認証装置、認証方法及び車両制御装置
【課題】認証のために通信接続した携帯端末から取得した認証情報を用いて認証を行う認証装置、認証方法及び車両制御装置であって、予め認証情報が登録されていない携帯端末を用いて認証できる認証装置、認証方法及び車両制御装置を提供する。
【解決手段】少なくとも一つの登録認証情報が記憶された記憶部10と、携帯端末2と通信し、携帯端末2が他の通信端末4と通信した通信情報を取得する通信部11と、通信情報から認証情報を抽出する情報取得部121と、少なくとも一つの登録認証情報と認証情報を照合する照合部122を有する認証装置1。
【解決手段】少なくとも一つの登録認証情報が記憶された記憶部10と、携帯端末2と通信し、携帯端末2が他の通信端末4と通信した通信情報を取得する通信部11と、通信情報から認証情報を抽出する情報取得部121と、少なくとも一つの登録認証情報と認証情報を照合する照合部122を有する認証装置1。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置、認証方法及び車両制御装置に関するものであり、より詳しくは、車両に搭載され、携帯端末を用いて運転者等の車両操作者が正当な権限を有する者か否かを認証する認証装置、認証方法及び車両制御装置に関する。
【背景技術】
【0002】
近年、車両あるいはその付属機器の盗難が増加し、大きな問題となっている。そこで、車両等の盗難を防止するために、様々な盗難防止装置が開発されている。例えば、携帯電話機を用いて運転者を認証する車載機器が開発されている(特許文献1参照)。
【0003】
特許文献1に記載された車載機器は、車載システムの情報系ネットワークに設けられたクレードル装置にセットされた携帯電話機から、その携帯電話機の電話番号を取得する。そして、取得した電話番号と予め登録されている電話番号が一致するか否かを判断することによって運転者を認証する。さらに、その車載機器は、運転者の認証に成功しない限り、エンジン始動ECUでのエンジン始動を行わせないようにしている。そのため、予め登録された電話番号を有する携帯電話機を運転者あるいは同乗者が所持していない限り車両の運転をすることができず、不正に車両が運転されることを防止している。
【0004】
一方、このような車載機器では、予めその車載機器が搭載された車両を運転することが想定されている者、例えば、車両の所有者及び所有者の家族が所持する携帯電話機の電話番号のみが登録されると考えられる。しかし、様々な事情によって、想定外の者が車両を運転する場合が生じる。このような場合、その都度車載機器にその運転者の所持する携帯電話機の電話番号を登録しなければならない。また、一時的な車両の貸し出しの場合であれば、セキュリティの問題上、車両の返却後には車両の貸し出しの際に登録した電話番号を消去しておくことが望ましい。さらに、車両の所有者が遠隔地にいるような場合、その一時的な運転者に車載機器への電話番号の登録方法を教える必要があり、この点においてもセキュリティ上問題がある。
【0005】
そこで、一時的な車両の貸し出し等の度に、上記のような電話番号の登録・消去といった煩雑な作業を行うことなく、運転者の認証が可能な認証装置の開発が望まれている。
【0006】
【特許文献1】特開2004−276868号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記の問題点に鑑み、本発明は、予め認証情報が登録されていない携帯端末を用いて認証を行うことが可能な認証装置及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記に鑑み、本発明に係る、認証のために通信接続した携帯端末から取得した認証情報を用いて認証を行う認証装置は、少なくとも一つの登録認証情報が記憶された記憶部と、携帯端末と通信して、携帯端末が他の通信端末と通信した通信情報を取得する通信部と、通信情報から認証情報を抽出する情報取得部と、少なくとも一つの登録認証情報と認証情報を照合する照合部と、を有することを特徴とする。
上記のように、携帯端末が記憶している通信情報から認証情報を抽出することにより、その携帯端末自体に関する情報が登録されていなくても、携帯端末が認証情報が登録されている他の通信端末と通信を行うことで認証を行うことができる。
【0009】
また、本発明に係る認証装置において、通信情報は携帯端末の通話の発信履歴又は着信履歴であり、認証情報は発信履歴又は着信履歴に記録された他の通信端末の電話番号であることが好ましい。この場合において、情報取得部は、通話の発信履歴又は着信履歴のうち、所定の期間内に行われた通話から認証情報を抽出することが好ましい。このように通話の発信履歴又は着信履歴から、通話先である他の通信端末の電話番号を認証情報として取得することにより、携帯端末と他の通信端末との間で特別な情報の送受信を行う必要がなく、容易に認証情報を取得できる。なお、認証情報を取得する範囲を、ある所定の期間内に行われた通話に限定することにより、セキュリティの低下を防止することができる。同様の理由により、通信情報を通話の発信履歴のみ、又は通話の着信履歴のみに限定してもよい。
【0010】
また、本発明に係る認証装置において、通信情報は携帯端末のメールの発信履歴又は着信履歴であり、認証情報は発信履歴又は着信履歴に記録された他の通信端末のメールアドレスであることが好ましい。この場合において、情報取得部は、メールの発信履歴又は着信履歴のうち、所定の期間内に行われたメールの送受信から認証情報を抽出することが好ましい。通話の発信履歴又は着信履歴から認証情報を取得する場合と同様に、容易に認証情報を取得できるためである。なお、ここでメールとは、インターネットの電子メールだけでなく、ショートメッセージサービス(SMS)、エンハンスドメッセージサービス(EMS)及びマルチメディアメッセージサービス(MMS)など相手先のアドレスを指定して文字情報等を送受信するものを含む。
【0011】
また、本発明に係る認証装置において、情報取得部は、認証装置が携帯端末と接続中において、他の通信端末と携帯端末が通信を行った場合に、当該接続中に通信を行った他の通信端末の通信情報を認証情報として取得することが好ましい。一例として、情報取得部は、認証装置が携帯端末と接続中において、他の通信端末と携帯端末が通話を行った場合に、当該接続中に通話を行った他の通信端末の電話番号を認証情報として取得することが好ましい。あるいは、情報取得部は、認証装置が携帯端末と接続中において、他の通信端末から携帯端末がメールを受信した場合又は他の通信端末へ携帯端末からメールを発信した場合、他の通信端末のメールアドレスを認証情報として取得することが好ましい。認証処理中に、予め認証可能と判明している通信端末から電話を掛けてもらったり、メールを送信してもらうだけで認証を行えるため、認証に必要な手続きを簡単化することができる。なお、セキュリティの低下を防止するため、他の通信端末から携帯端末へ掛かってきた通話や、携帯端末が受信したメールのみを、認証情報を取得する対象に制限してもよい。
【0012】
また、本発明に係る認証装置において、照合部が認証に成功した場合、記憶部は携帯端末の電話番号又はメールアドレスを所定期間使用できる一時的登録認証情報として記憶することが好ましい。この場合において、一時的登録認証情報は有効期限を有し、有効期限を過ぎると登録情報として使用されないことが好ましい。
【0013】
さらに、通信部は、一時的登録認証情報取得後、携帯端末の電話番号又はメールアドレスを取得し、情報取得部は通信部が取得した携帯端末の電話番号又はメールアドレスを自己認証情報とし、且つ照合部は、一時的登録認証情報を自己認証情報とのみ照合を行うことが好ましい。一旦認証に成功した携帯端末の電話番号等も登録認証情報とすることで、同じ携帯端末を用いて再度認証を行う場合の手続きを簡便化することができる。また、そのような後から追加された登録認証情報については、照合を行う認証情報を携帯端末自身の電話番号等に限定することで、さらに別の携帯端末から、先に認証に用いた携帯端末と通信することによって認証されることを防止し、認証可能な携帯端末の数の無制限な増加を防止することができる。
【0014】
また、本発明に係る認証装置において、一例として以下のような態様が考えられる。
例えば通信部は、携帯端末と有線で接続する有線通信部と、携帯端末と無線で接続する無線通信部を有し、通信部と携帯端末とが、有線通信部と無線通信部の両方を介して接続可能な場合、有線通信部を優先して接続する。認証装置と通信端末とのデータの送受信のセキュリティを向上できるとともに、認証装置と同時に接続可能な携帯端末が複数存在する場合、認証を行う携帯端末の特定を簡単に行える。
また照合部は、認証装置が起動してから所定の時間が経過しても、認証に成功したと判断しない場合、認証に失敗したと判断する。
【0015】
また、上記の課題を解決するための本発明に係る携帯端末は、認証装置から認証情報の取得要求を受信した場合、通話の発信履歴、通話の着信履歴、メールの発信履歴及びメールの着信履歴の少なくとも一つを認証装置に送信することを特徴とする。
【0016】
また、上記の課題を解決するための本発明に係る認証のために通信接続した携帯端末から取得した認証情報を用いて認証を行う車両制御装置は、少なくとも一つの登録認証情報が記憶された記憶部と、携帯端末と通信して、携帯端末が他の通信端末と通信した通信情報を取得する通信部と、通信情報から認証情報を抽出する情報取得部と、少なくとも一つの登録認証情報と認証情報を照合する照合部と、車両制御装置が起動すると車両の制御ユニットに車両の操作を制限する制御信号を出力し、照合部が認証に成功したと判断するとその車両の制御ユニットに車両の操作の制限を解除する制御信号を出力する車両制御部と、を有することを特徴とする。
【0017】
また、上記の課題を解決するための本発明に係る携帯端末から取得した認証情報を用いて認証を行う認証方法は、携帯端末と通信して、携帯端末が他の通信端末と通信した通信情報を取得するステップと、通信情報から認証情報を抽出するステップと、記憶部に記憶された少なくとも一つの登録認証情報と認証情報を照合し、一致するものがある場合、認証に成功したと判断するステップと、を有することを特徴とする。
【0018】
また、本発明に係る認証方法において、一例として以下のような態様が考えられる。
例えば、通信情報は携帯端末の通話の発信履歴又は着信履歴であり、認証情報は発信履歴又は着信履歴に記録された他の通信端末の電話番号である。
あるいは、通信情報は携帯端末のメールの発信履歴又は着信履歴であり、認証情報は発信履歴又は着信履歴に記録された他の通信端末のメールアドレスである。
また、携帯端末と接続中において、他の通信端末と携帯端末が通信を行った場合に、当該通信中に通信を行った他の通信端末の通信情報を認証情報として取得するステップをさらに有する。ここで通信とは例えば通話又はメールの送受信であり、他の通信端末の通信情報とは、その他の通信端末の電話番号又はメールアドレスである。
【発明の効果】
【0019】
本発明によれば、予め認証情報が登録されていない携帯端末を用いて認証を行うことが可能な認証装置及び認証方法を提供することが可能となった。
また本発明によれば、携帯端末の通話又はメールの発信履歴又は着信履歴から、他の通信端末の電話番号又はメールアドレスを認証情報として取得することにより、携帯端末と他の通信端末との間で特別な情報の送受信を行う必要がなく、容易に認証情報を取得できる認証装置及び認証方法を提供することが可能となった。
さらに本発明によれば、一旦認証に成功した携帯端末の電話番号等も登録認証情報とすることで、同じ携帯端末を用いて再度認証を行う場合の手続きを簡便化することができる認証装置及び認証方法を提供することが可能となった。
【発明を実施するための最良の形態】
【0020】
以下、本発明に係る認証装置を、車載認証装置を例に図を参照して説明する。
本発明に係る認証装置の一例である車載認証装置は、車両に搭載され、その車両を運転する者が所持する携帯端末から認証情報を取得し、予め登録されている登録認証情報と比較することにより認証を行うものである。また、認証情報は、携帯端末の電話番号、メールアドレスだけでなく、電話やメールの発信、着信履歴に含まれる相手先の電話番号及びメールアドレスを含む。そのため、本発明の車載認証装置によれば、運転者は自分の所持する携帯端末が登録された認証情報を有していない場合であっても、登録認証情報として登録されている電話番号等を有する別の携帯端末と通信することにより、登録認証情報を取得し、認証を得ることができる。
【0021】
図1は、本発明に係る認証装置の一例である車載認証装置1を使用した車載認証システム5の概略構成図を示す。
【0022】
車載認証システム5は、車両3に搭載された車載認証装置1と、認証に使用する携帯端末2と、登録携帯端末4を有している。車載認証装置1には登録携帯端末4の電話番号など認証に用いる情報が登録されている。そして認証用の携帯端末2は登録携帯端末4と通信を行うことができる。
【0023】
車載認証システム5において、運転者が車両3に乗り、エンジンキーを差し込んでエンジンを始動させると、車載認証装置1は、車両3の情報系ネットワークを通じて車両3の各制御ユニットに認証待ち信号を送る。そして、各制御ユニットは認証待ち信号を受信すると、エンジンペダル、サイドブレーキ、シフトレバー、ステアリング等にロックを掛け、運転者が車両3を操作できないようにする。一方、車載認証装置1は、車両3内で通信可能な携帯端末2と接続処理を行う。そして、車載認証装置1は、携帯端末2との接続に成功すると、携帯端末2から認証情報を取得する。その認証情報は、携帯端末2自身の電話番号及びメールアドレスに加えて、発信・着信履歴に含まれる相手先の電話番号及びメールアドレスを含む。そこで運転者は、携帯端末2自身の電話番号等が車載認証装置1に登録されていない場合、携帯端末2を用いて、車両3の所有者などが所持する登録携帯端末4に電話を掛けるか、メールを送信する。あるいは登録携帯端末4から携帯端末2に電話を掛けてもらうか、メールを送信してもらう。このように登録携帯端末4と通信を行って、発信・着信履歴に登録携帯端末4の電話番号又はメールアドレスを記録することにより、車載認証装置1で認証を行うことができる。
【0024】
車載認証装置1は、携帯端末2から取得した認証情報と、車載認証装置1に登録されている認証情報とを比較し、一致するものがあれば認証に成功したと判断する。そして、認証に成功した場合、車両3の情報系ネットワークを通じて車両3の各制御ユニットに認証成功を示す信号を送る。そして制御ユニットは認識成功を示す制御信号を受信すると、エンジンペダル、サイドブレーキ、シフトレバー、ステアリング等のロックを解除する。一方、携帯端末2から取得した認証情報と、車載認証装置1に登録されている認証情報に一致するものがなければ、車載認証装置1は認証に失敗したと判断し、警報器によって警報を発する。
なお、一旦認証に成功すると、携帯端末2の電話番号又はメールアドレスが、所定の有効期限を伴って車載認証装置1に認証情報として登録される。そして、その有効期限の範囲内であれば、運転者が一度車両3から離れてから再度車両3を運転する際、車載認証装置1は携帯端末2自身の電話番号又はメールアドレスを取得して認証を行うことができる。
【0025】
上記のように、本発明に係る認証装置の一例である車載認証装置1を使用した車載認証システム5によれば、運転者自身が車載認証装置1に認証情報が登録された携帯端末を有していなくても、車載認証装置1に認証情報が登録された別の携帯端末と通信することにより、認証を行うことができる。そのため、車両3の一時的な貸し出しなどを行っても、認証情報の新規登録などの煩雑な作業を行わずに、認証を行うことができる。
【0026】
図2を用いて、本発明に係る認証装置の一例である車載認証装置1の構成について説明する。
車載認証装置1は、登録された認証情報を記憶する記憶部10と、携帯端末2と通信を行う通信部11と、携帯端末2から取得した認証情報を登録された認証情報と照合し認証を行う認証部12と、認証に失敗した場合に警報を発する警報部13を有する。以下、車載認証装置1の各部について詳細に説明する。
【0027】
記憶部10は、例えばフラッシュメモリなどの不揮発性のメモリで構成される。記憶部10は、登録された認証情報Irを記憶する。登録認証情報Irとして、例えば携帯端末の電話番号、メールアドレス等が用いられるが、その他の情報を用いてもよい。登録認証情報Irは、例えば、ナビゲーションシステム(図示せず)などの操作部を通じて、車載認証装置1が提供する所定の操作指示にしたがって電話番号、メールアドレス等を入力することによって登録される。また同様に、ナビゲーションシステムなどの操作部の所定操作により、登録認証情報Irは記憶部10から消去される。さらに、車載認証装置1が、運転者が所持する携帯端末2から取得した認証情報Ioを用いて認証を行った後、その携帯端末2自身の電話番号、メールアドレス等が登録認証情報Ir’として一時的に登録され、記憶部10に記憶される。
【0028】
また記憶部10は、複数の登録認証情報Irを記憶する。また記憶部10は、各登録認証情報Ir毎に設定された有効期限情報を記憶する。さらに記憶部10は、登録認証情報Irが、上記のように一時的に登録されたものか否かを示すフラグも、各登録認証情報Ir毎に記憶する。このような有効期限情報やフラグを参照することで、認証部12は携帯端末2から取得した認証情報Ioと照合を行う登録認証情報を選択することができる。なお記憶部10は、各登録認証情報Irと運転者毎の車両設定情報を関連付けて記憶する。
さらに記憶部10は、車載認証装置1の各種設定情報も記憶する。そのような設定情報として、例えば、通話又はメールの発信履歴・着信履歴を用いた認証を許可するか否かの設定情報を含めることができる。さらに、通話又はメールの発信履歴・着信履歴を用いた認証を許可するか否かの設定情報は、各登録認証情報Ir毎に設定されるようにしてもよい。
【0029】
なお、上記実施形態では、記憶部10を不揮発性メモリで構成したが、ハードディスクなどの磁気記録媒体や、CD−RW、DVD−RAMなどの光記録媒体といった電源を切ってもデータが消去されない記録媒体で構成してもよい。
【0030】
通信部11は、携帯端末2と通信するための通信インターフェースと、所定の通信プロトコルにしたがって動作する電子回路及びドライバソフトウェアで構成される。また通信部11は認証部12と接続され、携帯端末2から取得した情報を認証部12へ送信する。さらに、通信部11は、携帯端末2と有線で接続するために、RS232Cなどの有線通信インターフェースを備えた有線通信部111と、BlueTooth(登録商標)、ZigBee(登録商標)又は赤外線通信(IrDA)などの無線通信インターフェースを備えた無線通信部112を備える。
【0031】
通信部11は、携帯端末2が有線で接続された場合には、無線通信部112よりも有線通信部111を優先して携帯端末2と通信を行う。また通信部11は、携帯端末2のメモリに記憶されている携帯端末2自身の電話番号及びメールアドレスを取得し、認証部12へ送信する。また車載認証装置1が通話の発信・着信履歴に基づいて認証を行うことができる設定になっている場合には、通信部11は、携帯端末2のメモリに記憶されている通話の発信履歴・着信履歴も取得して認証部12へ送信する。同様に車載認証装置1がメールの発信・着信履歴に基づいて認証を行うことができる設定になっている場合には、通信部11は、メールの発信履歴・着信履歴も取得して、認証部12へ送信する。さらに、通信部11は、携帯端末2と通信可能状態となっている間に、携帯端末2が受信したメールの送信元のメールアドレス及び携帯端末2が発信した送信先のメールアドレスも取得して認証部12へ送信する。同様に、通信部11と携帯端末2が互いに通信可能状態となっている間に、携帯端末2に対して掛かってきた電話の相手先電話番号又は携帯端末2から掛けた相手先の電話番号も取得して認証部12へ送信する。
【0032】
認証部12は、組み込み型のプロセッサ、ROM、RAM及びプロセッサに所定の動作をさせるプログラムなどで構成される。また認証部12は、情報取得部121と、照合部122と車両制御部123を有する。
【0033】
情報取得部121は、通信部11が携帯端末2と通信を確立し、通信可能となると、通信部11を介して携帯端末2から認証情報Ioを取得する。ここで、情報取得部121は、通信部11を介して取得した携帯端末2の電話番号及びメールアドレスを認証情報Ioとする。さらに、携帯端末2から通話及びメールの発信・着信履歴を取得した場合、情報取得部121は、その発信・着信履歴から、通話相手の電話番号又はメールの送信先又は送信元のメールアドレスを抽出し、認証情報Ioとする。なお、情報取得部121は、発信履歴からは認証情報Ioを抽出せず、着信履歴からのみ抽出するようにしてもよい。また、情報取得部121は、発信履歴又は着信履歴のうち、認証を行う時点から過去に遡って所定の期間内に行われた通話等から認証情報を抽出するようにしてもよい。ここで所定の期間とは、例えば携帯端末2と通信部11が接続を確立した時点を基準として、1時間、1日間、3日間などである。この所定の期間は、車両3の所有者が自由に設定できるようにしてもよい。このように、認証情報Ioを取得する対象を限定することにより、セキュリティを向上することができる。
さらに、情報取得部121は、記憶部10からも登録された認証情報Irを取得する。
【0034】
照合部122は、認証情報Ioを登録認証情報Irと照合する。記憶部10に複数の登録認証情報Irが記憶されている場合には、記憶されている全ての登録認証情報Irと照合する。そして、認証情報Ioが、何れかの登録認証情報Irと一致する場合、照合部122は認証に成功したと判断する。照合部122は認証に成功したと判断した場合、携帯端末2自身の電話番号及びメールアドレスを、一時的に登録認証情報Ir’として記憶部10に記憶する。このため、携帯端末2を有する者は、次回以降登録携帯端末4と通信を行わずに認証を行うことができる。ただし、一時的に登録された登録認証情報Ir’は、携帯端末2自身の電話番号及びメールアドレスを認証情報Ioとして用いる場合にのみ照合に使用される。さらに、一時的に登録された登録認証情報Ir’は、登録の際に有効期限が設定され、その有効期限を過ぎると記憶部10から消去される。又は、車両3の使用の履歴情報を残すために、一時的に登録された登録認証情報Ir’も記憶部10にそのまま残しておき、情報取得部121で登録認証情報Irを読み込む際に、有効期限を参照して期限切れの登録認証情報Ir’を読み込まないようにしてもよい。さらに情報取得部121は、携帯端末2の発信履歴及び着信履歴から認証情報Ioとして取得した電話番号又はメールアドレスが登録携帯端末4のものであっても、登録携帯端末4との通話又はメールの送受信の最新の日時が所定の日時よりも古い場合、認証に失敗したと判断するようにしてもよい。ここで所定の日時とは、例えば携帯端末2と通信部11が接続を確立した時点を基準として、1時間前、1日前、3日前などである。この場合、照合部122は、一時的な登録認証情報Ir’の登録も行わない。
【0035】
また照合部122が認証に成功したと判断した場合、認証部12は、車両制御部123から、車両3の情報系ネットワーク31を通じて、車両3の各制御ユニット32へ制御信号を出力する。そして、車両3の情報系ネットワーク31を通じて、車両3の各制御ユニット32へ解除信号を出力し、エンジンペダル、サイドブレーキ、シフトレバー、ステアリング等のロックを解除する。
【0036】
一方、認証情報Ioが、何れの登録認証情報Irとも一致しない場合、照合部122は、所定の期間、携帯端末2から新たな認証情報Ioを取得するまで待機する。そして、新たな認証情報Ioを取得する度に、登録認証情報Irと照合を行う。照合に成功せず、所定期間が経過すると、照合部122は認証に失敗したと判断する。
【0037】
車両制御部123は、車両3の各制御ユニット32に対して、車両3の情報系ネットワーク31を通じて制御信号を送信する。そして、制御信号を受信した制御ユニット32は、エンジンペダル、サイドブレーキ、シフトレバー、ステアリング等をロックし、又はロック解除する。
【0038】
なお、本実施形態では、車両3の情報系ネットワーク31は、コントローラエリアネットワーク(CAN)busで構成される。しかし、車載認証装置1は、車両3の情報系ネットワーク31としてFlexRay、MOSTなどの規格に準じた車内LANを適用することにより、好適に使用することができる。また、車両3の制御ユニット32は、エンジン制御ユニット、パワーステアリング制御ユニットなど、車両3の運転に関する各制御ユニットを含む。さらに、車載認証装置1は、運転者の認証に成功しない限り、ナビゲーションシステム、オーディオシステム等の車内機器の電源をONにしないようにすることができる。このように、認証結果に応じて使用の可否を決定するように制御を行うことができる。
【0039】
警報器13は、例えばスピーカであり、車両3を不正に操作しようとする試みを防止するために、認証に失敗した場合、車両3の車内及び車外に警報を発する。なお、警報器13は、スピーカに限らず音声や表示によって警報を発するものであればよい。例えば、車両3が備えるオーディオシステムを利用してもよい。
【0040】
次に、携帯端末2について説明する。
携帯端末2は、携帯電話、PHSなど、無線及び通信網を介して他の携帯電話、PHSなどの携帯端末と通話可能な無線端末であり、携帯端末2自身に割り当てられた独自の電話番号及びメールアドレスを有するものであればよい。
【0041】
また本発明の認証装置との連携に利用可能な携帯端末2は、近距離通信機能を有する。この近距離通信機能は、車載認証装置1の通信部11が備える通信インターフェースのうち、少なくとも1種類と同じ通信インターフェースを備え、車載認証装置1とピアツーピアで通信を行う。そして、車載認証装置1からのデータ取得要求に対して、携帯端末2は、自身に割り当てられた電話番号、メールアドレス、通話に関する発信・着信履歴、メールに関する発信・着信履歴を車載認証装置1へ送信する。さらに、携帯端末2は、車載認証装置1と接続中に通話を行ったり、メールの送受信を行った場合には、通話の相手先の電話番号又はメールの送信先若しくは送信元のメールアドレスを車載認証装置1へ送信する。
【0042】
なお、携帯端末2としては、通話機能のみを有し、メールの通信機能を有さないものも使用することができる。この場合には、車載認証装置1では、照合処理用の認証情報として、携帯端末2自身の電話番号及び携帯端末2と通信を行う相手先の電話番号のみを使用する。同様に、携帯端末2として、通話機能を有さず、メールの送受信機能のみを有する携帯情報端末(PDA)を使用することもできる。携帯端末2としてPDAを使用する場合は、照合処理用の認証情報として、携帯端末2自身のメールアドレス及び携帯端末2と通信を行う相手先のメールアドレスのみを使用する。
【0043】
次に、本発明に係る認証装置の一例である車載認証装置1の認証処理についての動作フローを説明する。まず、車載認証装置1の動作フローの概略を説明する。
【0044】
車載認証装置1は、エンジンをイグニッションキー操作等により始動させると起動し、車内で通信可能な携帯端末2を探す。携帯端末2が見つかると、車載認証装置1は、携帯端末2と接続処理を行う。そして、車載認証装置1は、携帯端末2から、認証情報Ioとして、携帯端末2自身に割り当てられた電話番号及びメールアドレスを取得する。そして、車載認証装置1は、記憶部10に記憶されている登録認証情報Irと認証情報Ioとの照合処理を行い、一致するものがあれば、認証成功と判断する。一方、一致するものがなければ、車載認証装置1は、携帯端末2から通話及びメールの発信・受信履歴を取得する。そして、その中から抽出した相手先の電話番号又はメールアドレスを認証情報Ioとして、再度登録認証情報Irと照合処理を行う。さらに、車載認証装置1と携帯端末2とが接続中に、携帯端末2に掛かってきた電話や、送られてきたメール等がある場合には、車載認証装置1は、その相手先の電話番号及びメールアドレスも認証情報Ioとして取得する。そして、認証情報Ioと登録認証情報Irとの照合処理により、一致するものが見つかれば、車載認証装置1は、認証に成功したと判断する。一方、いずれの認証情報Ioも登録認証情報Irと一致しなければ、認証に失敗したと判断する。そして認証に成功した場合、車載認証装置1は、エンジンペダル、サイドブレーキ、シフトレバー、ステアリング等のロックを解除させるよう、車両3の制御ユニット32に信号を送る。一方、認証に失敗した場合は、警報器13を通じて警報を発生させる。さらに、認証に失敗した場合、携帯端末2を通じて車両3の所有者にメールを送信するなどにより、認証が試みられて失敗したことを車両3の所有者に通知してもよい。
【0045】
図3及び図4に、車載認証装置1の動作フローチャートを示す。以下、図3及び図4にしたがって、車載認証装置1の動作を詳細に説明する。なお、このフローチャートで示される動作の制御は、図2に示す車載認証装置1に含まれる制御部(図示せず)により行われる。
【0046】
まず、車両3のエンジンをイグニッションキー操作等により始動させると、車載認証装置1が起動し、認証動作を開始する。最初に、車載認証装置1は、エンジンペダル、サイドブレーキ、シフトレバー、ステアリング等をロックし(ステップS101)、認証に成功するまで、運転者が車両3を操作できないようにする。
【0047】
次に、車載認証装置1は、通信部11を通じて車両3の車内で、接続可能な携帯端末2を探す(ステップS102)。接続可能な端末の有無の探索は、通信部11で採用される通信規格にしたがって行われる。接続可能な携帯端末2が見つからない場合、車載認証装置1は、接続可能な携帯端末2の探索を開始してから第1の所定時間(例えば、3分間)が経過するまで探索を継続する(ステップS103)。そして、第1の所定時間が経過しても接続可能な携帯端末2が見つからない場合、車載認証装置1は警報器13より警報を発し、さらに車両制御部123から、車両3の情報系ネットワーク31を通じて制御ユニット32に認証ができない旨の信号を送り、車両3のエンジンを停止させる(ステップS114)。
【0048】
一方、ステップS102において、接続可能な携帯端末2が検出されると、車載認証装置1は携帯端末2と接続処理を行う(ステップS104、S105)。ここで、複数の接続可能な携帯端末2が検出された場合、車載認証装置1は、有線接続可能な携帯端末2を優先して接続処理を行う(ステップS104)。一方、優先接続可能な携帯端末2がない場合には、車載認証装置1は無線接続可能な携帯端末2と接続処理を行う(ステップS105)。また、有線接続可能な携帯端末2がなく、無線接続可能な携帯端末2が複数ある場合、最初に応答した携帯端末2と接続処理を行う。この場合、車載認証装置1は、後述するように携帯端末2の電話番号及び/又はメールアドレスを取得すると(ステップS108)、どの携帯端末を携帯端末2として接続したか分かるように、例えば車載のオーディオ装置を利用して携帯端末2の電話番号を音声で知らせるか、ナビゲーションシステムに接続した携帯端末2の電話番号を表示することが好ましい。
【0049】
次に、車載認証装置1は、携帯端末2と接続を確立したか否か検証する(ステップS106)。接続が確立されていなければ、接続処理を開始してから第2の所定時間(例えば1分間)が経過したか否かを調べる(ステップS107)。そして、第2の所定時間が経過していなければ、車載認証装置1は接続処理の検証を繰り返す。一方、第2の所定時間が経過した場合、車両3のエンジン停止など、上述したステップS114の処理を行って、認証処理を終了する。
【0050】
ステップS106において、車載認証装置1は、携帯端末2と接続が確立されたことを確認すると、通信部11を通じて携帯端末2に対して電話番号及び/又はメールアドレスの取得要求を行う(ステップS108)。そして、携帯端末2の電話番号及び/又はメールアドレスを取得できたか否か確認する(ステップS109)。
【0051】
ステップS109において、携帯端末2の電話番号及びメールアドレスを取得に失敗した場合、車載認証装置1は、最初に取得要求を行ってから、第3の所定時間(例えば1分間)を経過したか否かを調べる(ステップS110)。そして、第3の所定時間が経過していなければ、車載認証装置1は、再度携帯端末2に電話番号及び/又はメールアドレスの取得要求を行う。一方、第3の所定時間が経過した場合、車両3のエンジン停止など、上記のステップS114の処理を行って認証処理を終了する。
【0052】
ステップS109において、携帯端末2の電話番号及びメールアドレスの取得に成功した場合、車載認証装置1は、記憶部10に登録されている全ての登録認証情報Irを取得する。そして、照合部122で、携帯端末2の電話番号及び/又はメールアドレスをそれぞれ認証情報Ioとして照合処理を行う(ステップS111)。
【0053】
認証情報Ioが、登録認証情報Irの何れかと一致する場合、車載認証装置1は認証に成功したと判断する(ステップS112)。この場合、車載認証装置1は、車両制御部123から、車両3の情報系ネットワーク31を通じて制御ユニット32に認証成功を示す制御信号を送信し、エンジンペダル、サイドブレーキ等のロックを解除させる(ステップS113)。そして、認証処理を終了する。
【0054】
一方、ステップS112において、何れの認証情報Ioも登録認証情報Irと一致しない場合、車載認証装置1は、携帯端末2の通話の発信・着信履歴による認証が有効か否か確認する(ステップS201)。
【0055】
通話の発信・着信履歴による認証が有効な場合、車載認証装置1は、携帯端末2から通話の発信・着信履歴を取得する(ステップS202)。なお、通話の発信・着信履歴ごとに認証が有効か否か設定されている場合は、発信履歴及び着信履歴のうちの認証が有効な履歴のみを取得する。そして、情報取得部121により、その発信・着信履歴に含まれている、通話の相手先電話番号を、それぞれ認証情報Ioとして抽出する(ステップS203)。ここで、情報取得部121では、上述した有効日時以内の発信履歴・着信履歴に限定して認証情報Ioの抽出を行う。
【0056】
認証情報Ioが抽出されると、照合部122で、認証情報Ioと登録認証情報Irとの照合処理を行う(ステップS204)。ただしこの照合処理では、認証情報Ioと後述する一時的に登録された携帯端末2自身の電話番号に関する登録認証情報Ir’との照合は行わない。認証可能な端末が車両3の所有者の想定範囲を超えて車両3の貸し出し範囲が広がることを防止するため、すなわち、いわゆる又貸しを防止するためである。
【0057】
何れかの認証情報Ioが、登録認証情報Irと一致する場合、車載認証装置1は、認証に成功したと判断し、携帯端末2の電話番号又はメールアドレスを、一時的に登録認証情報Ir’として登録し、記憶部10に記憶する(ステップS213)。その一時的に登録された登録認証情報Ir’には、有効期限が設定される。そして、エンジンペダル、サイドブレーキ等のロック解除等、ステップS113の処理を行って、認証処理を終了する。
【0058】
ステップS201において、通話の発信・着信履歴による認証が無効に設定されている場合、若しくはステップS204において、何れかの認証情報Ioも、登録認証情報Irと一致せず、認証に失敗した場合、車載認証装置1は、携帯端末2のメールの発信・着信履歴による認証が有効か否か確認する(ステップS205)。
【0059】
メールの発信・着信履歴による認証が有効な場合、車載認証装置1は、携帯端末2からメールの発信・着信履歴を取得する(ステップS206)。なお、メールの発信・着信履歴ごとに認証が有効か否か設定されている場合は、発信履歴及び着信履歴のうちの認証が有効な履歴のみを取得する。そして、情報取得部121により、その発信・着信履歴に含まれている、メールの送信元若しくは送信先のメールアドレスを、それぞれ認証情報Ioとして抽出する(ステップS207)。ここで、情報取得部121では、上述した有効日時以内の発信履歴・着信履歴に限定して認証情報Ioの抽出を行う。
【0060】
認証情報Ioが抽出されると、照合部122で、認証情報Ioと登録認証情報Irとの照合処理を行う(ステップS208)。ただしこの照合処理では、認証情報Ioと一時的に登録された携帯端末2自身のメールアドレスに関する登録認証情報Ir’との照合は行わない。そして、何れかの認証情報Ioが、登録認証情報Irと一致する場合、車載認証装置1は、認証に成功したと判断し、携帯端末2の電話番号又はメールアドレスを、一時的に登録認証情報Ir’として登録し、記憶部10に記憶する(ステップS213)。その一時的に登録された登録認証情報Ir’には、有効期限が設定される。そして、エンジンペダル、サイドブレーキ等のロック解除等、ステップS113の処理を行って、認証処理を終了する。
【0061】
ステップS205において、メールの発信・着信履歴による認証が無効に設定されている場合、若しくはステップS208において、何れの認証情報Ioも、登録認証情報Irと一致せず、認証に失敗した場合、車載認証装置1は、携帯端末2から他の通信端末へ、通話又はメールが発信されたか否か、及び携帯端末2が他の通信端末から受信した通話又はメールが有るか確認する(ステップS209)。そして、これらの発信・着信がない場合、車載認証装置1は、認証処理が開始されてからの第4の所定時間(例えば、10分間)が経過したか否か確認する(ステップS210)。そして、第4の所定時間が経過していない場合は、通話又はメールの発信又は着信があるまで、ステップS209の処理を繰り返す。一方、第4の所定期間が経過した場合には、車載認証装置1は、認証に失敗したと判断して、車両3のエンジン停止など、ステップS114の処理を行い、認証処理を終了する。
【0062】
また、ステップS209において、通話又はメールの発信又は着信が確認された場合、車載認証装置1は、その通話又はメールにおける、相手先の電話番号又はメールアドレスを携帯端末2から取得する(ステップS211)。そして、その取得した電話番号又はメールアドレスを認証情報Ioとして、登録認証情報Irとの照合処理を行う(ステップS212)。ただしこの照合処理では、認証情報Ioと一時的に登録された携帯端末2自身の電話番号又はメールアドレスに関する登録認証情報Ir’との照合は行わない。認証情報Ioが登録認証情報Irと一致した場合、車載認証装置1は、認証に成功したと判断し、携帯端末2の電話番号又はメールアドレスを、一時的に登録認証情報Ir’として登録し、記憶部10に記憶する(ステップS213)。その一時的に登録された登録認証情報Ir’には、有効期限が設定される。そして、エンジンペダル、サイドブレーキ等のロック解除等、ステップS113の処理を行って、認証処理を終了する。
【0063】
一方、ステップS212において、認証情報Ioと登録認証情報Irが一致しない場合、車載認証装置1は、ステップS210へ制御を移行して、第4の所定時間が経過したか否か確認する。そして、上述したように、第4の所定時間が経過していない場合はステップS209からステップS212の処理を繰り返し、第4の所定時間が経過した場合は、ステップS114へ制御を移行して、認証に失敗した場合の処理を行って認証処理を終了する。
【0064】
以上、説明してきたように、本発明に係る認証装置の一例である車載認証装置1は、携帯端末2自身の電話番号又はメールアドレスが登録認証情報として登録されていなくても、携帯端末2が登録認証情報を有する他の携帯端末4と通話又はメールの送受信を行うことにより、認証を行うことができる。また、一旦認証に成功すると、携帯端末2自身の電話番号等も登録認証情報として車載認証装置1に記憶されるので、再度携帯端末2を用いて認証する場合には、携帯端末2自身の電話番号等を認証情報として用いるため、認証時の作業を簡便化することができる。
【0065】
なお、本発明に係る認証装置は、上記の実施形態に限られるものではない。例えば、上記の第1から第4の各所定時間は、別の値を設定してもよい。
【0066】
またセキュリティの向上のために、記憶部10には、強制的に認証を失敗させる不許可情報を別途記憶させてもよい。この不許可情報も、携帯端末の電話番号又はメールアドレスである。不許可情報が記憶されている場合、認証部12は、認証情報Ioと登録認証情報Irの照合を行う前に、認証情報Ioと不許可情報との照合を行う。そして、認証情報Ioと不許可情報とが一致すると判断された場合、認証に失敗したと判断する。
さらに、記憶部10は、登録認証情報Irを不可逆的に暗号化して記憶してもよい。この場合、認証部12では、携帯端末2から取得した認証情報Ioも、同じ手順及び同じ暗号鍵を用いて暗号化した上で、照合を行うことが必要である。同様に、セキュリティの向上のために、無線通信部112は、携帯端末2とデータの送受信を行う際、暗号化した上でデータを送受信するようにしてもよい。例えば、暗号化の方式として公開鍵暗号方式を使用する。この場合、まず無線通信部112が携帯端末2と接続を確立した直後に、車載認証装置1から携帯端末2に公開鍵を通知する。そして、携帯端末2から車載認証装置1にデータを送信する場合には、携帯端末2ではその公開鍵を用いてデータを暗号化して送信する。その後、車載認証装置1は、情報取得部121において、上記の公開鍵と対になる秘密鍵を用いて受信した暗号化データを復号する。このような構成とすれば、携帯端末2が特定のものでなくても、データを暗号化して車載認証装置1へ送信することができる。
さらに、上記の実施形態では、車両3のエンジン始動後にエンジンペダル等にロックが掛かるようにしたが、エンジンの始動動作時において(例えば、エンジンキーを鍵穴に差し込んで回す動作を行った時点で)、車載認証装置1は、認証に成功するまでエンジンを始動させないようにエンジン制御ユニットを制御してもよい。
【0067】
また、上記の実施形態では、車載認証装置1に認証情報が事前に登録されている端末4も携帯端末としたが、携帯端末4の代わりに固定電話を通信端末として用いてもよい。この場合、固定電話そのものは、携帯端末2の代わりとして用いることはできなくてもよく、携帯端末2と通信して認証情報を提供できればよい。
【0068】
さらに、上記の実施形態では、本発明に係る認証装置を車載用の認証装置としたが、本発明に係る認証装置は、船舶や飛行機に搭載してもよい。
以上のように、本発明の範囲内で、実施される形態に合わせて様々な変更を行うことができる。
【図面の簡単な説明】
【0069】
【図1】本発明を適用した車載認証装置を用いた車載認証システムの概略構成図である。
【図2】本発明を適用した車載認証装置の機能ブロック図である。
【図3】本発明を適用した車載認証装置の動作フローチャートである。
【図4】本発明を適用した車載認証装置の動作フローチャートである。
【符号の説明】
【0070】
1 車載認証装置
2 携帯端末
3 車両
4 登録携帯端末
5 車載認証システム
10 記憶部
11 通信部
111 有線通信部
112 無線通信部
12 認証部
121 情報取得部
122 照合部
123 車両制御部
31 情報系ネットワーク
32 制御ユニット
【技術分野】
【0001】
本発明は、認証装置、認証方法及び車両制御装置に関するものであり、より詳しくは、車両に搭載され、携帯端末を用いて運転者等の車両操作者が正当な権限を有する者か否かを認証する認証装置、認証方法及び車両制御装置に関する。
【背景技術】
【0002】
近年、車両あるいはその付属機器の盗難が増加し、大きな問題となっている。そこで、車両等の盗難を防止するために、様々な盗難防止装置が開発されている。例えば、携帯電話機を用いて運転者を認証する車載機器が開発されている(特許文献1参照)。
【0003】
特許文献1に記載された車載機器は、車載システムの情報系ネットワークに設けられたクレードル装置にセットされた携帯電話機から、その携帯電話機の電話番号を取得する。そして、取得した電話番号と予め登録されている電話番号が一致するか否かを判断することによって運転者を認証する。さらに、その車載機器は、運転者の認証に成功しない限り、エンジン始動ECUでのエンジン始動を行わせないようにしている。そのため、予め登録された電話番号を有する携帯電話機を運転者あるいは同乗者が所持していない限り車両の運転をすることができず、不正に車両が運転されることを防止している。
【0004】
一方、このような車載機器では、予めその車載機器が搭載された車両を運転することが想定されている者、例えば、車両の所有者及び所有者の家族が所持する携帯電話機の電話番号のみが登録されると考えられる。しかし、様々な事情によって、想定外の者が車両を運転する場合が生じる。このような場合、その都度車載機器にその運転者の所持する携帯電話機の電話番号を登録しなければならない。また、一時的な車両の貸し出しの場合であれば、セキュリティの問題上、車両の返却後には車両の貸し出しの際に登録した電話番号を消去しておくことが望ましい。さらに、車両の所有者が遠隔地にいるような場合、その一時的な運転者に車載機器への電話番号の登録方法を教える必要があり、この点においてもセキュリティ上問題がある。
【0005】
そこで、一時的な車両の貸し出し等の度に、上記のような電話番号の登録・消去といった煩雑な作業を行うことなく、運転者の認証が可能な認証装置の開発が望まれている。
【0006】
【特許文献1】特開2004−276868号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記の問題点に鑑み、本発明は、予め認証情報が登録されていない携帯端末を用いて認証を行うことが可能な認証装置及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記に鑑み、本発明に係る、認証のために通信接続した携帯端末から取得した認証情報を用いて認証を行う認証装置は、少なくとも一つの登録認証情報が記憶された記憶部と、携帯端末と通信して、携帯端末が他の通信端末と通信した通信情報を取得する通信部と、通信情報から認証情報を抽出する情報取得部と、少なくとも一つの登録認証情報と認証情報を照合する照合部と、を有することを特徴とする。
上記のように、携帯端末が記憶している通信情報から認証情報を抽出することにより、その携帯端末自体に関する情報が登録されていなくても、携帯端末が認証情報が登録されている他の通信端末と通信を行うことで認証を行うことができる。
【0009】
また、本発明に係る認証装置において、通信情報は携帯端末の通話の発信履歴又は着信履歴であり、認証情報は発信履歴又は着信履歴に記録された他の通信端末の電話番号であることが好ましい。この場合において、情報取得部は、通話の発信履歴又は着信履歴のうち、所定の期間内に行われた通話から認証情報を抽出することが好ましい。このように通話の発信履歴又は着信履歴から、通話先である他の通信端末の電話番号を認証情報として取得することにより、携帯端末と他の通信端末との間で特別な情報の送受信を行う必要がなく、容易に認証情報を取得できる。なお、認証情報を取得する範囲を、ある所定の期間内に行われた通話に限定することにより、セキュリティの低下を防止することができる。同様の理由により、通信情報を通話の発信履歴のみ、又は通話の着信履歴のみに限定してもよい。
【0010】
また、本発明に係る認証装置において、通信情報は携帯端末のメールの発信履歴又は着信履歴であり、認証情報は発信履歴又は着信履歴に記録された他の通信端末のメールアドレスであることが好ましい。この場合において、情報取得部は、メールの発信履歴又は着信履歴のうち、所定の期間内に行われたメールの送受信から認証情報を抽出することが好ましい。通話の発信履歴又は着信履歴から認証情報を取得する場合と同様に、容易に認証情報を取得できるためである。なお、ここでメールとは、インターネットの電子メールだけでなく、ショートメッセージサービス(SMS)、エンハンスドメッセージサービス(EMS)及びマルチメディアメッセージサービス(MMS)など相手先のアドレスを指定して文字情報等を送受信するものを含む。
【0011】
また、本発明に係る認証装置において、情報取得部は、認証装置が携帯端末と接続中において、他の通信端末と携帯端末が通信を行った場合に、当該接続中に通信を行った他の通信端末の通信情報を認証情報として取得することが好ましい。一例として、情報取得部は、認証装置が携帯端末と接続中において、他の通信端末と携帯端末が通話を行った場合に、当該接続中に通話を行った他の通信端末の電話番号を認証情報として取得することが好ましい。あるいは、情報取得部は、認証装置が携帯端末と接続中において、他の通信端末から携帯端末がメールを受信した場合又は他の通信端末へ携帯端末からメールを発信した場合、他の通信端末のメールアドレスを認証情報として取得することが好ましい。認証処理中に、予め認証可能と判明している通信端末から電話を掛けてもらったり、メールを送信してもらうだけで認証を行えるため、認証に必要な手続きを簡単化することができる。なお、セキュリティの低下を防止するため、他の通信端末から携帯端末へ掛かってきた通話や、携帯端末が受信したメールのみを、認証情報を取得する対象に制限してもよい。
【0012】
また、本発明に係る認証装置において、照合部が認証に成功した場合、記憶部は携帯端末の電話番号又はメールアドレスを所定期間使用できる一時的登録認証情報として記憶することが好ましい。この場合において、一時的登録認証情報は有効期限を有し、有効期限を過ぎると登録情報として使用されないことが好ましい。
【0013】
さらに、通信部は、一時的登録認証情報取得後、携帯端末の電話番号又はメールアドレスを取得し、情報取得部は通信部が取得した携帯端末の電話番号又はメールアドレスを自己認証情報とし、且つ照合部は、一時的登録認証情報を自己認証情報とのみ照合を行うことが好ましい。一旦認証に成功した携帯端末の電話番号等も登録認証情報とすることで、同じ携帯端末を用いて再度認証を行う場合の手続きを簡便化することができる。また、そのような後から追加された登録認証情報については、照合を行う認証情報を携帯端末自身の電話番号等に限定することで、さらに別の携帯端末から、先に認証に用いた携帯端末と通信することによって認証されることを防止し、認証可能な携帯端末の数の無制限な増加を防止することができる。
【0014】
また、本発明に係る認証装置において、一例として以下のような態様が考えられる。
例えば通信部は、携帯端末と有線で接続する有線通信部と、携帯端末と無線で接続する無線通信部を有し、通信部と携帯端末とが、有線通信部と無線通信部の両方を介して接続可能な場合、有線通信部を優先して接続する。認証装置と通信端末とのデータの送受信のセキュリティを向上できるとともに、認証装置と同時に接続可能な携帯端末が複数存在する場合、認証を行う携帯端末の特定を簡単に行える。
また照合部は、認証装置が起動してから所定の時間が経過しても、認証に成功したと判断しない場合、認証に失敗したと判断する。
【0015】
また、上記の課題を解決するための本発明に係る携帯端末は、認証装置から認証情報の取得要求を受信した場合、通話の発信履歴、通話の着信履歴、メールの発信履歴及びメールの着信履歴の少なくとも一つを認証装置に送信することを特徴とする。
【0016】
また、上記の課題を解決するための本発明に係る認証のために通信接続した携帯端末から取得した認証情報を用いて認証を行う車両制御装置は、少なくとも一つの登録認証情報が記憶された記憶部と、携帯端末と通信して、携帯端末が他の通信端末と通信した通信情報を取得する通信部と、通信情報から認証情報を抽出する情報取得部と、少なくとも一つの登録認証情報と認証情報を照合する照合部と、車両制御装置が起動すると車両の制御ユニットに車両の操作を制限する制御信号を出力し、照合部が認証に成功したと判断するとその車両の制御ユニットに車両の操作の制限を解除する制御信号を出力する車両制御部と、を有することを特徴とする。
【0017】
また、上記の課題を解決するための本発明に係る携帯端末から取得した認証情報を用いて認証を行う認証方法は、携帯端末と通信して、携帯端末が他の通信端末と通信した通信情報を取得するステップと、通信情報から認証情報を抽出するステップと、記憶部に記憶された少なくとも一つの登録認証情報と認証情報を照合し、一致するものがある場合、認証に成功したと判断するステップと、を有することを特徴とする。
【0018】
また、本発明に係る認証方法において、一例として以下のような態様が考えられる。
例えば、通信情報は携帯端末の通話の発信履歴又は着信履歴であり、認証情報は発信履歴又は着信履歴に記録された他の通信端末の電話番号である。
あるいは、通信情報は携帯端末のメールの発信履歴又は着信履歴であり、認証情報は発信履歴又は着信履歴に記録された他の通信端末のメールアドレスである。
また、携帯端末と接続中において、他の通信端末と携帯端末が通信を行った場合に、当該通信中に通信を行った他の通信端末の通信情報を認証情報として取得するステップをさらに有する。ここで通信とは例えば通話又はメールの送受信であり、他の通信端末の通信情報とは、その他の通信端末の電話番号又はメールアドレスである。
【発明の効果】
【0019】
本発明によれば、予め認証情報が登録されていない携帯端末を用いて認証を行うことが可能な認証装置及び認証方法を提供することが可能となった。
また本発明によれば、携帯端末の通話又はメールの発信履歴又は着信履歴から、他の通信端末の電話番号又はメールアドレスを認証情報として取得することにより、携帯端末と他の通信端末との間で特別な情報の送受信を行う必要がなく、容易に認証情報を取得できる認証装置及び認証方法を提供することが可能となった。
さらに本発明によれば、一旦認証に成功した携帯端末の電話番号等も登録認証情報とすることで、同じ携帯端末を用いて再度認証を行う場合の手続きを簡便化することができる認証装置及び認証方法を提供することが可能となった。
【発明を実施するための最良の形態】
【0020】
以下、本発明に係る認証装置を、車載認証装置を例に図を参照して説明する。
本発明に係る認証装置の一例である車載認証装置は、車両に搭載され、その車両を運転する者が所持する携帯端末から認証情報を取得し、予め登録されている登録認証情報と比較することにより認証を行うものである。また、認証情報は、携帯端末の電話番号、メールアドレスだけでなく、電話やメールの発信、着信履歴に含まれる相手先の電話番号及びメールアドレスを含む。そのため、本発明の車載認証装置によれば、運転者は自分の所持する携帯端末が登録された認証情報を有していない場合であっても、登録認証情報として登録されている電話番号等を有する別の携帯端末と通信することにより、登録認証情報を取得し、認証を得ることができる。
【0021】
図1は、本発明に係る認証装置の一例である車載認証装置1を使用した車載認証システム5の概略構成図を示す。
【0022】
車載認証システム5は、車両3に搭載された車載認証装置1と、認証に使用する携帯端末2と、登録携帯端末4を有している。車載認証装置1には登録携帯端末4の電話番号など認証に用いる情報が登録されている。そして認証用の携帯端末2は登録携帯端末4と通信を行うことができる。
【0023】
車載認証システム5において、運転者が車両3に乗り、エンジンキーを差し込んでエンジンを始動させると、車載認証装置1は、車両3の情報系ネットワークを通じて車両3の各制御ユニットに認証待ち信号を送る。そして、各制御ユニットは認証待ち信号を受信すると、エンジンペダル、サイドブレーキ、シフトレバー、ステアリング等にロックを掛け、運転者が車両3を操作できないようにする。一方、車載認証装置1は、車両3内で通信可能な携帯端末2と接続処理を行う。そして、車載認証装置1は、携帯端末2との接続に成功すると、携帯端末2から認証情報を取得する。その認証情報は、携帯端末2自身の電話番号及びメールアドレスに加えて、発信・着信履歴に含まれる相手先の電話番号及びメールアドレスを含む。そこで運転者は、携帯端末2自身の電話番号等が車載認証装置1に登録されていない場合、携帯端末2を用いて、車両3の所有者などが所持する登録携帯端末4に電話を掛けるか、メールを送信する。あるいは登録携帯端末4から携帯端末2に電話を掛けてもらうか、メールを送信してもらう。このように登録携帯端末4と通信を行って、発信・着信履歴に登録携帯端末4の電話番号又はメールアドレスを記録することにより、車載認証装置1で認証を行うことができる。
【0024】
車載認証装置1は、携帯端末2から取得した認証情報と、車載認証装置1に登録されている認証情報とを比較し、一致するものがあれば認証に成功したと判断する。そして、認証に成功した場合、車両3の情報系ネットワークを通じて車両3の各制御ユニットに認証成功を示す信号を送る。そして制御ユニットは認識成功を示す制御信号を受信すると、エンジンペダル、サイドブレーキ、シフトレバー、ステアリング等のロックを解除する。一方、携帯端末2から取得した認証情報と、車載認証装置1に登録されている認証情報に一致するものがなければ、車載認証装置1は認証に失敗したと判断し、警報器によって警報を発する。
なお、一旦認証に成功すると、携帯端末2の電話番号又はメールアドレスが、所定の有効期限を伴って車載認証装置1に認証情報として登録される。そして、その有効期限の範囲内であれば、運転者が一度車両3から離れてから再度車両3を運転する際、車載認証装置1は携帯端末2自身の電話番号又はメールアドレスを取得して認証を行うことができる。
【0025】
上記のように、本発明に係る認証装置の一例である車載認証装置1を使用した車載認証システム5によれば、運転者自身が車載認証装置1に認証情報が登録された携帯端末を有していなくても、車載認証装置1に認証情報が登録された別の携帯端末と通信することにより、認証を行うことができる。そのため、車両3の一時的な貸し出しなどを行っても、認証情報の新規登録などの煩雑な作業を行わずに、認証を行うことができる。
【0026】
図2を用いて、本発明に係る認証装置の一例である車載認証装置1の構成について説明する。
車載認証装置1は、登録された認証情報を記憶する記憶部10と、携帯端末2と通信を行う通信部11と、携帯端末2から取得した認証情報を登録された認証情報と照合し認証を行う認証部12と、認証に失敗した場合に警報を発する警報部13を有する。以下、車載認証装置1の各部について詳細に説明する。
【0027】
記憶部10は、例えばフラッシュメモリなどの不揮発性のメモリで構成される。記憶部10は、登録された認証情報Irを記憶する。登録認証情報Irとして、例えば携帯端末の電話番号、メールアドレス等が用いられるが、その他の情報を用いてもよい。登録認証情報Irは、例えば、ナビゲーションシステム(図示せず)などの操作部を通じて、車載認証装置1が提供する所定の操作指示にしたがって電話番号、メールアドレス等を入力することによって登録される。また同様に、ナビゲーションシステムなどの操作部の所定操作により、登録認証情報Irは記憶部10から消去される。さらに、車載認証装置1が、運転者が所持する携帯端末2から取得した認証情報Ioを用いて認証を行った後、その携帯端末2自身の電話番号、メールアドレス等が登録認証情報Ir’として一時的に登録され、記憶部10に記憶される。
【0028】
また記憶部10は、複数の登録認証情報Irを記憶する。また記憶部10は、各登録認証情報Ir毎に設定された有効期限情報を記憶する。さらに記憶部10は、登録認証情報Irが、上記のように一時的に登録されたものか否かを示すフラグも、各登録認証情報Ir毎に記憶する。このような有効期限情報やフラグを参照することで、認証部12は携帯端末2から取得した認証情報Ioと照合を行う登録認証情報を選択することができる。なお記憶部10は、各登録認証情報Irと運転者毎の車両設定情報を関連付けて記憶する。
さらに記憶部10は、車載認証装置1の各種設定情報も記憶する。そのような設定情報として、例えば、通話又はメールの発信履歴・着信履歴を用いた認証を許可するか否かの設定情報を含めることができる。さらに、通話又はメールの発信履歴・着信履歴を用いた認証を許可するか否かの設定情報は、各登録認証情報Ir毎に設定されるようにしてもよい。
【0029】
なお、上記実施形態では、記憶部10を不揮発性メモリで構成したが、ハードディスクなどの磁気記録媒体や、CD−RW、DVD−RAMなどの光記録媒体といった電源を切ってもデータが消去されない記録媒体で構成してもよい。
【0030】
通信部11は、携帯端末2と通信するための通信インターフェースと、所定の通信プロトコルにしたがって動作する電子回路及びドライバソフトウェアで構成される。また通信部11は認証部12と接続され、携帯端末2から取得した情報を認証部12へ送信する。さらに、通信部11は、携帯端末2と有線で接続するために、RS232Cなどの有線通信インターフェースを備えた有線通信部111と、BlueTooth(登録商標)、ZigBee(登録商標)又は赤外線通信(IrDA)などの無線通信インターフェースを備えた無線通信部112を備える。
【0031】
通信部11は、携帯端末2が有線で接続された場合には、無線通信部112よりも有線通信部111を優先して携帯端末2と通信を行う。また通信部11は、携帯端末2のメモリに記憶されている携帯端末2自身の電話番号及びメールアドレスを取得し、認証部12へ送信する。また車載認証装置1が通話の発信・着信履歴に基づいて認証を行うことができる設定になっている場合には、通信部11は、携帯端末2のメモリに記憶されている通話の発信履歴・着信履歴も取得して認証部12へ送信する。同様に車載認証装置1がメールの発信・着信履歴に基づいて認証を行うことができる設定になっている場合には、通信部11は、メールの発信履歴・着信履歴も取得して、認証部12へ送信する。さらに、通信部11は、携帯端末2と通信可能状態となっている間に、携帯端末2が受信したメールの送信元のメールアドレス及び携帯端末2が発信した送信先のメールアドレスも取得して認証部12へ送信する。同様に、通信部11と携帯端末2が互いに通信可能状態となっている間に、携帯端末2に対して掛かってきた電話の相手先電話番号又は携帯端末2から掛けた相手先の電話番号も取得して認証部12へ送信する。
【0032】
認証部12は、組み込み型のプロセッサ、ROM、RAM及びプロセッサに所定の動作をさせるプログラムなどで構成される。また認証部12は、情報取得部121と、照合部122と車両制御部123を有する。
【0033】
情報取得部121は、通信部11が携帯端末2と通信を確立し、通信可能となると、通信部11を介して携帯端末2から認証情報Ioを取得する。ここで、情報取得部121は、通信部11を介して取得した携帯端末2の電話番号及びメールアドレスを認証情報Ioとする。さらに、携帯端末2から通話及びメールの発信・着信履歴を取得した場合、情報取得部121は、その発信・着信履歴から、通話相手の電話番号又はメールの送信先又は送信元のメールアドレスを抽出し、認証情報Ioとする。なお、情報取得部121は、発信履歴からは認証情報Ioを抽出せず、着信履歴からのみ抽出するようにしてもよい。また、情報取得部121は、発信履歴又は着信履歴のうち、認証を行う時点から過去に遡って所定の期間内に行われた通話等から認証情報を抽出するようにしてもよい。ここで所定の期間とは、例えば携帯端末2と通信部11が接続を確立した時点を基準として、1時間、1日間、3日間などである。この所定の期間は、車両3の所有者が自由に設定できるようにしてもよい。このように、認証情報Ioを取得する対象を限定することにより、セキュリティを向上することができる。
さらに、情報取得部121は、記憶部10からも登録された認証情報Irを取得する。
【0034】
照合部122は、認証情報Ioを登録認証情報Irと照合する。記憶部10に複数の登録認証情報Irが記憶されている場合には、記憶されている全ての登録認証情報Irと照合する。そして、認証情報Ioが、何れかの登録認証情報Irと一致する場合、照合部122は認証に成功したと判断する。照合部122は認証に成功したと判断した場合、携帯端末2自身の電話番号及びメールアドレスを、一時的に登録認証情報Ir’として記憶部10に記憶する。このため、携帯端末2を有する者は、次回以降登録携帯端末4と通信を行わずに認証を行うことができる。ただし、一時的に登録された登録認証情報Ir’は、携帯端末2自身の電話番号及びメールアドレスを認証情報Ioとして用いる場合にのみ照合に使用される。さらに、一時的に登録された登録認証情報Ir’は、登録の際に有効期限が設定され、その有効期限を過ぎると記憶部10から消去される。又は、車両3の使用の履歴情報を残すために、一時的に登録された登録認証情報Ir’も記憶部10にそのまま残しておき、情報取得部121で登録認証情報Irを読み込む際に、有効期限を参照して期限切れの登録認証情報Ir’を読み込まないようにしてもよい。さらに情報取得部121は、携帯端末2の発信履歴及び着信履歴から認証情報Ioとして取得した電話番号又はメールアドレスが登録携帯端末4のものであっても、登録携帯端末4との通話又はメールの送受信の最新の日時が所定の日時よりも古い場合、認証に失敗したと判断するようにしてもよい。ここで所定の日時とは、例えば携帯端末2と通信部11が接続を確立した時点を基準として、1時間前、1日前、3日前などである。この場合、照合部122は、一時的な登録認証情報Ir’の登録も行わない。
【0035】
また照合部122が認証に成功したと判断した場合、認証部12は、車両制御部123から、車両3の情報系ネットワーク31を通じて、車両3の各制御ユニット32へ制御信号を出力する。そして、車両3の情報系ネットワーク31を通じて、車両3の各制御ユニット32へ解除信号を出力し、エンジンペダル、サイドブレーキ、シフトレバー、ステアリング等のロックを解除する。
【0036】
一方、認証情報Ioが、何れの登録認証情報Irとも一致しない場合、照合部122は、所定の期間、携帯端末2から新たな認証情報Ioを取得するまで待機する。そして、新たな認証情報Ioを取得する度に、登録認証情報Irと照合を行う。照合に成功せず、所定期間が経過すると、照合部122は認証に失敗したと判断する。
【0037】
車両制御部123は、車両3の各制御ユニット32に対して、車両3の情報系ネットワーク31を通じて制御信号を送信する。そして、制御信号を受信した制御ユニット32は、エンジンペダル、サイドブレーキ、シフトレバー、ステアリング等をロックし、又はロック解除する。
【0038】
なお、本実施形態では、車両3の情報系ネットワーク31は、コントローラエリアネットワーク(CAN)busで構成される。しかし、車載認証装置1は、車両3の情報系ネットワーク31としてFlexRay、MOSTなどの規格に準じた車内LANを適用することにより、好適に使用することができる。また、車両3の制御ユニット32は、エンジン制御ユニット、パワーステアリング制御ユニットなど、車両3の運転に関する各制御ユニットを含む。さらに、車載認証装置1は、運転者の認証に成功しない限り、ナビゲーションシステム、オーディオシステム等の車内機器の電源をONにしないようにすることができる。このように、認証結果に応じて使用の可否を決定するように制御を行うことができる。
【0039】
警報器13は、例えばスピーカであり、車両3を不正に操作しようとする試みを防止するために、認証に失敗した場合、車両3の車内及び車外に警報を発する。なお、警報器13は、スピーカに限らず音声や表示によって警報を発するものであればよい。例えば、車両3が備えるオーディオシステムを利用してもよい。
【0040】
次に、携帯端末2について説明する。
携帯端末2は、携帯電話、PHSなど、無線及び通信網を介して他の携帯電話、PHSなどの携帯端末と通話可能な無線端末であり、携帯端末2自身に割り当てられた独自の電話番号及びメールアドレスを有するものであればよい。
【0041】
また本発明の認証装置との連携に利用可能な携帯端末2は、近距離通信機能を有する。この近距離通信機能は、車載認証装置1の通信部11が備える通信インターフェースのうち、少なくとも1種類と同じ通信インターフェースを備え、車載認証装置1とピアツーピアで通信を行う。そして、車載認証装置1からのデータ取得要求に対して、携帯端末2は、自身に割り当てられた電話番号、メールアドレス、通話に関する発信・着信履歴、メールに関する発信・着信履歴を車載認証装置1へ送信する。さらに、携帯端末2は、車載認証装置1と接続中に通話を行ったり、メールの送受信を行った場合には、通話の相手先の電話番号又はメールの送信先若しくは送信元のメールアドレスを車載認証装置1へ送信する。
【0042】
なお、携帯端末2としては、通話機能のみを有し、メールの通信機能を有さないものも使用することができる。この場合には、車載認証装置1では、照合処理用の認証情報として、携帯端末2自身の電話番号及び携帯端末2と通信を行う相手先の電話番号のみを使用する。同様に、携帯端末2として、通話機能を有さず、メールの送受信機能のみを有する携帯情報端末(PDA)を使用することもできる。携帯端末2としてPDAを使用する場合は、照合処理用の認証情報として、携帯端末2自身のメールアドレス及び携帯端末2と通信を行う相手先のメールアドレスのみを使用する。
【0043】
次に、本発明に係る認証装置の一例である車載認証装置1の認証処理についての動作フローを説明する。まず、車載認証装置1の動作フローの概略を説明する。
【0044】
車載認証装置1は、エンジンをイグニッションキー操作等により始動させると起動し、車内で通信可能な携帯端末2を探す。携帯端末2が見つかると、車載認証装置1は、携帯端末2と接続処理を行う。そして、車載認証装置1は、携帯端末2から、認証情報Ioとして、携帯端末2自身に割り当てられた電話番号及びメールアドレスを取得する。そして、車載認証装置1は、記憶部10に記憶されている登録認証情報Irと認証情報Ioとの照合処理を行い、一致するものがあれば、認証成功と判断する。一方、一致するものがなければ、車載認証装置1は、携帯端末2から通話及びメールの発信・受信履歴を取得する。そして、その中から抽出した相手先の電話番号又はメールアドレスを認証情報Ioとして、再度登録認証情報Irと照合処理を行う。さらに、車載認証装置1と携帯端末2とが接続中に、携帯端末2に掛かってきた電話や、送られてきたメール等がある場合には、車載認証装置1は、その相手先の電話番号及びメールアドレスも認証情報Ioとして取得する。そして、認証情報Ioと登録認証情報Irとの照合処理により、一致するものが見つかれば、車載認証装置1は、認証に成功したと判断する。一方、いずれの認証情報Ioも登録認証情報Irと一致しなければ、認証に失敗したと判断する。そして認証に成功した場合、車載認証装置1は、エンジンペダル、サイドブレーキ、シフトレバー、ステアリング等のロックを解除させるよう、車両3の制御ユニット32に信号を送る。一方、認証に失敗した場合は、警報器13を通じて警報を発生させる。さらに、認証に失敗した場合、携帯端末2を通じて車両3の所有者にメールを送信するなどにより、認証が試みられて失敗したことを車両3の所有者に通知してもよい。
【0045】
図3及び図4に、車載認証装置1の動作フローチャートを示す。以下、図3及び図4にしたがって、車載認証装置1の動作を詳細に説明する。なお、このフローチャートで示される動作の制御は、図2に示す車載認証装置1に含まれる制御部(図示せず)により行われる。
【0046】
まず、車両3のエンジンをイグニッションキー操作等により始動させると、車載認証装置1が起動し、認証動作を開始する。最初に、車載認証装置1は、エンジンペダル、サイドブレーキ、シフトレバー、ステアリング等をロックし(ステップS101)、認証に成功するまで、運転者が車両3を操作できないようにする。
【0047】
次に、車載認証装置1は、通信部11を通じて車両3の車内で、接続可能な携帯端末2を探す(ステップS102)。接続可能な端末の有無の探索は、通信部11で採用される通信規格にしたがって行われる。接続可能な携帯端末2が見つからない場合、車載認証装置1は、接続可能な携帯端末2の探索を開始してから第1の所定時間(例えば、3分間)が経過するまで探索を継続する(ステップS103)。そして、第1の所定時間が経過しても接続可能な携帯端末2が見つからない場合、車載認証装置1は警報器13より警報を発し、さらに車両制御部123から、車両3の情報系ネットワーク31を通じて制御ユニット32に認証ができない旨の信号を送り、車両3のエンジンを停止させる(ステップS114)。
【0048】
一方、ステップS102において、接続可能な携帯端末2が検出されると、車載認証装置1は携帯端末2と接続処理を行う(ステップS104、S105)。ここで、複数の接続可能な携帯端末2が検出された場合、車載認証装置1は、有線接続可能な携帯端末2を優先して接続処理を行う(ステップS104)。一方、優先接続可能な携帯端末2がない場合には、車載認証装置1は無線接続可能な携帯端末2と接続処理を行う(ステップS105)。また、有線接続可能な携帯端末2がなく、無線接続可能な携帯端末2が複数ある場合、最初に応答した携帯端末2と接続処理を行う。この場合、車載認証装置1は、後述するように携帯端末2の電話番号及び/又はメールアドレスを取得すると(ステップS108)、どの携帯端末を携帯端末2として接続したか分かるように、例えば車載のオーディオ装置を利用して携帯端末2の電話番号を音声で知らせるか、ナビゲーションシステムに接続した携帯端末2の電話番号を表示することが好ましい。
【0049】
次に、車載認証装置1は、携帯端末2と接続を確立したか否か検証する(ステップS106)。接続が確立されていなければ、接続処理を開始してから第2の所定時間(例えば1分間)が経過したか否かを調べる(ステップS107)。そして、第2の所定時間が経過していなければ、車載認証装置1は接続処理の検証を繰り返す。一方、第2の所定時間が経過した場合、車両3のエンジン停止など、上述したステップS114の処理を行って、認証処理を終了する。
【0050】
ステップS106において、車載認証装置1は、携帯端末2と接続が確立されたことを確認すると、通信部11を通じて携帯端末2に対して電話番号及び/又はメールアドレスの取得要求を行う(ステップS108)。そして、携帯端末2の電話番号及び/又はメールアドレスを取得できたか否か確認する(ステップS109)。
【0051】
ステップS109において、携帯端末2の電話番号及びメールアドレスを取得に失敗した場合、車載認証装置1は、最初に取得要求を行ってから、第3の所定時間(例えば1分間)を経過したか否かを調べる(ステップS110)。そして、第3の所定時間が経過していなければ、車載認証装置1は、再度携帯端末2に電話番号及び/又はメールアドレスの取得要求を行う。一方、第3の所定時間が経過した場合、車両3のエンジン停止など、上記のステップS114の処理を行って認証処理を終了する。
【0052】
ステップS109において、携帯端末2の電話番号及びメールアドレスの取得に成功した場合、車載認証装置1は、記憶部10に登録されている全ての登録認証情報Irを取得する。そして、照合部122で、携帯端末2の電話番号及び/又はメールアドレスをそれぞれ認証情報Ioとして照合処理を行う(ステップS111)。
【0053】
認証情報Ioが、登録認証情報Irの何れかと一致する場合、車載認証装置1は認証に成功したと判断する(ステップS112)。この場合、車載認証装置1は、車両制御部123から、車両3の情報系ネットワーク31を通じて制御ユニット32に認証成功を示す制御信号を送信し、エンジンペダル、サイドブレーキ等のロックを解除させる(ステップS113)。そして、認証処理を終了する。
【0054】
一方、ステップS112において、何れの認証情報Ioも登録認証情報Irと一致しない場合、車載認証装置1は、携帯端末2の通話の発信・着信履歴による認証が有効か否か確認する(ステップS201)。
【0055】
通話の発信・着信履歴による認証が有効な場合、車載認証装置1は、携帯端末2から通話の発信・着信履歴を取得する(ステップS202)。なお、通話の発信・着信履歴ごとに認証が有効か否か設定されている場合は、発信履歴及び着信履歴のうちの認証が有効な履歴のみを取得する。そして、情報取得部121により、その発信・着信履歴に含まれている、通話の相手先電話番号を、それぞれ認証情報Ioとして抽出する(ステップS203)。ここで、情報取得部121では、上述した有効日時以内の発信履歴・着信履歴に限定して認証情報Ioの抽出を行う。
【0056】
認証情報Ioが抽出されると、照合部122で、認証情報Ioと登録認証情報Irとの照合処理を行う(ステップS204)。ただしこの照合処理では、認証情報Ioと後述する一時的に登録された携帯端末2自身の電話番号に関する登録認証情報Ir’との照合は行わない。認証可能な端末が車両3の所有者の想定範囲を超えて車両3の貸し出し範囲が広がることを防止するため、すなわち、いわゆる又貸しを防止するためである。
【0057】
何れかの認証情報Ioが、登録認証情報Irと一致する場合、車載認証装置1は、認証に成功したと判断し、携帯端末2の電話番号又はメールアドレスを、一時的に登録認証情報Ir’として登録し、記憶部10に記憶する(ステップS213)。その一時的に登録された登録認証情報Ir’には、有効期限が設定される。そして、エンジンペダル、サイドブレーキ等のロック解除等、ステップS113の処理を行って、認証処理を終了する。
【0058】
ステップS201において、通話の発信・着信履歴による認証が無効に設定されている場合、若しくはステップS204において、何れかの認証情報Ioも、登録認証情報Irと一致せず、認証に失敗した場合、車載認証装置1は、携帯端末2のメールの発信・着信履歴による認証が有効か否か確認する(ステップS205)。
【0059】
メールの発信・着信履歴による認証が有効な場合、車載認証装置1は、携帯端末2からメールの発信・着信履歴を取得する(ステップS206)。なお、メールの発信・着信履歴ごとに認証が有効か否か設定されている場合は、発信履歴及び着信履歴のうちの認証が有効な履歴のみを取得する。そして、情報取得部121により、その発信・着信履歴に含まれている、メールの送信元若しくは送信先のメールアドレスを、それぞれ認証情報Ioとして抽出する(ステップS207)。ここで、情報取得部121では、上述した有効日時以内の発信履歴・着信履歴に限定して認証情報Ioの抽出を行う。
【0060】
認証情報Ioが抽出されると、照合部122で、認証情報Ioと登録認証情報Irとの照合処理を行う(ステップS208)。ただしこの照合処理では、認証情報Ioと一時的に登録された携帯端末2自身のメールアドレスに関する登録認証情報Ir’との照合は行わない。そして、何れかの認証情報Ioが、登録認証情報Irと一致する場合、車載認証装置1は、認証に成功したと判断し、携帯端末2の電話番号又はメールアドレスを、一時的に登録認証情報Ir’として登録し、記憶部10に記憶する(ステップS213)。その一時的に登録された登録認証情報Ir’には、有効期限が設定される。そして、エンジンペダル、サイドブレーキ等のロック解除等、ステップS113の処理を行って、認証処理を終了する。
【0061】
ステップS205において、メールの発信・着信履歴による認証が無効に設定されている場合、若しくはステップS208において、何れの認証情報Ioも、登録認証情報Irと一致せず、認証に失敗した場合、車載認証装置1は、携帯端末2から他の通信端末へ、通話又はメールが発信されたか否か、及び携帯端末2が他の通信端末から受信した通話又はメールが有るか確認する(ステップS209)。そして、これらの発信・着信がない場合、車載認証装置1は、認証処理が開始されてからの第4の所定時間(例えば、10分間)が経過したか否か確認する(ステップS210)。そして、第4の所定時間が経過していない場合は、通話又はメールの発信又は着信があるまで、ステップS209の処理を繰り返す。一方、第4の所定期間が経過した場合には、車載認証装置1は、認証に失敗したと判断して、車両3のエンジン停止など、ステップS114の処理を行い、認証処理を終了する。
【0062】
また、ステップS209において、通話又はメールの発信又は着信が確認された場合、車載認証装置1は、その通話又はメールにおける、相手先の電話番号又はメールアドレスを携帯端末2から取得する(ステップS211)。そして、その取得した電話番号又はメールアドレスを認証情報Ioとして、登録認証情報Irとの照合処理を行う(ステップS212)。ただしこの照合処理では、認証情報Ioと一時的に登録された携帯端末2自身の電話番号又はメールアドレスに関する登録認証情報Ir’との照合は行わない。認証情報Ioが登録認証情報Irと一致した場合、車載認証装置1は、認証に成功したと判断し、携帯端末2の電話番号又はメールアドレスを、一時的に登録認証情報Ir’として登録し、記憶部10に記憶する(ステップS213)。その一時的に登録された登録認証情報Ir’には、有効期限が設定される。そして、エンジンペダル、サイドブレーキ等のロック解除等、ステップS113の処理を行って、認証処理を終了する。
【0063】
一方、ステップS212において、認証情報Ioと登録認証情報Irが一致しない場合、車載認証装置1は、ステップS210へ制御を移行して、第4の所定時間が経過したか否か確認する。そして、上述したように、第4の所定時間が経過していない場合はステップS209からステップS212の処理を繰り返し、第4の所定時間が経過した場合は、ステップS114へ制御を移行して、認証に失敗した場合の処理を行って認証処理を終了する。
【0064】
以上、説明してきたように、本発明に係る認証装置の一例である車載認証装置1は、携帯端末2自身の電話番号又はメールアドレスが登録認証情報として登録されていなくても、携帯端末2が登録認証情報を有する他の携帯端末4と通話又はメールの送受信を行うことにより、認証を行うことができる。また、一旦認証に成功すると、携帯端末2自身の電話番号等も登録認証情報として車載認証装置1に記憶されるので、再度携帯端末2を用いて認証する場合には、携帯端末2自身の電話番号等を認証情報として用いるため、認証時の作業を簡便化することができる。
【0065】
なお、本発明に係る認証装置は、上記の実施形態に限られるものではない。例えば、上記の第1から第4の各所定時間は、別の値を設定してもよい。
【0066】
またセキュリティの向上のために、記憶部10には、強制的に認証を失敗させる不許可情報を別途記憶させてもよい。この不許可情報も、携帯端末の電話番号又はメールアドレスである。不許可情報が記憶されている場合、認証部12は、認証情報Ioと登録認証情報Irの照合を行う前に、認証情報Ioと不許可情報との照合を行う。そして、認証情報Ioと不許可情報とが一致すると判断された場合、認証に失敗したと判断する。
さらに、記憶部10は、登録認証情報Irを不可逆的に暗号化して記憶してもよい。この場合、認証部12では、携帯端末2から取得した認証情報Ioも、同じ手順及び同じ暗号鍵を用いて暗号化した上で、照合を行うことが必要である。同様に、セキュリティの向上のために、無線通信部112は、携帯端末2とデータの送受信を行う際、暗号化した上でデータを送受信するようにしてもよい。例えば、暗号化の方式として公開鍵暗号方式を使用する。この場合、まず無線通信部112が携帯端末2と接続を確立した直後に、車載認証装置1から携帯端末2に公開鍵を通知する。そして、携帯端末2から車載認証装置1にデータを送信する場合には、携帯端末2ではその公開鍵を用いてデータを暗号化して送信する。その後、車載認証装置1は、情報取得部121において、上記の公開鍵と対になる秘密鍵を用いて受信した暗号化データを復号する。このような構成とすれば、携帯端末2が特定のものでなくても、データを暗号化して車載認証装置1へ送信することができる。
さらに、上記の実施形態では、車両3のエンジン始動後にエンジンペダル等にロックが掛かるようにしたが、エンジンの始動動作時において(例えば、エンジンキーを鍵穴に差し込んで回す動作を行った時点で)、車載認証装置1は、認証に成功するまでエンジンを始動させないようにエンジン制御ユニットを制御してもよい。
【0067】
また、上記の実施形態では、車載認証装置1に認証情報が事前に登録されている端末4も携帯端末としたが、携帯端末4の代わりに固定電話を通信端末として用いてもよい。この場合、固定電話そのものは、携帯端末2の代わりとして用いることはできなくてもよく、携帯端末2と通信して認証情報を提供できればよい。
【0068】
さらに、上記の実施形態では、本発明に係る認証装置を車載用の認証装置としたが、本発明に係る認証装置は、船舶や飛行機に搭載してもよい。
以上のように、本発明の範囲内で、実施される形態に合わせて様々な変更を行うことができる。
【図面の簡単な説明】
【0069】
【図1】本発明を適用した車載認証装置を用いた車載認証システムの概略構成図である。
【図2】本発明を適用した車載認証装置の機能ブロック図である。
【図3】本発明を適用した車載認証装置の動作フローチャートである。
【図4】本発明を適用した車載認証装置の動作フローチャートである。
【符号の説明】
【0070】
1 車載認証装置
2 携帯端末
3 車両
4 登録携帯端末
5 車載認証システム
10 記憶部
11 通信部
111 有線通信部
112 無線通信部
12 認証部
121 情報取得部
122 照合部
123 車両制御部
31 情報系ネットワーク
32 制御ユニット
【特許請求の範囲】
【請求項1】
認証のために通信接続した携帯端末から取得した認証情報を用いて認証を行う認証装置であって、
少なくとも一つの登録認証情報が記憶された記憶部と、
前記携帯端末と通信して、前記携帯端末が他の通信端末と通信した通信情報を取得する通信部と、
前記通信情報から前記認証情報を抽出する情報取得部と、
前記少なくとも一つの登録認証情報と前記認証情報を照合する照合部と、
を有することを特徴とする認証装置。
【請求項2】
前記通信情報は前記携帯端末の通話の発信履歴又は着信履歴であり、前記認証情報は該発信履歴又は該着信履歴に記録された前記他の通信端末の電話番号である、請求項1に記載の認証装置。
【請求項3】
前記通信情報は前記携帯端末のメールの発信履歴又は着信履歴であり、前記認証情報は該発信履歴又は該着信履歴に記録された前記他の通信端末のメールアドレスである、請求項1に記載の認証装置。
【請求項4】
前記情報取得部は、前記発信履歴又は着信履歴のうち、所定の期間内の履歴から前記認証情報を抽出する、請求項2又は3に記載の認証装置。
【請求項5】
前記情報取得部は、前記認証装置が前記携帯端末と接続中において、前記他の通信端末と前記携帯端末が通信を行った場合に、当該接続中に通信を行った前記他の通信端末の通信情報を前記認証情報として取得する、請求項1に記載の認証装置。
【請求項6】
前記照合部が認証に成功した場合、前記記憶部は前記携帯端末の電話番号又はメールアドレスを所定期間使用できる一時的登録認証情報として記憶し、且つ該一時的登録認証情報は有効期限を有し、該有効期限を過ぎると前記登録情報として使用されない、請求項1に記載の認証装置。
【請求項7】
前記通信部は、前記一時的登録認証情報取得後、前記携帯端末の電話番号又はメールアドレスを取得し、前記情報取得部は、前記通信部が取得した前記携帯端末の電話番号又はメールアドレスを自己認証情報とし、且つ前記照合部は、前記一時的登録認証情報を該自己認証情報とのみ照合を行う、請求項6に記載の認証装置。
【請求項8】
認証装置から認証情報の取得要求を受信した場合、通話の発信履歴、通話の着信履歴、メールの発信履歴及びメールの着信履歴の少なくとも一つを前記認証装置に送信する携帯端末。
【請求項9】
認証のために通信接続した携帯端末から取得した認証情報を用いて認証を行う車両制御装置であって、
少なくとも一つの登録認証情報が記憶された記憶部と、
前記携帯端末と通信して、前記携帯端末が他の通信端末と通信した通信情報を取得する通信部と、
前記通信情報から前記認証情報を抽出する情報取得部と、
前記少なくとも一つの登録認証情報と前記認証情報を照合する照合部と、
該車両制御装置が起動すると車両の制御ユニットに前記車両の操作を制限する制御信号を出力し、前記照合部が認証に成功したと判断すると該車両の制御ユニットに前記車両の操作の制限を解除する制御信号を出力する車両制御部と、
を有することを特徴とする車両制御装置。
【請求項10】
携帯端末から取得した認証情報を用いて認証を行う認証方法であって、
前記携帯端末と通信して、前記携帯端末が他の通信端末と通信した通信情報を取得するステップと、
前記通信情報から前記認証情報を抽出するステップと、
記憶部に記憶された少なくとも一つの登録認証情報と前記認証情報を照合し、一致するものがある場合、認証に成功したと判断するステップと、
を有することを特徴とする認証方法。
【請求項1】
認証のために通信接続した携帯端末から取得した認証情報を用いて認証を行う認証装置であって、
少なくとも一つの登録認証情報が記憶された記憶部と、
前記携帯端末と通信して、前記携帯端末が他の通信端末と通信した通信情報を取得する通信部と、
前記通信情報から前記認証情報を抽出する情報取得部と、
前記少なくとも一つの登録認証情報と前記認証情報を照合する照合部と、
を有することを特徴とする認証装置。
【請求項2】
前記通信情報は前記携帯端末の通話の発信履歴又は着信履歴であり、前記認証情報は該発信履歴又は該着信履歴に記録された前記他の通信端末の電話番号である、請求項1に記載の認証装置。
【請求項3】
前記通信情報は前記携帯端末のメールの発信履歴又は着信履歴であり、前記認証情報は該発信履歴又は該着信履歴に記録された前記他の通信端末のメールアドレスである、請求項1に記載の認証装置。
【請求項4】
前記情報取得部は、前記発信履歴又は着信履歴のうち、所定の期間内の履歴から前記認証情報を抽出する、請求項2又は3に記載の認証装置。
【請求項5】
前記情報取得部は、前記認証装置が前記携帯端末と接続中において、前記他の通信端末と前記携帯端末が通信を行った場合に、当該接続中に通信を行った前記他の通信端末の通信情報を前記認証情報として取得する、請求項1に記載の認証装置。
【請求項6】
前記照合部が認証に成功した場合、前記記憶部は前記携帯端末の電話番号又はメールアドレスを所定期間使用できる一時的登録認証情報として記憶し、且つ該一時的登録認証情報は有効期限を有し、該有効期限を過ぎると前記登録情報として使用されない、請求項1に記載の認証装置。
【請求項7】
前記通信部は、前記一時的登録認証情報取得後、前記携帯端末の電話番号又はメールアドレスを取得し、前記情報取得部は、前記通信部が取得した前記携帯端末の電話番号又はメールアドレスを自己認証情報とし、且つ前記照合部は、前記一時的登録認証情報を該自己認証情報とのみ照合を行う、請求項6に記載の認証装置。
【請求項8】
認証装置から認証情報の取得要求を受信した場合、通話の発信履歴、通話の着信履歴、メールの発信履歴及びメールの着信履歴の少なくとも一つを前記認証装置に送信する携帯端末。
【請求項9】
認証のために通信接続した携帯端末から取得した認証情報を用いて認証を行う車両制御装置であって、
少なくとも一つの登録認証情報が記憶された記憶部と、
前記携帯端末と通信して、前記携帯端末が他の通信端末と通信した通信情報を取得する通信部と、
前記通信情報から前記認証情報を抽出する情報取得部と、
前記少なくとも一つの登録認証情報と前記認証情報を照合する照合部と、
該車両制御装置が起動すると車両の制御ユニットに前記車両の操作を制限する制御信号を出力し、前記照合部が認証に成功したと判断すると該車両の制御ユニットに前記車両の操作の制限を解除する制御信号を出力する車両制御部と、
を有することを特徴とする車両制御装置。
【請求項10】
携帯端末から取得した認証情報を用いて認証を行う認証方法であって、
前記携帯端末と通信して、前記携帯端末が他の通信端末と通信した通信情報を取得するステップと、
前記通信情報から前記認証情報を抽出するステップと、
記憶部に記憶された少なくとも一つの登録認証情報と前記認証情報を照合し、一致するものがある場合、認証に成功したと判断するステップと、
を有することを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−196852(P2007−196852A)
【公開日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願番号】特願2006−17833(P2006−17833)
【出願日】平成18年1月26日(2006.1.26)
【出願人】(000237592)富士通テン株式会社 (3,383)
【Fターム(参考)】
【公開日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願日】平成18年1月26日(2006.1.26)
【出願人】(000237592)富士通テン株式会社 (3,383)
【Fターム(参考)】
[ Back to top ]