WO2019167470A1

WO2019167470A1 - ウェアラブルキーデバイス、及び電子キーシステム

Info

Publication number: WO2019167470A1
Application number: PCT/JP2019/001691
Authority: WO
Inventors: 加藤　洋一; 武熊崎; 健志加藤
Original assignee: 株式会社デンソー
Priority date: 2018-03-01
Filing date: 2019-01-21
Publication date: 2019-09-06
Also published as: JP2019151997A; JP7114933B2; US20200391696A1; US11990954B2

Abstract

ウェアラブルキーデバイス（１）は、撮像装置が撮像した画像に基づいて取得された生体情報である装着者情報と、予め記憶しているユーザの生体情報であるユーザ情報とを比較することで、装着者がユーザであるか否かを判定する。ウェアラブルキーデバイスは、装着者がユーザであると判定した場合には、認証装置（２１）からの要求に基づいて認証用情報を送信する一方、装着者がユーザであると判定していない場合には、認証用情報を送信しない。

Description

ウェアラブルキーデバイス、及び電子キーシステム

関連出願の相互参照

　本開示は、２０１８年３月１日に出願された日本出願番号２０１８－３６８６９号に基づくもので、ここにその記載内容を援用する。

　本開示は、ユーザの身体に装着されて使用されるウェアラブルキーデバイス、及び、当該ウェアラブルキーデバイスを用いてなる電子キーシステムに関する。

　従来、車両や居住施設などの保護対象物に設けられた認証装置と、ユーザによって携帯される電子キーとが無線通信を実施することで、保護対象物の施錠機構を開錠状態に設定したり施錠状態に設定したりする電子キーシステムが知られている。例えば特許文献１には車両用の電子キーシステムとして、車両に搭載された認証装置と、ユーザによって携帯される携帯機（いわゆるスマートキー）とが無線通信による認証処理を実施し、当該認証処理が成功したことに基づいて、認証装置が、車両ドアの施開錠やエンジン始動等の車両制御を実行する構成が開示されている。

特許第５４００４０７号公報

　特許文献１に開示される構成では、車両の正規のユーザでない人物（以降、第３者）もまた、電子キーとしての携帯機さえを持っていれば車両を使用することができる。故に、ユーザが携帯機を落とした場合や、携帯機が盗難された場合には、車両が不正に使用される恐れがある。

　このような問題は、家などの電子キーシステムにおいても同様である。車両や家等といった保護対象物の鍵として機能する携帯機が、第３者の手に渡った場合には、当該第３者によって保護対象物の施錠状態が解除されて、不正に使用される恐れがある。

　本開示は、この事情に基づいて成されたものであり、その目的とするところは、保護対象物が第３者に利用される恐れを低減可能なウェアラブルキーデバイス及び電子キーシステムを提供することにある。

　本開示の一態様に係るウェアラブルキーデバイスは、ユーザの身体の所定部位に装着されて使用されるデバイスとして構成されているウェアラブルキーデバイスであって、所定の保護対象物に設けられる認証装置と無線通信するための通信モジュールであるリング通信部と、リング通信部と連携して、当該デバイスが保護対象物の鍵であることを証明するための情報である認証用情報を認証装置に送信する認証応答部と、所定部位を撮影するように配置されている撮像装置と、撮像装置が撮像した画像に基づき、装着者情報として、当該デバイスを装着している人物である装着者がユーザであることを認証するための所定の種別の生体情報を取得する装着者情報取得部と、ユーザについての生体情報であるユーザ情報を記憶しているユーザ情報記憶部と、装着者情報取得部が取得した装着者情報と、ユーザ情報記憶部が記憶しているユーザ情報とを比較することで装着者がユーザであるか否かの判定を行うユーザ認証部と、を備え、認証応答部は、ユーザ認証部によって装着者はユーザであると判定されている場合には認証装置からの要求に基づいて認証用情報を送信する一方、ユーザ認証部によって装着者はユーザであると判定されていない場合には、認証用情報を送信しないように構成されている。

　以上のウェアラブルキーデバイスでは、生体情報を用いたユーザ認証処理の結果、当該デバイスを装着している人物（つまり装着者）がユーザ本人であると判定している場合には、認証装置に対して所定の認証用情報を送信する。一方、ユーザ認証処理の結果として、ユーザ本人によって装着されていると判定されていない場合には、ウェアラブルキーデバイスは、認証装置に対して認証用情報を送信しない。故に、認証装置によるウェアラブルキーデバイスの認証は失敗する。

　このような構成によれば、仮に保護対象物の正規のユーザでない人物（以降、第３者）が、ウェアラブルキーデバイスを入手したとしても、当該ウェアラブルキーデバイスを用いて保護対象物を利用することはできない。故に、ユーザがウェアラブルキーデバイスを落とした場合や、ウェアラブルキーデバイスが盗難された場合であっても、保護対象物が不正に使用される恐れを低減することができる。

　また、本開示の別の態様に係る電子キーシステムは、ユーザの身体の所定部位に装着されて使用されるデバイスとして構成されているウェアラブルキーデバイスと、ユーザによって利用される所定の保護対象物に設けられて使用される認証装置と、を備える電子キーシステムであって、ウェアラブルキーデバイスは、認証装置と無線通信するための通信モジュールであるリング通信部と、所定部位を撮像するように配置されている撮像装置と、撮像装置が撮像した画像に基づき、装着者情報として、当該デバイスを装着している人物である装着者がユーザであることを認証するための所定の種別の生体情報を取得する装着者情報取得部と、装着者情報取得部が取得した装着者情報を、リング通信部と連携して認証装置に送信する通信処理部と、を備え、認証装置は、ウェアラブルキーデバイスと無線通信を実施するための通信モジュールである認証側通信部と接続されており、ユーザについての生体情報であるユーザ情報を記憶しているユーザ情報記憶部と、認証側通信部と協働してウェアラブルキーデバイスから装着者情報を取得するとともに、当該装着者情報とユーザ情報記憶部が記憶しているユーザ情報とを比較することで装着者がユーザであるか否かの判定を行うユーザ認証部と、ユーザ認証部によって装着者はユーザであると判定されていることに基づいて、ユーザが保護対象物を利用するための所定の制御を実行する制御実行部と、を備える。

　上記の構成によれば、認証装置は、ウェアラブルキーデバイスが読み取っている装着者情報を無線通信によって取得し、当該装着者情報と認証装置に予め登録されているユーザ情報とを比較することで装着者の認証を行う。そして、装着者がユーザ本人ではないと判定された場合には、装着者が保護対象物を利用するための制御（例えば開錠など）を実施しない。

　このような構成によれば、仮に第３者が、ウェアラブルキーデバイスを入手したとしても、当該ウェアラブルキーデバイスを用いて保護対象物を利用することはできない。つまり、保護対象物が不正に使用される恐れを低減することができる。

　さらに、本開示の別の態様に係るウェアラブルキーデバイスは、ユーザの身体の所定部位に装着されて使用されるデバイスとして構成されているウェアラブルキーデバイスであって、所定の保護対象物に設けられる認証装置と無線通信するための通信モジュールであるリング通信部と、所定部位を撮像するように配置されている撮像装置と、撮像装置が撮像した画像に基づき、装着者情報として、当該デバイスを装着している人物である装着者がユーザであることを認証するための所定の種別の生体情報を取得する装着者情報取得部と、装着者がユーザであるか否かを認証装置が判定するための情報として、装着者情報取得部が取得した装着者情報を、リング通信部と連携して認証装置に送信する通信処理部と、を備える。

　上記の構成を有するウェアラブルキーデバイスは、上述の電子キーシステムを構成するウェアラブルキーデバイスである。つまり、上記の構成を有するウェアラブルキーデバイスによれば、別途、保護対象物に設けられる認証装置と協働することにより、保護対象物が不正に使用される恐れを低減することができる。

　本開示における上記あるいは他の目的、構成、利点は、下記の図面を参照しながら、以下の詳細説明から、より明白となる。図面において、
図１は、車両用電子キーシステムの概略的な構成を示すブロック図である。図２は、車載システムの電気的な構成を示すブロック図である。図３は、車載通信モジュールをドアハンドルに設けた場合の車載システムの作動例を説明するための図である。図４は、認証ＥＣＵの機能ブロック図である。図５は、認証ＥＣＵの作動の一例を示すフローチャートである。図６は、スマートリングの電気的な構成を示すブロック図である。図７は、発光モジュール及び撮像モジュールの配置態様の一例を示す概念図である。図８は、スマートリングの使用方法を示す図である。図９は、リング制御部の機能ブロック図である。図１０は、ユーザによるスマートリングの装着態様について説明するための図である。図１１は、リング制御部が実施するユーザ認証処理についてのフローチャートである。図１２は、発光モジュール及び撮像モジュールの配置態様の一例を示す概念図である。図１３は、発光モジュール及び撮像モジュールの配置態様の一例を示す概念図である。図１４は、リング通信モジュールの配置態様の一例を示す概念図である。図１５は、第３変形例のスマートリングにおける撮像モジュールの配置態様の一例を示す概念図である。図１６は、第３変形例のリング制御部の機能ブロック図である。図１７は、第５変形例における車両用電子キーシステムの構成を示すブロック図である。

　以下、本開示の実施形態について図を用いて説明する。図１は、本実施形態に係る車両用電子キーシステムの概略的な構成の一例を示す図である。図１に示すように車両用電子キーシステムは、車両Ｖに搭載されている車載システム２と、車両Ｖのユーザの指に装着して使用されるスマートリング１と、を備える。車両Ｖが保護対象物に相当する。スマートリング１がウェアラブルキーデバイスに相当する。

　スマートリング１は、ユーザの指に装着されて使用される、リング型のデバイスである。当該スマートリング１は、車載システム２と対応付けられてあって、車両Ｖの鍵（具体的には電子キー）としての機能を備える。スマートリング１が装着される指は、例えば右手の薬指など、ユーザ等によって予め１つに設定されている。スマートリング１の径は、ユーザの所定の指の太さに応じた大きさに設定されている。ユーザが備える複数の指のうち、スマートリング１が装着される指として設定されている指が、所定部位に相当する。

　本実施形態では一例として車両Ｖを、動力源としてエンジンのみを備えるエンジン車とするが、これに限らない。車両Ｖは、動力源としてエンジンとモータを備える、いわゆるハイブリッド車であってもよいし、モータのみを動力源として備える電気自動車であってもよい。また、車両Ｖは自動運転機能を備える車両であっても良い。

　スマートリング１及び車載システム２はそれぞれ、近接場通信（ＮＦＣ）の規格に従った無線通信を実施可能に構成されている。ここでの近接場通信とは、通信可能な距離が数ｃｍから数十ｃｍ程度となる通信を指す。近接場通信を実現するための具体的な通信規格としては、例えばISO/IEC 14443やISO/IEC 18092等の多様な規格を採用することができる。

　車載システム２は、スマートリング１と近接場通信を実施することによって、車両Ｖを利用している人物が正規のユーザであることを確認する処理を実施し、所定の車両制御を実施するように構成されている。車載システム２が実施可能な車両制御とは、車両ドアの開施錠や、エンジンの始動などである。以降では便宜上、車載システム２とスマートリング１との無線通信の結果に基づいて、車載システム２が所定の車両制御を自動的（又は半自動的に）実施する機能のことをスマート機能とも称する。

　車載システム２は、図２に示すように認証ＥＣＵ２１、タッチセンサ２２、施錠ボタン２３、スタートボタン２４、車載通信モジュール２５、ボディＥＣＵ２６、エンジンＥＣＵ２７、及び、無線充電器２８を備える。

　認証ＥＣＵ２１は、上述したスマート機能を提供するための種々の処理を実行する電子制御装置（ＥＣＵ）である。認証ＥＣＵ２１が認証装置に相当する。認証ＥＣＵ２１は、タッチセンサ２２、施錠ボタン２３、スタートボタン２４、車載通信モジュール２５、ボディＥＣＵ２６、エンジンＥＣＵ２７、及び無線充電器２８の各々と、車両Ｖに構築されている通信ネットワークを介して相互通信可能に接続されている。なお、車載通信モジュール２５は専用の信号線で認証ＥＣＵ２１と接続されていても良い。タッチセンサ２２や、施錠ボタン２３、スタートボタン２４などについても同様である。

　認証ＥＣＵ２１は、ＣＰＵ２１１、ＲＡＭ２１２、フラッシュメモリ２１３、Ｉ／Ｏ、及び、これらの構成を接続するバスラインなどを備えた、通常のコンピュータとして構成されている。なお、認証ＥＣＵ２１は、ＣＰＵ２１１の代わりに、ＧＰＵやＭＰＵを用いて実現されていても良い。さらにＣＰＵ２１１やＧＰＵ、ＭＰＵを組み合わせて実現されていてもよい。

　フラッシュメモリ２１３は、不揮発性且つ書き換え可能なメモリである。フラッシュメモリ２１３には、通常のコンピュータを認証ＥＣＵ２１として機能させるためのプログラム（以降、認証側プログラム）等が格納されている。認証用プログラムの具体的な記憶媒体としては、多様な非遷移的実体的記憶媒体を採用可能である。ＣＰＵ２１１が認証用プログラムを実行することは、認証用プログラムに対応する方法が実行されることに相当する。

　認証ＥＣＵ２１は、スマートリング１に送信するデータを生成して車載通信モジュール２５に出力するとともに、車載通信モジュール２５が受信したデータを取得する。認証ＥＣＵ２１は、ＣＰＵ２１１が認証用プログラムを実行することによって、スマート機能を実現するための車両側の処理を実行する。この認証ＥＣＵ２１についての詳細は別途後する。

　タッチセンサ２２は、車両Ｖの各ドアハンドルに装備されて、ユーザがそのドアハンドルを触れていることを検出する。各タッチセンサ２２の検出結果は、認証ＥＣＵ２１に逐次出力される例えばタッチセンサ２２は、ユーザによってタッチされている場合には、オン信号を出力する。また、タッチセンサ２２はユーザによってタッチされていない場合にはオフ信号を出力する。タッチセンサ２２は、認証ＥＣＵ２１がユーザの開錠指示を受け付けるための構成に相当する。

　施錠ボタン２３は、ユーザが車両Ｖのドアを施錠するためのボタンである。施錠ボタン２３は、車両Ｖの各ドアハンドルに設けられればよい。施錠ボタン２３は、ユーザによって押下されると、その旨を示す制御信号を、認証ＥＣＵ２１に出力する。なお、施錠ボタン２３は、タッチセンサ２２の代わりに、ユーザの開錠指示を受け付けるためのボタンとしての役割を備えていても良い。つまり、施錠ボタン２３は、認証ＥＣＵ２１がユーザの開錠指示及び施錠指示を受け付けるためのボタンとして構成されていても良い。その場合には、タッチセンサ２２は省略可能である。

　スタートボタン２４は、ユーザがエンジンを始動させるためのプッシュスイッチである。スタートボタン２４は、ユーザによってプッシュ操作がされると、その旨を示す制御信号を認証ＥＣＵ２１に出力する。

　車載通信モジュール２５は、スマートリング１と近接場通信（換言すればＮＦＣ通信）を行うための通信モジュールである。車載通信モジュール２５は認証側通信部に相当する。

　車載通信モジュール２５は、認証ＥＣＵ２１から入力されたデータを、ＮＦＣ規格にて搬送周波数として設定されている周波数（例えば１３．５６ＭＨｚ）の無線信号に変換して空間へ放射する。また、スマートリング１から送信されてきた無線信号を受信し、当該受信信号に対して復調等の所定の受信処理を実施することで得られるデータを認証ＥＣＵ２１に提供する。

　車載通信モジュール２５は、車両Ｖの所定位置に設けられている。車載通信モジュール２５は、車両Ｖの施錠及び開錠のためのユーザ操作が行われる場合や、エンジンを始動させるためのユーザ操作が行われる場合に、ユーザの指に装着されるスマートリング１と近接場通信が可能な位置に設けられることが好ましい。

　本実施形態では一例として車載通信モジュール２５は、車両Ｖが備える各ドアハンドル、及び、スタートボタン２４近傍に設けられているものとする。ドアハンドルに車載通信モジュール２５を設けた構成によれば、図３に示すようにユーザがタッチセンサ２２に触れたり、施錠ボタン２３を押下したり、ドアハンドルを把持したりする際に、車載通信モジュール２５とスマートリング１とが通信しうる。すなわち、ユーザが車両Ｖの施錠及び開錠のための操作を行う際に車載通信モジュール２５とスマートリング１とが通信可能となる。

　また、スタートボタン２４近傍に車載通信モジュール２５を設けた構成によれば、エンジンを始動させるためのユーザ操作が行われる場合に車載通信モジュール２５とスマートリング１とが通信可能となる。本実施形態におけるエンジンを始動させるためのユーザ操作とは、スタートボタン２４の押下操作である。なお、車載通信モジュール２５は、上述した位置以外にも、例えばステアリングホイールに設けられていても良いし、シフトレバーの把持部に設けられていても良い。車載通信モジュール２５の設置箇所は、ユーザの利便性及び通信の安定性等を考慮して適宜変更可能である。

　ボディＥＣＵ２６は、車両Ｖに搭載された種々のアクチュエータを制御するＥＣＵである。例えばボディＥＣＵ２６は、認証ＥＣＵ２１からの指示に基づき、車両Ｖに設けられたドアの施開錠を制御するための駆動信号を各車両ドアに設けられたドアロックモータに出力し、各ドアの施開錠を行う。また、ボディＥＣＵ２６は、車両Ｖに設けられた各ドアの開閉状態や、各ドアの施錠／開錠状態などを示す情報を取得する。なお、ドアの開閉状態は、カーテシスイッチによって検出されれば良い。

　エンジンＥＣＵ２７は、エンジンの動作を制御するＥＣＵである。例えばエンジンＥＣＵ２７は、認証ＥＣＵ２１からエンジンの始動を指示する始動指示信号を取得すると、エンジンを始動させる。

　無線充電器２８は、所定の周波数帯の電磁波を用いてスマートリング１を無線充電するための送電側の装置である。無線充電の規格としては、例えばＷＰＣ（Wireless Power Consortium）が策定した規格（いわゆるＱｉ規格）や、AirFuel（特録商標） Allianceが策定した規格であるAirFuel Inductiveなど、様々な規格を採用することができる。AirFuel Inductiveは、ＰＭＡ（Power Matters Alliance）が策定した規格に相当する。当該無線充電器２８は、スマートリング１が備える２次コイルと電磁結合することによって電力を電磁波として提供するための１次コイルを用いて実現される。無線充電器２８は、例えば車両Ｖのステアリングホールに配置されている。無線充電器２８をステアリングホールに配置した構成によれば、ユーザが運転操作をしている間にスマートリング１が備える電池１６が無線充電器２８によって充電される。その結果、ユーザの利便性を高めることができる。

　認証ＥＣＵ２１は、ＣＰＵ２１１が上述の認証側プログラムを実行することで実現する機能ブロックとして、図４に示すように車両情報取得部Ｇ１、車両状態判定部Ｇ２、リング認証部Ｇ３、及び車両制御部Ｇ４を備える。認証ＥＣＵ２１が備える機能の一部又は全部はハードウェアとして実現されても良い。或る機能をハードウェアとして実現する態様には、１つ又は複数のＩＣなどを用いて実現する態様が含まれる。

　車両情報取得部Ｇ１は、タッチセンサ２２などの車両Ｖに搭載されたセンサやＥＣＵから、車両Ｖの状態を示す種々の情報（つまり車両情報）を取得する。車両情報としては、例えば、ドアハンドルにユーザが触れているか否か、ドアの開閉状態、ブレーキペダルが踏み込まれているか否か、スタートボタン２４が押下されているか否か、各ドアの施錠状態などが該当する。

　ドアハンドルにユーザが触れているか否かは、タッチセンサ２２から取得することができ、スタートボタン２４が押下されているか否かはスタートボタン２４から出力される信号から判定できる。ドアの開閉状態や、各ドアの施錠／開錠状態などは、例えばボディＥＣＵ２６から取得できる。なお、ドアの開閉状態は、カーテシスイッチによって検出されれば良い。ブレーキペダルが踏み込まれているか否かは、ユーザがブレーキペダルを踏み込みこんでいる量を検出するブレーキペダルセンサによって検出されればよい。車両情報に含まれる情報は、上述したものに限らない。図示しないシフトポジションセンサが検出するシフトポジションや、パーキングブレーキの作動状態等も車両情報に含まれる。

　車両状態判定部Ｇ２は、車両情報取得部Ｇ１が取得する車両情報に基づいて、車両Ｖの状態を判定する構成である。車両状態判定部Ｇ２は、車両情報取得部Ｇ１が取得する車両情報に基づいて、車両Ｖが駐車されたか否かを判定する。例えば車両状態判定部Ｇ２は、エンジンがオフであり、全てのドアが閉じられている状態において、全ドアが施錠された場合に、駐車されたと判定する。もちろん、駐車されているか否かの判定アルゴリズムとしては多様なアルゴリズムを採用することができる。

　リング認証部Ｇ３は、車載通信モジュール２５と協働し、リング認証処理を実施する。ここでのリング認証処理とは、車載システム２と無線通信している通信端末が車両Ｖと対応付けられているスマートリング１であることを確認するための処理である。認証が成功したということは、車載通信モジュール２５の通信相手が正規のスマートリング１であると判定したことに相当する。

　リング認証部Ｇ３によるスマートリング１の認証方式としては、多様な方式を採用することできる。ここでは一例としてリング認証部Ｇ３及びスマートリング１は、チャレンジ－レスポンス方式で認証処理を実施するように構成されている。すなわち、リング認証部Ｇ３は、リング認証処理を実行する所定のイベントが発生したことをトリガとして、車載通信モジュール２５と協働して、チャレンジコードを含む認証要求信号を送信する。

　チャレンジコードは、スマートリング１を認証するためのコードである。チャレンジコードは、乱数表など用いて生成された乱数とすればよい。別途後述するようにスマートリング１はチャレンジコードを受信した場合、予め登録されている暗号鍵で当該チャレンジコードを暗号化し、その暗号化したコード（以降、レスポンスコード）を含む信号（以降、レスポンス信号）を返送する。

　また、リング認証部Ｇ３は、チャレンジ信号を送信するとともに、自分自身が保持する暗号鍵を用いてチャレンジコードを暗号化したコード（以降、照合用コード）を生成する。そして、返送されてきたレスポンスコードが、照合用コードと一致する場合に、通信相手が正規のスマートリング１であると判定する（つまり認証成功と判定する）。なお、レスポンス信号は、スマートリング１が車両Ｖの鍵であることを証明するための情報である認証用情報に相当する。

　リング認証部Ｇ３がリング認証処理を実施するタイミングは、適宜設計されれば良い。例えばリング認証部Ｇ３は、タッチセンサ２２がユーザによってタッチされていることを検出した場合や、施錠ボタン２３がユーザによって押下された場合、スタートボタン２４がユーザによって押下された場合に実行されれば良い。ユーザによる施錠ボタン２３の押下などのイベントの発生は、車両状態判定部Ｇ２によって検出される。

　車両制御部Ｇ４は、リング認証部Ｇ３による認証処理が成功したことに基づいて、車両Ｖの状態やユーザ操作に応じた車両制御を実施する構成である。車両制御部Ｇ４が制御実行部に相当する。例えば車両制御部Ｇ４は、車両Ｖのドアが施錠されている状態でのリング認証処理が成功した場合、車両Ｖのドアロック機構を開錠状態に設定する。また、車両制御部Ｇ４は、エンジンが停止している状態においてリング認証処理が成功した場合、エンジンＥＣＵ２７と連携してエンジンを始動させる。その他、車両制御部Ｇ４が実施する車両制御の内容は、リング認証処理が成功したときの場面（換言すれば車両Ｖの状態）に合わせて適宜設計される。

　図５は、タッチセンサ２２がオンとなった場合の認証ＥＣＵ２１の作動例を示すフローチャートである。図５に示すフローチャートはタッチセンサ２２がオンとなった場合に開始されれば良い。図５に示すフローチャートが備える各ステップは認証ＥＣＵ２１によって実行される。

　まず、Ｓ１０１では車載通信モジュール２５からチャレンジ信号を送信させてＳ１０２に移る。なお、Ｓ１０１においてチャレンジ信号を送信する車載通信モジュール２５は、ユーザによるタッチ操作を検出したタッチセンサ２２に対応する車載通信モジュール２５とすればよい。ユーザによるタッチ操作を検出したタッチセンサ２２に対応する車載通信モジュール２５とは、当該タッチセンサ２２の近傍（例えば同じドアハンドル）に設けられている車載通信モジュール２５である。

　Ｓ１０２では、Ｓ１０１で送信したチャレンジ信号に対するレスポンス信号を受信したか否かを判定する。Ｓ１０１で送信したチャレンジ信号に対するレスポンス信号を受信した場合には、Ｓ１０２を肯定判定してＳ１０３を実行する。一方、Ｓ１０１でチャレンジ信号を送信してから所定の応答待機時間経過してもレスポンス信号を受信しなかった場合には、Ｓ１０２を否定判定してＳ１０５に移る。

　Ｓ１０３では、Ｓ１０２で受信したレスポンス信号に含まれるレスポンスコードと照合用コードとの比較を行い、これらが一致するか否かを判定する。レスポンスコードと照合用コードとが一致した場合には、通信相手は車両Ｖと対応付けられているスマートリング１である（つまり認証ＯＫ）と判定してＳ１０４を実行する。一方、レスポンスコードと照合用コードとが一致しなかった場合には、通信相手は車両Ｖと対応付けられているスマートリング１ではない（つまり認証ＮＧ）と判定してＳ１０５に移る。

　Ｓ１０４ではボディＥＣＵ２６と協働して、車両Ｖのドアのロック機構を開錠状態に設定して本フローを終了する。Ｓ１０５では車両Ｖのドアのロック機構を施錠状態のまま維持して本フローを終了する。すなわち、Ｓ１０５では車両ドアの開錠に係る車両制御を実施しない。

　次に、図６に示すブロック図を用いてスマートリング１の構成について説明する。図６に示すようにスマートリング１は、リング制御部１１、リング通信モジュール１２、操作部１３、通知部１４、静脈撮像装置１５、電池１６、及び無線充電レシーバ１７を備える。

　リング制御部１１は、スマートリング１の動作を制御する構成である。リング制御部１１は、リング通信モジュール１２、操作部１３、静脈撮像装置１５、電池１６、及び無線充電レシーバ１７のそれぞれとは電気的に接続されている。リング制御部１１は、ＭＰＵ１１１、ＲＡＭ１１２、フラッシュメモリ１１３、及び、これらの構成を接続するバスラインなどを備えたマイクロコンピュータとして構成されている。なお、リング制御部１１は、ＭＰＵ１１１の代わりに、ＣＰＵやＧＰＵを用いて実現されていても良い。さらに、リング制御部１１は、１つ又は複数の専用ＩＣを用いて実現されていてもよい。リング制御部１１の機能については別途後述する。

　フラッシュメモリ１１３は、不揮発性且つ書き換え可能なメモリである。フラッシュメモリ１１３には、通常のマイクロコンピュータをリング制御部１１として機能させるためのプログラム（以降、電子キープログラム）等が格納されている。電子キープログラムの具体的な記憶媒体としては、多様な非遷移的実体的記憶媒体を採用可能である。ＭＰＵ１１１が電子キープログラムを実行することは、電子キープログラムに対応する方法が実行されることに相当する。また、フラッシュメモリ１１３には、スマートリング１が装着される指として設定されている、ユーザの指の静脈パターンが、ユーザパターンとして登録（記憶）されている。静脈パターンは、静脈の模様（換言すれば静脈構造）を示すデータに相当する。ユーザパターンは、スマートリング１を不正に入手した人物によって参照されないように、暗号化されて保存されていることが好ましい。フラッシュメモリ１１３がユーザ情報記憶部に相当する。

　リング通信モジュール１２は、車載システム２と近接場通信を行うための通信モジュールである。リング通信モジュール１２は、リング制御部１１から入力されたデータを所定の周波数の無線信号に変換して空間へ放射する。また、車載システム２から送信されてきた無線信号を受信し、当該受信信号に対して復調等の所定の受信処理を実施することで得られるデータをリング制御部１１に提供する。リング通信モジュール１２がリング通信部に相当する。

　操作部１３は、当該スマートリング１に指の静脈をスキャンするようにユーザが指示するための構成である。つまり、操作部１３は、ユーザが静脈パターンの読み取り指示を行うための構成である、操作部１３は例えばプッシュ式のボタンなどとすることができる。なお、操作部１３は感圧センサなどであっても良い。操作部１３は、例えば図７及び図８に示すように、スマートリング１の外周面上の所定位置（例えば上端部）に配置されている。

　なお、スマートリング１にとっての上側とは、正しい装着態様でスマートリング１が装着されている場合に、指３の背３１側に対応する方向である。指３の背３１とは、手の平を開いて下に向けたときに上側に位置する面部である。一般的に、指３の背３１と反対側の面部は、指３の腹３２とも称される。

　スマートリング１の正しい装着状態とは、スマートリング１の設計時に想定されている装着態様であって、スマートリング１の誤作動や不作動を抑制するために予め設定されている。ここでは一例として、操作部１３が、指３の根本付近において、操作部１３が背３１の幅方向中央部に位置するように装着されている態様が、正しい装着態様として設定されているものとする。なお、図７に示す３３は指３の爪を表している。３４は指３の静脈を表している。図７では、リング通信モジュール１２など、静脈撮像装置１５以外の構成についての図示は省略している。ただし、操作部１３については上下方向を明示するために図示している。

　通知部１４は、ユーザに所定の情報を通知するための構成である。通知部１４は、リング制御部１１からの指示に基づいて作動する。通知部１４は、例えばＬＥＤを用いて実現されている。通知部１４は例えばスマートリング１の外周面に配置されている。なお、通知部１４は、振動を発生させるバイブレータであってもよいし、スピーカであってもよい。

　静脈撮像装置１５は、ユーザの指の静脈パターンを取得するための構成である。静脈撮像装置１５は、発光モジュール１５１と、撮像モジュール１５２と、を備える。発光モジュール１５１は、リング制御部１１の指示に基づいて、静脈を撮像するための所定の波長を有する光（換言すれば電磁波）を照射する構成である。

　発光モジュール１５１は、例えば発光ダイオード（以降、ＬＥＤ）と、駆動回路と、を用いて実現されている。ＬＥＤは所定の波長の光を出力する素子である。駆動回路は、認証ＥＣＵ２１からの指示に従って、ＬＥＤに通電し、光を照射させる（換言すれば発光させる）回路である。発光モジュール１５１は、スマートリング１の内周面の所定位置に設けられている。例えば、発光モジュール１５１はスマートリング１の内周面において、指の側面部に向けて光を照射する位置（つまり内周面の側面部）に配置されている。

　静脈を撮像するための所定の波長を有する光（以降、検出光）とは、静脈で吸収されやすい性質を持つ光である。例えば検出光としては、赤外線や近赤外線、波長が５００ｎｍ以上の可視光などを採用することができる。ここではより好ましい態様として発光モジュール１５１（具体的にはＬＥＤ）が照射する光は、波長が５００ｎｍ～７００ｎｍの可視光を発するように構成されている。発光モジュール１５１が可視光を発する構成によれば、ユーザは、発光モジュール１５１から光が発せられていることに基づいて、静脈のスキャン機能が動作していることを視覚的に認識できる。なお、他の態様として発光モジュール１５１は、赤外線ＬＥＤ等を用いて、赤外線や近赤外線を出力するように構成されていてもよい。

　撮像モジュール１５２は、指３を透過してきた検出光を撮像する撮像センサである。撮像モジュール１５２は例えば複数の撮像素子を用いて実現されている。撮像モジュール１５２は、スマートリング１の内周面において発光モジュール１５１と反対側の位置に配置されている。つまり、撮像モジュール１５２は、スマートリング１の内周面において発光モジュール１５１と概ね対向する領域に配置されている。なお、撮像モジュール１５２は広角レンズ等を用いて撮像範囲が広角に設定されていてもよい。

　静脈撮像装置１５は発光モジュール１５１と撮像モジュール１５２とが連動して作動するように構成されている。具体的には、発光モジュール１５１が検出光を照射しているときに撮像モジュール１５２が撮影処理を行うように構成されている。このような構成によれば、発光モジュール１５１が指の側面部に向けて照射した光は、指３を透過して、撮像モジュール１５２で受光される。ここで、発光モジュール１５１が照射した光は静脈によって吸収される性質があるため、撮像モジュール１５２では静脈の構造を示す画像が撮像される。具体的には、指の皮下組織の静脈中を流れる還元ヘモグロビンが検出光を吸収するため、静脈部分が影となった画像が生成される。撮像モジュール１５２が生成した画像は逐次リング制御部１１に提供される。

　１回の撮影によって撮像モジュール１５２が撮像する画像のことを以降では、局所静脈画像とも記載する。局所静脈画像は、概略的には、ユーザの指においてスマートリング１が位置している局所部分の静脈を表す画像である。局所静脈画像は、ユーザの指において撮像モジュール１５２と対向している領域（換言すれば撮像可能な範囲）に存在する静脈の模様を表す。撮像モジュール１５２が撮像可能な範囲は、撮像モジュール１５２の幅及び内周方向における長さに応じて定まる。静脈撮像装置１５が撮像する局所静脈画像はリング制御部１１によって連続的な画像へと合成される。

　なお、本実施形態では一例として静脈撮像装置１５は、透過光を撮影することによって静脈パターンを取得する、いわゆる透過光撮影方式の静脈撮像装置として構成されているが、これに限らない。静脈撮像装置１５は、反射光を撮影することによって静脈パターンを取得する、反射光撮影方式の静脈撮像装置として構成されていてもよい。

　電池１６は、スマートリング１の動作に供される電力を蓄える電池である。電池１６は、充放電可能な電池（つまり２次電池）を用いて実現されている。電池１６はスマートリング１が備える電気的な構成と電気的に接続されており、それらに駆動用の電力を供給する。

　無線充電レシーバ１７は、無線充電器２８から送電される電力を受電して、電池１６を充電する構成である。無線充電レシーバ１７は、無線充電器が備える１次コイルと電磁結合することによって、無線充電器から無線送信される電力を受信するための２次コイルや、２次コイルで受信した電力を電池１６の充電に適した直流電圧に変換する受電回路などを備える。

　次に、リング制御部１１の機能について説明する。リング制御部１１は、ＭＰＵ１１１が上述の電子キープログラムを実行することで実現する機能ブロックとして、図９に示すように応答処理部Ｆ１、静脈パターン読取部Ｆ２、ユーザ認証部Ｆ３、通知処理部Ｆ４、及び取外検出部Ｆ５を備える。認証ＥＣＵ２１が備える機能の一部又は全部はハードウェアとして実現されても良い。或る機能をハードウェアとして実現する態様には、１つ又は複数のＩＣなどを用いて実現する態様が含まれる。

　応答処理部Ｆ１は、リング通信モジュール１２と協働して、車載システム２から送信される信号に対する応答信号を生成して返送する処理を実行する。例えば応答処理部Ｆ１は、車載システム２からチャレンジ信号を受信した場合には、フラッシュメモリ１１３に予め登録されている暗号鍵を用いて生成したレスポンスコードを含むレスポンス信号を生成する。応答処理部Ｆ１が生成したレスポンス信号は、リング通信モジュール１２に出力されて、無線信号として送信される。応答処理部Ｆ１が認証応答部に相当する。応答処理部Ｆ１はリング通信モジュール１２と協働して車載システム２とのデータ通信を実施する構成に相当する。なお、応答処理部Ｆ１が生成する信号の種類は上述したものに限定されない。

　本実施形態の応答処理部Ｆ１（ひいてはリング制御部１１）は、動作モードとして、応答モードと、不応答モードとを備える。応答モードは、車載システム２から送信されるチャレンジ信号に対してレスポンス信号を生成して返送する動作モードである。一方、不応答モードは、車載システム２から送信されるチャレンジ信号を受信してもレスポンス信号を返送しない動作モードである。応答処理部Ｆ１の動作モードは、ユーザ認証部Ｆ３の認証結果に応じて定まる。

　応答処理部Ｆ１は、後述するユーザ認証部Ｆ３がスマートリング１を装着している人物（以降、装着者）はユーザ本人であると判定している場合、応答モードで動作する。また、応答処理部Ｆ１は、ユーザ認証部Ｆ３が装着者はユーザ本人であると判定していない場合、不応答モードで動作する。ユーザ認証部Ｆ３が装着者はユーザ本人であると判定していない場合には、スマートリング１が誰の指にも装着されていない状態（換言すれば取り外されている状態）も含む。すなわち、スマートリング１が指に装着されていない状態や、後述するユーザ認証処理の結果、ユーザ認証部Ｆ３が装着者はユーザ本人ではないと判定している場合には、応答処理部Ｆ１は不応答モードとなる。

　静脈パターン読取部Ｆ２は、静脈撮像装置１５と協働して、ユーザの指の静脈パターンを取得する。静脈パターン読取部Ｆ２が装着者情報取得部に相当する。静脈パターン読取部Ｆ２は、例えば操作部１３に対するユーザ操作に基づいて、静脈パターンの読み取り処理（スキャン処理）を実行する。例えば静脈パターン読取部Ｆ２は、操作部１３がユーザによって押下されている間、所定の撮像間隔で逐次（例えば２０ミリ秒毎に）、静脈撮像装置１５に撮影処理を実施させることで、連続的な複数の局所静脈画像を取得する。次に、それらの連続フレームとしての複数の局所静脈画像を合成することにより、１つの連続的な静脈画像を取得する。そして、当該静脈画像を解析することで、ユーザの指の静脈パターンを取得する。便宜上、連続的な複数の局所静脈画像を取得するとともに、それら複数の局所静脈画像に基づいて静脈パターンを特定する処理のことをスキャン処理とも称する。

　静脈パターン読取部Ｆ２が連続的な複数の局所静脈画像に対して行う合成処理とは、具体的には、連続撮影された画像群を、位置合わせをしつつ繋ぎ合わせる（換言すれば結合させる）処理である。連続撮影された画像を結合させる手法としては、多様な手法を援用することができる。例えばＳＩＦＴ（Scale-Invariant Feature Transform）特徴を用いて画像間の位置合わせを行い、同じ場所を撮影した重複部分が重なるように結合させる。隣り合う画像を繋ぎ合わせる際には、同じ場所を撮影した重複部分が重なるように各画像を変形させるなどの画像処理が行うことが好ましい。画像同士の位置合わせのアルゴリズムとしてはOptical Flowベースのアルゴリズムなど、多様なアルゴリズムを援用することができる。

　なお、本実施形態では一例として、静脈パターン読取部Ｆ２は操作部１３がユーザによって押下されていることを条件として静脈撮像装置１５を逐次作動させ、静脈パターンの読取を行う。このような態様によれば、ユーザは操作部１３を押下しながらスマートリング１を指先から根本に向かってスライドさせて装着することで、スマートリング１に静脈パターンを読み取らせることができる。他の態様として静脈パターン読取部Ｆ２は、操作部１３がユーザによって所定回数（例えば１回）押下された場合に、その時点から所定時間経過するまで自動的に静脈撮像装置１５に逐次作動させることで静脈パターンを取得するように構成されていても良い。

　また、スマートリング１は、操作部１３に対するユーザ操作以外の事象をトリガとして、静脈画像を取得するように構成されていても良い。例えば、スマートリング１の内周面に感圧センサを設けておき、当該感圧センサが圧力を感知したことをトリガとしてスキャン処理を実施するように構成されていても良い。

　また、スマートリング１が加速度センサを内蔵している場合には、加速度センサの出力値が所定の動作閾値以上となった時点から所定時間、静脈撮像装置１５に逐次作動させることで静脈画像を取得するように構成されていても良い。動作閾値は、棚や机等に載置されているスマートリング１をユーザが手に取った場合に観測されうる加速度に設定されていれば良い。そのような態様によれば、ユーザが棚や机等に載置されているスマートリング１が手に取ったことをトリガとして、スキャン処理が実行される。

　また、スマートリング１が、ユーザの指の温度を検出する温度センサを備えている場合、温度センサの出力値が所定の体温閾値以上となった時点から所定時間、静脈撮像装置１５に逐次作動させることで静脈画像を取得するように構成されていても良い。体温閾値は、冷え性などを考慮して例えば２０℃などとすればよい。このような構成によれば、ユーザがスマートリング１を装着した場合には、温度センサの検出値が体温閾値以上となって、スキャン処理が開始される。

　静脈パターン読取部Ｆ２は、サブ機能として、装着検出部Ｆ２１を備える。装着検出部Ｆ２１は、上述したスキャン処理を開始するためのトリガとして機能する所定のユーザ操作を検出する構成である。装着検出部Ｆ２１は、スマートリング１を指に装着するためのユーザ操作を検出する構成に相当する。上述の通り装着検出部Ｆ２１は、例えば、操作部１３が押下された場合にスマートリング１を指に装着するユーザ操作が行われたと判定すればよい。また、装着検出部Ｆ２１は、温度センサの検出値が体温閾値以上となったことに基づいてスマートリング１を指に装着するユーザ操作が行われたと判定してもよい。体温やスマートリング１に作用する加速度、スマートリング１の内周面に作用する圧力などが、スマートリング１がユーザに装着されているか否かの指標として機能する状態量に相当する。

　なお、本実施形態では、指先から根本に向かってスライドされる過程において静脈撮像装置１５が逐次撮像してなる複数の局所静脈画像を合成することによって、相対的に広範囲の静脈パターンを取得するように構成されている。他の構成として、静脈パターン読取部Ｆ２は１つの局所静脈画像からユーザの認証に用いる静脈パターンを抽出するように構成されていてもよい。その場合、後述するユーザ認証部Ｆ３は、局所静脈画像から抽出された静脈パターンを用いてユーザの認証を実施する。

　ただし、上述のように１つの局所静脈画像から抽出された静脈パターンを用いてユーザの認証を実施する構成では、認証処理に使用可能な静脈の情報量が少なく、認証精度が高くないことが想定される。撮像モジュール１５２が撮像可能な範囲に存在する静脈パターンしか認証に使用できないためである。そのような事情を鑑みると、本実施形態のように、ユーザの指に対するスマートリング１の装着位置が異なる複数時点で撮像された局所静脈画像を結合してなる静脈パターンを用いてユーザの認証を実施する構成のほうが、より精度良くユーザの認証を実施できることが期待できる。なお、何れの態様にしても、撮像モジュール１５２は広角レンズ等を用いて、撮像範囲が広角に設定されていることが好ましい。

　ユーザ認証部Ｆ３は、静脈パターン読取部Ｆ２が読み取った静脈パターン（以降、スキャンパターン）と、フラッシュメモリ１１３に登録されているユーザパターンとを比較することでユーザの認証を行う構成である。つまり、ユーザ認証部Ｆ３は、予め登録されているユーザパターンを用いて静脈認証処理を行う構成である。ユーザ認証部Ｆ３は、スキャンパターンとユーザパターンとを比較する処理（いわゆるマッチング処理）の結果、スキャンパターンがユーザパターンと一致している場合に、装着者は正規のユーザであると判定する。

　なお、ここでの一致とは完全な一致に限らない。ユーザ認証部Ｆ３は、スキャンパターンがユーザパターンとの一致度合い（換言すれば類似度合い）が所定の閾値以上である場合には、スキャンパターンがユーザパターンと一致していると判定するように構成されていてもよい。スキャンパターンが装着者情報に相当する。また、ユーザパターンがユーザ情報に相当する。

　なお、フラッシュメモリ１１３にはユーザパターンとして、スマートリング１が指３の左側面部の静脈パターンと、スマートリング１が指３の右側面部の静脈パターンの両方が登録されていることが好ましい。スマートリング１は円環状であるため、図１０の（Ａ）及び（Ｂ）に示すように、スマートリング１は左右が反転した状態でもユーザの指に装着されうる。また、スマートリング１の外観構成によっては、ユーザはスマートリング１の左右を区別しづらいことが想定される。

　故に、ユーザがスマートリング１の左右を反転させた状態で装着した場合であっても装着者はユーザ本人であると判定できるように、フラッシュメモリ１１３には指３の右側面部の静脈パターンもユーザパターンとして登録されていることが好ましい。このような構成は、フラッシュメモリ１１３にはユーザが採用可能なスマートリング１の装着態様毎の静脈パターンがユーザパターンとして登録されている構成に相当する。

　ユーザが採用可能なスマートリング１の装着態様毎の静脈パターンがユーザパターンとして登録されている構成によれば、ユーザによるスマートリング１の使用方法に対する本人認証処理のロバスト性が向上する。その結果、ユーザはスマートリング１の向き等を意識せずにスマートリング１を利用しやすくなり、利便性が向上する。

　なお、フラッシュメモリ１１３に複数の静脈パターンがユーザパターンとして登録されている場合には、ユーザ認証部Ｆ３は、複数のユーザパターンのそれぞれと、スキャンパターンとの比較を実施すればよい。複数のユーザパターンのうちの何れか１つとスキャンパターンとが一致した場合には、装着者はユーザ本人であると判定すればよい。また、スキャンパターンが複数のユーザパターンの何れとも一致しなかった場合には、装着者はユーザ本人ではないと判定すればよい。

　通知処理部Ｆ４は、通知部１４と協働して、種々の情報をユーザに通知する処理を実行する。発光パターンを構成する要素としては、光の色や、発光回数、点滅の有無、点滅間隔などを採用することができる。

　例えば通知処理部Ｆ４は、ユーザ認証部Ｆ３によるユーザの認証が失敗した場合には、所定の発光パターン（以降、認証失敗パターン）で通知部１４を発光させる。これにより、ユーザ認証が失敗したことを通知する。また、通知処理部Ｆ４は、ユーザ認証部Ｆ３によるユーザの認証が成功した場合には、所定の発光パターン（以降、認証成功パターン）で通知部１４を発光させる。これにより、ユーザ認証が成功したことを通知する。認証成功パターンは、認証失敗パターンとは視覚的に異なる発光パターンとして構成されている。

　その他、通知処理部Ｆ４は、スキャン処理を実行中である場合には、所定の発光パターンで通知部１４を発光させるように構成されていてもよい。これにより、スキャン処理実行中であることをユーザに通知する。また、通知処理部Ｆ４は、電池１６の電力残量が所定の充電レベルである場合には、所定の発光パターンで通知部１４を発光させるように構成されていてもよい。これにより、電池１６の充電が必要であることをユーザに通知する。

　取外検出部Ｆ５は、ユーザがスマートリング１を取り外したことを検出する構成である。本実施形態の取外検出部Ｆ５は、ユーザ認証部Ｆ３によって装着者はユーザ本人であると判定された時点以降において、所定の監視周期で定期的に静脈撮像装置１５を作動させて画像を取得する。そして、静脈撮像装置１５によって撮像された画像がユーザの指を撮像した画像となっている場合には、ユーザはスマートリング１を装着していると判定する。一方、撮像画像がユーザの指を撮像した画像となっていない場合には、ユーザはスマートリング１を取外したと判定する。つまり、静脈撮像装置１５の撮像結果に基づいてユーザがスマートリング１を指３から取り外したことを検出する。

　ユーザの指を撮像した画像とは、例えば、静脈が写っている画像である。なお、ユーザがスマートリング１を装着していない場合には、発光モジュール１５１と撮像モジュール１５２との間に指が存在せず、発光モジュール１５１の光が直接的に撮像モジュール１５２に入射する。そのため、ユーザがスマートリング１を装着していない状態において撮像された画像の輝度は、ユーザがスマートリング１を装着している場合に撮像された画像の輝度よりも高くなる。すなわち、撮像画像の輝度分布からも、スマートリング１がユーザの指に装着された状態であるか否かを判定することができる。監視周期は１分や５分、３０分などとすれば良い。

　なお、ユーザがスマートリング１を取外したことを検出する方法は上述した方法に限定されない。例えば、ユーザの指の温度を検出する温度センサを備えている場合には、温度センサの出力値が所定の体温閾値未満となったことに基づいて、ユーザがスマートリング１を取り外したと判定しても良い。ユーザがスマートリング１を取り外したと判定することは、ユーザがスマートリング１を取り外したことを検出することに相当する。

　また、スマートリング１が脈波センサとしての機能を備えている場合には、脈波センサの検出結果に基づいて、ユーザがスマートリング１を取り外したことを検出するように構成されていても良い。なお、脈波センサは、ユーザの脈拍に応じた血管容積の変化を示す脈波信号を逐次検出するセンサである。前述の静脈撮像装置１５は、血液成分による吸光特性を利用した光電式の脈波センサとして流用可能である。なお、他の態様として脈波センサは、電極から微弱な電流を流すことで脈波信号を検出するバイオインピーダンス方式の脈波センサであってもよい。

　その他、ユーザ認証部Ｆ３によって装着者はユーザ本人であると判定された時点から所定の有効期限時間が経過したタイミングで、ユーザがスマートリング１を取り外したと判定しても良い。有効期限時間は例えば１２時間などとすれば良い。

　次に図１１に示すフローチャートを用いてスマートリング１のリング制御部１１が実施するユーザ認証処理について説明する。図１１に示すフローチャートは、例えばユーザが操作部１３を押下したことをトリガとして開始される。なお、ユーザ認証処理は、スキャン処理を開始するための所定の条件が充足された場合に開始されればよい。

　Ｓ２０１では静脈パターン読取部Ｆ２が、静脈撮像装置１５と協働してスキャン処理を実施する。そして、装着者の静脈パターン（つまりスキャンパターン）を取得してＳ２０２に移る。Ｓ２０２ではユーザ認証部Ｆ３が、Ｓ２０１で取得されたスキャンパターンと、フラッシュメモリ１１３に登録されているユーザパターンとのマッチング処理を実施し、スキャンパターンがユーザパターンと一致するか否かを判定する。

　Ｓ２０２でのマッチング処理の結果、スキャンパターンがユーザパターンと一致すると判定した場合には、Ｓ２０３が肯定判定されてＳ２０４に移る。一方、Ｓ２０２でのマッチング処理の結果、スキャンパターンがユーザパターンと一致しないと判定した場合には、Ｓ２０３が否定判定されてＳ２０７に移る。

　Ｓ２０４ではユーザ認証部Ｆ３が、装着者はユーザ本人である（つまり本人確認ＯＫ）と判定し、Ｓ２０５に移る。装着者はユーザ本人であるという判定結果は、取外検出部Ｆ５によってユーザがスマートリング１を取り外したと判定されるまでは保持される。換言すれば、取外検出部Ｆ５によってユーザがスマートリング１を取り外したと判定された場合には、ユーザ本人によって装着されているという判定結果は破棄される。なお、装着者はユーザ本人であるという判定結果は、当該判定結果が得られた時点から所定の有効期限時間が経過したタイミングで破棄されるように構成されていても良い。

　Ｓ２０５ではユーザ認証部Ｆ３が応答処理部Ｆ１の動作モードを応答モードに設定してＳ２０６に移る。Ｓ２０６では通知処理部Ｆ４が通知部１４を認証成功パターンで発光させて本フローを終了する。

　Ｓ２０７ではユーザ認証部Ｆ３が、装着者はユーザ本人ではない（つまり本人確認ＮＧ）と判定し、Ｓ２０８に移る。Ｓ２０８ではユーザ認証部Ｆ３が応答処理部Ｆ１の動作モードを不応答モードに設定してＳ２０９に移る。Ｓ２０９では通知処理部Ｆ４が通知部１４を認証失敗パターンで発光させて本フローを終了する。

　上述した実施形態によれば、スマートリング１は、静脈パターンを用いたユーザ認証処理の結果として、スマートリング１の装着者はユーザ本人であると判定されている場合には、車載システム２からのチャレンジ信号に対してレスポンス信号を返送する。故に、ユーザ本人がスマートリング１を装着している場合には、スマートリング１と車載システム２との無線通信によるリング認証処理も成功し、例えば車両ドアの開錠や施錠、エンジンの始動などといったスマート機能を利用することができる。

　一方、ユーザ認証処理の結果として、装着者はユーザであると判定されていない場合には、スマートリング１は、車載システム２からのチャレンジ信号に対してレスポンス信号を返送しない。故に、第３者がスマートリング１を装着しても、車載システム２によるリング認証処理は失敗となり、車両Ｖの開錠等の車両制御は実行されない。

　加えて、上述した実施形態によれば、スマートリング１はユーザ本人によって装着されているというユーザ認証処理の結果は、ユーザがスマートリング１を指から取り外したことを取外検出部Ｆ５が検出した場合には破棄される。つまり、スマートリング１はユーザ本人によって装着されているというユーザ認証処理の結果は、ユーザがスマートリング１を装着している間だけ有効である。

　このような構成によれば、仮に車両Ｖの正規のユーザでない人物（以降、第３者）が、車両Ｖの電子キーとしてのスマートリング１を入手したとしても、スマートリング１がレスポンス信号を返送しないため、車両Ｖを使用することはできない。故に、ユーザがスマートリング１を落とした場合や、スマートリング１が盗難された場合であっても、車両Ｖが不正に使用される恐れを低減することができる。

　ところで、車両Ｖが第３者によって不正に使用される恐れを低減するための他の構成としては、生体認証装置を車両ドアのドアハンドルや車室内の所定位置に配置し、これらの生体認証装置を用いて本人確認を実施する構成（以降、想定構成）も考えられる。ここでの生体認証装置とは、例えばユーザの手や指の静脈パターンや、指紋、虹彩パターン、顔画像などを用いて、ユーザの認証を実施する装置である。

　このような想定構成によっても、確かに、車両Ｖが第３者によって不正に使用される恐れを低減できることが期待される。しかしながら、想定構成では、ユーザが車両Ｖを利用する度に（厳密にはスマート機能を利用する度に）、例えば静脈や指紋などの生体情報を車両Ｖに搭載されている生体認証装置に読み取らせる必要がある。そのため、想定構成では、ユーザの利便性が損なわれる恐れがある。

　対して、上述した実施形態では、いったんスマートリング１に静脈パターンを読み込ませて静脈認証を成功させた後は、スマートリング１を外すまでは本人確認ＯＫという判定結果がスマートリング１に保持される。故に、ユーザはスマート機能を利用する度に生体情報を読み取らせる必要がない。

　加えて、本実施形態によれば、スマート機能を利用する際にスマートリング１と車載システム２との間で送受信されるデータは、チャレンジコードやレスポンスコードである。つまり、スマートリング１と車載システム２との間で送受信されるデータそのものは、特許文献１等の開示されている従来の電子キーシステムと同じである。故に、ユーザは、従来の電子キーシステムと同等の応答性でスマート機能を利用できる。つまり、上記の構成によれば、ユーザの利便性を維持しつつ、車両Ｖの防犯性を高めることができる。

　また、実施形態として上述した車両用電子キーシステムでは、ユーザがスマート機能を利用するための認証処理が２段階で実施される。すなわち、ユーザの静脈パターンを用いてスマートリング１の装着者を認証する第１の認証処理と、所定の暗号鍵を用いて認証ＥＣＵ２１が通信相手としてのスマートリング１を認証する第２の認証処理が実施される。そして、第１の認証処理と第２の認証処理の両方が成功している場合にのみ、認証ＥＣＵ２１はスマート機能を発現させる。すなわち、上記の車両用電子キーシステムでは、２段階の認証を経て認証ＥＣＵ２１がスマート機能としての車両制御を実施するように構成されているため、従来の車両用の電子キーシステムよりも防犯性を高めることができる。

　加えて、上述した実施形態では、静脈認証処理によって本人確認を行う。一般的に、静脈認証は、指紋認証よりも、偽造されにくいと言われている。また、静脈パターンは時間の経過に伴う変化が生じにくいため静脈認証は経時的な影響を受けにくい一方、指紋認証は、指紋の経年変化の影響を受けやすい。つまり、上述した実施形態のように、静脈パターンを用いて生体認証を行う構成は、指紋を用いて生体認証を行う構成よりも、防犯性や認証精度を高めることができる。

　以上、本開示の実施形態を説明したが、本開示は上述の実施形態に限定されるものではなく、以降で述べる種々の変形例も本開示の技術的範囲に含まれ、さらに、下記以外にも要旨を逸脱しない範囲内で種々変更して実施することができる。例えば下記の種々の変形例は、技術的な矛盾が生じない範囲において適宜組み合わせて実施することができる。

　なお、前述の実施形態で述べた部材と同一の機能を有する部材については、同一の符号を付し、その説明を省略する。また、構成の一部のみに言及している場合、他の部分については先に説明した実施形態の構成を適用することができる。

　（第１変形例）
　上述した実施形態では、静脈撮像装置１５として、ユーザの指の側面部に位置する静脈を撮像するように、発光モジュール１５１及び撮像モジュール１５２を設けた態様を開示したが、これらの部材の配置態様は適宜変更可能である。例えば発光モジュール１５１及び撮像モジュール１５２は、ユーザの指の腹部付近の静脈を撮像するように設けられていても良い。つまり、撮像モジュール１５２は図１２に示すようにスマートリング１の内周面の下端部に、周方向に沿って延設されていてもよい。

　なお、発光モジュール１５１は撮像モジュール１５２と対向する位置に設けられていなくともよい。換言すれば、発光モジュール１５１は撮像モジュール１５２と対向しない位置に設けられていてもよい。加えて、発光モジュール１５１は複数設けられていてもよい。撮像モジュール１５２もまた複数設けられていても良い。例えば、図１３に示す通り、ユーザの指の両側面を撮像するように、左右に１つずつ設けられていても良い。図１２や図１３においては、リング通信モジュール１２などの図示は省略している。

　（第２変形例）
　スマートリング１におけるリング通信モジュール１２の位置は適宜変更可能である。例えば、リング通信モジュール１２は、スマートリング１の下端部に配置されていても良いし、上端部に配置されていても良い。また、リング通信モジュール１２は、上端部と下端部のそれぞれに配置されていても良い。一般的に近接場通信に使用される電波は、ＬＦ帯の電波に比べて人体等の影響を受けやすい。そのため、スマートリング１が備えるリング通信モジュール１２と車載システム２が備える車載通信モジュール２５とが人体を介さずに無線通信可能なように構成されていることが好ましい。

　また、スマートリング１は円環状であるため、ユーザの指に装着されている間に回転しうる。スマートリング１が回転している状態であっても、スマートリング１と車載システム２とが無線通信しやすいように、リング通信モジュール１２はスマートリング１において約１２０度ずつずれた位置に合計３つ配置されていてもよい。図１４においては、発光モジュール１５１や撮像モジュール１５２などの図示は省略している。

　（第３変形例）
　上述した実施形態では、指の静脈パターンを用いてユーザの認証を実施する態様を開示したがこれに限らない。スマートリング１が装着される指の指紋情報を用いて、ユーザの認証を実施するように構成されていてもよい。ここでの指紋情報とは、指先の皮膚の紋様に限らない。指の第１関節から第２関節までの間の腹部にみられる皮膚紋様や、第２間接から第３間接までの腹部における皮膚紋様なども含まめることができる。以下、当該技術的思想に対応する構成の一例を第３変形例として説明する。図１５、図１６は本変形例としてのスマートリング１の構成を示す概念図である。

　本変形例におけるスマートリング１は、指紋を撮像するためのカメラであるインカメラ１８を備える。インカメラ１８は、ユーザの指の腹を撮像できるように配置されていればよい。例えば撮像モジュール１５２は、図１５に示すようにスマートリング１の内周面の下端部において上向きに配置されている。インカメラ１８は指紋を撮像可能に構成されていればよく、通常のカメラ（例えばＣＣＤカメラ）であってもよい。インカメラ１８はより広範囲の腹部を撮像できるように広角カメラを用いて実現されていることが好ましい。本変形例では静脈を撮像する必要はないため、発光モジュール１５１は備えていなくとも良い。インカメラ１８は撮像装置に相当する。

　また、本変形例のリング制御部１１は、静脈パターン読取部Ｆ２に代わって、指紋読取部Ｆ２Ａを備える。指紋読取部Ｆ２Ａは、インカメラ１８の撮像画像に基づいて、指紋情報を取得する構成である。指紋情報の読み取り自体は、静脈パターンの読み取りと同様の方法によって実施することが出来る。指紋読取部Ｆ２Ａは装着者情報取得部に相当する。なお、本変形例のフラッシュメモリ１１３には、静脈パターンの代わりに、正規のユーザの指紋情報がユーザパターンとして予め登録されていればよい。以上で述べた構成によっても、上述した実施形態と同様の効果を奏する。

　（第４変形例）
　以上では、指の静脈パターンや指紋情報を用いてユーザ認証を実施する態様を開示したがこれに限らない。指の形状情報を用いてユーザ認証を実施するように構成されていてもよい。例えば、指の形状を複数種類の所定の特徴量で表して、当該特徴量を用いてユーザ認証を実施するように構成されていても良い。指の形状を表す特徴量とは、関節間隔や、各部の太さ、第１、第２関節付近の湾曲度、皺模様などを採用することができる。

　（第５変形例）
　上述した実施形態等では、スマートリング１がユーザ認証を実施するものとしたが、これに限らない。ユーザの指の生体情報を用いてユーザを認証する機能は、認証ＥＣＵ２１に備えられていても良い。以下、当該技術的思想に対応する構成の一例を第５変形例として説明する。

　第５変形例のリング制御部１１は、図１７に示すように、通信処理部Ｆ１Ａ、静脈パターン読取部Ｆ２、取外検出部Ｆ５、及び読取結果保持部Ｍ１を備える。静脈パターン読取部Ｆ２は前述の実施形態と同様である。静脈パターン読取部Ｆ２は、読み取った静脈パターン（つまりスキャンパターン）を読取結果保持部Ｍ１に保存する。

　読取結果保持部Ｍ１は、スキャンパターンを一時的に保持する構成である。例えば読取結果保持部Ｍ１は、ＲＡＭ１１２又はフラッシュメモリ１１３が備える記憶領域の一部を用いて実現することができる。読取結果保持部Ｍ１は、書き換え可能な機能媒体を用いて実現されていればよい。

　通信処理部Ｆ１Ａは、リング通信モジュール１２と協働して車載システム２とのデータ通信を実施する構成である。通信処理部Ｆ１Ａは、リング通信モジュール１２と連携して読取結果保持部Ｍ１に保存されているスキャンパターンを車載システム２に送信する。スキャンパターンを送信するタイミングは、例えば、車載システム２から読取結果の送信を要求する信号を受信した場合とすればよい。読取結果保持部Ｍ１に保存されているスキャンパターンは、取外検出部Ｆ５によってユーザがスマートリング１を取り外したことを検出された場合や、所定の有効期限時間が経過した場合に削除されれば良い。

　なお、本変形例の通知処理部Ｆ４は読取結果保持部Ｍ１にスキャンパターンが保存されていない場合には、その旨を示す所定の発光パターン（以降、未スキャンパターン）で通知部１４を発光させる。また、通知処理部Ｆ４は、スキャン処理の結果として、読取結果保持部Ｍ１にスキャンパターンが保存された場合には、その旨を示す所定の発光パターン（以降、スキャン成功パターン）で通知部１４を発光させる。スキャン成功パターンと未スキャンパターンは、光の色などが異なる発光パターンに設定されている。

　第５変形例の認証ＥＣＵ２１は、車両制御部Ｇ４及びユーザ認証部Ｇ５を備える。また、認証ＥＣＵ２１は、より好ましい態様として、車両情報取得部Ｇ１、車両状態判定部Ｇ２、及びリング認証部Ｇ３を備える。フラッシュメモリ２１３には、ユーザパターンが登録されている。本第５変形例では、フラッシュメモリ２１３がユーザ情報記憶部に相当する。

　車両制御部Ｇ４は、ユーザ認証部Ｇ５による認証処理が成功したことに基づいて、その認証が成功した時点での車両Ｖの状態やユーザ操作に応じて予め設定されている車両制御を実施する構成である。車両制御の内容等は、前述の実施形態として開示の内容を援用することができる。

　ユーザ認証部Ｇ５は、フラッシュメモリ１１３に登録されているユーザパターンと、スマートリング１から提供されるスキャンパターンと、を比較することでユーザの認証を行う構成である。つまり、ユーザ認証部Ｇ５は、フラッシュメモリ２１３に予め登録されているユーザパターンを用いて静脈認証処理を行う構成である。

　ユーザ認証部Ｇ５は所定のユーザ認証開始条件が充足した場合に、車載通信モジュール２５と協働して、スマートリング１に対してスキャンパターンを送信するように要求する信号（以降、読取結果要求信号）を送信する。本変形例のユーザ認証部Ｇ５は一例として、リング認証部Ｇ３によるリング認証処理が成功した場合に、読取結果要求信号を送信するように構成されている。

　なお、他の態様としてユーザ認証部Ｇ５は、車載通信モジュール２５とリング通信モジュール１２との通信接続が確立したタイミングで読取結果要求信号を送信するように構成されていてもよい。リング認証部Ｇ３によるリング認証処理が成功したことや、スマートリング１との通信接続が確立したことをユーザ認証開始条件として採用することができる。

　そして、ユーザ認証部Ｇ５は、読取結果要求信号に対する応答としてスマートリング１から返送されてくるスキャンパターンと、ユーザパターンとのマッチング処理を実施する。当該マッチング処理の結果、スキャンパターンがユーザパターンと一致している場合に、装着者は正規のユーザであると判定する。一方、スキャンパターンがユーザパターンと一致していない場合には、装着者は正規のユーザではないと判定する。

　上記の構成によれば、ユーザデータは認証ＥＣＵ２１が保持していればよく、スマートリング１がユーザデータを保持している必要がない。加えて、認証ＥＣＵ２１が静脈パターンのマッチング処理（つまり静脈認証処理）を実施するため、スマートリング１に要求される演算能力を抑制することができる。つまり、スマートリング１の構成を簡素化することができる。

　また、加えて、スマートリング１は、ユーザがスマートリング１を装着する時に予め読み取っておき、認証ＥＣＵ２１からの要求に基づいてスキャンパターンを送信する。このような構成によれば、ユーザが車両Ｖのスマート機能を利用しようとする瞬間に、静脈パターンのスキャン処理を実施する必要がない。故に、上述した実施形態と同様に、ユーザは、従来の電子キーシステムと同等の応答性でスマート機能を利用できる。

　なお、以上では認証ＥＣＵ２１が通信相手としてのスマートリング１を認証した上で、スマートリング１がスキャンデパターンを送信する態様を開示したが、実施の態様はこれに限らない。スマートリング１が、リング通信モジュール１２の通信相手は認証ＥＣＵ２１であることを認証した上で、スキャンパターンを送信するように構成されていてもよい。つまり、近接場通信による通信相手が信頼できるデバイスであることを認証する機能は、スマートリング１が備えていても良い。そのような構成によれば、スマートリング１が不審な端末にユーザの生体情報としてのスキャンパターンを送信する恐れを低減することができる。なお、前述の通り、当該第５変形例には上述した実施形態や、第１～第４変形例、後述の第６～第８変形例として開示の構成を適用することができる。

　（第６変形例）
　以上ではスマートリング１と認証ＥＣＵ２１との通信方式として近接場通信を採用した態様を開示したが、スマートリング１と認証ＥＣＵ２１との通信方式はこれに限らない。スマートリング１と認証ＥＣＵ２１とは、Bluetooth（登録商標）や、Ｗｉ－Ｆｉ（登録商標）、ZigBee（登録商標）等の近距離無線通信規格に準拠した無線通信（以降、近距離通信）を実施するように構成されていても良い。近距離通信は、例えば通信可能な距離が１０メートル以上に設定可能な無線通信である。近接場通信と近距離通信とは、通信可能な距離において異なる。近接場通信とは、近距離通信よりも通信可能な距離が十分に小さい通信方式による通信を指す。

　（第７変形例）
　以上では、本開示を車両用の電子キーシステムに適用した態様、すなわち保護対象を車両Ｖとする態様を記載したが、実施の態様はこれに限らない。本開示は、家やオフィス用の電子キーシステムに適用することもできる。すなわち、保護対象は、家や、オフィスなどといった施設であってもよい。また、保護対象は、金庫や、ロッカーなどであってもよい。鍵を用いて利用されるものに適用することができる。

　（第８変形例）
　以上では、電子キーとして機能するウェアラブルデバイス（すなわちウェアラブルキーデバイス）をリング形とする態様を開示したが、これに限らない。

　ウェアラブルキーデバイスは、ユーザの手首に装着して使用される、リストバンド形、或いは腕時計型のウェアラブルデバイスであっても良い。ウェアラブルキーデバイスとしてのリストバンド形のウェアラブルデバイスは、ユーザの手首の生体情報（例えば静脈パターン）を用いてユーザ認証を実施するように構成されていれば良い。腕時計型に構成されている場合も同様である。

　また、ウェアラブルキーデバイスは、ユーザの顔部に装着して使用される、メガネ型のウェアラブルデバイスであっても良い。その場合、ウェアラブルキーデバイスとしてのメガネ型のウェアラブルデバイスは、ユーザの顔部の生体情報（例えば虹彩や顔画像）を用いてユーザ認証を実施するように構成されていれば良い。

　スマートリング１のリング制御部１１が提供する手段および／または機能は、実体的なメモリ装置に記録されたソフトウェアおよびそれを実行するコンピュータ、ソフトウェアのみ、ハードウェアのみ、あるいはそれらの組合せによって提供することができる。例えば、リング制御部１１がハードウェアである電子回路によって提供される場合、それは多数の論理回路を含むデジタル回路、またはアナログ回路によって提供することができる。認証ＥＣＵ２１についても同様である。

　また、認証ＥＣＵ２１は、ひとつのコンピュータ、または相互通信可能に構成されている複数のコンピュータ資源によって提供されうる。プログラムは、制御装置によって実行されることにで、制御装置をこの明細書に記載される装置として機能させ、この明細書に記載される方法を実行するように制御装置を機能させる。

Claims

　ユーザの身体の所定部位に装着されて使用されるデバイスとして構成されているウェアラブルキーデバイスであって、
　所定の保護対象物に設けられる認証装置と無線通信するための通信モジュールであるリング通信部（１２）と、
　前記リング通信部と連携して、当該デバイスが前記保護対象物の鍵であることを証明するための情報である認証用情報を前記認証装置に送信する認証応答部（Ｆ１）と、
　前記所定部位を撮影するように配置されている撮像装置（１５、１８）と、
　前記撮像装置が撮像した画像に基づき、装着者情報として、当該デバイスを装着している人物である装着者が前記ユーザであることを認証するための所定の種別の生体情報を取得する装着者情報取得部（Ｆ２、Ｆ２Ａ）と、
　前記ユーザについての前記生体情報であるユーザ情報を記憶しているユーザ情報記憶部（１１３）と、
　前記装着者情報取得部が取得した前記装着者情報と、前記ユーザ情報記憶部が記憶している前記ユーザ情報とを比較することで前記装着者が前記ユーザであるか否かの判定を行うユーザ認証部（Ｆ３）と、を備え、
　前記認証応答部は、前記ユーザ認証部によって前記装着者は前記ユーザであると判定されている場合には前記認証装置からの要求に基づいて前記認証用情報を送信する一方、前記ユーザ認証部によって前記装着者は前記ユーザであると判定されていない場合には、前記認証用情報を送信しないように構成されているウェアラブルキーデバイス。
　請求項１に記載のウェアラブルキーデバイスであって、
　前記ユーザの所定の指に装着して使用されるようにリング型のウェアラブルデバイスとして構成されているウェアラブルキーデバイス。
　請求項２に記載のウェアラブルキーデバイスであって、
　前記撮像装置は、前記指の静脈を撮影するように構成されており、
　前記装着者情報取得部として、前記撮像装置が撮像した画像を用いて前記装着者の指の静脈パターンを示すスキャンパターンを取得する静脈パターン読取部を備えており、
　前記ユーザ情報記憶部は前記ユーザ情報として、前記ユーザの前記指の静脈パターンであるユーザパターンを記憶しており、
　前記ユーザ認証部は、前記静脈パターン読取部が取得した前記スキャンパターンと、前記ユーザ情報記憶部が記憶している前記ユーザパターンとを比較することで前記装着者が前記ユーザであるか否かの判定を行うように構成されているウェアラブルキーデバイス。
　請求項３に記載のウェアラブルキーデバイスであって、
　前記ユーザによる前記静脈パターンの読み取り指示を受け付けるための操作部（１３）を備え、
　前記撮像装置は、前記操作部に対して前記読み取り指示に対応する操作が行われたことに基づいて、所定の撮像間隔で逐次撮影するように構成されており、
　前記静脈パターン読取部は、前記撮像装置が逐次撮影した画像を合成することにより、前記スキャンパターンを生成するように構成されているウェアラブルキーデバイス。
　請求項２から４の何れか１項に記載のウェアラブルキーデバイスであって、
　前記撮像装置の撮像結果、又は、前記ユーザに装着されているか否かの指標として機能する状態量を検出するセンサの検出結果に基づいて、前記ユーザが当該デバイスを取り外したことを検出する取外検出部（Ｆ５）を備え、
　前記取外検出部によって前記ユーザが当該デバイスを取り外したことを検出された場合には、前記装着者は前記ユーザであるという前記ユーザ認証部の判定は破棄されるように構成されているウェアラブルキーデバイス。
　請求項２から５の何れか１項に記載のウェアラブルキーデバイスであって、
　振動及び発光の少なくとも何れか１つによって前記ユーザ認証部の認証結果を通知する通知部（１４）を備えるウェアラブルキーデバイス。
　請求項１から６の何れか１項に記載のウェアラブルキーデバイスであって、
　前記リング通信部は、近接場通信を実施するように構成されているウェアラブルキーデバイス。
　ユーザの身体の所定部位に装着されて使用されるデバイスとして構成されているウェアラブルキーデバイス（１）と、前記ユーザによって利用される所定の保護対象物に設けられて使用される認証装置（２１）と、を備える電子キーシステムであって、
　前記ウェアラブルキーデバイスは、
　前記認証装置と無線通信するための通信モジュールであるリング通信部（１２）と、
　前記所定部位を撮像するように配置されている撮像装置（１５、１８）と、
　前記撮像装置が撮像した画像に基づき、装着者情報として、当該デバイスを装着している人物である装着者が前記ユーザであることを認証するための所定の種別の生体情報を取得する装着者情報取得部（Ｆ２、Ｆ２Ａ）と、
　前記装着者情報取得部が取得した前記装着者情報を、前記リング通信部と連携して前記認証装置に送信する通信処理部（Ｆ１Ａ）と、を備え、
　前記認証装置は、
　前記ウェアラブルキーデバイスと無線通信を実施するための通信モジュールである認証側通信部（２５）と接続されており、
　前記ユーザについての前記生体情報であるユーザ情報を記憶しているユーザ情報記憶部（２１３）と、
　前記認証側通信部と協働して前記ウェアラブルキーデバイスから前記装着者情報を取得するとともに、当該装着者情報と前記ユーザ情報記憶部が記憶している前記ユーザ情報とを比較することで前記装着者が前記ユーザであるか否かの判定を行うユーザ認証部（Ｇ５）と、
　前記ユーザ認証部によって前記装着者は前記ユーザであると判定されていることに基づいて、前記ユーザが前記保護対象物を利用するための所定の制御を実行する制御実行部（Ｇ４）と、を備える電子キーシステム。
　請求項８に記載の電子キーシステムであって、
　前記ウェアラブルキーデバイスは、前記ユーザの所定の指に装着して使用されるようにリング型のウェアラブルデバイスとして構成されている電子キーシステム。
　請求項９に記載の電子キーシステムであって、
　前記撮像装置は、前記指の静脈を示す画像を撮影するように構成されており、
　前記装着者情報取得部として、前記撮像装置が撮像した画像を用いて前記装着者の指の静脈パターンを示すスキャンパターンを取得する静脈パターン読取部を備えており、
　前記通信処理部は前記装着者情報としての前記スキャンパターンを前記リング通信部と協働して前記認証装置に送信するように構成されており、
　前記ユーザ情報記憶部は前記ユーザ情報として、前記ユーザの前記指の静脈パターンであるユーザパターンを記憶しており、
　前記ユーザ認証部は、前記ウェアラブルキーデバイスから取得した前記スキャンパターンと、前記ユーザ情報記憶部が記憶している前記ユーザパターンとを比較することで前記装着者が前記ユーザであるか否かの判定を行うように構成されている電子キーシステム。
　請求項１０に記載の電子キーシステムであって、
　前記ウェアラブルキーデバイスは、前記ユーザによる前記静脈パターンの読み取り指示を受け付けるための操作部（１３）を備え、
　前記撮像装置は、前記操作部に対して前記読み取り指示に対応する操作が行われたことに基づいて、複数回数所定の撮像間隔で撮影するように構成されており、
　前記静脈パターン読取部は、前記撮像装置が逐次撮影した画像を合成することにより、前記スキャンパターンを生成し、
　前記静脈パターン読取部が生成した前記スキャンパターンを一時的に保持する読取結果保持部（Ｍ１）を備え、
　前記通信処理部は、前記認証装置からの要求に基づいて、前記読取結果保持部に保存されている前記スキャンパターンを前記認証装置に送信するように構成されている電子キーシステム。
　請求項１１に記載の電子キーシステムであって、
　前記ウェアラブルキーデバイスは、
　前記撮像装置の撮像結果、又は、前記ユーザに装着されているか否かの指標として機能する状態量を検出するセンサの検出結果に基づいて、前記ユーザが当該デバイスを取り外したことを検出する取外検出部（Ｆ５）を備え、
　前記読取結果保持部に保存されている前記スキャンパターンは、前記取外検出部によって前記ユーザが当該デバイスを取り外したことを検出された場合には破棄されるように構成されている電子キーシステム。
　請求項１１又は１２に記載の電子キーシステムであって、
　振動及び発光の少なくとも何れかによって、前記読取結果保持部に前記スキャンパターンが格納されているか否かを通知する通知部（１４）を備える電子キーシステム。
　請求項８から１３の何れか１項に記載の電子キーシステムであって、
　前記保護対象物は車両である、車両用の電子キーシステム。
　請求項８から１４の何れか１項に記載の電子キーシステムであって、
　前記ウェアラブルキーデバイスと前記認証装置とは、近接場通信を実施するように構成されている電子キーシステム。
　ユーザの身体の所定部位に装着されて使用されるデバイスとして構成されているウェアラブルキーデバイスであって、
　所定の保護対象物に設けられる認証装置（２１）と無線通信するための通信モジュールであるリング通信部（１２）と、
　前記所定部位を撮像するように配置されている撮像装置（１５、１８）と、
　前記撮像装置が撮像した画像に基づき、装着者情報として、当該デバイスを装着している人物である装着者が前記ユーザであることを認証するための所定の種別の生体情報を取得する装着者情報取得部（Ｆ２、Ｆ２Ａ）と、
　前記装着者が前記ユーザであるか否かを前記認証装置が判定するための情報として、前記装着者情報取得部が取得した前記装着者情報を、前記リング通信部と連携して前記認証装置に送信する通信処理部（Ｆ１Ａ）と、を備えるウェアラブルキーデバイス。