DE102021112088A1

DE102021112088A1 - Steuervorrichtung und Steuerverfahren

Info

Publication number: DE102021112088A1
Application number: DE102021112088.8A
Authority: DE
Inventors: Yosuke Ohashi; Masateru Furuta; Yuki Kono; Shigenori Nitta
Original assignee: Tokai Rika Co Ltd
Current assignee: Tokai Rika Co Ltd
Priority date: 2020-06-05
Filing date: 2021-05-10
Publication date: 2021-12-09
Also published as: US20210385654A1; US11956630B2; JP7414648B2; US20240214806A1; JP2024024013A; JP2021192472A; CN113784307A

Abstract

Eine Steuervorrichtung umfasst einen Steuerabschnitt zur Steuerung eines Authentifizierungsprozesses eines Durchführens eines Prozesses, der sich auf eine Vorrichtungsauthentifizierung bezieht, zusammen mit zumindest einer Kommunikationsvorrichtung beruhend auf Informationen, die in einem über eine Drahtloskommunikation mit der Kommunikationsvorrichtung empfangenen Signal enthalten sind, wobei der Steuerabschnitt eine Steuerung derart durchführt, dass ein Signal, das Authentifizierungsinformationen enthält, die für den Authentifizierungsprozess zu verwendende Informationen sind, über die Drahtloskommunikation zu der Kommunikationsvorrichtung gesendet wird, wobei die Authentifizierungsinformationen in Anhängigkeit von Signaltypen variieren, die Typen von Rollen von Signalen sind, die in dem Authentifizierungsprozess zu der Kommunikationsvorrichtung zu senden sind.

Description

HINTERGRUND
Die vorliegende Erfindung bezieht sich auf eine Steuervorrichtung und ein Steuerverfahren.
In letzter Zeit wurden Verfahren zum Authentifizieren einer Vorrichtung gemäß einem Ergebnis eines Sendens/Empfangens von Signalen zwischen Vorrichtungen entwickelt. Die JP 2019-31871 A offenbart beispielsweise ein Verfahren eines Authentifizierens einer tragbaren Vorrichtung durch Senden/Empfangen von Signalen zwischen einer an einem Fahrzeug angebrachten Vorrichtung und der tragbaren Vorrichtung. Die tragbare Vorrichtung ist eine Fernsteuerung zum Verriegeln oder Entriegeln eines Fahrzeugs. Eine derartige tragbare Vorrichtung wird auch als intelligenter Schlüssel bezeichnet. Außerdem wird die tragbare Vorrichtung von einem Fahrer mitgeführt. Zusätzlich zu der durch eine erste Kommunikationseinheit durchgeführten Authentifizierung offenbart die JP 2019 - 31871 A auch ein intelligentes Schlüsselsystem, das eine zweite Kommunikationseinheit zum Veranlassen der an dem Fahrzeug angebrachten Vorrichtung zum Messen einer Entfernung zu der tragbaren Vorrichtung verwendet und bestimmt, ob es eine Fahrzeugbedienung erlaubt oder nicht.
KURZZUSAMMENFASSUNG
Allerdings werden Signale während des Sendens/Empfangens von Signalen zwischen Vorrichtungen verwechselt, und dies verursacht ein Problem einer fehlgeschlagenen Kommunikation.
Die vorliegende Erfindung ist in Anbetracht des vorstehend angeführten Problems ausgestaltet, und eine Aufgabe vorliegender Erfindung besteht in der Bereitstellung einer neuen und verbesserten Steuervorrichtung und eines neuen und verbesserten Steuerverfahrens, die es ermöglichen zu verhindern, dass Signale während des Sendens/Empfangens der Signale, die für einen Authentifizierungsprozess zwischen Vorrichtungen zu verwenden sind, verwechselt werden.
Gemäß einer Ausgestaltung vorliegender Erfindung ist eine Steuervorrichtung bereitgestellt, mit einem Steuerabschnitt zur Steuerung eines Authentifizierungsprozesses, eines Durchführens eines Prozesses, der sich auf eine Vorrichtungsauthentifizierung bezieht, zusammen mit zumindest einer Kommunikationsvorrichtung auf der Grundlage von Informationen, die in einem Signal enthalten sind, das über eine Drahtloskommunikation mit der Kommunikationsvorrichtung empfangen wird, wobei der Steuerabschnitt eine Steuerung derart durchführt, dass ein Signal, das Authentifizierungsinformationen enthält, die für den Authentifizierungsprozess zu verwendende Informationen sind, über die Drahtloskommunikation zu der Kommunikationsvorrichtung gesendet wird, wobei die Authentifizierungsinformationen in Abhängigkeit von Signaltypen variieren, die Typen von Rollen von Signalen sind, die bei dem Authentifizierungsprozess zu der Kommunikationsvorrichtung zu senden sind.
Gemäß einer weiteren Ausgestaltung vorliegender Erfindung ist ein Steuerverfahren bereitgestellt, mit Steuern eines Authentifizierungsprozesses eines Durchführens eines Prozesses, der sich auf eine Vorrichtungsauthentifizierung bezieht, durch einen Prozessor zusammen mit zumindest einer Kommunikationsvorrichtung auf der Grundlage von Informationen, die in einem Signal enthalten sind, das über eine Drahtloskommunikation mit der Kommunikationsvorrichtung empfangen wird, wobei die Steuerung derart durchgeführt wird, dass ein Signal, das Authentifizierungsinformationen enthält, die für den Authentifizierungsprozess zu verwendende Informationen sind, über die Drahtloskommunikation zu der Kommunikationsvorrichtung gesendet wird, wobei die Authentifizierungsinformationen in Abhängigkeit von Signaltypen variieren, die Typen von Rollen von Signalen sind, die bei dem Authentifizierungsprozess zu der Kommunikationsvorrichtung zu senden sind.
Wie vorstehend beschrieben ist es erfindungsgemäß möglich, eine Wahrscheinlichkeit eines Verwechselns von Signalen während eines Sendens/Empfangens der Signale zu verringern, die für den Authentifizierungsprozess zwischen Vorrichtungen zu verwenden sind.
Figurenliste

1 zeigt eine Darstellung eines Beispiels einer Konfiguration eines Systems gemäß einem Ausführungsbeispiel vorliegender Erfindung.
2 zeigt ein Ablaufdiagramm eines Beispiels eines Basisablaufs eines Authentifizierungsprozesses gemäß dem Ausführungsbeispiel.
3 zeigt eine Darstellung zur Beschreibung einer Signalverwechslung.
4 zeigt ein Ablaufdiagramm eines Beispiels eines Ablaufs eines auf einer Entfernung zu einer Steuervorrichtung beruhenden Authentifizierungsprozesses gemäß dem Ausführungsbeispiel.
5 zeigt eine Darstellung zur Beschreibung einer Fehlidentifikation eines Signals, die beobachtet wird, wenn ein nicht autorisiertes Werkzeug verwendet wird.
6 zeigt ein Ablaufdiagramm eines Beispiels eines auf einer Entfernung beruhenden Authentifizierungsprozesses gemäß einem Anwendungsbeispiel des Ausführungsbeispiels.

AUSFÜHRLICHE BESCHREIBUNG DER AUSFÜHRUNGSBEISPIELE
Nachstehend werden bevorzugte Ausführungsbeispiele der vorliegenden Erfindung unter Bezugnahme auf die beiliegenden Zeichnungen näher beschrieben. Es wird angemerkt, dass in dieser Beschreibung und den beiliegenden Zeichnungen strukturelle Elemente mit im Wesentlichen gleicher Funktion und gleichem Aufbau mit denselben Bezugszeichen bezeichnet sind, und ihre wiederholte Beschreibung weggelassen ist.
<1. Konfigurationsbeispiel>
1 zeigt eine Darstellung eines Beispiels einer Konfiguration eines Systems 1 gemäß einem Ausführungsbeispiel der vorliegenden Erfindung. Wie es in 1 veranschaulicht ist, enthält das System 1 gemäß dem vorliegenden Ausführungsbeispiel eine tragbare Vorrichtung 100 und eine Steuervorrichtung 200. Die Steuervorrichtung 200 gemäß dem vorliegenden Ausführungsbeispiel ist beispielsweise in einem Fahrzeug 20 installiert. Das Fahrzeug 20 ist ein Beispiel eines beweglichen Gegenstands, der ein Beispiel eines Zielobjekts ist, das von einem Benutzer zu benutzen ist.
Eine Kommunikationsvorrichtung und eine Steuervorrichtung sind erfindungsgemäß involviert. Die Kommunikationsvorrichtung ist eine zu authentifizierende Einrichtung. Die Steuervorrichtung enthält einen Steuerabschnitt, der zur Durchführung eines Authentifizierungsprozesses eines Authentifizierens einer anderen Kommunikationsvorrichtung eingerichtet ist, indem er Informationen verwendet, die über eine Kommunikation mit der Kommunikationsvorrichtung erhalten werden. Bei dem in 1 veranschaulichten Beispiel ist die tragbare Vorrichtung 100 ein Beispiel der Kommunikationsvorrichtung, und die Steuervorrichtung 200 ist ein Beispiel der Steuervorrichtung. Wenn sich beispielsweise ein Benutzer, wie ein Fahrer des Fahrzeugs 20, der die tragbare Vorrichtung 100 mit sich führt, dem Fahrzeug nähert, führt das System 1 eine Drahtloskommunikation für eine Authentifizierung zwischen der tragbaren Vorrichtung 100 und der im Fahrzeug 200 installierten Steuervorrichtung 200 durch. Wenn die Authentifizierung erfolgreich ist, wird als Nächstes das Fahrzeug 20 für den Benutzer verfügbar, indem er eine Türverriegelung des Fahrzeugs 20 öffnet und einen Motor des Fahrzeugs 20 startet. Das System 1 wird auch als intelligentes Zugangssystem bezeichnet. Als Nächstes werden jeweilige strukturelle Elemente sequentiell beschrieben.
(1-1) Tragbare Vorrichtung 100
Die tragbare Vorrichtung 100 ist als eine beliebige Vorrichtung konfiguriert. Beispiele der beliebigen Vorrichtung umfassen Vorrichtungen, wie einen elektronischen Schlüssel, ein Smartphone und ein tragbares Endgerät, die verwendet werden, während sie durch den Benutzer, wie den Fahrer, mitgeführt werden. Wie in 1 veranschaulicht, umfasst die tragbare Vorrichtung 100 einen ersten Drahtloskommunikationsabschnitt 110, einen zweiten Drahtloskommunikationsabschnitt 120, einen Speicherabschnitt 130 und einen Steuerabschnitt 140.
Der erste Drahtloskommunikationsabschnitt 110 weist eine Funktion eines Durchführens einer Kommunikation mit der Steuervorrichtung 200 in Übereinstimmung mit einem ersten Drahtloskommunikationsstandard auf. Der zweite Drahtloskommunikationsabschnitt 120 weist eine Funktion eines Durchführens einer Kommunikation mit der Steuervorrichtung 200 in Übereinstimmung mit einem zweiten Drahtloskommunikationsstandard auf, der von dem ersten Drahtloskommunikationsstandard verschieden ist. Der zweite Drahtloskommunikationsstandard ist insbesondere für eine Entfernungsmessung geeigneter als der erste Drahtloskommunikationsstandard, und der zweite Drahtloskommunikationsabschnitt 120 handhabt hauptsächlich eine auf die Entfernungsmessung bezogene Kommunikation.
Der erste Drahtloskommunikationsstandard kann hier eine Anforderung, dass der erste Drahtloskommunikationsstandard einen höheren Gewinn als der zweite Drahtloskommunikationsstandard erzielt, und/oder eine Anforderung erfüllen, dass der erste Drahtloskommunikationsstandard einen geringeren elektrischen Leistungsverbrauch auf einer Empfängerseite als der zweite Drahtloskommunikationsstandard erzielt. Als bestimmtes Beispiel, das eine derartige Anforderung erfüllt, kann der zweite Drahtloskommunikationsstandard eine Trägerwelle höherer Frequenz als eine Frequenz einer Trägerwelle verwenden, die unter dem ersten Drahtloskommunikationsstandard verwendet wird. Wenn die Frequenz der Trägerwelle höher wird, wird die auf einer Entfernung beruhende Dämpfung größer und der Gewinn wird reduziert. Wenn die Frequenz der Trägerwelle kleiner wird, wird die auf der Entfernung beruhende Dämpfung kleiner, und der Gewinn wird höher. Demnach ist die auf den Gewinn bezogene vorstehend beschriebene Anforderung erfüllt. Wenn die Trägerwelle eine hohe Frequenz aufweist, werden außerdem die Auswirkungen auf den menschlichen Körper, wie eine Absorption in den menschlichen Körper, größer, und der Gewinn wird kleiner.
Es wird angemerkt, dass in Anbetracht dessen, dass die Abtastfrequenz in Abhängigkeit von einem Maximalwert der Frequenz der Trägerwelle eingestellt wird, es ausreicht, zumindest eine Anforderung zu erfüllen, dass die maximale Frequenz der Trägerwelle beruhend auf dem zweiten Drahtloskommunikationsstandard höher ist als die maximale Frequenz der Trägerwelle beruhend auf dem ersten Drahtloskommunikationsstandard.
Gemäß dem ersten Drahtloskommunikationsstandard können beispielsweise ein Hochfrequenz-(HF-)Bandsignal und ein Niederfrequenz-(NF-)Bandsignal verwendet werden. Bei einem typischen intelligenten Zugangssystem wird das HF-Bandsignal für eine Übertragung von der tragbaren Vorrichtung 100 zu der Steuervorrichtung 200 des Fahrzeugs 20 verwendet, und das NF-Bandsignal wird für eine Übertragung von der Steuervorrichtung 200 des Fahrzeugs 20 zu der tragbaren Vorrichtung 100 verwendet. In der folgenden Beschreibung wird angenommen, dass der erste Drahtloskommunikationsabschnitt 110 als Kommunikationsschnittstelle konfiguriert ist, die die Durchführung einer Kommunikation unter Verwendung des HF-Bandsignals und des NF-Bandsignals ermöglicht. Das heißt, in der folgenden Beschreibung wird angenommen, dass das HF-Bandsignal für eine Übertragung zu der Steuervorrichtung 200 des Fahrzeugs 20 verwendet wird, und das NF-Bandsignal für einen Empfang von der Steuervorrichtung 200 des Fahrzeugs 20 verwendet wird.
Gemäß dem zweiten Drahtloskommunikationsstandard kann beispielsweise ein Ultrabreitband („Ultra-WideBand“, UWB-)Signal verwendet werden. Ein UWB-Impulssignal weist eine Eigenschaft auf, die die Durchführung einer Positionsbestimmung und Entfernungsmessung mit hoher Genauigkeit ermöglicht. Das heißt, es ist möglich, die Luftausbreitungszeit einer Radiowelle unter Verwendung der Radiowelle der ultrakurzen Impulsbreite von Nanosekunden oder weniger mit hoher Genauigkeit zu messen, und es ist möglich, eine Positionsbestimmung und Entfernungsmessung beruhend auf der Ausbreitungszeit durchzuführen. Ferner wird angenommen, dass der zweite Drahtloskommunikationsabschnitt 120 als Kommunikationsschnittstelle konfiguriert ist, die die Durchführung einer Kommunikation unter Verwendung des UWB-Signals ermöglicht.
Es wird angemerkt, dass das UWB-Signal als Entfernungsmesssignal und Datensignal gesendet/empfangen werden kann. Das Entfernungsmesssignal ist ein Signal, das bei dem (nachstehend zu beschreibenden) Entfernungsmessprozess gesendet und empfangen wird. Das Entfernungsmesssignal kann beispielsweise in einem Rahmenformat konfiguriert sein, das keinen Nutzlastteil zur Speicherung von Daten enthält, oder in einem Rahmenformat konfiguriert sein, das den Nutzlastteil enthält. Das Datensignal ist ein Signal, das Daten trägt. Das Datensignal ist vorzugsweise in dem Rahmenformat konfiguriert, das den Nutzlastteil zur Speicherung der Daten enthält. Nachstehend wird angenommen, dass das Entfernungsmesssignal in dem Rahmenformat konfiguriert ist, das den Nutzlastteil zur Speicherung von Daten nicht enthält. Außerdem wird angenommen, dass das Datensignal in dem Rahmenformat konfiguriert ist, das den Nutzlastteil zur Speicherung der Daten enthält.
Der Speicherabschnitt 130 weist eine Funktion eines Speicherns verschiedener Arten von Informationen zum Betreiben der tragbaren Vorrichtung 100 auf. Der Speicherabschnitt 130 speichert beispielsweise ein Programm zum Betreiben der tragbaren Vorrichtung 100 sowie einen Identifizierer (ein Beispiel von Identifikationsinformationen), ein Passwort und einen Authentifizierungsalgorithmus für eine Authentifizierung, usw.. Der Speicherabschnitt 130 enthält beispielsweise ein Speichermedium, wie einen Flash-Speicher, und eine Verarbeitungseinrichtung, die eine Aufzeichnung auf/Wiedergabe von dem Speichermedium durchführt.
Der Steuerabschnitt 140 weist eine Funktion zum Steuern des durch die tragbare Vorrichtung 100 durchgeführten Gesamtbetriebs auf. Der Steuerabschnitt 140 steuert beispielsweise den ersten Drahtloskommunikationsabschnitt 110 und den zweiten Drahtloskommunikationsabschnitt 120 zum Kommunizieren mit einer Kommunikationseinheit des Fahrzeugs. Außerdem liest der Steuerabschnitt 140 Informationen aus dem Speicherabschnitt 130 und schreibt Informationen in den Speicherabschnitt 130. Der Steuerabschnitt 140 weist auch Funktionen als Authentifizierungssteuerabschnitt auf, der einen Authentifizierungsprozess zwischen dem Fahrzeug und der Steuervorrichtung 200 steuert. Der Steuerabschnitt 140 enthält beispielsweise eine elektronische Schaltung, wie einen Mikroprozessor und eine Zentralverarbeitungseinheit (CPU).
(1-2) Steuervorrichtung 200
Die Steuervorrichtung 200 ist in Verbindung mit dem Fahrzeug ausgebildet. Hier wird angenommen, dass die Steuervorrichtung 200 im Fahrzeug 20 installiert ist. Als Beispiel der Installationsposition kann die Steuervorrichtung 200 in einem Fahrzeuginneren des Fahrzeugs 20 installiert sein, kann in dem Fahrzeug 20 als Steuermodul oder Kommunikationsmodul eingebaut sein, oder kann auf andere Weise installiert sein. Alternativ kann die Steuervorrichtung 200 als separater Gegenstand von dem durch den Benutzer zu verwendenden Zielobjekt derart ausgebildet sein, dass die Steuervorrichtung 200 in einem Parkraum für das Fahrzeug 200 oder auf andere Weise installiert ist. In diesem Fall kann die Steuervorrichtung 200 beruhend auf einem Ergebnis einer Kommunikation mit der tragbaren Vorrichtung 100 ein Steuersignal zu dem Fahrzeug 20 drahtlos senden und kann das Fahrzeug 20 fernsteuern. Wie in 1 dargestellt, enthält die Steuervorrichtung 200 einen ersten Drahtloskommunikationsabschnitt 210, einen zweiten Drahtloskommunikationsabschnitt 220, einen Speicherabschnitt 230 und einen Steuerabschnitt 240.
Der erste Drahtloskommunikationsabschnitt 210 weist eine Funktion zum Durchführen einer Kommunikation mit der tragbaren Vorrichtung 100 in Übereinstimmung mit dem ersten Drahtloskommunikationsstandard auf. Es wird angenommen, dass der erste Drahtloskommunikationsabschnitt 210 als Kommunikationsschnittstelle konfiguriert ist, die die Durchführung einer Kommunikation unter Verwendung des HF-Bandsignals und des NF-Bandsignals ermöglicht.
Außerdem weist der zweite Drahtloskommunikationsabschnitt 220 eine Funktion zum Durchführen einer Kommunikation mit der tragbaren Vorrichtung 100 in Übereinstimmung mit dem zweiten Drahtloskommunikationsstandard auf, der von dem ersten Drahtloskommunikationsstandard verschieden ist. Es wird angenommen, dass der zweite Drahtloskommunikationsabschnitt 220 als Kommunikationsschnittstelle konfiguriert ist, die die Durchführung einer Kommunikation unter Verwendung des UWB-Signals ermöglicht. Das Fahrzeug 20 kann mit einer Vielzahl der zweiten Drahtloskommunikationsabschnitte 220 versehen sein.
Der Speicherabschnitt 230 weist eine Funktion zum Speichern verschiedener Arten von Informationen zum Betreiben der Steuervorrichtung 200 auf. Der Speicherabschnitt 230 speichert beispielsweise ein Programm zum Betreiben der Steuervorrichtung 200 sowie einen Identifizierer (ein Beispiel von Identifikationsinformationen), ein Passwort und einen Authentifizierungsalgorithmus für eine Authentifizierung, usw.. Der Speicherabschnitt 230 enthält beispielsweise ein Speichermedium, wie einen Flash-Speicher, und eine Verarbeitungseinrichtung, die ein Aufzeichnen auf/Wiedergeben von dem Speichermedium durchführt.
Der Steuerabschnitt 240 weist eine Funktion zum Steuern eines durch die Steuervorrichtung 200 durchgeführten Gesamtbetriebs und einer im Fahrzeug installierten fahrzeugeigenen Ausrüstung auf. Der Steuerabschnitt 240 steuert beispielsweise den ersten Drahtloskommunikationsabschnitt 210 und den zweiten Drahtloskommunikationsabschnitt 220 zum Kommunizieren mit der tragbaren Vorrichtung 100. Außerdem liest der Steuerabschnitt 240 Informationen aus dem Speicherabschnitt 230 und schreibt Informationen in den Speicherabschnitt 230. Der Steuerabschnitt 240 arbeitet auch als Authentifizierungssteuerabschnitt, der den Authentifizierungsprozess zwischen der tragbaren Vorrichtung 100 und der Steuervorrichtung 200 des Fahrzeugs 20 steuert. Der Steuerabschnitt 240 arbeitet außerdem als Türverriegelungssteuerabschnitt, der die Türverriegelung des Fahrzeugs steuert und die Türverriegelung öffnet und schließt. Der Steuerabschnitt 240 arbeitet auch als Motorsteuerabschnitt, der den Motor des Fahrzeugs steuert und den Motor startet/stoppt. Es wird angemerkt, dass zusätzlich zu dem oder anstelle des (Verbrennungs-)Motors ein Elektromotor oder dergleichen als Leistungsquelle des Fahrzeugs installiert sein kann. Der Steuerabschnitt 240 kann beispielsweise als elektronische Steuereinheit („Electronic Control Unit“, ECU) konfiguriert sein.
Es wird angemerkt, dass die in 1 veranschaulichte Steuervorrichtung 200 ein Beispiel der erfindungsgemäßen Steuervorrichtung ist. Die Konfiguration der erfindungsgemäßen Steuervorrichtung ist nicht auf das in 1 veranschaulichte Beispiel beschränkt. Die Steuervorrichtung kann beispielsweise ein Kommunikationsmodul, das den ersten Drahtloskommunikationsabschnitt 210 enthält, ein Kommunikationsmodul, das den zweiten Drahtloskommunikationsabschnitt 220 enthält, und ein Steuermodul enthalten, das den Steuerabschnitt 240 enthält. Außerdem kann die Konfiguration der erfindungsgemäßen Steuervorrichtung als Kommunikationsmodul, das den ersten Drahtloskommunikationsabschnitt 210 enthält, Kommunikationsmodul, das den zweiten Drahtloskommunikationsabschnitt 220 enthält, und Steuermodul implementiert sein, das den Steuerabschnitt 240 enthält. Die Module sind über ein drahtgebundenes oder drahtloses Kommunikationsnetzwerk verbunden. Das Kommunikationsnetzwerk kann beispielsweise ein Kommunikationsnetzwerk im Fahrzeug sein, das einen beliebigen Standard erfüllt, wie ein Controller Area Network (CAN), ein Local Interconnect Network (LIN) oder ein lokales Netzwerk (LAN).
Außerdem sind die Konfigurationen der jeweiligen in 1 dargestellten Vorrichtungen nur Beispiele. Gemäß der in 1 veranschaulichten Konfiguration enthalten die tragbare Vorrichtung 100 und die Steuervorrichtung 200 beispielsweise jeweils den ersten Drahtloskommunikationsabschnitt und den zweiten Drahtloskommunikationsabschnitt. Allerdings ist die vorliegende Erfindung nicht darauf beschränkt. Beispielsweise können die tragbare Vorrichtung 100 und die Steuervorrichtung 200 jeweils einen Drahtloskommunikationsabschnitt enthalten, der eine Kommunikation in Übereinstimmung mit einem einzelnen Drahtloskommunikationsstandard durchführt. Das Fahrzeug 20 kann mit einer Vielzahl der Drahtloskommunikationsabschnitte versehen sein. Der Drahtloskommunikationsabschnitt sendet und empfängt Signale, die für den Authentifizierungsprozess zu verwenden sind. Es wird angemerkt, dass ein beliebiges Frequenzband verwendet werden kann, wenn der Drahtloskommunikationsabschnitt ein für den Authentifizierungsprozess zu verwendendes Signal sendet. Die für den Authentifizierungsprozess verwendeten Signale können beispielsweise als UWB-Signal, NF-Bandsignal, HF-Bandsignal oder Bluetooth Low Energy-(BLE-) (eingetragene Marke) Signal gesendet werden.
<2. Authentifizierungsprozess>
Das intelligente Zugangssystem authentifiziert die tragbare Vorrichtung 100 manchmal beruhend auf einer Entfernung zwischen der tragbaren Vorrichtung 100 und der im Fahrzeug installierten Steuervorrichtung 200. Der Authentifizierungsprozess gemäß dem vorliegenden Ausführungsbeispiel enthält einen Prozess eines Messens der Entfernung zwischen der tragbaren Vorrichtung 100 und der Steuervorrichtung 200 (der in dieser Beschreibung auch als „Ranging-Prozess“ bezeichnet wird), und einen Prozess eines Durchführens einer Authentifizierung beruhend auf einem Ergebnis der Messung der Entfernung. Die Authentifizierung beruhend auf der Entfernung ermöglicht es, eine Entfernungsfälschung und Manipulation des zu Authentifizierenden, wie eine Weiterleitungsattacke zu verringern, bei der es sich um ein Verfahren der Weitergabe eines Sendesignals der Steuervorrichtung (des Authentifizierers) des Fahrzeugs und eines indirekten Errichtens einer Kommunikation zwischen der tragbaren Vorrichtung (dem zu Authentifizierenden) und der Steuervorrichtung handelt, indem ein Relais (eine Weiterleitungseinrichtung) verwendet wird, und die Authentifizierung unzulässig erfolgreich gemacht wird. Dies ermöglicht eine effektive Verbesserung der Genauigkeit der Authentifizierung.
2 zeigt ein Ablaufdiagramm eines Beispiels eines Basisablaufs des Authentifizierungsprozesses gemäß diesem Ausführungsbeispiel. Wie in 2 veranschaulicht, sendet die tragbare Vorrichtung 100 zuerst ein Entfernungsmessauslösesignal (Schritt S103). Gemäß diesem Ausführungsbeispiel sendet die tragbare Vorrichtung 100 beispielsweise ein Signal (Entfernungsmessauslösesignal) zum Anweisen, ein erstes Entfernungsmesssignal zu senden, bevor die Steuervorrichtung 200 das erste Entfernungsmesssignal sendet. Es wird angemerkt, dass das Entfernungsmessauslösesignal auch ein Beispiel des Entfernungsmesssignals ist. Beispielsweise wird das UWB-Signal für das Entfernungsmessauslösesignal verwendet. Die tragbare Vorrichtung 100 kann das Entfernungsmessauslösesignal insbesondere über den zweiten Drahtloskommunikationsabschnitt 120 senden.
Wenn das Entfernungsmessauslösesignal empfangen wird, sendet die Steuervorrichtung 200 ein Entfernungsmessanfragesignal zum Anfordern einer Antwort für den Entfernungsmessprozess als das erste Entfernungsmesssignal (Schritt S106). Beispielsweise wird das UWB-Signal für das Entfernungsmessanfragesignal verwendet. Die Steuervorrichtung 200 kann das Entfernungsmessanfragesignal insbesondere über den zweiten Drahtloskommunikationsabschnitt 220 senden.
Wenn das Entfernungsmessanfragesignal (das erste Entfernungsmesssignal) von der Steuervorrichtung 200 empfangen wird und nach dem Empfang des Entfernungsmessanfragesignals (des ersten Entfernungsmesssignals) von der Steuervorrichtung 200 ein Zeitabschnitt ΔT2 abläuft, sendet die tragbare Vorrichtung 100 ein Entfernungsmessantwortsignal als Antwort auf die Entfernungsmessanfrage als das zweite Entfernungsmesssignal (Schritt S109). Beispielsweise wird das UWB-Signal für das Entfernungsmessantwortsignal verwendet. Die tragbare Vorrichtung 100 kann das Entfernungsmessantwortsignal insbesondere über den zweiten Drahtloskommunikationsabschnitt 120 senden. Der Zeitabschnitt ΔT2 ist ein vorab festgelegter Zeitabschnitt. Der Zeitabschnitt ΔT2 ist derart eingestellt, dass er länger als ein Zeitabschnitt ist, für den angenommen wird, dass er für einen Prozess von einem Zeitpunkt, wenn die tragbare Vorrichtung 100 das erste Entfernungsmesssignal empfängt, bis zu einem Zeitpunkt erforderlich ist, wenn die tragbare Vorrichtung 100 das zweite Entfernungsmesssignal sendet. Dies ermöglicht ein sicheres Beenden einer Vorbereitung auf das Senden des zweiten Entfernungsmesssignals vor Ablauf des Zeitabschnitts ΔT2 nach Empfang des ersten Entfernungsmesssignals. Der Zeitabschnitt ΔT2 kann der Steuervorrichtung 200 auch bekannt sein.
Wenn das Entfernungsmessantwortsignal (das zweite Entfernungsmesssignal) empfangen wird, berechnet der Steuerabschnitt 240 der Steuervorrichtung 200 eine Entfernung zwischen der tragbaren Vorrichtung 100 und der Steuervorrichtung 200 (Schritt S112). Die Steuervorrichtung 200 misst insbesondere den Zeitabschnitt ΔT1 von einem Sendezeitpunkt des ersten Entfernungsmesssignals zu dem Empfangszeitpunkt des zweiten Entfernungsmesssignals und berechnet die Entfernung beruhend auf dem gemessenen Zeitabschnitt ΔT1 und dem bekannten Zeitabschnitt ΔT2. Die Steuervorrichtung 200 kann eine Zeitdauer des Sendens oder Empfangens eines Ein-Weg-Signals durch Subtrahieren von ΔT2 von ΔT1 und Teilen des subtrahierten Werts durch 2 berechnen, und dann die Entfernung zwischen der tragbaren Vorrichtung 100 und der Kommunikationsvorrichtung 200 durch Multiplizieren der berechneten Zeit mit der Geschwindigkeit des Signals berechnen. Es wird angemerkt, dass der Zeitabschnitt ΔT2 der Steuervorrichtung 200 nicht bekannt sein muss. Die tragbare Vorrichtung 100 kann den Zeitabschnitt ΔT2 beispielsweise messen und den gemessenen Zeitabschnitt ΔT2 der Steuervorrichtung 200 berichten. Ein derartiger Bericht kann durch Senden eines Datensignals durchgeführt werden, das Informationen enthält, die durch Verschlüsseln von Informationen erhalten werden, die den Zeitabschnitt ΔT2 angeben. Das Datensignal ist ein weiteres Beispiel des Signals für den Entfernungsmessprozess. Das Datensignal ist ein Signal, das Daten speichert und trägt. Das Datensignal ist in dem Rahmenformat konfiguriert, das den Nutzlastteil zur Speicherung der Daten enthält. Außerdem kann das Datensignal als UWB-Signal gesendet und empfangen werden.
Es wird angemerkt, dass die Entfernung in Schritt S112 durch den Steuerabschnitt einer Kommunikationseinheit in dem Fall berechnet werden kann, in dem der zweite Drahtloskommunikationsabschnitt 220 als Kommunikationseinheit konfiguriert ist. In diesem Fall sendet die Kommunikationseinheit ein Berechnungsergebnis über ein Kommunikationsnetzwerk im Fahrzeug zu dem Steuerabschnitt 140. Das Fahrzeug 20 kann außerdem mit einer Vielzahl der zweiten Drahtloskommunikationsabschnitte 220 versehen sein. Der Steuerabschnitt 240 kann die Entfernung zwischen der tragbaren Vorrichtung 100 und der Steuervorrichtung 200 beruhend auf Daten berechnen, die zwischen der tragbaren Vorrichtung 100 und der Vielzahl zweiter Drahtloskommunikationsabschnitte 220 gesendet und empfangen werden.
Der Steuerabschnitt 240 der Steuervorrichtung 200 authentifiziert die tragbare Vorrichtung 100 beruhend darauf, ob die berechnete Entfernung eine vorbestimmte Bedingung erfüllt oder nicht (Schritt S115). Der Steuerabschnitt 240 bestimmt beispielsweise, dass die Authentifizierung erfolgreich ist, wenn die berechnete Entfernung ein vorbestimmter Wert oder kleiner ist. Wenn nicht, bestimmt der Steuerabschnitt 240, dass die Authentifizierung in einem Fehler geendet ist. Wenn die berechnete Entfernung in einen vorbestimmten Bereich fällt, kann der Steuerabschnitt 240 ferner bestimmen, dass eine Authentifizierung zur Durchführung einer entsprechenden vorbestimmten Steuerung nachfolgt. In dem Fall beispielsweise, in dem eine Entfernung zwischen dem die tragbare Vorrichtung 100 mit sich führenden Benutzer und dem mit der Steuereinrichtung 200 versehenen Fahrzeug 20 in den vorbestimmten Bereich fällt, bestimmt der Steuerabschnitt 240, dass eine Authentifizierung zur Steuerung eines im Fahrzeug 20 installierten Lichts und Veranlassen des Einschaltens des Lichts nachfolgt, und die Steuereinheit 210 führt eine Steuerung derart durch, dass das Licht eingeschaltet wird. Wenn sich der Benutzer dem Fahrzeug 20 weiter nähert, kann der Steuerabschnitt 240 bestimmen, dass eine Authentifizierung zur Steuerung der Türverriegelung und Öffnen der Türverriegelung des Fahrzeugs 20 folgt, und kann eine Steuerung derart durchführen, dass die Türverriegelung geöffnet wird.
<Zusammenfassung der Aspekte>
Hier enthalten das vorstehend beschriebene Entfernungsmessauslösesignal, Entfernungsmessanfragesignal und Entfernungsmessantwortsignal vorbestimmte Informationen zur Authentifizierung. In dieser Beschreibung werden die „vorbestimmten Informationen zur Authentifizierung“ als „Authentifizierungsinformationen“ bezeichnet. Die Vorrichtung, die das Signal empfangen hat, bestimmt, ob das empfangene Signal ein von einem Partner gesendetes Signal ist, der mit der eigenen Vorrichtung gekoppelt ist, beruhend auf den im Signal enthaltenen Authentifizierungsinformationen. Die Authentifizierungsinformationen können die ID der Vorrichtung sein, oder können Informationen sein, die durch Verschlüsseln einer Art festgelegter Informationen erhalten werden. Die Informationen können beispielsweise unter Verwendung eines Verschlüsselungscodes verschlüsselt sein, der vorab zwischen einer als Sender eines Signals dienenden Vorrichtung und einer als Empfänger des Signals dienenden Vorrichtung geteilt wird. Im Fall der verschlüsselten Informationen entschlüsselt die als Empfänger des Signals dienende Vorrichtung die verschlüsselten Informationen. Wenn die Entschlüsselung erfolgreich ist, kann die als Empfänger des Signals dienende Vorrichtung bestimmen, dass das Signal von dem mit der eigenen Vorrichtung gekoppelten Partner gesendet ist. Der Code und die Logik, die für die Verschlüsselung verwendet werden, können hier beispielsweise dem zu Authentifizierenden und dem Authentifizierer, die die verschlüsselten Informationen verarbeiten, gemeinsam sein, aber es können während des Verschlüsselungsprozesses eingegebene verschiedene Informationen vom zu Authentifizierenden und dem Authentifizierer verwendet werden. Außerdem ist auch möglich, dass der Code und/oder die Logik, die für die Verschlüsselung verwendet werden, zwischen dem zu Authentifizierenden und dem Authentifizierer verschieden sind, aber die während des Verschlüsselungsprozesses eingegebenen Informationen können dem zu Authentifizierenden und dem Authentifizierer gemeinsam sein oder können zwischen dem zu Authentifizierenden und dem Authentifizierer verschieden sein. In diesem Fall, wenn der Code oder die Logik, die für die Verschlüsselung zu verwenden sind, oder einzugebende Informationen geändert werden, können diese beruhend auf der Änderungsregel geändert werden, die vom zu Authentifizierenden und dem Authentifizierer vorab geteilt wird.
Wenn aber gleiche Authentifizierungsinformationen zumindest für zwei oder mehrere Signale aus dem Entfernungsmessauslösesignal, Entfernungsmessanfragesignal und Entfernungsmessantwortsignal verwendet werden, besteht eine Möglichkeit, dass eine als Signalempfänger dienende Vorrichtung die Signale verwechseln kann. Insbesondere in dem Fall, in dem das Fahrzeug 20 mit der Vielzahl von Drahtloskommunikationsabschnitten versehen ist, besteht die Möglichkeit, dass einer der Drahtloskommunikationsabschnitte ein Signal empfangen kann, das von einem anderen Drahtloskommunikationsabschnitt zu der tragbaren Vorrichtung 100 gesendet wird, und das Fahrzeug 20 das zu der tragbaren Vorrichtung 100 gesendete Signal als von der tragbaren Vorrichtung 100 gesendetes Signal fehlidentifiziert. Als Nächstes werden diesbezügliche Einzelheiten unter Bezugnahme auf 3 beschrieben.
3 zeigt eine Darstellung zur Beschreibung einer Signalverwechslung. 3 veranschaulicht ein Vergleichsbeispiel, bei dem eine Steuervorrichtung 201 Signale verwechselt. Die Steuervorrichtung 201 ist eine Vorrichtung, die eine Vielzahl zweiter Drahtloskommunikationsabschnitte 221a und 221b enthält und im Fahrzeug 20 installiert ist.
Wie in 3 gezeigt, sendet die tragbare Vorrichtung 100 zuerst ein Entfernungsmessauslösesignal (Schritt S203). Der zweite Drahtloskommunikationsabschnitt 221, der das Entfernungsmessauslösesignal empfangen hat, sendet dann ein Entfernungsmessanfragesignal (Schritt S206). Die tragbare Vorrichtung 100 sendet ein Entfernungsmessantwortsignal (Schritt S209), wenn nach dem Empfang des Entfernungsmessanfragesignals ein vorbestimmter Zeitabschnitt (ΔT2 wie vorstehend beschrieben) abläuft.
Wenn dabei das „Entfernungsmessauslösesignal“ und das „Entfernungsmessanfragesignal“ gleiche Authentifizierungsinformationen enthalten, können die zweiten Drahtloskommunikationsabschnitte 221 das „Entfernungsmessauslösesignal“ und das „Entfernungsmessanfragesignal“ verwechseln. Im Fall gleicher Authentifizierungsinformationen wird beispielsweise angenommen, dass gleiche verschlüsselte Informationen verwendet werden. Der zweite Drahtloskommunikationsabschnitt 221b wird derart gesteuert, dass der zweite Drahtloskommunikationsabschnitt 221b vorab in einen Empfangswartezustand eintritt. Wenn der zweite Drahtloskommunikationsabschnitt 221b am Empfangen des von der tragbaren Vorrichtung gesendeten Entfernungsmessauslösesignals scheitert (Schritt S203a), besteht eine Möglichkeit, dass der zweite Drahtloskommunikationsabschnitt 221b das von dem zweiten Drahtloskommunikationsabschnitt 221a gesendete Entfernungsmessanfragesignal empfangen kann (Schritt S206a), und das Entfernungsmessanfragesignal als Entfernungsmessauslösesignal identifizieren kann.
Der Empfangswartezustand bedeutet einen Zustand zur Durchführung eines Prozesses eines Importierens eines empfangenen Signals. Der zweite Drahtloskommunikationsabschnitt 221b kann derart gesteuert werden, dass der zweite Drahtloskommunikationsabschnitt 221b beruhend auf einer Kommunikation zu einem beliebigen Zeitpunkt in den Empfangswartezustand zum Empfangen des Entfernungsmessauslösesignals eintritt, die zwischen der tragbaren Vorrichtung 100 und der Steuervorrichtung 201 durchgeführt wird, bevor die tragbare Vorrichtung 100 das Entfernungsmessauslösesignal unter Verwendung von UWB sendet. Die vorhergehende Kommunikation kann durch den ersten Drahtloskommunikationsabschnitt durchgeführt werden, der eine Kommunikation unter Verwendung des HF-Bandsignals und des NF-Bandsignals durchführen kann. Selbst in dem Fall, wenn der zweite Drahtloskommunikationsabschnitt 221b derart gesteuert wird, dass der zweite Drahtloskommunikationsabschnitt 221b in den Empfangswartezustand zum Empfangen des Entfernungsmessauslösesignals eintritt, ein empfangenes UWB-Signal aber tatsächlich ein von dem zweiten Drahtloskommunikationsabschnitt 221a gesendetes Entfernungsmessanfragesignal ist, identifiziert der zweite Drahtloskommunikationsabschnitt 221b das UWB-Signal als Entfernungsmessauslösesignal, falls in dem Signal enthaltene verschlüsselte Informationen erfolgreich entschlüsselt werden.
Der zweite Drahtloskommunikationsabschnitt 221b, der das empfangene Entfernungsmessanfragesignal als Entfernungsmessauslösesignal fehlidentifiziert hat, sendet das Entfernungsmessanfragesignal zu der tragbaren Vorrichtung 100 (Schritt S212). Im Fall der Fehlidentifikation besteht allerdings eine hohe Wahrscheinlichkeit, dass der Sendezeitpunkt des Entfernungsmessanfragesignals nicht mit einem Zeitabschnitt übereinstimmt, in dem sich die tragbare Vorrichtung 100 in dem Empfangswartezustand befindet, und die Kommunikation wird nicht erfolgreich errichtet. Zur Verringerung des elektrischen Leistungsverbrauchs wird die tragbare Vorrichtung 100 derart gesteuert, dass die tragbare Vorrichtung 100 für einen vorbestimmten Zeitabschnitt in den Empfangswartezustand eintritt, nachdem das Entfernungsmessauslösesignal in Schritt S203 gesendet wird, wie es vorstehend beschrieben ist. Daher empfängt die tragbare Vorrichtung 100 das von dem zweiten Drahtloskommunikationsabschnitt 221b gesendete Entfernungsmessanfragesignal nicht oder importiert es zu einem verspäteten Zeitpunkt, und sendet danach das Entfernungsmessantwortsignal nicht.
Wenn der zweite Drahtloskommunikationsabschnitt 221b wie vorstehend beschrieben das Entfernungsmessanfragesignal aufgrund einer Fehlidentifikation zu dem verspäteten Zeitpunkt sendet, ist es unmöglich, eine Kommunikation für eine Entfernungsmessung durchzuführen, und daraus ergibt sich eine Verschwendung von Elektrizität.
Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung werden daher verschiedene Teile von Authentifizierungsinformationen für jeweilige Signale verwendet, die sich auf den Zwischenvorrichtungsauthentifizierungsprozess beziehen. Das heißt, verschiedene Teile von Authentifizierungsinformationen werden in Abhängigkeit von Signaltypen verwendet, die Typen von Rollen von Signalen darstellen, die bei dem Authentifizierungsprozess verwendet werden, wie das Entfernungsmessauslösesignal und das Entfernungsmessanfragesignal. Insbesondere werden verschiedene Teile von Authentifizierungsinformationen zwischen dem Entfernungsmessauslösesignal und dem Entfernungsmessanfragesignal verwendet. Dies ermöglicht eine Verringerung der Fehlidentifikation der Signale und eine Verringerung der Verschwendung von Elektrizität.
Als Nächstes werden technische Merkmale des Ausführungsbeispiels vorliegender Erfindung beschrieben.
<4. Technische Merkmale>
4 zeigt ein Ablaufdiagramm eines Beispiels eines Ablaufs eines Authentifizierungsprozesses beruhend auf einer Entfernung zu der Steuervorrichtung 200 gemäß dem vorliegenden Ausführungsbeispiel. In dieser Beschreibung beinhaltet der „Authentifizierungsprozess beruhend auf einer Entfernung“ einen Entfernungsmessprozess (Ranging-Prozess) eines Messens einer Entfernung zwischen der tragbaren Vorrichtung 100 und der Steuervorrichtung 200, und einen Authentifizierungsprozess eines Durchführens einer Authentifizierung auf der Grundlage der über den Entfernungsmessprozess gemessenen Entfernung. Die in 4 veranschaulichten Arbeitsprozesse sind durch die Steuervorrichtung 200 durchgeführte Prozesse zur Steuerung eines Sendens und Empfangens von Signalen, die für den Entfernungsmessprozess zu verwenden sind.
Wie in 4 veranschaulicht, empfängt der Steuerabschnitt 240 der Steuervorrichtung 200 zuerst ein Signal über den zweiten Drahtloskommunikationsabschnitt 220 (Schritt S303). Das Fahrzeug 20 kann mit einer Vielzahl der zweiten Drahtloskommunikationsabschnitte 220 versehen sein. Die Vielzahl der zweiten Drahtloskommunikationsabschnitte 220 empfängt jeweilige Signale. Außerdem wird jeder der zweiten Drahtloskommunikationsabschnitte 220 derart gesteuert, dass jeder der zweiten Drahtloskommunikationsabschnitte 220 vorab in den Empfangswartezustand eintritt, und jeder der zweiten Drahtloskommunikationsabschnitte 220 ein Signal empfangen kann. Der Empfangswartezustand bedeutet einen Zustand zur Durchführung verschiedener Arten von Prozessen zum Importieren eines empfangenen Signals. Beispiele der verschiedenen Arten von Prozessen beinhalten einen Prozess, bei dem eine Antenne des zweiten Drahtloskommunikationsabschnitts 220 ein Signal empfängt, einen Prozess, in dem der zweite Drahtloskommunikationsabschnitt 220 das empfangene Signal abtastet, einen Prozess, in dem der Steuerabschnitt 240 einen Prozess beruhend auf einem Signal durchführt, das über die Abtastung erhalten wird, und weitere Prozesse. Der Steuerabschnitt 240 gemäß dem vorliegenden Ausführungsbeispiel veranlasst den zweiten Drahtloskommunikationsabschnitt 220, in den Zustand eines Wartens auf den Empfang des Entfernungsmessauslösesignals zu einem beliebigen Zeitpunkt überzugehen, und wartet auf den Empfang des Entfernungsmessauslösesignals. Es wird angemerkt, dass der beliebige Zeitpunkt ein Zeitpunkt ist, zu dem eine Kommunikation zwischen der tragbaren Vorrichtung 100 und der Steuervorrichtung 200 errichtet ist, bevor die tragbare Vorrichtung 100 das Entfernungsmessauslösesignal beispielsweise unter Verwendung von UWB sendet. Wenn die Kommunikation zwischen der tragbaren Vorrichtung 100 und der Steuervorrichtung 200 errichtet ist, führt der Steuerabschnitt 240 eine Steuerung derart durch, dass ein oder mehrere zweite Drahtloskommunikationsabschnitte 220 in den Empfangswartezustand zum Empfangen des Entfernungsmessauslösesignals eintreten. Die vorhergehende Kommunikation kann durch den ersten Drahtloskommunikationsabschnitt durchgeführt werden, der eine Kommunikation beispielsweise unter Verwendung des HF-Bandsignals und des NF-Bandsignals durchführen kann.
Der Steuerabschnitt 240 bestimmt, ob das empfangene Signal das Entfernungsmessauslösesignal ist oder nicht (Schritt S306). Im Fall der Vielzahl zweiter Drahtloskommunikationsabschnitte 220 bestimmt der Steuerabschnitt 240, ob jeweilige durch die zweiten Drahtloskommunikationsabschnitte 220 empfangene Signale das Entfernungsmessauslösesignal sind oder nicht. Das Entfernungsmessauslösesignal gemäß dem vorliegenden Ausführungsbeispiel enthält Authentifizierungsinformationen, die in Abhängigkeit von den Signaltypen variieren. Daher kann der Steuerabschnitt 240 beruhend auf den im empfangenen Signal enthaltenen Authentifizierungsinformationen bestimmen, ob das empfangene Signal das Entfernungsmessauslösesignal ist oder nicht. Die Authentifizierungsinformationen sind beispielsweise Informationen, die durch Verwenden eines gemeinsamen Codes für das Entfernungsmessauslösesignal verschlüsselt sind. Durch Verwenden der verschlüsselten Informationen ist es möglich, die Sicherheit weiter zu steigern. Der Steuerabschnitt 240 kann bestimmen, dass das empfangene Signal das Entfernungsmessauslösesignal ist, wenn in dem empfangenen Signal enthaltene verschlüsselte Informationen unter Verwendung des gemeinsamen Codes für den Entfernungsmessauslöser bzw. das Entfernungsmessauslösesignal entschlüsselt werden. Alternativ kann der Steuerabschnitt 240 bestimmen, dass das empfangene Signal das Entfernungsmessauslösesignal ist, wenn die entschlüsselten Informationen mit den Informationen identisch sind, die vorab mit der tragbaren Vorrichtung 100 geteilt werden.
In dem Fall, wenn das empfangene Signal als Entfernungsmessauslösesignal identifiziert wird (JA in Schritt S309), führt der Steuerabschnitt 240 eine Steuerung derart durch, dass ein Entfernungsmessanfragesignal, das die Authentifizierungsinformationen für eine Entfernungsmessanfrage enthält, erzeugt wird, und der zweite Drahtloskommunikationsabschnitt 220 das erzeugte Signal sendet (Schritt S312). Die Authentifizierungsinformationen für die Entfernungsmessanfrage sind beispielsweise Informationen, die durch Verwenden eines gemeinsamen Codes für das Entfernungsmessanfragesignal verschlüsselt sind. Ursprüngliche Informationen, die ein Verschlüsselungszielobjekt darstellen, können Informationen sein, die vorab mit der tragbaren Vorrichtung 100 geteilt werden, oder können eine Zufallszahl sein. Der für das Entfernungsmessanfragesignal verwendete gemeinsame Code unterscheidet sich von dem für das Entfernungsmessauslösesignal verwendeten gemeinsamen Code. Wenn ein anderer zweiter Drahtloskommunikationsabschnitt 220 das Entfernungsmessanfragesignal empfängt, ist es möglich, eine Wahrscheinlichkeit einer Fehlidentifikation des Entfernungsmessanfragesignals als Entfernungsmessauslösesignal in Schritt S306 zu verringern, indem das Entfernungsmessanfragesignal gesendet wird, das die Authentifizierungsinformationen für ein Entfernungsmessanfragesignal enthält.
Wenn das Entfernungsmesssignal, wie das Entfernungsmessauslösesignal oder das Entfernungsmessanfragesignal, gemäß dem vorliegenden Ausführungsbeispiel wie vorstehend beschrieben Authentifizierungsinformationen enthält, die sich in Abhängigkeit von den Signaltypen ändern, ist es möglich, eine Wahrscheinlichkeit eines Verwechselns von Signalen wie vorstehend unter Bezugnahme auf 4 beschrieben zu verringern, und es ist möglich, die Verschwendung von Elektrizität zu reduzieren. Die Authentifizierungsinformationen, die sich in Abhängigkeit von den Signaltypen ändern, können durch Verschlüsseln festgelegter Informationen mit einem von gemeinsamen Codes erzeugt werden, die zwischen den jeweiligen Signaltypen verschieden sind. Es wird angemerkt, dass in dieser Beschreibung die Entfernungsmesssignale das Entfernungsmessantwortsignal enthalten. Die tragbare Vorrichtung 100 kann beispielsweise Informationen, die mit einem gemeinsamen Code für das Entfernungsmessantwortsignal verschlüsselt sind, der vorab mit der Steuervorrichtung 200 geteilt wird, in das Entfernungsmessantwortsignal aufnehmen. Das System 1 kann die in dem Entfernungsmessauslösesignal enthaltenen Authentifizierungsinformationen und/oder die Authentifizierungsinformationen verwenden, die in dem Entfernungsmessanfragesignal und dem Entfernungsmessantwortsignal enthalten sind. Diese Teile von Authentifizierungsinformationen sind voneinander verschieden. Die tragbare Vorrichtung 100 und die Steuervorrichtung 200 können außerdem Authentifizierungsinformationen unter Verwendung eines Codes aus Codes erzeugen, die in Abhängigkeit der Signaltypen und der zweiten Drahtloskommunikationsabschnitte verschiedenen sind. Authentifizierungsinformationen, die in einem Entfernungsmessanfragesignal enthalten sind, das von dem zweiten Drahtloskommunikationsabschnitt 220a gesendet wird, und Authentifizierungsinformationen, die in einem Entfernungsmessanfragesignal enthalten sind, das von dem zweiten Drahtloskommunikationsabschnitt 220b gesendet wird, können beispielsweise durch Verwenden verschiedener Codes erzeugt werden. Auf ähnliche Weise kann die tragbare Vorrichtung 100 außerdem verschiedene Codes zur Erzeugung von in einem Entfernungsmessantwortsignal enthaltenen Authentifizierungsinformationen als Antwort auf das von dem zweiten Drahtloskommunikationsabschnitt 220a gesendete Entfernungsmessanfragesignal und von in einem Entfernungsmessantwortsignal enthaltenen Authentifizierungsinformationen als Antwort auf das von dem zweiten Drahtloskommunikationsabschnitt 220b gesendete Entfernungsmessanfragesignal verwenden. Wie vorstehend beschrieben, ist es selbst im Fall der Signale des gleichen Signaltyps möglich, die Sicherheit weiter zu erhöhen, indem verschiedene Teile von Authentifizierungsinformationen in Abhängigkeit von Kommunikationssubjekten oder Kommunikationspartnern verwendet werden. Bei dem bevorstehenden Ausführungsbeispiel werden ferner Informationen als Authentifizierungsinformationen verwendet, die durch Verschlüsseln festgelegter Informationen erhalten werden. Das Ausführungsbeispiel der vorliegenden Erfindung ist allerdings nicht darauf beschränkt. Beispielsweise ist es möglich, für die tragbare Vorrichtung 100 spezifische Identifikationsinformationen oder für die Steuervorrichtung 200 spezifische Identifikationsinformationen zu verwenden.
Außerdem ist der in 4 gezeigte Arbeitsprozess ein Beispiel des Ausführungsbeispiels vorliegender Erfindung, und vorliegende Erfindung ist nicht darauf beschränkt. Wenn der zweite Drahtloskommunikationsabschnitt 220 als Kommunikationseinheit konfiguriert ist, kann der in Schritt S306 veranschaulichte Prozess beispielsweise durch einen (nicht veranschaulichten) Steuerabschnitt des zweiten Drahtloskommunikationsabschnitts 220 gesteuert werden.
Außerdem kann der beliebige Zeitpunkt zum Veranlassen des Übergehens des zweiten Drahtloskommunikationsabschnitts 220 in den Empfangswartezustand vor dem vorstehend beschriebenen Schritt S303 ein Zeitpunkt sein, zu dem die Steuervorrichtung 200 ein vorbestimmtes Signal von der tragbaren Vorrichtung 100 über den ersten Drahtloskommunikationsabschnitt 210 empfängt, eine Periode sein, während der die Steuervorrichtung 200 die tragbare Vorrichtung 100 beruhend auf dem vorbestimmten Signal authentifiziert, das empfangen wurde, oder ein Zeitpunkt sein, der kommt, nachdem die Authentifizierung endet. Das heißt, es kann auch in Betracht gezogen werden, dass ein vorbestimmtes Signal zwischen der tragbaren Vorrichtung 100 und der Steuervorrichtung 200 vor dem vorstehend beschriebenen Schritt S303 gesendet und empfangen wird. Im Fall des Sendens/Empfangens eines vorbestimmten Signals zwischen der tragbaren Vorrichtung 100 und der Steuervorrichtung 200 kann das Signal zwischen dem ersten Drahtloskommunikationsabschnitt 110 der tragbaren Vorrichtung 100 und dem ersten Drahtloskommunikationsabschnitt 210 der Steuervorrichtung 200 gesendet/empfangen werden.
Beispielsweise wird die Anfrage-Antwort-Authentifizierung zwischen der tragbaren Vorrichtung 100 und der Steuervorrichtung 200 durchgeführt. Bei der Anfrage-Antwort-Authentifizierung werden ein Authentifizierungsanfragesignal und ein Authentifizierungsantwortsignal, das auf der Grundlage der Authentifizierungsanfrage erzeugt wird, gesendet und empfangen. Die Anfrage-Antwort-Authentifizierung ist ein Authentifizierungsverfahren, bei dem ein Authentifizierer ein Authentifizierungsanfragesignal erzeugt und das erzeugte Authentifizierungsanfragesignal zu einem zu Authentifizierenden sendet, der zu Authentifizierende ein Authentifizierungsantwortsignal auf der Grundlage des Authentifizierungsanfragesignals erzeugt und das erzeugte Authentifizierungsantwortsignal zu dem Authentifizierer sendet, und der Authentifizierer den zu Authentifizierenden beruhend auf dem Authentifizierungsantwortsignal authentifiziert. Das Authentifizierungsanfragesignal ist typischerweise eine Zufallszahl, die bei jeder Authentifizierung geändert wird. Demnach ist die Anfrage-Antwort-Authentifizierung gegenüber einer Weiterleitungsattacke resistent. Das Authentifizierungsantwortsignal wird außerdem beruhend auf den Informationen über den zu Authentifizierenden erzeugt. Die Informationen über den zu Authentifizierenden sind beispielsweise eine ID, ein Passwort und dergleichen. Die ID und das Passwort selbst werden nicht gesendet/empfangen. Dies ermöglicht eine Verringerung der Wahrscheinlichkeit eines Abhörens. Insbesondere wird als Antwort auf ein erstes Authentifizierungssignal, das als Authentifizierungsanfrage von der Steuervorrichtung 200 gesendet wird, beispielsweise ein zweites Authentifizierungssignal als Authentifizierungsantwort gesendet. Das zweite Authentifizierungssignal ist ein durch die tragbare Vorrichtung 100 beruhend auf dem ersten Authentifizierungssignal und Codeinformationen, wie einem vorab gespeicherten Passwort, berechnetes Signal. Wenn das als Authentifizierungsantwort gesendete zweite Authentifizierungssignal als Signal zugelassen wird, das einen geeigneten Wert angibt, der aus den Codeinformationen und dem ersten Authentifizierungssignal berechnet wird, das als Authentifizierungsanfrage dient, kann die Steuervorrichtung 200 bestimmen, dass die tragbare Vorrichtung 100 erfolgreich authentifiziert ist.
Außerdem können auch ein Aufwachsignal zum Anweisen der Aktivierung der Vorrichtung und eine Antwort auf das Aufwachsignal zwischen der tragbaren Vorrichtung 100 und der Steuervorrichtung 200 gesendet/empfangen werden. Das Aufwachsignal kann einen Empfänger zum Aufwachen aus einem Ruhemodus veranlassen. Beispiele der Antwort auf das Aufwachsignal umfassen ein Bestätigungs-(ACK-)Signal, das eine Aktivierung angibt, und ein negatives Bestätigungs-(NACK-)Signal, das eine Nichtaktivierung angibt.
Vor dem Warten auf den Empfang des Entfernungsmessauslösesignals kann alternativ eine Antwort auf das Aufwachsignal kommuniziert werden, und die Anfrage-Antwort-Authentifizierung kann zwischen der tragbaren Vorrichtung 100 und der Steuervorrichtung 200 durchgeführt werden. Die Steuervorrichtung 200 beginnt mit dem Warten auf den Empfang des Entfernungsmessauslösesignals beruhend auf einer derartigen Antwort auf das Aufwachsignal und der Anfrage-Antwort-Authentifizierung.
Die Steuervorrichtung 200 beginnt mit dem Warten auf den Empfang beruhend auf der Antwort auf das Aufwachsignal oder der Anfrage-Antwort-Authentifizierung. Dies ermöglicht eine Verkürzung des Empfangswartezeitabschnitts. Außerdem ist es möglich, die Genauigkeit der Authentifizierung weiter zu verbessern, indem ein einstufiger Authentifizierungsprozess beruhend auf einem anderen Verfahren vor dem Authentifizierungsprozess beruhend auf einer Entfernung hinzugefügt wird.
Es wird angemerkt, dass ein Signal, das von einer Vorrichtung zu einer anderen Vorrichtung bezüglich der Antwort auf das Aufwachsignal und der Anfrage-Antwort-Authentifizierung gesendet wird, auch als erstes Mitteilungssignal bezeichnet wird. Außerdem wird ein Signal, das von einer Vorrichtung, die das erste Mitteilungssignal empfangen hat, zu einer Vorrichtung gesendet wird, die das erste Mitteilungssignal gesendet hat, auch als zweites Mitteilungssignal bezeichnet. Jede Vorrichtung bestimmt, dass eine Partnervorrichtung erfolgreich authentifiziert ist, nur in dem Fall, in dem ein geeignetes zweites Authentifizierungssignal, das dem ersten Authentifizierungssignal entspricht, als Antwort auf das erste Authentifizierungssignal gesendet wird. Zum Senden der ersten und zweiten Mitteilungssignale kann ein beliebiges Frequenzband verwendet werden. Das Mitteilungssignal kann beispielsweise unter Verwendung des gleichen Frequenzbandes wie das Entfernungsmesssignal, wie das Entfernungsmessauslösesignal oder das Entfernungsmessanfragesignal gesendet werden, oder unter Verwendung eines vom Entfernungsmesssignal verschiedenen Frequenzbandes gesendet werden. Das Mitteilungssignal kann ferner als UWB-Signal, NF-Bandsignal, HF-Bandsignal oder Bluetooth Low Energy-(BLE-) (eingetragene Marke) Signal gesendet werden.
Die Verwendung verschiedener Teile von Authentifizierungsinformationen in Abhängigkeit von den Signaltypen gemäß dem vorliegenden Ausführungsbeispiel ist außerdem beispielsweise bei verschiedenen Arten von Signalen anwendbar, die für die Anfrage-Antwort-Authentifizierung zu verwenden sind, wie das erste Mitteilungssignal und das zweite Mitteilungssignal.
<5. Anwendungsbeispiel>
Bei dem vorstehend unter Bezugnahme auf 3 beschriebenen Vergleichsbeispiel enthält die Steuervorrichtung 201 die Vielzahl zweiter Drahtloskommunikationsabschnitte 221a und 221b. In diesem Fall besteht eine Möglichkeit, dass einer der zweiten Drahtloskommunikationsabschnitte 221 das von einem anderen Drahtloskommunikationsabschnitt 221 gesendete Entfernungsmessanfragesignal empfängt, und das Entfernungsmessanfragesignal kann wie vorstehend beschrieben als Entfernungsmessauslösesignal fehlidentifiziert werden.
Wenn die Steuervorrichtung andererseits lediglich einen zweiten Drahtloskommunikationsabschnitt enthält, aber jeweilige Entfernungsmesssignale gleiche Authentifizierungsinformationen enthalten, besteht eine Möglichkeit, dass ein durch ein nicht autorisiertes Gerät, wie eine Weitergabeeinrichtung zur Durchführung der Weiterleitungsattacke kopiertes Signal als legitimes Signal fehlidentifiziert werden kann, und eine Manipulation des zu Authentifizierenden durchgeführt werden kann. Nachstehend werden diesbezügliche Einzelheiten unter Bezugnahme auf 5 beschrieben.
5 zeigt eine Darstellung zur Beschreibung einer Fehlidentifizierung eines Signals, die beobachtet wird, wenn ein nicht autorisiertes Gerät verwendet wird. Wie in 5 gezeigt, sendet die tragbare Vorrichtung 100 zuerst ein Entfernungsmessauslösesignal (Schritt S403). Das Entfernungsmessauslösesignal kann beispielsweise das UWB-Signal sein.
Eine nicht autorisiertes Gerät 400 kopiert das von der tragbaren Vorrichtung 100 empfangene Entfernungsmessauslösesignal und sendet ein kopiertes Signal zu der Steuervorrichtung 201 gemäß dem Vergleichsbeispiel (Schritt S406). Außerdem sendet das nicht autorisierte Gerät 400 das kopierte Signal auch zu der tragbaren Vorrichtung 100 (Schritt S409). Wenn das nicht autorisierte Gerät 400 das Entfernungsmessauslösesignal kopiert, werden in dem Signal enthaltene verschlüsselte Informationen ohne Änderung auch kopiert.
Die Steuervorrichtung 201 fehlidentifiziert das Signal als legitimes Entfernungsmessauslösesignal auf der Grundlage der Authentifizierungsinformationen, die in dem Signal enthalten sind, das durch das nicht autorisierte Gerät 400 kopiert ist, und sendet ein Entfernungsmessanfragesignal (Schritt S412). Das durch das nicht autorisierte Gerät 400 kopierte Signal ist beispielsweise ein UWB-Signal, und wird durch einen der Drahtloskommunikationsabschnitte der Steuervorrichtung 201 empfangen.
Wenn andererseits eine Authentifizierung beruhend auf den Authentifizierungsinformationen erfolgreich ist, die in dem durch das nicht autorisierte Gerät 400 kopierten Signal enthalten sind, fehlidentifiziert die tragbare Vorrichtung 100 das Signal als legitimes Entfernungsmessanfragesignal und sendet ein Entfernungsmessantwortsignal, nachdem eine festgelegte Zeit (ΔT4) abläuft (Schritt S415). In dem Fall zum Beispiel, wenn die Entfernungsmesssignale, die UWB verwenden, gleiche Authentifizierungsinformationen enthalten, sendet die tragbare Vorrichtung 100 das Entfernungsmessauslösesignal, und eine Authentifizierung ist auf der Grundlage von Authentifizierungsinformationen erfolgreich, die in dem Entfernungsmesssignal enthalten sind, das UWB verwendet, welches empfangen wird, während sich die tragbare Vorrichtung 100 in dem Empfangswartezustand befindet. Obwohl das empfangene Signal tatsächlich ein nicht autorisiertes Antwortsignal ist, das durch Kopieren des Entfernungsmessauslösesignals erhalten wurde, besteht eine Möglichkeit, dass die tragbare Vorrichtung 100 das nicht autorisierte Antwortsignal als Entfernungsmessanfragesignal von der Steuervorrichtung 201 fehlidentifiziert.
Das nicht autorisierte Gerät 400 kopiert ein von der tragbaren Vorrichtung 100 gesendetes Entfernungsmessantwortsignal und sendet ein kopiertes Signal zu der Steuervorrichtung 201 (Schritt S418). Wenn das nicht autorisierte Gerät 400 das Entfernungsmessantwortsignal kopiert, werden auch verschlüsselte Informationen ohne Änderung kopiert, die in dem Signal enthalten sind.
Die Steuervorrichtung 201 fehlidentifiziert das Signal als legitimes Entfernungsmessantwortsignal auf der Grundlage der Authentifizierungsinformationen, die in dem durch das nicht autorisierte Gerät 400 kopierten Signal enthalten sind, und berechnet eine Entfernung zwischen der tragbaren Vorrichtung 100 und der Steuervorrichtung 201 (Schritt S421). Die Steuervorrichtung 201 misst insbesondere einen Zeitabschnitt ΔT3 von einer Sendezeit des Entfernungsmessanfragesignals, das als erstes Entfernungsmesssignal dient, bis zu einer Empfangszeit des Entfernungsmessantwortsignals, das als zweites Entfernungsmesssignal dient, und berechnet die Entfernung auf der Grundlage des gemessenen Zeitabschnitts ΔT3 und des bekannten Zeitabschnitts ΔT4.
Die Steuervorrichtung 201 authentifiziert die tragbare Vorrichtung 100 auf der Grundlage dessen, ob die berechnete Entfernung eine vorbestimmte Bedingung erfüllt oder nicht (Schritt S424). Die Steuervorrichtung 201 bestimmt beispielsweise, dass die Authentifizierung erfolgreich ist, wenn die berechnete Entfernung kleiner oder gleich einem vorbestimmten Wert ist. Wenn nicht, bestimmt die Steuervorrichtung 201, dass die Authentifizierung in einem Fehler endet. Hier ist die tragbare Vorrichtung 100 tatsächlich von der Steuervorrichtung 201 weit entfernt. Das heißt, eine Rundlaufzeit zum Senden und Empfangen von Signalen ist länger als ΔT3. Das nicht autorisierte Gerät 400 fälscht allerdings den Zeitabschnitt ΔT3 derart, dass der Zeitabschnitt ΔT3 kürzer als die tatsächliche Zeit wird. Demnach wird die falsche Entfernung zu der tragbaren Vorrichtung 100 erhalten und eine Authentifizierung zwischen der Steuervorrichtung 201 und der tragbaren Vorrichtung 100 ist unzulässig erfolgreich.
Wenn andererseits das erfindungsgemäße System 1 verwendet wird, ist es möglich, die Wahrscheinlichkeit des unzulässigen Authentifizierungsprozesses zu verringern. Die in dem erfindungsgemäßen System 1 enthaltene tragbare Vorrichtung 100 und Steuervorrichtung 200 verwenden verschiedene Teile von Authentifizierungsinformationen, die in den Entfernungsmesssignalen enthalten sind, in Abhängigkeit von den Signaltypen. Nachstehend werden Einzelheiten diesbezüglich unter Bezugnahme auf 6 beschrieben.
6 zeigt ein Ablaufdiagramm eines Beispiels eines Authentifizierungsprozesses beruhend auf einer Entfernung gemäß einem Anwendungsbeispiel des vorstehend beschriebenen Ausführungsbeispiels. Wie in 6 gezeigt, sendet die tragbare Vorrichtung 100 zuerst ein Entfernungsmessauslösesignal (Schritt S503). Die tragbare Vorrichtung 100 sendet das Entfernungsmessauslösesignal, das Authentifizierungsinformationen für das Entfernungsmessauslösesignal enthält. Die tragbare Vorrichtung 100 sendet beispielsweise das Entfernungsmessauslösesignal, das Informationen enthält, die durch Verschlüsseln festgelegter Informationen mit einem gemeinsamen Code für das Entfernungsmessauslösesignal erhalten werden, als die Authentifizierungsinformationen.
Das nicht autorisierte Gerät 400 kopiert das von der tragbaren Vorrichtung 100 empfangene Entfernungsmessauslösesignal und sendet ein kopiertes Signal zu der Steuervorrichtung 200 (Schritt S506). Das nicht autorisierte Gerät 400 sendet das kopierte Signal außerdem zu der tragbaren Vorrichtung 100 (Schritt S509). Wenn das nicht autorisierte Gerät 400 das Entfernungsmessauslösesignal kopiert, werden auch in dem Signal enthaltene verschlüsselte Informationen ohne Änderung kopiert.
Die Steuervorrichtung 200 fehlidentifiziert das Signal als legitimes Entfernungsmessauslösesignal auf der Grundlage der Authentifizierungsinformationen, die in dem durch das nicht autorisierte Gerät 400 kopierten Signal enthalten sind, und sendet ein Entfernungsmessanfragesignal (Schritt S515). In dem Fall, wenn das nicht autorisierte Gerät 400 das Signal kopiert, werden auch die Authentifizierungsinformationen für das Entfernungsmessauslösesignal ohne Änderung kopiert. Daher besteht zu diesem Zeitpunkt eine Möglichkeit, dass die Steuervorrichtung 200 die tragbare Vorrichtung 100 fehlidentifizieren kann. Die Steuervorrichtung 200 sendet das Signal, das Authentifizierungsinformationen für das Entfernungsmessanfragesignal enthält. Die Steuervorrichtung 200 sendet beispielsweise das Entfernungsmessanfragesignal, das Informationen enthält, die durch Verschlüsseln festgelegter Informationen mit einem gemeinsamen Code für das Entfernungsmessanfragesignal erhalten werden, als die Authentifizierungsinformationen.
Andererseits enthält das Signal, das durch das nicht autorisierte Gerät 400 kopiert und zu der tragbaren Vorrichtung 100 gesendet wird, die kopierten Authentifizierungsinformationen, die in dem Entfernungsmessauslösesignal enthalten waren. Dies resultiert in einem Authentifizierungsfehler. Demnach kann die tragbare Vorrichtung 100 bestimmen, dass das empfangene Signal nicht das legitime Entfernungsmessanfragesignal ist (Schritt S512). Dies ermöglicht die Vermeidung einer Übertragung eines Entfernungsmessantwortsignals beruhend auf dem kopierten Signal wie in Schritt S415 von 5 veranschaulicht, und daraus ergibt sich eine Verringerung einer Wahrscheinlichkeit einer gefälschten Entfernung.
Das Entfernungsmessanfragesignal, das durch die Steuervorrichtung 200 fehlidentifiziert und gesendet wird, enthält Authentifizierungsinformationen für das Entfernungsmessanfragesignal. Daraus ergibt sich eine erfolgreiche Authentifizierung. Demnach kann die tragbare Vorrichtung 100 bestimmen, dass das empfangene Signal das legitime Entfernungsmessanfragesignal ist (Schritt S518).
Die tragbare Vorrichtung 100 sendet ein Entfernungsmessantwortsignal (Schritt S521), wenn ein festgelegter Zeitabschnitt (ΔT6) abläuft. Die tragbare Vorrichtung 100 sendet das Entfernungsmessantwortsignal, das eine Authentifizierung für das Entfernungsmessantwortsignal enthält. Die tragbare Vorrichtung 100 sendet beispielsweise das Entfernungsmessantwortsignal, das Informationen als Authentifizierungsinformationen enthält, die durch Verschlüsseln festgelegter Informationen mit einem gemeinsamen Code für das Entfernungsmessantwortsignal erhalten werden.
Die Steuervorrichtung 200 bestimmt auf der Grundlage der Authentifizierungsinformationen, die in dem von der tragbaren Vorrichtung 100 gesendeten Entfernungsmessantwortsignal enthalten sind, dass das Entfernungsmessantwortsignal ein legitimes Entfernungsmessantwortsignal ist, und berechnet eine Entfernung zwischen der tragbaren Vorrichtung 100 und der Steuervorrichtung 200 (Schritt S524). Die Steuervorrichtung 200 misst insbesondere einen Zeitabschnitt ΔT5 von einer Sendezeit des als erstes Entfernungsmesssignal dienenden Entfernungsmessanfragesignals bis zu einer Empfangszeit des als zweites Entfernungsmesssignal dienenden Entfernungsmessantwortsignals und berechnet die Entfernung auf der Grundlage des gemessenen Zeitabschnitts ΔT5 und des bekannten Zeitabschnitts ΔT6. Der Zeitabschnitt ΔT5 ist eine tatsächliche Rundlaufzeit zum Senden und Empfangen der Signale. Anders als bei dem in 5 gezeigten Vergleichsbeispiel gibt es keine Fälschung. Die Steuervorrichtung 200 kann eine korrekte Entfernung berechnen.
Die Steuervorrichtung 200 authentifiziert die tragbare Vorrichtung 100 auf der Grundlage dessen, ob die berechnete Entfernung eine vorbestimmte Bedingung erfüllt oder nicht (Schritt S424). Die Steuervorrichtung 200 bestimmt beispielsweise, dass die Authentifizierung erfolgreich ist, wenn die berechnete Entfernung kleiner oder gleich einem vorbestimmten Wert ist. Wenn nicht, bestimmt die Steuervorrichtung 200, dass die Authentifizierung in einem Fehler endet. Bei diesem Beispiel ist die Entfernung zu der tragbaren Vorrichtung 100 groß, und es wird bestimmt, dass die Authentifizierung in einem Fehler endet. Selbst wenn das nichtautorisierte Gerät 400 benutzt wird, ist es wie vorstehend beschrieben möglich, eine Wahrscheinlichkeit einer gefälschten Entfernung zwischen der tragbaren Vorrichtung 100 und der Steuervorrichtung 200 zu reduzieren, und es ist möglich, eine Wahrscheinlichkeit einer unzulässigen Authentifizierung zwischen der Steuervorrichtung 200 und der tragbaren Vorrichtung 100 ohne Fehlidentifikation eines Signals zu verringern.
<5. Fazit>
Obwohl vorstehend Einzelheiten der bevorzugten Ausführungsbeispiele vorliegender Erfindung unter Bezugnahme auf die beiliegenden Zeichnungen beschrieben wurden, ist die vorliegende Erfindung nicht darauf beschränkt. Der Fachmann erkennt, dass verschiedene Abwandlungen und Verbesserungen innerhalb des Schutzbereichs der beigefügten Patentansprüche erhalten werden können.
Obwohl bei dem vorstehenden Ausführungsbeispiel das Beispiel beschrieben wurde, in dem der Authentifizierer das erste Entfernungsmesssignal sendet, ist vorliegende Erfindung nicht darauf beschränkt. Der Authentifizierer ist beispielsweise die Steuervorrichtung 200 des Fahrzeugs 20. Beispielsweise ist es auch möglich, dass der zu Authentifizierende das erste Entfernungsmesssignal sendet. Der zu Authentifizierende ist beispielsweise die tragbare Vorrichtung 100. Wenn das erste Entfernungsmesssignal von der tragbaren Vorrichtung 100 empfangen wird, sendet die Steuervorrichtung 200 das zweite Entfernungsmesssignal als Antwort auf das erste Entfernungsmesssignal. Wenn das zweite Entfernungsmesssignal empfangen wird, misst die tragbare Vorrichtung 100 einen Zeitabschnitt ΔT1, der ein Zeitabschnitt von einer Sendezeit des ersten Entfernungsmesssignals zu einer Empfangszeit des zweiten Entfernungsmesssignals ist. Dann sendet die tragbare Vorrichtung 100 ein Datensignal, das Informationen enthält, die durch Verschlüsseln von Informationen erhalten werden, die den gemessenen Zeitabschnitt ΔT1 angeben. Andererseits misst die Steuervorrichtung 200 einen Zeitabschnitt ΔT2 von einer Empfangszeit des ersten Entfernungsmesssignals zu einer Sendezeit des zweiten Entfernungsmesssignals. Wenn das Datensignal von der tragbaren Vorrichtung 100 empfangen wird, berechnet die Steuervorrichtung 200 die Entfernung zwischen der tragbaren Vorrichtung 100 und der Steuervorrichtung 200 auf der Grundlage des gemessenen Zeitabschnitts ΔT2 und des Zeitabschnitts ΔT1, der durch das Datensignal angegeben wird, das von der tragbaren Vorrichtung 100 empfangenwird. Eine Zeit, die es dauert, ein Ein-Weg-Signal zu senden oder zu empfangen, wird beispielsweise durch Subtrahieren von ΔT2 von ΔT1 und Teilen des Subtraktionswerts durch 2 berechnet, und dann wird eine Entfernung zwischen der tragbaren Vorrichtung und der Steuervorrichtung durch Multiplizieren der berechneten Zeit mit der Geschwindigkeit des Signals berechnet. Wie vorstehend beschrieben führt die Steuervorrichtung 200 in dem Fall, in dem die Richtungen des Sendens und Empfangens des ersten Entfernungsmesssignals und des zweiten Entfernungsmesssignals umgekehrt sind, eine Steuerung derart durch, dass die Steuervorrichtung 200 in den Wartezustand des Wartens auf das erste Entfernungsmesssignal übergeht, das von der tragbaren Vorrichtung 100 gesendet wird. Die Steuervorrichtung 200 kann zu einem beliebigen Zeitpunkt in den Wartezustand des Wartens auf das erste Entfernungsmesssignal übergehen.
Obwohl in dem vorstehenden Ausführungsbeispiel das Beispiel beschrieben wurde, in dem die tragbare Vorrichtung als zu authentifizierende Einrichtung dient und die Steuervorrichtung 200 des Fahrzeugs 20 als Authentifizierer dient, ist die vorliegende Erfindung nicht darauf beschränkt. Die Rollen der tragbaren Vorrichtung 100 und der Steuervorrichtung 200 des Fahrzeugs 20 können vertauscht werden, oder die Rollen können dynamisch umgeschaltet werden. Außerdem können Entfernungsmessung und Authentifizierung zwischen den Steuervorrichtungen 200 der Fahrzeuge 20 durchgeführt werden.
Obwohl bei dem vorstehenden Ausführungsbeispiel das Beispiel beschrieben wurde, in dem die tragbare Vorrichtung 100 als Beispiel der Kommunikationsvorrichtung dient und die Steuervorrichtung 200 als Beispiel der Steuervorrichtung dient, ist die vorliegende Erfindung nicht darauf beschränkt. Die tragbare Vorrichtung 100 kann als Beispiel der Steuervorrichtung dienen, und die Steuervorrichtung 200 kann als Beispiel der Kommunikationsvorrichtung dienen.
Obwohl bei dem vorstehenden Ausführungsbeispiel das Beispiel beschrieben wurde, in dem die vorliegende Erfindung bei dem intelligenten Zugangssystem angewendet wird, ist vorliegende Erfindung nicht darauf beschränkt. Die vorliegende Erfindung ist bei einem beliebigen System anwendbar, das die Entfernungsmessung und Authentifizierung durch Senden/Empfangen von Signalen durchführt. Beispiele des durch den Benutzer zu benutzenden Zielobjekts umfassen eine Drohne, ein Fahrzeug, ein Schiff, ein Flugzeug, ein Gebäude, einen Roboter, ein Schließfach, ein Haushaltsgerät und dergleichen. Beispiele des Gebäudes umfassen ein Haus und dergleichen. Außerdem ist vorliegende Erfindung bei einem Paar aus beliebigen zwei Einrichtungen anwendbar, die aus einer Gruppe ausgewählt werden, die tragbare Einrichtungen, Fahrzeuge, Schiffe, Flugzeuge, Smartphones, Drohnen, Gebäude, Roboter, Schließfächer, Haushaltsgeräte und dergleichen enthält. Es wird angemerkt, dass das Paar zwei Einrichtungen vom gleichen Typ enthalten kann, oder zwei Einrichtungen verschiedener Typen enthalten kann. In diesem Fall arbeitet eine der Einrichtungen als erste Kommunikationsvorrichtung, und die andere Einrichtung arbeitet als zweite Kommunikationsvorrichtung.
Bei dem vorstehenden Ausführungsbeispiel wurde beispielsweise außerdem der UWB verwendende Standard als Drahtloskommunikationsstandard angeführt. Allerdings ist vorliegende Erfindung nicht darauf beschränkt. Es ist beispielsweise auch möglich, einen Standard als Drahtloskommunikationsstandard zu verwenden, der Infrarot ausnutzt.
Obwohl das vorstehende Ausführungsbeispiel unter der Annahme beschrieben wurde, dass der Steuerabschnitt 240 als ECU konfiguriert ist und den Gesamtbetrieb des Steuersystems 200 steuert, ist die vorliegende Erfindung nicht darauf beschränkt. Beispielsweise können der erste Drahtloskommunikationsabschnitt 210 und der zweite Drahtloskommunikationsabschnitt 220 jeweils eine ECU enthalten. In diesem Fall können der erste Drahtloskommunikationsabschnitt 210 und der zweite Drahtloskommunikationsabschnitt 220 auch als die an einem mobilen Gegenstand angebrachte Kommunikationsvorrichtung bezeichnet werden. Auf ähnliche Weise wie die vorstehend beschriebene Steuervorrichtung 200 kann die an dem mobilen Gegenstand angebrachte Kommunikationsvorrichtung einen Prozess beruhend auf in einem empfangenen Signal enthaltenen Authentifizierungsinformationen oder einen Prozess eines Steuerns eines Übergangs in den Empfangswartezustand ausführen.
Es wird angemerkt, dass die Reihe von Prozessen, die durch die in dieser Beschreibung angeführten Vorrichtungen durchgeführt werden, mittels Software, Hardware und einer Kombination aus Software und Hardware erzielt werden können. Ein Programm, das die Software konfiguriert, wird vorab beispielsweise in einem Aufzeichnungsmedium (nichtflüchtigem Medium) gespeichert, das im Inneren oder außerhalb der Vorrichtungen installiert ist. Wenn beispielsweise ein Computer die Programme ausführt, werden die Programme außerdem in einen RAM gelesen und durch einen Prozessor wie eine CPU ausgeführt. Das Aufzeichnungsmedium kann beispielsweise eine Magnetscheibe, eine optische Scheibe, eine magnetoptische Scheibe, ein Flash-Speicher oder dergleichen sein. Alternativ kann das vorstehend beschriebene Computerprogramm beispielsweise über ein Netzwerk verteilt werden, ohne das Aufzeichnungsmedium zu verwenden.
Außerdem werden die unter Verwendung der Ablaufdiagramm beschriebenen Prozesse nicht unbedingt in der in den Figuren veranschaulichten Reihenfolge ausgeführt. Einige Verarbeitungsschritte können parallel ausgeführt werden. Außerdem können zusätzliche Verarbeitungsschritte angewendet werden, und manche Verarbeitungsschritte können weggelassen werden.
Eine Steuervorrichtung umfasst einen Steuerabschnitt zur Steuerung eines Authentifizierungsprozesses eines Durchführens eines Prozesses, der sich auf eine Vorrichtungsauthentifizierung bezieht, zusammen mit zumindest einer Kommunikationsvorrichtung beruhend auf Informationen, die in einem über eine Drahtloskommunikation mit der Kommunikationsvorrichtung empfangenen Signal enthalten sind, wobei der Steuerabschnitt eine Steuerung derart durchführt, dass ein Signal, das Authentifizierungsinformationen enthält, die für den Authentifizierungsprozess zu verwendende Informationen sind, über die Drahtloskommunikation zu der Kommunikationsvorrichtung gesendet wird, wobei die Authentifizierungsinformationen in Anhängigkeit von Signaltypen variieren, die Typen von Rollen von Signalen sind, die in dem Authentifizierungsprozess zu der Kommunikationsvorrichtung zu senden sind.
ZITATE ENTHALTEN IN DER BESCHREIBUNG
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
Zitierte Patentliteratur

JP 2019031871 A [0002]
JP 2019 [0002]
JP 31871 A [0002]

Claims

Steuervorrichtung mit einem Steuerabschnitt, der eingerichtet ist zum Steuern eines Authentifizierungsprozesses eines Durchführens eines sich auf eine Vorrichtungsauthentifizierung beziehenden Prozesses zusammen mit zumindest einer Kommunikationsvorrichtung auf der Grundlage von Informationen, die in einem Signal enthalten sind, das über eine Drahtloskommunikation mit der Kommunikationsvorrichtung empfangen wird, wobei der Steuerabschnitt eine Steuerung derart durchführt, dass ein Signal, das Authentifizierungsinformationen enthält, die für den Authentifizierungsprozess zu verwendende Informationen sind, über die Drahtloskommunikation zu der Kommunikationsvorrichtung gesendet wird, wobei die Authentifizierungsinformationen in Abhängigkeit von Signaltypen variieren, die Typen von Rollen von Signalen sind, die bei dem Authentifizierungsprozess zu der Kommunikationsvorrichtung zu senden sind.
Steuervorrichtung nach Anspruch 1, wobei die Authentifizierungsinformationen verschlüsselte Informationen sind.
Steuervorrichtung nach Anspruch 2, wobei die verschlüsselten Informationen Informationen sind, die unter Verwendung eines Verschlüsselungscodes erzeugt werden, der mit der Kommunikationsvorrichtung gemein ist.
Steuervorrichtung nach Anspruch 3, wobei die verschlüsselten Informationen Informationen sind, die unter Verwendung eines Verschlüsselungscodes erzeugt werden, der mit der Kommunikationsvorrichtung hinsichtlich jedes der Signaltypen gemein ist.
Steuervorrichtung nach Anspruch 1, wobei die Authentifizierungsinformationen voreingestellte Identifikationsinformationen sind.
Steuervorrichtung nach Anspruch 1, wobei die Signaltypen ein Auslösesignal enthalten, das eine Rolle beim Mitteilen eines Starts des Authentifizierungsprozesses aufweist, ein Anfragesignal enthalten, das eine Rolle beim Zurückgegebenwerden und Anfordern einer Antwort aufweist, in einem Fall, in dem das Auslösesignal empfangen wird, und ein Antwortsignal enthalten, das eine Rolle beim Zurückgegebenwerden und Antworten auf die Anfrage aufweist, in dem Fall, in dem das Anfragesignal empfangen wird.
Steuervorrichtung nach Anspruch 6, wobei der Steuerabschnitt in dem Authentifizierungsprozess eine Entfernungsmessauthentifizierung eines Messens einer Entfernung zwischen der Kommunikationsvorrichtung und der Steuervorrichtung durchführt, das Auslösesignal ein Entfernungsmessauslösesignal ist, das den Start der Entfernungsmessauthentifizierung mitteilt, das Anfragesignal ein Entfernungsmessanfragesignal ist, das eine Antwort zur Berechnung der Entfernung anfordert, und das Antwortsignal ein Entfernungsmessantwortsignal ist, das in einem Fall eine Antwort gibt, in dem das Entfernungsmessanfragesignal empfangen wird.
Steuervorrichtung nach Anspruch 6, wobei zumindest Authentifizierungsinformationen, die in dem Auslösesignal enthalten sind, von Authentifizierungsinformationen verschieden sind, die in dem Anfragesignal und dem Antwortsignal enthalten sind.
Steuervorrichtung nach Anspruch 1, wobei die Steuervorrichtung in einem mobilen Gegenstand installiert ist, und die Kommunikationsvorrichtung von einem Benutzer des mobilen Gegenstands mitgeführt wird.
Steuervorrichtung nach Anspruch 9, mit einem oder mehreren Kommunikationsabschnitten, die zur Durchführung einer Drahtloskommunikation mit der Kommunikationsvorrichtung eingerichtet sind, und dem Steuerabschnitt.
Steuervorrichtung nach Anspruch 9, wobei die Steuervorrichtung eine oder mehrere an einem mobilen Gegenstand angebrachte Kommunikationsvorrichtungen steuert, die jeweils in dem mobilen Gegenstand installiert sind und eine Drahtloskommunikation mit der Kommunikationsvorrichtung durchführen, und ein Senden/Empfangen eines Signals zu/von der Kommunikationsvorrichtung über die eine oder die mehreren an dem mobilen Gegenstand angebrachten Kommunikationsvorrichtungen steuert.
Steuervorrichtung nach Anspruch 1, wobei die Kommunikationsvorrichtung in einem mobilen Gegenstand installiert ist, und die Steuervorrichtung von einem Benutzer des mobilen Gegenstands mitgeführt wird.
Steuervorrichtung nach Anspruch 12, wobei die Kommunikationsvorrichtung enthält eine Vielzahl von Kommunikationsabschnitten, die zur Durchführung einer Drahtloskommunikation mit der Steuervorrichtung eingerichtet sind, und den Steuerabschnitt, und die Steuervorrichtung die Authentifizierungsinformationen unter Verwendung eines Verschlüsselungscodes erzeugt, der in Abhängigkeit von den Signaltypen und der Vielzahl von Kommunikationsabschnitten variiert.
Steuerverfahren mit Steuern eines Authentifizierungsprozesses eines Durchführens eines Prozesses durch einen Prozessor, wobei sich der Prozess auf eine Vorrichtungsauthentifizierung bezieht, zusammen mit zumindest einer Kommunikationsvorrichtung auf der Grundlage von Informationen, die in einem Signal enthalten sind, das über eine Drahtloskommunikation mit der Kommunikationsvorrichtung empfangen wird, wobei die Steuerung derart durchgeführt wird, dass ein Signal, das Authentifizierungsinformationen enthält, die für den Authentifizierungsprozess zu verwendende Informationen sind, über die Drahtloskommunikation zu der Kommunikationsvorrichtung gesendet wird, wobei die Authentifizierungsinformationen in Anhängigkeit von Signaltypen variieren, die Typen von Rollen von Signalen sind, die in dem Authentifizierungsprozess zu der Kommunikationsvorrichtung zu senden sind.