JP2017087843A - Wireless communication system - Google Patents

Wireless communication system Download PDF

Info

Publication number
JP2017087843A
JP2017087843A JP2015217672A JP2015217672A JP2017087843A JP 2017087843 A JP2017087843 A JP 2017087843A JP 2015217672 A JP2015217672 A JP 2015217672A JP 2015217672 A JP2015217672 A JP 2015217672A JP 2017087843 A JP2017087843 A JP 2017087843A
Authority
JP
Japan
Prior art keywords
authentication
authentication process
request
result
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015217672A
Other languages
Japanese (ja)
Inventor
脇坂 朋也
Tomoya Wakizaka
朋也 脇坂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2015217672A priority Critical patent/JP2017087843A/en
Publication of JP2017087843A publication Critical patent/JP2017087843A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a wireless communication system capable of shortening authentication time of authentication processing in accordance with another authentication request in a case where the other authentication request is received while executing authentication processing by receiving an authentication request as a result of a user performing different vehicular operations.SOLUTION: In a case where there is another authentication request received by a reception part while an authentication part is executing authentication processing by receiving an authentication request, an authentication result report part reports an authentication result as a common authentication result for the authentication request and the other authentication request, in accordance with the authentication result of the authentication processing.SELECTED DRAWING: Figure 1

Description

本発明は、車両に搭載される無線通信システムに関する。   The present invention relates to a wireless communication system mounted on a vehicle.

従来、車両搭載機と、車両のユーザが所持している携帯機とが無線通信を行い、ユーザ認証が成立した場合に車両の使用を許可する無線通信システムが知られている。このシステムでは、携帯機が車両搭載機から発信された電波を受信できないほど遠く離れている状況においても、携帯機と車両搭載機との無線通信を実現させ、ユーザ認証を成立させるリレーアタックと呼ばれる車両の盗難が問題となる可能性がある。   2. Description of the Related Art Conventionally, a wireless communication system that permits use of a vehicle when a vehicle-mounted device and a portable device possessed by a user of the vehicle perform wireless communication and user authentication is established is known. In this system, a vehicle called a relay attack that realizes wireless communication between a portable device and a vehicle-mounted device and establishes user authentication even in a situation where the portable device is so far away that radio waves transmitted from the vehicle-mounted device cannot be received. Theft can be a problem.

携帯機は、車両搭載機から発信された電波を受信できないほど遠く離れている場合、車両搭載機から送信されたユーザ認証用の信号を受信することができない。リレーアタックでは、車両搭載機と携帯機との間に中継機を設置する。この中継機は、車両搭載機から送信された信号を受信し、受信した信号を携帯機へ送信する。信号を受信した携帯機は、車両搭載機へ向けて応答信号を送信する。中継機は、応答信号を受信し、受信した応答信号を車両搭載機へ送信する。以上のように、リレーアタックでは、中継機を使用することで、車両搭載機と携帯機との無線通信を実現する。   When the portable device is so far away that radio waves transmitted from the vehicle-mounted device cannot be received, the portable device cannot receive the user authentication signal transmitted from the vehicle-mounted device. In the relay attack, a repeater is installed between the vehicle-mounted device and the portable device. The repeater receives a signal transmitted from the vehicle-mounted device and transmits the received signal to the portable device. The portable device that has received the signal transmits a response signal toward the vehicle-mounted device. The repeater receives the response signal and transmits the received response signal to the vehicle-mounted device. As described above, in relay attack, wireless communication between a vehicle-mounted device and a portable device is realized by using a relay device.

リレーアタックによる車両の盗難対策として、IDコードの照合に加えて、車両搭載機と携帯機との通信における遅延時間が所定時間以内であるか否かを判定する技術が知られている。遅延時間は、車両搭載機が携帯機へ信号を送信してから、信号を受信した携帯機が応答信号を車両搭載機へ送信し、車両搭載機が応答信号を受信するまでの時間である。中継器が介在する場合、遅延時間は、中継器が介在しない場合よりも長くなる。このため、無線通信システムは、リレーアタックが行われているか否かを判断することができる。この技術は、例えば特許文献1に記載されている。   As a countermeasure against vehicle theft by a relay attack, a technique for determining whether or not a delay time in communication between a vehicle-mounted device and a portable device is within a predetermined time in addition to collation of an ID code is known. The delay time is the time from when the vehicle-mounted device transmits a signal to the portable device until the portable device that has received the signal transmits a response signal to the vehicle-mounted device and the vehicle-mounted device receives the response signal. When a repeater is present, the delay time is longer than when no repeater is present. For this reason, the wireless communication system can determine whether or not a relay attack is being performed. This technique is described in Patent Document 1, for example.

特開2012−175518号公報JP 2012-175518 A

ところで、リレーアタックの対策が施された従来の技術では、車両搭載機と携帯機との遅延時間が所定時間以内であるか否かを判定する必要があるため、IDコードの照合のみを行うシステムよりも、認証処理が終了するまでに時間を要する。このため、ユーザがユーザ認証の必要な複数の車両操作を続けて行った場合、システムが認証要求を受け付けて認証処理を実行している最中に、他の認証要求を受け付けることがある。この場合、他の認証要求に応じた認証処理は、認証処理が終了した後に行われるため、他の認証要求に応じた認証処理が終了するまでに時間を要する問題があった。   By the way, in the conventional technology in which countermeasures against relay attack are taken, it is necessary to determine whether or not the delay time between the vehicle-mounted device and the portable device is within a predetermined time, and therefore a system that performs only ID code verification Rather, it takes more time to complete the authentication process. For this reason, when the user continuously performs a plurality of vehicle operations that require user authentication, another authentication request may be received while the system is receiving the authentication request and executing the authentication process. In this case, since the authentication process corresponding to the other authentication request is performed after the authentication process is completed, there is a problem that it takes time until the authentication process corresponding to the other authentication request is completed.

本発明は、上記課題に鑑みてなされたものであり、ユーザにより異なる車両操作が続けて行われ、認証要求を受け付けて認証処理を実行中に他の認証要求を受け付けた場合に、他の認証要求に応じた認証処理の認証時間を短縮することができる無線通信システムを提供することを目的とする。   The present invention has been made in view of the above problems, and when different vehicle operations are continuously performed by a user and another authentication request is received while an authentication request is received and an authentication process is being performed, another authentication is performed. An object of the present invention is to provide a wireless communication system capable of shortening the authentication time of authentication processing according to a request.

本発明は、車両搭載機と携帯機とが無線通信を行い、ユーザ認証を行う無線通信システムであって、車両搭載機は、ユーザにより車両操作が行われる度に発行される認証要求を順次受け付ける受付部と、認証要求が表す、車両操作に基づいて定められたセキュリティレベルに応じた認証処理として、第1の認証処理を行う低レベル認証処理と、第1の認証処理に加えて第2の認証処理を行う高レベル認証処理とを実行可能であり、認証処理を受付部が受け付けた順に行う認証部と、認証要求に応答して、認証部が実行した認証処理の認証結果を通知する認証結果通知部と、を備え、認証部による認証処理の実行中に受付部によって受け付けられた他の認証要求がある場合において、少なくとも以下の(1)および(2)のいずれでもない場合に、認証結果通知部は、認証結果を、認証要求と他の認証要求とに対する共通の認証結果として通知する、無線通信システム。(1)認証要求に応じた認証処理が低レベル認証処理であり、且つ、認証結果がOKであり、且つ、他の認証要求に応じた認証処理が高レベル認証処理である場合。(2)認証要求に応じた認証処理が高レベル認証処理であり、且つ、第1の認証処理の実行結果がOKであり、且つ、第2の認証処理の実行結果がNGであることにより、認証結果がNGであり、且つ、他の認証要求に応じた認証処理が低レベル認証処理である場合。   The present invention is a wireless communication system in which a vehicle-mounted device and a portable device perform wireless communication and perform user authentication, and the vehicle-mounted device sequentially accepts authentication requests issued each time a vehicle operation is performed by a user. In addition to the first authentication process and the low level authentication process for performing the first authentication process as the authentication process according to the security level determined based on the vehicle operation represented by the reception unit and the authentication request, An authentication unit that can perform high-level authentication processing that performs authentication processing, performs authentication processing in the order received by the reception unit, and authenticates the authentication result of the authentication processing performed by the authentication unit in response to the authentication request A result notifying unit, and when there is another authentication request accepted by the accepting unit during the execution of the authentication process by the authenticating unit, at least one of the following (1) and (2) Authentication result notification unit, an authentication result is notified as a common authentication result to the authentication request and other authentication request and the wireless communication system. (1) The authentication process corresponding to the authentication request is a low level authentication process, the authentication result is OK, and the authentication process corresponding to another authentication request is a high level authentication process. (2) When the authentication process corresponding to the authentication request is a high-level authentication process, the execution result of the first authentication process is OK, and the execution result of the second authentication process is NG, When the authentication result is NG and the authentication process corresponding to another authentication request is a low-level authentication process.

本発明では、認証部による認証処理の実行中に受付部によって受け付けられた他の認証要求がある場合において、認証処理の認証結果を、他の認証要求に応じた認証処理の認証結果として共通に利用することができるか否かを判断する。そして、共通に利用することができると判断した場合に、認証結果通知部は、認証処理の認証結果を、認証要求と他の認証要求とに対する共通の認証結果として通知する。他の認証要求に応じた認証処理は、認証処理が終了した後に行われない。このため、認証要求を受け付けて認証処理を実行中に他の認証要求を受け付けた場合に、他の認証要求に応じた認証処理の認証時間を短縮することができる。   In the present invention, when there is another authentication request accepted by the accepting unit during the execution of the authentication process by the authenticating unit, the authentication result of the authentication process is commonly used as the authentication result of the authentication process corresponding to the other authentication request. Judge whether it can be used. When it is determined that they can be used in common, the authentication result notification unit notifies the authentication result of the authentication process as a common authentication result for the authentication request and other authentication requests. Authentication processing according to other authentication requests is not performed after the authentication processing is completed. For this reason, when another authentication request is received while the authentication request is received and the authentication process is being executed, the authentication time of the authentication process corresponding to the other authentication request can be shortened.

以上説明したように、本発明によれば、ユーザにより異なる車両操作が続けて行われ、認証要求を受け付けて認証処理を実行中に他の認証要求を受け付けた場合に、他の認証要求に応じた認証処理の認証時間を短縮することができる。   As described above, according to the present invention, when a different vehicle operation is continuously performed by a user and another authentication request is received while the authentication request is received and the authentication process is being executed, the response to the other authentication request is performed. The authentication time for the authentication process can be shortened.

無線通信システムのブロック図Block diagram of wireless communication system 共通化可否情報の一例を示した図The figure which showed an example of commonality permission information 低レベル認証処理の処理手順を示すフローチャートFlow chart showing processing procedure of low level authentication processing 高レベル認証処理の処理手順を示すフローチャートFlow chart showing processing procedure of high level authentication processing 共通認証結果通知の処理手順を説明するためのフローチャートFlowchart for explaining processing procedure of common authentication result notification 無線通信システムの動作の一例を示す概念図Conceptual diagram showing an example of operation of a wireless communication system

以下、図1−図6を参照しながら、実施の形態について詳細に説明する。   Hereinafter, embodiments will be described in detail with reference to FIGS.

[概要]
本実施の形態に係る無線通信システムは、認証要求を受け付けた際に、リレーアタックの対策が施されていない低レベル認証処理、及びリレーアタックの対策が施された高レベル認証処理を実行する。そして、本システムは、認証処理実行中に他の認証要求を受け付けた場合に、認証結果を、認証要求と他の認証要求とに対する共通の認証結果として通知する。他の認証要求に応じた認証処理は、認証処理が終了した後に行われないため、認証時間が短縮する。 [Overview]
When the wireless communication system according to the present embodiment receives an authentication request, the wireless communication system executes a low-level authentication process in which no countermeasure against relay attack is taken and a high-level authentication process in which a countermeasure against relay attack is taken. When this system receives another authentication request during the execution of the authentication process, the system notifies the authentication result as a common authentication result for the authentication request and the other authentication request. Since the authentication process according to another authentication request is not performed after the authentication process is completed, the authentication time is shortened.

[無線通信システムの構成]
図1は、本実施の形態に係る無線通信システム1のブロック図である。無線通信システム1は、車両40に搭載された車両搭載機10と、ユーザが所持する携帯機30とを備えている。車両搭載機10には、複数の車両制御装置20_1〜20_n(nは2以上の整数)が接続されている。車両搭載機10は、ユーザ認証の必要な車両操作が行われた際に、携帯機30と無線通信を行い、ユーザ認証を行う。以下、無線通信システム1の各構成について説明する。 [Configuration of wireless communication system]
FIG. 1 is a block diagram of a wireless communication system 1 according to the present embodiment. The wireless communication system 1 includes a vehicle-mounted device 10 mounted on a vehicle 40 and a portable device 30 possessed by a user. A plurality of vehicle control devices 20_1 to 20_n (n is an integer of 2 or more) are connected to the vehicle-mounted machine 10. The vehicle-mounted device 10 performs wireless communication with the portable device 30 and performs user authentication when a vehicle operation requiring user authentication is performed. Hereinafter, each structure of the radio | wireless communications system 1 is demonstrated.

車両制御装置20_1〜20_nは、車両の動作を制御する装置である。各車両制御装置20_1〜20_nは、例えばエンジン始動制御装置やドア施解錠制御装置などである。各車両制御装置20_1〜20_nには、ユーザによって操作される操作部21_1〜21_nが、各々に備えられている。例えば、操作部21_1は、車両制御装置20_1がエンジン始動制御装置の場合、エンジンスタートスイッチである。   The vehicle control devices 20_1 to 20_n are devices that control the operation of the vehicle. Each of the vehicle control devices 20_1 to 20_n is, for example, an engine start control device or a door locking / unlocking control device. Each of the vehicle control devices 20_1 to 20_n includes operation units 21_1 to 21_n that are operated by a user. For example, the operation unit 21_1 is an engine start switch when the vehicle control device 20_1 is an engine start control device.

各車両制御装置20_1〜20_nは、ユーザ認証の必要な車両操作が対応する操作部21_1〜21_nの何れかに対して行われる度に、認証要求を発行する。具体的には、各車両制御装置20_1〜20_nは、ユーザ認証を要求する要求信号を車両搭載機10へ出力する。要求信号には、少なくとも、何れの車両制御装置20_1〜20_nから送信され、どのような車両操作が行われたかを識別できる情報が含まれている。ユーザ認証の必要な車両操作は、適宜設定されるが、例えばエンジンスタートスイッチの押下やドアの施解錠操作である。   Each vehicle control device 20_1 to 20_n issues an authentication request every time a vehicle operation requiring user authentication is performed on any of the corresponding operation units 21_1 to 21_n. Specifically, each of the vehicle control devices 20_1 to 20_n outputs a request signal for requesting user authentication to the vehicle-mounted device 10. The request signal includes at least information transmitted from any of the vehicle control devices 20_1 to 20_n and capable of identifying what kind of vehicle operation has been performed. The vehicle operation requiring user authentication is set as appropriate, and is, for example, pressing an engine start switch or a door locking / unlocking operation.

車両搭載機10は、無線通信部11と、水晶発振子12と、受付部13と、メモリ部14と、認証部15と、認証結果通知部16とを備えている。無線通信部11は、LF(Low Frequency)帯域の電波を発信して携帯機30と無線通信を行う。水晶発振子12は、電力を供給することにより、所定の発信周波数で発信する。   The vehicle-mounted device 10 includes a wireless communication unit 11, a crystal oscillator 12, a reception unit 13, a memory unit 14, an authentication unit 15, and an authentication result notification unit 16. The wireless communication unit 11 performs radio communication with the portable device 30 by transmitting radio waves in the LF (Low Frequency) band. The crystal oscillator 12 transmits power at a predetermined transmission frequency by supplying power.

受付部13は、各車両制御装置20_1〜20_nから発行された認証要求を順次受け付ける。   The reception unit 13 sequentially receives authentication requests issued from the vehicle control devices 20_1 to 20_n.

メモリ部14には、IDコード141と、共通化可否情報142とが予め格納されている。IDコード141は、車両40に対して固有に付されたIDコードである。   In the memory unit 14, an ID code 141 and commonality determination information 142 are stored in advance. The ID code 141 is an ID code uniquely given to the vehicle 40.

共通化可否情報142は、受付部13が認証要求を受け付けて後述する認証部15が認証処理を実行中に、受付部13が他の認証要求を受け付けた場合に、認証要求に応じた認証処理の認証結果を、認証要求と他の認証要求とに対する共通の認証結果として通知することができるか否かを識別可能な情報である。共通化可否情報142の一例を図2に示す。図2に示すように、認証要求に応じた認証処理の認証結果に基づいて、認証結果を、認証要求と他の認証要求とに対する共通の認証結果とすることができるか否かが判断される。   The sharing possibility information 142 is an authentication process in response to an authentication request when the receiving unit 13 receives another authentication request while the receiving unit 13 receives another authentication request while the receiving unit 13 receives an authentication request and the later-described authentication unit 15 is executing the authentication process. The authentication result can be identified as a common authentication result for the authentication request and other authentication requests. An example of the sharing possibility information 142 is shown in FIG. As shown in FIG. 2, based on the authentication result of the authentication process according to the authentication request, it is determined whether or not the authentication result can be a common authentication result for the authentication request and other authentication requests. .

共通化可否情報142は適宜設定されるが、少なくとも以下の(1)および(2)のいずれでもない場合に、認証結果を、認証要求と他の認証要求とに対する共通の認証結果とするように設定される。
(1)認証要求に応じた認証処理が後述する低レベル認証処理であり、且つ、認証結果がOKであり、且つ、他の認証要求に応じた認証処理が後述する高レベル認証処理である場合。
(2)認証要求に応じた認証処理が後述する高レベル認証処理であり、且つ、後述する第1の認証処理の実行結果がOKであり、且つ、後述する第2の認証処理の実行結果がNGであることにより、認証結果がNGであり、且つ、他の認証要求に応じた認証処理が低レベル認証処理である場合。 Although the commonal availability information 142 is set as appropriate, at least when neither of the following (1) and (2) is true, the authentication result is set as a common authentication result for the authentication request and other authentication requests. Is set.
(1) When the authentication process according to the authentication request is a low level authentication process described later, the authentication result is OK, and the authentication process according to another authentication request is a high level authentication process described later. .
(2) The authentication process according to the authentication request is a high-level authentication process described later, the execution result of the first authentication process described later is OK, and the execution result of the second authentication process described later is When the authentication result is NG due to being NG, and the authentication process according to another authentication request is a low-level authentication process.

認証部15は、各操作部21_1〜21_nに対して行われた車両操作が、ユーザ本人によるものか否かのユーザ認証を行う。具体的には、認証部15は、認証要求が表す、車両操作に基づいて定められたセキュリティレベルに応じた認証処理として、低レベル認証処理と高レベル認証処理とを、受付部13が受け付けた順に実行する。   The authentication unit 15 performs user authentication as to whether or not the vehicle operation performed on each of the operation units 21_1 to 21_n is performed by the user himself / herself. Specifically, in the authentication unit 15, the reception unit 13 receives a low-level authentication process and a high-level authentication process as authentication processes according to a security level determined based on the vehicle operation represented by the authentication request. Run in order.

低レベル認証処理は、セキュリティレベルが相対的に低い車両操作が行われた場合に実行される認証処理である。セキュリティレベルが相対的に低い車両操作とは、例えばドア施錠などであり、ユーザ以外の者が行っても車両40が盗難される可能性が低い車両操作である。低レベル認証処理では、第1の認証処理を行う。第1の認証処理は、例えばIDコード照合である。IDコード照合とは、車両40に固有のIDコード141と、携帯機30に格納された後述するIDコード321との照合である。低レベル認証処理は、リレーアタックの対策が施されていない認証処理である。   The low level authentication process is an authentication process executed when a vehicle operation with a relatively low security level is performed. The vehicle operation with a relatively low security level is, for example, door locking or the like, and is a vehicle operation with a low possibility of the vehicle 40 being stolen even when a person other than the user performs. In the low level authentication process, the first authentication process is performed. The first authentication process is, for example, ID code verification. The ID code collation is a collation between an ID code 141 unique to the vehicle 40 and an ID code 321 described later stored in the portable device 30. The low-level authentication process is an authentication process for which no countermeasure against relay attack is taken.

高レベル認証処理は、セキュリティレベルが相対的に高い車両操作が行われ、低レベル認証処理よりも高レベルなユーザ認証を要求された場合に実行される認証処理である。セキュリティレベルが相対的に高い車両操作とは、例えばエンジン始動やドア解錠などであり、ユーザ以外の者が行うと、車両40が盗難される可能性が高い車両操作である。高レベル認証処理では、第1の認証処理に加えて第2の認証処理を行う。第2の認証処理は、例えば遅延時間判定である。遅延時間判定とは、車両搭載機10が信号を携帯機30へ送信し、車両搭載機10が携帯機30から応答信号を受信するまでの遅延時間が所定時間以内であるか否かの判定である。高レベル認証処理は、リレーアタックの対策が施された認証処理である。   The high-level authentication process is an authentication process that is executed when a vehicle operation with a relatively high security level is performed and higher-level user authentication is requested than in the low-level authentication process. The vehicle operation with a relatively high security level is, for example, engine start or door unlocking, and is a vehicle operation that is highly likely to be stolen when a person other than the user performs it. In the high-level authentication process, a second authentication process is performed in addition to the first authentication process. The second authentication process is, for example, delay time determination. The delay time determination is a determination as to whether or not the delay time until the vehicle-mounted device 10 transmits a signal to the portable device 30 and the vehicle-mounted device 10 receives a response signal from the portable device 30 is within a predetermined time. is there. The high-level authentication process is an authentication process in which a countermeasure against relay attack is taken.

認証結果通知部16は、車両制御装置20_1〜20_nから発行された認証要求に応答して、認証部15が実行した認証処理の認証結果を通知する。また、認証結果通知部16は、認証部15による認証処理の実行中に受付部13によって受け付けられた他の認証要求がある場合において、共通化可否情報142に基づいて、認証結果を、認証要求と他の認証要求とに対する共通の認証結果として通知する(以下、「共通認証結果通知」という)。   The authentication result notification unit 16 notifies the authentication result of the authentication process executed by the authentication unit 15 in response to the authentication request issued from the vehicle control devices 20_1 to 20_n. Further, the authentication result notifying unit 16 sends an authentication result to the authentication request based on the commonality information 142 when there is another authentication request received by the receiving unit 13 during execution of the authentication process by the authenticating unit 15. And other authentication requests as a common authentication result (hereinafter referred to as “common authentication result notification”).

携帯機30は、無線通信部31と、メモリ部32とを備えている。無線通信部31は、RF(Radio Frequency)帯域の電波を発信して、車両搭載機10と無線通信を行う。メモリ部32には、携帯機30に対応した車両に対して固有に付されたIDコード321が、予め格納されている。   The portable device 30 includes a wireless communication unit 31 and a memory unit 32. The wireless communication unit 31 transmits radio waves in an RF (Radio Frequency) band and performs wireless communication with the vehicle-mounted device 10. The memory unit 32 stores in advance an ID code 321 uniquely assigned to a vehicle corresponding to the portable device 30.

[無線通信システムの動作]
次に、図3〜図6を参照して、無線通信システム1の動作について説明する。 [Operation of wireless communication system]
Next, the operation of the wireless communication system 1 will be described with reference to FIGS.

1.低レベル認証処理
まず、図3を参照して低レベル認証処理の処理手順について説明する。図3は、低レベル認証処理の処理手順を示すフローチャートである。 1. Low Level Authentication Process First, the processing procedure of the low level authentication process will be described with reference to FIG. FIG. 3 is a flowchart showing a processing procedure of the low-level authentication processing.

まず、ステップS301において、認証部15は、第1の認証処理を実行する。第1の認証処理はIDコード照合であるとして、具体的に説明する。まず、認証部15は、無線通信部11を介して、リクエスト信号を携帯機30へ送信する。リクエスト信号を受信した携帯機30は、無線通信部31を介して、IDコード321を車両搭載機10へ送信する。そして、認証部15は、受信したIDコード321と、メモリ部14に格納されているIDコード141の照合を行う。   First, in step S301, the authentication unit 15 executes a first authentication process. The first authentication process will be specifically described on the assumption that the ID code is collated. First, the authentication unit 15 transmits a request signal to the portable device 30 via the wireless communication unit 11. The portable device 30 that has received the request signal transmits the ID code 321 to the vehicle-mounted device 10 via the wireless communication unit 31. Then, the authentication unit 15 collates the received ID code 321 with the ID code 141 stored in the memory unit 14.

続いて、ステップS302において、認証部15は、第1の認証処理の実行結果はOKか否かを判定する。実行結果がOKの場合にステップS303へ進み、実行結果がNGの場合にステップS304へ進む。   Subsequently, in step S302, the authentication unit 15 determines whether or not the execution result of the first authentication process is OK. When the execution result is OK, the process proceeds to step S303, and when the execution result is NG, the process proceeds to step S304.

ステップS302において実行結果がOKと判定された場合に、ステップS303において、認証部15は認証OKとし、低レベル認証処理が終了する。一方、ステップS302において、実行結果がNGと判定された場合に、ステップS304において、認証部15は認証NGとし、低レベル認証処理が終了する。   If it is determined in step S302 that the execution result is OK, in step S303, the authentication unit 15 sets authentication to OK, and the low-level authentication process ends. On the other hand, if it is determined in step S302 that the execution result is NG, in step S304, the authentication unit 15 sets authentication as NG, and the low-level authentication process ends.

2.高レベル認証処理
次に、図4を参照して高レベル認証処理の処理手順について説明する。図4は、高レベル認証処理の処理手順を示すフローチャートである。 2. High Level Authentication Process Next, the processing procedure of the high level authentication process will be described with reference to FIG. FIG. 4 is a flowchart showing a processing procedure of high-level authentication processing.

まず、ステップS401において、認証部15は、第1の認証処理を実行する。   First, in step S401, the authentication unit 15 executes a first authentication process.

続いて、ステップS402において、認証部15は、第2の認証処理を実行する。第2の認証処理は遅延時間判定であるとして、具体的に説明する。まず、認証部15は、水晶発振子12の所定の発信周波数に基づいて、一定周波数の第1のクロック信号を、無線通信部11を介して携帯機30へ送信する。携帯機30は、受信した第1のクロック信号の周波数を計測する。そして、携帯機30は、計測した周波数に基づいて、一定周波数の第2のクロック信号を、無線通信部31を介して車両搭載機10へ送信する。第2のクロック信号を受信した認証部15は、第1のクロック信号と第2のクロック信号との位相のずれを遅延時間として算出する。そして、認証部15は、算出した遅延時間が所定時間以内か否かを判定する。リレーアタックが行われている場合、遅延時間は、中継器が介在するため大きくなる。   Subsequently, in step S402, the authentication unit 15 executes a second authentication process. The second authentication process will be specifically described on the assumption that it is a delay time determination. First, the authentication unit 15 transmits a first clock signal having a constant frequency to the portable device 30 via the wireless communication unit 11 based on a predetermined transmission frequency of the crystal oscillator 12. The portable device 30 measures the frequency of the received first clock signal. Then, the portable device 30 transmits a second clock signal having a constant frequency to the vehicle-mounted device 10 via the wireless communication unit 31 based on the measured frequency. The authentication unit 15 that has received the second clock signal calculates a phase shift between the first clock signal and the second clock signal as a delay time. Then, the authentication unit 15 determines whether or not the calculated delay time is within a predetermined time. When a relay attack is performed, the delay time increases because a repeater is interposed.

続いて、ステップS403において、認証部15は、第1の認証処理及び第2の認証処理の実行結果はOKか否かを判定する。第1の認証処理及び第2の認証処理の実行結果がOKの場合にステップS404へ進み、第1の認証処理はOK且つ第2の認証処理はNG、又は、第1の認証処理はNG且つ第2の認証処理はOK、又は、第1の認証処理はNG且つ第2の認証処理はNGの場合にステップS405へ進む。   Subsequently, in step S403, the authentication unit 15 determines whether the execution results of the first authentication process and the second authentication process are OK. If the execution results of the first authentication process and the second authentication process are OK, the process proceeds to step S404, where the first authentication process is OK and the second authentication process is NG, or the first authentication process is NG and If the second authentication process is OK, or the first authentication process is NG and the second authentication process is NG, the process proceeds to step S405.

ステップS403において第1の認証処理及び第2の認証処理の実行結果がOKと判定された場合に、ステップS404において、認証部15は認証OKとし、高レベル認証処理が終了する。一方、ステップS403において、第1の認証処理はOK且つ第2の認証処理はNG、又は、第1の認証処理はNG且つ第2の認証処理はOK、又は、第1の認証処理はNG且つ第2の認証処理はNGと判定された場合に、ステップS405において、認証部15は認証NGとし、高レベル認証処理が終了する。   When it is determined in step S403 that the execution results of the first authentication process and the second authentication process are OK, in step S404, the authentication unit 15 sets the authentication OK, and the high-level authentication process ends. On the other hand, in step S403, the first authentication process is OK and the second authentication process is NG, or the first authentication process is NG and the second authentication process is OK, or the first authentication process is NG and When it is determined that the second authentication process is NG, in step S405, the authentication unit 15 sets the authentication as NG, and the high-level authentication process ends.

3.共通認証結果通知の処理手順
次に、図5を参照して共通認証結果通知の処理手順について説明する。図5は、共通認証結果通知の処理手順を説明するためのフローチャートである。 3. Common Authentication Result Notification Processing Procedure Next, the common authentication result notification processing procedure will be described with reference to FIG. FIG. 5 is a flowchart for explaining the processing procedure of the common authentication result notification.

まず、ステップS501において、受付部13が、車両制御装置20_1〜20_nから発行される認証要求の受付を開始する。   First, in step S501, the reception unit 13 starts receiving authentication requests issued from the vehicle control devices 20_1 to 20_n.

続いて、ステップS502において、車両操作が行われ、受付部13によって認証要求が受けられたか否かを判定する。認証要求が受け付けられた場合にステップS503へ進み、認証要求が受け付けられていない場合に再度ステップS502の処理を行う。   Subsequently, in step S502, it is determined whether or not a vehicle operation has been performed and an authentication request has been received by the receiving unit 13. If the authentication request is accepted, the process proceeds to step S503. If the authentication request is not accepted, the process of step S502 is performed again.

ステップS502において認証要求が受け付けられたと判定された場合に、ステップS503において、認証部15は、認証要求のセキュリティレベルの高低を判定する。認証要求のセキュリティレベルが高い場合にテップS504へ進み、認証要求のセキュリティレベルが低い場合にステップS505へ進む。   If it is determined in step S502 that the authentication request has been accepted, in step S503, the authentication unit 15 determines whether the security level of the authentication request is high or low. If the security level of the authentication request is high, the process proceeds to step S504. If the security level of the authentication request is low, the process proceeds to step S505.

ステップS503において、認証要求のセキュリティレベルは高いと判定された場合、ステップS504において、認証部15は、高レベル認証処理を実行する。一方、ステップS503において、認証要求のセキュリティレベルは低い判定された場合に、ステップS505において、認証部15は、低レベル認証処理を実行する。   If it is determined in step S503 that the security level of the authentication request is high, in step S504, the authentication unit 15 executes high-level authentication processing. On the other hand, when it is determined in step S503 that the security level of the authentication request is low, in step S505, the authentication unit 15 executes low-level authentication processing.

続いて、ステップS506において、認証結果通知部16は、認証結果を、認証要求を発行した車両制御装置20_1〜20_nへ通知する。   Subsequently, in step S506, the authentication result notifying unit 16 notifies the authentication result to the vehicle control devices 20_1 to 20_n that have issued the authentication request.

続いて、ステップS507において、認証部15は、認証処理実行中に受付部13によって受け付けられた他の認証要求があるか否かを判定する。他の認証要求があると判定された場合にステップS508へ進み、他の認証要求はないと判定された場合にステップS502へ戻る。   Subsequently, in step S507, the authentication unit 15 determines whether there is another authentication request received by the reception unit 13 during execution of the authentication process. If it is determined that there is another authentication request, the process proceeds to step S508. If it is determined that there is no other authentication request, the process returns to step S502.

ステップS507において他の認証要求があると判定された場合に、ステップS508において、認証結果通知部16は、他の認証要求に応じた認証処理のうち、共通化可否情報142に基づいて認証結果を共通にできる認証処理について、共通にした認証結果を、対応する他の認証要求を発行した車両制御装置20_1〜20_nへ通知する。   When it is determined in step S507 that there is another authentication request, in step S508, the authentication result notifying unit 16 outputs the authentication result based on the commonality information 142 in the authentication process corresponding to the other authentication request. About the authentication process which can be made common, the common authentication result is notified to the vehicle control apparatuses 20_1 to 20_n which issued other corresponding authentication requests.

続いて、ステップS509において、認証部15は、他の認証要求に応じた認証処理のうち、認証結果を共通にできなかった認証処理があるか否かを判定する。認証結果を共通にできなかった認証処理がある場合にステップS503へ戻り、認証結果を共通にできなかった認証処理がない場合に、ステップS502へ戻る。   Subsequently, in step S509, the authentication unit 15 determines whether there is an authentication process in which the authentication result cannot be shared among the authentication processes according to other authentication requests. If there is an authentication process in which the authentication result cannot be shared, the process returns to step S503. If there is no authentication process in which the authentication result cannot be shared, the process returns to step S502.

次に、図6を参照して、共通認証結果通知について更に説明する。図6は、無線通信システム1の動作の一例を示す概念図である。   Next, the common authentication result notification will be further described with reference to FIG. FIG. 6 is a conceptual diagram illustrating an example of the operation of the wireless communication system 1.

図6では、車両制御装置としてエンジン始動制御装置が、認証要求を車両搭載機10へ行っている。認証要求を受け付けた車両搭載機10は、エンジン始動はセキュリティレベルの高い車両操作であるため、高レベル認証処理を行う。高レベル認証処理では、まず無線通信部11と無線通信部31とが、リクエスト信号とレスポンス信号のやりとりを行い、IDコードの照合を行う。次に、無線通信部11と無線通信部31とがクロック信号のやりとりを行い、遅延時間判定を行う。   In FIG. 6, the engine start control device as the vehicle control device makes an authentication request to the vehicle-mounted machine 10. The vehicle-mounted device 10 that has received the authentication request performs high-level authentication processing because engine start is a vehicle operation with a high security level. In the high-level authentication process, first, the wireless communication unit 11 and the wireless communication unit 31 exchange request signals and response signals, and collate ID codes. Next, the wireless communication unit 11 and the wireless communication unit 31 exchange clock signals and perform delay time determination.

図6では、車両搭載機10が高レベル認証処理中に、車両制御装置としてドア施解錠制御装置が、ドア施錠の車両操作が行われたとして、他の認証要求を車両搭載機10へ行っている。ドア施錠は、セキュリティレベルの低い車両操作である。車両搭載機10は、共通化可否情報142に基づいて、認証結果を、認証要求と他の認証要求とに対する共通の認証結果として、エンジン始動制御装置及びドア施解錠制御装置の各々へ通知する。   In FIG. 6, the door locking / unlocking control device as the vehicle control device performs another authentication request to the vehicle mounting device 10 while the vehicle mounting device 10 is performing the high-level authentication process. Yes. Door locking is a vehicle operation with a low security level. The vehicle-mounted device 10 notifies the authentication result to each of the engine start control device and the door locking / unlocking control device as a common authentication result for the authentication request and other authentication requests, based on the commonality availability information 142.

[実施の形態の効果]
本実施の形態では、認証部15による認証処理の実行中に受付部13によって受け付けられた他の認証要求がある場合において、認証処理の認証結果を、他の認証要求に応じた認証処理の認証結果として共通に利用することができるか否かを判断する。そして、共通に利用することができると判断した場合に、認証結果通知部16は、認証処理の認証結果を、認証要求と他の認証要求とに対する共通の認証結果として通知する。他の認証要求に応じた認証処理は、認証処理が終了した後に行われない。このため、認証要求を受け付けて認証処理を実行中に他の認証要求を受け付けた場合に、他の認証要求に応じた認証処理の認証時間を短縮することができる。 [Effect of the embodiment]
In the present embodiment, when there is another authentication request accepted by the accepting unit 13 during the execution of the authentication process by the authenticating unit 15, the authentication result of the authentication process is used as the authentication result of the authentication process corresponding to the other authentication request. As a result, it is determined whether it can be used in common. When it is determined that they can be used in common, the authentication result notification unit 16 notifies the authentication result of the authentication process as a common authentication result for the authentication request and other authentication requests. Authentication processing according to other authentication requests is not performed after the authentication processing is completed. For this reason, when another authentication request is received while the authentication request is received and the authentication process is being executed, the authentication time of the authentication process corresponding to the other authentication request can be shortened.

本発明は、車両に搭載される無線通信システムなどに適用可能である。   The present invention is applicable to a wireless communication system mounted on a vehicle.

1 無線通信システム
10 車両搭載機
13 受付部
14 メモリ部
15 認証部
16 認証結果通知部
30 携帯機
141 IDコード
142 共通化可否情報 DESCRIPTION OF SYMBOLS 1 Radio | wireless communications system 10 Vehicle mounting machine 13 Reception part 14 Memory part 15 Authentication part 16 Authentication result notification part 30 Portable machine 141 ID code 142 Shareability information

Claims (1)

車両搭載機と携帯機とが無線通信を行い、ユーザ認証を行う無線通信システムであって、
前記車両搭載機は、
ユーザにより車両操作が行われる度に発行される認証要求を順次受け付ける受付部と、
前記認証要求が表す、前記車両操作に基づいて定められたセキュリティレベルに応じた認証処理として、第1の認証処理を行う低レベル認証処理と、前記第1の認証処理に加えて第2の認証処理を行う高レベル認証処理とを実行可能であり、前記認証処理を前記受付部が受け付けた順に行う認証部と、
前記認証要求に応答して、前記認証部が実行した認証処理の認証結果を通知する認証結果通知部と、を備え、
前記認証部による前記認証処理の実行中に前記受付部によって受け付けられた他の認証要求がある場合において、少なくとも以下の(1)および(2)のいずれでもない場合に、前記認証結果通知部は、前記認証結果を、前記認証要求と前記他の認証要求とに対する共通の認証結果として通知する、無線通信システム。
(1)前記認証要求に応じた認証処理が低レベル認証処理であり、且つ、認証結果がOKであり、且つ、前記他の認証要求に応じた認証処理が高レベル認証処理である場合。
(2)前記認証要求に応じた認証処理が高レベル認証処理であり、且つ、前記第1の認証処理の実行結果がOKであり、且つ、前記第2の認証処理の実行結果がNGであることにより、認証結果がNGであり、且つ、前記他の認証要求に応じた認証処理が低レベル認証処理である場合。 A wireless communication system in which a vehicle-mounted device and a portable device perform wireless communication and perform user authentication,
The vehicle-mounted machine is
A reception unit for sequentially receiving authentication requests issued each time a vehicle operation is performed by a user;
As an authentication process according to a security level determined based on the vehicle operation represented by the authentication request, a low-level authentication process for performing a first authentication process and a second authentication in addition to the first authentication process A high-level authentication process that performs processing, an authentication unit that performs the authentication process in the order received by the reception unit;
An authentication result notifying unit for notifying an authentication result of the authentication process executed by the authentication unit in response to the authentication request,
In the case where there is another authentication request accepted by the accepting unit during execution of the authentication process by the authenticating unit, at least when neither of the following (1) and (2) is true, the authentication result notifying unit is A wireless communication system that notifies the authentication result as a common authentication result for the authentication request and the other authentication request.
(1) The case where the authentication process corresponding to the authentication request is a low level authentication process, the authentication result is OK, and the authentication process corresponding to the other authentication request is a high level authentication process.
(2) The authentication process corresponding to the authentication request is a high-level authentication process, the execution result of the first authentication process is OK, and the execution result of the second authentication process is NG. Thus, when the authentication result is NG and the authentication process according to the other authentication request is a low-level authentication process.
JP2015217672A 2015-11-05 2015-11-05 Wireless communication system Pending JP2017087843A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015217672A JP2017087843A (en) 2015-11-05 2015-11-05 Wireless communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015217672A JP2017087843A (en) 2015-11-05 2015-11-05 Wireless communication system

Publications (1)

Publication Number Publication Date
JP2017087843A true JP2017087843A (en) 2017-05-25

Family

ID=58770217

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015217672A Pending JP2017087843A (en) 2015-11-05 2015-11-05 Wireless communication system

Country Status (1)

Country Link
JP (1) JP2017087843A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019082064A (en) * 2017-10-31 2019-05-30 ラピスセミコンダクタ株式会社 Electronic lock system, electronic lock control device, and unlock method of electronic lock in electronic lock system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019082064A (en) * 2017-10-31 2019-05-30 ラピスセミコンダクタ株式会社 Electronic lock system, electronic lock control device, and unlock method of electronic lock in electronic lock system
JP7036571B2 (en) 2017-10-31 2022-03-15 ラピスセミコンダクタ株式会社 Electronic lock system, electronic lock control device, unlocking method of electronic lock in electronic lock system

Similar Documents

Publication Publication Date Title
US11356264B2 (en) Authentication system
US9450937B2 (en) Vehicle network authentication system, and vehicle network authentication method
JP2017106256A (en) On-vehicle device, portable apparatus, and vehicle radio communication system
JP6588389B2 (en) Communication fraud prevention system
US11611876B2 (en) Authentication system and authentication method
US11632370B2 (en) Communication device and system
US11785006B2 (en) Communication device and system
JP2023118733A (en) Illicit communication prevention system and illicit communication prevention method
JP2018178461A (en) User authentication system and user authentication method
JP6616159B2 (en) Control device
WO2018066337A1 (en) Wireless communication normality determination system
JP2017087843A (en) Wireless communication system
JP2017137751A (en) Wireless communication correctness determination system
JP7107101B2 (en) Authentication system
CN118138234A (en) Communication system and control device
JP6654258B2 (en) Authentication system, portable device, registration method, and program
WO2018123692A1 (en) Unauthorized communication establishment preventing system
CN105227305A (en) Safe verification method and device
JP2018137610A (en) Communication system
JP2020026672A (en) Portable machine, vehicle control device, and control system
WO2017131116A1 (en) System for determining correct operation of wireless communications
US20220332283A1 (en) Control device, non-transitory computer readable storage medium, and system
CN113545005B (en) Communication system and control device
JP7258634B2 (en) Communication system and communication device
CN110999354A (en) Deployment of devices to a local network hosted by a host device