ホーム > 特許ランキング > 株式会社東海理化電機製作所
知財求人 - 知財ポータルサイト「IP Force」
▶ 株式会社東海理化電機製作所の特許一覧 ▶ 独立行政法人産業技術総合研究所の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-04-13
(45)【発行日】2022-04-21
(54)【発明の名称】認証システム及び認証方法
(51)【国際特許分類】
H04L 9/32 20060101AFI20220414BHJP
G06F 21/31 20130101ALI20220414BHJP
B60R 25/24 20130101ALI20220414BHJP
【FI】
H04L9/32 200A
G06F21/31
B60R25/24
【請求項の数】
6
(21)【出願番号】P 2018214331
(22)【出願日】2018-11-15
(65)【公開番号】P2020088408
(43)【公開日】2020-06-04
【審査請求日】2021-08-25
(73)【特許権者】
【識別番号】000003551
【氏名又は名称】株式会社東海理化電機製作所
(73)【特許権者】
【識別番号】301021533
【氏名又は名称】国立研究開発法人産業技術総合研究所
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(72)【発明者】
【氏名】竹内 恭平
(72)【発明者】
【氏名】岸本 耕平
(72)【発明者】
【氏名】岩下 明暁
(72)【発明者】
【氏名】古原 和邦
【審査官】桜井 茂行
(56)【参考文献】
【文献】特開2012-193499(JP,A)
【文献】独国特許出願公開第102011080435(DE,A1)
【文献】特開2017-076874(JP,A)
【文献】国際公開第2005/041474(WO,A1)
【文献】米国特許出願公開第2007/0061572(US,A1)
【文献】特開2005-252702(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/31
B60R 25/24
(57)【特許請求の範囲】
【請求項1】
携帯端末とその通信相手とが無線を通じて認証を行い、その認証結果に基づき前記通信相手の作動を許可する認証システムであって、互いに別の場所に設けられ、前記認証に用いられる認証情報を入力可能な第1入力部及び第2入力部と、
前記第1入力部に入力された前記認証情報及び前記通信相手に登録された通信相手側認証パラメータを基に演算を行う第1演算部と、
前記第2入力部に入力された前記認証情報及び前記携帯端末に登録された携帯端末側認証パラメータを基に演算を行う第2演算部と、
前記第1入力部に前記認証情報が入力された場合、前記第1演算部の演算結果及び前記携帯端末側認証パラメータを基に前記認証を行い、前記第2入力部に前記認証情報が入力された場合、前記第2演算部の演算結果及び前記通信相手側認証パラメータを基に前記認証を行う認証部と、を備える認証システム。
【請求項2】
前記認証部は、前記第1入力部に前記認証情報が入力された場合、前記認証として、前記第1演算部の演算結果と前記携帯端末側認証パラメータとの一致を確認し、前記第2入力部に前記認証情報が入力された場合、前記認証として、前記第2演算部の演算結果と前記通信相手側認証パラメータとの一致を確認する請求項1に記載の認証システム。
【請求項3】
前記第1入力部は、前記通信相手に設けられ、前記第2入力部は、前記携帯端末に設けられている
請求項1又は請求項2に記載の認証システム。
【請求項4】
前記認証情報は、互いに異なる第1認証情報及び第2認証情報を含み、前記認証部は、前記第1認証情報を基に前記認証を行う第1認証と、前記第2認証情報を基に前記認証を行う第2認証とを実行し、
前記第1認証が成立した場合、前記通信相手の第1の作動を許可し、前記第2認証が成立した場合、前記通信相手の第2の作動を許可する
請求項1から請求項3のうちいずれか一項に記載の認証システム。
【請求項5】
前記認証部による前記認証が成立した場合に、前記通信相手側認証パラメータ及び前記携帯端末側認証パラメータを新たな値に更新するパラメータ更新部を備える請求項1から請求項4のうちいずれか一項に記載の認証システム。
【請求項6】
携帯端末とその通信相手とが無線を通じて認証を行い、その認証結果に基づき前記通信相手の作動を許可する認証方法であって、前記認証に用いられる認証情報が、互いに別の場所に設けられた第1入力部及び第2入力部の少なくとも一方に入力されるステップと、
前記第1入力部に入力された前記認証情報、及び前記通信相手に登録された通信相手側認証パラメータを基に演算を行うステップと、
前記第2入力部に入力された前記認証情報、及び前記携帯端末に登録された携帯端末側認証パラメータを基に演算を行うステップと、
前記第1入力部に前記認証情報が入力された場合、前記通信相手側認証パラメータを基に演算した演算結果及び前記携帯端末側認証パラメータを基に前記認証を行い、前記第2入力部に前記認証情報が入力された場合、前記携帯端末側認証パラメータを基に演算した演算結果及び前記通信相手側認証パラメータを基に前記認証を行うステップと、を備える認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯端末とその通信相手とが無線を通じて認証を行う認証システム及び認証方法に関する。
【背景技術】
【0002】
従来、例えば車両において、ユーザに所持される携帯端末と車両に搭載される車載機との間の無線通信を通じて車両の制御を行う認証システムが知られている。認証システムとしては、車載機からの送信電波に携帯端末が自動で応答して無線通信によりID照合(スマート照合)を行うスマート照合システムが周知である。
【0003】
ところで、この種のスマート照合システムにおいては、ユーザの意志によらないところでID照合の不正成立を謀る行為として、中継器を使用した不正行為がある。これは、例えば携帯端末が車載機から遠い場所に位置する場合に、この携帯端末を中継器によって車載機と繋いで電波を中継し、これら2者間のスマート照合を不正に成立させる行為である。
【0004】
特許文献1には、車両に設けられた入力部に入力された認証情報を用いて認証を行う技術が開示されている。認証システムは、入力部に入力された認証情報が予め登録された認証情報と一致するか否かを判定して認証が行われる。この技術は、スマート照合システムに適用して、認証情報の認証をユーザに課す態様とした場合、セキュリティ性を向上させることができる。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2010-195061号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、この種の認証システムでは、予め決められた入力部へ認証情報を入力する作業が認証の度に必要となる。そのため、ユーザにとって利便性が悪くなってしまうという背反の問題があった。
【課題を解決するための手段】
【0007】
上記課題を解決するための認証システムは、携帯端末とその通信相手とが無線を通じて認証を行い、その認証結果に基づき前記通信相手の作動を許可する認証システムであって、互いに別の場所に設けられ、前記認証に用いられる認証情報を入力可能な第1入力部及び第2入力部と、前記第1入力部に入力された前記認証情報及び前記通信相手に登録された通信相手側認証パラメータを基に演算を行う第1演算部と、前記第2入力部に入力された前記認証情報及び前記携帯端末に登録された携帯端末側認証パラメータを基に演算を行う第2演算部と、前記第1入力部に前記認証情報が入力された場合、前記第1演算部の演算結果及び前記携帯端末側認証パラメータを基に前記認証を行い、前記第2入力部に前記認証情報が入力された場合、前記第2演算部の演算結果及び前記通信相手側認証パラメータを基に前記認証を行う認証部と、を備える。
【0008】
上記課題を解決するための認証方法は、携帯端末とその通信相手とが無線を通じて認証を行い、その認証結果に基づき前記通信相手の作動を許可する認証方法であって、前記認証に用いられる認証情報が、互いに別の場所に設けられた第1入力部及び第2入力部の少なくとも一方に入力されるステップと、前記第1入力部に入力された前記認証情報、及び前記通信相手に登録された通信相手側認証パラメータを基に演算を行うステップと、前記第2入力部に入力された前記認証情報、及び前記携帯端末に登録された携帯端末側認証パラメータを基に演算を行うステップと、前記第1入力部に前記認証情報が入力された場合、前記通信相手側認証パラメータを基に演算した演算結果及び前記携帯端末側認証パラメータを基に前記認証を行い、前記第2入力部に前記認証情報が入力された場合、前記携帯端末側認証パラメータを基に演算した演算結果及び前記通信相手側認証パラメータを基に前記認証を行うステップと、を備える。
【発明の効果】
【0009】
本発明の目的は、セキュリティ性及び利便性の両立を可能とした認証システム及び認証方法を提供することにある。
【図面の簡単な説明】
【0010】
【図1】第1実施形態における認証システムの構成を示すブロック図。
【図2】第1入力部に認証情報が入力された場合の認証の流れを示すフロー図。
【図3】第2入力部に認証情報が入力された場合の認証の流れを示すフロー図。
【図4】第2実施形態における認証システムの構成を示すブロック図。
【図5】第2実施形態における認証の流れを示すフロー図。
【図6】第3実施形態における認証システムの構成を示すブロック図。
【発明を実施するための形態】
【0011】
<第1実施形態>
認証システム及び認証方法の第1実施形態について、図1~図3を用いて説明する。
図1に示すように、通信相手としての車両1は、無線通信を通じて携帯端末2の正否を認証する認証システム3を備えている。認証システム3は、その認証結果に基づき、車載機器4の作動を許可又は実行する。携帯端末2は、電話機能を有し、近距離無線通信を用いて車両1と通信可能な高機能携帯電話であることが好ましい。車載機器4の一例は、ドアロック装置やエンジンなどである。本例の認証システム3は、車両1からの通信を契機に近距離無線通信によってID照合を実行する近距離無線照合システムである。近距離無線通信は、例えばブルートゥース(Bluetooth:登録商標)通信であることが好ましい。
認証システム及び認証方法の第1実施形態について、図1~図3を用いて説明する。
図1に示すように、通信相手としての車両1は、無線通信を通じて携帯端末2の正否を認証する認証システム3を備えている。認証システム3は、その認証結果に基づき、車載機器4の作動を許可又は実行する。携帯端末2は、電話機能を有し、近距離無線通信を用いて車両1と通信可能な高機能携帯電話であることが好ましい。車載機器4の一例は、ドアロック装置やエンジンなどである。本例の認証システム3は、車両1からの通信を契機に近距離無線通信によってID照合を実行する近距離無線照合システムである。近距離無線通信は、例えばブルートゥース(Bluetooth:登録商標)通信であることが好ましい。
【0012】
車両1は、ID照合を行う照合ECU(Electronic Control Unit)5を備えている。照合ECU5は、車内の通信線6を通じて車載機器4に接続されている。通信線6は、例えばCAN(Controller Area Network)やLIN(Local Interconnect Network)からなる。
【0013】
照合ECU5は、データを書き込み及び書き替えが可能なメモリ7を備えている。メモリ7には、車両1に登録された携帯端末2の電子キーIDが書き込み保存されている。本例のID照合には、例えば電子キーIDの正否を確認する電子キーID照合が含まれる。認証システム3では、電子キーID照合の成立が、車載機器4の作動の許可又は実行の一条件とされている。
【0014】
メモリ7には、車両1及び携帯端末2の間の認証で用いる認証パラメータAが書き込み保存されている。本例の認証システム3では、認証パラメータAを用いた認証の成立が、車載機器4の作動の許可又は実行の一条件とされている。なお、認証パラメータAが通信相手側認証パラメータに相当する。
【0015】
車両1は、携帯端末2と近距離無線通信を行なうための車両側通信部8を備えている。本例の車両側通信部8は、携帯端末2とBLE(Bluetooth Low Energy)通信を行う。本例のBLE通信において、携帯端末2がマスタであり、車両1がスレーブである。車両側通信部8は、車両1の近傍エリアに定期的にアドバタイズメッセージを送信する。
【0016】
携帯端末2は、携帯端末2の作動を制御する端末制御部20と、携帯端末2においてネットワーク通信を行なうネットワーク通信モジュール21と、携帯端末2において近距離無線通信(BLE通信)を行う端末通信部22とを備えている。
【0017】
携帯端末2は、データを書き込み及び書き換えが可能なメモリ23を備えている。メモリ23には、携帯端末2の電子キーID、及び認証パラメータBが書き込み保存されている。携帯端末2の電子キーIDは、携帯端末2を車両1に登録(電子キー登録)する際に、例えば、ネットワーク通信を通じてサーバ(図示略)から取得される。取得された携帯端末2の電子キーIDは、BLE通信を介して車両1に登録される。認証パラメータBは、車両1と携帯端末2との間の認証に使用される。なお、認証パラメータBが携帯端末側認証パラメータに相当する。
【0018】
携帯端末2には、例えば携帯端末2において認証システム3の作動を管理するユーザインターフェースアプリケーション(図示略)が端末制御部20に設けられている。端末制御部20は、ユーザインターフェースアプリケーションを用いて、例えば車両1への携帯端末2の登録(電子キー登録)や、車両ドアの施解錠操作、車両1のエンジンの始動操作など、種々の処理を実行する。
【0019】
携帯端末2は、車両1からのアドバタイズメッセージを受信して車両1とのBLE通信接続を確立すると、車両1とBLE通信を通じた相互通信により自動的にID照合を実行する。例えば、携帯端末2の電子キー登録が完了し、かつ車両1と携帯端末2との間でBLE通信接続が確立している場合、照合ECU5及び端末制御部20の間で電子キーIDを送受信して電子キーIDの照合を行う。なお、これら一連のID照合は、ユーザによる携帯端末2の操作をすることなく、また、車両1の操作をすることなく自動的に処理が実行される。
【0020】
認証システム3は、車両1及び携帯端末2の間の通信を通じて認証パラメータA及び認証パラメータBを用いた認証を行う。認証では、ユーザに認証情報Dcを入力させて、入力された認証情報Dc、認証パラメータA、及び認証パラメータBに基づいて判定が行われる。認証情報Dcは、例えば認証システム3に予め登録しておいたパスワードであることが好ましい。なお、認証は、ID照合の前、ID照合の後、及びID照合の途中のいずれのタイミングで実施されてもよい。
【0021】
認証システム3は、認証の際に、車両1においてデータ入力が可能な第1入力部31と、携帯端末2においてデータ入力が可能な第2入力部32とを備えている。第1入力部31の一例は、車両1の室内に設けられたカーナビゲーションシステムや、車両1の室外に設けられた入力装置(車外ドアハンドルや、車外ドアハンドルのロックボタン等)などがある。第2入力部32の一例は、携帯端末2のタッチパネルディスプレイである。
【0022】
認証システム3は、第1入力部31に入力された認証情報Dc及び認証パラメータAを基に演算を行う第1演算部33を備えている。第1演算部33は、車両1の照合ECU5に設けられている。本例の第1演算部33は、第1入力部31に入力された認証情報Dc及び認証パラメータAを用いて所定の演算式(演算アルゴリズム)により演算して演算結果A´を求める。
【0023】
認証システム3は、第2入力部32に入力された認証情報Dc及び認証パラメータBを基に演算を行う第2演算部34を備えている。第2演算部34は、携帯端末2の端末制御部20に設けられている。本例の第2演算部34は、第2入力部32に入力された認証情報Dc及び認証パラメータBを用いて所定の演算式(演算アルゴリズム)により演算して演算結果B´を求める。
【0024】
認証システム3は、車両1及び携帯端末2の間の認証を実行する認証部40を備えている。認証部40は、照合ECU5に設けられた認証部41と、端末制御部20に設けられた認証部42とを含んでいる。認証部41,42は、第1入力部31に認証情報Dcが入力された場合、第1演算部33の演算結果A´及び認証パラメータBを基に認証を行う。一方、認証部41,42は、第2入力部32に認証情報Dcが入力された場合、第2演算部34の演算結果B´及び認証パラメータAを基に認証を行う。
【0025】
認証に用いられる認証情報Dcは、例えば電子キー登録時に設定される。また、認証パラメータA及び認証パラメータBは、電子キー登録時に、認証情報Dcに紐付けられて生成されるとともに、車両1及び携帯端末2にそれぞれ登録される。さらに、演算結果A´,B´を求める演算式(演算アルゴリズム)は、例えば電子キー登録時に、照合ECU5及び端末制御部20のユーザインターフェースアプリケーションに付与されている。
【0026】
本例の場合、認証部41,42は、第1入力部31に認証情報Dcが入力された場合、演算結果A´及び認証パラメータBの一致を確認する。また、認証部41,42は、第2入力部32に認証情報Dcが入力された場合、演算結果B´及び認証パラメータAの一致を確認する。
【0027】
【0028】
図2に示すように、ステップS101において、車両1(照合ECU5)は、携帯端末2とのBLE通信接続を確立するために、車両側通信部8からアドバタイズメッセージを車両1の近傍エリアに定期的に送信する。携帯端末2(端末制御部20)は、車両1の近傍エリアに進入し、アドバタイズメッセージを受信すると、車両側通信部8との間で車両1とのBLE通信接続を開始する。
【0029】
ステップS102において、車両1及び携帯端末2は、アドバタイズメッセージに連なる一連の通信接続の処理に従い、機器認証(例えばアドレス認証等)が成立すると、自動で通信接続する。両者の通信接続は、携帯端末2が車両1との近距離無線通信の範囲外へ移動するまで継続される。
【0030】
ステップS103において、車両1及び携帯端末2は、BLE通信接続されると、電子キーIDの正否を確認するID照合を開始する。ID照合には、電子キーIDの送受信が含まれる。照合ECU5は、ID照合が不成立の場合、車両1の作動を禁止する。照合ECU5は、ID照合が成立した場合、認証情報Dcを用いた認証を開始する。
【0031】
ステップS104において、照合ECU5は、ID照合が成立した場合、第1入力部31へのデータ入力を受け付ける。このとき、照合ECU5は、例えば認証情報Dcの入力要求を音声や表示等によってユーザに通知し、第1入力部31に認証情報Dcを入力させる。照合ECU5は、第1入力部31へ認証情報Dcが入力された場合、ステップS105へ移行する。照合ECU5は、第1入力部31及び第2入力部32のどちらにも認証情報Dcが入力されなかった場合、処理を終了する。
【0032】
ステップS105において、照合ECU5の第1演算部33は、第1入力部31へ入力された認証情報Dc及び認証パラメータAを基に演算を行い演算結果A´を求める。第1入力部31の演算結果A´は、メモリ7に書き込み保存される。
【0033】
ステップS106において、認証部41は、送信の度に値の異なる乱数からなるチャレンジコードを生成する。そして、認証部41は、チャレンジコードを含むチャレンジ信号を、携帯端末2へ送信する。
【0034】
ステップS107において、認証部41は、演算結果A´を用いてチャレンジコードを演算して、車両1側のレスポンスコードを生成する。
ステップS108において、端末制御部20の認証部42は、チャレンジ信号を受信すると、携帯端末2に登録された認証パラメータBを用いてチャレンジ信号に含まれるチャレンジコードを演算して、携帯端末2側のレスポンスコードを生成する。
ステップS108において、端末制御部20の認証部42は、チャレンジ信号を受信すると、携帯端末2に登録された認証パラメータBを用いてチャレンジ信号に含まれるチャレンジコードを演算して、携帯端末2側のレスポンスコードを生成する。
【0035】
ステップS109において、認証部42は、生成した携帯端末2側のレスポンスコードを含むレスポンス信号を、車両1へ送信する。
ステップS110において、認証部41は、レスポンス信号を受信すると、車両1側及び携帯端末2側のレスポンスコードが一致しているかを確認する。認証部41は、車両1側及び携帯端末2側のレスポンスコードが一致している場合、認証が成立したと判定する。一方、認証部41は、車両1側及び携帯端末2側のレスポンスコードが一致しない場合、認証を不成立と判定する。
ステップS110において、認証部41は、レスポンス信号を受信すると、車両1側及び携帯端末2側のレスポンスコードが一致しているかを確認する。認証部41は、車両1側及び携帯端末2側のレスポンスコードが一致している場合、認証が成立したと判定する。一方、認証部41は、車両1側及び携帯端末2側のレスポンスコードが一致しない場合、認証を不成立と判定する。
【0036】
認証パラメータA,Bと、演算結果A´,B´との関係について説明する。ここでは、第1演算部33及び第2演算部34の演算式(演算アルゴリズム)の一例として、排他的倫理和(XOR)を用いる場合を説明する。すなわち、第1入力部31に認証情報Dcが入力された場合、第1演算部33は、「A XOR Dc」を、演算結果A´として算出する。なお、「A XOR Dc」は、認証パラメータA及び認証情報Dcの排他的倫理和を示す。第1入力部31に正規の認証情報Dcが入力された場合、「A XOR Dc=B」の関係が成り立つようになっている。すなわち、演算結果A´及び認証パラメータBが一致する。演算結果A´及び認証パラメータBが一致する場合、演算結果A´及び認証パラメータBを用いて演算したレスポンスコードも一致する。また、第2入力部32に認証情報Dcが入力された場合、第2演算部34は、「B XOR Dc」を、演算結果B´として算出する。第2入力部32に正規の認証情報Dcが入力された場合、「B XOR Dc=A」の関係が成り立つようになっている。すなわち、演算結果B´及び認証パラメータAが一致する。演算結果B´及び認証パラメータAが一致する場合、演算結果B´及び認証パラメータAを用いて演算したレスポンスコードも一致する。
【0037】
ステップS111において、照合ECU5は、認証が成立したと判定された場合、車載機器4の作動を許可する。これにより、ドアロックの施解錠やエンジンの始動が許可される。
【0038】
次に、図3を用いて、第2入力部32へ認証情報Dcが入力された場合について説明する。
図3に示すように、ステップS201において、車両1及び携帯端末2がBLE通信接続され、かつID照合が成立すると、端末制御部20は、ステップS202へ移行する。
図3に示すように、ステップS201において、車両1及び携帯端末2がBLE通信接続され、かつID照合が成立すると、端末制御部20は、ステップS202へ移行する。
【0039】
ステップS202において、端末制御部20は、第2入力部32へのデータ入力を受け付ける。このとき、端末制御部20は、ユーザインターフェースアプリケーションにより、ユーザへ認証情報Dcの入力要求を通知し、第2入力部32へ認証情報Dcを入力させる。端末制御部20は、第2入力部32へ認証情報Dcが入力された場合、ステップS203へ移行する。なお、端末制御部20は、照合ECU5によって認証の処理が終了されるまで、第2入力部32への入力を受け付ける。
【0040】
ステップS203において、端末制御部20の第2演算部34は、第2入力部32へ入力された認証情報Dc及び認証パラメータBを基に演算を行い演算結果B´を求める。演算結果B´は、メモリ23に書き込み保存される。
【0041】
ステップS204において、端末制御部20は、第2入力部32に認証情報Dcの入力があったことを通知するアック信号を、車両1へ送信する。
ステップS205において、認証部41,42は、演算結果を用いた認証を開始する。演算結果を用いた認証とは、図2のステップS106~S111に相当する。ここでは、認証部42は、演算結果B´を用いて演算した携帯端末2側のレスポンスコードを含むレスポンス信号を車両1へ送信する。そして、認証部41は、認証パラメータAを用いて演算した車両1側のレスポンスコードと、携帯端末2側のレスポンスコードとが一致するかを確認する。認証部41は、車両1側及び携帯端末2側のレスポンスコードが一致する場合、認証が成立したと判定する。
ステップS205において、認証部41,42は、演算結果を用いた認証を開始する。演算結果を用いた認証とは、図2のステップS106~S111に相当する。ここでは、認証部42は、演算結果B´を用いて演算した携帯端末2側のレスポンスコードを含むレスポンス信号を車両1へ送信する。そして、認証部41は、認証パラメータAを用いて演算した車両1側のレスポンスコードと、携帯端末2側のレスポンスコードとが一致するかを確認する。認証部41は、車両1側及び携帯端末2側のレスポンスコードが一致する場合、認証が成立したと判定する。
【0042】
このように、本例では、第1入力部31と、第2入力部32と、第1入力部31に入力された認証情報Dc及び認証パラメータAを基に演算結果A´を求める第1演算部33と、第2入力部32に入力された認証情報Dc及び認証パラメータBを基に演算結果B´を求める第2演算部34とを備えた。また、第1入力部31に認証情報Dcが入力された場合、演算結果A´及び認証パラメータBを基に認証を行い、第2入力部32に認証情報Dcが入力された場合、演算結果B´及び認証パラメータAを基に認証を行う認証部40を備えた。この構成によれば、認証の過程において、ユーザに認証情報Dcを入力させるので、正規の認証情報Dcを知らない第三者に認証を成立されることがない。さらに、ユーザにとっては、第1入力部31及び第2入力部32のどちらか一方に認証情報Dcを入力すればよいので、予め決められた入力部に入力が必要な場合と比較して利便性が向上する。したがって、セキュリティ性及び利便性の両立が可能となる。
【0043】
本例では、認証部40は、第1入力部31に認証情報Dcが入力された場合、演算結果A´と、認証パラメータBとの一致を確認する。また、認証部40は、第2入力部32に認証情報Dcが入力された場合、演算結果B´と、認証パラメータAとの一致を確認する。この構成によれば、認証の成立のためには、車両1側及び携帯端末2側の双方に決められた演算式で演算を行う必要がある。したがって、セキュリティ性の向上に寄与する。
【0044】
また、これら演算結果A´,B´と認証パラメータA,Bとの一致を確認する際に、それぞれを用いて演算した車両1側及び携帯端末2側のレスポンスコードの一致を確認する構成とした。この構成によれば、演算結果A´,B´及び認証パラメータA,Bを車両1及び携帯端末2の間で送受信する必要がないため、セキュリティ性の向上に寄与する。
【0045】
本例では、第1入力部31は、車両1に設けられ、第2入力部32は、携帯端末2に設けられた。この構成によれば、車両1側及び携帯端末2側のどちらかへの認証情報Dcの入力により、車両1を作動させることができる。これは、ユーザの利便性の向上に寄与する。
【0046】
<第2実施形態>
次に、認証システム及び認証方法の第2実施形態について、図4及び図5を用いて説明する。第2実施形態では、互いに異なる複数の認証情報を有している点で、第1実施形態と異なる。従って、第1実施形態と同一の部材構成については、同一の符号を付し、その詳細な説明を省略し、異なる部分のみ詳述する。
次に、認証システム及び認証方法の第2実施形態について、図4及び図5を用いて説明する。第2実施形態では、互いに異なる複数の認証情報を有している点で、第1実施形態と異なる。従って、第1実施形態と同一の部材構成については、同一の符号を付し、その詳細な説明を省略し、異なる部分のみ詳述する。
【0047】
図4に示すように、車両1は、車載機器4としてのドアロック装置10及びエンジン11を備えている。また、車両1には、ドアロック装置10を制御するボディECU12と、エンジン11を制御するエンジンECU13とが設けられている。これらECUは、車内の通信線6を通じて照合ECU5と接続されている。
【0048】
ドアロック装置10は、車両ドア14を施解錠するメカ部分である。車両ドア14には、車両ドア14の開閉を操作するための車外ドアハンドル15が設けられている。車外ドアハンドル15には、例えばドア解錠するときのトリガとして車外ドアハンドル15に対するユーザのタッチ操作を検出するタッチセンサ16が設けられている。また、車外ドアハンドル15には、例えばドア施錠するときに操作するロックボタン17が設けられている。ボディECU12は、ID照合が成立し、かつ認証が成立しているときに、タッチセンサ16及びロックボタン17の検出信号を基に、ドアロック装置10の作動を制御する。ドアロック装置10の作動が車両1の第1の作動に該当する。
【0049】
車両1には、エンジン11の電源遷移を操作するためのエンジンスイッチ18が設けられている。エンジンスイッチ18は、例えばプッシュ式のスイッチであることが好ましい。エンジンECU13は、所定の条件下でエンジンスイッチ18が操作されることでエンジン11の遷移を制御する。なお、エンジン11の始動の所定の条件とは、ID照合が成立していること、認証が成立していること、車両1のブレーキペダル(図示略)が踏まれていること、車両1のトランスミッションがパーキングレンジに入っていること、及びこれらの組み合わせが挙げられる。エンジン11の遷移が車両1の第2の作動に該当する。
【0050】
本例の認証部40は、前述の認証として、車両操作の機能(車両ドア14の施解錠操作、車両1の電源遷移操作)ごとに各々演算処理が異なる第1認証又は第2認証を行う。本例の場合、車両ドア14の施解錠操作の際に第1認証が実行され、車両1の電源遷移操作の際に第2認証が実行される。認証部41は、第1認証を行う第1認証部41aと、第2認証を行う第2認証部41bとを有している。また、認証部42は、第1認証を行う第1認証部42aと、第2認証を行う第2認証部42bとを有している。
【0051】
車両1のメモリ7には、第1認証で用いられる第1認証パラメータA1と、第2認証で用いられる第2認証パラメータA2とが書き込み保存されている。また、携帯端末2のメモリ23には、第1認証で用いられる第1認証パラメータB1と、第2認証で用いられる第2認証パラメータB2とが書き込み保存されている。
【0052】
認証情報Dcには、互いに異なる第1認証情報Dc1と、第2認証情報Dc2とが含まれている。第1認証情報Dc1は、第1認証に用いられる。第2認証情報Dc2は、第2認証に用いられる。第1認証パラメータA1及び第1認証パラメータB1は、第1認証情報Dc1に紐づけられて生成されている。また、第2認証パラメータA2及び第2認証パラメータB2は、第2認証情報Dc2に紐づけられて生成されている。
【0053】
第1演算部33は、第1入力部31に認証情報Dcが入力されると、認証情報Dc及び第1認証パラメータA1を基に演算した演算結果A1´と、認証情報Dc及び第2認証パラメータA2を基に演算した演算結果A2´とを求める。第2演算部34は、第2入力部32に認証情報Dcが入力されると、認証情報Dc及び第1認証パラメータB1を基に演算した演算結果B1´と、認証情報Dc及び第2認証パラメータB2を基に演算した演算結果B2´とを求める。
【0054】
第1認証部41a,42aは、演算結果A1´及び第1認証パラメータB1、又は演算結果B1´及び第1認証パラメータA1が一致する場合に、第1認証を成立と判定する。第2認証部41b,42bは、演算結果A2´及び第2認証パラメータB2、又は演算結果B2´及び第2認証パラメータA2が一致する場合に、第2認証を成立と判定する。ここで、第1入力部31に第1認証情報Dc1が入力された場合、演算結果A1´及び第1認証パラメータB1が一致する。また、第2入力部32に第1認証情報Dc1が入力された場合、演算結果B1´及び第1認証パラメータA1が一致する。また、第1入力部31に第2認証情報Dc2が入力された場合、演算結果A2´及び第2認証パラメータB2が一致する。さらに、第2入力部32に第2認証情報Dc2が入力された場合、演算結果B2´及び第2認証パラメータA2が一致する。
【0055】
次に、図5を用いて、第2実施形態の認証システムの作用及び効果を説明する。ここでは、第1入力部31に認証情報Dcが入力された場合について説明する。
図5に示すように、ステップS301において、ID照合が完了すると、認証の処理が開始される。
図5に示すように、ステップS301において、ID照合が完了すると、認証の処理が開始される。
【0056】
ステップS302において、照合ECU5は、第1入力部31に認証情報Dcが入力されると、ステップS303へ移行する。
ステップS303において、第1演算部33は、認証情報Dc及び第1認証パラメータA1を用いて所定の演算式により演算結果A1´を求める。また、第1演算部33は、認証情報Dc及び第2認証パラメータA2を用いて所定の演算式により演算結果A2´を求める。
ステップS303において、第1演算部33は、認証情報Dc及び第1認証パラメータA1を用いて所定の演算式により演算結果A1´を求める。また、第1演算部33は、認証情報Dc及び第2認証パラメータA2を用いて所定の演算式により演算結果A2´を求める。
【0057】
ステップS304において、認証部41は、送信の度に値の異なる乱数からなるチャレンジコードを生成する。そして、認証部41は、チャレンジコードを含むチャレンジ信号を、携帯端末2へ送信する。
【0058】
ステップS305において、第1認証部41aは、演算結果A1´を用いてチャレンジコードを演算して、車両1側の第1レスポンスコードを生成する。また、第2認証部41bは、演算結果A2´を用いてチャレンジコードを演算して、車両1側の第2レスポンスコードを生成する。
【0059】
ステップS306において、チャレンジ信号を受信すると、第1認証部42aは、第1認証パラメータB1を用いてチャレンジコードを演算して、携帯端末2側の第1レスポンスコードを生成する。また、第2認証部42bは、第2認証パラメータB2を用いてチャレンジコードを演算して、携帯端末2側の第2レスポンスコードを生成する。
【0060】
ステップS307において、第1認証部42a及び第2認証部42bは、携帯端末2側の第1レスポンスコード及び第2レスポンスコードを、車両1へ送信する。
ステップS308において、第1認証部41aは、車両1側及び携帯端末2側の第1レスポンスコードが一致するか否かを判定する。ステップS302で、第1入力部31に第1認証情報Dc1が入力された場合は、演算結果A1´及び第1認証パラメータB1が一致するので、車両1側及び携帯端末2側の第1レスポンスコードも一致する。車両1側及び携帯端末2側の第1レスポンスコードが一致する場合、第1認証部41aは、第1認証が成立したと判定する。照合ECU5は、第1認証が成立した場合、ステップS308へ移行する。一方、照合ECU5は、第1認証が不成立の場合、ステップS307へ移行する。
ステップS308において、第1認証部41aは、車両1側及び携帯端末2側の第1レスポンスコードが一致するか否かを判定する。ステップS302で、第1入力部31に第1認証情報Dc1が入力された場合は、演算結果A1´及び第1認証パラメータB1が一致するので、車両1側及び携帯端末2側の第1レスポンスコードも一致する。車両1側及び携帯端末2側の第1レスポンスコードが一致する場合、第1認証部41aは、第1認証が成立したと判定する。照合ECU5は、第1認証が成立した場合、ステップS308へ移行する。一方、照合ECU5は、第1認証が不成立の場合、ステップS307へ移行する。
【0061】
ステップS309において、第2認証部41bは、車両1側及び携帯端末2側の第2レスポンスコードが一致するか否かを判定する。ステップS302で、第1入力部31に第2認証情報Dc2が入力された場合は、演算結果A2´及び第2認証パラメータB2が一致するので、車両1側及び携帯端末2側の第2レスポンスコードも一致する。車両1側及び携帯端末2側の第2レスポンスコードが一致する場合、第2認証部41bは、第2認証が成立したと判定する。照合ECU5は、第2認証が成立した場合、ステップS309へ移行する。一方、照合ECU5は、第2認証が不成立の場合、処理を終了する。
【0062】
ステップS310において、第1認証が成立した場合、照合ECU5は、ボディECU12にドアロック装置10の作動を許可する。これにより、ボディECU12は、タッチセンサ16及びロックボタン17の検出信号を基に、ドアロック装置10の作動を制御する。
【0063】
ステップS311において、第2認証が成立した場合、照合ECU5は、エンジンECU13にエンジン11の始動を許可する。これにより、エンジンECU13は、所定の条件下でエンジンスイッチ18が操作されることでエンジン11の始動を制御する。
【0064】
なお、本例において、第2入力部32に認証情報Dcが入力された場合、第2演算部34によって演算結果B1´,B2´が演算される。そして、上述のチャレンジ信号及びレスポンス信号の送受信によって、演算結果B1´及び第1認証パラメータA1の一致を確認することで、第1認証が行われ、演算結果B2´及び第2認証パラメータA2の一致を確認することで第2認証が行われる。
【0065】
このように、本例では、認証情報Dcに、互いに異なる第1認証情報Dc1及び第2認証情報Dc2が含まれている。また、第1認証情報Dc1を基に第1認証が許可された場合、車両1のドアロック装置10の作動が許可され、第2認証情報Dc2を基に第2認証が許可された場合、車両1のエンジン11の始動が許可される構成とした。この構成によれば、第1認証及び第2認証の成立には、それぞれ異なる第1認証情報Dc1及び第2認証情報Dc2が入力される必要がある。すなわち、認証システム3は、車両1のドアロック装置10を作動させるときと、エンジン11を遷移させるときとで、別の認証情報Dcを入力させる。第1認証情報Dc1及び第2認証情報Dc2の一方だけでは、車両1の全ての作動が許可されないので、セキュリティ性の向上に寄与する。また、例えば携帯端末2のユーザインターフェースアプリケーションなどを用いて、車両1を遠隔で操作する場合に、誤操作を抑制できる。
【0066】
<第3実施形態>
次に、認証システムの第3実施形態を、図6を用いて説明する。第3実施形態についても第1実施形態と異なる部分のみ詳述する。
次に、認証システムの第3実施形態を、図6を用いて説明する。第3実施形態についても第1実施形態と異なる部分のみ詳述する。
【0067】
図6に示すように、認証システム3は、認証パラメータA,Bを新たな値に更新するパラメータ更新部50を備えている。パラメータ更新部50には、照合ECU5に設けられ、認証パラメータAを更新するパラメータ更新部51と、端末制御部20に設けられ、認証パラメータBを更新するパラメータ更新部52とが含まれている。パラメータ更新部51,52は、認証が成立した場合に、認証パラメータA,Bを更新する。
【0068】
パラメータ更新部51,52は、例えば車両1及び携帯端末2に複数の認証パラメータを有する場合、いずれかの認証パラメータを基に認証が成立した際に、全ての認証パラメータを更新する。仮に、車両1及び携帯端末2が、例えば第1認証に用いられる第1認証パラメータA1,B1及び第2認証に用いられる第2認証パラメータA2,B2を有するとする。この場合、パラメータ更新部51,52は、第1認証及び第2認証のいずれかが成立した際に、第1認証パラメータA1,B1及び第2認証パラメータA2,B2の全てを更新する。
【0069】
このように、本例では、認証が成立した場合に、車両1側の認証パラメータA及び携帯端末2側の認証パラメータBを新たな値に更新するパラメータ更新部を備えた。この構成によれば、認証のたびに認証パラメータA,Bを更新できるので、セキュリティ性の向上に寄与する。
【0070】
なお、本実施形態は、以下のように変更して実施することができる。本実施形態及び以下の変更例は、技術的に矛盾しない範囲で互いに組み合わせて実施することができる。
・各実施形態において、第1演算部33及び第2演算部34の演算式(演算アルゴリズム)は、排他的倫理和に限定されず、加法や減法を用いたり、乗法や除法を用いたり、べき乗を計算したり、楕円曲線状の点を計算したりするものでもよい。認証パラメータA,Bから認証情報Dcが推測されないように演算式を設定することで、認証情報Dcの秘匿性を確保できる。
・各実施形態において、第1演算部33及び第2演算部34の演算式(演算アルゴリズム)は、排他的倫理和に限定されず、加法や減法を用いたり、乗法や除法を用いたり、べき乗を計算したり、楕円曲線状の点を計算したりするものでもよい。認証パラメータA,Bから認証情報Dcが推測されないように演算式を設定することで、認証情報Dcの秘匿性を確保できる。
【0071】
・第3実施形態において、更新される認証パラメータは、認証に用いられた認証パラメータだけとしてもよいし、前回更新されてから一定の期間が経った認証パラメータを更新することとしてもよい。
【0072】
・第2実施形態において、第1認証及び第2認証を、関連付けて行ってもよい。例えば、第1認証の成立後、一定時間以内のみ第2認証を実行する態様としてもよい。
・第2実施形態において、複数の認証情報Dcは、2つに限定されず、3つ以上であってもよく、複数であればいくつでもよい。これは、仕様に応じて適宜変更可能である。
・第2実施形態において、複数の認証情報Dcは、2つに限定されず、3つ以上であってもよく、複数であればいくつでもよい。これは、仕様に応じて適宜変更可能である。
【0073】
・各実施形態において、認証情報Dcは、英数記号を用いたパスワードでもよいし、暗証番号でもよいし、象形パターンでもよいし、ユーザの生体情報であってもよいし、これらの組み合わせであってもよい。なお、生体情報には、指紋、顔、静脈、掌形、虹彩、網膜などが含まれる。
【0074】
・各実施形態において、第1入力部31及び第2入力部32に入力される認証情報Dcは、異なっていてもよい。例えば、認証情報Dcがパスワード及び生体情報である場合、第1入力部31にはパスワードが入力され、第2入力部32には、生体情報が入力されるようにしてもよい。この場合、車両1及び携帯端末2にパスワード用及び生体情報用の認証パラメータが設けられて認証が行われればよい。
【0075】
・各実施形態において、第1入力部31は、車両1に組み付けられたものに限定されず、別個に設けられた入力装置としてもよい。また、第2入力部32は、携帯端末2のタッチパネルディスプレイに限定されず、別個に設けられた入力装置としてもよい。
【0076】
・各実施形態において、第1入力部31及び第2入力部32は、指紋センサや虹彩センサ、カメラでもよい。
・各実施形態において、第1入力部31に正規の認証情報Dcが入力された場合、認証パラメータAを演算して得られた演算結果A´と、認証パラメータBとが一致してもよい。また、第2入力部32に正規の認証情報Dcが入力された場合、認証パラメータBを演算して得られた演算結果B´と、認証パラメータAとが一致してもよい。さらに、認証パラメータA及び認証パラメータBは、認証情報Dcを共通鍵とした平文及び暗号文の関係であってもよい。
・各実施形態において、第1入力部31に正規の認証情報Dcが入力された場合、認証パラメータAを演算して得られた演算結果A´と、認証パラメータBとが一致してもよい。また、第2入力部32に正規の認証情報Dcが入力された場合、認証パラメータBを演算して得られた演算結果B´と、認証パラメータAとが一致してもよい。さらに、認証パラメータA及び認証パラメータBは、認証情報Dcを共通鍵とした平文及び暗号文の関係であってもよい。
【0077】
・各実施形態において、第1演算部33及び第2演算部34の演算式は、それぞれ異なっていてもよいし、同じでもよい。
・各実施形態において、認証情報Dcは、電子キー登録後の任意のタイミングで、変更可能であり、例えば認証が成立した場合に、ユーザの操作により認証情報Dcを変更してもよい。なお、認証情報Dcが変更されると、認証情報Dcに紐付けられた認証パラメータA,Bも変更される。
・各実施形態において、認証情報Dcは、電子キー登録後の任意のタイミングで、変更可能であり、例えば認証が成立した場合に、ユーザの操作により認証情報Dcを変更してもよい。なお、認証情報Dcが変更されると、認証情報Dcに紐付けられた認証パラメータA,Bも変更される。
【0078】
・各実施形態において、演算結果及び認証パラメータの認証の際に、認証部42がチャレンジコードを生成し、認証部42がレスポンスコードの一致を確認する態様としてもよい。
【0079】
・各実施形態において、車両1及び携帯端末2の認証は、片方向認証でもよいし、相互認証でもよい。相互認証では、例えば、車両1から携帯端末2へチャレンジコードを送信し、双方で生成したレスポンスコードの一致を車両1で確認するとともに、携帯端末2から車両1へチャレンジコードを送信し、双方で生成したレスポンスコードの一致を携帯端末2で確認する。
【0080】
・各実施形態において、認証部40は、演算結果及び認証パラメータを単に比較することにより、これらの一致を確認してもよい。
・各実施形態において、演算結果及び認証パラメータを暗号化した暗号文を用いてこれらの一致を確認してもよいし、演算結果及び認証パラメータをハッシュ化したハッシュ値を用いてこれらの一致を確認してもよい。なお、ハッシュ値は、チャレンジコード及び演算結果と、チャレンジコード及び認証パラメータとをそれぞれハッシュ化したものでもよいし、演算結果及び認証パラメータをそれぞれハッシュ化したものでもよい。
・各実施形態において、演算結果及び認証パラメータを暗号化した暗号文を用いてこれらの一致を確認してもよいし、演算結果及び認証パラメータをハッシュ化したハッシュ値を用いてこれらの一致を確認してもよい。なお、ハッシュ値は、チャレンジコード及び演算結果と、チャレンジコード及び認証パラメータとをそれぞれハッシュ化したものでもよいし、演算結果及び認証パラメータをそれぞれハッシュ化したものでもよい。
【0081】
・各実施形態において、車両1側及び携帯端末2側で求めた演算値の一致を確認する場合、演算結果A´及び認証パラメータB、演算結果B´及び認証パラメータAが一致することは、構成要素から省略できる。すなわち、演算結果A´,B´及び認証パラメータA,Bを用いて認証情報Dcの正否が判定できればよい。
【0082】
・各実施形態において、認証の成立可否の判定は、車両1及び携帯端末2のどちらで行ってもよい。
・各実施形態において、近距離無線通信は、ブルートゥース通信に限定されず、他の通信方式に変更してもよい。
・各実施形態において、近距離無線通信は、ブルートゥース通信に限定されず、他の通信方式に変更してもよい。
【0083】
・各実施形態において、携帯端末2は、高機能携帯電話に限定されず、種々の端末であってもよい。例えば、車両1の電子キーでもよい。
・各実施形態において、通信相手は、車両1に限定されず、例えば宿泊施設のドア、コインパーキングのゲート機、宅配ボックスのロッカーなど、他の部材に変更してもよい。
・各実施形態において、通信相手は、車両1に限定されず、例えば宿泊施設のドア、コインパーキングのゲート機、宅配ボックスのロッカーなど、他の部材に変更してもよい。
【符号の説明】
【0084】
1…車両、10…ドアロック装置、11…エンジン、2…携帯端末、20…端末制御部、3…認証システム、31…第1入力部、32…第2入力部、33…第1演算部、34…第2演算部、4…車載機器、40…認証部、41…認証部、42…認証部、5…照合ECU、50…パラメータ更新部、A…認証パラメータ、B…認証パラメータ、Dc…認証情報。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
