Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5576150B2 - Wireless communication system - Google Patents
[go: Go Back, main page]

JP5576150B2 - Wireless communication system - Google Patents

Wireless communication system Download PDF

Info

Publication number
JP5576150B2
JP5576150B2 JP2010051914A JP2010051914A JP5576150B2 JP 5576150 B2 JP5576150 B2 JP 5576150B2 JP 2010051914 A JP2010051914 A JP 2010051914A JP 2010051914 A JP2010051914 A JP 2010051914A JP 5576150 B2 JP5576150 B2 JP 5576150B2
Authority
JP
Japan
Prior art keywords
authentication information
mobile terminal
authentication
control device
wireless communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010051914A
Other languages
Japanese (ja)
Other versions
JP2011184962A (en
Inventor
耕平 岸本
竜也 古池
明暁 岩下
大輔 河村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokai Rika Co Ltd
Original Assignee
Tokai Rika Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokai Rika Co Ltd filed Critical Tokai Rika Co Ltd
Priority to JP2010051914A priority Critical patent/JP5576150B2/en
Publication of JP2011184962A publication Critical patent/JP2011184962A/en
Application granted granted Critical
Publication of JP5576150B2 publication Critical patent/JP5576150B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Selective Calling Equipment (AREA)
  • Telephone Function (AREA)

Description

本発明は、例えば車両や住宅などに用いられる無線通信システムに関する。   The present invention relates to a wireless communication system used in, for example, a vehicle or a house.

こうした無線通信システムの一つとして、車両のオーナが電子キーを所持した状態で車両ドアに接近することにより車両ドアのアンロックが自動的に実行されるとともに、オーナが車室内に入ることによりエンジンの始動等が許可されるシステムが周知である。そして従来、このような車両の無線通信システムとしては、例えば特許文献1に記載のシステムが知られている。図10に、この特許文献1に記載のシステムも含めて、従来一般に採用されている無線通信システムの概要を示す。   As one of such wireless communication systems, the vehicle door is automatically unlocked when the vehicle owner approaches the vehicle door while holding the electronic key, and the owner enters the vehicle interior. Systems that are permitted to start are known. Conventionally, for example, a system described in Patent Document 1 is known as such a vehicle wireless communication system. FIG. 10 shows an outline of a wireless communication system that has been generally employed conventionally, including the system described in Patent Document 1.

同図10に示されるように、この無線通信システムでは、例えば車室内に設けられた送信装置40から車室内に設定された通信エリアAにリクエスト信号を送信するとともに、車両ドアに設けられた送信装置41から車両ドアの周辺に設定された通信エリアBにリクエスト信号を送信する。またこの無線通信システムでは、上記送信装置40,41から送信されたリクエスト信号を受信するとともに、受信したリクエスト信号に対して識別コード(IDコード)等の情報を含む応答信号を送信する電子キー50をオーナが所持する。すなわち、電子キー50を所持したオーナが通信エリアA、あるいは通信エリアBに進入することによって、同電子キー50から応答信号が送信される。そしてこのシステムにおいて、電子キー50から送信された応答信号は車室内に設けられた受信装置42によって受信されて、その旨が、車両にかかる各種制御を実行する車両制御装置43に伝達される。この車両制御装置43では、受信された応答信号に含まれている電子キー50のIDコードと同制御装置43内のメモリに予め記憶されているIDコードとの照合を行い、この照合を通じて、例えばドアロック機構44を通じて車両ドアのアンロックを実行したり、あるいはエンジンの始動を許可するなどの車両制御を実行する。このような無線通信システムによれば、オーナの直接的な手動操作によることなく車両の各種制御が自動的に行われるようになるため、車両の操作にかかる利便性が大きく向上するようになる。   As shown in FIG. 10, in this wireless communication system, for example, a transmission device 40 provided in the vehicle interior transmits a request signal to the communication area A set in the vehicle interior, and transmission provided in the vehicle door. A request signal is transmitted from the device 41 to the communication area B set around the vehicle door. In this wireless communication system, the electronic key 50 that receives the request signal transmitted from the transmission devices 40 and 41 and transmits a response signal including information such as an identification code (ID code) to the received request signal. Is owned by the owner. That is, when the owner having the electronic key 50 enters the communication area A or the communication area B, a response signal is transmitted from the electronic key 50. In this system, the response signal transmitted from the electronic key 50 is received by the receiving device 42 provided in the passenger compartment, and that effect is transmitted to the vehicle control device 43 that executes various controls relating to the vehicle. The vehicle control device 43 collates the ID code of the electronic key 50 included in the received response signal with the ID code stored in the memory in the control device 43 in advance. Vehicle control, such as unlocking the vehicle door through the door lock mechanism 44 or allowing the engine to start, is performed. According to such a wireless communication system, various control of the vehicle is automatically performed without direct manual operation of the owner, so that convenience for operation of the vehicle is greatly improved.

特開2001−311333号公報JP 2001-31333 A

ところで、このような無線通信システムでは、例えば電子キー50の機能を携帯電話機に内蔵するなどの方法も提案されている。このような方法を採用すれば、携帯電話機を所持しているユーザは電子キーを持ち歩く必要がなくなることから、ユーザの利便性を向上させることが可能となる。   By the way, in such a wireless communication system, for example, a method of incorporating the function of the electronic key 50 in a mobile phone has been proposed. If such a method is adopted, the user who has the mobile phone does not need to carry the electronic key, so that the convenience for the user can be improved.

ただし、このような構成にあっては、車両のオーナは、自分以外の誰かに車両を貸し出す際に、自身の携帯電話機を借用者に貸し出す必要がある。しかしながら、携帯電話機には、各種個人情報が記憶されていることが多いため、オーナが、携帯電話機の貸し出しを躊躇し、結局、車両の貸し出しを思い止まってしまうおそれがある。そしてこのことが、無線通信システムの利便性を低下させる一つの要因となっている。   However, in such a configuration, the owner of the vehicle needs to lend his mobile phone to the borrower when lending the vehicle to someone other than himself. However, since various types of personal information are often stored in the mobile phone, the owner may hesitate to rent the mobile phone and eventually stop renting the vehicle. This is one factor that reduces the convenience of the wireless communication system.

なお、このような課題は、上述した車両の無線通信システムに限らず、例えば住宅のオーナが電子キーを所持した状態で玄関ドアに接近することにより玄関ドアのアンロックが実行される住宅の無線通信システムにおいても共通する課題である。   Note that such a problem is not limited to the above-described wireless communication system of a vehicle, but, for example, the wireless of a house in which the door of the house is unlocked by approaching the entrance door while holding the electronic key. This is a common problem in communication systems.

本発明は、こうした実情に鑑みてなされたものであり、その目的は、セキュリティ性を高く維持しながらも、システムとしての利便性を向上させることのできる無線通信システムを提供することにある。   The present invention has been made in view of such circumstances, and an object of the present invention is to provide a wireless communication system capable of improving convenience as a system while maintaining high security.

上記課題を解決するために、請求項1に記載の発明は、制御対象の駆動を制御する制御装置と、前記制御装置と無線通信を行う携帯端末と、を備え、前記制御装置は、前記携帯端末との無線通信を通じて前記携帯端末の認証を行うとともに、前記携帯端末の認証が成立することに基づいて前記制御対象を駆動させる無線通信システムにおいて、前記携帯端末として、特定の携帯端末、及び前記特定の携帯端末とは別の他の携帯端末を有し、前記制御装置は、前記特定の携帯端末との無線通信を通じて前記特定の携帯端末の認証が成立することを条件に、前記特定の携帯端末の認証に用いられる第1認証情報と異なって、且つ、前記制御装置の認証を成立させることが可能な第2認証情報を生成するものであり、前記制御装置から前記第2認証情報を取得するとともに、取得した前記第2認証情報を記他の携帯端末に送信する認証情報送信手段を備えることを要旨としている。 In order to solve the above-described problem, an invention according to claim 1 includes a control device that controls driving of a control target, and a portable terminal that performs wireless communication with the control device, and the control device includes the portable device. In the wireless communication system that performs authentication of the portable terminal through wireless communication with the terminal and drives the control object based on the establishment of the authentication of the portable terminal, as the portable terminal, a specific portable terminal, and the have other mobile terminal different from the specific mobile terminal, wherein the control device, on condition that the authentication of the specific mobile terminal is established via the wireless communication with the specific mobile terminal, the specific mobile different from the first authentication information used for authentication of the terminal, and is intended to generate a second authentication information can be establish the authentication of the control device, the second authentication from the control device Obtains the distribution, it is summarized as further comprising an authentication information transmitting means for transmitting the acquired second authentication information before Symbol another portable terminal.

同システムによれば、オーナが制御対象の操作を借用者に許可したい場合、認証情報送信手段を通じて借用者の所持している他の携帯端末に第2認証情報を送信すれば、他の携帯端末でも認証を成立させることができるようになるため、借用者は制御対象を所要に操作することができるようになる。このため、特定の携帯端末を所持しているオーナは、自身の携帯端末を借用者に貸し出すことなく、借用者に制御対象の操作を許可することができるため、無線通信システムとしての利便性を高めることができるようになる。しかも、第2認証情報の生成は、特定の携帯端末の認証が成立することを条件に行われるため、第三者による第2認証情報の生成を好適に防止することも可能である。したがって、セキュリティ性を高く維持しながらも、システムとしての利便性を向上させることができるようになる。 According to the system, when the owner wants to allow the borrower to perform the operation to be controlled, if the second authentication information is transmitted to the other portable terminal possessed by the borrower through the authentication information transmitting means, the other portable terminal However, since authentication can be established, the borrower can operate the control target as required. For this reason, an owner who owns a specific mobile terminal can permit the borrower to perform an operation to be controlled without lending his / her mobile terminal to the borrower. Can be raised. In addition, since the generation of the second authentication information is performed on the condition that the authentication of the specific mobile terminal is established, it is possible to suitably prevent the generation of the second authentication information by a third party. Therefore, the convenience as a system can be improved while maintaining high security.

請求項2に記載の発明は、請求項1に記載の無線通信システムにおいて、前記制御装置は、前記第2認証情報の認証を所定の期間に限って成立させるものであることを要旨としている。 The invention according to claim 2 is summarized in that, in the wireless communication system according to claim 1, the control device establishes authentication of the second authentication information only for a predetermined period.

同システムによれば、所定の期間が経過したときに、他の携帯端末を所持している借用者は制御対象を操作することができなくなるため、他の携帯端末に送信された第2認証情報を利用して借用者が制御対象を不正に操作するような事態を回避することができるようになる。このため、システムとしてのセキュリティ性を更に高めることができるようになる。 According to the system, the second authentication information transmitted to the other portable terminal because the borrower possessing the other portable terminal cannot operate the control target when the predetermined period has elapsed. It is possible to avoid a situation in which the borrower manipulates the control target illegally by using. For this reason, the security as a system can be further improved.

請求項3に記載の発明は、請求項1又は2に記載の無線通信システムにおいて、前記認証情報送信手段は、前記特定の携帯端末であ、前記制御装置は、前記第2認証情報を前記特定の携帯端末に無線送信するものであ、前記特定の携帯端末は、前記制御装置から無線送信される前記第2認証情報を記憶する記憶手段と、該記憶手段に記憶された前記第2認証情報を前記他の携帯端末に無線送信するための通信手段とを有することを要旨としている。 The invention according to claim 3, in the wireless communication system according to claim 1 or 2, wherein the authentication information transmitting means, said Ri specific mobile terminal der, wherein the control device, prior to the second authentication information all SANYO for wirelessly transmitting to the serial specific mobile terminal, the specific mobile terminal includes a storage means for storing the second authentication information wirelessly transmitted from said control unit, said first stored in the storage means And 2) a communication means for wirelessly transmitting authentication information to the other portable terminal.

同システムによるように、制御装置から送信された第2認証情報を特定の携帯端末の記憶手段に記憶することとすれば、オーナは、特定の携帯端末を携帯所持することによって第2認証情報を自由に持ち運ぶことができるようになる。したがって、オーナは、任意の場所で借用者に制御対象の操作を許可することができるため、システムとしての利便性が更に向上するようになる。 As in the system, if the second authentication information transmitted from the control device is stored in the storage means of the specific mobile terminal, the owner can carry the second authentication information by carrying the specific mobile terminal. It can be carried freely. Therefore, since the owner can permit the borrower to operate the control target at an arbitrary place, the convenience as the system is further improved.

請求項4に記載の発明は、請求項3に記載の無線通信システムにおいて、前記特定の携帯端末は、前記通信手段を介して前記他の携帯端末に前記第2認証情報を無線送信した際に、無線送信した第2認証情報を前記記憶手段から消去する処理を行うとともに、前記第2認証情報を前記記憶手段に新たに記憶させるべく、前記第2認証情報を要求する信号を前記制御装置に無線送信するものであり、前記制御装置は、前記第2認証情報を要求する信号の受信に基づいて新たな第2認証情報を生成するとともに、生成した新たな第2認証情報を前記特定の携帯端末に無線送信するものであることを要旨としている。 According to a fourth aspect of the present invention, in the wireless communication system according to the third aspect, when the specific mobile terminal wirelessly transmits the second authentication information to the other mobile terminal via the communication unit. , performs processing for deleting the second authentication information wirelessly transmitted from the storage unit, the second authentication information in order to newly stored in the storage means, a signal requesting the second authentication information to the control device is intended to wirelessly transmit, the control device is configured to generate a new second authentication information based on the reception of a signal requesting the second authentication information, carry generated new second authentication information of the specific The gist is that it is wirelessly transmitted to the terminal.

同システムによれば、例えば特定の携帯端末から第1の携帯端末に第2認証情報を送信したとすると、特定の携帯端末では、第1の携帯端末に送信した第2認証情報が記憶手段から消去されるとともに、制御装置で生成された新たな第2認証情報が記憶手段に記憶される。このため、次に第1の携帯端末とは別の第2の携帯端末に特定の携帯端末から第2認証情報を送信する際には、第1の携帯端末に送信された第2認証情報とは別の第2認証情報が第2の携帯端末に送信される。すなわち、借用者が複数存在する場合には、それぞれの借用者の携帯端末に送信される第2認証情報が互いに異なったものとなる。このため、仮に特定の携帯端末から他の携帯端末に送信されるデータが第三者によって傍受されたとしても、第2認証情報を特定することが困難となるため、第三者への第2認証情報の漏洩を防止することができ、ひいてはセキュリティ性を一層向上させることができるようになる。 According to the system, for example, when the specific mobile terminal and sending the second authentication information to the first mobile terminal, in particular mobile terminal, the second authentication information transmitted to the first mobile terminal memory means While being erased, new second authentication information generated by the control device is stored in the storage means. Therefore, the next time the first portable terminal that transmits the second authentication information from a particular mobile terminal to another second mobile terminal, the second authentication information transmitted to the first mobile terminal Another second authentication information is transmitted to the second portable terminal. That is, when there are a plurality of borrowers, the second authentication information transmitted to each borrower's mobile terminal is different from each other. For this reason, even if data transmitted from a specific mobile terminal to another mobile terminal is intercepted by a third party, it is difficult to specify the second authentication information . The leakage of authentication information can be prevented, and as a result, the security can be further improved.

請求項5に記載の発明は、請求項3又は4に記載の無線通信システムにおいて、前記特定の携帯端末は、前記記憶手段に記憶されている前記第2認証情報の数が所定数未満であることに基づいて、前記第2認証情報を要求する信号を前記制御装置に無線送信するものであることを要旨としている。 According to a fifth aspect of the present invention, in the wireless communication system according to the third or fourth aspect, the number of the second authentication information stored in the storage unit of the specific mobile terminal is less than a predetermined number. Based on this, the gist is that a signal requesting the second authentication information is wirelessly transmitted to the control device.

同システムによれば、記憶手段に記憶されている第2認証情報の数を所定数に保つことができるため、オーナは、特定の携帯端末を携帯所持することによって、複数の第2認証情報を持ち運ぶことができるようになる。これにより、オーナは、仮に借用者が複数存在していたとしても、それぞれの借用者の携帯端末に第2認証情報を送信することができるため、複数の借用者に制御対象の操作を許可することができるようになる。したがって、システムとしての利便性が大幅に向上するようになる。 According to the system, since the number of second authentication information stored in the storage unit can be kept at a predetermined number, the owner can carry a plurality of second authentication information by carrying a specific mobile terminal. Can be carried around. As a result, even if there are a plurality of borrowers, the owner can transmit the second authentication information to the respective portable terminals of the borrowers, so that a plurality of borrowers are permitted to operate the control target. Will be able to. Therefore, convenience as a system is greatly improved.

請求項6に記載の発明は、請求項3〜5のいずれか一項に記載の無線通信システムにおいて、前記制御装置は、車載エンジンを前記制御対象と前記第1認証情報に基づいて前記特定の携帯端末の認証が成立することを条件に前記車載エンジンを始動させるものであり、前記特定の携帯端末の認証が成立することを条件に前記車載エンジンを始動させたとき、前記車載エンジンが駆動している期間に限って、前記特定の携帯端末への前記第2認証情報の無線送信を行うことを要旨としている。 The invention according to claim 6, in a wireless communication system according to any one of claims 3-5, wherein the control device, the vehicle-mounted engine as the control target, based on the first authentication information is intended to start the vehicle engine on condition that the authentication of a specific mobile terminal is established, when the specific mobile terminal authentication was started the vehicle engine on the condition that satisfied, the vehicle engine The gist is to wirelessly transmit the second authentication information to the specific mobile terminal only during the driving period.

同システムによれば、車載エンジンが駆動している期間に、すなわち車両のオーナが乗車していると推定される期間に特定の携帯端末への第2認証情報の送信が行われるため、第三者が車両の近くに存在している可能性が低い状況で第2認証情報を送信することができるようになる。このため、制御装置から特定の携帯端末に第2認証情報を送信する際に、同第2認証情報が第三者によって傍受されるような状況を回避することができるため、セキュリティレベルを高めることができるようになる。 According to the system, since the second authentication information is transmitted to the specific portable terminal during the period when the in-vehicle engine is driven, that is, during the period when the owner of the vehicle is estimated to be on board, The second authentication information can be transmitted in a situation where there is a low possibility that the person exists near the vehicle. For this reason, when transmitting 2nd authentication information to a specific portable terminal from a control apparatus, since the situation where the 2nd authentication information is intercepted by the third party can be avoided, a security level is raised. Will be able to.

本発明にかかる無線通信システムによれば、セキュリティ性を高く維持しながらも、システムとしての利便性を向上させることができるようになる。   According to the wireless communication system of the present invention, it is possible to improve convenience as a system while maintaining high security.

本発明にかかる無線通信システムの一実施形態についてそのシステム構成を示すブロック図。The block diagram which shows the system configuration | structure about one Embodiment of the radio | wireless communications system concerning this invention. 同実施形態の無線通信システムによる携帯端末認証処理についてその処理手順を示すフローチャート。The flowchart which shows the process sequence about the portable terminal authentication process by the radio | wireless communications system of the embodiment. 同実施形態の無線通信システムによるエンジン始動信号送信処理についてその処理手順を示すフローチャート。The flowchart which shows the process sequence about the engine starting signal transmission process by the radio | wireless communications system of the embodiment. 同実施形態の無線通信システムによるテンポラリキー生成処理についてその処理手順を示すフローチャート。6 is an exemplary flowchart illustrating a processing procedure for temporary key generation processing by the wireless communication system according to the embodiment; 同実施形態の無線通信システムによるテンポラリキー登録処理についてその処理手順を示すフローチャート。6 is an exemplary flowchart illustrating a processing procedure for temporary key registration processing by the wireless communication system according to the embodiment; 同実施形態の無線通信システムの動作例を示すシーケンスチャート。The sequence chart which shows the operation example of the radio | wireless communications system of the embodiment. 同実施形態の無線通信システムの動作例を示すシーケンスチャート。The sequence chart which shows the operation example of the radio | wireless communications system of the embodiment. 同実施形態の無線通信システムの動作例を示すシーケンスチャート。The sequence chart which shows the operation example of the radio | wireless communications system of the embodiment. 同実施形態の無線通信システムの動作例を示すシーケンスチャート。The sequence chart which shows the operation example of the radio | wireless communications system of the embodiment. 従来の無線通信システムの構成を模式的に示す平面図。The top view which shows typically the structure of the conventional radio | wireless communications system.

以下、本発明にかかる無線通信システムを車両の無線通信システムに具体化した一実施形態について図1〜図9を参照して説明する。なお、この実施形態が適用対象とする無線通信システムの基本構成は、先の図10に例示した無線通信システムと同様である。すなわち、この無線通信システムでも、車両に搭載された車載装置10と車両のオーナが携帯所持する携帯端末20との間で無線通信を行うことにより、携帯端末20の認証が行われる。ちなみに、本実施形態では、携帯端末20の認証方式として、車載装置10と携帯端末20との間で同一の暗号鍵を持ち合い、乱数情報(チャレンジコード)を共通の暗号鍵で暗号化した結果に基づいて認証を行う、いわゆるチャレンジレスポンス認証方式を採用するようにしている。そして、車載装置10は、携帯端末20の認証が成立することを条件に車両に搭載されたエンジンの始動を許可する。図1は、このような無線通信システムのシステム構成をブロック図として示したものであり、はじめに、この図1を参照して、本実施形態の無線通信システムの構成、動作について説明する。   Hereinafter, an embodiment in which a wireless communication system according to the present invention is embodied in a vehicle wireless communication system will be described with reference to FIGS. The basic configuration of the wireless communication system to which this embodiment is applied is the same as that of the wireless communication system illustrated in FIG. That is, also in this wireless communication system, the mobile terminal 20 is authenticated by performing wireless communication between the in-vehicle device 10 mounted on the vehicle and the mobile terminal 20 carried by the owner of the vehicle. Incidentally, in this embodiment, as an authentication method of the mobile terminal 20, the in-vehicle device 10 and the mobile terminal 20 have the same encryption key, and the random number information (challenge code) is encrypted with the common encryption key. A so-called challenge-response authentication method that performs authentication based on this is adopted. The in-vehicle device 10 permits the start of the engine mounted on the vehicle on condition that the authentication of the mobile terminal 20 is established. FIG. 1 is a block diagram showing the system configuration of such a radio communication system. First, the configuration and operation of the radio communication system of this embodiment will be described with reference to FIG.

ここで、車載装置10には、車室内に設定された通信エリアAにチャレンジ信号を送信するための送信装置11とともに、携帯端末20から送信されるレスポンス信号を受信するための受信装置12が設けられている。また、この車載装置10には、車両に搭載されたエンジン13を始動させる際に運転者によってオン操作されるエンジンスイッチ14や、ブレーキペダルの踏み込み操作に基づいてオン状態となるブレーキペダルスイッチ15が設けられている。そして、これらのスイッチ14,15の出力信号が、演算処理装置(CPU)や、記憶手段としての不揮発性のメモリ16aなどを有する車両制御装置16に取り込まれている。この車両制御装置16は、送信装置11によるチャレンジ信号の送信制御、受信装置12を通じて受信されるレスポンス信号の処理、並びにエンジン13の始動制御などを実行する部分である。また、この車両制御装置16のメモリ16aには、例えば上記チャレンジレスポンス認証に用いられる共通の暗号鍵であるメインキーKMや暗号化アルゴリズムなどが記憶されている。   Here, the in-vehicle device 10 is provided with a receiving device 12 for receiving a response signal transmitted from the portable terminal 20 together with a transmitting device 11 for transmitting a challenge signal to the communication area A set in the passenger compartment. It has been. The in-vehicle device 10 includes an engine switch 14 that is turned on by a driver when starting an engine 13 mounted on the vehicle, and a brake pedal switch 15 that is turned on based on a depression operation of a brake pedal. Is provided. The output signals of these switches 14 and 15 are taken into the vehicle control device 16 having an arithmetic processing unit (CPU), a nonvolatile memory 16a as a storage means, and the like. The vehicle control device 16 is a portion that executes transmission control of a challenge signal by the transmission device 11, processing of a response signal received through the reception device 12, start control of the engine 13, and the like. The memory 16a of the vehicle control device 16 stores a main key KM that is a common encryption key used for the challenge response authentication, an encryption algorithm, and the like.

一方、携帯端末20は、いわゆる携帯電話機であって、電話をする際に音声情報を含む電波を授受するための送受信装置やマイク、スピーカ(それぞれ図示略)などを有して構成されている。また、この携帯端末20には、車載装置10から送信されるチャレンジ信号を受信するための受信装置21とともに、チャレンジ信号の受信に基づき車載装置10に対してレスポンス信号を送信するための送信装置22が設けられている。また、この携帯端末20には、bluetooth通信に基づいて他の携帯端末と各種データを授受するための近距離通信装置23や、電話番号を入力する際などにオーナによってプッシュ操作される操作部24も設けられている。そして、この操作部24の出力信号が、演算処理装置(CPU)や、記憶手段としての不揮発性のメモリ25aなどを有する端末制御装置25に取り込まれている。この端末制御装置25は、受信装置21を通じて受信されるチャレンジ信号に基づくレスポンス信号の生成、同レスポンス信号の上記送信装置22を通じての送信制御、並びに近距離通信装置23の通信制御などを実行する部分である。また、この端末制御装置25のメモリ25aにも、例えば上記チャレンジレスポンス認証に用いられる共通の暗号鍵であるメインキーKMや暗号化アルゴリズムなどが記憶されている。   On the other hand, the mobile terminal 20 is a so-called mobile phone, and is configured to include a transmission / reception device, a microphone, a speaker (not shown) and the like for transmitting and receiving radio waves including voice information when making a call. The mobile terminal 20 includes a receiving device 21 for receiving a challenge signal transmitted from the in-vehicle device 10 and a transmitting device 22 for transmitting a response signal to the in-vehicle device 10 based on reception of the challenge signal. Is provided. Further, the mobile terminal 20 includes a short-range communication device 23 for exchanging various data with other mobile terminals based on Bluetooth communication, and an operation unit 24 that is pushed by an owner when inputting a telephone number. Is also provided. Then, the output signal of the operation unit 24 is taken into a terminal control device 25 having an arithmetic processing unit (CPU), a nonvolatile memory 25a as a storage means, and the like. This terminal control device 25 is a part for executing generation of a response signal based on a challenge signal received through the receiving device 21, transmission control of the response signal through the transmitting device 22, communication control of the short-range communication device 23, and the like. It is. The memory 25a of the terminal control device 25 also stores, for example, a main key KM that is a common encryption key used for the challenge response authentication, an encryption algorithm, and the like.

なお、携帯端末としてのこうした構成は、携帯端末20以外の他の携帯端末30でも同様である。すなわち、この携帯端末30も、受信装置31、送信装置32、近距離通信装置33、操作部34、及び端末制御装置35などを有している。ただし、この携帯端末30は、内蔵される不揮発性のメモリ35aに上記メインキーKMが記憶されていないといった点でオーナの携帯端末20と相違する。   Note that this configuration as a mobile terminal is the same for the mobile terminal 30 other than the mobile terminal 20. That is, the mobile terminal 30 also includes a receiving device 31, a transmitting device 32, a short-range communication device 33, an operation unit 34, a terminal control device 35, and the like. However, the portable terminal 30 is different from the owner portable terminal 20 in that the main key KM is not stored in the built-in nonvolatile memory 35a.

そして、このように構成された無線通信システムにあって、例えば携帯端末20を所持したオーナが車両に乗車してブレーキペダルを踏み込んだとすると、車載装置10と携帯端末20との間での信号授受が次のような態様で行われる。まず、車両制御装置16は、ブレーキペダルの踏み込み操作をブレーキペダルスイッチ15を通じて検知すると、乱数Cを生成するとともに、生成した乱数Cを含むチャレンジ信号を送信装置11を介して通信エリアAに対して送信する。そうすると、このチャレンジ信号が携帯端末20の受信装置21を介して受信されるとともに、受信されたチャレンジ信号が上記端末制御装置25に伝達される。端末制御装置25では、このようにしてチャレンジ信号が伝達されると、チャレンジ信号に含まれている乱数Cをメモリ25aに記憶されているメインキーKMを用いて暗号化するとともに、この暗号化された乱数Cを含むレスポンス信号を生成する。また、端末制御装置25は、生成されたレスポンス信号を送信装置22に伝達することによって、レスポンス信号を車載装置10に送信する。これにより、車載装置10では、レスポンス信号を受信装置12を介して受信するとともに、受信したレスポンス信号を車両制御装置16に伝達する。車両制御装置16では、このようにしてレスポンス信号が伝達されると、自身で生成した乱数CをメインキーKMを用いて暗号化して暗号化乱数を演算するとともに、この演算した暗号化乱数とレスポンス信号に含まれている暗号化乱数の照合を行う。そして、車両制御装置16は、この照合を通じて互いの暗号化乱数が一致している旨を判断すると、携帯端末20の認証が成立したと判定して、エンジン13の始動を許可する。また、車両制御装置16は、このようにしてエンジン13の始動が許可されているときに上記エンジンスイッチ14のオン操作を検知すると、エンジン13を始動させる。   In the wireless communication system configured as described above, for example, if an owner who has the portable terminal 20 gets on the vehicle and steps on the brake pedal, signal transmission / reception between the in-vehicle device 10 and the portable terminal 20 is performed. This is performed in the following manner. First, the vehicle control device 16 generates a random number C and detects a challenge signal including the generated random number C to the communication area A via the transmission device 11 when detecting the depression of the brake pedal through the brake pedal switch 15. Send. Then, the challenge signal is received via the receiving device 21 of the mobile terminal 20 and the received challenge signal is transmitted to the terminal control device 25. In the terminal control device 25, when the challenge signal is transmitted in this way, the random number C included in the challenge signal is encrypted using the main key KM stored in the memory 25a and the encrypted signal is encrypted. A response signal including the random number C is generated. Further, the terminal control device 25 transmits the response signal to the in-vehicle device 10 by transmitting the generated response signal to the transmission device 22. As a result, the in-vehicle device 10 receives the response signal via the receiving device 12 and transmits the received response signal to the vehicle control device 16. When the response signal is transmitted in this way, the vehicle control device 16 encrypts the random number C generated by itself using the main key KM to calculate the encrypted random number, and also calculates the calculated encrypted random number and the response. The encrypted random number included in the signal is checked. When the vehicle control device 16 determines that the encrypted random numbers match each other through this verification, the vehicle control device 16 determines that the authentication of the mobile terminal 20 has been established, and permits the engine 13 to start. Further, when the vehicle control device 16 detects the on operation of the engine switch 14 when the start of the engine 13 is permitted in this way, the vehicle control device 16 starts the engine 13.

ところで、このような無線通信システムにあっては、車両のオーナは、自分以外の誰かに車両を貸し出す際に、メインキーKMが記憶されている携帯端末20を借用者に貸し出す必要がある。しかしながら、携帯端末20には、各種個人情報が記憶されていることが多いため、オーナが、携帯端末20の貸し出しを躊躇し、結局、車両の貸し出しを思い止まってしまうおそれがある。そしてこのことが、無線通信システムとしての利便性を低下させる一つの要因となっている。   By the way, in such a wireless communication system, the owner of the vehicle needs to lend the portable terminal 20 storing the main key KM to the borrower when lending the vehicle to someone other than himself. However, since various types of personal information are often stored in the mobile terminal 20, the owner may hesitate to lend the mobile terminal 20 and eventually stop renting the vehicle. This is one factor that reduces the convenience of the wireless communication system.

そこで、本実施形態では、メインキーKM以外の暗号鍵であるテンポラリキーKT1〜KTmを車両制御装置16において生成するとともに、生成したテンポラリキーKT1〜KTmを車載装置10のメモリ16aに記憶させるようにしている(但し、「m」は2以上の整数)。また、携帯端末20から車載装置10にテンポラリキー要求信号が送信された際に、テンポラリキーKT1〜KTmを車載装置10から携帯端末20に送信することによって、テンポラリキーKT1〜KTmを携帯端末20のメモリ25aに記憶させる。そして、携帯端末20を所持しているオーナは、車両を借用者に貸し出す際に、テンポラリキーKT1〜KTmを携帯端末20から借用者の携帯端末30に送信することによって、これらのテンポラリキーKT1〜KTmを携帯端末30のメモリ35aに記憶させる。すなわち、このような一連の処理を通じて、借用者の所持している携帯端末30と車載装置10との間で同一の暗号鍵を共有することができるため、車載装置10が携帯端末30を認証することができるようになる。したがって、借用者は、オーナから携帯端末20を借りることなく、自身の携帯端末30を用いてエンジン13を始動させることができるようになる。   Therefore, in the present embodiment, the temporary keys KT1 to KTm, which are encryption keys other than the main key KM, are generated in the vehicle control device 16, and the generated temporary keys KT1 to KTm are stored in the memory 16a of the in-vehicle device 10. (Where “m” is an integer of 2 or more). Further, when the temporary key request signal is transmitted from the mobile terminal 20 to the in-vehicle device 10, the temporary keys KT <b> 1 to KTm are transmitted from the in-vehicle device 10 to the mobile terminal 20, whereby the temporary keys KT <b> 1 to KTm are transmitted to the mobile terminal 20. It is stored in the memory 25a. When the owner possessing the portable terminal 20 rents the vehicle to the borrower, the owner transmits the temporary keys KT1 to KTm from the portable terminal 20 to the borrower's portable terminal 30, thereby making these temporary keys KT1 to KT1. The KTm is stored in the memory 35a of the portable terminal 30. That is, since the same encryption key can be shared between the portable terminal 30 possessed by the borrower and the in-vehicle device 10 through such a series of processing, the in-vehicle device 10 authenticates the portable terminal 30. Will be able to. Therefore, the borrower can start the engine 13 using his / her mobile terminal 30 without borrowing the mobile terminal 20 from the owner.

なお、本実施形態では、例えばテンポラリキーKT1の認証に基づいてエンジン13の始動操作が行われた回数が所定数LCaに達して以降は、テンポラリキーKT1の認証を不成立とするようにしている。すなわち、テンポラリキーKT1〜KTmの認証については所定の期間に限って成立させるようにしている。   In the present embodiment, for example, after the number of times that the engine 13 is started based on the authentication of the temporary key KT1 reaches a predetermined number LCa, the authentication of the temporary key KT1 is not established. That is, the temporary keys KT1 to KTm are authenticated only for a predetermined period.

次に、図2〜図5を参照して、上記車両制御装置16及び端末制御装置25を通じて実行される処理について説明する。
図2は、車両制御装置16を通じて実行される、メインキーKM及びテンポラリキーKT1〜KTmに基づいて携帯端末20,30を認証する処理についてその処理手順を示したフローチャートである。なお、この処理は、受信装置12を介してレスポンス信号を受信したときに実行される。また、認証成立フラグFは、この処理が開始される際に、その初期値として「0」に設定される。
Next, processing executed through the vehicle control device 16 and the terminal control device 25 will be described with reference to FIGS.
FIG. 2 is a flowchart showing a processing procedure for authenticating the portable terminals 20 and 30 based on the main key KM and the temporary keys KT1 to KTm, which is executed through the vehicle control device 16. This process is executed when a response signal is received via the receiving device 12. The authentication establishment flag F is set to “0” as an initial value when this process is started.

同図2に示されるように、また上述のように、この処理では、はじめに、当該車両制御装置16が自身で生成した乱数CをメインキーKMを用いて暗号化することで暗号化乱数CRaが演算されるとともに(ステップS10)、オーナの携帯端末20の認証が成立したか否かが判断される(ステップS11)。このステップS11の処理では、具体的には、ステップS10を通じて演算された暗号化乱数CRaと、レスポンス信号に含まれている暗号化乱数CRbとが互いに一致することをもって、オーナの携帯端末20の認証が成立した旨が判断される。ここで、オーナの携帯端末20の認証が成立した場合には(ステップS11:YES)、エンジン13の始動が許可されるとともに(ステップS12)、認証成立フラグFが「1」に設定されて(ステップS13)、車両制御装置16はこの一連の処理を終了する。   As shown in FIG. 2 and as described above, in this process, first, the encrypted random number CRa is obtained by encrypting the random number C generated by the vehicle control device 16 using the main key KM. While being calculated (step S10), it is determined whether authentication of the owner's mobile terminal 20 has been established (step S11). In the process of step S11, specifically, the encrypted random number CRa calculated through step S10 and the encrypted random number CRb included in the response signal match each other to authenticate the owner's mobile terminal 20 It is determined that is established. Here, when the authentication of the owner's mobile terminal 20 is established (step S11: YES), the start of the engine 13 is permitted (step S12), and the authentication establishment flag F is set to “1” (step S12). In step S13), the vehicle control device 16 ends this series of processing.

一方、オーナの携帯端末20の認証が不成立であった場合には(ステップS11:NO)、続くステップS14の処理として、乱数CをテンポラリキーKT1〜KTmを用いて暗号化することで暗号化乱数CR1〜CRmがそれぞれ演算されるとともに、オーナの携帯端末20以外の携帯端末の認証が成立したか否かが判断される(ステップS15)。このステップS15の処理では、具体的には、ステップS14の処理を通じて演算された暗号化乱数CR1〜CRmのいずれかと、レスポンス信号に含まれている暗号化乱数CRbとが一致することをもって、オーナの携帯端末20以外の携帯端末の認証が成立した旨が判断される。そして、オーナの携帯端末20以外の携帯端末の認証が成立した場合には(ステップS15:YES)、エンジン13の始動が許可されて(ステップS16)、車両制御装置16はこの一連の処理を終了する。   On the other hand, when the authentication of the owner's mobile terminal 20 has not been established (step S11: NO), as a process of the subsequent step S14, the random number C is encrypted using the temporary keys KT1 to KTm. Each of CR1 to CRm is calculated, and it is determined whether authentication of a mobile terminal other than the owner mobile terminal 20 has been established (step S15). In the process of step S15, specifically, when any of the encrypted random numbers CR1 to CRm calculated through the process of step S14 matches the encrypted random number CRb included in the response signal, the owner's It is determined that authentication of mobile terminals other than the mobile terminal 20 has been established. And when authentication of portable terminals other than the portable terminal 20 of an owner is materialized (step S15: YES), starting of the engine 13 is permitted (step S16), and the vehicle control apparatus 16 complete | finishes this series of processes. To do.

また一方、借用者の携帯端末30の認証が不成立であった場合には(ステップS15:NO)、エンジン13の始動を許可することなく、車両制御装置16はこの一連の処理を終了する。   On the other hand, when the authentication of the borrower's portable terminal 30 is not established (step S15: NO), the vehicle control device 16 ends this series of processing without permitting the engine 13 to be started.

続いて、図3を参照して、車両制御装置16を通じて実行される、エンジン始動信号を送信する処理について説明する。この図3は、同処理の手順をフローチャートで示したものである。なお、この処理は、エンジン13を始動させたときに実行される。   Next, with reference to FIG. 3, a process for transmitting an engine start signal that is executed through the vehicle control device 16 will be described. FIG. 3 is a flowchart showing the procedure of the process. This process is executed when the engine 13 is started.

同図3に示されるように、この処理では、はじめに、オーナの携帯端末20の認証が成立しているか否かが判断される(ステップS20)。このステップS20の処理では、具体的には、上記認証成立フラグFの値が「1」であることをもって、オーナの携帯端末20の認証が成立している旨が判断される。そして、オーナの携帯端末20の認証が成立している旨が判断された場合には(ステップS20:YES)、エンジンを始動させた旨を示す信号が上記通信エリアAに送信されて(ステップS21)、車両制御装置16はこの一連の処理を終了する。   As shown in FIG. 3, in this process, first, it is determined whether or not the authentication of the owner's mobile terminal 20 has been established (step S20). In the process of step S20, specifically, when the value of the authentication establishment flag F is “1”, it is determined that the authentication of the owner's mobile terminal 20 has been established. If it is determined that the owner's mobile terminal 20 has been authenticated (step S20: YES), a signal indicating that the engine has been started is transmitted to the communication area A (step S21). ) The vehicle control device 16 ends this series of processing.

一方、ステップS20の処理を通じて、オーナの携帯端末20の認証が成立していない旨が判断された場合には(ステップS20:NO)、エンジン始動信号を送信することなく、車両制御装置16はこの一連の処理を終了する。   On the other hand, if it is determined through the processing in step S20 that the owner's mobile terminal 20 has not been authenticated (step S20: NO), the vehicle control device 16 does not transmit the engine start signal, A series of processing ends.

次に、図4を参照して、車両制御装置16を通じて実行される、テンポラリキーを生成する処理について説明する。この図4は、同処理の手順をフローチャートで示したものである。なお、この処理は、受信装置12を介して上記テンポラリキー要求信号を受信した際に実行される。   Next, with reference to FIG. 4, the process which produces | generates the temporary key performed through the vehicle control apparatus 16 is demonstrated. FIG. 4 is a flowchart showing the processing procedure. This process is executed when the temporary key request signal is received via the receiving device 12.

同図4に示されるように、この処理では、はじめに、エンジン13が駆動中であるか否かが判断される(ステップS30)。そして、エンジン13が駆動中である旨が判断された場合には(ステップS30:YES)、テンポラリキーが一つ生成されるとともに(ステップS31)、生成されたテンポラリキーがメモリ16aに記憶される(ステップS32)。また、この生成されたテンポラリキーを含むテンポラリキー発行信号が生成されるとともに(ステップS33)、このテンポラリキー発行信号が上記通信エリアAに送信されて(ステップS34)、車両制御装置16はこの一連の処理を終了する。   As shown in FIG. 4, in this process, it is first determined whether or not the engine 13 is being driven (step S30). If it is determined that the engine 13 is being driven (step S30: YES), one temporary key is generated (step S31), and the generated temporary key is stored in the memory 16a. (Step S32). In addition, a temporary key issuing signal including the generated temporary key is generated (step S33), and the temporary key issuing signal is transmitted to the communication area A (step S34). Terminate the process.

一方、ステップS30の処理を通じて、エンジン13が駆動中でない旨が判断された場合には(ステップS30:NO)、テンポラリキーの発行を中止する旨の情報を含む信号が上記通信エリアAに送信されて(ステップS35)、車両制御装置16はこの一連の処理を終了する。   On the other hand, if it is determined through the process of step S30 that the engine 13 is not being driven (step S30: NO), a signal including information indicating that the temporary key issuance is stopped is transmitted to the communication area A. (Step S35), the vehicle control device 16 ends this series of processes.

次に、図5を参照して、端末制御装置25を通じて実行される、テンポラリキー登録処理について説明する。この図5は、同処理の手順をフローチャートで示したものである。なおこの処理は、受信装置21を介して上記エンジン始動信号を受信したときに実行される。   Next, the temporary key registration process executed through the terminal control device 25 will be described with reference to FIG. FIG. 5 is a flowchart showing the processing procedure. This process is executed when the engine start signal is received via the receiving device 21.

同図5に示されるように、この処理では、はじめに、メモリ25aに記憶されているテンポラリキーの数が所定数n未満であるか否かが判断される(ステップS40)。そして、メモリ25aに記憶されているテンポラリキーの数が所定数n未満である場合には(ステップS40:YES)、テンポラリキーを要求する旨の指令を含む信号が車載装置10に送信されるとともに(ステップS41)、テンポラリキー発行信号を受信したか否かが判断される(ステップS42)。また、テンポラリキー発行信号を受信していない旨が判断された場合には(ステップS42:NO)、テンポラリキー発行中止信号を受信したか否かが判断され(ステップS43)、テンポラリキー発行中止信号を受信していない旨が判断された場合には(ステップS43:NO)、再びステップS42の判断処理が実行される。ここで、テンポラリキー発行信号を受信した場合には(ステップS42:YES)、同テンポラリキー発行信号に含まれているテンポラリキーがメモリ25aに記憶されて(ステップS44)、再びステップS40の処理が実行される。なお、これらステップS40〜S44の処理は、メモリ25aに記憶されているテンポラリキーの数が所定数n未満である期間(ステップS40:YES)、繰り返し実行される。   As shown in FIG. 5, in this process, first, it is determined whether or not the number of temporary keys stored in the memory 25a is less than a predetermined number n (step S40). If the number of temporary keys stored in the memory 25a is less than the predetermined number n (step S40: YES), a signal including a command requesting a temporary key is transmitted to the in-vehicle device 10. (Step S41), it is determined whether or not a temporary key issuance signal has been received (Step S42). If it is determined that a temporary key issue signal has not been received (step S42: NO), it is determined whether a temporary key issue stop signal has been received (step S43), and a temporary key issue stop signal is received. Is determined not received (step S43: NO), the determination process of step S42 is executed again. If a temporary key issuance signal is received (step S42: YES), the temporary key included in the temporary key issuance signal is stored in the memory 25a (step S44), and the process of step S40 is performed again. Executed. Note that the processes in steps S40 to S44 are repeatedly executed during a period in which the number of temporary keys stored in the memory 25a is less than the predetermined number n (step S40: YES).

そして、メモリ25aに記憶されているテンポラリキーの数が所定数nに達した場合(ステップS40:NO)、あるいはテンポラリキー発行中止信号を受信した場合には(ステップS43:YES)、端末制御装置25はこの一連の処理を終了する。   When the number of temporary keys stored in the memory 25a reaches the predetermined number n (step S40: NO), or when a temporary key issuance stop signal is received (step S43: YES), the terminal control device 25 ends this series of processing.

続いて、図6を参照して、これらの処理に基づきテンポラリキーが生成される様子、並びにテンポラリキーが携帯端末20のメモリ25aに記憶される様子について説明する。
例えばいま、携帯端末20を所持したオーナが車両に乗車してブレーキペダルを踏み込んだとする。このとき、図6に示されるように、車載装置10と携帯端末20との間で上述した認証通信にかかる処理、すなわちステップS50〜S54の処理が行われた後、車両制御装置16は、オーナの携帯端末20の認証が成立した旨を判断すると(ステップS55)、エンジン13の始動を許可する(ステップS56)。その後、オーナがエンジンスイッチ14をオン操作したとすると、車両制御装置16は、その旨を検知してエンジン13を始動させるとともに(ステップS57)、送信装置11を介してエンジン始動信号を上記通信エリアAに送信する(ステップS58)。このようにしてエンジン始動信号が通信エリアAに送信されることによって、オーナの携帯端末20ではこのエンジン始動信号を受信装置21を介して受信する。そしてこのとき、携帯端末20のメモリ25aに記憶されているテンポラリキーの数が所定数n未満であったとすると、端末制御装置25は、テンポラリキー要求信号を生成してこれを送信装置22を介して車載装置10に送信する(ステップS59)。これにより、車載装置10では、このテンポラリキー要求信号を受信装置12を介して受信するとともに、車両制御装置16がテンポラリキーを一つ生成する(ステップS60)。また、車両制御装置16は、生成したテンポラリキーをメモリ16aに記憶させるとともに(ステップS61)、このテンポラリキーを含むテンポラリキー発行信号を生成してこれを送信装置11を介して上記通信エリアAに送信する(ステップS62)。そうすると、携帯端末20では、このテンポラリキー発行信号を受信装置21を介して受信するとともに、端末制御装置25は、受信したテンポラリキー発行信号に含まれているテンポラリキーをメモリ25aに記憶させる(ステップS63)。続いて端末制御装置25は、メモリ25aに記憶されているテンポラリキーの数が所定数n未満であるか否かを判断して(ステップS64)、テンポラリキーの数が所定数n未満である場合には(ステップS64:YES)、再びテンポラリキー要求信号を送信装置22を介して車載装置10に送信する(ステップS59)。そして、メモリ25aに記憶されているテンポラリキーの数が所定数nに達した場合には(ステップS64:NO)、車両制御装置16及び端末制御装置25はこの一連の処理を終了する。
Next, with reference to FIG. 6, how the temporary key is generated based on these processes and how the temporary key is stored in the memory 25 a of the mobile terminal 20 will be described.
For example, it is assumed that the owner who has the portable terminal 20 gets on the vehicle and depresses the brake pedal. At this time, as shown in FIG. 6, after the processing related to the authentication communication described above between the in-vehicle device 10 and the portable terminal 20, that is, the processing of steps S <b> 50 to S <b> 54, the vehicle control device 16 When it is determined that the authentication of the mobile terminal 20 is established (step S55), the engine 13 is allowed to start (step S56). Thereafter, if the owner turns on the engine switch 14, the vehicle control device 16 detects that fact and starts the engine 13 (step S57), and sends an engine start signal via the transmission device 11 to the communication area. A is transmitted to A (step S58). By transmitting the engine start signal to the communication area A in this way, the owner's portable terminal 20 receives the engine start signal via the receiving device 21. At this time, if the number of temporary keys stored in the memory 25a of the portable terminal 20 is less than the predetermined number n, the terminal control device 25 generates a temporary key request signal and sends it through the transmission device 22. Is transmitted to the in-vehicle device 10 (step S59). As a result, the in-vehicle device 10 receives this temporary key request signal via the receiving device 12, and the vehicle control device 16 generates one temporary key (step S60). In addition, the vehicle control device 16 stores the generated temporary key in the memory 16a (step S61), generates a temporary key issuance signal including the temporary key, and transmits it to the communication area A via the transmission device 11. Transmit (step S62). Then, the portable terminal 20 receives this temporary key issuance signal via the receiving device 21, and the terminal control device 25 stores the temporary key included in the received temporary key issuance signal in the memory 25a (step S63). Subsequently, the terminal control device 25 determines whether or not the number of temporary keys stored in the memory 25a is less than the predetermined number n (step S64), and the number of temporary keys is less than the predetermined number n. (Step S64: YES), the temporary key request signal is transmitted again to the in-vehicle device 10 via the transmission device 22 (step S59). When the number of temporary keys stored in the memory 25a reaches the predetermined number n (step S64: NO), the vehicle control device 16 and the terminal control device 25 end this series of processes.

無線通信システムとしてのこのような構成によれば、携帯端末20に記憶されているテンポラリキーの数を所定数nに保つことができるため、オーナは、自身の携帯端末20を携帯所持することによって、複数のテンポラリキーKT1〜KTmを持ち運ぶことができるようになる。これにより、仮に借用者が複数存在していたとしても、それぞれの借用者の携帯端末にテンポラリキーを送信することができるため、オーナは複数の借用者に車両を貸し出すことができ、ひいてはシステムとしての利便性が向上するようになる。   According to such a configuration as a wireless communication system, the number of temporary keys stored in the mobile terminal 20 can be kept at a predetermined number n, so that the owner can carry his / her mobile terminal 20 by carrying it with him / her. A plurality of temporary keys KT1 to KTm can be carried. As a result, even if there are multiple borrowers, the temporary key can be sent to each borrower's mobile terminal, so the owner can lend the vehicle to multiple borrowers, and as a system The convenience will be improved.

なお、図6に対応する図として図7を示すように、ステップS58の処理を通じて車両制御装置16がエンジン始動通知を送信した後に、オーナがエンジン13を停止させた場合には(ステップS65)、同車両制御装置16は、テンポラリキー要求信号を受信したときに、テンポラリキー発行中止信号を通信エリアAに送信する(ステップS66)。そして、端末制御装置25は、このテンポラリキー発行中止信号を受信装置21を介して受信すると(ステップS64)、一連の処理を終了する。   As shown in FIG. 7 as a diagram corresponding to FIG. 6, when the owner stops the engine 13 after the vehicle control device 16 transmits the engine start notification through the process of step S <b> 58 (step S <b> 65), When receiving the temporary key request signal, the vehicle control device 16 transmits a temporary key issuance stop signal to the communication area A (step S66). When receiving the temporary key issuance stop signal via the receiving device 21 (step S64), the terminal control device 25 ends the series of processes.

無線通信システムとしてのこのような構成によれば、エンジン13が駆動している期間に、すなわち車両のオーナが乗車していると推定される期間に携帯端末20への認証情報の送信が行われるため、第三者が車両の近くに存在している可能性が低い状況でテンポラリキーを送信することができるようになる。このため、第三者によってテンポラリキーが傍受されるような状況を回避することができるため、セキュリティレベルを高めることができるようになる。   According to such a configuration as the wireless communication system, the authentication information is transmitted to the portable terminal 20 during the period when the engine 13 is driven, that is, during the period when the owner of the vehicle is estimated to be in the vehicle. Therefore, the temporary key can be transmitted in a situation where there is a low possibility that a third party exists near the vehicle. For this reason, a situation in which the temporary key is intercepted by a third party can be avoided, so that the security level can be increased.

次に、図8を参照して、オーナの携帯端末20に記憶されているテンポラリキーKT1〜KTmが借用者の携帯端末30に送信される様子について説明する。
例えばいま、オーナが、携帯端末20の操作部24に対して車両を貸し出すために必要な操作、例えば貸し出し期間を入力する操作などを行ったとする。このとき、端末制御装置25は、この操作を検出すると(ステップS70)、入力された貸し出し期間の情報に基づいてテンポラリキーKT1〜KTmを貸し出す数を決定する(ステップS71)。具体的には、例えば貸し出し期間が1週間である場合には、テンポラリキーの貸し出し数が「1」に、また貸し出し期間が2週間である場合には、テンポラリキーの貸し出し数が「2」に設定される。これは、本実施形態では、テンポラリキーの認証に基づいてエンジン13を始動させることのできる回数に制限を設けるようにしているため、長期間に亘って車両を貸し出した際に、貸し出し期間中に借用者がエンジンを始動させることができなくなるような状況を回避するためである。そして、端末制御装置25は、ステップS71の処理に続いて、単数、あるいは複数のテンポラリキーを含むテンポラリキー貸し出し信号を生成してこれを上記近距離通信装置23を介して携帯端末30に送信する(ステップS72)。また、端末制御装置25は、このようにしてテンポラリキー貸し出し信号を送信した後、送信したテンポラリキーの情報をメモリ25aから消去する(ステップS73)。一方、借用者の携帯端末30では、テンポラリキー貸し出し信号を近距離通信装置33を介して受信すると、端末制御装置35が、このテンポラリキー貸し出し信号に含まれているテンポラリキーをメモリ35aに記憶させる(ステップS74)。
Next, with reference to FIG. 8, a state where temporary keys KT1 to KTm stored in the owner's portable terminal 20 are transmitted to the borrower's portable terminal 30 will be described.
For example, it is assumed that the owner performs an operation necessary for lending the vehicle to the operation unit 24 of the mobile terminal 20, for example, an operation for inputting a lending period. At this time, when detecting this operation (step S70), the terminal control device 25 determines the number of temporary keys KT1 to KTm to be lent based on the inputted rental period information (step S71). Specifically, for example, when the lending period is one week, the number of temporary key lending is “1”, and when the lending period is two weeks, the number of temporary key lending is “2”. Is set. In this embodiment, since the number of times the engine 13 can be started based on the temporary key authentication is limited, when the vehicle is rented over a long period of time, This is to avoid a situation where the borrower cannot start the engine. Then, following the process of step S71, the terminal control device 25 generates a temporary key lending signal including one or a plurality of temporary keys, and transmits this to the portable terminal 30 via the short-range communication device 23. (Step S72). Further, after transmitting the temporary key lending signal in this way, the terminal control device 25 deletes the transmitted temporary key information from the memory 25a (step S73). On the other hand, when the borrower's portable terminal 30 receives the temporary key lending signal via the short-range communication device 33, the terminal control device 35 stores the temporary key included in the temporary key lending signal in the memory 35a. (Step S74).

無線通信システムとしてのこのような構成によれば、例えばオーナの携帯端末20から借用者の携帯端末30にテンポラリキーKT1を送信したとすると、このテンポラリキーKT1の情報がメモリ25aから消去される。このため、次に携帯端末30とは別の携帯端末にオーナの携帯端末20からテンポラリキーを送信する際には、テンポラリキーKT1とは別のテンポラリキー、例えばテンポラリキーKT2が送信される。すなわち、借用者が複数存在する場合には、それぞれの借用者の携帯端末に送信されるテンポラリキーが互いに異なったものとなる。このため、仮にオーナの携帯端末20から借用者の携帯端末に送信されるデータが傍受されたとしても、テンポラリキーの内容を特定することが困難となるため、第三者へのテンポラリキーの漏洩を防止することができ、ひいてはセキュリティ性を向上させることができるようになる。   According to such a configuration as the wireless communication system, for example, if the temporary key KT1 is transmitted from the owner's portable terminal 20 to the borrower's portable terminal 30, the information on the temporary key KT1 is deleted from the memory 25a. For this reason, when a temporary key is transmitted from the owner portable terminal 20 to a portable terminal different from the portable terminal 30 next, a temporary key different from the temporary key KT1, for example, the temporary key KT2 is transmitted. That is, when there are a plurality of borrowers, the temporary keys transmitted to the respective portable terminals of the borrowers are different from each other. For this reason, even if the data transmitted from the owner's mobile terminal 20 to the borrower's mobile terminal is intercepted, it becomes difficult to specify the contents of the temporary key, so that the temporary key is leaked to a third party. Can be prevented, and as a result, security can be improved.

また、オーナの携帯端末20と借用者の携帯端末30との間の無線通信がbluetooth通信で行われるため、それらの間で授受されるデータに暗号化処理を施しつつ、パスワードを設定することが可能である。このため、テンポラリキーが第三者によって盗聴されるような事態を効果的に回避することができるため、システムとしてのセキュリティ性を更に高めることができるようになる。   In addition, since wireless communication between the owner's mobile terminal 20 and the borrower's mobile terminal 30 is performed by Bluetooth communication, it is possible to set a password while performing encryption processing on data exchanged between them. Is possible. For this reason, it is possible to effectively avoid a situation in which the temporary key is eavesdropped by a third party, so that the security of the system can be further improved.

次に、図9を参照して、借用者の携帯端末30が認証される様子について説明する。なおここでは、携帯端末30にテンポラリキーKT1が記憶されている場合について例示している。   Next, a state in which the borrower's portable terminal 30 is authenticated will be described with reference to FIG. Here, the case where temporary key KT1 is stored in portable terminal 30 is illustrated.

例えばいま、携帯端末30を所持した借用者が車両に乗車してブレーキペダルを踏み込んだとする。このとき、図9に示されるように、車載装置10と携帯端末30との間で認証通信にかかる処理、すなわちステップS80〜S84の処理が実行される。ただしこの場合、端末制御装置35では、乱数CがテンポラリキーKT1を用いて暗号化されるとともに(ステップS82)、この暗号化乱数CRbを含むレスポンス信号が送信装置32を介して車載装置10に送信される(ステップS83)。このため、車両制御装置16は、オーナの携帯端末20の認証は不成立である旨を判断して(ステップS85)、続いて自身で生成した乱数CをテンポラリキーKT1〜KTmを用いて暗号化することで暗号化乱数CR1〜CRmをそれぞれ演算する(ステップS86)。そして、車両制御装置16は、オーナの携帯端末20以外の携帯端末の認証が成立した旨を判断すると(ステップS87)、エンジン13の始動を許可する(ステップS88)。その後、借用者がエンジンスイッチ14をオン操作したとすると、車両制御装置16は、その旨を検知してエンジン13を始動させるとともに(ステップS89)、内蔵するカウンタLC1の値をインクリメントする(ステップS90)。すなわち、このカウンタLC1の値は、テンポラリキーKT1を用いて認証を行った後にエンジン13が始動された回数を示すものである。なお、車両制御装置16は、テンポラリキーKT1を生成する処理を行ったときに、カウンタLC1の値を「0」に設定する処理も併せて行う。そして、車両制御装置16は、このカウンタLC1の値が所定数LCa以上であるか否かを判断して(ステップS91)、カウンタLC1の値が所定数LCa以上である場合には、テンポラリキーKT1の情報をメモリ16aから消去する(ステップS92)。   For example, suppose that a borrower who has the portable terminal 30 gets on the vehicle and steps on the brake pedal. At this time, as shown in FIG. 9, a process related to authentication communication between the in-vehicle device 10 and the portable terminal 30, that is, the processes of steps S <b> 80 to S <b> 84 are executed. However, in this case, the terminal control device 35 encrypts the random number C using the temporary key KT1 (step S82), and transmits a response signal including the encrypted random number CRb to the in-vehicle device 10 via the transmission device 32. (Step S83). For this reason, the vehicle control device 16 determines that the authentication of the owner's mobile terminal 20 has not been established (step S85), and then encrypts the random number C generated by itself using the temporary keys KT1 to KTm. Thus, the encrypted random numbers CR1 to CRm are respectively calculated (step S86). And if the vehicle control apparatus 16 judges that authentication of portable terminals other than the owner's portable terminal 20 was materialized (step S87), it will start the engine 13 (step S88). Thereafter, if the borrower turns on the engine switch 14, the vehicle control device 16 detects that fact and starts the engine 13 (step S89), and increments the value of the built-in counter LC1 (step S90). ). In other words, the value of the counter LC1 indicates the number of times the engine 13 has been started after performing authentication using the temporary key KT1. Note that the vehicle control device 16 also performs a process of setting the value of the counter LC1 to “0” when the process of generating the temporary key KT1 is performed. Then, the vehicle control device 16 determines whether or not the value of the counter LC1 is equal to or greater than a predetermined number LCa (step S91). If the value of the counter LC1 is equal to or greater than the predetermined number LCa, the temporary key KT1 is determined. Is deleted from the memory 16a (step S92).

ちなみに、車両制御装置16は、テンポラリキーKT2〜KTmについても、同様のカウンタLC2〜LCmを有しており、各テンポラリキーKT2〜KTmを用いて認証を行った後にエンジン13が始動された回数をこれらのカウンタLC2〜LCmを用いて管理する。   Incidentally, the vehicle control device 16 also has the same counters LC2 to LCm for the temporary keys KT2 to KTm, and the number of times the engine 13 is started after authentication is performed using the temporary keys KT2 to KTm. Management is performed using these counters LC2 to LCm.

このような構成によれば、例えばテンポラリキーKT1の認証に基づいてエンジン13を始動させた回数が所定数LCaに達して以降は、携帯端末30の認証が不成立となるため、同携帯端末30を所持している借用者はエンジン13を始動させることができなくなる。このため、例えば借用者がテンポラリキーKT1を利用してエンジン13を不正に始動させるような事態を回避することができるようになるため、セキュリティ性を更に高めることができるようになる。   According to such a configuration, for example, after the number of times the engine 13 is started based on the authentication of the temporary key KT1 reaches the predetermined number LCa, the authentication of the mobile terminal 30 is not established, and thus the mobile terminal 30 is The tenant who owns the engine cannot start the engine 13. For this reason, for example, a situation in which the borrower illegally starts the engine 13 using the temporary key KT1 can be avoided, so that the security can be further improved.

以上説明したように、本実施形態にかかる無線通信システムによれば、以下のような効果が得られるようになる。
(1)オーナの携帯端末20の認証が成立することを条件に車両制御装置16によってテンポラリキーを生成するようにした。また、この生成したテンポラリキーをオーナの携帯端末20に記憶させるとともに、オーナの携帯端末20と借用者の携帯端末30との間の無線通信を通じて借用者の携帯端末30にテンポラリキーを送信するようにした。これにより、車両のオーナは、自身の携帯端末20を貸し出すことなく、借用者にエンジン13の始動操作を許可することができるようになるため、無線通信システムとしての利便性を向上させることができるようになる。また、オーナは、携帯端末20を携帯所持すれば、任意の場所で借用者にエンジンの始動操作を許可することができるため、この点でも、利便性を向上させることができるようになる。さらに、第三者によるテンポラリキーの生成を好適に防止することもできるため、セキュリティ性を高く維持することも可能である。
As described above, according to the wireless communication system according to the present embodiment, the following effects can be obtained.
(1) The temporary key is generated by the vehicle control device 16 on condition that authentication of the owner's portable terminal 20 is established. Further, the generated temporary key is stored in the owner's portable terminal 20 and the temporary key is transmitted to the borrower's portable terminal 30 through wireless communication between the owner's portable terminal 20 and the borrower's portable terminal 30. I made it. As a result, the owner of the vehicle can permit the borrower to start the engine 13 without renting out his / her mobile terminal 20, thereby improving convenience as a wireless communication system. It becomes like this. Moreover, since the owner can permit the borrower to start the engine at any place if he / she carries the portable terminal 20, the convenience can be improved in this respect as well. Furthermore, since it is possible to suitably prevent generation of temporary keys by a third party, it is possible to maintain high security.

(2)テンポラリキーKT1〜KTmの認証に基づいてエンジン13の始動操作が行われた回数が所定数LCaに達して以降は、テンポラリキーKT1〜KTmの認証を不成立とするようにした。これにより、例えば借用者がテンポラリキーKT1〜KTmを利用して車両を不正操作するような事態を回避することができるようになるため、無線通信システムとしてのセキュリティ性を更に高めることができるようになる。   (2) After the number of times that the engine 13 is started based on the authentication of the temporary keys KT1 to KTm reaches the predetermined number LCa, the authentication of the temporary keys KT1 to KTm is not established. As a result, for example, a situation in which the borrower illegally operates the vehicle using the temporary keys KT1 to KTm can be avoided, so that the security as a wireless communication system can be further improved. Become.

(3)オーナの携帯端末20から借用者の携帯端末30にテンポラリキーKT1〜KTmを送信した際に、送信したテンポラリキーの情報を携帯端末20のメモリ25aから消去する処理を行うようにした。また、テンポラリキーをメモリ25aに新たに記憶させるべく、テンポラリキー要求信号を携帯端末20から車載装置10に送信させるようにした。そして、車両制御装置16では、テンポラリキー要求信号の受信に基づいてテンポラリキーを新たに生成するとともに、生成したテンポラリキーを携帯端末20に送信するようにした。これにより、借用者が複数存在する場合には、それぞれの借用者の携帯端末に送信されるテンポラリキーが互いに異なったものとなるため、第三者へのテンポラリキーを漏洩を防止することができ、ひいてはセキュリティ性を一層向上させることができるようになる。   (3) When the temporary keys KT1 to KTm are transmitted from the owner's portable terminal 20 to the borrower's portable terminal 30, the process of deleting the transmitted temporary key information from the memory 25a of the portable terminal 20 is performed. In addition, a temporary key request signal is transmitted from the portable terminal 20 to the in-vehicle device 10 in order to newly store the temporary key in the memory 25a. The vehicle control device 16 newly generates a temporary key based on the reception of the temporary key request signal, and transmits the generated temporary key to the portable terminal 20. As a result, when there are multiple borrowers, the temporary keys transmitted to each borrower's mobile terminal are different from each other, and therefore leakage of temporary keys to third parties can be prevented. As a result, the security can be further improved.

(4)エンジン13が駆動している期間に限って、車両制御装置16から携帯端末20にテンポラリキーを送信するようにした。これにより、テンポラリキーが第三者によって傍受されるような状況を回避することができるため、セキュリティレベルを高めることができるようになる。   (4) The temporary key is transmitted from the vehicle control device 16 to the portable terminal 20 only during the period when the engine 13 is driven. As a result, a situation in which the temporary key is intercepted by a third party can be avoided, so that the security level can be increased.

(5)オーナの携帯端末20と借用者の携帯端末30との間の無線通信を、bluetooth通信に基づいて行うようにした。これにより、携帯端末20から携帯端末30にテンポラリキーを送信する際に、テンポラリキーが第三者によって盗聴されるような事態を回避することができるため、システムとしてのセキュリティレベルを更に高めることができるようになる。   (5) Wireless communication between the owner's mobile terminal 20 and the borrower's mobile terminal 30 is performed based on Bluetooth communication. Thereby, when the temporary key is transmitted from the portable terminal 20 to the portable terminal 30, it is possible to avoid a situation in which the temporary key is eavesdropped by a third party, so that the security level as a system can be further increased. become able to.

(6)携帯端末20,30の認証をチャレンジレスポンス認証方式に基づいて行うようにした。これにより、メインキーKMやテンポラリキーKT1〜KTmがそのままのかたちで送信されることはないため、仮に車載装置10と携帯端末20,30との間で授受されているデータが第三者によって傍受されたとしても、メインキーKMやテンポラリキーKT1〜KTmが第三者に漏洩することはない。このため、第三者によるメインキーKMやテンポラリキーKT1〜KTmの不正な使用を未然に防止することができるため、セキュリティレベルを高く維持することができるようになる。   (6) The mobile terminals 20 and 30 are authenticated based on the challenge response authentication method. Thereby, since the main key KM and the temporary keys KT1 to KTm are not transmitted as they are, the data exchanged between the in-vehicle device 10 and the mobile terminals 20 and 30 is intercepted by a third party. Even if it is done, the main key KM and the temporary keys KT1 to KTm do not leak to a third party. For this reason, since unauthorized use of the main key KM and the temporary keys KT1 to KTm by a third party can be prevented, a high security level can be maintained.

なお、上記実施形態は、これを適宜変更した以下の形態にて実施することもできる。
・上記実施形態では、携帯端末20,30を携帯電話機によって構成するようにしたが、これに代えて、例えば無線通信システムで使用される専用の無線通信機器、具体的には先の「背景技術」の欄で述べた電子キーなどによって構成するようにしてもよい。
In addition, the said embodiment can also be implemented with the following forms which changed this suitably.
In the above embodiment, the mobile terminals 20 and 30 are configured by mobile phones. Instead, for example, a dedicated wireless communication device used in a wireless communication system, specifically the “background art” You may make it comprise with the electronic key etc. which were described in the column of "."

・上記実施形態では、携帯端末20と携帯端末30との間の通信手段として、bluetooth通信を行う近距離通信装置23,33を採用したが、これに代えて、例えば赤外線通信を行う通信装置や、インターネットを利用して通信を行う装置など、適宜の通信装置を用いてもよい。また、携帯端末20から携帯端末30にテンポラリキーを送信する際に、テンポラリキーに暗号化処理を施さなくてもよい。要は、携帯端末20と携帯端末30との間でテンポラリキーを授受することのできる通信手段が携帯端末20,30にそれぞれ設けられていればよい。   In the above embodiment, the short-range communication devices 23 and 33 that perform Bluetooth communication are used as the communication means between the mobile terminal 20 and the mobile terminal 30, but instead of this, for example, a communication device that performs infrared communication, An appropriate communication device such as a device that performs communication using the Internet may be used. In addition, when the temporary key is transmitted from the portable terminal 20 to the portable terminal 30, the temporary key may not be encrypted. In short, it is only necessary for the mobile terminals 20 and 30 to be provided with communication means that can exchange temporary keys between the mobile terminal 20 and the mobile terminal 30.

・上記実施形態では、携帯端末20から携帯端末30にテンポラリキーKT1〜KTmを送信するための方法として、近距離通信装置23,33を利用するようにしたが、これに代えて、例えば次のような方法を採用することもできる。まず、先の図1に示されるように、オーナは、携帯端末20に設けられている液晶ディスプレイなどの表示部26にテンポラリキーKT1〜KTmの内容を表示する。そして、借用者は、この表示部26に表示されているテンポラリキーKT1〜KTmの内容を見て、その内容を操作部34に入力することによってテンポラリキーKT1〜KTmの情報を携帯端末30のメモリ35aに記憶させる。このような方法によっても、携帯端末20から携帯端末30にテンポラリキーKT1〜KTmを送信することは可能である。   In the above embodiment, the short-range communication devices 23 and 33 are used as a method for transmitting the temporary keys KT1 to KTm from the mobile terminal 20 to the mobile terminal 30, but instead, for example, the following Such a method can also be adopted. First, as shown in FIG. 1, the owner displays the contents of the temporary keys KT <b> 1 to KTm on the display unit 26 such as a liquid crystal display provided in the portable terminal 20. Then, the borrower views the contents of the temporary keys KT1 to KTm displayed on the display unit 26 and inputs the contents to the operation unit 34, whereby the information on the temporary keys KT1 to KTm is stored in the memory of the portable terminal 30. Store in 35a. Also by such a method, it is possible to transmit temporary keys KT1 to KTm from mobile terminal 20 to mobile terminal 30.

・上記実施形態では、テンポラリキーKT1〜KTmの認証に基づいてエンジン13の始動操作が行われた回数が所定数LCaに達して以降は、テンポラリキーKT1〜KTmの認証を不成立とするようにした。これに代えて、例えばテンポラリキーKT1を生成した時点から所定時間が経過して以降は、同テンポラリキーKT1の認証を不成立とするようにしてもよい。要は、テンポラリキーKT1〜KTmの認証が所定の期間に限って成立すればよい。   In the above embodiment, after the number of times that the engine 13 is started based on the authentication of the temporary keys KT1 to KTm reaches the predetermined number LCa, the authentication of the temporary keys KT1 to KTm is not established. . Alternatively, for example, after a predetermined time has elapsed since the temporary key KT1 was generated, the authentication of the temporary key KT1 may not be established. In short, temporary keys KT1 to KTm may be authenticated only for a predetermined period.

・上記実施携帯では、テンポラリキーKT1〜KTmの認証に基づくエンジン13の始動操作を所定の範囲で許可するようにしたが、テンポラリキーKT1〜KTmに対するこのような制限を排除してもよい。但し、セキュリティ性の観点からすると、テンポラリキーKT1〜KTmの認証に基づくエンジンの始動操作には何らかの制限を設けることが望ましい。   In the above embodiment, the start operation of the engine 13 based on the authentication of the temporary keys KT1 to KTm is permitted within a predetermined range, but such restriction on the temporary keys KT1 to KTm may be excluded. However, from the viewpoint of security, it is desirable to provide some restrictions on the engine starting operation based on the authentication of the temporary keys KT1 to KTm.

・上記実施形態では、携帯端末20から携帯端末30にテンポラリキーを送信した際にこの送信したテンポラリキーの情報を携帯端末20のメモリ25aから消去するようにしたが、例えば複数の借用者に同一のテンポラリキーを貸し出す必要がある場合には、テンポラリキーの情報を消去する処理を行わなくてもよい。このような構成は、エンジン13を始動させることのできる回数の制限を同一の態様で複数の借用者に設定したい場合に有効である。   In the above embodiment, when the temporary key is transmitted from the portable terminal 20 to the portable terminal 30, the transmitted temporary key information is deleted from the memory 25a of the portable terminal 20, but it is the same for a plurality of borrowers, for example. If it is necessary to lend the temporary key, it is not necessary to delete the temporary key information. Such a configuration is effective when it is desired to set a limit on the number of times that the engine 13 can be started for a plurality of borrowers in the same manner.

・上記実施形態では、オーナの携帯端末20に複数のテンポラリキーKT1〜KTmを記憶させるようにしたが、これに代えて、例えばテンポラリキーを一つだけ記憶させるようにしてもよい。   In the above-described embodiment, a plurality of temporary keys KT1 to KTm are stored in the owner's mobile terminal 20, but instead, for example, only one temporary key may be stored.

・上記実施形態では、車両のブレーキペダルが踏み込まれたときに車室内に通信エリアAを形成することによって車載装置10と携帯端末20,30との間で無線通信を行うとともに、この無線通信を通じて携帯端末20,30の認証が成立することを条件にテンポラリキーを生成するようにした。これに代えて、例えば先の「背景技術」の欄で述べたように、車両ドアの周辺に通信エリアBを形成、すなわち車室外に通信エリアを形成することによって車載装置10と携帯端末20,30との間で無線通信を行うとともに、この無線通信を通じて携帯端末20,30の認証が成立することを条件にテンポラリキーを生成するようにしてもよい。あるいは、車室内の通信エリアA及び車室外の通信エリアBの双方で携帯端末20,30の認証が成立することを条件にテンポラリキーを生成するようにしてもよい。   In the above embodiment, when the brake pedal of the vehicle is depressed, the communication area A is formed in the passenger compartment to perform wireless communication between the in-vehicle device 10 and the mobile terminals 20 and 30, and through this wireless communication Temporary keys are generated on condition that authentication of the mobile terminals 20 and 30 is established. Instead of this, for example, as described in the “Background Art” section above, by forming the communication area B around the vehicle door, that is, by forming the communication area outside the vehicle compartment, the in-vehicle device 10 and the portable terminal 20, In addition to performing wireless communication with 30, a temporary key may be generated on the condition that authentication of the mobile terminals 20 and 30 is established through this wireless communication. Alternatively, the temporary key may be generated on condition that authentication of the mobile terminals 20 and 30 is established in both the communication area A in the vehicle interior and the communication area B outside the vehicle interior.

・上記実施形態では、車両制御装置16から携帯端末20へのテンポラリキーの送信を、エンジン13が駆動している期間に限って行うようにしたが、これに代えて、例えば車室内に設定された通信エリアAで携帯端末20の認証が成立した時点、あるいは車室外に設定された通信エリアBで携帯端末20の認証が成立した時点で行うようにしてもよい。   In the above embodiment, the temporary key is transmitted from the vehicle control device 16 to the portable terminal 20 only during the period during which the engine 13 is driven. Instead, for example, the temporary key is set in the vehicle interior. Alternatively, the authentication may be performed when authentication of the mobile terminal 20 is established in the communication area A, or when authentication of the mobile terminal 20 is established in the communication area B set outside the passenger compartment.

・上記実施形態では、借用者の携帯端末30にテンポラリキーを送信する認証情報送信手段として、オーナの携帯端末20を利用するようにしたが、これに代えて、例えば車載装置10から送信されるテンポラリキーを記憶する専用の装置を設けて、この装置から借用者の携帯端末30にテンポラリキーを送信するようにしてもよい。   In the above embodiment, the owner's portable terminal 20 is used as the authentication information transmitting means for transmitting the temporary key to the borrower's portable terminal 30, but instead, for example, it is transmitted from the in-vehicle device 10. A dedicated device for storing the temporary key may be provided, and the temporary key may be transmitted from this device to the portable terminal 30 of the borrower.

・上記実施形態では、携帯端末20,30の認証方式としてチャレンジレスポンス認証方式を採用するようにしたが、これに代えて、例えば先の「背景技術」の欄で述べたように、車載装置10と携帯端末20,30との間で共通の識別コード(IDコード)を持ち合って、この共通のIDコードに基づいて携帯端末20,30の認証を行ってもよい。すなわち、認証情報として、メインキーKMやテンポラリキーKT1〜KTmなどの暗号鍵ではなく、IDコードを用いるようにしてもよい。なおこの場合には、上記メインキーKM及びテンポラリキーKT1〜KTmに代えて、IDコードを用いる必要があることは言うまでもない。   In the above embodiment, the challenge response authentication method is adopted as the authentication method of the mobile terminals 20 and 30, but instead of this, for example, as described in the “Background Art” section above, the in-vehicle device 10 And the portable terminals 20 and 30 may have a common identification code (ID code), and the portable terminals 20 and 30 may be authenticated based on the common ID code. That is, as the authentication information, an ID code may be used instead of an encryption key such as the main key KM and the temporary keys KT1 to KTm. In this case, it goes without saying that an ID code must be used instead of the main key KM and the temporary keys KT1 to KTm.

・上記実施形態では、本発明にかかる無線通信システムを、携帯端末20,30の認証に基づいてエンジン13の始動許可を行う車両の無線通信システムに適用したが、これに代えて、例えば、携帯端末20,30の認証に基づいて車両ドアのアンロックを行う車両の無線通信システムに適用することも可能である。また、このような車両の無線通信システムに限らず、例えば住宅のオーナが携帯端末を所持した状態で玄関ドアに接近することによりドアのアンロックが実行される住宅の無線通信システムに適用することも可能である。要は、制御対象の駆動を制御する制御装置と携帯端末との間で無線通信を行うことにより携帯端末の認証を行うとともに、この認証が成立することに基づいて制御装置を通じて制御対象を駆動させる無線通信システムであればよい。
(付記)
次に、上記実施形態及びその変形例から把握できる技術的思想について追記する。
In the above embodiment, the radio communication system according to the present invention is applied to the radio communication system of the vehicle that permits the start of the engine 13 based on the authentication of the mobile terminals 20 and 30. The present invention can also be applied to a vehicle wireless communication system that unlocks a vehicle door based on authentication of the terminals 20 and 30. Further, the present invention is not limited to such a vehicle wireless communication system. For example, the present invention is applied to a residential wireless communication system in which the door is unlocked by approaching the entrance door while the owner of the house has a portable terminal. Is also possible. In short, the mobile terminal is authenticated by performing wireless communication between the control device that controls the drive of the control target and the mobile terminal, and the control target is driven through the control device based on the establishment of this authentication. Any wireless communication system may be used.
(Appendix)
Next, a technical idea that can be grasped from the above embodiment and its modifications will be additionally described.

(イ)前記制御装置は、前記第2認証情報の認証を所定の期間に限って成立させるべく、同第2認証情報の認証に基づいて前記制御対象を駆動させた回数が所定数に達して以降は、前記第2認証情報の認証を不成立とするものであることを特徴とする無線通信システム。同システムによれば、第2認証情報に基づく認証を所定の期間に限って成立させるといった構成を容易に実現することができるようになる。 (A) In order to establish the authentication of the second authentication information only for a predetermined period, the control device has driven the control target based on the authentication of the second authentication information to a predetermined number. Thereafter, the wireless communication system is characterized in that authentication of the second authentication information is not established. According to this system, a configuration in which authentication based on the second authentication information is established only for a predetermined period can be easily realized.

(ロ)前記制御対象は、前記第2認証情報の認証を所定の期間に限って成立させるべく、前記第2認証情報を生成した時点から所定時間が経過して以降は、前記第2認証情報の認証を不成立とするものであることを特徴とする無線通信システム。同システムによれば、第2認証情報に基づく認証を所定の期間に限って成立させるといった構成を容易に実現することができるようになる。 (B) pre-Symbol controlled object, the second in order to authenticate the authentication information is established only for a predetermined period of time, since after a predetermined period of time has elapsed from the time of generating the second authentication information, the second authentication A wireless communication system, characterized in that information authentication is not established. According to this system, a configuration in which authentication based on the second authentication information is established only for a predetermined period can be easily realized.

(ハ)前記通信手段は、前記第2認証情報を暗号化してこれを前記他の携帯端末に送信するものであることを特徴とする無線通信システム。同システムによれば、特定の携帯端末から他の携帯端末に送信される第2認証情報が第三者によって盗聴されるような事態を回避することができるため、システムとしてのセキュリティレベルを更に高めることができるようになる。 (C) before Symbol communication means, a radio communication system, characterized in that this by encrypting the second authentication information is intended to be transmitted to the other mobile terminals. According to the system, since it is possible to avoid a situation in which the second authentication information transmitted from a specific mobile terminal to another mobile terminal is intercepted by a third party, the security level as a system is further increased. Will be able to.

(ニ)前記通信手段は、bluetooth通信を利用したものであることを特徴とする無線通信システム。同システムによれば、特定の携帯端末から他の携帯端末に送信される第2認証情報に暗号化処理を施しつつ、パスワードを設定することもできるため、第三者による第2認証情報の盗聴をより効果的に回避することができ、ひいてはシステムとしてのセキュリティ性を更に高めることができるようになる。 (D) pre-Symbol communication means, a radio communication system which is characterized in that utilizes the bluetooth communication. According to the system, since it is possible to set a password while performing encryption processing on the second authentication information transmitted from a specific mobile terminal to another mobile terminal, the third authentication information is intercepted by a third party . Can be avoided more effectively, and as a result, the security of the system can be further enhanced.

(ホ)前記制御装置は、前記特定の携帯端末の認証、及び前記他の携帯端末の認証をチャレンジレスポンス認証方式に基づいて行うものであり、前記第1認証情報及び前記第2認証情報が、同チャレンジレスポンス認証方式で用いられる暗号鍵であることを特徴とする無線通信システム。同システムによれば、制御装置と特定の携帯端末との間で無線通信を行う際に、あるいは制御装置と他の携帯端末との間で無線通信を行う際に、それらの間で共有している暗号鍵がそのままのかたちで送信されることはないため、仮にそれらの間で授受されているデータが第三者によって盗聴されたとしても、暗号鍵の情報が第三者に漏洩することはない。したがって、第三者による暗号鍵の不正な使用を未然に防止することができるため、システムとしてのセキュリティレベルを高く維持することができるようになる。 (E) before SL control device, the authentication of a particular mobile terminal, and is intended to carry out on the basis of the authentication of the other mobile terminals to the challenge response authentication scheme, the first authentication information and the second authentication information A wireless communication system characterized by being an encryption key used in the challenge response authentication method. According to the system, when wireless communication is performed between the control device and a specific mobile terminal, or when wireless communication is performed between the control device and another mobile terminal, it is shared between them. The encryption key information is not transmitted as it is, so even if the data exchanged between them is intercepted by a third party, the encryption key information cannot be leaked to the third party. Absent. Therefore, since unauthorized use of the encryption key by a third party can be prevented, the security level as a system can be maintained high.

(ヘ)前記携帯端末は、携帯電話機からなることを特徴とする無線通信システム。同システムによれば、オーナが所持している携帯電話機、あるいは借用者の所持している携帯電話機を用いて制御対象を操作することができるようになるため、オーナや借用者の利便性が向上するようになる。 (F) prior Symbol mobile device, a wireless communication system, comprising the mobile telephone. According to the system, the control target can be operated using the mobile phone owned by the owner or the mobile phone owned by the borrower, which improves the convenience of the owner and the borrower. To come.

A…通信エリア、B…通信エリア、C…乱数、F…認証成立フラグ、KM…メインキー、KT1〜KTm…テンポラリキー、10…車載装置、11,22,32,40,41…送信装置、12,21,31,42…受信装置、13…エンジン、14…スイッチ、14…エンジンスイッチ、15…ブレーキペダルスイッチ、16,43…車両制御装置、16a…メモリ、20,30…携帯端末、23,33…近距離通信装置、24,34…操作部、25,35…端末制御装置、25a,35a…メモリ、26…表示部、44…ドアロック機構、50…電子キー。   A ... Communication area, B ... Communication area, C ... Random number, F ... Authentication establishment flag, KM ... Main key, KT1-KTm ... Temporary key, 10 ... In-vehicle device, 11, 22, 32, 40, 41 ... Transmission device, 12, 21, 31, 42 ... receiving device, 13 ... engine, 14 ... switch, 14 ... engine switch, 15 ... brake pedal switch, 16, 43 ... vehicle control device, 16a ... memory, 20, 30 ... portable terminal, 23 33, near field communication device, 24, 34, operation unit, 25, 35 ... terminal control device, 25a, 35a ... memory, 26 ... display unit, 44 ... door lock mechanism, 50 ... electronic key.

Claims (6)

制御対象の駆動を制御する制御装置と
前記制御装置と無線通信を行う携帯端末と、を備え、
前記制御装置は、前記携帯端末との無線通信を通じて前記携帯端末の認証を行うとともに、前記携帯端末の認証が成立することに基づいて前記制御対象を駆動させる無線通信システムにおいて、
前記携帯端末として、特定の携帯端末、及び前記特定の携帯端末とは別の他の携帯端末を有し、
前記制御装置は、前記特定の携帯端末との無線通信を通じて前記特定の携帯端末の認証が成立することを条件に、前記特定の携帯端末の認証に用いられる第1認証情報と異なって、且つ、前記制御装置の認証を成立させることが可能な第2認証情報を生成するものであり、
前記制御装置から前記第2認証情報を取得するとともに、取得した前記第2認証情報を記他の携帯端末に送信する認証情報送信手段を備える
ことを特徴とする無線通信システム。
A control device for controlling the drive of the controlled object ;
A portable terminal that performs wireless communication with the control device,
The control device performs authentication of the portable terminal through wireless communication with the portable terminal, and in the wireless communication system that drives the control target based on the establishment of the authentication of the portable terminal .
As the mobile terminal, a specific mobile terminal, and another mobile terminal different from the specific mobile terminal,
The control device is different from the first authentication information used for authentication of the specific mobile terminal on the condition that authentication of the specific mobile terminal is established through wireless communication with the specific mobile terminal , and Generating second authentication information capable of establishing authentication of the control device;
Wireless communication system, characterized in that it comprises an authentication information transmitting means for transmitting from said control device to acquire said second authentication information, the acquired second authentication information before Symbol another portable terminal.
前記制御装置は、前記第2認証情報の認証を所定の期間に限って成立させるものである
請求項1に記載の無線通信システム。
The wireless communication system according to claim 1, wherein the control device establishes authentication of the second authentication information only for a predetermined period.
前記認証情報送信手段は、前記特定の携帯端末であ
前記制御装置は、前記第2認証情報を前記特定の携帯端末に無線送信するものであ
前記特定の携帯端末は、前記制御装置から無線送信される前記第2認証情報を記憶する記憶手段と、該記憶手段に記憶された前記第2認証情報を前記他の携帯端末に無線送信するための通信手段とを有する
請求項1又は2に記載の無線通信システム。
The authentication information transmitting means, Ri the specific mobile terminal der,
It said controller state, and are not wirelessly transmit the second authentication information before Symbol specific mobile terminal,
The specific mobile terminal includes a storage means for storing the second authentication information wirelessly transmitted from said control unit, for wirelessly transmitting the second authentication information stored in the storage unit to the other mobile terminals The wireless communication system according to claim 1, further comprising:
前記特定の携帯端末は、前記通信手段を介して前記他の携帯端末に前記第2認証情報を無線送信した際に、無線送信した第2認証情報を前記記憶手段から消去する処理を行うとともに、前記第2認証情報を前記記憶手段に新たに記憶させるべく、前記第2認証情報を要求する信号を前記制御装置に無線送信するものであり、
前記制御装置は、前記第2認証情報を要求する信号の受信に基づいて新たな第2認証情報を生成するとともに、生成した新たな第2認証情報を前記特定の携帯端末に無線送信するものである
請求項3に記載の無線通信システム。
When the specific mobile terminal wirelessly transmits the second authentication information to the other mobile terminal via the communication unit, the specific mobile terminal performs a process of deleting the wirelessly transmitted second authentication information from the storage unit, In order to newly store the second authentication information in the storage means, a signal requesting the second authentication information is wirelessly transmitted to the control device,
Wherein the control unit is configured to generate a new second authentication information based on the reception of a signal requesting the second authentication information, the generated new second authentication information intended for wirelessly transmitting to the specific mobile terminal The wireless communication system according to claim 3.
前記特定の携帯端末は、前記記憶手段に記憶されている前記第2認証情報の数が所定数未満であることに基づいて、前記第2認証情報を要求する信号を前記制御装置に無線送信するものである
請求項4に記載の無線通信システム。
The specific portable terminal wirelessly transmits a signal requesting the second authentication information to the control device based on the fact that the number of the second authentication information stored in the storage unit is less than a predetermined number. The wireless communication system according to claim 4.
前記制御装置は、車載エンジンを前記制御対象と前記第1認証情報に基づいて前記特定の携帯端末の認証が成立することを条件に前記車載エンジンを始動させるものであり、前記特定の携帯端末の認証が成立することを条件に前記車載エンジンを始動させたとき、前記車載エンジンが駆動している期間に限って、前記特定の携帯端末への前記第2認証情報の無線送信を行う
請求項3〜5のいずれか一項に記載の無線通信システム。
Wherein the control device, the vehicle-mounted engine as the control target, wherein based on the first authentication information specific mobile terminal authentication is intended to start the vehicle engine on the condition that satisfied, the specific mobile When the in-vehicle engine is started on the condition that authentication of the terminal is established, the second authentication information is wirelessly transmitted to the specific portable terminal only during a period in which the in-vehicle engine is driven. Item 6. The wireless communication system according to any one of Items 3 to 5.
JP2010051914A 2010-03-09 2010-03-09 Wireless communication system Expired - Fee Related JP5576150B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010051914A JP5576150B2 (en) 2010-03-09 2010-03-09 Wireless communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010051914A JP5576150B2 (en) 2010-03-09 2010-03-09 Wireless communication system

Publications (2)

Publication Number Publication Date
JP2011184962A JP2011184962A (en) 2011-09-22
JP5576150B2 true JP5576150B2 (en) 2014-08-20

Family

ID=44791569

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010051914A Expired - Fee Related JP5576150B2 (en) 2010-03-09 2010-03-09 Wireless communication system

Country Status (1)

Country Link
JP (1) JP5576150B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013185347A (en) * 2012-03-07 2013-09-19 Miwa Lock Co Ltd Electric lock system
JP6922729B2 (en) * 2017-12-26 2021-08-18 トヨタ自動車株式会社 Server equipment, car sharing system, information processing method, and information processing program
JP2019191647A (en) * 2018-04-18 2019-10-31 株式会社東海理化電機製作所 Sharing system
JP7331782B2 (en) * 2020-05-29 2023-08-23 トヨタ自動車株式会社 Communication device, system, vehicle, and communication method

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3597143B2 (en) * 2001-05-01 2004-12-02 日本電気株式会社 Car lock management system
JP2005273264A (en) * 2004-03-24 2005-10-06 Tokai Rika Co Ltd Operation control device and electronic key system
JP4747944B2 (en) * 2006-05-19 2011-08-17 大日本印刷株式会社 Electronic door lock system

Also Published As

Publication number Publication date
JP2011184962A (en) 2011-09-22

Similar Documents

Publication Publication Date Title
US11968525B2 (en) Vehicle digital key sharing service method and system
CN107545630B (en) Locking and unlocking system and key unit
CN107689092B (en) Method and apparatus for using digital temporary vehicle keys
CN105976466B (en) Automobile entrance guard door opening method
JP5254905B2 (en) Car sharing system
CN111200496B (en) Digital key implementation method based on vehicle
JP5999108B2 (en) Vehicle remote operation information providing device, in-vehicle remote operation information acquisition device, and vehicle remote operation system including these devices
JP5803724B2 (en) Authentication system and authentication device
JP7327896B2 (en) Key information sharing system, program and method
JP6627661B2 (en) Locking / unlocking system, mobile terminal, program, locking / unlocking method
CN105654580B (en) Access control method and system, electronic lock, management and visitor&#39;s terminal
CN110637328A (en) A kind of vehicle access method based on portable device
TW201336716A (en) Vehicle use control system and method
CN109649330B (en) Vehicle sharing system
JP2019071559A (en) Car sharing system
JP7331563B2 (en) Terminal, vehicle operation system, vehicle operation method and program
JP2019070276A (en) Carsharing system
JP2014145200A (en) Locking/unlocking right granting system, authentication device, mobile terminal, and program
JP5421202B2 (en) Portable machine
JP2007210457A (en) Automatic vehicle setting device and setting method
US12500775B2 (en) Managing communications between a vehicle and a user device
JP2006262184A (en) Authority owning device, authority impersonating device, control unit, authority delegation system, authority owning program and authority owning method
JP5576150B2 (en) Wireless communication system
JP6342718B2 (en) Vehicle communication system
JP5437958B2 (en) Vehicle electronic key system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120725

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130408

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130416

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131203

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140624

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140703

R150 Certificate of patent or registration of utility model

Ref document number: 5576150

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees