无绳认证方法及无绳认证系统的制作方法

专利名称：无绳认证方法及无绳认证系统的制作方法
技术领域：
本发明涉及钥匙侧装置和机器侧装置通过无线信号相互认证的无绳(wireless)认证方法及无绳认证系统。
背景技术：
将例如手机之类的具备通信功能的便携式通信终端，作为本人认证的 证明用机器，为了在行将到来的计算机无处不在的社会(ubiquitous society) 中使人们放心，具备该本人认证功能的便携式通信终端，必须是独一无二 的。
作为将该便携式通信终端作为本人认证的证明用机器使用的例子，分 析如图l所示的汽车的免插钥匙那样，不使用键(钥匙)，而使用电波，以 无绳的方式，对门锁进行上锁或开锁的情况。
在图1中，使用者携带相当于汽车1的钥匙的携带装置2，使用该携带 装置2，利用无线信号，遥控汽车1的车门的开锁控制装置10，操作门锁 的上锁及开锁。
更具体地说，携带装置2，将规定的ID存入存储器2a。使用时，按下 钥匙的开关后，利用使用规定的调制方式的无线调制器2b，根据存储器2a 存放的ID，调制无线频率，再利用发射机2c，放大电力(功率)后发出。
被控制装置——汽车1侧，具备开锁控制装置10。在开锁控制装置10
中，和钥匙2侧相同的ID，也被装入存储器10a。用接收机10b接收无线 信号后，将其变换成基带信号。接着，利用解调器10c，采用与钥匙2侧的 调制方式对应的解调方式，解调发送的ID。
比较器10d，判断解调的ID和存储器10a存放的ID是否一致。比较的 结果，如果和开锁控制装置10内的存储器10a存放的ID —致，就向车门 开锁控制装置10e发送解除指令信号，可以使门锁开锁。
可是，由于丢失及被盗等，携带装置2被恶意的第三者取得时，该恶 意的第三者，冒充正当的使用者，能够对被控制机器——汽车1的门锁进 行上锁及开锁的操作。因此，需要防止第三者的冒充及非法操作，切实实 现安全保障。
防止这种第三者的冒充及非法操作，并不局限于汽车的门锁，对于远距离监视、操作住宅的门锁、照相机、PDA (Personal Digital Assistant )、个 人用计算机、手机等被控制装置的携带装置，也同样需要。因此，利用无 线，对于这些机器进行远距离监视、操作时，同样需要切实实现安全保障。
因此，本发明申请人，在以前的申请(专利文献l)中，提出了当使用 者与应该由本来的使用者操作的装置、便携式通信终端、个人用计算机等 之间的距离超过规定值时，不能使用该装置的系统的发明。该专利文献1 记述的发明，采用与应该由使用者操作的装置分体的、由使用者携带的随 身钥匙(wearable key)。
在应该操作的装置与随身钥匙之间，进行双向通信，两者具有固有的 识别ID，双方每隔一定时间进行通信，相互确认。在两者的识别通信中，
使用加密技术，其密码每次变更，其解读极其困难。这样，只要随身钥匙 在手，就能够防止应该由本来的使用者操作的装置被他人使用。另一方面，该专利文献1的系统，第三者除了通过盗窃非法获得正当 使用者持有的携带装置本身之外，还有可能采用某种手段，盗听用无线进 行通信的识别ID后，制作具有相同的识别ID的携带装置(克隆装置)，进行非法使用。所谓"克隆装置"，是具有和正当使用者持有的携带装置的无绳认证功 能(包含ID)相同功能的别的装置，恶意的第三者使用该克隆装置，冒充 正当的使用者非法使用。这时，由于在正当的使用者的手边有正规的携带 装置，所以直到克隆装置被非法使用为止，无法察觉克隆装置的存在，不 能够防止利用克隆装置的非法使用。有鉴于此，本发明申请人，进而在以前的别的申请中，提出了能够防 止第三者冒充正当使用者的非法使用或者利用克隆装置进行的非法使用的 无绳认证方法及无绳认证系统涉及的发明(专利文献2)。该以前申请的发明(以下简称"在先申请发明")，如图2所示，其特 征在于具备认证台5。就是说，图2所示的无绳认证系统，设想将可以无 绳限制被控制机器——汽车1的车门开锁控制装置10的使用及解除使用限 制的机器，作为便携式通信终端。这样，该系统具有可以限制车门开锁控制装置10的使用及解除使用限 制的便携式通信终端3，可以限制便携式通信终端3的使用及解除使用限制 的随身钥匙组件4及认证台5。认证台5，可以采用便携式通信终端3和车门开锁控制装置10各自任 意的通信方式CS1、 CS2进行通信。便携式通信终端3是手机终端时，利 用手机线路CS1与认证台5连接，车门开锁控制装置10也例如利用PHS 等通信线路CS2与认证台5连接。车门开锁控制装置10是住宅的门锁装置 等不移动的装置时，还可以通过有线与认证台5连接。
认证台5的主要作用，是将便携式通信终端3与随身钥匙组件4关联， 进而将车门开锁控制装置10与便携式通信终端3关联，成为能够使用的状 态。另外，车门开锁控制装置10在便携式通信终端3的作用下，成为解除 使用限制的状态时，认证台5还和两者进行旨在确认的通信，起着能否解 除车门开锁控制装置10的认证的作用。
进而，讲述图2所示的在先申请发明的实施例结构中的认证动作的概 要。在随身钥匙组件4和便携式通信终端3之间，进行无绳认证，解除便 携式通信终端3的使用限制(步骤Sl)。
在便携式通信终端3的使用限制被解除的状态下，便携式通信终端3 和被控制机器——车门开锁控制装置10，进而进行无绳认证(步骤S2)。 便携式通信终端3和车门开锁控制装置10的无绳认证正常动作后，便携式 通信终端3及车门开锁控制装置10各向认证台5发送该证结果(步骤S3、 S4)。
认证台D，联系ID后注册。这样，确认来自携式通信终端3及车门开 锁控制装置IO的认证结果，再确认联系ID后，判断认证结果为正当。然 后，向被控制机器——汽车1的车门开锁控制装置10发送开锁许可信号， 车门开锁控制装置10接受该信号后，解除使用限制，打开门锁。专利文献1:日本专利第2931276号公报专利文献2: PCT/JP2004/14747
这样，在先申请发明中提示的发明，作为严格意义上的本人认证系统， 尚不健全。发明内容
有鉴于此，本申请发明在于提供将操作本申请发明的机器的本人信息 和无绳认证组合的认证方法及无绳认证系统。
进而，本申请发明的目的在于，提供作为本人信息，能够唯一性地特 定个人的个人特性信息及无绳认证系统。
采用旨在实现上述课题的本发明的无绳认证方法，作为第1样态，其 特征在于具有互相用无线线路进行双向通信的第1通信装置和第2通信 装置，使用限制解除被所述第1通信装置控制的被控制装置，在所述第1 通信装置和所述第2通信装置之间用无线线路进行双向通信的认证台；所 述认证台，保持所述第1通信装置、第2通信装置及被控制装置的各自的 识别ID，和与该识别ID对应的使用所述第1通信装置的使用者的个人特性 信息。而且，所述第1通信装置，判定来自第2通信装置的发送信号电平 是规定值以上，从所述第2通信装置接收识别所述第2通信装置的识别信 息后，将该接收的识别信息和所述第1通信装置的内部存储单元存储的识 别信息进行对照，实施对于所述第2通信装置而言的第1认证处理，所述 第1通信装置进而根据所述第1认证处理，在所述第2通信装置的认证成 功后，将包含所述识别信息的认证结果通知远方的认证台；所述认证台， 将所述认证结果包含所述识别信息与所述认证台的内部存储单元存储的识 别信息进行对照，实施对于所述第2通信装置而言的第2认证处理，所述 认证台进而根据所述第2认证处理，在所述第2通信装置的认证成功后， 向所述第1通信装置发送旨在解除使用被所述第1通信装置控制的被控制 装置的使用限制的解除许可信号；进而，所述第1通信装置向所述第2通 信装置要求使用者的个人特性信息，将所述第2通信装置发送的指纹信息， 发送给所述认证台；所述认证台，将所述个人特性信息与所述认证台的内
部存储单元存储的识别信息的对应关系进行对照，实施对于所述第2通信 装置而言的第3认证处理，所述认证台进而根据所述第3认证处理，在所 述第2通信装置的认证成功s后，向所述第1通信装置发送本人被认证之意 的确认信号，从而使所述第1通信装置根据所述解除许可信号对所述被控 制装置的使用限制解除有效。
采用旨在实现上述课题的本发明的无绳认证方法，作为第2样态，其特征在于在第1样态中，所述认证台在所述第3认证处理成功时，同时向所述被控制装置发送本人被认证之意的确认信号；所述被控制装置，在 来自所述第1通信装置及所述认证台的本人确认通知被发送时，使所述第1 通信装置对所述被控制装置的使用限制解除有效。
采用旨在实现上述课题的本发明的无绳认证方法，作为第3样态，其特征在于在第1或第2样态中，所述个人特性信息，被分割成第1部分和第2部分，分别被所述第1通信装置及所述第2通信装置保持；所述第2 通信装置发送给所述第1通信装置的个人特性信息，是所述第2部分，将 所述第2通信装置发送给所述第1通信装置的个人特性信息的所述第2部 分和所述个人特性信息的第1部分组合后，作为所述使用者的个人特性信 息，发送给所述认证台。
采用旨在实现上述课题的本发明的无绳认证方法，作为第3样态，其特征在于在第3样态中，所述个人特性信息，是所述使用者的指纹信息。
采用旨在实现上述课题的本发明的无绳认证方法，作为第5样态，其特征在于在第4样态中，所述指纹信息，将原数据散列化后注册。
采用旨在实现上述课题的本发明的无绳认证方法，作为第6样态，其特征在于在第1样态中，来自所述第2通信装置的发送电平不成为规定值以上的所述第1和第2通信装置的距离持续规定时间时，消去所述个人 特性信息。
本发明的特征，可以通过以下参照附图讲述的旨在实施本发明的最佳 方式，更好地领会。



图1是表示作为本人认证的证明用机器使用便携式通信终端的一个例 子的图形。图2是为了讲述先申请发明所示的无绳认证系统而绘制的图形。 图3是表示本发明的实施方式中的无绳认证系统的结构例的图形。 图4是表示本发明的认证系统的使用形态的图形。 图5是表示便携式通信终端3的实施例构成方框图。 图6是表示随身钥匙组件4的构成例方框图。图7是表示便携式通信终端3搭载的解除组件20的构成例图7是表示 便携式通信终端3搭载的解除组件20的构成例的图形。 图8是为了讲述识别信号的构成而绘制的图形。 图9是脉冲压缩信号和脉冲压縮处理的说明图。 图IO是表示一致 加法电路41c (21c)的详细结构例的图形。 图6是从底面观察图2所示的怀炉的分解立体图。 图11是表示随身钥匙组件4及解除组件20的具体的实现结构例的图形。图12是识别信号和发送时刻的说明图。图13是接收信号的检波波形和确认信号的关系的说明图。图14是接收信号电平和电平判定区间的说明图。图15是认证台5存放的ID管理表的一个例子。图16A是表示按照本发明的图3所示的实施方式中的认证处理步骤的 流程图(阶段PH1)。图16B是表示按照本发明的图3所示的实施方式中的认证处理步骤的 流程图(阶段PH2)。图17是讲述被控制装置——汽车1的车门开锁控制装置10、便携式通
信终端3及随身钥匙组件4保持的识别ID和指纹信息的例子的图形。
具体实施方式
下面，参照附图，讲述本发明的实施方式。可是，该实施方式的例子， 是旨在理解本发明的例子，而不是将本发明的技术范围局限于此。
另外，在以下讲述的实施方式的例子中，作为成为安全保障对象的被 控制机器的例子，讲述汽车的车门开锁控制装置。但是毫无疑问，本发明 对于住宅的门锁、照相机、PDA (Personal Digital Assistant)、个人用计算机、 手机等可以远距离监视、操作的对象物而言，都能够适用。
图3是表示本发明的实施方式中的无绳认证系统的结构例的图形。对于图2所示的先申请发明而言，其特征在于作为能够唯一性地特定便携式通信终端3的使用者——个人的个人特性信息，使用指纹信息。
在图3中，便携式通信终端3，利用手机线路CS1与认证台5连接。 另外，被控制机器——汽车1搭载的车门开锁控制装置10，也利用PHS等 通信线路CS2与认证台5连接。
在本发明中，认证台5的作用是将便携式通信终端3和随身钥匙组件4关联，进而，将便携式通信终端3和车门开锁控制装置IO关联，用被 认证的便携式通信终端3，控制车门开锁控制装置10，使汽车1的车门钥 匙成为能够遥控开锁、上锁的状态。
进而，认证台5还具有在便携式通信终端3的作用下，车门开锁控制 装置IO成为使用限制解除的状态时，为了得到来自便携式通信终端3和车 门开锁控制装置10的确认而进行通信，给予车门开锁控制装置10是否可 以解除钥匙的确认的作用。
被认证台5注册的数据，是唯一的便携式通信终端ID和使用者本人的 指纹等生物测定学信息。
在这里，在图3中，讲述便携式通信终端3和随身钥匙组件4之间的 认证。如表示本发明的认证系统的使用形态的图4所示，具备通信功能的 便携式通信终端3 (例如手机终端)和具备对于便携式通信终端3而言作为 可以使用的钥匙的功能的随身钥匙组件4，都被使用者6——本人持有。
图5是表示便携式通信终端3的实施例构成方框图。在图5中，便携 式通信终端3具有发送组件40和解除组件20。发送组件40，进而具备讲 话系统30B、受话系统30C、电话号码输入系统30D、电源部38。
在讲话系统30B中，用麦克风33a将声音变换成声音信号后，再用声 音放大电路33b加以放大，用调制电路33c调制载波信号，进而用发送放 大器33d将该调制信号电力放大后，由收发天线30x送给给电话局。在发 送放大器33d中，设置着通话开关33k，操作该通话开关33k后，就设定成 讲话模式。
在受话系统30C中，用接收放大器31a放大接收的呼叫信号，用号码 识别电路32a进行号码识别后，接收声音从来电音发生电路32b通过挂钩 幵关31c后，被扬声器31d发送，通话根据该接收声音，切换挂钩开关31c 后，就成为声音输入模式，作为声音信号，用声音解调电路31b解调用接 收放大器31a放大的接收信号，作为通过挂钩开关31c后，向扬声器31d 发送的发送声音，再生该声音信号。
在电话号码输入系统30D中，将电路连接成使钥匙操作无效开关36b 的操作信号及数字键 功能键37a、开关37c的信号输入使用限制电路30A 的AND栅36a。按照警报解除电路37b根据使用数字键 功能键37a输入 的密码的输出，操作开关37c。将来自幵关36b、 37c的信号及来自解除组 件20的使用限制解除信号的成立作为条件，设定电话号码输入模式后，数 字键'功能键37a输入的电话号码，通过栅36a，发送给电话号码输入电路 35，通过电话号码发生电路34做媒介，通过调制电路33c、发送放大器33d 后，从收发天线30x发送。
此外，通过电源开关(未图示)操作后向上述各系统的电路供给电力。 该电源在以后的构成例讲述的既可以共同使用也可以设置其它的独立电源 即使电源开关被遮断也能够始终向供及电源。其理由将在后文讲述。
图6是表示随身钥匙组件4的结构例的方框图。随身钥匙组件4，具备 从发送天线40T发送包含预先设定的固有的代码信号的识别信号的发送器 45b，和通过接收天线40R做媒介接收将在后文讲述的解除组件20的发送 器反还发送的确认信号的接收器4la。
发送识别信号的发送系统，发出用收发控制计时器43a的指令被识别 代码存储器43b设定的上述识别信号，用FSK调制电路45a对载波进行FSK 调制(250MHz)后，由发送器45b将识别信号的发送信号从发送天线40T 发出。
电源部48，根据来自电源控制电路44的信号，闭合开关48a，向各部供给电力。
接收上述确认信号的接收系统，在接收器41a之后，连接下述构成要 素。首先，接收的确认信号(250MHz)，被用解调电路41b进行FSK解调， 发送给一致，加法电路41c。 一致，加法电路41c，预先读出识别代码存储 器43b存储的识别信号，为了判断上述确认信号和该识别信号是否一致， 对各比特的一致点进行加法处理。
将上述加法处理的输出信号(脉冲压缩信号，对此将在后文讲述)，向 阈值处理部41d输出，该阈值处理部41d，将上述输出信号和阈值设定部 41d，预先设定的阈值(临界值)进行比较，如果上述输出信号超过阈值，
就将时刻信号发送给信号有无判定部42b。
另一方面，上述接收器41a接收的确认信号，还发送给信号电平检出 电路42a，表示用该电路检出的信号电平的信号，发送给信号有无判定部 42b。此外，来自所述FSK解调电路41b的确认信号和来自识别代码存储器 43b的识别代码信号，也输入该信号有无判定部42b。
上述信号有无判定部42b，判定上述确认信号和识别代码信号是否一 致，而且判定接收来自阈值处理部41d的时刻信号后一定时间t内接收的确 认信号的信号电平是不是一定值以上，只要上述两个判定都成立，就不发 出输出信号。而虽然上述一致判定成立，但是判定信号电平为一定值以下 时，则向报警电路46发出报警信号。
图7是表示便携式通信终端3搭载的解除组件20的构成例。该解除组 件20，如图所示，其基本结构和图6的随身钥匙组件4的结构大致相同， 但在局部上有若干差异，以下，以其不同的部分为中心，进行讲述。
信号有无判定部22b根据随身钥匙组件4发送的识别信号，判定有无 信号，只要正在接收识别信号，信号有无判定部22b就不输出任何信号。 在这一点上，和随身钥匙组件4相同。但是在如果没有输出信号，使用限 制解除信号发生部26就始终发生使用限制解除信号，不接收识别信号后， 用来自信号有无判定部22b的输出信号，使信号发生部26停止发送解除信 号的这一点上不同。
另外，电源部28的电力，不受收发控制计时器23a的控制，始终被送 往各构成部，无论是共有便携式通信终端3的电源时，还是不共有时，都 不用电源开关遮断电力的供给。
这是因为就象在后文讲述的那样，随身钥匙组件4发送识别信号后， 该信号无论何时都始终用解除组件20接收，根据该信号，判断有无识别信 号后，按照收发控制计时器的指令，解除组件20的发送系统始终以一定间 隔反送确认信号，所以需要始终将解除组件20的电源置于ON状态的缘故。
其它的构成部件，基本上和图6的随身钥匙组件4相同，对于相同的 构成部件，赋予相同的末尾符号，不再赘述。
在上述各构成部件的讲述中，将来自随身钥匙组件4的识别信号，作 为包含预先设定的固有的代码信号的信号。但识别信号也可以如图8所示， 由M系列(Maximum length null sequence)信号和紧接其后的便携式通信 终端3的电话号码(以下简称"电话号码")的固有的代码信号构成。之所 以使识别号码除了电话号码以外，还包含M系列信号，是因为如后文所述， 为了使它成为适合于在接收识别号码之际，识别该接收信号是不是自身的 便携式通信终端的信号这一特有的电路处理时的信号的缘故。
此外，该识别信号，被作为以M系列信号和电话号码为单位、每隔任 意的时间间隔S秒(例如200ms)反复的间歇的信号发送。这是为了省电， 防止电池的消耗，从而能够稳定地长时间的发送的缘故。M系列信号，还 可以是C/A代码、P代码、线性FM信号等。另外，作为固有的代码信号 的电话号码，在手机以外的机器中，还可以是其它的ID号码、表示其它的 所有者、管理者的信息的信号等。
M系列信号，是一种二值拟似不规则信号，是由具有2n减去1的长度、 即(2n-l)的长度的1和0构成的符号串(代码)。例如11=5时，是31比 特的信号。将该M系列信号发送给一致"加法电路llc后，可以获得用脉 冲压縮信号和脉冲压縮处理的说明图——图9B表示的脉冲压縮信号。在该 脉冲压缩中，输入信号——M系列信号被进行1/31的信号压缩。
另外，上述固有代码信号，需要便携式通信终端3的销售台数的量。 但是如果作为m比特的长度的符号长度，就可能是2m种，例如假如使n^30 时，就有可能是大约IO亿种固有代码信号。在该实施方式中，固有代码信
号为电话号码，但是毫无疑问，也可以是其它的ID号码。如果将上述M系 列信号和固有代码信号，预先作为识别信号，存入识别代码存储器，就能 够有效地防止忘记拿回来及被盗时的擅自使用。
下面，利用一致'加法电路41c (21c)的详细结构例的图10，讲述将 上述识别信号，用随身钥匙组件4发送，用解除组件20接收后，解除组件 20根据它，在经过一定时间后，将相同的信号作为确认信号反还，用随身 钥匙组件4的一致 加法电路41c对用随身钥匙组件4接收了它的信号进 行脉冲压縮处理的构成的脉冲压缩处理的详细内容。
接收了上述确认信号的该接收信号，被用FSK解调电路41b解调后， 该确认信号中前头的M系列信号，被在图6中未图示的移位寄存器41s暂 时存储。
写入该移位寄存器41s的M系列信号，被发送给一致 加法电路41c， 于是调出预先被识别代码存储器43b存储的存储数据中的M系列信号，比 较两M系列信号每个比特是否一致，将一致的比特数相加。
经过上述一致，加法处理的信号，被作为脉冲压缩信号输出。此外， 在该例中，虽然移位寄存器41s具有31比特的存储能力，但是识别代码存 储器43b为了存储M系列信号(31比特)和固有代码信号(29比特)两者， 所以具有60比特的存储容量，这样，在处理上述两M系列信号之际，就调 出M系列信号的部分数据。
图11是表示随身钥匙组件4及解除组件20的具体的实现结构例的图形。
随身钥匙组件4及解除组件20，都由将MCU (Micro Controller Unit) 作为中心的通信模块100实现。将图11的结构的通信模块100，称作"多 任务通信模块(Multi Tack Communication Module: MTC模块)"。在这里，
讲述图11的各部位和图6及图7的各部位的对应关系。图11的发送部102， 与图6的随身钥匙组件4的发送器45b及图7的解除组件20的发送器25b 对应。
图11的接收部103，与图6的随身钥匙组件4的接收器41a及图7的 解除组件20的接收器21a对应。图11的密码发生部104，在图6及图7中 虽然没有图示，但是对随身钥匙组件4及解除组件20各自的识别代码等进 行加密处理。识别代码被用加密的状态收发。
图11的ID存放部105，与图6的随身钥匙组件4的识别代码存储器 43b及图7的解除组件20的发送器23b对应。数据存储部106，在图6及 图7中虽然没有图示，但是如后文所述，存放随身钥匙组件4及解除组件 20之间的通信履历——行动履历等必要的信息。
图11的外部输出107及LED显示部108，作为图6的随身钥匙组件4 中的报警电路46动作。在解除组件20中，既可以用于别的用途，还可以不使用。
图11的EXT-IF109，是和外部装置的接口，作为图7的解除组件20 中的使用限制解除信号发生部26动作。而且，图11的MCUIOI，在图6 的随身钥匙组件4及图7的解除组件20中，执行上述部位以外的各部位进 行的处理。
以下，关于适用于作为上述结构的实施方式的便携式通信终端的使用 限制装置的作用，分为随身钥匙组件4的作用和解除组件20的作用后讲述。 首先，随身钥匙组件4发送识别信息时，接通未图示的电源开关后，收发 控制计时器43a立即被设定，通过电源控制电路44a做媒介，合上开关18a， 由电源部48向各部供给电源。
如识别信号和发送时刻的说明图——图12的时序图的(a) (b)所示，
电源的供给成为ON后经过2ms，按照控制计时器43a的指令，从识别代码 存储器43b中读出识别信号，用FSK调制电路45a调制后，由发送器45b 通过发送天线40T做媒介，进行发送。
上述识别信号的发送，如前所述，在对31比特的M系列信号和表示 紧接其后的固有的电话号码的29比特的固有代码信号加以FSK调制后进 行。
来自上述随身钥匙组件4的识别信号的发送信号为规定电平以上时， 用便携式通信终端3的解除组件20接收，而且在识别信号被作为自身的信 号认识后，解除组件20反送和上述识别信号相同的发送信号，作为确认信 号接收。
这种发送和接收的时刻，如图12的(a) (c)所示，随身钥匙组件 4的电源，在启动(2ms) +发送(6ms) +滞后时间(2ms) +反送(6ms) + 滞后时间(2ms) ^合计18ms之间，成为ON。
然后，经过一定时间后，用控制计时器13a控制发送时刻，以便在从 最初的电源ON起的例如2000ms的一定时间中成为ON。用随身钥匙组件 4发送的信号，同时被用随身钥匙组件4的接收器41a接收后，由于没有进 行以后讲述的以后的处理，所以根据该接收信号，不向报警电路46发送报 警信号等，不作为本来的接收信号发挥作用，和确认信号区别。
另一方面，用接收器41a接收解除组件20在规定的时刻发送的上述确 认信号后，用FSK解调电路41b解调、再用一致'加法电路41c进行脉冲 压缩处理的情况，和已经参照图11讲述的情况一样。
在该脉冲压缩处理中，确认信号中图9 (a)所示的符号A的M系列信 号被脉冲压缩处理，而被一致*加法处理的信号，却如符号B所示的那样， 不论M系列信号的脉冲列完全写入移位寄存器l1s以前还是以后，在其中
途，为了使每个比特的数据和识别代码存储器的M系列信号存储数据对应 的各比特的值局部性地一致，所以脉冲压縮信号的值经常变动。可是，和 自身的识别代码存储器43b存储的M系列信号一致的数据写入移位寄存器41s后，如果被一致'加法电路41c进行过一致加法处理的比特数，对于移 位寄存器43s所有的比特数31全部成立，那么脉冲压縮信号就成为31，只 要M系列信号完全一致或者一致《加法后的比特数至少为24以上，就可以 视作两M系列信号一致。
在这里，在阈值处理部41d中，判断上述脉冲压縮处理信号是不是阈 值设定部41d，预先设定的阈值(临界值)例如是不是24以上(参照图9)， 判断超过阈值后，就向信号有无判定部12b输出图9 (c)的那种时刻信号。
另外，如上所述，用信号电平检出电路42a检出接收器41a接收的接 收信号的信号电平，用信号有无判定部12b判定该信号电平是不是一定值 以上。该信号电平的判定，在接收信号的检波波形和确认信号的关系的说 明图——图13中，对于图13 (a)所示的检波波形的接收信号，设置某个 电压的阈值，如果是阈值以上的电平，就判定接收了一定电平以上的信号。
上述判定，如接收信号电平和电平判定区间的说明图——图14所示， 根据在接收用一定的强度发送的信号之际，随身钥匙组件4和解除组件20 之间的距离R变大后，接收信号电平与该距离的平方成反比地下降的情况， 作为其判定方法之一，与规定的距离(例如lm)对应，设定上述阈值，如 果接收的信号电平成为阈值以下，就能够检出两者相距规定的距离以上的 情况。此外，图14用对数刻度表示。
可以取代上述判定方法，对上述接收信号的检波波形进行A/D变换后， 测定接收信号的电压电平，从而知道接收信号的电平。
上述信号电平的判定，只将与在阈值处理部lld发送来对于上述M系 列信号而言的时刻信号后接收的固有代码信号对应的一定时间t (在图示的
例子中是2.9ms)，作为对称后进行。其理由是为了不检出来自噪声及其 它电话的信号电平，将被时刻信号特定的一定时间，作为判定区间后，能 够正确判定的缘故。
信号有无判定部42b中的判定，除了上述信号电平的判定以外，还可 以判定输入时刻信号后接收、FSK解调的固有代码信号，是否和识别代码 存储器的存储的固有代码信号一致。这样，在信号有无判定部42b中，有 时刻信号的输入，在其后的一定时间接收规定电平的接收信号，而且判定 该接收的固有代码信号和自身的固有代码信号一致后，在到随身钥匙组件4 为一定距离的范围内，存在解除组件20，信号有无判定部42b不输出任何 信号。
可是，即使有时刻信号的输入，固有代码信号和自身的固有代码信号 一致，如果信号电平在规定电平以下，那么解除组件20与随身钥匙组件4 的距离便在一定距离以上，这时输出输出信号，使报警电路46动作。
此外，报警电路46发出的报警，除了发出上述声音短信息的方式以外， 还可以是"吡一"的报警声，或者与此同时还在显示器上显示"忘记拿回 来"等显示，只要是用某种手段能够发出报警的方式，哪种方式都行。另 外，即使接收上述自身识别代码信号的确认信号以外的信号，也由于上述3 个条件中的某一个或者若干个不成立，所以信号有无判定部42b不输出输 出信号，对发送组件的接收动作没有丝毫影响。
解除组件20的作用如下。如前所示，在该组件20中，不论便携式通 信终端3的电源开关是ON还是OFF,都始终由电源部28向各构成部件供 给电力，所以能够几乎和随身钥匙组件4发送识别信号的同时，用解除组 件20的接收器21a接收。
接收的识别信号，被用FSK解调电路21b解调，发送给一致，加法电 路21c后，再由阈值处理部21d向信号有无判定部22b发送根据M系列信
号的时刻信号。在这一点上也完全相同。进而，用信号电平检出电路22a检出接收的信号的信号电平，判定在上述时刻信号发送给信号有无判定部22b后的一定的时间t内，信号电平是不是一定电平以上也相同。
另外，在上述判定时间中，信号有无判定部22b判定发送来的信号是 否和识别代码存储器23b预先存储的自身的固有代码信号一致。在这一点 上也和随身钥匙组件4相同。可是，该解除组件20的信号有无判定部22b， 在上述时刻信号和在两个判定中信号电平都为一定值以上、固有代码信号 一致的3个条件都具备时，不输出任何输出信号。
只要没有上述输出信号，作为解除组件20及便携式通信终端3没有离 开随身钥匙组件4，在所有者或使用者的手边，始终由使用限制解除信号发 生部26输出使用限制解除信号。这样，便携式通信终端3就始终处于可以 使用的状态。
此外，接收识别信号，信号有无判定部22b进行有无信号的判定处理， 经过一定时间(在该例中为2ms)后，在该瞬间，用来自信号有无判定部 22b的信号，设定收发控制计时器23a，从识别代码存储器23b中读出和接 收的识别信号完全相同的信号，通过FSK调制电路25a、发送器25b做媒 介后发送。如前所述，该信号作为确认信号，用随身钥匙组件4接收。
可是，万一由于忘记拿回来及被盗，解除组件20和便携式通信终端3 都离开随身钥匙组件4 一定距离以上时，在上述信号电平的检出中，信号 电平就成为一定值以下，信号有无判定部22b就判定没有接收识别信号。 进行该判定后，信号有无判定部22b输出输出信号，来自使用限制解除信 号发生部26的使用解除信号的输出停止，因此不能使用便携式通信终端3。
综上所述，本实施方式的使用限制装置，由于所有者或使用者将随身 钥匙组件4装入衣兜等，将解除组件20装入其手边的便携式通信终端3后 作为一体化的装置使用，所以解除组件20和便携式通信终端3都离开随身 钥匙组件4一定距离以上时，能够限制使用便携式通信终端3，防止不测的 擅自使用等，同时还能够利用声音等告戒所有者或使用者，使他马上发现 便携式通信终端3不在手边的情况。
此外，在以上的讲述中，作为识别信号和确认信号，互相收发相同的 代码信号(电话号码)。但是也可以采用给予随身钥匙组件4各自固有的ID， 收发它的结构。就是说，随身钥匙组件4在自身的ID的基础上，还存储解 除组件20的ID;解除组件20也在自身的ID的基础上，还存储随身钥匙组 件4的ID。而且，随身钥匙组件4将自身的ID发送给解除组件20，解除 组件20比较接收的ID和存储的发送组件的ID，判断是不是和自身成对的 发送组件的结构。
解除组件20也同样将自身的ID发送给随身钥匙组件4，随身钥匙组件 4比较接收的ID和存储的解除组件20的ID，判断是不是和自身成对的解 除组件。
在这里，本发明作为一个更重要的特征，将唯一性地特定解除组件20 及便携式通信终端3的使用者个人的个人特性信息、即个人的生物测定学 信息，存入识别代码存储器23b。
下面，作为个人的生物测定学信息的一个例子，以指纹信息为例进行了讲述。如图3及图4所示，便携式通信终端3具备指纹读取机构3a。使 用者利用该指纹读取机构3a，进行自身的指纹3b的读取操作，将与读取的 指纹信息对应的代码，存入识别代码存储器23b。进一步提高安全保障时， 可以将分割与解除组件20存放的指纹信息对应的代码后的分割的一部分， 发送给随身钥匙组件4，在随身钥匙组件4和便携式通信终端3中，分别分 割后保持。关于本发明的这一特征——个人特性信息的使用，将在后文讲 述的认证步骤中进一步谈及。
接着，讲述本发明的应用中的认证台5存放的信息。图15是认证台5存放的ID管理表的一个例子。
便携式通信终端ID (A)、随身钥匙ID (B)、被控制机器ID (C)、使 用者姓名(D)及指纹信息(E)的信息，被具有对应关系地注册。指纹信 息(E)将原数据散列化地注册后，能够避免将个人信息注册到第三者机关 上。
指纹信息(E)，可以被二分割后保持到存入便携式通信终端3和随身 钥匙组件4中。
图16A、图16B是表示按照本发明的图3所示的实施方式中的认证处 理步骤的流程图(阶段PH1、阶段PH2)。
在这里，图16A的处理步骤，是通过认证台5做媒介，进行便携式通 信终端3和随身钥匙组件4之间的认证及便携式通信终端3和车门开锁控 制装置IO之间的认证的无绳认证阶段PHI的处理步骤，基本上和本发明申 请人在先申请、先获得的发明专利(专利第2931276号)中记述的步骤同 样进行。
图16B的处理步骤，是作为本发明的特征采用生物测定学信息、作为 实施例采用指纹的本人认证阶段。
作为前提，被控制装置——汽车1的车门开锁控制装置10、便携式通 信终端3及随身钥匙组件4，保持图17所示的识别ID和指纹信息。与此对
应，认证台5如图15所示，具备ID相关信息和指纹信息数据库。
假如使汽车1的车门开锁控制装置10的识别ID为3001、便携式通信 终端3的识别为IDIOOI、随身钥匙组件4的识别ID为2001，那么车门开 锁控制装置10就保持自识别ID 3001和便携式通信终端3的识别IDIOOI ， 便携式通信终端3就保持自识别ID 1001和随身钥匙组件4的识别ID 2001， 随身钥匙组件4就保持自识别ID 2001和便携式通信终端3的识别IDIOOI;[OIH〗进而，便携式通信终端3的使用者的指纹信息，被车门开锁控制装置 10注册，进而将相同的指纹信息分割后，注册保持到便携式通信终端3和 随身钥匙组件4中。
下面，按照顺序，讲述该前提中的认证处理。首先，在图16A中，随 身钥匙组件4以规定的时间间隔(例如2秒的间隔)，采用无线信号，将M 系列数据(M系列信号)作为呼叫信号，向便携式通信终端3的解除组件 20发送(处理工序P1)。
便携式通信终端3的解除组件20，接收随身钥匙组件4发送的M系列 数据后，就与识别代码存储器23b (例如快速存储器)存储的M系列数据 加以比较。该比较，由一致'加法电路41c进行。
比较的结果，作为脉冲信号，输出表示两M系列数据的一致的比特数 的数值。一致的比特数是规定的阈值(例如对于31比特的M系列数据而言， 阈值为24)以上，而且M系列数据的接收电平是规定值以上时，就是说随 身钥匙组件4和便携式通信终端3处于规定的范围(例如数米)内时，便 携式通信终端3的解除组件20，利用无线信号，发送对于呼叫的确认应答 (ACK)和识别代码存储器43b存储的便携式通信终端3的识别信息(终 端识别信息)ID (处理工序P2)。
另一方面， 一致的比特数小于规定的阈值或接收电平小于规定值时，
便携式通信终端3的解除组件20，不发送ACK信号和终端识别信息ID。 这时，如前所述，解除组件20，继续限制使用解除便携式通信终端3，便 携式通信终端3对于被控制装置——车门开锁控制装置10不能使用。另外， 解除组件20还能够使便携式通信终端3的显示部显示该情况。
随身钥匙组件4接收ACK信号及终端识别信息ID后，对接收的终端 识别信息ID和自身的识别代码存储器43b存储的终端识别信息ID进行对 照(处理工序P2a)。
对照的结果，两终端识别信息ID—致时，随身钥匙组件4就认为解除 组件20是和自身成对的解除组件，向便携式通信终端3发送发送密钥的要 求(处理工序P3)。接收发送密钥的要求后，便携式通信终端3生成密钥， 向随身钥匙组件4发送(处理工序P4)。
接着，随身钥匙组件4使用发送来的密钥，将自身的识别ID (KID) 加密后，发送给便携式通信终端3 (处理工序P5)。便携式通信终端3，将 加密的随身钥匙组件4的识别ID (KID)译码。
另一方面，对照的结果，没有通知两识别信息ID的组合一致时，就认 为解除组件20和随身钥匙组件4不是配对关系。
认证台5通知两识别信息ID的组合一致时，便携式通信终端3的解除 组件20，将便携式通信终端3的识别ID (KBID)加密后，通知随身钥匙
组件4 (处理工序P8)。
随身钥匙组件4接收加密后的便携式通信终端3的识别ID(KBID)时， 将其译码，对KBID进行对照确认，向便携式通信终端3发送识别ID(KBID) 的确认通知(处理工序P9)。
这样，能够确认便携式通信终端3对于被控制机器——汽车1的车门 开锁控制装置10而言，可以使用。
这样，便携式通信终端3，和随身钥匙组件4同样，以规定的时间间隔 (例如2秒的间隔)，采用无线信号，将M系列数据(M系列信号)作为 呼叫信号，向汽车1的车门开锁控制装置10发送(处理工序PIO)。
车门开锁控制装置10，也具有和图7所示的随身钥匙组件4及解除组 件20同样的收发及识别ID认识功能。作为来自便携式通信终端3的呼叫 信号，接收M系列数据(M系列信号)后，认识它，利用无线信号，发送 对于呼叫的确认应答(ACK)和车门开锁控制装置10内存储的识别信息(被 控制装置识别信息)ID (处理工序Pll)。这样，便携式通信终端3的解除组件20，从车门开锁控制装置10接收 ACK信号及终端识别信息ID后，对接收的终端识别信息ID和自身的识别 代码存储器23b存储的终端识别信息ID进行对照(处理工序Plla)。
对照的结果，两终端识别信息ID—致时，解除组件20就认为车门开 锁控制装置10是和自身成对的被控制装置，向车门开锁控制装置10发送 发送密钥的要求(处理工序P12)。接收发送密钥的要求后，车门开锁控制 装置10将KID加密，生成密钥，向便携式通信终端3的解除组件20发送 加密的KID (处理工序P13)。
接着，解除组件20使用发送来的密钥，将自身的识别ID (KID)加密 后，发送给被控制装置——车门开锁控制装置IO (处理工序P14)。车门幵
锁控制装置10，将被通知的加密的便携式通信终端3的识别ID (KBID) 译码，和实施例装置内存放的便携式通信终端3的识别ID加以对照。
对照的结果，如果一致，就将对照OK的应答发送给便携式通信终端3 (处理工序P15)。这样，就获得便携式通信终端3对于被控制装置——车 门开锁控制装置10而言，具有使用权的认证。
可是，便携式通信终端3由于丢失、被盗等而被他人使用时，只有上 述认证阶段PH1，不能禁止这种不正当使用，不能获得真正的本人认证。
因此，本发明增加了进而使用个人的个人特性信息即生物测定学信息 例如指纹信息后认证的阶段，从而能够实现真正的本人认证。
就是说，如前所述，将使用便携式通信终端3的本人的指纹信息代码 化，就象在图17中所讲述的那样，被车门开锁控制装置IO、便携式通信终 端3及随身钥匙组件4注册。进而，认证台5也如图15所示，与便携式通 信终端ID、被控制装置及使用者姓名对应，注册指纹信息。
图16B是表示认证阶段Phl中，取得便携式通信终端3和随身钥匙组 件4之间及便携式通信终端3和车门开锁控制装置19之间的认证后实行的 认证阶段Ph2的步骤流程的图形。
此外，在认证阶段Phl中，M系列数据的接收电平成为不在规定值以 上时，即随身钥匙组件4和便携式通信终端3不在规定的范围(例如数米) 内的状态持续规定时间时，消去指纹信息的注册，从而确保安全保障。
便携式通信终端3，要求随身钥匙组件4发送指纹信息(处理工序P16)。 对此，随身钥匙组件4向便携式通信终端3发送分割的指纹信息2/2a (处 理工序P17)。
便携式通信终端3，将实施例装置保持的分割的指纹信息的其它部分l/2a和随身钥匙组件4发送的指纹信息2/2a结合后，组装分割前的指纹信 息后，发送给认证台5 (处理工序P18)。
认证台5参照图15的ID管理表，对发送来的指纹信息的真伪进行对 照(处理工序P18a)。对照结果如果正确，就将该情况通知便携式通信终端 3 (处理工序P19)。
这时，认证台5还根据ID管理表，将指纹信息的对照结果正确的情况， 通知对应的被控制装置——车门开锁控制装置10 (处理工序P19a)。
便携式通信终端3，从认证台5接收对照结果正确之意、即认证台5 确认了本人认证的情况的通知后，通知随身钥匙组件4本人认证确认(处 理工序P20)。随身钥匙组件4向便携式通信终端3返送对此的确认应答(处 理工序P21)。
这样，便携式通信终端3向车门开锁控制装置IO进行本人确认通知(处 理工序P22)。这时，车门开锁控制装置10已经从认证台5接收了经过先前 的指纹对照后得到确认之意的通知(处理工序P19a)。这样，车门开锁控制 装置10根据来自便携式通信终端3及车门开锁控制装置10双方的得到确 认之意的通知，可以开锁。
正如按照上述附图所讲述的实施方式例那样，本发明涉及使用无线电 波进行本人认证的无绳认证系统，能够作为对于需要安全保障的机器的本 人认证单元加以利用。
即使制造出成为被控制机器的钥匙的携带装置的克隆装置，进行不正 当使用，也能够防止对被控制机器的存取。这样，能够切实而且安全地进 行本人认证。
进而，因为附加使用生物测定学信息例如指纹信息等的个人特性信息 的认证，所以能够真正实现有效的本人认证。这样，就能够提供在行将到 来的计算机无处不在的社会中使人们更放心的认证系统。
权利要求
1、一种无绳认证方法，其特征在于第1通信装置，判定来自第2通信装置的发送信号电平是规定值以上，从所述第2通信装置接收到识别所述第2通信装置的识别信息后，将该接收的识别信息与所述第1通信装置的内部存储单元中存储的识别信息进行对照，实施对于所述第2通信装置的第1认证处理；所述第1通信装置，进而在通过所述第1认证处理的所述第2通信装置的认证成功后，将包含所述识别信息的认证结果通知远方的认证台；所述认证台，将所述认证结果中包含的所述识别信息与所述认证台的内部存储单元中存储的识别信息进行对照，实施对于所述第2通信装置的第2认证处理；所述认证台，在通过所述第2认证处理的所述第2通信装置的认证成功后，向所述第1通信装置发送用于解除使用限制的解除许可信号，其中，所述使用限制是被控制装置的使用受到所述第1通信装置的限制的使用限制；进而，所述第1通信装置向所述第2通信装置请求使用者的个人特性信息；将所述第2通信装置发送来的指纹信息，发送给所述认证台；在所述认证台，将所述个人特性信息与所述认证台的内部存储单元中存储的识别信息之间的对应关系进行对照，实施对于所述第2通信装置的第3认证处理；所述认证台，在通过所述第3认证处理的所述第2通信装置的认证成功时，向所述第1通信装置发送已确认为本人的确认信号，从而使根据所述解除许可信号的所述第1通信装置对所述被控制装置的使用限制解除成为有效。
2、 如权利要求1所述的无绳认证方法，其特征在于所述认证台在所述第3认证处理成功时，同时向所述被控制装置发送已确认为本人的确 认信号； 所述被控制装置，在收到来自所述第1通信装置及所述认证台的本人 确认通知时，使所述第1通信装置对所述被控制装置的使用限制解除成为 有效。
3、 如权利要求1或2所述的无绳认证方法，其特征在于所述个人 特性信息，被分割成第1部分和第2部分，分别被所述第1通信装置及所 述第2通信装置保持；所述第2通信装置发送给所述第1通信装置的个人特性信息，是所述第2部分，所述第1通信装置，将所述第2通信装置发送来的个人特性信 息的第2部分与所述个人特性信息的第1部分组合后，作为所述使用者的个人特性信息，发送给所述认证台。
4、 如权利要求3所述的无绳认证方法，其特征在于所述个人特性信息，是所述使用者的指纹信息。
5、 如权利要求4所述的无绳认证方法，其特征在于所述指纹信息，将原数据散列化后注册。
6、 如权利要求1所述的无绳认证方法，其特征在于当来自所述第2 通信装置的发送电平未达到规定值以上的所述第1与第2通信装置的距离持续规定时间时，消去所述个人特性信息。
7、 一种无绳认证系统，具有互相以无线线路进行双向通信的第1通信装置和第2通信装置； 使用限制解除受到所述第1通信装置控制的被控制装置；以及 与所述第1通信装置和所述第2通信装置之间用无线线路进行双向通信的认证台，所述认证台，保持有所述第l通信装置、第2通信装置及被控制装置 的各自的识别ID、和与该识别ID对应的使用所述第1通信装置的使用者 的个人特性信息；所述第1通信装置，判定来自第2通信装置的发送信号电平是规定值 以上，从所述第2通信装置接收到识别所述第2通信装置的识别信息后， 将该接收的识别信息与所述第1通信装置的内部存储单元中存储的识别信 息进行对照，实施对于所述第2通信装置的第1认证处理；所述第1通信装置，进而在通过所述第1认证处理的所述第2通信装 置的认证成功后，将包含所述识别信息的认证结果通知远方的认证台；所述认证台，将所述认证结果包含的所述识别信息与所述认证台的内部存储单元中存储的识别信息进行对照，实施对于所述第2通信装置的第 2认证处理，所述认证台进而在通过所述第2认证处理的所述第2通信装置的认证 成功后，向所述第l通信装置发送用于解除使用限制的解除许可信号，其 中，所述使用限制是被控制装置因所述第1通信装置而使用受到限制的使 用限制；进而，所述第1通信装置向所述第2通信装置请求使用者的个人特性 信息，将所述第2通信装置发送来的指纹信息，发送给所述认证台； 所述认证台，将所述个人特性信息与所述认证台的内部存储单元存储的识别信息的对应关系进行对照，实施对于所述第2通信装置的第3认证处理；所述认证台在通过所述第3认证处理的所述第2通信装置的认证成功 时，向所述第l通信装置发送已确认为本人的确认信号，从而使根据所述 解除许可信号的所述第1通信装置对所述被控制装置的使用限制解除成为 有效。
8、 如权利要求7所述的无绳认证系统，其特征在于所述认证台在所述第3认证处理成功时，同时向所述被控制装置发送已确认为本人的确 认信号；所述被控制装置，在收到来自所述第1通信装置及所述认证台的本人 确认通知时，使所述第1通信装置对所述被控制装置的使用限制解除成为 有效。
9、 如权利要求7或8所述的无绳认证系统，其特征在于所述个人 特性信息，被分割成第1部分和第2部分，分别被所述第1通信装置及所 述第2通信装置保持；所述第2通信装置发送给所述第1通信装置的个人特性信息，是所述 第2部分，所述第1通信装置，将所述第2通信装置发送来的个人特性信 息的第2部分与所述个人特性信息的第1部分组合后，作为所述使用者的 个人特性信息，发送给所述认证台。
10、 如权利要求9所述的无绳认证系统，其特征在于所述个人特性 信息，是所述使用者的指纹信息。
11、 如权利要求10所述的无绳认证系统，其特征在于所述指纹信 息，将原数据散列化后注册。
12、 如权利要求7所述的无绳认证系统，其特征在于当来自所述第 2通信装置的发送电平未达到规定值以上的所述第1与第2通信装置的距 离持续规定时间时，消去所述个人特性信息。
13、 如权利要求7所述的无绳认证系统，其特征在于所述被控制装 置，是汽车的车门开锁控制装置。
全文摘要
第1通信装置，通过识别信息对接近的第2通信装置进行认证，并委托认证台对自身与该第2通信装置进行认证。认证台在得出二者为正当情况时向第1通信装置返送解除许可信号。而后，第1通信装置由第2通信装置取得事先保存的指纹信息的一部分，并与自身保存的一部分一起委托认证台进行指纹信息认证。认证台将收到的指纹信息与自身数据库中检索的结果比对，认证成功时，向所述第1通信装置和被控制装置发送本人确认信号。之后被控制装置根据来自第1通信装置的指令进行规定的控制。
文档编号H04L9/32GK101129017SQ20058004873
公开日2008年2月20日 申请日期2005年2月25日 优先权日2005年2月25日
发明者宫本健一, 笹仓丰喜 申请人:超波株式会社