(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023178671
(43)【公開日】2023-12-18
(54)【発明の名称】認証装置、認証方法、およびプログラム
(51)【国際特許分類】
H04L 9/14 20060101AFI20231211BHJP
H04L 9/32 20060101ALI20231211BHJP
E05B 49/00 20060101ALI20231211BHJP
G06F 21/35 20130101ALN20231211BHJP
【FI】
H04L9/14
H04L9/32 200F
E05B49/00 J
H04L9/32 200A
H04L9/32 200B
G06F21/35
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2022091481
(22)【出願日】2022-06-06
(71)【出願人】
【識別番号】000002897
【氏名又は名称】大日本印刷株式会社
(74)【代理人】
【識別番号】110000958
【氏名又は名称】弁理士法人インテクト国際特許事務所
(74)【代理人】
【識別番号】100120189
【弁理士】
【氏名又は名称】奥 和幸
(72)【発明者】
【氏名】福永 正剛
【テーマコード(参考)】
2E250
【Fターム(参考)】
2E250AA21
2E250BB41
2E250CC20
2E250DD02
2E250FF27
2E250FF36
2E250HH02
2E250JJ03
2E250LL01
(57)【要約】
【課題】複数の認証方式がある場合でも、スムーズに認証処理ができる認証装置、認証方法、およびプログラムを提供する。
【解決手段】鍵装置20、30との通信を行い、鍵装置をデジタルデータにより認証する認証装置10において、鍵装置20、30が採用する認証方式の情報と、通信により認証方式を特定する認証方式特定情報とを関連付けて記憶し、鍵装置20、30との通信により認証方式特定情報を特定し(S11)、記憶手段を参照して、認証方式特定情報から前記認証方式を決定し(S13、S14、S15)、決定された認証方式により、鍵装置20、30を認証する(S17)。
【選択図】図7
【解決手段】鍵装置20、30との通信を行い、鍵装置をデジタルデータにより認証する認証装置10において、鍵装置20、30が採用する認証方式の情報と、通信により認証方式を特定する認証方式特定情報とを関連付けて記憶し、鍵装置20、30との通信により認証方式特定情報を特定し(S11)、記憶手段を参照して、認証方式特定情報から前記認証方式を決定し(S13、S14、S15)、決定された認証方式により、鍵装置20、30を認証する(S17)。
【選択図】図7
【特許請求の範囲】
【請求項1】
鍵装置との通信を行い、前記鍵装置をデジタルデータにより認証する認証装置において、
前記鍵装置が採用する認証方式の情報と、前記通信により前記認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶手段と、
前記鍵装置との通信により前記認証方式特定情報を特定する認証方式特定情報特定手段と、
前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定する認証方式決定手段と、
前記決定された認証方式により、前記鍵装置を認証する認証手段と、
を備えることを特徴とする認証装置。
前記鍵装置が採用する認証方式の情報と、前記通信により前記認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶手段と、
前記鍵装置との通信により前記認証方式特定情報を特定する認証方式特定情報特定手段と、
前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定する認証方式決定手段と、
前記決定された認証方式により、前記鍵装置を認証する認証手段と、
を備えることを特徴とする認証装置。
【請求項2】
請求項1に記載の認証装置において、
前記鍵装置と前記認証装置との初期接続の処理により、前記認証方式と前記認証方式特定情報とを特定する初期接続手段を更に備えることを特徴とする認証装置。
前記鍵装置と前記認証装置との初期接続の処理により、前記認証方式と前記認証方式特定情報とを特定する初期接続手段を更に備えることを特徴とする認証装置。
【請求項3】
請求項1または請求項2に記載の認証装置において、
前記認証方式特定情報特定手段が、通信信号の衝突を防止するアンチ・コリジョン処理において、前記認証方式特定情報として、前記鍵装置の固有IDを特定することを特徴とする認証装置。
前記認証方式特定情報特定手段が、通信信号の衝突を防止するアンチ・コリジョン処理において、前記認証方式特定情報として、前記鍵装置の固有IDを特定することを特徴とする認証装置。
【請求項4】
請求項1または請求項2に記載の認証装置において、
前記認証手段が、認証できなかった場合、予め設定された認証方式の順に応じて、前記認証できなかった認証方式と異なる認証方式により、前記鍵装置を認証することを特徴とする認証装置。
前記認証手段が、認証できなかった場合、予め設定された認証方式の順に応じて、前記認証できなかった認証方式と異なる認証方式により、前記鍵装置を認証することを特徴とする認証装置。
【請求項5】
請求項4に記載の認証装置において、
前記認証方式決定手段が、前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定できなかった場合、予め設定された認証方式の順に応じて前記認証方式を決定することを特徴とする認証装置。
前記認証方式決定手段が、前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定できなかった場合、予め設定された認証方式の順に応じて前記認証方式を決定することを特徴とする認証装置。
【請求項6】
請求項1または請求項2の認証装置において、
前記認証方式特定情報特定手段が、前記通信の開始処理において、前記認証方式特定情報として、前記鍵装置の通信方式を特定することを特徴とする認証装置。
前記認証方式特定情報特定手段が、前記通信の開始処理において、前記認証方式特定情報として、前記鍵装置の通信方式を特定することを特徴とする認証装置。
【請求項7】
鍵装置との通信を行い、前記鍵装置をデジタルデータにより認証する認証方法において、
記憶手段が、前記鍵装置が採用する認証方式の情報と、前記通信により前記認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶ステップと、
認証方式特定情報特定手段が、前記鍵装置との通信により前記認証方式特定情報を特定する認証方式特定情報特定ステップと、
認証方式決定手段が、前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定する認証方式決定ステップと、
認証手段が、前記決定された認証方式により、前記鍵装置を認証する認証ステップと、
を含むことを特徴とする認証方法。
記憶手段が、前記鍵装置が採用する認証方式の情報と、前記通信により前記認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶ステップと、
認証方式特定情報特定手段が、前記鍵装置との通信により前記認証方式特定情報を特定する認証方式特定情報特定ステップと、
認証方式決定手段が、前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定する認証方式決定ステップと、
認証手段が、前記決定された認証方式により、前記鍵装置を認証する認証ステップと、
を含むことを特徴とする認証方法。
【請求項8】
鍵装置との通信を行い、前記鍵装置をデジタルデータにより認証する認証装置に含まれるコンピュータを、
前記鍵装置が採用する認証方式の情報と、前記通信により前記認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶手段、
前記鍵装置との通信により前記認証方式特定情報を特定する認証方式特定情報特定手段、
前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定する認証方式決定手段、および、
前記決定された認証方式により、前記鍵装置を認証する認証手段として機能させることを特徴とするプログラム。
前記鍵装置が採用する認証方式の情報と、前記通信により前記認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶手段、
前記鍵装置との通信により前記認証方式特定情報を特定する認証方式特定情報特定手段、
前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定する認証方式決定手段、および、
前記決定された認証方式により、前記鍵装置を認証する認証手段として機能させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置、認証方法、およびプログラムの技術分野に関する。
【背景技術】
【0002】
従来、非接触ICカードやスマートフォン等の電子デバイス(キーデバイス)中のデジタルデータを利用して車両や家の鍵を解錠および施錠するデジタルキーが知られている。例えば、特許文献1には、携帯機器とブルートゥースローエナジー通信接続を確立し、インパルス無線超広帯域を使用する双方向測距に基づいて携帯機器の位置を決定し、携帯機器の位置に基づいて、ドアまたはトランクのアンロック、車両の始動の許可、または無線充電の作動などの車両機能を実行する車両パッシブエントリ/パッシブスタートのためのシステムが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2019-528387号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来のデジタルキーの認証では、1つの認証方式のみをサポートし、複数種類のキーデバイスあり、複数の認証方式がある場合の処理は考慮されていなかった。そのため、認証方式が異なると、複数回数、認証を試み、認証に失敗した痕跡が記録され、失敗の回数が増加して、処理が進まなかったり、ロックアウトの閾値に達してしまったりすることがあった。
【0005】
そこで、本発明は、上記問題等に鑑みてなされたものであり、複数の認証方式がある場合でも、スムーズに認証処理ができる認証装置等を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するために、請求項1に記載の発明は、鍵装置との通信を行い、前記鍵装置をデジタルデータにより認証する認証装置において、前記鍵装置が採用する認証方式の情報と、前記通信により前記認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶手段と、前記鍵装置との通信により前記認証方式特定情報を特定する認証方式特定情報特定手段と、前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定する認証方式決定手段と、前記決定された認証方式により、前記鍵装置を認証する認証手段と、を備えることを特徴とする。
【0007】
請求項2に記載の発明は、請求項1に記載の認証装置において、前記鍵装置と前記認証装置との初期接続の処理により、前記認証方式と前記認証方式特定情報とを特定する初期接続手段を更に備えることを特徴とする。
【0008】
請求項3に記載の発明は、請求項1または請求項2に記載の認証装置において、前記認証方式特定情報特定手段が、通信信号の衝突を防止するアンチ・コリジョン処理において、前記認証方式特定情報として、前記鍵装置の固有IDを特定することを特徴とする。
【0009】
請求項4に記載の発明は、請求項1または請求項2に記載の認証装置において、前記認証手段が、認証できなかった場合、予め設定された認証方式の順に応じて、前記認証できなかった認証方式と異なる認証方式により、前記鍵装置を認証することを特徴とする。
【0010】
請求項5に記載の発明は、請求項4に記載の認証装置において、前記認証方式決定手段が、前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定できなかった場合、予め設定された認証方式の順に応じて前記認証方式を決定することを特徴とする。
【0011】
請求項6に記載の発明は、請求項1または請求項2の認証装置において、前記認証方式特定情報特定手段が、前記通信の開始処理において、前記認証方式特定情報として、前記鍵装置の通信方式を特定することを特徴とする。
【0012】
請求項7に記載の発明は、鍵装置との通信を行い、前記鍵装置をデジタルデータにより認証する認証方法において、記憶手段が、前記鍵装置が採用する認証方式の情報と、前記通信により前記認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶ステップと、認証方式特定情報特定手段が、前記鍵装置との通信により前記認証方式特定情報を特定する認証方式特定情報特定ステップと、認証方式決定手段が、前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定する認証方式決定ステップと、認証手段が、前記決定された認証方式により、前記鍵装置を認証する認証ステップと、を含むことを特徴とする。
【0013】
請求項8に記載の発明は、鍵装置との通信を行い、前記鍵装置をデジタルデータにより認証する認証装置に含まれるコンピュータを、前記鍵装置が採用する認証方式の情報と、前記通信により前記認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶手段、前記鍵装置との通信により前記認証方式特定情報を特定する認証方式特定情報特定手段、前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定する認証方式決定手段、および、前記決定された認証方式により、前記鍵装置を認証する認証手段として機能させることを特徴とする。
【発明の効果】
【0014】
本発明によれば、鍵装置との通信により認証方式特定情報を特定し、鍵装置が採用する認証方式の情報と、通信により認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶手段を参照して、認証方式特定情報から認証方式を決定し、決定された認証方式により鍵装置を認証するので、複数の認証方式がある場合でも、むやみに認証を試みる必要がなくなり、スムーズに認証処理ができる。
【図面の簡単な説明】
【0015】
【図1】本実施形態に係る認証処理システムの概要構成例を示す図である。
【図2】認証装置の概要構成例を示す図である。
【図3】認証装置のデータベースの一例を示す図である。
【図4】鍵装置の概要構成例を示す図である。
【図5】鍵装置の概要構成例を示す図である。
【図6】認証装置の初期接続の処理の動作の一例を示すフローチャートである。
【図7】認証装置の認識処理の動作の一例を示すフローチャートである。
【図8】認証装置の認識処理の変形例を示すフローチャートである。
【発明を実施するための形態】
【0016】
以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、車両の内部に設置された認証装置と、車両に搭乗するユーザの鍵装置との間で認証処理が実施される認証処理システムに対して本発明を適用した場合の実施の形態である。なお、車両は、移動体の一例であり、2輪自動車、4輪自動車、または自転車等である。
【0017】
【0018】
図1に示すように、認証処理システムSは、車両Cに搭載された認証装置10と、複数種類の鍵装置20、30等を含んで構成される。
【0019】
認証装置10は、例えば、車両Cに設けられているECU(Electronic Control Unit)等の制御装置である。認証装置10による認証結果により、車両Cのドアの解錠/施錠の動作、車両Cのエンジンのスタート動作等が行われる。なお、対象は、車両Cに限らず、家屋のドア、家屋内にある空調器、湯沸かし器等の機器、パソコン等でもよい。
【0020】
鍵装置20は、例えば、ユーザのスマートフォン等である。鍵装置30は、例えば、ユーザの非接触ICカード等である。なお、鍵装置は、例えば、スマートエントリの機能を有する車両C用の鍵でもよい。鍵装置は、認証装置10と通信を行い、デジタルデータにより認証されるデジタルキーの機器ならばよい。
【0021】
ここで、ユーザは、車両Cの搭乗者であり、鍵装置20、鍵装置30等を所有している。ユーザは、個人所有の場合、車両Cの所有者やその家族である。会社所有の場合、ユーザは、車両Cを使用する従業員等である。車両Cがレンタカーの場合、ユーザは、レンタカーの利用者である。デジタルデータは、例えば、秘密鍵、公開鍵、共通鍵、暗号鍵、暗号文等の認証に使用されるデジタルデータである。
【0022】
認証装置10は、鍵装置20、30との間で近距離無線通信可能になっている。近距離無線通信には、例えば、NFC(Near Field Communication)、Bluetooth(登録商標)、またはUWB(Ultra Wide Band)等の技術が用いられる。
【0023】
認証装置10は、例えば、eSE(embedded Secure Element)を含んで構成される。
【0024】
【0025】
通信部11は、複数種類のアンテナを備え、近距離無線通信可能な範囲内で鍵装置20、30との間で近距離無線通信を行う。通信部11は、鍵装置20、30のそれぞれの通信の規格に応じた、複数種類の通信機能を有する。例えば、通信部11は、鍵装置20に対して、Bluetooth(登録商標)等の鍵装置20用の通信規格による通信の機能を有する。通信部11は、鍵装置30に対して、非接触ICカードのリーダライタの機能を有する。通信部11は、無線に限らず、認証装置10と鍵装置とが、接触式で接続される場合、有線の通信でもよい。
【0026】
記憶部12は、例えば、不揮発性メモリ(NVM(Nonvolatile Memory))である。記憶部12には、オペレーティングシステム(OS)およびアプリケーションが記憶される。アプリケーションには、相互認証処理プログラム等が含まれる。さらに、記憶部12には、図3に示すように鍵装置(キーデバイス)毎に、各鍵装置が採用している認証方式(方式A、方式B、方式C、・・・)、鍵装置の固有ID(UID)等が関連付けられたデータベースが構築されている。認証方式として、共通鍵認証方式、公開鍵認証方式等が挙げられる。また、認証方式として、2段階認証、多要素認証相互認証、相互認証、片側認証等の認証方式でもよい。記憶部12は、鍵装置が採用する認証方式の情報と、通信により認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶手段の一例である。鍵装置の固有IDは、認証方式特定情報の一例である。
【0027】
固有IDとして、各鍵装置に割り当てられるIDが挙げられる。鍵装置20のデバイスアドレス、MACアドレス(Media Access Control address)、鍵装置30のICカードのチップID等がある。固有IDは、他の鍵装置と区別できるIDでよく、鍵装置に固有であればよい。
【0028】
また、記憶部12には、鍵装置20、30等との通信方式に関する優先順位の情報や、鍵装置20、30等を認識する際の認証方式の優先順位の情報が記憶されている。通信方式として、“タイプA”、“タイプB”等のNFCの規格による通信、Bluetooth(登録商標)の規格による通信、UWBの規格による通信等が挙げられる。認証方式の優先順位は、規格のバージョン毎に設定されてもよい。
【0029】
また、記憶部12には、通信方式と認証方式とが関連付けられて記憶されていてもよい。この場合、通信方式が認証方式特定情報の一例である。非接触通信のタイプAを利用した通信である”タイプA”、非接触通信のタイプBを利用した通信である”タイプB”、Bluetooth(登録商標)を利用した通信の通信方式に対して、それぞれ、共通鍵認証方式、公開鍵認証方式等の認証方式が関連付けられて記憶されている。なお、通信方式と認証方式とは、関連性が高く、規格で、それぞれの通信方式と認証方式とがセットになっていることが多い。鍵装置が採用する通信方式が、認証方式特定情報の一例である。
【0030】
また、記憶部12には、鍵装置20、30とのセキュアチャネルを確立するための相互認証処理に用いられる認証用データが、鍵装置に関連付けられて格納される。かかる認証用データは、例えば、セキュアチャネル暗号鍵、セキュアチャネルMAC(Message Authentication Code)鍵、およびデータ暗号鍵を含む鍵セットである。
【0031】
制御部13は、CPU(Central Processing Unit)、RAM(Random Access Memory)、およびROM(Read Only Memory)等を備えて構成される。制御部13は、相互認証処理プログラムに従って、鍵装置20、30との間でセキュアセッション確立のための相互認証処理を実行する。また、制御部13により、認証装置10と鍵装置20、30との間の相互認証が完了した場合、車両CのECUにより、車両Cのドアの解錠/施錠の動作、車両Cのエンジンのスタート動作等が行われる。認証装置10は、コンピュータとして機能し、制御部13が、プログラムに従って、様々な演算や処理を行う。なお、認証装置10が、ECUの機能を有してもよいし、ECUが、認証装置10の機能を有してよいし、認証装置10とECUとが別体でもよい。
【0032】
次に、スマートフォンである鍵装置20は、ユーザの電子デバイスであり、鍵用の専用アプリをインストールすることにより、車両Cに対してデジタルキーの機能を有する。鍵装置20は、例えばUICC(Universal Integrated Circuit Card)など、認証用のセキュアエレメントを有してもよい。
【0033】
図4は、鍵装置20の概要構成例を示す図である。図4に示すように、鍵装置20は、通信部21と、記憶部22と、表示部23と、操作部24と、システム制御部25と、入出力インターフェース部26とを備えている。そして、システム制御部25と入出力インターフェース部26とは、システムバス27を介して接続されている。
【0034】
通信部21は、アンテナを有し、認証装置10と鍵装置20用の通信規格による無線通信を行う。
【0035】
記憶部22には、オペレーティングシステムおよびアプリケーションが記憶される。アプリケーションには、相互認証処理プログラム等が含まれる。記憶部22には、認証装置10とのセキュアチャネルを確立するための相互認証処理に用いられる認証用データ(例えば、セキュアチャネル暗号鍵、セキュアチャネルMAC鍵、およびデータ暗号鍵を含む鍵セット)が格納される。
【0036】
表示部23は、例えば、液晶表示素子または有機EL(Electro Luminescence)素子等によって構成されている。操作部24は、表示部23がタッチパネルのようなタッチスイッチ方式の表示パネルである。
【0037】
システム制御部25は、例えば、CPU25aと、ROM25bと、RAM25cとを有する。システム制御部25は、CPU25aが、ROM25bや、RAM25cや、記憶部22に記憶された各種プログラムを読み出して実行する。例えば、システム制御部25は、相互認証処理プログラムに従って、認証装置10との間でセキュアセッション確立のための相互認証処理を実行する。セキュアセッション確立後に、表示部23に表示されたデジタルキーのアプリからの操作により、車両Cのドアの解錠/施錠の動作等が行われる。
【0038】
入出力インターフェース部26は、通信部21および記憶部22とシステム制御部25とのインターフェースである。
【0039】
次に、非接触ICカードである鍵装置30は、電子情報記憶媒体であり、例えば高い耐タンパ性を有するセキュアエレメントを含んで構成される。
【0040】
【0041】
通信部31は、アンテナを備え、近距離無線通信可能な範囲内で認証装置10との間で近距離無線通信を行う。なお、認証装置10と鍵装置30との間の近距離無線通信のプロトコルは例えばNFCのプロトコル(例えば、ISO14443で規定されたプロトコル)であるとよい。
【0042】
記憶部32は、RAM、NVM等を備えて構成される。記憶部32には、オペレーティングシステムおよびアプリケーションが記憶される。アプリケーションには、相互認証処理プログラム等が含まれる。さらに、記憶部32には、認証装置10とのセキュアチャネルを確立するための相互認証処理に用いられる認証用データが格納される。
【0043】
制御部33は、相互認証処理プログラムに従って、認証装置10との間でセキュアセッション確立のための相互認証処理を実行する。セキュアセッション確立後に、車両Cのドアの解錠/施錠の動作等が行われる。
【0044】
[2.認証処理システムSの動作]
次に、認証処理システムSの動作について図を用いて説明する。
次に、認証処理システムSの動作について図を用いて説明する。
【0045】
(2.1 初期接続の処理の動作)
まず、認証装置10と、各鍵装置20、30との初期接続の処理の動作について図6を用いて説明する。図6は、認証装置10の初期接続の処理の動作の一例を示すフローチャートである。
まず、認証装置10と、各鍵装置20、30との初期接続の処理の動作について図6を用いて説明する。図6は、認証装置10の初期接続の処理の動作の一例を示すフローチャートである。
【0046】
図6に示すように、認証装置10は、認証装置10と各鍵装置20、30との初期接続の処理を開始する(ステップS1)。具体的には、制御部13は、各鍵装置20、30が、近距離無線通信可能な範囲内に、個別に認証装置10に近づけられる。ペアリング等の初期接続の処理を開始するソフトウエア上、または、ハードウエア上のボタンが選択され、初期接続の処理が起動する。制御部13は、記憶部12を参照して、通信方式の優先順位に従って、対象の鍵装置と接続を試みる。対象の鍵装置の固有IDを利用してアンチ・コリジョン処理が行われる。ここで、アンチ・コリジョン方式として、タイプAのアンチ・コリジョン方式(例えば、ビットコリジョン、タイムスロット)、タイプBのアンチ・コリジョン方式(例えば、スロットマーカ)等が挙げられるが、固有IDを利用するアンチ・コリジョン処理が好ましい。
【0047】
対象の鍵装置に接続した後、制御部13は、記憶部12を参照して、認証方式の順位に従って、対象の鍵装置と認証を行う。
【0048】
次に、認証装置10は、鍵装置の固有IDおよび鍵装置との認証方式を特定する(ステップS2)。具体的には、制御部13は、鍵装置20用の通信規格による通信においてペアリングに成功した場合、鍵装置20の固有IDとしてデバイスアドレスを特定する。更に、認証装置10は、対象の鍵装置とのペアリングに成功した場合、鍵装置20が採用している認証方式を特定する。非接触ICカード等の鍵装置30の場合、制御部13は、初期接続において、認証装置10との通信における複数の鍵装置30間の通信信号の衝突を防止するアンチ・コリジョン処理の際に利用された鍵装置30の固有IDを特定する。更に、制御部13は、対象の鍵装置との認証に成功した場合、認証方式を特定する。制御部13は、特定した固有IDおよび認証方式のデータは、制御部13のRAM等に一時的に記憶する。このように、認証装置10は、鍵装置と認証装置との初期接続の処理により、認証方式と認証方式特定情報とを特定する初期接続手段の一例として機能する。
【0049】
次に、認証装置10は、初期接続の処理に成功したか否かを判定する(ステップS3)。具体的には、制御部13は、初期接続の処理の最終処理まで到達できたか否かを判定する。
【0050】
初期接続の処理に成功した場合(ステップS3:YES)、認証装置10は、特定した固有IDと特定した認証方式を記憶する(ステップS4)。例えば、図3に示すように、制御部13は、記憶部12に、固有IDと認証方式とを関連付けて記憶する。
【0051】
初期接続の処理に失敗した場合(ステップS3:NO)、認証装置10は、固有IDを破棄し、エラー応答をする(ステップS5)。具体的には、制御部13は、一時的に記憶した固有IDを破棄して、エラー応答として、表示部等に初期接続の処理に失敗した旨を通知する。
【0052】
【0053】
図7に示すように、認証装置10は、接続処理を開始する(ステップS10)。鍵装置20、30のいずれかが、認証装置10の近距離無線通信可能な範囲内に入った場合、制御部13は、対象の鍵装置と接続処理を開始する。制御部13は、記憶部12を参照して、記憶されている固有IDや通信方式等の情報に従って、対象の鍵装置と接続を試みる。スマートフォン等の鍵装置20の場合、鍵装置20用の通信規格による接続を試みる。特に、非接触ICカード等の鍵装置30の場合、固有IDを利用してアンチ・コリジョン処理を行う。認証装置10の通信部11に、鍵装置を近づけると、複数の非接触通信デバイスが存在しないか検知するため、衝突解消コマンドが通信部11から送信される。対象の鍵装置は、そのレスポンスとして固有IDを認証装置10に送信する。
【0054】
次に、認証装置10は、接続処理での固有IDを取得する(ステップS11)。制御部13は、対象の鍵装置から固有IDを受信する。このように、認証装置10は、鍵装置との通信により認証方式特定情報を特定する認証方式特定情報特定手段の一例として機能する。認証装置10は、通信信号の衝突を防止するアンチ・コリジョン処理において、認証方式特定情報として、鍵装置の固有IDを特定する認証方式特定情報特定手段の一例として機能する。
【0055】
次に、認証装置10は、接続に成功したか否かを判定し(ステップS12)、接続に失敗した場合、認証装置10は、ステップS10の処理に戻って処理を行う。接続に成功した場合、認証装置10は、固有IDを内部情報と比較する(ステップS13)。具体的には、制御部13は、図3に示すような記憶部12のデータベースを参照して、受信した固有IDに基づき、認証方式を検索する。
【0056】
次に、認証装置10は、固有IDに対応する認証方式がある否かを判定する(ステップS14)。具体的には、制御部13は、記憶部12のデータベースを参照して、固有IDに基づき検索して、該当する認証方式があるか否かを判定する。
【0057】
固有IDに対応する認証方式がある場合、認証装置10は、該当する認証方式を選択する(ステップS15)。具体的には、制御部13は、記憶部12のデータベースから固有IDに対応する認証方式を選択する。認証装置10は、記憶手段を参照して、認証方式特定情報から認証方式を決定する認証方式決定手段の一例として機能する。
【0058】
固有IDに対応する認証方式がない場合、認証装置10は、事前に定めた順序で認証方式を選択する(ステップS16)。具体的には、制御部13は、記憶部12に予め定められた認証方式の優先順位の情報のデータベースを参照して、認証方式を選択する。
【0059】
次に、認証装置10は、認証に成功したか否かを判定する(ステップS17)。具体的には、制御部13は、選択された認証方式に従い、対象の鍵装置20、30と相互認証を開始する。認証装置10は、決定された認証方式により、鍵装置を認証する認証手段の一例として機能する。
【0060】
ここで、選択された認証方式が、共通鍵認証方式の場合、認証装置10と対象の鍵装置20、30とが、共通の鍵を保持し、正しい鍵を持った相手であることの確認を実施する。例えば、認証装置10が乱数Aを生成し、対象の鍵装置20、30に送信する。対象の鍵装置20、30は、保持している共通鍵で乱数Aを暗号化したもの(暗号文A)と、生成した乱数Bを認証装置10に送信する。認証装置10は暗号文Aを復号し乱数Aであることを確認する。認証装置10は乱数Bを共通鍵で暗号化したもの(暗号文B)を対象の鍵装置20、30に送信する。対象の鍵装置20、30は暗号文Bを復号し、乱数Bと一致することを確認する。
【0061】
選択された認証方式が、公開鍵認証方式の場合、認証装置10と対象の鍵装置20、30とが、相手の正しい公開鍵を事前に保持している状態で認証を実施する。例えば、認証装置10が乱数Aを生成し、対象の鍵装置20、30に送信する。対象の鍵装置20、30は乱数Bに、対象の鍵装置20、30の秘密鍵で署名したデータ(署名B)と、生成した乱数Bを認証装置10に送信する。認証装置10は対象の鍵装置20、30の公開鍵で署名Bを検証し、相手が対象の鍵装置20、30であることを確認する。認証装置10は乱数Bを認証装置10の秘密鍵で署名(署名A)し、対象の鍵装置20、30に送信する。対象の鍵装置20、30は認証装置10の公開鍵で署名Aを検証し、相手が認証装置10であることを確認する。
【0062】
認証に失敗した場合(ステップS17:NO)、認証装置10は、別の認証方式があるか否かを判定する(ステップS18)。具体的には、制御部13は、記憶部12に予め定められた認証方式の優先順位の情報のデータベースを参照して、対象の鍵装置20、30に関して、まだ選択していない認証方式がある否かを判定する。このように、認証装置10は、前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定できなかった場合、予め設定された認証方式の順に応じて前記認証方式を決定する認証方式決定手段の一例として機能する。
【0063】
別の認証方式がある場合(ステップS18:YES)、認証装置10は、ステップS16の処理に戻って、事前に定めた順序の認証方式のうち、既に選択した認証方式を除外して、次の認証方式を選択する。このように、認証装置10は、認証できなかった場合、予め設定された認証方式の順に応じて、認証できなかった認証方式と異なる認証方式により、鍵装置を認証する認証手段の一例として機能する。
【0064】
別の認証方式がない場合(ステップS18:NO)、認証装置10は、認証失敗の処理を行う(ステップS19)。具体的には、制御部13は、エラー応答として、表示部等に認証に失敗した旨を通知する。
【0065】
認証に成功したら、車両CのECUにより、車両Cのドアの解錠/施錠の動作、車両Cのエンジンのスタート動作等が行われる。
【0066】
以上説明したように、上記実施形態によれば、各鍵装置20、30との通信により認証方式特定情報の一例の固有IDを特定し、各鍵装置20、30が採用する認証方式の情報と、固有IDとを関連付けて記憶する記憶部12等の記憶手段を参照して、固有IDから認証方式を決定し、決定された認証方式により各鍵装置20、30を認証するので、複数の認証方式がある場合でも、むやみに認証を試みる必要がなくなり、スムーズに認証処理ができる。
【0067】
また、各鍵装置20、30と認証装置10との初期接続の処理により、認証方式と認証方式特定情報の一例の固有IDとを特定する場合、鍵装置20、30が採用する認証方式の情報と、通信により認証方式を特定する固有IDとを関連付けて記憶するデータベースを、初期接続により事前に構築できる。
【0068】
また、通信信号の衝突を防止するアンチ・コリジョン処理において、鍵装置20、30の固有IDを特定する場合、認証処理前に、アンチ・コリジョン処理により、認証方式を特定するための鍵装置の固有IDを特定できる。
【0069】
認証できなかった場合、予め設定された認証方式の順に応じて、認証できなかった認証方式と異なる認証方式により、各鍵装置20、30を認証する場合、固有ID等の認証方式特定情報から特定された認証方式により認証ができなくても、認証方式を決定できる。また、順位に認証方式を適用し、予め設定された認証方式の範囲内で認証することで、認証方式の範囲内の回数で認証処理を止めることができる。
【0070】
記憶部12等の記憶手段を参照して、固有ID等の認証方式特定情報から認証方式を決定できなかったとき、予め設定された認証方式の順に応じて前記認証方式を決定する場合、認証方式特定情報から特定された認証方式により認証ができなくても、認証方式を決定できる。また、順位に認証方式を適用し、予め設定された認証方式の範囲内で認証することで、認証方式の範囲内の回数で認証処理を止めることができる。
【0071】
【0072】
まず、認証装置10は、通信方式を特定する(ステップS20)。具体的には、鍵装置20、30のいずれかが、認証装置10の近距離無線通信可能な範囲内に入った場合、制御部13は、対象の鍵装置と接続処理を開始する。制御部13は、記憶部12を参照して、記憶されている固有IDや通信方式等の情報に従って、対象の鍵装置と接続を試みる。制御部13は、接続できた通信方式の情報を特定する。このように、認証装置10は、通信の開始処理において、認証方式特定情報として、鍵装置の通信方式を特定する認証方式特定情報特定手段の一例として機能する。
【0073】
次に、認証装置10は、通信方式を内部情報と比較する(ステップS21)。具体的には、制御部13は、通信方式と認証方式とを関連付けた記憶部12のデータベースを参照して、特定した通信方式に基づき、認証方式を検索する。
【0074】
次に、認証装置10は、通信方式に対応する認証方式がある否かを判定する(ステップS22)。具体的には、制御部13は、記憶部12のデータベースを参照して、特定した通信方式に基づき検索して、該当する認証方式があるか否かを判定する。
【0075】
特定した通信方式に対応する認証方式がある場合、認証装置10は、該当する認証方式を選択する(ステップS23)。具体的には、制御部13は、記憶部12のデータベースから特定した通信方式に対応する認証方式を選択する。
【0076】
特定した通信方式に対応する認証方式がない場合、認証装置10は、ステップS16のように、事前に定めた順序で認証方式を選択する(ステップS24)。
【0077】
次に、認証装置10は、ステップS17のように、認証に成功したか否かを判定する(ステップS25)。
【0078】
認証に失敗した場合(ステップ25:NO)、認証装置10は、ステップS18のように、別の認証方式があるか否かを判定する(ステップS26)。
【0079】
別の認証方式がある場合(ステップS26:YES)、認証装置10は、ステップS24の処理に戻って、事前に定めた順序の認証方式のうち、既に選択した認証方式を除外して、次の認証方式を選択する。
【0080】
別の認証方式がない場合(ステップS26:NO)、認証装置10は、ステップS19のように、認証失敗の処理を行う(ステップS27)。
【0081】
なお、上記変形例においては、各鍵装置20、30との通信により、各鍵装置20、30の通信方式を特定し、各鍵装置20、30が採用する認証方式の情報と、通信方式とを関連付けて記憶する記憶手段を参照して、通信方式から認証方式を決定し、決定された認証方式により各鍵装置20、30を認証するので、複数の認証方式がある場合でも、むやみに認証を試みる必要がなくなり、スムーズに認証処理ができる。
【0082】
また、通信の開始処理において、鍵装置20、30の通信方式を特定する場合、鍵装置20、30の固有IDが分からなくても、鍵装置20、30の通信方式から鍵装置20、30が採用する認証方式を特定できる。例えば、固有IDを使用しないアンチ・コリジョン方式の場合でも、鍵装置20、30の通信方式を特定できる。また、初期接続における事前の記憶手段の構築の処理がなくても、通信方式と認証方式のデータベースがあれば、鍵装置20、30の認証方式を特定できる。
【符号の説明】
【0083】
10 認証装置
20、30 鍵装置
20、30 鍵装置
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】