出周期による物理量を抽出して、前記時系列データを形成することを特徴とする請求項1乃至4のいずれかに記載の認証システム。
【請求項6】
前記認証手段は、前記情報機器及び前記携帯機器の各々の検出手段の検出感度が異なる場合、それぞれの検出手段によって検出された物理量の変化の大きさが一致するように正規化して、正規化後の物理量から前記時系列データを形成することを特徴とする請求項1乃至5のいずれかに記載の認証システム。
【請求項7】
前記物理量の時系列データが、白色雑音に近いか否かを判別する判別手段を備え、
前記判別手段により、前記物理量の時系列データが白色雑音に近いと判別されたときには、当該物理量の時系列データを認証に利用しないことを特徴とする請求項1乃至6のいずれかに記載の認証システム。
【請求項8】
前記検出手段は、位置情報を取得するGPSセンサ、加速度を検出する加速度センサ、周囲音を検出する音センサ、環境温度を検出する温度センサ、気圧を検出する気圧センサ、日照度を検出する日照センサの少なくとも1つであることを特徴とするであることを特徴とする請求項1乃至7のいずれかに記載の認証システム。
【請求項9】
前記情報機器及び前記携帯機器は、前記検出手段として、位置情報を取得するGPSセンサ、加速度を検出する加速度センサ、周囲音を検出する音センサ、環境温度を検出する温度センサ、気圧を検出する気圧センサ、日照度を検出する日照センサの中で、種類の異なる複数のセンサを有し、
前記認証手段は、それら複数のセンサによって検出された物理量の時系列データを用いて、認証の可否を決定することを特徴とする請求項1乃至7のいずれかに記載の認証システム。
【請求項10】
前記情報機器は、複数の携帯機器と認証を行なって、同時に複数の携帯機器とネットワーク接続することが可能であり、ネットワーク接続された1台の携帯機器からデータを受信した場合に、ネットワーク接続されている他の携帯機器に、受信したデータを送信することを特徴とする請求項1乃至請求項9のいずれかに記載の認証システム。
【請求項11】
乗り物に設置された通信機能を備える情報機器と、その乗り物の乗員によって携帯された通信機能を備える携帯機器との間でネットワーク接続を確立するための認証を行なう認証方法であって、
前記情報機器と前記携帯機器とは、前記情報機器と前記携帯機器との両方に観測される、前記乗り物に関する同種の物理量を検出する検出手段を有し、
前記情報機器及び前記携帯機器の各々の検出手段によって検出された物理量の時系列データを取得する取得ステップと、
前記情報機器及び携帯機器の各々の検出手段によって検出された物理量の時系列データを比較して類似度を判定し、その判定結果に基づいて認証の可否を決定する認証ステップとを備えることを特徴とする認証方法。
【請求項12】
前記認証ステップを行なう手段は、前記情報機器と前記携帯機器の一方に設けられ、
前記取得ステップでは、前記情報機器と前記携帯機器との他方の検出手段によって検出された物理量の時系列データを、前記情報機器と前記携帯機器間の通信を介して取得することを特徴とする請求項11に記載の認証方法。
【請求項13】
前記認証ステップにおいて認証が許可されて、前記情報機器と前記携帯機器とがネットワーク接続された際に、そのネットワーク接続の有効期間を設定する設定ステップを備え、
前記設定ステップにより設定された有効期間内に、前記認証ステップによって再度の認証が許可された場合、ネットワーク接続の有効期間が延長される一方、再度の認証が許可されなかった場合、ネットワーク接続が切断されることを特徴とする請求項11又は12に記載の認証方法。
【請求項14】
前記情報機器及び前記携帯機器の各々の前記検出手段によって検出された物理量をフィルタリングするフィルタステップを備え、前記認証ステップでは、フィルタリングされた物理量の時系列データを比較して、類似度を判定することを特徴とする請求項11乃至13のいずれかに記載の認証方法。
【請求項15】
前記情報機器及び前記携帯機器の各々の検出手段の検出周期が異なる場合、互いの検出周期の最小公倍数に相当する検出周期による物理量を抽出して、前記時系列データを形成するステップを備えることを特徴とする請求項11乃至15のいずれかに記載の認証方法。
【請求項16】
前記情報機器及び前記携帯機器の各々の検出手段の検出感度が異なる場合、それぞれの検出手段によって検出された物理量の変化の大きさが一致するように正規化して、正規化後の物理量から前記時系列データを形成するステップを備えることを特徴とする請求項11乃至15のいずれかに記載の認証方法。
【請求項17】
前記物理量の時系列データが、白色雑音に近いか否かを判別する判別ステップを備え、
前記判別ステップにおいて、前記物理量の時系列データが白色雑音に近いと判別されたときには、当該物理量の時系列データを認証に利用しないことを特徴とする請求項11乃至16のいずれかに記載の認証方法。
【請求項18】
前記検出手段は、位置情報を取得するGPSセンサ、加速度を検出する加速度センサ、周囲音を検出する音センサ、環境温度を検出する温度センサ、気圧を検出する気圧センサ、日照度を検出する日照センサの少なくとも1つであることを特徴とするであることを特徴とする請求項11乃至17のいずれかに記載の認証方法。
【請求項19】
前記情報機器及び前記携帯機器は、前記検出手段として、位置情報を取得するGPSセンサ、加速度を検出する加速度センサ、周囲音を検出する音センサ、環境温度を検出する温度センサ、気圧を検出する気圧センサ、日照度を検出する日照センサの中で、種類の異なる複数のセンサを有し、
前記認証ステップでは、前記複数のセンサによって検出された物理量の時系列データを用いて、認証の可否を決定することを特徴とする請求項11乃至17のいずれかに記載の認証方法。
【請求項20】
前記情報機器は、複数の携帯機器と認証を行なって、同時に複数の携帯機器とネットワーク接続することが可能であり、ネットワーク接続された1台の携帯機器からデータを受信した場合に、ネットワーク接続されている他の携帯機器に、受信したデータを送信することを特徴とする請求項11乃至請求項19のいずれかに記載の認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−101118(P2011−101118A)
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願番号】特願2009−253443(P2009−253443)
【出願日】平成21年11月4日(2009.11.4)
【出願人】(502324066)株式会社デンソーアイティーラボラトリ (332)
【Fターム(参考)】
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願日】平成21年11月4日(2009.11.4)
【出願人】(502324066)株式会社デンソーアイティーラボラトリ (332)
【Fターム(参考)】
[ Back to top ]