JP7795375B2 - Terminal device, external device, communication system, program, and communication control method - Google Patents
Terminal device, external device, communication system, program, and communication control methodInfo
- Publication number
- JP7795375B2 JP7795375B2 JP2022032207A JP2022032207A JP7795375B2 JP 7795375 B2 JP7795375 B2 JP 7795375B2 JP 2022032207 A JP2022032207 A JP 2022032207A JP 2022032207 A JP2022032207 A JP 2022032207A JP 7795375 B2 JP7795375 B2 JP 7795375B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- external device
- biometric
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephone Function (AREA)
Description
本発明は、端末装置、外部機器、通信システム、プログラム及び通信制御方法等に関する。 The present invention relates to terminal devices, external devices, communication systems, programs, communication control methods, etc.
従来、ユーザーの本人確認を行う方式として、生体情報を用いる生体認証が広く知られている。例えばクレジットカード等を使用する際に、本人認証が行われる。またネットワークを用いて生体認証を行う手法も知られている。例えば特許文献1には、二重のデジタル署名を付与することによって、ネットワークを介した生体認証の信頼性を高める手法が開示されている。 Biometric authentication using biometric information has traditionally been widely known as a method for verifying a user's identity. For example, identity authentication is performed when using a credit card. Techniques for performing biometric authentication over a network are also known. For example, Patent Document 1 discloses a method for increasing the reliability of biometric authentication over a network by adding a double digital signature.
特許文献1の手法は、本人確認をより安全に行う手法であり、確認が取れた後の処理、例えば個人情報を利用する処理等に関する記載がない。より具体的には、特許文献1等の従来手法では、個人情報を記憶する端末装置と、当該個人情報を利用する外部機器が連携する場合に適した通信処理を実行できない。 The method in Patent Document 1 is a method for more secure identity verification, but does not describe what happens after verification is complete, such as processing that uses personal information. More specifically, conventional methods such as Patent Document 1 are unable to execute communication processing that is suitable for when a terminal device that stores personal information works in conjunction with an external device that uses that personal information.
本開示のいくつかの態様によれば、端末装置が記憶する個人情報を外部機器において利用する場合において、生体認証、及び個人情報の送信処理を適切に行う端末装置、外部機器、通信システム、プログラム及び通信制御方法等を提供できる。 According to some aspects of the present disclosure, it is possible to provide a terminal device, external device, communication system, program, communication control method, etc. that appropriately performs biometric authentication and personal information transmission processing when personal information stored in a terminal device is used in an external device.
本開示の一態様は、ユーザーの生体認証に用いられる認証情報、及び前記ユーザーの個人情報を記憶する記憶部と、前記個人情報に基づく制御を実行する外部機器との通信を行う通信部と、前記通信部を介して前記外部機器から生体情報を取得し、前記認証情報及び前記生体情報に基づいて前記生体認証を実行し、前記生体認証が成功したと判定した場合に、前記通信部を介して前記個人情報を前記外部機器に送信する制御を行う制御部と、を含む端末装置に関係する。 One aspect of the present disclosure relates to a terminal device that includes a storage unit that stores authentication information used for biometric authentication of a user and personal information of the user; a communication unit that communicates with an external device that executes control based on the personal information; and a control unit that acquires biometric information from the external device via the communication unit, executes the biometric authentication based on the authentication information and the biometric information, and, if it is determined that the biometric authentication is successful, controls transmission of the personal information to the external device via the communication unit.
本開示の他の態様は、生体情報を検出するセンサーと、ユーザーの個人情報を記憶する端末装置との通信を行う通信部と、前記個人情報に基づく制御を行う制御部と、を含み、前記制御部は、前記センサーに基づいて検出された前記生体情報を、前記通信部を介して前記端末装置に送信し、前記端末装置において前記生体情報に基づく生体認証が成功したと判定された場合に、前記通信部を介して、前記端末装置に前記個人情報を要求する制御を行う外部機器に関係する。 Another aspect of the present disclosure relates to an external device that includes a sensor that detects biometric information, a communication unit that communicates with a terminal device that stores a user's personal information, and a control unit that performs control based on the personal information, wherein the control unit transmits the biometric information detected by the sensor to the terminal device via the communication unit, and, when the terminal device determines that biometric authentication based on the biometric information has been successful, performs control to request the personal information from the terminal device via the communication unit.
本開示のさらに他の態様は、ユーザーの生体認証に用いられる認証情報と、前記ユーザーの個人情報とを記憶する端末装置と、生体情報を検出するセンサーを有し、前記個人情報に基づく制御を実行する外部機器と、を含み、前記外部機器は、前記センサーによって取得された前記生体情報を前記端末装置に送信し、前記端末装置は、前記認証情報及び、前記外部機器から受信した前記生体情報に基づいて前記生体認証を実行し、前記生体認証が成功したと判定した場合に、前記個人情報を前記外部機器に送信し、前記外部機器は、前記端末装置から受信した前記個人情報に基づく制御を実行する通信システムに関係する。 Still another aspect of the present disclosure relates to a communications system that includes a terminal device that stores authentication information used for biometric authentication of a user and personal information of the user, and an external device that has a sensor that detects the biometric information and executes control based on the personal information, wherein the external device transmits the biometric information acquired by the sensor to the terminal device, the terminal device executes the biometric authentication based on the authentication information and the biometric information received from the external device, and if it determines that the biometric authentication is successful, transmits the personal information to the external device, and the external device executes control based on the personal information received from the terminal device.
本開示のさらに他の態様は、ユーザーの生体認証に用いられる認証情報と、前記ユーザーの個人情報とを記憶し、前記ユーザーの個人情報に基づく制御を実行する外部機器との通信を行い、前記外部機器から生体情報を取得し、前記認証情報及び前記生体情報に基づいて前記生体認証を実行し、前記生体認証が成功したと判定した場合に、前記個人情報を前記外部機器に送信する、処理をコンピューターに実行させるプログラムに関係する。 Still another aspect of the present disclosure relates to a program that causes a computer to execute the following process: storing authentication information used for biometric authentication of a user and personal information of the user; communicating with an external device that executes control based on the personal information of the user; acquiring the biometric information from the external device; executing the biometric authentication based on the authentication information and the biometric information; and, if it is determined that the biometric authentication is successful, transmitting the personal information to the external device.
本開示のさらに他の態様は、ユーザーの生体認証に用いられる認証情報及び前記ユーザーの個人情報を記憶する端末装置と、生体情報を取得するセンサーを有し、前記個人情報に基づく制御を実行する外部機器と、を含む通信システムの制御方法であって、前記センサーによって取得された前記生体情報を前記外部機器から前記端末装置に送信し、前記認証情報及び前記生体情報に基づいて前記生体認証を実行し、前記生体認証が成功したと判定した場合に、前記個人情報を前記端末装置から前記外部機器に送信し、前記外部機器において前記個人情報に基づく制御を実行する通信制御方法に関係する。 Still another aspect of the present disclosure relates to a control method for a communication system including a terminal device that stores authentication information used for biometric authentication of a user and personal information of the user, and an external device that has a sensor that acquires biometric information and executes control based on the personal information, the control method transmitting the biometric information acquired by the sensor from the external device to the terminal device, executing the biometric authentication based on the authentication information and the biometric information, and, if it is determined that the biometric authentication is successful, transmitting the personal information from the terminal device to the external device, and executing control based on the personal information in the external device.
以下、本実施形態について図面を参照しつつ説明する。図面については、同一又は同等の要素には同一の符号を付し、重複する説明は省略する。なお、以下に説明する本実施形態は、特許請求の範囲に記載された内容を不当に限定するものではない。また本実施形態で説明される構成の全てが、本開示の必須構成要件であるとは限らない。 The present embodiment will be described below with reference to the drawings. In the drawings, identical or equivalent elements are designated by the same reference numerals, and duplicate explanations will be omitted. Note that the present embodiment described below does not unduly limit the content of the claims. Furthermore, not all of the configurations described in the present embodiment are necessarily essential components of the present disclosure.
1.システム構成例
図1は本実施形態に係る通信システム10の例を示す図である。通信システム10は、端末装置100と、当該端末装置100の外部に設けられる機器である外部機器200を含む。図1では、外部機器200として、移動体300を例示している。ただし、通信システム10の構成は図1に限定されず、一部の構成を省略する、他の構成を追加する等の種々の変形実施が可能である。
1. System Configuration Example Fig. 1 is a diagram showing an example of a communication system 10 according to this embodiment. The communication system 10 includes a terminal device 100 and an external device 200 that is provided outside the terminal device 100. In Fig. 1, a mobile object 300 is illustrated as an example of the external device 200. However, the configuration of the communication system 10 is not limited to that shown in Fig. 1, and various modifications are possible, such as omitting some components or adding other components.
本実施形態の端末装置100は、当該端末装置100のユーザーに関する情報である個人情報を記憶する機器である。個人情報の例については図5を用いて後述する。端末装置100は、例えばスマートフォンやタブレット端末等の携帯端末装置である。端末装置100としてユーザー自身が使用する機器が用いられるため、ユーザーの個人情報を容易に、且つ、安全に登録しておくことが可能である。なお、端末装置100はユーザーによって使用される装置であればよく、ラップトップ型のPC(Personal Computer)等、他の態様の装置であってもよい。 The terminal device 100 of this embodiment is a device that stores personal information, which is information about the user of the terminal device 100. Examples of personal information will be described later using Figure 5. The terminal device 100 is, for example, a mobile terminal device such as a smartphone or tablet device. Because the device used by the user himself is used as the terminal device 100, it is possible to easily and securely register the user's personal information. Note that the terminal device 100 may be any device used by the user, and may also be other types of device, such as a laptop PC (Personal Computer).
外部機器200は、ユーザーの個人情報に基づく制御を実行する機器である。例えば外部機器200の一例である移動体300は、図1に示すように、制御装置310、カメラ340、ハンドル350、シート360等を含む。制御装置310は図3を用いて後述する制御部210に対応し、カメラ340はセンサー240に対応する。なお制御装置310は移動体300の異なる位置に設けられてもよい。また移動体300は、不図示のアクセルペダル、ブレーキペダル、エンジン等を含んでもよい。また図1では移動体300として乗用車を例示したが、バイクや建設機械等、他の態様の移動体が用いられてもよい。 The external device 200 is a device that executes control based on the user's personal information. For example, a mobile object 300, which is an example of an external device 200, includes a control device 310, a camera 340, a handlebar 350, a seat 360, etc., as shown in FIG. 1. The control device 310 corresponds to the control unit 210 described below using FIG. 3, and the camera 340 corresponds to the sensor 240. The control device 310 may be provided in a different position on the mobile object 300. The mobile object 300 may also include an accelerator pedal, a brake pedal, an engine, etc. (not shown). While a passenger car is shown as an example of the mobile object 300 in FIG. 1, other types of mobile objects, such as a motorcycle or construction machinery, may also be used.
例えば制御装置310は、カメラ340、ハンドル350、シート360、アクセルペダル、ブレーキペダル等、移動体300の各部と電気的に接続され、これらを制御する。例えば制御装置310は、ユーザーの個人情報に基づいてハンドル350等を制御することによって、自動運転を行ってもよい。ここでの自動運転は、自動運転レベル1-2に相当する運転支援を行うものであってもよいし、レベル3-5に相当する条件付きまたは条件なしでの自動運転であってもよい。また後述するように、制御装置310は、個人情報に基づいてシート360の位置を制御する等、ユーザーの利便性を向上させるための制御を実行してもよい。外部機器200が個人情報に基づく制御を行うことによって、対象のユーザーに応じた適切な制御を実現できる。 For example, the control device 310 is electrically connected to and controls various parts of the vehicle 300, such as the camera 340, steering wheel 350, seat 360, accelerator pedal, and brake pedal. For example, the control device 310 may perform autonomous driving by controlling the steering wheel 350, etc. based on the user's personal information. The autonomous driving here may provide driving assistance equivalent to autonomous driving levels 1-2, or may be conditional or unconditional autonomous driving equivalent to levels 3-5. As will be described later, the control device 310 may also perform control to improve user convenience, such as controlling the position of the seat 360 based on personal information. By having the external device 200 perform control based on personal information, appropriate control tailored to the target user can be achieved.
個人情報の利用においては、当該個人情報の流出等を抑制するために、端末装置100において生体認証が行われてもよい。その際、本実施形態の端末装置100は、生体認証用の生体情報を、個人情報の送信先である外部機器200から取得する。このようにすれば、生体認証時に端末装置100における操作を省略することで利便性を向上させること等が可能になる。以下、本開示の手法について具体的に説明する。 When using personal information, biometric authentication may be performed on the terminal device 100 to prevent the personal information from being leaked. In this case, the terminal device 100 of this embodiment acquires biometric information for biometric authentication from the external device 200 to which the personal information is to be sent. In this way, it is possible to improve convenience by eliminating the need to perform operations on the terminal device 100 during biometric authentication. The method disclosed herein will be described in detail below.
図2は、端末装置100の構成例を示す図である。端末装置100は、制御部110、記憶部120、通信部130、センサー140を含む。ただし、端末装置100の構成は図2に限定されず、一部の構成を省略する、他の構成を追加する等の種々の変形実施が可能である。例えば端末装置100は、図2に不図示の表示部や操作部等を含んでもよい。 Figure 2 is a diagram showing an example configuration of the terminal device 100. The terminal device 100 includes a control unit 110, a memory unit 120, a communication unit 130, and a sensor 140. However, the configuration of the terminal device 100 is not limited to that shown in Figure 2, and various modifications are possible, such as omitting some components or adding other components. For example, the terminal device 100 may include a display unit, an operation unit, etc. not shown in Figure 2.
制御部110は、端末装置100に関する種々の制御を実行する。例えば制御部110は、生体情報を用いた認証処理(以下、生体認証と記載)や、通信部130を介した外部機器200との通信制御等を行う。制御部110で行われる処理の詳細については後述する。 The control unit 110 executes various controls related to the terminal device 100. For example, the control unit 110 performs authentication processing using biometric information (hereinafter referred to as biometric authentication) and controls communication with the external device 200 via the communication unit 130. Details of the processing performed by the control unit 110 will be described later.
本実施形態の制御部110は、下記のハードウェアによって構成される。ハードウェアは、デジタル信号を処理する回路及びアナログ信号を処理する回路の少なくとも一方を含むことができる。例えば、ハードウェアは、回路基板に実装された1又は複数の回路装置や、1又は複数の回路素子によって構成できる。1又は複数の回路装置は例えばIC(Integrated Circuit)、FPGA(field-programmable gate array)等である。1又は複数の回路素子は例えば抵抗、キャパシター等である。 The control unit 110 of this embodiment is composed of the following hardware. The hardware may include at least one of a circuit for processing digital signals and a circuit for processing analog signals. For example, the hardware may be composed of one or more circuit devices or one or more circuit elements mounted on a circuit board. The one or more circuit devices may be, for example, an IC (Integrated Circuit), an FPGA (Field-Programmable Gate Array), etc. The one or more circuit elements may be, for example, a resistor, a capacitor, etc.
また制御部110は、下記のプロセッサによって実現されてもよい。本実施形態の端末装置100は、情報を記憶するメモリと、メモリに記憶された情報に基づいて動作するプロセッサと、を含む。情報は、例えばプログラムと各種のデータ等である。プロセッサは、ハードウェアを含む。プロセッサは、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、DSP(Digital Signal Processor)等、各種のプロセッサを用いることが可能である。メモリは、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)、フラッシュメモリなどの半導体メモリであってもよいし、レジスタであってもよいし、ハードディスク装置(HDD:Hard Disk Drive)等の磁気記憶装置であってもよいし、光学ディスク装置等の光学式記憶装置であってもよい。例えば、メモリはコンピューターによって読み取り可能な命令を格納しており、当該命令をプロセッサが実行することによって、制御部110の機能が処理として実現される。ここでの命令は、プログラムを構成する命令セットの命令でもよいし、プロセッサのハードウェア回路に対して動作を指示する命令であってもよい。 The control unit 110 may also be implemented by the following processor. The terminal device 100 of this embodiment includes a memory that stores information and a processor that operates based on the information stored in the memory. The information includes, for example, programs and various data. The processor includes hardware. Various types of processors can be used, such as a CPU (Central Processing Unit), GPU (Graphics Processing Unit), or DSP (Digital Signal Processor). The memory may be semiconductor memory such as SRAM (Static Random Access Memory), DRAM (Dynamic Random Access Memory), or flash memory, or it may be a register, a magnetic storage device such as a hard disk drive (HDD), or an optical storage device such as an optical disk drive. For example, the memory stores computer-readable instructions, and the functions of the control unit 110 are implemented as processes by the processor executing these instructions. The instructions here may be instructions from an instruction set that constitutes a program, or instructions that instruct the processor's hardware circuitry to operate.
記憶部120は、制御部110のワーク領域であって、種々の情報を記憶する。記憶部120は、種々のメモリによって実現が可能であり、メモリは、SRAM、DRAM、ROM、フラッシュメモリなどの半導体メモリであってもよいし、レジスタであってもよいし、磁気記憶装置であってもよいし、光学式記憶装置であってもよい。 The memory unit 120 is a work area for the control unit 110 and stores various information. The memory unit 120 can be implemented using various types of memory, and the memory may be semiconductor memory such as SRAM, DRAM, ROM, or flash memory, or may be a register, a magnetic storage device, or an optical storage device.
図2に示すように、記憶部120は、認証情報121、個人情報122、機器認証情報123を記憶してもよい。認証情報121は、生体情報に基づいてユーザーの生体認証を行うための情報である。認証情報121は、例えばあらかじめ登録される正解データである。例えば、顔画像に基づいて生体認証が行われる場合、認証情報121は、ユーザー本人の顔画像データ、あるいは当該顔画像データから抽出される特徴量情報等である。 As shown in FIG. 2, the storage unit 120 may store authentication information 121, personal information 122, and device authentication information 123. The authentication information 121 is information for performing biometric authentication of a user based on biometric information. The authentication information 121 is, for example, pre-registered correct answer data. For example, when biometric authentication is performed based on a facial image, the authentication information 121 is facial image data of the user himself/herself, or feature information extracted from the facial image data.
個人情報122は、端末装置100のユーザーに関する情報であり、図5を用いて後述するように種々の情報が含まれる。 Personal information 122 is information about the user of the terminal device 100, and includes various information as described below using Figure 5.
機器認証情報123は、外部機器200において、端末装置100が正当な機器であるかを認証する機器認証を行う際に用いられる情報である。例えば、機器認証情報123は、認証局によって認証された端末装置100の公開鍵である。外部機器200は、公開鍵が認証局の認証を受けており、且つ、当該公開鍵に基づいて端末装置100からの署名情報が適正であると判定された場合に、機器認証が成功したと判定する。機器認証の詳細については後述する。 Device authentication information 123 is information used by the external device 200 when performing device authentication to verify whether the terminal device 100 is a legitimate device. For example, device authentication information 123 is the public key of the terminal device 100 authenticated by a certification authority. The external device 200 determines that device authentication has been successful if the public key has been authenticated by the certification authority and the signature information from the terminal device 100 is determined to be valid based on the public key. Device authentication will be described in more detail below.
通信部130は、ネットワークを介した通信を行うためのインターフェイスであり、例えばアンテナ、RF(radio frequency)回路、及びベースバンド回路を含む。通信部130は、例えば制御部110の制御に従って動作する。また通信部130は、制御部110とは異なる通信制御用のプロセッサを含んでもよい。 The communication unit 130 is an interface for communicating over a network, and includes, for example, an antenna, an RF (radio frequency) circuit, and a baseband circuit. The communication unit 130 operates, for example, under the control of the control unit 110. The communication unit 130 may also include a processor for communication control that is different from the control unit 110.
通信部130は、例えばIEEE802.11に規定された方式の無線通信を行ってもよい。例えば通信部130は、Wi-Fi(登録商標)を用いた通信を行う。また通信部130は、他の方式の無線通信を行ってもよい。例えば通信部130は、Bluetooth(登録商標)、NFC(Near Field Communication)、UWB(Ultra Wide Band)等を用いた通信を行う。 The communication unit 130 may perform wireless communication using a method specified in IEEE 802.11, for example. For example, the communication unit 130 performs communication using Wi-Fi (registered trademark). The communication unit 130 may also perform wireless communication using other methods. For example, the communication unit 130 performs communication using Bluetooth (registered trademark), NFC (Near Field Communication), UWB (Ultra Wide Band), etc.
センサー140は、種々のセンシングを行うセンサーである。センサー140は、カメラであってもよいし、加速度センサーやジャイロセンサー等のモーションセンサーであってもよいし、GPSレシーバーであってもよいし、発光部及び受光部を有する光電センサーであってもよいし、他のセンサーであってもよい。またセンサー140は、これらのうちの2以上のセンサーを含んでもよい。センサー140は、上述した認証情報121をあらかじめ記憶部120に記憶する際に用いられてもよい。例えばセンサー140は、ユーザーの顔画像を撮像するカメラである。また、センサー140は、ユーザーの個人情報を取得するためのセンサーであってもよい。例えば制御部110は、センサー140に基づいて後述する健康状態情報を求め、当該健康状態情報を個人情報として外部機器200に送信する制御を行ってもよい。 Sensor 140 is a sensor that performs various types of sensing. Sensor 140 may be a camera, a motion sensor such as an acceleration sensor or gyro sensor, a GPS receiver, a photoelectric sensor having a light-emitting unit and a light-receiving unit, or other sensor. Sensor 140 may also include two or more of these sensors. Sensor 140 may be used to store the above-mentioned authentication information 121 in memory unit 120 in advance. For example, sensor 140 is a camera that captures an image of the user's face. Sensor 140 may also be a sensor for acquiring personal information of the user. For example, control unit 110 may obtain health condition information (described below) based on sensor 140 and perform control to transmit the health condition information to external device 200 as personal information.
また端末装置100は、表示部や操作部を含んでもよい。表示部は、種々の情報を表示するインターフェイスであり、液晶ディスプレイであってもよいし、有機ELディスプレイであってもよいし、他の方式のディスプレイであってもよい。操作部は、端末装置100に設けられるボタン等であってもよいし、表示部と一体として構成されるタッチパネルであってもよい。 The terminal device 100 may also include a display unit and an operation unit. The display unit is an interface that displays various information, and may be a liquid crystal display, an organic EL display, or another type of display. The operation unit may be buttons or the like provided on the terminal device 100, or a touch panel that is integrated with the display unit.
図3は、外部機器200の構成例を示す図である。外部機器200は、制御部210、記憶部220、通信部230、センサー240を含む。ただし、外部機器200の構成は図3に限定されず、一部の構成を省略する、他の構成を追加する等の種々の変形実施が可能である。例えば外部機器200が移動体300である場合、図1に示したハンドル350、シート360や、不図示のアクセルペダル、ブレーキペダル等の構成が追加されてもよい。また図7を用いて後述するように外部機器200がインターホン400である場合、後述する呼び出しボタン450、スピーカー460、マイク470等の構成が追加されてもよい。 Figure 3 is a diagram showing an example configuration of external device 200. External device 200 includes a control unit 210, a memory unit 220, a communication unit 230, and a sensor 240. However, the configuration of external device 200 is not limited to that shown in Figure 3, and various modifications are possible, such as omitting some components or adding other components. For example, if external device 200 is a mobile object 300, components such as a steering wheel 350 and a seat 360 shown in Figure 1, as well as an accelerator pedal and a brake pedal (not shown), may be added. Furthermore, as will be described later using Figure 7, if external device 200 is an intercom 400, components such as a call button 450, a speaker 460, and a microphone 470 (described later) may be added.
制御部210は、外部機器200に関する種々の制御を実行する。例えば制御部210は、センサー240を用いて生体情報を取得する処理、通信部230を介した端末装置100との通信制御、端末装置100の機器認証等を行う。制御部210で行われる処理の詳細については後述する。 The control unit 210 executes various controls related to the external device 200. For example, the control unit 210 performs processes such as acquiring biometric information using the sensor 240, controlling communication with the terminal device 100 via the communication unit 230, and performing device authentication of the terminal device 100. Details of the processes performed by the control unit 210 will be described later.
本実施形態の制御部210は、デジタル信号を処理する回路及びアナログ信号を処理する回路の少なくとも一方を含むハードウェアによって構成される。例えば、ハードウェアは、回路基板に実装された1又は複数の回路装置や、1又は複数の回路素子によって構成できる。 The control unit 210 of this embodiment is configured with hardware that includes at least one of a circuit for processing digital signals and a circuit for processing analog signals. For example, the hardware can be configured with one or more circuit devices mounted on a circuit board or one or more circuit elements.
また制御部210は、CPU、GPU、DSP等のプロセッサによって実現されてもよい。本実施形態の外部機器200は、情報を記憶するメモリと、メモリに記憶された情報に基づいて動作するプロセッサと、を含む。例えば、メモリはコンピューターによって読み取り可能な命令を格納しており、当該命令をプロセッサが実行することによって、制御部210の機能が処理として実現される。 The control unit 210 may also be realized by a processor such as a CPU, GPU, or DSP. The external device 200 of this embodiment includes a memory that stores information and a processor that operates based on the information stored in the memory. For example, the memory stores computer-readable instructions, and the processor executes these instructions to realize the functions of the control unit 210 as processing.
記憶部220は、制御部210のワーク領域であって、種々の情報を記憶する。記憶部220は、種々のメモリによって実現が可能であり、メモリは、SRAM、DRAM、ROM、フラッシュメモリなどの半導体メモリであってもよいし、レジスタであってもよいし、磁気記憶装置であってもよいし、光学式記憶装置であってもよい。 The memory unit 220 is a work area for the control unit 210 and stores various information. The memory unit 220 can be implemented using various types of memory, and the memory may be semiconductor memory such as SRAM, DRAM, ROM, or flash memory, or may be a register, a magnetic storage device, or an optical storage device.
図3に示すように、記憶部220は、端末情報221を記憶してもよい。端末情報221は、機器認証が行われた機器(端末装置100)を識別する情報である。端末情報221は、端末装置100のMACアドレスであってもよいし、シリアルナンバーであってもよいし、他の情報であってもよい。端末情報221を記憶することによって、機器認証が成功した履歴のある端末装置100と再接続を行う場合に、機器認証を省略することが可能である。 As shown in FIG. 3, the storage unit 220 may store terminal information 221. The terminal information 221 is information that identifies the device (terminal device 100) for which device authentication has been performed. The terminal information 221 may be the MAC address of the terminal device 100, a serial number, or other information. By storing the terminal information 221, it is possible to omit device authentication when reconnecting with a terminal device 100 that has a history of successful device authentication.
通信部230は、ネットワークを介した通信を行うためのインターフェイスであり、例えばアンテナ、RF回路、及びベースバンド回路を含む。通信部230は、例えば制御部210の制御に従って動作する。また通信部230は、制御部210とは異なる通信制御用のプロセッサを含んでもよい。 The communication unit 230 is an interface for communicating over a network, and includes, for example, an antenna, an RF circuit, and a baseband circuit. The communication unit 230 operates, for example, under the control of the control unit 210. The communication unit 230 may also include a processor for communication control that is different from the control unit 210.
通信部230は、例えば端末装置100と同様の方式に対応した無線通信を行ってもよい。例えば通信部230は、Wi-Fi、Bluetooth、NFC、UWB等を用いた通信を行う。 The communication unit 230 may perform wireless communication using a method similar to that of the terminal device 100. For example, the communication unit 230 may perform communication using Wi-Fi, Bluetooth, NFC, UWB, etc.
センサー240は、ユーザーの生体情報を検出するセンサーである。ここでの生体情報は、ユーザーの輪郭や顔のパーツに関する情報であってもよいし、虹彩に関する情報であってもよいし、指紋に関する情報であってもよいし、他の情報であってもよい。センサー240は、例えばイメージセンサーを含むカメラであってもよいし、指紋センサーであってもよい。指紋センサーは、静電容量を検出するセンサー、光学センサー、超音波センサー等、種々のセンサーにより実現できる。 Sensor 240 is a sensor that detects the user's biometric information. This biometric information may be information about the user's outline or facial features, information about the iris, information about a fingerprint, or other information. Sensor 240 may be, for example, a camera including an image sensor, or a fingerprint sensor. A fingerprint sensor can be implemented using a variety of sensors, such as a sensor that detects capacitance, an optical sensor, or an ultrasonic sensor.
2.処理の流れ
次に本実施形態における処理の流れについて詳細に説明する。図4は、本実施形態における端末装置100及び外部機器200の処理を説明するシーケンス図である。以下では、図1に示したように、外部機器200が移動体300である例について説明する。
2. Processing Flow Next, the processing flow in this embodiment will be described in detail. Fig. 4 is a sequence diagram illustrating the processing of the terminal device 100 and the external device 200 in this embodiment. In the following, an example will be described in which the external device 200 is a mobile object 300 as shown in Fig. 1.
まずステップS101において、端末装置100の制御部110は、記憶部120に認証情報121及び個人情報122を登録する。なお認証情報121はステップS109よりも前のタイミングで取得されればよく、個人情報122は、ステップS110の前のタイミングで実行されればよい。そのため各情報が登録される具体的なタイミングは、ステップS101に示したタイミングに限定されない。 First, in step S101, the control unit 110 of the terminal device 100 registers authentication information 121 and personal information 122 in the memory unit 120. Note that the authentication information 121 may be obtained at a timing prior to step S109, and the personal information 122 may be obtained at a timing prior to step S110. Therefore, the specific timing at which each piece of information is registered is not limited to the timing shown in step S101.
例えば、認証情報121と個人情報122は異なるタイミングで登録されてもよい。さらに図5を用いて後述するように複数種類の個人情報122が用いられる場合、これらがまとめて取得されてもよいし、それぞれ異なるタイミングで取得されてもよい。また個人情報122は、定期的に更新される情報であってもよい。 For example, the authentication information 121 and the personal information 122 may be registered at different times. Furthermore, as will be described later with reference to Figure 5, if multiple types of personal information 122 are used, these may be acquired together, or may be acquired at different times. Furthermore, the personal information 122 may be information that is updated periodically.
上述したように、認証情報121は例えば生体情報であり、具体的な内容は種々の変形実施が可能である。認証情報121は、端末装置100のセンサー140を用いて取得される情報であってもよいし、他の機器を用いて取得される情報であってもよい。例えば、制御部110は、端末装置100以外の機器において検出された生体情報を、通信部130を介して取得し、認証情報121として記憶部120に記憶してもよい。 As described above, the authentication information 121 is, for example, biometric information, and the specific content can be modified in various ways. The authentication information 121 may be information acquired using the sensor 140 of the terminal device 100, or information acquired using another device. For example, the control unit 110 may acquire biometric information detected by a device other than the terminal device 100 via the communication unit 130 and store it in the memory unit 120 as authentication information 121.
図5は、個人情報の具体例を示す図である。個人情報は、免許証情報、保険証情報、マイナンバーカード情報、IDカード情報、健康状態情報、設定履歴情報、年齢情報、身長情報、体重情報等を含む。ただし、図5は個人情報の一例であり、これらの一部が省略されてもよいし、図5に不図示の他の情報が追加されてもよい。 Figure 5 is a diagram showing specific examples of personal information. Personal information includes driver's license information, health insurance card information, My Number card information, ID card information, health condition information, setting history information, age information, height information, weight information, etc. However, Figure 5 is only an example of personal information, and some of this information may be omitted, or other information not shown in Figure 5 may be added.
免許証情報は、ユーザーの免許証に関する情報である。免許証情報は、顔写真、免許証番号、氏名、住所、生年月日、運転可能な車両、制限事項(眼鏡等)、有効期限等の情報を含む。例えば免許証がICチップ等を含む場合、制御部110はNFC等を用いて免許証をスキャンすることによって免許証情報を取得してもよい。また免許証情報は、ユーザーが端末装置100の操作部を用いて入力を行うことによって取得されてもよい。免許証情報を登録する際、制御部110は、免許証の発行時に設定された暗証番号等の入力を要求し、当該要求に基づいてユーザーが入力した暗証番号を発行元に問い合わせる処理を行ってもよい。制御部110は、暗証番号が正しい場合に免許証情報を登録し、正しくない場合には免許証情報の登録を拒否する。このようにすれば、端末装置100にユーザー以外の免許証情報が登録されることを抑制できる。 License information is information related to the user's license. License information includes information such as a facial photograph, license number, name, address, date of birth, permitted vehicles, restrictions (glasses, etc.), and expiration date. For example, if the license includes an IC chip, the control unit 110 may acquire the license information by scanning the license using NFC or the like. License information may also be acquired by the user entering information using the operation unit of the terminal device 100. When registering license information, the control unit 110 may request the entry of a PIN number, etc., set when the license was issued, and, based on this request, may perform processing to inquire of the issuer of the PIN number entered by the user. If the PIN number is correct, the control unit 110 registers the license information, and if it is incorrect, rejects the registration of the license information. This makes it possible to prevent license information of anyone other than the user from being registered on the terminal device 100.
保険証情報は、氏名、生年月日、性別、所属する健康保険組合等の情報を含む。マイナンバーカード情報は、氏名、生年月日、性別、住所、マイナンバー等の情報を含む。マイナンバーは、例えばユーザーを一意に特定する番号であり、国によって発行される情報である。IDカード情報は、例えばユーザーが所属する組織(企業、団体等)が発行するカードに関する情報であり、顔写真、氏名、所属、役職等の情報を含む。保険証情報、マイナンバーカード情報、IDカード情報等を登録する際にも、制御部110は、発行時に設定された暗証番号等の入力を要求し、ユーザーが入力した暗証番号を発行元に問い合わせる処理を行ってもよい。 Health insurance card information includes information such as name, date of birth, gender, and health insurance association to which the user belongs. My Number card information includes information such as name, date of birth, gender, address, and My Number. My Number is, for example, a number that uniquely identifies a user and is information issued by the country. ID card information is, for example, information related to a card issued by an organization (company, group, etc.) to which the user belongs, and includes information such as a facial photo, name, affiliation, and position. When registering health insurance card information, My Number card information, ID card information, etc., the control unit 110 may also request input of a PIN number set at the time of issuance, and perform processing to inquire of the issuer of the PIN number entered by the user.
健康状態情報は、ユーザーの健康状態を表す情報である。健康状態情報は、心拍数(脈拍数)、呼吸数、血中酸素飽和度、活動量等、生体センサーを用いて検出される生体情報であってもよい。以下、健康状態情報として用いられる生体情報を、生体認証に用いる生体情報と区別するため、第2生体情報とも表記する。なお、生体認証用の生体情報と、第2生体情報とが同種の情報であることも妨げられない。また健康状態情報は、生体センサーを用いて検出される情報に限定されず、通院履歴、投薬履歴等の情報を含んでもよい。 Health condition information is information that represents the user's health condition. Health condition information may be biometric information detected using a biometric sensor, such as heart rate (pulse rate), respiratory rate, blood oxygen saturation, and activity level. Hereinafter, biometric information used as health condition information will also be referred to as second biometric information to distinguish it from biometric information used for biometric authentication. Note that the biometric information for biometric authentication and the second biometric information may be the same type of information. Furthermore, health condition information is not limited to information detected using a biometric sensor, and may also include information such as hospital visit history and medication history.
設定履歴情報は、外部機器200の設定履歴を表す情報である。外部機器200が自動車等の移動体300である場合、シート360の位置、カーオーディオの再生履歴、カーナビゲーションシステムにおける目的地等の入力履歴等、移動体300の使用によって蓄積される種々の情報が設定履歴情報に含まれる。例えば、過去に端末装置100と何らかの外部機器200が接続され、ユーザーが当該外部機器200を利用することによって外部機器200の記憶部220に設定履歴情報が残されたとする。例えば制御部110は、通信部130を介して、当該外部機器200から設定履歴情報を取得してもよい。 The setting history information is information that represents the setting history of the external device 200. If the external device 200 is a mobile object 300 such as an automobile, the setting history information includes various information accumulated through use of the mobile object 300, such as the position of the seat 360, the playback history of the car audio, and the input history of destinations and the like in the car navigation system. For example, suppose that the terminal device 100 and some external device 200 were connected in the past, and the user used the external device 200, leaving setting history information in the memory unit 220 of the external device 200. For example, the control unit 110 may acquire the setting history information from the external device 200 via the communication unit 130.
年齢情報、身長情報、体重情報は、それぞれユーザーの年齢、身長、体重を表す情報である。また個人情報は、必要に応じて手や足のサイズ、腹囲等の他の情報を含んでもよい。また個人情報は、ユーザーが訪問した店舗等を含む行動履歴情報や、ユーザーの嗜好を特定する嗜好情報を含んでもよい。なお年齢情報については、免許証情報等の生年月日から特定可能であるため、免許証情報等に含まれてもよい。 The age information, height information, and weight information represent the user's age, height, and weight, respectively. Personal information may also include other information such as hand and foot size and waist circumference, as necessary. Personal information may also include behavioral history information, including the stores the user has visited, and preference information that identifies the user's preferences. Age information can be identified from the user's date of birth on a driver's license or other such information, and so may be included in the driver's license or other such information.
以上のように、個人情報はユーザー毎に異なる情報である。従って、端末装置100の記憶部120に記憶される個人情報は、当該端末装置100のユーザー固有の情報となる。 As described above, personal information is information that differs for each user. Therefore, the personal information stored in the memory unit 120 of the terminal device 100 is information specific to the user of that terminal device 100.
本実施形態の手法では、ユーザーは認証情報121及び個人情報122が登録された端末装置100を携帯した状態で、外部機器200を使用するために、当該外部機器に近づく。例えばユーザーは、移動体300を運転するため、当該移動体300からの距離が所定の距離閾値以下の範囲まで移動する。 In the method of this embodiment, the user approaches the external device 200 in order to use the external device 200 while carrying the terminal device 100 in which the authentication information 121 and personal information 122 are registered. For example, the user drives the mobile object 300 and moves to a range where the distance from the mobile object 300 is equal to or less than a predetermined distance threshold.
ステップS102において、端末装置100と外部機器200は、第1通信方式を用いた通信を確立する。ここでの第1通信方式は、例えばBluetooth(例えばBLE:Bluetooth Low Energy)、NFC、UWB等である。上記の距離閾値は、第1通信方式を用いた通信が可能な距離(例えば十分な強度で電波が到達する距離)に対応してもよい。なお、通信を確立するまでの通信シーケンスについては方式に応じて異なるが、上記の各方式は公知であるため通信シーケンスの詳細については説明を省略する。 In step S102, the terminal device 100 and the external device 200 establish communication using a first communication method. Here, the first communication method is, for example, Bluetooth (e.g., Bluetooth Low Energy (BLE)), NFC, UWB, etc. The distance threshold may correspond to the distance at which communication is possible using the first communication method (e.g., the distance at which radio waves can reach with sufficient strength). Note that the communication sequence until communication is established differs depending on the method, but since each of the above methods is publicly known, detailed explanation of the communication sequence will be omitted.
次に外部機器200が、端末装置100の機器認証を行う。具体的には、端末装置100の記憶部120は、あらかじめ端末装置100の機器認証に用いられる機器認証情報123を記憶しておく。認証情報121や個人情報122と同様に、機器認証情報123が記憶されるタイミングは種々の変形実施が可能である。機器認証情報123は、例えば端末装置100が記憶する秘密鍵に対応する公開鍵である。 Next, the external device 200 performs device authentication of the terminal device 100. Specifically, the storage unit 120 of the terminal device 100 stores device authentication information 123 used for device authentication of the terminal device 100 in advance. As with the authentication information 121 and personal information 122, the timing at which the device authentication information 123 is stored can be varied in various ways. The device authentication information 123 is, for example, a public key corresponding to a private key stored in the terminal device 100.
ステップS103において、制御部110は、自身の秘密鍵を用いて作成した署名情報を外部機器200に送信する。例えば制御部110は、何らかのデータを秘密鍵で暗号化することによって暗号化データを作成する。本実施形態における署名情報は、当該暗号化データを含む情報である。さらに制御部110は、作成した暗号化データに、上記秘密鍵とペアになる公開鍵と、認証局(CA、Certificate Authority)の発行する電子証明書を添付して外部機器200に送信する。なお電子証明書と公開鍵は一体のデータとして構成されてもよい。 In step S103, the control unit 110 transmits the signature information created using its own private key to the external device 200. For example, the control unit 110 creates encrypted data by encrypting some data with the private key. In this embodiment, the signature information is information that includes the encrypted data. Furthermore, the control unit 110 attaches a public key that pairs with the private key and an electronic certificate issued by a certification authority (CA) to the created encrypted data, and transmits it to the external device 200. Note that the electronic certificate and public key may be configured as a single piece of data.
ステップS104において、外部機器200は機器認証を行う。例えば外部機器200の制御部210は、ステップS103で受信した電子証明書が有効なものであるかを、認証局に問い合わせる。電子証明書が有効である場合、公開鍵の正当性が確認されたことになる。よって制御部210はステップS103で受信した公開鍵を用いて暗号化データを復号化できるかを判定する。暗号化データを適切に復号化できた場合、送信元である端末装置100は、公開鍵のペアとなる秘密鍵を有する正当な機器であることを確認できるため、制御部210は機器認証が成功したと判定する。 In step S104, the external device 200 performs device authentication. For example, the control unit 210 of the external device 200 inquires of a certificate authority whether the electronic certificate received in step S103 is valid. If the electronic certificate is valid, the authenticity of the public key is confirmed. Therefore, the control unit 210 determines whether the encrypted data can be decrypted using the public key received in step S103. If the encrypted data can be properly decrypted, it can be confirmed that the terminal device 100, which is the sender, is a legitimate device that possesses the private key that pairs with the public key, and the control unit 210 determines that device authentication has been successful.
なお、機器認証を行う手法はこれに限定されず、種々の変形実施が知られている。本実施形態ではステップS104における機器認証処理として、これら公知の手法を広く適用できる。例えばステップS103及びS104において改ざん検知も兼ねた処理が実行されてもよい。例えばステップS103において、端末装置100の制御部110は、何らかの元データにハッシュ関数を適用することによってハッシュ値を求め、当該ハッシュ値を秘密鍵で暗号化することによって暗号化ハッシュ値を作成する。制御部110は、元データ、暗号化ハッシュ値、公開鍵、電子証明書を外部機器200に送信する。ステップS104において、外部機器200の制御部210は、ステップS103で受信した元データに対して上記ハッシュ関数を適用することで第1検証値を求める。また制御部210は、電子証明書が有効なものであるかを認証局に問い合わせ、有効である場合、ステップS103で受信した暗号化ハッシュ値を端末装置100の公開鍵を用いて復号化することによって第2検証値を求める。制御部210は、暗号化ハッシュ値を復号化できるかを判定することによって、端末装置100の機器認証を行うことが可能である。さらに制御部210は、第1検証値と第2検証値を比較する処理を行う。制御部210は、第1検証値と第2検証値が一致する場合に、データの改ざんが行われていないことも確認できる。 Note that the method for performing device authentication is not limited to this, and various variations are known. In this embodiment, these known methods can be widely applied to the device authentication process in step S104. For example, a process that also detects tampering may be performed in steps S103 and S104. For example, in step S103, the control unit 110 of the terminal device 100 applies a hash function to some original data to obtain a hash value, and then encrypts the hash value with a private key to create an encrypted hash value. The control unit 110 transmits the original data, the encrypted hash value, the public key, and the electronic certificate to the external device 200. In step S104, the control unit 210 of the external device 200 applies the hash function to the original data received in step S103 to obtain a first verification value. The control unit 210 also inquires of the certificate authority whether the electronic certificate is valid, and if it is valid, obtains a second verification value by decrypting the encrypted hash value received in step S103 using the public key of the terminal device 100. The control unit 210 is able to perform device authentication of the terminal device 100 by determining whether the encrypted hash value can be decrypted. Furthermore, the control unit 210 performs a process to compare the first verification value and the second verification value. If the first verification value and the second verification value match, the control unit 210 can also confirm that the data has not been tampered with.
機器認証が成功した場合、ステップS105において、外部機器200は、第2通信方式で用いる接続用情報を端末装置100に送信する。ここでの接続用情報は、外部機器200のネットワークを特定する情報を含む。例えば第2通信方式はWi-Fiに対応する方式であり、ネットワークを特定する情報はSSID(Service Set Identifier)である。また接続用情報は、事前共有キー(パスワード)を含んでもよい。例えば事前共有キーに基づいて作成される共通鍵を用いることによって、端末装置100と外部機器200の間のWi-Fi通信が暗号化されてもよい。 If device authentication is successful, in step S105, the external device 200 transmits connection information to be used in the second communication method to the terminal device 100. This connection information includes information identifying the network of the external device 200. For example, the second communication method is a method compatible with Wi-Fi, and the information identifying the network is an SSID (Service Set Identifier). The connection information may also include a pre-shared key (password). For example, Wi-Fi communication between the terminal device 100 and the external device 200 may be encrypted using a common key created based on the pre-shared key.
ステップS106において、端末装置100と外部機器200の間で、第2通信方式を用いた通信、例えばWi-Fi通信が確立される。 In step S106, communication using the second communication method, for example, Wi-Fi communication, is established between the terminal device 100 and the external device 200.
ステップS102-S106に示したように、通信部130は、第1通信方式による通信と第2通信方式による通信を行い、制御部110は、第1通信方式を用いて機器認証情報を送信し(ステップS103)、外部機器200において機器認証情報に基づく機器認証が成功した場合に、第2通信方式を用いて外部機器200と通信を行うための接続用情報を受信してもよい(ステップS105)。このようにすれば、機器認証に用いる通信方式と、これ以降の処理に用いる通信方式をスムーズに切り替えることが可能になる。 As shown in steps S102-S106, the communication unit 130 communicates using the first communication method and the second communication method, and the control unit 110 transmits device authentication information using the first communication method (step S103). If device authentication based on the device authentication information is successful in the external device 200, the control unit 110 may receive connection information for communicating with the external device 200 using the second communication method (step S105). This makes it possible to smoothly switch between the communication method used for device authentication and the communication method used for subsequent processing.
例えば第2通信方式は、第1通信方式に比べて通信速度の速い方式であってもよい。上記の例であればWi-FiはBLE等に比べて通信速度が速い。このようにすれば、生体認証用の生体情報として相対的にデータ量が多い情報が用いられる場合であっても、通信に要する時間を短くできるため、生体認証をスムーズに実行できる。例えば、生体情報が動画像データである場合、静止画像等を用いる場合に比べてデータ量が大きくなるが、このような場合にも生体認証をスムーズに実行でき、且つ、生体情報の情報量が多くなるため、生体認証の精度を高くすることも可能である。 For example, the second communication method may be a method with a faster communication speed than the first communication method. In the above example, Wi-Fi has a faster communication speed than BLE, etc. In this way, even when a relatively large amount of biometric information is used for biometric authentication, the time required for communication can be shortened, allowing biometric authentication to be performed smoothly. For example, if the biometric information is video data, the amount of data will be larger than when still images, etc. are used. However, even in such cases, biometric authentication can be performed smoothly, and the larger amount of biometric information can also increase the accuracy of biometric authentication.
ただし、機器認証時に用いられる通信方式と生体認証時に用いられる通信方式は同じであってもよく、通信方式の切り替えは必須ではない。 However, the communication method used for device authentication and the communication method used for biometric authentication may be the same, and switching the communication method is not required.
また第2通信方式を用いた通信における暗号化は事前共有キーを用いたものに限定されない。例えば、ステップS103において通信部130が外部機器200に送信する機器認証情報は、第2通信方式による通信において用いられる第1暗号化情報を含んでもよい。第1暗号化情報は、例えば第2通信方式で用いられる端末装置100の公開鍵であってもよいし、第2通信方式で用いる暗号化鍵を生成するための他の情報であってもよい。例えば、端末装置100は、第1暗号化情報を上記の元データとする電子署名を作成することによって、ステップS103において第1暗号化情報と電子署名を外部機器200に送信してもよい。第1暗号化情報は、例えば、端末装置100から外部機器200への情報送信に用いられる。第1暗号化情報に基づく処理を行うことによって、端末装置100から外部機器200へ情報を送信する際の機密性を高くできる。 Furthermore, encryption in communication using the second communication method is not limited to using a pre-shared key. For example, the device authentication information transmitted by the communication unit 130 to the external device 200 in step S103 may include first encryption information used in communication using the second communication method. The first encryption information may be, for example, the public key of the terminal device 100 used in the second communication method, or other information for generating an encryption key used in the second communication method. For example, the terminal device 100 may create an electronic signature using the first encryption information as the above-mentioned original data, and then transmit the first encryption information and the electronic signature to the external device 200 in step S103. The first encryption information is used, for example, to transmit information from the terminal device 100 to the external device 200. By performing processing based on the first encryption information, confidentiality can be increased when transmitting information from the terminal device 100 to the external device 200.
また外部機器200は、ステップS105において、ネットワークを特定する情報に加えて、第2通信方式による通信において用いられる第2暗号化情報を含む接続用情報を、端末装置100に送信してもよい。第2暗号化情報は、例えば第2通信方式で用いられる外部機器200の公開鍵であってもよいし、第2通信方式で用いる暗号化鍵を生成するための他の情報であってもよい。第2暗号化情報は、例えば、外部機器200から端末装置100への情報送信に用いられる。第2暗号化情報に基づく処理を行うことによって、外部機器200から端末装置100へ情報を送信する際の機密性を高くできる。 Furthermore, in step S105, the external device 200 may transmit to the terminal device 100 connection information including second encryption information used in communication using the second communication method, in addition to information identifying the network. The second encryption information may be, for example, the public key of the external device 200 used in the second communication method, or other information for generating an encryption key used in the second communication method. The second encryption information is used, for example, to transmit information from the external device 200 to the terminal device 100. By performing processing based on the second encryption information, it is possible to increase the confidentiality of information transmitted from the external device 200 to the terminal device 100.
例えば端末装置100と外部機器200は、第1暗号化情報と第2暗号化情報を用いて鍵交換を行うことによって、第2通信方式での暗号化鍵を作成するための情報を共有してもよい。このようにすれば、端末装置100と外部機器200の間のWi-Fi通信に特有の暗号化鍵を生成できるため、事前共有キーを用いる場合に比べてセキュリティ強度の高い通信を行うことが可能になる。また本実施形態における第1暗号化情報及び第2暗号化情報は、第2通信方式における通信のセキュリティ強度を高くするための情報であればよく、具体的な内容や各暗号化情報に対する処理内容については種々の変形実施が可能である。 For example, the terminal device 100 and the external device 200 may share information for creating an encryption key for the second communication method by performing a key exchange using the first encryption information and the second encryption information. In this way, an encryption key specific to Wi-Fi communication between the terminal device 100 and the external device 200 can be generated, enabling communication with higher security than when a pre-shared key is used. Furthermore, the first encryption information and second encryption information in this embodiment may be any information that increases the security of communication in the second communication method, and various modifications can be made to the specific content and processing content for each encryption information.
Wi-Fi通信の確立後、ステップS107において、外部機器200の制御部210はセンサー240をアクティブにすることによって生体認証用の生体情報を取得する。ステップS108において、制御部210は、通信部230を介して生体情報を端末装置100に送信する。 After Wi-Fi communication is established, in step S107, the control unit 210 of the external device 200 activates the sensor 240 to acquire biometric information for biometric authentication. In step S108, the control unit 210 transmits the biometric information to the terminal device 100 via the communication unit 230.
即ち端末装置100の制御部110は、通信部130を介して外部機器200に機器認証情報123を送信する制御を行い(ステップS103)、外部機器200において機器認証情報123に基づく機器認証が成功した場合に、外部機器200から生体情報を取得してもよい(ステップS108)。このようにすれば、端末装置100が機器認証により正当な機器であることが確認されなければ、外部機器200は生体情報を当該端末装置100に送信しない。そのため、外部機器200が取得した生体情報が、不適切な機器へ送信されてしまうこと等を抑制できる。 That is, the control unit 110 of the terminal device 100 controls the transmission of device authentication information 123 to the external device 200 via the communication unit 130 (step S103), and if device authentication based on the device authentication information 123 is successful in the external device 200, biometric information may be acquired from the external device 200 (step S108). In this way, unless the terminal device 100 is confirmed to be a legitimate device through device authentication, the external device 200 will not transmit biometric information to the terminal device 100. This makes it possible to prevent biometric information acquired by the external device 200 from being sent to an inappropriate device, for example.
また本実施形態の外部機器200は、ユーザーが外部機器200を使用する際に用いられるインターフェイス部をさらに含んでもよい。外部機器200が移動体300である場合、インターフェイス部とはハンドル350であってもよいし、カーナビゲーションシステム等に利用される車載モニターであってもよいし、ユーザーが運転時に使用する他の構成であってもよい。 Furthermore, the external device 200 of this embodiment may further include an interface unit used by the user when using the external device 200. When the external device 200 is a mobile object 300, the interface unit may be a steering wheel 350, an in-vehicle monitor used in a car navigation system, or any other component used by the user while driving.
そして外部機器200に設けられるセンサー240は、インターフェイス部を使用するユーザーの生体情報を検出する位置に配置される。移動体300の例であれば、センサー240は、例えばカメラ340に対応する。図1に示すようにカメラ340は、移動体300のフロント部分(フロントガラスあるいは、フロントガラス近傍の天井等)のうち、運転席を撮像可能な位置に配置される。例えばカメラ340は、運転席であるシート360に標準的な体格のユーザーが座ったときに、当該ユーザーの上半身、あるいは顔を撮像可能な位置、姿勢で配置される。図1では、運転席の正面方向にカメラ340が配置される例を示したが、カメラ340は斜め方向から運転席のユーザーを撮像するものであってもよい。またセンサー240が指紋センサーである場合、当該指紋センサーはエンジンの始動ボタンやハンドル350等に設けられてもよい。 The sensor 240 provided in the external device 200 is positioned to detect the biometric information of the user using the interface unit. In the example of the mobile object 300, the sensor 240 corresponds to, for example, the camera 340. As shown in FIG. 1, the camera 340 is positioned in the front part of the mobile object 300 (such as the windshield or the ceiling near the windshield) at a position where it can capture an image of the driver's seat. For example, the camera 340 is positioned and oriented so that it can capture an image of the upper body or face of a user with a standard build when sitting in the driver's seat 360. While FIG. 1 shows an example in which the camera 340 is positioned directly in front of the driver's seat, the camera 340 may also capture an image of the user in the driver's seat from an oblique angle. Furthermore, if the sensor 240 is a fingerprint sensor, the fingerprint sensor may be provided on the engine start button, the steering wheel 350, or the like.
このようにすれば、実際に外部機器200を使用する状態となっているユーザーを対象として生体情報を取得することが可能になる。換言すれば、ユーザーが外部機器200を使用する準備が整っていなければ、生体情報の取得(ステップS107)や、生体情報を用いたステップS108以降の処理が行われない。例えば本実施形態の手法によれば、外部機器200の近傍に位置するが外部機器200を操作する予定のない人物、例えば移動体300の助手席や後部座席に座る人物を誤って生体認証の対象とすることを抑制できる。結果として、運転者以外のユーザーの個人情報を用いた制御を行ってしまうことを抑制できる。また、運転を行う予定のユーザーであったとしても、当該ユーザーが運転可能な状態でなければ生体情報が取得されないため、移動体300等が不適切なタイミングで自動制御を開始することを抑制できる。 In this way, it becomes possible to acquire biometric information from users who are actually in a state of using the external device 200. In other words, if the user is not ready to use the external device 200, acquisition of biometric information (step S107) and processing using the biometric information from step S108 onwards are not performed. For example, the method of this embodiment can prevent people who are located near the external device 200 but do not plan to operate the external device 200, such as people sitting in the passenger seat or back seat of the vehicle 300, from being mistakenly targeted for biometric authentication. As a result, it is possible to prevent control from being performed using personal information of users other than the driver. Furthermore, even if a user plans to drive, biometric information is not acquired unless the user is in a state where they are able to drive, which prevents the vehicle 300 from starting automatic control at an inappropriate time.
外部機器200から生体情報を取得した場合、ステップS109において、端末装置100の制御部110は、ステップS108で取得した生体情報と、ステップS101においてあらかじめ登録された認証情報121を用いて、ユーザーの生体認証を行う。例えば制御部110は、生体情報と認証情報121の比較処理を行い、類似度合いが所定以上である場合に生体認証が成功したと判定し、類似度合いが所定未満の場合に生体認証が失敗したと判定してもよい。なお、生体情報に用いる情報、及び生体認証の具体的な処理内容については種々の手法が知られており、本実施形態ではそれらを広く適用可能である。 When biometric information is acquired from the external device 200, in step S109, the control unit 110 of the terminal device 100 performs biometric authentication of the user using the biometric information acquired in step S108 and the authentication information 121 pre-registered in step S101. For example, the control unit 110 may compare the biometric information with the authentication information 121 and determine that the biometric authentication was successful if the degree of similarity is equal to or greater than a predetermined level, or that the biometric authentication was unsuccessful if the degree of similarity is less than the predetermined level. Note that various methods are known for the information used for biometric information and the specific processing content of biometric authentication, and these can be widely applied in this embodiment.
生体認証が成功した場合、ステップS110において、制御部110は、通信部130を介して記憶部120に保持されている個人情報のリストを外部機器200に送信する。ステップS110で送信される個人情報リストは、個人情報の名称の集合である。例えば個人情報リストは、「免許証情報」、「健康状態情報」、「年齢情報」等のテキストの集合であってもよい。なおステップS110の処理は省略されてもよい。 If biometric authentication is successful, in step S110, the control unit 110 transmits a list of personal information stored in the memory unit 120 to the external device 200 via the communication unit 130. The personal information list transmitted in step S110 is a collection of personal information names. For example, the personal information list may be a collection of text such as "license information," "health status information," and "age information." Note that the processing of step S110 may be omitted.
ステップS111において、外部機器200は、制御部210における制御で用いられる個人情報を端末装置100に要求する処理を行う。例えばステップS110の処理が行われる場合、外部機器200は、個人情報リストに記載された個人情報から、制御に必要な情報を抽出し、抽出結果を端末装置100に送信してもよい。 In step S111, the external device 200 performs processing to request personal information used for control by the control unit 210 from the terminal device 100. For example, when processing step S110 is performed, the external device 200 may extract information necessary for control from the personal information listed in the personal information list and transmit the extraction results to the terminal device 100.
ステップS112において、制御部110は、外部機器200からの要求に基づいて、記憶部120に記憶された個人情報122を外部機器200に送信する処理を行う。 In step S112, the control unit 110 performs processing to transmit the personal information 122 stored in the memory unit 120 to the external device 200 based on a request from the external device 200.
以上のように、端末装置100の制御部110は、通信部130を介して外部機器200から生体情報を取得し(ステップS108)、認証情報121及び生体情報に基づいて生体認証を実行し(ステップS109)、生体認証が成功したと判定した場合に、通信部130を介して個人情報122を外部機器200に送信する制御を行う(ステップS112)。 As described above, the control unit 110 of the terminal device 100 acquires biometric information from the external device 200 via the communication unit 130 (step S108), performs biometric authentication based on the authentication information 121 and the biometric information (step S109), and, if it determines that the biometric authentication is successful, controls the transmission of personal information 122 to the external device 200 via the communication unit 130 (step S112).
また外部機器200について考えた場合、制御部210は、センサー240に基づいて検出された生体情報を、通信部230を介して端末装置100に送信し(ステップS107,S108)、端末装置100において生体情報に基づく生体認証が成功したと判定された場合に(ステップS110)、通信部230を介して端末装置100に個人情報を要求する制御を行う(ステップS111)。 Furthermore, in the case of the external device 200, the control unit 210 transmits biometric information detected by the sensor 240 to the terminal device 100 via the communication unit 230 (steps S107, S108), and if the terminal device 100 determines that biometric authentication based on the biometric information has been successful (step S110), it performs control to request personal information from the terminal device 100 via the communication unit 230 (step S111).
このように、生体認証を用いることによって、ユーザーの個人情報が不適切な機器に送信されることを抑制できる。また本実施形態では、生体情報を取得するセンサーとして、端末装置100ではなく、外部機器200に配置されるセンサー240が用いられる。そのため、生体認証のための端末装置100の操作を省略することも可能である。例えば端末装置100がポケットや鞄にしまわれたままの状態であり、端末装置100のセンサー140を用いた生体認証が難しい状況であっても、図4のステップS102以降の処理を実行することが可能である。結果として、ユーザーの利便性向上が可能である。また生体認証が成功した場合には、端末装置100のユーザーが外部機器200のセンサー240の検出範囲内にいることになる。そのため、ユーザーが外部機器200を使用する蓋然性が低い場合に、当該ユーザーの個人情報を用いた制御が実行されてしまうことを抑制できる。 In this way, by using biometric authentication, it is possible to prevent a user's personal information from being sent to inappropriate devices. Furthermore, in this embodiment, the sensor that acquires biometric information is the sensor 240 located in the external device 200, rather than the terminal device 100. Therefore, it is possible to omit the operation of the terminal device 100 for biometric authentication. For example, even if the terminal device 100 remains in a pocket or bag, making biometric authentication using the sensor 140 of the terminal device 100 difficult, it is possible to execute the processing from step S102 onwards in FIG. 4. As a result, it is possible to improve user convenience. Furthermore, if biometric authentication is successful, it means that the user of the terminal device 100 is within the detection range of the sensor 240 of the external device 200. Therefore, when the user is unlikely to use the external device 200, it is possible to prevent control using the user's personal information from being executed.
ステップS113において、外部機器200の制御部210は、端末装置100から取得した個人情報122に基づく制御を実行する。例えば移動体300の制御装置310は、端末装置100から免許証情報を取得してもよい。そして制御装置310は、免許証情報に基づいて違反歴や事故歴等があると判定された場合、アクセルペダル、ブレーキペダル、ハンドル350等を制御することによって違反や事故が生じにくくなるような運転モードを設定する。また電子制御が可能なエンジンが搭載されている場合、制御装置310は、アクセルペダル等を介さずに、直接エンジンを制御してもよい。例えば制御装置310は、速度及び加速度の少なくとも一方について上限値を設けてもよく、免許証情報に基づいて当該上限値を変更する。あるいは制御装置310は、年齢情報を取得し、年齢が所定閾値よりも高い場合に、速度や加速度の上限値を相対的に低く設定する制御を行ってもよい。 In step S113, the control unit 210 of the external device 200 executes control based on the personal information 122 acquired from the terminal device 100. For example, the control device 310 of the mobile object 300 may acquire driver's license information from the terminal device 100. If the control device 310 determines based on the driver's license information that the mobile object 300 has a history of traffic violations or accidents, it sets a driving mode that reduces the likelihood of traffic violations or accidents by controlling the accelerator pedal, brake pedal, steering wheel 350, etc. Furthermore, if an electronically controllable engine is installed, the control device 310 may control the engine directly, without using the accelerator pedal, etc. For example, the control device 310 may set an upper limit for at least one of speed and acceleration, and change the upper limit based on the driver's license information. Alternatively, the control device 310 may acquire age information and, if the age is higher than a predetermined threshold, perform control to set the upper limit for speed and acceleration relatively low.
あるいは制御装置310は、端末装置100から設定履歴情報を取得してもよい。制御装置310は、設定履歴情報に基づいて移動体300の各種設定を行ってもよい。ここでの設定は、シート360の位置設定、ミラーの位置設定、車載モニター(速度計等のメーター類を含んでもよい)の表示設定、音楽再生設定、スマートフォン等と自動接続設定等、種々の設定を含むことが可能である。このようにすれば、乗車時のセットアップが自動で実行されるため利便性向上が可能になる。例えば、家族で共有される車両や、レンタカー等を移動体300として使用する場合であっても、運転者にあわせた設定を容易に実現できる。 Alternatively, the control device 310 may acquire setting history information from the terminal device 100. The control device 310 may perform various settings for the vehicle 300 based on the setting history information. These settings may include various settings such as the position of the seat 360, the position of the mirrors, display settings for the in-vehicle monitor (which may include meters such as a speedometer), music playback settings, and settings for automatic connection to a smartphone, etc. This improves convenience by automatically setting up the vehicle upon boarding. For example, even when the vehicle 300 is a vehicle shared by a family or a rental car, settings tailored to the driver can be easily achieved.
また制御装置310は、端末装置100から行動履歴情報や嗜好情報を取得してもよい。例えば制御装置310は、行動履歴情報や嗜好情報に基づいて、ユーザーが興味を有する場所(店舗、レジャー施設、宿泊施設等)を推定し、カーナビゲーションシステム等を用いて当該場所への訪問をレコメンドする制御を行ってもよい。 The control device 310 may also acquire behavioral history information and preference information from the terminal device 100. For example, the control device 310 may estimate places of interest to the user (shops, leisure facilities, accommodations, etc.) based on the behavioral history information and preference information, and perform control to recommend visits to those places using a car navigation system, etc.
また本実施形態の個人情報は、外部機器200の利用中、例えば移動体300の乗車中にリアルタイムに変化していく情報を含んでもよい。例えば個人情報は、健康状態情報である。 Furthermore, the personal information in this embodiment may include information that changes in real time while the external device 200 is being used, for example, while the user is riding in the vehicle 300. For example, the personal information may be health condition information.
例えば通信部130は、端末装置100に含まれる生体情報取得部、又は、端末装置100と接続される生体情報検出装置500からユーザーの第2生体情報を取得してもよい。生体情報取得部は、例えばセンサー140であってもよい。また、ここでの第2生体情報は、健康状態情報に対応し、センサー出力そのものであってもよいし、センサー出力に基づいて求められる情報であってもよい。制御部110は、通信部130を介して、第2生体情報を外部機器200に送信する。 For example, the communication unit 130 may acquire the user's second biometric information from a biometric information acquisition unit included in the terminal device 100, or from a biometric information detection device 500 connected to the terminal device 100. The biometric information acquisition unit may be, for example, a sensor 140. Furthermore, the second biometric information here corresponds to health condition information and may be the sensor output itself, or information calculated based on the sensor output. The control unit 110 transmits the second biometric information to the external device 200 via the communication unit 130.
このようにすれば、外部機器200を使用しているユーザーの健康状態をリアルタイムにモニタリングし、何らかのイベントが検出された場合に当該イベントに対応した制御を実行することが可能になる。例えば制御装置310は、心拍数や血圧の値を健康状態情報として取得し、これらの値が標準的な範囲から外れたことが検出された場合、移動体300を緊急停止させる制御を行ってもよい。 In this way, it becomes possible to monitor the health condition of the user using the external device 200 in real time, and if an event is detected, execute control corresponding to that event. For example, the control device 310 may acquire heart rate and blood pressure values as health condition information, and if it detects that these values fall outside the standard range, execute control to bring the mobile object 300 to an emergency stop.
図6は、生体情報検出装置500の例である。生体情報検出装置500は、例えばユーザーの腕に装着されるウォッチ型のデバイスであってもよい。ウォッチ型の生体情報検出装置500を用いて、脈拍数等の生体情報を検出する手法は広く知られており、本実施形態ではこれらの情報を第2生体情報として広く利用できる。なお生体情報検出装置500と端末装置100は、第1通信方式のいずれか(例えばBLE)で接続されてもよいし、第2通信方式(Wi-Fi)で接続されてもよいし、何れとも異なる通信方式で接続されてもよい。また生体情報検出装置500はメガネ型のウェアラブルデバイスであってもよいし、シール等を用いてユーザーの衣類や皮膚に装着されるシート型のデバイスであってもよく、具体的な態様は種々の変形実施が可能である。 Figure 6 shows an example of a biometric information detection device 500. The biometric information detection device 500 may be, for example, a watch-type device worn on the user's wrist. Techniques for detecting biometric information such as pulse rate using a watch-type biometric information detection device 500 are widely known, and in this embodiment, this information can be widely used as the second biometric information. The biometric information detection device 500 and the terminal device 100 may be connected using one of the first communication methods (e.g., BLE), the second communication method (Wi-Fi), or a communication method different from either. The biometric information detection device 500 may also be a glasses-type wearable device, or a sheet-type device attached to the user's clothing or skin using a sticker or the like, and various modifications are possible in specific embodiments.
なお本実施形態の手法は、端末装置100及び外部機器200の何れか一方に適用されるものに限定されない。例えば本実施形態の手法は、端末装置100と外部機器200を含む通信システム10に適用できる。端末装置100は、ユーザーの生体認証に用いられる認証情報121とユーザーの個人情報122とを記憶する。外部機器200は、生体情報を検出するセンサー240を有し、個人情報122に基づく制御を実行する。外部機器200は、センサー240によって取得された生体情報を端末装置100に送信する(図4のステップS107,S108)。端末装置100は、認証情報121及び、外部機器200から受信した生体情報に基づいて生体認証を実行し(ステップS109)、生体認証が成功したと判定した場合に、個人情報122を外部機器200に送信する(ステップS112)。外部機器200は、端末装置100から受信した個人情報122に基づく制御を実行する(ステップS113)。 Note that the method of this embodiment is not limited to being applied to either the terminal device 100 or the external device 200. For example, the method of this embodiment can be applied to a communication system 10 including the terminal device 100 and the external device 200. The terminal device 100 stores authentication information 121 used for biometric authentication of a user and personal information 122 of the user. The external device 200 has a sensor 240 that detects the biometric information and executes control based on the personal information 122. The external device 200 transmits the biometric information acquired by the sensor 240 to the terminal device 100 (steps S107 and S108 in FIG. 4). The terminal device 100 executes biometric authentication based on the authentication information 121 and the biometric information received from the external device 200 (step S109), and if it is determined that the biometric authentication is successful, transmits the personal information 122 to the external device 200 (step S112). The external device 200 executes control based on the personal information 122 received from the terminal device 100 (step S113).
このようにすれば、生体認証及び個人情報の送受信が端末装置100と外部機器200の間で適切に実行される。生体認証に際して端末装置100の操作が不要であるため、ユーザーの利便性の高いシステムを実現できる。また図4を用いて上述した処理は、インターネット等の公衆通信網を用いることが必須ではない。そのため、インターネット接続が難しい環境でも生体認証を用いた個人情報の送受信が可能になる。なお、上述の例では機器認証を行う際に外部機器200と認証局との通信が必要になることも考えられる。この場合であっても、インターネット等が必要となる場面が少なく、通信に関する制約が小さい。また、機器認証の方式によっては認証局との通信が不要な場合もあるため、この場合には、機器認証を含めた処理についても、インターネット等が必須でなくなる。結果として、本実施形態の通信システム10を容易に実現すること等が可能になる。 In this way, biometric authentication and the transmission and reception of personal information are properly performed between the terminal device 100 and the external device 200. Because no operation of the terminal device 100 is required for biometric authentication, a system with high user convenience can be realized. Furthermore, the process described above using Figure 4 does not require the use of a public communication network such as the Internet. Therefore, personal information can be transmitted and received using biometric authentication even in environments where Internet connection is difficult. Note that in the above example, communication between the external device 200 and a certification authority may be required when performing device authentication. Even in this case, there are few situations where the Internet or the like is required, and communication restrictions are minimal. Furthermore, depending on the device authentication method, communication with a certification authority may not be required. In such cases, the Internet or the like is not required even for processes including device authentication. As a result, it becomes possible to easily realize the communication system 10 of this embodiment.
また、本実施形態の端末装置100が行う処理の一部又は全部は、プログラムによって実現されてもよい。本実施形態に係るプログラムは、例えばコンピューターによって読み取り可能な媒体である非一時的な情報記憶装置(情報記憶媒体)に格納できる。情報記憶装置は、例えば光ディスク、メモリーカード、HDD、或いは半導体メモリなどによって実現できる。半導体メモリは例えばROMである。端末装置100の制御部110は、情報記憶装置に格納されるプログラムに基づいて本実施形態の種々の処理を行う。即ち情報記憶装置は、制御部110としてコンピューターを機能させるためのプログラムを記憶する。コンピューターは、入力装置、処理部、記憶部、出力部を備える装置である。具体的には本実施形態に係るプログラムは、図4を用いた上述したステップのうち、特に端末装置100に係る各ステップを、コンピューターに実行させるためのプログラムである。例えばここでのプログラムは、スマートフォンである端末装置100で動作するアプリケーションソフトウェア、いわゆるスマホアプリであってもよい。 Furthermore, some or all of the processing performed by the terminal device 100 of this embodiment may be implemented by a program. The program according to this embodiment can be stored in, for example, a non-transitory information storage device (information storage medium), which is a computer-readable medium. The information storage device can be implemented, for example, by an optical disc, memory card, HDD, or semiconductor memory. The semiconductor memory is, for example, ROM. The control unit 110 of the terminal device 100 performs various processes according to this embodiment based on the program stored in the information storage device. In other words, the information storage device stores programs that cause a computer to function as the control unit 110. A computer is a device that includes an input device, a processing unit, a memory unit, and an output unit. Specifically, the program according to this embodiment is a program that causes a computer to execute the steps described above using Figure 4, particularly those related to the terminal device 100. For example, this program may be application software that runs on the terminal device 100, which is a smartphone, a so-called smartphone app.
また本実施形態の手法は、通信制御方法に適用できる。通信制御方法は、ユーザーの生体認証に用いられる認証情報121及びユーザーの個人情報122を記憶する端末装置100と、生体情報を取得するセンサー240を有し、個人情報122に基づく制御を実行する外部機器200と、を含む通信システム10の制御方法である。通信制御方法は、センサー240によって取得された生体情報を外部機器200から端末装置100に送信するステップと、認証情報121及び生体情報に基づいて生体認証を実行するステップと、生体認証が成功したと判定した場合に、個人情報122を端末装置100から外部機器200に送信するステップと、外部機器200において個人情報122に基づく制御を実行するステップと、を含む。 The technique of this embodiment can also be applied to a communication control method. The communication control method is a control method for a communication system 10 that includes a terminal device 100 that stores authentication information 121 used for biometric authentication of a user and personal information 122 of the user, and an external device 200 that has a sensor 240 that acquires the biometric information and executes control based on the personal information 122. The communication control method includes the steps of transmitting the biometric information acquired by the sensor 240 from the external device 200 to the terminal device 100, executing biometric authentication based on the authentication information 121 and the biometric information, transmitting the personal information 122 from the terminal device 100 to the external device 200 when it is determined that the biometric authentication is successful, and executing control based on the personal information 122 in the external device 200.
3.変形例
以上では外部機器200が自動車等の移動体300である例を説明した。ただし本実施形態における外部機器200はこれに限定されない。
3. Modifications In the above, an example has been described in which the external device 200 is a moving object 300 such as an automobile. However, the external device 200 in this embodiment is not limited to this.
図7は、端末装置100と外部機器200を含む通信システム10の他の構成例を示す図である。図7に示すように、外部機器200は、インターホン400であってもよい。図7は、インターホン400のうち、施設の外部、例えば入り口の近傍に設けられる第1端末を示しており、当該第1端末は、カメラ440、呼び出しボタン450、スピーカー460、マイク470等を含む。なおカメラ440は、図3のセンサー240に対応する。またインターホン400は、施設の内部に設けられる第2端末を含む。第2端末は、図8を用いて後述するようにカメラ440で撮像された画像等を表示するモニター480、スピーカー、マイク等を含む。なおインターホン400は、制御部210に対応する不図示の制御装置を含む。制御装置は、例えば第1端末と第2端末にそれぞれ設けられてもよい。 Figure 7 is a diagram showing another example configuration of a communication system 10 including a terminal device 100 and an external device 200. As shown in Figure 7, the external device 200 may be an intercom 400. Figure 7 shows a first terminal of the intercom 400 that is installed outside the facility, for example, near the entrance. The first terminal includes a camera 440, a call button 450, a speaker 460, a microphone 470, etc. The camera 440 corresponds to the sensor 240 in Figure 3. The intercom 400 also includes a second terminal that is installed inside the facility. The second terminal includes a monitor 480 that displays images captured by the camera 440, a speaker, a microphone, etc., as will be described later using Figure 8. The intercom 400 also includes a control device (not shown) that corresponds to the control unit 210. The control device may be installed in each of the first and second terminals, for example.
本実施形態におけるユーザーは、例えば警察官、警備会社の従業員、電気やガス等のインフラ企業における訪問員、自治体の職員等である。これらのユーザーは、業務において家庭や企業等を訪問することがある。しかし訪問を受けた者は、訪問者が正規の身分を有する人物であるのか、身分を詐称する人物であるかの判別が容易でない。よって本実施形態では、訪問者の身分を証明できる個人情報を、外部機器200であるインターホン400に送信する処理が行われる。 In this embodiment, users include, for example, police officers, security company employees, visitors from infrastructure companies such as electricity and gas companies, and local government officials. These users may visit homes and businesses as part of their work. However, it is not easy for the person being visited to determine whether the visitor is a legitimate person or someone who is misrepresenting their identity. Therefore, in this embodiment, a process is performed to send personal information that can prove the visitor's identity to the intercom 400, which is the external device 200.
本実施形態の処理の流れは、上述した図4と同様である。例えばステップS101では、IDカード等の情報が登録される。登録される情報は、警察手帳であってもよいし、企業が発行する社員証であってもよいし、自治体が発行する職員の身分証であってもよい。端末装置100の制御部110は、これらの個人情報の登録時に、発行元に暗証番号等を照会することによって、登録される個人情報がユーザー本人の正当な情報であるかを判定する。 The processing flow of this embodiment is the same as that shown in Figure 4 above. For example, in step S101, information such as an ID card is registered. The information to be registered may be a police notebook, an employee ID card issued by a company, or an employee ID card issued by a local government. When registering this personal information, the control unit 110 of the terminal device 100 checks the PIN number or the like with the issuer to determine whether the personal information to be registered is legitimate information about the user.
ユーザーは登録処理が完了した状態で、本実施形態に係る外部機器200であるインターホン400が導入された施設を訪問する。これにより、端末装置100と外部機器200の距離が所定の距離閾値以下になるため、BLE等の第1通信方式による通信が確立される(ステップS102)。この後の機器認証については、上述したステップS103-S105と同様である。これにより、外部機器200は端末装置100が正当な機器であることを確認するとともに、端末装置100と外部機器200の間で第2通信方式による通信を暗号化された状態で実行することが可能になる(ステップS106)。 After completing the registration process, the user visits a facility that has installed an intercom 400, which is an external device 200 according to this embodiment. As a result, the distance between the terminal device 100 and the external device 200 becomes equal to or less than a predetermined distance threshold, and communication is established using a first communication method such as BLE (step S102). Subsequent device authentication is the same as steps S103-S105 described above. As a result, the external device 200 confirms that the terminal device 100 is a legitimate device, and communication using the second communication method between the terminal device 100 and the external device 200 can be performed in an encrypted state (step S106).
また本変形例におけるセンサー240は、図7に示したようにインターホン400の第1端末の正面方向を撮像するカメラ440である。カメラ440は、インターホン400のインターフェイス部を操作しているユーザーを撮像する。インターフェイス部は、例えば呼び出しボタン450、スピーカー460、マイク470等に対応する。例えば、訪問者であるユーザーが呼び出しボタン450を押している場合、あるいは、インターホン400の前に立ってスピーカー460及びマイク470を用いて施設内の人物と会話を行っている場合に、当該ユーザーを撮像した画像が生体情報として取得される。このようにすれば、端末装置100のユーザーが、インターホン400の前に立っている訪問者である場合に、生体認証や個人情報122の送受信が実行される。具体的な処理の流れは、ステップS107-S112を用いて上述した例と同様であるため、詳細な説明は省略する。 In addition, the sensor 240 in this modified example is a camera 440 that captures an image in the front direction of the first terminal of the intercom 400, as shown in FIG. 7. The camera 440 captures an image of a user operating the interface unit of the intercom 400. The interface unit corresponds to, for example, the call button 450, speaker 460, microphone 470, etc. For example, when a visitor user presses the call button 450, or when the user is standing in front of the intercom 400 and talking to someone in the facility using the speaker 460 and microphone 470, an image of the user is acquired as biometric information. In this way, when the user of the terminal device 100 is a visitor standing in front of the intercom 400, biometric authentication and transmission and reception of personal information 122 are performed. The specific processing flow is the same as the example described above using steps S107-S112, so a detailed description is omitted.
本実施形態では、例えばステップS112において、IDカード情報が外部機器200に送信される。IDカード情報は、上述したように、顔写真、氏名、所属先等の情報を含む。またIDカード情報は、IDカードをスキャンした画像データを含んでもよい。 In this embodiment, for example, in step S112, ID card information is sent to external device 200. As described above, the ID card information includes information such as a facial photo, name, and affiliation. The ID card information may also include image data obtained by scanning the ID card.
図8は、ステップS113において実行される個人情報122を用いた制御の例を説明する図である。具体的には、図8は、個人情報122であるIDカード情報を用いた制御部210の制御例を説明する図であって、インターホン400のうち、第2端末のモニター480に表示される画像の例である。制御部210は、カメラ440で撮像された画像をモニター480に表示する。このようにすれば、通常のインターホンと同様に、訪問者の顔等を施設内の人物に提示することが可能になる。さらに本実施形態では、制御部210は、撮像画像に、IDカード情報に対応するオブジェクトを重畳表示させてもよい。図8の例では、撮像画像に含まれるユーザーUSの横の領域に、IDカード情報を表すオブジェクトOB1が表示される。 Figure 8 is a diagram illustrating an example of control using personal information 122 executed in step S113. Specifically, Figure 8 is a diagram illustrating an example of control by the control unit 210 using ID card information, which is personal information 122, and shows an example of an image displayed on the monitor 480 of the second terminal of the intercom 400. The control unit 210 displays an image captured by the camera 440 on the monitor 480. In this way, it is possible to present the visitor's face, etc. to people within the facility, just like with a normal intercom. Furthermore, in this embodiment, the control unit 210 may superimpose an object corresponding to the ID card information on the captured image. In the example of Figure 8, an object OB1 representing the ID card information is displayed in the area next to the user US included in the captured image.
例えば、オブジェクトOB1は、IDカードをスキャンした画像データであってもよい。このようにすれば、訪問者を撮像しているリアルタイムの動画像と、当該訪問者のIDカードを比較しやすい態様で表示できる。結果として、訪問者が正当な身分のユーザーであるかの判断を容易にすることが可能である。また上述したように、端末装置100の制御部110では、IDカード情報の登録時に発行元に確認を行う。例えば端末装置100にインストールされるアプリケーションソフトウェアは、発行元の確認を経ていない個人情報の登録を拒絶する処理を実行する。そのため、オブジェクトOB1として表示される情報が偽造された情報となることも抑制できる。 For example, object OB1 may be image data obtained by scanning an ID card. This allows real-time video of a visitor to be displayed in a manner that makes it easy to compare the visitor's ID card. As a result, it becomes easier to determine whether the visitor is a legitimate user. As described above, the control unit 110 of the terminal device 100 checks with the issuer when registering ID card information. For example, application software installed on the terminal device 100 may execute a process that rejects the registration of personal information that has not been verified by the issuer. This prevents the information displayed as object OB1 from being counterfeit.
なお図8ではIDカードの画像データを表示する例を示したが、外部機器200の制御部210は、IDカード情報に含まれる氏名、顔写真、所属先等を異なる態様で表示してもよい。 Note that while Figure 8 shows an example of displaying image data from an ID card, the control unit 210 of the external device 200 may display the name, facial photo, affiliation, etc. included in the ID card information in a different format.
なお、上記のように本実施形態について詳細に説明したが、本実施形態の新規事項および効果から実体的に逸脱しない多くの変形が可能であることは当業者には容易に理解できるであろう。従って、このような変形例はすべて本開示の範囲に含まれるものとする。例えば、明細書又は図面において、少なくとも一度、より広義または同義な異なる用語と共に記載された用語は、明細書又は図面のいかなる箇所においても、その異なる用語に置き換えることができる。また本実施形態及び変形例の全ての組み合わせも、本開示の範囲に含まれる。また端末装置、外部機器、通信システム等の構成及び動作等も、本実施形態で説明したものに限定されず、種々の変形実施が可能である。 Although the present embodiment has been described in detail above, those skilled in the art will readily understand that many modifications are possible that do not substantially deviate from the novel features and effects of the present embodiment. Therefore, all such modifications are intended to be included within the scope of the present disclosure. For example, a term that appears at least once in the specification or drawings together with a different term with a broader or equivalent meaning may be replaced with that different term anywhere in the specification or drawings. Furthermore, all combinations of the present embodiment and modifications are also included within the scope of the present disclosure. Furthermore, the configurations and operations of terminal devices, external devices, communication systems, etc. are not limited to those described in the present embodiment, and various modifications are possible.
10…通信システム、100…端末装置、110…制御部、120…記憶部、121…認証情報、122…個人情報、123…機器認証情報、130…通信部、140…センサー、200…外部機器、210…制御部、220…記憶部、221…端末情報、230…通信部、240…センサー、300…移動体、310…制御装置、340…カメラ、350…ハンドル、360…シート、400…インターホン、440…カメラ、450…呼び出しボタン、460…スピーカー、470…マイク、480…モニター、500…生体情報検出装置、US…ユーザー、OB1…オブジェクト 10...Communication system, 100...Terminal device, 110...Control unit, 120...Memory unit, 121...Authentication information, 122...Personal information, 123...Device authentication information, 130...Communication unit, 140...Sensor, 200...External device, 210...Control unit, 220...Memory unit, 221...Terminal information, 230...Communication unit, 240...Sensor, 300...Mobile object, 310...Control device, 340...Camera, 350...Steering wheel, 360...Seat, 400...Intercom, 440...Camera, 450...Call button, 460...Speaker, 470...Microphone, 480...Monitor, 500...Biometric information detection device, US...User, OB1...Object
Claims (10)
前記個人情報に基づく制御を実行する外部機器との通信を行う通信部と、
前記通信部を介して前記外部機器から生体情報を取得し、前記認証情報及び前記生体情報に基づいて前記生体認証を実行し、前記生体認証が成功したと判定した場合に、前記通信部を介して前記個人情報を前記外部機器に送信する制御を行う制御部と、
を含み、
前記記憶部は、
端末装置の機器認証に用いられる機器認証情報を記憶し、
前記制御部は、
前記通信部を介して前記外部機器に前記機器認証情報を送信する制御を行い、前記外部機器において前記機器認証情報に基づく前記機器認証が成功した場合に、前記外部機器から前記生体情報を取得する端末装置。 a storage unit that stores authentication information used for biometric authentication of a user and personal information of the user;
a communication unit that communicates with an external device that executes control based on the personal information;
a control unit that acquires biometric information from the external device via the communication unit, performs the biometric authentication based on the authentication information and the biometric information, and, when it is determined that the biometric authentication is successful, controls to transmit the personal information to the external device via the communication unit;
Including,
The storage unit
storing device authentication information used for device authentication of the terminal device;
The control unit
A terminal device that controls transmission of the device authentication information to the external device via the communication unit, and acquires the biometric information from the external device if the device authentication based on the device authentication information is successful in the external device .
前記通信部は、
第1通信方式による通信と、第2通信方式による通信を行い、
前記制御部は、
前記第1通信方式を用いて前記機器認証情報を送信し、前記外部機器において前記機器認証情報に基づく前記機器認証が成功した場合に、前記第2通信方式を用いて前記外部機器と通信を行うための接続用情報を受信する端末装置。 In claim 1 ,
The communication unit
performing communication by the first communication method and communication by the second communication method;
The control unit
a terminal device that transmits the device authentication information using the first communication method, and receives connection information for communicating with the external device using the second communication method if the device authentication based on the device authentication information is successful in the external device.
前記機器認証情報は、前記第2通信方式による通信で用いられる第1暗号化情報と、署名情報を含む端末装置。 In claim 2 ,
The device authentication information of the terminal device includes first encryption information used in communication according to the second communication method and signature information.
前記接続用情報は、前記外部機器のネットワークを特定する情報、及び、前記第2通信方式による通信で用いられる第2暗号化情報を含む端末装置。 In claim 2 or 3 ,
The connection information includes information for identifying the network of the external device and second encryption information used in communication by the second communication method.
前記通信部は、
前記端末装置に含まれる生体情報取得部、又は、前記端末装置と接続される生体情報検出装置から前記ユーザーの第2生体情報を取得し、
前記制御部は、
前記通信部を介して、前記第2生体情報を前記外部機器に送信する制御を行う端末装置。 In any one of claims 1 to 4 ,
The communication unit
acquiring second biometric information of the user from a biometric information acquisition unit included in the terminal device or a biometric information detection device connected to the terminal device;
The control unit
A terminal device that controls transmission of the second biological information to the external device via the communication unit.
ユーザーの個人情報を記憶する端末装置との通信を行う通信部と、
前記個人情報に基づく制御を行う制御部と、
を含み、
前記制御部は、
前記センサーに基づいて検出された前記生体情報を、前記通信部を介して前記端末装置に送信し、前記端末装置において前記生体情報に基づく生体認証が成功したと判定された場合に、前記通信部を介して、前記端末装置に前記個人情報を要求する制御を行い、
前記制御部は、
前記端末装置の機器認証に用いられる機器認証情報を記憶する前記端末装置から、前記通信部を介して、前記機器認証情報を受信する制御を行い、前記機器認証情報に基づく前記機器認証を行い、前記機器認証が成功した場合に、前記端末装置に前記生体情報を送信する外部機器。 a sensor for detecting biological information;
a communication unit for communicating with a terminal device that stores personal information of the user;
a control unit that performs control based on the personal information;
Including,
The control unit
the biometric information detected based on the sensor is transmitted to the terminal device via the communication unit, and when it is determined in the terminal device that biometric authentication based on the biometric information has been successful, control is performed to request the personal information from the terminal device via the communication unit;
The control unit
An external device that controls the reception of device authentication information from a terminal device that stores device authentication information used for device authentication of the terminal device via the communication unit, performs the device authentication based on the device authentication information, and transmits the biometric information to the terminal device if the device authentication is successful .
前記ユーザーが前記外部機器を使用する際に用いられるインターフェイス部をさらに含み、
前記センサーは、
前記インターフェイス部を使用する前記ユーザーの前記生体情報を検出する位置に配置される外部機器。 In claim 6 ,
further comprising an interface unit used when the user uses the external device;
The sensor
An external device is placed at a position to detect the biometric information of the user who uses the interface unit.
生体情報を検出するセンサーを有し、前記個人情報に基づく制御を実行する外部機器と、
を含み、
前記外部機器は、前記センサーによって取得された前記生体情報を前記端末装置に送信し、
前記端末装置は、前記認証情報及び、前記外部機器から受信した前記生体情報に基づいて前記生体認証を実行し、前記生体認証が成功したと判定した場合に、前記個人情報を前記外部機器に送信し、
前記外部機器は、前記端末装置から受信した前記個人情報に基づく制御を実行し、
前記端末装置は、
前記端末装置の機器認証に用いられる機器認証情報を記憶し、
前記外部機器に前記機器認証情報を送信する制御を行い、前記外部機器において前記機器認証情報に基づく前記機器認証が成功した場合に、前記外部機器から前記生体情報を取得する、
通信システム。 a terminal device that stores authentication information used for biometric authentication of a user and personal information of the user;
an external device that has a sensor for detecting biological information and executes control based on the personal information;
Including,
the external device transmits the biological information acquired by the sensor to the terminal device;
the terminal device performs the biometric authentication based on the authentication information and the biometric information received from the external device, and when it determines that the biometric authentication is successful, transmits the personal information to the external device;
the external device executes control based on the personal information received from the terminal device ;
The terminal device
storing device authentication information used for device authentication of the terminal device;
controlling transmission of the device authentication information to the external device, and acquiring the biometric information from the external device when the device authentication based on the device authentication information is successful in the external device;
Communication system.
前記ユーザーの前記個人情報に基づく制御を実行する外部機器との通信を行い、
前記外部機器から生体情報を取得し、前記認証情報及び前記生体情報に基づいて前記生体認証を実行し、前記生体認証が成功したと判定した場合に、前記個人情報を前記外部機器に送信する、
処理をコンピューターに実行させ、
前記コンピューターの機器認証に用いられる機器認証情報を記憶し、
前記外部機器に前記機器認証情報を送信する制御を行い、前記外部機器において前記機器認証情報に基づく前記機器認証が成功した場合に、前記外部機器から前記生体情報を取得する処理を前記コンピューターに実行させるプログラム。 storing authentication information used for biometric authentication of a user and personal information of the user;
communicating with an external device that executes control based on the personal information of the user;
acquiring biometric information from the external device, performing the biometric authentication based on the authentication information and the biometric information, and transmitting the personal information to the external device when it is determined that the biometric authentication is successful;
Let the computer carry out the process ,
storing device authentication information used for device authentication of the computer;
A program that controls the sending of the device authentication information to the external device, and causes the computer to execute a process of acquiring the biometric information from the external device if the device authentication based on the device authentication information is successful in the external device .
前記センサーによって取得された前記生体情報を前記外部機器から前記端末装置に送信し、
前記認証情報及び前記生体情報に基づいて前記生体認証を実行し、
前記生体認証が成功したと判定した場合に、前記個人情報を前記端末装置から前記外部機器に送信し、
前記外部機器において前記個人情報に基づく制御を実行し、
前記端末装置は、
前記端末装置の機器認証に用いられる機器認証情報を記憶し、
前記外部機器に前記機器認証情報を送信する制御を行い、前記外部機器において前記機器認証情報に基づく前記機器認証が成功した場合に、前記外部機器から前記生体情報を取得する、
通信制御方法。 A control method for a communication system including a terminal device that stores authentication information used for biometric authentication of a user and personal information of the user, and an external device that has a sensor for acquiring the biometric information and executes control based on the personal information,
transmitting the biological information acquired by the sensor from the external device to the terminal device;
performing the biometric authentication based on the authentication information and the biometric information;
If it is determined that the biometric authentication is successful, the personal information is transmitted from the terminal device to the external device;
Execute control based on the personal information in the external device ;
The terminal device
storing device authentication information used for device authentication of the terminal device;
controlling transmission of the device authentication information to the external device, and acquiring the biometric information from the external device when the device authentication based on the device authentication information is successful in the external device;
Communication control method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022032207A JP7795375B2 (en) | 2022-03-03 | 2022-03-03 | Terminal device, external device, communication system, program, and communication control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022032207A JP7795375B2 (en) | 2022-03-03 | 2022-03-03 | Terminal device, external device, communication system, program, and communication control method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023128099A JP2023128099A (en) | 2023-09-14 |
| JP7795375B2 true JP7795375B2 (en) | 2026-01-07 |
Family
ID=87972717
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022032207A Active JP7795375B2 (en) | 2022-03-03 | 2022-03-03 | Terminal device, external device, communication system, program, and communication control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7795375B2 (en) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004348478A (en) | 2003-05-22 | 2004-12-09 | Hitachi Ltd | Authentication system using IC card and IC card |
| JP2008282334A (en) | 2007-05-14 | 2008-11-20 | Hitachi Ltd | Window business system, window business method, window business program, and portable information processing apparatus cooperating with the window business system |
| WO2015146178A1 (en) | 2014-03-28 | 2015-10-01 | パナソニックIpマネジメント株式会社 | Biometric authentication method and biometric authentication system |
| US20200363948A1 (en) | 2017-12-08 | 2020-11-19 | Samsung Electronics Co., Ltd. | Electronic device and control method therefor |
| JP2021149300A (en) | 2020-03-17 | 2021-09-27 | ヤフー株式会社 | Terminal device, information processing method, and information processing program |
-
2022
- 2022-03-03 JP JP2022032207A patent/JP7795375B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004348478A (en) | 2003-05-22 | 2004-12-09 | Hitachi Ltd | Authentication system using IC card and IC card |
| JP2008282334A (en) | 2007-05-14 | 2008-11-20 | Hitachi Ltd | Window business system, window business method, window business program, and portable information processing apparatus cooperating with the window business system |
| WO2015146178A1 (en) | 2014-03-28 | 2015-10-01 | パナソニックIpマネジメント株式会社 | Biometric authentication method and biometric authentication system |
| US20200363948A1 (en) | 2017-12-08 | 2020-11-19 | Samsung Electronics Co., Ltd. | Electronic device and control method therefor |
| JP2021149300A (en) | 2020-03-17 | 2021-09-27 | ヤフー株式会社 | Terminal device, information processing method, and information processing program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023128099A (en) | 2023-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10414377B2 (en) | System and method for facilitating user access to vehicles based on biometric information | |
| US11539703B1 (en) | Digital identification system | |
| US20260025649A1 (en) | Authenticated health credential access methods and apparatus | |
| JP7298945B2 (en) | Near-field information authentication method, near-field information authentication device, electronic equipment and computer storage medium | |
| US20190116044A1 (en) | System and method for providing services via a network | |
| JP2005508037A (en) | Method and system for establishing identity trust | |
| KR20210128512A (en) | In-vehicle complex biometric authentication system and its operation method | |
| US11743684B2 (en) | System and method for monitoring a former convict of an intoxication-related offense | |
| US20250074358A1 (en) | Mobile terminal apparatus, method of operating autonomous vehicle, method of identifying mobile terminal apparatus, and method of transmitting information | |
| JP7795375B2 (en) | Terminal device, external device, communication system, program, and communication control method | |
| US12574727B2 (en) | Emergency reporting system for vehicle, and vehicle | |
| US10419905B2 (en) | Method and device for indirectly transferring information from a first mobile transmitting component to a stationary server device via a second mobile transmitting component | |
| CN117877141A (en) | Method, device, electronic device and storage medium for generating vehicle digital key | |
| US12301567B2 (en) | Systems and methods for identity verification | |
| US20240349233A1 (en) | Generating and updating electronic authorization content using automated positioning in a physical environment | |
| KR20250084811A (en) | Electronic device for providing user status information related to vehicle accidents, operating method thereof, and storage medium | |
| JP2021174312A (en) | Symmetric authentication method and symmetric authentication system | |
| JP2025139239A (en) | Server device, server device control method and program | |
| CN120663866A (en) | Vehicle unlocking method and related device | |
| HK1231025B (en) | Method for facilitating user access to vehicles based on biometric information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240919 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20250618 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250624 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250821 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20251125 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20251219 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7795375 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |