JP4462185B2 - 個人認証制御装置 - Google Patents

個人認証制御装置 Download PDF

Info

Publication number
JP4462185B2
JP4462185B2 JP2005375914A JP2005375914A JP4462185B2 JP 4462185 B2 JP4462185 B2 JP 4462185B2 JP 2005375914 A JP2005375914 A JP 2005375914A JP 2005375914 A JP2005375914 A JP 2005375914A JP 4462185 B2 JP4462185 B2 JP 4462185B2
Authority
JP
Japan
Prior art keywords
personal authentication
user
personal
key
authentication level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005375914A
Other languages
English (en)
Other versions
JP2007177476A (ja
Inventor
哲也 小田
和彦 中島
浩 西村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2005375914A priority Critical patent/JP4462185B2/ja
Publication of JP2007177476A publication Critical patent/JP2007177476A/ja
Application granted granted Critical
Publication of JP4462185B2 publication Critical patent/JP4462185B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Lock And Its Accessories (AREA)
  • Fittings On The Vehicle Exterior For Carrying Loads, And Devices For Holding Or Mounting Articles (AREA)
  • Control Of Driving Devices And Active Controlling Of Vehicle (AREA)

Description

本発明は、個人認証制御装置に関し、特に、ユーザーの個人認証を行なった結果に基づいて施設が備える機器をユーザー毎に設定された状態に制御する個人認証制御装置に関する。
従来、この種の個人認証制御装置としては、リモートキー等の通信装置が指紋照合等の個人認証を行なう機能を備え、この個人認証に基づいた信号を車載装置に送信することで、ドアロック及びその解除や個人認証に応じたナビゲーションシステム等の車載機器の制御を行なうものが知られている(例えば、特許文献1参照)。
特開2004−196154号公報
しかしながら、上記従来の装置においては、個人認証に応じた車載機器の制御において、秘匿性の高い制御(ナビゲーションシステムの目的地登録や個人情報の読み出し等)と、比較的秘匿性の低い制御(ドアミラーの角度設定等)を区別して、段階的に制御を行なうことについての考慮がなされていない。
本発明はこのような課題を解決するためのものであり、個人認証を行なった結果に基づいて、許容される制御を段階付けして制御を行なうことが可能な個人認証制御装置を提供することを主たる目的とする。
上記目的を達成するための本発明の一態様は、ユーザーの個人認証を行なった結果に基づいて、施設が備える機器をユーザー毎に設定された状態に制御する、個人認証制御装置であって、ユーザーの個人IDを有するIDキーと、IDキーから個人IDを検出してユーザーを特定するIDキー特定手段と、ユーザーの入力操作によりユーザーを特定する個人特定手段と、前記IDキー特定手段の特定結果及び前記個人特定手段の特定結果に基づいて個人認証レベルを設定する、個人認証レベル設定手段と、を備え、個人認証レベル設定手段により設定された個人認証レベルに基づいて、施設が備える機器を制御する、ことを特徴とするものである。
この本発明の一態様によれば、IDキーによるユーザーの特定とユーザーの入力操作によるユーザーの特定と、を組み合わせてユーザーの特定を行なうことができる。また、ユーザーの個人認証を行なった結果に基づいて個人認証レベルを設定し、この個人認証レベルに基づいて施設が備える機器を制御するから、個人認証を行なった結果に基づいて、許容される制御を段階付けして制御を行なうことができる。
また、本発明の一態様において、施設は、例えば車両であり、この場合、施設が備える機器は、ドアロック、シート、空調装置、オーディオ、ナビゲーションシステム、通信機器、ドアロック、ミラー、メータ、車両内外機能部品制御装置、車両走行制御装置、のうち少なくとも一つを含む。ここで、「車両内外機能部品制御装置」とはドアロックやミラー等の車両内外に備えられた機能部品を統合的に制御する装置を意味し、「車両走行制御装置」とは、エンジンや変速機、ブレーキ等の車両の運動性能に関わる機器を統合的に制御する装置を意味する。
また、本発明の一態様において、例えば、IDキーは、複数のユーザー毎に複数個存在し、個人特定手段により特定されるユーザーは、IDキーから検出可能な個人IDに対応付けられたユーザーである。
また、本発明の一態様において、IDキー特定手段は、好ましくは、施設外にあるIDキーの個人IDを通信により検出する施設外認識部と、施設内にあるIDキーの個人IDを検出する施設内認識部と、を有する。
また、本発明の一態様において、好ましくは、個人認証レベル設定手段は、IDキー特定手段によりユーザーが特定された場合には、最も秘匿性の高い制御を許容する第1の個人認証レベルを設定し、IDキー特定手段によりユーザーが特定されなかった場合には、第1の個人認証レベルが許容する制御に比してより秘匿性の低い制御のみを許容する第2の個人認証レベルを設定する手段である。
また、本発明の一態様において、より好ましくは、前記個人特定手段が対象とする入力操作は、前記IDキー特定手段に対しユーザーの特定を指示する特定指示入力操作を含み、前記個人認証レベル設定手段は、前記IDキー特定手段によりユーザーが特定された場合には、最も秘匿性の高い制御を許容する第1の個人認証レベルを設定し、前記特定指示入力操作がなされ、且つ前記IDキー特定手段によりユーザーが特定されなかった場合には、前記第1の個人認証レベルが許容する制御に比してより秘匿性の低い制御のみを許容する第2の個人認証レベルを設定し、前記特定指示入力操作がなされず、且つ前記IDキー特定手段によりユーザーが特定されなかった場合には、前記第2の個人認証レベルが許容する制御に比してより秘匿性の低い制御のみを許容する第3の個人認証レベルを設定する手段である。
また、本発明の一態様において、より好ましくは、前記個人特定手段が対象とする入力操作は、前記IDキー特定手段に対し、前記施設内認識部により前記IDキーを検出してユーザーを特定することを指示する特定指示入力操作を含み、前記個人認証レベル設定手段は、前記IDキー特定手段によりユーザーが特定された場合には、最も秘匿性の高い制御を許容する第1の個人認証レベルを設定し、前記特定指示入力操作がなされ、且つ前記IDキー特定手段によりユーザーが特定されなかった場合には、前記第1の個人認証レベルが許容する制御に比してより秘匿性の低い制御のみを許容する第2の個人認証レベルを設定し、前記特定指示入力操作がなされず、且つ前記IDキー特定手段によりユーザーが特定されなかった場合には、前記第2の個人認証レベルが許容する制御に比してより秘匿性の低い制御のみを許容する第3の個人認証レベルを設定する手段である。

また、本発明の一態様において、個人認証レベル設定手段により第1の個人認証レベルが設定された場合には、前記施設が備える機器におけるユーザー毎の設定を自動記憶するものとしてもよい。
また、本発明の一態様において、IDキーは、好ましくは、個人IDの検出が可能な第1の状態と、個人IDの検出が不可能な第2の状態と、を切り替え可能に構成されるものである。
また、本発明の一態様において、ユーザーの個人IDを有しない非IDキーを、更に備えるものとしてもよい。
また、本発明の一態様において、個人認証レベル設定手段により設定された個人認証レベルを乗員に表示する表示手段を、更に備えるものとしてもよい。
また、本発明の一態様において、施設は、移動可能な施設であり、施設の現在位置を検出する現在位置検出手段を更に備え、個人認証レベル設定手段は、現在位置検出手段により検出された施設の現在位置に応じて前記個人認証レベルを設定する手段であるものとしてもよい。こうすれば、例えば、車両がホテルや駐車場等、キーを他人に預ける可能性が高い場所にあるときには、個人認証レベルを下げる制御を行なうことにより、施設に存在する個人情報の変更や読み出しを抑制することができる。
また、本発明の一態様において、好ましくは、ユーザーによる所定の動作を検出した場合には、個人認証レベル設定手段により設定された個人認証レベルを変更する、個人認証レベル変更手段を更に備えるものである。こうすれば、例えば個人認証レベルが設定された後にユーザーが交代したような場合でも、事後的に個人認証レベルを変更することができる。
本発明によれば、個人認証を行なった結果に基づいて、許容される制御を段階付けして制御を行なうことが可能な個人認証制御装置を提供することができる。
以下、本発明を実施するための最良の形態について、添付図面を参照しながら実施例を挙げて説明する。
図1は、本発明の一実施例に係る、車両を制御対象施設とする場合の、個人認証制御装置1の全体構成の一例を示す図である。個人認証制御装置1は、例えば、ナビゲーションシステム10と、個人IDが登録されたユーザー(以下、正規ユーザーという)が保有するスマートキー20と、スマートキーに抜き挿し可能なメカニカルキー25と、ユーザーを特定されない貸し借り用の非特定キー30と、スマートキー20の検出装置40と、個人特定用スイッチ50と、イモビライザー・システムを制御するイモビライザー電子制御ユニット(以下、イモビライザーECUと称する)60と、検出装置40からの情報に基づいて個人認証レベルを設定する個人認証電子制御ユニット(以下、個人認証ECUと称する)70と、を備える。なお、これらのうち、ナビゲーションシステム10、検出装置40、個人特定用スイッチ50、イモビライザーECU60、及び個人認証ECU70は、施設内、すなわち車両内に配置されている。
尚、正規ユーザーが複数存在する場合には、スマートキー20は、それぞれの正規ユーザーに割り当てられて複数個存在し、それに応じて、それぞれの個人IDが、以下で説明する個人認証ECU70による認証用にメモリに登録される。
また、ナビゲーションシステム10、検出装置40、イモビライザーECU60、及び個人認証ECU70は、CAN(controller area network)などの適切な通信ネットワークを介して相互に通信可能であり、イモビライザーECU60や個人認証ECU70には、車両内の各種の電子部品(各種センサーや他のECU)が接続されている。
ナビゲーションシステム10は、例えば、RTK−GPS(リアルタイム・キネマチック全地球測位システム)や搬送波位相式測位法などによる高精度測位機能と、地図情報を備え、GPS測位による測位結果に基づいて自車両の方位や現在位置を特定する。また、ナビゲーションシステム10は、入力操作が可能なタッチパネルとして構成され、音声を出力可能なスピーカーが並設されたディスプレイ15を備え、特定した自車両の方位や現在位置を地図情報と共に乗員に表示する。特に、本実施例では、ディスプレイ15は、設定された個人認証レベルを表示する機能を有する。なお、ナビゲーションシステム10は、自車両の方位や現在位置をECU60に送信している。
図2は、スマートキー20及びメカニカルキー25の外観形状の一例を示す図である。スマートキー20は、車両側の検出装置40から送られてくるリクエスト信号に応答して微弱電波(応答信号)を発する。スマートキー20がユーザーに付帯されて車両に接近すると、スマートキー20の応答信号を検出装置40が受信し、イモビライザーECU60及び個人認証ECU70に、当該応答信号(スマートキー20に固有の個人ID等を含む)が復号等されて入力される。すなわち、スマートキー20からは、登録されたユーザーに固有の個人IDを検出することが可能である。スマートキー20は、ロックボタン21やアンロックボタン22等を備え、これらのボタン操作により入力された車両のドアのロック指示及びアンロック指示は、検出装置40からイモビライザーECU60に送信され、車両が備えるボデーECU(又はドアロックアクチュエータ)に対して出力される。
メカニカルキー25は、スマートキー20に挿入された状態では、当該スマートキー20から個人IDを検出することを可能とし、スマートキー20から抜かれた状態では、当該スマートキー20から個人IDを検出することを不可能とする機能を有する。また、メカニカルキー25自体が有する機能としては、スマートキー20の内蔵電池切れ等の理由によりスマートキー20が機能しない場合にドアロック及びアンロックを可能にする他、車両のグローブボックス等の施錠を行なう機能を有する。
非特定キー30は、スマートキー20と同様に検出装置40により認識され、ドアロック及びアンロックを行なうボタンを備え、更にはエンジンの始動を可能にするキーである。但し、非特定キー30には個人IDは登録されていないため、個人IDを検出してユーザーの特定することはできない。
検出装置40は、例えば、車外用送受信機41と、車室内用送受信機42とを備える。車外用送受信機41は、車外からドアがロックされてからアンロックされるまでの間、すなわち、駐車時に定期的にリクエスト信号を発信し、車内用送受信機42は、ドアがアンロックされてから全ドアが閉められた際、及び後述する個人特定用スイッチ50が操作された際に、リクエスト信号を発信する。
個人特定用スイッチ50は、正規ユーザーのみがその存在を知っているスイッチであり、タッチ操作式や押しボタン式等、形式は任意である。個人特定用スイッチ50は、後述の如く個人認証レベルを高める機能を有する。この目的のため、個人特定用スイッチ50は、好ましくは、車室内のユーザーのみが知り得る所定の箇所に設置される。例えば、個人特定用スイッチ50が、タッチパネル式のディスプレイ15に設定されるタッチスイッチである場合、所定の操作(正規ユーザーのみが知りうる操作)を行った場合にのみ、ディスプレイ15上に表示されるものであってよい。また、例えば一台の車両に対して複数の正規ユーザーの使用が想定される場合は、個人特定用スイッチ50は、各正規ユーザーに対して1対1の関係で複数個設けられてもよい(例えば、正規ユーザーが3人だとすると、ユーザーの特定用ボタンを3つと決定用のボタンを備えるような構造のスイッチである)。なお、個人特定用スイッチ50になされた入力操作は、個人認証ECU70に入力される。
個人特定用スイッチ50は、上述の如く正規ユーザーのみがその存在を知っているスイッチであるが、上記スマートキー20を用いた認証や生体情報を用いた認証とは異なり、セキュリティ性が低い。そこで、本実施例では、個人特定用スイッチ50に対する入力操作(スイッチ操作)により、後述の如く個人認証レベルがある程度しか高められないが、それと同時に、車室内用送受信機42に対してリクエスト信号を発信するように指示がなされる。この意義については後述する。
イモビライザー・システムは、主に盗難用に備えられたシステムであって、キースロット62を備え、イモビライザーECU60により制御される。イモビライザーECU60は、例えば、CPUを中心としたコンピューターであり、ROMやRAM等の記憶手段を備える。これらの記憶手段には、各スマートキー20や非特定キー30にそれぞれ対応するようにすべてのキー側認証コード(スマートキー20の場合は、前述の個人IDであってもよい)に一致する複数の登録認証コードが格納されている(同)。
イモビライザー・システムは、ドアロック及びアンロックと、エンジンの始動を制御する。(A)ドアロック及びアンロックの際には、検出装置40によりスマートキー20又は非特定キー30のキー側認証コードが検出され、これと上記の記憶手段に登録された登録認証コードとの認証を行って互いの認証コードが一致し、更に、ロックボタン21やアンロックボタン22等の操作によるドアロック又はアンロックの指示が検出されたときに、ボデーECU(又はドアロックアクチュエータ)に対して開閉指示を出力する。(B)エンジン始動の際には、キースロット62にスマートキー20又は非特定キー30が挿入されると、そのキースロット62の周囲に磁界を発生させ、スマートキー20又は非特定キー30は、この磁界を検知した場合に自己の有するキー側認証コードを発信する。イモビライザーECU60は、磁界発生後にそのキー側認証コードを受信し、受信したキー側認証コードと予め上記の記憶手段に登録された登録認証コードとの認証を行って互いの認証コードが一致したときに、車両が備えるエンジンECUに対してエンジンの始動を許可する信号を送信する。従って、イモビライザー・システムによれば、車両側に認証コードが登録された正規のスマートキー20又は非特定キー30がキースロット62に差し込まれた場合にはエンジンの始動が許可される一方、正規のキー以外のキーがキーシリンダに差し込まれた場合にはエンジンの始動が禁止されるので、複製キーによる車両の盗難を防止することが可能となる。尚、このイモビライザー・システムのセキュリティ性を高めるため、個人の生体情報(例えば指紋や声紋等)による認証をエンジン始動許可等の条件として付加してもよい。
個人認証ECU70は、例えば、CPUを中心としたコンピューターであり、ROMやRAM等の記憶手段を備える。個人認証ECU70は、検出装置40や個人特定用スイッチ50からの入力信号に基づいて、施設としての車両がユーザーの認証の確からしさに応じてどの程度までの制御を許容するかを決定するための、個人認証レベルを3段階に設定する。本実施例では、各個人認証レベルが許容する制御は、その制御が有する秘匿性に基づいて段階付けられており、個人認証レベルは、秘匿性の高い制御を許容するものから順に、個人認証レベル1〜3に設定される。
例えば、個人認証レベル1では、(A)ドライビングシート及びミラーの設定に関してユーザー毎に記憶されたユーザー設定の変更及び読み出しや、(B)ナビゲーションシステム10に登録された目的地情報等の個人のプライバシーに関わる情報の変更及び読み出し、(C)車載端末に登録されたメールアドレスや電話番号の変更及び読み出し、(D)さらに、これらが変更された場合、変更後の情報の自動記憶を行なうこと、を許容する。すなわち、個人認証ECU70が許容可能な全ての制御を許容するものであり、正規ユーザーが認証されたことが十分に確からしいと判断された場合に設定される。
個人認証レベル2では、ドライビングシート及びミラーの設定に関してユーザー毎に記憶されたユーザー設定を読み出すこと、及び一時的な変更(記憶は不可とする)等を許容する。すなわち、秘匿性の比較的低いものについて許容するものであり、正規ユーザーが認証されたことは疑わしいが、一応はユーザーを特定するための動作が行なわれたような場合に設定される。本実施例では、個人特定用スイッチ50の入力操作が対応付けられている。
個人認証レベル3では、ドライビングシート及びミラーの設定の一時的な変更のみを許容する。すなわち、秘匿性のある制御は許容せず、ユーザーを特定するための動作が行なわれていない場合に設定される。
なお、個人認証レベルは秘匿性のある制御を許容するものと許容しないものの2段階に設定されてもよいが、上記の如く3段階以上に設定することにより、例えばスマートキー20の電池切れ等により検出装置40によってユーザーの特定ができない状況であっても、少なくともドライビングシート及びミラーの設定は読み出したいと望む場面が考えられ、個人特定用スイッチ50の入力操作がされたときに一応はユーザーを特定するための動作がなされたと判断して、こうした秘匿性の比較的低い制御は許容することで、ユーザーの便宜を図ることができる。即ち、上記の如く3段階以上に設定することにより、簡易な個人特定用スイッチ50の有用性を維持しつつ、そのセキュリティ性の低さを考慮した適切な個人認証レベルを設定することができる。
次に、個人認証ECU70が個人認証レベルを設定する手順について説明する。本実施例では、個人認証レベルは、エンジンが停止して一定時間経過すると、或いは、エンジン停止後ドアの開閉がありドアロックが外部からロックされると、個人認証レベル3に変更(初期値にリセット)されると共に、その後の乗車待ち状態(すなわち駐車状態)となる。この乗車待ち状態において、以下に説明する個人認証レベル設定フローが開始される。
図3は、個人認証ECU70により実行される、個人認証レベル設定フローの一例を示す図である。
まず、個人認証ECU70は、車外用送受信機41がリクエスト信号を発するように、検出装置40に指示する(S100)。
次に、車外用送受信機41がスマートキー20又は非特定キー30から、登録されたキー側認証コードを含む応答信号を受信したか否かを判定する(S110)。これにより、ユーザーがスマートキー20又は非特定キー30を保持して車両に接近してきた場合は、車外用送受信機41により検出される。
車外用送受信機41がスマートキー20又は非特定キー30から登録されたキー側認証コードを含む応答信号を受信しなかった場合は、車両のドアが開閉される動作がなされたか否かを、ボデーECUに照会することにより判定する(S120)。この判定を行なうのは、例えば、ユーザー(運転者)が交代した場合や、スマートキー20の電池切れや故障、電波状態の不良等に起因してメカニカルキー25によりアンロックされた場合を検出するためである。車両のドアが開閉される動作がなされなかった場合は、スマートキー20又は非特定キー30を保持したユーザーが車両に接近しておらず、ユーザー(運転者)の交代やメカニカルキー25によるアンロックもなされなかったから、個人認証レベルを設定せず、S100に戻り、再度リクエスト信号を発するように指示する。
従って、駐車状態が継続している場合、本フローのS100〜S120の処理を繰り返し実行し、ユーザーが接近して乗車等するのを待つこととなる。
S110において、車外用送受信機41が登録されたキー側認証コードを含む応答信号を受信した場合は、この応答信号を検出装置40から入力して、登録されている個人IDとの比較により個人特定が可能であり、且つ、一定時間(例えば、数[sec]〜数十[min]など)内に車両のドアが開閉される動作がなされたか否か、を判定する(S130、S140)。ここで、応答信号を受信したにも拘らず個人特定が可能でない場合とは、メカニカルキー25が抜かれた状態のスマートキー20(前述した如く個人IDの検出が不可能となっている)や、非特定キー30から応答信号を受信した場合である。より具体的な状況としては、例えば、バレーパーキング(運転者がキーをボーイに預けて駐車してもらう態様の駐車場をいう。以下同じ。)のようなキーを預ける態様の駐車場やホテル、職場等に駐車する際に、運転者がメカニカルキー25を抜いてスマートキー20を預けた状況や、予め用意しておいた非特定キー30を預けた状況等である。
車外用送受信機41からの入力信号により個人特定が可能であり且つ一定時間内に車両のドアが開閉された場合は(S130、S140共にYES)、正規ユーザーが乗車していることが十分に確からしいと判断して、個人特定レベル1を設定し(S150)、本フローを終了する。
個人特定レベル1が設定されると、前述した如く、個人認証ECU70が許容可能な全ての制御を許容する。具体的には、例えば、ドライビングシート及びミラーの設定に関してユーザー毎に記憶されたユーザー設定の変更及び読み出しや変更後の情報の自動記憶を行なってもよい旨の許可信号及びユーザーの個人IDを、ドライビングシート及びミラーを制御するECUに送信し、この信号を受信したECUでは、ユーザーの操作に応じて、個人ID毎に登録された設定を読み出し、ドライビングシート及びミラーのアクチュエーターを駆動する。また、車載端末に対して、登録されたメールアドレスや電話番号の変更及び読み出しを可能とするアプリケーションの立ち上げを許可する許可信号及びユーザーの個人IDを送信する。
一方、個人特定が可能であったが所定時間(例えば、数[sec]〜数[min]等)内に車両のドアが開閉されなかった場合は(S130においてYES、S140においてNO)、正規ユーザーが単に車両付近を通過したに過ぎないと判断して、S100に戻り、再度リクエスト信号を発するように指示する。
S120において車両のドアが開閉される動作がなされたと判定された場合、及び、S130において、車外用送受信機41からの入力信号により個人特定が可能でなかったと判定された場合は、車室内用送受信機42がリクエスト信号を発するように、検出装置40に指示する(S160)。前述した如く、本ステップに到達するのは、ユーザー(運転者)が交代した場合、スマートキー20の電池切れや故障、電波状態の不良等に起因してメカニカルキー25によりアンロックされた場合、メカニカルキー25が抜かれた状態のスマートキー20(前述した如く個人IDの検出が不可能となっている)や非特定キー30から応答信号を受信した場合等である。そこで、主に車外における電波状態の不良に起因して車外用送受信機41により個人IDの検出が不可能であった場合を想定して、車室内用送受信機42による検出を試みる趣旨である。
そして、応答信号を受信し、且つ、登録されている個人IDとの比較により個人特定が可能か否かを判定する(S170)。
S170において、応答信号を受信し、且つ、個人特定が可能であると判定された場合は、個人特定レベル1を設定して(S150)、本フローを終了する。
S170において否定的な判定を得た場合は、個人特定用スイッチ50が操作されるまで待つ(S180)。なお、この操作を待つ間は、個人認証レベル3が維持されている。
個人特定用スイッチ50が操作されると、まず、個人認証レベル2が設定される(S190)。個人認証レベル2が設定されると、前述した如く、ドライビングシート及びミラーの設定に関してユーザー毎に記憶されたユーザー設定を読み出すこと、及び一時的な変更を許容するように、ドライビングシート及びミラーを制御するECUに許可信号を送信する。これを受信したECUでは、許可信号とユーザーの操作に従って制御を行なう。
そして、車室内用送受信機42が再度リクエスト信号を発するように、検出装置40に指示する(S200)。本ステップは、スマートキー20の電池切れや故障、車内の電波状態の不良等により、S170において応答信号の受信及び個人特定ができなかった場合でも、個人特定用スイッチ50の操作により再度個人特定を試みることを可能とするように設けられている。リクエスト信号を発すると、応答信号を受信し、且つ、登録されている個人IDとの比較により個人特定が可能か否かを判定する(S210)。
S210において個人特定が可能であった場合は、個人特定レベル1を設定して(S150)、本フローを終了する。一方、個人特定が不可能であった場合は、S130に戻り、再度個人特定用スイッチ50が操作されるまで待つ。
なお、エンジン停止により個人認証レベルが個人認証レベル3に変更された際や、本フローの結果として個人認証レベル1や2が設定された際、さらには電波状態の不良や正規でないスマートキー20が使用されたことにより個人認証に失敗した際には、その旨が、ディスプレイ15により音声を伴って乗員に報知される。これにより、乗員が現在の個人認証レベルの状態を知ることができる。或いは、個人認証レベル2や3が設定されている状態で、それらの個人認証レベルでは許可できない秘匿性の高い制御がユーザーにより要求された際に、その旨が、ディスプレイ15により音声を伴って乗員に報知されることとしてもよい。
また、個人特定用スイッチ50による車室内用送受信機42がリクエスト信号を発する要求は、割り込み型のフローを別途備え、随時車室内用送受信機42がリクエスト信号を発するようにすることもできる。これにより、ユーザー(運転者)が交代する際に、自らの個人IDに基づく個人認証レベルに変更したい場合等においては、個人特定用スイッチ50を操作することで、随時ユーザーの特定を指示することができる。
また、上記の個人認証ECU70による個人認証設定フローの実行は、イモビライザーECU60の制御と並行して行なわれ、例えば、S100、S160、S200において送信されたリクエスト信号に対する応答信号は、イモビライザーECU60における判断にも用いられる。
このように、本発明の一実施例に係る、個人認証制御装置1では、スマートキー20によりユーザーが特定された場合には、正規ユーザーであることが十分に確からしいと判断し、個人認証レベル1を設定して、各機器における設定の変更及び読み出し、さらに変更された場合の自動記憶を行なうから、逐一記憶操作が必要となる煩わしさを回避することができる。また、スマートキー20によるユーザーの特定が不能であった場合でも、個人特定用スイッチを操作することにより個人認証レベル2が設定され、比較的秘匿性の低い制御は許容される。さらに、個人認証レベル3が設定されている場合は、ドライビングシート及びミラーの設定の一時的な変更のみを許容するから、秘匿性のある個人情報を保護すると共に、他人により変更された各種設定が記憶されてしまい、ユーザーによる再度の設定が必要となるような煩わしさを回避することができる。
また、車両を施設とする場合の個人認証制御装置1の構成は、主として現在車両に搭載されている機器である。従って、設備負担を増大させることなく、個人認証を行なった結果に基づいて、段階的に、施設が備える機器の制御を行なうことを可能にしている。
次に、本発明の一実施例に係る個人認証制御装置1が実行する、個人認証レベル変更フローについて説明する。本フローは、個人認証レベル設定フローにより個人認証レベル1が設定されたときに開始される。図4は、個人認証レベル変更フローの一例を示す図である。本フローは、スマートキー20からメカニカルキー25を抜かずに(抜き忘れて)他人にキーを預けた場合を考慮して、運転者の個人情報を保護することを目的とするものである。
個人認証レベル変更フローは、個人認証レベル設定フローによって個人認証レベル1が設定されると、個人認証ECU70により繰り返し実行される。
まず、個人認証ECU70は、ドライビングシートの設定が一定以上変更されたか否かを判定する(S300)。この判定は、ドライビングシートの可変部分の夫々について変更程度に閾値を設け、一つでも閾値を超えるものがあった場合に一定以上変更されたと判定するものとしてもよいし、変更された箇所の変更程度を総合的に判定してもよい。
ドライビングシートの設定が一定以上変更されたと判定された場合は、この変更から所定時間(例えば、数[sec]〜数[min]等)内に運転を開始したか否かを判定する(S310)。ドライビングシートの変更から所定時間内に運転を開始しない場合は、例えば本人がシートを倒して休憩したり、シートを後退させて車外に出たりしたような状態である可能性が高いと考えられる。
所定時間内に運転を開始した場合は、ナビゲーションシステム10に対し、自車両の現在位置が、例えば、ホテル、職場、駐車場等からなる、他人にキーを預ける可能性の高い特定エリアにあるか否かを判定するよう指示する(S320)。
自車両の現在位置が特定エリアにあると判定された場合は、前述したように、スマートキー20からメカニカルキー25を抜かずに(抜き忘れて)他人にキーを預けた状態である可能性が比較的高いと判断し、個人認証レベル3に変更して(S330)、本フローを終了する。
一方、S310〜S330のいずれかにおいて否定的な判定を得た場合は、個人認証レベル1を維持し(S340)、本フローを終了する。
このように、個人認証レベル変更フローによれば、スマートキー20からメカニカルキー25を抜かずに(抜き忘れて)他人にキーを預けた場合が起こる可能性が高い運転者の行動を検出して、秘匿性のあるユーザーの個人情報を保護することができると共に、他人により変更された各種設定が記憶されてしまい、ユーザーによる再度の設定が必要となるような煩わしさを回避することができる。
以上、本発明を実施するための最良の形態について一実施例を用いて説明したが、本発明はこうした一実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において、上述した一実施例に種々の変形及び置換を加えることができる。
例えば、個人認証レベル設定フローのみを実行し、個人認証レベル変更フローは実行しないものとしてもよい。
また、車室内用送受信機42に換えて、メカニカルキー25を挿入して個人を特定する機器を備えるものとしてもよい。
また、個人認証レベル設定フローにおいて、ナビゲーションシステム10により他人にキーを預ける可能性の高い特定エリアにあると判定された際には、何らかのアルゴリズムに基づいて個人特定レベルを下げる(実施例の場合は、数字を大きくする)制御を行なってもよい。例えば、一律個人認証レベルを1段階下げるものとしてもよい。
また、個人認証レベルを3段階に設定するものとしたが、2段階に設定してもよく、4段階以上に設定してもよい。
また、施設の一例として車両を例示したが、航空機、船舶、コンピューターのユーザーに応じたアプリケーションの制御等にも適用することができる。
また、メカニカルキー25の抜き挿しによりスマートキー20からの個人IDの検出を可能又は不可能とする例を示したが、その他の手法によりスマートキー20からの個人IDの検出を可能又は不可能としてもよい。例えば、スマートキー20にユーザーのみが知る所定の操作がなされた場合に上記の切り替えを可能とする構成が考えられる。
また、上述の実施例では、設備規模の小さい簡易な構成として、スイッチタイプの個人特定用スイッチ50を用いているが、かかる簡易な個人特定用スイッチ50に代えて、生体情報やパスワード等に基づく認証装置を用いて、同様に個人情報等を扱う秘匿性に関わる制御の許容レベル(個人認証レベル)を可変してもよい。
また、上述の実施例では、イモビライザー・システムを用いて、ドアロック・アンロックの制御や、エンジンの始動等の車両の走行に関わる制御の許容又は非許容を切替えているが、イモビライザー・システムが存在しなくてもよい。この場合、イモビライザー・システムの一部の機能を上述の個人認証ECU70により実現してもよい。例えば、上述の個人認証レベル3が設定された際に、ドアロック・アンロックやエンジンの始動等を許可することとしてもよい。或いは、個人認証ECU70がイモビライザー・システムを統合的に制御するものとしてもよい。
本発明は、少なくとも個人認証を行なって施設が備える機器の制御を行なう装置に利用できる。
本発明の一実施例に係る個人認証制御装置1の全体構成の一例を示す図である。 本発明の一実施例に係るスマートキー20及びメカニカルキー25の外観形状の一例を示す図である。 本発明の一実施例に係る個人認証ECU60が実行する個人認証レベル設定フローの一例を示す図である 本発明の一実施例に係る個人認証ECU60が実行する個人認証レベル変更フローの一例を示す図である
符号の説明
1 個人認証制御装置
10 ナビゲーションシステム
15 ディスプレイ
20 スマートキー
25 メカニカルキー
30 非特定キー
40 検出装置
41 車外用送受信機
42 車室内用送受信機
50 個人特定用スイッチ
60 イモビライザー電子制御ユニット
62 キースロット
70 個人認証電子制御ユニット

Claims (13)

  1. ユーザーの個人認証を行なった結果に基づいて、施設が備える機器をユーザー毎に設定された状態に制御する、個人認証制御装置であって、
    ユーザーの個人IDを有するIDキーと、
    該IDキーから個人IDを検出してユーザーを特定するIDキー特定手段と、
    ユーザーの入力操作によりユーザーを特定する個人特定手段と、
    前記IDキー特定手段の特定結果及び前記個人特定手段の特定結果に基づいて個人認証レベルを設定する、個人認証レベル設定手段と、を備え、
    該個人認証レベル設定手段により設定された個人認証レベルに基づいて、施設が備える機器を制御する、
    ことを特徴とする、個人認証制御装置。
  2. 請求項1に記載の個人認証制御装置であって、
    前記施設は、車両であり、
    前記施設が備える機器は、シート、空調装置、オーディオ、ナビゲーションシステム、通信機器、ドアロック、ミラー、メータ、車両内外機能部品制御装置、車両走行制御装置、のうち少なくとも一つを含む、
    個人認証制御装置。
  3. 請求項1又は2に記載の個人認証制御装置であって、
    前記IDキーは、複数のユーザー毎に複数個存在し、
    前記個人特定手段により特定されるユーザーは、該IDキーから検出可能な個人IDに対応付けられたユーザーである、
    個人認証制御装置。
  4. 請求項1ないし3のいずれかに記載の個人認証制御装置であって、
    前記IDキー特定手段は、施設外にある前記IDキーの個人IDを通信により検出する施設外認識部と、施設内にある前記IDキーの個人IDを検出する施設内認識部と、を有する、
    個人認証制御装置。
  5. 請求項1ないし4のいずれか1項に記載の個人認証制御装置であって、
    前記個人認証レベル設定手段は、
    前記IDキー特定手段によりユーザーが特定された場合には、最も秘匿性の高い制御を許容する第1の個人認証レベルを設定し、
    前記IDキー特定手段によりユーザーが特定されなかった場合には、前記第1の個人認証レベルが許容する制御に比してより秘匿性の低い制御のみを許容する第2の個人認証レベルを設定する手段である、
    個人認証制御装置。
  6. 請求項1ないし4のいずれか1項に記載の個人認証制御装置であって、
    前記個人特定手段が対象とする入力操作は、前記IDキー特定手段に対しユーザーの特定を指示する特定指示入力操作を含み、
    前記個人認証レベル設定手段は、
    前記IDキー特定手段によりユーザーが特定された場合には、最も秘匿性の高い制御を許容する第1の個人認証レベルを設定し、
    前記特定指示入力操作がなされ、且つ前記IDキー特定手段によりユーザーが特定されなかった場合には、前記第1の個人認証レベルが許容する制御に比してより秘匿性の低い制御のみを許容する第2の個人認証レベルを設定し、
    前記特定指示入力操作がなされず、且つ前記IDキー特定手段によりユーザーが特定されなかった場合には、前記第2の個人認証レベルが許容する制御に比してより秘匿性の低い制御のみを許容する第3の個人認証レベルを設定する手段である、
    個人認証制御装置。
  7. 請求項4に記載の個人認証制御装置であって、
    前記個人特定手段が対象とする入力操作は、前記IDキー特定手段に対し、前記施設内認識部により前記IDキーを検出してユーザーを特定することを指示する特定指示入力操作を含み、
    前記個人認証レベル設定手段は、
    前記IDキー特定手段によりユーザーが特定された場合には、最も秘匿性の高い制御を許容する第1の個人認証レベルを設定し、
    前記特定指示入力操作がなされ、且つ前記IDキー特定手段によりユーザーが特定されなかった場合には、前記第1の個人認証レベルが許容する制御に比してより秘匿性の低い制御のみを許容する第2の個人認証レベルを設定し、
    前記特定指示入力操作がなされず、且つ前記IDキー特定手段によりユーザーが特定されなかった場合には、前記第2の個人認証レベルが許容する制御に比してより秘匿性の低い制御のみを許容する第3の個人認証レベルを設定する手段である、
    個人認証制御装置。
  8. 請求項5ないし7のいずれか1項に記載の個人認証制御装置であって、
    前記個人認証レベル設定手段により前記第1の個人認証レベルが設定された場合には、前記施設が備える機器におけるユーザー毎の設定を自動記憶する、
    個人認証制御装置。
  9. 請求項1ないし8のいずれか1項に記載の個人認証制御装置であって、
    前記IDキーは、個人IDの検出が可能な第1の状態と、個人IDの検出が不可能な第2の状態と、を切り替え可能に構成される、
    個人認証制御装置。
  10. 請求項1ないし9のいずれか1項に記載の個人認証制御装置であって、
    ユーザーの個人IDを有しない非IDキーを、更に備える、
    個人認証制御装置。
  11. 請求項1ないし10のいずれか1項に記載の個人認証制御装置であって、
    前記個人認証レベル設定手段により設定された個人認証レベルを乗員に表示する表示手段を、更に備える、
    個人認証制御装置。
  12. 請求項1ないし11のいずれか1項に記載の個人認証制御装置であって、
    前記施設は、移動可能な施設であり、
    前記施設の現在位置を検出する現在位置検出手段を更に備え、
    前記個人認証レベル設定手段は、前記現在位置検出手段により検出された前記施設の現在位置に応じて前記個人認証レベルを設定する手段である、
    個人認証制御装置。
  13. 請求項1ないし12のいずれか1項に記載の個人認証制御装置であって、
    ユーザーによる所定の動作を検出した場合には、前記個人認証レベル設定手段により設定された個人認証レベルを変更する、個人認証レベル変更手段を更に備える、
    個人認証制御装置。
JP2005375914A 2005-12-27 2005-12-27 個人認証制御装置 Active JP4462185B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005375914A JP4462185B2 (ja) 2005-12-27 2005-12-27 個人認証制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005375914A JP4462185B2 (ja) 2005-12-27 2005-12-27 個人認証制御装置

Publications (2)

Publication Number Publication Date
JP2007177476A JP2007177476A (ja) 2007-07-12
JP4462185B2 true JP4462185B2 (ja) 2010-05-12

Family

ID=38302927

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005375914A Active JP4462185B2 (ja) 2005-12-27 2005-12-27 個人認証制御装置

Country Status (1)

Country Link
JP (1) JP4462185B2 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5245581B2 (ja) * 2008-07-01 2013-07-24 株式会社デンソー 運転環境設定装置,運転環境設定システムおよびプログラム
JP5024258B2 (ja) * 2008-09-26 2012-09-12 三菱自動車工業株式会社 ドライバ支援装置
US9862352B2 (en) 2012-03-05 2018-01-09 Intel Corporation User identification and personalized vehicle settings management system
US20140094987A1 (en) * 2012-09-28 2014-04-03 Intel Corporation Tiered level of access to a set of vehicles
JP2014125763A (ja) * 2012-12-26 2014-07-07 Smk Corp 車両用制御装置
JP6264806B2 (ja) * 2013-09-25 2018-01-24 三菱自動車工業株式会社 車両の電子キーシステム
JP6565877B2 (ja) 2016-11-25 2019-08-28 株式会社デンソー 施錠システム
WO2018116383A1 (ja) * 2016-12-20 2018-06-28 三井金属アクト株式会社 携帯端末及び車両の遠隔操作方法並びにプログラム
US11403897B2 (en) 2016-12-20 2022-08-02 Mitsui Kinzoku Act Corporation Vehicle entry system and onboard device
JP2019008702A (ja) * 2017-06-28 2019-01-17 トヨタ自動車株式会社 認証装置

Also Published As

Publication number Publication date
JP2007177476A (ja) 2007-07-12

Similar Documents

Publication Publication Date Title
JP4462185B2 (ja) 個人認証制御装置
EP1564690B1 (en) Security control system for managing registration of ID codes for portable devices
JP6451622B2 (ja) 車載装置及び認証システム
US20090128329A1 (en) Operation control apparatus of movable electronic device
JP2007210457A (ja) 車両自動設定装置及び設定方法
JP2010121297A (ja) スマートキーレスエントリシステム
KR101754876B1 (ko) 이중 보안을 적용한 스마트키 시스템 및 이를 이용한 차량 이중 보안 방법
JP2006316455A (ja) 遠隔操作装置
JP2006016791A (ja) 車両盗難防止装置
CN112365632A (zh) 车辆进入隐私模式的nfc激活
JP2018021338A (ja) 車両用制御装置
KR20140079186A (ko) 지문인식을 이용한 차량 보안 강화 및 편의 장치 제어시스템
CN110154978A (zh) 便于车辆锁定的方法和设备
JP5177689B2 (ja) 遠隔制御システム
JP4274156B2 (ja) 車両用スマートエントリーシステム
JP2005104327A (ja) 車両移動システムおよび車両移動方法
JP2009293283A (ja) 車両の電子キーシステム
JP2008062690A (ja) 盗難防止装置
JP2020113065A (ja) 情報管理システム
JP4600296B2 (ja) 車両用電子キーシステム
JP2006225973A (ja) スマートキーレスシステム
JP2013126197A (ja) 盗難防止システム
JP2006193917A (ja) キーレスエントリシステム
JP4124138B2 (ja) 車両用盗難防止装置および車両用盗難防止システム
EP1860617A2 (en) Security systems

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080701

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090909

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090915

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091110

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100126

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100208

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130226

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4462185

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130226

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140226

Year of fee payment: 4