JP2017087843A - Wireless communication system - Google Patents
Wireless communication system Download PDFInfo
- Publication number
- JP2017087843A JP2017087843A JP2015217672A JP2015217672A JP2017087843A JP 2017087843 A JP2017087843 A JP 2017087843A JP 2015217672 A JP2015217672 A JP 2015217672A JP 2015217672 A JP2015217672 A JP 2015217672A JP 2017087843 A JP2017087843 A JP 2017087843A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication process
- request
- result
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
Description
本発明は、車両に搭載される無線通信システムに関する。 The present invention relates to a wireless communication system mounted on a vehicle.
従来、車両搭載機と、車両のユーザが所持している携帯機とが無線通信を行い、ユーザ認証が成立した場合に車両の使用を許可する無線通信システムが知られている。このシステムでは、携帯機が車両搭載機から発信された電波を受信できないほど遠く離れている状況においても、携帯機と車両搭載機との無線通信を実現させ、ユーザ認証を成立させるリレーアタックと呼ばれる車両の盗難が問題となる可能性がある。 2. Description of the Related Art Conventionally, a wireless communication system that permits use of a vehicle when a vehicle-mounted device and a portable device possessed by a user of the vehicle perform wireless communication and user authentication is established is known. In this system, a vehicle called a relay attack that realizes wireless communication between a portable device and a vehicle-mounted device and establishes user authentication even in a situation where the portable device is so far away that radio waves transmitted from the vehicle-mounted device cannot be received. Theft can be a problem.
携帯機は、車両搭載機から発信された電波を受信できないほど遠く離れている場合、車両搭載機から送信されたユーザ認証用の信号を受信することができない。リレーアタックでは、車両搭載機と携帯機との間に中継機を設置する。この中継機は、車両搭載機から送信された信号を受信し、受信した信号を携帯機へ送信する。信号を受信した携帯機は、車両搭載機へ向けて応答信号を送信する。中継機は、応答信号を受信し、受信した応答信号を車両搭載機へ送信する。以上のように、リレーアタックでは、中継機を使用することで、車両搭載機と携帯機との無線通信を実現する。 When the portable device is so far away that radio waves transmitted from the vehicle-mounted device cannot be received, the portable device cannot receive the user authentication signal transmitted from the vehicle-mounted device. In the relay attack, a repeater is installed between the vehicle-mounted device and the portable device. The repeater receives a signal transmitted from the vehicle-mounted device and transmits the received signal to the portable device. The portable device that has received the signal transmits a response signal toward the vehicle-mounted device. The repeater receives the response signal and transmits the received response signal to the vehicle-mounted device. As described above, in relay attack, wireless communication between a vehicle-mounted device and a portable device is realized by using a relay device.
リレーアタックによる車両の盗難対策として、IDコードの照合に加えて、車両搭載機と携帯機との通信における遅延時間が所定時間以内であるか否かを判定する技術が知られている。遅延時間は、車両搭載機が携帯機へ信号を送信してから、信号を受信した携帯機が応答信号を車両搭載機へ送信し、車両搭載機が応答信号を受信するまでの時間である。中継器が介在する場合、遅延時間は、中継器が介在しない場合よりも長くなる。このため、無線通信システムは、リレーアタックが行われているか否かを判断することができる。この技術は、例えば特許文献1に記載されている。
As a countermeasure against vehicle theft by a relay attack, a technique for determining whether or not a delay time in communication between a vehicle-mounted device and a portable device is within a predetermined time in addition to collation of an ID code is known. The delay time is the time from when the vehicle-mounted device transmits a signal to the portable device until the portable device that has received the signal transmits a response signal to the vehicle-mounted device and the vehicle-mounted device receives the response signal. When a repeater is present, the delay time is longer than when no repeater is present. For this reason, the wireless communication system can determine whether or not a relay attack is being performed. This technique is described in
ところで、リレーアタックの対策が施された従来の技術では、車両搭載機と携帯機との遅延時間が所定時間以内であるか否かを判定する必要があるため、IDコードの照合のみを行うシステムよりも、認証処理が終了するまでに時間を要する。このため、ユーザがユーザ認証の必要な複数の車両操作を続けて行った場合、システムが認証要求を受け付けて認証処理を実行している最中に、他の認証要求を受け付けることがある。この場合、他の認証要求に応じた認証処理は、認証処理が終了した後に行われるため、他の認証要求に応じた認証処理が終了するまでに時間を要する問題があった。 By the way, in the conventional technology in which countermeasures against relay attack are taken, it is necessary to determine whether or not the delay time between the vehicle-mounted device and the portable device is within a predetermined time, and therefore a system that performs only ID code verification Rather, it takes more time to complete the authentication process. For this reason, when the user continuously performs a plurality of vehicle operations that require user authentication, another authentication request may be received while the system is receiving the authentication request and executing the authentication process. In this case, since the authentication process corresponding to the other authentication request is performed after the authentication process is completed, there is a problem that it takes time until the authentication process corresponding to the other authentication request is completed.
本発明は、上記課題に鑑みてなされたものであり、ユーザにより異なる車両操作が続けて行われ、認証要求を受け付けて認証処理を実行中に他の認証要求を受け付けた場合に、他の認証要求に応じた認証処理の認証時間を短縮することができる無線通信システムを提供することを目的とする。 The present invention has been made in view of the above problems, and when different vehicle operations are continuously performed by a user and another authentication request is received while an authentication request is received and an authentication process is being performed, another authentication is performed. An object of the present invention is to provide a wireless communication system capable of shortening the authentication time of authentication processing according to a request.
本発明は、車両搭載機と携帯機とが無線通信を行い、ユーザ認証を行う無線通信システムであって、車両搭載機は、ユーザにより車両操作が行われる度に発行される認証要求を順次受け付ける受付部と、認証要求が表す、車両操作に基づいて定められたセキュリティレベルに応じた認証処理として、第1の認証処理を行う低レベル認証処理と、第1の認証処理に加えて第2の認証処理を行う高レベル認証処理とを実行可能であり、認証処理を受付部が受け付けた順に行う認証部と、認証要求に応答して、認証部が実行した認証処理の認証結果を通知する認証結果通知部と、を備え、認証部による認証処理の実行中に受付部によって受け付けられた他の認証要求がある場合において、少なくとも以下の(1)および(2)のいずれでもない場合に、認証結果通知部は、認証結果を、認証要求と他の認証要求とに対する共通の認証結果として通知する、無線通信システム。(1)認証要求に応じた認証処理が低レベル認証処理であり、且つ、認証結果がOKであり、且つ、他の認証要求に応じた認証処理が高レベル認証処理である場合。(2)認証要求に応じた認証処理が高レベル認証処理であり、且つ、第1の認証処理の実行結果がOKであり、且つ、第2の認証処理の実行結果がNGであることにより、認証結果がNGであり、且つ、他の認証要求に応じた認証処理が低レベル認証処理である場合。 The present invention is a wireless communication system in which a vehicle-mounted device and a portable device perform wireless communication and perform user authentication, and the vehicle-mounted device sequentially accepts authentication requests issued each time a vehicle operation is performed by a user. In addition to the first authentication process and the low level authentication process for performing the first authentication process as the authentication process according to the security level determined based on the vehicle operation represented by the reception unit and the authentication request, An authentication unit that can perform high-level authentication processing that performs authentication processing, performs authentication processing in the order received by the reception unit, and authenticates the authentication result of the authentication processing performed by the authentication unit in response to the authentication request A result notifying unit, and when there is another authentication request accepted by the accepting unit during the execution of the authentication process by the authenticating unit, at least one of the following (1) and (2) Authentication result notification unit, an authentication result is notified as a common authentication result to the authentication request and other authentication request and the wireless communication system. (1) The authentication process corresponding to the authentication request is a low level authentication process, the authentication result is OK, and the authentication process corresponding to another authentication request is a high level authentication process. (2) When the authentication process corresponding to the authentication request is a high-level authentication process, the execution result of the first authentication process is OK, and the execution result of the second authentication process is NG, When the authentication result is NG and the authentication process corresponding to another authentication request is a low-level authentication process.
本発明では、認証部による認証処理の実行中に受付部によって受け付けられた他の認証要求がある場合において、認証処理の認証結果を、他の認証要求に応じた認証処理の認証結果として共通に利用することができるか否かを判断する。そして、共通に利用することができると判断した場合に、認証結果通知部は、認証処理の認証結果を、認証要求と他の認証要求とに対する共通の認証結果として通知する。他の認証要求に応じた認証処理は、認証処理が終了した後に行われない。このため、認証要求を受け付けて認証処理を実行中に他の認証要求を受け付けた場合に、他の認証要求に応じた認証処理の認証時間を短縮することができる。 In the present invention, when there is another authentication request accepted by the accepting unit during the execution of the authentication process by the authenticating unit, the authentication result of the authentication process is commonly used as the authentication result of the authentication process corresponding to the other authentication request. Judge whether it can be used. When it is determined that they can be used in common, the authentication result notification unit notifies the authentication result of the authentication process as a common authentication result for the authentication request and other authentication requests. Authentication processing according to other authentication requests is not performed after the authentication processing is completed. For this reason, when another authentication request is received while the authentication request is received and the authentication process is being executed, the authentication time of the authentication process corresponding to the other authentication request can be shortened.
以上説明したように、本発明によれば、ユーザにより異なる車両操作が続けて行われ、認証要求を受け付けて認証処理を実行中に他の認証要求を受け付けた場合に、他の認証要求に応じた認証処理の認証時間を短縮することができる。 As described above, according to the present invention, when a different vehicle operation is continuously performed by a user and another authentication request is received while the authentication request is received and the authentication process is being executed, the response to the other authentication request is performed. The authentication time for the authentication process can be shortened.
以下、図1−図6を参照しながら、実施の形態について詳細に説明する。 Hereinafter, embodiments will be described in detail with reference to FIGS.
[概要]
本実施の形態に係る無線通信システムは、認証要求を受け付けた際に、リレーアタックの対策が施されていない低レベル認証処理、及びリレーアタックの対策が施された高レベル認証処理を実行する。そして、本システムは、認証処理実行中に他の認証要求を受け付けた場合に、認証結果を、認証要求と他の認証要求とに対する共通の認証結果として通知する。他の認証要求に応じた認証処理は、認証処理が終了した後に行われないため、認証時間が短縮する。
[Overview]
When the wireless communication system according to the present embodiment receives an authentication request, the wireless communication system executes a low-level authentication process in which no countermeasure against relay attack is taken and a high-level authentication process in which a countermeasure against relay attack is taken. When this system receives another authentication request during the execution of the authentication process, the system notifies the authentication result as a common authentication result for the authentication request and the other authentication request. Since the authentication process according to another authentication request is not performed after the authentication process is completed, the authentication time is shortened.
[無線通信システムの構成]
図1は、本実施の形態に係る無線通信システム1のブロック図である。無線通信システム1は、車両40に搭載された車両搭載機10と、ユーザが所持する携帯機30とを備えている。車両搭載機10には、複数の車両制御装置20_1〜20_n(nは2以上の整数)が接続されている。車両搭載機10は、ユーザ認証の必要な車両操作が行われた際に、携帯機30と無線通信を行い、ユーザ認証を行う。以下、無線通信システム1の各構成について説明する。
[Configuration of wireless communication system]
FIG. 1 is a block diagram of a
車両制御装置20_1〜20_nは、車両の動作を制御する装置である。各車両制御装置20_1〜20_nは、例えばエンジン始動制御装置やドア施解錠制御装置などである。各車両制御装置20_1〜20_nには、ユーザによって操作される操作部21_1〜21_nが、各々に備えられている。例えば、操作部21_1は、車両制御装置20_1がエンジン始動制御装置の場合、エンジンスタートスイッチである。 The vehicle control devices 20_1 to 20_n are devices that control the operation of the vehicle. Each of the vehicle control devices 20_1 to 20_n is, for example, an engine start control device or a door locking / unlocking control device. Each of the vehicle control devices 20_1 to 20_n includes operation units 21_1 to 21_n that are operated by a user. For example, the operation unit 21_1 is an engine start switch when the vehicle control device 20_1 is an engine start control device.
各車両制御装置20_1〜20_nは、ユーザ認証の必要な車両操作が対応する操作部21_1〜21_nの何れかに対して行われる度に、認証要求を発行する。具体的には、各車両制御装置20_1〜20_nは、ユーザ認証を要求する要求信号を車両搭載機10へ出力する。要求信号には、少なくとも、何れの車両制御装置20_1〜20_nから送信され、どのような車両操作が行われたかを識別できる情報が含まれている。ユーザ認証の必要な車両操作は、適宜設定されるが、例えばエンジンスタートスイッチの押下やドアの施解錠操作である。
Each vehicle control device 20_1 to 20_n issues an authentication request every time a vehicle operation requiring user authentication is performed on any of the corresponding operation units 21_1 to 21_n. Specifically, each of the vehicle control devices 20_1 to 20_n outputs a request signal for requesting user authentication to the vehicle-mounted
車両搭載機10は、無線通信部11と、水晶発振子12と、受付部13と、メモリ部14と、認証部15と、認証結果通知部16とを備えている。無線通信部11は、LF(Low Frequency)帯域の電波を発信して携帯機30と無線通信を行う。水晶発振子12は、電力を供給することにより、所定の発信周波数で発信する。
The vehicle-mounted
受付部13は、各車両制御装置20_1〜20_nから発行された認証要求を順次受け付ける。
The
メモリ部14には、IDコード141と、共通化可否情報142とが予め格納されている。IDコード141は、車両40に対して固有に付されたIDコードである。
In the
共通化可否情報142は、受付部13が認証要求を受け付けて後述する認証部15が認証処理を実行中に、受付部13が他の認証要求を受け付けた場合に、認証要求に応じた認証処理の認証結果を、認証要求と他の認証要求とに対する共通の認証結果として通知することができるか否かを識別可能な情報である。共通化可否情報142の一例を図2に示す。図2に示すように、認証要求に応じた認証処理の認証結果に基づいて、認証結果を、認証要求と他の認証要求とに対する共通の認証結果とすることができるか否かが判断される。
The sharing
共通化可否情報142は適宜設定されるが、少なくとも以下の(1)および(2)のいずれでもない場合に、認証結果を、認証要求と他の認証要求とに対する共通の認証結果とするように設定される。
(1)認証要求に応じた認証処理が後述する低レベル認証処理であり、且つ、認証結果がOKであり、且つ、他の認証要求に応じた認証処理が後述する高レベル認証処理である場合。
(2)認証要求に応じた認証処理が後述する高レベル認証処理であり、且つ、後述する第1の認証処理の実行結果がOKであり、且つ、後述する第2の認証処理の実行結果がNGであることにより、認証結果がNGであり、且つ、他の認証要求に応じた認証処理が低レベル認証処理である場合。
Although the
(1) When the authentication process according to the authentication request is a low level authentication process described later, the authentication result is OK, and the authentication process according to another authentication request is a high level authentication process described later. .
(2) The authentication process according to the authentication request is a high-level authentication process described later, the execution result of the first authentication process described later is OK, and the execution result of the second authentication process described later is When the authentication result is NG due to being NG, and the authentication process according to another authentication request is a low-level authentication process.
認証部15は、各操作部21_1〜21_nに対して行われた車両操作が、ユーザ本人によるものか否かのユーザ認証を行う。具体的には、認証部15は、認証要求が表す、車両操作に基づいて定められたセキュリティレベルに応じた認証処理として、低レベル認証処理と高レベル認証処理とを、受付部13が受け付けた順に実行する。
The
低レベル認証処理は、セキュリティレベルが相対的に低い車両操作が行われた場合に実行される認証処理である。セキュリティレベルが相対的に低い車両操作とは、例えばドア施錠などであり、ユーザ以外の者が行っても車両40が盗難される可能性が低い車両操作である。低レベル認証処理では、第1の認証処理を行う。第1の認証処理は、例えばIDコード照合である。IDコード照合とは、車両40に固有のIDコード141と、携帯機30に格納された後述するIDコード321との照合である。低レベル認証処理は、リレーアタックの対策が施されていない認証処理である。
The low level authentication process is an authentication process executed when a vehicle operation with a relatively low security level is performed. The vehicle operation with a relatively low security level is, for example, door locking or the like, and is a vehicle operation with a low possibility of the
高レベル認証処理は、セキュリティレベルが相対的に高い車両操作が行われ、低レベル認証処理よりも高レベルなユーザ認証を要求された場合に実行される認証処理である。セキュリティレベルが相対的に高い車両操作とは、例えばエンジン始動やドア解錠などであり、ユーザ以外の者が行うと、車両40が盗難される可能性が高い車両操作である。高レベル認証処理では、第1の認証処理に加えて第2の認証処理を行う。第2の認証処理は、例えば遅延時間判定である。遅延時間判定とは、車両搭載機10が信号を携帯機30へ送信し、車両搭載機10が携帯機30から応答信号を受信するまでの遅延時間が所定時間以内であるか否かの判定である。高レベル認証処理は、リレーアタックの対策が施された認証処理である。
The high-level authentication process is an authentication process that is executed when a vehicle operation with a relatively high security level is performed and higher-level user authentication is requested than in the low-level authentication process. The vehicle operation with a relatively high security level is, for example, engine start or door unlocking, and is a vehicle operation that is highly likely to be stolen when a person other than the user performs it. In the high-level authentication process, a second authentication process is performed in addition to the first authentication process. The second authentication process is, for example, delay time determination. The delay time determination is a determination as to whether or not the delay time until the vehicle-mounted
認証結果通知部16は、車両制御装置20_1〜20_nから発行された認証要求に応答して、認証部15が実行した認証処理の認証結果を通知する。また、認証結果通知部16は、認証部15による認証処理の実行中に受付部13によって受け付けられた他の認証要求がある場合において、共通化可否情報142に基づいて、認証結果を、認証要求と他の認証要求とに対する共通の認証結果として通知する(以下、「共通認証結果通知」という)。
The authentication
携帯機30は、無線通信部31と、メモリ部32とを備えている。無線通信部31は、RF(Radio Frequency)帯域の電波を発信して、車両搭載機10と無線通信を行う。メモリ部32には、携帯機30に対応した車両に対して固有に付されたIDコード321が、予め格納されている。
The
[無線通信システムの動作]
次に、図3〜図6を参照して、無線通信システム1の動作について説明する。
[Operation of wireless communication system]
Next, the operation of the
1.低レベル認証処理
まず、図3を参照して低レベル認証処理の処理手順について説明する。図3は、低レベル認証処理の処理手順を示すフローチャートである。
1. Low Level Authentication Process First, the processing procedure of the low level authentication process will be described with reference to FIG. FIG. 3 is a flowchart showing a processing procedure of the low-level authentication processing.
まず、ステップS301において、認証部15は、第1の認証処理を実行する。第1の認証処理はIDコード照合であるとして、具体的に説明する。まず、認証部15は、無線通信部11を介して、リクエスト信号を携帯機30へ送信する。リクエスト信号を受信した携帯機30は、無線通信部31を介して、IDコード321を車両搭載機10へ送信する。そして、認証部15は、受信したIDコード321と、メモリ部14に格納されているIDコード141の照合を行う。
First, in step S301, the
続いて、ステップS302において、認証部15は、第1の認証処理の実行結果はOKか否かを判定する。実行結果がOKの場合にステップS303へ進み、実行結果がNGの場合にステップS304へ進む。
Subsequently, in step S302, the
ステップS302において実行結果がOKと判定された場合に、ステップS303において、認証部15は認証OKとし、低レベル認証処理が終了する。一方、ステップS302において、実行結果がNGと判定された場合に、ステップS304において、認証部15は認証NGとし、低レベル認証処理が終了する。
If it is determined in step S302 that the execution result is OK, in step S303, the
2.高レベル認証処理
次に、図4を参照して高レベル認証処理の処理手順について説明する。図4は、高レベル認証処理の処理手順を示すフローチャートである。
2. High Level Authentication Process Next, the processing procedure of the high level authentication process will be described with reference to FIG. FIG. 4 is a flowchart showing a processing procedure of high-level authentication processing.
まず、ステップS401において、認証部15は、第1の認証処理を実行する。
First, in step S401, the
続いて、ステップS402において、認証部15は、第2の認証処理を実行する。第2の認証処理は遅延時間判定であるとして、具体的に説明する。まず、認証部15は、水晶発振子12の所定の発信周波数に基づいて、一定周波数の第1のクロック信号を、無線通信部11を介して携帯機30へ送信する。携帯機30は、受信した第1のクロック信号の周波数を計測する。そして、携帯機30は、計測した周波数に基づいて、一定周波数の第2のクロック信号を、無線通信部31を介して車両搭載機10へ送信する。第2のクロック信号を受信した認証部15は、第1のクロック信号と第2のクロック信号との位相のずれを遅延時間として算出する。そして、認証部15は、算出した遅延時間が所定時間以内か否かを判定する。リレーアタックが行われている場合、遅延時間は、中継器が介在するため大きくなる。
Subsequently, in step S402, the
続いて、ステップS403において、認証部15は、第1の認証処理及び第2の認証処理の実行結果はOKか否かを判定する。第1の認証処理及び第2の認証処理の実行結果がOKの場合にステップS404へ進み、第1の認証処理はOK且つ第2の認証処理はNG、又は、第1の認証処理はNG且つ第2の認証処理はOK、又は、第1の認証処理はNG且つ第2の認証処理はNGの場合にステップS405へ進む。
Subsequently, in step S403, the
ステップS403において第1の認証処理及び第2の認証処理の実行結果がOKと判定された場合に、ステップS404において、認証部15は認証OKとし、高レベル認証処理が終了する。一方、ステップS403において、第1の認証処理はOK且つ第2の認証処理はNG、又は、第1の認証処理はNG且つ第2の認証処理はOK、又は、第1の認証処理はNG且つ第2の認証処理はNGと判定された場合に、ステップS405において、認証部15は認証NGとし、高レベル認証処理が終了する。
When it is determined in step S403 that the execution results of the first authentication process and the second authentication process are OK, in step S404, the
3.共通認証結果通知の処理手順
次に、図5を参照して共通認証結果通知の処理手順について説明する。図5は、共通認証結果通知の処理手順を説明するためのフローチャートである。
3. Common Authentication Result Notification Processing Procedure Next, the common authentication result notification processing procedure will be described with reference to FIG. FIG. 5 is a flowchart for explaining the processing procedure of the common authentication result notification.
まず、ステップS501において、受付部13が、車両制御装置20_1〜20_nから発行される認証要求の受付を開始する。
First, in step S501, the
続いて、ステップS502において、車両操作が行われ、受付部13によって認証要求が受けられたか否かを判定する。認証要求が受け付けられた場合にステップS503へ進み、認証要求が受け付けられていない場合に再度ステップS502の処理を行う。
Subsequently, in step S502, it is determined whether or not a vehicle operation has been performed and an authentication request has been received by the receiving
ステップS502において認証要求が受け付けられたと判定された場合に、ステップS503において、認証部15は、認証要求のセキュリティレベルの高低を判定する。認証要求のセキュリティレベルが高い場合にテップS504へ進み、認証要求のセキュリティレベルが低い場合にステップS505へ進む。
If it is determined in step S502 that the authentication request has been accepted, in step S503, the
ステップS503において、認証要求のセキュリティレベルは高いと判定された場合、ステップS504において、認証部15は、高レベル認証処理を実行する。一方、ステップS503において、認証要求のセキュリティレベルは低い判定された場合に、ステップS505において、認証部15は、低レベル認証処理を実行する。
If it is determined in step S503 that the security level of the authentication request is high, in step S504, the
続いて、ステップS506において、認証結果通知部16は、認証結果を、認証要求を発行した車両制御装置20_1〜20_nへ通知する。
Subsequently, in step S506, the authentication
続いて、ステップS507において、認証部15は、認証処理実行中に受付部13によって受け付けられた他の認証要求があるか否かを判定する。他の認証要求があると判定された場合にステップS508へ進み、他の認証要求はないと判定された場合にステップS502へ戻る。
Subsequently, in step S507, the
ステップS507において他の認証要求があると判定された場合に、ステップS508において、認証結果通知部16は、他の認証要求に応じた認証処理のうち、共通化可否情報142に基づいて認証結果を共通にできる認証処理について、共通にした認証結果を、対応する他の認証要求を発行した車両制御装置20_1〜20_nへ通知する。
When it is determined in step S507 that there is another authentication request, in step S508, the authentication
続いて、ステップS509において、認証部15は、他の認証要求に応じた認証処理のうち、認証結果を共通にできなかった認証処理があるか否かを判定する。認証結果を共通にできなかった認証処理がある場合にステップS503へ戻り、認証結果を共通にできなかった認証処理がない場合に、ステップS502へ戻る。
Subsequently, in step S509, the
次に、図6を参照して、共通認証結果通知について更に説明する。図6は、無線通信システム1の動作の一例を示す概念図である。
Next, the common authentication result notification will be further described with reference to FIG. FIG. 6 is a conceptual diagram illustrating an example of the operation of the
図6では、車両制御装置としてエンジン始動制御装置が、認証要求を車両搭載機10へ行っている。認証要求を受け付けた車両搭載機10は、エンジン始動はセキュリティレベルの高い車両操作であるため、高レベル認証処理を行う。高レベル認証処理では、まず無線通信部11と無線通信部31とが、リクエスト信号とレスポンス信号のやりとりを行い、IDコードの照合を行う。次に、無線通信部11と無線通信部31とがクロック信号のやりとりを行い、遅延時間判定を行う。
In FIG. 6, the engine start control device as the vehicle control device makes an authentication request to the vehicle-mounted
図6では、車両搭載機10が高レベル認証処理中に、車両制御装置としてドア施解錠制御装置が、ドア施錠の車両操作が行われたとして、他の認証要求を車両搭載機10へ行っている。ドア施錠は、セキュリティレベルの低い車両操作である。車両搭載機10は、共通化可否情報142に基づいて、認証結果を、認証要求と他の認証要求とに対する共通の認証結果として、エンジン始動制御装置及びドア施解錠制御装置の各々へ通知する。
In FIG. 6, the door locking / unlocking control device as the vehicle control device performs another authentication request to the
[実施の形態の効果]
本実施の形態では、認証部15による認証処理の実行中に受付部13によって受け付けられた他の認証要求がある場合において、認証処理の認証結果を、他の認証要求に応じた認証処理の認証結果として共通に利用することができるか否かを判断する。そして、共通に利用することができると判断した場合に、認証結果通知部16は、認証処理の認証結果を、認証要求と他の認証要求とに対する共通の認証結果として通知する。他の認証要求に応じた認証処理は、認証処理が終了した後に行われない。このため、認証要求を受け付けて認証処理を実行中に他の認証要求を受け付けた場合に、他の認証要求に応じた認証処理の認証時間を短縮することができる。
[Effect of the embodiment]
In the present embodiment, when there is another authentication request accepted by the accepting
本発明は、車両に搭載される無線通信システムなどに適用可能である。 The present invention is applicable to a wireless communication system mounted on a vehicle.
1 無線通信システム
10 車両搭載機
13 受付部
14 メモリ部
15 認証部
16 認証結果通知部
30 携帯機
141 IDコード
142 共通化可否情報
DESCRIPTION OF
Claims (1)
前記車両搭載機は、
ユーザにより車両操作が行われる度に発行される認証要求を順次受け付ける受付部と、
前記認証要求が表す、前記車両操作に基づいて定められたセキュリティレベルに応じた認証処理として、第1の認証処理を行う低レベル認証処理と、前記第1の認証処理に加えて第2の認証処理を行う高レベル認証処理とを実行可能であり、前記認証処理を前記受付部が受け付けた順に行う認証部と、
前記認証要求に応答して、前記認証部が実行した認証処理の認証結果を通知する認証結果通知部と、を備え、
前記認証部による前記認証処理の実行中に前記受付部によって受け付けられた他の認証要求がある場合において、少なくとも以下の(1)および(2)のいずれでもない場合に、前記認証結果通知部は、前記認証結果を、前記認証要求と前記他の認証要求とに対する共通の認証結果として通知する、無線通信システム。
(1)前記認証要求に応じた認証処理が低レベル認証処理であり、且つ、認証結果がOKであり、且つ、前記他の認証要求に応じた認証処理が高レベル認証処理である場合。
(2)前記認証要求に応じた認証処理が高レベル認証処理であり、且つ、前記第1の認証処理の実行結果がOKであり、且つ、前記第2の認証処理の実行結果がNGであることにより、認証結果がNGであり、且つ、前記他の認証要求に応じた認証処理が低レベル認証処理である場合。 A wireless communication system in which a vehicle-mounted device and a portable device perform wireless communication and perform user authentication,
The vehicle-mounted machine is
A reception unit for sequentially receiving authentication requests issued each time a vehicle operation is performed by a user;
As an authentication process according to a security level determined based on the vehicle operation represented by the authentication request, a low-level authentication process for performing a first authentication process and a second authentication in addition to the first authentication process A high-level authentication process that performs processing, an authentication unit that performs the authentication process in the order received by the reception unit;
An authentication result notifying unit for notifying an authentication result of the authentication process executed by the authentication unit in response to the authentication request,
In the case where there is another authentication request accepted by the accepting unit during execution of the authentication process by the authenticating unit, at least when neither of the following (1) and (2) is true, the authentication result notifying unit is A wireless communication system that notifies the authentication result as a common authentication result for the authentication request and the other authentication request.
(1) The case where the authentication process corresponding to the authentication request is a low level authentication process, the authentication result is OK, and the authentication process corresponding to the other authentication request is a high level authentication process.
(2) The authentication process corresponding to the authentication request is a high-level authentication process, the execution result of the first authentication process is OK, and the execution result of the second authentication process is NG. Thus, when the authentication result is NG and the authentication process according to the other authentication request is a low-level authentication process.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015217672A JP2017087843A (en) | 2015-11-05 | 2015-11-05 | Wireless communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015217672A JP2017087843A (en) | 2015-11-05 | 2015-11-05 | Wireless communication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017087843A true JP2017087843A (en) | 2017-05-25 |
Family
ID=58770217
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015217672A Pending JP2017087843A (en) | 2015-11-05 | 2015-11-05 | Wireless communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2017087843A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019082064A (en) * | 2017-10-31 | 2019-05-30 | ラピスセミコンダクタ株式会社 | Electronic lock system, electronic lock control device, and unlock method of electronic lock in electronic lock system |
-
2015
- 2015-11-05 JP JP2015217672A patent/JP2017087843A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019082064A (en) * | 2017-10-31 | 2019-05-30 | ラピスセミコンダクタ株式会社 | Electronic lock system, electronic lock control device, and unlock method of electronic lock in electronic lock system |
JP7036571B2 (en) | 2017-10-31 | 2022-03-15 | ラピスセミコンダクタ株式会社 | Electronic lock system, electronic lock control device, unlocking method of electronic lock in electronic lock system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11356264B2 (en) | Authentication system | |
US9450937B2 (en) | Vehicle network authentication system, and vehicle network authentication method | |
JP2017106256A (en) | On-vehicle device, portable apparatus, and vehicle radio communication system | |
JP6588389B2 (en) | Communication fraud prevention system | |
US11611876B2 (en) | Authentication system and authentication method | |
US11632370B2 (en) | Communication device and system | |
US11785006B2 (en) | Communication device and system | |
JP2023118733A (en) | Illicit communication prevention system and illicit communication prevention method | |
JP2018178461A (en) | User authentication system and user authentication method | |
JP6616159B2 (en) | Control device | |
WO2018066337A1 (en) | Wireless communication normality determination system | |
JP2017087843A (en) | Wireless communication system | |
JP2017137751A (en) | Wireless communication correctness determination system | |
JP7107101B2 (en) | Authentication system | |
CN118138234A (en) | Communication system and control device | |
JP6654258B2 (en) | Authentication system, portable device, registration method, and program | |
WO2018123692A1 (en) | Unauthorized communication establishment preventing system | |
CN105227305A (en) | Safe verification method and device | |
JP2018137610A (en) | Communication system | |
JP2020026672A (en) | Portable machine, vehicle control device, and control system | |
WO2017131116A1 (en) | System for determining correct operation of wireless communications | |
US20220332283A1 (en) | Control device, non-transitory computer readable storage medium, and system | |
CN113545005B (en) | Communication system and control device | |
JP7258634B2 (en) | Communication system and communication device | |
CN110999354A (en) | Deployment of devices to a local network hosted by a host device |