JP2019220814A - Password generation device and program - Google Patents
Password generation device and program Download PDFInfo
- Publication number
- JP2019220814A JP2019220814A JP2018116061A JP2018116061A JP2019220814A JP 2019220814 A JP2019220814 A JP 2019220814A JP 2018116061 A JP2018116061 A JP 2018116061A JP 2018116061 A JP2018116061 A JP 2018116061A JP 2019220814 A JP2019220814 A JP 2019220814A
- Authority
- JP
- Japan
- Prior art keywords
- password
- vehicle
- generation device
- unit
- password generation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本開示は、無線通信を介して外部機器に接続される車両のセキュリティ技術に関する。 The present disclosure relates to a security technology of a vehicle connected to an external device via wireless communication.
下記特許文献1には、車両のユーザによって携帯される電子キーから無線通信で送信されてくるIDコードを、車両側ユニットにて照合し、照合結果に従って、車両側ユニットが、ドアのロック、アンロック等の状態を切替制御するスマートエントリシステムが記載されている。
In
しかしながら、発明者の詳細な検討の結果、特許文献1に記載の従来技術では、使用するIDコードが固定値なので、悪意のある他者がIDコードを偽造することで、ドアのロックが解除される可能性があるという課題が見出された。
However, as a result of a detailed study by the inventor, in the related art described in
本開示の1つの局面は、無線通信を介して外部機器に接続される車両のセキュリティ性を向上させることにある。 One aspect of the present disclosure is to improve the security of a vehicle connected to an external device via wireless communication.
本開示の一態様は、パスワード生成装置であって、抽出部(37:S430)と、生成部(37:S540)と、暗号部(37:S560)と、共有部(37:S570)と、を備える。抽出部は、車両の稼動中に車両にて不規則なタイミングで発生する一つ以上のイベントを抽出する。生成部は、抽出部でイベントが抽出される毎にパスワードを生成する。暗号部は、生成部にて生成されたパスワードをRSA暗号方式の公開鍵を用いて暗号化する。共有部は、暗号部により暗号化された暗号化パスワードを、予め設定された共有対象に送信する。 One embodiment of the present disclosure is a password generation device, which includes an extraction unit (37: S430), a generation unit (37: S540), an encryption unit (37: S560), a sharing unit (37: S570), Is provided. The extraction unit extracts one or more events that occur at irregular timings in the vehicle during operation of the vehicle. The generation unit generates a password each time an event is extracted by the extraction unit. The encryption unit encrypts the password generated by the generation unit using a public key of the RSA encryption method. The sharing unit transmits the encrypted password encrypted by the encryption unit to a preset sharing target.
このような構成によれば、新たなパスワードが不規則なタイミングで生成されるため、パスワードの偽造が困難であり、また、偽造に成功したとしても、次のイベントが発生すると、古いパスワードは無効化されるため、パスワードを用いた保護対象のセキュリティ性を向上させることができる。 According to such a configuration, a new password is generated at irregular timing, so it is difficult to forge the password. Even if the forgery succeeds, the old password becomes invalid when the next event occurs. Therefore, the security of the protection target using the password can be improved.
なお、この欄及び特許請求の範囲に記載した括弧内の符号は、一つの態様として後述する実施形態に記載の具体的手段との対応関係を示すものであって、本開示の技術的範囲を限定するものではない。 It should be noted that reference numerals in parentheses described in this column and in the claims indicate a correspondence relationship with specific means described in an embodiment described below as one aspect, and the technical scope of the present disclosure will be described. There is no limitation.
以下、図面を参照しながら、本開示の実施形態を説明する。
[1.構成]
図1に示すスマートエントリシステム1は、車両のドライバが携帯する電子キー2と、車両に搭載される車載ユニット3とを備える。スマートエントリシステム1では、車載ユニット3は、電子キー2との間で通信を行うことにより、車両ドアの施錠と解錠、およびエンジン始動の許可等の制御を実施する。
Hereinafter, embodiments of the present disclosure will be described with reference to the drawings.
[1. Constitution]
The
電子キー2と車載ユニット3との通信では、パスワードおよび暗号鍵の送受信が行われる。暗号方式としては、公開鍵と秘密鍵という二つの暗号鍵を用いて暗号化および復号を行うRSA暗号方式が用いられる。以下、公開鍵を第1認証コード、秘密鍵を第2認証コードという。
In communication between the
電子キー2には、第1認証コードと、パスワードを第1認証コードによって暗号化した暗号パスワードとが記憶され、車載ユニット3には、第1認証コードと第2認証コードと暗号化されていないパスワードである平文パスワードとが記憶される。
The
車両ドアの施錠時には、電子キー2から車載ユニット3に対して施錠要求と共に第1認証コードが送信され、車載ユニット3では、第1認証コードを用いた簡易的な認証が行われる。車両ドアの解錠時には、電子キー2から車載ユニット3に対して解錠要求と共に第1認証コードおよび暗号パスワードが送信され、車載ユニット3では、暗号パスワードを使用した認証が行われる。車載ユニット3は、適宜パスワードを更新し、更新したパスワードを電子キー2と共有する。
When the vehicle door is locked, a first authentication code is transmitted from the
以下、その詳細について説明する。
[1−1.電子キー]
電子キー2は、入力部21と、通信部22と、メモリ23、制御部24と、を備える。
Hereinafter, the details will be described.
[1-1. Electronic key]
The
入力部21は、車両ドアを施錠する際に操作される施錠スイッチと、車両ドアを解錠する際に操作される解錠スイッチとを備える。
通信部22は、アンテナを介して車載ユニット3との間で近距離無線通信を行う。具体的には、例えば、Bluetooth (登録商標)に準拠した通信規格を有する通信方式を用いてもよい。通信部22は、半径数m〜100m程度の範囲で車載ユニット3と無線通信できるように送信電力が設定される。
The
The
メモリ23には、第1認証コードおよび暗号パスワードが記憶される。但し、第1認証コードは、ROM等の書き換え不能なメモリに記憶され、暗号パスワードは、不揮発性のRAMまたはEEPROM等の書き換え可能なメモリに記憶される。また、出荷時には、暗号パスワードとして、予め設定された初期パスワードを第1認証コードで暗号化したものが初期値として記憶される。
The
制御部24は、キー側処理を実行する。このキー側処理は、論理回路等を含むハードウェアによって実現される。但し、その一部または全部の処理を、マイクロコンピュータが実行する処理として実現されてもよい。
The
キー側処理を、図2に示すフローチャートを用いて説明する。
制御部24は、キー側処理を繰り返し実行する。
制御部24は、まず、S110にて、通信部22を介して車載ユニット3から更新要求を受信したか否かを判断する。制御部24は、更新要求を受信したと判断した場合は、S120に処理を移行し、更新要求を受信していないと判断した場合は、S130に処理を移行する。
The key-side processing will be described with reference to the flowchart shown in FIG.
The
First, in S110,
制御部24は、S120では、更新要求と共に受信する暗号パスワードによって、メモリ23に記憶されている暗号パスワードを更新して、処理を一旦終了する。
制御部24は、S130では、入力部21にて施錠スイッチが操作されたか否かを判断する。制御部24は、施錠スイッチが操作されたと判断した場合は、S140に処理を移行し、施錠スイッチが操作されていないと判断した場合は、S150に処理を移行する。
In step S120, the
In S130, the
制御部24は、S140では、メモリ23に記憶されている第1認証コードを添付した施錠要求を、通信部22を介して車載ユニット3に送信し、処理を一旦終了する。
制御部24は、S150では、入力部21にて解錠スイッチが操作されたか否かを判断する。制御部24は、解錠スイッチが操作されたと判断した場合は、S160に処理を移行し、解錠スイッチが操作されていないと判断した場合は、処理を一旦終了する。
In S140, the
In S150, the
制御部24は、S160では、メモリ23に記憶されている第1認証コードおよび暗号化パスワードを添付した解錠要求を、通信部22を介して車載ユニット3に送信し、処理を一旦終了する。
In step S160, the
[1−2.車載ユニット]
車載ユニット3は、図1に示すように、通信部31と、乗員計測部32と、周辺計測部33と、車両計測部34と、ドアロック駆動部35と、外部接続部36と、照合ECU37とを備える。ECUは、Electronic Control Unitの略であり、電子制御装置を意味する。
[1-2. In-vehicle unit]
As shown in FIG. 1, the on-vehicle unit 3 includes a
通信部31は、電子キー2の通信部22と同様に構成され、アンテナを介して電子キー2との間で近距離無線通信を行う。
乗員計測部32は、車両のドライバの状態を監視し、その監視結果である生体信号を取得する。具体的には、ドライバに装着されるウェアラブルセンサを用いて、脈波および血圧変化を表す信号等を生体信号として取得してもよい。また、ドライバを撮像するカメラを用いて、画像センサから得られる画像データを生体信号として取得してもよい。この場合、撮像対象は、生体固有の特質が表れるドライバの顔、虹彩、または指紋等を用いてもよい。更に、画像データを解析することによって得られる瞳孔変化、視線変化、または覚醒レベルの変化等を表す信号を生体信号として取得してもよい。また、マイクを用いて集音されるドライバの声を表す音声信号、または音声信号を解析することで得られる声紋等を生体信号として取得してもよい。
The
The
周辺計測部33は、車両に搭載されたカメラから得られる映像信号およびレーダセンサによる検出結果を、周辺情報として取得する。カメラは、車外の景色を撮像するように設置されてもよいし、車内の様子を撮像するように設置されてもよい。
The
車両計測部34は、車両の挙動およびドライバによる運転操作を検出するために設けられた様々なセンサから、その検出結果である検出信号を取得する。検出信号には、速度、加速度、ヨーレート、エンジン回転数、および冷却水の温度等を表す挙動信号が含まれてもよい。また、検出信号には、ステアリング、ブレーキペダル、アクセルペダル、方向指示器、およびシフトレバー等の操作状態を表す信号が含まれてもよい。更に、検出信号には、ECU間で送受信される信号、GPS受信機からの信号等が含まれてもよい。
The
ドアロック駆動部35は、照合ECU37からの指示に従って、ドアの施錠または解錠を行うアクチュエータを駆動する。
外部接続部36は、通信部31とは異なる通信方式により、外部の無線通信網を介してインターネット上のサーバと通信を行う。サーバは、通信相手が予め登録された正規のユーザである場合に、車両または車両の乗員に対して予め設定されたサービスを提供する。
The door
The
照合ECU37は、CPU371と、例えば、RAM又はROM等の半導体メモリ(以下、メモリ372)と、を有するマイクロコンピュータを備える。照合ECU37の各機能は、CPU371が非遷移的実体的記録媒体に格納されたプログラムを実行することにより実現される。この例では、メモリ372が、プログラムを格納した非遷移的実体的記録媒体に該当する。また、このプログラムが実行されることで、プログラムに対応する方法が実行される。なお、照合ECU37は、1つのマイクロコンピュータを備えてもよいし、複数のマイクロコンピュータを備えてもよい。
The
照合ECU37は、パスワード生成処理と、施錠処理と、解錠処理と、を少なくとも実行する。これらの処理を実現する手法はソフトウェアに限るものではなく、その一部又は全部の処理は、一つあるいは複数のハードウェアを用いて実現されてもよい。例えば、上記処理がハードウェアである電子回路によって実現される場合、その電子回路は、デジタル回路、又はアナログ回路、あるいはこれらの組合せによって実現されてもよい。なお、パスワード生成処理を実行する照合ECU37が、パスワード生成装置に相当する。
The
メモリ372には、上記処理を実現するプログラムの他、第1認証コード、第2認証コード、および平文パスワードが記憶される。第1認証コードおよび第2認証コードはROMに記憶され、平文パスワードは、不揮発性RAMやEEPROM等の書き換え可能なメモリに記憶される。平文パスワードは、出荷時には所定の初期値が用いられる。出荷時に電子キーに記憶される暗号パスワードの初期値は、この平文パスワードの初期値に基づいて生成される。
The
[2.処理]
照合ECU37が実行する処理について説明する。
[2−1.施錠処理]
照合ECU37が実行する施錠処理を、図3に示すフローチャートを用いて説明する。施錠処理は、車両が停車している間、繰り返し実行される。
[2. processing]
The processing executed by the
[2-1. Locking process]
The locking process executed by the
照合ECU37は、まず、S210では、通信部31を介して電子キー2から施錠要求を受信したか否かを判断する。照合ECU37は、施錠要求を受信したと判断した場合は、S220に処理を移行し、施錠要求を受信していないと判断した場合は、処理を一旦終了する。
First, in S210, the
照合ECU37は、S220では、施錠要求と共に受信する第1認証コードを、メモリ372に記憶されている第1認証コードと照合する。
照合ECU37は、S230では、照合に成功したか否かを判断する。具体的には、受信した第1認証コードと記憶されている第1認証コードが一致していれば成功と判断し、不一致であれば失敗と判断する。照合ECU37は、照合に成功したと判断した場合は、S240に処理を移行し、照合に失敗したと判断した場合は、処理を一旦終了する。
In S220, the
In S230, the
照合ECU37は、S240では、ドアロック駆動部35に対して、ドアを施錠する指示を出すことで、ドアの施錠を実行して、処理を一旦終了する。
[2−2.解錠処理]
照合ECU37が実行する解錠処理を、図4に示すフローチャートを用いて説明する。解錠処理は、車両が停車している間、繰り返し実行される。
In step S240, the
[2-2. Unlocking process]
The unlocking process executed by the
照合ECU37は、まず、S310では、通信部31を介して電子キー2から解錠要求を受信したか否かを判断する。照合ECU37は、解錠要求を受信したと判断した場合は、S320に処理を移行し、解錠要求を受信していないと判断した場合は、処理を一旦終了する。
First, in S310, the
照合ECU37は、S320では、解錠要求と共に受信する第1認証コードを、メモリ372に記憶されている第1認証コードと照合する。
照合ECU37は、S330では、第1認証コードの照合に成功したか否かを判断する。具体的には、受信した第1認証コードと記憶されている第1認証コードが一致していれば成功と判断され、不一致であれば失敗と判断される。照合ECU37は、照合に成功したと判断した場合は、S340に処理を移行し、照合に失敗したと判断した場合は、処理を一旦終了する。
In S320, the
In S330, the
照合ECU37は、S340では、解錠要求と共に受信する暗号パスワードを、メモリ372に記憶されている第2認証コードを用いて復号することで、平文パスワードを復元する。
In S340, the
照合ECU37は、S350では、復元された平文パスワードを、メモリ372に記憶されている平文パスワードと照合する。
照合ECU37は、S360では、平文パスワードの照合に成功したか否かを判断する。具体的には、復元された平文パスワードと、記憶されている平文パスワードとが一致していれば成功と判断され、不一致であれば失敗と判断される。照合ECU37は、照合に成功したと判断した場合は、S370に処理を移行し、照合に失敗したと判断した場合は、処理を一旦終了する。
In S350, the
In S360, the
照合ECU37は、S370では、ドアロック駆動部35に対して、ドアを解錠する指示を出力することで、ドアの解錠を実行して、処理を一旦終了する。
[2−3.パスワード生成処理]
照合ECU37が実行するパスワード生成処理を、図5のフローチャートを用いて説明する。照合ECU37は、パスワード生成処理を繰り返し実行する。
In step S370, the
[2-3. Password generation process]
The password generation processing executed by the
照合ECU37は、S410では、稼動条件が成立しているか否かを判断する。稼動条件とは、車両が稼動中であるか否かを判断するものである。具体的には、例えば、エンジン回転数が予め設定された回転数閾値以上である場合に稼動条件が成立すると判断してもよい。ここでいう、車両が稼動中とは、ドライバが運転を開始するために車両に乗車してから、運転を終了するために降車するまでの期間を含んでもよい。
In S410, the
照合ECU37は、稼動条件が成立すると判断した場合は、S420に処理を移行し、稼動条件が成立しないと判断した場合は、処理を一旦終了する。
照合ECU37は、S420では、位置条件が成立したか否かを判断する。位置条件とは、車両が移動中であるか否かを判断するものである。具体的には、例えば、後述するS440にてパスワードが生成する毎に距離の基点を現在位置にリセットし、現在位置が予め設定された下限距離以上離れている場合に移動条件が成立すると判断してもよい。また、車速が予め設定された速度閾値以上である場合に位置条件が成立すると判断してもよい。
If the
In S420, the
照合ECU37は、位置条件が成立すると判断した場合は、S430に処理を移行し、位置条件が成立しないと判断した場合は、処理を一旦終了する。
照合ECU37は、S430では、イベント条件が成立したか、即ち、イベントが発生したか否かを判断する。イベント条件とは、車両において発生する車両に固有な事象に基づき、予測が困難なランダムなタイミングを抽出するために設定される条件である。具体的には、例えば、ドライバによる特定操作が特定回数だけ検出される毎にイベント条件が成立すると判断してもよい。特定操作としては、ウィンカー、シフトレバー、アクセルペダル、ブレーキペダル、またはステアリングの操作等を用いることができる。また、単に操作したか否かではなく、操作の態様や操作量を判断に含めてもよい。また、イベント条件が成立する毎に、判断の対象となる特定操作および特定回数を不規則に切り替えてもよい。
If the
In S430, the
照合ECU37は、イベント条件が成立すると判断した場合は、S440に処理を移行し、イベント条件が成立しないと判断した場合は、処理を一旦終了する。
照合ECU37は、S440では、パスワードの生成や共有を実行する生成共有処理を実行して、処理を一旦終了する。
If the
In S440, the
[2−4.生成共有処理]
照合ECU37が、S440で実行する生成共有処理を、図6のフローチャートを用いて説明する。
[2-4. Generation sharing processing]
The generation sharing process executed by the
照合ECU37は、S510では、車内に存在する電子キー2から暗号化パスワードを取得し、メモリ372に記憶されている第2認証コードを用いて復号することで、平文パスワードを復元する。
In S510, the
照合ECU37は、S520では、復元された平文パスワードを、メモリ372に記憶されている平文パスワードと照合する。
照合ECU37は、S530では、S360での処理と同様に、平文パスワードの照合に成功したか否かを判断する。照合ECU37は、照合に成功したと判断した場合は、S540に処理を移行し、照合に失敗したと判断した場合は、処理を終了する。
The
In S530, the
照合ECU37は、S540では、乗員計測部32から取得される生体信号を数値化することで新たなパスワードを生成する。具体的には、例えば、生体信号が脈波である場合、図7に示すように、脈波の一部の波形を切り取り、信号強度を所定のサンプリング間隔でデジタル値に変換し、変換後のデータ列を、パスワードに必要な長さだけ切り取ることでパスワードを生成する。
In S540, the
なお、パスワードの生成源として、乗員計測部32から取得される生体信号の代わりに、周辺計測部33から取得される数値化された画像データを用いてもよい。この場合、パスワードに必要な長さを切り取る際の切り取り方を、パスワードを生成する毎に適宜切り替えてもよい。また、複数種類の生体信号および画像データから切り出したデータを組み合わせることでパスワードを生成してもよい。更に、パスワードを生成する毎に、生成源となる生体信号および画像データをランダムに切り替えたり、ランダムに組み合わせたりしてもよい。
As a password generation source, numerical image data obtained from the
照合ECU37は、続くS550では、S540にて生成されたパスワードにより、メモリ372に記憶された平文パスワードを更新する。
照合ECU37は、続くS560では、更新された平文パスワードを、第1認証コードを用いてRSA暗号方式により暗号化することで暗号パスワードを生成する。
In subsequent S550, the
In S560, the
照合ECU37は、続くS570では、暗号パスワードを、通信部31を介して電子キー2に向けて送信して、処理を終了する。
[3.効果]
以上詳述した第1実施形態によれば、以下の効果を奏する。
In subsequent S570, the
[3. effect]
According to the first embodiment described in detail above, the following effects can be obtained.
(3a)車載ユニット3では、予測や偽造が困難な生体信号を生成源として、稼動条件、位置条件、およびイベント条件のいずれもが成立する予測が困難な更新タイミングで新たなパスワードを生成し、これを電子キー2と共有するようにされている。このため、パスワードを用いた認証による保護の対象である車両のセキュリティを向上させることができる。
(3a) The in-vehicle unit 3 generates a new password at an update timing at which it is difficult to predict that all of the operating condition, the position condition, and the event condition are satisfied, using a biosignal which is difficult to predict and forge, as a generation source, This is shared with the
(3b)車載ユニット3では、更新タイミングを抽出する際に位置条件を含めることにより、パスワードを生成および共有する場所を、パスワードを利用する場所である乗車および降車場所から空間的に離している。しかも、施錠時の認証には、第1認証コードだけを用いて簡易に行い、解錠時の認証でのみ暗号パスワードを用いている。このため、施錠時および解錠時に行われる電子キー2と車載ユニット3との間の通信を盗聴されても、通信には暗号パスワードが含まれないため、盗聴により、パスワードが解析されてしまう危険性を抑制できる。
(3b) In the on-vehicle unit 3, the location where the password is generated and shared is spatially separated from the boarding and dismounting locations where the password is used by including the position condition when extracting the update timing. Moreover, the authentication at the time of locking is simply performed using only the first authentication code, and the encrypted password is used only at the time of authentication at the time of unlocking. For this reason, even if the communication between the
(3c)車載ユニット3では、パスワードが繰り返し更新され、パスワードが次々と使い捨てられるため、仮に、パスワードが解読されたとしても、その解読されたパスワードは、すぐに無効化される。これにより、車両のセキュリティ性をより向上させることができる。また、このように、盗聴されにくく、解読されたとしても影響が及ぶ範囲が狭いため、第1認証コードおよび第2認証コードの桁数を小さく抑えることができ、暗号化および復号に要する処理負荷を削減できる。 (3c) In the in-vehicle unit 3, the password is repeatedly updated and the password is disposable one after another. Therefore, even if the password is decrypted, the decrypted password is immediately invalidated. Thereby, the security of the vehicle can be further improved. In addition, since the eavesdropping is difficult and the range of the effect even if decrypted is small, the number of digits of the first authentication code and the second authentication code can be reduced, and the processing load required for encryption and decryption can be reduced. Can be reduced.
(3d)スマートエントリシステム1では、パスワードの生成および照合を車載ユニット3が行うため、パスワードの生成および照合を行うための外部サーバを別途設ける必要がない。このため、外部サーバと通信する必要がなく、外部サーバとの通信が不能な場所であっても、電子キー2の照合を行うことができる。
(3d) In the
[4.他の実施形態]
以上、本開示の実施形態について説明したが、本開示は上述の実施形態に限定されることなく、種々変形して実施することができる。
[4. Other Embodiments]
Although the embodiments of the present disclosure have been described above, the present disclosure is not limited to the above embodiments, and can be implemented with various modifications.
(4a)上記実施形態では、電子キー2を、車両ドアの施錠および解錠に用いているが、本開示は、これに限定されるものではない。例えば、照合に成功したときに、ライトを点灯させるなどしてもよい。また、電子キー2と車両との距離を検出できる場合は、電子キー2から施錠要求を受信しなくても、ドアを施錠してもよい。
(4a) In the above embodiment, the
(4b)上記実施形態では、パスワードの共有先が、電子キー2である場合について説明したが、本開示は、これに限定されるものではない。例えば、外部接続部36を介して接続されるインターネット上のサーバと、パスワードを共有してもよい。この場合、サーバによって提供される、いわゆるクラウドサービスを、パスワードによる認証機能を用いて安全に利用することができる。
(4b) In the above embodiment, the case where the password is shared with the
(4c)上記実施形態における1つの構成要素が有する複数の機能を、複数の構成要素によって実現したり、1つの構成要素が有する1つの機能を、複数の構成要素によって実現したりしてもよい。また、複数の構成要素が有する複数の機能を、1つの構成要素によって実現したり、複数の構成要素によって実現される1つの機能を、1つの構成要素によって実現したりしてもよい。また、上記実施形態の構成の一部を省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加又は置換してもよい。なお、特許請求の範囲に記載した文言から特定される技術思想に含まれるあらゆる態様が本開示の実施形態である。 (4c) A plurality of functions of one component in the above embodiment may be realized by a plurality of components, or one function of one component may be realized by a plurality of components. . Also, a plurality of functions of a plurality of components may be realized by one component, or one function realized by a plurality of components may be realized by one component. Further, a part of the configuration of the above embodiment may be omitted. Further, at least a part of the configuration of the above-described embodiment may be added to or replaced with the configuration of another above-described embodiment. It should be noted that all aspects included in the technical idea specified by the language described in the claims are embodiments of the present disclosure.
(4d)上述した照合ECU37によって実現されるパスワード生成装置の他、当該パスワード生成装置を構成要素とするシステム、当該パスワード生成装置としてコンピュータを機能させるためのプログラム、このプログラムを記録した半導体メモリ等の非遷移的実態的記録媒体、パスワード生成方法など、種々の形態で本開示を実現することもできる。
(4d) In addition to the password generation device realized by the above-described
1…スマートエントリシステム、2…電子キー、3…車載ユニット、21…入力部、22,31…通信部、23,372…メモリ、24…制御部、32…乗員計測部、33…周辺計測部、34…車両計測部、35…ドアロック駆動部、36…外部接続部、37…照合ECU、371…CPU。
DESCRIPTION OF
Claims (10)
前記抽出部で前記イベントが抽出される毎に、パスワードを生成するように構成された生成部(37:S540)と、
前記生成部にて生成された前記パスワードをRSA暗号方式の公開鍵を用いて暗号化するように構成された暗号部(37:S560)と、
前記暗号部により暗号化された暗号化パスワードを、予め設定された共有対象に送信するように構成された共有部(37:S570)と、
を備えるパスワード生成装置。 An extracting unit (37: S430) configured to extract one or more events that occur at irregular timings in the vehicle during operation of the vehicle;
A generation unit (37: S540) configured to generate a password each time the event is extracted by the extraction unit;
An encryption unit (37: S560) configured to encrypt the password generated by the generation unit using a public key of an RSA encryption method;
A sharing unit (37: S570) configured to transmit the encrypted password encrypted by the encryption unit to a preset sharing target;
A password generation device comprising:
前記車両が移動中であるか否かを判断するように構成された移動判断部(37:S420)を、更に備え、
前記抽出部は、前記移動判断部により前記車両が移動中であると判断された場合に、前記イベントの抽出を実施するように構成された
パスワード生成装置。 The password generation device according to claim 1, wherein
A movement determining unit (37: S420) configured to determine whether the vehicle is moving;
The password generation device, wherein the extraction unit is configured to extract the event when the movement determination unit determines that the vehicle is moving.
前記抽出部は、前記乗員によって実施される運転操作が、予め設定されたイベント条件を満たすことを前記イベントの一つとする
パスワード生成装置。 The password generation device according to claim 2, wherein
The password generation device, wherein the extraction unit sets one of the events that a driving operation performed by the occupant satisfies a preset event condition.
前記生成部は、前記車両内で検出される不規則に変化する信号である一つ以上の対象信号を用いてパスワードを生成するように構成された
パスワード生成装置。 The password generation device according to any one of claims 1 to 3, wherein
The password generation device, wherein the generation unit is configured to generate a password using one or more target signals that are irregularly changing signals detected in the vehicle.
前記生成部は、前記対象信号の一つとして、前記乗員の状態を監視するセンサから取得される生体信号を用いる
パスワード生成装置。 The password generation device according to claim 4, wherein
The password generation device, wherein the generation unit uses, as one of the target signals, a biological signal obtained from a sensor that monitors a state of the occupant.
前記生成部は、前記対象信号の一つとして、前記車両の挙動を検出するセンサから取得される挙動信号を用いる
パスワード生成装置。 The password generation device according to claim 4 or 5, wherein:
The password generation device, wherein the generation unit uses, as one of the target signals, a behavior signal acquired from a sensor that detects a behavior of the vehicle.
前記生成部は、前記対象信号の一つとして、前記車両に搭載されたカメラから取得される映像信号を用いる
パスワード生成装置。 The password generation device according to any one of claims 4 to 6, wherein
The password generation device, wherein the generation unit uses a video signal obtained from a camera mounted on the vehicle as one of the target signals.
前記共有対象は、スマートエントリシステムの電子キーである
パスワード生成装置。 The password generation device according to any one of claims 1 to 7, wherein
The password generation device is an electronic key of the smart entry system.
前記共有対象は、無線通信網を介して前記車両または前記車両の乗員に対するサービスを提供するサーバである
パスワード生成装置。 The password generation device according to any one of claims 1 to 7, wherein
The password generation device is a server that provides a service to the vehicle or an occupant of the vehicle via a wireless communication network.
前記第1のステップで前記イベントが抽出される毎に、前記車両にて検出される不規則に変化する信号である一つ以上の対象信号を用いてパスワードを生成する第2のステップ(S540)と、
前記第2のステップにて生成された前記パスワードをRSA暗号方式の公開鍵を用いて暗号化する第3のステップ(S560)と、
前記第3のステップにより暗号化された暗号化パスワードを、予め設定された共有対象に送信する第4のステップ(S570)と、
をコンピュータに実行させるためのプログラム。 A first step (S430) of extracting one or more events that occur at irregular timings in the vehicle during operation of the vehicle;
A second step (S540) of generating a password using one or more target signals, which are irregularly changing signals detected in the vehicle, each time the event is extracted in the first step (S540). When,
A third step (S560) of encrypting the password generated in the second step using a public key of an RSA encryption method;
A fourth step (S570) of transmitting the encrypted password encrypted in the third step to a preset sharing target;
A program for causing a computer to execute.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018116061A JP2019220814A (en) | 2018-06-19 | 2018-06-19 | Password generation device and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018116061A JP2019220814A (en) | 2018-06-19 | 2018-06-19 | Password generation device and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019220814A true JP2019220814A (en) | 2019-12-26 |
Family
ID=69097073
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018116061A Pending JP2019220814A (en) | 2018-06-19 | 2018-06-19 | Password generation device and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2019220814A (en) |
-
2018
- 2018-06-19 JP JP2018116061A patent/JP2019220814A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3426528B1 (en) | Secure smartphone based access and start authorization system for vehicles | |
CN107683583B (en) | Vehicle-mounted information communication system and authentication method | |
EP2663018B1 (en) | Electronic key registration system | |
US20180232971A1 (en) | Systems And Methods For Managing Access To A Vehicle Or Other Object Using Environmental Data | |
US10166950B2 (en) | Electronic key system, onboard apparatus, and portable apparatus | |
JP6075504B2 (en) | Door unlocking system and door unlocking method | |
JP2008181295A (en) | Authentication system, information processor and method, program and recording medium | |
JP2018021338A (en) | Vehicle control device | |
JP2005343430A (en) | Vehicle control system | |
US9893886B2 (en) | Communication device | |
JP2017141561A (en) | Vehicle authentication system | |
US11572037B2 (en) | Driver assistance system and driver assistance method | |
JP7125323B2 (en) | VEHICLE CONTROL DEVICE, VEHICLE CONTROL METHOD AND COMPUTER PROGRAM | |
CN109067745B (en) | Method for authenticating vehicle occupant, apparatus, device and storage medium therefor | |
JP2019220814A (en) | Password generation device and program | |
JP5393717B2 (en) | Electronic key device | |
JP2020100994A (en) | On-vehicle device | |
JP2011111845A (en) | Electronic key system | |
CN114511949A (en) | Biometric authentication type vehicle start with paired sensor and key intrusion detection | |
EP4364346A1 (en) | Systems and methods for a secure keyless system | |
JP2019100059A (en) | On-vehicle apparatus and remote keyless entry system | |
Ansari et al. | Mechanism to Identify Legitimate Vehicle User in Remote Keyless Entry System | |
JP2020004044A (en) | Authentication system and authentication method | |
WO2024090461A1 (en) | Key system, electronic lock device, electronic key device, and information communication system | |
JP6960482B2 (en) | Communication master and wireless communication system |