JP2019098786A - 車両の制御装置 - Google Patents

車両の制御装置 Download PDF

Info

Publication number
JP2019098786A
JP2019098786A JP2017228327A JP2017228327A JP2019098786A JP 2019098786 A JP2019098786 A JP 2019098786A JP 2017228327 A JP2017228327 A JP 2017228327A JP 2017228327 A JP2017228327 A JP 2017228327A JP 2019098786 A JP2019098786 A JP 2019098786A
Authority
JP
Japan
Prior art keywords
authentication
biometric information
unit
vehicle
acquisition unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017228327A
Other languages
English (en)
Inventor
秀 平野
Shu Hirano
秀 平野
浩樹 牧野
Hiroki Makino
浩樹 牧野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Motors Corp
Original Assignee
Mitsubishi Motors Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Motors Corp filed Critical Mitsubishi Motors Corp
Priority to JP2017228327A priority Critical patent/JP2019098786A/ja
Publication of JP2019098786A publication Critical patent/JP2019098786A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)

Abstract

【課題】偽造された生体情報による車両の盗難を抑制すると共に、利便性を向上した車両の制御装置を提供する。【解決手段】車両1に設けられて生体認証を行うと共に車両1を制御する制御装置10であって、認証対象者の生体情報を取得する生体情報取得部11と、前記生体情報取得部11が取得した前記生体情報を用いて前記認証対象者の認証処理を行う認証部21と、前記認証部21の認証結果に基づいて前記車両1の扉の解錠を行う解錠部22と、前記認証部21が同一の生体情報を繰り返し拒否した拒否回数を計数する計数部23と、前記認証部21が認証を許可した際に、認証時の前記生体情報で前記計数部23が計数した前記拒否回数が所定回数よりも大きい場合に、前記車両1の走行に関する機能の少なくとも一部を制限した非常モードに設定するモード設定部24と、を具備する。【選択図】図2

Description

本発明は、車両に設けられて認証対象者の生体認証を行うと共に車両を制御する車両の制御装置に関する。
車両に認証対象者の生体情報を認証する生体認証装置を設け、生体認証装置の認証によって車両の扉(ドア)の解錠やエンジンの始動などを行うものが知られている(例えば、特許文献1及び2参照)。
特開2008−056145号公報 特開2007−145200号公報
しかしながら、偽造された生体情報を認証して車両の扉を解錠してしまうと、車両を走行させて盗難されてしまうという問題がある。
このため、偽造された生体情報を認証しないように他人受入率を低くすると、本人拒否率が高くなってしまい、偽造した生体情報で認証され難くなるものの、本人であっても認証され難くなり、利便性が低下してしまうという問題がある。
また、車両の扉の解錠だけではなく、車両のエンジンの始動を行う際にも生体認証によって本人認証を行わせるものもあるが、2度の生体認証が必要となって利便性が低下してしまうという問題がある。
本発明はこのような事情に鑑み、偽造された生体情報による車両の盗難を抑制すると共に、利便性を向上した車両の制御装置を提供することを課題とする。
上記課題を解決する本発明の態様は、車両に設けられて生体認証を行うと共に車両を制御する制御装置であって、認証対象者の生体情報を取得する生体情報取得部と、前記生体情報取得部が取得した前記生体情報を用いて前記認証対象者の認証処理を行う認証部と、前記認証部の認証結果に基づいて前記車両の扉の解錠を行う解錠部と、前記認証部が同一の生体情報を繰り返し拒否した拒否回数を計数する計数部と、前記認証部が認証を許可した際に、認証時の前記生体情報で前記計数部が計数した前記拒否回数が所定回数よりも大きい場合に、前記車両の走行に関する機能の少なくとも一部を制限した非常モードに設定するモード設定部と、を具備することを特徴とする車両の制御装置にある。
かかる態様では、生体情報取得部によって取得された同一の生体情報を繰り返し拒否した拒否回数が所定回数よりも大きい場合に、車両の走行に関する機能の少なくとも一部を制限した非常モードとすることで、偽造された生体情報で繰り返し認証して認証が許可された場合であっても、車両を走行させて盗難されるのを抑制することができる。また、繰り返し拒否した拒否回数が所定回数よりも大きい場合であっても、認証が許可された場合に扉の解錠を行うことで、認証対象者は車両内に入ることができ利便性を向上することができる。
ここで、前記車両の車内には、前記認証対象者の生体情報を取得する第2の生体情報取得部を具備し、前記認証部は、前記第2の生体情報取得部が取得した前記生体情報の認証処理を行い、前記モード設定部は、前記第2の生体情報取得部が取得した前記生体情報を前記認証部が認証を許可した場合に、前記非常モードを解除することが好ましい。これによれば、非常モードの解除を生体認証によって行うことができ、利便性及びセキュリティを向上することができる。また、本来であれば認証される本人が認証を繰り返し拒否された場合であっても、非常モードを解除して車両を走行させることができる。
また、前記認証部の前記第2の生体情報取得部が取得した前記生体情報による認証時のセキュリティレベルは、前記生体情報取得部が取得した前記生体情報の認証時のセキュリティレベルよりも高いことが好ましい。これによれば、非常モードの解除を行う際のセキュリティを向上して車両の盗難を抑制することができる。
また、前記計数部が計数した前記拒否回数の増加に伴って、前記認証部が認証する本人拒否率を高くする閾値変更部を具備することが好ましい。これによれば、拒否回数の増加に伴って本人拒否率を高くすることで、さらにセキュリティを向上することができ、車両の盗難を抑制することができる。
また、前記閾値変更部が変更する前記本人拒否率は、前記車両の車内に設けられて前記認証対象者の生体情報を読み取る第2の生体情報取得部が取得した生体情報を前記認証部が認証する際の本人拒否率であることが好ましい。これによれば、本来であれば認証が許可される本人の認証が繰り返し拒否された場合であっても、最終的に本人が許可されなくなるのを抑制することができ、利便性を向上することができる。
本発明の車両の制御装置によれば、偽造された生体情報による車両の盗難を抑制することができると共に、認証対象者の利便性を向上することができる。
本発明の実施形態1に係る車両の制御装置の概略構成を示す図である。 本発明の実施形態1に係る車両の制御装置の機能実現部を示すブロック図である。 本発明の実施形態1に係る車両の制御装置の動作を説明するフローチャートである。 本発明の実施形態2に係る車両の制御装置の機能実現部を示すブロック図である。 本発明の実施形態2に係る車両の制御装置の動作を説明するフローチャートである。
以下に本発明を実施形態に基づいて詳細に説明する。
(実施形態1)
図1は、本発明の実施形態1に係る車両の制御装置の概略構成を示す図であり、図2は、車両の制御装置の機能実現部を示す機能ブロック図である。
図1に示すように、車両1に設けられた制御装置10は、第1の生体情報取得部11と第2の生体情報取得部12と制御部20とを具備する。
制御部20は、制御装置10の全体の制御をする要素であり、例えば、CPU(Central Processing Unit)またはFPGA(Field Programmable Gate Array)等の制御装置と半導体メモリ等の記憶媒体とを含んで構成され(図示略)、記憶装置に記憶されたプログラムを制御装置が実行することで制御を行う。
第1の生体情報取得部11は、認証対象者の生体情報を取得する本実施形態の生体情報取得部である。第1の生体情報取得部11は、車両1の外部(車外)から認証対象者の生体情報を取得可能に設けられている。
第1の生体情報取得部11が取得する生体情報としては、認証対象者に接触して取得するものであっても、非接触で取得するものであってもよく、例えば、指紋、静脈、声紋、虹彩、掌形、網膜、顔型などから選択される少なくとも1つが挙げられる。
第1の生体情報取得部11が、指紋や静脈などの認証対象者への接触により生体情報を取得する場合、第1の生体情報取得部11は車両1の外装に設ければよく、例えば、第1の生体情報取得部11を扉の取手(ドアノブ)に設けることで、ドアノブを操作する際の接触により同時に生体情報を取得することができ、利便性を向上することができる。
また、第1の生体情報取得部11が、認証対象者への非接触により生体情報を取得する場合、車両1の室内(車内)に第1の生体情報取得部11を設けていても、車両1の窓を介して認証対象者の生体情報を取得することができる。すなわち、第1の生体情報取得部11は、車外において認証対象者の生体情報を取得することができれば、車外または車内の何れに設けるようにしてもよい。
第2の生体情報取得部12は、車両1の室内(車内)に設けられており、車内において認証対象者の生体情報を取得可能に設けられている。
第2の生体情報取得部12が取得する生体情報としては、認証対象者に接触して取得するものであっても、非接触で取得するものであってもよく、例えば、指紋、静脈、声紋、虹彩、掌形、網膜、顔型などから選択される少なくとも1つが挙げられる。
第2の生体情報取得部12が、指紋や静脈などの認証対象者への接触により生体情報を取得する場合、第2の生体情報取得部12は車内で接触可能な場所に設ければよく、例えば、第2の生体情報取得部12をエンジンの始動スイッチやパーキングブレーキの解除スイッチに設けることで、エンジンの始動やパーキングブレーキの解除スイッチを操作する際の接触により同時に生体情報を取得することができ、利便性を向上することができる。
なお、第1の生体情報取得部11と第2の生体情報取得部12とが取得する生体情報は、同じ種類の生体情報であってもよく、異なる種類の生体情報であってもよい。ここで言う生体情報の種類とは、指紋、静脈、声紋、虹彩、掌形、網膜、顔型などのことである。例えば、第1の生体情報取得部11と第2の生体情報取得部12とが同じ種類の生体情報を取得する場合であっても、異なる部位で生体情報を取得するようにしてもよく、同じ部位で同じ生体情報を取得するようにしてもよい。
制御部20は、図2に示すように、認証部21と解錠部22と計数部23とモード設定部24との機能を具備する。
認証部21は、第1の生体情報取得部11、または、第2の生体情報取得部12が取得した生体情報と、予め記憶されている生体情報とを比較して認証処理を行う。認証部21が行う認証処理は、本人拒否率(FRR)、および、他人受入率(FAR)が閾値として設定された設定情報に基づいて行われる。
なお、第2の生体情報取得部12が取得した生体情報を用いた認証部21の認証時のセキュリティレベルは、第1の生体情報取得部11が取得した生体情報を用いた認証部21の認証時のセキュリティレベルよりも高いことが好ましい。
ここで、認証時のセキュリティレベルが高いとは、本人拒否率が高い(他人受入率が低い)ことや、生体情報の偽造の困難度などを含む。
例えば、第1の生体情報取得部11と第2の生体情報取得部12とが同じ種類の生体情報を取得する場合、第2の生体情報取得部12が取得した生体情報を用いた認証時の本人拒否率を、第1の生体情報取得部11が取得した生体情報を用いた認証処理の本人拒否率よりも高くすることで、第2の生体情報取得部12が取得した生体情報を用いた認証時のセキュリティレベルを高くすることができる。
また、例えば、第1の生体情報取得部11と第2の生体情報取得部12とで、異なる種類の生体情報を取得する場合、第2の生体情報取得部12が取得する生体情報は、第1の生体情報取得部11が取得する生体情報よりも偽造し難いものとすることで、第2の生体情報取得部12が取得した生体情報を用いた認証時のセキュリティレベルを高くすることができる。
このように第2の生体情報取得部が取得した生体情報によって認証時のセキュリティレベルを高めることで、第1の生体情報取得部11が偽造された生体認証を取得して認証部21が認証したとしても、第2の生体情報取得部12で偽造された生体情報が認証されるのを抑制することができる。
さらに、第1の生体情報取得部11が取得する生体情報は、第2の生体情報取得部12が取得する生体情報よりも取得し易いものであることが好ましい。ここで、生体情報の取得の難易度は、認証対象者への接触・非接触による取得方法の違いを含む。すなわち、認証対象者に接触して生体情報を取得する方が取得の難易度が高く、認証対象者に非接触で生体情報を取得する方が取得の難易度が低い。また、生体情報の取得の難易度は、生体情報の読み取り時間の違いを含む。すなわち、短時間で生体情報を取得する方が取得の難易度が低く、生体情報の取得に時間がかかる方が取得の難易度が高い。このように第1の生体情報取得部11が生体情報を取得し易くすることで、扉の解錠を行う第1の生体情報取得部11を用いた認証の利便性を向上することができる。
解錠部22は、認証部21の認証処理の結果に基づいて、車両1の扉の鍵を解錠する制御を行う。例えば、解錠部22からの指令によって、ドアロック制御部2がドアロックアクチュエータを制御して扉の解錠を行う。なお、ドアロックアクチュエータ(図示なし)は、扉の施錠および解錠を行うものである。
計数部23は、第1の生体情報取得部11が取得した同一の生体情報で認証部21が繰り返し認証を拒否した拒否回数Nを計数して記憶する。
ここで、生体情報は偽造が困難であり、たとえ偽造されたとしても、偽造された生体情報を用いて1回の認証で許可させるのは困難である。しかしながら、偽造された生体情報で認証を繰り返し行わせることで許可されてしまう場合が考えられる。このため、本実施形態では、計数部23によって、第1の生体情報取得部11が取得した同一の生体情報によって認証部21が繰り返し認証を拒否した拒否回数Nを計数し、計数した拒否回数Nが所定回数Nよりも大きくなった場合に、この認証に用いた生体情報は偽造されたものである可能性が高いものと判定している。
なお、計数部23が計数した同一の生体情報による拒否回数Nは、例えば、認証部21が、第1の生体情報で繰り返し認証を拒否した後、第1の生体情報とは異なる第2の生体情報で認証が許可された場合には、計数部23は、第1の生体情報による繰り返し拒否した拒否回数Nを初期値0にリセットする。ちなみに、第1の生体情報によって繰り返し認証を拒否した後、第1の生体情報とは異なる第2の生体情報で繰り返し認証を拒否した場合には、異なる生体情報毎に拒否回数Nを計数すればよい。
モード設定部24は、認証部21が第1の生体情報取得部11が取得した同一の生体情報で認証を許可した後、計数部23が計数した拒否回数Nに基づいて、車両1の走行に関わる機能の少なくとも一部を制限する非常モードに設定する。
具体的には、計数部23が計数した認証部21による同一の生体情報を繰り返し拒否した拒否回数Nが、予め設定した所定回数Nよりも大きい場合に、モード設定部24は、車両1の走行を制御する制御部である走行制御部3を制御して、車両1の走行に関わる機能の少なくとも一部を制限した非常モードに設定する。
また、計数部23が計数した同一の生体情報を繰り返し拒否した拒否回数Nが、予め設定した所定回数N以下の場合には、モード設定部24は、非常モードに設定せずに、車両1の走行に関わる機能が制限されていない状態(本実施形態では通常モードと称する)とする。
ここで、非常モードとは、偽造された生体情報で車内に侵入されたとしても、車両1を走行させて盗難されないようにした状態である。すなわち、非常モードによって制限する車両1の機能とは、走行するのに必要な機能の少なくとも一部であり、例えば、エンジンの始動、パーキングブレーキの解除、トランスミッションの切り替えなどから選択される少なくとも1つが挙げられる。すなわち、非常モードでは、エンジンの始動のみ、パーキングブレーキの解除のみ、または、トランスミッションの切り替えのみを制限するようにしてもよく、エンジンの始動、パーキングブレーキの解除、および、トランスミッションの切り替えのうちの2つ以上の機能を同時に制限するようにしてもよい。
このように、繰り返し拒否回数Nが所定回数Nよりも大きくなった場合であっても、認証が許可された認証対象者を車内に入れるようにすることで、車両1の外部の雨や雪などの天候や、高温や低温などの気候などの厳しい環境から認証対象者を保護することができ、認証対象者の利便性を向上することができる。
また、非常モードにおいては、走行するのに必要ではない機能であれば制限しなくてもよい。非常モードで制限しない車両1の機能としては、例えば、室内灯、前照灯、空調から選択される少なくとも1つが挙げられる。
すなわち、非常モードでは走行するのに必要な機能の少なくとも一部のみを制限し、走行するのに必要ではない機能を制限することなく使用できるようにする。
ここで、本来であれば認証が許可されるべき本人であっても、生体の汚れや生体情報を読み取る第1の生体情報取得部11の汚れや、天候、気温などの外部環境によって1回の認証で許可されず、繰り返し認証が拒否された後で許可される場合が考えられる。このとき、第1の生体情報取得部11によって取得された同一の生体情報で認証部21が繰り返し拒否した拒否回数Nが所定回数Nよりも大きくなって非常モードになった際に、車両1の走行に必要ではない機能が制限されてしまうと、車両1の温度調整や照明などを利用することができず、車内における認証対象者(本人)の利便性が低下してしまう。
本実施形態では、非常モードでは走行するのに必要な機能の少なくとも一部のみを制限し、走行するのに必要ではない機能を制限することなく使用できるようにすることで、第1の生体情報取得部11が取得した生体情報で認証が許可された認証対象者の車内での利便性を向上することができる。
もちろん、非常モードでは、車両1の走行に必要ではない機能も同時に制限するようにしてもよい。
また、モード設定部24は、車内において第2の生体情報取得部12が取得した生体情報によって認証部21が認証を許可した場合には、非常モードの設定を解除する。すなわち、モード設定部24は、第2の生体情報取得部12が取得した生体情報によって認証部21が認証を許可した場合には、車両1の走行に必要な機能を制限していない通常モードとする。
ここで、このような車両1の制御装置10の動作について図3を参照して説明する。なお、図3は、車両の制御装置の動作を説明するフローチャートである。
図3に示すように、ステップS1で、第1の生体情報取得部11が取得した生体情報によって認証部21が認証処理を行う。ステップS1で、認証部21の認証が拒否されると(ステップS1;No)、ステップS2で第1の生体情報取得部11で読み取った生体情報を記憶媒体等に記憶する。
次に、ステップS3で、前のステップS2で記憶した生体情報が前回認証されなかった生体情報か否か判別する。ちなみに、拒否された認証が1回目の場合には、ステップS3はNoとなる。
ステップS3で、同一の生体情報と判別されると(ステップS3;Yes)、ステップS4で計数部23は拒否回数Nに1を加算する(N=N+1)。なお、拒否回数Nの初期値は0である。
ステップS4で拒否回数Nに1が加算されたら、ステップS1に戻り認証処理が繰り返し行われる。
また、ステップS3で、同一生体情報と認証されない場合には(ステップS3;No)、拒否回数Nに1を加算することなく、ステップS1に戻り認証処理が繰り返し行われる。
また、ステップS1で、認証部21が認証を許可したら(ステップS1;Yes)、ステップS5で、解錠部22が車両1の扉を解錠する。
その後、ステップS6で、モード設定部24は、拒否回数Nが所定回数N以下か判定する。
ステップS6で、モード設定部24は拒否回数Nが所定回数Nよりも大きいと判定した場合には(ステップS6;Yes)、ステップS7で、モード設定部24は非常モードに設定する。
このように認証を繰り返し拒否した拒否回数Nが多い場合には、偽造された生体情報で認証された可能性が高いため、拒否回数Nが所定回数Nよりも大きい場合に、車両1の走行に必要な機能の少なくとも一部を制限した非常モードとすることで、偽造された生体情報で認証された認証対象者によって車両1を走行させないようにして、盗難を抑制することができる。
また、ステップS6で、モード設定部24は拒否回数Nが所定回数N以下と判定した場合には(ステップS6;No)、モード設定部24は、非常モードに設定しないため、通常モード、すなわち、車両1の走行に必要な機能が制限されていない状態となる。
なお、非常モードに設定される所定回数N(閾値)は、予め任意に設定されたものであり、予め設定された所定回数Nが小さいと、同一の生体情報によって繰り返し拒否された拒否回数Nが少なくても非常モードに設定されるため、セキュリティが高くなるが、本人が認証を行った場合であっても非常モードに設定され易くなるため利便性が低下する。また、所定回数Nが大きいと、同一の生体情報によって繰り返し拒否された拒否回数Nが多くても非常モードに設定されず、セキュリティが低くなるが、本人が認証を行った場合であっても非常モードに設定され難くなるため利便性が向上する。このようにセキュリティと利便性とを考慮して、拒否回数Nの閾値である所定回数Nを適宜設定すればよい。
次いで、ステップS8で、第2の生体情報取得部12が取得した生体情報によって認証部21が認証処理を行う。ステップS8で、認証部21の認証が拒否されると(ステップS8;No)、非常モードが維持される。
また、ステップS8で認証部21が認証を許可したら(ステップS8;Yes)、モード設定部24が非常モードの解除を行い(ステップS9)、通常モードとする。
以上説明したように、本実施形態の車両の制御装置では、車両1に設けられて生体認証を行うと共に車両1を制御する制御装置10であって、認証対象者の生体情報を取得する生体情報取得部である第1の生体情報取得部11と、生体情報取得部が取得した生体情報を用いて認証対象者の認証処理を行う認証部21と、認証部21の認証結果に基づいて車両1の扉の解錠を行う解錠部22と、認証部21が同一の生体情報を繰り返し拒否した拒否回数Nを計数する計数部23と、認証部21が認証を許可した際に、認証時の生体情報で計数部23が計数した拒否回数Nが所定回数Nよりも大きい場合に、車両1の走行に関する機能の少なくとも一部を制限した非常モードに設定するモード設定部24と、を具備する。
このように、第1の生体情報取得部11が取得した同一の生体情報によって繰り返し認証を拒否した拒否回数Nが所定回数Nよりも大きい場合に、車両1の走行に必要な機能の少なくとも一部を制限した非常モードにすることで、偽造された生体情報で認証された場合であっても車両1を自走により盗難されるのを抑制することができる。
また、第1の生体情報取得部11が取得した同一の生体情報によって繰り返し認証を拒否した拒否回数Nが所定回数Nよりも大きくても、認証した認証対象者が車両1の車内に入れるようにすることで、認証対象者の利便性を高めることができる。
また、本実施形態では、車両1の車内には、認証対象者の生体情報を取得する第2の生体情報取得部12を具備し、認証部21は、第2の生体情報取得部12が取得した生体情報の認証処理を行い、モード設定部24は、第2の生体情報取得部12が取得した生体情報を認証部21が認証を許可した場合に、非常モードを解除することが好ましい。
このように車内に設けられた第2の生体情報取得部12が取得した生体情報が認証された際、すなわち、生体認証によって非常モードを解除することで、利便性及びセキュリティを向上することができる。また、本来であれば認証される本人が認証を繰り返し拒否された場合であっても、非常モードを解除して車両1を走行させることができる。
なお、第2の生体情報取得部12を設けないようにしてもよい。このように第2の生体情報取得部12を設けない場合には、非常モードの解除は、例えば、シリンダー錠などの鍵、ICカードキーなどの電子鍵、パスワードの入力などによって行うようにしてもよいが、本実施形態のように非常モードの解除に生体認証を用いることで利便性及びセキュリティを向上することができる。
なお、認証部21の第2の生体情報取得部12が取得した生体情報による認証時のセキュリティレベルは、生体情報取得部である第1の生体情報取得部11が取得した生体情報の認証時のセキュリティレベルよりも高いことが好ましい。これにより、非常モードの解除にセキュリティを高めることができる。
(実施形態2)
図4は、本発明の実施形態2に係る車両の制御装置の機能実現部を示すブロック図である。なお、上述した実施形態と同様の部材には同一の符号を付して重複する説明は省略する。
図4に示すように、本実施形態の車両1の制御装置10は、生体情報取得部である第1の生体情報取得部11と第2の生体情報取得部12と制御部20とを具備する。
また、制御部20は、認証部21と解錠部22と計数部23とモード設定部24と閾値変更部25とを具備する。
閾値変更部25は、計数部23が計数した認証部21による同一生体情報の繰り返し拒否回数Nの増加に伴って、認証部21が認証する本人拒否率が高くなるように閾値を変更する。
閾値変更部25が変更する本人拒否率の閾値は、本実施形態のように第1の生体情報取得部11と第2の生体情報取得部12とを具備する場合には、第1の生体情報取得部11によって取得された生体情報を認証する際の本人拒否率、および、第2の生体情報取得部12によって取得された生体情報を認証する際の本人拒否率の少なくとも一方を変更する。
例えば、閾値変更部25が、拒否回数Nの増加に伴って第1の生体情報取得部11が取得した生体情報を認証部21が認証する際の本人拒否率が高くなるように閾値を変更すれば、偽造された生体情報で認証の許可、すなわち、車両1の扉の解錠が行われ難くなる。
また、閾値変更部25が、拒否回数Nの増加に伴って第2の生体情報取得部12が取得した生体情報を認証部21が認証する際の本人拒否率が高くなるように閾値を変更すれば、第1の生体情報取得部11が取得した偽造された生体情報で認証部21が認証を許可したとしても、第2の生体情報取得部12で偽造した生体情報を取得して認証する際に、偽造された生体情報での認証が許可されるのを抑制することができる。したがって、車両1を走行して盗難されるのをさらに抑制することができる。
もちろん、閾値変更部25は、繰り返し拒否した拒否回数Nの増加に伴って、第1の生体情報取得部11が取得した生体情報を認証する際の本人拒否率と、第2の生体情報取得部12が取得した生体情報を認証する際の本人拒否率と、の両方が高くなるように閾値を変更するようにしてもよい。
ちなみに、閾値変更部25が、第1の生体情報取得部11が取得した生体情報を認証する際の本人拒否率が高くなるように閾値を変更する場合、本人が認証した際に生体の汚れや外部環境などの外的要因で繰り返し認証が拒否された場合であっても本人拒否率が高くなり、最終的に本人が許可されなくなってしまう虞がある。このため、閾値変更部25は、拒否回数Nの増加に伴って第2の生体情報取得部12の取得した生体情報を認証部21が認証する際の本人拒否率が高くなるように閾値を変更するのが好ましい。これにより、第1の生体情報取得部11が取得した生体情報で認証時に本人拒否率が高くなるのを抑制して、本人が拒否されるのを抑制することができる。
なお、閾値変更部25は、拒否回数Nの増加に伴って、認証時の本人拒否率を徐々に高くなるように変更してもよい。すなわち、拒否回数Nが増加に伴って、本人拒否率を段階的に高くするようにしてもよい。ちなみに、閾値変更部25が変更する本人拒否率は上限を設けておくのが好ましい。これにより、偽造された生体情報ではなく、本来であれば認証が許可される本人が繰り返し拒否されて本人拒否率の閾値が高くなってしまった場合であっても、最終的に本人の認証が許可される。
ここで、このような閾値変更部25を有する車両1の制御装置10の動作について図5を参照して説明する。なお、図5は、車両の制御装置の動作を説明するフローチャートである。
図5に示すように、ステップS11で、第1の生体情報取得部11が取得した生体情報によって認証部21が認証処理を行う。ステップS11で、認証部21の認証が拒否されると(ステップS11;No)、ステップS12で第1の生体情報取得部11で読み取った生体情報を記憶媒体等に記憶する。
次に、ステップS13で、前のステップS12で記憶した生体情報が前回認証されなかった生体情報か否か判別する。ちなみに、拒否された認証が1回目の場合には、ステップS13はNoとなる。
ステップS13で、同一の生体情報と判別されると(ステップS13;Yes)、ステップS14で計数部23は拒否回数Nに1を加算する(N=N+1)。なお、拒否回数Nの初期値は0である。
次いで、ステップS15で、拒否回数Nが閾値変更回数Nよりも大きいか判定し、拒否回数Nが閾値変更回数Nよりも大きい(N>N)の場合には(ステップS15;Yes)、ステップS16で、閾値変更部25は認証部21が認証する際の本人拒否率が高くなるように閾値を変更する。ステップS16の閾値変更部25が変更する本人拒否率は、上述のように、第1の生体情報取得部11によって取得された生体情報を認証する際の本人拒否率、および、第2の生体情報取得部12によって取得された生体情報を認証する際の本人拒否率の少なくとも一方を変更する。
ステップS15で、拒否回数Nが閾値変更回数N以下(N≦N)の場合には(ステップS15;No)、ステップS11に戻り認証処理が繰り返し行われる。
また、ステップS13で、同一生体情報と認証されない場合には(ステップS13;No)、拒否回数Nに1を加算することなく、ステップS11に戻り認証処理が繰り返し行われる。
また、ステップS11で、認証部21が認証を許可したら(ステップS11;Yes)、ステップS17で、解錠部22が車両1の扉を解錠する。
その後、ステップS18で、モード設定部24は、拒否回数Nが所定回数N以下か判定する。
ステップS18で、モード設定部24が、拒否回数Nが所定回数Nよりも大きいと判定した場合には(ステップS18;Yes)、ステップS19で、モード設定部24は非常モードに設定する。
また、ステップS18で、モード設定部24が、拒否回数Nが所定回数N以下と判定した場合には(ステップS18;No)、モード設定部24は、非常モードに設定しないため、通常モード、すなわち、車両1の走行に必要な機能が制限されていない状態となる。
次いで、ステップS20で、第2の生体情報取得部12が取得した生体情報によって認証部21が認証処理を行う。ステップS20で、認証部21の認証が拒否されると(ステップS20;No)、非常モードが維持される。
また、ステップS20で認証部21が認証を許可したら(ステップS20;Yes)、モード設定部24が非常モードの解除を行い(ステップS21)、通常モードとする。
以上説明したように、本実施形態の車両1の制御装置10では、第1の生体情報取得部11が取得した同一の生体情報によって繰り返し認証を拒否した拒否回数Nが所定回数Nよりも大きい場合に、車両1の走行に必要な機能の少なくとも一部を制限した非常モードにすることで、偽造された生体情報で認証された場合であっても車両1を自走により盗難されるのを抑制することができる。
また、第1の生体情報取得部11が取得した同一の生体情報によって繰り返し認証を拒否した拒否回数Nが所定回数Nよりも大きくても、認証した認証対象者が車両1の車内に入れるようにすることで、認証対象者の利便性を高めることができる。
また、本実施形態では、計数部23が計数した拒否回数Nの増加に伴って、認証部21が認証する本人拒否率を高くする閾値変更部25を具備する。
このように閾値変更部25を設けることで、本人以外の偽造された生体情報による認証が許可され難くなり、セキュリティを向上することができる。
また、閾値変更部25が変更する本人拒否率は、車両1の車内に設けられて認証対象者の生体情報を読み取る第2の生体情報取得部12が取得した生体情報を認証部21が認証する際の本人拒否率であることが好ましい。これによれば、本来であれば認証が許可される本人の認証が繰り返し拒否された場合であっても、最終的に本人が許可されなくなるのを抑制することができ、利便性を向上することができる。
(他の実施形態)
以上、本発明の各実施形態について説明したが、本発明の基本的な構成は上述したものに限定されるものではない。
また、例えば、モード設定部24が非常モードに設定した場合には、車載カメラ等の撮像手段で認証対象者を撮像するようにしてもよい。これにより、偽造された生体情報で認証を行う認証対象者を特定することができる。なお、撮像手段は、例えば、第1の生体情報取得部11や第2の生体情報取得部12が、カメラ等の撮像手段である場合には、非常モードにおいて第1の生体情報取得部11や第2の生体情報取得部12が撮像を行うようにしてもよい。
また、上述した各実施形態では、車両1の車外で認証対象者の生体情報を取得する生体情報取得部である第1の生体情報取得部11と、車両1の車内で認証対象者の生体情報を取得する第2の生体情報取得部12と、を設けるようにしたが、特にこれに限定されず、例えば、第1の生体情報取得部11と第2の生体情報取得部12とが認証対象者の生体情報を非接触で取得する場合、例えば、生体情報取得部が声紋を取得するマイクロフォン、虹彩、掌形、網膜、顔型などを撮像するカメラ等の撮像手段などの場合には、第1の生体情報取得部11と第2の生体情報取得部12とを兼ねるようにしてもよい。
また、例えば、認証部21は、同一の生体情報で繰り返し拒否された拒否回数Nが、非常モードに設定する所定回数Nよりも大きい回数NMAX(NMAX>N)となった場合には、認証部21は、同一の生体情報の受け付け(認証処理)を拒否するようにしてもよい。すなわち、認証部21は、同一の生体情報で繰り返し拒否された拒否回数NがNMAXよりも大きくなった場合には、生体情報は偽造されている可能性が高いため、偽造された同一の生体情報による認証処理を行わないようにする。これにより、さらにセキュリティを向上することができる。
さらに、上述した実施形態2では、車両1の制御装置10にモード設定部24と閾値変更部25との両方を設けるようにしたが、特にこれに限定されず、例えば、モード設定部24を設けずに、閾値変更部25のみを設けるようにしてもよい。すなわち、非常モードに設定する・しないに関わらず、計数部23が同一の生体情報によって繰り返し認証が拒否された拒否回数Nを計数し、拒否回数Nが閾値変更回数Nよりも大きくなった場合には(N>N)、閾値変更部25が、認証部21の本人拒否率が高くなるように閾値を変更するようにすればよい。
1 車両
2 ドアロック制御部
3 走行制御部
10 制御装置
11 第1の生体情報取得部(生体情報取得部)
12 第2の生体情報取得部
20 制御部
21 認証部
22 解錠部
23 計数部
24 モード設定部
25 閾値変更部

Claims (5)

  1. 車両に設けられて生体認証を行うと共に車両を制御する制御装置であって、
    認証対象者の生体情報を取得する生体情報取得部と、
    前記生体情報取得部が取得した前記生体情報を用いて前記認証対象者の認証処理を行う認証部と、
    前記認証部の認証結果に基づいて前記車両の扉の解錠を行う解錠部と、
    前記認証部が同一の生体情報を繰り返し拒否した拒否回数を計数する計数部と、
    前記認証部が認証を許可した際に、認証時の前記生体情報で前記計数部が計数した前記拒否回数が所定回数よりも大きい場合に、前記車両の走行に関する機能の少なくとも一部を制限した非常モードに設定するモード設定部と、
    を具備することを特徴とする車両の制御装置。
  2. 前記車両の車内には、前記認証対象者の生体情報を取得する第2の生体情報取得部を具備し、
    前記認証部は、前記第2の生体情報取得部が取得した前記生体情報の認証処理を行い、
    前記モード設定部は、前記第2の生体情報取得部が取得した前記生体情報を前記認証部が認証を許可した場合に、前記非常モードを解除することを特徴とする請求項1記載の車両の制御装置。
  3. 前記認証部の前記第2の生体情報取得部が取得した前記生体情報による認証時のセキュリティレベルは、前記生体情報取得部が取得した前記生体情報の認証時のセキュリティレベルよりも高いことを特徴とする請求項2記載の車両の制御装置。
  4. 前記計数部が計数した前記拒否回数の増加に伴って、前記認証部が認証する本人拒否率を高くする閾値変更部を具備することを特徴とする請求項1から3の何れか一項に記載の車両の制御装置。
  5. 前記閾値変更部が変更する前記本人拒否率は、前記車両の車内に設けられて前記認証対象者の生体情報を読み取る第2の生体情報取得部が取得した生体情報を前記認証部が認証する際の本人拒否率であることを特徴とする請求項4記載の車両の制御装置。
JP2017228327A 2017-11-28 2017-11-28 車両の制御装置 Pending JP2019098786A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017228327A JP2019098786A (ja) 2017-11-28 2017-11-28 車両の制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017228327A JP2019098786A (ja) 2017-11-28 2017-11-28 車両の制御装置

Publications (1)

Publication Number Publication Date
JP2019098786A true JP2019098786A (ja) 2019-06-24

Family

ID=66975278

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017228327A Pending JP2019098786A (ja) 2017-11-28 2017-11-28 車両の制御装置

Country Status (1)

Country Link
JP (1) JP2019098786A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7406424B2 (ja) 2020-03-23 2023-12-27 株式会社東海理化電機製作所 認証装置、コンピュータプログラム、および認証システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7406424B2 (ja) 2020-03-23 2023-12-27 株式会社東海理化電機製作所 認証装置、コンピュータプログラム、および認証システム

Similar Documents

Publication Publication Date Title
JP6447379B2 (ja) 認証装置、認証システムおよび認証方法
US10147257B2 (en) Systems and methods for user based vehicle access control
JP4385871B2 (ja) 車両盗難防止装置
JP4636171B2 (ja) 車両用生体認証システム
US11518344B2 (en) Vehicular security system with biometric authorization feature
US9996997B2 (en) Method and system for controlling access to or the exit from an area
CN111231893B (zh) 用于运行共享车辆的方法和共享车辆
JP2000085536A (ja) 対象に対するアクセスコントロ―ル装置
JP2005248445A (ja) 協調認証装置
JP2006161545A (ja) スマートエントリシステム用車載装置
JP2021120895A (ja) 認証装置、認証方法、プログラム
JP2006257636A (ja) 門扉解施錠システム
JP2019098786A (ja) 車両の制御装置
JP5029292B2 (ja) 入退室管理システム
JP2007317116A (ja) 顔認証システム搭載車両
JP4521296B2 (ja) 自動車制御装置
JP6970634B2 (ja) 生体情報認証装置及び生体情報認証システム
KR102347154B1 (ko) 손목 혈관 패턴을 이용한 보안 기능을 갖는 차량용 도어 시스템 및 그 제어 방법
JP7166060B2 (ja) 顔認証システムおよび入力顔データの登録方法
JP2005000262A (ja) 個人認証装置および方法
JP2009191510A (ja) ロック制御装置
DE102019002263A1 (de) Verfahren zum Betrieb eines Zugangs- und Fahrberechtigungssystems
JP2021046741A (ja) 電子キー、制御装置、電子キーシステム、認証方法、及びプログラム
WO2023188083A1 (ja) 機器制御装置、認証装置、方法、及びコンピュータ可読媒体
WO2023084753A1 (ja) 認証装置、認証方法、及びプログラム