ホーム > 特許ランキング > ニデックモビリティ株式会社
▶ オムロンオートモーティブエレクトロニクス株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023062916
(43)【公開日】2023-05-09
(54)【発明の名称】携帯機、車載制御装置、通信制御方法、および制御方法
(51)【国際特許分類】
H04L 9/36 20060101AFI20230427BHJP
H04L 9/14 20060101ALI20230427BHJP
E05B 19/00 20060101ALI20230427BHJP
E05B 49/00 20060101ALI20230427BHJP
B60R 25/24 20130101ALI20230427BHJP
H04L 9/08 20060101ALI20230427BHJP
H04L 9/32 20060101ALI20230427BHJP
【FI】
H04L9/36
H04L9/14
E05B19/00 J
E05B49/00 J
B60R25/24
H04L9/08 F
H04L9/32 100B
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2021173102
(22)【出願日】2021-10-22
(71)【出願人】
【識別番号】510123839
【氏名又は名称】ニデックモビリティ株式会社
(74)【代理人】
【識別番号】110000626
【氏名又は名称】弁理士法人英知国際特許商標事務所
(74)【代理人】
【識別番号】100145241
【弁理士】
【氏名又は名称】鈴木 康裕
(72)【発明者】
【氏名】田中 将士
(72)【発明者】
【氏名】榎本 豊
【テーマコード(参考)】
2E250
【Fターム(参考)】
2E250AA21
2E250BB08
2E250CC20
2E250DD02
2E250FF27
2E250FF36
2E250HH07
2E250JJ03
2E250LL18
(57)【要約】
【課題】携帯機と車両間の無線通信におけるセキュリティを確保し、車両へのアクセスの利便性を損なわない。
【解決手段】車載制御装置20と無線信号を送受信する送受信部12と、携帯機の識別情報と共通鍵を記憶する記憶部13と、識別情報の送信を制御する制御部11を備える携帯機10を提供する。無線信号は、接続するためのアドバタイズメントパケットと接続後にデータを送受信するためのデータパケットから構成される。操作部14が操作を受付けた場合、制御部は、共通鍵を用いて識別情報とハンドル解錠要求信号を暗号化し、送受信部は、アドバタイズメントパケットにより暗号化された識別情報とハンドル解錠要求信号を送信し、車載制御装置から接続要求を受信後にデータパケットにより公開鍵を受信し、制御部は、識別情報と車両始動要求信号を送信するように制御し、送受信部は、受信した公開鍵を用いて識別情報と車両始動要求信号を暗号化し、送信する。
【選択図】図1
【解決手段】車載制御装置20と無線信号を送受信する送受信部12と、携帯機の識別情報と共通鍵を記憶する記憶部13と、識別情報の送信を制御する制御部11を備える携帯機10を提供する。無線信号は、接続するためのアドバタイズメントパケットと接続後にデータを送受信するためのデータパケットから構成される。操作部14が操作を受付けた場合、制御部は、共通鍵を用いて識別情報とハンドル解錠要求信号を暗号化し、送受信部は、アドバタイズメントパケットにより暗号化された識別情報とハンドル解錠要求信号を送信し、車載制御装置から接続要求を受信後にデータパケットにより公開鍵を受信し、制御部は、識別情報と車両始動要求信号を送信するように制御し、送受信部は、受信した公開鍵を用いて識別情報と車両始動要求信号を暗号化し、送信する。
【選択図】図1
【特許請求の範囲】
【請求項1】
車両の利用者が携帯する携帯機であって、
前記車両に搭載された車載制御装置と無線信号を送受信する送受信部と、
前記携帯機の識別情報および共通鍵を記憶する記憶部と、
利用者の操作を受け付ける操作部と、
前記送受信部を介した前記識別情報の送信を制御する制御部と、
を備え、
前記無線信号は、前記車載制御装置と前記送受信部が接続を行うためのアドバタイズメントパケットと、接続後にデータの送受信を行うためのデータパケットから構成され、
前記操作部が所定の操作を受け付けた場合、前記制御部は、前記共通鍵を用いて前記識別情報およびハンドル解錠要求信号を暗号化し、
前記送受信部は、
前記アドバタイズメントパケットにより、暗号化された前記識別情報および前記ハンドル解錠要求信号を送信し、
前記車載制御装置から、接続要求を受信後に前記データパケットにより公開鍵を受信し、
前記公開鍵を受信すると、前記制御部は、前記送受信部に対して前記識別情報および車両始動要求信号を送信するように制御し、
前記送受信部は、
受信した前記公開鍵を用いて前記識別情報および前記車両始動要求信号を暗号化し、
暗号化された前記識別情報および前記車両始動要求信号を前記車載制御装置に送信する、
携帯機。
前記車両に搭載された車載制御装置と無線信号を送受信する送受信部と、
前記携帯機の識別情報および共通鍵を記憶する記憶部と、
利用者の操作を受け付ける操作部と、
前記送受信部を介した前記識別情報の送信を制御する制御部と、
を備え、
前記無線信号は、前記車載制御装置と前記送受信部が接続を行うためのアドバタイズメントパケットと、接続後にデータの送受信を行うためのデータパケットから構成され、
前記操作部が所定の操作を受け付けた場合、前記制御部は、前記共通鍵を用いて前記識別情報およびハンドル解錠要求信号を暗号化し、
前記送受信部は、
前記アドバタイズメントパケットにより、暗号化された前記識別情報および前記ハンドル解錠要求信号を送信し、
前記車載制御装置から、接続要求を受信後に前記データパケットにより公開鍵を受信し、
前記公開鍵を受信すると、前記制御部は、前記送受信部に対して前記識別情報および車両始動要求信号を送信するように制御し、
前記送受信部は、
受信した前記公開鍵を用いて前記識別情報および前記車両始動要求信号を暗号化し、
暗号化された前記識別情報および前記車両始動要求信号を前記車載制御装置に送信する、
携帯機。
【請求項2】
前記公開鍵を受信した場合、前記制御部は、前記共通鍵を用いて前記識別情報および前記車両始動要求信号を暗号化した後送信するように制御することを特徴とする請求項1に記載の携帯機。
【請求項3】
前記記憶部が記憶する前記共通鍵は、前記識別情報および前記ハンドル解錠要求信号を暗号化する第1共通鍵と、前記識別情報および前記車両始動要求信号を暗号化する第2共通鍵とを有することを特徴とする請求項2に記載の携帯機。
【請求項4】
前記記憶部が記憶する前記識別情報は、前記ハンドル解錠要求信号と共に送信する解錠識別情報と、前記車両始動要求信号と共に送信する始動識別情報とを有することを特徴とする請求項1乃至3のいずれかに記載の携帯機。
【請求項5】
請求項1乃至4のいずれかに記載の携帯機と前記無線信号を送受信する車載制御装置であって、
前記送受信部と前記無線信号を送受信する車載送受信部と、
前記公開鍵に対応する秘密鍵を記憶する車載記憶部と、
前記車載送受信部を介して受信した前記識別情報、前記ハンドル解錠要求信号、および、前記車両始動要求信号の受信を制御すると共に、ハンドルの解錠および車両の始動を制御する車載制御部と、
を備え、
前記車載送受信部が前記アドバタイズメントパケットにおいて前記ハンドル解錠要求信号および前記識別情報を受信した場合、前記車載制御部は、復号し、復号した前記識別情報が認証された場合にはハンドルを解錠し、
前記車載送受信部は、前記データパケットにおいて前記車両始動要求信号および前記識別情報を受信した場合前記秘密鍵を用いて復号し、前記車載制御部は、復号した前記識別情報が認証された場合には始動を許可する、
車載制御装置。
前記送受信部と前記無線信号を送受信する車載送受信部と、
前記公開鍵に対応する秘密鍵を記憶する車載記憶部と、
前記車載送受信部を介して受信した前記識別情報、前記ハンドル解錠要求信号、および、前記車両始動要求信号の受信を制御すると共に、ハンドルの解錠および車両の始動を制御する車載制御部と、
を備え、
前記車載送受信部が前記アドバタイズメントパケットにおいて前記ハンドル解錠要求信号および前記識別情報を受信した場合、前記車載制御部は、復号し、復号した前記識別情報が認証された場合にはハンドルを解錠し、
前記車載送受信部は、前記データパケットにおいて前記車両始動要求信号および前記識別情報を受信した場合前記秘密鍵を用いて復号し、前記車載制御部は、復号した前記識別情報が認証された場合には始動を許可する、
車載制御装置。
【請求項6】
車両の利用者が携帯する携帯機における前記車両に搭載された車載制御装置との無線信号の通信制御方法であって、
前記無線信号は、前記車載制御装置と接続を行うためのアドバタイズメントパケットと、接続後にデータの送受信を行うためのデータパケットから構成され、
利用者の所定の操作に基づいて、前記携帯機に記憶された共通鍵を用いて識別情報およびハンドル解錠要求信号を暗号化し、
前記アドバタイズメントパケットにより、暗号化された前記識別情報および前記ハンドル解錠要求信号を送信し、
前記車載制御装置から、接続要求を受信後に前記データパケットにより公開鍵を受信し、
前記公開鍵を受信すると、前記識別情報および車両始動要求信号を送信するように制御し、
受信した前記公開鍵を用いて前記識別情報および前記車両始動要求信号を暗号化し、
暗号化された前記識別情報および前記車両始動要求信号を前記車載制御装置に送信する、
通信制御方法。
前記無線信号は、前記車載制御装置と接続を行うためのアドバタイズメントパケットと、接続後にデータの送受信を行うためのデータパケットから構成され、
利用者の所定の操作に基づいて、前記携帯機に記憶された共通鍵を用いて識別情報およびハンドル解錠要求信号を暗号化し、
前記アドバタイズメントパケットにより、暗号化された前記識別情報および前記ハンドル解錠要求信号を送信し、
前記車載制御装置から、接続要求を受信後に前記データパケットにより公開鍵を受信し、
前記公開鍵を受信すると、前記識別情報および車両始動要求信号を送信するように制御し、
受信した前記公開鍵を用いて前記識別情報および前記車両始動要求信号を暗号化し、
暗号化された前記識別情報および前記車両始動要求信号を前記車載制御装置に送信する、
通信制御方法。
【請求項7】
請求項6に記載の携帯機における通信制御方法に対応する前記車載制御装置の制御方法であって、
前記アドバタイズメントパケットにおいて前記ハンドル解錠要求信号および前記識別情報を受信した場合、(前記車載制御装置に記憶された前記共通鍵を用いて)復号し、復号した前記識別情報が認証された場合にはハンドルを解錠し、
前記アドバタイズメントパケットを検知した場合、前記携帯機に接続要求を送信した後に前記データパケットにより公開鍵を送信し、
前記データパケットにより前記車両始動要求信号および前記識別情報を受信した場合、前記公開鍵に対応する秘密鍵を用いて復号し、復号した前記識別情報が認証された場合には始動を許可する、
制御方法。
前記アドバタイズメントパケットにおいて前記ハンドル解錠要求信号および前記識別情報を受信した場合、(前記車載制御装置に記憶された前記共通鍵を用いて)復号し、復号した前記識別情報が認証された場合にはハンドルを解錠し、
前記アドバタイズメントパケットを検知した場合、前記携帯機に接続要求を送信した後に前記データパケットにより公開鍵を送信し、
前記データパケットにより前記車両始動要求信号および前記識別情報を受信した場合、前記公開鍵に対応する秘密鍵を用いて復号し、復号した前記識別情報が認証された場合には始動を許可する、
制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両用の携帯機、車載制御装置、通信制御方法、および制御方法に関する。
【背景技術】
【0002】
従来から、車両用の携帯機と車載制御装置の間の無線通信にBluetooth(登録商標)を用いると共に、そのセキュリティ機能である認証機能や暗号化機能を用いて車両へのアクセス時(解錠や始動など)の安全性を確保する技術が知られている。たとえば、特許文献1は、高速接続に基づく消費電力の低減を目的としてBluetoothにおける施解錠の制御方法を開示する。施錠されて非動作状態のブルートゥース(登録商標)ユニットにおいて、無線周波数ウェイクアップ受信器が動作状態にあり、携帯端末を介して制御アプリケーションを起動し、アプリケーションを制御して無線周波数ウェイクアップ送信機を制御する。無線周波数ウェイクアップ受信器は無線周波数ウェイクアップ送信器により送信された無線周波数信号を受信し、ブルートゥースユニットをウェイクアップさせる。その後、アプリケーションは、ブルートゥースユニットと照合する識別情報を送信するようにワイヤレス接続ユニットを制御する。識別情報の照合が完了した後にモータを駆動して解錠する。本発明では、無線周波数ウェイクアップ送信機と無線周波数ウェイクアップ受信機を採用し、使用されていない時には非動作状態を維持し、それによりエネルギー消費を減少させ、長時間稼働能力を向上させる。
【0003】
また、特許文献2は、自動車の乗車に2回の認証を必要としより安全であると共に、自動車に乗り込んで始動するときに検証を実行し、常に識別システムを開始する必要はなく、よりエネルギーと電力を節約する自動制御方法を開示する。自動車のドアのドア開放操作を受信すると自動車の制御システムおよび第1のブルートゥース基地局がウェイクアップし、自動車所有者の携帯端末の一回目の認証を行う。一回目の認証に合格すると車両のドアのロックが解除され、合格した携帯端末が車両に入ったことが検出されると、第2のブルートゥース基地局がウェイクアップし、第2のブルートゥース基地局を介して携帯端末上で二回目の認証が行われる。
【0004】
また、特許文献3は、始動ボタンを押した後から始動認証およびキー検索を開始するまでの時間が短縮され、車両の始動効率を向上させる車両始動方法を開示する。この方法では、車両に対してブルートゥースロック解除認証を実行し、車両を制御してロック解除し、その後始動認証を起動するようにトリガーする。ブルートゥースロック解除認証が渡され、起動停止ボタンの押圧命令を受信し、始動認証に対応する始動フラグを取得し、始動フラグが真の場合、車両のイグニッションを始動するように制御する。
【0005】
なお、携帯機と車載制御装置との無線通信においてBLEが採用された場合、ペリフェラルのデバイスは常にアドバタイズメントパケットをブロードキャストする必要があるため、消費電力の抑制を重視する場合には、比較的大きな電力(鉛蓄電池などの車載用バッテリ)を有する車載制御装置がペリフェラルとなり、比較的小さな電力(ボタン電池)を有する携帯機がセントラルとなる。たとえば、特許文献4は、車両に対する携帯機の位置情報を判定するシステムを開示する。このシステムでは、BLEデバイスとしての車載制御装置がペリフェラルとなり、携帯機がセントラルとなるように構成されている。
【0006】
一方で、携帯機にも比較的容量の大きい電源を搭載するものもあり、逆に、車載制御装置がセントラル、携帯機がペリフェラルになる場合もある。たとえば、特許文献5は、携帯機器との安全な無線通信接続を確立する車載制御モジュールを含むシステムを開示する。このシステムでは、車載制御モジュールが通信接続を確立するために携帯機器からの通信信号(アドバタイズメントパケット)を操作して探す。すなわち、このシステムでは、BLEデバイスとして、車載制御装置がセントラル、携帯機がペリフェラルになるように構成されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】中国公開公報111885574
【特許文献2】中国公開公報110696771
【特許文献3】中国公開公報112785752
【特許文献4】米国公開公報20200196103
【特許文献5】特表2021-501077号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
最近では近距離の無線通信においては、Bluetooth、特にBLE(Bluetooth Low Energy)が様々な機器において活用されており、携帯機と車載器との間においてもその活用が望まれている。BLEの通信では、デバイス同士が接続する前に発見/接続するためにアドバタイズメントチャネルを用いた通信と、接続完了後にデバイス同士がデータを交換するデータチャネルを用いた通信がある。アドバタイズメントチャネルでは、ペリフェラルのデバイスがアドバタイズメントインターバル毎にアドバタイズメントパケットをブロードキャストし、セントラルのデバイスがスキャンした結果ブロードキャストされたアドバタイズメントパケットを受信すると接続要求をペリフェラルデバイスに送信し、両デバイスが接続される。その後データチャネルを用いてデータパケットがやり取りされる。
【0009】
BLEの暗号化機能を用いる場合、データチャネルの開始時にデバイス間で暗号化方法などの交換が必要となり一定の時間が必要となる。携帯機と車載制御装置との無線通信においてBLEの暗号化機能が採用された場合、暗号化のために時間を要すると車両へのアクセスの利便性を損なうおそれがある。
【0010】
本発明は、かかる事情を鑑みて考案されたものであり、携帯機と車載制御装置との無線通信におけるセキュリティを確保しつつ、車両へのアクセスの利便性を損なわない携帯機、車載制御装置、携帯機の通信制御方法、および車載制御装置の制御方法を提供するものである。
【課題を解決するための手段】
【0011】
上記課題を解決するために、車両の利用者が携帯する携帯機であって、車両に搭載された車載制御装置と無線信号を送受信する送受信部と、携帯機の識別情報および共通鍵を記憶する記憶部と、利用者の操作を受け付ける操作部と、送受信部を介した識別情報の送信を制御する制御部と、を備え、無線信号は、車載制御装置と送受信部が接続を行うためのアドバタイズメントパケットと、接続後にデータの送受信を行うためのデータパケットから構成され、操作部が所定の操作を受け付けた場合、制御部は、共通鍵を用いて識別情報およびハンドル解錠要求信号を暗号化し、送受信部は、アドバタイズメントパケットにより、暗号化された識別情報およびハンドル解錠要求信号を送信し、車載制御装置から、接続要求を受信後にデータパケットにより公開鍵を受信し、公開鍵を受信すると、制御部は、送受信部に対して識別情報および車両始動要求信号を送信するように制御し、送受信部は、受信した公開鍵を用いて識別情報および車両始動要求信号を暗号化し、暗号化された識別情報および車両始動要求信号を車載制御装置に送信する携帯機が提供される。
これによれば、BLE通信の接続前に共通鍵で暗号化した識別情報とハンドルを解錠要求する信号を送信し、接続後に公開鍵で暗号化した識別情報と車両を始動要求する信号を送信することで、ハンドルが使用できるタイミングと車両が始動できるタイミングに時間差が生まれ、車両へ搭乗する際先に行われるべき操作が早期に可能になると共に、ハンドルの解錠には適度の安全性を伴いつつ高速処理できる暗号化処理を行い、車両の始動には時間を要するが安全性の高い暗号化処理を行う。これにより、携帯機と車載制御装置との無線通信においてセキュリティを確保しつつ、車両へのアクセスの利便性を損なわない携帯機が提供される。
これによれば、BLE通信の接続前に共通鍵で暗号化した識別情報とハンドルを解錠要求する信号を送信し、接続後に公開鍵で暗号化した識別情報と車両を始動要求する信号を送信することで、ハンドルが使用できるタイミングと車両が始動できるタイミングに時間差が生まれ、車両へ搭乗する際先に行われるべき操作が早期に可能になると共に、ハンドルの解錠には適度の安全性を伴いつつ高速処理できる暗号化処理を行い、車両の始動には時間を要するが安全性の高い暗号化処理を行う。これにより、携帯機と車載制御装置との無線通信においてセキュリティを確保しつつ、車両へのアクセスの利便性を損なわない携帯機が提供される。
【0012】
さらに、公開鍵を受信した場合、制御部は、共通鍵を用いて識別情報および車両始動要求信号を暗号化した後送信するように制御することを特徴としてもよい。
これによれば、共通鍵を用いて識別情報および車両始動要求信号を暗号化した後にさらに公開鍵を用いて暗号化して送信するように制御することで、高いセキュリティが必要な車両を始動する信号に対して暗号強度の大きい通信を行うことができる。
これによれば、共通鍵を用いて識別情報および車両始動要求信号を暗号化した後にさらに公開鍵を用いて暗号化して送信するように制御することで、高いセキュリティが必要な車両を始動する信号に対して暗号強度の大きい通信を行うことができる。
【0013】
さらに、記憶部が記憶する共通鍵は、識別情報およびハンドル解錠要求信号を暗号化する第1共通鍵と、識別情報および車両始動要求信号を暗号化する第2共通鍵とを有することを特徴としてもよい。
これによれば、ハンドル解錠要求信号を暗号化する場合と車両始動要求信号を暗号化する場合とで異なる共通鍵を用いることで、暗号強度の大きい通信を行うことができる。
これによれば、ハンドル解錠要求信号を暗号化する場合と車両始動要求信号を暗号化する場合とで異なる共通鍵を用いることで、暗号強度の大きい通信を行うことができる。
【0014】
さらに、記憶部が記憶する識別情報は、ハンドル解錠要求信号と共に送信する解錠識別情報と、車両始動要求信号と共に送信する始動識別情報とを有することを特徴としてもよい。
これによれば、ハンドル解錠要求信号を送信する場合と車両始動要求信号を送信する場合とで異なる識別情報を用いることで、暗号強度の大きい通信を行うことができる。
これによれば、ハンドル解錠要求信号を送信する場合と車両始動要求信号を送信する場合とで異なる識別情報を用いることで、暗号強度の大きい通信を行うことができる。
【0015】
上記課題を解決するために、上記の携帯機と無線信号を送受信する車載制御装置であって、送受信部と無線信号を送受信する車載送受信部と、公開鍵に対応する秘密鍵を記憶する車載記憶部と、車載送受信部を介して受信した識別情報、ハンドル解錠要求信号、および、車両始動要求信号の受信を制御すると共に、ハンドルの解錠および車両の始動を制御する車載制御部と、を備え、車載送受信部がアドバタイズメントパケットにおいてハンドル解錠要求信号および識別情報を受信した場合、車載制御部は、復号し、復号した識別情報が認証された場合にはハンドルを解錠し、車載送受信部は、データパケットにおいて車両始動要求信号および識別情報を受信した場合秘密鍵を用いて復号し、車載制御部は、復号した識別情報が認証された場合には始動を許可する車載制御装置が提供される。
これによれば、BLE通信の接続前に共通鍵で暗号化された識別情報とハンドルを解錠要求する信号を受信し、接続後に公開鍵で暗号化された識別情報と車両を始動要求する信号を受信することで、ハンドルが使用できるタイミングと車両が始動できるタイミングに時間差が生まれ、車両へ搭乗する際先に行われるべき操作が早期に可能になると共に、ハンドルの解錠には適度の安全性を伴いつつ高速処理できる復号化処理を行い、車両の始動には時間を要するが安全性の高い秘密鍵による復号化処理を行う。これにより、携帯機と車載制御装置との無線通信においてセキュリティを確保しつつ、車両へのアクセスの利便性を損なわない車載制御装置が提供される。
これによれば、BLE通信の接続前に共通鍵で暗号化された識別情報とハンドルを解錠要求する信号を受信し、接続後に公開鍵で暗号化された識別情報と車両を始動要求する信号を受信することで、ハンドルが使用できるタイミングと車両が始動できるタイミングに時間差が生まれ、車両へ搭乗する際先に行われるべき操作が早期に可能になると共に、ハンドルの解錠には適度の安全性を伴いつつ高速処理できる復号化処理を行い、車両の始動には時間を要するが安全性の高い秘密鍵による復号化処理を行う。これにより、携帯機と車載制御装置との無線通信においてセキュリティを確保しつつ、車両へのアクセスの利便性を損なわない車載制御装置が提供される。
【0016】
上記課題を解決するために、車両の利用者が携帯する携帯機における車両に搭載された車載制御装置との無線信号の通信制御方法であって、無線信号は、車載制御装置と接続を行うためのアドバタイズメントパケットと、接続後にデータの送受信を行うためのデータパケットから構成され、利用者の所定の操作に基づいて、携帯機に記憶された共通鍵を用いて識別情報およびハンドル解錠要求信号を暗号化し、アドバタイズメントパケットにより、暗号化された識別情報およびハンドル解錠要求信号を送信し、車載制御装置から、接続要求を受信後にデータパケットにより公開鍵を受信し、公開鍵を受信すると、識別情報および車両始動要求信号を送信するように制御し、受信した公開鍵を用いて識別情報および車両始動要求信号を暗号化し、暗号化された識別情報および車両始動要求信号を車載制御装置に送信する通信制御方法が提供される。
これによれば、BLE通信の接続前に共通鍵で暗号化した識別情報とハンドルを解錠要求する信号を送信し、接続後に公開鍵で暗号化した識別情報と車両を始動要求する信号を送信することで、ハンドルが使用できるタイミングと車両が始動できるタイミングに時間差が生まれ、車両へ搭乗する際先に行われるべき操作が早期に可能になると共に、ハンドルの解錠には適度の安全性を伴いつつ高速処理できる暗号化処理を行い、車両の始動には時間を要するが安全性の高い暗号化処理を行う。これにより、携帯機と車載制御装置との無線通信においてセキュリティを確保しつつ、車両へのアクセスの利便性を損なわない携帯機における通信制御方法が提供される。
これによれば、BLE通信の接続前に共通鍵で暗号化した識別情報とハンドルを解錠要求する信号を送信し、接続後に公開鍵で暗号化した識別情報と車両を始動要求する信号を送信することで、ハンドルが使用できるタイミングと車両が始動できるタイミングに時間差が生まれ、車両へ搭乗する際先に行われるべき操作が早期に可能になると共に、ハンドルの解錠には適度の安全性を伴いつつ高速処理できる暗号化処理を行い、車両の始動には時間を要するが安全性の高い暗号化処理を行う。これにより、携帯機と車載制御装置との無線通信においてセキュリティを確保しつつ、車両へのアクセスの利便性を損なわない携帯機における通信制御方法が提供される。
【0017】
上記課題を解決するために、上記の携帯機における通信制御方法に対応する車載制御装置の制御方法であって、アドバタイズメントパケットにおいてハンドル解錠要求信号および識別情報を受信した場合、復号し、復号した識別情報が認証された場合にはハンドルを解錠し、アドバタイズメントパケットを検知した場合、携帯機に接続要求を送信した後にデータパケットにより公開鍵を送信し、データパケットにより車両始動要求信号および識別情報を受信した場合、公開鍵に対応する秘密鍵を用いて復号し、復号した識別情報が認証された場合には始動を許可する制御方法が提供される。
これによれば、BLE通信の接続前に共通鍵で暗号化された識別情報とハンドルを解錠要求する信号を受信し、接続後に公開鍵で暗号化された識別情報と車両を始動要求する信号を受信することで、ハンドルが使用できるタイミングと車両が始動できるタイミングに時間差が生まれ、車両へ搭乗する際先に行われるべき操作が早期に可能になると共に、ハンドルの解錠には適度の安全性を伴いつつ高速処理できる復号化処理を行い、車両の始動には時間を要するが安全性の高い秘密鍵による復号化処理を行う。これにより、携帯機と車載制御装置との無線通信においてセキュリティを確保しつつ、車両へのアクセスの利便性を損なわない車載制御装置における制御方法が提供される。
これによれば、BLE通信の接続前に共通鍵で暗号化された識別情報とハンドルを解錠要求する信号を受信し、接続後に公開鍵で暗号化された識別情報と車両を始動要求する信号を受信することで、ハンドルが使用できるタイミングと車両が始動できるタイミングに時間差が生まれ、車両へ搭乗する際先に行われるべき操作が早期に可能になると共に、ハンドルの解錠には適度の安全性を伴いつつ高速処理できる復号化処理を行い、車両の始動には時間を要するが安全性の高い秘密鍵による復号化処理を行う。これにより、携帯機と車載制御装置との無線通信においてセキュリティを確保しつつ、車両へのアクセスの利便性を損なわない車載制御装置における制御方法が提供される。
【発明の効果】
【0018】
以上説明したように、本発明によれば、携帯機と車載制御装置との無線通信におけるセキュリティを確保し、車両へのアクセスの利便性を損なわない携帯機、車載制御装置、携帯機の通信制御方法、および車載制御装置の制御方法を提供することができる。
【図面の簡単な説明】
【0019】
【図1】本発明に係る第一実施例の車両用制御システムの機能ブロック構成図。
【図2】本発明に係る第一実施例の車両用制御システムにおける車載制御装置と携帯機の処理を示すフロー図。
【図3】本発明に係る第一実施例の携帯機における始動識別情報を送信する場合の処理を示すフローチャート。
【図4】本発明に係る第一実施例の車載制御装置における始動識別情報を受信した場合の処理を示すフローチャート。
【図5】従来技術における制御装置と携帯機の処理を示すフロー図。
【発明を実施するための形態】
【0020】
以下では、図面を参照しながら、本発明に係る実施例について説明する。まず、図5を参照し、従来技術におけるBLE通信を利用した携帯機と二輪車に搭載された制御装置との通信を含む処理のフローについて説明する。本図では、携帯機がペリフェラルデバイス、車載制御装置がセントラルデバイスであり、また、二輪車の利用者が携帯機を携帯して接近し、二輪車に搭乗して乗り出す場合の例を示す。
【0021】
利用者が乗り出すために二輪車の近傍で携帯機のスイッチをオンすると、携帯機の制御部は、送受信部に対して接続動作要求を出し、そうすると送受信部は、アドバタイズメントパケットを所定の間隔(アドバタイズメントインターバル)で送信(ブロードキャスト)し始める。二輪車ではハンドルはロック中で、エンジンは始動不可の状態であり、車載の送受信部は定期的にアドバタイズメントパケットをスキャンしている。車載送受信部がスキャンウィンドウでアドバタイズメントパケットを受信すると、携帯機に対して接続要求を送信する。車載送受信部と接続要求を受信した携帯機ではアドバタイズメントチャネルからデータチャネルに移行し、まず後続のデータ通信のセキュリティを確保するために使用する公開鍵や暗号方法の交換を複数のデータパケットに亘り行う。
【0022】
これらのやり取りが終了すると、それ以降のデータ通信においては暗号化されて行われることが携帯機の制御部と車載制御部に通知される。そうすると、携帯機の制御部は、携帯機のスイッチのオン入力に対応して、ハンドルを解錠し、エンジン始動を許可する旨の信号と自分の識別情報を送信するように制御する。携帯機の送受信部は、ハンドル解錠+エンジン始動許可の信号と識別情報を公開鍵で暗号化し、送信する。車載送受信部は、暗号化されたハンドル解錠+エンジン始動許可の信号と識別情報を受信すると、公開鍵に対応する秘密鍵で復号し、復号したハンドル解錠+エンジン始動許可の信号と識別情報を車載制御部に通知する。
【0023】
車載制御部は、復号した識別情報が車両を操作するのに適格なものであるか否かを判定し、適格であると判定された場合には、ハンドルを解錠し、エンジンを始動可能な状態に制御する。利用者は、ここで初めて二輪車のハンドルを進行方向などに動かし、その後エンジンを始動して乗り出すことができる。この場合、利用者が二輪車に乗ろうとして携帯機のスイッチを操作してから暗号方法などの交換に時間を要するため、高いセキュリティは確保できるものの、利用者にとってはハンドルが動かせるようになるまでの時間が長くなり応答性が悪くなり、二輪車へのアクセスの利便性を損なうおそれがある。
【0024】
そこで、本願発明は、ハンドルロックの解錠とエンジン始動許可の信号を分離し、それぞれの動作に応じたセキュリティを確保しつつ、利用者のスイッチ操作に対する応答性を向上させるものである。
【0025】
<第一実施例>
図1乃至図4を参照し、本実施例における車両用制御システム100を説明する。車両用制御システム100は、車両CRの利用者が携帯する携帯機10と、車両CRに搭載される車載制御装置20とを備える。なお、本実施例では、車両CRはハンドルロック機構24とエンジン装置25を備える自動二輪車を例に説明するが、これに限定されず、たとえば、ドアロック機構とエンジン装置を備える四輪車であってもよい。ハンドルロック機構/ドアロック機構およびエンジン装置の例は、利用者の車両へのアクセスの順番に時間差がある場合の例である。すなわち、利用者は車両を使用しようとする際まずハンドルやドアにアクセスし、その後にエンジン装置にアクセスして使用するのが通常である。
図1乃至図4を参照し、本実施例における車両用制御システム100を説明する。車両用制御システム100は、車両CRの利用者が携帯する携帯機10と、車両CRに搭載される車載制御装置20とを備える。なお、本実施例では、車両CRはハンドルロック機構24とエンジン装置25を備える自動二輪車を例に説明するが、これに限定されず、たとえば、ドアロック機構とエンジン装置を備える四輪車であってもよい。ハンドルロック機構/ドアロック機構およびエンジン装置の例は、利用者の車両へのアクセスの順番に時間差がある場合の例である。すなわち、利用者は車両を使用しようとする際まずハンドルやドアにアクセスし、その後にエンジン装置にアクセスして使用するのが通常である。
【0026】
携帯機10は、車両CRに搭載された車載制御装置20と無線信号を送受信する送受信部12と、携帯機10の識別情報および共通鍵を記憶する記憶部13と、利用者の操作を受け付ける操作部14と、送受信部12を介した識別情報等の送信を制御する制御部11と、を備える。なお、本実施例では、記憶部13が記憶する共通鍵は、携帯機10の識別情報およびハンドル解錠要求信号を暗号化する第1共通鍵と、当該識別情報および車両始動要求信号を暗号化する第2共通鍵とを有し、ハンドル解錠要求信号を暗号化する場合の共通鍵と車両始動要求信号を暗号化する場合の共通鍵を区別して記憶する。もちろん、第1共通鍵と第2共通鍵は区別せず同じであってもよいが、ハンドル解錠要求信号を暗号化する場合と車両始動要求信号を暗号化する場合とで異なる共通鍵を用いることで、暗号強度の大きい通信を行うことができる。
【0027】
また、本実施例では、記憶部13が記憶する識別情報は、ハンドル解錠要求信号と共に送信する解錠識別情報と、車両始動要求信号と共に送信する始動識別情報とを有し、ハンドル解錠要求信号と共に送信する解錠識別情報と車両始動要求信号と共に送信する始動識別情報を区別して記憶する。もちろん、解錠識別情報と始動識別情報は区別せず同じであってもよいが、ハンドル解錠要求信号を送信する場合と車両始動要求信号を送信する場合とで異なる識別情報を用いることで、暗号強度の大きい通信を行うことができる。
【0028】
車載制御装置20は、送受信部12と無線信号を送受信する車載送受信部22と、共通鍵、および公開鍵に対応する秘密鍵を記憶する車載記憶部23と、車載送受信部22を介して受信した識別情報、ハンドル解錠要求信号、および、車両始動要求信号の受信を制御すると共に、ハンドルロックの解錠および車両の始動許可を制御する車載制御部21と、を備える。なお、本実施例では、車載記憶部23が記憶する共通鍵は、携帯機10の記憶部13と同様、第1共通鍵と第2共通鍵とを有し、ハンドル解錠要求信号を復号化する場合の共通鍵と車両始動要求信号を復号化する場合の共通鍵を区別して記憶する。また、車載記憶部23が記憶する識別情報は、ハンドル解錠要求信号と共に受信するはずの解錠識別情報と、車両始動要求信号と共に受信するはずの始動識別情報とを有し、解錠識別情報と始動識別情報を区別して記憶する。これにより、暗号強度の大きい通信を行うことができる。
【0029】
なお、ハンドル解錠要求信号とは、ハンドルロック機構24の施錠状態を解錠状態にすることを携帯機10から車載制御装置20へ要求する信号であり、車両始動要求信号とは、エンジン装置25における始動不可の状態を始動可能な状態にすることを携帯機10から車載制御装置20へ要求する信号である。
【0030】
送受信部12および車載送受信部22は、近距離の無線通信を行うためのBLEの規格に適合した通信を行う機能をいずれも有し、携帯機10は、BLE通信におけるペリフェラルデバイス、車載送受信部22は、セントラルデバイスとして機能する。したがって、送受信部12と車載送受信部22の間でやり取りされる無線信号は、車載送受信部22と送受信部12が接続を行うためのアドバタイズメントパケットと、接続後にデータの送受信を行うためのデータパケットから構成される。
【0031】
BLE通信におけるペリフェラルデバイスは、アドバタイジング状態になると特定の端末とネットワーク接続することなくアドバタイズメントパケットを周辺に定期的にブロードキャストする。アドバタイズメントパケットは、所定のヘッダーとペイロードから構成され、ペイロードは、一般的にはペリフェラルデバイスの情報(たとえば、メーカID、シリアル番号、機器名、バッテリ残量等)を含んでいる。BLE通信におけるセントラルデバイスは、定期的にアドバタイズメントパケットをスキャンしており、スキャンウィンドウにおいてアドバタイズメントパケットを受信すると、アドバタイズメントパケットを送信したペリフェラルデバイスに接続要求を行い、それに対してペリフェラルデバイスからの接続応答を受信すると接続が確立される。その後データチャネルでのデータパケットのやり取りが行われる。
【0032】
記憶部13および車載記憶部23は、自身の情報などを格納するメモリから構成される。記憶部13は、携帯機10自身の識別情報と車載制御装置20に対応する共通鍵を出荷前に記憶する。車載記憶部23は、車載制御装置20自身の識別情報、携帯機10に対応する共通鍵、後述する公開鍵に対応する秘密鍵を、出荷前に記憶する。制御部11および車載制御部21は、それぞれのデバイスにおける全体制御を行うのに適したCPU/マイコンなどから適宜構成される。制御部11は、送受信部12を介して、自身の識別情報、およびハンドルロックの解錠要求(ハンドル解錠要求信号)や車両CRのエンジンの始動許可に関する信号(車両始動要求信号)などの送信を制御する。車載制御部21は、車載送受信部22を介した、携帯機10から受信した識別情報、ハンドル解錠要求信号、および、車両始動要求信号の受信を制御すると共に、ハンドルロックの解錠および車両のエンジン始動の許可を制御する。携帯機10の操作部14は、利用者からの操作を受け付けるように構成されたものであれば特に限定されず、典型的には携帯機10に設けられた押しボタンスイッチである。
【0033】
図2~4を参照し、車両用制御システム100におけるBLE通信を利用した携帯機10と二輪車である車両CRに搭載された車載制御装置20との通信を含む処理のフローについて説明する。図2では、図5と同様、携帯機10がペリフェラルデバイス、車載制御装置20がセントラルデバイスであり、また、二輪車の利用者が携帯機を携帯して接近し、二輪車に搭乗して乗り出す場合の例を示す。
【0034】
二輪車ではハンドルはロック中で、エンジンは始動不可の状態であり、車載送受信部22は定期的にアドバタイズメントパケットをスキャンしている。利用者が乗り出すために二輪車の近傍で操作部14であるスイッチをオンすると、制御部11は、それをトリガーにしてハンドル解錠要求信号と記憶部13に記憶された解錠用の携帯機10の識別情報を第1共通鍵で暗号化する。次いで、制御部11は、送受信部12に接続動作要求を通知し、アドバタイズメントチャネルでアドバタイズメントパケットをブロードキャストするように制御すると共に、暗号化されたハンドル解錠要求信号と解錠識別情報をアドバタイズメントパケットのペイロードに載せて送信するように制御する。そうすると送受信部12は、暗号化されたハンドル解錠要求信号と解錠識別情報を含むアドバタイズメントパケットを所定の間隔(アドバタイズメントインターバル)でブロードキャストし始める。
【0035】
車載送受信部22は、スキャンウィンドウ中にアドバタイズメントパケットを受信すると、接続要求を携帯機10へ送信すると共に、ペイロード中の暗号化されたハンドル解錠要求信号と解錠識別情報を車載制御部21に通知する。車載制御部21は、暗号化されたハンドル解錠要求信号と解錠識別情報を受け取ると、車載記憶部23に記憶された第1共通鍵でこれらを復号する。車載制御部21は、復号した解錠識別情報が車両CRを操作するのに適格なものであるか否かを判定し、適格であると判定された場合には、ハンドルロック機構24のハンドルロックを解錠するように制御する。これにより、利用者は、二輪車のハンドルを進行方向などに動かすなど早期にハンドルを操作することができる。
【0036】
これらの解錠制御を行っている最中に、車載送受信部22と接続要求を受信した送受信部12ではアドバタイズメントチャネルからデータチャネルに移行し、後続のデータ通信のセキュリティを確保するために使用する公開鍵や暗号方法の交換を複数のデータパケットに亘り行う。
【0037】
これらのやり取りが終了すると、それ以降のデータ通信においては暗号化されて行われることが制御部11と車載制御部21に通知される。そうすると、制御部11は、操作部14のオン入力に対応して、車両始動要求信号と自分の始動識別情報を記憶部13に記憶された第2共通鍵で暗号化し、送受信部12に対して送信するように制御する(図3におけるS100)。送受信部12は、暗号化された車両始動要求信号と始動識別情報を公開鍵でさらに暗号化し、送信する(図3におけるS200)。
【0038】
なお、制御部11は、第2共通鍵を用いて車両始動要求信号と始動識別情報を暗号化した後送受信部12にそれらを送信するように制御しているが、第2共通鍵で暗号化せずに送受信部12にそれらを送信するように制御してもよい。ただし、第2共通鍵を用いて始動識別情報および車両始動要求信号を暗号化した後にさらに公開鍵を用いて暗号化して送信するように制御することで、高いセキュリティが必要な車両を始動する信号に対して暗号強度の大きい通信を行うことができる。
【0039】
車載送受信部22は、公開鍵と第2共通鍵で暗号化された車両始動要求信号と始動識別情報を受信すると、公開鍵に対応する秘密鍵で復号し、その復号した車両始動要求信号と始動識別情報を車載制御部21に通知する(図4におけるS200)。車載制御部21は、秘密鍵で復号した始動識別情報を第2共通鍵で復号し(図4におけるS202)、第2共通鍵で復号した始動識別情報が二輪車を操作するのに適格なものであるか否かを判定し(図4におけるS204)、適格であると判定された場合にはエンジン装置25を始動可能な状態に制御する。
【0040】
二輪車の利用者は、先にハンドルのロックが解除され操作できる状態になっているところ、ここでエンジンを始動させることができる状態となる。すなわち、携帯機10は、事前に記憶されている共通鍵を用いて暗号化したハンドル解錠要求信号と識別番号をネットワーク接続前に車載制御装置20へアドバタイズメントパケットにより送信し、早期に二輪車のハンドルを操作できる状態にすると共に、それと並行して、車載制御装置20から接続要求を受信後に比較的時間を要するデータパケットによる公開鍵等を受信する。そして、携帯機10は、この公開鍵を用いて暗号化した車両始動要求信号と識別番号を送信する。
【0041】
これによれば、BLE通信の接続前に共通鍵で暗号化した識別情報とハンドルを解錠要求する信号を送信し、接続後に公開鍵で暗号化した識別情報と車両を始動要求する信号を送信することで、ハンドルが使用できるタイミングと車両が始動できるタイミングに時間差が生まれ、車両へ搭乗する際先に行われるべき操作が早期に可能になると共に、ハンドルの解錠には適度の安全性を伴いつつ高速処理できる暗号化処理を行い、車両の始動には時間を要するが安全性の高い暗号化処理を行う。これにより、携帯機10と車載制御装置20との無線通信においてセキュリティを確保しつつ、車両CRへのアクセスの利便性を損なわない携帯機10が提供される。
【0042】
なお、上記ではハンドル解錠要求信号等を送信する際には第1共通鍵のみで暗号化が行われているが、セキュリティに懸念がある場合には、さらに疑似乱数を用いて暗号化/復号化してもよい。
【0043】
また、車載制御装置20は、携帯機10からアドバタイズメントパケットにおいてハンドル解錠要求信号および解錠識別情報を受信した場合、事前に記憶された共通鍵を用いて復号し、復号した解錠識別情報が認証された場合にはハンドルを解錠し、接続要求後接続が確立した場合には、データパケットにおいて車両始動要求信号および始動識別情報を受信した場合秘密鍵を用いて復号し、復号した識別情報が認証された場合には始動を許可する。
【0044】
これによれば、BLE通信の接続前に共通鍵で暗号化された識別情報とハンドルを解錠要求する信号を受信し、接続後に公開鍵で暗号化された識別情報と車両を始動要求する信号を受信することで、ハンドルが使用できるタイミングと車両が始動できるタイミングに時間差が生まれ、車両へ搭乗する際先に行われるべき操作が早期に可能になると共に、ハンドルの解錠には適度の安全性を伴いつつ高速処理できる復号化処理を行い、車両の始動には時間を要するが安全性の高い秘密鍵による復号化処理を行う。これにより、携帯機10と車載制御装置20との無線通信においてセキュリティを確保しつつ、車両へのアクセスの利便性を損なわない車載制御装置20が提供される。
【0045】
上述したことは、車両CRの利用者が携帯する携帯機10における車両CRに搭載された車載制御装置20との無線信号の通信制御方法でもある。すなわち、この通信制御方法は、無線信号は、車載制御装置20と接続を行うためのアドバタイズメントパケットと、接続後にデータの送受信を行うためのデータパケットから構成され、利用者の所定の操作に基づいて、携帯機10に記憶された共通鍵を用いて識別情報およびハンドル解錠要求信号を暗号化し、アドバタイズメントパケットにより、暗号化された識別情報およびハンドル解錠要求信号を送信し、車載制御装置20から、接続要求を受信後にデータパケットにより公開鍵を受信し、公開鍵を受信すると、識別情報および車両始動要求信号を送信するように制御し、受信した公開鍵を用いて識別情報および車両始動要求信号を暗号化し、暗号化された識別情報および車両始動要求信号を車載制御装置20に送信する。
【0046】
これによれば、BLE通信の接続前に共通鍵で暗号化した識別情報とハンドルを解錠要求する信号を送信し、接続後に公開鍵で暗号化した識別情報と車両を始動要求する信号を送信することで、ハンドルが使用できるタイミングと車両が始動できるタイミングに時間差が生まれ、車両へ搭乗する際先に行われるべき操作が早期に可能になると共に、ハンドルの解錠には適度の安全性を伴いつつ高速処理できる暗号化処理を行い、車両の始動には時間を要するが安全性の高い暗号化処理を行う。これにより、携帯機10と車載制御装置20との無線通信においてセキュリティを確保しつつ、車両CRへのアクセスの利便性を損なわない携帯機における通信制御方法が提供される。
【0047】
また、上述したことは、携帯機10における通信制御方法に対応する車載制御装置20の制御方法でもある。すなわち、この制御方法は、アドバタイズメントパケットにおいてハンドル解錠要求信号および識別情報を受信した場合、事前に記憶された共通鍵を用いて復号し、復号した識別情報が認証された場合にはハンドルを解錠し、アドバタイズメントパケットを検知した場合、携帯機に接続要求を送信した後にデータパケットにより公開鍵を送信し、データパケットにより車両始動要求信号および識別情報を受信した場合、公開鍵に対応する秘密鍵を用いて復号し、復号した識別情報が認証された場合には始動を許可する。
【0048】
これによれば、BLE通信の接続前に共通鍵で暗号化された識別情報とハンドルを解錠要求する信号を受信し、接続後に公開鍵で暗号化された識別情報と車両を始動要求する信号を受信することで、ハンドルが使用できるタイミングと車両が始動できるタイミングに時間差が生まれ、車両へ搭乗する際先に行われるべき操作が早期に可能になると共に、ハンドルの解錠には適度の安全性を伴いつつ高速処理できる復号化処理を行い、車両の始動には時間を要するが安全性の高い秘密鍵による復号化処理を行う。これにより、携帯機10と車載制御装置20との無線通信においてセキュリティを確保しつつ、車両CRへのアクセスの利便性を損なわない車載制御装置20における制御方法が提供される。
【0049】
なお、本発明は、例示した実施例に限定するものではなく、特許請求の範囲の各項に記載された内容から逸脱しない範囲の構成による実施が可能である。すなわち、本発明は、主に特定の実施形態に関して特に図示され、かつ説明されているが、本発明の技術的思想および目的の範囲から逸脱することなく、以上述べた実施形態に対し、数量、その他の詳細な構成において、当業者が様々な変形を加えることができるものである。
【符号の説明】
【0050】
100 車両用制御システム
10 携帯機
11 送受信部
12 記憶部
13 制御部
14 操作部
20 車載制御装置
21 車載制御部
22 車載送受信部
23 車載記憶部
24 ハンドルロック機構
25 エンジン装置
CR 車両
10 携帯機
11 送受信部
12 記憶部
13 制御部
14 操作部
20 車載制御装置
21 車載制御部
22 車載送受信部
23 車載記憶部
24 ハンドルロック機構
25 エンジン装置
CR 車両
【図1】
【図2】
【図3】
【図4】
【図5】
