JP2017144777A - Authentication system and authentication device - Google Patents

PROBLEM TO BE SOLVED: To provide an authentication system and an authentication device capable of eliminating a delivery work of a key of a vehicle between plural users, and reducing a labor of management of a vehicle.SOLUTION: A living body detection part is configured to detect a physical feature which is required for biometrics authentication from a vehicle driver who is going to drive a vehicle. A control part sends authentication information to a server through a vehicle communication part. A storage part stores pieces of user information for at least two users. A determination part determines whether or not to allow the vehicle driver to drive the vehicle, by comparing detection feature information included in the authentication information with registration feature information included in the user information, then, sends the determination result to an authentication device through a server communication part. The control part executes at least one of lock release processing for releasing lock of a door of the vehicle, and starting processing for starting an engine of the vehicle, when the determination result is a content for allowing drive of the vehicle.SELECTED DRAWING: Figure 1

本発明は、車両で用いられるバイオメトリックス認証の技術に関する。   The present invention relates to a biometrics authentication technique used in a vehicle.

特定のユーザを認証する認証システムにおいて、当該ユーザの身体的特徴を用いるいわゆるバイオメトリックス認証の技術が知られている。例えば、特許文献１には、車両に搭載されたカメラやセンサなどの装置によって取得された運転者の顔や指紋などの情報から運転者を認証する技術が開示されている。   In an authentication system for authenticating a specific user, a so-called biometric authentication technique using the physical characteristics of the user is known. For example, Patent Literature 1 discloses a technique for authenticating a driver from information such as a driver's face and fingerprint acquired by a device such as a camera or a sensor mounted on a vehicle.

米国特許出願公開第２０１５／２４３１１１号明細書US Patent Application Publication No. 2015/243111

ところで、例えば商業用の車両においては、複数台の車両を複数のユーザが共用するケースが想定される。そうすると、複数のユーザがそれぞれ異なる時間帯又は異なる日に複数台の車両を使用する場合、ユーザ間における車両の鍵の受け渡しが煩雑になる問題があった。なお、バイオメトリックス認証によって車両の施錠及び解錠を行うための装置を車両に搭載することも考えられるが、ユーザの身体的特徴を表す情報を各車両の装置にあらかじめ記憶させておく必要があり、特に車両が複数の場合には車両の管理が煩雑となる。   By the way, for example, in a commercial vehicle, a case where a plurality of vehicles are shared by a plurality of users is assumed. Then, when a plurality of users use a plurality of vehicles at different times or on different days, there is a problem that the delivery of the vehicle key between the users becomes complicated. Although it is conceivable that a device for locking and unlocking the vehicle by biometrics authentication is mounted on the vehicle, it is necessary to previously store information representing the physical characteristics of the user in the device of each vehicle. Especially when there are a plurality of vehicles, the management of the vehicles becomes complicated.

本発明は、複数のユーザ間における車両の鍵の受け渡し作業を省き、かつ、車両の管理の手間を軽減することを目的としている。   An object of the present invention is to eliminate the work of handing over a vehicle key among a plurality of users and to reduce the labor of vehicle management.

本発明の一側面は、認証システム（１００）であって、車両に搭載された認証装置（２）と、車両とは異なる場所に設置されたサーバー（３）と、を備える。認証装置は、生体検出部（２１Ａ,２１Ｂ）と、車両通信部（２３）と、制御部（２２）と、を備える。生体検出部は、車両を運転しようとする者である車両運転者から、バイオメトリックス認証に必要な身体的特徴を検出するように構成されている。車両通信部は、サーバーと通信を行うように構成されている。制御部は、生体検出部により検出された車両運転者の身体的特徴を表す情報である検出特徴情報を含む、認証情報を、車両通信部を介してサーバーへ送信する。サーバーは、サーバー通信部（３３）と、格納部（３１）と、判定部（３２）と、を備える。サーバー通信部は、認証装置と通信を行うように構成されている。格納部は、あらかじめ登録されたユーザである登録ユーザの身体的特徴を表す情報である登録特徴情報を含む、ユーザ情報を少なくとも２人分以上格納している。判定部は、車両運転者に車両の運転を許可するか否かを、認証情報に含まれる検出特徴情報と、ユーザ情報に含まれる登録特徴情報とを比較して判定し、その判定結果を、サーバー通信部を介して認証装置へ送信する。そして、制御部は、判定結果が車両の運転を許可する内容である場合、車両のドアを解錠する解錠処理及び車両の原動機を始動する始動処理のうち少なくとも一方を実行する。   One aspect of the present invention is an authentication system (100) including an authentication device (2) mounted on a vehicle and a server (3) installed at a location different from the vehicle. The authentication device includes a living body detection unit (21A, 21B), a vehicle communication unit (23), and a control unit (22). The living body detection unit is configured to detect a physical feature necessary for biometric authentication from a vehicle driver who is a person who wants to drive the vehicle. The vehicle communication unit is configured to communicate with the server. The control unit transmits authentication information including detection feature information, which is information representing the physical feature of the vehicle driver detected by the living body detection unit, to the server via the vehicle communication unit. The server includes a server communication unit (33), a storage unit (31), and a determination unit (32). The server communication unit is configured to communicate with the authentication device. The storage unit stores at least two pieces of user information including registered feature information that is information representing the physical features of a registered user who is a registered user. The determination unit determines whether to allow the vehicle driver to drive the vehicle by comparing the detection feature information included in the authentication information with the registered feature information included in the user information, and the determination result is Transmit to the authentication device via the server communication unit. And a control part performs at least one among the unlocking process which unlocks the door of a vehicle, and the starting process which starts the motor | power_engine of a vehicle, when the determination result is the content which permits the driving | operation of a vehicle.

このような構成によれば、あらかじめサーバーの格納部にユーザ情報が登録されているユーザは、サーバーの判定部により車両の運転を許可する判定がされることにより、車両のドアの解除及び車両の原動機の始動のうち少なくとも一方を、鍵を必要とせず行うことができる。その結果、複数のユーザ間における、車両の鍵の受け渡し作業を省くことがで
きる。また、あらかじめ登録されたユーザの身体的特徴は、サーバーの格納部に格納されており、車両の装置ごとにユーザの身体的特徴を記憶させなくてよいため、車両における管理の手間を軽減させることができる。 According to such a configuration, a user whose user information is registered in the storage unit of the server in advance is determined to permit driving of the vehicle by the determination unit of the server, so that the release of the vehicle door and the vehicle At least one of the starting of the prime movers can be performed without the need for a key. As a result, it is possible to omit the vehicle key delivery work among a plurality of users. In addition, since the physical characteristics of the user registered in advance are stored in the storage unit of the server, and it is not necessary to store the physical characteristics of the user for each device of the vehicle, the management effort in the vehicle is reduced. Can do.

本発明の別の側面は、車両に搭載された認証装置（２）であって、生体検出部（２１Ａ,２１Ｂ）と、車両通信部（２３）と、制御部（２２）と、を備える。生体検出部は、車両を運転しようとする者である車両運転者から、バイオメトリックス認証に必要な身体的特徴を検出するように構成されている。車両通信部は、車両とは異なる場所に設置されたサーバーと通信を行うように構成されている。制御部は、生体検出部により検出された車両運転者の身体的特徴を表す情報である検出特徴情報を含む、認証情報を、車両通信部を介してサーバーへ送信する。サーバー（３）は、サーバー通信部（３３）と、格納部（３１）と、判定部（３２）と、を備える。サーバー通信部は、認証装置と通信を行うように構成されている。格納部は、あらかじめ登録されたユーザである登録ユーザの身体的特徴を表す情報である登録特徴情報を含む、ユーザ情報を少なくとも２人分以上格納している。判定部は、車両運転者に車両の運転を許可するか否かを、認証情報に含まれる検出特徴情報と、ユーザ情報に含まれる登録特徴情報とを比較して判定し、その判定結果を、サーバー通信部を介して認証装置へ送信する。そして、制御部は、判定結果が車両の運転を許可する内容である場合、車両のドアを解錠する解錠処理及び車両の原動機を始動する始動処理のうち少なくとも一方を実行する。   Another aspect of the present invention is an authentication device (2) mounted on a vehicle, and includes a living body detection unit (21A, 21B), a vehicle communication unit (23), and a control unit (22). The living body detection unit is configured to detect a physical feature necessary for biometric authentication from a vehicle driver who is a person who wants to drive the vehicle. The vehicle communication unit is configured to communicate with a server installed at a location different from the vehicle. The control unit transmits authentication information including detection feature information, which is information representing the physical feature of the vehicle driver detected by the living body detection unit, to the server via the vehicle communication unit. The server (3) includes a server communication unit (33), a storage unit (31), and a determination unit (32). The server communication unit is configured to communicate with the authentication device. The storage unit stores at least two pieces of user information including registered feature information that is information representing the physical features of a registered user who is a registered user. The determination unit determines whether to allow the vehicle driver to drive the vehicle by comparing the detection feature information included in the authentication information with the registered feature information included in the user information, and the determination result is Transmit to the authentication device via the server communication unit. And a control part performs at least one among the unlocking process which unlocks the door of a vehicle, and the starting process which starts the motor | power_engine of a vehicle, when the determination result is the content which permits the driving | operation of a vehicle.

このような構成によれば、前述した認証システムを構築することができる。   According to such a configuration, the above-described authentication system can be constructed.

認証システムの構成を示すブロック図である。It is a block diagram which shows the structure of an authentication system. 制御処理のフローチャートである。It is a flowchart of a control process. 通知処理のフローチャートである。It is a flowchart of a notification process. 認証処理のフローチャートである。It is a flowchart of an authentication process. 登録ユーザのユーザ情報を示した図である。It is the figure which showed the user information of the registered user. 車両の使用状況の履歴を示した図である。It is the figure which showed the log | history of the usage condition of a vehicle.

以下、本発明の例示的な実施形態について図面を参照しながら説明する。また、下記の実施形態の説明で用いる符号を特許請求の範囲にも適宜使用しているが、これは本発明の理解を容易にする目的で使用しており、本発明の技術的範囲を限定する意図ではない。   Hereinafter, exemplary embodiments of the present invention will be described with reference to the drawings. Further, the reference numerals used in the description of the following embodiments are also used in the claims as appropriate, but this is used for the purpose of facilitating the understanding of the present invention, and limits the technical scope of the present invention. Not intended.

［１．構成］
図１に示す認証システム１００は、車両を運転しようとする者である車両運転者をバイオメトリックス認証によって認証するシステムであって、認証装置２と、サーバー３と、を備える。認証システム１００は、例えば商業用のトラックなど、複数台の車両を複数のユーザで共用する状況において用いられるシステムである。認証装置２は、各車両の内部に１台ずつ設置されている。サーバー３は、複数の認証装置２を統括管理する機能を有し、各車両とは異なる場所に１台設置されている。 [1. Constitution]
An authentication system 100 shown in FIG. 1 is a system that authenticates a vehicle driver, who is a person who wants to drive a vehicle, by biometric authentication, and includes an authentication device 2 and a server 3. The authentication system 100 is a system used in a situation where a plurality of vehicles are shared by a plurality of users, such as a commercial truck. One authentication device 2 is installed inside each vehicle. The server 3 has a function of managing the plurality of authentication devices 2 in an integrated manner, and one server 3 is installed at a location different from each vehicle.

まず、認証装置２について説明する。認証装置２は、ドア指紋センサ２１Ａと、エンジン指紋センサ２１Ｂと、ＥＣＵ２２と、無線通信部２３と、ドアアクチュエータ２４と、エンジンアクチュエータ２５と、ＧＰＳ受信機２６と、を備える。   First, the authentication device 2 will be described. The authentication device 2 includes a door fingerprint sensor 21A, an engine fingerprint sensor 21B, an ECU 22, a wireless communication unit 23, a door actuator 24, an engine actuator 25, and a GPS receiver 26.

ドア指紋センサ２１Ａ及びエンジン指紋センサ２１Ｂは、バイオメトリックス認証に必要な身体的特徴である指紋を検出するための装置である。ドア指紋センサ２１Ａは車両のドアの外側における取手部付近に、エンジン指紋センサ２１Ｂは車両のインストルメント
パネルにおけるハンドル付近に、取り付けられている。車両運転者が指をドア指紋センサ２１Ａ又はエンジン指紋センサ２１Ｂに触れることにより、その指が触れたドア指紋センサ２１Ａ又はエンジン指紋センサ２１Ｂは、車両運転者の指紋を検出し、その検出した指紋を表すデータである指紋データをＥＣＵ２２に出力する。ここで、指紋の検出方法としては、半導体センサで検出される電荷の量から指紋の凹凸を判別して画像に変換する方法や、指紋に照射した光の反射光の状態から指紋の凹凸を判別して画像に変換する方法等、周知の方法を利用することができる。 The door fingerprint sensor 21A and the engine fingerprint sensor 21B are devices for detecting a fingerprint which is a physical feature necessary for biometric authentication. The door fingerprint sensor 21A is attached near the handle on the outside of the vehicle door, and the engine fingerprint sensor 21B is attached near the handle on the instrument panel of the vehicle. When the vehicle driver touches the door fingerprint sensor 21A or the engine fingerprint sensor 21B with his / her finger, the door fingerprint sensor 21A or the engine fingerprint sensor 21B touched by the finger detects the fingerprint of the vehicle driver and uses the detected fingerprint. Fingerprint data, which is data to be represented, is output to the ECU 22. Here, as a fingerprint detection method, a fingerprint unevenness is determined from the amount of charge detected by a semiconductor sensor and converted into an image, or a fingerprint unevenness is determined from the reflected light state of the light irradiated on the fingerprint. Then, a well-known method such as a method of converting to an image can be used.

ＥＣＵ２２は、車両の内部に備えられた電子制御装置である。ＥＣＵ２２は、図示しないＣＰＵ、ＲＯＭ及びＲＡＭを中心とする周知のマイクロコンピュータを備える。ＥＣＵ２２は、非遷移的実体的記録媒体であるＲＯＭに記録されているプログラムをＣＰＵが実行することにより、後述する制御処理を行う。また、ＲＯＭには、当該認証装置２が搭載された車両のＩＤである車両ＩＤが記憶されている。なお、本実施形態のＥＣＵ２２は、認証装置２のための専用のＥＣＵであるが、車両に搭載された他のＥＣＵを流用してもよい。   The ECU 22 is an electronic control device provided inside the vehicle. The ECU 22 includes a well-known microcomputer centered on a CPU, ROM and RAM (not shown). The ECU 22 performs a control process, which will be described later, by the CPU executing a program recorded in a ROM that is a non-transitional substantive recording medium. The ROM stores a vehicle ID that is an ID of a vehicle on which the authentication device 2 is mounted. In addition, although ECU22 of this embodiment is ECU for exclusive use for the authentication apparatus 2, you may divert other ECU mounted in the vehicle.

無線通信部２３は、携帯電話網を構成する無線基地局を介して、サーバー３の後述する無線通信部３３と通信を行うように構成されている。
ドアアクチュエータ２４は、車両のドアの解錠制御及び施錠制御を実行する。 The wireless communication unit 23 is configured to communicate with a later-described wireless communication unit 33 of the server 3 via a wireless base station that forms a mobile phone network.
The door actuator 24 performs unlocking control and locking control of the door of the vehicle.

エンジンアクチュエータ２５は、車両のエンジンの始動制御及び停止制御を実行する。
なお、本実施形態において、車両は、ドアの解錠及びエンジンの始動には認証システム１００による認証を要する一方、ドアの施錠及びエンジンの停止には認証を要しないように構成されている。 The engine actuator 25 executes start control and stop control of the engine of the vehicle.
In the present embodiment, the vehicle is configured such that the authentication by the authentication system 100 is required for unlocking the door and starting the engine, but the authentication is not required for locking the door and stopping the engine.

ＧＰＳ受信機２６は、ＧＰＳ（Global Positioning System）用の人工衛星からの送信信号を受信することにより車両の位置を検出する装置である。
次に、サーバー３について説明する。サーバー３は、格納記録部３１と、制御部３２と、無線通信部３３と、を備える。 The GPS receiver 26 is a device that detects the position of the vehicle by receiving a transmission signal from an artificial satellite for GPS (Global Positioning System).
Next, the server 3 will be described. The server 3 includes a storage recording unit 31, a control unit 32, and a wireless communication unit 33.

格納記録部３１は、情報の読出し及び書込みが可能な記憶媒体である。格納記録部３１には、ユーザ情報データベース３１Ａと、認証情報ログ３１Ｂと、が記憶されている。
ユーザ情報データベース３１Ａは、登録ユーザの情報であるユーザ情報を記憶するデータベースである。登録ユーザとは、車両の運転を許可するためにあらかじめ登録されたユーザである。具体的には、図５に示すように、ユーザ情報データベース３１Ａには、複数の登録ユーザについてのユーザ情報として、登録ユーザごとに、ユーザＩＤ、ユーザ名、指紋データ、及び、当該登録ユーザに対して運転が許可されている車両の情報があらかじめ記憶されている。ユーザＩＤは、当該登録ユーザのＩＤである。ユーザ名は、当該登録ユーザの氏名である。指紋データは、当該登録ユーザの指紋を表すデータである。当該登録ユーザに対して運転が許可されている車両の情報としては、車両ごとに、当該車両の車両ＩＤ、当該登録ユーザに対して当該車両の運転が許可されている時間帯である時間帯情報、及び、当該登録ユーザに対して当該車両の運転が許可されている区域である区域情報が記憶されている。 The storage recording unit 31 is a storage medium capable of reading and writing information. The storage recording unit 31 stores a user information database 31A and an authentication information log 31B.
The user information database 31A is a database that stores user information that is information of registered users. A registered user is a user who has been registered in advance to allow driving of the vehicle. Specifically, as shown in FIG. 5, the user information database 31 </ b> A includes, as user information about a plurality of registered users, for each registered user, a user ID, a user name, fingerprint data, and the registered user. Information on vehicles that are permitted to drive is stored in advance. The user ID is the ID of the registered user. The user name is the name of the registered user. The fingerprint data is data representing the fingerprint of the registered user. As information on the vehicle permitted to drive for the registered user, the vehicle ID of the vehicle for each vehicle, and time zone information that is the time zone for which the registered user is allowed to drive the vehicle. And the zone information which is a zone where the said user is permitted to drive the said vehicle is memorize | stored.

認証情報ログ３１Ｂは、認証装置２が搭載されている車両の使用状況の履歴であって、車両の使用に伴い徐々に蓄積される。
制御部３２は、図示しないＣＰＵ、ＲＯＭ及びＲＡＭを備え、非遷移的実体的記録媒体であるＲＯＭに記録されているプログラムをＣＰＵが実行することにより、後述する認証処理を行う。 The authentication information log 31B is a history of the usage status of the vehicle on which the authentication device 2 is mounted, and is gradually accumulated as the vehicle is used.
The control unit 32 includes a CPU, a ROM, and a RAM (not shown), and performs a later-described authentication process when the CPU executes a program recorded in a ROM that is a non-transitional tangible recording medium.

無線通信部３３は、携帯電話網における無線基地局を介して、認証装置２の無線通信部２３と通信を行うように構成されている。
［２．処理］
次に、認証装置２のＥＣＵ２２により実現される制御処理の概要について、図２のフローチャートを用いて説明する。この制御処理は、車両運転者が指をドア指紋センサ２１Ａ又はエンジン指紋センサ２１Ｂに触れることにより開始される。 The wireless communication unit 33 is configured to communicate with the wireless communication unit 23 of the authentication device 2 via a wireless base station in the mobile phone network.
[2. processing]
Next, an outline of a control process realized by the ECU 22 of the authentication device 2 will be described using the flowchart of FIG. This control process is started when the vehicle driver touches the door fingerprint sensor 21A or the engine fingerprint sensor 21B with a finger.

まず、Ｓ１０１で、ＥＣＵ２２は、ドア指紋センサ２１Ａ及びエンジン指紋センサ２１Ｂのうち車両運転者が指を触れた方から、車両運転者の指紋データを入力する。
Ｓ１０２で、ＥＣＵ２２は、車両の位置を検出したＧＰＳ受信機２６から、その車両の位置を表す情報である位置情報を入力する。 First, in S101, the ECU 22 inputs the fingerprint data of the vehicle driver from the door fingerprint sensor 21A and the engine fingerprint sensor 21B that are touched by the vehicle driver.
In S102, the ECU 22 inputs position information, which is information representing the position of the vehicle, from the GPS receiver 26 that has detected the position of the vehicle.

Ｓ１０３で、ＥＣＵ２２は、無線通信部２３を介して認証情報をサーバー３へ送信する。ここでいう認証情報とは、車両運転者を認証するために必要な情報である。具体的には、本実施形態における認証情報には、車両ＩＤ、Ｓ１０１にてドア指紋センサ２１Ａ及びエンジン指紋センサ２１Ｂのいずれから指紋データを入力したかを表すセンサ情報、入力した指紋データ、指紋データが入力された時刻を表す時刻情報、及び、Ｓ１０２にて入力した位置情報が含まれる。サーバー３では、認証情報に基づき、車両運転者に車両の運転を許可するか否かが判定される。   In S <b> 103, the ECU 22 transmits authentication information to the server 3 via the wireless communication unit 23. The authentication information here is information necessary for authenticating the vehicle driver. Specifically, the authentication information in the present embodiment includes the vehicle ID, sensor information indicating whether the fingerprint data is input from the door fingerprint sensor 21A or the engine fingerprint sensor 21B in S101, the input fingerprint data, and the fingerprint data. Includes the time information indicating the time at which is input and the position information input at S102. The server 3 determines whether or not to allow the vehicle driver to drive the vehicle based on the authentication information.

Ｓ１０４で、ＥＣＵ２２は、サーバー３にて判定された判定結果を、無線通信部３３を介してサーバー３から受信する。
Ｓ１０５で、ＥＣＵ２２は、判定結果が車両の運転を許可する内容であるか否かを判定する。判定結果が車両の運転を許可する内容である場合、Ｓ１０６で、ＥＣＵ２２は、車両のドアを解錠する解錠処理及び車両のエンジンを始動する始動処理のうちいずれか一方を実行した後、制御処理を終了する。具体的には、ＥＣＵ２２は、ドア指紋センサ２１Ａから指紋データを入力した場合は車両のドアを解錠し、エンジン指紋センサ２１Ｂから指紋データを入力した場合は車両のエンジンを始動する。一方、判定結果が車両の運転を許可しない内容である場合、ＥＣＵ２２は、Ｓ１０６の処理を行わず、つまり解錠処理及び始動処理を実行せず、制御処理を終了する。 In S <b> 104, the ECU 22 receives the determination result determined by the server 3 from the server 3 via the wireless communication unit 33.
In S105, the ECU 22 determines whether or not the determination result is a content that permits driving of the vehicle. If the determination result is that the vehicle is permitted to be driven, in S106, the ECU 22 executes either one of unlocking processing for unlocking the vehicle door and starting processing for starting the vehicle engine, and then performs control. The process ends. Specifically, the ECU 22 unlocks the door of the vehicle when the fingerprint data is input from the door fingerprint sensor 21A, and starts the engine of the vehicle when the fingerprint data is input from the engine fingerprint sensor 21B. On the other hand, when the determination result is a content that does not permit the driving of the vehicle, the ECU 22 does not perform the process of S106, that is, does not execute the unlocking process and the starting process, and ends the control process.

次に、認証装置２のＥＣＵ２２により実現される通知処理の概要について、図３のフローチャートを用いて説明する。この通知処理は、車両のエンジンが停止される又は車両のドアが施錠されることにより開始される。   Next, an outline of the notification process realized by the ECU 22 of the authentication device 2 will be described using the flowchart of FIG. This notification process is started when the vehicle engine is stopped or the vehicle door is locked.

Ｓ２０１で、ＥＣＵ２２は、無線通信部２３を介して通知情報をサーバー３へ送信する。ここでいう通知情報とは、車両の使用状況の履歴を認証情報ログ３１Ｂに記録するために必要な情報である。本実施形態における通知情報には、車両ＩＤ、車両のエンジンの停止及び車両のドアの施錠のいずれの操作がされたかを表す操作情報及びその停止又は施錠が行われた時刻を表す時刻情報が含まれる。ＥＣＵ２２は、Ｓ２０１の処理後、通知処理を終了する。   In S <b> 201, the ECU 22 transmits notification information to the server 3 via the wireless communication unit 23. The notification information here is information necessary for recording a history of the usage status of the vehicle in the authentication information log 31B. The notification information in this embodiment includes vehicle ID, operation information indicating whether the engine of the vehicle is stopped, and locking of the door of the vehicle, and time information indicating the time when the stop or locking is performed. It is. The ECU 22 ends the notification process after the process of S201.

次に、サーバー３の制御部３２により実現される認証処理の概要について、図４のフローチャートを用いて説明する。この認証処理は、ＥＣＵ２２により実行される制御処理において送信される認証情報又は通知処理において送信される通知情報を、無線通信部３３を介してサーバー３が受信することにより開始される。   Next, an outline of the authentication process realized by the control unit 32 of the server 3 will be described with reference to the flowchart of FIG. This authentication process is started when the server 3 receives the authentication information transmitted in the control process executed by the ECU 22 or the notification information transmitted in the notification process via the wireless communication unit 33.

まず、Ｓ３０１で、制御部３２は、受信した情報が認証情報であるか否かを判定する。
受信した情報が認証情報であると判定した場合、Ｓ３０２で、制御部３２は、以下の手順に従い、認証情報とユーザ情報とを比較し、車両運転者に車両の運転を許可するか否か
を判定する。 First, in S301, the control unit 32 determines whether the received information is authentication information.
When it is determined that the received information is authentication information, in S302, the control unit 32 compares the authentication information with the user information according to the following procedure, and determines whether or not to allow the vehicle driver to drive the vehicle. judge.

（１）制御部３２は、認証情報に含まれる指紋データを、ユーザ情報データベース３１Ａにおいて検索する。制御部３２は、ユーザ情報データベース３１Ａに当該指紋データが存在しない場合、つまり、車両運転者が登録ユーザでない場合には、車両の運転を許可しないと判定する。一方、制御部３２は、ユーザ情報データベース３１Ａに当該指紋データが存在する場合、つまり、車両運転者が登録ユーザである場合には、当該車両運転者のユーザ情報に基づき、次の（２）の判定を行う。   (1) The control unit 32 searches the user information database 31A for fingerprint data included in the authentication information. When the fingerprint data does not exist in the user information database 31A, that is, when the vehicle driver is not a registered user, the control unit 32 determines that driving of the vehicle is not permitted. On the other hand, when the fingerprint data exists in the user information database 31A, that is, when the vehicle driver is a registered user, the control unit 32 performs the following (2) based on the user information of the vehicle driver. Make a decision.

（２）制御部３２は、次の（２Ａ）から（２Ｃ）までの条件のうち少なくとも１つを満たさない場合、車両の運転を許可しないと判定する。一方、これらすべての条件を満たす場合、車両の運転を許可すると判定する。   (2) The control unit 32 determines that driving of the vehicle is not permitted when at least one of the following conditions (2A) to (2C) is not satisfied. On the other hand, when all these conditions are satisfied, it is determined that driving of the vehicle is permitted.

（２Ａ）認証情報に含まれる車両ＩＤが、当該車両運転者のユーザ情報において、運転が許可されている車両の情報として登録されている。
（２Ｂ）認証情報に含まれる時刻情報の表す時刻が、当該車両運転者のユーザ情報として登録されている時間帯情報の表す時間帯に含まれる。 (2A) The vehicle ID included in the authentication information is registered as information on a vehicle permitted to drive in the user information of the vehicle driver.
(2B) The time indicated by the time information included in the authentication information is included in the time zone indicated by the time zone information registered as the user information of the vehicle driver.

（２Ｃ）認証情報に含まれる位置情報の表す位置が、当該車両運転者のユーザ情報として登録されている区域情報の表す区域に含まれる。
Ｓ３０２で車両の運転を許可すると判定した場合、Ｓ３０３で、制御部３２は、車両の運転を許可する内容の判定結果を無線通信部３３を介して認証装置２へ送信し、Ｓ３０５へ処理を移行する。一方、Ｓ３０２で車両の運転を許可しないと判定した場合、Ｓ３０４で、制御部３２は、車両の運転を許可しない内容の判定結果を無線通信部３３を介して認証装置２へ送信し、その後認証処理を終了する。 (2C) The position represented by the position information included in the authentication information is included in the area represented by the area information registered as the user information of the vehicle driver.
When it is determined in S302 that driving of the vehicle is permitted, in S303, the control unit 32 transmits a determination result of the content permitting driving of the vehicle to the authentication device 2 via the wireless communication unit 33, and the process proceeds to S305. To do. On the other hand, if it is determined in S302 that driving of the vehicle is not permitted, in S304, the control unit 32 transmits a determination result indicating that the driving of the vehicle is not permitted to the authentication device 2 via the wireless communication unit 33, and then authentication. The process ends.

一方、Ｓ３０１で、受信した情報が認証情報でないと判定した場合、つまり受信した情報が通知情報であると判定した場合、制御部３２は、Ｓ３０５へ処理を移行する。
Ｓ３０５で、制御部３２は、図６に示すように、車両の運転が許可された車両運転者に関する情報を認証情報ログ３１Ｂに記録し、認証処理を終了する。具体的には、制御部３２は、Ｓ３０１で受信した認証情報、通知情報、及び車両運転者であると判定した登録ユーザのユーザ情報に基づいて、以下の流れに沿って各情報を認証情報ログ３１Ｂに記録する。 On the other hand, if it is determined in S301 that the received information is not authentication information, that is, if it is determined that the received information is notification information, the control unit 32 proceeds to S305.
In S305, as shown in FIG. 6, the control unit 32 records information related to the vehicle driver permitted to drive the vehicle in the authentication information log 31B, and ends the authentication process. Specifically, based on the authentication information received in S301, the notification information, and the user information of the registered user determined to be a vehicle driver, the control unit 32 logs each information along the following flow. Record in 31B.

（３）制御部３２は、ドア指紋センサ２１Ａから指紋データが入力されたことを表すセンサ情報を含む認証情報を受信した場合には、次の（３Ａ）〜（３Ｄ）の処理を行う。
（３Ａ）制御部３２は、当該認証情報に関するログを書き込むための新たなレコードを認証情報ログ３１Ｂに追加する。 (3) When receiving the authentication information including the sensor information indicating that the fingerprint data is input from the door fingerprint sensor 21A, the control unit 32 performs the following processes (3A) to (3D).
(3A) The control unit 32 adds a new record for writing a log related to the authentication information to the authentication information log 31B.

（３Ｂ）制御部３２は、当該認証情報に基づいて、車両ＩＤ、指紋データ及び時刻情報を当該レコードに記録する。時刻情報は、検出時刻として記録される。
（３Ｃ）制御部３２は、当該登録ユーザのユーザ情報に基づいて、ユーザＩＤ及びユーザ名を当該レコードに記録する。 (3B) The control unit 32 records the vehicle ID, fingerprint data, and time information in the record based on the authentication information. Time information is recorded as detection time.
(3C) The control unit 32 records the user ID and the user name in the record based on the user information of the registered user.

（３Ｄ）制御部３２は、当該登録ユーザのユーザ情報に基づいて、当該認証情報に含まれる位置情報の表す位置が含まれる区域情報を当該レコードに記録する。
（４）制御部３２は、エンジン指紋センサ２１Ｂから指紋データが入力されたことを表すセンサ情報を含む認証情報を受信した場合には、次の（４Ａ）〜（４Ｂ）の処理を行う。 (3D) Based on the user information of the registered user, the control unit 32 records area information including the position represented by the position information included in the authentication information in the record.
(4) When the control unit 32 receives authentication information including sensor information indicating that fingerprint data has been input from the engine fingerprint sensor 21B, the control unit 32 performs the following processes (4A) to (4B).

（４Ａ）制御部３２は、当該認証情報に含まれる車両ＩＤを、認証情報ログ３１Ｂにおいて検索し、検索されたレコードのうち最新のレコードを処理対象とする。
（４Ｂ）制御部３２は、当該認証情報に含まれる時刻情報を、処理対象のレコードにエンジン始動時間として記録する。 (4A) The control unit 32 searches the authentication information log 31B for the vehicle ID included in the authentication information, and sets the latest record among the searched records as a processing target.
(4B) The control unit 32 records the time information included in the authentication information as the engine start time in the record to be processed.

（５）制御部３２は、車両のエンジンの停止の操作がされたことを表す操作情報を含む通知情報を受信した場合には、次の（５Ａ）〜（５Ｂ）の処理を行う。
（５Ａ）制御部３２は、当該通知情報に含まれる車両ＩＤを、認証情報ログ３１Ｂにおいて検索し、検索されたレコードのうち最新のレコードを処理対象とする。 (5) When receiving the notification information including the operation information indicating that the operation of stopping the engine of the vehicle has been performed, the control unit 32 performs the following processes (5A) to (5B).
(5A) The control unit 32 searches the authentication information log 31B for the vehicle ID included in the notification information, and sets the latest record among the searched records as a processing target.

（５Ｂ）制御部３２は、当該通知情報に含まれる時刻情報を、処理対象のレコードにエンジン停止時間として記録する。
（６）制御部３２は、車両のドアの施錠の操作がされたことを表す操作情報を含む通知情報を受信した場合には、次の（６Ａ）〜（６Ｂ）の処理を行う。 (5B) The control unit 32 records the time information included in the notification information in the record to be processed as the engine stop time.
(6) When receiving the notification information including the operation information indicating that the operation of locking the door of the vehicle has been performed, the control unit 32 performs the following processes (6A) to (6B).

（６Ａ）制御部３２は、当該通知情報に含まれる車両ＩＤを、認証情報ログ３１Ｂにおいて検索し、検索されたレコードのうち最新のレコードを処理対象とする。
（６Ｂ）制御部３２は、当該通知情報に含まれる時刻情報を、処理対象のレコードにドア施錠時間として記録する。 (6A) The control unit 32 searches the authentication information log 31B for the vehicle ID included in the notification information, and sets the latest record among the searched records as a processing target.
(6B) The control unit 32 records the time information included in the notification information as a door locking time in the processing target record.

［３．効果］
以上詳述した実施形態によれば、以下の効果が得られる。
（１ａ）ＥＣＵ２２は、指紋を用いた認証に基づいて、車両のドアを解錠する解錠処理及び車両のエンジンを始動する始動処理のうちいずれか一方を実行する。 [3. effect]
According to the embodiment detailed above, the following effects can be obtained.
(1a) The ECU 22 executes one of an unlocking process for unlocking the door of the vehicle and a starting process for starting the engine of the vehicle based on authentication using the fingerprint.

このような構成によれば、車両のドアの解除及び車両のエンジンの始動を、鍵を必要とせず行うことができる。その結果、鍵の紛失を防ぐことができ、かつ複数のユーザ間における、車両の鍵の受け渡し作業を省くことができる。また、登録ユーザのユーザ情報は、車両とは異なる場所に設置されているサーバー３にて管理されている。このため、ユーザ情報を車両ごとに登録しなくてよく、特に複数台の車両を複数のユーザが共用する状況において、車両の管理の手間を軽減させることができる。   According to such a configuration, the vehicle door can be released and the vehicle engine can be started without requiring a key. As a result, the loss of the key can be prevented, and the vehicle key delivery work among a plurality of users can be omitted. The user information of registered users is managed by the server 3 installed at a location different from the vehicle. For this reason, it is not necessary to register user information for every vehicle, and especially in the situation where a plurality of users share a plurality of vehicles, it is possible to reduce the labor of vehicle management.

（１ｂ）本実施形態によれば、車両ＩＤ、時刻情報の表す時刻及び位置情報の表す位置が、車両の運転を許可するか否かの判定の条件に含まれる。したがって、例えば複数台の車両を複数のユーザが共用する状況において、車両、時間帯及び区域についてユーザごとに運転の許可における制約を課す、つまり車両を使用する自由度をユーザごとに設定することができる。特に、車両ＩＤを当該判定の条件に含むことで、車両について運転の許可の制約が課されているユーザによる、運転が許可された車両以外の車両の使用を防ぐことができる。また、時刻情報の表す時刻及び位置情報の表す位置を当該判定の条件に含むことで、時間帯又は区域のうち少なくとも一方について運転の許可の制約が課されているユーザによる、運転が許可された時間帯又は区域以外での車両の使用を防ぐことができる。   (1b) According to the present embodiment, the vehicle ID, the time indicated by the time information, and the position indicated by the position information are included in the conditions for determining whether or not to permit driving of the vehicle. Therefore, for example, in a situation where a plurality of vehicles are shared by a plurality of users, it is possible to impose restrictions on the permission of driving for each user with respect to the vehicle, time zone and area, that is, to set the degree of freedom for using the vehicle for each user. it can. In particular, by including the vehicle ID in the conditions for the determination, it is possible to prevent the use of a vehicle other than the vehicle permitted to drive by the user who is imposed the restriction of permission for driving the vehicle. In addition, by including the time indicated by the time information and the position indicated by the position information in the conditions for the determination, driving by a user who is imposed on the permission of driving for at least one of the time zone or the zone is permitted. Use of the vehicle outside the time zone or area can be prevented.

（１ｃ）本実施形態によれば、車両が使用されるごとに、当該車両の使用状況の履歴が記録される。このため、車両の使用状況の履歴を記録しない車両と比較して、車両の詳細な管理が容易となる。また、車両の使用状況の履歴は、ユーザが当該履歴を記録するための操作を行わなくても自動的に記録されるため、ユーザにおける管理の負担を軽減させることができる。   (1c) According to the present embodiment, every time a vehicle is used, a history of usage status of the vehicle is recorded. For this reason, the detailed management of the vehicle is facilitated as compared with a vehicle that does not record the history of usage of the vehicle. In addition, since the history of the usage status of the vehicle is automatically recorded without the user performing an operation for recording the history, the burden of management on the user can be reduced.

なお、本実施形態では、ドア指紋センサ２１Ａ及びエンジン指紋センサ２１Ｂが生体検出部に相当し、ＥＣＵ２２が制御部に相当し、無線通信部２３が車両通信部に相当する。
また、無線通信部３３がサーバー通信部に相当し、格納記録部３１が格納部及び記録部に相当し、制御部３２が判定部に相当する。また、ＧＰＳ受信機２６が位置検出部に相当する。 In the present embodiment, the door fingerprint sensor 21A and the engine fingerprint sensor 21B correspond to a living body detection unit, the ECU 22 corresponds to a control unit, and the wireless communication unit 23 corresponds to a vehicle communication unit.
The wireless communication unit 33 corresponds to a server communication unit, the storage recording unit 31 corresponds to a storage unit and a recording unit, and the control unit 32 corresponds to a determination unit. The GPS receiver 26 corresponds to a position detection unit.

［４．他の実施形態］
以上、本発明の実施形態について説明したが、本発明は、上記実施形態に限定されることなく、種々の形態を採り得ることは言うまでもない。 [4. Other Embodiments]
As mentioned above, although embodiment of this invention was described, it cannot be overemphasized that this invention can take a various form, without being limited to the said embodiment.

（２ａ）上記実施形態では、バイオメトリックス認証に必要な身体的特徴を検出するように構成された生体検出部として、指紋を検出するドア指紋センサ２１Ａ及びエンジン指紋センサ２１Ｂを備える構成を例示した。しかし、生体検出部の構成はこれに限定されるものではない。生体検出部は、バイオメトリックス認証に必要な身体的特徴を検出する構成であればよく、例えば、目の網膜を検出するセンサや、声紋を検出するセンサなどであってもよい。また、ユーザ情報データベース３１Ａに記憶されている登録特徴情報も、指紋データに限られず、生体検出部が検出する身体的特徴を表す情報と同一の身体的特徴を表すデータであればよい。例えば、生体検出部が目の網膜を検出するセンサである場合は、登録特徴情報も登録ユーザの目の網膜データとし、生体検出部が声帯を検出するセンサである場合は、登録特徴情報も登録ユーザの声帯データとしてもよい。   (2a) In the above-described embodiment, the configuration including the door fingerprint sensor 21A and the engine fingerprint sensor 21B for detecting a fingerprint is illustrated as a living body detection unit configured to detect a physical feature necessary for biometric authentication. However, the configuration of the living body detection unit is not limited to this. The living body detection unit may be configured to detect a physical feature necessary for biometrics authentication, and may be, for example, a sensor that detects a retina of an eye or a sensor that detects a voiceprint. The registered feature information stored in the user information database 31A is not limited to fingerprint data, and may be any data that represents the same physical feature as the information that represents the physical feature detected by the living body detection unit. For example, if the biometric detection unit is a sensor that detects the retina of the eye, the registered feature information is also the retina data of the registered user's eyes, and if the biometric detection unit is a sensor that detects the vocal cords, the registered feature information is also registered. It may be user vocal cord data.

（２ｂ）上記実施形態では、車両は、ドアの解錠及びエンジンの始動には認証システム１００による認証を要する一方、ドアの施錠及びエンジンの停止には認証を要しないように構成されていたが、認証の構成はこれに限定されるものではない。例えば、ドアの解錠及びエンジンの始動のうちいずれか一方のみを、認証システム１００による認証を要する構成としてもよい。また例えば、ドアの解錠及びエンジンの始動に加え、ドアの施錠及びエンジンの停止のうち少なくとも一方を、認証システム１００による認証を要する構成としてもよい。   (2b) In the above embodiment, the vehicle is configured such that the authentication by the authentication system 100 is required for unlocking the door and starting the engine, but the authentication is not required for locking the door and stopping the engine. The configuration of authentication is not limited to this. For example, only one of unlocking the door and starting the engine may be configured to require authentication by the authentication system 100. For example, in addition to unlocking the door and starting the engine, at least one of locking the door and stopping the engine may be configured to require authentication by the authentication system 100.

（２ｃ）上記実施形態では、認証情報が（２Ａ）から（２Ｃ）までの条件のすべてを満たす場合、制御部３２が車両の運転を許可する判定を行うとしたが、判定の条件はこれに限定されるものではない。例えば、（２Ａ）から（２Ｃ）までの条件のうち少なくとも１つを省略してもよく、また、（２Ａ）から（２Ｃ）までの条件とは異なる条件を、判定の条件として加えてもよい。   (2c) In the above embodiment, when the authentication information satisfies all of the conditions from (2A) to (2C), the control unit 32 determines to permit driving of the vehicle. It is not limited. For example, at least one of the conditions from (2A) to (2C) may be omitted, and a condition different from the conditions from (2A) to (2C) may be added as a determination condition. .

（２ｄ）上記実施形態における１つの構成要素が有する機能を複数の構成要素として分散させたり、複数の構成要素が有する機能を１つの構成要素に統合したりしてもよい。また、上記実施形態の構成の一部を、課題を解決できる限りにおいて省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加、置換等してもよい。なお、特許請求の範囲に記載の文言から特定される技術思想に含まれるあらゆる態様が本発明の実施形態である。   (2d) The functions of one component in the above embodiment may be distributed as a plurality of components, or the functions of a plurality of components may be integrated into one component. Moreover, you may abbreviate | omit a part of structure of the said embodiment as long as a subject can be solved. In addition, at least a part of the configuration of the above embodiment may be added to or replaced with the configuration of the other embodiment. In addition, all the aspects included in the technical idea specified from the wording described in the claims are embodiments of the present invention.

（２ｅ）前述した認証システム１００及び認証装置２の他、認証装置２が備えるＥＣＵ２２、認証システム１００を構成するサーバー３、サーバー３が備える制御部３２、ＥＣＵ２２又は制御部３２としてコンピュータを機能させるためのプログラム、当該プログラムを記録した非遷移的実体的記録媒体、認証方法など、種々の形態で実現することができる。   (2e) In order to cause the computer to function as the authentication system 100 and the authentication device 2 described above, the ECU 22 included in the authentication device 2, the server 3 included in the authentication system 100, the control unit 32 included in the server 3, the ECU 22 or the control unit 32. The program can be realized in various forms such as a non-transitional tangible recording medium in which the program is recorded, and an authentication method.

２…認証装置、３…サーバー、２１Ａ…ドア指紋センサ、２１Ｂ…エンジン指紋センサ、２２…ＥＣＵ、２３,３３…無線通信部、２４…ドアアクチュエータ、２５…エンジンアクチュエータ、２６…ＧＰＳ受信機、３１…格納記録部、３１Ａ…ユーザ情報データベ
ース、３１Ｂ…認証情報ログ、３２…制御部、１００…認証システム。 DESCRIPTION OF SYMBOLS 2 ... Authentication apparatus, 3 ... Server, 21A ... Door fingerprint sensor, 21B ... Engine fingerprint sensor, 22 ... ECU, 23, 33 ... Wireless communication part, 24 ... Door actuator, 25 ... Engine actuator, 26 ... GPS receiver, 31 ... storage recording unit, 31A ... user information database, 31B ... authentication information log, 32 ... control unit, 100 ... authentication system.