WO2021220320A1

WO2021220320A1 - 生体認証システム

Info

Publication number: WO2021220320A1
Application number: PCT/JP2020/015919
Authority: WO
Inventors: 和男吉原
Original assignee: 和男吉原
Priority date: 2020-04-03
Filing date: 2020-04-09
Publication date: 2021-11-04
Also published as: JP2021160679A

Abstract

【課題】車内における生体認証に使用される生体的特徴の改変を防ぐことにより、車両盗難を防止するための生体認証システムを提供するにある。【解決手段】声紋、指紋、静脈又はこれらの二つ以上の組み合わせである生体的特徴を入力するための専用端末２を自動車販売店１に設置すると共に、専用端末２で入力された生体的特徴を登録するサーバ４１を自動車メーカ４が管理し、このサーバ４１を経由して生体的特徴が自動車５の車載用コンピュータ８に設定されると、この車載用コンピュータ８は、生体的特徴をオプションとしてユーザ６を生体認証するので、自動車５の盗難を防止することができ、また、車載用コンピュータ８に設定された生体的特徴の改変を防止することができる。

Description

生体認証システム

本発明は、車両盗難を防止するための生体認証システムに関する。

従来、車両の安全性や快適性を向上させるための技術の一つとして、ドアの施解錠状態を電子キー（携帯型の通信装置）で制御する制御システム（キーレスエントリー又はスマートエントリーシステム、これらを総称して、以下にエントリーシステムと呼ぶ）が広く普及している。

すなわち、物理的な鍵（エンジンキー）をドアの鍵穴に差し込み、そのエンジンキーを回転させることによって施解錠状態を切り替えるという手法ではなく、乗員が所持する電子キーと車載の電子制御装置との無線通信により施解錠状態を制御するものである。
例えば、電子キーを持った乗員が車両に接近するとドアロックが自動的に解除され、ドアの傍らで一定時間立ち止まっているとドアが自動的に開放されるのである（特許文献１参照）。

上記エントリーシステムを狙った新たな車の盗難手法「リレーアタック」が多発している。このリレーアタックは、電子キーから常時出ている微弱な電波を特殊な受信機でハッキングし、その受信機を中継点として、電子キーを偽装してさらに自動車へ電波を発信することにより、自動車が電子キーから指示が来たと誤認し、ドアロックを解除してしまうという仕組みである。
当然、その電波を使ってエンジンを始動することも可能であり、スタートボタンで始動することも可能である。

特開2015-209715号公報特開2019-105046号公報

上記エントリーシステムにおいて、血管中の赤血球に吸収されやすい特性を持つ赤外線を生体認証用のセンサである赤外線センサから乗員の手のひらや腕に照射し、その反射光の平面画像に基づいて乗員を識別する生体認証技術が開発されている（特許文献２参照）。

この特許文献２には、生体認証に赤外線センサを利用することが記載されるのみであり、生体認証に使用する生体的特徴をどのように登録するかについては具体的には記載されていない。
例えば、スマートフォンの技術を応用して、車載の電子制御装置（electronic control unit:ＥＣＵ）診断ツール等を使用して、車内で生体的特徴を登録することが想定される。

しかしながら、車内で生体的特徴として指紋を登録する場合には、リレーアタックにより、電子キーから常時出ている微弱な電波をハッキングし、ドアロックを解除して車内に侵入した後、ＥＣＵ診断ツール等で生体的特徴である指紋を改変して、車両を盗難されてしまうという問題があった。
本発明は、上記従来技術に鑑みてなされたものであり、車内における生体認証に使用される生体的特徴の改変を防ぐことにより、車両の盗難を防止する生体認証システムを提供することを目的とする。

上記課題を解決する本発明の第１の形態における生体認証システムは、自動車販売店に設置された生体的特徴を入力するための専用端末と、前記専用端末で入力された前記生体的特徴を登録するサーバとからなることを特徴とする。

上記課題を解決する本発明の第２の形態における生体認証システムは、上記形態において、前記生体的特徴は、声紋、指紋、静脈又はこれらの二つ以上の組み合わせであることを特徴とする。

上記課題を解決する本発明の第３の形態における生体認証システムは、上記形態において、前記サーバは、自動車メーカが管理することを特徴とする。

上記課題を解決する本発明の第４の形態における生体認証システムは、上記形態において、前記サーバを経由して前記生体的特徴が自動車の車載用コンピュータに設定されることを特徴とする。

上記課題を解決する本発明の第５の形態における生体認証システムは、上記形態において、前記車載用コンピュータは、前記生体的特徴をオプションとして乗員を生体認証することを特徴とする。

本発明は、自動車販売店に、生体的特徴を入力するための専用端末が設置されているので、不正な第三者が生体的特徴を入力（改変）できず、盗難防止に寄与するという効果を奏する。また、生体的特徴として、声紋、指紋、静脈又はこれらの二つ以上の組み合わせを用いると、特に二つ以上の生体的特徴を組み合わせた場合には、確実に生体認証を行えるという利点がある。

更に、この専用端末から入力された生体的特徴を登録するサーバを自動車メーカが管理すると、安全確実にデータ管理が行えるという利点もある。
このサーバを経由して生体的特徴が自動車の車載用コンピュータに設定されると、この車載用コンピュータは生体的特徴により生体認証を行うことができる。また、この生体認証はオプションとして設定すると、例えば、工場出荷から納車までは、生体認証を行わないことも可能となる。

本発明の第１の実施例に係る生体認証システムの構成図である。本発明の第２の実施例に係る生体認証システムの構成図である。本発明の第３の実施例に係る生体認証システムの構成図である。

以下、本発明の生体認証システムについて、図面に示す実施例を参照して詳細に説明する。
[実施例１]
本発明の第１の実施例に係る生体認証システムを図１に示す。
図１に示す通り、自動車販売店（以下、カーディーラという）１には、乗員（以下、ユーザ６という）の生体的特徴を入力するための専用（Internet of Things：ＩＯＴという）端末２が設置されている。ＩＯＴ端末２は、本実施例では、生体的特徴として声紋を使用する声紋認証、指紋及び静脈を使用する指紋静脈認証に対応する。

声紋認証とは、発話音声のうち声の質を識別することで本人確認する認証手段である。個人を特徴づける要素には、声道の長さや形、声帯の長さ、性別、発話速度、発音等がある。

それらの情報を発話音声から抽出して点数化し、声紋データを作成するために、ＩＯＴ端末２は、マイク２１及び声紋認証データ作成装置２２とを備えている。マイク２１は発話音声を収集し、声紋認証データ作成装置２２はマイク２１で収集した発話音声から声道の長さや形、声帯の長さ、性別、発話速度、発音等の情報を抽出して点数化し、声紋認証データを作成する。
声紋認証を採用する理由は、近年音声で各種の操作を行う装置が実装され、実施化が容易なためである。ただし、声紋は声のカスレ等、体調によって認証が困難となるリスクがある。また、周囲の音の状況によっては認証が困難となるリスクがある。

そこで、本実施例では、指紋静脈認証をも併用する。
指紋静脈認証とは、指紋認証と静脈認証を同時に行うハイブリッド認証手段である。
指紋認証とは、生体特徴として指紋を利用する認証方法である。指紋は「隆線」と呼ばれる縞模様からなり、この隆線には、切れているポイントと分岐しているポイントがあり、切れているポイントは「端点」、分岐しているポイントは「分岐点」と呼ばれる。そして、このような隆線の端点・分岐点を特徴量として利用する照合方式が指紋認証である。

指紋認証は、近年多くのスマートフォンに採用され、実施化が容易であるが、手の乾燥や手荒れで認証に失敗するリスクがある。
これに対し、静脈認証とは、身体内部の指静脈パターンを使用する認証手段であり、指紋認証に比べて偽造・改ざんが困難なためより高度なセキュリティを実現できる。

静脈認証には、一般に、指の第二関節部分で認証する指静脈認証、手を広げた状態での認証となる掌静脈認証とがある。比較的小型化が容易であり、指紋認証と同時に行うために、本実施例では指静脈認証を行うものとする。

そのため、ＩＯＴ端末２は、指紋及び指の静脈パターンを採取するスキャナ３１と、スキャナ３１で採取した指紋及び指の静脈パターンを特徴量として数値化して指紋静脈認証データを作成する指紋静脈認証データ作成装置３２を備えている。

なお、本発明においては、光彩認証（虹彩認証）を採用しなかった理由は、光彩認証では車内に設置された認証デバイスに顔を近づけならなくてはならず、認証デバイスに顔を近づける速度や、顔の向きにより、認証精度が一定しないという不具合があるためである。

カーディーラ１のＩＯＴ端末２で作成された声紋認証データ及び指紋静脈認証データは、生体的特徴として、インターネットを介して、自動車メーカ４のサーバ４１にアップロードして登録される。
カーディーラ１と自動車メーカ４との間のインターネットは、セキュリティを確保するために、暗号化通信、例えば、仮想専用線（ＶＰＮ：Virtual Private Network）を使用することが望ましい。

サーバ４１は、自動車メーカ４により責任を以て管理されているのであれば、自動車メーカ４内に設置されるものに限らず、インターネット上のクラウドに設置されているものも含む。サーバ４１は、自動車メーカ４により管理されているため、データの漏洩がなく安全確実である。自動車メーカ４がサーバ４１を管理すると、自動車メーカ４が複数の販売チャンネルを有する場合に特に好都合である。例えば、自動車メーカ４の一方の販売チャンネルのカーディーラからスポーツカーを購入すると共に他方の販売チャンネルのカーディーラからＳＵＶを購入するときに、ユーザ６の生体的特徴を自動車メーカ４のサーバ４１に一回登録すれば、生体的特徴を複数回登録する必要がなくなるためである。

自動車メーカ４が製造し、カーディーラ１が販売する自動車５は、従来技術の欄で説明した、ドアの施解錠状態を電子キー７（携帯型の通信装置）で制御するエントリーシステムを採用するものとする。即ち、ユーザ６が所持する所持する電子キー７と自動車５に搭載された電子制御装置（ＥＣＵ）８との無線通信により施解錠状態を制御するものである。
そして、本発明においては、生体認証は上記エントリーシステムにおけるオプションとして設定されるものである。

即ち、自動車５に搭載されたＥＣＵ８は、上記エントリーシステムを実現するための公知の無線通信手段等（図示省略）を備えるほか、以下のような生体認証手段９を備えている。
この生体認証手段９は、発話音声を収集するマイク９１と、マイク９１で収集した発話音声（例えば、「おはよう」）から声道の長さや形、声帯の長さ、性別、発話速度、発音等の情報を抽出して点数化し、声紋認証データを作成する声紋認証データ作成装置９２を備えている。

更に、この生体認証手段９は、上記移動通信システムを通じて、サーバ４１を経由して、生体的情報として声紋認証データがダウンロードして設定される声紋認証データ比較装置９３を備えている。
この声紋認証データ比較装置９３は、マイク９１で収集され声紋認証データ作成装置９２で作成された声紋認証データと、サーバ４１を経由してダウンロードした声紋認証データとを比較し、両者が一致する場合、即ち、声紋認証が成立したときには、一定時間以内にスタートボタン１０が押されると、エンジン１１を始動させるものである。言い換えると、声紋認証が不成立のときには、スタートボタン１０が押されても、エンジン１１は始動しない。

また、生体認証手段９は、指紋及び指の静脈パターンを採取するスキャナ９４と、スキャナ９４で採取した指紋及び指の静脈パターンを特徴量として数値化して指紋静脈認証データを作成する指紋静脈認証データ作成装置９５を備えている。
更に、この生体認証手段９は、上記移動通信システムを通じて、サーバ４１を経由して、生体的情報として指紋静脈認証データがダウンロードして設定される指紋静脈認証データ比較装置９６を備えている。

この指紋静脈認証データ比較装置９６は、スキャナ９４で採取され指紋静脈認証データ作成装置９５で作成された指紋静脈認証データと、サーバ４１を経由してダウンロードした指紋静脈認証データとを比較し、両者が一致する場合、即ち、指紋静脈認証が成立したときには、エンジン１１を始動させるものである。言い換えると、指紋静脈認証が不成立のときには、エンジン１１は始動しない。

ここで、ユーザ６は声紋認証と指紋静脈認証とをオプションとして何れか一方を選択できるものとする。つまり、声紋認証をオプションとして選択したときには、指紋静脈認証は行われない。また、指紋静脈認証をオプションとして選択するときには、指紋認証は行われない。このようにすると、ユーザ６の判断により認証方式毎の認証のリスクと利便性を比較考慮してオプションを選択することができる。

更に、声紋認証及び指紋静脈認証の双方をもオプションとして選択できるものとする。その場合には、声紋認証データ比較装置９３及び指紋静脈認証データ比較装置９６とエンジン１１との間に、両比較装置９３，９６による二つの認証結果が成立したときのみ、エンジン１１を始動させるアンド回路（図示省略）を設けるものとする。つまり、このアンド回路は、声紋認証又は指紋静脈認証の何れか一方が成立しただけでは、エンジン１１を始動させない。声紋認証又は指紋静脈認証の双方が成立したときにエンジン１１を始動させる。

このような生体認証は必須ではなくオプションとして設定されている。
そのため、自動車メーカ４の工場出荷から納車までの間は自動車８を複数の運転手が運転するので、生体認証をオフにして簡単に自動車を操作（エンジンを始動）することができる利点がある。また、自動車８として中古車を流通させる場合も、中古車の買い取り、移動、展示、納車までの間は中古車を複数の運転手が運転するので同様である。

更に、自動車５は、自動車メーカ４との間で移動通信システム（例えば、第３世代移動通信システム）により通信可能なコネクテッドカーであることが望ましい。自動車メーカ４から工場出荷してカーディーラ１に駐車している自動車５に対して、移動通信システムを利用して、生体的特徴をＥＣＵ８にダウンロードしてメーカーオプションとして設定できるためである。
なお、自動車５がコネクテッドカーでないときは、生体認証のオプションは、自動車メーカ４で工場出荷前にメーカーオプションとして設定することも可能である。

上記構成を有する本実施例の生体認証システムによると、カーディーラ１に設置したＩＯＴ端末２で生体的特徴として声紋認証データ、指紋静脈認証データを作成して、自動車メーカ４のサーバ４１に登録し、移動通信システムを介して自動車５のＥＣＵ８に設定している。そのため、不正な第三者がリレーアタックにより、上記エントリーシステムを電波をハッキングして車内に侵入しても、ＥＣＵ８による声紋認証、指紋静脈認証が成立しないため、エンジンを始動することができない。また、ＥＣＵ８に設定した声紋認証データ、指紋静脈認証データを改変することもできないので、盗難防止に寄与するものである。

また、ユーザ６の判断によるが、多少の認証上のリスクを負うものとして、声紋認証のみを利用する場合には、比較的簡単に生体認証を行えるという利点がある。また、指紋静脈認証を組み合わせると、精度の高い認証が行える利点がある。
なお、本実施例では、声紋認証及び指紋静脈認証を併用していたが、声紋認証又は指紋静脈認証の一方を採用しても良い。更には、指紋静脈認証に代えて、指紋認証又は静脈認証を採用することも可能である。

[実施例２]
本発明の第２の実施例に係る生体認証システムを図２に示す。
本実施例は、図１に示す第１の実施例では自動車メーカ４がサーバ４１を管理するのに対し、カーディーラ１が生体的特徴を登録するサーバ４２を管理するものである。その他の特徴は、前述した実施例と同様である。

従って、声紋認証データ及び指紋静脈認証データはカーディーラ１に設置されたＩＯＴ端末２からサーバ４２に直接に登録されるので、自動車メーカ４を経由することはない。
また、図１に示す第１の実施例では自動車メーカ４がサーバ４１から声紋認証データ及び指紋静脈認証データを自動車５の生体認証手段９にオプション（メーカオプション）として設定するものであったのに対し、本実施例では、カーディーラ１が納車の際にサーバ４２から声紋認証データ及び指紋静脈認証データを自動車５の生体認証手段９にオプション（ディーラオプション）として設定することになる。

上記構成を有する本実施例の生体認証システムによれば、前述した実施例１と同様な効果を奏する他、更に、本実施例では、サーバ４２をカーディーラ１内に配置しているので、自動車メーカ４がサーバ４１を管理するコスト及びカーディーラ１が自動車メーカ４との間にＶＰＮ等の暗号化通信を敷設するコストが削減されるという効果を奏する。

特に、カーディーラ１が中古車を扱う中古車ディーラである場合には、その利点は顕著となる。
即ち、中古車ディーラは、一般に、複数の自動車メーカで製造された自動車を中古車として扱うので、もし仮に、実施例１と同様にすると、複数の自動車メーカ４がサーバ４１をそれぞれ管理しなければならず、また、カーディーラ１と自動車メーカ４との間の暗号化通信もそれぞれ敷設しなければならず、相当なコストが必要となる。

これに対し、本実施例では、図中に示すように、サーバ４２をカーディーラ１内に配置しているので、そのような管理及び敷設コストを削減することが可能となる。
なお、サーバ４２については、責任を以てデータを管理するデータ管理業者に管理業務を委託し、斯かるデータ管理業者がサーバ４２をインターネット上のクラウドに設置するようにしても良い。ただし、その場合には、カーディーラ１とデータ管理業者との間は暗号化通信を敷設することが望ましい。

[実施例３]
本発明の第３の実施例に係る生体認証システムを図３に示す。
本実施例は、図１に示す第１の実施例では自動車５のＥＣＵ８に搭載されていた生体認証手段９の一部の機能を自動車メーカ４に移動させるものである。

即ち、ＥＣＵ８の生体認証手段９から、声紋認証データ比較装置９３及び指紋静脈認証データ比較装置９６を省略し、同様な機能を持つ声紋認証データ比較装置９７及び指紋静脈認証データ比較装置９８を自動車メーカ４に設置するものである。
そして、マイク９１で収集され声紋認証データ作成装置９２で作成された声紋認証データと、スキャナ９４で採取され指紋静脈認証データ作成装置９５で作成された指紋静脈認証データとは、移動通信システムにより、自動車メーカ４へそのまま送られる。

更に、自動車メーカ４に設置された声紋認証データ比較装置９７は、サーバ４１に登録されている声紋認証データと、移動通信システムにより送られた声紋認証データとを比較し、両者が一致する場合、即ち、声紋認証が成立したときには、一定時間以内にスタートボタン１０が押されると、エンジン１１を始動させるものである。
同様に、自動車メーカ４に設置された指紋静脈認証データ比較装置９８は、サーバ４１に登録されている指紋静脈認証データと、移動通信システムにより送られた指紋静脈認証データとを比較し、両者が一致する場合、即ち、指紋静脈認証が成立したときには、エンジン１１を始動させるものである。その他の特徴は、前述した実施例と同様である。

上記構成を有する本実施例の生体認証システムによれば、前述した実施例１と同様な効果を奏する他、更に、本実施例においては、ＥＣＵ８の生体認証手段９から、声紋認証データ比較装置９３及び指紋静脈認証データ比較装置９６を省略することができるので、ＥＣＵ８の製造コストを削減できるという効果を奏する。

また、自動車メーカ４に設置された声紋認証データ比較装置９７、指紋静脈認証データ比較装置９８で生体認証が不成立のときには、正当ではない第三者が車両盗難の目的で車内に侵入したと推定されるところ、自動車メーカ４へ送られた声紋認証データ、指紋静脈認証データを犯罪未遂の立証証拠に使用できるという利点もある。
なお、本実施例では、自動車５は、自動車メーカ４との間で移動通信システムにより通信可能なコネクテッドカーであることが前提であるところ、第５世代移動通信システムによれば、高速で大容量の通信が可能となることから、本実施例は十分に実施化可能なものである。

本発明の生体認証システムは、車両盗難を防止するための有効な手段として産業上広く利用可能なものである。

１　カーディーラ
２　ＩＯＴ端末
４　自動車メーカ
５　自動車
６　ユーザ
７　電子キー
８　ＥＣＵ
９　生体認証手段
１０　スタートボタン
１１　エンジン
２１，９１　マイク
２２，９２　声紋認証データ作成装置
３１，９４　スキャナ
３２，９５　指紋静脈認証データ作成装置
４１，４２　サーバ
９３，９７　声紋認証データ比較装置
９６，９８　指紋静脈認証データ比較装置

Claims

自動車販売店に設置された生体的特徴を入力するための専用端末と、前記専用端末で入力された前記生体的特徴を登録するサーバとからなることを特徴とする生体認証システム。
前記生体的特徴は、声紋、指紋、静脈又はこれらの二つ以上の組み合わせであることを特徴とする請求項１記載の生体認証システム。
前記サーバは、自動車メーカが管理することを特徴とする請求項１又は２記載の生体認証システム。
前記サーバを経由して前記生体的特徴が自動車の車載用コンピュータに設定されることを特徴とする請求項１，２又は３記載の生体認証システム。
前記車載用コンピュータは、前記生体的特徴をオプションとして乗員を生体認証することを特徴とする請求項４記載の生体認証システム。