JP2021184568A - Authentication system, wireless authentication device, and authentication method - Google Patents

Authentication system, wireless authentication device, and authentication method Download PDF

Info

Publication number
JP2021184568A
JP2021184568A JP2020089767A JP2020089767A JP2021184568A JP 2021184568 A JP2021184568 A JP 2021184568A JP 2020089767 A JP2020089767 A JP 2020089767A JP 2020089767 A JP2020089767 A JP 2020089767A JP 2021184568 A JP2021184568 A JP 2021184568A
Authority
JP
Japan
Prior art keywords
time
authentication
terminal
timer
key information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020089767A
Other languages
Japanese (ja)
Inventor
信也 佐口
Shinya Saguchi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokai Rika Co Ltd
Original Assignee
Tokai Rika Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokai Rika Co Ltd filed Critical Tokai Rika Co Ltd
Priority to JP2020089767A priority Critical patent/JP2021184568A/en
Publication of JP2021184568A publication Critical patent/JP2021184568A/en
Pending legal-status Critical Current

Links

Images

Abstract

To provide an authentication system, a wireless authentication device, and an authentication method that enable user convenience to be ensured.SOLUTION: A wireless authentication device 27 authenticates key information Dk with a terminal 3 by short-range wireless communication, and compares a usage time of a vehicle 2 with a time of a timer 30. The wireless authentication device 27 uses the terminal 3 as the key of the vehicle 2 when the authentication of the key information Dk and the determination of the usage time are established. A determination unit 33 determines whether it is necessary to adjust the time of the timer 30 when the determination of the usage time is not established. An adjusting unit 35 resets the time of the timer 30 when the determination unit 33 determines that the time of the timer 30 is to be adjusted.SELECTED DRAWING: Figure 1

Description

本発明は、端末を認証してキーとして作動させる認証システム、無線認証装置及び認証方法に関する。 The present invention relates to an authentication system, a wireless authentication device, and an authentication method that authenticate a terminal and operate it as a key.

従来、例えば高機能携帯電話等の端末を車両キーとして用いて車両を作動させる認証システムが周知である(特許文献1等参照)。この種の認証システムでは、端末を認証可能な無線認証装置を車両に設け、この無線認証装置と端末との近距離無線通信によって端末を認証する。そして、端末の認証が成立に移行すれば、例えば車両ドアの施解錠やエンジンの始動操作などが許可され、車両の運転が可能になる。 Conventionally, an authentication system for operating a vehicle by using a terminal such as a high-performance mobile phone as a vehicle key is well known (see Patent Document 1 and the like). In this type of authentication system, a wireless authentication device capable of authenticating the terminal is provided in the vehicle, and the terminal is authenticated by short-range wireless communication between the wireless authentication device and the terminal. Then, if the authentication of the terminal shifts to the establishment, for example, the locking / unlocking of the vehicle door and the starting operation of the engine are permitted, and the vehicle can be driven.

特開2012−225091号公報Japanese Unexamined Patent Publication No. 2012-22591

この種の認証システムは、例えば1台の車両を複数人で共用するカーシェアリングサービスに使用することが考えられている。このサービスでは、例えばユーザの端末をサービスにインターネット接続し、端末に種々の必要事項を入力して車両の利用予約をとる。この利用予約の手続きの際、サーバから端末に鍵情報が付与される。そして、車両を利用する際、端末と無線認証装置とを近距離無線通信させて鍵情報の認証を行い、この鍵情報の認証が成立すると、車両の利用が可能になる。 It is considered that this kind of authentication system is used, for example, for a car sharing service in which one vehicle is shared by a plurality of people. In this service, for example, a user's terminal is connected to the service via the Internet, various necessary items are input to the terminal, and a vehicle usage reservation is made. At the time of this usage reservation procedure, the key information is given to the terminal from the server. Then, when using the vehicle, the terminal and the wireless authentication device are made to perform short-range wireless communication to authenticate the key information, and when the authentication of the key information is established, the vehicle can be used.

ところで、このサービスを実現する場合、鍵情報の認証時、現在の時刻が予約の利用開始時刻を経過しているか否かを確認する必要がある。この時刻確認では、例えば無線認証装置にタイマ等を設けておき、鍵情報の認証時に取得する利用開始時間を、無線認証装置のタイマで確認する。そして、現在の時刻が予約の利用開始時間を過ぎていれば、車両の利用が可能になる。 By the way, in order to realize this service, it is necessary to confirm whether or not the current time has passed the reservation usage start time at the time of key information authentication. In this time confirmation, for example, a timer or the like is provided in the wireless authentication device, and the usage start time acquired at the time of key information authentication is confirmed by the timer of the wireless authentication device. Then, if the current time has passed the reservation usage start time, the vehicle can be used.

しかし、無線認証装置のタイマは、一時的なエラーや処理の遅延等で正しい時刻が設定されないことがある。よって、ユーザが予約車両を利用できず、利便性が著しく低下する可能性があった。 However, the timer of the wireless authentication device may not set the correct time due to a temporary error, processing delay, or the like. Therefore, the user may not be able to use the reserved vehicle, and the convenience may be significantly reduced.

本発明の目的は、ユーザの利便性の確保を可能にした認証システム、無線認証装置及び認証方法を提供することにある。 An object of the present invention is to provide an authentication system, a wireless authentication device, and an authentication method that enable user convenience to be ensured.

前記問題点を解決する認証システムは、操作対象に設けられた無線認証装置と鍵情報が登録された端末との間で、近距離無線通信によって前記鍵情報を認証しつつ、前記操作対象の利用時間を前記無線認証装置のタイマの時刻と比較し、前記鍵情報の認証の成立と前記利用時間の判定の成立とを、前記端末を前記操作対象のキーとして用いることの条件とする構成であって、前記利用時間の判定が不成立となる場合に、前記タイマの時刻を調整する必要があるか否かを判定する判定部と、前記タイマの時刻を調整すべきと前記判定部によって判定された場合に、前記タイマの時刻を再設定する調整部とを備えた。 The authentication system that solves the above-mentioned problems uses the operation target while authenticating the key information by short-range wireless communication between the wireless authentication device provided in the operation target and the terminal in which the key information is registered. The time is compared with the time of the timer of the wireless authentication device, and the establishment of the authentication of the key information and the establishment of the determination of the usage time are the conditions for using the terminal as the key to be operated. When the determination of the usage time is unsuccessful, the determination unit determines whether or not the time of the timer needs to be adjusted, and the determination unit determines that the time of the timer should be adjusted. In some cases, it is provided with an adjusting unit for resetting the time of the timer.

前記問題点を解決する無線認証装置は、鍵情報が登録された端末との間で、近距離無線通信によって前記鍵情報を認証しつつ、操作対象の利用時間をタイマの時刻と比較し、前記鍵情報の認証の成立と前記利用時間の判定の成立とを、前記端末を前記操作対象のキーとして用いることの条件とする構成であって、前記利用時間の判定が不成立となる場合に、前記タイマの時刻を調整する必要があるか否かを判定する判定部と、前記タイマの時刻を調整すべきと前記判定部によって判定された場合に、前記タイマの時刻を再設定する調整部とを備えた。 The wireless authentication device that solves the above-mentioned problem compares the usage time of the operation target with the time of the timer while authenticating the key information with the terminal in which the key information is registered by short-range wireless communication. The configuration is such that the establishment of the authentication of the key information and the establishment of the determination of the usage time are the conditions for using the terminal as the key of the operation target, and the determination of the usage time is not established. A determination unit that determines whether or not the timer time needs to be adjusted, and an adjustment unit that resets the timer time when the determination unit determines that the timer time should be adjusted. Prepared.

前記問題点を解決する認証方法は、操作対象に設けられた無線認証装置と鍵情報が登録された端末との間で、近距離無線通信によって前記鍵情報を認証しつつ、前記操作対象の利用時間を前記無線認証装置のタイマの時刻と比較し、前記鍵情報の認証の成立と前記利用時間の判定の成立とを、前記端末を前記操作対象のキーとして用いることの条件とする方法であって、前記利用時間の判定が不成立となる場合に、前記タイマの時刻を調整する必要があるか否かを判定することを、判定部によって行うことと、前記タイマの時刻を調整すべきと前記判定部によって判定された場合に、前記タイマの時刻を再設定することを、調整部によって行うこととを備えた。 The authentication method for solving the above problem is to use the operation target while authenticating the key information by short-range wireless communication between the wireless authentication device provided in the operation target and the terminal in which the key information is registered. It is a method in which the time is compared with the time of the timer of the wireless authentication device, and the establishment of the authentication of the key information and the establishment of the determination of the usage time are the conditions for using the terminal as the key to be operated. Therefore, when the determination of the usage time is unsuccessful, the determination unit determines whether or not it is necessary to adjust the time of the timer, and the time of the timer should be adjusted. When the determination is made by the determination unit, the adjustment unit is provided with resetting the time of the timer.

本発明によれば、ユーザの利便性を確保できる。 According to the present invention, the convenience of the user can be ensured.

一実施形態の認証システムの構成図。The block diagram of the authentication system of one Embodiment. 車両の利用手続きの手順図。Procedure diagram of vehicle usage procedure. 鍵情報の認証の手順図。Procedure diagram for authentication of key information. 鍵情報の認証シーケンス図。Key information authentication sequence diagram. 時刻判定の処理フロー図。Time determination processing flow diagram.

以下、認証システム、無線認証装置及び認証方法の一実施形態を説明する。
図1に示すように、操作対象1としての車両2は、ユーザが所持する端末3との間の近距離無線通信によって認証を実行して機器4を作動させる認証システム5を備える。本例の認証システム5は、認証に必要な鍵情報Dkをサーバ6から端末3にダウンロードして、端末3で車両2を操作可能にするものである。端末3は、例えば高機能携帯電話であることが好ましい。鍵情報Dkは、端末3で車両2を操作する場合に車両2及び端末3の間の近距離無線通信で認証成立が課された鍵の一種である。鍵情報Dkは、例えば使用が1度又は一定期間のみ許可されたワンタイムキー(ワンタイムパスワード)であることが好ましい。 Hereinafter, an embodiment of an authentication system, a wireless authentication device, and an authentication method will be described.
As shown in FIG. 1, the vehicle 2 as the operation target 1 includes an authentication system 5 that executes authentication by short-range wireless communication with a terminal 3 owned by the user to operate the device 4. The authentication system 5 of this example downloads the key information Dk required for authentication from the server 6 to the terminal 3, and enables the terminal 3 to operate the vehicle 2. The terminal 3 is preferably, for example, a high-performance mobile phone. The key information Dk is a kind of key for which authentication is imposed by short-range wireless communication between the vehicle 2 and the terminal 3 when the vehicle 2 is operated by the terminal 3. The key information Dk is preferably a one-time key (one-time password) that is permitted to be used only once or for a certain period of time, for example.

サーバ6は、端末3を車両2のキーとして操作可能にする機能提供部7を備える。本例の機能提供部7は、車両2の作動の許可を得る際に必要となる鍵情報Dkを、サーバ6に設けられたネットワーク通信部8を介して、端末3にネットワーク配信する。端末3への鍵情報Dkの配信は、ユーザの端末3からネットワーク通信を通じて鍵情報要求を受信した場合に、その端末3に配信することが好ましい。ネットワーク通信は、例えばインターネット通信であることが好ましい。 The server 6 includes a function providing unit 7 that enables the terminal 3 to be operated as a key of the vehicle 2. The function providing unit 7 of this example distributes the key information Dk required for obtaining permission to operate the vehicle 2 to the terminal 3 via the network communication unit 8 provided in the server 6. It is preferable that the key information Dk is distributed to the terminal 3 when the key information request is received from the user's terminal 3 through network communication. The network communication is preferably, for example, Internet communication.

端末3は、端末3の作動を制御する端末制御部10と、端末3で入力操作を行う際に使用する入力部11と、ディスプレイ等からなる表示部12と、データ記憶可能なメモリ13と、ネットワーク通信を通じて外部と通信するネットワーク通信部14と、近距離無線通信を行う近距離無線モジュール15とを備える。端末3は、ネットワーク通信部14を介して、サーバ6とネットワーク通信する。端末3は、近距離無線モジュール15を介して、車両2と近距離無線通信を実行する。表示部12は、例えばタッチパネルであることが好ましい。 The terminal 3 includes a terminal control unit 10 that controls the operation of the terminal 3, an input unit 11 that is used when performing an input operation on the terminal 3, a display unit 12 including a display, and a memory 13 that can store data. It includes a network communication unit 14 that communicates with the outside through network communication, and a short-range wireless module 15 that performs short-range wireless communication. The terminal 3 communicates with the server 6 via the network communication unit 14. The terminal 3 executes short-range wireless communication with the vehicle 2 via the short-range wireless module 15. The display unit 12 is preferably a touch panel, for example.

端末3のメモリ13には、端末3を車両2のキーとして作動させる際に必要なアプリケーション16が登録されている。本例のアプリケーション16は、1台の車両2をシェアリングカー17として複数人で共用可能にするカーシェアリングサービスのアプリケーションである。端末3にアプリケーション16を登録することにより、端末3への鍵情報Dkの登録や、端末3での車両2の操作が可能となる。アプリケーション16は、例えばサーバ6からネットワーク通信を通じて取得されて、メモリ13に書き込み保存される。端末3は、アプリケーション16を通じ、サーバ6から受信した鍵情報Dkをメモリ13に書き込み保存する。 An application 16 required for operating the terminal 3 as a key of the vehicle 2 is registered in the memory 13 of the terminal 3. The application 16 of this example is an application of a car sharing service that enables a plurality of people to share one vehicle 2 as a sharing car 17. By registering the application 16 in the terminal 3, it is possible to register the key information Dk in the terminal 3 and operate the vehicle 2 in the terminal 3. The application 16 is acquired from, for example, the server 6 through network communication, and is written and stored in the memory 13. The terminal 3 writes and saves the key information Dk received from the server 6 in the memory 13 through the application 16.

近距離無線通信は、PAN(Personal Area Network:パーソナルエリアネットワーク)通信又は短距離無線通信のいずれでもよい。パーソナルエリアネットワーク通信には、例えばブルートゥース(Bluetooth:登録商標)通信、UWB(Ultra Wide Band)通信、Wi−Fi(登録商標)通信などがある。また、ブルートゥース通信は、BLE(Bluetooth Low Energy)であるとよい。短距離無線通信には、例えばNFC(Near Field Communication)やイモビライザー通信などがある。 The short-range wireless communication may be either PAN (Personal Area Network) communication or short-range wireless communication. Personal area network communication includes, for example, Bluetooth (Bluetooth: registered trademark) communication, UWB (Ultra Wide Band) communication, Wi-Fi (registered trademark) communication, and the like. Further, the Bluetooth communication is preferably BLE (Bluetooth Low Energy). Short-range wireless communication includes, for example, NFC (Near Field Communication) and immobilizer communication.

車両2は、認証システム5の作動を制御するコントローラ18を備える。コントローラ18は、車両2への乗車及び降車時に端末3の操作を必要としないスマートエントリ(登録商標)機能や、車両2のエンジンをかける際に端末3の操作を必要としないスマートエンジンスタート機能等の動作を制御する。コントローラ18は、車内の通信線19を介して機器4と接続されている。通信線19は、例えばCAN(Controller Area Network)やLIN(Local Interconnect Network)である。機器4には、例えば車両ドアの施解錠を切り換えるドア施解錠装置や、車両2のエンジンなどがある。 The vehicle 2 includes a controller 18 that controls the operation of the authentication system 5. The controller 18 has a smart entry (registered trademark) function that does not require the operation of the terminal 3 when getting on and off the vehicle 2, a smart engine start function that does not require the operation of the terminal 3 when starting the engine of the vehicle 2, and the like. Controls the operation of. The controller 18 is connected to the device 4 via a communication line 19 in the vehicle. The communication line 19 is, for example, CAN (Controller Area Network) or LIN (Local Interconnect Network). The device 4 includes, for example, a door locking / unlocking device for switching the locking / unlocking of a vehicle door, an engine of the vehicle 2, and the like.

車両2の車外ドアハンドル21には、車外から車両ドアをロックする際に操作するロックボタン22が設けられている。車外ドアハンドル21には、車両ドアをアンロックする際のトリガ操作である車外ドアハンドル21へのタッチ操作を検出するタッチセンサ23が設けられている。ロックボタン22やタッチセンサ23は、コントローラ18に接続されている。車両2の運転席には、車両電源を遷移させる際に操作されるエンジンスイッチ24が設けられ、このエンジンスイッチ24がコントローラ18に接続されている。コントローラ18は、認証システム5によるユーザ認証の認証結果を基に、機器4の作動を制御する。 The outside door handle 21 of the vehicle 2 is provided with a lock button 22 that is operated when the vehicle door is locked from outside the vehicle. The vehicle exterior door handle 21 is provided with a touch sensor 23 that detects a touch operation on the vehicle exterior door handle 21, which is a trigger operation when unlocking the vehicle door. The lock button 22 and the touch sensor 23 are connected to the controller 18. The driver's seat of the vehicle 2 is provided with an engine switch 24 that is operated when the vehicle power supply is changed, and the engine switch 24 is connected to the controller 18. The controller 18 controls the operation of the device 4 based on the authentication result of the user authentication by the authentication system 5.

車両2は、端末3と近距離無線通信を通じた認証を実行する無線認証装置27を備える。無線認証装置27は、端末3の正否を無線によって認証する認証部28と、車両2において近距離無線通信を実行する近距離無線アンテナ(以下、単にアンテナ29と記す)と、現在の時刻が設定されたタイマ30とを備える。認証部28は、端末3で車両2を操作する際に、端末3と近距離無線通信を通じて鍵情報Dkの認証を実行する。鍵情報Dkの認証は、例えば鍵情報Dkを正しく復号できるか否かの認証であることが好ましい。タイマ30は、例えばソフトタイマであって、車両2のバッテリを電源に作動する。 The vehicle 2 includes a wireless authentication device 27 that executes authentication through short-range wireless communication with the terminal 3. The wireless authentication device 27 is set with an authentication unit 28 that wirelessly authenticates the correctness of the terminal 3, a short-range wireless antenna that executes short-range wireless communication in the vehicle 2 (hereinafter, simply referred to as an antenna 29), and a current time. The timer 30 is provided. When the terminal 3 operates the vehicle 2, the authentication unit 28 authenticates the key information Dk through short-range wireless communication with the terminal 3. The authentication of the key information Dk is preferably, for example, the authentication of whether or not the key information Dk can be correctly decrypted. The timer 30 is, for example, a soft timer, and operates from the battery of the vehicle 2 as a power source.

図2に、車両2(シェアリングカー17)の予約手続き(利用手続き)の手順を図示する。ステップ101において、車両2の利用を望むユーザが自身の端末3でカーシェアリングサービスのアプリケーション16の起動操作を実行した場合、この端末3は、自身のメモリ13に登録されているアプリケーション16を起動する。 FIG. 2 illustrates the procedure of the reservation procedure (use procedure) of the vehicle 2 (sharing car 17). In step 101, when a user who wants to use the vehicle 2 executes an operation to start the application 16 of the car sharing service on his / her own terminal 3, this terminal 3 starts the application 16 registered in his / her own memory 13. ..

ステップ102において、端末3及びサーバ6は、カーシェアリングサービスの利用するにあたっての予約処理を実行する。予約処理としては、例えばユーザが利用を希望する車両2、車両2の利用時間(利用開始時間/利用終了時間)などの必要事項を端末3に入力する。端末3は、予約入力が完了すると、この予約操作で入力された種々の事項を、予約情報としてネットワーク通信を通じてサーバ6に送信する。サーバ6は、端末3から予約情報を受信すると、ユーザからの駐車場利用の予約を受け付ける。 In step 102, the terminal 3 and the server 6 execute a reservation process for using the car sharing service. As the reservation process, for example, necessary items such as the vehicle 2 that the user wants to use and the usage time (use start time / use end time) of the vehicle 2 are input to the terminal 3. When the reservation input is completed, the terminal 3 transmits various items input in this reservation operation to the server 6 as reservation information through network communication. When the server 6 receives the reservation information from the terminal 3, the server 6 accepts the reservation for using the parking lot from the user.

ステップ103において、端末3は、予約処理の後、車両2のキーとなる鍵情報Dkの配信を要求する鍵情報要求を、ネットワーク通信を通じてサーバ6に送信する。鍵情報要求には、鍵情報発行要求のコマンドや、端末3が有する固有のID(端末ID)などを含むことが好ましい。 In step 103, after the reservation process, the terminal 3 transmits a key information request requesting distribution of the key information Dk, which is the key of the vehicle 2, to the server 6 via network communication. It is preferable that the key information request includes a command for requesting key information issuance, a unique ID (terminal ID) possessed by the terminal 3, and the like.

ステップ104において、サーバ6の機能提供部7は、端末3から鍵情報要求を受信すると、この鍵情報要求を基に鍵情報Dkを生成して、この鍵情報Dkを、ネットワーク通信を通じて端末3に送信する。鍵情報Dkには、この鍵情報Dkの利用時間(利用開始時間/利用終了時間)や、端末3が有する固有の端末IDや、近距離無線通信の通信時に用いる所定のセッション鍵などが含まれることが好ましい。 In step 104, when the function providing unit 7 of the server 6 receives the key information request from the terminal 3, the key information Dk is generated based on the key information request, and the key information Dk is transmitted to the terminal 3 through network communication. Send. The key information Dk includes a usage time (use start time / usage end time) of the key information Dk, a unique terminal ID possessed by the terminal 3, a predetermined session key used for short-range wireless communication communication, and the like. Is preferable.

ステップ105において、端末3は、サーバ6から鍵情報Dkを受信すると、この鍵情報Dkをメモリ13に保存する。これにより、端末3には、車両2の利用に必要な鍵情報Dkが登録された状態となる。 In step 105, when the terminal 3 receives the key information Dk from the server 6, the terminal 3 stores the key information Dk in the memory 13. As a result, the key information Dk necessary for using the vehicle 2 is registered in the terminal 3.

図3に、端末3に登録された鍵情報Dkの認証の手順例を図示する。同図のステップ201において、無線認証装置27の認証部28は、自機の通信に係る情報を知らせるアドバタイズを、周期的に繰り返し送信する。なお、アドバタイズは、認証部28から自機の通信に係る情報を端末3に通知するための信号である。 FIG. 3 illustrates an example of an authentication procedure for the key information Dk registered in the terminal 3. In step 201 of the figure, the authentication unit 28 of the wireless authentication device 27 periodically and repeatedly transmits advertisements for notifying information related to communication of the own device. The advertisement is a signal for notifying the terminal 3 of information related to the communication of the own machine from the authentication unit 28.

ステップ202において、端末3は、無線認証装置27から送信されるアドバタイズを受信すると、アドバタイズを受信した際の受信信号強度が接続閾値以上であれば、スキャン処理を実行する。スキャン処理は、端末3が無線認証装置27に対し、近距離無線通信の詳細に係る詳細の提供を要求して取得する処理である。 In step 202, when the terminal 3 receives the advertisement transmitted from the wireless authentication device 27, the terminal 3 executes the scan process if the received signal strength at the time of receiving the advertisement is equal to or higher than the connection threshold value. The scan process is a process in which the terminal 3 requests and acquires the wireless authentication device 27 by requesting the wireless authentication device 27 to provide details related to the details of the short-range wireless communication.

ステップ203において、端末3は、スキャン処理後、無線認証装置27とのペアリングを行うべく、近距離無線通信を繋げる接続要求を、近距離無線通信を通じて無線認証装置27に送信する。 In step 203, after the scan process, the terminal 3 transmits a connection request for connecting the short-range wireless communication to the wireless authentication device 27 through the short-range wireless communication in order to perform pairing with the wireless authentication device 27.

ステップ204において、無線認証装置27の認証部28は、端末3から接続要求を受信すると、この接続要求に対する応答通知を、近距離無線通信を通じて端末3に送信する。 In step 204, when the authentication unit 28 of the wireless authentication device 27 receives the connection request from the terminal 3, the response notification to the connection request is transmitted to the terminal 3 via short-range wireless communication.

ステップ205において、無線認証装置27の認証部28と端末3とは、以上のペアリングが正しく実行されると、ブルートゥース通信が接続された通信接続の状態となる。
ステップ206において、端末3は、ブルートゥースが通信接続の状態になると、メモリ13に登録されている鍵情報Dkを、近距離無線通信を通じて無線認証装置27に送信する。 In step 205, when the above pairing is correctly executed, the authentication unit 28 of the wireless authentication device 27 and the terminal 3 are in a state of communication connection to which Bluetooth communication is connected.
In step 206, when the Bluetooth is in the communication connection state, the terminal 3 transmits the key information Dk registered in the memory 13 to the wireless authentication device 27 through short-range wireless communication.

ステップ207において、無線認証装置27の認証部28は、端末3から受信した鍵情報Dkの認証を実行する。本例の場合、認証部28は、鍵情報Dkを正しく復号できるなどして、鍵情報Dkの認証が成立に移行した場合、例えば予約車両の利用時間(利用開始時間/利用終了時間)や、以降の近距離無線通信で使用するセッション鍵や、端末3の固有のIDである端末IDを取得することができる。一方、認証部28は、鍵情報Dkの認証が不成立であれば、そのまま待機して、端末3による車両操作を許可しない。 In step 207, the authentication unit 28 of the wireless authentication device 27 executes the authentication of the key information Dk received from the terminal 3. In the case of this example, when the authentication of the key information Dk is established because the authentication unit 28 can correctly decrypt the key information Dk, for example, the usage time (use start time / use end time) of the reserved vehicle or It is possible to acquire the session key used in the subsequent short-range wireless communication and the terminal ID which is a unique ID of the terminal 3. On the other hand, if the authentication of the key information Dk is unsuccessful, the authentication unit 28 waits as it is and does not allow the vehicle operation by the terminal 3.

また、認証部28は、鍵情報Dkの復号によって予約の利用時間を得た場合、タイマ30の時刻と車両2の利用開始時間とを比較することにより、車両2(鍵情報Dk)の利用時間の判定を実行する。認証部28は、タイマ30の現在の時刻が車両2の利用開始時間を経過していれば、利用時間の判定を成立として処理する。さらに、認証部28は、鍵情報Dkの復号によって取得した端末IDと、いま通信状態にある端末3の端末IDとを比較することにより、端末ID照合を実行する。このように、認証部28は、鍵情報Dkの認証として、鍵情報Dkを正常に復号できるか否かと、利用時間の判定が成立するか否かと、端末ID照合が成立するか否かとを確認する。 Further, when the authentication unit 28 obtains the reserved usage time by decrypting the key information Dk, the authentication unit 28 compares the time of the timer 30 with the usage start time of the vehicle 2 to obtain the usage time of the vehicle 2 (key information Dk). Judgment is executed. If the current time of the timer 30 has elapsed the usage start time of the vehicle 2, the authentication unit 28 processes the determination of the usage time as established. Further, the authentication unit 28 executes terminal ID verification by comparing the terminal ID acquired by decrypting the key information Dk with the terminal ID of the terminal 3 currently in the communication state. In this way, the authentication unit 28 confirms whether or not the key information Dk can be normally decrypted, whether or not the determination of the usage time is established, and whether or not the terminal ID verification is established as the authentication of the key information Dk. do.

ステップ208において、無線認証装置27の認証部28は、鍵情報Dkの認証が成立することを確認すると、その旨を通知する鍵情報認証成立通知を、近距離無線通信を通じて端末3に送信する。 In step 208, when the authentication unit 28 of the wireless authentication device 27 confirms that the authentication of the key information Dk is established, the key information authentication establishment notification notifying that fact is transmitted to the terminal 3 via short-range wireless communication.

ステップ209において、無線認証装置27から送信された鍵情報認証成立通知を端末3が受信すると、端末3及び無線認証装置27の双方は、認証成立を認識した認証完了状態となる。認証完了状態とは、端末3及び無線認証装置27の双方が互いに共通のセッション鍵や端末IDを知る状態をいう。これにより、端末3を用いた車両操作(ドアロック施解錠操作やエンジン始動操作)が可能となる。 In step 209, when the terminal 3 receives the key information authentication establishment notification transmitted from the wireless authentication device 27, both the terminal 3 and the wireless authentication device 27 are in the authentication completion state recognizing the authentication establishment. The authentication completion state means a state in which both the terminal 3 and the wireless authentication device 27 know the session key and the terminal ID common to each other. This enables vehicle operation (door lock / unlock operation and engine start operation) using the terminal 3.

車両ドアを施解錠する場合、端末3及び無線認証装置27を認証完了状態に移行させ、その後、車両ドアの施解錠操作を実行する。なお、例えば鍵情報Dkの認証が既に済んだ後で近距離無線通信が再接続された場合には、鍵情報Dkの復号時に取得したセッション鍵で端末3及び無線認証装置27が認証されることが好ましい。そして、セッション鍵による認証が成立すれば、端末3及び無線認証装置27が認証完了状態に移行する。 When locking / unlocking the vehicle door, the terminal 3 and the wireless authentication device 27 are moved to the authentication completed state, and then the vehicle door is locked / unlocked. For example, when the short-range wireless communication is reconnected after the authentication of the key information Dk has already been completed, the terminal 3 and the wireless authentication device 27 are authenticated by the session key acquired at the time of decrypting the key information Dk. Is preferable. Then, if the authentication by the session key is established, the terminal 3 and the wireless authentication device 27 shift to the authentication completed state.

スマートエントリの場合、解錠は、例えば車両ドアの車外ドアハンドル21のタッチ操作をトリガとして動作が開始される。また、施錠は、車外ドアハンドル21のロックボタン22の操作をトリガとして動作が開始される。 In the case of smart entry, the unlocking is started, for example, by a touch operation of the outside door handle 21 of the vehicle door as a trigger. Further, the lock is started by the operation of the lock button 22 of the door handle 21 outside the vehicle.

コントローラ18は、例えば車両ドアの車外ドアハンドル21のタッチ操作をタッチセンサ23で検出したり、車外ドアハンドル21のロックボタン22の操作を検出したりすると、無線認証装置27が認証完了状態に移行しているか否かを確認する。コントローラ18は、無線認証装置27が認証完了状態であれば、車両ドアの施解錠を許可する。よって、車両ドアが施錠状態であれば、車外ドアハンドル21のタッチ操作による車両ドアの解錠が許可され、車両ドアが解錠状態であれば、車外ドアハンドル21のロックボタン22の操作による車両ドアの施錠が許可される。一方、コントローラ18は、無線認証装置27が認証完了状態でなければ、車両ドアの施解錠の動作を不許可とする。 When the controller 18 detects, for example, the touch operation of the vehicle door handle 21 of the vehicle door by the touch sensor 23 or the operation of the lock button 22 of the vehicle door handle 21, the wireless authentication device 27 shifts to the authentication completed state. Check if it is done. The controller 18 permits the locking and unlocking of the vehicle door when the wireless authentication device 27 is in the authentication completed state. Therefore, if the vehicle door is in the locked state, unlocking of the vehicle door by touch operation of the outside door handle 21 is permitted, and if the vehicle door is in the unlocked state, the vehicle is operated by operating the lock button 22 of the outside door handle 21. Doors are allowed to be locked. On the other hand, the controller 18 disallows the operation of locking / unlocking the vehicle door unless the wireless authentication device 27 is in the authentication completed state.

ここで、車両ドアが施錠状態であれば、車外ドアハンドル21のタッチ操作により、車両ドアが解錠に切り換えられる。これにより、ユーザは、車両ドアを開操作して、車両2に乗車することが可能となる。また、車両ドアが解除状態であれば、車外ドアハンドル21のロックボタン22の操作により、車両ドアが施錠に切り換えられる。これにより、ユーザは、車両ドアを施錠しておくことが可能となる。 Here, if the vehicle door is in the locked state, the vehicle door is switched to unlock by the touch operation of the outside door handle 21. As a result, the user can open the vehicle door and get on the vehicle 2. Further, when the vehicle door is in the released state, the vehicle door is switched to lock by operating the lock button 22 of the outside door handle 21. This allows the user to keep the vehicle door locked.

エンジンを始動させる場合、端末3及び無線認証装置27を認証完了状態に移行させ、その後、ブレーキペダルを踏み込み操作しながらエンジンスイッチ24をプッシュ操作する。このように、エンジンを始動する場合も、車両ドアを施解錠する場合と同様に、まず端末3及び無線認証装置27を認証完了状態に移行させる。 When starting the engine, the terminal 3 and the wireless authentication device 27 are moved to the authentication completed state, and then the engine switch 24 is pushed while the brake pedal is depressed. In this way, even when the engine is started, the terminal 3 and the wireless authentication device 27 are first moved to the authentication completed state in the same manner as when the vehicle door is locked and unlocked.

コントローラ18は、例えばエンジンスイッチ24が操作されたことを検出すると、無線認証装置27が認証完了状態に移行しているか否かを確認する。コントローラ18は、無線認証装置27が認証完了状態であれば、エンジンスイッチ24の操作による車両電源の遷移を許可する。これにより、車両2のエンジンをかけて、車両2を運転走行することが可能となる。一方、コントローラ18は、無線認証装置27が認証完了状態でなければ、エンジンスイッチ24の操作による車両電源の遷移を不許可とする。 When the controller 18 detects that, for example, the engine switch 24 has been operated, the controller 18 confirms whether or not the wireless authentication device 27 has transitioned to the authentication completion state. If the wireless authentication device 27 is in the authentication completed state, the controller 18 permits the transition of the vehicle power supply by the operation of the engine switch 24. This makes it possible to drive and drive the vehicle 2 by starting the engine of the vehicle 2. On the other hand, the controller 18 disallows the transition of the vehicle power supply by the operation of the engine switch 24 unless the wireless authentication device 27 is in the authentication completed state.

図1に示す通り、認証システム5は、車両2(鍵情報Dk)の利用時間(車両2の利用開始時間)の判定が不成立となる場合に、無線認証装置27のタイマ30の時刻を調整する必要があるか否かを判定する判定部33を備える。判定部33は、無線認証装置27に設けられている。判定部33は、鍵情報Dkの認証が成立しつつも利用時間の判定が成立しない回数Nxが規定回数Nk以上となった場合に、タイマ30の時刻を再設定すべきと判定する。特に、本例の判定部33は、利用時間の判定の不成立が、異なる利用時間で規定回数Nk以上となる場合に、タイマ30の時刻を再設定すべきと判定する。判定部33は、利用時間エラーの回数Nxを、無線認証装置27に設けられたカウンタ34で計数する。 As shown in FIG. 1, the authentication system 5 adjusts the time of the timer 30 of the wireless authentication device 27 when the determination of the usage time (use start time of the vehicle 2) of the vehicle 2 (key information Dk) is unsuccessful. A determination unit 33 for determining whether or not it is necessary is provided. The determination unit 33 is provided in the wireless authentication device 27. The determination unit 33 determines that the time of the timer 30 should be reset when the number of times Nx for which the authentication of the key information Dk is established but the determination of the usage time is not established is equal to or greater than the specified number of times Nk. In particular, the determination unit 33 of this example determines that the time of the timer 30 should be reset when the failure of the determination of the usage time becomes Nk or more a specified number of times in different usage times. The determination unit 33 counts the number of times Nx of the usage time error by the counter 34 provided in the wireless authentication device 27.

認証システム5は、タイマ30の時刻を調整すべきと判定部33によって判定された場合に、タイマ30の時刻を再設定する調整部35を備える。調整部35は、無線認証装置27側に設けられた第1調整部35aと、サーバ6側に設けられた第2調整部35bとを備える。本例の調整部35は、外部のサーバ6から時刻データDtをネットワーク通信によって取得し、この時刻データDtを基にタイマ30の時刻を再設定する。 The authentication system 5 includes an adjusting unit 35 that resets the time of the timer 30 when the determination unit 33 determines that the time of the timer 30 should be adjusted. The adjusting unit 35 includes a first adjusting unit 35a provided on the wireless authentication device 27 side and a second adjusting unit 35b provided on the server 6 side. The adjusting unit 35 of this example acquires the time data Dt from the external server 6 by network communication, and resets the time of the timer 30 based on the time data Dt.

次に、本実施形態の認証システム5の作用について説明する。
図4に、鍵情報Dkの認証シーケンスの具体例を図示する。同図に示すように、ステップ301において、端末3から鍵情報要求がサーバ6にネットワーク送信された場合、端末3及びサーバ6は、鍵情報Dkの生成及び取得を実行する(1回目の鍵情報Dkの生成)。これは、例えば前述のステップ103〜ステップ105(なお、ステップ101、102を含んでもよい)の処理である。 Next, the operation of the authentication system 5 of the present embodiment will be described.
FIG. 4 illustrates a specific example of the authentication sequence of the key information Dk. As shown in the figure, when the key information request is transmitted from the terminal 3 to the server 6 via the network in step 301, the terminal 3 and the server 6 execute the generation and acquisition of the key information Dk (first key information). Generation of Dk). This is, for example, the processing of the above-mentioned steps 103 to 105 (note that steps 101 and 102 may be included).

ステップ302において、端末3が無線認証装置27の近距離無線通信の通信エリアに進入すると、端末3及び無線認証装置27は、近距離無線通信が通信接続の状態に移行する。 In step 302, when the terminal 3 enters the communication area of the short-range wireless communication of the wireless authentication device 27, the terminal 3 and the wireless authentication device 27 shift to the state of the short-range wireless communication of the communication connection.

ステップ303において、端末3及び無線認証装置27は、端末3に登録されている鍵情報Dkの認証を実行する。本例の場合、端末3から鍵情報Dkが無線認証装置27に近距離無線送信され、無線認証装置27で鍵情報Dkが正しく復号できるか否かが確認される。 In step 303, the terminal 3 and the wireless authentication device 27 execute the authentication of the key information Dk registered in the terminal 3. In the case of this example, the key information Dk is wirelessly transmitted from the terminal 3 to the wireless authentication device 27, and it is confirmed whether or not the key information Dk can be correctly decoded by the wireless authentication device 27.

ステップ304において、判定部33は、鍵情報Dkの認証を実行した場合、例えば無線認証装置27に設けられたカウンタ34をインクリメントする。本例の場合、判定部33は、鍵情報Dkの認証を実行したとき、カウンタ34のカウンタ値を「1」繰り上げる。 In step 304, when the key information Dk is authenticated, the determination unit 33 increments, for example, the counter 34 provided in the wireless authentication device 27. In the case of this example, the determination unit 33 advances the counter value of the counter 34 by "1" when the key information Dk is authenticated.

ステップ305において、無線認証装置27は、鍵情報Dkの認証においてタイマ30の現在時刻が予約の利用時間内ではないと判定された場合、利用時間外のエラー通知を、近距離無線通信によって端末3に送信する。すなわち、無線認証装置27は、タイマ30の現在時刻が、鍵情報Dkの認証で得た予約の利用時間(予約開始時間/予約終了時間)を経過していない場合、鍵情報Dkが利用時間外であると認識して、利用時間外のエラー通知を、端末3に近距離無線送信する。 In step 305, when it is determined in the authentication of the key information Dk that the current time of the timer 30 is not within the reserved usage time, the wireless authentication device 27 notifies the terminal 3 of an error outside the usage time by short-range wireless communication. Send to. That is, in the wireless authentication device 27, when the current time of the timer 30 does not elapse the reservation usage time (reservation start time / reservation end time) obtained by the authentication of the key information Dk, the key information Dk is out of the usage time. The error notification outside the usage time is transmitted to the terminal 3 by short-range radio.

ステップ306において、端末3が無線認証装置27から利用時間外のエラー通知を受信すると、端末3及びサーバ6は、再度、鍵情報Dkの生成及び取得を実行する(2回目の鍵情報Dkの生成)。このとき、サーバ6の機能提供部7は、予約の利用時間を変更して鍵情報Dkを生成する。このように、同一の鍵情報Dkは再発行できないように設定されている。これは、鍵情報Dkの不正利用を防止するためである。 In step 306, when the terminal 3 receives the error notification outside the usage time from the wireless authentication device 27, the terminal 3 and the server 6 again execute the generation and acquisition of the key information Dk (the generation of the second key information Dk). ). At this time, the function providing unit 7 of the server 6 changes the usage time of the reservation to generate the key information Dk. In this way, the same key information Dk is set so that it cannot be reissued. This is to prevent unauthorized use of the key information Dk.

ステップ307において、端末3が無線認証装置27の近距離無線通信の通信エリアに進入すると、端末3及び無線認証装置27は、近距離無線通信が通信接続の状態に移行する。 In step 307, when the terminal 3 enters the communication area of the short-range wireless communication of the wireless authentication device 27, the terminal 3 and the wireless authentication device 27 shift to the state of the short-range wireless communication of the communication connection.

ステップ308において、端末3及び無線認証装置27は、端末3に登録されている鍵情報Dkの認証を実行する。このときの鍵情報Dkの認証も、1回目の鍵情報Dkの同様の認証である。 In step 308, the terminal 3 and the wireless authentication device 27 execute the authentication of the key information Dk registered in the terminal 3. The authentication of the key information Dk at this time is the same authentication of the first key information Dk.

ステップ309において、調整部35は、同じ端末3から利用時間が異なる鍵情報Dkを無線認証装置27において規定回数Nk以上受信した場合、タイマ30の時刻を再設定する処理を実行する。本例の場合、調整部35は、鍵情報Dkを復号した際に、端末IDが同じであるものの利用時間が異なる鍵情報Dkを規定回数Nk以上受信することを確認すると、タイマ30の時刻を再設定すべきと判断する。本例の場合、調整部35は、端末3、サーバ6及び無線認証装置27の三者が協同して、タイマ30の時刻の再調整を実行する。なお、タイマ時刻の調整に実行される通信は、暗号通信であることが好ましい。 In step 309, the adjusting unit 35 executes a process of resetting the time of the timer 30 when the wireless authentication device 27 receives the key information Dk having different usage times from the same terminal 3 for a specified number of times Nk or more. In the case of this example, when the adjusting unit 35 confirms that when the key information Dk is decoded, the key information Dk having the same terminal ID but different usage time is received for a specified number of times Nk or more, the time of the timer 30 is set. Judge that it should be reset. In the case of this example, the adjusting unit 35 cooperates with the terminal 3, the server 6, and the wireless authentication device 27 to readjust the time of the timer 30. The communication executed for adjusting the timer time is preferably encrypted communication.

このとき、無線認証装置27の第1調整部35aは、再設定すべき時刻の通知を要求する時刻再設定要求を、端末3を介してサーバ6に送信する。なお、時刻再設定要求は、端末3及び無線認証装置27では、鍵情報Dkを復号して得たセッション鍵によって暗号化されて送信され、サーバ6及び無線認証装置27の間では、これら両者の間に設定された所定の暗号鍵によって暗号化されて送信されることが好ましい。 At this time, the first adjustment unit 35a of the wireless authentication device 27 transmits a time reset request requesting notification of the time to be reset to the server 6 via the terminal 3. The time reset request is encrypted and transmitted by the session key obtained by decrypting the key information Dk in the terminal 3 and the wireless authentication device 27, and both of them are transmitted between the server 6 and the wireless authentication device 27. It is preferable that the message is encrypted by a predetermined encryption key set in between and transmitted.

サーバ6の第2調整部35bは、無線認証装置27から端末3経由で時刻再設定要求を受信すると、タイマ30に設定すべき現在時刻のデータとして時刻データDtを、端末3経由で無線認証装置27に送信する。時刻データDtは、送信先の端末3を指定するコマンドや、現在の時刻情報等を含むデータであることが好ましい。なお、時刻データDtは、サーバ6及び無線認証装置27の間では、これら両者の間に設定された所定の暗号鍵によって暗号化されて送信され、端末3及び無線認証装置27では、鍵情報Dkを復号して得たセッション鍵によって暗号化されて送信されることが好ましい。 When the second adjusting unit 35b of the server 6 receives the time reset request from the wireless authentication device 27 via the terminal 3, the second adjusting unit 35b receives the time data Dt as the current time data to be set in the timer 30 and the wireless authentication device via the terminal 3. Send to 27. The time data Dt is preferably data including a command for designating the destination terminal 3 and current time information. The time data Dt is encrypted and transmitted between the server 6 and the wireless authentication device 27 by a predetermined encryption key set between them, and the key information Dk is transmitted between the terminal 3 and the wireless authentication device 27. It is preferable that the data is encrypted and transmitted by the session key obtained by decrypting the data.

第1調整部35aは、サーバ6から送信された時刻データDtを受信すると、これを基にタイマ30の時刻を再設定する。認証部28は、タイマ30の再設定後、タイマ30に再設定された時刻と、2回目の鍵情報Dkを復号することで得られた予約の利用時間とを照らし合わせ、タイマ30の時刻が利用時間を経過しているか否かを再度確認する。ここでは、タイマ30が正しい時刻に調整された後であるので、タイマ30の現在時刻が離予約の利用時間を経過していると判断される。従って、認証部28は、鍵情報Dkの認証とともに、タイマ30の時刻が予約の利用時間を経過することも認識する。よって、認証部28は、鍵情報Dkが有効であると認識し、認証完了状態への移行を許可する。 When the first adjusting unit 35a receives the time data Dt transmitted from the server 6, the first adjusting unit 35a resets the time of the timer 30 based on the time data Dt. After resetting the timer 30, the authentication unit 28 compares the time reset in the timer 30 with the reserved usage time obtained by decoding the second key information Dk, and the time of the timer 30 is set. Check again whether the usage time has passed. Here, since the timer 30 has been adjusted to the correct time, it is determined that the current time of the timer 30 has elapsed the usage time of the reservation. Therefore, the authentication unit 28 recognizes that the time of the timer 30 has elapsed the reserved usage time as well as the authentication of the key information Dk. Therefore, the authentication unit 28 recognizes that the key information Dk is valid, and permits the transition to the authentication completion state.

ステップ310において、判定部33は、鍵情報Dkが有効であると判定された場合、カウンタ34をリセットする。すなわち、判定部33は、カウンタ34のカウンタ値を「0」に戻す。 In step 310, the determination unit 33 resets the counter 34 when it is determined that the key information Dk is valid. That is, the determination unit 33 returns the counter value of the counter 34 to “0”.

ステップ311において、端末3及び無線認証装置27は、タイマ30の現在時刻が予約の利用時間を経過していることを認識すると、認証完了状態に移行する。これにより、端末3で車両2を操作できる状態になる。 When the terminal 3 and the wireless authentication device 27 recognize in step 311 that the current time of the timer 30 has elapsed the reserved usage time, the terminal 3 and the wireless authentication device 27 shift to the authentication completion state. As a result, the terminal 3 can operate the vehicle 2.

図5に、時刻判定の処理フローを図示する。同図に示すように、ステップ401において、無線認証装置27において認証部28は、端末3から鍵情報Dkを近距離無線通信によって受信すると、鍵情報Dkを認証する。ここでは、例えば鍵情報Dkが正常に復号できるか否かが判定される。 FIG. 5 illustrates the time determination processing flow. As shown in the figure, in step 401, when the authentication unit 28 in the wireless authentication device 27 receives the key information Dk from the terminal 3 by short-range wireless communication, the authentication unit 28 authenticates the key information Dk. Here, for example, it is determined whether or not the key information Dk can be normally decoded.

ステップ402において、認証部28は、無線認証装置27のタイマ30に時刻が記憶されているか否かを判定する。すなわち、認証部28は、無線認証装置27のタイマ30における時刻情報の有無を判定する。これは、無線認証装置27のタイマ30から時刻情報が予期せずにブランクなった場合、端末3での車両操作を許可するようにして、ユーザの利便性を確保するためである。同ステップにおいて、無線認証装置27のタイマ30に時刻の記憶がなければ、ステップ403に移行し、無線認証装置27のタイマ30に時刻の記憶があれば、ステップ404に移行する。 In step 402, the authentication unit 28 determines whether or not the time is stored in the timer 30 of the wireless authentication device 27. That is, the authentication unit 28 determines the presence / absence of time information in the timer 30 of the wireless authentication device 27. This is to ensure the convenience of the user by permitting the vehicle operation on the terminal 3 when the time information unexpectedly blanks from the timer 30 of the wireless authentication device 27. In the same step, if the timer 30 of the wireless authentication device 27 does not store the time, the process proceeds to step 403, and if the timer 30 of the wireless authentication device 27 stores the time, the process proceeds to step 404.

ステップ403において、認証部28は、認証が成立した鍵情報Dkを有効と判定する。これにより、端末3が認証完了状態に移行し、端末3で車両2を操作することができる。 In step 403, the authentication unit 28 determines that the key information Dk for which authentication has been established is valid. As a result, the terminal 3 shifts to the authentication completed state, and the vehicle 2 can be operated by the terminal 3.

ステップ404において、認証部28は、タイマ30の現在時刻が予約の利用時間内か否かを判定する。すなわち、認証部28は、タイマ30の現在時刻が、鍵情報Dkの復号によって取得した予約の利用時間(予約開始時間/予約終了時間)を経過しているか否かを判定する。タイマ30の現在時刻が予約の利用時間内であれば、ステップ403に移行して鍵情報Dkが有効と判定される。一方、タイマ30の現在時刻が予約の利用時間内でなければ、ステップ405に移行する。 In step 404, the authentication unit 28 determines whether or not the current time of the timer 30 is within the reserved usage time. That is, the authentication unit 28 determines whether or not the current time of the timer 30 has elapsed the reservation usage time (reservation start time / reservation end time) acquired by decrypting the key information Dk. If the current time of the timer 30 is within the reserved usage time, the process proceeds to step 403 and it is determined that the key information Dk is valid. On the other hand, if the current time of the timer 30 is not within the reserved usage time, the process proceeds to step 405.

ステップ405において、判定部33は、タイマ30の現在時刻が予約の利用時間内でない場合、その利用時間が前回受信時と同じ利用時間か否かを判定する。すなわち、鍵情報Dkの不正利用を監視するために、今回受信した鍵情報Dkが前回受信時の鍵情報Dkと同一でないか否かが判定される。前回受信した鍵情報Dkとは違う利用時間の場合、ステップ406に移行し、前回受信した鍵情報Dkと同じ利用時間の場合、ステップ411に移行する。 In step 405, if the current time of the timer 30 is not within the reserved usage time, the determination unit 33 determines whether or not the usage time is the same as the previous reception time. That is, in order to monitor the unauthorized use of the key information Dk, it is determined whether or not the key information Dk received this time is not the same as the key information Dk at the time of the previous reception. If the usage time is different from the previously received key information Dk, the process proceeds to step 406, and if the usage time is the same as the previously received key information Dk, the process proceeds to step 411.

ステップ406において、判定部33は、鍵情報Dkの認証を実行した場合、カウンタ34をインクリメントする。本例の場合、判定部33は、鍵情報Dkの認証を実行したとき、カウンタ34のカウンタ値を「1」繰り上げる。 In step 406, the determination unit 33 increments the counter 34 when the key information Dk is authenticated. In the case of this example, the determination unit 33 advances the counter value of the counter 34 by "1" when the key information Dk is authenticated.

ステップ407において、判定部33は、カウンタ34の値が、利用時間外エラー回数の閾値として設定された規定回数Nk以上か否かを判定する。すなわち、判定部33は、利用時間外のエラーの回数Nxが規定回数Nk以上となったか否かを判定する。このとき、カウンタ34の値が規定回数Nk以上であれば、ステップ408に移行し、カウンタ34の値が規定回数Nk未満であれば、ステップ411に移行する。 In step 407, the determination unit 33 determines whether or not the value of the counter 34 is equal to or greater than the specified number of times Nk set as the threshold value for the number of out-of-hours errors. That is, the determination unit 33 determines whether or not the number of errors Nx outside the usage time has reached the specified number of times Nk or more. At this time, if the value of the counter 34 is the specified number of times Nk or more, the process proceeds to step 408, and if the value of the counter 34 is less than the specified number of times Nk, the process proceeds to step 411.

ステップ408において、調整部35は、タイマ30の時刻の再設定を実行する。本例の場合、調整部35は、サーバ6から時刻データDtを取得して、この時刻データDtを基にタイマ30の時刻を調整することにより、タイマ30の現在時刻を再設定する。 In step 408, the adjusting unit 35 resets the time of the timer 30. In the case of this example, the adjusting unit 35 acquires the time data Dt from the server 6 and adjusts the time of the timer 30 based on the time data Dt to reset the current time of the timer 30.

ステップ409において、判定部33は、鍵情報Dkが有効であると判定された場合、カウンタ34をリセットする。すなわち、判定部33は、カウンタ34のカウンタ値を「0」に戻す。 In step 409, the determination unit 33 resets the counter 34 when it is determined that the key information Dk is valid. That is, the determination unit 33 returns the counter value of the counter 34 to “0”.

ステップ410において、認証部28は、タイマ30の現在時刻が予約の利用時間内か否かを判定する。すなわち、認証部28は、タイマ30の現在時刻が、鍵情報Dkの復号によって取得した予約の利用時間(予約開始時間/予約終了時間)を経過しているか否かを判定する。タイマ30の現在時刻が予約の利用時間内であれば、ステップ403に移行して鍵情報Dkが有効と判定される。一方、タイマ30の現在時刻が予約の利用時間内でなければ、ステップ411に移行する。 In step 410, the authentication unit 28 determines whether or not the current time of the timer 30 is within the reserved usage time. That is, the authentication unit 28 determines whether or not the current time of the timer 30 has elapsed the reservation usage time (reservation start time / reservation end time) acquired by decrypting the key information Dk. If the current time of the timer 30 is within the reserved usage time, the process proceeds to step 403 and it is determined that the key information Dk is valid. On the other hand, if the current time of the timer 30 is not within the reserved usage time, the process proceeds to step 411.

ステップ411において、認証部28は、タイマ30の現在時刻が予約の利用時間内でない場合、利用時間外エラーと判断する。本例の場合、認証部28は、利用時間外エラーと判断した場合、利用時間外のエラー通知を、近距離無線通信によって端末3に送信する。これにより、端末3がサーバ6から鍵情報Dkを再取得し、前述の鍵情報Dkの認証と利用時間の判定とを再度繰り返す。 In step 411, if the current time of the timer 30 is not within the reserved usage time, the authentication unit 28 determines that the error is outside the usage time. In the case of this example, if the authentication unit 28 determines that the error is outside the usage time, the authentication unit 28 transmits an error notification outside the usage time to the terminal 3 by short-range wireless communication. As a result, the terminal 3 reacquires the key information Dk from the server 6, and repeats the above-mentioned authentication of the key information Dk and determination of the usage time again.

上記実施形態の認証システム5によれば、以下のような効果を得ることができる。
(1)認証システム5は、端末3と無線認証装置27との間で、近距離無線通信によって鍵情報Dkを認証しつつ、車両2(鍵情報Dk)の利用時間を無線認証装置27のタイマ30の時刻と比較し、鍵情報Dkの認証の成立と利用時間の判定の成立とを、端末3を車両2のキーとして用いることの条件とする。判定部33は、利用時間の判定が不成立となる場合に、タイマ30の時刻を調整する必要があるか否かを判定する。調整部35は、タイマ30の時刻を調整すべきと判定部33によって判定された場合に、タイマ30の時刻を再設定する。 According to the authentication system 5 of the above embodiment, the following effects can be obtained.
(1) The authentication system 5 authenticates the key information Dk between the terminal 3 and the wireless authentication device 27 by short-range wireless communication, and sets the usage time of the vehicle 2 (key information Dk) to the timer of the wireless authentication device 27. Compared with the time of 30, the establishment of the authentication of the key information Dk and the establishment of the determination of the usage time are the conditions for using the terminal 3 as the key of the vehicle 2. The determination unit 33 determines whether or not it is necessary to adjust the time of the timer 30 when the determination of the usage time is unsuccessful. The adjusting unit 35 resets the time of the timer 30 when the determination unit 33 determines that the time of the timer 30 should be adjusted.

本例の構成によれば、車両2の利用時間の判定が不成立となる場合に、無線認証装置27のタイマ30の時刻を調整すべきと判定部33によって判定されると、タイマ30の時刻が調整部35によって再設定される。このため、無線認証装置27のタイマ30の時刻が正しい時刻に設定されるので、本来ならば利用時間の判定が成立するにも関わらず、判定が不成立と処理されてしまうことがない。よって、ユーザの利便性を確保することができる。 According to the configuration of this example, when the determination of the usage time of the vehicle 2 is unsuccessful, when the determination unit 33 determines that the time of the timer 30 of the wireless authentication device 27 should be adjusted, the time of the timer 30 is set. It is reset by the adjusting unit 35. Therefore, since the time of the timer 30 of the wireless authentication device 27 is set to the correct time, the determination of the usage time is not treated as unsuccessful even though the determination of the usage time is normally established. Therefore, the convenience of the user can be ensured.

(2)判定部33は、鍵情報Dkの認証が成立しつつも利用時間の判定が成立しない回数Nxが規定回数Nk以上となった場合に、タイマ30の時刻を再設定すべきと判定する。この場合、利用時間の判定で判定不成立(時間外エラー)となる回数を確認する簡素な方法によって、タイマ30の時刻を再設定すべきか否かを判定することができる。 (2) The determination unit 33 determines that the time of the timer 30 should be reset when the number of times Nx for which the authentication of the key information Dk is established but the determination of the usage time is not established becomes Nk or more the specified number of times. .. In this case, it is possible to determine whether or not the time of the timer 30 should be reset by a simple method of confirming the number of times that the determination is not established (overtime error) in the determination of the usage time.

(3)判定部33は、利用時間の判定の不成立が、異なる利用時間で規定回数Nk以上となる場合に、タイマ30の時刻を再設定すべきと判定する。ところで、車両2の利用時間の判定で判定不成立(時間外エラー)となった場合、時間変更された利用時間を含む鍵情報Dkを再度生成して、鍵情報Dkの認証をリトライする。よって、利用時間の判定が一度でも不成立となった鍵情報Dkは無効とされ、以降は使用できなくなるので、鍵情報Dkの認証の不正成立に対するセキュリティ性を確保することができる。また、このような生成ロジックをとる鍵情報Dkの特徴を利用して、タイマ30の時刻を再設定すべきか否かを、精度よく判定することができる。 (3) The determination unit 33 determines that the time of the timer 30 should be reset when the failure of the determination of the usage time becomes Nk or more a specified number of times in different usage times. By the way, when the determination of the usage time of the vehicle 2 fails (overtime error), the key information Dk including the usage time whose time has been changed is generated again, and the authentication of the key information Dk is retried. Therefore, the key information Dk for which the determination of the usage time is unsuccessful even once is invalidated and cannot be used thereafter, so that the security against the unauthorized establishment of the authentication of the key information Dk can be ensured. Further, by utilizing the feature of the key information Dk that takes such a generation logic, it is possible to accurately determine whether or not the time of the timer 30 should be reset.

(4)調整部35は、外部のサーバ6から時刻データDtをネットワーク通信によって取得し、この時刻データDtを基にタイマ30の時刻を再設定する。この場合、サーバ6から時刻データDtを得てタイマ30の時刻を調整するので、時刻再設定を正しく行うのに有利となる。 (4) The adjusting unit 35 acquires the time data Dt from the external server 6 by network communication, and resets the time of the timer 30 based on the time data Dt. In this case, since the time data Dt is obtained from the server 6 and the time of the timer 30 is adjusted, it is advantageous to reset the time correctly.

(5)操作対象1は、複数人のユーザの間で共用されるシェアリングカー17である。鍵情報Dkは、端末3でシェアリングカー17の利用予約をとった場合に、端末3に付与される。この構成によれば、シェアリングカー17を利用する場合に無線認証装置27のタイマ30の時刻がずれていても、時刻を再設定することが可能となるので、タイマ30を正しい時刻に修正して、シェアリングカー17を意思通りに利用することができる。 (5) The operation target 1 is a sharing car 17 shared among a plurality of users. The key information Dk is given to the terminal 3 when the terminal 3 makes a reservation for using the sharing car 17. According to this configuration, even if the time of the timer 30 of the wireless authentication device 27 is deviated when the sharing car 17 is used, the time can be reset, so that the timer 30 is corrected to the correct time. Therefore, the sharing car 17 can be used as intended.

なお、本実施形態は、以下のように変更して実施することができる。本実施形態及び以下の変更例は、技術的に矛盾しない範囲で互いに組み合わせて実施することができる。
[鍵情報Dk、及び鍵情報Dkの認証について]
・鍵情報Dkは、ワンタイムキー(ワンタイムパスワード)に限定されず、種々の鍵が適用できる。 In addition, this embodiment can be changed and carried out as follows. The present embodiment and the following modified examples can be implemented in combination with each other within a technically consistent range.
[Key information Dk and key information Dk authentication]
-The key information Dk is not limited to the one-time key (one-time password), and various keys can be applied.

・鍵情報Dkは、サーバ6から端末3に配信されることに限定されず、例えば他の端末3から付与されるなど、サーバ6以外の箇所から端末3に配信されてもよい。
・鍵情報Dkの認証は、鍵情報Dkの復号に限定されず、鍵情報Dkの正否を確認できる認証であればよい。 The key information Dk is not limited to being distributed from the server 6 to the terminal 3, and may be distributed to the terminal 3 from a place other than the server 6, for example, being given from another terminal 3.
-Authentication of the key information Dk is not limited to decryption of the key information Dk, and may be any authentication that can confirm the correctness of the key information Dk.

[端末3をキーとして使用できるようになる条件について]
・端末3をキーとして使用できるようになる条件は、少なくとも鍵情報Dkの認証が成立することと、車両2の利用時間の判定が成立することとを含んでいればよい。 [Conditions for using terminal 3 as a key]
-The conditions under which the terminal 3 can be used as a key may include at least the authentication of the key information Dk and the determination of the usage time of the vehicle 2.

・端末3をキーとして使用できるようになる条件には、例えばローリングコードを用いた認証など、種々の認証や判定を含んでもよい。
[端末3のキー機能について]
・キー機能とは、認証システム5に限定されず、端末3を車両2のキーとして使用することができるシステムであればよい。 -The conditions under which the terminal 3 can be used as a key may include various authentications and determinations such as authentication using a rolling code.
[About the key function of terminal 3]
The key function is not limited to the authentication system 5, and any system may be used as long as the terminal 3 can be used as the key of the vehicle 2.

・キー機能は、車両ドアの施解錠やエンジンの始動を許可する際に必要なキー認証に限定されず、スライドドア開閉やトランクオープン等の車両2の係る種々の操作を含む。
[判定部33、調整部35について]
・利用時間の判定が成立しない回数Nxは、不成立が連続する回数に限らず、非連続でもよい。 -The key function is not limited to the key authentication required for locking / unlocking the vehicle door and permitting the start of the engine, and includes various operations related to the vehicle 2 such as opening / closing the sliding door and opening the trunk.
[About the judgment unit 33 and the adjustment unit 35]
-The number of times Nx in which the determination of the usage time is not established is not limited to the number of consecutive failures, and may be discontinuous.

・判定部33や調整部35は、実施例で示した以外の箇所に設けられてもよい。
[その他]
・車両2は、複数人で共用されるシェアリングカー17に限定されず、車両利用者が決められた車両でもよい。 The determination unit 33 and the adjustment unit 35 may be provided at locations other than those shown in the examples.
[others]
-The vehicle 2 is not limited to the sharing car 17 shared by a plurality of people, and may be a vehicle determined by the vehicle user.

・機能提供部7は、サーバ6に設けられることに限らず、他の端末などに設けてもよい。
・操作対象1は、車両2に限定されず、端末3をキーとして操作できる装置や機器であればよい。 -The function providing unit 7 is not limited to being provided in the server 6, but may be provided in another terminal or the like.
-The operation target 1 is not limited to the vehicle 2, and may be any device or device that can be operated using the terminal 3 as a key.

1…操作対象、2…車両、3…端末、5…認証システム、17…シェアリングカー、27…無線認証装置、30…タイマ、33…判定部、35…調整部、35a…第1調整部、35b…第2調整部、Dk…鍵情報、Nx…回数、Nk…規定回数、Dt…時刻データ。 1 ... Operation target, 2 ... Vehicle, 3 ... Terminal, 5 ... Authentication system, 17 ... Sharing car, 27 ... Wireless authentication device, 30 ... Timer, 33 ... Judgment unit, 35 ... Adjustment unit, 35a ... First adjustment unit , 35b ... 2nd adjustment unit, Dk ... key information, Nx ... number of times, Nk ... specified number of times, Dt ... time data.

Claims (7)

操作対象に設けられた無線認証装置と鍵情報が登録された端末との間で、近距離無線通信によって前記鍵情報を認証しつつ、前記操作対象の利用時間を前記無線認証装置のタイマの時刻と比較し、前記鍵情報の認証の成立と前記利用時間の判定の成立とを、前記端末を前記操作対象のキーとして用いることの条件とする認証システムであって、
前記利用時間の判定が不成立となる場合に、前記タイマの時刻を調整する必要があるか否かを判定する判定部と、
前記タイマの時刻を調整すべきと前記判定部によって判定された場合に、前記タイマの時刻を再設定する調整部と
を備えた認証システム。 While authenticating the key information by short-range wireless communication between the wireless authentication device provided in the operation target and the terminal in which the key information is registered, the usage time of the operation target is set to the time of the timer of the wireless authentication device. This is an authentication system in which the establishment of the authentication of the key information and the establishment of the determination of the usage time are the conditions for using the terminal as the key to be operated.
A determination unit that determines whether or not it is necessary to adjust the time of the timer when the determination of the usage time is unsuccessful.
An authentication system including an adjusting unit that resets the time of the timer when the determination unit determines that the time of the timer should be adjusted. 前記判定部は、前記鍵情報の認証が成立しつつも前記利用時間の判定が成立しない回数が規定回数以上となった場合に、前記タイマの時刻を再設定すべきと判定する
請求項1に記載の認証システム。 According to claim 1, the determination unit determines that the time of the timer should be reset when the number of times the key information authentication is established but the usage time determination is not established exceeds the specified number of times. The authentication system described. 前記判定部は、前記利用時間の判定の不成立が、異なる前記利用時間で前記規定回数以上となる場合に、前記タイマの時刻を再設定すべきと判定する
請求項2に記載の認証システム。 The authentication system according to claim 2, wherein the determination unit determines that the time of the timer should be reset when the failure to determine the usage time is equal to or greater than the specified number of times in different usage times. 前記調整部は、外部のサーバから時刻データをネットワーク通信によって取得し、前記時刻データを基に前記タイマの時刻を再設定する
請求項1〜3のうちいずれか一項に記載の認証システム。 The authentication system according to any one of claims 1 to 3, wherein the adjusting unit acquires time data from an external server by network communication and resets the time of the timer based on the time data. 前記操作対象は、複数人のユーザの間で共用されるシェアリングカーであり、
前記鍵情報は、前記端末で前記シェアリングカーの利用予約をとった場合に、前記端末に付与される
請求項1〜4のうちいずれか一項に記載の認証システム。 The operation target is a sharing car shared among a plurality of users.
The authentication system according to any one of claims 1 to 4, wherein the key information is given to the terminal when a reservation for use of the sharing car is made at the terminal. 鍵情報が登録された端末との間で、近距離無線通信によって前記鍵情報を認証しつつ、操作対象の利用時間をタイマの時刻と比較し、前記鍵情報の認証の成立と前記利用時間の判定の成立とを、前記端末を前記操作対象のキーとして用いることの条件とする無線認証装置であって、
前記利用時間の判定が不成立となる場合に、前記タイマの時刻を調整する必要があるか否かを判定する判定部と、
前記タイマの時刻を調整すべきと前記判定部によって判定された場合に、前記タイマの時刻を再設定する調整部と
を備えた無線認証装置。 While authenticating the key information with the terminal in which the key information is registered by short-range wireless communication, the usage time of the operation target is compared with the time of the timer, and the authentication of the key information is established and the usage time is determined. It is a wireless authentication device that is a condition that the establishment of the determination is used as the key of the operation target.
A determination unit that determines whether or not it is necessary to adjust the time of the timer when the determination of the usage time is unsuccessful.
A wireless authentication device including an adjusting unit for resetting the time of the timer when the determination unit determines that the time of the timer should be adjusted. 操作対象に設けられた無線認証装置と鍵情報が登録された端末との間で、近距離無線通信によって前記鍵情報を認証しつつ、前記操作対象の利用時間を前記無線認証装置のタイマの時刻と比較し、前記鍵情報の認証の成立と前記利用時間の判定の成立とを、前記端末を前記操作対象のキーとして用いることの条件とする認証方法であって、
前記利用時間の判定が不成立となる場合に、前記タイマの時刻を調整する必要があるか否かを判定することを、判定部によって行うことと、
前記タイマの時刻を調整すべきと前記判定部によって判定された場合に、前記タイマの時刻を再設定することを、調整部によって行うことと
を備えた認証方法。 While authenticating the key information by short-range wireless communication between the wireless authentication device provided in the operation target and the terminal in which the key information is registered, the usage time of the operation target is set to the time of the timer of the wireless authentication device. This is an authentication method in which the establishment of the authentication of the key information and the establishment of the determination of the usage time are the conditions for using the terminal as the key to be operated.
When the determination of the usage time is unsuccessful, the determination unit determines whether or not it is necessary to adjust the time of the timer.
An authentication method comprising resetting the timer time when the determination unit determines that the timer time should be adjusted.
JP2020089767A 2020-05-22 2020-05-22 Authentication system, wireless authentication device, and authentication method Pending JP2021184568A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020089767A JP2021184568A (en) 2020-05-22 2020-05-22 Authentication system, wireless authentication device, and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020089767A JP2021184568A (en) 2020-05-22 2020-05-22 Authentication system, wireless authentication device, and authentication method

Publications (1)

Publication Number Publication Date
JP2021184568A true JP2021184568A (en) 2021-12-02

Family

ID=78767587

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020089767A Pending JP2021184568A (en) 2020-05-22 2020-05-22 Authentication system, wireless authentication device, and authentication method

Country Status (1)

Country Link
JP (1) JP2021184568A (en)

Similar Documents

Publication Publication Date Title
US9454657B2 (en) Security access device and method
US11284253B2 (en) Car sharing system
US11142166B2 (en) Sharing system using valet key
US10661752B2 (en) Car sharing system
US11228600B2 (en) Car sharing system
US10938829B2 (en) Car sharing system
KR20190029920A (en) Control system and control mehtod for vehicle
JP2006262184A (en) Authority possession apparatus, authority borrowing apparatus, control unit, authority delegation system, authority possession program and authority possession method
US10596999B2 (en) Valet key and method for controlling valet key
US20190143940A1 (en) Valet key and method for controlling valet key
JP6993186B2 (en) Car sharing system
JP6898139B2 (en) User authentication system and user authentication method
US20210162948A1 (en) Sharing system
JP6916101B2 (en) Sharing system
US20210237686A1 (en) Shared system and control method therefor
WO2019202929A1 (en) Sharing system
US10647298B2 (en) Valet key control system and valet key
JP2021184568A (en) Authentication system, wireless authentication device, and authentication method
JP6633401B2 (en) Electronic lock system
KR102040560B1 (en) Vehicle Starting System with Electric Field Communication and LF Communication by using Smart Key and Method thereof
US20210321262A1 (en) Shared system and connection mode switching method
JP2023123140A (en) Encryption key registration system, encryption key registration method, and onboard device
JP2022109041A (en) Lock control system and lock control method
JP2022042102A (en) Registration device, terminal machine, and registration method
JP2021098947A (en) Collation system and collation method