JP6901307B2 - User authentication system and user authentication method - Google Patents
User authentication system and user authentication method Download PDFInfo
- Publication number
- JP6901307B2 JP6901307B2 JP2017078120A JP2017078120A JP6901307B2 JP 6901307 B2 JP6901307 B2 JP 6901307B2 JP 2017078120 A JP2017078120 A JP 2017078120A JP 2017078120 A JP2017078120 A JP 2017078120A JP 6901307 B2 JP6901307 B2 JP 6901307B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- electronic key
- key
- biometric
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Description
本発明は、ユーザの正否を認証するユーザ認証システム及びユーザ認証方法に関する。 The present invention relates to a user authentication system and a user authentication method for authenticating the correctness of a user.
従来、指紋センサにて予め登録されている指紋と、個人認証時に入力された指紋とを照合し、これらが一致して認証が成立すれば、建物への入室が許可されるユーザ認証システムが周知である(特許文献1等参照)。 Conventionally, a user authentication system that allows entry into a building is well known if the fingerprint registered in advance by the fingerprint sensor is collated with the fingerprint input at the time of personal authentication and if these match and authentication is established. (See Patent Document 1 etc.).
この種のユーザ認証システムにおいては、例えば指紋による生体認証が成立したときに、一定期間の間、電子キー等の個人認証装置を有効状態としておく作動をとることも想定される。しかし、この場合、有効状態となった電子キーを落とすなどして紛失してしまうと、この電子キーを拾った第三者によって、電子キーが不正使用されてしまう可能性があった。 In this type of user authentication system, for example, when biometric authentication using a fingerprint is established, it is assumed that an operation of keeping a personal authentication device such as an electronic key in an effective state for a certain period of time is taken. However, in this case, if the activated electronic key is lost by dropping it, there is a possibility that the electronic key may be illegally used by a third party who picks up the electronic key.
本発明の目的は、電子キーの紛失に対するセキュリティ性を確保することができるユーザ認証システム及びユーザ認証方法を提供することにある。 An object of the present invention is to provide a user authentication system and a user authentication method that can ensure security against loss of an electronic key.
前記問題点を解決するユーザ認証システムは、電子キーに入力された生体情報を認証する第1生体認証部と、前記電子キーと通信可能な通信相手に入力された生体情報を認証する第2生体認証部と、前記第1生体認証部の認証と前記第2生体認証部の認証とが成立するとき、前記電子キーの正否を確認する認証を行い、当該認証が成立すれば、前記通信相手の作動を許可するキー認証部とを備えた。 The user authentication system that solves the above problems includes a first bioauthentication unit that authenticates the biometric information input to the electronic key and a second biometric information that authenticates the biometric information input to the communication partner capable of communicating with the electronic key. When the authentication unit, the authentication of the first bio-authentication unit and the authentication of the second bio-authentication unit are established, the authentication for confirming the correctness of the electronic key is performed, and if the authentication is established, the communication partner It is equipped with a key authentication unit that permits operation.
本構成によれば、電子キーで通信相手を操作するにあたっては、電子キーに生体情報を入力して行う生体認証の成立のみならず、通信相手に生体情報を入力して行う生体認証の成立が必要となる。このため、電子キーを落として紛失してしまった際、電子キーが第三者に拾われても、この第三者では通信相手での生体認証を成立させることができないので、第三者により通信相手が不正に使用されてしまうことがない。よって、電子キーの紛失に対するセキュリティ性を確保することが可能となる。 According to this configuration, when operating a communication partner with an electronic key, not only biometric authentication performed by inputting biometric information into the electronic key but also biometric authentication performed by inputting biometric information into the communication partner is established. You will need it. Therefore, when the electronic key is dropped and lost, even if the electronic key is picked up by a third party, the third party cannot establish biometric authentication at the communication partner. The communication partner will not be used illegally. Therefore, it is possible to ensure security against loss of the electronic key.
前記ユーザ認証システムにおいて、前記第2生体認証部は、前記通信相手に入力された生体情報を、当該通信相手から前記電子キーに取得させ、当該生体情報を前記電子キーにおいて認証することが好ましい。この構成によれば、生体情報の認証を電子キー側で行うようにしたので、通信相手の構成を簡素化するのに有利となる。 In the user authentication system, it is preferable that the second biometric authentication unit obtains the biometric information input to the communication partner from the communication partner to the electronic key, and authenticates the biometric information with the electronic key. According to this configuration, since the biometric information is authenticated on the electronic key side, it is advantageous to simplify the configuration of the communication partner.
前記ユーザ認証システムにおいて、前記第1生体認証部は、前記生体情報の認証が成立したとき、一定期間の間、前記電子キーの作動状態を有効状態にすることが好ましい。この構成によれば、生体情報の認証が成立しても、有効状態は一定期間のみに限定されるので、電子キーの紛失に対するセキュリティ性確保に一層有利となる。 In the user authentication system, it is preferable that the first biometric authentication unit activates the operating state of the electronic key for a certain period of time when the authentication of the biometric information is established. According to this configuration, even if the authentication of biometric information is established, the valid state is limited to a certain period of time, which is more advantageous for ensuring security against loss of the electronic key.
前記ユーザ認証システムにおいて、前記生体情報の認証では、当該生体情報を基に個人特定を実行することが好ましい。この構成によれば、生体情報を入力したユーザを特定することが可能となるので、例えば通信相手において各ユーザ固有の作動を実行させることが可能となる。よって、電子キーで通信相手を操作するにあたって、ユーザの利便性をよくすることが可能となる。 In the user authentication system, in the authentication of the biometric information, it is preferable to execute personal identification based on the biometric information. According to this configuration, it is possible to identify the user who has input the biometric information, so that, for example, the communication partner can execute an operation peculiar to each user. Therefore, it is possible to improve the convenience of the user when operating the communication partner with the electronic key.
前記ユーザ認証システムにおいて、前記電子キーを機能オフさせる際の条件として入力された機能オフ条件を基に、前記電子キーの有効無効を判定し、前記機能オフ条件が満足されている場合、前記電子キーの作動状態を無効状態にする有効判定部を備えることが好ましい。この構成によれば、機能オフ条件を電子キーに入力すれば、有効状態に切り替えた電子キーを任意に無効状態に戻すことが可能となる。 In the user authentication system, the validity / invalidity of the electronic key is determined based on the function off condition input as a condition for turning off the function of the electronic key, and when the function off condition is satisfied, the electronic It is preferable to include a valid determination unit that invalidates the operating state of the key. According to this configuration, if the function off condition is input to the electronic key, the electronic key that has been switched to the valid state can be arbitrarily returned to the invalid state.
前記ユーザ認証システムにおいて、前記キー認証部は、前記電子キーに登録された各キー固有の電子キーIDと、暗号による認証に必要な認証データと、前記生体情報を入力したユーザを識別できる個人識別データとを、前記電子キーから前記通信相手に送信して、キー認証を実行することが好ましい。この構成によれば、電子キーID及び認証データを確認する認証によって、電子キーの正否をより正しく判定することが可能となる。また、電子キーで割り出された個人識別データによって、ユーザを個人特定することも可能となる。 In the user authentication system, the key authentication unit can identify an electronic key ID unique to each key registered in the electronic key, authentication data required for cryptographic authentication, and a user who has input the biometric information. It is preferable to transmit the data from the electronic key to the communication partner to perform key authentication. According to this configuration, it is possible to more accurately determine the correctness of the electronic key by the authentication for confirming the electronic key ID and the authentication data. In addition, it is possible to personally identify the user by the personal identification data calculated by the electronic key.
前記ユーザ認証システムにおいて、前記キー認証部は、前記電子キーに登録された複数の電子キーIDのうち生体認証により特定された電子キーIDと、暗号による認証に用いるべく当該電子キーIDに紐付けされた認証データとを、前記電子キーから前記通信相手に送信して、キー認証を実行することが好ましい。この構成によれば、電子キーID及び認証データを確認する認証によって、電子キーの正否をより正しく判定することが可能となる。また、ユーザの個人特定を行うにあたって、例えば電子キーから個人識別データを通信相手に通知する必要もないので、その分、送信データ量を少なく抑えることが可能となる。 In the user authentication system, the key authentication unit associates an electronic key ID specified by biometric authentication among a plurality of electronic key IDs registered in the electronic key with the electronic key ID for use in cryptographic authentication. It is preferable to transmit the authenticated authentication data from the electronic key to the communication partner to execute key authentication. According to this configuration, it is possible to more accurately determine the correctness of the electronic key by the authentication for confirming the electronic key ID and the authentication data. Further, when identifying the individual user, for example, it is not necessary to notify the communication partner of the personal identification data from the electronic key, so that the amount of transmitted data can be suppressed accordingly.
前記問題点を解決するユーザ認証方法は、電子キーに入力された生体情報を第1生体認証部により認証するステップと、前記電子キーと通信可能な通信相手に入力された生体情報を第2生体認証部により認証するステップと、前記第1生体認証部の認証と前記第2生体認証部の認証とが成立するとき、前記電子キーの正否を確認する認証をキー認証部により行い、当該認証が成立すれば、前記キー認証部が前記通信相手の作動を許可するステップとを備えた。 The user authentication method for solving the above problems includes a step of authenticating the biometric information input to the electronic key by the first biometric authentication unit and a second biometric information input to the communication partner capable of communicating with the electronic key. When the step of authenticating by the authentication unit, the authentication of the first bio-authentication unit and the authentication of the second bio-authentication unit are established, the key authentication unit performs the authentication for confirming the correctness of the electronic key, and the authentication is performed. If established, the key authentication unit includes a step of permitting the operation of the communication partner.
本発明によれば、電子キーの紛失に対するセキュリティ性を確保することができる。 According to the present invention, security against loss of an electronic key can be ensured.
以下、ユーザ認証システム及びユーザ認証方法の一実施形態を図1〜図3に従って説明する。
図1に示すように、車両1は、車両1を使用するユーザの正否を確認するユーザ認証システム2を備える。本例のユーザ認証システム2は、電子キー3の正否を認証するID照合と、電子キー3のユーザの生体情報Dを認証する生体認証とを行うことにより、ユーザ認証を実行する。ユーザ認証システム2は、ユーザ認証が成立することを確認すると、車載装置4の作動を許可又は実行する。車載装置4は、例えば車両1のドアロック装置やエンジンであることが好ましい。
Hereinafter, an embodiment of the user authentication system and the user authentication method will be described with reference to FIGS. 1 to 3.
As shown in FIG. 1, the vehicle 1 includes a user authentication system 2 for confirming the correctness of a user who uses the vehicle 1. The user authentication system 2 of this example executes user authentication by performing ID verification for authenticating the correctness of the
ユーザ認証システム2は、車両1及び電子キー3の間の無線によるID照合を、車両1からの通信を契機に狭域無線により行うキー操作フリーシステムを通じて実行する。キー操作フリーシステムは、車両1から送信されたウェイク信号を電子キー3が受信すると、電子キー3が起動状態に切り替わり、車両1及び電子キー3の間でID照合(スマート照合)を実行する。このID照合では、例えば電子キー3に登録されたキー固有の電子キーIDを確認する照合や、認証データKを用いて電子キー3の正否を確認する認証(例えばチャレンジレスポンス認証等)が実行される。
The user authentication system 2 executes ID verification by radio between the vehicle 1 and the
電子キー3は、電子キー3においてユーザの生体情報D1を入力可能な入力部8と、生体情報D1の正否を認証する生体認証部9と、電子キー3の作動が有効か否かを判定する有効判定部10と、車両1との間で無線通信を行う通信部11とを備える。車両1は、車両1においてユーザの生体情報D2を入力可能な入力部12と、電子キー3の正否を確認するキー認証を行うキー認証部13と、電子キー3との間で無線通信を行う通信部14とを備える。
The
入力部8,12は、例えば生体情報Dとして身体的特徴を検出可能なセンサ類からなる。生体情報Dは、例えば指紋、声紋、虹彩、整脈、顔形等がある。車両1の入力部12は、運転席に配置されることが好ましく、例えばステアリングホイールやインストルメントパネル等に配置されるとよい。
The
生体認証部9は、電子キー3に入力された生体情報D1を認証する第1生体認証部17と、電子キー3と通信可能な通信相手18(本例は車両1)に入力された生体情報D2を認証する第2生体認証部19とを備える。第1生体認証部17及び第2生体認証部19は、生体情報D(D1,D2)を入力すると、電子キー3に設けられた生体情報データベース20を参照して生体情報D(D1,D2)を認証する。生体情報データベース20には、電子キー3に登録された各ユーザの生体情報D(ユーザAがDa、ユーザBがDb)が記憶され、入力された生体情報D1,D2を生体情報データベース20の各生体情報Da,Dbと照らし合わせることにより、生体情報D1,D2を入力したユーザが個人特定される。
The
有効判定部10は、電子キー3を機能オフさせる際の条件として入力された機能オフ条件を基に、電子キー3の有効無効を判定する。本例の場合、機能オフ条件は、入力部8を通じて入力され、電子キー3に設けられた機能オフ条件データベース23に保持される。有効判定部10は、電子キー3に入力された機能オフ条件が満足されている場合、電子キー3の使用を無効にする。
The
通信部11,14は、ユーザ認証システム2でユーザ認証を行うときに車両1及び電子キー3の間で電波を送受信する。通信部14は、例えばLF(Low Frequency)帯の電波を送信可能であり、UHF(Ultra High Frequency)帯の電波を受信可能である。また、通信部11は、LF電波を受信可能であり、UHF電波を送信可能である。このように、本例のユーザ認証システム2は、LF−UHFの双方向通信を通じて、ユーザ認証を実行する。
The
キー認証部13は、電子キー3に登録されている電子キーIDの正否を確認する照合と、互いの認証データKを用いて電子キー3を確認する認証とを実行する。本例の場合、認証データKを用いた認証、すなわち暗号を通じた認証は、例えばチャレンジレスポンス認証やローリングコード認証であることが好ましい。
The
チャレンジレスポンス認証は、例えば通信の相手側にチャレンジコードを送信して暗号鍵によりレスポンスコードを演算させ、自身も同様に演算したレスポンスコードと、相手側に演算させたレスポンスコードとを比較することにより、相手が正当であるか否かを認証するものである。また、ローリングコード認証は、通信の度に値が変化するローリングコードを確認することで、相手が正当であるか否かを認証するものである。 Challenge-response authentication is performed by, for example, sending a challenge code to the other party of communication to calculate a response code using an encryption key, and comparing the response code calculated by itself with the response code calculated by the other party. , It authenticates whether the other party is legitimate. Further, the rolling code authentication authenticates whether or not the other party is legitimate by confirming the rolling code whose value changes each time communication is performed.
次に、図2及び図3を用いて、本発明の実施例であるユーザ認証システム2の作用及び効果を説明する。
ステップ101において、電子キー3は、通常、作動状態が無効状態(キー機能オフ状態)となっている。このとき、電子キー3は、作動の入力トリガ(例えば電子キー3のボタン操作や、電子キー3における電波受信)を受けても応答せず、何も動作しない。
Next, the operation and effect of the user authentication system 2 according to the embodiment of the present invention will be described with reference to FIGS. 2 and 3.
In
ステップ102において、第1生体認証部17は、ユーザが入力部8に生体情報(電子キー3側の生体情報)D1を提示したとき、この生体情報D1を入力部8から入力する。
ステップ103において、第1生体認証部17は、入力部8で生体情報D1を入力すると、この生体情報D1を認証する。本例の場合、第1生体認証部17は、生体情報データベース20を参照することにより、入力した生体情報D1が登録データとして存在するか否かを確認する。そして、このときの生体認証が成立すれば、ステップ104に移行し、生体認証が不成立であれば、ステップ101に戻る。
In step 102, when the user presents the biometric information (biological information on the
In step 103, when the first
ところで、生体情報データベース20は、各々のユーザの生体情報Da,Dbが各ユーザと紐付けされて登録されている。このため、例えば「ユーザA」が生体情報Daを入力部8に提示したときは、生体情報データベース20に「ユーザA」の生体情報Daが存在することを以て、生体認証成立が「ユーザA」であると個人特定される。また、例えば「ユーザB」が生体情報Dbを入力部8に提示したときは、生体情報データベース20に「ユーザB」の生体情報Dbが存在することを以て、生体認証成立が「ユーザB」であると個人特定される。
By the way, in the
ステップ104において、第1生体認証部17は、電子キー3における生体認証が成立すると、電子キー3の作動状態を第1有効状態に切り替える。本例の第1有効状態は、例えば電子キー3の電源がオンされているものの、仮に車両1から電波を受信してもこれに応答しない状態(キー認証を開始しない状態)であることが好ましい。
In step 104, when the biometric authentication in the
ステップ105において、有効判定部10は、電子キー3の作動状態を第1有効状態に切り替えてからの経過時間が一定期間内か否かを判定する。このとき、経過時間が一定期間未満であれば、ステップ106に移行し、経過時間が一定期間以上であれば、ステップ101に戻る。
In step 105, the
また、有効判定部10は、電子キー3の第1有効状態が有効期間内か否かの判定の他に、電子キー3の作動状態を無効状態に戻す機能オフ条件が揃ったか否かも判定する。有効判定部10は、入力部8に機能オフ条件が入力されて機能オフ条件が満足されると、ステップ101に戻り、機能オフ条件が満足されていなければ、ステップ106に移行する。
Further, the
ステップ106において、車両1は、車両1まで移動したユーザが入力部12に生体情報(車両1側の生体情報)D2を提示したとき、この生体情報D2を入力部12から入力する。
In step 106, when the user who has moved to the vehicle 1 presents the biometric information (biological information on the vehicle 1 side) D2 to the
ステップ107において、車両1は、車両1の入力部12で取得した生体情報D2を、通信部14を通じて電子キー3に送信する。この生体情報D2は、キー操作フリーシステムの通信網を通じて、電子キー3にLF電波によって送信されることが好ましい。
In step 107, the vehicle 1 transmits the biometric information D2 acquired by the
ステップ108において、第2生体認証部19は、車両1から生体情報D2を受信すると、この生体情報D2を認証する。本例の場合、第2生体認証部19は、生体情報データベース20を参照することにより、車両1から取得した生体情報D2が登録データとして存在するか否かを確認する。そして、このときの生体認証が成立すれば、ステップ109に移行し、生体認証が不成立であれば、ステップ105に戻る。
In step 108, when the second
ステップ109において、第2生体認証部19は、車両1が取得した生体情報D2を用いた生体認証が成立すると、電子キー3の作動状態を第2有効状態に切り替える。本例の第2有効状態は、電子キー3の全機能が使用できる状態、すなわちキー機能オン状態であることが好ましい。
In step 109, when the biometric authentication using the biometric information D2 acquired by the vehicle 1 is established, the second
ステップ110において、キー認証部13は、生体情報D2を電子キー3に送信した後、電子キー3の存在確認を実行する。電子キー3の存在確認では、車両1及び電子キー3の間でキー認証を行うために、車両1(通信部14)の周囲に電子キー3が存在するか否かを確認する。本例の場合、例えば電子キー3にキー認証開始の呼び掛けを行う認証開始要求を、通信部14から定期的にLF送信する。
In step 110, the
ステップ111において、電子キー3は、車両1から送信された認証開始要求を通信部11で受信すると、自身が第2有効状態(キー機能オン状態)であれば、キー認証を開始する。このように、本例の場合、電子キー3に入力された生体情報D1の生体認証と、車両1に入力された生体情報D2の生体認証との両方が成立していることを条件に、キー認証が実行される。
In step 111, when the
図3に示すように、本例の場合、電子キー3は、キー認証のとき、電子キー3に登録された電子キーIDと、暗号を通じた認証に用いる認証データKと、生体情報Dから特定されたユーザの個人識別データRとを送信する。認証データKは、例えば暗号を通じた認証がチャレンジレスポンス認証の場合、チャレンジコードであり、暗号を通じた認証がローリングコード認証の場合、ローリングコードである。また、個人識別データRは、個々のユーザを識別可能なインデックス情報であることが好ましい。
As shown in FIG. 3, in the case of this example, the
図2に戻り、ステップ112において、キー認証部13は、電子キー3との間でキー認証が成立するか否かを判定する。本例のキー認証部13は、電子キー3に登録された電子キーIDを確認する照合と、認証データKを用いて電子キー3の正否を確認する認証とが、各々成立するか否かを判定する。キー認証部13は、これら照合及び認証が成立することを確認すると、キー認証を成立として処理する。ここで、キー認証が成立すれば、ステップ113に移行し、キー認証が不成立であれば、処理を強制終了する。
Returning to FIG. 2, in step 112, the
また、キー認証部13は、キー認証時に電子キー3から送信された個人識別データRを基に、ユーザの個人特定を実行する。例えば、個人識別データRがユーザAのインデックス情報であれば、いま車両1を操作しようとしているユーザが「ユーザA」であると判断され、個人識別データRがユーザBのインデックス情報であれば、いま車両1を使用しようとしているユーザが「ユーザB」であると判断される。
Further, the
ステップ113において、キー認証部13は、キー認証が成立することを確認すると、車載装置4の作動を許可又は実行する。これにより、例えば車両ドアの施解錠が許可又は実行されたり、運転席に設けられたエンジンスイッチ(図示略)の操作による電源遷移操作(エンジン始動操作)が許可されたりする。また、車両1の使用態様(例えばシートやステアリングホイールの位置)が、個人識別データRにより特定されたユーザ仕様に設定される。
In step 113, when the
さて、本例の場合、電子キー3で車両1を操作するにあたっては、電子キー3に生体情報D1を入力して行う生体認証のみならず、車両1に生体情報D2を入力して行う生体認証の成立が必要となる。このため、電子キー3を落として紛失してしまった際、電子キー3が第三者に拾われても、この第三者では車両1での生体認証を成立させることができないので、第三者により車両1が不正に使用されてしまうことがない。よって、電子キー3の紛失に対するセキュリティ性を確保することができる。
By the way, in the case of this example, when operating the vehicle 1 with the
本例においては、電子キー3で車両1を操作するとき、電子キー3を有効状態の期間が長い第1有効状態に切り替える生体認証と、電子キー3を有効状態の期間が短い第2有効状態に切り替える生体認証との2回の認証を、ユーザに課すことになる。この点からも、電子キー3を紛失したときのセキュリティ性の確保に有利であるといえる。また、生体情報Dは電子キー3のみ(生体情報データベース20)に保存されているので、生体情報Dを1箇所に集約しておくこともできる。
In this example, when operating the vehicle 1 with the
第2生体認証部19は、車両1に入力された生体情報D2を、車両1から電子キー3に取得させ、生体情報D2を電子キー3において認証する。よって、生体情報D2の認証を電子キー3側で行うようにしたので、車両1の構成を簡素化するのに有利となる。
The second
第1生体認証部17は、生体情報D1の認証が成立したとき、一定期間の間、電子キー3の作動状態を有効状態(本例は第1有効状態)にする。よって、生体情報D1の認証が成立しても、有効状態は一定期間のみに限定されるので、電子キー3の紛失に対するセキュリティ性確保に一層有利となる。
When the authentication of the biometric information D1 is established, the first
生体情報D(D1,D2)の認証では、生体情報D(D1,D2)を基に個人特定を実行する。このため、生体情報D(D1,D2)を入力したユーザを特定することが可能となるので、例えば車両1において各ユーザ固有の作動を実行させることが可能となる。よって、電子キー3で車両1を操作するにあたって、ユーザの利便性をよくすることができる。
In the authentication of the biological information D (D1, D2), the individual identification is executed based on the biological information D (D1, D2). Therefore, since it is possible to identify the user who has input the biometric information D (D1, D2), it is possible to execute an operation peculiar to each user in the vehicle 1, for example. Therefore, it is possible to improve the convenience of the user when operating the vehicle 1 with the
有効判定部10は、機能オフ条件が満足されている場合、電子キー3の作動状態を無効状態に切り替える。よって、機能オフ条件を電子キー3に入力すれば、有効状態に切り替えた電子キー3を任意に無効状態に戻すことができる。
When the function off condition is satisfied, the
キー認証部13は、電子キー3に登録された各キー固有の電子キーIDと、暗号による認証に必要な認証データKと、生体情報Dを入力したユーザを識別できる個人識別データRとを、電子キー3から車両1に送信して、キー認証を実行する。このように、本例の場合、電子キーID及び認証データKを確認する認証によって、電子キー3の正否をより正しく判定することができる。また、電子キー3で割り出された個人識別データRによって、ユーザを個人特定することもできる。
The
なお、実施形態はこれまでに述べた構成に限らず、以下の態様に変更してもよい。
・図4に示すように、ユーザ認証システム2に複数の電子キーID(例えばID1,ID2)が登録されている場合、生体情報Dによってユーザを特定した際に、そのユーザの電子キーIDを割り出し、この電子キーID及び認証データKの組み合わせ(ID1+K1、又はID2+K2)を、電子キー3から車両1に送信してもよい。この場合、ユーザの個人特定を行うにあたって、電子キー3から個人識別データRを車両1に通知する必要がないので、その分、送信データ量を少なく抑えることができる。
The embodiment is not limited to the configuration described so far, and may be changed to the following aspects.
-As shown in FIG. 4, when a plurality of electronic key IDs (for example, ID1 and ID2) are registered in the user authentication system 2, when the user is identified by the biometric information D, the electronic key ID of the user is calculated. , The combination of the electronic key ID and the authentication data K (ID1 + K1 or ID2 + K2) may be transmitted from the
・電子キー3において、生体情報Dと機能オフ条件とは、それぞれ別の箇所で入力するようにしてもよい。
・車両1に入力された生体情報Dを車両1側で認証し、その認証結果のみ電子キー3に通知するようにしてもよい。
-In the
-The biometric information D input to the vehicle 1 may be authenticated on the vehicle 1 side, and only the authentication result may be notified to the
・機能オフ条件は、第2有効状態を無効にする条件であってもよい。これにより、例えば電子キー3が第2有効状態のとき、第2有効状態を無効にする機能オフ条件が満足されたとき、電子キー3を元の無効状態に戻すことができる。
-The function off condition may be a condition for invalidating the second enabled state. Thereby, for example, when the
・第1有効状態は、準備状態に限定されず、通信相手18である車両1と通信ができる状態であればよい。
・第2有効状態を一定期間のみ許可するように、使用に制限をかけてもよい。
-The first effective state is not limited to the ready state, and may be a state in which communication with the vehicle 1 which is the
-The use may be restricted so that the second valid state is allowed only for a certain period of time.
・第2有効状態は、キー機能オン状態に限定されず、通信相手18である車両1と通信ができる状態(認証の通信ができる状態)であればよい。
・第1有効状態をキー機能オン状態とし、ステップ109の処理(電子キー3が第2有効状態に切り替わる処理)を省略してもよい。
The second valid state is not limited to the key function on state, and may be a state in which communication with the vehicle 1 which is the
-The first valid state may be set to the key function on state, and the process of step 109 (the process of switching the
・ユーザを個人特定する機能は、省略されてもよい。
・キー認証は、どのタイミングで実行されてもよいし、認証開始のトリガを種々の態様に変更してもよい。
-The function of personally identifying a user may be omitted.
-Key authentication may be executed at any timing, and the trigger for starting authentication may be changed in various modes.
・キー認証は、電子キーID及び認証データKを確認する処理に限定されず、種々の態様に変更可能である。
・キー操作フリーシステムは、使用する周波数、通信方式、アンテナ構成、アンテナ数などを適宜変更してもよい。
-Key authentication is not limited to the process of confirming the electronic key ID and the authentication data K, and can be changed to various modes.
-The key operation free system may appropriately change the frequency used, the communication method, the antenna configuration, the number of antennas, and the like.
・キー操作フリーシステムは、ブルートゥース(Bluetooth:登録商標)を用いた構成としてもよい。
・電子キー3は、例えば高機能携帯電話等の他の端末に変更してもよい。
-The key operation free system may be configured using Bluetooth (Bluetooth: registered trademark).
-The
・通信相手18は、車両1以外のものに変更してもよい。
・車載装置4は、ドアロック装置やエンジン以外のものに変更してもよい。
・ユーザ認証システム2は、車両1に適用されることに限定されず、他の装置や機器に使用されてもよい。
-The
-The in-vehicle device 4 may be changed to a device other than the door lock device or the engine.
-The user authentication system 2 is not limited to being applied to the vehicle 1, and may be used for other devices and devices.
1…車両、2…ユーザ認証システム、3…電子キー、10…有効判定部、13…キー認証部、17…第1生体認証部、18…通信相手、19…第2生体認証部、D(D1,D2,Da,Db)…生体情報、K…認証データ、R…個人識別データ。 1 ... Vehicle, 2 ... User authentication system, 3 ... Electronic key, 10 ... Validity judgment unit, 13 ... Key authentication unit, 17 ... 1st biometric authentication unit, 18 ... Communication partner, 19 ... 2nd biometric authentication unit, D ( D1, D2, Da, Db) ... Biometric information, K ... Authentication data, R ... Personal identification data.
Claims (8)
前記電子キーと通信可能な通信相手に入力された生体情報を認証する第2生体認証部と、
前記第1生体認証部の認証と前記第2生体認証部の認証とが成立するとき、前記電子キーの正否を確認する認証を行い、当該認証が成立すれば、前記通信相手の作動を許可するキー認証部とを備え、
前記キー認証部は、前記第1生体認証部における認証結果の有効状態の期間を、前記第2生体認証部における認証結果の有効状態の期間よりも長くすることを特徴とするユーザ認証システム。 The first biometric authentication unit that authenticates the biometric information entered in the electronic key,
A second biometric authentication unit that authenticates the biometric information input to the communication partner capable of communicating with the electronic key, and
When the authentication of the first biometric authentication unit and the authentication of the second biometric authentication unit are established, the authentication for confirming the correctness of the electronic key is performed, and if the authentication is established, the operation of the communication partner is permitted. Equipped with a key authentication unit
The key authentication unit is a user authentication system characterized in that the period of valid state of the authentication result in the first biometric authentication unit is longer than the period of valid state of the authentication result in the second biometric authentication unit.
請求項1に記載のユーザ認証システム。 The user authentication system according to claim 1, wherein the second biometric authentication unit causes the electronic key to acquire biometric information input to the communication partner, and authenticates the biometric information with the electronic key.
請求項1又は2に記載のユーザ認証システム。 The user authentication system according to claim 1 or 2, wherein the first biometric authentication unit activates the operating state of the electronic key for a certain period of time when the authentication of the biometric information is established.
請求項1〜3のうちいずれか一項に記載のユーザ認証システム。 The user authentication system according to any one of claims 1 to 3, which performs personal identification based on the biometric information in the biometric information authentication.
請求項1〜4のうちいずれか一項に記載のユーザ認証システム。 Based on the function-off condition input as the condition for turning off the function of the electronic key, the validity / invalidity of the electronic key is determined, and when the function-off condition is satisfied, the operating state of the electronic key is invalidated. The user authentication system according to any one of claims 1 to 4, further comprising a valid determination unit for making a state.
請求項1〜5のうちいずれか一項に記載のユーザ認証システム。 The key authentication unit electronically obtains an electronic key ID unique to each key registered in the electronic key, authentication data required for cryptographic authentication, and personal identification data capable of identifying the user who has input the biometric information. The user authentication system according to any one of claims 1 to 5, which is transmitted from a key to the communication partner to execute key authentication.
請求項1〜5のうちいずれか一項に記載のユーザ認証システム。 The key authentication unit combines an electronic key ID specified by biometric authentication among a plurality of electronic key IDs registered in the electronic key and authentication data associated with the electronic key ID for use in cryptographic authentication. The user authentication system according to any one of claims 1 to 5, which is transmitted from the electronic key to the communication partner to execute key authentication.
前記電子キーと通信可能な通信相手に入力された生体情報を第2生体認証部により認証するステップと、
前記第1生体認証部の認証と前記第2生体認証部の認証とが成立するとき、前記電子キーの正否を確認する認証をキー認証部により行い、当該認証が成立すれば、前記キー認証部が前記通信相手の作動を許可するステップとを備え、
前記キー認証部は、前記第1生体認証部における認証結果の有効状態の期間を、前記第2生体認証部における認証結果の有効状態の期間よりも長くすることを特徴とするユーザ認証方法。 The step of authenticating the biometric information entered in the electronic key by the first biometric authentication unit,
A step of authenticating the biometric information input to the communication partner capable of communicating with the electronic key by the second biometric authentication unit, and
When the authentication of the first biometric authentication unit and the authentication of the second biometric authentication unit are established, the key authentication unit performs authentication for confirming the correctness of the electronic key, and if the authentication is established, the key authentication unit Provided a step of permitting the operation of the communication partner .
The key authentication unit is a user authentication method characterized in that the period of valid state of the authentication result in the first biometric authentication unit is made longer than the period of valid state of the authentication result in the second biometric authentication unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017078120A JP6901307B2 (en) | 2017-04-11 | 2017-04-11 | User authentication system and user authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017078120A JP6901307B2 (en) | 2017-04-11 | 2017-04-11 | User authentication system and user authentication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018180842A JP2018180842A (en) | 2018-11-15 |
JP6901307B2 true JP6901307B2 (en) | 2021-07-14 |
Family
ID=64276767
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017078120A Active JP6901307B2 (en) | 2017-04-11 | 2017-04-11 | User authentication system and user authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6901307B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102228581B1 (en) * | 2020-07-27 | 2021-03-16 | 주식회사 고스트패스 | Device and method for control automobile using biometric of user |
CN115700855A (en) * | 2021-07-26 | 2023-02-07 | 长城汽车股份有限公司 | Key re-pairing method and device, electronic equipment and storage medium |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4541857B2 (en) * | 2004-11-30 | 2010-09-08 | エクジット株式会社 | Keyless entry system |
JP2013063672A (en) * | 2011-09-15 | 2013-04-11 | Denso Corp | Vehicular control system |
-
2017
- 2017-04-11 JP JP2017078120A patent/JP6901307B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018180842A (en) | 2018-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6585664B2 (en) | Car sharing system | |
EP2719584B1 (en) | Electronic key registration system | |
JP6695774B2 (en) | Electronic key system with biometrics | |
US10315624B2 (en) | Button assembly device for controlling access to a vehicle | |
WO2019054181A1 (en) | Engine switch device | |
US20190109854A1 (en) | Car sharing system | |
JP6901307B2 (en) | User authentication system and user authentication method | |
JP2019091221A (en) | Valet key and valet key control method | |
US11812259B2 (en) | Authentication system and authentication method | |
JP6381478B2 (en) | Biometric authentication system | |
JP2020069966A (en) | Vehicle authentication system, portable terminal, and control program | |
JP7428995B2 (en) | Authentication system and authentication method | |
JP2022119385A (en) | Authentication system, device control method, and detection unit | |
JP7027779B2 (en) | Portable device, authentication system, biometric data transmission method | |
JP5451660B2 (en) | Electronic key and electronic key system | |
JP7198682B2 (en) | Authentication system and authentication method | |
JP2019202643A (en) | Biological authentication data registration system and biological authentication data registration method | |
JP7183834B2 (en) | portable machine | |
US20230110528A1 (en) | Data erasing device and data erasing method | |
JP7155865B2 (en) | Activation determination device | |
JP5313754B2 (en) | Authentication system and authentication method | |
JP4887996B2 (en) | Vehicle anti-theft system | |
JP2022042102A (en) | Registration device, terminal machine, and registration method | |
JP2023178671A (en) | Authentication device, authentication method, and program | |
JP2020046812A (en) | Authentication system and authentication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191120 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200928 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201027 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201225 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210601 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210617 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6901307 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |