JP2021068089A - Controller, computer program, and authentication system - Google Patents

Controller, computer program, and authentication system Download PDF

Info

Publication number
JP2021068089A
JP2021068089A JP2019191807A JP2019191807A JP2021068089A JP 2021068089 A JP2021068089 A JP 2021068089A JP 2019191807 A JP2019191807 A JP 2019191807A JP 2019191807 A JP2019191807 A JP 2019191807A JP 2021068089 A JP2021068089 A JP 2021068089A
Authority
JP
Japan
Prior art keywords
authentication
authentication information
state
processing unit
established
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019191807A
Other languages
Japanese (ja)
Inventor
久光 原田
Hisamitsu Harada
久光 原田
基貴 梶田
Motoki KAJITA
基貴 梶田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokai Rika Co Ltd
Original Assignee
Tokai Rika Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokai Rika Co Ltd filed Critical Tokai Rika Co Ltd
Priority to JP2019191807A priority Critical patent/JP2021068089A/en
Publication of JP2021068089A publication Critical patent/JP2021068089A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)

Abstract

To increase the convenience of a contactless authentication system.SOLUTION: A reception unit 121 receives authentication information related to a contactless authentication for authenticating a user. A processing unit 122 makes a first state, in which controlling a control target device 21 is impossible, hold when the authentication information is not valid, and makes a second state, in which controlling the control target device 21 is possible, hold when the authentication information is valid. If the authentication information becomes invalid after the second state holds, the processing unit 122 maintains the second state without making the first state hold if the authentication information acquired before a defined condition is satisfied is valid.SELECTED DRAWING: Figure 1

Description

本発明は、ユーザの認証処理に使用される制御装置、および当該制御装置の処理部により実行されるコンピュータプログラムに関連する。本発明は、当該制御装置を用いた認証システムにも関連する。 The present invention relates to a control device used for user authentication processing and a computer program executed by a processing unit of the control device. The present invention is also related to an authentication system using the control device.

特許文献1は、車両に搭載される認証システムを開示している。当該システムにおいては、ユーザが所持するキーとの電波による通信を通じて非接触型認証が行なわれる。非接触型認証に成功すると、車両のドアの施錠が解除される。 Patent Document 1 discloses an authentication system mounted on a vehicle. In the system, non-contact authentication is performed through radio wave communication with a key possessed by the user. If the non-contact authentication is successful, the vehicle door will be unlocked.

特開2016−211334号公報Japanese Unexamined Patent Publication No. 2016-21334

本発明の目的は、非接触型認証システムの利便性を向上させることである。 An object of the present invention is to improve the convenience of a non-contact authentication system.

上記の目的を達成するための一態様は、制御装置であって、
ユーザを認証するための非接触型認証に係る認証情報を受け付ける受付部と、
前記認証情報が有効でない場合に、被制御装置の制御が不可能である第一状態を成立させ、当該認証情報が有効である場合に、当該被制御装置の制御が可能である第二状態を成立させる処理部と、
を備えており、
前記処理部は、前記第二状態の成立後に前記認証情報が有効でなくなった場合、規定された条件が満足されるまでの間に取得した認証情報が有効であれば、前記第一状態を成立させることなく前記第二状態を維持する。 One aspect for achieving the above object is a control device.
A reception unit that accepts authentication information related to contactless authentication for authenticating users,
When the authentication information is not valid, the first state in which the controlled device cannot be controlled is established, and when the authentication information is valid, the second state in which the controlled device can be controlled is established. The processing unit to be established and
Is equipped with
When the authentication information becomes invalid after the establishment of the second state, the processing unit establishes the first state if the authentication information acquired until the specified conditions are satisfied is valid. The second state is maintained without causing the problem.

上記の目的を達成するための一態様は、制御装置の処理部により実行されるコンピュータプログラムであって、
実行されることにより、前記制御装置に、
ユーザを認証するための非接触型認証に係る認証情報を取得させ、
前記認証情報が有効でない場合、被制御装置の制御が不可能である第一状態を成立させ、
前記認証情報が有効である場合、当該被制御装置の制御が可能である第二状態を成立させ、
前記第二状態の成立後に前記認証情報が有効でなくなった場合、所定の条件が満足されるまでの間に取得した認証情報が有効であれば、前記第一状態を成立させることなく前記第二状態を維持させる。 One aspect of achieving the above object is a computer program executed by a processing unit of a control device.
By being executed, the control device
Obtain authentication information related to contactless authentication to authenticate the user,
If the authentication information is not valid, the first state in which the controlled device cannot be controlled is established.
When the authentication information is valid, a second state in which the controlled device can be controlled is established.
If the authentication information becomes invalid after the second state is established, and if the authentication information acquired until the predetermined conditions are satisfied is valid, the second state is not established and the second state is not established. Maintain the state.

上記の目的を達成するための一態様は、認証システムであって、
ユーザを認証するための非接触型認証に係る認証情報を取得する認証装置と、
制御装置と、
を備えており、
前記制御装置は、
前記認証情報を受け付ける受付部と、
前記認証情報が有効でない場合に、被制御装置の制御が不可能である第一状態を成立させ、当該認証情報が有効である場合に、当該被制御装置の制御が可能である第二状態を成立させる処理部と、
を備えており、
前記処理部は、前記第二状態の成立後に前記認証情報が有効でなくなった場合、所定の条件が満足されるまでの間に取得した認証情報が有効であれば、前記第一状態を成立させることなく前記第二状態を維持する。 One aspect of achieving the above objectives is an authentication system.
An authentication device that acquires authentication information related to contactless authentication for authenticating users, and
Control device and
Is equipped with
The control device is
The reception department that accepts the authentication information and
When the authentication information is not valid, the first state in which the controlled device cannot be controlled is established, and when the authentication information is valid, the second state in which the controlled device can be controlled is established. The processing unit to be established and
Is equipped with
When the authentication information becomes invalid after the establishment of the second state, the processing unit establishes the first state if the authentication information acquired until the predetermined condition is satisfied is valid. The second state is maintained without any problem.

認証情報の取得に遠隔性を伴う非接触型認証の場合、ユーザの挙動や通信障害などの理由によって認証情報が一時的に有効でなくなる場合がありうる。上記のような構成によれば、認証情報が有効でなくなっても、認証の不成立が決定されるまでに猶予期間が設けられうる。これにより、認証情報が一時的に有効でなくなっても、規定された条件が満足されるまでの間に再び有効な認証情報が得られれば、被制御装置の制御が可能な状態が維持され、認証のやり直しを強いられることがない。したがって、非接触型認証システムの利便性を高めることができる。 In the case of non-contact authentication in which the acquisition of authentication information involves remoteness, the authentication information may be temporarily invalid due to the behavior of the user or a communication failure. According to the above configuration, even if the authentication information becomes invalid, a grace period may be provided until the failure of the authentication is determined. As a result, even if the authentication information is temporarily invalid, if the valid authentication information is obtained again until the specified conditions are satisfied, the controlled device can be maintained in a controllable state. You will not be forced to redo the authentication. Therefore, the convenience of the non-contact authentication system can be enhanced.

一実施形態に係る認証システムの機能構成を例示している。The functional configuration of the authentication system according to one embodiment is illustrated. 図1の認証システムが車両に適用された例を示している。An example is shown in which the authentication system of FIG. 1 is applied to a vehicle. 図1の制御装置により実行される処理の流れの一例を示している。An example of the flow of processing executed by the control device of FIG. 1 is shown. 図1の制御装置により実行される処理の流れの一例を示している。An example of the flow of processing executed by the control device of FIG. 1 is shown. 図1の認証システムが車両に適用された例を示している。An example is shown in which the authentication system of FIG. 1 is applied to a vehicle. 図1の制御装置により実行される処理の流れの一例を示している。An example of the flow of processing executed by the control device of FIG. 1 is shown.

添付の図面を参照しつつ、実施形態の例について以下詳細に説明する。図1は、一実施形態に係る認証システム10の機能構成を例示している。認証システム10は、例えば、図2に例示される車両20のユーザ30を認証し、ユーザ30による車両20の利用を許可するために使用されうる。車両20は、移動体の一例である。認証システム10は、撮像装置11と制御装置12を含んでいる。 An example of the embodiment will be described in detail below with reference to the accompanying drawings. FIG. 1 illustrates the functional configuration of the authentication system 10 according to the embodiment. The authentication system 10 can be used, for example, to authenticate the user 30 of the vehicle 20 illustrated in FIG. 2 and allow the user 30 to use the vehicle 20. The vehicle 20 is an example of a moving body. The authentication system 10 includes an image pickup device 11 and a control device 12.

撮像装置11は、予め定められた撮像領域の画像を取得する装置である。撮像装置11としては、カメラやイメージセンサが例示されうる。撮像装置11は、取得した画像に対応する画像データDIを出力するように構成されている。画像データDIは、アナログデータでもよいし、デジタルデータでもよい。 The imaging device 11 is a device that acquires an image of a predetermined imaging region. Examples of the image pickup device 11 include a camera and an image sensor. The image pickup apparatus 11 is configured to output the image data DI corresponding to the acquired image. The image data DI may be analog data or digital data.

制御装置12は、受付部121、処理部122、及び出力部123を備えている。制御装置12は、車両20内における適宜の位置に配置されうる。 The control device 12 includes a reception unit 121, a processing unit 122, and an output unit 123. The control device 12 may be arranged at an appropriate position in the vehicle 20.

受付部121は、画像データDIを受け付けるインターフェースとして構成されている。画像データDIがアナログデータである場合、受付部121は、A/Dコンバータを含む適宜の変換回路を含みうる。 The reception unit 121 is configured as an interface for receiving the image data DI. When the image data DI is analog data, the reception unit 121 may include an appropriate conversion circuit including an A / D converter.

処理部122は、デジタルデータの形態である画像データDIを処理の対象とする。処理部122によって行なわれる処理の詳細については後述する。処理部122は、当該処理の結果に基づいて、出力部123からの制御データDCの出力を許可する。 The processing unit 122 processes the image data DI, which is a form of digital data. Details of the processing performed by the processing unit 122 will be described later. The processing unit 122 permits the output of the control data DC from the output unit 123 based on the result of the processing.

制御データDCは、車両20における被制御装置21の動作を制御するデータである。被制御装置21の例としては、車両20におけるドアの開閉装置、ドアの施錠装置、空調装置、照明装置、映像音響設備などが挙げられる。制御データDCは、デジタルデータでもよいし、アナログデータでもよい。制御データDCがアナログデータである場合、出力部123は、D/Aコンバータを含む適宜の変換回路を含みうる。 The control data DC is data that controls the operation of the controlled device 21 in the vehicle 20. Examples of the controlled device 21 include a door opening / closing device, a door locking device, an air conditioner, a lighting device, an audiovisual equipment, and the like in the vehicle 20. The control data DC may be digital data or analog data. When the control data DC is analog data, the output unit 123 may include an appropriate conversion circuit including a D / A converter.

撮像装置11は、所望の撮像領域に応じて車両20における適宜の位置に配置される。本例においては、撮像装置11は、車両20の右側部に配置されており、車両20の右側方に撮像領域Aを規定している。換言すると、撮像装置11は、撮像領域Aの画像を取得している。 The image pickup apparatus 11 is arranged at an appropriate position in the vehicle 20 according to a desired image pickup region. In this example, the image pickup apparatus 11 is arranged on the right side of the vehicle 20, and the image pickup region A is defined on the right side of the vehicle 20. In other words, the image pickup apparatus 11 has acquired the image of the image pickup region A.

撮像領域A内には様々な被写体40が進入しうる。撮像領域Aに被写体40が進入すると、撮像装置11により取得される画像に被写体40が写り込む。画像に写り込んだ被写体40は、画像データDIに反映される。認証システム10は、画像データDIに写り込んだ被写体の中からユーザ30の非接触型認証を行なうように構成されている。 Various subjects 40 can enter the imaging region A. When the subject 40 enters the imaging region A, the subject 40 is reflected in the image acquired by the imaging device 11. The subject 40 reflected in the image is reflected in the image data DI. The authentication system 10 is configured to perform non-contact authentication of the user 30 from the subject reflected in the image data DI.

本明細書で用いられる「非接触型認証」という語は、制御装置12とユーザ30が非接触の状態で制御装置12が認証に関する情報を取得する処理を意味する。認証に関する情報は、認証に供される情報であってもよいし、認証処理の結果であってもよい。「制御装置12とユーザ30が非接触の状態」とは、ユーザ30と認証に供される情報が入力される装置との間が非接触である状態と、認証に供される情報が入力される装置と制御装置12との間が非接触である状態を含みうる。認証に供される情報が入力される装置から制御装置12への認証に関する情報の送信は、有線通信によりなされてもよいし、無線通信によりなされてもよい。無線通信の場合、認証に関する情報は、認証に供される情報が入力される装置から通信ネットワークに接続された外部のサーバ装置を経由して制御装置12へ送信されてもよい。 As used herein, the term "non-contact authentication" means a process in which the control device 12 acquires information regarding authentication while the control device 12 and the user 30 are in non-contact state. The information related to authentication may be information used for authentication or may be the result of authentication processing. The "state in which the control device 12 and the user 30 are in non-contact" means that there is no contact between the user 30 and the device into which the information used for authentication is input, and the information used for authentication is input. It may include a state in which there is no contact between the device and the control device 12. The transmission of the authentication-related information from the device into which the information to be used for authentication is input to the control device 12 may be performed by wired communication or wireless communication. In the case of wireless communication, the information related to the authentication may be transmitted from the device into which the information to be authenticated is input to the control device 12 via an external server device connected to the communication network.

図1と図3を参照しつつ、制御装置12により行なわれる非接触型認証処理の流れの一例について説明する。 An example of the flow of the non-contact authentication process performed by the control device 12 will be described with reference to FIGS. 1 and 3.

まず、処理部122は、受付部121を通じて、ユーザ30を認証するための第一非接触型認証に係る第一認証情報を取得する(STEP11)。 First, the processing unit 122 acquires the first authentication information related to the first non-contact authentication for authenticating the user 30 through the reception unit 121 (STEP 11).

続いて、処理部122は、第一認証情報に基づいて、第一非接触型認証が成立しているかを判断する(STEP12)。第一非接触型認証が成立していないと判断されると(STEP12においてNO)、処理はSTEP11に戻る。 Subsequently, the processing unit 122 determines whether or not the first non-contact authentication is established based on the first authentication information (STEP 12). If it is determined that the first non-contact authentication has not been established (NO in STEP 12), the process returns to STEP 11.

第一非接触型認証が成立していると判断されると(STEP12においてYES)、処理部122は、受付部121を通じて、ユーザ30を認証するための第二非接触型認証に係る第二認証情報を取得する(STEP13)。第二非接触型認証は、第一非接触型認証とは異なる手法で行なわれる。受付部121が第二認証情報を受け付けるタイミングと処理部122が第二認証情報を取得するタイミングは、異なっていてもよい。 When it is determined that the first non-contact authentication has been established (YES in STEP 12), the processing unit 122 passes through the reception unit 121 to perform the second authentication related to the second non-contact authentication for authenticating the user 30. Get information (STEP 13). The second non-contact authentication is performed by a method different from that of the first non-contact authentication. The timing at which the receiving unit 121 receives the second authentication information and the timing at which the processing unit 122 acquires the second authentication information may be different.

続いて、処理部122は、第二認証情報に基づいて、第二非接触型認証が成立しているかを判断する(STEP14)。第二非接触型認証が成立していないと判断されると(STEP14においてNO)、処理はSTEP13に戻る。あるいは、処理がSTEP11に戻ってもよい。 Subsequently, the processing unit 122 determines whether or not the second non-contact type authentication has been established based on the second authentication information (STEP 14). If it is determined that the second non-contact authentication has not been established (NO in STEP 14), the process returns to STEP 13. Alternatively, the process may return to STEP 11.

第二非接触型認証が成立していると判断されると(STEP14においてYES)、処理部122は、被制御装置21に規定された動作を行なわせる制御データDCの出力部123からの出力を許可する(STEP15)。 When it is determined that the second non-contact authentication is established (YES in STEP 14), the processing unit 122 outputs the output from the output unit 123 of the control data DC that causes the controlled device 21 to perform the specified operation. Allow (STEP 15).

すなわち、処理部122は、第一認証情報と第二認証情報に基づいて第一非接触型認証と第二非接触型認証の各々が成立しているかを判断し、第一非接触型認証と第二非接触型認証の双方が成立していると判断された場合に、被制御装置21の動作を制御するように構成されている。 That is, the processing unit 122 determines whether each of the first non-contact type authentication and the second non-contact type authentication is established based on the first authentication information and the second authentication information, and performs the first non-contact type authentication. It is configured to control the operation of the controlled device 21 when it is determined that both of the second non-contact authentication are established.

ユーザによる意図的な対象への接触を伴う接触型認証と比較すると、非接触型認証は、ユーザと被制御装置の間の距離などに基づいて意図せず認証が成立する場合がありうる。上記のような構成によれば、いずれかの非接触型認証がユーザの意図に反して成立することによって被制御装置が作動してしまう事態の回避が容易になる。換言すると、異なる二種の非接触型認証の成立を被制御装置の作動のための条件とすることにより、ユーザが被制御装置を作動させようとしている状況を、より高い確度で認証システムに認識させることができる。したがって、非接触型認証システムの利便性を高めることができる。 Compared with contact-type authentication involving intentional contact with an object by the user, non-contact-type authentication may be unintentionally established based on the distance between the user and the controlled device. According to the above configuration, it is easy to avoid a situation in which the controlled device is operated due to the fact that any of the non-contact authentication is established contrary to the intention of the user. In other words, by making the establishment of two different types of non-contact authentication a condition for the operation of the controlled device, the authentication system recognizes the situation in which the user is trying to operate the controlled device with higher accuracy. Can be made to. Therefore, the convenience of the non-contact authentication system can be enhanced.

本例においては、第一非接触型認証として顔認証が行なわれ、第二非接触型認証としてジェスチャ認証が行なわれる。顔認証は、ユーザの生体情報に基づいてなされる認証の一例である。ジェスチャ認証は、ユーザによる動作に基づいてなされる認証の一例である。 In this example, face authentication is performed as the first non-contact authentication, and gesture authentication is performed as the second non-contact authentication. Face recognition is an example of authentication performed based on the biometric information of the user. Gesture authentication is an example of authentication performed based on user actions.

この場合、処理部122は、第一認証情報として、ユーザ30の顔が写り込んだ画像に対応する画像データDIを、撮像装置11から取得する(STEP11)。 In this case, the processing unit 122 acquires the image data DI corresponding to the image in which the face of the user 30 is reflected from the image pickup apparatus 11 as the first authentication information (STEP 11).

続いて、処理部122は、画像データDIに対応する画像に写り込んだユーザ30の顔と予め登録されている顔との差異が許容範囲内であるかを判断する(STEP12)。当該判断に係る処理は、既知の手法を用いて適宜に行なわれうるので、詳細な説明は省略する。当該差異が許容範囲内ではないと判断されると、処理はSTEP11に戻る。 Subsequently, the processing unit 122 determines whether the difference between the face of the user 30 reflected in the image corresponding to the image data DI and the face registered in advance is within the permissible range (STEP 12). Since the process related to the determination can be appropriately performed using a known method, detailed description thereof will be omitted. If it is determined that the difference is not within the permissible range, the process returns to STEP 11.

当該差異が許容範囲内であると判断されると(STEP12においてYES)、処理部122は、第二認証情報として、ユーザ30のジェスチャが写り込んだ画像に対応する画像データDIを、撮像装置11から取得する(STEP13)。 When it is determined that the difference is within the permissible range (YES in STEP 12), the processing unit 122 uses the image data DI corresponding to the image in which the gesture of the user 30 is reflected as the second authentication information. Obtained from (STEP 13).

続いて、処理部122は、画像データDIに対応する画像に写り込んだユーザ30のジェスチャと予め登録されているジェスチャとの差異が許容範囲内であるかを判断する(STEP14)。当該判断に係る処理は、既知の手法を用いて適宜に行なわれうるので、詳細な説明は省略する。当該差異が許容範囲内ではないと判断されると(STEP14においてNO)、処理はSTEP13またはSTEP11に戻る。 Subsequently, the processing unit 122 determines whether the difference between the gesture of the user 30 reflected in the image corresponding to the image data DI and the gesture registered in advance is within the allowable range (STEP 14). Since the process related to the determination can be appropriately performed using a known method, detailed description thereof will be omitted. If it is determined that the difference is not within the permissible range (NO in STEP 14), the process returns to STEP 13 or STEP 11.

当該差異が許容範囲内であると判断されると(STEP14においてYES)、処理部122は、被制御装置21に規定された動作を行なわせる制御データDCの出力部123からの出力を許可する(STEP15)。制御データDCは、例えば、車両20の施錠装置に施錠を解除させるデータや、車両20のドアを開放させるデータ、車両20の空調装置を作動させるデータなどでありうる。 When it is determined that the difference is within the permissible range (YES in STEP 14), the processing unit 122 permits the output from the output unit 123 of the control data DC that causes the controlled device 21 to perform the specified operation (YES in STEP 14). STEP15). The control data DC may be, for example, data for causing the locking device of the vehicle 20 to unlock, data for opening the door of the vehicle 20, data for operating the air conditioner of the vehicle 20, and the like.

顔認証は、ユーザ30と撮像装置11の間の距離などに基づいて意図せず認証が成立する場合がありうる。上記のような構成によれば、ユーザ30の意図に反して顔認証が成立することによって被制御装置21が作動してしまう事態の回避が容易になる。例えば、車両20の傍を横切ったり、洗車を行なったりしている間に、所望しないドアの解錠や解放がなされる事態の回避が容易になる。したがって、非接触型認証システムの利便性を高めることができる。 Face recognition may be unintentionally established based on the distance between the user 30 and the image pickup device 11. According to the above configuration, it becomes easy to avoid a situation in which the controlled device 21 is operated due to the establishment of face recognition against the intention of the user 30. For example, it becomes easy to avoid a situation in which an undesired door is unlocked or released while crossing the side of the vehicle 20 or washing the car. Therefore, the convenience of the non-contact authentication system can be enhanced.

また、顔認証とジェスチャ認証の組合せは、異なる二種類の非接触型認証を共通の撮像装置11で行なえるという利点がある。したがって、異なる二種類の非接触型認証の各々について個別の装置を車両20に搭載する必要がなく、車両20における認証装置の占有スペースや部品コストの増大を抑制できる。 Further, the combination of face authentication and gesture authentication has an advantage that two different types of non-contact authentication can be performed by a common imaging device 11. Therefore, it is not necessary to mount a separate device for each of the two different types of non-contact authentication on the vehicle 20, and it is possible to suppress an increase in the space occupied by the authentication device and the cost of parts in the vehicle 20.

非接触型認証に供されるユーザの生体情報の他の例としては、骨格、指紋パターン、網膜内の毛細血管パターン、虹彩パターン、静脈パターン、歩行パターン、声紋パターンなどが挙げられる。声紋以外の生体情報は、撮像装置11を用いて取得可能である。 Other examples of user biometric information provided for non-contact authentication include skeleton, fingerprint pattern, capillary pattern in retina, iris pattern, vein pattern, gait pattern, voiceprint pattern and the like. Biological information other than the voiceprint can be acquired by using the imaging device 11.

非接触型認証に供されるユーザによる動作の他の例としては、歩行経路などが挙げられる。ユーザ30のジェスチャや歩行経路に係る情報は、レーダセンサなどの距離センサを用いた三次元計測によっても取得されうる。 Other examples of user actions that are used for non-contact authentication include walking paths and the like. Information related to the gesture and walking path of the user 30 can also be acquired by three-dimensional measurement using a distance sensor such as a radar sensor.

第一非接触型認証としてジェスチャ認証が行なわれ、第二非接触型認証として顔認証が行なわれてもよい。 Gesture authentication may be performed as the first non-contact authentication, and face authentication may be performed as the second non-contact authentication.

別例として、第一非接触型認証としてスマートキー認証が行なわれ、第二非接触型認証としてジェスチャ認証が行なわれうる。スマートキー認証は、ユーザが携帯可能な装置によりなされる認証の一例である。 As another example, smart key authentication may be performed as the first contactless authentication, and gesture authentication may be performed as the second contactless authentication. Smart key authentication is an example of authentication performed by a user-portable device.

この場合、図1に例示されるように、認証システム10は、スマートキー13を含む。スマートキー13は、ユーザ30により携帯可能であり、キーデータDKを無線送信する装置である。キーデータDKは、他のスマートキーとの識別のためにスマートキー13ごとに割り当てられる固有の認証情報を含んでいる。キーデータDKは、アナログデータでもよいし、デジタルデータでもよい。 In this case, as illustrated in FIG. 1, the authentication system 10 includes a smart key 13. The smart key 13 is a device that can be carried by the user 30 and wirelessly transmits the key data DK. The key data DK contains unique authentication information assigned to each smart key 13 for identification with other smart keys. The key data DK may be analog data or digital data.

この場合、制御装置12の受付部121は、無線送信されたキーデータDKを受信する通信インターフェースを備える。キーデータDKがアナログデータである場合、受付部121は、A/Dコンバータを含む適宜の変換回路を含みうる。 In this case, the reception unit 121 of the control device 12 includes a communication interface for receiving the wirelessly transmitted key data DK. When the key data DK is analog data, the reception unit 121 may include an appropriate conversion circuit including an A / D converter.

スマートキー13は、専用装置として提供されてもよいし、携帯情報端末などの汎用装置の一機能として提供されてもよい。 The smart key 13 may be provided as a dedicated device, or may be provided as a function of a general-purpose device such as a personal digital assistant.

この場合、処理部122は、第一認証情報として、キーデータDKを、スマートキー13から取得する(STEP11)。 In this case, the processing unit 122 acquires the key data DK from the smart key 13 as the first authentication information (STEP 11).

続いて、処理部122は、キーデータDKに含まれる認証情報と予め登録されている認証情報が一致しているかを判断する(STEP12)。当該判断に係る処理は、既知の手法を用いて適宜に行なわれうるので、詳細な説明は省略する。両認証情報が一致しないと判断されると、処理はSTEP11に戻る。 Subsequently, the processing unit 122 determines whether the authentication information included in the key data DK and the authentication information registered in advance match (STEP 12). Since the process related to the determination can be appropriately performed using a known method, detailed description thereof will be omitted. If it is determined that both authentication information do not match, the process returns to STEP 11.

両認証情報が一致していると判断されると(STEP12においてYES)、処理部122は、第二認証情報として、ユーザ30のジェスチャが写り込んだ画像に対応する画像データDIを、撮像装置11から取得する(STEP13)。 When it is determined that both authentication information match (YES in STEP 12), the processing unit 122 uses the image data DI corresponding to the image in which the gesture of the user 30 is reflected as the second authentication information in the image pickup device 11. Obtained from (STEP 13).

続いて、処理部122は、画像データDIに対応する画像に写り込んだユーザ30のジェスチャと予め登録されているジェスチャとの差異が許容範囲内であるかを判断する(STEP14)。当該差異が許容範囲内ではないと判断されると(STEP14においてNO)、処理はSTEP13またはSTEP11に戻る。 Subsequently, the processing unit 122 determines whether the difference between the gesture of the user 30 reflected in the image corresponding to the image data DI and the gesture registered in advance is within the allowable range (STEP 14). If it is determined that the difference is not within the permissible range (NO in STEP 14), the process returns to STEP 13 or STEP 11.

当該差異が許容範囲内であると判断されると(STEP14においてYES)、処理部122は、被制御装置21に規定された動作を行なわせる制御データDCの出力部123からの出力を許可する(STEP15)。 When it is determined that the difference is within the permissible range (YES in STEP 14), the processing unit 122 permits the output from the output unit 123 of the control data DC that causes the controlled device 21 to perform the specified operation (YES in STEP 14). STEP15).

スマートキー認証は、スマートキー13と車両20の間の距離などに基づいて意図せず認証が成立する場合がありうる。上記のような構成によれば、ユーザ30の意図に反してスマートキー認証が成立することによって被制御装置21が作動してしまう事態の回避が容易になる。例えば、車両20の傍を横切ったり、洗車を行なったりしている間に、所望しないドアの解錠や解放がなされる事態の回避が容易になる。したがって、非接触型認証システムの利便性を高めることができる。 The smart key authentication may be unintentionally established based on the distance between the smart key 13 and the vehicle 20 and the like. According to the above configuration, it becomes easy to avoid a situation in which the controlled device 21 is operated due to the establishment of smart key authentication contrary to the intention of the user 30. For example, it becomes easy to avoid a situation in which an undesired door is unlocked or released while crossing the side of the vehicle 20 or washing the car. Therefore, the convenience of the non-contact authentication system can be enhanced.

第一非接触型認証としてジェスチャ認証が行なわれ、第二非接触型認証としてスマートキー認証が行なわれてもよい。 Gesture authentication may be performed as the first contactless authentication, and smart key authentication may be performed as the second contactless authentication.

同様の効果が得られる別例として、第一非接触型認証としてスマートキー認証が行なわれ、第二非接触型認証として顔認証が行なわれうる。 As another example in which the same effect can be obtained, smart key authentication can be performed as the first non-contact authentication, and face authentication can be performed as the second non-contact authentication.

この場合、処理部122は、第一認証情報として、キーデータDKを、スマートキー13から取得する(STEP11)。 In this case, the processing unit 122 acquires the key data DK from the smart key 13 as the first authentication information (STEP 11).

続いて、処理部122は、キーデータDKに含まれる認証情報と予め登録されている認証情報が一致しているかを判断する(STEP12)。当該判断に係る処理は、既知の手法を用いて適宜に行なわれうるので、詳細な説明は省略する。両認証情報が一致しないと判断されると、処理はSTEP11に戻る。 Subsequently, the processing unit 122 determines whether the authentication information included in the key data DK and the authentication information registered in advance match (STEP 12). Since the process related to the determination can be appropriately performed using a known method, detailed description thereof will be omitted. If it is determined that both authentication information do not match, the process returns to STEP 11.

両認証情報が一致していると判断されると(STEP12においてYES)、処理部122は、第二認証情報として、ユーザ30の顔が写り込んだ画像に対応する画像データDIを、撮像装置11から取得する(STEP13)。 When it is determined that both authentication information match (YES in STEP 12), the processing unit 122 uses the image data DI corresponding to the image in which the face of the user 30 is reflected as the second authentication information in the image pickup device 11. Obtained from (STEP 13).

続いて、処理部122は、画像データDIに対応する画像に写り込んだユーザ30の顔と予め登録されている顔との差異が許容範囲内であるかを判断する(STEP14)。当該差異が許容範囲内ではないと判断されると(STEP14においてNO)、処理はSTEP13またはSTEP11に戻る。 Subsequently, the processing unit 122 determines whether the difference between the face of the user 30 reflected in the image corresponding to the image data DI and the face registered in advance is within the permissible range (STEP 14). If it is determined that the difference is not within the permissible range (NO in STEP 14), the process returns to STEP 13 or STEP 11.

当該差異が許容範囲内であると判断されると(STEP14においてYES)、処理部122は、被制御装置21に規定された動作を行なわせる制御データDCの出力部123からの出力を許可する(STEP15)。 When it is determined that the difference is within the permissible range (YES in STEP 14), the processing unit 122 permits the output from the output unit 123 of the control data DC that causes the controlled device 21 to perform the specified operation (YES in STEP 14). STEP15).

第一非接触型認証として顔認証が行なわれ、第二非接触型認証としてスマートキー認証が行なわれてもよい。 Face authentication may be performed as the first contactless authentication, and smart key authentication may be performed as the second contactless authentication.

ユーザ30の生体情報を用いた認証とスマートキー認証の組合せの場合、スマートキー13がユーザ30の生体情報を取得する機能を備えてもよい。この場合、生体情報を取得する装置を車両20に搭載する必要がなく、車両20における認証装置の占有スペースや部品コストの増大を抑制できる。 In the case of a combination of authentication using the biometric information of the user 30 and smart key authentication, the smart key 13 may have a function of acquiring the biometric information of the user 30. In this case, it is not necessary to mount the device for acquiring biometric information on the vehicle 20, and it is possible to suppress an increase in the space occupied by the authentication device and the cost of parts in the vehicle 20.

図1に例示されるように、認証システム10は、距離センサ14を含みうる。距離センサ14は、車両20における適宜の位置に搭載される。距離センサ14は、ユーザ30までの距離を検出し、検出された距離に対応する距離データDDを出力する装置である。距離データDDは、アナログデータでもよいし、デジタルデータでもよい。 As illustrated in FIG. 1, the authentication system 10 may include a distance sensor 14. The distance sensor 14 is mounted at an appropriate position on the vehicle 20. The distance sensor 14 is a device that detects the distance to the user 30 and outputs the distance data DD corresponding to the detected distance. The distance data DD may be analog data or digital data.

制御装置12の受付部121は、距離データDDを受け付ける。距離データDDがアナログデータである場合、受付部121は、A/Dコンバータを含む適宜の変換回路を含みうる。 The reception unit 121 of the control device 12 receives the distance data DD. When the distance data DD is analog data, the reception unit 121 may include an appropriate conversion circuit including an A / D converter.

この場合、制御装置12の処理部122は、上記した第一非接触型認証と第二非接触型認証の双方が成立しており、かつ距離データDDが示すユーザ30までの距離が閾値以下であるかを判断し、当該判断の結果が是である場合に被制御装置21の動作を制御するように構成される。 In this case, the processing unit 122 of the control device 12 satisfies both the first non-contact type authentication and the second non-contact type authentication described above, and the distance to the user 30 indicated by the distance data DD is equal to or less than the threshold value. It is configured to determine whether or not there is, and to control the operation of the controlled device 21 when the result of the determination is correct.

前述のように、非接触型認証は、ユーザと被制御装置の間の距離などに基づいて意図せず認証が成立する場合がありうる。異なる非接触型認証の成立に加えて、ユーザがある程度まで接近したことを被制御装置の作動条件とすることによって、ユーザが被制御装置を作動させようとしている状況を、より確実に認証システムに認識させることができる。したがって、非接触型認証システムの利便性をさらに高めることができる。 As described above, in non-contact authentication, authentication may be unintentionally established based on the distance between the user and the controlled device. In addition to the establishment of different non-contact authentication, the operating condition of the controlled device is that the user approaches to a certain extent, so that the situation in which the user is trying to operate the controlled device can be more reliably detected in the authentication system. Can be recognized. Therefore, the convenience of the non-contact authentication system can be further enhanced.

処理部122は、受付部121が第一認証情報と第二認証情報の一方を受け付けた場合に、受付部121による第一認証情報と第二認証情報の他方の受付を許可するように構成されうる。 The processing unit 122 is configured to allow the reception unit 121 to accept the other of the first authentication information and the second authentication information when the reception unit 121 accepts one of the first authentication information and the second authentication information. sell.

一例として、第一非接触型認証として顔認証が行なわれ、第二非接触型認証としてジェスチャ認証が行なわれる場合、顔認証が成立したユーザ30に対してのみ、当該ユーザ30に対するジェスチャ認証が実行される。このような構成によれば、制御装置12の処理負荷の増大を抑制できる。したがって、非接触型認証システムの利便性をさらに高めることができる。 As an example, when face authentication is performed as the first non-contact authentication and gesture authentication is performed as the second non-contact authentication, the gesture authentication for the user 30 is executed only for the user 30 for which the face authentication is established. Will be done. According to such a configuration, an increase in the processing load of the control device 12 can be suppressed. Therefore, the convenience of the non-contact authentication system can be further enhanced.

別例として、第一非接触型認証としてスマートキー認証が行なわれ、第二非接触型認証としてジェスチャ認証が行なわれる場合、スマートキー13による認証が成立したユーザ30に対してのみ、撮像装置11が起動され、ジェスチャ認証が実行される。このような構成によれば、制御装置12の処理負荷の増大を抑制できるだけでなく、撮像装置11による電力消費の増大も抑制できる。したがって、非接触型認証システムの利便性をさらに高めることができる。 As another example, when smart key authentication is performed as the first non-contact type authentication and gesture authentication is performed as the second non-contact type authentication, the image pickup apparatus 11 is performed only for the user 30 for which the smart key 13 authentication is established. Is started and gesture authentication is executed. According to such a configuration, not only the increase in the processing load of the control device 12 can be suppressed, but also the increase in power consumption by the image pickup device 11 can be suppressed. Therefore, the convenience of the non-contact authentication system can be further enhanced.

これに加えてあるいは代えて、処理部122は、規定された時刻が到来すると、受付部121による第一認証情報と第二認証情報の受付を許可するように構成されうる。規定された時刻の到来は、処理部122が備える不図示の内部タイマによって判断されうる。規定された時刻の例としては、ユーザ30の日常生活における車両20の利用開始時刻、カーシェアリングにおいて使用される車両20の利用予約時刻などが挙げられる。 In addition to or instead of this, the processing unit 122 may be configured to allow the reception unit 121 to accept the first authentication information and the second authentication information when the specified time arrives. The arrival of the specified time can be determined by an internal timer (not shown) provided in the processing unit 122. Examples of the specified time include the start time of use of the vehicle 20 in the daily life of the user 30, the reserved time of use of the vehicle 20 used in car sharing, and the like.

例えば、第一非接触型認証と第二非接触型認証の少なくとも一方として、顔認証とジェスチャ認証の少なくとも一方が行なわれる場合、規定された時刻が到来すると撮像装置11が起動される。このような構成によれば、撮像装置11と制御装置12が第一認証情報と第二認証情報の入力を常時待機している必要がないので、制御装置12の処理負荷および電力消費の増大を抑制できる。したがって、非接触型認証システムの利便性をさらに高めることができる。 For example, when at least one of face authentication and gesture authentication is performed as at least one of the first non-contact authentication and the second non-contact authentication, the image pickup apparatus 11 is activated when the specified time arrives. According to such a configuration, since it is not necessary for the image pickup device 11 and the control device 12 to constantly wait for the input of the first authentication information and the second authentication information, the processing load and power consumption of the control device 12 are increased. Can be suppressed. Therefore, the convenience of the non-contact authentication system can be further enhanced.

図1に例示されるように、認証システム10は、通知装置15を含みうる。通知装置15は、上記の第一非接触型認証と第二非接触型認証のいずれかにおいてジェスチャ認証が行なわれる場合において、ジェスチャを取得可能であることをユーザ30に通知するための装置である。 As illustrated in FIG. 1, the authentication system 10 may include a notification device 15. The notification device 15 is a device for notifying the user 30 that the gesture can be acquired when the gesture authentication is performed in either the first non-contact type authentication or the second non-contact type authentication described above. ..

図4は、このような構成において制御装置12の処理部122によって実行されうる処理の流れを例示している。 FIG. 4 illustrates a flow of processing that can be executed by the processing unit 122 of the control device 12 in such a configuration.

処理部122は、上記した第一認証情報または第二認証情報として、ユーザ30のジェスチャが写り込んだ画像に対応する画像データDIを撮像装置11から取得可能な状態であるかを判断する(STEP21)。ユーザ30のジェスチャが写り込んだ画像に対応する画像データDIは、動作情報の一例である。 The processing unit 122 determines whether the image data DI corresponding to the image in which the gesture of the user 30 is reflected can be acquired from the image pickup apparatus 11 as the first authentication information or the second authentication information described above (STEP 21). ). The image data DI corresponding to the image in which the gesture of the user 30 is reflected is an example of the operation information.

例えば、撮像装置11が起動されてユーザ30のジェスチャが写り込んだ画像を取得可能な状態にあるかに基づいて、ジェスチャを取得可能かの判断がなされる。処理部122は、撮像装置11が起動されてユーザ30のジェスチャが写り込んだ画像を取得可能な状態にあることを認識すると、ジェスチャを取得可能な状態であると判断する。撮像装置11は、動作検出装置の一例である。 For example, it is determined whether or not the gesture can be acquired based on whether or not the image pickup device 11 is activated and the image in which the gesture of the user 30 is reflected can be acquired. When the processing unit 122 recognizes that the image pickup apparatus 11 is activated and is in a state where the image in which the gesture of the user 30 is reflected can be acquired, the processing unit 122 determines that the gesture can be acquired. The image pickup device 11 is an example of an motion detection device.

あるいは、撮像装置11により取得された画像に対応する画像データDIを制御装置12が取得可能な状態にあるかに基づいて、ジェスチャを取得可能かの判断がなされる。処理部122は、制御装置12が画像データDIを取得可能な状態にあることを認識すると、ジェスチャを取得可能な状態であると判断する。 Alternatively, it is determined whether or not the gesture can be acquired based on whether or not the control device 12 can acquire the image data DI corresponding to the image acquired by the image pickup device 11. When the processing unit 122 recognizes that the control device 12 is in a state where the image data DI can be acquired, it determines that the gesture can be acquired.

あるいは、図3を参照して説明した第一非接触型認証として行なわれる顔認証やスマートキー認証などが成立したか否かに基づいて、第二認証情報としてのジェスチャを取得可能かの判断がなされうる。処理部122は、第一非接触型認証が成立したことを認識すると、ジェスチャを取得可能な状態であると判断する。第一非接触型認証が成立したことの認識は、処理部122自身が行なう判断に基づいてなされてもよいし、第一非接触型認証が成立したことを示す情報を受付部121が受け付けたことに基づいてなされてもよい。 Alternatively, it is possible to determine whether or not the gesture as the second authentication information can be obtained based on whether or not the face authentication or smart key authentication performed as the first non-contact authentication described with reference to FIG. 3 is established. Can be done. When the processing unit 122 recognizes that the first non-contact authentication has been established, it determines that the gesture can be acquired. The recognition that the first non-contact type authentication has been established may be made based on the judgment made by the processing unit 122 itself, or the reception unit 121 has received the information indicating that the first non-contact type authentication has been established. It may be done on the basis of.

ジェスチャを取得可能な状態であると判断されるまで、STEP21の処理が繰り返される(STEP21においてNO)。ジェスチャを取得可能な状態であると判断されると(STEP21においてYES)、処理部122は、ジェスチャを取得可能な状態であることを通知装置15に通知させる(STEP22)。 The process of STEP 21 is repeated until it is determined that the gesture can be acquired (NO in STEP 21). When it is determined that the gesture can be acquired (YES in STEP 21), the processing unit 122 causes the notification device 15 to notify that the gesture can be acquired (STEP 22).

具体的には、処理部122は、出力部123からの通知データDNの出力を許可する。通知データDNは、通知装置15の動作を制御するデータである。通知データDNは、デジタルデータでもよいし、アナログデータでもよい。通知データDNがアナログデータである場合、出力部123は、D/Aコンバータを含む適宜の変換回路を含みうる。 Specifically, the processing unit 122 permits the output of the notification data DN from the output unit 123. The notification data DN is data that controls the operation of the notification device 15. The notification data DN may be digital data or analog data. When the notification data DN is analog data, the output unit 123 may include an appropriate conversion circuit including a D / A converter.

一例として、通知装置15は、図5に例示される車両20の窓に内蔵された透明ディスプレイ装置として実現されうる。この場合、制御装置12がユーザ30のジェスチャを取得可能であることを通知する通知画像が、透明ディスプレイ装置に表示される。通知画像は、文字、記号、アニメーションなどを適宜に含みうる。 As an example, the notification device 15 can be realized as a transparent display device built in the window of the vehicle 20 illustrated in FIG. In this case, a notification image notifying that the control device 12 can acquire the gesture of the user 30 is displayed on the transparent display device. The notification image may appropriately include characters, symbols, animations, and the like.

続いて、図4に例示されるように、処理部122は、ユーザ30からジェスチャを取得する(STEP23)。すなわち、処理部122は、ユーザ30のジェスチャが写り込んだ画像に対応する画像データDIを撮像装置11から取得し、ジェスチャ認証を実行する。 Subsequently, as illustrated in FIG. 4, the processing unit 122 acquires a gesture from the user 30 (STEP 23). That is, the processing unit 122 acquires the image data DI corresponding to the image in which the gesture of the user 30 is reflected from the image pickup apparatus 11, and executes the gesture authentication.

具体的には、処理部122は、画像データDIに対応する画像に写り込んだユーザ30のジェスチャと予め登録されているジェスチャとの差異が許容範囲内であるかを判断する(STEP24)。当該判断に係る処理は、既知の手法を用いて適宜に行なわれうるので、詳細な説明は省略する。当該差異が許容範囲内ではないと判断されると(STEP24においてNO)、処理はSTEP23に戻る。 Specifically, the processing unit 122 determines whether the difference between the gesture of the user 30 reflected in the image corresponding to the image data DI and the gesture registered in advance is within the allowable range (STEP 24). Since the process related to the determination can be appropriately performed using a known method, detailed description thereof will be omitted. If it is determined that the difference is not within the permissible range (NO in STEP24), the process returns to STEP23.

当該差異が許容範囲内であると判断されると(STEP24においてYES)、処理部122は、被制御装置21に規定された動作を行なわせる制御データDCの出力部123からの出力を許可する(STEP25)。制御データDCは、例えば、車両20の施錠装置に施錠を解除させるデータや、車両20のドアを開放させるデータ、車両20の空調装置を作動させるデータなどでありうる。 When it is determined that the difference is within the permissible range (YES in STEP 24), the processing unit 122 permits the output from the output unit 123 of the control data DC that causes the controlled device 21 to perform the specified operation (YES in STEP 24). STEP25). The control data DC may be, for example, data for causing the locking device of the vehicle 20 to unlock, data for opening the door of the vehicle 20, data for operating the air conditioner of the vehicle 20, and the like.

接触による対象の操作を伴わないジェスチャ認証においては、いつジェスチャを入力すればよいのかユーザが判断に迷うことがありうる。上記のような構成によれば、認証のためのジェスチャ入力を制御装置12が取得可能な状態になったことが通知装置15を通じてユーザ30に通知されるので、ジェスチャ認証に臨むユーザ30に安心感を与えることができる。したがって、非接触型認証システムの利便性を高めることができる。 In gesture authentication that does not involve the operation of the target by contact, the user may be confused as to when to input the gesture. According to the above configuration, the user 30 is notified through the notification device 15 that the control device 12 is ready to acquire the gesture input for authentication, so that the user 30 who faces the gesture authentication feels at ease. Can be given. Therefore, the convenience of the non-contact authentication system can be enhanced.

上記の透明ディスプレイ装置を用いた例に加えてあるいは代えて、車両20に搭載されている灯具と通知機能を共有してもよい。例えば、図5に例示される車両20において、前照灯、車幅灯、方向指示灯、尾灯、制動灯、後進灯の少なくとも一つが、当該情報の通知に使用されうる。点消灯される灯具と通知される情報との関係に係る規則は、適宜に定められうる。灯具の点消灯動作は、表示の一例である。この場合、車両20に対して付加的な搭載が必要な要素の数を削減できる。 In addition to or instead of the above-mentioned example using the transparent display device, the notification function may be shared with the lamp mounted on the vehicle 20. For example, in the vehicle 20 illustrated in FIG. 5, at least one of a headlight, a vehicle side light, a turn signal light, a tail light, a braking light, and a reverse light can be used for notification of the information. Rules relating to the relationship between the lighting fixtures that are turned on and off and the information to be notified can be set as appropriate. The turning on / off operation of the lamp is an example of the display. In this case, the number of elements that need to be additionally mounted on the vehicle 20 can be reduced.

上記の透明ディスプレイ装置を用いた例に加えてあるいは代えて、制御装置12がユーザ30のジェスチャを取得可能であることを通知する通知音声を出力可能な通知装置15が車両20に搭載されてもよい。通知音声は、単音、メロディ、擬音、メッセージなどの少なくとも一つを適宜に含みうる。 In addition to or instead of the above example using the transparent display device, even if the vehicle 20 is equipped with a notification device 15 capable of outputting a notification voice notifying that the control device 12 can acquire the gesture of the user 30. Good. The notification voice may appropriately include at least one such as a single note, a melody, an onomatopoeia, and a message.

通知装置15による通知が表示と音声の少なくとも一方を通じてなされることにより、ユーザ30は、制御装置12がジェスチャを取得可能な状態であることを直感的に認識できる。 By making the notification by the notification device 15 through at least one of the display and the voice, the user 30 can intuitively recognize that the control device 12 is in a state where the gesture can be acquired.

通知装置15が車両20に搭載される上記の各例に加えてあるいは代えて、図5に例示されるユーザ30により携帯可能なスマートキー13が、通知装置15としての機能を備えてもよい。この場合、制御装置12がジェスチャを取得可能な状態であることの通知は、表示、音声、および振動の少なくとも一つを用いて行なわれうる。 In addition to or in place of each of the above examples in which the notification device 15 is mounted on the vehicle 20, the smart key 13 portable by the user 30 exemplified in FIG. 5 may have a function as the notification device 15. In this case, the notification that the control device 12 is in a state where the gesture can be acquired can be given by using at least one of display, voice, and vibration.

図4に例示されるように、処理部122は、ジェスチャ認証が成立したことを通知装置15に通知させうる(STEP26)。具体的には、処理部122は、画像データDIに対応する画像に写り込んだユーザ30のジェスチャが予め登録されているジェスチャに対応していると判断されると(STEP24においてYES)、ジェスチャ認証が成立したことを通知装置15に通知させる通知データDNの出力部123からの出力を許可する。 As illustrated in FIG. 4, the processing unit 122 can notify the notification device 15 that the gesture authentication has been established (STEP 26). Specifically, when the processing unit 122 determines that the gesture of the user 30 reflected in the image corresponding to the image data DI corresponds to the gesture registered in advance (YES in STEP 24), the gesture authentication is performed. Is allowed to be output from the output unit 123 of the notification data DN that causes the notification device 15 to notify that the above has been established.

通知装置15は、通知データDNに基づき、表示、音声、および振動の少なくとも一つを通じて、ジェスチャ認証が成立したことをユーザ30に通知する。ジェスチャ認証が成立したことの通知は、ジェスチャを取得可能であることの通知とは異なる態様でなされることが好ましい。 The notification device 15 notifies the user 30 that the gesture authentication has been established through at least one of display, voice, and vibration based on the notification data DN. It is preferable that the notification that the gesture authentication has been established is given in a manner different from the notification that the gesture can be obtained.

接触による対象の操作を伴わないジェスチャ認証においては、ユーザ30は、自身が入力したジェスチャが適切に認識されたのか不安に感じることがありうる。上記のような構成によれば、ジェスチャ認証が成立したことが通知装置15を通じてユーザ30に通知されるので、ユーザ30に安心感を与えることができる。したがって、非接触型認証システムの利便性をさらに高めることができる。 In gesture authentication that does not involve the operation of the target by contact, the user 30 may feel uneasy whether the gesture entered by himself / herself is properly recognized. According to the above configuration, the user 30 is notified through the notification device 15 that the gesture authentication has been established, so that the user 30 can be given a sense of security. Therefore, the convenience of the non-contact authentication system can be further enhanced.

図4と図5を参照した上記の説明は、二つの異なる非接触型認証が行なわれる認証システム10を前提にしている。しかしながら、図4に例示される処理は、ジェスチャ認証のみが行なわれる認証システムにも適用可能である。 The above description with reference to FIGS. 4 and 5 presupposes an authentication system 10 in which two different non-contact authentications are performed. However, the process illustrated in FIG. 4 is also applicable to an authentication system in which only gesture authentication is performed.

図4と図5を参照した上記の説明は、ユーザ30のジェスチャが撮像装置11により検出されることを前提としている。しかしながら、ユーザ30の歩行経路などが撮像装置11を用いて検出されてもよい。あるいは、ユーザ30の歩行経路などが、レーダセンサなどの距離センサを用いた三次元計測や撮像装置11によって検出されてもよい。この場合、ユーザの歩行経路に対応する情報は、動作情報の一例である。レーダセンサなどの距離センサは、動作検出装置の一例である。 The above description with reference to FIGS. 4 and 5 assumes that the gesture of the user 30 is detected by the imaging device 11. However, the walking path of the user 30 or the like may be detected by using the image pickup device 11. Alternatively, the walking path of the user 30 or the like may be detected by a three-dimensional measurement or an imaging device 11 using a distance sensor such as a radar sensor. In this case, the information corresponding to the walking path of the user is an example of motion information. A distance sensor such as a radar sensor is an example of a motion detection device.

図6は、第一非接触型認証と第二非接触型認証の双方が成立する場合に被制御装置21の動作が制御される認証システム10において、制御装置12の処理部122によって行なわれうる処理の流れの一例を示している。この処理は、第一非接触型認証と第二非接触型認証の少なくとも一方に適用されうる。 FIG. 6 can be performed by the processing unit 122 of the control device 12 in the authentication system 10 in which the operation of the controlled device 21 is controlled when both the first non-contact type authentication and the second non-contact type authentication are established. An example of the processing flow is shown. This process can be applied to at least one of the first contactless authentication and the second contactless authentication.

上記の認証システム10においては、第一非接触型認証が成立した後で第二非接触型認証が成立するのを待っている間に、第一非接触型認証に使用される認証情報が有効でなくなることがありうる。例えば、第一非接触型認証として顔認証が行なわれ、第二非接触型認証としてジェスチャ認証が行なわれる場合において、ジェスチャ認証が行なわれている間に顔認証情報が有効でなくなることがありうる。その原因としては、顔認証中のユーザ30の顔の向きや位置が一時的に適切な状態から逸脱する状況や、撮像装置11の撮像領域A内に別の人物が進入して顔認証の対象になる状況などが考えられる。 In the above authentication system 10, the authentication information used for the first contactless authentication is valid while waiting for the second contactless type authentication to be established after the first contactless type authentication is established. May disappear. For example, when face authentication is performed as the first non-contact authentication and gesture authentication is performed as the second non-contact authentication, the face authentication information may become invalid during the gesture authentication. .. The causes include a situation in which the orientation and position of the face of the user 30 during face recognition temporarily deviate from an appropriate state, and another person enters the image pickup area A of the image pickup apparatus 11 and is subject to face recognition. It is possible that the situation will be.

処理部122は、判断対象である非接触型認証に用いられている認証情報が有効であるかを判断する(STEP31)。例えば判断対象が顔認証である場合、撮像装置11により取得された画像に対応する画像データDIが認証情報である。処理部122は、画像データDIに写り込んだユーザ30の顔と予め登録された顔の差異が許容範囲内であるかを判断する。当該差異が許容範囲内であれば、認証情報は有効であると判断する。認証情報が有効であると判断されている間(STEP31においてYES)、当該処理が繰り返される。 The processing unit 122 determines whether the authentication information used for the non-contact type authentication, which is the determination target, is valid (STEP 31). For example, when the determination target is face recognition, the image data DI corresponding to the image acquired by the image pickup apparatus 11 is the authentication information. The processing unit 122 determines whether the difference between the face of the user 30 reflected in the image data DI and the face registered in advance is within the permissible range. If the difference is within the permissible range, it is judged that the authentication information is valid. The process is repeated while the authentication information is determined to be valid (YES in STEP 31).

前述したような理由により、認証情報が有効でなくなった場合(STEP31においてNO)、処理部122は、不図示の内部タイマを用いて計時を開始する(STEP32)。 When the authentication information becomes invalid for the reason described above (NO in STEP 31), the processing unit 122 starts timing using an internal timer (not shown) (STEP 32).

続いて、処理部122は、計時開始から閾値時間が経過したかを判断する(STEP33)。閾値時間の経過は、規定された条件の一例である。閾値時間が経過していないと判断された場合(STEP33においてNO)、処理部122は、STEP31で有効でないと判断された認証情報が再び有効な状態に変化したかを判断する(STEP34)。 Subsequently, the processing unit 122 determines whether or not the threshold time has elapsed from the start of timekeeping (STEP 33). The passage of the threshold time is an example of a defined condition. When it is determined that the threshold time has not elapsed (NO in STEP 33), the processing unit 122 determines whether the authentication information determined to be invalid in STEP 31 has changed to the valid state again (STEP 34).

認証情報が有効な状態に変化したと判断されると(STEP34においてYES)、処理部122は、認証が成立している状態を維持する(STEP35)。その後、処理はSTEP31に戻る。 When it is determined that the authentication information has changed to a valid state (YES in STEP 34), the processing unit 122 maintains the state in which the authentication is established (STEP 35). After that, the process returns to STEP31.

認証情報が有効な状態に変化していないと判断されると(STEP34においてNO)、処理はSTEP33に戻り、閾値時間の経過に係る判断が繰り返される。閾値時間が経過したと判断されると(STEP33においてYES)、処理部122は、認証の不成立を決定する(STEP36)。 If it is determined that the authentication information has not changed to a valid state (NO in STEP34), the process returns to STEP33, and the determination regarding the passage of the threshold time is repeated. When it is determined that the threshold time has elapsed (YES in STEP 33), the processing unit 122 determines that the authentication is not established (STEP 36).

続いて、処理部122は、認証の不成立が決定されたことを通知装置15に通知させる通知データDNの出力部123からの出力を許可する(STEP37)。通知装置15は、通知データDNに基づき、表示、音声、および振動の少なくとも一つを通じて、認証の不成立が決定されたことをユーザ30に通知する。認証の不成立が決定されたことの通知は、ジェスチャを取得可能であることの通知、およびジェスチャ認証が成立したことの通知とは異なる態様でなされる。その後、処理は終了する。 Subsequently, the processing unit 122 permits the notification device 15 to notify the notification device 15 that the failure of authentication has been determined to be output from the output unit 123 of the notification data DN (STEP 37). The notification device 15 notifies the user 30 that the authentication failure has been determined through at least one of display, voice, and vibration based on the notification data DN. The notification that the authentication has not been established is made in a different manner from the notification that the gesture can be obtained and the notification that the gesture authentication has been established. After that, the process ends.

すなわち、処理部122は、判断対象である認証の成立後に認証情報が有効でなくなった場合に、閾値時間が経過するまでの間に取得した認証情報が有効であれば、認証の成立状態を維持するように構成されている。 That is, when the authentication information is no longer valid after the authentication that is the judgment target is established, the processing unit 122 maintains the authentication establishment state if the authentication information acquired before the threshold time elapses is valid. It is configured to do.

認証情報の取得に遠隔性を伴う非接触型認証の場合、ユーザの挙動や通信障害などの理由によって認証情報が一時的に有効でなくなる場合がありうる。上記のような構成によれば、認証情報が有効でなくなっても、認証の不成立が決定されるまでに猶予期間が設けられうる。これにより、認証情報が一時的に有効でなくなっても、規定された条件が満足されるまでの間に再び有効な認証情報が得られれば、被制御装置21の制御が可能な状態が維持され、認証のやり直しを強いられることがない。したがって、非接触型認証システムの利便性を高めることができる。 In the case of non-contact authentication in which the acquisition of authentication information involves remoteness, the authentication information may be temporarily invalid due to the behavior of the user or a communication failure. According to the above configuration, even if the authentication information becomes invalid, a grace period may be provided until the failure of the authentication is determined. As a result, even if the authentication information is temporarily invalid, if the valid authentication information is obtained again until the specified conditions are satisfied, the controlled device 21 can be maintained in a controllable state. , You will not be forced to redo the authentication. Therefore, the convenience of the non-contact authentication system can be enhanced.

特に異なる二種の非接触型認証の成立が被制御装置21を動作させるための要件である場合、一方の非接触型認証に係る認証情報が一時的に有効でなくなることによって双方の非接触型認証をやり直しが強いられる事態に至りにくくできる。 In particular, when the establishment of two different types of contactless authentication is a requirement for operating the controlled device 21, the authentication information related to one contactless authentication is temporarily invalidated, so that both contactless types are used. It is possible to prevent the situation where the authentication is forced to be redone.

認証状態を維持するための条件は、判断対象となる非接触型認証の種別に応じて適宜に設定されうる。しかしながら、上記のような閾値時間の経過を条件とすることは、全ての非接触型認証に対して汎用的に適用可能であるとともに、処理部122における処理負荷の増大も抑制できる。 The conditions for maintaining the authentication state can be appropriately set according to the type of non-contact authentication to be judged. However, the condition that the elapse of the threshold time as described above can be applied universally to all non-contact authentication, and the increase in the processing load in the processing unit 122 can be suppressed.

図6に例示されるように、処理部122は、認証が成立した状態を維持したまま認証情報の入力を待っていることを通知装置15に通知させうる。具体的には、処理部122は、閾値時間が経過するまでの間(STEP33においてNO)、認証が成立した状態を維持したまま認証情報の入力を待っていることを通知装置15に通知させる通知データDNの出力部123からの出力を許可する(STEP38)。 As illustrated in FIG. 6, the processing unit 122 may notify the notification device 15 that it is waiting for the input of the authentication information while maintaining the state in which the authentication is established. Specifically, the processing unit 122 notifies the notification device 15 that the notification device 15 is waiting for the input of the authentication information while maintaining the state in which the authentication is established until the threshold time elapses (NO in STEP 33). The output from the output unit 123 of the data DN is permitted (STEP 38).

通知装置15は、通知データDNに基づき、表示、音声、および振動の少なくとも一つを通じて、認証が成立した状態を維持したまま認証情報の入力を待っていることをユーザ30に通知する。認証が成立した状態を維持したまま認証情報の入力を待っていることの通知は、ジェスチャを取得可能であることの通知、ジェスチャ認証が成立したことの通知、および認証の不成立が決定されたことの通知とは異なる態様でなされる。 Based on the notification data DN, the notification device 15 notifies the user 30 that the user 30 is waiting for the input of the authentication information while maintaining the state in which the authentication is established, through at least one of display, voice, and vibration. The notification that the authentication information is waiting to be input while the authentication is established is the notification that the gesture can be obtained, the notification that the gesture authentication is established, and the determination that the authentication is not established. It is made in a manner different from the notification of.

このような構成によれば、認証情報が有効でなくなっている状況をユーザ30に認識させ、有効な認証情報の再入力を促すことができる。したがって、認証成立状態の維持をより容易にできる。 According to such a configuration, it is possible to make the user 30 recognize the situation where the authentication information is no longer valid and prompt the user to re-enter the valid authentication information. Therefore, it is possible to more easily maintain the certified state.

図6を参照した上記の説明は、二つの異なる非接触型認証が行なわれる認証システム10を前提にしている。しかしながら、図6に例示される処理は、単一種の認証のみが行なわれる認証システムにも適用可能である。 The above description with reference to FIG. 6 presupposes an authentication system 10 in which two different non-contact authentications are performed. However, the process illustrated in FIG. 6 is also applicable to an authentication system in which only a single type of authentication is performed.

これまで説明した各機能を有する処理部122は、汎用メモリと協働して動作する汎用マイクロプロセッサにより実現されうる。汎用マイクロプロセッサとしては、CPU、MPU、GPUが例示されうる。汎用メモリとしては、ROMやRAMが例示されうる。この場合、ROMには、上述した処理を実行するコンピュータプログラムが記憶されうる。ROMは、コンピュータプログラムを記憶している記憶媒体の一例である。プロセッサは、ROM上に記憶されたプログラムの少なくとも一部を指定してRAM上に展開し、RAMと協働して上述した処理を実行する。上記のコンピュータプログラムは、汎用メモリにプリインストールされてもよいし、通信ネットワークを介して外部サーバからダウンロードされて汎用メモリにインストールされてもよい。この場合、外部サーバは、コンピュータプログラムを記憶している記憶媒体の一例である。 The processing unit 122 having each function described so far can be realized by a general-purpose microprocessor that operates in cooperation with a general-purpose memory. Examples of general-purpose microprocessors include CPUs, MPUs, and GPUs. A ROM or RAM can be exemplified as a general-purpose memory. In this case, the ROM may store a computer program that executes the above-described processing. The ROM is an example of a storage medium that stores a computer program. The processor specifies at least a part of the program stored in the ROM, expands it on the RAM, and executes the above-described processing in cooperation with the RAM. The above computer program may be pre-installed in the general-purpose memory, or may be downloaded from an external server via a communication network and installed in the general-purpose memory. In this case, the external server is an example of a storage medium that stores a computer program.

処理部122は、マイクロコントローラ、ASIC、FPGAなどの上記のコンピュータプログラムを実行可能な専用集積回路によって実現されてもよい。この場合、当該専用集積回路に含まれる記憶素子に上記のコンピュータプログラムがプリインストールされる。当該記憶素子は、コンピュータプログラムを記憶している記憶媒体の一例である。処理部122は、汎用マイクロプロセッサと専用集積回路の組合せによっても実現されうる。 The processing unit 122 may be realized by a dedicated integrated circuit capable of executing the above-mentioned computer program such as a microprocessor, an ASIC, or an FPGA. In this case, the above computer program is pre-installed in the storage element included in the dedicated integrated circuit. The storage element is an example of a storage medium that stores a computer program. The processing unit 122 can also be realized by a combination of a general-purpose microprocessor and a dedicated integrated circuit.

上記の実施形態は、本発明の理解を容易にするための例示にすぎない。上記の実施形態に係る構成は、本発明の趣旨を逸脱しなければ、適宜に変更・改良されうる。 The above embodiments are merely examples for facilitating the understanding of the present invention. The configuration according to the above embodiment may be appropriately changed or improved without departing from the spirit of the present invention.

認証システム10の少なくとも一部は、車両20以外の移動体にも搭載されうる。移動体の例としては、鉄道、航空機、船舶などが挙げられる。当該移動体は、運転者を必要としなくてもよい。 At least a part of the authentication system 10 can be mounted on a moving body other than the vehicle 20. Examples of mobiles include railroads, aircraft, ships and the like. The moving body does not have to require a driver.

認証システム10の少なくとも一部は、車両20などの移動体に搭載されることを要しない。認証システム10は、住宅や施設における監視装置、施錠装置、空調装置、照明装置、映像音響設備などの動作を制御するために使用されうる。 At least a part of the authentication system 10 does not need to be mounted on a moving body such as a vehicle 20. The authentication system 10 can be used to control the operation of monitoring devices, locking devices, air conditioners, lighting devices, audiovisual equipment, and the like in houses and facilities.

制御装置12は、必ずしも撮像装置11や通知装置15とともに同じ移動体、住宅、施設などに設置されることを要しない。制御装置12は、撮像装置11、スマートキー13、距離センサ14、および通知装置15の少なくとも一つと通信ネットワークを介して通信可能な外部装置として提供されうる。 The control device 12 does not necessarily have to be installed in the same mobile body, house, facility, or the like together with the image pickup device 11 and the notification device 15. The control device 12 may be provided as an external device capable of communicating with at least one of the image pickup device 11, the smart key 13, the distance sensor 14, and the notification device 15 via a communication network.

10:認証システム、11:撮像装置、12:制御装置、121:受付部、122:処理部、13:スマートキー、14:距離センサ、15:通知装置、DD:距離データ、DI:画像データ、DK:キーデータ、DN:通知データ 10: Authentication system, 11: Imaging device, 12: Control device, 121: Reception unit, 122: Processing unit, 13: Smart key, 14: Distance sensor, 15: Notification device, DD: Distance data, DI: Image data, DK: Key data, DN: Notification data

Claims (6)

ユーザを認証するための非接触型認証に係る認証情報を受け付ける受付部と、
前記認証情報が有効でない場合に、被制御装置の制御が不可能である第一状態を成立させ、当該認証情報が有効である場合に、当該被制御装置の制御が可能である第二状態を成立させる処理部と、
を備えており、
前記処理部は、前記第二状態の成立後に前記認証情報が有効でなくなった場合、規定された条件が満足されるまでの間に取得した認証情報が有効であれば、前記第一状態を成立させることなく前記第二状態を維持する、
制御装置。 A reception unit that accepts authentication information related to contactless authentication for authenticating users,
When the authentication information is not valid, the first state in which the controlled device cannot be controlled is established, and when the authentication information is valid, the second state in which the controlled device can be controlled is established. The processing unit to be established and
Is equipped with
When the authentication information becomes invalid after the establishment of the second state, the processing unit establishes the first state if the authentication information acquired until the specified conditions are satisfied is valid. Maintaining the second state without causing
Control device. 前記規定された条件として、閾値時間が経過する間に前記認証情報が有効とならなかった場合、前記処理部は、前記第一状態を成立させる、
請求項1に記載の制御装置。 As the defined condition, if the authentication information is not valid while the threshold time elapses, the processing unit establishes the first state.
The control device according to claim 1. 前記処理部は、前記第二状態を維持したまま前記認証情報の入力を待っていることを通知装置に通知させる、
請求項1または2に記載の制御装置。 The processing unit causes the notification device to notify that it is waiting for the input of the authentication information while maintaining the second state.
The control device according to claim 1 or 2. 制御装置の処理部により実行されるコンピュータプログラムであって、
実行されることにより、前記制御装置に、
ユーザを認証するための非接触型認証に係る認証情報を取得させ、
前記認証情報が有効でない場合、被制御装置の制御が不可能である第一状態を成立させ、
前記認証情報が有効である場合、当該被制御装置の制御が可能である第二状態を成立させ、
前記第二状態の成立後に前記認証情報が有効でなくなった場合、所定の条件が満足されるまでの間に取得した認証情報が有効であれば、前記第一状態を成立させることなく前記第二状態を維持させる、
コンピュータプログラム。 A computer program executed by the processing unit of the control device.
By being executed, the control device
Obtain authentication information related to contactless authentication to authenticate the user,
If the authentication information is not valid, the first state in which the controlled device cannot be controlled is established.
When the authentication information is valid, a second state in which the controlled device can be controlled is established.
If the authentication information becomes invalid after the second state is established, and if the authentication information acquired until the predetermined conditions are satisfied is valid, the second state is not established and the second state is not established. Maintain the state,
Computer program. ユーザを認証するための非接触型認証に係る認証情報を取得する認証装置と、
制御装置と、
を備えており、
前記制御装置は、
前記認証情報を受け付ける受付部と、
前記認証情報が有効でない場合に、被制御装置の制御が不可能である第一状態を成立させ、当該認証情報が有効である場合に、当該被制御装置の制御が可能である第二状態を成立させる処理部と、
を備えており、
前記処理部は、前記第二状態の成立後に前記認証情報が有効でなくなった場合、所定の条件が満足されるまでの間に取得した認証情報が有効であれば、前記第一状態を成立させることなく前記第二状態を維持する、
認証システム。 An authentication device that acquires authentication information related to contactless authentication for authenticating users, and
Control device and
Is equipped with
The control device is
The reception department that accepts the authentication information and
When the authentication information is not valid, the first state in which the controlled device cannot be controlled is established, and when the authentication information is valid, the second state in which the controlled device can be controlled is established. The processing unit to be established and
Is equipped with
When the authentication information becomes invalid after the establishment of the second state, the processing unit establishes the first state if the authentication information acquired until the predetermined condition is satisfied is valid. Maintaining the second state without
Authentication system. 通知装置を備えており、
前記処理部は、前記第二状態を維持したまま前記認証情報の入力を待っていることを前記通知装置に通知させる、
請求項5に記載の認証システム。 Equipped with a notification device
The processing unit causes the notification device to notify that it is waiting for the input of the authentication information while maintaining the second state.
The authentication system according to claim 5.
JP2019191807A 2019-10-21 2019-10-21 Controller, computer program, and authentication system Pending JP2021068089A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019191807A JP2021068089A (en) 2019-10-21 2019-10-21 Controller, computer program, and authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019191807A JP2021068089A (en) 2019-10-21 2019-10-21 Controller, computer program, and authentication system

Publications (1)

Publication Number Publication Date
JP2021068089A true JP2021068089A (en) 2021-04-30

Family

ID=75637234

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019191807A Pending JP2021068089A (en) 2019-10-21 2019-10-21 Controller, computer program, and authentication system

Country Status (1)

Country Link
JP (1) JP2021068089A (en)

Similar Documents

Publication Publication Date Title
US11461446B2 (en) Information processing device, application software start-up system, and application software start-up method
US9576189B2 (en) Method and apparatus for controlling vehicle using motion recognition with face recognition
RU2699168C2 (en) Object detection for vehicles
EP3551510B1 (en) User authentication activation systems and methods
WO2021079637A1 (en) Control device, non-transitory computer-readable medium, and authentication system
US20140118520A1 (en) Seamless authorized access to an electronic device
JP7166780B2 (en) VEHICLE CONTROL DEVICE, VEHICLE CONTROL METHOD AND PROGRAM
JP2006264400A (en) Driver authorization device of mobile body
JP2017043267A5 (en)
US20210229633A1 (en) Biometric user authenticating keys for vehicles and methods of use
KR20150030789A (en) Hands free liftgate opening system and method using the rear view camera of a vehicle
US20240201790A1 (en) Information processing apparatus, vehicle controlling system, information processing method, and non-transitory computer-readable medium
JP2017133226A (en) Vehicle door lock control device and vehicle door lock system
JP2021068089A (en) Controller, computer program, and authentication system
JP2021068085A (en) Controller, computer program, and authentication system
JP7427463B2 (en) Vehicle control device, vehicle control method, and vehicle control program
KR101859761B1 (en) Face Authentication Apparatus and Method for vehicle
KR102592207B1 (en) Apparatus and system for facial recognition control, method for vehicle access using thereof
US11874908B2 (en) Biometric authentication system, control device, and non-transitory computer readable medium
US11995163B2 (en) Biometric information authentication device
WO2021131194A1 (en) Authentication system, control device, and non-transitory computer-readable medium
JP2005215963A (en) Personal authentication device and personal authentication method
US20230097220A1 (en) Vehicle control apparatus and vehicle control method
WO2020049967A1 (en) Authentication device, authentication method, and authentication system
JP2021147953A (en) Authentication device, computer program, and authentication system