JP2021170296A - Authentication system and authentication method - Google Patents
Authentication system and authentication method Download PDFInfo
- Publication number
- JP2021170296A JP2021170296A JP2020074057A JP2020074057A JP2021170296A JP 2021170296 A JP2021170296 A JP 2021170296A JP 2020074057 A JP2020074057 A JP 2020074057A JP 2020074057 A JP2020074057 A JP 2020074057A JP 2021170296 A JP2021170296 A JP 2021170296A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- base station
- biometric
- user
- biometric authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000004891 communication Methods 0.000 claims abstract description 85
- 238000001514 detection method Methods 0.000 claims abstract description 39
- 238000012790 confirmation Methods 0.000 claims description 6
- 238000012545 processing Methods 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、ユーザを生体認証する認証システム及び認証方法に関する。 The present invention relates to an authentication system and an authentication method for biometric authentication of a user.
従来、ユーザの生体情報を確認する生体認証によってユーザの正否を判定する認証システムが周知である(特許文献1等参照)。この認証システムでは、例えば車両においてユーザの生体情報を取得し、取得した生体情報を、ネットワーク通信によってサーバに送信する。サーバは、車両から取得した生体情報を基に生体認証を実行し、生体認証が成立すれば、車両利用を許可する通知を車両にネットワーク送信する。車両は、サーバから車両利用の許可通知を受信すると、例えば車両ドアの施解錠やエンジン始動が許可される。 Conventionally, an authentication system for determining the correctness of a user by biometric authentication for confirming the biometric information of the user is well known (see Patent Document 1 and the like). In this authentication system, for example, a user's biometric information is acquired in a vehicle, and the acquired biometric information is transmitted to a server by network communication. The server executes biometric authentication based on the biometric information acquired from the vehicle, and if the biometric authentication is established, the server transmits a notification permitting the use of the vehicle to the vehicle via the network. When the vehicle receives the vehicle use permission notification from the server, for example, the vehicle door is locked / unlocked and the engine is started.
しかし、前述の認証システムは、生体認証をサーバで実行する形式をとる。生体認証をサーバで行う形式の場合、生体認証の解となる生体情報をサーバで管理しておくことが可能となるので、セキュリティ性の点では有利であるものの、生体認証時、サーバとのネットワーク通信が必要となる。このため、サーバとの通信が途絶したり、認証処理の負荷が増大したりした場合、認証完了までに時間を要してしまう問題があった。 However, the above-mentioned authentication system takes the form of executing biometric authentication on a server. In the case of the format in which biometric authentication is performed on the server, it is possible to manage the biometric information that is the solution of biometric authentication on the server, which is advantageous in terms of security, but at the time of biometric authentication, the network with the server. Communication is required. For this reason, there is a problem that it takes time to complete the authentication when the communication with the server is interrupted or the load of the authentication process increases.
本発明の目的は、生体認証の通信の処理負荷の軽減を可能にした認証システム及び認証方法を提供することにある。 An object of the present invention is to provide an authentication system and an authentication method that can reduce the processing load of biometric authentication communication.
前記問題点を解決する認証システムは、ユーザが物品を使用する場合に前記ユーザの生体情報を検知部で取得し、前記生体情報の生体認証を実行して前記ユーザの正否を確認する構成であって、前記検知部で取得した前記生体情報をネットワーク通信環境下の外部装置に転送して前記生体認証を実行させる基地局に関し、前記基地局の利用状況を管理する管理部と、前記管理部により管理された前記利用状況を基に、前記生体認証を前記基地局及び前記外部装置のいずれで実行するのかを判定する判定部とを備えた。 The authentication system that solves the above problems has a configuration in which when a user uses an article, the detection unit acquires the biometric information of the user, executes bioauthentication of the biometric information, and confirms the correctness of the user. With respect to the base station that transfers the biometric information acquired by the detection unit to an external device under a network communication environment to execute the biometric authentication, the management unit that manages the usage status of the base station and the management unit Based on the controlled usage status, the biometric authentication unit is provided with a determination unit for determining whether the bioauthentication is executed by the base station or the external device.
前記問題点を解決する認証方法は、ユーザが物品を使用する場合に前記ユーザの生体情報を検知部で取得し、前記生体情報の生体認証を実行して前記ユーザの正否を確認する方法であって、前記検知部で取得した前記生体情報をネットワーク通信環境下の外部装置に転送して前記生体認証を実行させる基地局に関し、前記基地局の利用状況を確認することを、確認部によって行うことと、前記確認部による前記利用状況の確認結果を基に、前記生体認証を前記基地局及び前記外部装置のいずれで実行するのかを判定することを、判定部によって行うこととを備えた。 The authentication method for solving the above problem is a method in which when a user uses an article, the detection unit acquires the biometric information of the user, executes bioauthentication of the biometric information, and confirms the correctness of the user. Then, the confirmation unit confirms the usage status of the base station by transferring the biometric information acquired by the detection unit to an external device under a network communication environment to execute the biometric authentication. Based on the confirmation result of the usage status by the confirmation unit, the determination unit determines whether the biometric authentication is executed by the base station or the external device.
本発明によれば、生体認証の通信の処理負荷を軽減できる。 According to the present invention, the processing load of biometric authentication communication can be reduced.
以下、認証システム及び認証方法の一実施形態を図1〜図10に従って説明する。
図1に示すように、シェアリングサービスシステム1は、物品2としてのシェアリング物品3を複数人の間で使用可能にするものである。本例のシェアリング物品3は、車両4、いわゆるシェアカーである。車両4は、例えばプラグインハイブリッド車、電気自動車、燃料電池車等であることが好ましい。
Hereinafter, an embodiment of the authentication system and the authentication method will be described with reference to FIGS. 1 to 10.
As shown in FIG. 1, the sharing service system 1 enables the sharing article 3 as the article 2 to be used by a plurality of people. The sharing article 3 of this example is a vehicle 4, a so-called share car. The vehicle 4 is preferably, for example, a plug-in hybrid vehicle, an electric vehicle, a fuel cell vehicle, or the like.
シェアリングサービスシステム1は、ネットワーク通信環境下でシェアリングサービスを管理する外部装置5としてのサーバ6と、シェアリングサービスの各拠点に設けられた複数の基地局7とを備える。サーバ6及び各基地局7は、ネットワーク通信によって各種情報をやり取りする。基地局7には、使用前の車両4が駐車される。基地局7は、駐車された車両4を充電する充電ステーションであることが好ましい。サーバ6及び基地局7の通信は、有線、無線、及びこれらの組み合わせのいずれでもよい。
The sharing service system 1 includes a
図3に示すように、車両4は、車両4のキーとしての位置付けの端末10を近距離無線通信によって照合する照合システム11を備える。本例の照合システム11は、認証に必要な鍵情報Dkを外部から端末10のメモリ12にダウンロードして、端末10で車両4を操作可能にするものである。端末10は、例えば高機能携帯電話(スマートフォン等)であることが好ましい。
As shown in FIG. 3, the vehicle 4 includes a
鍵情報Dkは、端末10で車両4を操作する場合に車両4及び端末10の間の近距離無線通信で認証成立が課された鍵の一種である。鍵情報Dkは、例えば使用が1度又は一定期間のみ許可されたワンタイムキー(ワンタイムパスワード)であることが好ましい。端末10への鍵情報Dkのダウンロードは、例えばサーバ6が行ったり、或いはマスターキー位置付けの他端末から行ったりするなど、配信元は特に問わない。
The key information Dk is a type of key for which authentication is imposed by short-range wireless communication between the vehicle 4 and the
車両4及び端末10の間の近距離無線通信は、PAN(Personal Area Network:パーソナルエリアネットワーク)通信又は短距離無線通信のいずれでもよい。パーソナルエリアネットワーク通信には、例えばブルートゥース(Bluetooth:登録商標)通信、UWB(Ultra Wide Band)通信、Wi−Fi(登録商標)通信などがある。また、ブルートゥース通信は、BLE(Bluetooth Low Energy)であるとよい。短距離無線通信には、例えばNFC(Near Field Communication)やイモビライザー通信などがある。
The short-range wireless communication between the vehicle 4 and the
車両4は、照合システム11の作動を制御するコントローラ14を備える。コントローラ14は、車両4への乗車及び降車時に端末10の操作を必要としないスマートエントリ(登録商標)機能や、車両4のエンジンをかける際に端末10の操作を必要としないスマートエンジンスタート機能等の動作を制御する。コントローラ14は、車内の通信線15を介して機器16と接続されている。通信線15は、例えばCAN(Controller Area Network)やLIN(Local Interconnect Network)である。機器16には、例えば車両ドアの施解錠を切り換えるドア施解錠装置や、車両4のエンジンなどがある。
The vehicle 4 includes a controller 14 that controls the operation of the
車両4は、端末10と近距離無線通信を通じた認証を実行する無線認証装置17を備える。無線認証装置17は、端末10で車両4を操作する際に、端末10と近距離無線通信を通じて鍵情報Dkの認証を実行する。鍵情報Dkの認証は、例えば鍵情報Dkを正しく復号できるか否かの認証であることが好ましい。コントローラ14は、鍵情報Dkの認証成立を、機器16の作動を許可する一条件とする。
The vehicle 4 includes a wireless authentication device 17 that executes authentication through short-range wireless communication with the
シェアリングサービスシステム1は、車両4を利用するユーザを生体認証する認証システム20を備える。本例の認証システム20は、車両4を利用するユーザの生体情報Dtxを検知部21によって取得し、この生体情報Dtxの正否を確認することにより、ユーザ認証を実行する。車両4は、認証システム20で生体認証が成立することを、車両利用の一条件とする。よって、車両4は、照合システム11による端末認証と、認証システム20による生体認証との両方が成立した場合に、車両使用(ドアロック施解錠や車両電源遷移操作など)が許可される。
The sharing service system 1 includes an
また、認証システム20は、生体認証の実施場所を切り換えることが可能な機能(認証場所切替機能)を備える。この機能は、車両利用時にユーザが生体認証を行う場合、通常下では生体認証をサーバ6で行うようにしておくものの、状況に応じて、サーバ6ではなく基地局7で生体認証を実施可能とするものである。こうすることで、生体認証時、基地局7をサーバ6にネットワーク接続しなくても済む状況を設け、サーバ6及び基地局7のネットワーク負荷や処理負荷の軽減を実現する。
In addition, the
検知部21は、車両4に設けられた第1検知部21a、又は端末10に設けられた第2検知部21bのいずれでもよい。第2検知部21bで生体情報Dtxを取得した場合、この生体情報Dtxは、車両4を経由して基地局7に転送されてもよいし、或いは端末10から基地局7に直接送信されてもよい。
The
サーバ6は、サーバ6において生体認証を実行するサーバ側認証部22と、生体認証の解となる生体情報Dtkを蓄積するサーバ側蓄積部23と、サーバ6においてネットワーク通信を実行する通信部24とを備える。サーバ6は、シェアリングサービスシステム1のユーザ登録時に、生体認証の解となる生体情報Dtkを登録させ、これをネットワーク通信によって取得してサーバ側蓄積部23に蓄積する。サーバ6は、サーバ6において生体認証を行う際、このときにユーザから取得した生体情報Dtxと、サーバ側蓄積部23の生体情報Dtkとを比較することにより、生体認証を実行する。
The
基地局7は、基地局7において生体認証を実行する基地局側認証部25と、生体認証を基地局7で行う場合に生体認証の解となる生体情報Dtkを蓄積する蓄積部26(本例は、基地局側蓄積部26a)と、サーバ6とのネットワーク通信を実行する第1通信部27と、車両4(端末10も可)との通信を実行する第2通信部28とを備える。第2通信部28の通信は、LAN(Local Area Network)通信、LTE(Long Term Evolution)通信のいずれでもよい。LAN通信は、例えばWi−Fi(登録商標)、ブルートゥース(Bluetooth:登録商標)等用いた通信が挙げられる。基地局7は、生体認証の解となる生体情報Dtkを基地局側蓄積部26aで蓄積可能となっている。基地局側認証部25は、基地局7で生体認証を行う場合、基地局側蓄積部26aに蓄積した生体情報Dtkを解として用いて生体認証を実行する。
The
車両4は、車両4において生体認証を実行する生体認証装置31と、車両4において基地局7との通信を実行する通信部32とを備える。生体認証装置31は、車両4においてユーザから生体情報Dtxを取得する前述の検知部21(第1検出部21a)と、車両4における生体認証の作動を制御する車両側認証部33と、車両4において生体認証を行う場合に生体認証の解となる生体情報Dtkを蓄積可能な車両側蓄積部34とを備える。車両4は、生体認証の解となる生体情報Dtkを車両側蓄積部34で蓄積可能となっている。車両側認証部33は、車両4で生体認証を行う場合、車両側蓄積部34に蓄積した生体情報Dtkを解として用いて生体情報を実行する。
The vehicle 4 includes a
認証システム20は、生体認証のネットワーク通信路上に位置する基地局7の利用状況を管理する管理部37を備える。管理部37は、基地局7に設けられる。管理部37は、検知部21で取得した生体情報Dtxをネットワーク通信環境下の外部装置5(本例は、サーバ6)に転送して生体認証を実行させる基地局7に関し、基地局7の利用状況を管理する。管理部37は、利用状況として、基地局7の利用頻度を確認することが好ましい。
The
認証システム20は、管理部37によって管理された基地局7の利用状況を基に生体認証の認証場所を判定する判定部38を備える。判定部38は、基地局7に設けられる。判定部38は、管理部37によって管理された利用状況(基地局7の利用状況)を基に、生体認証をサーバ6及び基地局7のいずれで実行するのかを判定する。本例の場合、判定部38は、基地局7の利用頻度から、サーバ6及び基地局7のいずれで生体認証を実行するのかを判定する。
The
認証システム20は、基地局7利用状況が規定を満足しないユーザの生体情報Dtkを基地局7の蓄積部26(基地局側蓄積部26a)から破棄する破棄部39を備える。破棄部39は、基地局7に設けられている。破棄部39は、基地局7が生体認証する場所として設定されているユーザに関し、そのユーザの利用頻度が低くなった場合に、基地局7の蓄積部26(基地局側蓄積部26a)に登録されている同ユーザの生体情報Dtkを、蓄積部26(基地局側蓄積部26a)から破棄する。
The
次に、図2、図4〜図10を用いて、本実施形態の認証システム20の作用について説明する。
[シェアリングサービスシステム1へのユーザ登録]
図2に、シェアリングサービスシステム1へのユーザ登録の手順を図示する。ステップ101において、ユーザは、例えば端末10や、車両4に搭載された機器(カーナビゲーションシステム等)を用いて、ユーザ登録の開始操作を行う。ユーザ登録時には、ユーザの個人情報Dsが入力される。個人情報Dsには、例えばユーザ名、住所、年連、精算料金の引き落とし先などが含まれる。
Next, the operation of the
[User registration to sharing service system 1]
FIG. 2 illustrates the procedure for user registration in the sharing service system 1. In
ステップ102において、ユーザは、検知部21に生体認証の解となる生体情報Dtkの入力を実行する。生体情報Dtkの入力は、車両4の第1検知部21a、或いは端末10の第2検知部21bのいずれで行ってもよい。また、生体情報Dtkは、認証精度確保のために複数回(複数パターン)行うとよい。
In step 102, the user executes input of biometric information Dtk, which is a solution of biometric authentication, to the
ステップ103において、ユーザは、ユーザ登録時に入力した個人情報Ds(生体情報Dtkを含む)を、サーバ6にネットワーク送信する。本例の場合、個人情報Ds(生体情報Dtkを含む)は、基地局7を経由してサーバ6に送信されてもよいし、或いはサーバ6に直接送信されてもよい。車両4に搭載された機器(カーナビゲーション等)でユーザ登録を行った場合には、車両4の通信部32から個人情報Dsがサーバ6に送信されるとよい。また、端末10でユーザ登録を行った場合には、端末10の無線機能を通じて個人情報Dsがサーバ6に送信されてもよいし、車両4の通信部32を経由してサーバ6に送信されてもよい。
In step 103, the user transmits the personal information Ds (including the biometric information Dtk) input at the time of user registration to the
ステップ104において、サーバ6は、ユーザ側から送信された個人情報Ds(生体情報Dtkを含む)を受信すると、これをサーバ6のサーバ側蓄積部23に蓄積する。すなわち、サーバ6は、ユーザ側から提供された生体情報の解となる生体情報Dtkをサーバ側蓄積部23に蓄積する。
In step 104, when the
ステップ105において、サーバ6は、サーバ6への個人情報Dsの登録が完了すると、その旨を通知する登録完了通知を、ユーザ側にネットワーク送信する。ここで、車両4に搭載された機器(カーナビゲーション等)でユーザ登録が行われた場合には、登録完了通知が車両4に送信されて、その旨が車両4で通知される。また、端末10でユーザ登録が行われた場合には、登録完了通知が端末10に送信されて、その旨が端末10で通知される。
In step 105, when the registration of the personal information Ds in the
[車両4の予約から最初の利用までの処理]
図4及び図5に、車両4を予約してから最初に車両4を利用するまでの流れを図示する。図4のステップ201において、端末10は、車両4の利用手続き(予約手続き)を、ネットワーク通信によってサーバ6と実行する。この予約手続きでは、例えばシェアリングサービスシステム1のユーザ登録時に付与されたユーザID、同じくパスワードを入力する。また、これら以外の項目としては、例えば利用を希望する車種、予約期間(利用期間や利用日時)などを入力する。
[Processing from reservation of vehicle 4 to first use]
4 and 5 show a flow from the reservation of the vehicle 4 to the first use of the vehicle 4. In step 201 of FIG. 4, the terminal 10 executes the usage procedure (reservation procedure) of the vehicle 4 with the
ステップ202において、サーバ6は、車両4の予約手続きが完了すると、鍵情報Dkを生成する。このとき、サーバ6は、予約手続き時にユーザから取得した情報群を用いて鍵情報Dkを生成する。鍵情報Dkは、例えば「車両4の予約期間」、「端末10の固有のID(端末ID)」、「所定のセッション鍵」等を有する鍵の一種である。サーバ6は、生成した鍵情報Dkを、端末10にネットワーク配信する。
In step 202, the
ステップ203において、端末10は、サーバ6から鍵情報Dkを受信すると、これをメモリ12に書き込み保存する。
ステップ204において、端末10及び無線認証装置17は、端末10が無線認証装置17の通信エリアに進入すると、近距離無線通信が通信接続の状態に移行する。
In step 203, when the terminal 10 receives the key information Dk from the
In step 204, when the terminal 10 enters the communication area of the wireless authentication device 17, the terminal 10 and the wireless authentication device 17 shift to the state of communication connection for short-range wireless communication.
ステップ205において、端末10は、車両4との近距離無線通信が通信接続の状態となると、自身に登録された鍵情報Dkを、近距離無線通信を通じて送信する。鍵情報Dkは、例えばBLE(Bluetooth Low Energy)によって無線認証装置17に送信される。 In step 205, when the short-range wireless communication with the vehicle 4 is in the state of communication connection, the terminal 10 transmits the key information Dk registered in itself through the short-range wireless communication. The key information Dk is transmitted to the wireless authentication device 17 by, for example, BLE (Bluetooth Low Energy).
ステップ206において、無線認証装置17は、端末10から鍵情報Dkを受信すると、鍵情報Dkを認証する。本例の場合、無線認証装置17は、鍵情報Dkを正しく復号できるか否かを確認し、鍵情報Dkを正しく復号することができれば、鍵情報Dkに含まれる「車両4の予約期間」、「端末ID」、「所定のセッション鍵」などを取得することができる。車両4の利用期間中(鍵情報Dkの有効期間中)、車両4及び端末10の間には、鍵情報Dkの認証ではなく、セッション鍵での認証が課される。 In step 206, when the wireless authentication device 17 receives the key information Dk from the terminal 10, the wireless authentication device 17 authenticates the key information Dk. In the case of this example, the wireless authentication device 17 confirms whether or not the key information Dk can be correctly decrypted, and if the key information Dk can be correctly decrypted, the "reservation period of the vehicle 4" included in the key information Dk, It is possible to acquire a "terminal ID", a "predetermined session key", and the like. During the period of use of the vehicle 4 (during the valid period of the key information Dk), the authentication of the session key is imposed between the vehicle 4 and the terminal 10 instead of the authentication of the key information Dk.
ステップ207において、端末10及び無線認証装置17は、鍵情報Dkの認証が成立に移行すると、認証完了状態に移行する。これにより、端末10が車両4のキーとして有効になる。
In
続いて、図5に示すように、ユーザは、端末10の鍵情報Dkの認証とともに、ユーザの生体情報Dtxからユーザの正否を確認する生体認証を実行する。まず、ステップ301において、ユーザは、検知部21にユーザの生体情報Dtxを入力する。生体情報Dtxの入力は、車両4の第1検知部21a、或いは端末10の第2検知部21bのいずれで行ってもよい。この生体情報Dtxは、ユーザ側(車両4や端末10)から無線通信(LAN通信やLTE通信)によって基地局7に送信される。このとき、生体情報Dtxは、暗号化されて基地局7に送信されることが好ましい。なお、このときの暗号化方法は、種類を特に問わない。
Subsequently, as shown in FIG. 5, the user executes the authentication of the key information Dk of the terminal 10 and the biometric authentication for confirming the correctness of the user from the user's biometric information Dtx. First, in step 301, the user inputs the user's biometric information Dtx to the
ステップ302において、基地局7は、ユーザ側から生体情報Dtxを受信すると、これを、ネットワーク通信によってサーバ6に送信する。
ステップ303において、サーバ6は、基地局7から生体情報Dtxを受信すると、この生体情報Dtxを認証する。本例の場合、サーバ6は、受信した生体情報Dtxと、サーバ側蓄積部23に蓄積された生体情報Dtkとを比較することにより、生体認証を実行する。サーバ6は、受信した生体情報Dtxと一致する生体情報Dtkがサーバ側蓄積部23内に存在すれば、生体認証を成立とし、一方で、受信した生体情報Dtxと一致する生体情報Dtkがサーバ側蓄積部23内になければ、生体認証を不成立とする。
In step 302, when the
In step 303, when the
ステップ304において、サーバ6は、生体認証の認証結果を、基地局7にネットワーク送信する。
ステップ305において、基地局7は、サーバ6から受信した認証結果を、無線認証によって車両4の生体認証装置31に送信する。
In step 304, the
In step 305, the
ステップ306において、生体認証装置31は、サーバ6から基地局7を経由して送信された認証結果を取得する。このとき、生体認証装置31は、認証結果として生体認証成立通知を受信すれば、生体認証が成立したと判断する。
In step 306, the
車両4のコントローラ14は、端末10との鍵情報Dkの認証が成立しつつ、生体認証も成立することを確認すると、車両4の作動を許可する。このため、車両4を利用するユーザは、車両ドアの施解錠やエンジンの始動操作を行うことが可能となる。一方、車両4のコントローラ14は、鍵情報Dkの認証及び生体認証の少なくとも一方が成立しないことを確認すると、車両4の作動を不許可とする。よって、第三者による車両4の不正操作を防止することが可能となる。 When the controller 14 of the vehicle 4 confirms that the key information Dk authentication with the terminal 10 is established and the biometric authentication is also established, the controller 14 permits the operation of the vehicle 4. Therefore, the user who uses the vehicle 4 can lock / unlock the vehicle door and start the engine. On the other hand, when the controller 14 of the vehicle 4 confirms that at least one of the key information Dk authentication and the biometric authentication is not established, the operation of the vehicle 4 is disallowed. Therefore, it is possible to prevent unauthorized operation of the vehicle 4 by a third party.
[車両利用期間中の動作]
図6及び図7に、車両4を1度利用した後、車両4の利用期間中に車両4を再利用する際の流れを図示する。なお、本例の場合、サーバ6は、前述のステップ304及びステップ305において、生体認証の認証結果とともに、サーバ側蓄積部23に蓄積された生体認証の解となる生体情報Dtkも併せて生体認証装置31に送信する。生体認証装置31は、生体認証の解である生体情報Dtkをサーバ6から基地局7経由で受信すると、これを車両側蓄積部34の一時保存する。
[Operation during vehicle use period]
6 and 7 show a flow when the vehicle 4 is reused during the usage period of the vehicle 4 after the vehicle 4 is used once. In the case of this example, in the above-mentioned steps 304 and 305, the
図6のステップ401において、端末10及び無線認証装置17は、端末10が無線認証装置17の通信エリアに進入すると、近距離無線通信が通信接続の状態に移行する。
ステップ402において、端末10及び無線認証装置17は、鍵情報Dkを復号することで得たセッション鍵を用いて認証を実行する。
In step 401 of FIG. 6, when the terminal 10 enters the communication area of the wireless authentication device 17, the terminal 10 and the wireless authentication device 17 shift to the state of communication connection for short-range wireless communication.
In step 402, the terminal 10 and the wireless authentication device 17 execute authentication using the session key obtained by decrypting the key information Dk.
ステップ403において、端末10及び無線認証装置17は、セッション鍵を用いた認証が成立すれば、認証成立状態に移行する。これにより、端末10が車両4のキーとして有効になる。なお、セッション鍵は、使用される度に新たな鍵に更新されることが好ましい。 In step 403, the terminal 10 and the wireless authentication device 17 shift to the authentication establishment state when the authentication using the session key is established. As a result, the terminal 10 becomes effective as a key for the vehicle 4. It is preferable that the session key is updated with a new key each time it is used.
図7に示すように、ステップ501において、ユーザは、車両利用期間中に車両4を再度使用するときも、車両4の第1検知部21aや端末10の第2検知部21bでユーザの生体情報Dtxを入力する。
As shown in FIG. 7, in step 501, even when the user uses the vehicle 4 again during the vehicle use period, the user's biometric information is generated by the
ステップ502において、生体認証装置31は、ユーザによって入力された生体情報Dtxを取得する。
ステップ503において、車両側認証部33は、ユーザによって入力された生体情報Dtxと、車両側蓄積部34に一時保存された生体情報Dtkとを比較することにより、生体認証を実行する。車両側認証部33は、取得した生体情報Dtxと一致する生体情報Dtkが車両側蓄積部34内に存在すれば、生体認証を成立とし、一方で、取得した生体情報Dtxと一致する生体情報Dtkが車両側蓄積部34内になければ、生体認証を不成立とする。
In step 502, the
In step 503, the vehicle-
車両4のコントローラ14は、端末10と無線認証装置17との間のセッション鍵を用いた認証が成立しつつ、生体認証も成立することを確認すると、車両4の作動を許可する。よって、ユーザは、車両利用期間中において車両4を再度利用することが可能となる。 When the controller 14 of the vehicle 4 confirms that the authentication using the session key between the terminal 10 and the wireless authentication device 17 is established and the biometric authentication is also established, the controller 14 of the vehicle 4 permits the operation of the vehicle 4. Therefore, the user can use the vehicle 4 again during the vehicle use period.
生体認証装置31は、車両4の利用期間が過ぎると、車両側蓄積部34に記憶した各種情報(セッション鍵、生体情報Dtk等)を消去する。これにより、鍵情報Dkや生体認証に関係する各種情報を車両4に残したままにしておくことがない。
When the usage period of the vehicle 4 has expired, the
[生体認証の認証場所の設定]
図8に示すように、管理部37は、ユーザによって生体認証で利用される基地局7の利用状況(本例は、利用頻度)を管理する。本例の場合、管理部37は、例えば各々のユーザごとに基地局7が利用される度に利用回数をカウントしていくなどして、生体認証で利用される基地局7の利用頻度をユーザ毎に監視する。この場合の基地局7の利用とは、例えば車両4の利用手続き(予約手続き)を経た車両使用である。基地局7の利用頻度が高いユーザ、すなわち車両4の利用手続きをとって車両使用した回数の多いユーザは、基地局7の利用回数が多くなる。
[Setting the authentication location for biometrics]
As shown in FIG. 8, the
また、判定部38は、基地局7の利用頻度が規定値未満のユーザの場合、そのユーザの生体認証の認証場所をサーバ6に設定する。よって、基地局7は、認証場所がサーバ6のユーザから生体情報Dtxを受け取った場合、その生体情報Dtxをサーバ6に転送し、サーバ6に生体認証を実行させる。
Further, when the frequency of use of the
一方、判定部38は、基地局7の利用頻度が規定値以上のユーザの場合、そのユーザの生体認証の認証場所を基地局7に設定する。ところで、ユーザ登録時、ユーザによって入力された生体認証の解としての生体情報Dtkは、基地局7を経由してサーバ6に送られる。よって、この登録過程で基地局7の蓄積部26(基地局側蓄積部26a)に生体情報Dtkを保持しておき、生体認証の認証場所が基地局7に設定された場合に、同ユーザの生体情報Dtkを有効とすることで、基地局7に生体認証の解が登録された状態としてもよい。また、ユーザ登録の過程で基地局7に生体認証の解(生体情報Dtk)が予め保持されない場合、基地局7が認証場所と設定される際に、そのユーザの生体認証の解(生体情報Dtk)をサーバ6に問い合わせて取得し、これを基地局側蓄積部26aに登録するようにしてもよい。以上のようにして、基地局7の利用頻度が高いユーザについて、同ユーザの生体認証の解を基地局7に登録された状態にしておく。
On the other hand, when the frequency of use of the
図9に、基地局7を介した生体認証の一連の流れを図示する。ステップ601において、判定部38は、外部(車両4や端末10)から基地局7が生体情報Dtxを受信した際、その生体情報Dtxのユーザに関し、基地局7の利用頻度が高いか否かを判定する。このとき、基地局7の利用頻度(利用回数)が規定値未満のユーザであれば、ステップ602に移行し、基地局7の利用頻度(利用回数)が規定値以上のユーザであれば、ステップ604に移行する。
FIG. 9 illustrates a series of flows of biometric authentication via the
ステップ602において、基地局7は、基地局7の利用頻度が規定値未満のユーザの場合、取得した生体情報Dtxをサーバ6に送信して、サーバ6に生体認証を実行させる。サーバ6は、生体認証が済むと、その認証結果を、基地局7にネットワーク送信する。
In step 602, when the usage frequency of the
ステップ603において、基地局7は、サーバ6から送信された生体認証の認証結果を受信する。
一方、ステップ604において、基地局7は、基地局7の利用頻度が規定値以上のユーザの場合、自ら生体認証を実行する。本例の場合、基地局側認証部25は、ユーザから取得した生体情報Dtxと、基地局側蓄積部26aに予め保存しておいた生体情報Dtkとを比較することにより、生体認証を実行する。
In step 603, the
On the other hand, in step 604, the
ステップ605において、基地局7は、生体認証の認証結果を車両4に無線送信する。本例の場合、基地局7は、サーバ6から受信した認証結果、或いは自ら実行した生体認証の認証結果のいずれかを、車両4に無線送信する。車両4のコントローラ14は、基地局7から無線送信された生体認証の認証結果を通信部32によって受信することにより、生体認証の認証結果を得る。
In step 605, the
本例の場合、図10(a)に示すように、サーバ6が生体認証の認証場所として設定された場合、サーバ6及び基地局7の間で生体情報Dtx及び認証結果の受け渡しがあるので、サーバ6及び基地局7の間の通信が必要となる。一方、図10(b)に示すように、基地局7が生体認証の認証場所として設定された場合、生体認証の処理が車両4及び基地局7の間で完結する。よって、サーバ6及び基地局の間の通信が不要となるので、ネットワーク通信の負荷を軽減でき、かつ処理負荷も軽減できる。
In the case of this example, as shown in FIG. 10A, when the
また、破棄部39は、基地局7に生体情報Dtkが蓄積された後、基地局7の利用状況が規定を満足しないユーザの生体情報Dtkを、蓄積部26(基地局側蓄積部26a)から破棄する。基地局7の利用状況が規定を満足しないとは、例えば基地局7の利用が一定期間に亘って無いことなどが挙げられる。これにより、利用頻度の低いユーザの生体情報Dtkを蓄積部26から消去しておくことが可能となるので、生体情報Dtkの管理のセキュリティ性が確保される。
Further, after the biometric information Dtk is accumulated in the
上記実施形態の認証システム20によれば、以下のような効果を得ることができる。
(1)認証システム20は、ユーザが物品2を使用する場合にユーザの生体情報Dtxを検知部21で取得し、生体情報Dtxの生体認証を実行してユーザの正否を確認する。認証システム20の管理部37は、検知部21で取得した生体情報Dtxをネットワーク通信環境下の外部装置5(本例は、サーバ6)に転送して生体認証を実行させる基地局7に関し、基地局7の利用状況を管理する。認証システム20の判定部38は、管理部37によって管理された利用状況を基に、生体認証を基地局7及び外部装置5のいずれで実行するのかを判定する。
According to the
(1) The
本例の構成によれば、物品2の使用時にユーザに課される生体認証の認証場所を、基地局7の利用状況に応じた適切な場所に設定することが可能となる。このため、例えば基地局7で生体認証するのが適当である場合には、ユーザから取得した生体情報Dtxを外部装置5で行うべく生体情報Dtxを基地局7から外部装置5にネットワーク送信する必要がないので、その点において、ネットワーク通信を不要にできる。よって、生体認証の通信の処理負荷を軽減することができる。
According to the configuration of this example, the authentication location of the biometric authentication imposed on the user when the article 2 is used can be set to an appropriate location according to the usage status of the
(2)基地局7が生体認証すべきと判定部38が判定した場合、基地局7は、ユーザから取得した生体情報Dtxと、基地局7の蓄積部26(基地局側蓄積部26a)に蓄積されている生体情報Dtkとを比較することにより、生体認証を実行する。この構成によれば、基地局7でユーザの生体認証を行う場合、外部装置5によらず基地局7で生体認証を完結することができる。
(2) When the
(3)管理部37は、利用状況として基地局7の利用頻度を管理する。判定部38は、基地局7の利用頻度から、基地局7及び外部装置5のいずれで生体認証を実行するのかを判定する。この構成によれば、基地局7の利用頻度が高いユーザの場合、基地局7での生体認証が可能となる。よって、基地局7の利用頻度が高いユーザほど、生体認証を外部装置5とネットワーク通信せずにスムーズに成立に移行させることができる。
(3) The
(4)検知部21は、物品2(本例は、車両4)に設けられた第1検知部21a、又は物品2(本例は、車両4)のキーの位置付けの端末10に設けられた第2検知部21bのいずれかである。この場合、物品2である車両4の第1検知部21aや、端末10の第2検知部21bを用いて、簡便にユーザの生体情報Dtxを入力することができる。
(4) The
(5)物品2は、複数人の間で共用されるシェアリング物品3である。この場合、ユーザがシェアリング物品3を利用するとき、基地局7で生体認証を行うのであれば、外部装置5及び基地局7のネットワーク通信によらず、生体認証を完遂できる。よって、ユーザがシェアリング物品3を利用できない状況を生じ難くすることができる。
(5) Article 2 is a sharing article 3 shared by a plurality of people. In this case, when the user uses the sharing article 3, if the biometric authentication is performed by the
(6)基地局7が生体認証すべきと判定部38が判定した場合、基地局7は、外部装置5とのネットワーク通信を行わずに、自ら生体認証を実行する。この場合、基地局7に外部装置5との不要なネットワーク通信を実行させずに済む。
(6) When the
(7)外部装置5又は基地局7での生体認証は、ユーザが物品2(本例は、車両4)の利用手続き(予約手続き)をとって最初に利用する場合に実行される。この場合、外部装置5及び基地局7で行う生体認証を極力少ない回数で済ますことが可能となるので、生体認証の通信の処理負荷の軽減に一層寄与する。
(7) The biometric authentication in the
(8)物品2が複数人の間で共用されるシェアリング物品3の場合、シェアリング物品3の利用期間中は、シェアリング物品3に設けられた生体認証装置31で生体認証を実行する。この場合、シェアリング物品3の利用中に生体認証を行う場合にサーバ6と通信する必要がないので、生体認証の通信の処理負荷の軽減に一層寄与する。
(8) In the case of the sharing article 3 shared by a plurality of people, the
(9)認証システム20の破棄部39は、基地局7の利用状況が規定を満足しないユーザの生体情報Dtkを、蓄積部26から破棄する。よって、基地局7に一時的に保持しておいた生体情報Dtkを基地局7に蓄積したまま放置せずに済むので、生体認証のセキュリティ性の確保に寄与する。
(9) The discarding
なお、本実施形態は、以下のように変更して実施することができる。本実施形態及び以下の変更例は、技術的に矛盾しない範囲で互いに組み合わせて実施することができる。
[生体認証について]
・基地局7で生体認証する場合、サーバ6と全く通信しないことに限定されず、サーバ6とネットワーク通信する処理を含んでもよい。なお、この場合、負荷の軽い通信のみ行うように制限することが好ましい。
In addition, this embodiment can be implemented by changing as follows. The present embodiment and the following modified examples can be implemented in combination with each other within a technically consistent range.
[About biometrics]
-When biometric authentication is performed by the
・生体認証は、例えば指紋認証、顔認証、虹彩認証、静脈認証、手のひら認証、声紋認証、耳介認証などが挙げられる。
・再利用時もサーバ6や基地局7で生体認証を行うようにしてもよい。
-Biometric authentication includes, for example, fingerprint authentication, face authentication, iris authentication, vein authentication, palm authentication, voiceprint authentication, earphone authentication, and the like.
-The biometric authentication may be performed by the
・何らかの障害でサーバ6と通信が途絶した場合、基地局7に蓄積された生体情報Dtkを用いて、生体認証を実行可能としてもよい。この場合、サーバ6との通信が途絶した場合でも、シェアリングサービスシステム1の提供を継続することができる。
-If communication with the
[基地局7の利用状況について]
・基地局7の利用状況は、利用頻度に限定されず、例えば利用期間など、他のパラメータに変更してもよい。
[About the usage status of base station 7]
-The usage status of the
・基地局7の利用状況は、外部装置5の利用頻度(利用回数)や、シェアリングサービスシステム1の利用頻度(回数)などとしてもよい。
[認証システム20の構成要素について]
・判定部38は、ユーザによる基地局7の利用傾向を識別し、その識別結果を基に認証場所を設定してもよい。例えば、ユーザの生体情報Dtxの認証場所を設定するにあたり、例えば利用履歴の多い時間帯には、認証場所を基地局7に設定し、利用履歴の少ない時間帯には、認証場所をサーバ6に設定してもよい。
-The usage status of the
[About the components of the authentication system 20]
-The
・破棄部39による生体情報Dtkの破棄条件は、基地局7が一定期間使用されないことに限定されず、例えばIDやパスワードの入力間違いが一定回数以上となった場合など、種々の条件に変更できる。
-The conditions for destroying the biological information Dtk by the discarding
・管理部37、判定部38及び破棄部39は、基地局7にのみ設けられた機能ブロックに限定されず、外部装置5に設けられてもよいし、外部装置5及び基地局7の両者から協同して生成されるものとしてもよい。
The
[その他]
・基地局7に保持した生体情報Dtkをユーザのマニュアル操作によって消去可能としてもよい。
[others]
-The biometric information Dtk held in the
・どの基地局7にユーザの生体情報Dtkが登録されているのかをユーザ自ら確認可能としてもよい。
・基地局7とサーバ6とは、無線通信、有線通信のいずれで接続されてもよい。
-The user may be able to confirm which
-The
・物品2は、車両4に限定されず、他の機器や装置に変更してもよい。
・物品2は、シェアリング物品3に限定されず、使用者が固定された特定の人の所有物としてもよい。
-Article 2 is not limited to vehicle 4, and may be changed to other equipment or devices.
-The article 2 is not limited to the sharing article 3, and may be the property of a specific person to whom the user is fixed.
1…シェアリングサービスシステム、2…物品、3…シェアリング物品、5…外部装置、6…サーバ、7…基地局、20…認証システム、21…検知部、21a…第1検知部、21b…第2検知部、26…蓄積部、31…生体認証装置、37…管理部、38…判定部、39…破棄部、Dtx…生体情報、Dtk…生体情報。 1 ... Sharing service system, 2 ... Goods, 3 ... Sharing goods, 5 ... External devices, 6 ... Servers, 7 ... Base stations, 20 ... Authentication systems, 21 ... Detection units, 21a ... First detection units, 21b ... Second detection unit, 26 ... storage unit, 31 ... biometric authentication device, 37 ... management unit, 38 ... judgment unit, 39 ... discard unit, Dtx ... biometric information, Dtk ... biometric information.
Claims (10)
前記検知部で取得した前記生体情報をネットワーク通信環境下の外部装置に転送して前記生体認証を実行させる基地局に関し、前記基地局の利用状況を管理する管理部と、
前記管理部により管理された前記利用状況を基に、前記生体認証を前記基地局及び前記外部装置のいずれで実行するのかを判定する判定部と
を備えた認証システム。 It is an authentication system that acquires the biometric information of the user by a detection unit when the user uses an article, executes biometric authentication of the biometric information, and confirms the correctness of the user.
With respect to a base station that transfers the biometric information acquired by the detection unit to an external device under a network communication environment to execute the biometric authentication, a management unit that manages the usage status of the base station, and a management unit.
An authentication system including a determination unit that determines whether the biometric authentication is executed by the base station or the external device based on the usage status managed by the management unit.
請求項1に記載の認証システム。 When the determination unit determines that the base station should be biometrically authenticated, the base station compares the biometric information acquired from the user with the biometric information stored in the storage unit of the base station. The authentication system according to claim 1, wherein the biometric authentication is executed.
前記判定部は、前記基地局の利用頻度から、前記基地局及び前記外部装置のいずれで前記生体認証を実行するのかを判定する
請求項1又は2に記載の認証システム。 The management unit manages the usage frequency of the base station as the usage status, and manages the usage frequency of the base station.
The authentication system according to claim 1 or 2, wherein the determination unit determines whether the biometric authentication is executed by the base station or the external device based on the frequency of use of the base station.
請求項1〜3のうちいずれか一項に記載の認証システム。 The detection unit is any one of claims 1 to 3 which is either a first detection unit provided on the article or a second detection unit provided on a terminal for positioning the key of the article. The listed authentication system.
請求項1〜4のうちいずれか一項に記載の認証システム。 The authentication system according to any one of claims 1 to 4, wherein the article is a sharing article shared by a plurality of people.
請求項1〜5のうちいずれか一項に記載の認証システム。 When the determination unit determines that the base station should perform the biometric authentication, the base station performs the biometric authentication by itself without performing network communication with the external device. The authentication system described in item 1.
請求項1〜6のうちいずれか一項に記載の認証システム。 The authentication system according to any one of claims 1 to 6, wherein the biometric authentication at the external device or the base station is executed when the user first uses the article after taking the procedure for using the article. ..
請求項1〜7のうちいずれか一項に記載の認証システム。 In the case of a sharing article shared by a plurality of people, claims 1 to 7 for executing the biometric authentication with a biometric authentication device provided on the sharing article during the period of use of the sharing article. The authentication system described in any one of the items.
請求項1〜8のうちいずれか一項に記載の認証システム。 The invention according to any one of claims 1 to 8, further comprising a discarding unit that discards the biometric information of a user whose usage status of the base station does not satisfy the regulation from the accumulating portion in which the biometric information is accumulated. Authentication system.
前記検知部で取得した前記生体情報をネットワーク通信環境下の外部装置に転送して前記生体認証を実行させる基地局に関し、前記基地局の利用状況を確認することを、確認部によって行うことと、
前記確認部による前記利用状況の確認結果を基に、前記生体認証を前記基地局及び前記外部装置のいずれで実行するのかを判定することを、判定部によって行うことと
を備えた認証方法。 It is an authentication method in which when a user uses an article, the biometric information of the user is acquired by a detection unit, biometric authentication of the biometric information is executed, and the correctness of the user is confirmed.
Regarding a base station that transfers the biometric information acquired by the detection unit to an external device under a network communication environment to execute the biometric authentication, the confirmation unit confirms the usage status of the base station.
An authentication method comprising determining whether the biometric authentication is executed by the base station or the external device based on the confirmation result of the usage status by the confirmation unit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020074057A JP2021170296A (en) | 2020-04-17 | 2020-04-17 | Authentication system and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020074057A JP2021170296A (en) | 2020-04-17 | 2020-04-17 | Authentication system and authentication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2021170296A true JP2021170296A (en) | 2021-10-28 |
Family
ID=78119571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020074057A Pending JP2021170296A (en) | 2020-04-17 | 2020-04-17 | Authentication system and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2021170296A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024024223A1 (en) * | 2022-07-26 | 2024-02-01 | 住友電気工業株式会社 | Onboard device, control method, and computer program |
-
2020
- 2020-04-17 JP JP2020074057A patent/JP2021170296A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024024223A1 (en) * | 2022-07-26 | 2024-02-01 | 住友電気工業株式会社 | Onboard device, control method, and computer program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10434988B2 (en) | System and method for controlling access | |
| JP5730262B2 (en) | In-vehicle system, vehicle control method, and vehicle control system | |
| US10717409B2 (en) | Method for a two-stage authorization of a charging process on a charging post | |
| JP6594880B2 (en) | Mobile phone capable of automatic pairing with automobile, and automatic pairing method | |
| CN107742339B (en) | Platform-based passive electronic lock management method | |
| US12134367B2 (en) | Locking and unlocking system for a vehicle based on a valid period of authentication | |
| EP3144904B1 (en) | System and method for accessing a vehicle | |
| US10618497B2 (en) | Unlocking control system and unlocking control method | |
| CN105216718A (en) | Based on Automobile intelligent key system and the control method of internet | |
| JP2016511191A (en) | Method for making a vehicle available and corresponding system for making a vehicle available | |
| JP2010143325A (en) | Biometrics authentication system for vehicle | |
| US20150298655A1 (en) | System for protecting a motor vehicle | |
| CN117081750A (en) | Method and system for the controlled release of at least one function of a device in terms of time | |
| CN107277033B (en) | Charging and battery replacing equipment and authentication method and system for object to be charged and battery replaced | |
| WO2013137182A1 (en) | Vehicle sharing system and vehicle sharing method | |
| CN109840972A (en) | Relay, storage are for the storage medium of the program of relay and the control method of relay | |
| JP7056370B2 (en) | Authentication information issuing device and delivery system | |
| US20170277878A1 (en) | Authentication system, user terminal, control device, service providing device, program, and authentication method | |
| JP2021170296A (en) | Authentication system and authentication method | |
| JP7057944B2 (en) | Authentication system and authentication method | |
| JP7074108B2 (en) | Locking / unlocking monitoring method | |
| CN106559378A (en) | Automobile door lock tripper, system and method and intelligent terminal | |
| JP2020021161A (en) | Communication device | |
| CN117859158A (en) | Method for allowing access to vehicles and fleets of vehicles |