Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7626039B2 - ユーザ認証システム - Google Patents
[go: Go Back, main page]

JP7626039B2 - ユーザ認証システム - Google Patents

ユーザ認証システム Download PDF

Info

Publication number
JP7626039B2
JP7626039B2 JP2021190317A JP2021190317A JP7626039B2 JP 7626039 B2 JP7626039 B2 JP 7626039B2 JP 2021190317 A JP2021190317 A JP 2021190317A JP 2021190317 A JP2021190317 A JP 2021190317A JP 7626039 B2 JP7626039 B2 JP 7626039B2
Authority
JP
Japan
Prior art keywords
vehicle
password
user
communication device
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021190317A
Other languages
English (en)
Other versions
JP2023077145A (ja
Inventor
大輔 武藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2021190317A priority Critical patent/JP7626039B2/ja
Publication of JP2023077145A publication Critical patent/JP2023077145A/ja
Application granted granted Critical
Publication of JP7626039B2 publication Critical patent/JP7626039B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Description

本開示は、車両に搭載された車載通信機を介して当該車両の外部から提供されるサービスを利用するユーザを認証するユーザ認証システムおよび方法に関する。
従来、電話回線を通じてユーザ電話機およびサービス提供者のサービサ電話機に接続され、電話を利用したサービスの提供を受けるユーザを認証する認証装置が知られている(例えば、特許文献1参照)。かかる認証装置を利用したサービス提供者からのサービスを利用する際、ユーザは、ユーザ電話機からサービサ電話機に電話をかけ、サービサ電話機にユーザIDを通知する。サービサ電話機にユーザIDが通知されると、サービサ電話機から認証装置にユーザ電話機からの電話が転送されると共に、ユーザ電話機の発信元電話番号のサブアドレスとしてユーザIDが認証装置に通知される。認証装置は、ユーザ電話機の発信元電話番号およびサブアドレスを取得すると、取得した発信元電話番号に対応した携帯電話番号を回線利用者データベースから取得すると共に、ユーザ電話機に対して回線利用者データベースに登録された生年月日等の情報をパスワードとして入力するようにガイダンス音声を送出する。ユーザは、ガイダンス音声に従って、音声もしくはボタン操作によりパスワード(生年月日等)をユーザ電話機から認証装置に送信する。また、認証装置は、ユーザ電話機から送信されたパスワードを取得すると、サービサ電話機から通知されたユーザID(サブアドレス)を用いて認証データベースから当該ユーザIDに対応するパスワード(生年月日等)を取得し、ユーザ電話機から送信されたパスワードと認証データベースから取得したパスワードとを比較する。ユーザ電話機からのパスワードと認証データベースからのパスワードとが一致した場合、認証装置は、先に取得した携帯電話番号に対して電話を発信すると共に、受話したユーザに対して上述のものと同様のガイダンス音声を送出し、再度、パスワード(生年月日等)の入力を要求する。ユーザは、ガイダンス音声に従って、音声もしくはボタン操作によりパスワードを携帯電話機から認証装置に送信する。そして、認証装置は、携帯電話機から送信されたパスワードと認証データベースからのパスワードとが一致した場合、ユーザ電話機との電話をサービサ電話機に転送する。これにより、ユーザ電話機とサービサ電話機との間で通話が可能になり、サービス提供者は、当該ユーザに対して要求されたサービスを提供する。
特開2014-006580号公報
ここで、上述のような認証装置を車両に搭載された車載通信機とサービス提供者のサーバ等とに接続することで、車載通信機を介して車両の外部から提供されるサービスを利用するユーザを認証することができる。しかしながら、上記認証代理システムでは、いわゆる、なりすましへの対応等が十分に採られておらず、セキュリティ面でなお改善の余地がある。
そこで、本開示は、車両に搭載された車載通信機を介して当該車両の外部から提供されるサービスを利用するユーザの認証におけるセキュリティをより向上させることを主目的とする。
本開示のユーザ認証システムは、車両に搭載された車載通信機を介して前記車両の外部から提供されるサービスを利用するユーザを認証するユーザ認証システムであって、前記車両の外部に設けられ、前記車載通信機から前記サービスの利用要求が送信されるのに応じて前記車載通信機にパスワードを送信する認証装置と、前記車両に搭載され、前記車載通信機により受信された前記認証装置からの前記パスワードを前記車両の車室内に音により報知するパスワード報知装置とを含むものである。
本開示のユーザ認証システムは、車両に搭載された車載通信機を介して当該車両の外部から提供されるサービスを利用するユーザを認証するものであり、車両の外部に設けられた認証装置と、当該車両に搭載されたパスワード報知装置とを含む。認証装置は、車載通信機からサービスの利用要求が送信されるのに応じて当該車載通信機にパスワードを送信する。そして、パスワード報知装置は、車載通信機により受信された認証装置からのパスワードを車両の車室内に音により報知する。これにより、車両に乗車しているユーザすなわち本人にのみパスワードを通知することが可能となるので、当該ユーザ(本人)だけの所有要素となるパスワードに基づいて、サービスを利用するユーザの正当性を適正に判断することができる。この結果、本開示のユーザ認証システムによれば、車載通信機を介して車両の外部から提供されるサービスを利用するユーザの認証におけるセキュリティをより向上させることが可能となる。更に、パスワード報知装置としては、車室内に設置されたスピーカ等を用いることができ、認証装置からのパスワードを表示させる表示部も不要となることから、ユーザ認証に伴う車両のコストアップを抑制することも可能となる。
また、前記ユーザ認証システムは、前記ユーザが所有する通信機器であって、前記パスワード報知装置により報知される音から前記パスワードを取得し、取得した前記パスワードを前記認証装置に通知する通信機器を更に含むものであってもよく、前記認証装置は、前記車載通信機に送信された前記パスワードと、前記通信機器から通知された前記パスワードとに基づいて、前記サービスを利用する前記ユーザの正当性を判断するものであってもよい。これにより、ユーザが自己の通信機器を車室内に持ち込んでいれば、認証装置から通知されたパスワードをユーザ自らが手動操作により通信機器等に入力しなくても、当該パスワードを認証装置に送信(返送)することができる。この結果、ユーザ認証の自動化を図って車両運転時の安全性を極めて良好に確保することが可能となる。
更に、前記通信機器は、前記パスワードと共に前記通信機器の所有者情報を前記認証装置に通知するものであってもよく、前記認証装置は、前記通信機器から通知された前記所有者情報と予め登録された前記所有者情報との比較、および前記車載通信機に送信された前記パスワードと前記通信機器から通知された前記パスワードとの比較により、前記サービスを利用する前記ユーザの正当性を判断するものであってもよい。これにより、ユーザ(本人)だけの所有要素となるパスワードと、ユーザ(本人)であれば知っている通信機器の所有者情報(知識要素)とに基づく2要素認証によりユーザが認証されることから、車載通信機を介して車両の外部から提供されるサービスを利用するユーザの認証におけるセキュリティをより一層向上させることができる。
また、前記通信機器は、前記ユーザが所有するスマートフォンであってもよい。これにより、広く普及して高い頻度で携帯されるスマートフォンを利用して、車両のコストアップを抑制しつつ、高いセキュリティ性能をもったユーザ認証システムを構築することが可能となる。
また、前記車載通信機は、前記サービスを提供するサービス提供装置に前記サービスの利用要求を送信するものであってもよく、前記認証装置は、前記サービス提供装置からのパスワード発行要求に応じて前記パスワードを前記車載通信機に送信するものであってもよく、前記サービス提供装置は、前記認証装置により前記サービスの利用を要求した前記ユーザが認証されたことを条件に前記サービスを提供するものであってもよい。これにより、サービス提供装置におけるユーザ認証の負荷を良好に低減することが可能となる。
更に、前記ユーザ認証システムは、前記車室内に配置されると共に前記車室内の音を集音する集音器を含むものであってもよく、前記パスワード報知装置は、前記車載通信機により前記認証装置からの前記パスワードが受信されてから所定時間が経過するまでの間に、前記集音器により集音される音の音量が所定音量未満であることを条件に、前記認証装置からの前記パスワードを前記車室内に音により報知するものであってもよい。これにより、パスワード報知装置から発せられる音が車室内の音で遮られてしまうのを抑制して、パスワードをより確実に車室内に報知することが可能となる。
また、前記認証装置は、前記パスワードを示すDTMF信号を前記車載通信機に送信するものであってもよく、前記パスワード報知装置は、前記DTMF信号に基づくトーン音を出力するものであってもよい。これにより、DTMF信号に基づくトーン音をデコードしてパスワードを取得したり、当該トーン音によりスマートフォンから認証装置にパスワードを通知するための電話をかけさせたりすることが可能となる。
更に、前記パスワードは、前記車載通信機から前記サービスの利用要求が送信されるのに応じて発行されるワンタイムパスワードであってもよい。
本開示のユーザ認証方法は、車両に搭載された車載通信機を介して前記車両の外部から提供されるサービスを利用するユーザを認証するユーザ認証方法であって、前記車両の外部に設けられ、前記車載通信機から前記サービスの利用要求が送信されるのに応じて、前記車両の外部に設けられた認証装置から前記車載通信機にパスワードを送信し、前記車載通信機により受信された前記認証装置からの前記パスワードを前記車両の車室内に音により報知するものである。
かかる方法によれば、車両に搭載された車載通信機を介して当該車両の外部から提供されるサービスを利用するユーザの認証におけるセキュリティをより向上させることが可能となる。
本開示のユーザ認証システムを示す概略構成図である。 本開示のユーザ認証システムを利用したサービス提供装置によるサービスの提供手順を説明するためのフローチャートである。 本開示のユーザ認証システムの認証装置により実行されるユーザ認証ルーチンを示すフローチャートである。 本開示のユーザ認証システムにおけるパスワードの報知手順の一例を示すフローチャートである。
次に、図面を参照しながら、本開示の発明を実施するための形態について説明する。
図1は、本開示のユーザ認証システム1を示す概略構成図である。同図に示すユーザ認証システム1は、車両Vに搭載された車載通信機CMを介して当該車両Vの外部に設置されているサービス提供サーバ(サービス提供装置)20により提供されるサービスを利用するユーザを認証するものであり、当該車載通信機CMに加えて、認証サーバ(認証装置)2と、車両Vの車室内に設置された報知装置としてのスピーカSPと、車両Vのユーザが所有するスマートフォン10とを含む。車両Vの車載通信機CMは、認証サーバ2やサービス提供サーバ20との間で高速データ通信(パケット通信)および音声通話を可能にするものである。また、スピーカSPは、車載通信機CMに接続されており、当該車載通信機CMにより受信された音声を車室内に出力可能である。
認証サーバ2は、CPU,ROM,RAM、入出力装置等を含むコンピュータであり、本実施形態では、例えば車両Vの製造者により設置・管理される。認証サーバ2には、CPUやROM,RAMといったハードウエアと、予めインストールされた各種プログラムとの協働により、パスワード発行部3と、パスワード送信部4と、受信部5と、照合部6とが構築されている。認証サーバ2のパスワード発行部3は、パスワード発行要求に応じて、乱数等を利用してワンタイムパスワードを発行(設定)する。パスワード送信部4は、パスワード発行部3により発行されたワンタイムパスワードを示すDTMF信号を車両Vの車載通信機CMに送信する。
認証サーバ2の受信部5は、車両Vのユーザが所有する通信機器としてのスマートフォン10から高速データ通信(パケット通信)あるいは音声通話により各種情報を受信する。照合部6は、受信部5により受信された情報と、パスワード発行部3により発行されたワンタイムパスワードや記憶装置7に記憶された情報とを照合してユーザの認証を行い、認証結果を示す信号をサービス提供サーバ20に送信する。記憶装置7は、サービス提供サーバ20により提供されるサービスに登録されたユーザのID(ユーザID)に紐付けて車両Vの車台番号、車両番号、当該ユーザの携帯電話番号(通信機器の所有者情報)といったユーザ情報を格納したデータベースを記憶するものである。
また、車両Vのユーザのスマートフォン10には、サービス提供サーバ20により提供されるサービスの利用開始に先立って、認証アプリケーション(プログラム)が予めインストールされる。当該認証アプリケーションは、スマートフォン10のSoC(CPU,GPU),ROM,RAM、通信モジュールおよびマイクロフォン等を、車両VのスピーカSPから発せられるトーン音をデコードして当該トーン音が示す情報を取得すると共に、取得した情報を認証サーバ2に送信する通信機器として機能させるように作成されている。
サービス提供サーバ20は、CPU,ROM,RAM、入出力装置等を含むコンピュータであり、本実施形態では、車両Vのユーザに提供されるサービスの提供者により設置・管理される。サービス提供サーバ20には、CPUやROM,RAMといったハードウエアと、予めインストールされた各種プログラムとの協働により、パスワード送信要求部21と、サービス提供部25とが構築されている。パスワード送信要求部21は、車両Vの車載通信機CMからのユーザによるサービスの利用要求に応じて、上記パスワード発行要求を認証サーバ2に送信する。サービス提供部25は、認証サーバ2により正当なユーザであると判断(認証)されたユーザに対して予め定められたサービスを提供する。サービス提供部25により提供されるサービスには、例えば、登録されたクレジットカードによる有料駐車場の精算(決済)や、当該サービス提供サーバ20の設置箇所に車両Vが立ち寄ったことを条件に予め定められたポイントを当該車両Vのユーザに付与すること等が含まれる。
車両Vのユーザ(ドライバー)は、有料駐車場の精算あるいはポイントの取得といったサービスを利用する際、車両Vのインストルメントパネル等に設置された表示画面等を操作して車載通信機CMから当該サービスの利用要求をサービス提供サーバ20に送信する。ユーザの操作に応じて、車載通信機CMは、サービスの利用要求を示す信号と共に、車両Vの走行開始前等に当該ユーザにより入力されたユーザIDをサービス提供サーバ20に送信する。サービス提供サーバ20により車載通信機CMからのサービスの利用要求を示す信号が受信されると、当該サービス提供サーバ20のパスワード送信要求部21は、図2に示すように、車載通信機CMからのユーザIDを取得する(ステップS100)。更に、パスワード送信要求部21は、ステップS100にて取得したユーザIDを上記パスワード発行要求を示す信号と共に認証サーバ2に送信する(ステップS110)。
パスワード送信要求部21によるパスワード発行要求の送信後、サービス提供部25は、認証サーバ2からの認証結果を取得し(ステップS120)、車両Vのユーザに対してサービスを提供可能であるか否かを判定する(ステップS130)。サービス提供部25は、認証サーバ2からサービス提供許可信号を受信しており、車両Vのユーザに対してサービスを提供可能であると判定した場合(ステップS130:YES)、有料駐車場の精算あるいはポイントの付与といった車両Vのユーザにより要求されたサービスを提供して(ステップS140)、図2に示す一連の処理を終了させる。これに対して、サービス提供部25は、認証サーバ2からサービス提供禁止信号を受信しており、車両Vのユーザに対してサービスを提供不能であると判定した場合(ステップS130:NO)、車両Vのユーザにより要求されたサービスを提供し得ない旨を示す信号を車両Vの車載通信機CMに送信して(ステップS150)、図2に示す一連の処理を終了させる。なお、車載通信機CMからサービスの利用要求と共にサービス提供サーバ20に送信される情報は、上記ユーザIDに限られず、例えば、車両Vの車台番号あるいは車両番号等であってもよい。この場合、サービス提供サーバ20または認証サーバ2で車両Vの車台番号等に基づいてユーザが識別されればよい。
続いて、図3を参照しながら、ユーザ認証システム1におけるユーザ認証手順について説明する。
図3は、サービス提供サーバ20からのパスワード発行要求に応じて、ユーザ認証システム1の認証サーバ2により実行されるユーザ認証ルーチンを示すフローチャートである。同図に示すように、サービス提供サーバ20から認証サーバ2にパスワード発行要求が送信されると、認証サーバ2の照合部6は、サービス提供サーバ20から送信されたユーザIDを取得する(ステップS200)。また、認証サーバ2のパスワード発行部3は、当該パスワード発行要求に応じて、乱数等を利用してワンタイムパスワードを発行する(ステップS210)。本実施形態において、パスワード発行部3は、例えば0から9までの数字と、*,#,A,B,C,Dの記号との計16種類の符号を用いて所定桁数のパスワードを発行(生成)する。
パスワード発行部3により発行されたワンタイムパスワードは、パスワード送信部4および照合部6に与えられ、パスワード送信部4は、車両Vのユーザのスマートフォン10にインストールされた上記認証アプリケーションを起動させるためのコードと、ワンタイムパスワードとを示すDTMF信号を生成して音声通話により車両Vの車載通信機CMに送信する(ステップS220)。なお、スマートフォン10にインストールされた認証アプリケーションがバックグラウンドに常駐するものである場合、DTMF信号から当該認証アプリケーションを起動させるためのコードが省略されてもよい。
認証サーバ2からのDTMF信号が車両Vの車載通信機CMにより受信されると、スピーカSPから当該DTMF信号に基づくトーン音が車室内に出力される。これにより、車両Vのユーザにより車室内に持ち込まれたスマートフォン10にインストールされた認証アプリケーションが少なくともバックグラウンドで作動し、当該認証アプリケーションは、スピーカSPから発せられるトーン音をデコードして当該トーン音が示すワンタイムパスワードを取得するようにスマートフォン10を作動させる。更に、認証アプリケーションは、スマートフォン10の所有者情報としてのユーザの携帯電話番号と、取得したワンタイムパスワードとを認証サーバ2に高速データ通信により送信するようにスマートフォン10を作動させる。
また、ステップS220にて認証サーバ2から車両Vの車載通信機CMにDTMF信号が送信された後、当該認証サーバ2の受信部5は、車両Vのユーザが所有するスマートフォン10からの情報の受信確認を行う(ステップS230)。受信部5は、当該スマートフォン10から情報を受信していないと判定した場合(ステップS240:NO)、車載通信機CMにDTMF信号が送信されてから所定時間が経過したか否かを判定し(ステップS245)、DTMF信号の送信から当該所定時間が経過していない場合(ステップS245:NO)、ステップS230およびS240の処理を再度実行する。そして、車両Vのユーザのスマートフォン10から情報を受信したと判定した場合(ステップS240:YES)、受信部5は、スマートフォン10から送信されたユーザの携帯電話番号およびワンタイムパスワードを取得して照合部6に与える(ステップS250)。
照合部6は、サービス提供サーバ20から送信されたユーザIDに対応した携帯電話番号を記憶装置7から取得し(ステップS260)、記憶装置7から取得した携帯電話番号と、受信部5すなわちスマートフォン10からの携帯電話番号とが一致するか否かを判定する(ステップS270)。記憶装置7からの携帯電話番号と受信部5からの携帯電話番号とが一致したと判定した場合(ステップS270:YES)、照合部6は、パスワード発行部3から与えられたワンタイムパスワードと、受信部5すなわちスマートフォン10からのワンタイムパスワードとが一致するか否かを判定する(ステップS280)。
パスワード発行部3からのワンタイムパスワードと、受信部5からのワンタイムパスワードとが一致したと判定した場合(ステップS280:YES)、照合部6は、サービス提供許可信号をサービス提供サーバ20のサービス提供部25に送信し(ステップS290)、図3のユーザ認証ルーチンを終了させる。これにより、車両Vのユーザ(本人)だけの所有要素となるワンタイムパスワードと、ユーザ(本人)であれば知っている知識要素としてのスマートフォン10の携帯電話番号(所有者情報)とに基づく2要素認証によりユーザの正当性を確認した上で、正当なユーザに対してのみサービス提供サーバ20によるサービスを提供することが可能となる。
一方、ステップS245にてDTMF信号の送信から上記所定時間が経過したと判定した場合(ステップS245:YES)、その旨が受信部5から照合部6に通知され、照合部6は、サービス提供禁止信号をサービス提供サーバ20のサービス提供部25に送信して(ステップS300)、図3のユーザ認証ルーチンを終了させる。また、照合部6は、記憶装置7からの携帯電話番号と受信部5からの携帯電話番号とが一致しないと判定した場合(ステップS270:NO)、サービス提供禁止信号をサービス提供サーバ20のサービス提供部25に送信して(ステップS300)、図3のユーザ認証ルーチンを終了させる。更に、照合部6は、パスワード発行部3からのワンタイムパスワードと受信部5からのワンタイムパスワードとが一致しないと判定した場合(ステップS280:NO)、サービス提供禁止信号をサービス提供サーバ20のサービス提供部25に送信して(ステップS300)、図3のユーザ認証ルーチンを終了させる。これにより、上述のような2要素認証を行えない場合や、2要素認証によりユーザが正当なユーザであると認められなかった場合に、正当性が確認されてないユーザに対して、サービス提供サーバ20によるサービスが提供されてしまうことを防止することが可能となる。
以上説明したように、ユーザ認証システム1は、車両Vに搭載された車載通信機CMを介して当該車両Vの外部のサービス提供サーバ20から提供されるサービスを利用するユーザを認証するものであり、車両Vの外部に設けられた認証サーバ2と、当該車両Vに搭載されたパスワード報知装置としてのスピーカSPとを含む。認証サーバ2は、車載通信機CMからサービスの利用要求が送信されるのに応じて当該車載通信機CMにワンタイムパスワードを送信する(図3のステップS210,S220)。そして、スピーカSPは、車載通信機CMにより受信された認証サーバ2からのパスワードを車両Vの車室内に音により報知する。
これにより、車両Vに乗車しているユーザすなわち本人にのみワンタイムパスワードを通知することが可能となるので、当該ユーザ(本人)のみが所有するワンタイムパスワードに基づいて、サービスを利用するユーザの正当性を適正に判断することができる。この結果、ユーザ認証システム1によれば、車両Vに搭載された車載通信機CMを介して当該車両Vの外部から提供されるサービスを利用するユーザの認証におけるセキュリティをより向上させることが可能となる。更に、車室内に設置されたスピーカSPを用いることで、認証サーバ2からのワンタイムパスワードを表示させる表示部も不要となることから、ユーザ認証に伴う車両Vのコストアップを抑制することも可能となる。
また、ユーザ認証システム1は、ユーザが所有する通信機器であって、スピーカSPにより報知される音からワンタイムパスワードを取得し、取得したワンタイムパスワードを認証サーバ2に通知する通信機器としてのスマートフォン10を含む。更に、認証サーバ2の照合部6は、パスワード送信部4から車載通信機CMに送信されたワンタイムパスワードと、スマートフォン10から通知されたワンタイムパスワードとに基づいて、サービスを利用するユーザの正当性を判断する(図3のステップS280)。これにより、ユーザが自己のスマートフォン10を車室内に持ち込んでいれば、認証サーバ2から通知されたワンタイムパスワードをユーザ自らが手動操作によりスマートフォン10等に入力しなくても、当該ワンタイムパスワードを認証サーバ2に送信(返送)することができる。この結果、ユーザ認証の自動化を図って車両運転時の安全性を極めて良好に確保することが可能となる。
更に、スマートフォン10は、ワンタイムパスワードと共に当該スマートフォン10の所有者情報としての携帯電話番号を認証サーバ2に通知する。そして、認証サーバ2は、スマートフォン10から通知された携帯電話番号と記憶装置7に記憶(登録)されたスマートフォン10(ユーザ)の携帯電話番号との比較(図3のステップS270)、およびパスワード送信部4から車載通信機CMに送信されたワンタイムパスワードとスマートフォン10から通知されたワンタイムパスワードとの比較(図3のステップS280)により、サービスを利用するユーザの正当性を判断する。これにより、ユーザ認証システム1では、ユーザ(本人)だけの所有要素となるワンタイムパスワードと、ユーザ(本人)であれば知っている知識要素としてのスマートフォン10の携帯電話番号とに基づく2要素認証によりユーザが認証されることから、車載通信機CMを介して車両Vの外部から提供されるサービスを利用するユーザの認証におけるセキュリティをより一層向上させることができる。
また、ワンタイムパスワードを送受信する通信機器として、広く普及して高い頻度で携帯されるユーザのスマートフォン10を利用することで、車両Vのコストアップを抑制しつつ、高いセキュリティ性能をもったユーザ認証システム1を構築することが可能となる。ただし、ワンタイムパスワードを送受信する通信機器は、スピーカSPにより報知される音からワンタイムパスワードを取得し、取得したワンタイムパスワードを認証サーバ2に通知することができるものであれば、スマートフォン10には限られず、例えばタブレット端末等であってもよい。
更に、上記実施形態において、車載通信機CMは、サービスを提供するサービス提供サーバ20にサービスの利用要求を送信し、認証サーバ2は、サービス提供サーバ20からのパスワード発行要求に応じてワンタイムパスワードを車載通信機CMに送信する(図3のステップS210,S220)。また、サービス提供サーバ20は、認証サーバ2によりサービスの利用を要求したユーザが認証されたことを条件にサービスを提供する。これにより、サービス提供サーバ20におけるユーザ認証の負荷を良好に低減することが可能となる。ただし、上述のパスワード発行部3、パスワード送信部4、受信部5、照合部6および記憶装置7は、サービス提供サーバ20に構築されてもよく、サービス提供サーバ20がサービス提供装置および認証装置の双方として機能してもよい。
また、上記実施形態において、認証サーバ2のパスワード送信部4は、ワンタイムパスワードを示すDTMF信号を車載通信機CMに送信し(図3のステップS220)、車両VのスピーカSPは、認証サーバ2からのDTMF信号に基づくトーン音を出力する。これにより、スマートフォン10でDTMF信号に基づくトーン音をデコードしてパスワードを取得し、認証サーバ2に通知することが可能となる。
ただし、パスワード送信部4から車載通信機CMに送信されるワンタイムパスワードを示す信号は、DTMF信号には限られない。すなわち、パスワード送信部4から車載通信機CMに送信される信号は、例えば、ワンタイムパスワードを示すモールス信号や、ワンタイムパスワードを読み上げたオペレータの音声あるいは音声合成により人工的に生成された音声を示す音声信号であってもよい。この場合、スマートフォン10にインストールされる認証アプリケーションは、当該スマートフォン10にモールス信号あるいは音声信号をデコードさせて認証サーバ2に通知させるものであればよい。
また、上記実施形態において、スマートフォン10は、DTMF信号に基づくトーン音をデコードして取得したワンタイムパスワードを高速データ通信により認証サーバ2に通知するが、これに限られるものではない。すなわち、スマートフォン10にインストールされる認証アプリケーションは、スピーカSPからのトーン音によりスマートフォン10から認証サーバ2にワンタイムパスワードを通知するための電話をかけさせるものであってもよい。この場合、認証サーバ2のパスワード送信部4は、例えば、認証アプリケーションを起動させるコード、認証サーバ2の電話番号、およびワンタイムパスワードを含むDTMF信号を生成するように構成されてもよい。
更に、ユーザ認証システム1は、車両Vの車室内に配置されると共に当該車室内の音を集音する集音器(マイクロフォン)M(図1参照)を含むものであってもよく、車載通信機CMは、集音器Mにより集音される音の音量に基づいてスピーカSPからの音の出力を制御する報知制御部(図示省略)を含むものであってもよい。図4は、かかる態様において、認証サーバ2からワンタイムパスワードを示すDTMF信号を受信した車載通信機CMの報知制御部により実行される報知制御ルーチンを示すフローチャートである。
車載通信機CMの報知制御部は、認証サーバ2からワンタイムパスワードを示すDTMF信号を受信すると、受信したDTMF信号を図示しないRAM等に記憶させた上で、図示しないタイマをオンする(ステップS300)。更に、車載通信機CMの報知制御部は、車室内に設置された音楽再生機器や映像再生機器といったAV機器が使用中であるか否かを判定する(ステップS310)。車載通信機CMの報知制御部は、AV機器が使用中であると判定した場合(ステップS310:YES)、当該AV機器を停止させ(ステップS320)、AV機器が使用中ではないと判定した場合(ステップS310:NO)、ステップS320の処理をスキップする。
ステップS310またはS320の処理の後、車載通信機CMの報知制御部は、集音器Mにより集音される車室内の音の音量を取得し(ステップS330)、取得した音量が所定音量以上であるか否かを判定する(ステップS340)。車室内の音の音量が当該所定音量未満であると判定した場合(ステップS340:NO)、車載通信機CMの報知制御部は、認証サーバ2からのDTMF信号に基づくトーン音をスピーカSPから出力させると共に上記タイマをオフし(ステップS360)、図4のルーチンを終了させる。
一方、車室内の音の音量が上記所定音量以上であると判定した場合(ステップS340:YES)、車載通信機CMの報知制御部は、更に、認証サーバ2からのDTMF信号の受信後に所定時間(例えば、5分程度)が経過したか否かを判定する(ステップS350)。DTMF信号の受信後に所定時間が経過していないと判定した場合(ステップS350:NO)、車載通信機CMの報知制御部は、上述のステップS340およびS350の処理を再度実行する。また、DTMF信号の受信後に所定時間が経過したと判定した場合(ステップS350:YES)、車載通信機CMの報知制御部は、車室内の音の音量が上記所定音量以上であっても、認証サーバ2からのDTMF信号に基づくトーン音をスピーカSPから出力させると共に上記タイマをオフし(ステップS360)、図4のルーチンを終了させる。
上述のように、車載通信機CMの報知制御部により図4のルーチンが実行される場合、パスワード報知装置としてのスピーカSPは、車載通信機CMにより認証サーバ2からのDTMF信号(ワンタイムパスワード)が受信されてから所定時間が経過するまでの間に、集音器Mにより集音される音の音量が所定音量未満であることを条件に、認証サーバ2からのワンタイムパスワードを車両Vの車室内に音により報知する。これにより、スピーカSPから発せられるトーン音が車室内の音で遮られてしまうのを抑制して、パスワードをより確実に車室内のスマートフォン10に報知することが可能となる。
なお、本開示の発明は上記実施形態に何ら限定されるものではなく、本開示の外延の範囲内において様々な変更をなし得ることはいうまでもない。更に、上記実施形態は、あくまで発明の概要の欄に記載された発明の具体的な一形態に過ぎず、発明の概要の欄に記載された発明の要素を限定するものではない。
本開示の発明は、車両内のユーザに車載通信機を介して当該車両の外部からサービスを提供するサービス産業において利用可能である。
1 ユーザ認証システム、2 認証サーバ(認証装置)、3 パスワード発行部、4 パスワード送信部、5 受信部、6 照合部、7 記憶装置、10 スマートフォン、20 サービス提供サーバ、21 パスワード送信要求部、25 サービス提供部、CM 車載通信機、M 集音器、SP スピーカ(パスワード報知装置)、V 車両。

Claims (7)

  1. 車両に搭載された車載通信機を介して前記車両の外部から提供されるサービスを利用するユーザを認証するユーザ認証システムであって、
    前記車両の外部に設けられ、前記車載通信機から前記サービスの利用要求が送信されるのに応じて前記車載通信機にパスワードを送信する認証装置と、
    前記車両の車室内に配置されると共に前記車室内の音を集音する集音器と、
    前記車両に搭載され、前記車載通信機により前記認証装置からの前記パスワードが受信されてから所定時間が経過するまでの間に、前記集音器により集音される音の音量が所定音量未満であることを条件に、前記車載通信機により受信された前記認証装置からの前記パスワードを前記車室内に音により報知するパスワード報知装置と、
    を備えるユーザ認証システム。
  2. 請求項1に記載のユーザ認証システムにおいて、
    前記ユーザが所有する通信機器であって、前記パスワード報知装置により報知される音から前記パスワードを取得し、取得した前記パスワードを前記認証装置に通知する通信機器を更に備え、
    前記認証装置は、前記車載通信機に送信された前記パスワードと、前記通信機器から通知された前記パスワードとに基づいて、前記サービスを利用する前記ユーザの正当性を判断するユーザ認証システム。
  3. 請求項2に記載のユーザ認証システムにおいて、
    前記通信機器は、前記パスワードと共に前記通信機器の所有者情報を前記認証装置に通知し、
    前記認証装置は、前記通信機器から通知された前記所有者情報と予め登録された前記所有者情報との比較、および前記車載通信機に送信された前記パスワードと前記通信機器から通知された前記パスワードとの比較により、前記サービスを利用する前記ユーザの正当性を判断するユーザ認証システム。
  4. 請求項2または3に記載のユーザ認証システムにおいて、前記通信機器は、前記ユーザが所有するスマートフォンであるユーザ認証システム。
  5. 請求項2から4の何れか一項に記載のユーザ認証システムにおいて、
    前記車載通信機は、前記サービスを提供するサービス提供装置に前記サービスの利用要求を送信し、
    前記認証装置は、前記サービス提供装置からのパスワード発行要求に応じて前記パスワードを前記車載通信機に送信し、
    前記サービス提供装置は、前記認証装置により前記サービスの利用を要求した前記ユーザが認証されたことを条件に前記サービスを提供するユーザ認証システム。
  6. 請求項1からの何れか一項に記載のユーザ認証システムにおいて、
    前記認証装置は、前記パスワードを示すDTMF信号を前記車載通信機に送信し、
    前記パスワード報知装置は、前記DTMF信号に基づくトーン音を出力するユーザ認証システム。
  7. 請求項1からの何れか一項に記載のユーザ認証システムにおいて、
    前記パスワードは、前記車載通信機から前記サービスの利用要求が送信されるのに応じて発行されるワンタイムパスワードであるユーザ認証システム。
JP2021190317A 2021-11-24 2021-11-24 ユーザ認証システム Active JP7626039B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021190317A JP7626039B2 (ja) 2021-11-24 2021-11-24 ユーザ認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021190317A JP7626039B2 (ja) 2021-11-24 2021-11-24 ユーザ認証システム

Publications (2)

Publication Number Publication Date
JP2023077145A JP2023077145A (ja) 2023-06-05
JP7626039B2 true JP7626039B2 (ja) 2025-02-04

Family

ID=86610312

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021190317A Active JP7626039B2 (ja) 2021-11-24 2021-11-24 ユーザ認証システム

Country Status (1)

Country Link
JP (1) JP7626039B2 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012208810A (ja) 2011-03-30 2012-10-25 Buffalo Inc 認証方法、ネットワーク装置、サーバ装置、携帯電話端末、及び情報処理装置
JP2016031700A (ja) 2014-07-30 2016-03-07 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 情報処理装置、端末、プログラム及び方法
JP2017027207A (ja) 2015-07-17 2017-02-02 ソフトバンク株式会社 認証システム
WO2020054002A1 (ja) 2018-09-12 2020-03-19 マクセル株式会社 情報処理装置、ユーザー認証ネットワークシステム及びユーザー認証方法
JP2021057639A (ja) 2019-09-27 2021-04-08 コニカミノルタ株式会社 画像処理装置及び制御プログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012208810A (ja) 2011-03-30 2012-10-25 Buffalo Inc 認証方法、ネットワーク装置、サーバ装置、携帯電話端末、及び情報処理装置
JP2016031700A (ja) 2014-07-30 2016-03-07 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 情報処理装置、端末、プログラム及び方法
JP2017027207A (ja) 2015-07-17 2017-02-02 ソフトバンク株式会社 認証システム
WO2020054002A1 (ja) 2018-09-12 2020-03-19 マクセル株式会社 情報処理装置、ユーザー認証ネットワークシステム及びユーザー認証方法
JP2021057639A (ja) 2019-09-27 2021-04-08 コニカミノルタ株式会社 画像処理装置及び制御プログラム

Also Published As

Publication number Publication date
JP2023077145A (ja) 2023-06-05

Similar Documents

Publication Publication Date Title
US10692313B2 (en) Methods and systems for authenticating one or more users of a vehicle communications and information system
KR101384608B1 (ko) 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템
KR100339967B1 (ko) 사용자인증방법및장치
US20050125110A1 (en) Method of vehicle component control
US9691204B2 (en) Method and apparatus for secure vehicle system access from a remote system
CN104948311B (zh) 发动机远程控制方法、装置及系统
JP2022061185A (ja) 充電認証用装置、車両充電システム及び充電認証用方法
CN112995403A (zh) 车辆控制方法及相关装置
JP2024099844A (ja) 車両制御システム、車両制御方法、及びプログラム
CN110047293B (zh) 一种网约车快速识别方法
JP7626039B2 (ja) ユーザ認証システム
CN112910850A (zh) 一种控制车辆的安全验证方法及系统
KR102080994B1 (ko) 데이터 추출을 통한 사용자 검증 방법
JP2000078280A (ja) 端末装置の認証装置
CN107426215A (zh) 一种信息发送方法及车辆设备
CN110381024B (zh) 一种用户认证方法及装置
CN101300565A (zh) 用于控制对移动设备的访问的系统和方法
EP4420304A1 (en) Voice command processing method and apparatus
WO2017209310A1 (ja) 情報処理システム、情報処理端末、情報処理方法、情報処理プログラム
KR102710556B1 (ko) Qr코드를 이용한 안심번호 제공시스템 및 방법
KR101754682B1 (ko) 타인 명의의 휴대전화를 이용한 본인 인증 시스템 및 방법
CN113765855A (zh) 车联网车主认证方法
JP7485060B2 (ja) 判断システム及び判断方法
KR102932153B1 (ko) 차량용 avn의 인카페이먼트 기능을 이용한 통행료 결제장치 및 방법
KR102369668B1 (ko) 차량 번호에 기반을 둔 결제 처리 시스템 및 그 제어방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240320

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20241107

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20241119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241216

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250106

R150 Certificate of patent or registration of utility model

Ref document number: 7626039

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150