JP5368224B2 - セキュリティシステム - Google Patents
セキュリティシステム Download PDFInfo
- Publication number
- JP5368224B2 JP5368224B2 JP2009212351A JP2009212351A JP5368224B2 JP 5368224 B2 JP5368224 B2 JP 5368224B2 JP 2009212351 A JP2009212351 A JP 2009212351A JP 2009212351 A JP2009212351 A JP 2009212351A JP 5368224 B2 JP5368224 B2 JP 5368224B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic key
- user
- mode
- authentication
- user authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Description
本発明は、ユーザ認証により正規ユーザであると肯定判断された場合に制御対象の作動が許可されるセキュリティシステムに関する。
特許文献1には、指紋等の個人差による生体認証を利用することで車両ユーザであるか否かを判定するとともに、それにより車両ユーザと認められた者に対してはエンジンの始動を許可し、逆に車両ユーザと認められない第三者に対してはエンジンの始動を禁止する技術が開示されている。尚、こうした技術は、特許文献2に記載されているような、電波をリレーする手口の盗難を防止できるものとして期待されている。
しかしながら、特許文献1に開示される構成にあって、生体認証として例えば指紋認証を利用して車両ユーザであるか否かを判定する場合、車両ユーザと認められるべき被験者が負傷する等、不測の事態が発生してしまうと、その者が指紋認証を受けても車両ユーザとは認められず、本来許可される筈のエンジン始動等が許可されなくなる虞がある。
本発明は、このような問題点に着目してなされたものであって、その目的は、不測の事態にも柔軟に対処することが可能なセキュリティシステムを提供することにある。
上記の目的を達成するために、請求項1に記載の発明は、ユーザ認証により正規ユーザであると肯定判断された場合に制御対象の作動が許可されるセキュリティシステムにおいて、正規ユーザによって所持され、無線電波を用いた電気的なキー認証に供される電子キーに、前記ユーザ認証の機能を解除するために操作されるユーザ認証解除用操作手段を設け、前記電子キーは、通信相手先である通信装置との間での該電子キーを送信側とする単方向通信、及び通信相手先である通信装置から送信されてくる第1の通信信号に応答して第2の通信信号を送信する該通信装置との間での双方向通信の少なくとも一方の通信が可能であり、同電子キーは、前記ユーザ認証解除用操作手段が操作されたとき、ユーザ認証の機能が解除されるユーザ認証解除モードへ遷移され、前記電子キーが前記ユーザ認証解除モードへ遷移されている状態で前記通信装置との間で該電子キーを送信側とする単方向通信が行われる場合、その単方向通信による該通信装置への送信信号に、当該電子キーがユーザ認証解除モードへ遷移されていることを示すモード状態コードを付加し、前記電子キーが前記ユーザ認証解除モードへ遷移されている状態で該電子キーが前記通信装置から第1の通信信号を受信した場合、当該電子キーがユーザ認証解除モードへ遷移されていることを示すモード状態コードを前記第2の通信信号に付加して送信することをその要旨としている。
同構成によると、何らかの理由により正規ユーザがユーザ認証をパスできないといった不測の事態が発生した場合には、この正規ユーザが所持する電子キーのユーザ認証解除用操作手段を操作することで、ユーザ認証の機能を解除することが可能となり、この場合、ユーザ認証を経ることなく、制御対象の作動が許可される。従って、不測の事態にも柔軟に対処することができる。尚、このようにユーザ認証の機能が解除された場合にあって、一切の認証を経ずに制御対象の作動が許可されるよう構成してもよいが、それではセキュリティの観点であまり相応しくないとも考えられる。そこで、こうした場合、ユーザ認証以外の何らかの認証を経て制御対象の作動が許可されるよう構成することが望ましい。即ち、ユーザ認証の機能が解除された場合、例えば、電子キーによる電気的なキー認証により正規の電子キーが利用されたものと肯定判断された場合に制御対象の作動が許可されるよう構成してもよい。
そして特に、本構成では、正規ユーザによって所持される電子キーにユーザ認証解除用操作手段が設けられ、これの操作なくしてユーザ認証の機能を解除できない。つまり、電波をリレーする手口の盗難に準じて、例えば車両の側から送信される無線電波を電子キーが存在する位置まで中継し、この電子キーから制御対象の作動許可に必要な応答信号を意図的に送信させ、この応答信号を再び車両側まで中継したところで、ユーザ認証の機能は解除されない。要するに、電子キーにおいて、無線電波を用いた電気的なキー認証に関する機能と、ユーザ認証解除用操作手段に関する機能とを互いに分離することで、この電子キーの所持者である正規ユーザの意志によらず、いわば勝手にユーザ認証の機能が解除されてしまうようなことを防止できる。従って、セキュリティ性を向上できる。
また、電子キーと通信装置との間での通信が可能な領域の外で、当該電子キーのユーザ認証解除用操作手段が操作された場合でも、この電子キーが通信可能領域の内に進入すると、通信装置との間での通信を通じて、当該電子キーがユーザ認証解除モードへ遷移されていることを示す情報が電子キーから通信装置の側に受け渡される。要するに、正規ユーザは、場所を選ばなくとも自身にとって都合の良い場所で、電子キーのユーザ認証解除用操作手段を操作することによって、いわば後は通信態様に任せる形でユーザ認証の機能を解除することができる。従って、まさしく状況に応じて柔軟に対処することができる。
また、電子キーと通信装置との間での通信が可能な領域の外で、当該電子キーのユーザ認証解除用操作手段が操作された場合でも、この電子キーが通信可能領域の内に進入すると、通信装置との間での通信を通じて、当該電子キーがユーザ認証解除モードへ遷移されていることを示す情報が電子キーから通信装置の側に受け渡される。要するに、正規ユーザは、場所を選ばなくとも自身にとって都合の良い場所で、電子キーのユーザ認証解除用操作手段を操作することによって、いわば後は通信態様に任せる形でユーザ認証の機能を解除することができる。従って、まさしく状況に応じて柔軟に対処することができる。
請求項2に記載の発明は、請求項1に記載のセキュリティシステムにおいて、ユーザ認証の機能が解除されていないモードである通常モードでは、電気的なキー認証により正規の電子キーが利用されたものと肯定判断され、且つユーザ認証により正規ユーザであると肯定判断され、それらのAND条件が成立するか、或いは、ユーザ認証により正規ユーザであると肯定判断され、その単独条件が成立したとき、制御対象の作動が許可される一方、ユーザ認証の機能が解除されているモードであるゲストモードでは、電気的なキー認証により正規の電子キーが利用されたものと肯定判断され、その単独条件が成立したとき、制御対象の作動が許可されることをその要旨としている。
同構成によると、ゲストモードでも、電気的なキー認証によるセキュリティ性を確保することができる。
請求項3に記載の発明は、請求項1又は請求項2に記載のセキュリティシステムにおいて、前記ユーザ認証解除用操作手段は、前記電子キーに備え付けられた既存操作手段であり、この既存操作手段が、本来の使用目的で操作されるときの通常操作とは異なる態様で特殊操作されたとき、当該電子キーは、ユーザ認証の機能が解除されるユーザ認証解除モードへ遷移されることをその要旨としている。
請求項3に記載の発明は、請求項1又は請求項2に記載のセキュリティシステムにおいて、前記ユーザ認証解除用操作手段は、前記電子キーに備え付けられた既存操作手段であり、この既存操作手段が、本来の使用目的で操作されるときの通常操作とは異なる態様で特殊操作されたとき、当該電子キーは、ユーザ認証の機能が解除されるユーザ認証解除モードへ遷移されることをその要旨としている。
同構成によると、ユーザ認証の機能を解除するために操作されるユーザ認証解除用操作手段として、新たな操作手段を電子キーに追加しなくても、電子キーに元々備え付けられている既存操作手段を特殊操作することで、当該電子キーがユーザ認証解除モードへ遷移され、ユーザ認証の機能を解除することが可能となる。従って、既存操作手段を兼用することで、電子キーの大型化が回避され、持ち運びに便利な小型軽量化された電子キーをそのまま維持できる。
また、既存操作手段が通常操作とは異なる特殊操作された場合に限り、電子キーがユーザ認証解除モードへ遷移され、既存操作手段が単に通常操作されるだけでは、ユーザ認証の機能は解除されない。つまり、電子キーの所持者である正規ユーザの意志なくして、いわば無意識のうちにユーザ認証の機能が解除されてしまう可能性を低減できる。従って、正規ユーザの意志の下でユーザ認証の機能を取捨でき、信頼性を向上できる。
請求項4に記載の発明は、請求項1〜請求項3のいずれか一項に記載のセキュリティシステムにおいて、前記ユーザ認証は、認証を受ける者である被験者の生体情報を生体情報検出手段で検出し、その検出データを正規ユーザの生体情報データである基準データと照合し、両データが一致したとき、被験者が正規ユーザであると判定する生体認証であることをその要旨としている。
同構成によると、正規ユーザが生体認証を受ける部位をケガする等して生体認証をパスできない可能性がある場合に、この正規ユーザが所持する電子キーのユーザ認証解除用操作手段を操作することで、生体認証の機能を解除することが可能となる。また、正規ユーザによる生体認証を求める第三者から身の安全を確保したいような場合にも、正規ユーザ自らによって生体認証の機能を解除することが可能となる。勿論、これらの場合とは異なり、生体認証の機能を引き続き有効にしておきたいのであればこれを解除しなくてもよく、この場合、生体認証に特有のメリットが得られ、例えば電波をリレーする手口の盗難を防止することができる。従って、ユーザリスクを解消でき、また、生体認証に特有のメリットを享受でき、状況に応じて柔軟に対処することができる。
本発明は、以上のように構成されているため、次のような効果を奏する。
本発明によれば、不測の事態にも柔軟に対処することができる。
本発明によれば、不測の事態にも柔軟に対処することができる。
以下、本発明を具体化した一実施形態について説明する。
図1に示すように、本実施形態の車両には、セキュリティシステム1が適用されている。セキュリティシステム1は、車両ユーザが所持する電子キー2と、車両側に設けられるセキュリティ装置3とを備えるとともに、両者間で双方向通信が可能となっている。尚、前記電子キー2は、その所持態様から一般的に携帯機と称されている。
図1に示すように、本実施形態の車両には、セキュリティシステム1が適用されている。セキュリティシステム1は、車両ユーザが所持する電子キー2と、車両側に設けられるセキュリティ装置3とを備えるとともに、両者間で双方向通信が可能となっている。尚、前記電子キー2は、その所持態様から一般的に携帯機と称されている。
電子キー2は、無線通信による受信機能及び無線通信による送信機能を有するとともに、受信アンテナ21、受信回路22、マイコン23、送信回路24、送信アンテナ25を備えている。
受信アンテナ21は、セキュリティ装置3から送信されてくるリクエスト信号を受信するための媒体である。受信回路22は、受信アンテナ21で受信されたリクエスト信号を復調して受信信号を生成するとともに、その受信信号をマイコン23に出力する。
マイコン23は、不揮発性のメモリ23aを備えるとともに、そのメモリ23aには、当該電子キー2に対して個別に設定されたIDコード(電子キー2のIDコード)が記憶されている。そして、マイコン23は、受信回路22からリクエスト信号に関する受信信号が入力されたとき、リクエスト信号に応答するために、電子キー2のIDコードを含む信号(IDコード信号)を生成するとともに、そのIDコード信号を送信回路24に出力する。
送信回路24は、マイコン23から入力されたIDコード信号を所定周波数(本実施形態では300MHz)の電波に変調する。送信アンテナ25は、送信回路24で変調されたIDコード信号を送信するための媒体である。
セキュリティ装置3は、無線通信による送信機能及び無線通信による受信機能を有するとともに、送信回路31、送信アンテナ32、受信アンテナ33、受信回路34、セキュリティ制御装置35を備えている。尚、本実施形態の車両では、車内通信ネットワークを介して各種制御装置が電気的に接続されている。以下、説明の便宜上、これら各制御装置の総称をセキュリティ制御装置と呼び、これを符号35で示す。後に詳述するが、このセキュリティ制御装置35は、無線電波を用いた電気的なキー認証に関するセキュリティ制御を主として行うものである。
送信回路31は、セキュリティ制御装置35から入力されるリクエスト信号を所定周波数(本実施形態では134KHz)の電波に変調する。送信アンテナ32は、送信回路31で変調されたリクエスト信号を送信するための媒体である。
ここで、この送信アンテナ32から送信されるリクエスト信号は、車内の略全域に及んで且つ車外に殆ど及ばないようになっている。尚、図2には、こうしたリクエスト信号の送信領域が車内スマート通信領域A32として2点鎖線で示されている。そして、この車内スマート通信領域A32内において、電子キー2とセキュリティ装置3との間での双方向通信が可能となっている。つまり、車内スマート通信領域A32内にリクエスト信号が送信されている状態で、この車内スマート通信領域A32内に電子キー2が持ち込まれたとき、その電子キー2でリクエスト信号が受信されて同電子キー2からIDコード信号が送信されるようになっている。
図1に戻って、受信アンテナ33は、リクエスト信号に対する応答信号として電子キー2から送信されてくるIDコード信号を受信するための媒体である。受信回路34は、受信アンテナ33で受信されたIDコード信号を復調して受信信号を生成するとともに、その受信信号をセキュリティ制御装置35に出力する。
セキュリティ制御装置35は、不揮発性のメモリ35aを備えるとともに、そのメモリ35aには、当該セキュリティ装置3が搭載されている車両に適合する電子キー2(=正規の電子キー2)のIDコードと同一のIDコード(基準IDコード)が記憶されている。
セキュリティ制御装置35は、正規の電子キー2の所持者による乗車(車内スマート通信領域A32に対する進入)を監視するため、ドアが開けられた旨を検出したとき、後にドアが閉められた旨を検出したことを条件として、送信回路31にリクエスト信号を出力する。つまり、この場合、セキュリティ制御装置35は、車内スマート通信制御を実行する。その結果、送信アンテナ32から車内スマート通信領域A32内にリクエスト信号が送信される。
セキュリティ制御装置35は、車内スマート通信制御を実行したことに伴って、受信回路34からIDコード信号に関する受信信号が入力されたとき、その受信信号に含まれているIDコードと基準IDコードとが一致しているか否かを判断する。つまり、この場合、セキュリティ制御装置35は、IDコード照合(電気的なキー認証)を実行する。そして、セキュリティ制御装置35は、このIDコード照合により両IDコードが一致したとき、正規の電子キー2が車内スマート通信領域A32に存在している旨を認識する。その結果、このように正規の電子キー2が利用されたものと肯定判断されたとき、エンジンの始動が許可されるために必要な条件の1つが満たされる。
ところで、本実施形態の車両にあって、エンジンの始動が許可されるためには、電気的なキー認証により正規の電子キー2が利用されたものと肯定判断され、且つユーザ認証の一つである生体認証(本実施形態では指静脈認証)により正規ユーザであると肯定判断され、それらのAND条件が成立することが必要となっている。
前記セキュリティ制御装置35には、パワースイッチ40が電気的に接続されるとともに、このパワースイッチ40には、これを操作する者の指に関する生体情報(本実施形態では指静脈パターン)を検出するための指静脈センサ45が設けられている。尚、パワースイッチ40は、外部から押圧操作可能なボタンを備えたモーメンタリ式のプッシュスイッチよりなり、車両の電源をオフ位置からアクセサリ位置やイグニッションオン位置、さらにはエンジン始動位置に遷移させるために操作されるものである。そして、これに設けられる指静脈センサ45は、当該パワースイッチ40が押圧操作されることに伴って、それを行う者、つまりエンジンの始動が許可されるよう指静脈認証を受ける者(被験者)の指静脈パターンを検出し、この検出指静脈パターンデータをセキュリティ制御装置35に出力する。
前記メモリ35aには、正規ユーザの指静脈パターンデータ(基準指静脈パターンデータ)が記憶され、セキュリティ制御装置35は、指静脈センサ45から入力された検出指静脈パターンデータを基準指静脈パターンデータと照合し、両データが一致したとき、被験者が正規ユーザであると判定する。
そして、セキュリティ制御装置35は、電気的なキー認証により正規の電子キー2が利用されたものと肯定判断し、且つ生体認証により被験者が正規ユーザであると肯定判断し、それらのAND条件が成立したとき、ブレーキ操作が行われていることを条件として、エンジンを始動する。
次に、本実施形態の特徴点について説明する。
上記したように、エンジンの始動が許可されるためには、キー認証及び生体認証といった2つの条件が満たされる必要があるところ、何らかの理由により正規ユーザが生体認証をパスできないといった不測の事態が発生しないとも限らず、もし仮に、そうした事態が発生してしまうと、正規ユーザでありながらエンジン始動が許可されなくなる。例えば、正規ユーザが指静脈認証を受ける指を負傷する等すると、その者が指静脈認証を受けても正規ユーザとは認められず、本来許可される筈のエンジン始動が許可されなくなる虞がある。
上記したように、エンジンの始動が許可されるためには、キー認証及び生体認証といった2つの条件が満たされる必要があるところ、何らかの理由により正規ユーザが生体認証をパスできないといった不測の事態が発生しないとも限らず、もし仮に、そうした事態が発生してしまうと、正規ユーザでありながらエンジン始動が許可されなくなる。例えば、正規ユーザが指静脈認証を受ける指を負傷する等すると、その者が指静脈認証を受けても正規ユーザとは認められず、本来許可される筈のエンジン始動が許可されなくなる虞がある。
そこで、本実施形態のセキュリティシステム1では、こうした例のような不測の事態に備えて、正規ユーザ自らの意志で生体認証の機能を選択的に解除できるよう配慮されている。即ち、図1に示すように、正規ユーザが車両キーとして所持する前記電子キー2には、生体認証解除スイッチ26が備えられ、これを操作することで、当該電子キー2を状況に応じて、生体認証の機能が有効とされる通常モードと、生体認証の機能が解除される生体認証解除モードとに選択的に切り替えることができるようになっている。
尚、本実施形態において生体認証解除スイッチ26は、電子キー2に新たに追加されるものではなく、電子キー2に元々備え付けられている既存操作手段が兼用され、この既存操作手段が、本来の使用目的で操作されるときの通常操作とは異なる態様で特殊操作されたとき、当該電子キー2が生体認証解除モードへ遷移されるようになっている。即ち、本実施形態では、遠隔操作によりドアを施解錠するために操作されるアンロックスイッチ及びロックスイッチの同時操作が前記特殊操作に相当し、こうした特殊操作がなされたとき、当該電子キー2が生体認証解除モードへ遷移され、生体認証の機能を解除することが可能となっている。ちなみに、電子キー2が生体認証解除モードへ遷移されている状態で、再び前記特殊操作がなされたとき、当該電子キー2が生体認証解除モードから通常モードへ遷移されるようになっている。
ここで、上記したように、本実施形態の車両では、電子キー2とセキュリティ装置3との間において、キー認証に関する双方向通信が行われる。その中で電子キー2のマイコン23は、セキュリティ装置3からのリクエスト信号に応答してIDコード信号を生成する訳であるが、ここに電子キー2が生体認証解除モードへ遷移されている状態でリクエスト信号を受信した場合、当該電子キー2が生体認証解除モードへ遷移されていることを示すモード状態コードをIDコード信号に付加する。その一方でマイコン23は、電子キー2が通常モードへ遷移されている状態でリクエスト信号を受信した場合、当該電子キー2が通常モードへ遷移されていることを示すモード状態コードをIDコード信号に付加する。
そして、こうしたIDコード信号がセキュリティ装置3の側で受信され、これに関する受信信号が受信回路34からセキュリティ制御装置35へ入力されると、同セキュリティ制御装置35は、既に説明したようにIDコード照合を行う訳であるが、さらに、モード状態コードを指標として、電子キー2のモードがいずれのモードであるのか解析する。
そして、セキュリティ制御装置35は、その解析の結果、電子キー2のモードが通常モードである場合、当該セキュリティ装置3を通常モードへ遷移させる。尚、このセキュリティ装置3の側での通常モードでは、電気的なキー認証により正規の電子キー2が利用されたものと肯定判断され、且つ生体認証により被験者が正規ユーザであると肯定判断され、それらのAND条件が成立したとき、エンジンの始動が許可される。従って、セキュリティ装置3の側での通常モードとは、生体認証の機能が解除されていないモードを指す。
その一方でセキュリティ制御装置35は、受信回路34から入力されたIDコード信号に関する受信信号を解析した結果、電子キー2のモードが生体認証解除モードである場合、当該セキュリティ装置3をゲストモードへ遷移させる。尚、このセキュリティ装置3の側でのゲストモードでは、電気的なキー認証により正規の電子キー2が利用されたものと肯定判断され、その単独条件が成立したとき、エンジンの始動が許可される。従って、セキュリティ装置3の側でのゲストモードとは、生体認証の機能が解除されているモードを指す。
尚、本実施形態において電子キー2の生体認証解除スイッチ26(アンロックスイッチ及びロックスイッチ)は、ユーザ認証の一つである生体認証の一例として挙げた指静脈認証の機能を解除するために操作されるユーザ認証解除用操作手段、生体認証解除用操作手段、指静脈認証解除用操作手段に相当する。また、指静脈センサ45は、認証(生体認証の一例である指静脈認証)を受ける者である被験者の生体情報(指静脈パターン)を検出する生体情報検出手段、指静脈パターン検出手段に相当する。さらに、セキュリティ装置3は、電子キー2の通信相手先である通信装置に相当し、電子キー2とセキュリティ装置3との間での双方向通信に供されるリクエスト信号は第1の通信信号に相当し、同じくIDコード信号は第2の通信信号に相当する。
以上説明したように、本実施形態によれば、以下の作用効果を奏することができる。
(1)何らかの理由により正規ユーザが生体認証をパスできないといった不測の事態が発生した場合には、この正規ユーザが所持する電子キー2の生体認証解除スイッチ26を操作することで、生体認証の機能を解除することが可能となり、この場合、生体認証を経ることなく、エンジンの始動が許可される。従って、不測の事態にも柔軟に対処することができる。
(1)何らかの理由により正規ユーザが生体認証をパスできないといった不測の事態が発生した場合には、この正規ユーザが所持する電子キー2の生体認証解除スイッチ26を操作することで、生体認証の機能を解除することが可能となり、この場合、生体認証を経ることなく、エンジンの始動が許可される。従って、不測の事態にも柔軟に対処することができる。
(2)正規ユーザによって所持される電子キー2に生体認証解除スイッチ26が設けられ、これの操作なくして生体認証の機能を解除できない。つまり、電波をリレーする手口の盗難に準じて、車両の側から送信されるリクエスト信号を電子キー2が存在する位置まで中継し、この電子キー2からエンジンの始動許可に必要なIDコード信号を意図的に送信させ、このIDコード信号を再び車両側まで中継したところで、生体認証の機能は解除されない。要するに、電子キー2において、無線電波を用いた電気的なキー認証に関する機能と、生体認証解除スイッチ26に関する機能とを互いに分離することで、この電子キー2の所持者である正規ユーザの意志によらず、いわば勝手に生体認証の機能が解除されてしまうようなことを防止できる。従って、セキュリティ性を向上できる。
ちなみに、生体認証の機能が解除されていない状態で、上記のように電子キー2からのIDコード信号が中継されたところで、そのIDコード信号には、当該電子キー2が通常モードへ遷移されていることを示すモード状態コードが付加されているに過ぎず、エンジンの始動が許可されるためにはキー認証のみならず生体認証をパスする必要がある。ここに、第三者は、電波をリレーする手口によりキー認証についてはパスできる可能性があるものの、生体認証については電波をリレーする手口を試みたところでパスできず、よってセキュリティ性を向上できる、という訳である。
(3)上記(2)記載の作用効果を端的に言えば、誰もが生体認証の機能を解除できる訳ではなく、それをできる者は正規の電子キー2の所持者に限られる。従って、セキュリティ性を向上できる。
(4)生体認証の機能が解除されていないモードであるセキュリティ装置3の側での通常モードでは、電気的なキー認証により正規の電子キー2が利用されたものと肯定判断され、且つ生体認証により被験者が正規ユーザであると肯定判断され、それらのAND条件が成立したとき、エンジンの始動が許可される。従って、どちらか単独での認証を経てエンジンの始動が許可される構成との比較において、セキュリティ性を向上できる。
(5)生体認証の機能が解除されているモードであるセキュリティ装置3の側でのゲストモードでは、電気的なキー認証により正規の電子キー2が利用されたものと肯定判断され、その単独条件が成立したとき、エンジンの始動が許可される。従って、一切の認証を経ずにエンジンの始動が許可される構成との比較において、セキュリティ性を向上できる。つまり、ゲストモードでも、電気的なキー認証によるセキュリティ性を確保することができる。また、複数の認証を経てエンジンの始動が許可される構成との比較において、正規ユーザの負担を軽減できる。
(6)生体認証の機能を解除するために操作される生体認証解除スイッチ26として、新たな操作手段を電子キー2に追加しなくても、電子キー2に元々備え付けられている既存操作手段(アンロックスイッチ及びロックスイッチ)を特殊操作することで、当該電子キー2が生体認証解除モードへ遷移され、生体認証の機能を解除することが可能となる。従って、既存操作手段を兼用することで、電子キー2の大型化が回避され、持ち運びに便利な小型軽量化された電子キー2をそのまま維持できる。
(7)上記(6)記載の作用効果に関連して、既存操作手段が通常操作とは異なる特殊操作された場合に限り、電子キー2が生体認証解除モードへ遷移され、既存操作手段が単に通常操作されるだけでは、生体認証の機能は解除されない。つまり、電子キー2の所持者である正規ユーザの意志なくして、いわば無意識のうちに生体認証の機能が解除されてしまう可能性を低減できる。従って、正規ユーザの意志の下で生体認証の機能を取捨でき、信頼性を向上できる。
(8)電子キー2の側での通常モードから生体認証解除モードへの遷移に必要な操作と、生体認証解除モードから通常モードへの遷移に必要な操作とは、互いに同じであるので、正規ユーザにしてみれば操作に迷いが生じ難く、操作性、ひいては利便性を向上できる。
(9)車内スマート通信領域A32の外で、電子キー2の生体認証解除スイッチ26が操作された場合でも、この電子キー2が車内スマート通信領域A32の内に進入すると、車内スマート通信を通じて、当該電子キー2が生体認証解除モードへ遷移されていることを示す情報が電子キー2からセキュリティ装置3の側に受け渡される。要するに、正規ユーザは、場所を選ばなくとも自身にとって都合の良い場所で、電子キー2の生体認証解除スイッチ26を操作することによって、いわば後は通信態様に任せる形で生体認証の機能を解除することができる。従って、まさしく状況に応じて柔軟に対処することができる。
(10)上記(9)記載の作用効果に関連して、車内スマート通信によるIDコード信号に、電子キー2が生体認証解除モードへ遷移されていることを示す情報が付加されているので、必要以上に通信回数が増すことがなく、つまりは通信態様が煩雑化することがない。要するに、既存の車内スマート通信を有効活用できる。
(11)実際に車両に乗り込む等しなくても、車外で電子キー2の生体認証解除スイッチ26を操作することで生体認証の機能を解除することが可能となる。従って、正規ユーザの身の安全を確保できる。
(12)正規ユーザが生体認証を受ける部位をケガする等して生体認証をパスできない可能性がある場合に、この正規ユーザが所持する電子キー2の生体認証解除スイッチ26を操作することで、生体認証の機能を解除することが可能となる。また、正規ユーザによる生体認証を求める第三者から身の安全を確保したいような場合にも、正規ユーザ自らによって生体認証の機能を解除することが可能となる。勿論、これらの場合とは異なり、生体認証の機能を引き続き有効にしておきたいのであればこれを解除しなくてもよく、この場合、生体認証に特有のメリットが得られ、例えば電波をリレーする手口の盗難を防止することができる。従って、ユーザリスクを解消でき、また、生体認証に特有のメリットを享受でき、状況に応じて柔軟に対処することができる。
(13)生体認証の機能を解除するに際し、時間的な制限が何ら設けられていないので、何かしらの操作後の所定期間内に限り、生体認証の機能を解除することが可能な構成との比較において、自由度が高く、こうした点からも柔軟に対処できる、と言える。
(14)総じてセキュリティシステム1が生体認証に縛られてしまうことを回避できる。
尚、前記実施形態は、次のように変更して具体化することも可能である。
尚、前記実施形態は、次のように変更して具体化することも可能である。
・前記実施形態による構成とは異なり、生体認証の機能が解除された場合にあって、一切の認証を経ずにエンジンの始動が許可されるよう構成することも、本発明に含まれる。
例えば、セキュリティ装置3の側での通常モードでは、電気的なキー認証により正規の電子キー2が利用されたものと肯定判断され、且つ生体認証により被験者が正規ユーザであると肯定判断され、それらのAND条件が成立したとき、エンジンの始動が許可されるよう構成する(前記実施形態による構成と同様)。そして、電子キー2の生体認証解除スイッチ26が操作されることに伴い、セキュリティ装置3の側がゲストモードへ遷移されたとき、このゲストモードでは、生体認証のみならずキー認証も経ずにエンジンの始動が許可されるよう構成してもよい(前記実施形態による構成とは相違)。
例えば、セキュリティ装置3の側での通常モードでは、電気的なキー認証により正規の電子キー2が利用されたものと肯定判断され、且つ生体認証により被験者が正規ユーザであると肯定判断され、それらのAND条件が成立したとき、エンジンの始動が許可されるよう構成する(前記実施形態による構成と同様)。そして、電子キー2の生体認証解除スイッチ26が操作されることに伴い、セキュリティ装置3の側がゲストモードへ遷移されたとき、このゲストモードでは、生体認証のみならずキー認証も経ずにエンジンの始動が許可されるよう構成してもよい(前記実施形態による構成とは相違)。
また、これとは別の例として、セキュリティ装置3の側での通常モードでは、生体認証により被験者が正規ユーザであると肯定判断され、その単独条件が成立したとき、エンジンの始動が許可されるよう構成する(前記実施形態による構成とは相違)。そして、電子キー2の生体認証解除スイッチ26が操作されることに伴い、セキュリティ装置3の側がゲストモードへ遷移されたとき、このゲストモードでは、生体認証を経ずにエンジンの始動が許可されるよう構成してもよい(前記実施形態による構成とは相違)。
ただし、これら2つの例による構成では、セキュリティ装置3の側でのゲストモードにおいて、セキュリティの観点であまり相応しくないとも考えられる。そこで、セキュリティ装置3の側での通常モードにおいてエンジンの始動許可に、上記1つ目の例のようにキー認証が必須な構成であれ、また、上記2つ目の例のようにキー認証が必須でない構成であれ、セキュリティ装置3の側でのゲストモードでは、生体認証以外の何らかの認証を経てエンジンの始動が許可されるよう構成することが望ましい。即ち、生体認証の機能が解除された場合、例えば、電子キー2による電気的なキー認証により正規の電子キー2が利用されたものと肯定判断された場合にエンジンの始動が許可されるよう構成してもよい(この点、前記実施形態による構成と同様)。尚、上記2つ目の例をこのような構成に当て嵌めると、セキュリティ装置3の側でのゲストモードでは、セキュリティ装置3の側での通常モードにおいて必須となっている生体認証の代替手段としてキー認証が利用されていると解釈できる。
尚、上記のようにセキュリティ装置3の側でのゲストモードにおいて、生体認証以外の何らかの認証を経てエンジンの始動が許可されるよう構成するに際し、当該認証は1つに限らず、複数であってもよく、後者のように複数の認証を必要とする構成によれば、セキュリティ性を向上できることは言うまでもない。そして、勿論、セキュリティ装置3の側での通常モードにおいても、エンジンの始動が許可されるために必要な認証の数は1つ或いは複数のいずれであってもよく、認証の数が少なければ正規ユーザの負担を軽減できるし、認証の数を多くすればその分セキュリティ性を向上できる。
・電子キー2に備え付けられた既存操作手段は、アンロックスイッチ及びロックスイッチに限らないことは勿論である。これらの既存操作手段に代えて又は加えて、例えば、暖機運転等の目的で遠隔操作によりエンジンを始動させるためのリモートエンジンスタートスイッチや、遠隔操作によりトランクを開けるためのトランクスイッチ等が既存操作手段として用いられてもよい。そして、これらのうち2つ以上の既存操作手段が同時操作されたとき、当該電子キー2が生体認証解除モードへ遷移されるよう構成されてもよい。尚、同時操作される既存操作手段の数や種類が多い程、正規ユーザの意志なくして、いわば無意識のうちに生体認証解除モードへ遷移されてしまう可能性を低減できる。従って、正規ユーザの意志の下で生体認証の機能を取捨でき、信頼性を向上できる。
・複数の既存操作手段の同時操作に代えて又は加えて、単一の既存操作手段による特殊操作、例えば長押し操作や複数回に亘る操作、つまり操作時間や操作回数等が通常操作時のそれよりも長い或いは多い態様の操作がなされたとき、当該電子キー2が生体認証解除モードへ遷移されるよう構成されてもよい。尚、操作時間や操作回数が長い或いは多い程、正規ユーザの意志なくして、いわば無意識のうちに生体認証解除モードへ遷移されてしまう可能性を低減できる。従って、正規ユーザの意志の下で生体認証の機能を取捨でき、信頼性を向上できる。
・既存操作手段とは別に、生体認証の機能を解除するために操作される生体認証解除用操作手段を電子キー2に新たに追加して設け、これが操作されたとき、当該電子キー2が生体認証解除モードへ遷移されるよう構成されてもよい。このような構成によると、電子キー2に、いわば専用の操作手段が設けられることで、正規ユーザが生体認証の機能を解除しようとする際に操作に迷いが生じ難く、操作性、ひいては利便性を向上できる。
・電子キー2に備え付けられている既存の加速度センサ、或いは電子キー2に追加される新たな加速度センサを用いて、正規ユーザによる特定のモーションが検出されたとき、当該電子キー2が生体認証解除モードへ遷移されるよう構成されてもよい。
・電子キー2の側での通常モードから生体認証解除モードへの遷移に必要な操作と、生体認証解除モードから通常モードへの遷移に必要な操作とは、必ずしも一致していなくてもよく、互いに異なる操作を通じてモード間の遷移がなされてもよい。このように構成すれば、正規ユーザによる確固たる意志の下で生体認証の機能を取捨でき、より一層信頼性を向上できる。
・車内スマート通信領域A32に代えて又は加えて、電子キー2が車外スマート通信領域やリモートキーレス通信領域の内に進入した場合に、セキュリティ装置3との間での通信を通じて、当該電子キー2が通常モードや生体認証解除モードへ遷移されていることを示す情報が電子キー2からセキュリティ装置3の側に受け渡されるようにしてもよい。
例えば、いわゆるスマートエントリー機能を有する車両用のスマートキーシステムが適用された車両の側から車外スマート通信領域にリクエスト信号が送信され、これが電子キー2で受信されたとき、当該電子キー2が通常モードや生体認証解除モードへ遷移されていることを示す情報をIDコード信号に付加して送信するようにしてもよい。
或いは、いわゆるリモートキーレスエントリーシステムが適用された車両周辺のリモートキーレス通信領域の内で、電子キー2のアンロックスイッチが操作されたとき、遠隔操作によるドアロックの解錠を要求するための解錠要求用遠隔操作信号に、当該電子キー2が通常モードや生体認証解除モードへ遷移されていることを示す情報を付加してもよい。
・電子キー2とセキュリティ装置3との間での通信として、前記実施形態のような車内スマート通信、上記別例のような車外スマート通信、同じくリモートキーレス通信といった合計3つの通信の少なくとも1つの通信が可能なセキュリティシステムに本発明を具体化してもよい。
・車内スマート通信或いは車外スマート通信或いはリモートキーレス通信とは別の無線通信又は有線通信を通じて、電子キー2が通常モードや生体認証解除モードへ遷移されていることを示す情報が電子キー2からセキュリティ装置3の側に受け渡されるようにしてもよい。
・電子キー2が生体認証解除モードへ遷移されている場合に限り、IDコード信号にモード状態コードを付加し、電子キー2が通常モードへ遷移されている場合には、IDコード信号にモード状態コードを付加しないよう構成されてもよい。このように構成すれば、電子キー2とセキュリティ装置3との間での通信をいわば必要最小限に留めることができるので、通信速度の向上等が見込める。
・指静脈認証に代えて又は加えて、指紋、声紋、顔面、虹彩、網膜、手のひら静脈等に関する生体認証を採用し、電子キー2の生体認証解除スイッチ26が操作されたとき、それらの生体認証の機能が解除されるようにしてもよい。
・ユーザ認証は指静脈認証等の生体認証に限らず、暗証番号等の暗証コードを車載入力機器を通じて入力する態様の認証であってもよい。この場合、正規ユーザが暗証コードを忘れてしまうといったような不測の事態には、こうした態様の認証の機能を解除することで、柔軟に対処することができる。
・制御対象の作動はエンジンの始動に限らず、それに代えて又は加えて、ドアロックの施解錠、ステアリングロックやシフトロックやタイヤロックの解除、その他各種車載機器の起動等であってもよい。尚、それに伴って、パワースイッチ40以外の操作手段、例えばドアアウトサイドハンドル、ステアリングホイール、シフトレバー、各種操作に供されるスイッチ類に指静脈センサ等の生体情報検出手段を設けるようにしてもよい。そして、電子キー2の生体認証解除スイッチ26のようなユーザ認証解除用操作手段が操作されたとき、それらの生体認証の機能が解除されるようにしてもよいし、暗証コードを車載入力機器を通じて入力する態様の認証であれば、そうした認証の機能が解除されるようにしてもよい。即ち、エンジン始動や走行を制限する等のセキュリティシステムに本発明を具体化してもよい。
・車両用のセキュリティシステムに限らず、建物用のセキュリティシステムに本発明を具体化してもよく、また、1つの電子キーで車両キーと建物キーを兼用する、いわば複合型のセキュリティシステムに本発明を具体化してもよい。尚、建物用のセキュリティシステムに関連して、例えば住宅の玄関や各部屋のドアノブ、並びに照明スイッチ等の操作手段に指静脈センサ等の生体情報検出手段を設けるようにしてもよい。そして、電子キー2の生体認証解除スイッチ26のようなユーザ認証解除用操作手段が操作されたとき、それらの生体認証の機能が解除されるようにしてもよいし、暗証コードを車載入力機器を通じて入力する態様の認証であれば、そうした認証の機能が解除されるようにしてもよい。
1…セキュリティシステム、2…電子キー、3…セキュリティ装置(電子キーの通信相手先である通信装置)、26…生体認証解除スイッチ(ユーザ認証解除用操作手段)、45…指静脈センサ(生体情報検出手段)。
Claims (4)
- ユーザ認証により正規ユーザであると肯定判断された場合に制御対象の作動が許可されるセキュリティシステムにおいて、
正規ユーザによって所持され、無線電波を用いた電気的なキー認証に供される電子キーに、前記ユーザ認証の機能を解除するために操作されるユーザ認証解除用操作手段を設け、
前記電子キーは、通信相手先である通信装置との間での該電子キーを送信側とする単方向通信、及び通信相手先である通信装置から送信されてくる第1の通信信号に応答して第2の通信信号を送信する該通信装置との間での双方向通信の少なくとも一方の通信が可能であり、
同電子キーは、前記ユーザ認証解除用操作手段が操作されたとき、ユーザ認証の機能が解除されるユーザ認証解除モードへ遷移され、
前記電子キーが前記ユーザ認証解除モードへ遷移されている状態で前記通信装置との間で該電子キーを送信側とする単方向通信が行われる場合、その単方向通信による該通信装置への送信信号に、当該電子キーがユーザ認証解除モードへ遷移されていることを示すモード状態コードを付加し、
前記電子キーが前記ユーザ認証解除モードへ遷移されている状態で該電子キーが前記通信装置から第1の通信信号を受信した場合、当該電子キーがユーザ認証解除モードへ遷移されていることを示すモード状態コードを前記第2の通信信号に付加して送信する
ことを特徴とするセキュリティシステム。 - ユーザ認証の機能が解除されていないモードである通常モードでは、電気的なキー認証により正規の電子キーが利用されたものと肯定判断され、且つユーザ認証により正規ユーザであると肯定判断され、それらのAND条件が成立するか、或いは、ユーザ認証により正規ユーザであると肯定判断され、その単独条件が成立したとき、制御対象の作動が許可される一方、
ユーザ認証の機能が解除されているモードであるゲストモードでは、電気的なキー認証により正規の電子キーが利用されたものと肯定判断され、その単独条件が成立したとき、制御対象の作動が許可される
請求項1に記載のセキュリティシステム。 - 前記ユーザ認証解除用操作手段は、前記電子キーに備え付けられた既存操作手段であり、この既存操作手段が、本来の使用目的で操作されるときの通常操作とは異なる態様で特殊操作されたとき、当該電子キーは、ユーザ認証の機能が解除されるユーザ認証解除モードへ遷移される
請求項1又は請求項2に記載のセキュリティシステム。 - 前記ユーザ認証は、認証を受ける者である被験者の生体情報を生体情報検出手段で検出し、その検出データを正規ユーザの生体情報データである基準データと照合し、両データが一致したとき、被験者が正規ユーザであると判定する生体認証である
請求項1〜請求項3のいずれか一項に記載のセキュリティシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009212351A JP5368224B2 (ja) | 2009-09-14 | 2009-09-14 | セキュリティシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009212351A JP5368224B2 (ja) | 2009-09-14 | 2009-09-14 | セキュリティシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011058334A JP2011058334A (ja) | 2011-03-24 |
| JP5368224B2 true JP5368224B2 (ja) | 2013-12-18 |
Family
ID=43946264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009212351A Expired - Fee Related JP5368224B2 (ja) | 2009-09-14 | 2009-09-14 | セキュリティシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5368224B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140056404A (ko) * | 2012-10-10 | 2014-05-12 | 현대모비스 주식회사 | 스마트키 시스템 및 설정 방법 |
| JP2017076874A (ja) * | 2015-10-14 | 2017-04-20 | 株式会社東海理化電機製作所 | ユーザ認証装置及び暗号鍵格納方法 |
| JP6695774B2 (ja) | 2016-10-14 | 2020-05-20 | 株式会社東海理化電機製作所 | 生体認証併用電子キーシステム |
| JP2019051803A (ja) * | 2017-09-14 | 2019-04-04 | 株式会社東海理化電機製作所 | エンジンスイッチ装置 |
| JP6850314B2 (ja) * | 2019-03-05 | 2021-03-31 | 株式会社東海理化電機製作所 | ユーザ認証装置及びユーザ認証方法 |
| JP7132164B2 (ja) * | 2019-03-28 | 2022-09-06 | トヨタ自動車株式会社 | 車両用認証装置 |
| JP7172871B2 (ja) * | 2019-06-19 | 2022-11-16 | 株式会社オートネットワーク技術研究所 | 携帯機、車載装置、通信システム |
| JP2020104849A (ja) * | 2020-03-30 | 2020-07-09 | 株式会社東海理化電機製作所 | 生体認証併用電子キーシステム |
| JP7564016B2 (ja) | 2021-02-25 | 2024-10-08 | トヨタ自動車株式会社 | 認証装置、方法、プログラム、及び車両 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6100811A (en) * | 1997-12-22 | 2000-08-08 | Trw Inc. | Fingerprint actuation of customized vehicle features |
| JP2003034235A (ja) * | 2001-07-24 | 2003-02-04 | Aisin Seiki Co Ltd | 車両盗難防止装置 |
| JP2003214241A (ja) * | 2001-11-14 | 2003-07-30 | Hitachi Ltd | エンジン始動システム |
| JP2008014021A (ja) * | 2006-07-06 | 2008-01-24 | Matsushita Electric Ind Co Ltd | 制御システムとそれを備えたドアハンドル装置 |
| JP4946266B2 (ja) * | 2006-08-25 | 2012-06-06 | 株式会社デンソー | 車両用認証装置 |
| JP5221101B2 (ja) * | 2007-10-23 | 2013-06-26 | 株式会社ユーシン | 生体認証システム |
-
2009
- 2009-09-14 JP JP2009212351A patent/JP5368224B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011058334A (ja) | 2011-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5368224B2 (ja) | セキュリティシステム | |
| JP5425446B2 (ja) | スマートキーレスエントリシステム | |
| JP6451622B2 (ja) | 車載装置及び認証システム | |
| JP6695774B2 (ja) | 生体認証併用電子キーシステム | |
| JP4636171B2 (ja) | 車両用生体認証システム | |
| JP4402338B2 (ja) | 電子キーシステム | |
| JP5600532B2 (ja) | 電子キーシステム | |
| JP5508220B2 (ja) | 電子キーシステム | |
| JP5249186B2 (ja) | 電子キーシステム | |
| JP6111133B2 (ja) | 遠隔操作システム | |
| JP5985941B2 (ja) | キー認証装置 | |
| CN102587739A (zh) | 电子钥匙系统 | |
| JP2009294780A (ja) | セキュリティシステム | |
| US20190210562A1 (en) | Access and driving authorization system with increased security against relay attacks on the transponding interface | |
| JP5784780B1 (ja) | 無線遠隔操作装置 | |
| JP5644784B2 (ja) | 車両用ドアロックシステム | |
| JP2007277867A (ja) | 車両ドア制御システム | |
| US20090102623A1 (en) | Vehicle Security System | |
| JP6200827B2 (ja) | スマートエントリシステム | |
| JP2005232989A (ja) | エンジン始動制御装置 | |
| JP5542982B2 (ja) | スマートキーレスエントリシステム | |
| JP5878355B2 (ja) | 携帯機 | |
| JP2012122249A (ja) | 電子キーシステム | |
| JP4120601B2 (ja) | 車両盗難防止システム及び車両用盗難防止装置 | |
| WO2008066029A1 (en) | Locking device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120130 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130212 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130226 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130329 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130903 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130912 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5368224 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |