[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2021030844A - Vehicle control device, vehicle control method, and program - Google Patents

Vehicle control device, vehicle control method, and program Download PDF

Info

Publication number
JP2021030844A
JP2021030844A JP2019152248A JP2019152248A JP2021030844A JP 2021030844 A JP2021030844 A JP 2021030844A JP 2019152248 A JP2019152248 A JP 2019152248A JP 2019152248 A JP2019152248 A JP 2019152248A JP 2021030844 A JP2021030844 A JP 2021030844A
Authority
JP
Japan
Prior art keywords
authentication information
authentication
mobile terminal
unit
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019152248A
Other languages
Japanese (ja)
Inventor
茂憲 蛭田
Shigenori Hiruta
茂憲 蛭田
裕之 林
Hiroyuki Hayashi
裕之 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honda Motor Co Ltd
Original Assignee
Honda Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honda Motor Co Ltd filed Critical Honda Motor Co Ltd
Priority to JP2019152248A priority Critical patent/JP2021030844A/en
Publication of JP2021030844A publication Critical patent/JP2021030844A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Lock And Its Accessories (AREA)

Abstract

To provide a vehicle control device, a vehicle control method, and a program which can appropriately prohibit vehicle control using authentication information.SOLUTION: A vehicle control device includes: a first communication unit which communicates with a portable terminal on the basis of terminal information on the portable terminal; an authentication information acquisition unit which acquires authentication information for permitting vehicle control including the start-up of a vehicle; an authentication information notification unit which allows an output device for outputting information to a cabin interior to output the authentication information acquired by the authentication information acquisition unit; an authentication unit which permits the vehicle control when the same authentication information as the authentication information acquired by the authentication information acquisition unit is received by the first communication unit from the portable terminal, and which prohibits the vehicle control when the same authentication information as the authentication information acquired by the authentication information acquisition unit is not received by the first communication unit from the portable terminal; and a prohibition processing unit which, when the vehicle control is prohibited by the authentication unit, transmits a prohibition signal for prohibiting an authentication request using the authentication information to the portable terminal through the use of the first communication unit.SELECTED DRAWING: Figure 1

Description

本発明は、車両制御装置、車両制御方法、およびプログラムに関する。 The present invention relates to vehicle control devices, vehicle control methods, and programs.

従来、非接触ICカードを搭載した携帯電話機において、PIN(Personal Identification Number)認証エラーによってICカード機能がロックされた場合に、PIN以外の認証キーによってICカード機能のロックを解除する技術が知られている(例えば、特許文献1参照)。 Conventionally, in a mobile phone equipped with a non-contact IC card, when the IC card function is locked due to a PIN (Personal Identification Number) authentication error, a technique for unlocking the IC card function with an authentication key other than PIN has been known. (See, for example, Patent Document 1).

特開2007−221223号公報Japanese Unexamined Patent Publication No. 2007-22123

しかしながら、車両制御においては、認証情報が不正に取得された場合に認証情報を利用した車両制御を適切に禁止できない場合があった。 However, in vehicle control, there are cases where vehicle control using the authentication information cannot be appropriately prohibited when the authentication information is illegally acquired.

本発明の一態様は、このような事情を考慮してなされたものであり、認証情報を利用した車両制御を、より適切に行うことができる車両制御装置、車両制御方法、およびプログラムを提供することを目的の一つとする。 One aspect of the present invention has been made in consideration of such circumstances, and provides a vehicle control device, a vehicle control method, and a program capable of more appropriately performing vehicle control using authentication information. That is one of the purposes.

この発明に係る車両制御装置、車両制御方法、およびプログラムは、以下の構成を採用した。
(1):この発明の一態様に係る車両制御装置は、記憶部に記憶された携帯端末の端末情報に基づいて、前記携帯端末と通信する第1通信部と、車両の始動を含む車両制御を許可するための認証情報を取得する認証情報取得部と、前記認証情報取得部により取得された前記認証情報を、車室内に情報を出力する出力装置に出力させる認証情報通知部と、前記認証情報取得部により取得された前記認証情報と同じ認証情報が、前記第1通信部によって前記携帯端末から受信された場合に前記車両制御を許可し、前記認証情報取得部により取得された前記認証情報と同じ認証情報が、前記第1通信部によって前記携帯端末から受信されなかった場合に前記車両制御を禁止する認証部と、前記認証部により前記車両制御が禁止された場合、前記認証情報を用いた認証要求を禁止するための禁止信号を、前記第1通信部を用いて前記携帯端末に送信する禁止処理部と、を備えるものである。
The vehicle control device, the vehicle control method, and the program according to the present invention have adopted the following configurations.
(1): The vehicle control device according to one aspect of the present invention has a first communication unit that communicates with the mobile terminal based on the terminal information of the mobile terminal stored in the storage unit, and vehicle control including starting of the vehicle. An authentication information acquisition unit that acquires authentication information for permitting, an authentication information notification unit that outputs the authentication information acquired by the authentication information acquisition unit to an output device that outputs information in the vehicle interior, and the authentication. When the same authentication information as the authentication information acquired by the information acquisition unit is received from the mobile terminal by the first communication unit, the vehicle control is permitted, and the authentication information acquired by the authentication information acquisition unit. When the same authentication information as is not received from the mobile terminal by the first communication unit, the authentication unit prohibits the vehicle control, and when the authentication unit prohibits the vehicle control, the authentication information is used. It is provided with a prohibition processing unit for transmitting a prohibition signal for prohibiting the authentication request to the mobile terminal using the first communication unit.

(2):上記(1)の態様において、前記車両の電子鍵の位置を検出する電子鍵検出部と、前記禁止信号が前記携帯端末に送信された状態で、前記電子鍵検出部により前記電子鍵が車室内に存在することが検出された場合、前記認証情報を用いた認証要求を許可するための許可信号を、前記第1通信部を用いて前記携帯端末に送信する許可処理部と、をさらに備えるものである。 (2): In the aspect of (1) above, the electronic key detection unit that detects the position of the electronic key of the vehicle and the electronic key detection unit by the electronic key detection unit in a state where the prohibition signal is transmitted to the mobile terminal. When it is detected that the key is present in the vehicle interior, a permission processing unit that transmits a permission signal for permitting an authentication request using the authentication information to the mobile terminal using the first communication unit, and a permission processing unit. Is further prepared.

(3):上記(1)の態様において、前記車両の電子鍵の位置を検出する電子鍵検出部をさらに備え、前記禁止処理部は、前記電子鍵検出部により前記電子鍵が車室内に存在することが検出された場合、前記第1通信部を用いて前記禁止信号を前記携帯端末に送信しないものである。 (3): In the embodiment of (1) above, the electronic key detection unit for detecting the position of the electronic key of the vehicle is further provided, and the prohibition processing unit has the electronic key present in the vehicle interior by the electronic key detection unit. When it is detected, the prohibition signal is not transmitted to the mobile terminal by using the first communication unit.

(4):上記(1)の態様において、外部サーバと通信する第2通信部と、利用者の行動内容を認識する認識部と、前記禁止信号が前記携帯端末に送信された状態で、前記認識部により認識された前記利用者の行動内容と、前記第2通信部が前記外部サーバから受信した認証許可情報により示される行動内容とが同じである場合、前記認証情報を用いた認証要求を許可するための許可信号を、前記第1通信部を用いて前記携帯端末に送信する許可処理部と、をさらに備えるものである。 (4): In the aspect of (1) above, the second communication unit that communicates with the external server, the recognition unit that recognizes the action content of the user, and the prohibition signal are transmitted to the mobile terminal. When the action content of the user recognized by the recognition unit and the action content indicated by the authentication permission information received by the second communication unit from the external server are the same, an authentication request using the authentication information is made. It further includes a permission processing unit that transmits a permission signal for permission to the mobile terminal using the first communication unit.

(5):上記(4)の態様において、前記認識部は、車室内に設けられた所定のスイッチの操作、または、前記第1通信部との通信が圏外となる位置に前記携帯端末を移動させることを、前記利用者の行動内容として認識するものである。 (5): In the aspect of (4) above, the recognition unit moves the mobile terminal to a position where the operation of a predetermined switch provided in the vehicle interior or the communication with the first communication unit is out of service area. It is recognized as the action content of the user.

(6):本発明の他の態様に係る車両制御方法は、コンピュータが、携帯端末の端末情報に基づいて、前記携帯端末と通信し、車両の始動を含む車両制御を許可するための認証情報を取得し、前記取得された認証情報を、車室内に情報を出力する出力装置に出力させ、前記取得された認証情報と同じ認証情報が、前記携帯端末から受信された場合に前記車両制御を許可し、前記取得された認証情報と同じ認証情報が、前記携帯端末から受信されなかった場合に前記車両制御を禁止し、前記車両制御が禁止された場合、前記認証情報を用いた認証要求を禁止するための禁止信号を、前記携帯端末に送信するものである。 (6): In the vehicle control method according to another aspect of the present invention, the computer communicates with the mobile terminal based on the terminal information of the mobile terminal, and the authentication information for permitting the vehicle control including the start of the vehicle. Is acquired, the acquired authentication information is output to an output device that outputs information into the vehicle interior, and when the same authentication information as the acquired authentication information is received from the mobile terminal, the vehicle control is performed. If the authentication information that is the same as the acquired authentication information is not received from the mobile terminal, the vehicle control is prohibited, and if the vehicle control is prohibited, an authentication request using the authentication information is made. A prohibition signal for prohibition is transmitted to the mobile terminal.

(7):本発明の他の態様に係るプログラムは、コンピュータに、携帯端末の端末情報に基づいて、前記携帯端末と通信する処理と、車両の始動を含む車両制御を許可するための認証情報を取得する処理と、前記取得された認証情報を、車室内に情報を出力する出力装置に出力させる処理と、前記取得された認証情報と同じ認証情報が、前記携帯端末から受信された場合に前記車両制御を許可し、前記取得された認証情報と同じ認証情報が、前記携帯端末から受信されなかった場合に前記車両制御を禁止する処理と、前記車両制御が禁止された場合、前記認証情報を用いた認証要求を禁止するための禁止信号を、前記携帯端末に送信する処理と、を実行させるものである。 (7): The program according to another aspect of the present invention is an authentication information for permitting a computer to perform a process of communicating with the mobile terminal based on the terminal information of the mobile terminal and control the vehicle including starting the vehicle. And the process of outputting the acquired authentication information to an output device that outputs information in the vehicle interior, and when the same authentication information as the acquired authentication information is received from the mobile terminal. The process of permitting the vehicle control and prohibiting the vehicle control when the same authentication information as the acquired authentication information is not received from the mobile terminal, and the authentication information when the vehicle control is prohibited. The process of transmitting a prohibition signal for prohibiting the authentication request using the above to the mobile terminal is executed.

上記(1)〜(7)の態様によれば、認証情報を利用した車両制御をより適切に行うことができる。 According to the above aspects (1) to (7), vehicle control using the authentication information can be performed more appropriately.

第1実施形態に係る認証装置100を含む車両システム1の構成図である。It is a block diagram of the vehicle system 1 including the authentication device 100 which concerns on 1st Embodiment. 携帯端末200の構成図である。It is a block diagram of the mobile terminal 200. 第1実施形態に係る車両システム1による一連の処理の流れの一例を示すシーケンスチャートである。It is a sequence chart which shows an example of the flow of a series of processing by the vehicle system 1 which concerns on 1st Embodiment. 第1実施形態に係る車両システム1による一連の処理の流れの一例を示すシーケンスチャートである。It is a sequence chart which shows an example of the flow of a series of processing by the vehicle system 1 which concerns on 1st Embodiment. 第2実施形態に係る認証装置100を含む車両システム1の構成図である。It is a block diagram of the vehicle system 1 including the authentication device 100 which concerns on 2nd Embodiment. 第2実施形態に係る認証装置100を含む車両システム1による一連の処理の流れの一例を示すシーケンスチャートである。6 is a sequence chart showing an example of a series of processing flows by the vehicle system 1 including the authentication device 100 according to the second embodiment. 第3実施形態に係る認証装置100を含む車両システム1による一連の処理の流れの一例を示すシーケンスチャートである。It is a sequence chart which shows an example of the flow of a series of processing by the vehicle system 1 including the authentication apparatus 100 which concerns on 3rd Embodiment. 第4実施形態に係る認証装置100を含む車両システム1の構成図である。It is a block diagram of the vehicle system 1 including the authentication device 100 which concerns on 4th Embodiment. 管理サーバ300の構成図である。It is a block diagram of management server 300. 第4実施形態に係る認証装置100を含む車両システム1による一連の処理の流れの一例を示すシーケンスチャートである。It is a sequence chart which shows an example of the flow of a series of processing by the vehicle system 1 including the authentication apparatus 100 which concerns on 4th Embodiment.

以下、図面を参照し、本発明の車両制御装置、車両制御方法、およびプログラムの実施形態について説明する。以下では、車両制御装置の一例として、車両(以下、車両Mと称する)に搭載される認証装置を用いるものとする。車両Mは、例えば、二輪や三輪、四輪等の車両であり、その駆動源は、ディーゼルエンジンやガソリンエンジンなどの内燃機関、電動機、或いはこれらの組み合わせである。電動機は、内燃機関に連結された発電機による発電電力、或いは二次電池や燃料電池の放電電力を使用して動作する。 Hereinafter, embodiments of the vehicle control device, vehicle control method, and program of the present invention will be described with reference to the drawings. In the following, as an example of the vehicle control device, an authentication device mounted on a vehicle (hereinafter referred to as a vehicle M) will be used. The vehicle M is, for example, a vehicle such as a two-wheeled vehicle, a three-wheeled vehicle, or a four-wheeled vehicle, and its drive source is an internal combustion engine such as a diesel engine or a gasoline engine, an electric motor, or a combination thereof. The electric motor operates by using the power generated by the generator connected to the internal combustion engine or the discharge power of the secondary battery or the fuel cell.

<第1実施形態>
[全体構成]
図1は、第1実施形態に係る認証装置100を含む車両システム1の構成図である。車両システム1は、例えば、車両Mと、携帯端末200とを備える。車両Mは、例えば、表示装置10と、スピーカ20と、運転操作子30と、駆動装置40と、認証装置100とを備える。認証装置100は、車両制御装置の一例である。これらの装置や機器は、CAN(Controller Area Network)通信線等の多重通信線やシリアル通信線、無線通信網等によって互いに接続される。なお、図1に示す構成はあくまで一例であり、構成の一部が省略されてもよいし、更に別の構成が追加されてもよい。表示装置10およびスピーカ20は、「出力装置」の一例である。
<First Embodiment>
[overall structure]
FIG. 1 is a configuration diagram of a vehicle system 1 including an authentication device 100 according to the first embodiment. The vehicle system 1 includes, for example, a vehicle M and a mobile terminal 200. The vehicle M includes, for example, a display device 10, a speaker 20, a driving operator 30, a driving device 40, and an authentication device 100. The authentication device 100 is an example of a vehicle control device. These devices and devices are connected to each other by a multiplex communication line such as a CAN (Controller Area Network) communication line, a serial communication line, a wireless communication network, or the like. The configuration shown in FIG. 1 is merely an example, and a part of the configuration may be omitted or another configuration may be added. The display device 10 and the speaker 20 are examples of the “output device”.

表示装置10は、例えば、タッチパネルとして構成されたディスプレイ装置である。表示装置10は、メータ装置を含んでもよい。また、表示装置10は、更に、HUD(Head Up Display)や機械式の入力装置を含んでもよい。 The display device 10 is, for example, a display device configured as a touch panel. The display device 10 may include a meter device. Further, the display device 10 may further include a HUD (Head Up Display) or a mechanical input device.

スピーカ20は、例えば、車室内の互いに異なる位置に配設された複数のスピーカ(音出力部)を含む。 The speaker 20 includes, for example, a plurality of speakers (sound output units) arranged at different positions in the vehicle interior.

運転操作子30は、例えば、エンジンスイッチ、アクセルペダル、ブレーキペダル、シフトレバー、ステアリングホイール、異形ステア、ジョイスティック、その他の操作子を含む。運転操作子30には、操作量あるいは操作の有無を検出するセンサが取り付けられており、その検出結果は、認証装置100に出力される。 The driving operator 30 includes, for example, an engine switch, an accelerator pedal, a brake pedal, a shift lever, a steering wheel, a deformed steering wheel, a joystick, and other controls. A sensor for detecting the amount of operation or the presence or absence of operation is attached to the operation operator 30, and the detection result is output to the authentication device 100.

駆動装置40は、例えば、内燃機関、電動機、および変速機などの組み合わせと、これらを制御するパワーECU(Electronic Control Unit)とを備える。駆動装置40は、認証装置100により認証が成立したと判定された場合に、運転操作子30を用いて所定の操作が行われたことを条件に、車両Mの始動を開始する。所定の操作とは、車室内における操作であり、例えば、ブレーキペダルを踏み込んだ状態でエンジンスイッチをオン状態に切り替えることなどを含む。 The drive device 40 includes, for example, a combination of an internal combustion engine, an electric motor, a transmission, and the like, and a power ECU (Electronic Control Unit) that controls them. When the authentication device 100 determines that the authentication has been established, the drive device 40 starts the vehicle M on the condition that a predetermined operation is performed by using the driving operator 30. The predetermined operation is an operation in the vehicle interior, and includes, for example, switching the engine switch to the on state while the brake pedal is depressed.

認証装置100は、例えば、第1通信部110と、制御部120と、記憶部130とを備える。 The authentication device 100 includes, for example, a first communication unit 110, a control unit 120, and a storage unit 130.

第1通信部110は、例えば、Bluetooth(登録商標)などの近距離無線通信を行う無線モジュールである。第1通信部110は、記憶部130に格納されている端末情報132に基づいて、携帯端末200と通信する。第1通信部110は、例えば、記憶部130に格納されている端末情報132を参照し、携帯端末200を探索する。そして、第1通信部110は、携帯端末200が存在する場合に、携帯端末200との間で通信を行う。 The first communication unit 110 is a wireless module that performs short-range wireless communication such as Bluetooth (registered trademark). The first communication unit 110 communicates with the mobile terminal 200 based on the terminal information 132 stored in the storage unit 130. The first communication unit 110 searches for the mobile terminal 200 by referring to the terminal information 132 stored in the storage unit 130, for example. Then, when the mobile terminal 200 is present, the first communication unit 110 communicates with the mobile terminal 200.

制御部120は、例えば、CPU(Central Processing Unit)などのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。また、これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、記憶部130(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD−ROMなどの着脱可能な記憶媒体に格納されており、記憶媒体(非一過性の記憶媒体)がドライブ装置に装着されることで認証装置100のHDDやフラッシュメモリにインストールされてもよい。 The control unit 120 is realized by, for example, a hardware processor such as a CPU (Central Processing Unit) executing a program (software). In addition, some or all of these components are hardware (circuits) such as LSI (Large Scale Integration), ASIC (Application Specific Integrated Circuit), FPGA (Field-Programmable Gate Array), and GPU (Graphics Processing Unit). It may be realized by the part; including circuitry), or it may be realized by the cooperation of software and hardware. The program may be stored in a storage unit 130 (a storage device including a non-transient storage medium), or is stored in a removable storage medium such as a DVD or a CD-ROM, and is stored in the storage medium (non-transient storage medium). A transient storage medium) may be attached to the drive device and installed in the HDD or flash memory of the authentication device 100.

記憶部130は、例えば、HDDやフラッシュメモリ、RAM(Random Access Memory)などにより実現される。記憶部130は、例えば、端末情報132または第1認証情報134を格納している。端末情報132は、車両Mの利用者が所持する携帯端末200に関する情報であり、例えば、携帯端末200を特定するための識別情報である端末IDを含む。端末情報132は、例えば、認証装置100と携帯端末200との間でペアリング等の通信が確立された場合に、認証装置100が携帯端末200から取得する情報である。第1認証情報134は、認証装置100による認証に用いられる情報である。第1認証情報134は、例えば、PIN(Personal Identification Number)コードを含む。 The storage unit 130 is realized by, for example, an HDD, a flash memory, a RAM (Random Access Memory), or the like. The storage unit 130 stores, for example, the terminal information 132 or the first authentication information 134. The terminal information 132 is information about the mobile terminal 200 possessed by the user of the vehicle M, and includes, for example, a terminal ID which is identification information for identifying the mobile terminal 200. The terminal information 132 is information acquired from the mobile terminal 200 by the authentication device 100, for example, when communication such as pairing is established between the authentication device 100 and the mobile terminal 200. The first authentication information 134 is information used for authentication by the authentication device 100. The first authentication information 134 includes, for example, a PIN (Personal Identification Number) code.

制御部120は、例えば、認証情報取得部121と、認証情報通知部122と、認証部123と、禁止処理部124とを備える。 The control unit 120 includes, for example, an authentication information acquisition unit 121, an authentication information notification unit 122, an authentication unit 123, and a prohibition processing unit 124.

認証情報取得部121は、車両Mの始動を含む車両制御を許可するための第1認証情報134を生成し、生成した第1認証情報134を記憶部130に格納する。認証情報取得部121は、所定のアルゴリズムを用いて第1認証情報134を生成する。所定のアルゴリズムには、例えば、所定のキー値をハッシュ関数に入力してハッシュ値を算出するアルゴリズムが含まれている。認証情報取得部121は、例えば、第1認証情報134を生成する条件が成立した場合に、第1認証情報134を生成する。第1認証情報134を生成する条件とは、例えば、ランダムのタイミングで成立してもよいし、第1認証情報134を前回生成した時点から所定時間が経過した場合、車両Mの電源がオフとなった場合、車両Mの電源がオフとなってから所定時間が経過した場合等に成立してもよい。また、認証情報取得部121は、記憶部130に格納された第1認証情報134を定期的に更新してもよい。また、認証情報取得部121は、例えば、所定の周期でキー値を変更することにより、ハッシュ関数を用いて生成される第1認証情報134を変更し、変更後の第1認証情報134を記憶部130に上書きして格納してもよい。また、認証情報取得部121は、例えば、第1認証情報134の生成リクエストを管理サーバに送信し、第1認証情報134の生成リクエストの送信に応じて管理サーバから受信した第1認証情報134を取得してもよい。 The authentication information acquisition unit 121 generates the first authentication information 134 for permitting the vehicle control including the start of the vehicle M, and stores the generated first authentication information 134 in the storage unit 130. The authentication information acquisition unit 121 generates the first authentication information 134 by using a predetermined algorithm. The predetermined algorithm includes, for example, an algorithm for calculating a hash value by inputting a predetermined key value into a hash function. The authentication information acquisition unit 121 generates the first authentication information 134, for example, when the condition for generating the first authentication information 134 is satisfied. The condition for generating the first authentication information 134 may be satisfied at a random timing, for example, and when a predetermined time has elapsed from the time when the first authentication information 134 was generated last time, the power of the vehicle M is turned off. In that case, it may be established when a predetermined time has elapsed since the power of the vehicle M was turned off. Further, the authentication information acquisition unit 121 may periodically update the first authentication information 134 stored in the storage unit 130. Further, the authentication information acquisition unit 121 changes the first authentication information 134 generated by using the hash function by changing the key value at a predetermined cycle, and stores the changed first authentication information 134. The unit 130 may be overwritten and stored. Further, the authentication information acquisition unit 121 transmits, for example, a generation request for the first authentication information 134 to the management server, and receives the first authentication information 134 received from the management server in response to the transmission of the generation request for the first authentication information 134. You may get it.

認証情報通知部122は、認証情報取得部121により取得された第1認証情報134を記憶部130から読み出して車両Mの利用者に通知する。認証情報通知部122は、例えば、認証情報取得部121により取得された第1認証情報134を認証情報取得部121から直接取得して車両Mの利用者に通知してもよい。認証情報通知部122は、例えば、認証情報取得部121により取得された第1認証情報134を示す画像を表示装置10に表示させる。また、認証情報通知部122は、認証情報取得部121により取得された第1認証情報134を示す音声をスピーカ20から出力させてもよい。 The authentication information notification unit 122 reads the first authentication information 134 acquired by the authentication information acquisition unit 121 from the storage unit 130 and notifies the user of the vehicle M. The authentication information notification unit 122 may, for example, directly acquire the first authentication information 134 acquired by the authentication information acquisition unit 121 from the authentication information acquisition unit 121 and notify the user of the vehicle M. The authentication information notification unit 122 causes the display device 10 to display, for example, an image showing the first authentication information 134 acquired by the authentication information acquisition unit 121. Further, the authentication information notification unit 122 may output a voice indicating the first authentication information 134 acquired by the authentication information acquisition unit 121 from the speaker 20.

認証部123は、第1認証情報134を用いて認証を行い、認証結果に応じて車両Mの始動を含む車両制御を行うか否かを切り替える。認証部123は、認証情報取得部121により生成された第1認証情報134と、携帯端末200から取得した第2認証情報とが同じである場合に、車両制御を許可する。一方、認証部123は、認証情報取得部121により生成された第1認証情報134と、携帯端末200から取得した第2認証情報とが異なる場合に、車両制御を禁止する。なお、認証情報取得部121は、第1認証情報134を事前に生成してもよいし、携帯端末200からの生成リクエストに応じて生成してもよい。また、認証情報取得部121は、固定の認証情報を第1認証情報134として生成してもよいし、生成するタイミングごとに変化する認証情報を第1認証情報134として生成してもよい。 The authentication unit 123 performs authentication using the first authentication information 134, and switches whether or not to perform vehicle control including starting of the vehicle M according to the authentication result. The authentication unit 123 permits vehicle control when the first authentication information 134 generated by the authentication information acquisition unit 121 and the second authentication information acquired from the mobile terminal 200 are the same. On the other hand, the authentication unit 123 prohibits vehicle control when the first authentication information 134 generated by the authentication information acquisition unit 121 and the second authentication information acquired from the mobile terminal 200 are different. The authentication information acquisition unit 121 may generate the first authentication information 134 in advance, or may generate it in response to a generation request from the mobile terminal 200. Further, the authentication information acquisition unit 121 may generate fixed authentication information as the first authentication information 134, or may generate authentication information that changes at each timing of generation as the first authentication information 134.

認証部123は、車両制御を許可した場合、運転操作子30に対して所定の操作を行うことを利用者に促すための通知を、表示装置10またはスピーカ20を通じて行う。認証部123は、運転操作子30に対して所定の操作を行うことを利用者に促すための通知を、携帯端末200を通じて行ってもよい。所定の操作とは、車室内における操作であり、例えば、ブレーキペダルを踏み込んだ状態でエンジンスイッチをオン状態に切り替えることなどを含む。認証部123は、例えば、携帯端末200から通知の要求を受信したことを条件に、運転操作子30に対して所定の操作を行うことを利用者に促すための通知を、表示装置10またはスピーカ20を通じて行う。認証部123は、車両Mの利用者により運転操作子30に対して所定の操作が行われた場合、運転操作子30から入力される操作信号に基づいて、車両Mの始動を駆動装置40に指示する。 When the vehicle control is permitted, the authentication unit 123 gives a notification through the display device 10 or the speaker 20 to urge the user to perform a predetermined operation on the driving operator 30. The authentication unit 123 may give a notification to the driving operator 30 to urge the user to perform a predetermined operation through the mobile terminal 200. The predetermined operation is an operation in the vehicle interior, and includes, for example, switching the engine switch to the on state while the brake pedal is depressed. The authentication unit 123, for example, sends a notification to the display device 10 or the speaker to urge the user to perform a predetermined operation on the driving operator 30 on condition that the notification request is received from the mobile terminal 200. Do through 20. When a predetermined operation is performed on the driving operator 30 by the user of the vehicle M, the authentication unit 123 causes the driving device 40 to start the vehicle M based on the operation signal input from the driving operator 30. Instruct.

禁止処理部124は、認証部123により車両制御が禁止された場合、第2認証情報を用いた認証要求を禁止するための禁止信号を、第1通信部110を用いて携帯端末200に送信する。第2認証情報を用いた認証要求の禁止は、携帯端末200へ第2認証情報の入力の禁止であってもよいし、携帯端末200から認証装置100への第2認証情報の送信の禁止であってもよい。禁止処理部124は、第2認証情報を用いた認証要求を禁止している間は、車両Mの利用者が携帯端末200を用いて第2認証情報を入力したとしても、認証部123による認証は成立せず、車両制御は禁止される。 When the vehicle control is prohibited by the authentication unit 123, the prohibition processing unit 124 transmits a prohibition signal for prohibiting the authentication request using the second authentication information to the mobile terminal 200 using the first communication unit 110. .. The prohibition of the authentication request using the second authentication information may be the prohibition of inputting the second authentication information to the mobile terminal 200, or the prohibition of transmission of the second authentication information from the mobile terminal 200 to the authentication device 100. There may be. While the prohibition processing unit 124 prohibits the authentication request using the second authentication information, even if the user of the vehicle M inputs the second authentication information using the mobile terminal 200, the authentication unit 123 authenticates. Does not hold and vehicle control is prohibited.

次に、第1実施形態に係る携帯端末200の構成について説明する。図2は、第1実施形態に係る携帯端末200の構成図である。携帯端末200は、例えば、スマートフォン、タブレット端末、パーソナルコンピュータ等の利用者が携帯可能な端末装置である。携帯端末200は、例えば、端末側通信部210と、入力部220と、ディスプレイ230と、スピーカ240と、位置取得部250と、アプリ実行部260と、出力制御部270と、端末側記憶部280とを備える。位置取得部250と、アプリ実行部260と、出力制御部270とは、例えば、CPU等のハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。また、これらの構成要素のうち一部または全部は、LSIやASIC、FPGA、GPU等のハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。上述のプログラムは、予め携帯端末200のHDDやフラッシュメモリ等の記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD−ROM、メモリカード等の着脱可能な記憶媒体に格納されており、記憶媒体(非一過性の記憶媒体)がドライブ装置やカードスロット等に装着されることで携帯端末200の記憶装置にインストールされてもよい。 Next, the configuration of the mobile terminal 200 according to the first embodiment will be described. FIG. 2 is a configuration diagram of the mobile terminal 200 according to the first embodiment. The mobile terminal 200 is a terminal device that can be carried by a user such as a smartphone, a tablet terminal, or a personal computer. The mobile terminal 200 includes, for example, a terminal-side communication unit 210, an input unit 220, a display 230, a speaker 240, a position acquisition unit 250, an application execution unit 260, an output control unit 270, and a terminal-side storage unit 280. And. The position acquisition unit 250, the application execution unit 260, and the output control unit 270 are realized by, for example, a hardware processor such as a CPU executing a program (software). In addition, some or all of these components may be realized by hardware such as LSI, ASIC, FPGA, GPU (including circuit section; circuitry), or realized by collaboration between software and hardware. May be done. The above-mentioned program may be stored in advance in a storage device (a storage device including a non-transient storage medium) such as an HDD or a flash memory of the portable terminal 200, or a DVD, a CD-ROM, a memory card, or the like. It is stored in a removable storage medium, and may be installed in the storage device of the portable terminal 200 by mounting the storage medium (non-transient storage medium) in a drive device, a card slot, or the like.

端末側記憶部280は、上記の各種記憶装置、或いはEEPROM、ROM、RAM等により実現されてもよい。端末側記憶部280には、例えば、認証アプリ282等の情報が記憶される。 The terminal-side storage unit 280 may be realized by the above-mentioned various storage devices, EEPROM, ROM, RAM, or the like. Information such as the authentication application 282 is stored in the terminal side storage unit 280.

端末側通信部210は、例えば、セルラー網やWi−Fi網、Bluetooth、DSRC、LAN、WAN、インターネット等のネットワークを利用して、車両Mや外部装置と通信を行う。 The terminal-side communication unit 210 communicates with the vehicle M and an external device by using a network such as a cellular network, a Wi-Fi network, Bluetooth, DSRC, LAN, WAN, or the Internet.

入力部220は、例えば、各種キーやボタン等の操作による利用者の入力を受け付ける。ディスプレイ230は、例えば、LCDや有機ELディスプレイ等である。入力部220は、タッチパネルとしてディスプレイ230と一体に構成されていてもよい。ディスプレイ230は、出力制御部270の制御により、各種情報を表示する。スピーカ240は、例えば、出力制御部270の制御により、所定の音声を出力する。 The input unit 220 accepts user input by operating various keys, buttons, etc., for example. The display 230 is, for example, an LCD, an organic EL display, or the like. The input unit 220 may be integrally configured with the display 230 as a touch panel. The display 230 displays various information under the control of the output control unit 270. The speaker 240 outputs a predetermined sound under the control of the output control unit 270, for example.

位置取得部250は、携帯端末200に内蔵されたGNSS受信機(不図示)により携帯端末200の位置情報を取得し、取得した位置情報を認証装置100に送信する。 The position acquisition unit 250 acquires the position information of the mobile terminal 200 by the GNSS receiver (not shown) built in the mobile terminal 200, and transmits the acquired position information to the authentication device 100.

アプリ実行部260は、端末側記憶部280に記憶された認証アプリ282が実行されることで実現される。認証アプリ282は、例えば、ネットワークを介して車両Mと通信を行い、車両Mに搭載された認証装置100に第2認証情報を入力するためのアプリケーションプログラムである。認証アプリ282は、車両Mの利用者による第2認証情報の入力を受け付けるための要求画像をディスプレイ230に表示させる。車両Mの利用者は、認証装置100の認証情報通知部122により、表示装置10またはスピーカ20を通じて通知された第1認証情報134を確認し、通知された第1認証情報134と同じ第2認証情報を携帯端末200の入力部220を通じて入力する。また、認証アプリ282は、入力部220を通じて入力された第2認証情報を、車両Mに送信し、車両Mに搭載された認証装置100により第2認証情報を用いた認証を行わせる。 The application execution unit 260 is realized by executing the authentication application 282 stored in the terminal side storage unit 280. The authentication application 282 is, for example, an application program for communicating with the vehicle M via a network and inputting the second authentication information to the authentication device 100 mounted on the vehicle M. The authentication application 282 displays a request image for accepting the input of the second authentication information by the user of the vehicle M on the display 230. The user of the vehicle M confirms the first authentication information 134 notified through the display device 10 or the speaker 20 by the authentication information notification unit 122 of the authentication device 100, and the same second authentication as the notified first authentication information 134. Information is input through the input unit 220 of the mobile terminal 200. Further, the authentication application 282 transmits the second authentication information input through the input unit 220 to the vehicle M, and causes the authentication device 100 mounted on the vehicle M to perform authentication using the second authentication information.

出力制御部270は、アプリ実行部260の指示により、ディスプレイ230に表示させる画像の内容や表示態様、スピーカ240に出力させる音声の内容や出力態様を制御する。 The output control unit 270 controls the content and display mode of the image to be displayed on the display 230 and the content and output mode of the sound to be output to the speaker 240 according to the instruction of the application execution unit 260.

[車両システムの処理]
図3は、車両システム1による一連の処理の流れの一例を示すシーケンスチャートである。図3に示すシーケンスチャートの処理は、例えば、第1認証情報134を生成する条件が成立した場合に実行される。
[Vehicle system processing]
FIG. 3 is a sequence chart showing an example of a series of processing flows by the vehicle system 1. The processing of the sequence chart shown in FIG. 3 is executed, for example, when the condition for generating the first authentication information 134 is satisfied.

まず、認証装置100は、第1認証情報134を生成する条件が成立した場合に、所定のアルゴリズムを用いて第1認証情報134を生成する(ステップS10)。また、携帯端末200は、車両Mの利用者により携帯端末200に対して第2認証情報が入力された場合(ステップS12)、入力された第2認証情報を認証装置100に送信する(ステップS14)。 First, the authentication device 100 generates the first authentication information 134 by using a predetermined algorithm when the condition for generating the first authentication information 134 is satisfied (step S10). Further, when the second authentication information is input to the mobile terminal 200 by the user of the vehicle M (step S12), the mobile terminal 200 transmits the input second authentication information to the authentication device 100 (step S14). ).

認証装置100は、自らが生成した第1認証情報134と、携帯端末200から取得した第2認証情報とが同じである場合に認証が成立したと判定する(ステップS16)。認証装置100は、認証が成立したと判定した場合、車両Mの始動を含む車両制御を許可する(ステップS18)。認証装置100は、車両Mの利用者により運転操作子30に対して所定の操作が行われたことを認識した場合(ステップS20)、駆動装置40に対して車両Mの始動を指示する(ステップS22)。駆動装置40は、認証装置100から車両Mの始動が指示された場合、車両Mを始動させる(ステップS24)。 The authentication device 100 determines that the authentication has been established when the first authentication information 134 generated by itself and the second authentication information acquired from the mobile terminal 200 are the same (step S16). When the authentication device 100 determines that the authentication has been established, the authentication device 100 permits vehicle control including the start of the vehicle M (step S18). When the authentication device 100 recognizes that the user of the vehicle M has performed a predetermined operation on the driving operator 30 (step S20), the authentication device 100 instructs the drive device 40 to start the vehicle M (step). S22). The drive device 40 starts the vehicle M when the authentication device 100 instructs the start of the vehicle M (step S24).

図4は、車両システム1による一連の処理の流れの他の一例を示すシーケンスチャートである。図4に示すシーケンスチャートの処理は、例えば、第1認証情報134を生成する条件が成立した場合に実行される。 FIG. 4 is a sequence chart showing another example of the flow of a series of processes by the vehicle system 1. The processing of the sequence chart shown in FIG. 4 is executed, for example, when the condition for generating the first authentication information 134 is satisfied.

まず、認証装置100は、第1認証情報134を生成する条件が成立した場合に、所定のアルゴリズムを用いて第1認証情報134を生成する(ステップS30)。 First, the authentication device 100 generates the first authentication information 134 by using a predetermined algorithm when the condition for generating the first authentication information 134 is satisfied (step S30).

認証装置100は、第1認証情報134を生成した後、車両Mの利用者の携帯端末200から第2認証情報を取得することなく所定時間が経過した場合、認証が成立しないと判定する(ステップS32)。また、認証装置100は、車両Mの利用者が携帯端末200を通じて第2認証情報を複数回に亘って誤入力した場合にも、認証が成立しないと判定する。そして、認証装置100は、携帯端末200に禁止信号を送信し(ステップS34)、携帯端末200による第2認証情報を用いた認証要求を禁止する(ステップS36)。 After generating the first authentication information 134, the authentication device 100 determines that the authentication is not established if a predetermined time elapses without acquiring the second authentication information from the mobile terminal 200 of the user of the vehicle M (step). S32). Further, the authentication device 100 determines that the authentication is not established even when the user of the vehicle M erroneously inputs the second authentication information through the mobile terminal 200 a plurality of times. Then, the authentication device 100 transmits a prohibition signal to the mobile terminal 200 (step S34), and prohibits the authentication request using the second authentication information by the mobile terminal 200 (step S36).

上記説明した第1実施形態に係る認証装置100によれば、認証情報を利用した車両制御を適正に禁止することができる。例えば、認証情報の入力に失敗し、認証装置100による認証が成立しなかった場合には、車両Mの利用者が認証装置100の認証情報通知部122により表示装置10またはスピーカ20を通じて通知された認証情報を確認することなく、携帯端末200を用いて認証情報を入力したことが推認される。この場合、車両Mの利用者は、携帯端末200が車外に存在する可能性が高く、車両Mが適切に利用されていないことが想定される。したがって、第1実施形態に係る認証装置100によれば、自らが生成した認証情報と同じ認証情報が、携帯端末200から受信されない場合に、認証が成立しないものとして判定し、車両制御を禁止する。また、車両制御を禁止した場合、携帯端末200による認証情報を用いた認証要求を禁止して認証されていない第三者による車両Mの利用を防止する。これにより、認証情報を利用した車両制御を適正に禁止することができる。 According to the authentication device 100 according to the first embodiment described above, vehicle control using the authentication information can be appropriately prohibited. For example, when the input of the authentication information fails and the authentication by the authentication device 100 is not established, the user of the vehicle M is notified by the authentication information notification unit 122 of the authentication device 100 through the display device 10 or the speaker 20. It is presumed that the authentication information was input using the mobile terminal 200 without confirming the authentication information. In this case, it is assumed that the user of the vehicle M is likely to have the mobile terminal 200 outside the vehicle, and the vehicle M is not properly used. Therefore, according to the authentication device 100 according to the first embodiment, when the same authentication information as the authentication information generated by itself is not received from the mobile terminal 200, it is determined that the authentication is not established and the vehicle control is prohibited. .. Further, when the vehicle control is prohibited, the authentication request using the authentication information by the mobile terminal 200 is prohibited to prevent the use of the vehicle M by an unauthenticated third party. As a result, vehicle control using the authentication information can be properly prohibited.

<第2実施形態>
以下、第2実施形態について説明する。第2実施形態は、第1実施形態と比較すると、車両Mの電子鍵が車室内に存在することが検出された場合、第2認証情報を用いた認証要求を許可するための許可信号を携帯端末に送信する点で、認証処理の処理内容が異なる。以下、この相違点を中心に説明する。
<Second Embodiment>
Hereinafter, the second embodiment will be described. Compared with the first embodiment, the second embodiment carries a permission signal for permitting an authentication request using the second authentication information when it is detected that the electronic key of the vehicle M exists in the vehicle interior. The processing content of the authentication process is different in that it is sent to the terminal. Hereinafter, this difference will be mainly described.

図5は、第2実施形態に係る認証装置100を含む車両システム1の構成図である。図5に示すように、第2実施形態に係る認証装置100は、例えば、第1通信部110と、制御部120Aと、記憶部130と、を備える。制御部120Aは、例えば、認証情報取得部121と、認証情報通知部122と、認証部123と、禁止処理部124と、電子鍵検出部125と、許可処理部126とを備える。 FIG. 5 is a configuration diagram of the vehicle system 1 including the authentication device 100 according to the second embodiment. As shown in FIG. 5, the authentication device 100 according to the second embodiment includes, for example, a first communication unit 110, a control unit 120A, and a storage unit 130. The control unit 120A includes, for example, an authentication information acquisition unit 121, an authentication information notification unit 122, an authentication unit 123, a prohibition processing unit 124, an electronic key detection unit 125, and a permission processing unit 126.

電子鍵検出部125は、車両Mの電子鍵の位置を検出する。車両Mの電子鍵とは、車両Mと無線通信を行い、通信が成立した場合に車両Mのドアの施錠または開錠を行うスマートキー(FOBキー)である。電子鍵検出部125は、例えば、車両Mの電子鍵との間での通信の成立の可否を示す信号を第1通信部110から取得し、取得した信号に基づいて、車両Mの電子鍵の位置を検出する。この場合、電子鍵検出部125は、例えば、車両Mの電子鍵との間で通信が成立した旨を示す信号を第1通信部110から取得した場合に、車両Mの電子鍵が車室内に存在することを検出する。一方、電子鍵検出部125は、例えば、車両Mの電子鍵との間で通信が成立しない旨を示す信号を第1通信部110から取得した場合に、車両Mの電子鍵が車室内に存在しないことを検出する。 The electronic key detection unit 125 detects the position of the electronic key of the vehicle M. The electronic key of the vehicle M is a smart key (FOB key) that wirelessly communicates with the vehicle M and locks or unlocks the door of the vehicle M when the communication is established. For example, the electronic key detection unit 125 acquires a signal indicating whether or not communication with the electronic key of the vehicle M is established from the first communication unit 110, and based on the acquired signal, the electronic key of the vehicle M Detect the position. In this case, when the electronic key detection unit 125 acquires, for example, a signal indicating that communication has been established with the electronic key of the vehicle M from the first communication unit 110, the electronic key of the vehicle M is placed in the vehicle interior. Detects the existence. On the other hand, when the electronic key detection unit 125 acquires, for example, a signal indicating that communication is not established with the electronic key of the vehicle M from the first communication unit 110, the electronic key of the vehicle M exists in the vehicle interior. Detect that it does not.

許可処理部126は、禁止信号が携帯端末200に送信された状態で、第2認証情報を用いた認証要求を許可するための許可信号を、第1通信部110を用いて携帯端末200に送信する。許可処理部126は、電子鍵検出部125により電子鍵が車室内に存在することが検出された場合に、第1通信部110を用いて携帯端末200に許可信号を送信する。携帯端末200は、認証要求が禁止されている状態で許可処理部126から許可信号を受信した場合、認証要求を許可する。 The permission processing unit 126 transmits a permission signal for permitting an authentication request using the second authentication information to the mobile terminal 200 using the first communication unit 110 in a state where the prohibition signal is transmitted to the mobile terminal 200. To do. When the electronic key detection unit 125 detects that the electronic key exists in the vehicle interior, the permission processing unit 126 transmits a permission signal to the mobile terminal 200 using the first communication unit 110. When the mobile terminal 200 receives the permission signal from the permission processing unit 126 in a state where the authentication request is prohibited, the mobile terminal 200 permits the authentication request.

以下、第2実施形態に係る認証装置100を含む車両システム1による一連の処理の流れの一例を示すシーケンスチャートである。図6に示すシーケンスチャートの処理は、例えば、第1認証情報134を生成する条件が成立した場合に実行される。 The following is a sequence chart showing an example of a series of processing flows by the vehicle system 1 including the authentication device 100 according to the second embodiment. The processing of the sequence chart shown in FIG. 6 is executed, for example, when the condition for generating the first authentication information 134 is satisfied.

まず、認証装置100は、第1認証情報134を生成する条件が成立した場合に、所定のアルゴリズムを用いて第1認証情報134を生成する(ステップS50)。 First, the authentication device 100 generates the first authentication information 134 by using a predetermined algorithm when the condition for generating the first authentication information 134 is satisfied (step S50).

認証装置100は、第1認証情報134を生成した後、車両Mの利用者の携帯端末200から第2認証情報を取得することなく所定時間が経過した場合、認証が成立しないと判定する(ステップS52)。そして、認証装置100は、携帯端末200に禁止信号を送信し(ステップS54)、携帯端末200による第2認証情報を用いた認証要求を禁止する(ステップS56)。 After generating the first authentication information 134, the authentication device 100 determines that the authentication is not established if a predetermined time elapses without acquiring the second authentication information from the mobile terminal 200 of the user of the vehicle M (step). S52). Then, the authentication device 100 transmits a prohibition signal to the mobile terminal 200 (step S54), and prohibits the authentication request using the second authentication information by the mobile terminal 200 (step S56).

認証装置100は、携帯端末200に禁止信号を送信した後に、電子鍵検出部125により、車両Mの電子鍵が車室内に存在することが検出された場合(ステップS58)、携帯端末200に許可信号を送信する(ステップS60)。 After transmitting the prohibition signal to the mobile terminal 200, the authentication device 100 permits the mobile terminal 200 when the electronic key detection unit 125 detects that the electronic key of the vehicle M exists in the vehicle interior (step S58). A signal is transmitted (step S60).

携帯端末200は、認証装置100から許可信号を受信した場合、認証要求を許可する(ステップS62)。そして、携帯端末200は、車両Mの利用者により携帯端末200に対して第2認証情報が入力された場合(ステップS64)、入力された第2認証情報を認証装置100に送信する(ステップS66)。 When the mobile terminal 200 receives the permission signal from the authentication device 100, the mobile terminal 200 permits the authentication request (step S62). Then, when the second authentication information is input to the mobile terminal 200 by the user of the vehicle M (step S64), the mobile terminal 200 transmits the input second authentication information to the authentication device 100 (step S66). ).

認証装置100は、自らが生成した第1認証情報134と、携帯端末200から取得した第2認証情報とが同じである場合に認証が成立したと判定する(ステップS68)。認証装置100は、認証が成立したと判定した場合、車両Mの始動を含む車両制御を許可する(ステップS70)。認証装置100は、車両Mの利用者により運転操作子30に対して所定の操作が行われたことを認識した場合(ステップS72)、駆動装置40に対して車両Mの始動を指示する(ステップS74)。駆動装置40は、認証装置100から車両Mの始動が指示された場合、車両Mを始動させる(ステップS76)。 The authentication device 100 determines that the authentication has been established when the first authentication information 134 generated by itself and the second authentication information acquired from the mobile terminal 200 are the same (step S68). When the authentication device 100 determines that the authentication has been established, the authentication device 100 permits vehicle control including the start of the vehicle M (step S70). When the authentication device 100 recognizes that the user of the vehicle M has performed a predetermined operation on the driving operator 30 (step S72), the authentication device 100 instructs the drive device 40 to start the vehicle M (step). S74). The drive device 40 starts the vehicle M when the authentication device 100 instructs the start of the vehicle M (step S76).

上記説明した第2実施形態に係る認証装置100によれば、第1実施形態に係る認証装置100と同様の効果を奏する他、利用者の利便性を向上することができる。例えば、認証情報の入力を複数回に亘って誤った場合、携帯端末200の認証情報の認証要求が禁止される。しかしながら、利用者が認証情報を正しく入力する意図があるにも関わらず、携帯端末200の認証情報の認証要求が禁止された場合には、利用者の利便性が大きく損なわれる場合がある。例えば、携帯端末200の認証情報の認証要求が禁止されることに伴って、車両Mの利用が長期間に亘って禁止された場合には、利用者のスケジュールに大きな影響を与える場合がある。これに対し、携帯端末200による認証情報の認証要求が禁止されている場合であっても、車両Mの電子鍵が車室内に存在する場合には、車両Mが利用者により適正に利用されていると判断できる。したがって、第2実施形態に係る認証装置100によれば、車両Mの電子鍵が車室内に存在する場合には、携帯端末200を用いた認証情報の認証要求の禁止を解除し、認証情報の認証要求が誤ってロックされた状態が解除される。すなわち、携帯端末200による認証情報の認証要求が禁止されている場合であっても、所定の正式な手順を踏むことにより、認証情報の認証要求のロックが解除される。また、車室内に利用者が存在する状態とすることができるため、携帯端末200への認証情報の入力に適した状況となり、認証情報の認証要求の禁止が安全に解除される。これにより、利用者の利便性を向上することができる。 According to the authentication device 100 according to the second embodiment described above, the same effect as that of the authentication device 100 according to the first embodiment can be obtained, and the convenience of the user can be improved. For example, if the input of the authentication information is incorrect multiple times, the authentication request for the authentication information of the mobile terminal 200 is prohibited. However, if the user intends to input the authentication information correctly but the authentication request for the authentication information of the mobile terminal 200 is prohibited, the convenience of the user may be significantly impaired. For example, if the use of the vehicle M is prohibited for a long period of time due to the prohibition of the authentication request for the authentication information of the mobile terminal 200, the schedule of the user may be significantly affected. On the other hand, even when the request for authentication of the authentication information by the mobile terminal 200 is prohibited, if the electronic key of the vehicle M exists in the vehicle interior, the vehicle M is properly used by the user. It can be judged that there is. Therefore, according to the authentication device 100 according to the second embodiment, when the electronic key of the vehicle M exists in the vehicle interior, the prohibition of the authentication request for the authentication information using the mobile terminal 200 is lifted, and the authentication information is displayed. The authentication request is released from the accidentally locked state. That is, even when the authentication request for the authentication information by the mobile terminal 200 is prohibited, the lock of the authentication request for the authentication information is released by following a predetermined formal procedure. Further, since the user can be present in the vehicle interior, the situation is suitable for inputting the authentication information to the mobile terminal 200, and the prohibition of the authentication request for the authentication information is safely lifted. Thereby, the convenience of the user can be improved.

<第3実施形態>
以下、第3実施形態について説明する。第3実施形態は、第2実施形態と比較すると、車両の電子鍵が車室内に存在することが検出された場合、第2認証情報を用いた認証要求を禁止するための禁止信号を携帯端末に送信しない点で、認証処理の処理内容が異なる。以下、この相違点を中心に説明する。
<Third Embodiment>
Hereinafter, the third embodiment will be described. In the third embodiment, as compared with the second embodiment, when it is detected that the electronic key of the vehicle exists in the vehicle interior, the mobile terminal sends a prohibition signal for prohibiting the authentication request using the second authentication information. The processing content of the authentication process is different in that it is not sent to. Hereinafter, this difference will be mainly described.

以下、第3実施形態に係る認証装置100を含む車両システム1による一連の処理の流れの一例を示すシーケンスチャートである。図7に示すシーケンスチャートの処理は、例えば、第1認証情報134を生成する条件が成立した場合に実行される。 The following is a sequence chart showing an example of a series of processing flows by the vehicle system 1 including the authentication device 100 according to the third embodiment. The processing of the sequence chart shown in FIG. 7 is executed, for example, when the condition for generating the first authentication information 134 is satisfied.

まず、認証装置100は、第1認証情報134を生成する条件が成立した場合に、所定のアルゴリズムを用いて第1認証情報134を生成する(ステップS90)。 First, the authentication device 100 generates the first authentication information 134 by using a predetermined algorithm when the condition for generating the first authentication information 134 is satisfied (step S90).

認証装置100は、第1認証情報134を生成した後、車両Mの利用者の携帯端末200から第2認証情報を取得することなく所定時間が経過する前に、電子鍵検出部125により、車両Mの電子鍵が車室内に存在することを検出している(ステップS92)。認証装置100は、第1認証情報134を生成した後、車両Mの利用者の携帯端末200から第2認証情報を取得することなく所定時間が経過した時点で、認証が成立しないと判定する(ステップS94)。この場合、認証装置100は、携帯端末200に禁止信号を送信しない(ステップS96)。そのため、携帯端末200は、認証要求が許可される。そして、携帯端末200は、車両Mの利用者により携帯端末200に対して第2認証情報が入力された場合(ステップS98)、入力された第2認証情報を認証装置100に送信する(ステップS100)。 After the authentication device 100 generates the first authentication information 134, the electronic key detection unit 125 causes the vehicle before a predetermined time elapses without acquiring the second authentication information from the mobile terminal 200 of the user of the vehicle M. It is detected that the electronic key of M is present in the vehicle interior (step S92). After generating the first authentication information 134, the authentication device 100 determines that the authentication is not established when a predetermined time elapses without acquiring the second authentication information from the mobile terminal 200 of the user of the vehicle M (the authentication device 100 determines that the authentication is not established. Step S94). In this case, the authentication device 100 does not transmit the prohibition signal to the mobile terminal 200 (step S96). Therefore, the mobile terminal 200 is allowed to request authentication. Then, when the second authentication information is input to the mobile terminal 200 by the user of the vehicle M (step S98), the mobile terminal 200 transmits the input second authentication information to the authentication device 100 (step S100). ).

認証装置100は、自らが生成した第1認証情報134と、携帯端末200から取得した第2認証情報とが同じである場合に認証が成立したと判定する(ステップS102)。認証装置100は、認証が成立したと判定した場合、車両Mの始動を含む車両制御を許可する(ステップS104)。認証装置100は、車両Mの利用者により運転操作子30に対して所定の操作が行われたことを認識した場合(ステップS106)、駆動装置40に対して車両Mの始動を指示する(ステップS108)。駆動装置40は、認証装置100から車両Mの始動が指示された場合、車両Mを始動させる(ステップS110)。 The authentication device 100 determines that the authentication has been established when the first authentication information 134 generated by itself and the second authentication information acquired from the mobile terminal 200 are the same (step S102). When the authentication device 100 determines that the authentication has been established, the authentication device 100 permits vehicle control including the start of the vehicle M (step S104). When the authentication device 100 recognizes that the user of the vehicle M has performed a predetermined operation on the driving operator 30 (step S106), the authentication device 100 instructs the drive device 40 to start the vehicle M (step). S108). The drive device 40 starts the vehicle M when the authentication device 100 instructs the start of the vehicle M (step S110).

上記説明した第3実施形態に係る認証装置100によれば、第1および第2実施形態に係る認証装置100と同様の効果を奏することができる。 According to the authentication device 100 according to the third embodiment described above, the same effect as that of the authentication device 100 according to the first and second embodiments can be obtained.

<第4実施形態>
以下、第4実施形態について説明する。第4実施形態は、第3実施形態と比較すると、制御部が、電子鍵検出部に代えて、車両の利用者の行動内容を認識する認識部を備え、管理サーバから取得した認証許可情報が示す行動内容が行われた場合、第2認証情報を用いた認証要求を許可するための許可信号を携帯端末に送信する点で、認証処理の処理内容が異なる。以下、この相違点を中心に説明する。
<Fourth Embodiment>
Hereinafter, the fourth embodiment will be described. In the fourth embodiment, as compared with the third embodiment, the control unit is provided with a recognition unit that recognizes the action content of the vehicle user instead of the electronic key detection unit, and the authentication permission information acquired from the management server can be obtained. When the indicated action content is performed, the processing content of the authentication process differs in that a permission signal for permitting the authentication request using the second authentication information is transmitted to the mobile terminal. Hereinafter, this difference will be mainly described.

図8は、第4実施形態に係る認証装置100を含む車両システム1の構成図である。図8に示すように、第4実施形態に係る認証装置100は、例えば、第1通信部110と、制御部120Bと、記憶部130と、第2通信部140とを備える。第2通信部140は、例えば、セルラー網やWi−Fi網を介してネットワークに接続し、ネットワークを介して管理サーバ300と通信する。制御部120Bは、例えば、認証情報取得部121と、認証情報通知部122と、認証部123と、禁止処理部124と、認識部127と、許可処理部126とを備える。 FIG. 8 is a configuration diagram of the vehicle system 1 including the authentication device 100 according to the fourth embodiment. As shown in FIG. 8, the authentication device 100 according to the fourth embodiment includes, for example, a first communication unit 110, a control unit 120B, a storage unit 130, and a second communication unit 140. The second communication unit 140 connects to the network via, for example, a cellular network or a Wi-Fi network, and communicates with the management server 300 via the network. The control unit 120B includes, for example, an authentication information acquisition unit 121, an authentication information notification unit 122, an authentication unit 123, a prohibition processing unit 124, a recognition unit 127, and a permission processing unit 126.

認識部127は、車両Mの利用者の行動内容を認識する。利用者の行動内容には、例えば、車室内における利用者による車両Mの操作内容、車外における利用者による携帯端末200を用いた車両Mの操作内容、および、車外における利用者による携帯端末200の操作内容が含まれている。認識部127は、例えば、運転操作子30から入力される信号に基づき、車室内に設けられたスイッチの操作を、利用者の行動内容として認識する。また、認識部127は、例えば、携帯端末200と第1通信部110との間での通信に基づいて、携帯端末200を所持した状態での利用者の移動経路を、利用者の行動内容として認識してもよい。 The recognition unit 127 recognizes the behavior content of the user of the vehicle M. The behavior content of the user includes, for example, the operation content of the vehicle M by the user inside the vehicle, the operation content of the vehicle M using the mobile terminal 200 by the user outside the vehicle, and the mobile terminal 200 by the user outside the vehicle. The operation content is included. The recognition unit 127 recognizes, for example, the operation of the switch provided in the vehicle interior as the action content of the user based on the signal input from the driving operator 30. Further, the recognition unit 127 uses, for example, the movement route of the user in possession of the mobile terminal 200 as the action content of the user based on the communication between the mobile terminal 200 and the first communication unit 110. You may recognize it.

許可処理部126は、携帯端末200による第2認証情報の認証要求が禁止されていることを示す情報を、第2通信部140を用いて管理サーバ300に送信する。管理サーバ300は、例えば、車両Mの利用者が事前に登録することにより、利用者IDとパスワードを発行し、発行した利用者IDおよびパスワードを利用者の携帯端末200に通知するサーバである。管理サーバ300は、携帯端末200が認証アプリ282を起動してログイン画面を表示した状態で、利用者IDと、利用者IDに対応付けられたパスワードが携帯端末200に入力された場合に、ログインが成立したものとして判定する。管理サーバ300は、車両Mの利用者により、携帯端末200を用いてログインが行われた場合、認証要求の禁止を解除するための利用者の行動内容を示す認証許可情報を、認証装置100および携帯端末200に送信する。認証許可情報が示す行動内容には、例えば、車室内に設けられたパーキングブレーキを複数回に亘って操作すること、または、第1通信部110との通信が圏外となる位置に携帯端末200を移動させること、または、第1通信部110との通信が圏内となる位置と圏外となる位置との間で携帯端末200を複数回に亘って移動させることなどが含まれている。 The permission processing unit 126 transmits information indicating that the authentication request for the second authentication information by the mobile terminal 200 is prohibited to the management server 300 using the second communication unit 140. The management server 300 is, for example, a server that issues a user ID and password by registering in advance by the user of the vehicle M, and notifies the issued user ID and password to the user's mobile terminal 200. The management server 300 logs in when the user ID and the password associated with the user ID are input to the mobile terminal 200 in a state where the mobile terminal 200 activates the authentication application 282 and displays the login screen. Is determined as satisfied. When the user of the vehicle M logs in using the mobile terminal 200, the management server 300 provides the authentication device 100 and the authentication permission information indicating the content of the user's actions for canceling the prohibition of the authentication request. It is transmitted to the mobile terminal 200. The action content indicated by the authentication permission information includes, for example, operating the parking brake provided in the vehicle interior multiple times, or placing the mobile terminal 200 at a position where communication with the first communication unit 110 is out of range. This includes moving the mobile terminal 200 a plurality of times between a position where communication with the first communication unit 110 is within the range and a position where the communication with the first communication unit 110 is out of the service area.

許可処理部126は、禁止信号が携帯端末200に送信された状態で、第2認証情報を用いた認証要求を許可するための許可信号を、第1通信部110を用いて携帯端末200に送信する。許可処理部126は、認識部127により認識された利用者の行動内容と、第2通信部140が管理サーバ300から受信した認証許可情報により示される行動内容とが同じである場合に、第1通信部110を用いて携帯端末200に許可信号を送信する。携帯端末200は、認証要求が禁止されている状態で許可処理部126から許可信号を受信した場合、認証要求を許可する。 The permission processing unit 126 transmits a permission signal for permitting an authentication request using the second authentication information to the mobile terminal 200 using the first communication unit 110 in a state where the prohibition signal is transmitted to the mobile terminal 200. To do. The permission processing unit 126 is the first when the action content of the user recognized by the recognition unit 127 and the action content indicated by the authentication permission information received from the management server 300 by the second communication unit 140 are the same. A permission signal is transmitted to the mobile terminal 200 using the communication unit 110. When the mobile terminal 200 receives the permission signal from the permission processing unit 126 in a state where the authentication request is prohibited, the mobile terminal 200 permits the authentication request.

また、許可処理部126は、携帯端末200により、管理サーバ300から送信された認証許可情報が示す行動内容が入力された場合に、認証要求の禁止を解除してもよい。この場合、認証許可情報が示す行動内容には、例えば、携帯端末200の操作ボタンを複数回に亘って操作することが含まれている。 Further, the permission processing unit 126 may release the prohibition of the authentication request when the mobile terminal 200 inputs the action content indicated by the authentication permission information transmitted from the management server 300. In this case, the action content indicated by the authentication permission information includes, for example, operating the operation buttons of the mobile terminal 200 a plurality of times.

次に、管理サーバ300の構成について説明する。図9は、第4実施形態に係る管理サーバ300の構成図である。管理サーバ300は、例えば、サーバ側通信部310と、制御部320と、記憶部330とを備える。 Next, the configuration of the management server 300 will be described. FIG. 9 is a configuration diagram of the management server 300 according to the fourth embodiment. The management server 300 includes, for example, a server-side communication unit 310, a control unit 320, and a storage unit 330.

サーバ側通信部310は、例えば、NIC(Network Interface Card)などの通信インターフェースを含む。サーバ側通信部310は、車両Mに搭載された認証装置100との間で通信を行う。 The server-side communication unit 310 includes, for example, a communication interface such as a NIC (Network Interface Card). The server-side communication unit 310 communicates with the authentication device 100 mounted on the vehicle M.

制御部320は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。また、これらの構成要素のうち一部または全部は、LSIやASIC、FPGA、GPUなどのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、記憶部330(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD−ROMなどの着脱可能な記憶媒体に格納されており、記憶媒体(非一過性の記憶媒体)がドライブ装置に装着されることで認証装置100のHDDやフラッシュメモリにインストールされてもよい。 The control unit 320 is realized by, for example, a hardware processor such as a CPU executing a program (software). Further, some or all of these components may be realized by hardware such as LSI, ASIC, FPGA, GPU (including circuit section; circuitry), or realized by collaboration between software and hardware. May be done. The program may be stored in a storage unit 330 (a storage device including a non-transient storage medium), or may be stored in a removable storage medium such as a DVD or a CD-ROM, and is stored in the storage medium (non-transient storage medium). A transient storage medium) may be attached to the drive device and installed in the HDD or flash memory of the authentication device 100.

記憶部330は、例えば、HDDやフラッシュメモリ、RAMなどにより実現される。記憶部330は、例えば、認証許可情報332を格納している。認証許可情報332は、認証装置100による認証を許可するための情報である。 The storage unit 330 is realized by, for example, an HDD, a flash memory, a RAM, or the like. The storage unit 330 stores, for example, the authentication permission information 332. The authentication permission information 332 is information for permitting authentication by the authentication device 100.

制御部320は、例えば、認証許可情報生成部322と、通信制御部324とを備える。 The control unit 320 includes, for example, an authentication permission information generation unit 322 and a communication control unit 324.

認証許可情報生成部322は、認証装置100が認証を行う場合に、認証装置100からの要求に応じて認証許可情報を生成する。認証許可情報は、例えば、認識部127により認識される車両Mの利用者の行動内容を含む。利用者の行動内容には、例えば、車室内における利用者による車両Mの操作内容、車外における利用者による携帯端末200を用いた車両Mの操作内容、および、車外における利用者による携帯端末200の操作内容が含まれている。認識部127は、例えば、運転操作子30から入力される信号に基づき、車室内に設けられたスイッチの操作を、利用者の行動内容として認識する。また、認識部127は、例えば、携帯端末200と第2通信部140との間での通信に基づいて、携帯端末200を所持した状態での利用者の移動経路を、利用者の行動内容として認識してもよい。 The authentication permission information generation unit 322 generates authentication permission information in response to a request from the authentication device 100 when the authentication device 100 authenticates. The authentication permission information includes, for example, the action content of the user of the vehicle M recognized by the recognition unit 127. The behavior content of the user includes, for example, the operation content of the vehicle M by the user inside the vehicle, the operation content of the vehicle M using the mobile terminal 200 by the user outside the vehicle, and the mobile terminal 200 by the user outside the vehicle. The operation content is included. The recognition unit 127 recognizes, for example, the operation of the switch provided in the vehicle interior as the action content of the user based on the signal input from the driving operator 30. Further, the recognition unit 127 uses, for example, the movement route of the user in possession of the mobile terminal 200 as the action content of the user based on the communication between the mobile terminal 200 and the second communication unit 140. You may recognize it.

通信制御部324は、認証許可情報生成部322により生成された認証許可情報を、サーバ側通信部310を用いて、車両Mに送信する。通信制御部324は、例えば、認証許可情報生成部322により生成された認証許可情報332を記憶部330から読み出して車両Mに送信する。 The communication control unit 324 transmits the authentication permission information generated by the authentication permission information generation unit 322 to the vehicle M by using the server-side communication unit 310. The communication control unit 324 reads, for example, the authentication permission information 332 generated by the authentication permission information generation unit 322 from the storage unit 330 and transmits it to the vehicle M.

以下、第4実施形態に係る認証装置100を含む車両システム1による一連の処理の流れの一例を示すシーケンスチャートである。図10に示すシーケンスチャートの処理は、例えば、第1認証情報134を生成する条件が成立した場合に実行される。 The following is a sequence chart showing an example of a series of processing flows by the vehicle system 1 including the authentication device 100 according to the fourth embodiment. The processing of the sequence chart shown in FIG. 10 is executed, for example, when the condition for generating the first authentication information 134 is satisfied.

まず、認証装置100は、第1認証情報134を生成する条件が成立した場合に、所定のアルゴリズムを用いて第1認証情報134を生成する(ステップS120)。 First, the authentication device 100 generates the first authentication information 134 by using a predetermined algorithm when the condition for generating the first authentication information 134 is satisfied (step S120).

認証装置100は、第1認証情報134を生成した後、車両Mの利用者の携帯端末200から第2認証情報を取得することなく所定時間が経過した場合、認証が成立しないと判定する(ステップS122)。そして、認証装置100は、携帯端末200に禁止信号を送信し(ステップS124)、携帯端末200による第2認証情報を用いた認証要求を禁止する(ステップS126)。 After generating the first authentication information 134, the authentication device 100 determines that the authentication is not established if a predetermined time elapses without acquiring the second authentication information from the mobile terminal 200 of the user of the vehicle M (step). S122). Then, the authentication device 100 transmits a prohibition signal to the mobile terminal 200 (step S124), and prohibits the authentication request by the mobile terminal 200 using the second authentication information (step S126).

携帯端末200は、第2認証情報を用いた認証要求が禁止された後に、車両Mの利用者により認証要求の禁止の解除が要求された場合、利用者IDとパスワードを用いて管理サーバ300にログインする(ステップS128)。管理サーバ300は、携帯端末200の利用者によるログインを受け付けた場合、認証要求の禁止を解除するための利用者の行動内容を示す認証許可情報を、認証装置100および携帯端末200に送信する(ステップS130、ステップS132)。 When the user of the vehicle M requests the cancellation of the prohibition of the authentication request after the authentication request using the second authentication information is prohibited, the mobile terminal 200 sends the management server 300 using the user ID and the password. Log in (step S128). When the management server 300 accepts the login by the user of the mobile terminal 200, the management server 300 transmits the authentication permission information indicating the content of the user's action for canceling the prohibition of the authentication request to the authentication device 100 and the mobile terminal 200 ( Step S130, step S132).

認証装置100は、管理サーバ300から認証許可情報を受信した後に、認証許可情報が示す利用者の行動内容が入力された場合(ステップS134)、携帯端末200に許可信号を送信する(ステップS136)。 After receiving the authentication permission information from the management server 300, the authentication device 100 transmits a permission signal to the mobile terminal 200 when the user's action content indicated by the authentication permission information is input (step S134) (step S136). ..

携帯端末200は、認証装置100から許可信号を受信した場合、認証要求を許可する(ステップS138)。そして、携帯端末200は、車両Mの利用者により携帯端末200に対して第2認証情報が入力された場合(ステップS140)、入力された第2認証情報を認証装置100に送信する(ステップS142)。 When the mobile terminal 200 receives the permission signal from the authentication device 100, the mobile terminal 200 permits the authentication request (step S138). Then, when the second authentication information is input to the mobile terminal 200 by the user of the vehicle M (step S140), the mobile terminal 200 transmits the input second authentication information to the authentication device 100 (step S142). ).

認証装置100は、自らが生成した第1認証情報134と、携帯端末200から取得した第2認証情報とが同じである場合に認証が成立したと判定する(ステップS144)。認証装置100は、認証が成立したと判定した場合、車両Mの始動を含む車両制御を許可する(ステップS146)。認証装置100は、車両Mの利用者により運転操作子30に対して所定の操作が行われたことを認識した場合(ステップS148)、駆動装置40に対して車両Mの始動を指示する(ステップS150)。駆動装置40は、認証装置100から車両Mの始動が指示された場合、車両Mを始動させる(ステップS152)。 The authentication device 100 determines that the authentication has been established when the first authentication information 134 generated by itself and the second authentication information acquired from the mobile terminal 200 are the same (step S144). When the authentication device 100 determines that the authentication has been established, the authentication device 100 permits vehicle control including the start of the vehicle M (step S146). When the authentication device 100 recognizes that the user of the vehicle M has performed a predetermined operation on the driving operator 30 (step S148), the authentication device 100 instructs the drive device 40 to start the vehicle M (step). S150). The drive device 40 starts the vehicle M when the authentication device 100 instructs the start of the vehicle M (step S152).

上記説明した第4実施形態に係る認証装置100によれば、第1〜第3実施形態に係る認証装置100と同様の効果を奏する他、セキュリティ性能を向上することができる。例えば、第三者による携帯端末200の不正な利用によって認証要求が禁止の状態になったとしても、正規な所有者のみが知るIDとパスワードを入力して解除できる構成とすることでセキュリティ性能を確保しつつ利便性を向上することができる。また、管理サーバ300にアクセスするごとに、認証許可情報が示す行動内容を異ならせる場合には、セキュリティ性能をより一層向上することができる。また、認証許可情報が示す行動内容が車両Mへの所定の操作である場合には、車室内での操作が基本となるため、認証要求の禁止を解除した後に、携帯端末200への認証情報の入力に適した状況となり、認証情報の認証要求の禁止を安全に解除することができる。 According to the authentication device 100 according to the fourth embodiment described above, the same effect as that of the authentication device 100 according to the first to third embodiments can be obtained, and security performance can be improved. For example, even if the authentication request is prohibited due to unauthorized use of the mobile terminal 200 by a third party, the security performance can be improved by inputting an ID and password known only to the authorized owner. Convenience can be improved while ensuring. Further, when the action content indicated by the authentication permission information is different each time the management server 300 is accessed, the security performance can be further improved. Further, when the action content indicated by the authentication permission information is a predetermined operation on the vehicle M, the operation is basically performed in the vehicle interior. Therefore, after the prohibition on the authentication request is lifted, the authentication information on the mobile terminal 200 is released. It becomes a situation suitable for inputting, and the prohibition of the authentication request of the authentication information can be safely lifted.

<各実施形態の変形例>
上記第4実施形態において、管理サーバ300は、認証許可情報を認証装置100のみに送信する構成としてもよい。この場合、IDとパスワードを使用して管理サーバ300へログインを行わなくてもよい構成とし、携帯端末200のアプリケーション画面上に認証許可情報の送信を管理サーバ300に指示するボタンを設けてもよい。例えば、認証許可情報を正規な所有者のみが知る情報(秘密のパスワードなど)とすれば、管理サーバ300への問い合わせに使用するID、パスワードの入力を省くことができるため、利便性を向上しつつも、セキュリティ性能を担保することができる。
<Modification example of each embodiment>
In the fourth embodiment, the management server 300 may be configured to transmit the authentication permission information only to the authentication device 100. In this case, it is not necessary to log in to the management server 300 using the ID and password, and a button for instructing the management server 300 to send the authentication permission information may be provided on the application screen of the mobile terminal 200. .. For example, if the authentication permission information is information known only to the legitimate owner (such as a secret password), it is possible to omit the input of the ID and password used for inquiring to the management server 300, which improves convenience. However, security performance can be guaranteed.

上記各実施形態において、認証装置100は、携帯端末200を第1通信部110にタップさせて近距離通信を成立させることにより、携帯端末200から第2認証情報を取得してもよい。 In each of the above embodiments, the authentication device 100 may acquire the second authentication information from the mobile terminal 200 by tapping the mobile terminal 200 on the first communication unit 110 to establish short-range communication.

以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。 Although the embodiments for carrying out the present invention have been described above using the embodiments, the present invention is not limited to these embodiments, and various modifications and substitutions are made without departing from the gist of the present invention. Can be added.

1…車両システム、10…表示装置、20…スピーカ、30…運転操作子、40…駆動装置、100…認証装置、110…第1通信部、120…制御部、121…認証情報取得部、122…認証情報通知部、123…認証部、124…禁止処理部、130…記憶部、132…端末情報、134…第1認証情報、200…携帯端末、300…管理サーバ、M…車両。 1 ... Vehicle system, 10 ... Display device, 20 ... Speaker, 30 ... Driving controller, 40 ... Drive device, 100 ... Authentication device, 110 ... First communication unit, 120 ... Control unit, 121 ... Authentication information acquisition unit, 122 ... Authentication information notification unit, 123 ... Authentication unit, 124 ... Prohibition processing unit, 130 ... Storage unit, 132 ... Terminal information, 134 ... First authentication information, 200 ... Mobile terminal, 300 ... Management server, M ... Vehicle.

Claims (7)

記憶部に記憶された携帯端末の端末情報に基づいて、前記携帯端末と通信する第1通信部と、
車両の始動を含む車両制御を許可するための認証情報を取得する認証情報取得部と、
前記認証情報取得部により取得された前記認証情報を、車室内に情報を出力する出力装置に出力させる認証情報通知部と、
前記認証情報取得部により取得された前記認証情報と同じ認証情報が、前記第1通信部によって前記携帯端末から受信された場合に前記車両制御を許可し、前記認証情報取得部により取得された前記認証情報と同じ認証情報が、前記第1通信部によって前記携帯端末から受信されなかった場合に前記車両制御を禁止する認証部と、
前記認証部により前記車両制御が禁止された場合、前記認証情報を用いた認証要求を禁止するための禁止信号を、前記第1通信部を用いて前記携帯端末に送信する禁止処理部と、
を備える車両制御装置。
Based on the terminal information of the mobile terminal stored in the storage unit, the first communication unit that communicates with the mobile terminal and
An authentication information acquisition unit that acquires authentication information for permitting vehicle control including vehicle start,
An authentication information notification unit that outputs the authentication information acquired by the authentication information acquisition unit to an output device that outputs information in the vehicle interior.
When the same authentication information as the authentication information acquired by the authentication information acquisition unit is received from the mobile terminal by the first communication unit, the vehicle control is permitted and the authentication information acquisition unit acquires the authentication information. An authentication unit that prohibits vehicle control when the same authentication information as the authentication information is not received from the mobile terminal by the first communication unit, and an authentication unit.
When the vehicle control is prohibited by the authentication unit, a prohibition processing unit that transmits a prohibition signal for prohibiting an authentication request using the authentication information to the mobile terminal using the first communication unit, and a prohibition processing unit.
Vehicle control device.
前記車両の電子鍵の位置を検出する電子鍵検出部と、
前記禁止信号が前記携帯端末に送信された状態で、前記電子鍵検出部により前記電子鍵が車室内に存在することが検出された場合、前記認証情報を用いた認証要求を許可するための許可信号を、前記第1通信部を用いて前記携帯端末に送信する許可処理部と、
をさらに備える、
請求項1記載の車両制御装置。
An electronic key detection unit that detects the position of the electronic key of the vehicle,
When the electronic key detection unit detects that the electronic key exists in the vehicle interior while the prohibition signal is transmitted to the mobile terminal, permission for permitting an authentication request using the authentication information. A permission processing unit that transmits a signal to the mobile terminal using the first communication unit, and
Further prepare,
The vehicle control device according to claim 1.
前記車両の電子鍵の位置を検出する電子鍵検出部をさらに備え、
前記禁止処理部は、前記電子鍵検出部により前記電子鍵が車室内に存在することが検出された場合、前記第1通信部を用いて前記禁止信号を前記携帯端末に送信しない、
請求項1記載の車両制御装置。
Further provided with an electronic key detection unit for detecting the position of the electronic key of the vehicle,
When the electronic key detection unit detects that the electronic key is present in the vehicle interior, the prohibition processing unit does not transmit the prohibition signal to the mobile terminal using the first communication unit.
The vehicle control device according to claim 1.
外部サーバと通信する第2通信部と、
利用者の行動内容を認識する認識部と、
前記禁止信号が前記携帯端末に送信された状態で、前記認識部により認識された前記利用者の行動内容と、前記第2通信部が前記外部サーバから受信した認証許可情報により示される行動内容とが同じである場合、前記認証情報を用いた認証要求を許可するための許可信号を、前記第1通信部を用いて前記携帯端末に送信する許可処理部と、
をさらに備える請求項1記載の車両制御装置。
The second communication unit that communicates with the external server,
A recognition unit that recognizes the user's behavior and
With the prohibition signal transmitted to the mobile terminal, the action content of the user recognized by the recognition unit and the action content indicated by the authentication permission information received by the second communication unit from the external server. Is the same, the permission processing unit that transmits the permission signal for permitting the authentication request using the authentication information to the mobile terminal using the first communication unit, and the permission processing unit.
The vehicle control device according to claim 1.
前記認識部は、車室内に設けられた所定のスイッチの操作、または、前記第1通信部との通信が圏外となる位置に前記携帯端末を移動させることを、前記利用者の行動内容として認識する、
請求項4記載の車両制御装置。
The recognition unit recognizes that the operation of a predetermined switch provided in the vehicle interior or the movement of the mobile terminal to a position where communication with the first communication unit is out of service is recognized as the action content of the user. To do
The vehicle control device according to claim 4.
コンピュータが、
携帯端末の端末情報に基づいて、前記携帯端末と通信し、
車両の始動を含む車両制御を許可するための認証情報を取得し、
前記取得された認証情報を、車室内に情報を出力する出力装置に出力させ、
前記取得された認証情報と同じ認証情報が、前記携帯端末から受信された場合に前記車両制御を許可し、前記取得された認証情報と同じ認証情報が、前記携帯端末から受信されなかった場合に前記車両制御を禁止し、
前記車両制御が禁止された場合、前記認証情報を用いた認証要求を禁止するための禁止信号を、前記携帯端末に送信する、
車両制御方法。
The computer
Communicate with the mobile terminal based on the terminal information of the mobile terminal,
Obtain credentials to allow vehicle control, including vehicle start,
The acquired authentication information is output to an output device that outputs information in the vehicle interior.
When the same authentication information as the acquired authentication information is received from the mobile terminal, the vehicle control is permitted, and when the same authentication information as the acquired authentication information is not received from the mobile terminal. Prohibit the vehicle control
When the vehicle control is prohibited, a prohibition signal for prohibiting the authentication request using the authentication information is transmitted to the mobile terminal.
Vehicle control method.
コンピュータに、
携帯端末の端末情報に基づいて、前記携帯端末と通信する処理と、
車両の始動を含む車両制御を許可するための認証情報を取得する処理と、
前記取得された認証情報を、車室内に情報を出力する出力装置に出力させる処理と、
前記取得された認証情報と同じ認証情報が、前記携帯端末から受信された場合に前記車両制御を許可し、前記取得された認証情報と同じ認証情報が、前記携帯端末から受信されなかった場合に前記車両制御を禁止する処理と、
前記車両制御が禁止された場合、前記認証情報を用いた認証要求を禁止するための禁止信号を、前記携帯端末に送信する処理と、
を実行させるプログラム。
On the computer
Processing to communicate with the mobile terminal based on the terminal information of the mobile terminal,
The process of acquiring credentials to allow vehicle control, including vehicle start, and
The process of outputting the acquired authentication information to an output device that outputs information in the vehicle interior,
When the same authentication information as the acquired authentication information is received from the mobile terminal, the vehicle control is permitted, and when the same authentication information as the acquired authentication information is not received from the mobile terminal. The process of prohibiting vehicle control and
When the vehicle control is prohibited, a process of transmitting a prohibition signal for prohibiting an authentication request using the authentication information to the mobile terminal and a process of transmitting the prohibition signal to the mobile terminal.
A program that executes.
JP2019152248A 2019-08-22 2019-08-22 Vehicle control device, vehicle control method, and program Pending JP2021030844A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019152248A JP2021030844A (en) 2019-08-22 2019-08-22 Vehicle control device, vehicle control method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019152248A JP2021030844A (en) 2019-08-22 2019-08-22 Vehicle control device, vehicle control method, and program

Publications (1)

Publication Number Publication Date
JP2021030844A true JP2021030844A (en) 2021-03-01

Family

ID=74674914

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019152248A Pending JP2021030844A (en) 2019-08-22 2019-08-22 Vehicle control device, vehicle control method, and program

Country Status (1)

Country Link
JP (1) JP2021030844A (en)

Similar Documents

Publication Publication Date Title
JP5803724B2 (en) Authentication system and authentication device
JP5730262B2 (en) In-vehicle system, vehicle control method, and vehicle control system
EP2672654B1 (en) Electronic key registration system
JP6866818B2 (en) Terminals, vehicle control systems, and vehicle control methods
CN109895735B (en) Distribution device, key information sharing system, method of controlling distribution device, and recording medium
KR20170059989A (en) Relay attack inhibiting
CN107077552A (en) Bio-identification checking is distributed between device in AD-HOC network
JP2009123059A (en) Authentication apparatus, onboard device, and authentication system
KR102504227B1 (en) Methof for controlling vehicle and computer-readable recording medium containing the same
CN112543433B (en) Vehicle operation device, vehicle operation method, and non-volatile storage medium
JP6742541B2 (en) In-vehicle device, authentication method and authentication program
WO2020080076A1 (en) Vehicle-mounted control device, vehicle-mounted control method, and computer program
JP6900901B2 (en) Vehicle warning system
JP2015113693A (en) Vehicle control system
US20240144758A1 (en) Vehicle control device, vehicle, vehicle control method and recording medium on which a program is recorded
CN113039747B (en) Authentication system and authentication method
JP2021030844A (en) Vehicle control device, vehicle control method, and program
CN114954353B (en) Information processing device, information processing method, and information processing system
JP2014136910A (en) Portable terminal and electronic key device
JP5609589B2 (en) Engine start control system
US11961351B2 (en) Vehicle, judging method, and non-transitory, computer-readable recording medium on which computer program is recorded
JP4653205B2 (en) Portable electric field communication device, electric field communication security system, electric field communication method, and electric field communication security method
KR20230032917A (en) Information processing device, information processing device -equipped vehicle, information processing method, and recording medium recorded with program
JP2006193917A (en) Keyless entry system
CN118922609A (en) Vehicle control device and vehicle control method