JP3905090B2 - 移動体搭載機器システム及び認証システム及び移動体搭載装置及び認証プログラム - Google Patents
移動体搭載機器システム及び認証システム及び移動体搭載装置及び認証プログラム Download PDFInfo
- Publication number
- JP3905090B2 JP3905090B2 JP2004026302A JP2004026302A JP3905090B2 JP 3905090 B2 JP3905090 B2 JP 3905090B2 JP 2004026302 A JP2004026302 A JP 2004026302A JP 2004026302 A JP2004026302 A JP 2004026302A JP 3905090 B2 JP3905090 B2 JP 3905090B2
- Authority
- JP
- Japan
- Prior art keywords
- unit
- authentication
- information
- group
- mobile body
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Stored Programmes (AREA)
Description
この発明は、移動体に搭載する移動体搭載機器システムに関する。例えば、アプリケーションプログラムを変更可能な移動体搭載機器に関する。また、移動体の乗員を認証する認証システムに関する。
車輛入退場管理システムに係る従来技術として特開2002−92671がある。これは、移動体(人)が保有する携帯端末と通信装置(ゲート開閉制御装置、情報管理装置)との間で無線通信を行うシステムである。移動体(人)が入場の際、携帯端末から送信される識別情報を通信装置が検出し、予めシステム登録済みかをチェックし、登録済みであればゲート開放制御を行い入場させる。さらに退場の際にも携帯端末の識別情報(ID)を通信装置が検出し、すでに入場済みであればゲートを開放制御することを特徴とする技術である。
このように、従来の入退場管理システムでは、入退場の際、1個の移動体が保有する1台の移動体端末機器(携帯端末など)の認証を行うことは可能である。
しかし、1個の移動体が保有する複数の移動体端末機器の確認はできなかった。例えば、1台のバスに複数の人を乗せてゲートを通過する時は、従来の移動体端末機器である車載器では、通信装置は車自体を認証するか、もしくはIDを書きこんである運転手1名を確認することはできる。しかし、乗員全員を確認(認証)することはできなかった。
このため、車載器を搭載したバスや車輛に複数人が同乗して構内に出入りする場合、同乗者は一旦降りてIDカードなどで認証を受ける必要があり、車輛渋滞の原因となっていた。また、混雑時には車輛に乗車したままチェックなしで構内に出入りすることもあり、セキュリティの面でも問題があった。
このような課題に対し、特開2002−366992では、「ゲートを通過して入退場する車両20の車両IDの情報26と前記車両の搭乗者全員のIDの情報25を取得し、ゲート管理システムに送信する前記車両に搭載された車載端末機21を具備し、ゲート管理システム22,23は前記情報を受信し、前記車両と前記搭乗者全員の入退場の許可抑止を制御する。」技術を開示している。
しかし、この従来の技術では乗員は、ICカードや磁気カードといったIDカードを携帯する必要がある。また、個人のIDを個々に送信する。このため、多数の乗員のIDを送信する場合は送信効率が良くない。
一方、車載器へのアプリケーションプログラム(以下、アプリケーション、あるいはプログラムともいう)追加の面においては、例えば、ETC(Electronic Toll Collection System)車載器のように、予め書きこまれた専用アプリケーションのみ実行可能であり、車載器へのアプリケーションの追加、組み込みに容易に対応できなかった。
特開2002−92671
特開2002−366992
本発明は、アプリケーションの追加、組み込みが容易に可能な車載器の提供を目的とする。また、バスなどの移動体の乗員の認証に際してIDカードを必要としない認証システムの提供を目的とする。また、認証に際して必要となる通信の効率向上、および認証の効率向上を図る認証システムの提供を目的とする。
本発明の移動体搭載機器システムは、
移動体に搭載する移動体搭載機器システムにおいて、
プログラムを記録した記録媒体からプログラムを読み込んで格納する格納装置と、
前記格納装置に接続して前記格納装置が格納するプログラムを読み込んで記憶する記憶部と、
前記記憶部の記憶したプログラムを実行する実行部と
を有する移動体搭載装置と
を備えたことを特徴とする。
移動体に搭載する移動体搭載機器システムにおいて、
プログラムを記録した記録媒体からプログラムを読み込んで格納する格納装置と、
前記格納装置に接続して前記格納装置が格納するプログラムを読み込んで記憶する記憶部と、
前記記憶部の記憶したプログラムを実行する実行部と
を有する移動体搭載装置と
を備えたことを特徴とする。
本発明により、アプリケーションプログラムの追加、組み込みが容易に可能な車載装置を提供することができる。
実施の形態1.
図1〜図4を用いて実施の形態1を説明する。実施の形態1は、車載装置(移動体搭載装置の一例)へのプログラムの追加、変更を可能とする実施形態である。
図1〜図4を用いて実施の形態1を説明する。実施の形態1は、車載装置(移動体搭載装置の一例)へのプログラムの追加、変更を可能とする実施形態である。
図1は、実施の形態1に係る移動体搭載機器システム1000を示す図である。移動体搭載機器システム1000は、車載装置100(移動体搭載装置の一例)とプログラムを格納する格納装置110とを備える。パーソナルコンピュータ120は後述の説明のために記載している。車両には、車載装置100と格納装置110とが搭載される。車載装置100と格納装置110とのインタフェースはUSBを用いる。なお、パーソナルコンピュータ120は、後述する格納装置110へのプログラムの書き込みに使用する。
車載装置100は、記憶部20、復号処理部30、プログラム実行部40を備える。また記憶部20は接続検知部10を備える。接続検知部10は、格納装置110との接続を検知する。復号処理部30は、デジタル署名の付加されたプログラムを読み込み、デジタル署名を復号して適正かどうかを判断する。記憶部20は、読みこんだプログラムを記憶する。プログラム実行部40は、記憶部20の記憶するプログラムを実行する。
格納装置110は、フラッシュメモリ111を内蔵する。プログラムを記憶するICカード130(プログラムを記録した記録媒体の一例)からプログラムを読み込んでフラッシュメモリ111に記憶する。そして、記憶したプログラムは車載装置100に送られる。
次に、動作を説明する。図2、図3、図4を用いて、車載装置100がプログラムを読み込むまでの動作を説明する。図2は、車載装置100の動作を示すフローチャートである。図3は、車載装置100に署名付プログラム31が記憶される様子を説明する図である。図4は、デジタル署名の暗号化、復号化を説明する図である。ICカード130の記憶するプログラムには、デジタル署名が付加されている。
S10において、図3に示すように格納装置110が署名付プログラム31を格納する。ICカード130に記憶された署名付プログラム31を読み込み格納する。あるいは、図1のように、パーソナルコンピュータ120から書きこんでも良い。あるいは、車載装置ということから、図示していないDSRC(Dedicated Short Range Communication)路側無線装置を利用して、車載装置100を経由して格納装置110のフラッシュメモリ111へ書きこんでも良い。
S11において、接続検知部10は、格納装置110が接続された時に、それが格納装置110であり、かつ、署名付プログラム31が内蔵されていることを認知する。接続検知部10は、認知すると、格納装置110の格納する署名付プログラム31を復号処理部30に読みこませる。
S12において、図3に示すように復号処理部30は、署名付プログラム31を読み込む。復号処理部30は、読みこんだ署名付プログラム31に付加されているデジタル署名を復号して、読みこんだプログラムが正当なものかどうかを確認する。図4は、デジタル署名の認証を説明する図である。デジタル署名は公知の技術であるので、簡単に説明する。プログラム作成者は、プログラムに対してハッシュ関数Hを用いたハッシュ処理を行い、ハッシュ値を求める。このハッシュ値を秘密鍵K(S)により暗号化する。暗号化したハッシュ値を前記プログラムに署名として付加する。一方、復号処理部30は、作成者と同様にプログラムからハッシュ値を求める。また、プログラムに付加された暗号化の署名を公開鍵K(P)で復号する。そして、復号したハッシュ値とプログラムから求めたハッシュ値とを比較して一致するかどうかを検証する。一致した場合、プログラムは正当と判断される。一致しない場合、プログラムは適正でないものと判断される。復号処理部30は、プログラムの認証結果を記憶部20に通知する。
S13において、記憶部20は、復号処理部30からの通知に基づき、適正との判断の場合はプログラムを復号処理部30から読み込み記憶する。一方、適正ではないという判断の通知を受けた場合は、復号処理部30の読み込んだプログラムを消去する。
S14において、プログラム実行部40は、記憶部20がプログラムを読みこみ記憶している場合は、プログラムを実行する。これにより、プログラムの読みこみの一連の動作が終了する。
なお、接続検知部10は、格納装置の接続が解除された場合はこれを検知する。記憶部20は、接続検知部10が接続の解除を検知した場合は、記憶部20に記憶しているプログラムを消去する。
実施の形態1に係る移動体搭載機器システムによれば、アプリケーションプログラムの追加、組み込みを容易に行うことができる。
実施の形態1に係る移動体搭載機器システムによれば、署名付プログラムの認証を行った上でプログラムを記憶するので、正当でないプログラムを排除することができる。
実施の形態1に係る移動体搭載機器システムによれば、接続検知部10が格納装置110の接続を検知して、車載装置100が自動的にプログラムを読みこむので、プログラム読み込みの操作が不要となり、容易にプログラムを読み込むことができる。
実施の形態1に係る移動体搭載機器システムによれば、接続検知部10は格納装置110の接続が解除されたことを検知し、その場合、記憶部20は記憶するプログラムを自動的に消去するので、プログラム消去の操作が不要になり、操作の手間を省くことができる。
実施の形態2.
次に、図5〜図8を用いて実施の形態2を説明する。実施の形態2は、バスの乗員の顔画像を入力して、顔画像により認証を行う認証システム2000を示す。本実施の形態2におけるバス240の乗員は、通過ゲート260(例えば、工場敷地内への入場門)を通過することを事前に許可された者であり、かつ、後述の認証局270に許可者であることが登録済み(顔特徴情報が登録済み)である者を前提としている。本システムは、許可を受けていない者がバス240に乗車して通過ゲートを通過することを防止するシステムである。
次に、図5〜図8を用いて実施の形態2を説明する。実施の形態2は、バスの乗員の顔画像を入力して、顔画像により認証を行う認証システム2000を示す。本実施の形態2におけるバス240の乗員は、通過ゲート260(例えば、工場敷地内への入場門)を通過することを事前に許可された者であり、かつ、後述の認証局270に許可者であることが登録済み(顔特徴情報が登録済み)である者を前提としている。本システムは、許可を受けていない者がバス240に乗車して通過ゲートを通過することを防止するシステムである。
図5は実施の形態2に係る認証システム2000を示す図である。認証システム2000は、バス240(移動体の一例)に搭載された車載装置200(移動体搭載装置の一例)、車載装置200に接続されたカメラ230、バスの乗員の認証を行う認証局270、DSRC路側装置250、及び通過ゲート260から構成される。
車載装置200は、装置側送信部210、乗員の顔の特徴を示す顔特徴情報を抽出する顔特徴情報抽出部220、アンテナ221を備える。
認証局270は、顔特徴情報を登録する顔特徴情報登録部271、顔特徴情報に基づき認証を行う局側認証部272、局側送信部273、及び局側受信部274を備える。
次に、図6を用いて車載装置200の動作を説明する。図6は、車載装置200の動作を示すフローチャートである。
S20において、車載装置200に接続されたカメラ230は、乗員の顔を撮影して、顔画像として車載装置200に出力する。この場合、認証のためカメラ230で撮影されることを乗車の条件とする。カメラ230により撮影されずに乗車しようとした場合は、警報を発するようにしてもよい。
S21において、顔特徴情報抽出部220は、カメラ230の撮った乗員の顔画像を入力する。そして、顔特徴情報抽出部220は、その乗員の顔画像を用いて、顔の固有の特徴を示す顔特徴情報を抽出する。顔特徴情報抽出部220が抽出した乗員の顔特徴情報を、以下、「抽出情報」という。抽出情報の抽出の手段は、従来の方法を用いる。例えば、ガボールウェーブレット変換を用いる。
S22において、装置側送信部210は、アンテナ221を介して抽出情報を認証局270に送信する。送信においては、図5に示すように、DSRC路側装置250を介して抽出情報を車載装置200から認証局270に送信する。DSRC無線通信の大容量通信を活用し、DSRC無線通信により抽出情報を送信する。DSRC無線通信は、4M/BPS(Mega Bits Per Second)程度の通信が可能である。車載装置200は、抽出情報をDSRC路側装置250に送信し、DSRC路側装置250は、抽出情報を認証局270に送信する。DSRC路側装置250と認証局270との通信は無線、有線のいずれでも構わない。
次に、認証局270の動作を図7を用いて説明する。図7は認証局270の動作を示すフローチャートである。S30において、局側受信部274は、DSRC路側装置250から抽出情報を受信する。
S31において、局側認証部272は、局側受信部274の受信した抽出情報を、顔特徴情報登録部271に登録されている後述の登録情報と照合することにより認証を行う。顔特徴情報登録部271は、前述のように通過ゲート260の通過を予め許可された者(例えば、通過ゲート260が工場の入場口に設置されているような場合は、その工場の従業員、あるいは、従業員以外の者であって工場への入場をあらかじめ許可されている工場関係者等)の顔特徴情報を、あらかじめ登録している。この顔特徴情報を、「登録情報」と呼ぶこととする。局側認証部272は、受信した抽出情報を登録情報と照合する。照合には、例えば、グラフマッチングを用いる。照合の結果、抽出情報が登録されている登録情報の一つと一致する場合は、その抽出情報に係る乗員を通過ゲート260の通過が許可されている者として認証する。抽出情報が登録されている登録情報のいずれとも一致しない場合は、その抽出情報に係る乗員は通過ゲート260の通過が許可されていない者と判断する。
S32において、局側送信部273は、局側認証部272による認証結果を通過ゲート260の備えるゲート通信部261に送信する。
S33において、通過ゲート260のゲート通信部261は、前記の認証結果を受信する。通過ゲート260は、受信した認証結果に基づいてバスの通過の可否を決定する。通過ゲート260は、バス240の乗員全員の認証結果が適正の場合は、バス240の通過を認める。認証結果により、バス240に適正でない者が乗車する場合は、通過を認めない。以上により処理が終了する。
認証の結果、適正でない者がいる場合には、認証局270は、その者の抽出情報を通過ゲート260に送信し、通過ゲート260は、バス240に返信する。バス240の車載装置200は乗員の顔画像とその抽出情報を記憶していることとする。そして、返信された抽出情報をもとに適正でない者の顔画像を表示して指摘するようにしてもよい。
図8は、図1に示した車載装置100に後述する認証プログラム275を格納して実行させる車載装置200aの構成図である。車載装置200aは、アンテナ221、びカメラ230を備えた。車載装置200aには格納装置110が接続されている。
認証プログラム275について説明する。認証プログラム275は、車載装置200の構成要素である顔特徴情報抽出部220、装置側送信部210の動作を実行する。すなわち認証プログラム275は、
(1)バスの乗員の顔をカメラ230から顔画像として入力し、入力した顔画像から顔特徴情報を抽出情報として抽出する処理と
(2)抽出した抽出情報を認証局270に送信する処理と
をプログラム実行部40に実行させる。
(1)バスの乗員の顔をカメラ230から顔画像として入力し、入力した顔画像から顔特徴情報を抽出情報として抽出する処理と
(2)抽出した抽出情報を認証局270に送信する処理と
をプログラム実行部40に実行させる。
次に動作を説明する。
格納装置110は、ICカード130に記憶された認証プログラム275をICカード130から読みこんでフラッシュメモリ233に格納する。認証プログラム275は署名付きである。
格納装置110は、ICカード130に記憶された認証プログラム275をICカード130から読みこんでフラッシュメモリ233に格納する。認証プログラム275は署名付きである。
格納装置110を車載装置200aに接続すると、接続検知部10が接続を検知して格納装置110の格納する認証プログラム275を復号処理部30が読みこむ。復号処理部30は、実施の形態1で述べたように、認証プログラム275の署名に基づき正当かどうかを判断する。記憶部20は復号処理部30による認証が適正の場合はプログラムを読み込み記憶する。
プログラム実行部40は、記憶部20に記憶された認証プログラム275を読み込んで実行する。プログラム実行部40は、車載装置200の顔特徴情報抽出部220の動作に相当する処理として、顔画像から抽出情報を抽出する処理を実行する。また、プログラム実行部40は、装置側送信部210の動作に相当する処理として、DSRC路側装置250を経由し認証局270に抽出情報を送信する処理を実行する。以上の処理により、車載装置200aは、車載装置200と同様の機能を実行する。
実施の形態2に係る認証システムによれば、無線を利用する車載装置の外部機器である格納装置110など(特定のアプリケーションを書きこんだUSBメモリでもよい)を認識し、それに内蔵されたプログラムを車載装置に組み込み、車載装置を複数のアプリケーションに対応させることができるため、多くの応用ができるという効果がある。
実施の形態2に係る認証システムは、顔特徴情報をもとに認証を行うので、IDカードを必要とすることなく、バスの乗員を認証することができる。
実施の形態3.
次に、図9〜図16を用いて実施の形態3を説明する。実施の形態3は、後述のグループIDを用いた認証システム3000を示す。本実施の形態3におけるバス240の乗員は、実施の形態2の場合と同様である。すなわち、通過ゲート260(例えば、工場敷地内への入場門)を通過することを事前に許可された者であり、かつ、後述の認証局370に許可者であることが登録済み(ID情報が登録済み)である者を前提としている。本システムは、許可を受けていない者がバス240に乗車して通過ゲートを通過することを防止するシステムである。
次に、図9〜図16を用いて実施の形態3を説明する。実施の形態3は、後述のグループIDを用いた認証システム3000を示す。本実施の形態3におけるバス240の乗員は、実施の形態2の場合と同様である。すなわち、通過ゲート260(例えば、工場敷地内への入場門)を通過することを事前に許可された者であり、かつ、後述の認証局370に許可者であることが登録済み(ID情報が登録済み)である者を前提としている。本システムは、許可を受けていない者がバス240に乗車して通過ゲートを通過することを防止するシステムである。
図9は実施の形態3に係る認証システム3000を示す図である。認証システム3000は、実施の形態2の認証システム2000と同様に、バス240(移動体の一例)に搭載された車載装置300(移動体搭載装置の一例)、バスの乗員の認証を行う認証局370、DSRC路側装置250、及び通過ゲート260から構成される。
車載装置300は、乗員から後述するID情報を受け付けるID情報受付部、後述のIDテーブルを作成するIDテーブル作成部320、装置側送信部330、アンテナ321を備える。
認証局370は、ID情報の登録を受け付ける局側登録部371、ID情報に基づき認証を行う局側認証部372、局側送信部373、及び局側受信部374を備える。
また、DSRC路側装置250、通過ゲート260は、実施の形態2の図5と同様である。
図10、図11は、認証システム3000の動作を示すフローチャートである。図10は車載装置300の動作を示す。図11は、認証局370の動作を示す。まず、図10を用いて説明する。
S40において、ID情報受付部310は、バス240の複数の乗員からID情報を受け付ける。ここで「ID情報」とは、個人を識別する個人IDと、その個人の所属するグループを示すグループIDとを含む情報である。ID情報は、個人の所有するIDカードに記憶されている。ID情報は、通過ゲート260を通過するための通過許可証の役割を有する。図12は、ID情報を示す図である。図12では、個人IDが「0015」であり、グループIDが「G00A」である。「グループID」は、例えば、工場の同じ部署の従業員に対しては同じグループIDが付与される。あるいは、工場の従業員以外の者については、従業員ではないが関係者であることを識別するため、同じIDが付与される。工場に出入りする者は、このID情報が記憶されたIDカードを携帯し、バス240に乗車することとなる。
S41において、IDテーブル作成部320は、ID情報受付部310の受け付けたそれぞれの乗員のID情報を用いて、グループIDを同じくする複数の個人IDと複数の個人IDに共通するグループIDとを含むIDテーブルを作成する。図13は、IDテーブル作成部320の作成するIDテーブルの一例を示す図である。IDテーブル323は、例えば、バス240に乗員が30人いる場合に、グループID「G00A」の者(同じ部署に所属する者)が5人いることを示している。これらの5人の個人IDは「0001」、「0005」等である。また、図14のIDテーブル324は、乗員30人のうち、グループID「G00C」の者が4人いることを示している。IDテーブル作成部320は、残りの21人についてもグループIDごとにIDテーブルを作成する。
S42において、装置側送信部330は、アンテナ321を介してIDテーブルを認証局370に送信する。実施の形態2と同様に、DSRC路側装置250を介し送信する。DSRC路側装置250と認証局270との通信は無線、有線のいずれでも構わないのは実施の形態2と同様である。
次に、認証局370側の動作を説明する。
S50において、局側受信部374は、DSRC路側装置250からIDテーブル323、IDテーブル324を受信する。
S50において、局側受信部374は、DSRC路側装置250からIDテーブル323、IDテーブル324を受信する。
S51において、局側認証部372は、局側受信部374の受信したIDテーブル323、IDテーブル324のそれぞれに含まれるグループIDに基づき、IDテーブル323、IDテーブル324に含まれる個人IDが、局側登録部371に登録されているかどうかを参照する。
局側登録部371は、ゲートの通過を許可された者(例えば、通過ゲート260が工場の入場口に設置されているような場合は、その工場の従業員、あるいは、従業員以外の者であって工場への入場をあらかじめ許可されている工場関係者等)から、予め、ID情報の登録を受け付けて登録している。そして、ID情報に含まれるグループIDを用いて個人IDの管理を行う。図15は、局側登録部371が管理する局側認証用テーブル325を示す図である。局側登録部371は局側認証用テーブル325を用いて、予め登録されている者の個人IDをグループIDごとに管理する。局側認証用テーブル325には、グループID「G00A」の者としては、個人IDが「0001」〜「0050」の50人が登録されている。また、グループID「G00C」の者としては、個人ID「0051」〜「0100」の50人が登録されている。グループID「G00C」についても同様である。局側認証部372は、IDテーブル323、IDテーブル324に含まれるグループIDが「G00A」、「G00C」であることを確認し、局側認証用テーブル325のグループID「G00A」、「G00C」を参照する。そして、IDテーブル323、IDテーブル324に含まれる個人IDが、局側認証用テーブル325のグループID「G00A」、及び「G00C」の場所に登録されているか(存在するか)を確認することにより認証を行う。図13、図14に示す例では、いずれも局側認証用テーブル325に個人IDが登録されている。
S52において、局側送信部373は、局側認証部372による認証結果を通過ゲート260の備えるゲート通信部261に送信する。
S53において、通過ゲート260は、前記の認証結果を受信し、受信した認証結果に基づいてバスの通過の可否を決定する。認証の結果、バス240の乗員全員が適正の場合(乗員全員が登録されている場合)、バスのゲートの通過を認める。認証の結果、バス240の乗員に適正でない者が存在する場合(登録されていない者が存在する場合)はゲートの通過を認めない。以上により処理が終了する。
認証結果の適正でない者がいる場合には、認証局370は、その者の個人IDを通過ゲート260に送信し、通過ゲート260は、バス240に返信する。バス240の車載装置300は返信された個人IDを表示するようにしてもよい。
図16は図1に示した車載装置100に、後述する認証プログラム375を格納して実行させる車載装置300aの構成図である。
認証プログラム375について説明する。認証プログラム375は、車載装置300の構成要素であるID情報受付部310、IDテーブル作成部320、装置側送信部330の動作を実行する。すなわち認証プログラム375は、
(1)バス240の乗員から、個人を識別する個人IDと個人の属するグループを示すグループIDとを含むID情報を受け付ける処理と、
(2)受け付けたID情報を用いて、グループIDを同じくする複数の個人IDと複数の個人IDに共通するグループIDとを含むIDテーブルを作成する処理と、
(3)作成したIDテーブルを認証局370に送信する処理と
をプログラム実行部40に実行させる。
(1)バス240の乗員から、個人を識別する個人IDと個人の属するグループを示すグループIDとを含むID情報を受け付ける処理と、
(2)受け付けたID情報を用いて、グループIDを同じくする複数の個人IDと複数の個人IDに共通するグループIDとを含むIDテーブルを作成する処理と、
(3)作成したIDテーブルを認証局370に送信する処理と
をプログラム実行部40に実行させる。
次に動作を説明する。
格納装置110は、ICカード130に記憶された認証プログラム375をICカード130から読みこんでフラッシュメモリ333に格納する。
格納装置110は、ICカード130に記憶された認証プログラム375をICカード130から読みこんでフラッシュメモリ333に格納する。
格納装置110を車載装置300aに接続すると、接続検知部10が接続を検知する。そして格納装置110のフラッシュメモリ333が格納する認証プログラム375を復号処理部30が読み込み、認証プログラム375が適正であるかどうかを判断する。正当である場合、記憶部20はこのプログラムを読みこみ記憶する。
プログラム実行部40は、記憶部20に記憶された認証プログラム375を読み込んで実行する。プログラム実行部40は、車載装置300のID情報受付部310、IDテーブル作成部320、装置側送信部330の動作に相当する処理(前記(1)〜(3)の処理)を実行する。
認証プログラム375を格納した後は、車載装置300aは、車載装置300と同様の機能を有する。バス240の乗員からID情報を受け付ける場合、車載装置300aは、格納装置110により受け付けてもよい。図16に示すように格納装置110はID情報読取部334を備える。ID情報読取部334は、個人IDとグループIDとを記憶したIDカード326からこれらID情報を読み取る。このように格納装置110は、プログラムグの格納の機能と、ID情報の読取の機能とを有する構成としてもよい。
実施の形態3に係る認証システムは、グループIDを使用して認証を行うので、認証局側は迅速に比較の対象になる個人IDを検索することができる。
実施の形態3に係る車載装置は、IDテーブルとしてグループIDを同じくする個人IDをまとめて認証局に送信するので、個人IDを個々に送信する場合に比べて効率よく送信することができる。
10 接続検知部、20 記憶部、30 復号処理部、31 署名付プログラム、40 プログラム実行部、100 車載装置、110 格納装置、111 フラッシュメモリ、120 パーソナルコンピュータ、130 ICカード、200,200a 車載装置、210 装置側送信部、220 顔特徴情報抽出部、221 アンテナ、230 カメラ、233 フラッシュメモリ、240 バス、250 DSRC路側装置、260 通過ゲート、261 ゲート通信部、270 認証局、271 顔特徴情報登録部、272 局側認証部、273 局側送信部、274 局側受信部、275 認証プログラム、300,300a 車載装置、310 ID情報受付部、320 IDテーブル作成部、321 アンテナ、322 ID情報、323,324 IDテーブル、325 局側認証用テーブル、326 IDカード、330 装置側送信部、333 フラッシュメモリ、334 ID情報読取部、370 認証局、371 局側登録部、372 局側認証部、373 局側送信部、374 局側受信部、375 認証プログラム、1000 移動体搭載機器システム、2000,3000 認証システム。
Claims (7)
- 移動体に搭載する移動体搭載機器システムにおいて、
プログラムを記録した記録媒体からプログラムを読み込んで格納する格納装置と、
前記格納装置に接続して前記格納装置が格納するプログラムを読み込んで記憶する記憶部と、
前記記憶部の記憶したプログラムを実行する実行部と
を有する移動体搭載装置と
を備え、
前記記憶部は、
前記格納装置との接続を解除された場合に、記憶したプログラムを消去することを特徴とする移動体搭載機器システム。 - 認証を行う認証局と、移動体に搭載され前記認証局に対して認証を求める移動体搭載装置とを備えた認証システムにおいて、
前記移動体搭載装置は、
移動体の乗員から、個人を識別する個人ID(Identification)と個人の属するグループを示すグループIDとを含むID情報を受け付けるID情報受付部と、
前記ID情報受付部の受け付けたID情報を用いて、グループIDを同じくする複数の個人IDと複数の個人IDに共通するグループIDとを含むIDテーブルを作成するIDテーブル作成部と、
前記IDテーブル作成部の作成したIDテーブルを前記認証局に送信する装置側送信部とを備え、
前記認証局は、
装置側送信部の送信したIDテーブルを受信する局側受信部と、
ID情報の登録を受け付けて登録し、ID情報に含まれるグループIDを用いて個人IDを管理する局側登録部と、
前記局側受信部の受信したIDテーブルに含まれるグループIDに基づいてIDテーブルに含まれる個人IDが前記局側登録部に登録されているかを参照することにより、受信したIDテーブルに含まれる個人IDについて認証を行う局側認証部と
を備えた認証システム。 - 認証を行う認証局と、移動体に搭載され前記認証局に対して認証を求める移動体搭載装置とを備えた認証システムにおいて、
前記移動体搭載装置は、
移動体の乗員の顔を顔画像として入力し、入力した顔画像から顔の固有の特徴を示す顔特徴情報を抽出情報として抽出する顔特徴情報抽出部と、
前記顔特徴情報抽出部の抽出した抽出情報を前記認証局に送信する装置側送信部とを備え、
前記認証局は、
前記装置側送信部の送信する抽出情報を受信する局側受信部と、
所定の複数人の顔特徴情報を登録情報として登録する顔特徴情報登録部と、
局側受信部の受信した抽出情報を前記顔特徴情報登録部に登録されている登録情報に照合することにより、受信した抽出情報についての認証を行う局側認証部と
を備え、
前記認証局は、さらに、
前記局側認証部による認証結果を送信する局側送信部を備え、
前記認証システムは、さらに、
前記局側送信部の送信する認証結果を受信して、受信した認証結果に基づいて前記移動体搭載装置を搭載した移動体の通過の可否を決定する通過ゲートを備えたことを特徴とする認証システム。 - 認証を行う認証局と、移動体に搭載され前記認証局に対して認証を求める移動体搭載装置とを備えた認証システムにおいて、
前記移動体搭載装置は、
移動体の乗員から、個人を識別する個人ID(Identification)と個人の属するグループを示すグループIDとを含むID情報を受け付けるID情報受付部と、
前記ID情報受付部の受け付けたID情報を用いて、グループIDを同じくする複数の個人IDと複数の個人IDに共通するグループIDとを含むIDテーブルを作成するIDテーブル作成部と、
前記IDテーブル作成部の作成したIDテーブルを前記認証局に送信する装置側送信部とを備え、
前記認証局は、
装置側送信部の送信したIDテーブルを受信する局側受信部と、
ID情報の登録を受け付けて登録し、ID情報に含まれるグループIDを用いて個人IDを管理する局側登録部と、
前記局側受信部の受信したIDテーブルに含まれるグループIDに基づいてIDテーブルに含まれる個人IDが前記局側登録部に登録されているかを参照することにより、受信したIDテーブルに含まれる個人IDについて認証を行う局側認証部と
を備え、
前記認証局は、さらに、
前記局側認証部による認証結果を送信する局側送信部を備え、
前記認証システムは、さらに、
前記局側送信部の送信する認証結果を受信して、受信した認証結果に基づいて前記移動体搭載装置を搭載した移動体の通過の可否を決定する通過ゲートを備えたことを特徴とする認証システム。 - 移動体に搭載され、認証を行う認証局との間で通信を行うことにより前記認証局に対して認証を求める移動体搭載装置において、
移動体の乗員から、個人を識別する個人IDと個人の属するグループを示すグループIDとを含むID情報を受け付けるID情報受付部と、
前記ID情報受付部の受け付けたID情報を用いて、グループIDを同じくする複数の個人IDと複数の個人IDに共通するグループIDとを含むIDテーブルを作成するIDテーブル作成部と、
前記IDテーブル作成部の作成したIDテーブルを前記認証局に送信する装置側送信部とを備えたことを特徴とする移動体搭載装置。 - 移動体の乗員の認証を認証局に求める認証プログラムにおいて、
移動体の乗員から、個人を識別する個人IDと個人の属するグループを示すグループIDとを含むID情報を受け付ける処理と、
受け付けたID情報を用いて、グループIDを同じくする複数の個人IDと複数の個人IDに共通するグループIDとを含むIDテーブルを作成する処理と、
作成したIDテーブルを前記認証局に送信する処理と
をコンピュータに実行させることを特徴とする認証プログラム。 - 移動体に搭載する移動体搭載機器システムにおいて、
プログラムを記録した記録媒体からプログラムを読み込んで格納する格納装置と、
前記格納装置に接続して前記格納装置が格納するプログラムを読み込んで記憶する記憶部と、
前記記憶部の記憶したプログラムを実行する実行部と
を有する移動体搭載装置と
を備え、
前記記録媒体は、
移動体の乗員の認証を認証局に求める認証プログラムにおいて、
移動体の乗員から、個人を識別する個人IDと個人の属するグループを示すグループIDとを含むID情報を受け付ける処理と、
受け付けたID情報を用いて、グループIDを同じくする複数の個人IDと複数の個人IDに共通するグループIDとを含むIDテーブルを作成する処理と、
作成したIDテーブルを前記認証局に送信する処理と
をコンピュータに実行させる認証プログラムを記録したことを特徴とする移動体搭載機器システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004026302A JP3905090B2 (ja) | 2004-02-03 | 2004-02-03 | 移動体搭載機器システム及び認証システム及び移動体搭載装置及び認証プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004026302A JP3905090B2 (ja) | 2004-02-03 | 2004-02-03 | 移動体搭載機器システム及び認証システム及び移動体搭載装置及び認証プログラム |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006243204A Division JP2007004827A (ja) | 2006-09-07 | 2006-09-07 | 移動体搭載機器システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005222106A JP2005222106A (ja) | 2005-08-18 |
| JP3905090B2 true JP3905090B2 (ja) | 2007-04-18 |
Family
ID=34997711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004026302A Expired - Fee Related JP3905090B2 (ja) | 2004-02-03 | 2004-02-03 | 移動体搭載機器システム及び認証システム及び移動体搭載装置及び認証プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3905090B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007172391A (ja) * | 2005-12-22 | 2007-07-05 | Canon Inc | 電子機器の制御方法、電子機器の制御プログラム、電子機器、および記録装置 |
| JP2008177683A (ja) * | 2007-01-16 | 2008-07-31 | Kyocera Mita Corp | データ提供システム、データ受領システム、データ提供方法、データ提供プログラム及びデータ受領プログラム |
| US20090172420A1 (en) * | 2007-12-31 | 2009-07-02 | Kabushiki Kaisha Toshiba | Tamper resistant method and apparatus for a storage device |
| JP6926265B2 (ja) * | 2016-08-02 | 2021-08-25 | 株式会社東芝 | 入退出システム、入退出制御方法及び車載器id照合装置 |
-
2004
- 2004-02-03 JP JP2004026302A patent/JP3905090B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005222106A (ja) | 2005-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10438053B2 (en) | Biometric identification systems and methods | |
| RU2718226C2 (ru) | Системы и способы безопасного обращения с биометрическими данными | |
| US7697737B2 (en) | Method and system for providing fingerprint enabled wireless add-on for personal identification number (PIN) accessible smartcards | |
| US8803659B2 (en) | Methods and apparatus to support personal information management | |
| US20080010464A1 (en) | System and method for automated border-crossing checks | |
| JP2010533344A (ja) | 識別認証および保護アクセスシステム、構成要素、および方法 | |
| US10186101B2 (en) | Method, device and system for controlling opening of A-B doors | |
| JP2009181561A (ja) | 生体認証を用いたセキュリティ管理システム | |
| JP2017182326A (ja) | モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 | |
| CN110188521A (zh) | 一种共享式机动车驾驶员身份认证方法以及系统 | |
| KR20170056193A (ko) | 출입자 인증 시스템 및 방법 | |
| US9111084B2 (en) | Authentication platform and related method of operation | |
| JP2004324183A (ja) | ゲート管理システムおよびそのプログラム | |
| KR100685723B1 (ko) | 차량도난방지기능을 갖는 주차장관리시스템 및 그 운용방법 | |
| JP3905090B2 (ja) | 移動体搭載機器システム及び認証システム及び移動体搭載装置及び認証プログラム | |
| JP2007004827A (ja) | 移動体搭載機器システム | |
| JP6911999B2 (ja) | 入場管理システム | |
| JP2004070542A (ja) | 入退場管理システムおよび方法 | |
| JP5151200B2 (ja) | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム | |
| JP2003256787A (ja) | 個人認証システム | |
| CN210691403U (zh) | 一种车辆验证管理装置及系统 | |
| JP2005314932A (ja) | 入退室デバイスおよびアクセスコード記録装置 | |
| JP2003293634A (ja) | 入退室管理装置、入退室管理方法及び入退室管理プログラム | |
| JP7458991B2 (ja) | 認証装置、認証方法およびプログラム | |
| US20240046729A1 (en) | Auto-programming door and camera relationships for a security system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060628 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060711 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060907 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060926 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061030 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070109 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070110 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |