JP5576150B2 - Wireless communication system - Google Patents
Wireless communication system Download PDFInfo
- Publication number
- JP5576150B2 JP5576150B2 JP2010051914A JP2010051914A JP5576150B2 JP 5576150 B2 JP5576150 B2 JP 5576150B2 JP 2010051914 A JP2010051914 A JP 2010051914A JP 2010051914 A JP2010051914 A JP 2010051914A JP 5576150 B2 JP5576150 B2 JP 5576150B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- mobile terminal
- authentication
- control device
- wireless communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
- Selective Calling Equipment (AREA)
- Telephone Function (AREA)
Description
本発明は、例えば車両や住宅などに用いられる無線通信システムに関する。 The present invention relates to a wireless communication system used in, for example, a vehicle or a house.
こうした無線通信システムの一つとして、車両のオーナが電子キーを所持した状態で車両ドアに接近することにより車両ドアのアンロックが自動的に実行されるとともに、オーナが車室内に入ることによりエンジンの始動等が許可されるシステムが周知である。そして従来、このような車両の無線通信システムとしては、例えば特許文献1に記載のシステムが知られている。図10に、この特許文献1に記載のシステムも含めて、従来一般に採用されている無線通信システムの概要を示す。
As one of such wireless communication systems, the vehicle door is automatically unlocked when the vehicle owner approaches the vehicle door while holding the electronic key, and the owner enters the vehicle interior. Systems that are permitted to start are known. Conventionally, for example, a system described in
同図10に示されるように、この無線通信システムでは、例えば車室内に設けられた送信装置40から車室内に設定された通信エリアAにリクエスト信号を送信するとともに、車両ドアに設けられた送信装置41から車両ドアの周辺に設定された通信エリアBにリクエスト信号を送信する。またこの無線通信システムでは、上記送信装置40,41から送信されたリクエスト信号を受信するとともに、受信したリクエスト信号に対して識別コード(IDコード)等の情報を含む応答信号を送信する電子キー50をオーナが所持する。すなわち、電子キー50を所持したオーナが通信エリアA、あるいは通信エリアBに進入することによって、同電子キー50から応答信号が送信される。そしてこのシステムにおいて、電子キー50から送信された応答信号は車室内に設けられた受信装置42によって受信されて、その旨が、車両にかかる各種制御を実行する車両制御装置43に伝達される。この車両制御装置43では、受信された応答信号に含まれている電子キー50のIDコードと同制御装置43内のメモリに予め記憶されているIDコードとの照合を行い、この照合を通じて、例えばドアロック機構44を通じて車両ドアのアンロックを実行したり、あるいはエンジンの始動を許可するなどの車両制御を実行する。このような無線通信システムによれば、オーナの直接的な手動操作によることなく車両の各種制御が自動的に行われるようになるため、車両の操作にかかる利便性が大きく向上するようになる。
As shown in FIG. 10, in this wireless communication system, for example, a
ところで、このような無線通信システムでは、例えば電子キー50の機能を携帯電話機に内蔵するなどの方法も提案されている。このような方法を採用すれば、携帯電話機を所持しているユーザは電子キーを持ち歩く必要がなくなることから、ユーザの利便性を向上させることが可能となる。
By the way, in such a wireless communication system, for example, a method of incorporating the function of the
ただし、このような構成にあっては、車両のオーナは、自分以外の誰かに車両を貸し出す際に、自身の携帯電話機を借用者に貸し出す必要がある。しかしながら、携帯電話機には、各種個人情報が記憶されていることが多いため、オーナが、携帯電話機の貸し出しを躊躇し、結局、車両の貸し出しを思い止まってしまうおそれがある。そしてこのことが、無線通信システムの利便性を低下させる一つの要因となっている。 However, in such a configuration, the owner of the vehicle needs to lend his mobile phone to the borrower when lending the vehicle to someone other than himself. However, since various types of personal information are often stored in the mobile phone, the owner may hesitate to rent the mobile phone and eventually stop renting the vehicle. This is one factor that reduces the convenience of the wireless communication system.
なお、このような課題は、上述した車両の無線通信システムに限らず、例えば住宅のオーナが電子キーを所持した状態で玄関ドアに接近することにより玄関ドアのアンロックが実行される住宅の無線通信システムにおいても共通する課題である。 Note that such a problem is not limited to the above-described wireless communication system of a vehicle, but, for example, the wireless of a house in which the door of the house is unlocked by approaching the entrance door while holding the electronic key. This is a common problem in communication systems.
本発明は、こうした実情に鑑みてなされたものであり、その目的は、セキュリティ性を高く維持しながらも、システムとしての利便性を向上させることのできる無線通信システムを提供することにある。 The present invention has been made in view of such circumstances, and an object of the present invention is to provide a wireless communication system capable of improving convenience as a system while maintaining high security.
上記課題を解決するために、請求項1に記載の発明は、制御対象の駆動を制御する制御装置と、前記制御装置と無線通信を行う携帯端末と、を備え、前記制御装置は、前記携帯端末との無線通信を通じて前記携帯端末の認証を行うとともに、前記携帯端末の認証が成立することに基づいて前記制御対象を駆動させる無線通信システムにおいて、前記携帯端末として、特定の携帯端末、及び前記特定の携帯端末とは別の他の携帯端末を有し、前記制御装置は、前記特定の携帯端末との無線通信を通じて前記特定の携帯端末の認証が成立することを条件に、前記特定の携帯端末の認証に用いられる第1認証情報と異なって、且つ、前記制御装置の認証を成立させることが可能な第2認証情報を生成するものであり、前記制御装置から前記第2認証情報を取得するとともに、取得した前記第2認証情報を前記他の携帯端末に送信する認証情報送信手段を備えることを要旨としている。
In order to solve the above-described problem, an invention according to
同システムによれば、オーナが制御対象の操作を借用者に許可したい場合、認証情報送信手段を通じて借用者の所持している他の携帯端末に第2認証情報を送信すれば、他の携帯端末でも認証を成立させることができるようになるため、借用者は制御対象を所要に操作することができるようになる。このため、特定の携帯端末を所持しているオーナは、自身の携帯端末を借用者に貸し出すことなく、借用者に制御対象の操作を許可することができるため、無線通信システムとしての利便性を高めることができるようになる。しかも、第2認証情報の生成は、特定の携帯端末の認証が成立することを条件に行われるため、第三者による第2認証情報の生成を好適に防止することも可能である。したがって、セキュリティ性を高く維持しながらも、システムとしての利便性を向上させることができるようになる。 According to the system, when the owner wants to allow the borrower to perform the operation to be controlled, if the second authentication information is transmitted to the other portable terminal possessed by the borrower through the authentication information transmitting means, the other portable terminal However, since authentication can be established, the borrower can operate the control target as required. For this reason, an owner who owns a specific mobile terminal can permit the borrower to perform an operation to be controlled without lending his / her mobile terminal to the borrower. Can be raised. In addition, since the generation of the second authentication information is performed on the condition that the authentication of the specific mobile terminal is established, it is possible to suitably prevent the generation of the second authentication information by a third party. Therefore, the convenience as a system can be improved while maintaining high security.
請求項2に記載の発明は、請求項1に記載の無線通信システムにおいて、前記制御装置は、前記第2認証情報の認証を所定の期間に限って成立させるものであることを要旨としている。
The invention according to claim 2 is summarized in that, in the wireless communication system according to
同システムによれば、所定の期間が経過したときに、他の携帯端末を所持している借用者は制御対象を操作することができなくなるため、他の携帯端末に送信された第2認証情報を利用して借用者が制御対象を不正に操作するような事態を回避することができるようになる。このため、システムとしてのセキュリティ性を更に高めることができるようになる。 According to the system, the second authentication information transmitted to the other portable terminal because the borrower possessing the other portable terminal cannot operate the control target when the predetermined period has elapsed. It is possible to avoid a situation in which the borrower manipulates the control target illegally by using. For this reason, the security as a system can be further improved.
請求項3に記載の発明は、請求項1又は2に記載の無線通信システムにおいて、前記認証情報送信手段は、前記特定の携帯端末であり、前記制御装置は、前記第2認証情報を前記特定の携帯端末に無線送信するものであり、前記特定の携帯端末は、前記制御装置から無線送信される前記第2認証情報を記憶する記憶手段と、該記憶手段に記憶された前記第2認証情報を前記他の携帯端末に無線送信するための通信手段とを有することを要旨としている。
The invention according to claim 3, in the wireless communication system according to
同システムによるように、制御装置から送信された第2認証情報を特定の携帯端末の記憶手段に記憶することとすれば、オーナは、特定の携帯端末を携帯所持することによって第2認証情報を自由に持ち運ぶことができるようになる。したがって、オーナは、任意の場所で借用者に制御対象の操作を許可することができるため、システムとしての利便性が更に向上するようになる。 As in the system, if the second authentication information transmitted from the control device is stored in the storage means of the specific mobile terminal, the owner can carry the second authentication information by carrying the specific mobile terminal. It can be carried freely. Therefore, since the owner can permit the borrower to operate the control target at an arbitrary place, the convenience as the system is further improved.
請求項4に記載の発明は、請求項3に記載の無線通信システムにおいて、前記特定の携帯端末は、前記通信手段を介して前記他の携帯端末に前記第2認証情報を無線送信した際に、無線送信した第2認証情報を前記記憶手段から消去する処理を行うとともに、前記第2認証情報を前記記憶手段に新たに記憶させるべく、前記第2認証情報を要求する信号を前記制御装置に無線送信するものであり、前記制御装置は、前記第2認証情報を要求する信号の受信に基づいて新たな第2認証情報を生成するとともに、生成した新たな第2認証情報を前記特定の携帯端末に無線送信するものであることを要旨としている。 According to a fourth aspect of the present invention, in the wireless communication system according to the third aspect, when the specific mobile terminal wirelessly transmits the second authentication information to the other mobile terminal via the communication unit. , performs processing for deleting the second authentication information wirelessly transmitted from the storage unit, the second authentication information in order to newly stored in the storage means, a signal requesting the second authentication information to the control device is intended to wirelessly transmit, the control device is configured to generate a new second authentication information based on the reception of a signal requesting the second authentication information, carry generated new second authentication information of the specific The gist is that it is wirelessly transmitted to the terminal.
同システムによれば、例えば特定の携帯端末から第1の携帯端末に第2認証情報を送信したとすると、特定の携帯端末では、第1の携帯端末に送信した第2認証情報が記憶手段から消去されるとともに、制御装置で生成された新たな第2認証情報が記憶手段に記憶される。このため、次に第1の携帯端末とは別の第2の携帯端末に特定の携帯端末から第2認証情報を送信する際には、第1の携帯端末に送信された第2認証情報とは別の第2認証情報が第2の携帯端末に送信される。すなわち、借用者が複数存在する場合には、それぞれの借用者の携帯端末に送信される第2認証情報が互いに異なったものとなる。このため、仮に特定の携帯端末から他の携帯端末に送信されるデータが第三者によって傍受されたとしても、第2認証情報を特定することが困難となるため、第三者への第2認証情報の漏洩を防止することができ、ひいてはセキュリティ性を一層向上させることができるようになる。 According to the system, for example, when the specific mobile terminal and sending the second authentication information to the first mobile terminal, in particular mobile terminal, the second authentication information transmitted to the first mobile terminal memory means While being erased, new second authentication information generated by the control device is stored in the storage means. Therefore, the next time the first portable terminal that transmits the second authentication information from a particular mobile terminal to another second mobile terminal, the second authentication information transmitted to the first mobile terminal Another second authentication information is transmitted to the second portable terminal. That is, when there are a plurality of borrowers, the second authentication information transmitted to each borrower's mobile terminal is different from each other. For this reason, even if data transmitted from a specific mobile terminal to another mobile terminal is intercepted by a third party, it is difficult to specify the second authentication information . The leakage of authentication information can be prevented, and as a result, the security can be further improved.
請求項5に記載の発明は、請求項3又は4に記載の無線通信システムにおいて、前記特定の携帯端末は、前記記憶手段に記憶されている前記第2認証情報の数が所定数未満であることに基づいて、前記第2認証情報を要求する信号を前記制御装置に無線送信するものであることを要旨としている。 According to a fifth aspect of the present invention, in the wireless communication system according to the third or fourth aspect, the number of the second authentication information stored in the storage unit of the specific mobile terminal is less than a predetermined number. Based on this, the gist is that a signal requesting the second authentication information is wirelessly transmitted to the control device.
同システムによれば、記憶手段に記憶されている第2認証情報の数を所定数に保つことができるため、オーナは、特定の携帯端末を携帯所持することによって、複数の第2認証情報を持ち運ぶことができるようになる。これにより、オーナは、仮に借用者が複数存在していたとしても、それぞれの借用者の携帯端末に第2認証情報を送信することができるため、複数の借用者に制御対象の操作を許可することができるようになる。したがって、システムとしての利便性が大幅に向上するようになる。 According to the system, since the number of second authentication information stored in the storage unit can be kept at a predetermined number, the owner can carry a plurality of second authentication information by carrying a specific mobile terminal. Can be carried around. As a result, even if there are a plurality of borrowers, the owner can transmit the second authentication information to the respective portable terminals of the borrowers, so that a plurality of borrowers are permitted to operate the control target. Will be able to. Therefore, convenience as a system is greatly improved.
請求項6に記載の発明は、請求項3〜5のいずれか一項に記載の無線通信システムにおいて、前記制御装置は、車載エンジンを前記制御対象とし、前記第1認証情報に基づいて前記特定の携帯端末の認証が成立することを条件に前記車載エンジンを始動させるものであり、前記特定の携帯端末の認証が成立することを条件に前記車載エンジンを始動させたとき、前記車載エンジンが駆動している期間に限って、前記特定の携帯端末への前記第2認証情報の無線送信を行うことを要旨としている。 The invention according to claim 6, in a wireless communication system according to any one of claims 3-5, wherein the control device, the vehicle-mounted engine as the control target, based on the first authentication information is intended to start the vehicle engine on condition that the authentication of a specific mobile terminal is established, when the specific mobile terminal authentication was started the vehicle engine on the condition that satisfied, the vehicle engine The gist is to wirelessly transmit the second authentication information to the specific mobile terminal only during the driving period.
同システムによれば、車載エンジンが駆動している期間に、すなわち車両のオーナが乗車していると推定される期間に特定の携帯端末への第2認証情報の送信が行われるため、第三者が車両の近くに存在している可能性が低い状況で第2認証情報を送信することができるようになる。このため、制御装置から特定の携帯端末に第2認証情報を送信する際に、同第2認証情報が第三者によって傍受されるような状況を回避することができるため、セキュリティレベルを高めることができるようになる。 According to the system, since the second authentication information is transmitted to the specific portable terminal during the period when the in-vehicle engine is driven, that is, during the period when the owner of the vehicle is estimated to be on board, The second authentication information can be transmitted in a situation where there is a low possibility that the person exists near the vehicle. For this reason, when transmitting 2nd authentication information to a specific portable terminal from a control apparatus, since the situation where the 2nd authentication information is intercepted by the third party can be avoided, a security level is raised. Will be able to.
本発明にかかる無線通信システムによれば、セキュリティ性を高く維持しながらも、システムとしての利便性を向上させることができるようになる。 According to the wireless communication system of the present invention, it is possible to improve convenience as a system while maintaining high security.
以下、本発明にかかる無線通信システムを車両の無線通信システムに具体化した一実施形態について図1〜図9を参照して説明する。なお、この実施形態が適用対象とする無線通信システムの基本構成は、先の図10に例示した無線通信システムと同様である。すなわち、この無線通信システムでも、車両に搭載された車載装置10と車両のオーナが携帯所持する携帯端末20との間で無線通信を行うことにより、携帯端末20の認証が行われる。ちなみに、本実施形態では、携帯端末20の認証方式として、車載装置10と携帯端末20との間で同一の暗号鍵を持ち合い、乱数情報(チャレンジコード)を共通の暗号鍵で暗号化した結果に基づいて認証を行う、いわゆるチャレンジレスポンス認証方式を採用するようにしている。そして、車載装置10は、携帯端末20の認証が成立することを条件に車両に搭載されたエンジンの始動を許可する。図1は、このような無線通信システムのシステム構成をブロック図として示したものであり、はじめに、この図1を参照して、本実施形態の無線通信システムの構成、動作について説明する。
Hereinafter, an embodiment in which a wireless communication system according to the present invention is embodied in a vehicle wireless communication system will be described with reference to FIGS. The basic configuration of the wireless communication system to which this embodiment is applied is the same as that of the wireless communication system illustrated in FIG. That is, also in this wireless communication system, the
ここで、車載装置10には、車室内に設定された通信エリアAにチャレンジ信号を送信するための送信装置11とともに、携帯端末20から送信されるレスポンス信号を受信するための受信装置12が設けられている。また、この車載装置10には、車両に搭載されたエンジン13を始動させる際に運転者によってオン操作されるエンジンスイッチ14や、ブレーキペダルの踏み込み操作に基づいてオン状態となるブレーキペダルスイッチ15が設けられている。そして、これらのスイッチ14,15の出力信号が、演算処理装置(CPU)や、記憶手段としての不揮発性のメモリ16aなどを有する車両制御装置16に取り込まれている。この車両制御装置16は、送信装置11によるチャレンジ信号の送信制御、受信装置12を通じて受信されるレスポンス信号の処理、並びにエンジン13の始動制御などを実行する部分である。また、この車両制御装置16のメモリ16aには、例えば上記チャレンジレスポンス認証に用いられる共通の暗号鍵であるメインキーKMや暗号化アルゴリズムなどが記憶されている。
Here, the in-
一方、携帯端末20は、いわゆる携帯電話機であって、電話をする際に音声情報を含む電波を授受するための送受信装置やマイク、スピーカ(それぞれ図示略)などを有して構成されている。また、この携帯端末20には、車載装置10から送信されるチャレンジ信号を受信するための受信装置21とともに、チャレンジ信号の受信に基づき車載装置10に対してレスポンス信号を送信するための送信装置22が設けられている。また、この携帯端末20には、bluetooth通信に基づいて他の携帯端末と各種データを授受するための近距離通信装置23や、電話番号を入力する際などにオーナによってプッシュ操作される操作部24も設けられている。そして、この操作部24の出力信号が、演算処理装置(CPU)や、記憶手段としての不揮発性のメモリ25aなどを有する端末制御装置25に取り込まれている。この端末制御装置25は、受信装置21を通じて受信されるチャレンジ信号に基づくレスポンス信号の生成、同レスポンス信号の上記送信装置22を通じての送信制御、並びに近距離通信装置23の通信制御などを実行する部分である。また、この端末制御装置25のメモリ25aにも、例えば上記チャレンジレスポンス認証に用いられる共通の暗号鍵であるメインキーKMや暗号化アルゴリズムなどが記憶されている。
On the other hand, the
なお、携帯端末としてのこうした構成は、携帯端末20以外の他の携帯端末30でも同様である。すなわち、この携帯端末30も、受信装置31、送信装置32、近距離通信装置33、操作部34、及び端末制御装置35などを有している。ただし、この携帯端末30は、内蔵される不揮発性のメモリ35aに上記メインキーKMが記憶されていないといった点でオーナの携帯端末20と相違する。
Note that this configuration as a mobile terminal is the same for the
そして、このように構成された無線通信システムにあって、例えば携帯端末20を所持したオーナが車両に乗車してブレーキペダルを踏み込んだとすると、車載装置10と携帯端末20との間での信号授受が次のような態様で行われる。まず、車両制御装置16は、ブレーキペダルの踏み込み操作をブレーキペダルスイッチ15を通じて検知すると、乱数Cを生成するとともに、生成した乱数Cを含むチャレンジ信号を送信装置11を介して通信エリアAに対して送信する。そうすると、このチャレンジ信号が携帯端末20の受信装置21を介して受信されるとともに、受信されたチャレンジ信号が上記端末制御装置25に伝達される。端末制御装置25では、このようにしてチャレンジ信号が伝達されると、チャレンジ信号に含まれている乱数Cをメモリ25aに記憶されているメインキーKMを用いて暗号化するとともに、この暗号化された乱数Cを含むレスポンス信号を生成する。また、端末制御装置25は、生成されたレスポンス信号を送信装置22に伝達することによって、レスポンス信号を車載装置10に送信する。これにより、車載装置10では、レスポンス信号を受信装置12を介して受信するとともに、受信したレスポンス信号を車両制御装置16に伝達する。車両制御装置16では、このようにしてレスポンス信号が伝達されると、自身で生成した乱数CをメインキーKMを用いて暗号化して暗号化乱数を演算するとともに、この演算した暗号化乱数とレスポンス信号に含まれている暗号化乱数の照合を行う。そして、車両制御装置16は、この照合を通じて互いの暗号化乱数が一致している旨を判断すると、携帯端末20の認証が成立したと判定して、エンジン13の始動を許可する。また、車両制御装置16は、このようにしてエンジン13の始動が許可されているときに上記エンジンスイッチ14のオン操作を検知すると、エンジン13を始動させる。
In the wireless communication system configured as described above, for example, if an owner who has the
ところで、このような無線通信システムにあっては、車両のオーナは、自分以外の誰かに車両を貸し出す際に、メインキーKMが記憶されている携帯端末20を借用者に貸し出す必要がある。しかしながら、携帯端末20には、各種個人情報が記憶されていることが多いため、オーナが、携帯端末20の貸し出しを躊躇し、結局、車両の貸し出しを思い止まってしまうおそれがある。そしてこのことが、無線通信システムとしての利便性を低下させる一つの要因となっている。
By the way, in such a wireless communication system, the owner of the vehicle needs to lend the
そこで、本実施形態では、メインキーKM以外の暗号鍵であるテンポラリキーKT1〜KTmを車両制御装置16において生成するとともに、生成したテンポラリキーKT1〜KTmを車載装置10のメモリ16aに記憶させるようにしている(但し、「m」は2以上の整数)。また、携帯端末20から車載装置10にテンポラリキー要求信号が送信された際に、テンポラリキーKT1〜KTmを車載装置10から携帯端末20に送信することによって、テンポラリキーKT1〜KTmを携帯端末20のメモリ25aに記憶させる。そして、携帯端末20を所持しているオーナは、車両を借用者に貸し出す際に、テンポラリキーKT1〜KTmを携帯端末20から借用者の携帯端末30に送信することによって、これらのテンポラリキーKT1〜KTmを携帯端末30のメモリ35aに記憶させる。すなわち、このような一連の処理を通じて、借用者の所持している携帯端末30と車載装置10との間で同一の暗号鍵を共有することができるため、車載装置10が携帯端末30を認証することができるようになる。したがって、借用者は、オーナから携帯端末20を借りることなく、自身の携帯端末30を用いてエンジン13を始動させることができるようになる。
Therefore, in the present embodiment, the temporary keys KT1 to KTm, which are encryption keys other than the main key KM, are generated in the
なお、本実施形態では、例えばテンポラリキーKT1の認証に基づいてエンジン13の始動操作が行われた回数が所定数LCaに達して以降は、テンポラリキーKT1の認証を不成立とするようにしている。すなわち、テンポラリキーKT1〜KTmの認証については所定の期間に限って成立させるようにしている。
In the present embodiment, for example, after the number of times that the
次に、図2〜図5を参照して、上記車両制御装置16及び端末制御装置25を通じて実行される処理について説明する。
図2は、車両制御装置16を通じて実行される、メインキーKM及びテンポラリキーKT1〜KTmに基づいて携帯端末20,30を認証する処理についてその処理手順を示したフローチャートである。なお、この処理は、受信装置12を介してレスポンス信号を受信したときに実行される。また、認証成立フラグFは、この処理が開始される際に、その初期値として「0」に設定される。
Next, processing executed through the
FIG. 2 is a flowchart showing a processing procedure for authenticating the
同図2に示されるように、また上述のように、この処理では、はじめに、当該車両制御装置16が自身で生成した乱数CをメインキーKMを用いて暗号化することで暗号化乱数CRaが演算されるとともに(ステップS10)、オーナの携帯端末20の認証が成立したか否かが判断される(ステップS11)。このステップS11の処理では、具体的には、ステップS10を通じて演算された暗号化乱数CRaと、レスポンス信号に含まれている暗号化乱数CRbとが互いに一致することをもって、オーナの携帯端末20の認証が成立した旨が判断される。ここで、オーナの携帯端末20の認証が成立した場合には(ステップS11:YES)、エンジン13の始動が許可されるとともに(ステップS12)、認証成立フラグFが「1」に設定されて(ステップS13)、車両制御装置16はこの一連の処理を終了する。
As shown in FIG. 2 and as described above, in this process, first, the encrypted random number CRa is obtained by encrypting the random number C generated by the
一方、オーナの携帯端末20の認証が不成立であった場合には(ステップS11:NO)、続くステップS14の処理として、乱数CをテンポラリキーKT1〜KTmを用いて暗号化することで暗号化乱数CR1〜CRmがそれぞれ演算されるとともに、オーナの携帯端末20以外の携帯端末の認証が成立したか否かが判断される(ステップS15)。このステップS15の処理では、具体的には、ステップS14の処理を通じて演算された暗号化乱数CR1〜CRmのいずれかと、レスポンス信号に含まれている暗号化乱数CRbとが一致することをもって、オーナの携帯端末20以外の携帯端末の認証が成立した旨が判断される。そして、オーナの携帯端末20以外の携帯端末の認証が成立した場合には(ステップS15:YES)、エンジン13の始動が許可されて(ステップS16)、車両制御装置16はこの一連の処理を終了する。
On the other hand, when the authentication of the owner's
また一方、借用者の携帯端末30の認証が不成立であった場合には(ステップS15:NO)、エンジン13の始動を許可することなく、車両制御装置16はこの一連の処理を終了する。
On the other hand, when the authentication of the borrower's
続いて、図3を参照して、車両制御装置16を通じて実行される、エンジン始動信号を送信する処理について説明する。この図3は、同処理の手順をフローチャートで示したものである。なお、この処理は、エンジン13を始動させたときに実行される。
Next, with reference to FIG. 3, a process for transmitting an engine start signal that is executed through the
同図3に示されるように、この処理では、はじめに、オーナの携帯端末20の認証が成立しているか否かが判断される(ステップS20)。このステップS20の処理では、具体的には、上記認証成立フラグFの値が「1」であることをもって、オーナの携帯端末20の認証が成立している旨が判断される。そして、オーナの携帯端末20の認証が成立している旨が判断された場合には(ステップS20:YES)、エンジンを始動させた旨を示す信号が上記通信エリアAに送信されて(ステップS21)、車両制御装置16はこの一連の処理を終了する。
As shown in FIG. 3, in this process, first, it is determined whether or not the authentication of the owner's
一方、ステップS20の処理を通じて、オーナの携帯端末20の認証が成立していない旨が判断された場合には(ステップS20:NO)、エンジン始動信号を送信することなく、車両制御装置16はこの一連の処理を終了する。
On the other hand, if it is determined through the processing in step S20 that the owner's
次に、図4を参照して、車両制御装置16を通じて実行される、テンポラリキーを生成する処理について説明する。この図4は、同処理の手順をフローチャートで示したものである。なお、この処理は、受信装置12を介して上記テンポラリキー要求信号を受信した際に実行される。
Next, with reference to FIG. 4, the process which produces | generates the temporary key performed through the
同図4に示されるように、この処理では、はじめに、エンジン13が駆動中であるか否かが判断される(ステップS30)。そして、エンジン13が駆動中である旨が判断された場合には(ステップS30:YES)、テンポラリキーが一つ生成されるとともに(ステップS31)、生成されたテンポラリキーがメモリ16aに記憶される(ステップS32)。また、この生成されたテンポラリキーを含むテンポラリキー発行信号が生成されるとともに(ステップS33)、このテンポラリキー発行信号が上記通信エリアAに送信されて(ステップS34)、車両制御装置16はこの一連の処理を終了する。
As shown in FIG. 4, in this process, it is first determined whether or not the
一方、ステップS30の処理を通じて、エンジン13が駆動中でない旨が判断された場合には(ステップS30:NO)、テンポラリキーの発行を中止する旨の情報を含む信号が上記通信エリアAに送信されて(ステップS35)、車両制御装置16はこの一連の処理を終了する。
On the other hand, if it is determined through the process of step S30 that the
次に、図5を参照して、端末制御装置25を通じて実行される、テンポラリキー登録処理について説明する。この図5は、同処理の手順をフローチャートで示したものである。なおこの処理は、受信装置21を介して上記エンジン始動信号を受信したときに実行される。
Next, the temporary key registration process executed through the
同図5に示されるように、この処理では、はじめに、メモリ25aに記憶されているテンポラリキーの数が所定数n未満であるか否かが判断される(ステップS40)。そして、メモリ25aに記憶されているテンポラリキーの数が所定数n未満である場合には(ステップS40:YES)、テンポラリキーを要求する旨の指令を含む信号が車載装置10に送信されるとともに(ステップS41)、テンポラリキー発行信号を受信したか否かが判断される(ステップS42)。また、テンポラリキー発行信号を受信していない旨が判断された場合には(ステップS42:NO)、テンポラリキー発行中止信号を受信したか否かが判断され(ステップS43)、テンポラリキー発行中止信号を受信していない旨が判断された場合には(ステップS43:NO)、再びステップS42の判断処理が実行される。ここで、テンポラリキー発行信号を受信した場合には(ステップS42:YES)、同テンポラリキー発行信号に含まれているテンポラリキーがメモリ25aに記憶されて(ステップS44)、再びステップS40の処理が実行される。なお、これらステップS40〜S44の処理は、メモリ25aに記憶されているテンポラリキーの数が所定数n未満である期間(ステップS40:YES)、繰り返し実行される。
As shown in FIG. 5, in this process, first, it is determined whether or not the number of temporary keys stored in the
そして、メモリ25aに記憶されているテンポラリキーの数が所定数nに達した場合(ステップS40:NO)、あるいはテンポラリキー発行中止信号を受信した場合には(ステップS43:YES)、端末制御装置25はこの一連の処理を終了する。
When the number of temporary keys stored in the
続いて、図6を参照して、これらの処理に基づきテンポラリキーが生成される様子、並びにテンポラリキーが携帯端末20のメモリ25aに記憶される様子について説明する。
例えばいま、携帯端末20を所持したオーナが車両に乗車してブレーキペダルを踏み込んだとする。このとき、図6に示されるように、車載装置10と携帯端末20との間で上述した認証通信にかかる処理、すなわちステップS50〜S54の処理が行われた後、車両制御装置16は、オーナの携帯端末20の認証が成立した旨を判断すると(ステップS55)、エンジン13の始動を許可する(ステップS56)。その後、オーナがエンジンスイッチ14をオン操作したとすると、車両制御装置16は、その旨を検知してエンジン13を始動させるとともに(ステップS57)、送信装置11を介してエンジン始動信号を上記通信エリアAに送信する(ステップS58)。このようにしてエンジン始動信号が通信エリアAに送信されることによって、オーナの携帯端末20ではこのエンジン始動信号を受信装置21を介して受信する。そしてこのとき、携帯端末20のメモリ25aに記憶されているテンポラリキーの数が所定数n未満であったとすると、端末制御装置25は、テンポラリキー要求信号を生成してこれを送信装置22を介して車載装置10に送信する(ステップS59)。これにより、車載装置10では、このテンポラリキー要求信号を受信装置12を介して受信するとともに、車両制御装置16がテンポラリキーを一つ生成する(ステップS60)。また、車両制御装置16は、生成したテンポラリキーをメモリ16aに記憶させるとともに(ステップS61)、このテンポラリキーを含むテンポラリキー発行信号を生成してこれを送信装置11を介して上記通信エリアAに送信する(ステップS62)。そうすると、携帯端末20では、このテンポラリキー発行信号を受信装置21を介して受信するとともに、端末制御装置25は、受信したテンポラリキー発行信号に含まれているテンポラリキーをメモリ25aに記憶させる(ステップS63)。続いて端末制御装置25は、メモリ25aに記憶されているテンポラリキーの数が所定数n未満であるか否かを判断して(ステップS64)、テンポラリキーの数が所定数n未満である場合には(ステップS64:YES)、再びテンポラリキー要求信号を送信装置22を介して車載装置10に送信する(ステップS59)。そして、メモリ25aに記憶されているテンポラリキーの数が所定数nに達した場合には(ステップS64:NO)、車両制御装置16及び端末制御装置25はこの一連の処理を終了する。
Next, with reference to FIG. 6, how the temporary key is generated based on these processes and how the temporary key is stored in the
For example, it is assumed that the owner who has the
無線通信システムとしてのこのような構成によれば、携帯端末20に記憶されているテンポラリキーの数を所定数nに保つことができるため、オーナは、自身の携帯端末20を携帯所持することによって、複数のテンポラリキーKT1〜KTmを持ち運ぶことができるようになる。これにより、仮に借用者が複数存在していたとしても、それぞれの借用者の携帯端末にテンポラリキーを送信することができるため、オーナは複数の借用者に車両を貸し出すことができ、ひいてはシステムとしての利便性が向上するようになる。
According to such a configuration as a wireless communication system, the number of temporary keys stored in the
なお、図6に対応する図として図7を示すように、ステップS58の処理を通じて車両制御装置16がエンジン始動通知を送信した後に、オーナがエンジン13を停止させた場合には(ステップS65)、同車両制御装置16は、テンポラリキー要求信号を受信したときに、テンポラリキー発行中止信号を通信エリアAに送信する(ステップS66)。そして、端末制御装置25は、このテンポラリキー発行中止信号を受信装置21を介して受信すると(ステップS64)、一連の処理を終了する。
As shown in FIG. 7 as a diagram corresponding to FIG. 6, when the owner stops the
無線通信システムとしてのこのような構成によれば、エンジン13が駆動している期間に、すなわち車両のオーナが乗車していると推定される期間に携帯端末20への認証情報の送信が行われるため、第三者が車両の近くに存在している可能性が低い状況でテンポラリキーを送信することができるようになる。このため、第三者によってテンポラリキーが傍受されるような状況を回避することができるため、セキュリティレベルを高めることができるようになる。
According to such a configuration as the wireless communication system, the authentication information is transmitted to the
次に、図8を参照して、オーナの携帯端末20に記憶されているテンポラリキーKT1〜KTmが借用者の携帯端末30に送信される様子について説明する。
例えばいま、オーナが、携帯端末20の操作部24に対して車両を貸し出すために必要な操作、例えば貸し出し期間を入力する操作などを行ったとする。このとき、端末制御装置25は、この操作を検出すると(ステップS70)、入力された貸し出し期間の情報に基づいてテンポラリキーKT1〜KTmを貸し出す数を決定する(ステップS71)。具体的には、例えば貸し出し期間が1週間である場合には、テンポラリキーの貸し出し数が「1」に、また貸し出し期間が2週間である場合には、テンポラリキーの貸し出し数が「2」に設定される。これは、本実施形態では、テンポラリキーの認証に基づいてエンジン13を始動させることのできる回数に制限を設けるようにしているため、長期間に亘って車両を貸し出した際に、貸し出し期間中に借用者がエンジンを始動させることができなくなるような状況を回避するためである。そして、端末制御装置25は、ステップS71の処理に続いて、単数、あるいは複数のテンポラリキーを含むテンポラリキー貸し出し信号を生成してこれを上記近距離通信装置23を介して携帯端末30に送信する(ステップS72)。また、端末制御装置25は、このようにしてテンポラリキー貸し出し信号を送信した後、送信したテンポラリキーの情報をメモリ25aから消去する(ステップS73)。一方、借用者の携帯端末30では、テンポラリキー貸し出し信号を近距離通信装置33を介して受信すると、端末制御装置35が、このテンポラリキー貸し出し信号に含まれているテンポラリキーをメモリ35aに記憶させる(ステップS74)。
Next, with reference to FIG. 8, a state where temporary keys KT1 to KTm stored in the owner's
For example, it is assumed that the owner performs an operation necessary for lending the vehicle to the
無線通信システムとしてのこのような構成によれば、例えばオーナの携帯端末20から借用者の携帯端末30にテンポラリキーKT1を送信したとすると、このテンポラリキーKT1の情報がメモリ25aから消去される。このため、次に携帯端末30とは別の携帯端末にオーナの携帯端末20からテンポラリキーを送信する際には、テンポラリキーKT1とは別のテンポラリキー、例えばテンポラリキーKT2が送信される。すなわち、借用者が複数存在する場合には、それぞれの借用者の携帯端末に送信されるテンポラリキーが互いに異なったものとなる。このため、仮にオーナの携帯端末20から借用者の携帯端末に送信されるデータが傍受されたとしても、テンポラリキーの内容を特定することが困難となるため、第三者へのテンポラリキーの漏洩を防止することができ、ひいてはセキュリティ性を向上させることができるようになる。
According to such a configuration as the wireless communication system, for example, if the temporary key KT1 is transmitted from the owner's portable terminal 20 to the borrower's
また、オーナの携帯端末20と借用者の携帯端末30との間の無線通信がbluetooth通信で行われるため、それらの間で授受されるデータに暗号化処理を施しつつ、パスワードを設定することが可能である。このため、テンポラリキーが第三者によって盗聴されるような事態を効果的に回避することができるため、システムとしてのセキュリティ性を更に高めることができるようになる。
In addition, since wireless communication between the owner's
次に、図9を参照して、借用者の携帯端末30が認証される様子について説明する。なおここでは、携帯端末30にテンポラリキーKT1が記憶されている場合について例示している。
Next, a state in which the borrower's
例えばいま、携帯端末30を所持した借用者が車両に乗車してブレーキペダルを踏み込んだとする。このとき、図9に示されるように、車載装置10と携帯端末30との間で認証通信にかかる処理、すなわちステップS80〜S84の処理が実行される。ただしこの場合、端末制御装置35では、乱数CがテンポラリキーKT1を用いて暗号化されるとともに(ステップS82)、この暗号化乱数CRbを含むレスポンス信号が送信装置32を介して車載装置10に送信される(ステップS83)。このため、車両制御装置16は、オーナの携帯端末20の認証は不成立である旨を判断して(ステップS85)、続いて自身で生成した乱数CをテンポラリキーKT1〜KTmを用いて暗号化することで暗号化乱数CR1〜CRmをそれぞれ演算する(ステップS86)。そして、車両制御装置16は、オーナの携帯端末20以外の携帯端末の認証が成立した旨を判断すると(ステップS87)、エンジン13の始動を許可する(ステップS88)。その後、借用者がエンジンスイッチ14をオン操作したとすると、車両制御装置16は、その旨を検知してエンジン13を始動させるとともに(ステップS89)、内蔵するカウンタLC1の値をインクリメントする(ステップS90)。すなわち、このカウンタLC1の値は、テンポラリキーKT1を用いて認証を行った後にエンジン13が始動された回数を示すものである。なお、車両制御装置16は、テンポラリキーKT1を生成する処理を行ったときに、カウンタLC1の値を「0」に設定する処理も併せて行う。そして、車両制御装置16は、このカウンタLC1の値が所定数LCa以上であるか否かを判断して(ステップS91)、カウンタLC1の値が所定数LCa以上である場合には、テンポラリキーKT1の情報をメモリ16aから消去する(ステップS92)。
For example, suppose that a borrower who has the
ちなみに、車両制御装置16は、テンポラリキーKT2〜KTmについても、同様のカウンタLC2〜LCmを有しており、各テンポラリキーKT2〜KTmを用いて認証を行った後にエンジン13が始動された回数をこれらのカウンタLC2〜LCmを用いて管理する。
Incidentally, the
このような構成によれば、例えばテンポラリキーKT1の認証に基づいてエンジン13を始動させた回数が所定数LCaに達して以降は、携帯端末30の認証が不成立となるため、同携帯端末30を所持している借用者はエンジン13を始動させることができなくなる。このため、例えば借用者がテンポラリキーKT1を利用してエンジン13を不正に始動させるような事態を回避することができるようになるため、セキュリティ性を更に高めることができるようになる。
According to such a configuration, for example, after the number of times the
以上説明したように、本実施形態にかかる無線通信システムによれば、以下のような効果が得られるようになる。
(1)オーナの携帯端末20の認証が成立することを条件に車両制御装置16によってテンポラリキーを生成するようにした。また、この生成したテンポラリキーをオーナの携帯端末20に記憶させるとともに、オーナの携帯端末20と借用者の携帯端末30との間の無線通信を通じて借用者の携帯端末30にテンポラリキーを送信するようにした。これにより、車両のオーナは、自身の携帯端末20を貸し出すことなく、借用者にエンジン13の始動操作を許可することができるようになるため、無線通信システムとしての利便性を向上させることができるようになる。また、オーナは、携帯端末20を携帯所持すれば、任意の場所で借用者にエンジンの始動操作を許可することができるため、この点でも、利便性を向上させることができるようになる。さらに、第三者によるテンポラリキーの生成を好適に防止することもできるため、セキュリティ性を高く維持することも可能である。
As described above, according to the wireless communication system according to the present embodiment, the following effects can be obtained.
(1) The temporary key is generated by the
(2)テンポラリキーKT1〜KTmの認証に基づいてエンジン13の始動操作が行われた回数が所定数LCaに達して以降は、テンポラリキーKT1〜KTmの認証を不成立とするようにした。これにより、例えば借用者がテンポラリキーKT1〜KTmを利用して車両を不正操作するような事態を回避することができるようになるため、無線通信システムとしてのセキュリティ性を更に高めることができるようになる。
(2) After the number of times that the
(3)オーナの携帯端末20から借用者の携帯端末30にテンポラリキーKT1〜KTmを送信した際に、送信したテンポラリキーの情報を携帯端末20のメモリ25aから消去する処理を行うようにした。また、テンポラリキーをメモリ25aに新たに記憶させるべく、テンポラリキー要求信号を携帯端末20から車載装置10に送信させるようにした。そして、車両制御装置16では、テンポラリキー要求信号の受信に基づいてテンポラリキーを新たに生成するとともに、生成したテンポラリキーを携帯端末20に送信するようにした。これにより、借用者が複数存在する場合には、それぞれの借用者の携帯端末に送信されるテンポラリキーが互いに異なったものとなるため、第三者へのテンポラリキーを漏洩を防止することができ、ひいてはセキュリティ性を一層向上させることができるようになる。
(3) When the temporary keys KT1 to KTm are transmitted from the owner's portable terminal 20 to the borrower's
(4)エンジン13が駆動している期間に限って、車両制御装置16から携帯端末20にテンポラリキーを送信するようにした。これにより、テンポラリキーが第三者によって傍受されるような状況を回避することができるため、セキュリティレベルを高めることができるようになる。
(4) The temporary key is transmitted from the
(5)オーナの携帯端末20と借用者の携帯端末30との間の無線通信を、bluetooth通信に基づいて行うようにした。これにより、携帯端末20から携帯端末30にテンポラリキーを送信する際に、テンポラリキーが第三者によって盗聴されるような事態を回避することができるため、システムとしてのセキュリティレベルを更に高めることができるようになる。
(5) Wireless communication between the owner's
(6)携帯端末20,30の認証をチャレンジレスポンス認証方式に基づいて行うようにした。これにより、メインキーKMやテンポラリキーKT1〜KTmがそのままのかたちで送信されることはないため、仮に車載装置10と携帯端末20,30との間で授受されているデータが第三者によって傍受されたとしても、メインキーKMやテンポラリキーKT1〜KTmが第三者に漏洩することはない。このため、第三者によるメインキーKMやテンポラリキーKT1〜KTmの不正な使用を未然に防止することができるため、セキュリティレベルを高く維持することができるようになる。
(6) The
なお、上記実施形態は、これを適宜変更した以下の形態にて実施することもできる。
・上記実施形態では、携帯端末20,30を携帯電話機によって構成するようにしたが、これに代えて、例えば無線通信システムで使用される専用の無線通信機器、具体的には先の「背景技術」の欄で述べた電子キーなどによって構成するようにしてもよい。
In addition, the said embodiment can also be implemented with the following forms which changed this suitably.
In the above embodiment, the
・上記実施形態では、携帯端末20と携帯端末30との間の通信手段として、bluetooth通信を行う近距離通信装置23,33を採用したが、これに代えて、例えば赤外線通信を行う通信装置や、インターネットを利用して通信を行う装置など、適宜の通信装置を用いてもよい。また、携帯端末20から携帯端末30にテンポラリキーを送信する際に、テンポラリキーに暗号化処理を施さなくてもよい。要は、携帯端末20と携帯端末30との間でテンポラリキーを授受することのできる通信手段が携帯端末20,30にそれぞれ設けられていればよい。
In the above embodiment, the short-
・上記実施形態では、携帯端末20から携帯端末30にテンポラリキーKT1〜KTmを送信するための方法として、近距離通信装置23,33を利用するようにしたが、これに代えて、例えば次のような方法を採用することもできる。まず、先の図1に示されるように、オーナは、携帯端末20に設けられている液晶ディスプレイなどの表示部26にテンポラリキーKT1〜KTmの内容を表示する。そして、借用者は、この表示部26に表示されているテンポラリキーKT1〜KTmの内容を見て、その内容を操作部34に入力することによってテンポラリキーKT1〜KTmの情報を携帯端末30のメモリ35aに記憶させる。このような方法によっても、携帯端末20から携帯端末30にテンポラリキーKT1〜KTmを送信することは可能である。
In the above embodiment, the short-
・上記実施形態では、テンポラリキーKT1〜KTmの認証に基づいてエンジン13の始動操作が行われた回数が所定数LCaに達して以降は、テンポラリキーKT1〜KTmの認証を不成立とするようにした。これに代えて、例えばテンポラリキーKT1を生成した時点から所定時間が経過して以降は、同テンポラリキーKT1の認証を不成立とするようにしてもよい。要は、テンポラリキーKT1〜KTmの認証が所定の期間に限って成立すればよい。
In the above embodiment, after the number of times that the
・上記実施携帯では、テンポラリキーKT1〜KTmの認証に基づくエンジン13の始動操作を所定の範囲で許可するようにしたが、テンポラリキーKT1〜KTmに対するこのような制限を排除してもよい。但し、セキュリティ性の観点からすると、テンポラリキーKT1〜KTmの認証に基づくエンジンの始動操作には何らかの制限を設けることが望ましい。
In the above embodiment, the start operation of the
・上記実施形態では、携帯端末20から携帯端末30にテンポラリキーを送信した際にこの送信したテンポラリキーの情報を携帯端末20のメモリ25aから消去するようにしたが、例えば複数の借用者に同一のテンポラリキーを貸し出す必要がある場合には、テンポラリキーの情報を消去する処理を行わなくてもよい。このような構成は、エンジン13を始動させることのできる回数の制限を同一の態様で複数の借用者に設定したい場合に有効である。
In the above embodiment, when the temporary key is transmitted from the
・上記実施形態では、オーナの携帯端末20に複数のテンポラリキーKT1〜KTmを記憶させるようにしたが、これに代えて、例えばテンポラリキーを一つだけ記憶させるようにしてもよい。
In the above-described embodiment, a plurality of temporary keys KT1 to KTm are stored in the owner's
・上記実施形態では、車両のブレーキペダルが踏み込まれたときに車室内に通信エリアAを形成することによって車載装置10と携帯端末20,30との間で無線通信を行うとともに、この無線通信を通じて携帯端末20,30の認証が成立することを条件にテンポラリキーを生成するようにした。これに代えて、例えば先の「背景技術」の欄で述べたように、車両ドアの周辺に通信エリアBを形成、すなわち車室外に通信エリアを形成することによって車載装置10と携帯端末20,30との間で無線通信を行うとともに、この無線通信を通じて携帯端末20,30の認証が成立することを条件にテンポラリキーを生成するようにしてもよい。あるいは、車室内の通信エリアA及び車室外の通信エリアBの双方で携帯端末20,30の認証が成立することを条件にテンポラリキーを生成するようにしてもよい。
In the above embodiment, when the brake pedal of the vehicle is depressed, the communication area A is formed in the passenger compartment to perform wireless communication between the in-
・上記実施形態では、車両制御装置16から携帯端末20へのテンポラリキーの送信を、エンジン13が駆動している期間に限って行うようにしたが、これに代えて、例えば車室内に設定された通信エリアAで携帯端末20の認証が成立した時点、あるいは車室外に設定された通信エリアBで携帯端末20の認証が成立した時点で行うようにしてもよい。
In the above embodiment, the temporary key is transmitted from the
・上記実施形態では、借用者の携帯端末30にテンポラリキーを送信する認証情報送信手段として、オーナの携帯端末20を利用するようにしたが、これに代えて、例えば車載装置10から送信されるテンポラリキーを記憶する専用の装置を設けて、この装置から借用者の携帯端末30にテンポラリキーを送信するようにしてもよい。
In the above embodiment, the owner's
・上記実施形態では、携帯端末20,30の認証方式としてチャレンジレスポンス認証方式を採用するようにしたが、これに代えて、例えば先の「背景技術」の欄で述べたように、車載装置10と携帯端末20,30との間で共通の識別コード(IDコード)を持ち合って、この共通のIDコードに基づいて携帯端末20,30の認証を行ってもよい。すなわち、認証情報として、メインキーKMやテンポラリキーKT1〜KTmなどの暗号鍵ではなく、IDコードを用いるようにしてもよい。なおこの場合には、上記メインキーKM及びテンポラリキーKT1〜KTmに代えて、IDコードを用いる必要があることは言うまでもない。
In the above embodiment, the challenge response authentication method is adopted as the authentication method of the
・上記実施形態では、本発明にかかる無線通信システムを、携帯端末20,30の認証に基づいてエンジン13の始動許可を行う車両の無線通信システムに適用したが、これに代えて、例えば、携帯端末20,30の認証に基づいて車両ドアのアンロックを行う車両の無線通信システムに適用することも可能である。また、このような車両の無線通信システムに限らず、例えば住宅のオーナが携帯端末を所持した状態で玄関ドアに接近することによりドアのアンロックが実行される住宅の無線通信システムに適用することも可能である。要は、制御対象の駆動を制御する制御装置と携帯端末との間で無線通信を行うことにより携帯端末の認証を行うとともに、この認証が成立することに基づいて制御装置を通じて制御対象を駆動させる無線通信システムであればよい。
(付記)
次に、上記実施形態及びその変形例から把握できる技術的思想について追記する。
In the above embodiment, the radio communication system according to the present invention is applied to the radio communication system of the vehicle that permits the start of the
(Appendix)
Next, a technical idea that can be grasped from the above embodiment and its modifications will be additionally described.
(イ)前記制御装置は、前記第2認証情報の認証を所定の期間に限って成立させるべく、同第2認証情報の認証に基づいて前記制御対象を駆動させた回数が所定数に達して以降は、前記第2認証情報の認証を不成立とするものであることを特徴とする無線通信システム。同システムによれば、第2認証情報に基づく認証を所定の期間に限って成立させるといった構成を容易に実現することができるようになる。 (A) In order to establish the authentication of the second authentication information only for a predetermined period, the control device has driven the control target based on the authentication of the second authentication information to a predetermined number. Thereafter, the wireless communication system is characterized in that authentication of the second authentication information is not established. According to this system, a configuration in which authentication based on the second authentication information is established only for a predetermined period can be easily realized.
(ロ)前記制御対象は、前記第2認証情報の認証を所定の期間に限って成立させるべく、前記第2認証情報を生成した時点から所定時間が経過して以降は、前記第2認証情報の認証を不成立とするものであることを特徴とする無線通信システム。同システムによれば、第2認証情報に基づく認証を所定の期間に限って成立させるといった構成を容易に実現することができるようになる。 (B) pre-Symbol controlled object, the second in order to authenticate the authentication information is established only for a predetermined period of time, since after a predetermined period of time has elapsed from the time of generating the second authentication information, the second authentication A wireless communication system, characterized in that information authentication is not established. According to this system, a configuration in which authentication based on the second authentication information is established only for a predetermined period can be easily realized.
(ハ)前記通信手段は、前記第2認証情報を暗号化してこれを前記他の携帯端末に送信するものであることを特徴とする無線通信システム。同システムによれば、特定の携帯端末から他の携帯端末に送信される第2認証情報が第三者によって盗聴されるような事態を回避することができるため、システムとしてのセキュリティレベルを更に高めることができるようになる。 (C) before Symbol communication means, a radio communication system, characterized in that this by encrypting the second authentication information is intended to be transmitted to the other mobile terminals. According to the system, since it is possible to avoid a situation in which the second authentication information transmitted from a specific mobile terminal to another mobile terminal is intercepted by a third party, the security level as a system is further increased. Will be able to.
(ニ)前記通信手段は、bluetooth通信を利用したものであることを特徴とする無線通信システム。同システムによれば、特定の携帯端末から他の携帯端末に送信される第2認証情報に暗号化処理を施しつつ、パスワードを設定することもできるため、第三者による第2認証情報の盗聴をより効果的に回避することができ、ひいてはシステムとしてのセキュリティ性を更に高めることができるようになる。 (D) pre-Symbol communication means, a radio communication system which is characterized in that utilizes the bluetooth communication. According to the system, since it is possible to set a password while performing encryption processing on the second authentication information transmitted from a specific mobile terminal to another mobile terminal, the third authentication information is intercepted by a third party . Can be avoided more effectively, and as a result, the security of the system can be further enhanced.
(ホ)前記制御装置は、前記特定の携帯端末の認証、及び前記他の携帯端末の認証をチャレンジレスポンス認証方式に基づいて行うものであり、前記第1認証情報及び前記第2認証情報が、同チャレンジレスポンス認証方式で用いられる暗号鍵であることを特徴とする無線通信システム。同システムによれば、制御装置と特定の携帯端末との間で無線通信を行う際に、あるいは制御装置と他の携帯端末との間で無線通信を行う際に、それらの間で共有している暗号鍵がそのままのかたちで送信されることはないため、仮にそれらの間で授受されているデータが第三者によって盗聴されたとしても、暗号鍵の情報が第三者に漏洩することはない。したがって、第三者による暗号鍵の不正な使用を未然に防止することができるため、システムとしてのセキュリティレベルを高く維持することができるようになる。 (E) before SL control device, the authentication of a particular mobile terminal, and is intended to carry out on the basis of the authentication of the other mobile terminals to the challenge response authentication scheme, the first authentication information and the second authentication information A wireless communication system characterized by being an encryption key used in the challenge response authentication method. According to the system, when wireless communication is performed between the control device and a specific mobile terminal, or when wireless communication is performed between the control device and another mobile terminal, it is shared between them. The encryption key information is not transmitted as it is, so even if the data exchanged between them is intercepted by a third party, the encryption key information cannot be leaked to the third party. Absent. Therefore, since unauthorized use of the encryption key by a third party can be prevented, the security level as a system can be maintained high.
(ヘ)前記携帯端末は、携帯電話機からなることを特徴とする無線通信システム。同システムによれば、オーナが所持している携帯電話機、あるいは借用者の所持している携帯電話機を用いて制御対象を操作することができるようになるため、オーナや借用者の利便性が向上するようになる。 (F) prior Symbol mobile device, a wireless communication system, comprising the mobile telephone. According to the system, the control target can be operated using the mobile phone owned by the owner or the mobile phone owned by the borrower, which improves the convenience of the owner and the borrower. To come.
A…通信エリア、B…通信エリア、C…乱数、F…認証成立フラグ、KM…メインキー、KT1〜KTm…テンポラリキー、10…車載装置、11,22,32,40,41…送信装置、12,21,31,42…受信装置、13…エンジン、14…スイッチ、14…エンジンスイッチ、15…ブレーキペダルスイッチ、16,43…車両制御装置、16a…メモリ、20,30…携帯端末、23,33…近距離通信装置、24,34…操作部、25,35…端末制御装置、25a,35a…メモリ、26…表示部、44…ドアロック機構、50…電子キー。 A ... Communication area, B ... Communication area, C ... Random number, F ... Authentication establishment flag, KM ... Main key, KT1-KTm ... Temporary key, 10 ... In-vehicle device, 11, 22, 32, 40, 41 ... Transmission device, 12, 21, 31, 42 ... receiving device, 13 ... engine, 14 ... switch, 14 ... engine switch, 15 ... brake pedal switch, 16, 43 ... vehicle control device, 16a ... memory, 20, 30 ... portable terminal, 23 33, near field communication device, 24, 34, operation unit, 25, 35 ... terminal control device, 25a, 35a ... memory, 26 ... display unit, 44 ... door lock mechanism, 50 ... electronic key.
Claims (6)
前記制御装置と無線通信を行う携帯端末と、を備え、
前記制御装置は、前記携帯端末との無線通信を通じて前記携帯端末の認証を行うとともに、前記携帯端末の認証が成立することに基づいて前記制御対象を駆動させる無線通信システムにおいて、
前記携帯端末として、特定の携帯端末、及び前記特定の携帯端末とは別の他の携帯端末を有し、
前記制御装置は、前記特定の携帯端末との無線通信を通じて前記特定の携帯端末の認証が成立することを条件に、前記特定の携帯端末の認証に用いられる第1認証情報と異なって、且つ、前記制御装置の認証を成立させることが可能な第2認証情報を生成するものであり、
前記制御装置から前記第2認証情報を取得するとともに、取得した前記第2認証情報を前記他の携帯端末に送信する認証情報送信手段を備える
ことを特徴とする無線通信システム。 A control device for controlling the drive of the controlled object ;
A portable terminal that performs wireless communication with the control device,
The control device performs authentication of the portable terminal through wireless communication with the portable terminal, and in the wireless communication system that drives the control target based on the establishment of the authentication of the portable terminal .
As the mobile terminal, a specific mobile terminal, and another mobile terminal different from the specific mobile terminal,
The control device is different from the first authentication information used for authentication of the specific mobile terminal on the condition that authentication of the specific mobile terminal is established through wireless communication with the specific mobile terminal , and Generating second authentication information capable of establishing authentication of the control device;
Wireless communication system, characterized in that it comprises an authentication information transmitting means for transmitting from said control device to acquire said second authentication information, the acquired second authentication information before Symbol another portable terminal.
請求項1に記載の無線通信システム。 The wireless communication system according to claim 1, wherein the control device establishes authentication of the second authentication information only for a predetermined period.
前記制御装置は、前記第2認証情報を前記特定の携帯端末に無線送信するものであり、
前記特定の携帯端末は、前記制御装置から無線送信される前記第2認証情報を記憶する記憶手段と、該記憶手段に記憶された前記第2認証情報を前記他の携帯端末に無線送信するための通信手段とを有する
請求項1又は2に記載の無線通信システム。 The authentication information transmitting means, Ri the specific mobile terminal der,
It said controller state, and are not wirelessly transmit the second authentication information before Symbol specific mobile terminal,
The specific mobile terminal includes a storage means for storing the second authentication information wirelessly transmitted from said control unit, for wirelessly transmitting the second authentication information stored in the storage unit to the other mobile terminals The wireless communication system according to claim 1, further comprising:
前記制御装置は、前記第2認証情報を要求する信号の受信に基づいて新たな第2認証情報を生成するとともに、生成した新たな第2認証情報を前記特定の携帯端末に無線送信するものである
請求項3に記載の無線通信システム。 When the specific mobile terminal wirelessly transmits the second authentication information to the other mobile terminal via the communication unit, the specific mobile terminal performs a process of deleting the wirelessly transmitted second authentication information from the storage unit, In order to newly store the second authentication information in the storage means, a signal requesting the second authentication information is wirelessly transmitted to the control device,
Wherein the control unit is configured to generate a new second authentication information based on the reception of a signal requesting the second authentication information, the generated new second authentication information intended for wirelessly transmitting to the specific mobile terminal The wireless communication system according to claim 3.
請求項4に記載の無線通信システム。 The specific portable terminal wirelessly transmits a signal requesting the second authentication information to the control device based on the fact that the number of the second authentication information stored in the storage unit is less than a predetermined number. The wireless communication system according to claim 4.
請求項3〜5のいずれか一項に記載の無線通信システム。 Wherein the control device, the vehicle-mounted engine as the control target, wherein based on the first authentication information specific mobile terminal authentication is intended to start the vehicle engine on the condition that satisfied, the specific mobile When the in-vehicle engine is started on the condition that authentication of the terminal is established, the second authentication information is wirelessly transmitted to the specific portable terminal only during a period in which the in-vehicle engine is driven. Item 6. The wireless communication system according to any one of Items 3 to 5.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010051914A JP5576150B2 (en) | 2010-03-09 | 2010-03-09 | Wireless communication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010051914A JP5576150B2 (en) | 2010-03-09 | 2010-03-09 | Wireless communication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011184962A JP2011184962A (en) | 2011-09-22 |
| JP5576150B2 true JP5576150B2 (en) | 2014-08-20 |
Family
ID=44791569
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010051914A Expired - Fee Related JP5576150B2 (en) | 2010-03-09 | 2010-03-09 | Wireless communication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5576150B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013185347A (en) * | 2012-03-07 | 2013-09-19 | Miwa Lock Co Ltd | Electric lock system |
| JP6922729B2 (en) * | 2017-12-26 | 2021-08-18 | トヨタ自動車株式会社 | Server equipment, car sharing system, information processing method, and information processing program |
| JP2019191647A (en) * | 2018-04-18 | 2019-10-31 | 株式会社東海理化電機製作所 | Sharing system |
| JP7331782B2 (en) * | 2020-05-29 | 2023-08-23 | トヨタ自動車株式会社 | Communication device, system, vehicle, and communication method |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3597143B2 (en) * | 2001-05-01 | 2004-12-02 | 日本電気株式会社 | Car lock management system |
| JP2005273264A (en) * | 2004-03-24 | 2005-10-06 | Tokai Rika Co Ltd | Operation control device and electronic key system |
| JP4747944B2 (en) * | 2006-05-19 | 2011-08-17 | 大日本印刷株式会社 | Electronic door lock system |
-
2010
- 2010-03-09 JP JP2010051914A patent/JP5576150B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011184962A (en) | 2011-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11968525B2 (en) | Vehicle digital key sharing service method and system | |
| CN107545630B (en) | Locking and unlocking system and key unit | |
| CN107689092B (en) | Method and apparatus for using digital temporary vehicle keys | |
| CN105976466B (en) | Automobile entrance guard door opening method | |
| JP5254905B2 (en) | Car sharing system | |
| CN111200496B (en) | Digital key implementation method based on vehicle | |
| JP5999108B2 (en) | Vehicle remote operation information providing device, in-vehicle remote operation information acquisition device, and vehicle remote operation system including these devices | |
| JP5803724B2 (en) | Authentication system and authentication device | |
| JP7327896B2 (en) | Key information sharing system, program and method | |
| JP6627661B2 (en) | Locking / unlocking system, mobile terminal, program, locking / unlocking method | |
| CN105654580B (en) | Access control method and system, electronic lock, management and visitor's terminal | |
| CN110637328A (en) | A kind of vehicle access method based on portable device | |
| TW201336716A (en) | Vehicle use control system and method | |
| CN109649330B (en) | Vehicle sharing system | |
| JP2019071559A (en) | Car sharing system | |
| JP7331563B2 (en) | Terminal, vehicle operation system, vehicle operation method and program | |
| JP2019070276A (en) | Carsharing system | |
| JP2014145200A (en) | Locking/unlocking right granting system, authentication device, mobile terminal, and program | |
| JP5421202B2 (en) | Portable machine | |
| JP2007210457A (en) | Automatic vehicle setting device and setting method | |
| US12500775B2 (en) | Managing communications between a vehicle and a user device | |
| JP2006262184A (en) | Authority owning device, authority impersonating device, control unit, authority delegation system, authority owning program and authority owning method | |
| JP5576150B2 (en) | Wireless communication system | |
| JP6342718B2 (en) | Vehicle communication system | |
| JP5437958B2 (en) | Vehicle electronic key system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120725 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130408 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130416 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131203 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140624 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140703 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5576150 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |