JP2022059777A - Communication system, communication method, and program - Google Patents

Communication system, communication method, and program Download PDF

Info

Publication number
JP2022059777A
JP2022059777A JP2020167583A JP2020167583A JP2022059777A JP 2022059777 A JP2022059777 A JP 2022059777A JP 2020167583 A JP2020167583 A JP 2020167583A JP 2020167583 A JP2020167583 A JP 2020167583A JP 2022059777 A JP2022059777 A JP 2022059777A
Authority
JP
Japan
Prior art keywords
communication device
communication system
authentication process
signal
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020167583A
Other languages
Japanese (ja)
Inventor
洋介 大橋
Yosuke Ohashi
洋祐 長谷川
Yosuke Hasegawa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokai Rika Co Ltd
Original Assignee
Tokai Rika Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokai Rika Co Ltd filed Critical Tokai Rika Co Ltd
Priority to JP2020167583A priority Critical patent/JP2022059777A/en
Publication of JP2022059777A publication Critical patent/JP2022059777A/en
Pending legal-status Critical Current

Links

Images

Abstract

To provide a mechanism for further improving security.SOLUTION: A communication system includes a first communication apparatus and a second communication apparatus. The first communication apparatus executes first authentication processing including transmitting/receiving authentication signals for authentication to/from another communication system. The second communication apparatus executes second authentication processing including transmitting/receiving ranging signals to be transmitted/received for measuring a distance between the communication system and the other communication system, to/from the other communication system. The second communication apparatus updates key-related information on a key to be used for encrypting and decrypting the ranging signals in the second authentication processing, when the first authentication processing is executed, modifies a counter value which is a value to be modified when the key-related information is updated, and executes the second authentication processing by using the key-related information and the counter value.SELECTED DRAWING: Figure 1

Description

本発明は、通信システム、通信方法、及びプログラムに関する。 The present invention relates to communication systems, communication methods, and programs.

近年、スマートエントリーシステムを搭載した車両が広く普及している。スマートエントリーシステムとは、ユーザが携帯する携帯機と車両との間で無線通信を介した認証を行い、認証が成功した場合にドア錠のアンロック等を行うシステムである。スマートエントリーシステムに関する技術として、例えば、下記特許文献1では、車両と携帯機とが同一のシードから生成された共通鍵に基づいて認証を行う技術が開示されている。 In recent years, vehicles equipped with a smart entry system have become widespread. The smart entry system is a system that authenticates between a portable device carried by a user and a vehicle via wireless communication, and unlocks a door lock or the like when the authentication is successful. As a technique related to a smart entry system, for example, Patent Document 1 below discloses a technique in which a vehicle and a portable device perform authentication based on a common key generated from the same seed.

特開2013-234520号公報Japanese Unexamined Patent Publication No. 2013-234520

しかし、特許文献1等に開示された技術は、開発されてから未だ日が浅く、スマートエントリーシステムのセキュリティには向上の余地が残されている。 However, the technology disclosed in Patent Document 1 and the like is still young, and there is still room for improvement in the security of the smart entry system.

そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、セキュリティをさらに向上させることが可能な仕組みを提供することにある。 Therefore, the present invention has been made in view of the above problems, and an object of the present invention is to provide a mechanism capable of further improving security.

上記課題を解決するために、本発明のある観点によれば、第1の通信装置と、第2の通信装置と、を備える通信システムであって、前記第1の通信装置は、認証を行うための信号である認証用信号を、他の通信システムとの間で送受信することを含む第1の認証処理を実行し、前記第2の通信装置は、前記通信システムと前記他の通信システムとの間の距離を測定するために送受信される信号である測距用信号を、前記他の通信システムとの間で送受信することを含む第2の認証処理を実行し、前記第2の通信装置は、前記第1の認証処理が実行される際に、前記第2の認証処理において前記測距用信号の暗号化及び復号に用いられる鍵に関する情報である鍵関連情報を更新し、且つ、前記鍵関連情報が更新された場合に変更される数であるカウンタ値を変更し、前記鍵関連情報及び前記カウンタ値を使用して前記第2の認証処理を実行する、通信システムが提供される。 In order to solve the above problems, according to a certain viewpoint of the present invention, the communication device includes the first communication device and the second communication device, and the first communication device performs authentication. The first authentication process including sending and receiving an authentication signal, which is a signal for the purpose, to and from another communication system is executed, and the second communication device is used between the communication system and the other communication system. A second authentication process including sending and receiving a distance measuring signal, which is a signal transmitted and received for measuring the distance between the two, to and from the other communication system is executed, and the second communication device is used. Updates the key-related information, which is information about the key used for encrypting and decrypting the distance measuring signal in the second authentication process, when the first authentication process is executed, and said A communication system is provided that changes a counter value, which is a number that is changed when the key-related information is updated, and executes the second authentication process using the key-related information and the counter value.

また、上記課題を解決するために、本発明の別の観点によれば、第1の通信装置と、第2の通信装置と、を備える通信システムにより実行される通信方法であって、前記第1の通信装置により、認証を行うための信号である認証用信号を、他の通信システムとの間で送受信することを含む第1の認証処理を実行させることと、前記第2の通信装置により、前記通信システムと前記他の通信システムとの間の距離を測定するために送受信される信号である測距用信号を、前記他の通信システムとの間で送受信することを含む第2の認証処理を実行させることと、前記第1の認証処理が実行される際に、前記第2の通信装置により、前記第2の認証処理において前記測距用信号の暗号化及び復号に用いられる鍵に関する情報である鍵関連情報を更新し、且つ、前記鍵関連情報が更新された場合に変更される数であるカウンタ値を変更させ、前記鍵関連情報及び前記カウンタ値を使用して前記第2の認証処理を実行させることと、を含む通信方法が提供される。 Further, in order to solve the above problems, according to another aspect of the present invention, the communication method is executed by a communication system including the first communication device and the second communication device, and the first communication method is described. The first communication device is used to execute a first authentication process including transmitting and receiving an authentication signal, which is a signal for performing authentication, to and from another communication system, and the second communication device is used to execute the first authentication process. A second authentication including sending and receiving a distance measuring signal, which is a signal transmitted and received for measuring the distance between the communication system and the other communication system, to and from the other communication system. Regarding the key used for encrypting and decrypting the distance measuring signal in the second authentication process by the second communication device when the process is executed and the first authentication process is executed. The key-related information, which is information, is updated, and the counter value, which is the number to be changed when the key-related information is updated, is changed, and the key-related information and the counter value are used to change the second counter value. A communication method including the execution of an authentication process is provided.

また、上記課題を解決するために、本発明の別の観点によれば、第1の通信装置と、第2の通信装置と、を備える通信システムを制御するコンピュータに、前記第1の通信装置により、認証を行うための信号である認証用信号を、他の通信システムとの間で送受信することを含む第1の認証処理を実行させることと、前記第2の通信装置により、前記通信システムと前記他の通信システムとの間の距離を測定するために送受信される信号である測距用信号を、前記他の通信システムとの間で送受信することを含む第2の認証処理を実行させることと、前記第1の認証処理が実行される際に、前記第2の通信装置により、前記第2の認証処理において前記測距用信号の暗号化及び復号に用いられる鍵に関する情報である鍵関連情報を更新し、且つ、前記鍵関連情報が更新された場合に変更される数であるカウンタ値を変更させ、前記鍵関連情報及び前記カウンタ値を使用して前記第2の認証処理を実行させることと、を実行させるためのプログラムが提供される。 Further, in order to solve the above problems, according to another aspect of the present invention, the first communication device is used as a computer for controlling a communication system including the first communication device and the second communication device. The first authentication process including sending and receiving an authentication signal, which is a signal for performing authentication, to and from another communication system is executed, and the second communication device causes the communication system. A second authentication process including transmission / reception of a distance measuring signal, which is a signal transmitted / received for measuring the distance between the device and the other communication system, is performed with the other communication system. That is, when the first authentication process is executed, the key which is information about the key used for encryption and decryption of the range-finding signal in the second authentication process by the second communication device. The related information is updated, and the counter value, which is the number that is changed when the key-related information is updated, is changed, and the second authentication process is executed using the key-related information and the counter value. And a program to execute is provided.

以上説明したように本発明によれば、セキュリティをさらに向上させることが可能な仕組みが提供される。 As described above, the present invention provides a mechanism capable of further improving security.

本実施形態に係るシステムの構成の一例を示すブロック図である。It is a block diagram which shows an example of the structure of the system which concerns on this embodiment. 本実施形態に係るシステムにより実行される測距処理の流れの一例を示すシーケンス図である。It is a sequence diagram which shows an example of the flow of the distance measurement processing executed by the system which concerns on this embodiment. 本実施形態に係るシステムにより実行される2段階認証処理の流れの一例を示すシーケンス図である。It is a sequence diagram which shows an example of the flow of the two-step verification process executed by the system which concerns on this embodiment.

以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the present specification and the drawings, components having substantially the same functional configuration are designated by the same reference numerals, so that duplicate description will be omitted.

<<1.構成例>>
図1は、本実施形態に係るシステム1の構成の一例を示すブロック図である。図1に示すように、システム1は、携帯機10及び車両20を含む。 << 1. Configuration example >>
FIG. 1 is a block diagram showing an example of the configuration of the system 1 according to the present embodiment. As shown in FIG. 1, the system 1 includes a portable device 10 and a vehicle 20.

携帯機10は、車両20のユーザにより携帯される任意の装置として構成される。任意の装置には、電子キー、スマートフォン、及びウェアラブル端末等が含まれる。携帯機10には、携帯機側通信システム100が搭載される。車両20は、ユーザにより利用される対象の一例である。車両20には、車両側通信システム200が搭載される。携帯機側通信システム100及び車両側通信システム200は、本実施形態における通信システム及び他の通信システムの一例である。 The portable device 10 is configured as an arbitrary device carried by the user of the vehicle 20. Optional devices include electronic keys, smartphones, wearable terminals and the like. The portable device 10 is equipped with a portable device side communication system 100. The vehicle 20 is an example of an object used by the user. The vehicle 20 is equipped with a vehicle-side communication system 200. The portable device side communication system 100 and the vehicle side communication system 200 are examples of the communication system and other communication systems in the present embodiment.

携帯機側通信システム100及び車両側通信システム200の一方は、認証者として機能し、他方は被認証者として機能する。認証者とは、被認証者を認証する装置である。被認証者とは、認証される装置である。本実施形態では、携帯機側通信システム100が被認証者であるものとする。また、車両側通信システム200が認証者であるものとする。 One of the portable device-side communication system 100 and the vehicle-side communication system 200 functions as an certifier, and the other functions as a certified person. The certifier is a device that authenticates the person to be authenticated. The person to be authenticated is a device to be authenticated. In the present embodiment, it is assumed that the portable device side communication system 100 is the person to be authenticated. Further, it is assumed that the vehicle-side communication system 200 is the certifier.

システム1においては、ユーザ(例えば、車両20のドライバー)が携帯機10を携帯して車両20に近づくと、携帯機側通信システム100と車両側通信システム200との間で認証のための無線通信が行われる。そして、認証が成功すると、車両20のドア錠がアンロックされたりエンジンの始動が許可されたりして、車両20がユーザにより利用可能な状態になる。このようなシステムは、スマートエントリーシステムとも称される。以下、各構成要素について順に説明する。 In the system 1, when a user (for example, a driver of a vehicle 20) carries a portable device 10 and approaches the vehicle 20, wireless communication for authentication between the portable device side communication system 100 and the vehicle side communication system 200 is performed. Is done. If the authentication is successful, the door lock of the vehicle 20 is unlocked and the engine is allowed to start, so that the vehicle 20 can be used by the user. Such a system is also referred to as a smart entry system. Hereinafter, each component will be described in order.

(1)携帯機側通信システム100
図1に示すように、携帯機側通信システム100は、携帯機側第1の通信装置110及び携帯機側第2の通信装置120を備える。 (1) Portable device side communication system 100
As shown in FIG. 1, the portable device side communication system 100 includes a portable device side first communication device 110 and a portable device side second communication device 120.

携帯機側第1の通信装置110は、車両側通信システム200との間で無線通信を行う装置である。具体的には、携帯機側第1の通信装置110は、車両側第1の通信装置210との間で無線通信を行う。即ち、携帯機側第1の通信装置110は、車両側第1の通信装置210へ無線信号を送信する。また、携帯機側第1の通信装置110は、車両側第1の通信装置210から無線信号を受信する。携帯機側第1の通信装置110は、記憶装置及び制御装置を含み、各種情報の記憶及び各種情報処理を行う。例えば、携帯機側第1の通信装置110は、車両側通信システム200との間で行った無線通信に基づく各種処理を実行する。 The first communication device 110 on the portable device side is a device that performs wireless communication with the communication system 200 on the vehicle side. Specifically, the first communication device 110 on the portable device side performs wireless communication with the first communication device 210 on the vehicle side. That is, the first communication device 110 on the portable device side transmits a wireless signal to the first communication device 210 on the vehicle side. Further, the first communication device 110 on the portable device side receives a wireless signal from the first communication device 210 on the vehicle side. The first communication device 110 on the portable device side includes a storage device and a control device, and stores various information and performs various information processing. For example, the first communication device 110 on the portable device side executes various processes based on the wireless communication performed with the communication system 200 on the vehicle side.

携帯機側第2の通信装置120は、車両側通信システム200との間で無線通信を行う装置である。具体的には、携帯機側第2の通信装置120は、車両側第2の通信装置220との間で無線通信を行う。即ち、携帯機側第2の通信装置120は、車両側第2の通信装置220へ無線信号を送信する。また、携帯機側第2の通信装置120は、車両側第2の通信装置220から無線信号を受信する。携帯機側第2の通信装置120は、記憶装置及び制御装置を含み、各種情報の記憶及び各種情報処理を行う。例えば、携帯機側第2の通信装置120は、車両側通信システム200との間で行った無線通信に基づく各種処理を実行する。 The second communication device 120 on the portable device side is a device that performs wireless communication with the communication system 200 on the vehicle side. Specifically, the second communication device 120 on the portable device side performs wireless communication with the second communication device 220 on the vehicle side. That is, the second communication device 120 on the portable device side transmits a wireless signal to the second communication device 220 on the vehicle side. Further, the second communication device 120 on the portable device side receives a wireless signal from the second communication device 220 on the vehicle side. The second communication device 120 on the portable device side includes a storage device and a control device, and stores various information and performs various information processing. For example, the second communication device 120 on the portable device side executes various processes based on the wireless communication performed with the communication system 200 on the vehicle side.

携帯機側第1の通信装置110と携帯機側第2の通信装置120とは有線又は無線により接続される。そのため、携帯機側第1の通信装置110と携帯機側第2の通信装置120とは情報を送受信することができる。 The first communication device 110 on the portable device side and the second communication device 120 on the portable device side are connected by wire or wirelessly. Therefore, information can be transmitted and received between the first communication device 110 on the portable device side and the second communication device 120 on the portable device side.

(2)車両側通信システム200
図2に示すように、車両側通信システム200は、車両側第1の通信装置210及び車両側第2の通信装置220を備える。 (2) Vehicle-side communication system 200
As shown in FIG. 2, the vehicle-side communication system 200 includes a vehicle-side first communication device 210 and a vehicle-side second communication device 220.

車両側第1の通信装置210は、携帯機側通信システム100との間で無線通信を行う装置である。具体的には、車両側第1の通信装置210は、携帯機側第1の通信装置110との間で無線通信を行う。即ち、車両側第1の通信装置210は、携帯機側第1の通信装置110へ無線信号を送信する。また、車両側第1の通信装置210は、携帯機側第1の通信装置110から無線信号を受信する。車両側第1の通信装置210は、記憶装置及び制御装置を含み、各種情報の記憶及び各種情報処理を行う。例えば、車両側第1の通信装置210は、携帯機側通信システム100との間で行った無線通信に基づく各種処理を実行する。 The vehicle-side first communication device 210 is a device that performs wireless communication with the portable device-side communication system 100. Specifically, the vehicle-side first communication device 210 performs wireless communication with the portable device-side first communication device 110. That is, the first communication device 210 on the vehicle side transmits a wireless signal to the first communication device 110 on the portable device side. Further, the first communication device 210 on the vehicle side receives a wireless signal from the first communication device 110 on the portable device side. The vehicle-side first communication device 210 includes a storage device and a control device, and stores various information and performs various information processing. For example, the vehicle-side first communication device 210 executes various processes based on wireless communication performed with the portable device-side communication system 100.

車両側第2の通信装置220は、携帯機側通信システム100との間で無線通信を行う装置である。具体的には、車両側第2の通信装置220は、携帯機側第2の通信装置120との間で無線通信を行う。即ち、車両側第2の通信装置220は、携帯機側第2の通信装置120へ無線信号を送信する。また、車両側第2の通信装置220は、携帯機側第2の通信装置120から無線信号を受信する。車両側第2の通信装置220は、記憶装置及び制御装置を含み、各種情報の記憶及び各種情報処理を行う。例えば、車両側第2の通信装置220は、携帯機側通信システム100との間で行った無線通信に基づく各種処理を実行する。 The second communication device 220 on the vehicle side is a device that performs wireless communication with the communication system 100 on the portable device side. Specifically, the vehicle-side second communication device 220 performs wireless communication with the portable device-side second communication device 120. That is, the second communication device 220 on the vehicle side transmits a wireless signal to the second communication device 120 on the portable device side. Further, the second communication device 220 on the vehicle side receives a wireless signal from the second communication device 120 on the portable device side. The second communication device 220 on the vehicle side includes a storage device and a control device, and stores various information and performs various information processing. For example, the vehicle-side second communication device 220 executes various processes based on wireless communication performed with the portable device-side communication system 100.

車両側第1の通信装置210と車両側第2の通信装置220とは有線又は無線により接続される。そのため、車両側第1の通信装置210と車両側第2の通信装置220とは情報を送受信することができる。一例として、車両側第1の通信装置210と車両側第2の通信装置220とは、CAN(Controller Area Network)又はLIN(Local Interconnect Network)等の車載ネットワークにより接続される。車両側第1の通信装置210及び車両側第2の通信装置220の各々は、ECU(Electronic Control Unit))として構成されてもよい。 The vehicle-side first communication device 210 and the vehicle-side second communication device 220 are connected by wire or wirelessly. Therefore, information can be transmitted and received between the vehicle-side first communication device 210 and the vehicle-side second communication device 220. As an example, the vehicle-side first communication device 210 and the vehicle-side second communication device 220 are connected by an in-vehicle network such as CAN (Controller Area Network) or LIN (Local Interconnect Network). Each of the vehicle-side first communication device 210 and the vehicle-side second communication device 220 may be configured as an ECU (Electronic Control Unit).

(3)無線通信規格に関する補足
携帯機側第1の通信装置110と携帯機側第2の通信装置120との間で行われる無線通信は、第1の無線通信規格に準拠して行われる。他方、携帯機側第2の通信装置120と車両側第2の通信装置220との間で行われる無線通信は、第2の無線通信規格に準拠して行われる。 (3) Supplementary information on wireless communication standard The wireless communication performed between the first communication device 110 on the portable device side and the second communication device 120 on the portable device side is performed in accordance with the first wireless communication standard. On the other hand, the wireless communication performed between the second communication device 120 on the portable device side and the second communication device 220 on the vehicle side is performed in accordance with the second wireless communication standard.

第1の無線通信規格では、超短波(UHF:Ultra-High Frequency)及び長波(LF:Low Frequency)帯の信号が使用されてもよい。典型的なスマートエントリーシステムにおいては、携帯機10側から車両20側への送信にUHF帯の信号が使用され、車両20側から携帯機10側への送信にLF帯の信号が使用される。以下では、携帯機側第1の通信装置110及び車両側第1の通信装置210は、UHF帯の信号及びLF帯の信号での通信を行うものとして説明する。即ち、以下では、携帯機側第1の通信装置110から車両側第1の通信装置210への送信にUHF帯の信号が使用され、車両側第1の通信装置210から携帯機側第1の通信装置110への送信にLF帯の信号を使用するものとする。 In the first radio communication standard, signals in the ultra high frequency (UHF) and long wave (LF: Low Frequency) bands may be used. In a typical smart entry system, a UHF band signal is used for transmission from the portable device 10 side to the vehicle 20 side, and an LF band signal is used for transmission from the vehicle 20 side to the portable device 10 side. Hereinafter, the portable device side first communication device 110 and the vehicle side first communication device 210 will be described as communicating with a UHF band signal and an LF band signal. That is, in the following, the UHF band signal is used for transmission from the first communication device 110 on the portable device side to the first communication device 210 on the vehicle side, and the first communication device 210 on the vehicle side to the first communication device 210 on the vehicle side. It is assumed that the LF band signal is used for transmission to the communication device 110.

第2の無線通信規格では、UWB(Ultra-Wide Band)を用いた信号が使用されてもよい。UWBによるインパルス方式の信号は、測位及び測距を高精度に行うことができるという特性を有する。すなわち、ナノ秒オーダー以下の非常に短いパルス幅の電波を使用することで電波の伝搬時間を高精度に測定することができ、伝搬時間に基づく測位及び測距を高精度に行うことができる。以下では、携帯機側第2の通信装置120及び車両側第2の通信装置220は、UWBを用いた信号を送受信するものとする。 In the second wireless communication standard, a signal using a UWB (Ultra-Wide Band) may be used. The UWB impulse type signal has the characteristic that positioning and ranging can be performed with high accuracy. That is, by using a radio wave having a very short pulse width on the order of nanoseconds or less, the propagation time of the radio wave can be measured with high accuracy, and positioning and distance measurement based on the propagation time can be performed with high accuracy. In the following, it is assumed that the second communication device 120 on the portable device side and the second communication device 220 on the vehicle side transmit and receive signals using UWB.

<<2.技術的特徴>>
(1)測距処理
携帯機側通信システム100及び車両側通信システム200は、測距処理を行う。測距処理とは、携帯機側通信システム100と車両側通信システム200との間の距離を測定する処理である。測距処理において測定された距離を、以下では測距値とも称する。 << 2. Technical features >>
(1) Distance measurement processing The portable device side communication system 100 and the vehicle side communication system 200 perform distance measurement processing. The distance measuring process is a process of measuring the distance between the portable device side communication system 100 and the vehicle side communication system 200. The distance measured in the distance measurement process is also referred to as a distance measurement value below.

測距処理においては、測距処理のための信号が送受信され得る。 In the distance measuring process, signals for the distance measuring process can be transmitted and received.

測距処理のために送受信される信号の一例は、測距用信号である。測距用信号は、装置間の距離を測定するために送受信される信号である。測距用信号は、計測の対象となる信号でもある。例えば、測距用信号の送受信にかかる時間(即ち、伝搬時間)が計測される。典型的には、測距用信号は、データを格納するペイロード部分を有さないフレームフォーマットで構成される。もちろん、測距用信号は、データを格納するペイロード部分を有するフレームフォーマットで構成されてもよい。 An example of a signal transmitted and received for distance measurement processing is a distance measurement signal. The distance measuring signal is a signal transmitted and received to measure the distance between the devices. The distance measuring signal is also a signal to be measured. For example, the time required for transmission / reception of a distance measuring signal (that is, propagation time) is measured. Typically, the ranging signal is configured in a frame format that has no payload portion to store the data. Of course, the distance measuring signal may be configured in a frame format having a payload portion for storing data.

測距処理においては、装置間で複数の測距用信号が送受信され得る。複数の測距用信号のうち、一方の装置から他方の装置へ送信される測距用信号を第1の測距用信号とも称する。そして、第1の測距用信号を受信した装置から、第1の測距用信号を送信した装置へ送信される測距用信号を、第2の測距用信号とも称する。 In the distance measuring process, a plurality of distance measuring signals may be transmitted and received between the devices. Of the plurality of distance measuring signals, the distance measuring signal transmitted from one device to the other device is also referred to as a first distance measuring signal. The range-finding signal transmitted from the device that received the first range-finding signal to the device that transmitted the first range-finding signal is also referred to as a second range-finding signal.

測距処理のために送受信される信号の他の一例は、データ信号である。データ信号は、データを格納して搬送する信号である。データ信号は、データを格納するペイロード部分を有するフレームフォーマットで構成される。 Another example of a signal transmitted and received for ranging processing is a data signal. A data signal is a signal that stores and conveys data. The data signal is composed of a frame format having a payload portion for storing data.

測距処理において信号を送受信することを、以下では測距通信とも称する。本実施形態では、携帯機側第2の通信装置120と車両側第2の通信装置220とが測距通信を行うものとする。測距処理においては、携帯機側通信システム100と車両側通信システム200との間の距離として、測距用信号を送受信した携帯機側第2の通信装置120と車両側第2の通信装置220との間の距離が、測定される。 Sending and receiving signals in distance measurement processing is also referred to as distance measurement communication below. In the present embodiment, it is assumed that the second communication device 120 on the portable device side and the second communication device 220 on the vehicle side perform distance measurement communication. In the range-finding process, the distance between the portable device-side communication system 100 and the vehicle-side communication system 200 is the distance between the portable device-side second communication device 120 and the vehicle-side second communication device 220 that have transmitted and received distance measurement signals. The distance between and is measured.

測距処理の一例を、図2を参照しながら説明する。 An example of the distance measuring process will be described with reference to FIG.

図2は、本実施形態に係るシステム1により実行される測距処理の流れの一例を示すシーケンス図である。図2に示すように、本シーケンスでは、携帯機側通信システム100と車両側通信システム200とが関与する。 FIG. 2 is a sequence diagram showing an example of the flow of distance measurement processing executed by the system 1 according to the present embodiment. As shown in FIG. 2, in this sequence, the portable device side communication system 100 and the vehicle side communication system 200 are involved.

図2に示すように、まず、携帯機側通信システム100の携帯機側第2の通信装置120は、第1の測距用信号を送信する(ステップS12)。例えば、第1の測距用信号は、UWBを用いた信号として送信されてもよい。 As shown in FIG. 2, first, the portable device-side second communication device 120 of the portable device-side communication system 100 transmits a first distance-finding signal (step S12). For example, the first distance measuring signal may be transmitted as a signal using UWB.

次いで、車両側通信システム200の車両側第2の通信装置220は、携帯機側第2の通信装置120から第1の測距用信号を受信すると、第1の測距用信号の応答として第2の測距用信号を送信する(ステップS14)。例えば、第2の測距用信号は、UWBを用いた信号として送信されてもよい。 Next, when the vehicle-side second communication device 220 of the vehicle-side communication system 200 receives the first range-finding signal from the portable device-side second communication device 120, the second communication device 220 receives the first range-finding signal as a response to the first range-finding signal. The ranging signal of 2 is transmitted (step S14). For example, the second ranging signal may be transmitted as a signal using UWB.

このとき、車両側第2の通信装置220は、車両側第2の通信装置220における第1の測距用信号の受信時刻から第2の測距用信号の送信時刻までの時間ΔT2を計測しておく。他方、携帯機側第2の通信装置120は、車両側第2の通信装置220から第2の測距用信号を受信すると、携帯機側第2の通信装置120における第1の測距用信号の送信時刻から第2の測距用信号の受信時刻までの時間ΔT1を計測しておく。 At this time, the vehicle-side second communication device 220 measures the time ΔT2 from the reception time of the first range-finding signal to the transmission time of the second range-finding signal in the vehicle-side second communication device 220. Keep it. On the other hand, when the second communication device 120 on the portable device side receives the second distance measurement signal from the second communication device 220 on the vehicle side, the first distance measurement signal in the second communication device 120 on the portable device side The time ΔT1 from the transmission time of the above to the reception time of the second ranging signal is measured.

次に、携帯機側第2の通信装置120は、時間ΔT1を示す情報を含むデータ信号を送信する(ステップS16)。例えば、データ信号は、UWBを用いた信号として送信されてもよい。 Next, the second communication device 120 on the portable device side transmits a data signal including information indicating the time ΔT1 (step S16). For example, the data signal may be transmitted as a signal using UWB.

そして、車両側第2の通信装置220は、データ信号を受信すると、計測したΔT2、及びデータ信号に含まれる情報により示される時間ΔT1に基づいて、携帯機側第2の通信装置120と車両側第2の通信装置220との間の距離を示す測距値を計算する(ステップS18)。詳しくは、車両側第2の通信装置220は、ΔT1-ΔT2の結果を2で割ることで片道の信号の伝搬時間を計算する。そして、車両側第2の通信装置220は、かかる伝搬時間に信号の速度を掛けることで、携帯機側第2の通信装置120と車両側第2の通信装置220との間の距離を示す測距値を計算する。 Then, when the second communication device 220 on the vehicle side receives the data signal, the second communication device 120 on the portable device side and the vehicle side are based on the measured ΔT2 and the time ΔT1 indicated by the information contained in the data signal. A distance measurement value indicating the distance from the second communication device 220 is calculated (step S18). Specifically, the second communication device 220 on the vehicle side calculates the propagation time of the one-way signal by dividing the result of ΔT1-ΔT2 by 2. Then, the vehicle-side second communication device 220 measures the distance between the portable device-side second communication device 120 and the vehicle-side second communication device 220 by multiplying the propagation time by the signal speed. Calculate the distance value.

ここで、測距通信では、UWBを用いた信号が送受信されることが望ましい。少なくとも測距用信号は、UWBを用いた信号として送受信されることが望ましい。かかる構成によれば、UWBに関して上記説明したように、測距を高精度に行うことが可能となる。 Here, in distance measurement communication, it is desirable that signals using UWB are transmitted and received. It is desirable that at least the distance measuring signal be transmitted and received as a signal using UWB. According to such a configuration, as described above for UWB, distance measurement can be performed with high accuracy.

(2)2段階認証
本実施形態に係る携帯機側通信システム100及び車両側通信システム200は、複数の認証処理を行う。認証処理とは、認証者が被認証者を認証する処理である。複数の認証処理の全てが成功裏に完了した場合に認証が成功し、少なくとも一部の認証処理において異常が発生した場合に認証が失敗する。 (2) Two-step verification The portable device-side communication system 100 and the vehicle-side communication system 200 according to the present embodiment perform a plurality of authentication processes. The authentication process is a process in which the certifier authenticates the person to be authenticated. Authentication succeeds when all of the plurality of authentication processes are completed successfully, and authentication fails when an abnormality occurs in at least some of the authentication processes.

-第1の認証処理
1段階目の認証処理(以下、第1の認証処理とも称する)は、例えば要求応答認証を含む。認証応答要求とは、認証を行うための信号である認証用信号を、認証者と被認証者との間で送受信することを含む認証処理である。具体的には、認証者は、認証用信号としての認証要求を生成して、被認証者に送信する。被認証者は、受信した認証要求に基づいて、認証用信号としての認証応答を生成し、生成した認証応答を認証者に送信する。そして、認証者は、受信した認証応答に基づき被認証者の認証を行う。 -First authentication process The first-stage authentication process (hereinafter, also referred to as the first authentication process) includes, for example, request response authentication. The authentication response request is an authentication process including sending and receiving an authentication signal, which is a signal for performing authentication, between an certifier and a person to be authenticated. Specifically, the certifier generates an authentication request as an authentication signal and sends it to the person to be authenticated. The authenticated person generates an authentication response as an authentication signal based on the received authentication request, and sends the generated authentication response to the certifier. Then, the certifier authenticates the authenticated person based on the received authentication response.

認証要求は、認証の実行を要求する信号である。認証応答は、認証要求に対する応答である。認証応答は、認証要求及び被認証者の情報(例えば、ID及びパスワード等)に基づいて生成される。典型的には、認証要求は乱数であり認証のたびに変化するので、要求応答認証はいわゆるリプレイアタックに耐性を有する。また、認証応答は被認証者の情報(例えば、ID及びパスワード等)に基づいて生成され、即ちID及びパスワードそのものは送受信されないので、盗聴に起因するリスクが低減される。 An authentication request is a signal requesting the execution of authentication. An authentication response is a response to an authentication request. The authentication response is generated based on the authentication request and the information of the person to be authenticated (for example, ID and password). Since the authentication request is typically a random number and changes with each authentication, the request response authentication is resistant to so-called replay attacks. Further, since the authentication response is generated based on the information of the person to be authenticated (for example, ID and password), that is, the ID and password itself are not transmitted and received, the risk due to eavesdropping is reduced.

-第2の認証処理
2段階目の認証処理(以下、第2の認証処理とも称する)は、認証者と被認証者との相対的な位置関係に基づいて、携帯機側通信システム100を認証する処理である。 -Second authentication process The second stage authentication process (hereinafter, also referred to as the second authentication process) authenticates the portable device side communication system 100 based on the relative positional relationship between the certifier and the person to be authenticated. It is a process to do.

一例として、第2の認証処理は、認証者と被認証者との間の距離に基づく認証を行う処理である。距離に基づく認証は、測距用信号を送受信することにより測距値を測定する測距処理、及び測定された測距値に基づき認証成否を判定する処理を含む。第2の認証処理においては、車両側通信システム200は、測距値が規定の条件を満たすか否かにより、携帯機側通信システム100の認証を行う。規定の条件の一例は、測距値が規定の閾値以下であることである。 As an example, the second authentication process is a process of performing authentication based on the distance between the certifier and the person to be authenticated. The distance-based authentication includes a distance measurement process for measuring a distance measurement value by transmitting and receiving a distance measurement signal, and a process for determining the success or failure of authentication based on the measured distance measurement value. In the second authentication process, the vehicle-side communication system 200 authenticates the portable device-side communication system 100 depending on whether or not the distance measurement value satisfies a predetermined condition. An example of the specified condition is that the distance measurement value is equal to or less than the specified threshold value.

ここで、測距処理では、携帯機側通信システム100と車両側通信システム200との間で送受信した無線信号の伝搬時間に基づいて測距値が測定される。従って、携帯機側通信システム100と車両側通信システム200との間に中継器を持ち込んで無線信号を中継する、いわゆるリレーアタックによる被害を防止することができる。無線信号を中継した分、伝搬時間が長くなり、測距値が規定の条件を満たさなくなるためである。 Here, in the distance measuring process, the distance measuring value is measured based on the propagation time of the radio signal transmitted and received between the portable device side communication system 100 and the vehicle side communication system 200. Therefore, it is possible to prevent damage caused by a so-called relay attack in which a repeater is brought between the portable device side communication system 100 and the vehicle side communication system 200 to relay a wireless signal. This is because the propagation time becomes longer due to the relay of the radio signal, and the distance measurement value does not satisfy the specified conditions.

-補足
一例として、第1の認証処理では、第1の無線通信規格に準拠して信号が送受信される。これにより、認証要求及び認証応答といったデータの送受信を含む第1の認証処理を、より利得が高い第1の無線通信規格を用いて効率よく行うことができる。 -Supplement As an example, in the first authentication process, signals are transmitted and received in accordance with the first wireless communication standard. Thereby, the first authentication process including the transmission / reception of data such as the authentication request and the authentication response can be efficiently performed by using the first wireless communication standard having a higher gain.

一例として、第2の認証処理では、第2の無線通信規格に準拠して信号が送受信される。これにより、距離に基づく認証を含む第2の認証処理を、より測距に適した第2の無線通信規格を用いて高精度に行うことができる。 As an example, in the second authentication process, signals are transmitted and received in accordance with the second wireless communication standard. Thereby, the second authentication process including the authentication based on the distance can be performed with high accuracy by using the second wireless communication standard more suitable for distance measurement.

これらの認証処理に先行して、起動を指示するウェイクアップ信号、及びウェイクアップ信号に対する応答の送受信が行われてもよい。ウェイクアップ信号により、受信側をスリープ状態から復帰させることができる。ウェイクアップ信号に対する応答としては、起動することを示す肯定応答(ACK:Acknowledgement)信号、及び起動しないことを示す否定応答(NACK:Negative Acknowledgement)信号が挙げられる。ウェイクアップ信号に対してACKが返信された場合、認証処理がトリガされる。 Prior to these authentication processes, a wake-up signal instructing activation and a response to the wake-up signal may be transmitted and received. The wake-up signal can wake up the receiving side from the sleep state. Examples of the response to the wake-up signal include an acknowledgment (ACK) signal indicating that the signal is activated and a negative response (NACK: Negative Acknowledgement) signal indicating that the signal is not activated. If ACK is returned in response to the wakeup signal, the authentication process is triggered.

第1の認証処理及び第2の認証処理は、段階的に行われてもよく、その順番は任意である。また、第1の認証処理及び第2の認証処理は、一部又は全部が並行して行われてもよい。以下では、第1の認証処理の後に第2の認証処理が実行されるものとする。 The first authentication process and the second authentication process may be performed in stages, and the order thereof is arbitrary. Further, the first authentication process and the second authentication process may be performed in part or in whole in parallel. In the following, it is assumed that the second authentication process is executed after the first authentication process.

(3)第2の認証処理におけるシード及びカウンタの使用
携帯機側第2の通信装置120及び車両側第2の通信装置220の各々は、鍵関連情報を用いて第2の認証処理を実行する。鍵関連情報とは、測距用信号の暗号化及び復号に用いられる鍵に関する情報である。鍵関連情報の一例は、ストリーム暗号における鍵ストリーム(疑似乱数系列)を生成するための鍵の初期値(即ち、疑似乱数生成器に入力されるシード)である。シードの一例は、乱数である。その場合、携帯機側第2の通信装置120及び車両側第2の通信装置220の各々は、シードに基づいて生成した暗号化鍵又は復号鍵を使用して、測距用信号の暗号化又は復号を行う。暗号化鍵及び復号鍵は、同一のシードに基づいて生成される場合、同一(即ち、共通鍵)となる。鍵関連情報の他の一例は、測距用信号の暗号化及び復号に用いられる鍵そのものである。本実施形態では、鍵関連情報はシードであり、同一のシードに基づいて生成された共通鍵が暗号化及び復号に使用されるものとする。 (3) Use of seed and counter in the second authentication process Each of the second communication device 120 on the portable device side and the second communication device 220 on the vehicle side executes the second authentication process using the key-related information. .. The key-related information is information about a key used for encryption and decryption of a distance measuring signal. An example of key-related information is an initial value of a key for generating a key stream (pseudo-random number sequence) in a stream cipher (that is, a seed input to a pseudo-random number generator). An example of a seed is a random number. In that case, each of the second communication device 120 on the portable device side and the second communication device 220 on the vehicle side uses the encryption key or the decryption key generated based on the seed to encrypt or encrypt the distance measurement signal. Decrypt. The encryption key and the decryption key are the same (that is, the common key) when they are generated based on the same seed. Another example of key-related information is the key itself used for encryption and decryption of distance measuring signals. In this embodiment, the key-related information is a seed, and a common key generated based on the same seed is used for encryption and decryption.

具体的には、携帯機側第2の通信装置120及び車両側第2の通信装置220の各々は、シードを用いて第2の認証処理を実行することとして、シードに基づいて共通鍵を生成し、生成した共通鍵により無線信号の暗号化及び復号を行う。詳しくは、携帯機側第2の通信装置120及び車両側第2の通信装置220の一方は、他方に送信する測距用信号を、シードに基づいて生成した共通鍵により暗号化する。図2に示した例に関して言えば、一例として、携帯機側第2の通信装置120は、シードを用いて生成した共通鍵により第1の測距用信号を暗号化する。他の一例として、車両側第2の通信装置220は、シードを用いて生成した共通鍵により第2の測距用信号を暗号化する。また、携帯機側第2の通信装置120及び車両側第2の通信装置220の一方は、他方から受信した測距用信号を、シードに基づいて生成した共通鍵により復号する。図2に示した例に関して言えば、一例として、車両側第2の通信装置220は、シードを用いて生成した共通鍵により第1の測距用信号を復号する。他の一例として、携帯機側第2の通信装置120は、シードを用いて生成した共通鍵により第2の測距用信号を復号する。 Specifically, each of the second communication device 120 on the portable device side and the second communication device 220 on the vehicle side generates a common key based on the seed by executing the second authentication process using the seed. Then, the generated common key is used to encrypt and decrypt the radio signal. Specifically, one of the second communication device 120 on the portable device side and the second communication device 220 on the vehicle side encrypts the distance measuring signal transmitted to the other with a common key generated based on the seed. Regarding the example shown in FIG. 2, as an example, the second communication device 120 on the portable device side encrypts the first distance measuring signal with the common key generated by using the seed. As another example, the vehicle-side second communication device 220 encrypts the second range-finding signal with the common key generated by using the seed. Further, one of the second communication device 120 on the portable device side and the second communication device 220 on the vehicle side decodes the distance measuring signal received from the other with the common key generated based on the seed. Regarding the example shown in FIG. 2, as an example, the second communication device 220 on the vehicle side decodes the first ranging signal by the common key generated by using the seed. As another example, the second communication device 120 on the portable device side decodes the second ranging signal by the common key generated by using the seed.

暗号化のために使用されたシードと復号のために使用されたシードとが同一である場合、復号は成功する。他方、暗号化のために使用されたシードと復号のために使用されたシードとが異なる場合、復号は失敗し、第2の認証処理における認証失敗が判定される。そのため、第2の認証処理においてシードを使用することで、第2の認証処理のセキュリティを向上させることが可能である。 Decryption is successful if the seed used for encryption and the seed used for decryption are the same. On the other hand, if the seed used for encryption and the seed used for decryption are different, the decryption fails and the authentication failure in the second authentication process is determined. Therefore, by using the seed in the second authentication process, it is possible to improve the security of the second authentication process.

セキュリティをさらに向上させるために、シードは適宜更新されることが好ましい。これにより、例えば更新前のシードが盗聴された場合であっても、車両側通信システム200は、更新後のシードを第2の認証処理において使用することで、盗聴者による更新前のシードを使用した測距用信号に対し認証失敗を判定することができる。更新前のシードと更新後のシードとは、典型的には異なる。ただし、更新前のシードと更新後のシードとが同一になる場合もある。 Seeds are preferably updated from time to time to further improve security. As a result, for example, even if the seed before the update is eavesdropped, the vehicle-side communication system 200 uses the seed before the update by the eavesdropper by using the seed after the update in the second authentication process. It is possible to determine the authentication failure for the distance measurement signal. The seed before and after the update are typically different. However, the seed before the update and the seed after the update may be the same.

シードの更新に関し、携帯機側第2の通信装置120及び車両側第2の通信装置220の各々は、鍵関連情報に加え、カウンタ値を用いて第2の認証処理を実行する。カウンタ値とは、シードが更新された場合に変更される数である。一例として、カウンタ値は、シードが更新される度に所定数が加算される。所定数の一例は、1である。かかる構成によれば、携帯機側第2の通信装置120及び車両側第2の通信装置220の各々は、更新前後のシードが同一であっても、カウンタ値が変更されていることをもって、シードの更新が行われたことを把握することができる。 Regarding the update of the seed, each of the second communication device 120 on the portable device side and the second communication device 220 on the vehicle side executes the second authentication process using the counter value in addition to the key-related information. The counter value is the number that changes when the seed is updated. As an example, the counter value is incremented by a predetermined number each time the seed is updated. An example of a predetermined number is 1. According to this configuration, each of the second communication device 120 on the portable device side and the second communication device 220 on the vehicle side is seeded by changing the counter value even if the seeds before and after the update are the same. It is possible to know that the update has been performed.

詳しくは、第2の認証処理において使用される前記カウンタ値が、前回の第2の認証処理において使用されたカウンタ値と同一である場合、第2の認証処理における認証失敗が判定される。他方、第2の認証処理において使用されるカウンタ値が、前回の第2の認証処理において使用されたカウンタ値と異なり、且つ、測定された測距値が規定の条件を満たす場合に、第2の認証処理における認証成功が判定される。かかる構成によれば、前回の第2の認証処理の後にシードの更新が行われている場合に限定して認証成功が判定されるので、セキュリティを向上させることが可能である。 Specifically, when the counter value used in the second authentication process is the same as the counter value used in the previous second authentication process, the authentication failure in the second authentication process is determined. On the other hand, when the counter value used in the second authentication process is different from the counter value used in the previous second authentication process and the measured distance measurement value satisfies the specified condition, the second authentication process is performed. The success of authentication in the authentication process of is determined. According to such a configuration, since the authentication success is determined only when the seed is updated after the previous second authentication process, it is possible to improve the security.

携帯機側第2の通信装置120及び車両側第2の通信装置220の各々は、第2の認証処理において使用されるカウンタ値が前回の第2の認証処理において使用されたカウンタ値と同一である場合、測距用信号を送受信しなくてもよい。他方、携帯機側第2の通信装置120及び車両側第2の通信装置220の各々は、第2の認証処理において使用されるカウンタ値が前回の第2の認証処理において使用されたカウンタ値と異なる同一である場合、測距用信号を送受信してもよい。かかる構成によれば、カウンタ値が変更済みである場合、即ち第2の認証処理において測距値によっては認証成功が判定され得る場合に限定して、測距用信号を送受信することができる。他方、カウンタ値が未変更である場合、即ち第2の認証処理において測距値によらず認証失敗が判定される場合には、測距用信号の送受信を省略して認証失敗を判定することができる。従って、携帯機側通信システム100及び車両側通信システム200の各々の消費電力を抑制することが可能である。 In each of the second communication device 120 on the portable device side and the second communication device 220 on the vehicle side, the counter value used in the second authentication process is the same as the counter value used in the previous second authentication process. In some cases, it is not necessary to send and receive the ranging signal. On the other hand, in each of the second communication device 120 on the portable device side and the second communication device 220 on the vehicle side, the counter value used in the second authentication process is the same as the counter value used in the previous second authentication process. If they are different and the same, a distance measuring signal may be transmitted and received. According to such a configuration, the distance measuring signal can be transmitted and received only when the counter value has been changed, that is, only when the authentication success can be determined depending on the distance measuring value in the second authentication process. On the other hand, when the counter value is unchanged, that is, when the authentication failure is determined regardless of the distance measurement value in the second authentication process, the transmission / reception of the distance measurement signal is omitted and the authentication failure is determined. Can be done. Therefore, it is possible to suppress the power consumption of each of the portable device side communication system 100 and the vehicle side communication system 200.

携帯機側第2の通信装置120及び車両側第2の通信装置220の各々は、第2の認証処理を実行する前に、シードを更新し、共有する。具体的には、携帯機側第2の通信装置120及び車両側第2の通信装置220の各々は、第1の認証処理が実行される際に、シードを更新し、且つカウンタ値を変更する。詳しくは、携帯機側第1の通信装置110は、第1の認証処理を実行する際に、シードの更新及びカウンタ値の変更を指示する信号である指示信号を携帯機側第2の通信装置120に送信する。そして、携帯機側第2の通信装置120は、指示信号を受信した場合に、シードを更新し、カウンタ値を変更する。同様に、車両側第1の通信装置210は、第1の認証処理を実行する際に、シードの更新及びカウンタ値の変更を指示する信号である指示信号を車両側第2の通信装置220に送信する。そして、車両側第2の通信装置220は、指示信号を受信した場合に、シードを更新し、カウンタ値を変更する。かかる構成によれば、第2の認証処理よりも前にシードの更新及びカウンタ値の変更を行うことが可能となる。従って、第2の認証処理において、最新のシードを用いて暗号化及び復号を行うことが可能となる。 Each of the second communication device 120 on the portable device side and the second communication device 220 on the vehicle side updates and shares the seed before executing the second authentication process. Specifically, each of the second communication device 120 on the portable device side and the second communication device 220 on the vehicle side updates the seed and changes the counter value when the first authentication process is executed. .. Specifically, the first communication device 110 on the portable device side sends an instruction signal, which is a signal for instructing the update of the seed and the change of the counter value, to the second communication device on the portable device side when executing the first authentication process. Send to 120. Then, when the second communication device 120 on the portable device side receives the instruction signal, the seed is updated and the counter value is changed. Similarly, the vehicle-side first communication device 210 sends an instruction signal, which is a signal for instructing the seed update and the counter value change, to the vehicle-side second communication device 220 when executing the first authentication process. Send. Then, when the second communication device 220 on the vehicle side receives the instruction signal, the seed is updated and the counter value is changed. According to such a configuration, it is possible to update the seed and change the counter value before the second authentication process. Therefore, in the second authentication process, it is possible to perform encryption and decryption using the latest seed.

携帯機側第1の通信装置110及び車両側第1の通信装置210の各々は、第1の認証処理において、シードの更新に関する情報を送受信する。一例として、車両側第1の通信装置210は、認証要求にシードの更新に関する情報を含めて送信してもよい。他の一例として、携帯機側第1の通信装置110は、認証応答にシードの更新に関する情報を含めて送信してもよい。シードの更新に関する情報の一例は、更新後のシードそのものである。シードの更新に関する情報の他の一例は、更新後のシードの元となる情報である。 Each of the portable device side first communication device 110 and the vehicle side first communication device 210 sends and receives information regarding seed update in the first authentication process. As an example, the vehicle-side first communication device 210 may transmit the authentication request including information regarding the seed update. As another example, the first communication device 110 on the portable device side may transmit the authentication response including the information regarding the seed update. An example of information about seed updates is the updated seed itself. Another example of information about seed updates is the information that is the source of the seeds after the update.

携帯機側第1の通信装置110は、第1の認証処理において、シードの更新に関する情報を送受信すると、当該シードの更新に関する情報を指示信号に含めて携帯機側第2の通信装置120に送信する。そして、携帯機側第2の通信装置120は、受信した指示信号に含まれるシードの更新に関する情報に基づいてシードを更新し、カウンタ値を変更する。 When the first communication device 110 on the portable device side transmits / receives information on the update of the seed in the first authentication process, the first communication device 110 on the portable device side includes the information on the update of the seed in the instruction signal and transmits the information to the second communication device 120 on the portable device side. do. Then, the second communication device 120 on the portable device side updates the seed based on the information regarding the update of the seed included in the received instruction signal, and changes the counter value.

同様に、車両側第1の通信装置210は、1の認証処理において、シードの更新に関する情報を送受信すると、当該シードの更新に関する情報を指示信号に含めて車両側第2の通信装置220に送信する。そして、車両側第2の通信装置220は、受信した指示信号に含まれるシードの更新に関する情報に基づいてシードを更新し、カウンタ値を変更する。 Similarly, when the vehicle-side first communication device 210 sends and receives information regarding the seed update in the authentication process 1, the vehicle-side first communication device 210 includes the information regarding the seed update in the instruction signal and transmits the information to the vehicle-side second communication device 220. do. Then, the second communication device 220 on the vehicle side updates the seed based on the information regarding the update of the seed included in the received instruction signal, and changes the counter value.

かかる構成によれば、第1の認証処理において、同一のシードを携帯機側通信システム100と車両側通信システム200との間で共有することができる。従って、第2の認証処理において、携帯機側第2の通信装置120及び車両側第2の通信装置220の各々は、同一のシードから生成された共通鍵を使用して測距用信号の暗号化及び復号を行うことが可能となる。 According to such a configuration, in the first authentication process, the same seed can be shared between the portable device side communication system 100 and the vehicle side communication system 200. Therefore, in the second authentication process, each of the second communication device 120 on the portable device side and the second communication device 220 on the vehicle side uses a common key generated from the same seed to encrypt the distance measurement signal. It is possible to perform encryption and decryption.

ここで、第1の認証処理において無線通信に異常が発生する場合がある。第1の認証処理において無線通信に発生する異常の一例は、ノイズが発生して認証要求又は認証応答の受信に失敗することである。第1の認証処理において無線通信に異常が発生した場合、携帯機側通信システム100及び車両側通信システム200の各々は、2段階認証のリトライを行う。具体的には、第1の認証処理における無線通信に異常が発生した場合、携帯機側第1の通信装置110及び車両側第1の通信装置210の各々は、第1の認証処理を再度実行する。携帯機側第1の通信装置110及び車両側第1の通信装置210の各々は、かかるリトライ時の第1の認証処理において、シードの更新に関する情報を送受信する。そして、携帯機側第2の通信装置120及び車両側第2の通信装置220の各々は、鍵関連情報の更新、及びカウンタ値の変更を行った上で、第2の認証処理を実行する。よって、リトライ時の第2の認証処理においては、リトライ前から更新された最新のシード、及びリトライ前から変更されたカウンタ値に基づいて、認証成否が判定されることとなる。従って、リトライ時のセキュリティを向上させることが可能である。 Here, an abnormality may occur in the wireless communication in the first authentication process. An example of an abnormality that occurs in wireless communication in the first authentication process is that noise is generated and the reception of an authentication request or an authentication response fails. When an abnormality occurs in the wireless communication in the first authentication process, each of the portable device side communication system 100 and the vehicle side communication system 200 retries two-step authentication. Specifically, when an abnormality occurs in the wireless communication in the first authentication process, each of the first communication device 110 on the portable device side and the first communication device 210 on the vehicle side executes the first authentication process again. do. Each of the portable device-side first communication device 110 and the vehicle-side first communication device 210 sends and receives information regarding seed update in the first authentication process at the time of such retry. Then, each of the second communication device 120 on the portable device side and the second communication device 220 on the vehicle side executes the second authentication process after updating the key-related information and changing the counter value. Therefore, in the second authentication process at the time of retry, the success or failure of authentication is determined based on the latest seed updated before the retry and the counter value changed before the retry. Therefore, it is possible to improve the security at the time of retry.

なお、シードの更新、及びカウンタ値の更新は、第1の認証処理が実行される度に行われてもよい。他に、シードの更新、及びカウンタ値の更新は、所定の条件が満たされた場合に限定して行われてもよい。所定の条件の一例は、上述した第1の認証処理において無線通信に異常が発生したことである。 The seed may be updated and the counter value may be updated each time the first authentication process is executed. In addition, the seed update and the counter value update may be performed only when a predetermined condition is satisfied. An example of a predetermined condition is that an abnormality has occurred in wireless communication in the first authentication process described above.

(4)処理の流れ
以下、図3を参照しながら、本実施形態に係る2段階認証処理の流れの一例を説明する。図3は、本実施形態に係るシステム1により実行される2段階認証処理の流れの一例を示すシーケンス図である。図3に示すように、本シーケンスには携帯機側通信システム100及び車両側通信システム200が関与する。 (4) Process flow Hereinafter, an example of the flow of the two-step verification process according to the present embodiment will be described with reference to FIG. FIG. 3 is a sequence diagram showing an example of the flow of the two-step verification process executed by the system 1 according to the present embodiment. As shown in FIG. 3, the portable device side communication system 100 and the vehicle side communication system 200 are involved in this sequence.

まず、車両側第1の通信装置210は、シードの更新に関する情報として、シードそのものを含む認証要求を送信する(ステップS102)。 First, the first communication device 210 on the vehicle side transmits an authentication request including the seed itself as information regarding the update of the seed (step S102).

次いで、車両側第1の通信装置210は、シードの更新に関する情報としてのシードを含む指示信号を車両側第2の通信装置220に送信する(ステップS104)。 Next, the vehicle-side first communication device 210 transmits an instruction signal including the seed as information regarding the seed update to the vehicle-side second communication device 220 (step S104).

車両側第2の通信装置220は、指示信号を受信すると、受信した指示信号に含まれるシードを最新のシードとして記憶することによりシードを更新し、カウンタ値を変更する(ステップS106) When the second communication device 220 on the vehicle side receives the instruction signal, the seed is updated by storing the seed included in the received instruction signal as the latest seed, and the counter value is changed (step S106).

他方、携帯機側第1の通信装置110は、車両側第1の通信装置210から認証要求を受信すると、受信した認証要求に基づいて認証応答を生成する。そして、生成した認証応答を送信する(ステップS108)。 On the other hand, when the first communication device 110 on the portable device side receives the authentication request from the first communication device 210 on the vehicle side, the first communication device 110 generates an authentication response based on the received authentication request. Then, the generated authentication response is transmitted (step S108).

次いで、携帯機側第1の通信装置110は、車両側第1の通信装置210から受信した任用要求に含まれるシードを含む指示信号を、携帯機側第2の通信装置120に送信する(ステップS110)。 Next, the first communication device 110 on the portable device side transmits an instruction signal including a seed included in the appointment request received from the first communication device 210 on the vehicle side to the second communication device 120 on the portable device side (step). S110).

携帯機側第2の通信装置120は、指示信号を受信すると、受信した指示信号に含まれるシードを最新のシードとして記憶することによりシードを更新し、カウンタ値を変更する(ステップS112) When the second communication device 120 on the portable device side receives the instruction signal, the seed is updated by storing the seed included in the received instruction signal as the latest seed, and the counter value is changed (step S112).

他方、車両側第1の通信装置210は、携帯機側第1の通信装置110から認証応答を受信すると、受信した認証応答に基づいて携帯機側通信システム100の認証を行う(ステップS114)。 On the other hand, when the vehicle-side first communication device 210 receives an authentication response from the portable device-side first communication device 110, the vehicle-side first communication device 210 authenticates the portable device-side communication system 100 based on the received authentication response (step S114).

次いで、携帯機側第2の通信装置120は、ステップS112において記憶した最新のシードに基づいて共通鍵を生成する。そして、携帯機側第2の通信装置120は、生成した共通鍵により第1の測距用信号を暗号化して、暗号化した第1の測距用信号を送信する(ステップS116) Next, the second communication device 120 on the portable device side generates a common key based on the latest seed stored in step S112. Then, the second communication device 120 on the portable device side encrypts the first distance measuring signal with the generated common key, and transmits the encrypted first distance measuring signal (step S116).

車両側第2の通信装置220は、ステップS106において記憶した最新のシードに基づいて共通鍵を生成する。次いで、携帯機側第2の通信装置120は、第1の測距用信号を受信すると、生成した共通鍵により、受信した第1の測距用信号を復号する。ここでは、第1の測距用信号の復号に成功したものとする。そして、携帯機側第2の通信装置120は、生成した共通鍵により第2の測距用信号を暗号化して、暗号化した第2の測距用信号を送信する(ステップS118)。 The second communication device 220 on the vehicle side generates a common key based on the latest seed stored in step S106. Next, when the second communication device 120 on the portable device side receives the first distance measuring signal, it decodes the received first distance measuring signal by the generated common key. Here, it is assumed that the first distance measuring signal has been successfully decoded. Then, the second communication device 120 on the portable device side encrypts the second ranging signal with the generated common key, and transmits the encrypted second ranging signal (step S118).

ここで、車両側第2の通信装置220は、車両側第2の通信装置220における第1の測距用信号の受信時刻から第2の測距用信号の送信時刻までの時間ΔT2を計測しておく。他方、携帯機側第2の通信装置120は、車両側第2の通信装置220から第2の測距用信号を受信すると、携帯機側第2の通信装置120における第1の測距用信号の送信時刻から第2の測距用信号の受信時刻までの時間ΔT1を計測しておく。 Here, the vehicle-side second communication device 220 measures the time ΔT2 from the reception time of the first range-finding signal to the transmission time of the second range-finding signal in the vehicle-side second communication device 220. Keep it. On the other hand, when the second communication device 120 on the portable device side receives the second distance measurement signal from the second communication device 220 on the vehicle side, the first distance measurement signal in the second communication device 120 on the portable device side The time ΔT1 from the transmission time of the above to the reception time of the second ranging signal is measured.

携帯機側第2の通信装置120は、第2の測距用信号を受信すると、ステップS116において生成した共通鍵により、受信した第2の測距用信号を復号する。ここでは、第2の測距用信号の復号に成功したものとする。すると、携帯機側第2の通信装置120は、時間ΔT1を示す情報を含むデータ信号を送信する(ステップS120)。当該データ信号は、ステップS116において生成した共通鍵により暗号化されて送信されてもよい。 When the second communication device 120 on the portable device side receives the second ranging signal, the second communication device 120 decodes the received second ranging signal by the common key generated in step S116. Here, it is assumed that the second ranging signal has been successfully decoded. Then, the second communication device 120 on the portable device side transmits a data signal including information indicating the time ΔT1 (step S120). The data signal may be encrypted and transmitted by the common key generated in step S116.

車両側第2の通信装置220は、データ信号を受信すると、計測した時間ΔT2、及びデータ信号に含まれる情報により示される時間ΔT1に基づいて、携帯機側第2の通信装置120と車両側第2の通信装置220との間の距離を示す測距値を計算する(ステップS122)。詳しくは、車両側第2の通信装置220は、ΔT1-ΔT2の結果を2で割ることで片道の信号の伝搬時間を計算する。そして、車両側第2の通信装置220は、かかる伝搬時間に信号の速度を掛けることで、携帯機側第2の通信装置120と車両側第2の通信装置220との間の距離を示す測距値を計算する。 When the second communication device 220 on the vehicle side receives the data signal, the second communication device 120 on the portable device side and the second communication device 220 on the vehicle side are based on the measured time ΔT2 and the time ΔT1 indicated by the information contained in the data signal. A distance measurement value indicating the distance between the two communication devices 220 and the communication device 220 is calculated (step S122). Specifically, the second communication device 220 on the vehicle side calculates the propagation time of the one-way signal by dividing the result of ΔT1-ΔT2 by 2. Then, the vehicle-side second communication device 220 measures the distance between the portable device-side second communication device 120 and the vehicle-side second communication device 220 by multiplying the propagation time by the signal speed. Calculate the distance value.

そして、車両側第2の通信装置220は、計算した測距値が規定の条件を満たすか否かに基づいて、携帯機側通信システム100の認証を行う(ステップS124)。 Then, the second communication device 220 on the vehicle side authenticates the communication system 100 on the portable device side based on whether or not the calculated distance measurement value satisfies a predetermined condition (step S124).

以上、本実施形態に係る2段階認証処理の流れの一例を説明した。以下、上記説明した2段階認証処理の流れの一例に関する補足を行う。 The example of the flow of the two-step verification process according to the present embodiment has been described above. Hereinafter, an example of the flow of the two-step verification process described above will be supplemented.

図3では、上記ステップS102及びステップS104において、車両側第1の通信装置210が認証要求を送信後に指示信号を送信する例を示したが、本発明はかかる例に限定されない。一例として、車両側第1の通信装置210は、認証要求を送信中に指示信号を送信してもよい。他の一例として、車両側第1の通信装置210は、認証応答を受信した場合に指示信号を送信してもよい。 FIG. 3 shows an example in which the first communication device 210 on the vehicle side transmits an instruction signal after transmitting an authentication request in steps S102 and S104, but the present invention is not limited to such an example. As an example, the vehicle-side first communication device 210 may transmit an instruction signal while transmitting an authentication request. As another example, the vehicle-side first communication device 210 may transmit an instruction signal when receiving an authentication response.

また、図3では、上記ステップS108及びステップS110において、携帯機側第1の通信装置110が認証応答を送信後に指示信号を送信する例を示したが、本発明はかかる例に限定されない。一例として、携帯機側第1の通信装置110は、認証応答を送信中に指示信号を送信してもよい。他の一例として、携帯機側第1の通信装置110は、認証要求を受信してから認証応答を送信するまでの間に、指示信号を送信してもよい。 Further, FIG. 3 shows an example in which the first communication device 110 on the portable device side transmits an instruction signal after transmitting the authentication response in the steps S108 and S110, but the present invention is not limited to such an example. As an example, the first communication device 110 on the portable device side may transmit an instruction signal while transmitting the authentication response. As another example, the first communication device 110 on the portable device side may transmit an instruction signal between the time when the authentication request is received and the time when the authentication response is transmitted.

ステップS116~ステップS124に係る処理は、ステップS114における認証成否によらず、実行されてもよい。 The processes according to steps S116 to S124 may be executed regardless of the success or failure of the authentication in step S114.

図3では、ステップS124において、車両側第2の通信装置220が携帯機側通信システム100の認証を行う例を示したが、本発明はかかる例に限定されない。例えば、車両側第2の通信装置220は、ステップS122において計算した測距値を、車両側第1の通信装置210に送信してもよい。そして、車両側第1の通信装置210は、受信した測距値に基づいて、携帯機側通信システム100の認証を行ってもよい。 In FIG. 3, an example in which the second communication device 220 on the vehicle side authenticates the communication system 100 on the portable device side is shown in step S124, but the present invention is not limited to such an example. For example, the second communication device 220 on the vehicle side may transmit the distance measurement value calculated in step S122 to the first communication device 210 on the vehicle side. Then, the vehicle-side first communication device 210 may authenticate the portable device-side communication system 100 based on the received distance measurement value.

ステップS102において送信された認証要求、又はステップS108において送信された認証応答の受信が失敗した場合、図3に示した処理が再度実行される。その際、ステップS106及びステップS112において、シードの更新及びカウンタ値の変更が行われる。従って、リトライ時(即ち、今回実行時)のカウンタ値は、リトライ前(即ち、前回実行時)のカウンタ値と異なるものとなる。よって、リトライ時のシードとリトライ前のシードとが、シードの更新を経た上で一致した場合であっても、リトライ時のカウンタ値とリトライ前のカウンタ値との相違に基づいて、ステップS124における認証が最新のシードに基づく認証であることが保証される。 If the authentication request transmitted in step S102 or the authentication response transmitted in step S108 fails to be received, the process shown in FIG. 3 is executed again. At that time, in step S106 and step S112, the seed is updated and the counter value is changed. Therefore, the counter value at the time of retry (that is, at the time of the current execution) is different from the counter value before the retry (that is, at the time of the previous execution). Therefore, even if the seed at the time of retry and the seed before retry match after updating the seed, in step S124 based on the difference between the counter value at the time of retry and the counter value before retry. The certification is guaranteed to be based on the latest seeds.

比較例として、カウンタ値を用いずに、シードのみを使用して第2の認証処理を行う例が考えられる。比較例では、カウンタ値を参照できないので、リトライ時の第2の認証処理において使用するシードが、最新のシードであるか否かを区別することが困難である。よって、比較例では、リトライ時にも古いシードに基づいて第2の認証処理を行ってしまうおそれがあった。この点、本実施形態では、リトライ時にも最新のシードに基づいて第2の認証処理を行うことができるので、比較例と比較してセキュリティを向上させることが可能である。 As a comparative example, an example in which the second authentication process is performed using only the seed without using the counter value can be considered. In the comparative example, since the counter value cannot be referred to, it is difficult to distinguish whether or not the seed used in the second authentication process at the time of retry is the latest seed. Therefore, in the comparative example, there is a possibility that the second authentication process will be performed based on the old seed even at the time of retry. In this respect, in the present embodiment, since the second authentication process can be performed based on the latest seed even at the time of retry, it is possible to improve the security as compared with the comparative example.

<<3.補足>>
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。 << 3. Supplement >>
Although the preferred embodiments of the present invention have been described in detail with reference to the accompanying drawings, the present invention is not limited to these examples. It is clear that a person having ordinary knowledge in the field of technology to which the present invention belongs can come up with various modifications or modifications within the scope of the technical ideas described in the claims. , These are also naturally understood to belong to the technical scope of the present invention.

例えば、上記実施形態では、携帯機側通信システム100における第1の測距用信号の送信時刻から第2の測距用信号の受信時刻までの時間ΔT1を示す情報がデータ信号に含まれるものと説明したが、本発明はかかる例に限定されない。データ信号は、第1の測距用信号の送信時刻及び第2の測距用信号の受信時刻に関する情報を含んでいればよい。以下、データ信号に含まれる情報の他の一例を説明する。 For example, in the above embodiment, the data signal includes information indicating the time ΔT1 from the transmission time of the first distance measurement signal to the reception time of the second distance measurement signal in the portable device side communication system 100. As described above, the present invention is not limited to such examples. The data signal may include information regarding the transmission time of the first range-finding signal and the reception time of the second range-finding signal. Hereinafter, another example of the information contained in the data signal will be described.

データ信号に含まれる情報の他の一例は、携帯機側通信システム100における第1の測距用信号の送信時刻及び第2の測距用信号の受信時刻を示す情報である。つまり、携帯機側通信システム100は、ΔT1を計算せずに、ΔT1の始期と終期のタイムスタンプを送信してもよい。 Another example of the information included in the data signal is information indicating the transmission time of the first distance measurement signal and the reception time of the second distance measurement signal in the portable device side communication system 100. That is, the portable device side communication system 100 may transmit the start and end time stamps of ΔT1 without calculating ΔT1.

データ信号に含まれる情報の他の一例は、第1の測距用信号の送信時刻から第2の測距用信号の受信時刻までの時間に基づき計算された測距値である。つまり、携帯機側通信システム100は、測距値を計算し、計算した測距値をデータ信号に含めて送信してもよい。例えばΔT2が固定値である場合、携帯機側通信システム100は、ΔT1を計測することで、測距値を計算することができる。 Another example of the information contained in the data signal is a distance measurement value calculated based on the time from the transmission time of the first distance measurement signal to the reception time of the second distance measurement signal. That is, the portable device side communication system 100 may calculate the distance measurement value and include the calculated distance measurement value in the data signal for transmission. For example, when ΔT2 is a fixed value, the portable device side communication system 100 can calculate the distance measurement value by measuring ΔT1.

例えば、上記実施形態では、携帯機側通信システム100が第1の測距用信号を送信する例を説明したが、本発明はかかる例に限定されない。例えば、車両側通信システム200が第1の測距用信号を送信してもよい。その場合、携帯機側通信システム100は、第1の測距用信号を受信すると、その応答として第2の測距用信号を送信する。そして、携帯機側通信システム100は、第1の測距用信号の受信時刻から第2の測距用信号の受信時刻までの時間ΔT2を示す情報を含むデータ信号を送信する。他方、車両側通信システム200は、第1の測距用信号の送信時刻から第2の測距用信号の受信時刻までの時間ΔT1と、データ信号に含まれる時間ΔT2とに基づいて、測距値を計算する。また、ΔT2は固定値であってもよく、その場合、車両側通信システム200は、ΔT1を計測することで、計測したΔT1及び固定値であるΔT2に基づいて測距値を計算することができる。そのため、ΔT2を示す情報を含むデータ信号の送受信は省略されてもよい。 For example, in the above embodiment, the example in which the portable device side communication system 100 transmits the first distance measuring signal has been described, but the present invention is not limited to such an example. For example, the vehicle-side communication system 200 may transmit the first ranging signal. In that case, when the portable device side communication system 100 receives the first distance measuring signal, it transmits the second distance measuring signal as a response. Then, the portable device side communication system 100 transmits a data signal including information indicating the time ΔT2 from the reception time of the first range-finding signal to the reception time of the second range-finding signal. On the other hand, the vehicle-side communication system 200 measures the distance based on the time ΔT1 from the transmission time of the first distance measurement signal to the reception time of the second distance measurement signal and the time ΔT2 included in the data signal. Calculate the value. Further, ΔT2 may be a fixed value, and in that case, the vehicle-side communication system 200 can calculate the distance measurement value based on the measured ΔT1 and the fixed value ΔT2 by measuring ΔT1. .. Therefore, transmission / reception of a data signal including information indicating ΔT2 may be omitted.

例えば、上記実施形態では、伝搬時間に基づいて測距値を計算する例を説明したが、本発明はかかる例に限定されない。例えば、電波強度に基づいて測距値が計算されてもよい。 For example, in the above embodiment, an example of calculating a distance measurement value based on a propagation time has been described, but the present invention is not limited to such an example. For example, the distance measurement value may be calculated based on the radio field strength.

例えば、上記実施形態では、第1の無線通信規格においてUHF帯及びLF帯の信号が使用され、第2の無線通信規格においてUWBを用いた信号が使用される例を説明したが、本発明はかかる例に限定されない。一例として、第1の無線通信規格又は第2の無線通信規格として、Bluetooth(登録商標)、Wi-Fi(登録商標)、NFC(Near Field Communication)、又は赤外線を使用する無線通信規格等が、用いられてもよい。 For example, in the above embodiment, the UHF band and LF band signals are used in the first wireless communication standard, and the UWB signal is used in the second wireless communication standard. However, the present invention has been described. It is not limited to such an example. As an example, as the first wireless communication standard or the second wireless communication standard, Bluetooth (registered trademark), Wi-Fi (registered trademark), NFC (Near Field Communication), a wireless communication standard using infrared rays, etc. It may be used.

例えば、上記実施形態では、携帯機側通信システム100が被認証者であり、車両側通信システム200が認証者である例を説明したが、本発明はかかる例に限定されない。携帯機側通信システム100が認証者であり、車両側通信システム200が被認証者であってもよい。 For example, in the above embodiment, the example in which the portable device-side communication system 100 is the certified person and the vehicle-side communication system 200 is the certified person has been described, but the present invention is not limited to such an example. The portable device-side communication system 100 may be the certifier, and the vehicle-side communication system 200 may be the certified person.

例えば、上記実施形態では、車両側通信システム200が車両に搭載される例を説明したが、本発明はかかる例に限定されない。車両側通信システム200は、車両以外の航空機、又は船舶等の任意の移動体に搭載されてもよい。ここで、移動体とは、移動する装置である。 For example, in the above embodiment, an example in which the vehicle-side communication system 200 is mounted on a vehicle has been described, but the present invention is not limited to such an example. The vehicle-side communication system 200 may be mounted on an aircraft other than a vehicle, or an arbitrary moving body such as a ship. Here, the moving body is a moving device.

例えば、上記実施形態では、本発明がスマートエントリーシステムに適用される例を説明したが、本発明はかかる例に限定されない。本発明は、無線通信を行う任意のシステムに適用可能である。例えば、携帯機、車両、スマートフォン、ドローン、家、及び家電製品等のうち任意の2つの装置を含むペアに、本発明は適用可能である。なお、ペアは、2つの同じ種類の装置を含んでいてもよいし、2つの異なる種類の装置を含んでいてもよい。 For example, in the above embodiment, an example in which the present invention is applied to a smart entry system has been described, but the present invention is not limited to such an example. The present invention is applicable to any system that performs wireless communication. For example, the present invention is applicable to a pair including any two devices such as a portable device, a vehicle, a smartphone, a drone, a house, and a home electric appliance. It should be noted that the pair may include two devices of the same type or may include two different types of devices.

なお、本明細書において説明した各装置による一連の処理は、ソフトウェア、ハードウェア、及びソフトウェアとハードウェアとの組合せのいずれを用いて実現されてもよい。ソフトウェアを構成するプログラムは、例えば、各装置の内部又は外部に設けられる記録媒体(非一時的な媒体:non-transitory media)に予め格納される。そして、各プログラムは、例えば、本明細書において説明した各装置を制御するコンピュータによる実行時にRAMに読み込まれ、CPUなどのプロセッサにより実行される。上記記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリ等である。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信されてもよい。 The series of processes by each device described in the present specification may be realized by using any of software, hardware, and a combination of software and hardware. The programs constituting the software are stored in advance in, for example, a recording medium (non-transitory media) provided inside or outside each device. Then, each program is read into RAM at the time of execution by a computer controlling each device described in the present specification, and is executed by a processor such as a CPU. The recording medium is, for example, a magnetic disk, an optical disk, a magneto-optical disk, a flash memory, or the like. Further, the above computer program may be distributed, for example, via a network without using a recording medium.

また、本明細書においてシーケンス図を用いて説明した処理は、必ずしも図示された順序で実行されなくてもよい。いくつかの処理ステップは、並列的に実行されてもよい。また、追加的な処理ステップが採用されてもよく、一部の処理ステップが省略されてもよい。 Further, the processes described with reference to the sequence diagrams in the present specification do not necessarily have to be executed in the order shown in the drawings. Some processing steps may be performed in parallel. Further, additional processing steps may be adopted, and some processing steps may be omitted.

1:システム、 10:携帯機、 20:車両、 100:携帯機側通信システム、 110:携帯機側第1の通信装置、 120:携帯機側第2の通信装置、 200:車両側通信システム、 210:車両側第1の通信装置、 220:車両側第2の通信装置
1: System, 10: Portable device, 20: Vehicle, 100: Portable device side communication system, 110: Portable device side first communication device, 120: Portable device side second communication device, 200: Vehicle side communication system, 210: Vehicle-side first communication device, 220: Vehicle-side second communication device

Claims (14)

第1の通信装置と、
第2の通信装置と、
を備える通信システムであって、
前記第1の通信装置は、認証を行うための信号である認証用信号を、他の通信システムとの間で送受信することを含む第1の認証処理を実行し、
前記第2の通信装置は、前記通信システムと前記他の通信システムとの間の距離を測定するために送受信される信号である測距用信号を、前記他の通信システムとの間で送受信することを含む第2の認証処理を実行し、
前記第2の通信装置は、
前記第1の認証処理が実行される際に、前記第2の認証処理において前記測距用信号の暗号化及び復号に用いられる鍵に関する情報である鍵関連情報を更新し、且つ、前記鍵関連情報が更新された場合に変更される数であるカウンタ値を変更し、
前記鍵関連情報及び前記カウンタ値を使用して前記第2の認証処理を実行する、
通信システム。 The first communication device and
The second communication device and
It is a communication system equipped with
The first communication device executes a first authentication process including transmitting and receiving an authentication signal, which is a signal for performing authentication, to and from another communication system.
The second communication device transmits / receives a distance measuring signal, which is a signal transmitted / received for measuring the distance between the communication system and the other communication system, to / from the other communication system. Perform a second authentication process, including
The second communication device is
When the first authentication process is executed, the key-related information which is the information about the key used for encrypting and decrypting the distance measuring signal in the second authentication process is updated, and the key-related information is updated. Change the counter value, which is the number that changes when the information is updated,
The second authentication process is executed using the key-related information and the counter value.
Communications system. 前記第2の通信装置は、前記第2の認証処理において使用される前記カウンタ値が前回の前記第2の認証処理において使用された前記カウンタ値と同一である場合、前記測距用信号を送受信しない、
請求項1に記載の通信システム。 The second communication device transmits / receives the distance measuring signal when the counter value used in the second authentication process is the same as the counter value used in the previous second authentication process. do not,
The communication system according to claim 1. 前記第2の通信装置は、前記第2の認証処理において使用される前記カウンタ値が回の前記第2の認証処理において使用された前記カウンタ値と異なる場合、前記測距用信号を送受信する、
請求項1又は2に記載の通信システム。 When the counter value used in the second authentication process is different from the counter value used in the second authentication process, the second communication device transmits / receives the distance measuring signal.
The communication system according to claim 1 or 2. 前記第2の認証処理において使用される前記カウンタ値が、前回の前記第2の認証処理において使用された前記カウンタ値と同一である場合、前記第2の認証処理における認証失敗が判定される、
請求項1~3のいずれか一項に記載の通信システム。 When the counter value used in the second authentication process is the same as the counter value used in the previous second authentication process, an authentication failure in the second authentication process is determined.
The communication system according to any one of claims 1 to 3. 前記第2の通信装置は、前記測距用信号を送受信することにより、前記通信システムと前記他の通信システムとの間の距離を測定し、
測定された前記距離に基づいて、前記第2の認証処理における認証成否が判定される、
請求項1~4のいずれか一項に記載の通信システム。 The second communication device measures the distance between the communication system and the other communication system by transmitting and receiving the distance measuring signal.
Based on the measured distance, the success or failure of the authentication in the second authentication process is determined.
The communication system according to any one of claims 1 to 4. 前記第2の認証処理において使用される前記カウンタ値が、前回の前記第2の認証処理において使用された前記カウンタ値と異なり、且つ、測定された前記距離が規定の条件を満たす場合に、前記第2の認証処理における認証成功が判定される、
請求項5に記載の通信システム。 The counter value used in the second authentication process is different from the counter value used in the previous second authentication process, and the measured distance satisfies the specified condition. The success of authentication in the second authentication process is determined.
The communication system according to claim 5. 前記第1の通信装置は、前記第1の認証処理を実行する際に、前記鍵関連情報の更新及び前記カウンタ値の変更を指示する信号である指示信号を前記第2の通信装置に送信し、
前記第2の通信装置は、前記指示信号を受信した場合に、前記鍵関連情報を更新し、前記カウンタ値を変更する、
請求項1~6のいずれか一項に記載の通信システム。 When the first communication device executes the first authentication process, the first communication device transmits an instruction signal, which is a signal instructing the update of the key-related information and the change of the counter value, to the second communication device. ,
When the second communication device receives the instruction signal, the second communication device updates the key-related information and changes the counter value.
The communication system according to any one of claims 1 to 6. 前記第1の通信装置は、
前記第1の認証処理において前記鍵関連情報の更新に関する情報を送受信し、
前記第1の認証処理において送受信した前記鍵関連情報の更新に関する情報を前記指示信号に含めて前記第2の通信装置に送信し、
前記第2の通信装置は、前記指示信号に含まれる前記鍵関連情報の更新に関する情報に基づいて前記鍵関連情報を更新し、前記カウンタ値を変更する、
請求項7に記載の通信システム。 The first communication device is
In the first authentication process, information regarding the update of the key-related information is transmitted and received, and the information is transmitted and received.
The information regarding the update of the key-related information transmitted / received in the first authentication process is included in the instruction signal and transmitted to the second communication device.
The second communication device updates the key-related information based on the information related to the update of the key-related information included in the instruction signal, and changes the counter value.
The communication system according to claim 7. 前記第1の認証処理における無線通信に異常が発生した場合、
前記第1の通信装置は、前記第1の認証処理を再度実行し、
前記第2の通信装置は、鍵関連情報の更新、及びカウンタ値の変更を行った上で、前記第2の認証処理を実行する、
請求項1~8のいずれか一項に記載の通信システム。 When an abnormality occurs in the wireless communication in the first authentication process,
The first communication device executes the first authentication process again, and the first communication device executes the first authentication process again.
The second communication device executes the second authentication process after updating the key-related information and changing the counter value.
The communication system according to any one of claims 1 to 8. 前記第2の通信装置は、前記鍵関連情報に基づいて前記鍵を生成し、前記他の通信システムに送信する前記測距用信号を前記鍵により暗号化する、
請求項1~9のいずれか一項に記載の通信システム。 The second communication device generates the key based on the key-related information, and encrypts the range-finding signal transmitted to the other communication system with the key.
The communication system according to any one of claims 1 to 9. 前記第2の通信装置は、前記鍵関連情報に基づいて前記鍵を生成し、前記他の通信システムから受信した前記測距用信号を前記鍵により復号する、
請求項1~10のいずれか一項に記載の通信システム。 The second communication device generates the key based on the key-related information, and decodes the ranging signal received from the other communication system by the key.
The communication system according to any one of claims 1 to 10. 前記通信システム又は前記他の通信システムの一方は、車両に搭載され、
前記通信システム又は前記他の通信システムの他の一方は、車両のユーザに携帯される装置に搭載される、
請求項1~11のいずれか一項に記載の通信システム。 One of the communication system or the other communication system is mounted on a vehicle and is mounted on a vehicle.
The communication system or the other one of the other communication systems is mounted on a device carried by a user of a vehicle.
The communication system according to any one of claims 1 to 11. 第1の通信装置と、
第2の通信装置と、
を備える通信システムにより実行される通信方法であって、
前記第1の通信装置により、認証を行うための信号である認証用信号を、他の通信システムとの間で送受信することを含む第1の認証処理を実行させることと、
前記第2の通信装置により、前記通信システムと前記他の通信システムとの間の距離を測定するために送受信される信号である測距用信号を、前記他の通信システムとの間で送受信することを含む第2の認証処理を実行させることと、
前記第1の認証処理が実行される際に、前記第2の通信装置により、前記第2の認証処理において前記測距用信号の暗号化及び復号に用いられる鍵に関する情報である鍵関連情報を更新し、且つ、前記鍵関連情報が更新された場合に変更される数であるカウンタ値を変更させ、前記鍵関連情報及び前記カウンタ値を使用して前記第2の認証処理を実行させることと、
を含む通信方法。 The first communication device and
The second communication device and
A communication method executed by a communication system comprising.
Using the first communication device to execute a first authentication process including transmitting and receiving an authentication signal, which is a signal for performing authentication, to and from another communication system.
The second communication device transmits / receives a distance measuring signal, which is a signal transmitted / received for measuring the distance between the communication system and the other communication system, to / from the other communication system. To execute the second authentication process including
When the first authentication process is executed, the second communication device obtains key-related information which is information about a key used for encryption and decryption of the distance measuring signal in the second authentication process. To update and to change the counter value, which is the number changed when the key-related information is updated, and to execute the second authentication process using the key-related information and the counter value. ,
Communication methods including. 第1の通信装置と、
第2の通信装置と、
を備える通信システムを制御するコンピュータに、
前記第1の通信装置により、認証を行うための信号である認証用信号を、他の通信システムとの間で送受信することを含む第1の認証処理を実行させることと、
前記第2の通信装置により、前記通信システムと前記他の通信システムとの間の距離を測定するために送受信される信号である測距用信号を、前記他の通信システムとの間で送受信することを含む第2の認証処理を実行させることと、
前記第1の認証処理が実行される際に、前記第2の通信装置により、前記第2の認証処理において前記測距用信号の暗号化及び復号に用いられる鍵に関する情報である鍵関連情報を更新し、且つ、前記鍵関連情報が更新された場合に変更される数であるカウンタ値を変更させ、前記鍵関連情報及び前記カウンタ値を使用して前記第2の認証処理を実行させることと、
を実行させるためのプログラム。
The first communication device and
The second communication device and
To the computer that controls the communication system
Using the first communication device to execute a first authentication process including transmitting and receiving an authentication signal, which is a signal for performing authentication, to and from another communication system.
The second communication device transmits / receives a distance measuring signal, which is a signal transmitted / received for measuring the distance between the communication system and the other communication system, to / from the other communication system. To execute the second authentication process including
When the first authentication process is executed, the second communication device obtains key-related information which is information about a key used for encryption and decryption of the distance measuring signal in the second authentication process. To update and to change the counter value, which is the number changed when the key-related information is updated, and to execute the second authentication process using the key-related information and the counter value. ,
A program to execute.
JP2020167583A 2020-10-02 2020-10-02 Communication system, communication method, and program Pending JP2022059777A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020167583A JP2022059777A (en) 2020-10-02 2020-10-02 Communication system, communication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020167583A JP2022059777A (en) 2020-10-02 2020-10-02 Communication system, communication method, and program

Publications (1)

Publication Number Publication Date
JP2022059777A true JP2022059777A (en) 2022-04-14

Family

ID=81124873

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020167583A Pending JP2022059777A (en) 2020-10-02 2020-10-02 Communication system, communication method, and program

Country Status (1)

Country Link
JP (1) JP2022059777A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230087521A1 (en) * 2021-09-20 2023-03-23 Ford Global Technologies, Llc Computing device verification

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230087521A1 (en) * 2021-09-20 2023-03-23 Ford Global Technologies, Llc Computing device verification

Similar Documents

Publication Publication Date Title
AU2019344067B2 (en) Wireless access credential system
WO2019007252A1 (en) Control method and apparatus
WO2014205243A1 (en) Wireless configuration using passive near field communication
US10943416B2 (en) Secured communication in passive entry passive start (PEPS) systems
JP2024024013A (en) Control device and control method
JP7284701B2 (en) Communication equipment and systems
JP2024054407A (en) Control device and control method
WO2021131137A1 (en) Communication device and system
US11636720B2 (en) Authentication system
JP2021105834A (en) Communication device and system
JP2022059777A (en) Communication system, communication method, and program
JP7285195B2 (en) Communication equipment and systems
CN112849075A (en) Communication device and program
JP2020172851A (en) Control device and control system
JP2021028583A (en) Control device and program
EP3556051B1 (en) Apparatuses, system, and methods for controlling an actuator through a wireless communications system
CN114268959A (en) Communication device and system
JP2021136516A (en) Communication device and communication method
JP2022180087A (en) Communication device, program, and system
JP2022119233A (en) Control unit, communication function control unit, program and system