JP2022076704A - Authentication system and authentication method - Google Patents
Authentication system and authentication method Download PDFInfo
- Publication number
- JP2022076704A JP2022076704A JP2020187224A JP2020187224A JP2022076704A JP 2022076704 A JP2022076704 A JP 2022076704A JP 2020187224 A JP2020187224 A JP 2020187224A JP 2020187224 A JP2020187224 A JP 2020187224A JP 2022076704 A JP2022076704 A JP 2022076704A
- Authority
- JP
- Japan
- Prior art keywords
- key terminal
- operation target
- key
- communication
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、キー端末を認証する認証システム及び認証方法に関する。 The present invention relates to an authentication system and an authentication method for authenticating a key terminal.
従来、多くの車両には、電子キーを無線通信によって認証して機器を作動させる電子キーシステムが搭載されている(特許文献1等参照)。この種の電子キーシステムでは、例えば車両から電子キーの電波の送信にLF帯の電波が使用され、車両の近傍に安定した通信エリアが形成される。そのLF帯の電波の通信エリアに電子キーが進入すると、電子キーからUHF帯の電波が送信され、一連の電波のやり取りを通じて、電子キーが認証される。電子キーが認証されると、車両ドアの施解錠やエンジンの始動が許可又は実行される。
Conventionally, many vehicles are equipped with an electronic key system that authenticates an electronic key by wireless communication to operate a device (see
近年、例えば、1つの電子キーに各車両用のID情報を登録するなどして、1つの電子キーを複数台の車両のキーとして使用可能にする技術も想定される。このとき、例えば、電子キー及び車両の通信の往路及び復路の両方に高周波の電波を用いた場合、ユーザの操作意思がある車両からの電波のみならず、同一キーで操作可能な他の車両からの電波も電子キーが受信してしまうことがある。この場合、他の車両の不正操作に繋がってしまうので、何らかの対策が必要とされていた。 In recent years, for example, a technique has been envisioned in which one electronic key can be used as a key for a plurality of vehicles by registering ID information for each vehicle in one electronic key. At this time, for example, when high-frequency radio waves are used for both the outward and return paths of the electronic key and the communication of the vehicle, not only the radio waves from the vehicle that the user intends to operate but also other vehicles that can be operated with the same key. Radio waves may also be received by the electronic key. In this case, it leads to unauthorized operation of other vehicles, so some measures have been required.
前記問題点を解決する認証システムは、キー端末を操作対象の通信モジュールと無線通信させて前記キー端末を認証し、認証結果を基に前記操作対象の機器を作動させる構成であって、複数の前記操作対象を操作可能な前記キー端末と前記操作対象との間の通信によって、前記操作対象及び前記キー端末の位置関係を判定する判定部と、前記キー端末が複数の前記操作対象の前記通信モジュールから電波を受信する状況の場合に、複数の前記操作対象のうち、前記判定部の判定結果に基づく前記操作対象を前記キー端末の通信相手として設定する設定部とを備えた。 The authentication system that solves the above problems is configured to wirelessly communicate the key terminal with the communication module to be operated to authenticate the key terminal and operate the device to be operated based on the authentication result. A determination unit that determines the positional relationship between the operation target and the key terminal by communication between the key terminal capable of operating the operation target and the operation target, and the communication in which the key terminals are a plurality of the operation targets. In the case of receiving radio waves from the module, the operation target is provided as a setting unit for setting the operation target based on the determination result of the determination unit as the communication partner of the key terminal among the plurality of operation targets.
前記問題点を解決する認証方法は、キー端末を操作対象の通信モジュールと無線通信させて前記キー端末を認証し、認証結果を基に前記操作対象の機器を作動させる認証システムの方法であって、複数の前記操作対象を操作可能な前記キー端末と前記操作対象との間の通信によって、前記操作対象及び前記キー端末の位置関係を判定することと、前記キー端末が複数の前記操作対象の前記通信モジュールから電波を受信する状況の場合に、複数の前記操作対象のうち、前記位置関係の判定結果に基づく前記操作対象を前記キー端末の通信相手として設定することとを、前記認証システムに実行させる。 The authentication method for solving the above problem is a method of an authentication system in which a key terminal is wirelessly communicated with a communication module to be operated to authenticate the key terminal, and the device to be operated is operated based on the authentication result. By communication between the key terminal capable of operating a plurality of the operation targets and the operation target, the positional relationship between the operation target and the key terminal is determined, and the key terminal is a plurality of the operation targets. In the case of receiving radio waves from the communication module, the authentication system is instructed to set the operation target based on the determination result of the positional relationship among the plurality of operation targets as the communication partner of the key terminal. Let it run.
本発明によれば、不正使用に対するセキュリティ性を向上できる。 According to the present invention, security against unauthorized use can be improved.
以下、認証システム及び認証方法の一実施形態を説明する。
図1に示すように、操作対象1としての車両2は、無線通信によってキー端末3を認証して操作対象1の機器4を作動させる認証システム5を備えている。認証システム5は、操作対象1とキー端末3とを無線によって認証して、操作対象1の機器4を作動させる。本例の場合、認証システム5は、主としてキー機能を有するキー端末3を操作対象1で認証する電子キーシステム6である。キー端末3は、例えば、FOB(Frequency Operated Button)キーである。機器4は、例えば、ドアロック装置、ステアリングロック装置、エンジン装置などである。
Hereinafter, an embodiment of the authentication system and the authentication method will be described.
As shown in FIG. 1, the
電子キーシステム6は、例えば、車両2からの通信を契機に認証処理を実行するスマートシステムと、キー端末3からの通信を契機に認証処理を実行するワイヤレスキーシステムとを含む。スマートシステムは、例えば、車両2及びキー端末3の間の通信にUHF(Ultra High Frequency)帯の電波を用いたスマート通信により、キー端末3を認証するシステムである。ワイヤレスキーシステムは、例えば、キー端末3の操作を契機に車両2にUHF帯の電波を送信するワイヤレス通信により、キー端末3で車両2を遠隔操作するシステムである。
The
操作対象1である車両2は、キー端末3を無線通信によって認証する認証部9を備えている。車両2のメモリ10には、車両2に登録されたキー端末3のID情報Didが記憶されている。認証部9は、車両2に設けられた通信バス11を介して機器4と接続されている。通信バス11は、例えば、LIN(Local Interconnect Network)、CAN(Controller Area Network)などである。認証部9は、通信モジュール12を介してキー端末3と無線通信する。認証部9は、キー端末3を認証した際の認証結果を基に、通信バス11を介して機器4に作動指令を出力することにより、機器4を制御する。
The
車両2は、機器4を作動させる際に操作する操作部13を備えている。操作部13は、例えば、車両ドアの解錠時に触れられる車外ドアハンドル、車外ドアハンドルに設けられた車両ドア施錠用のドアスイッチ、車両電源を遷移する際に操作するエンジンスイッチなどがある。操作部13は、操作された場合、操作信号Sswを認証部9に出力する。
The
キー端末3は、キー端末3の作動を制御するキー制御部16を備えている。キー制御部16は、キー端末3の認証の際、アンテナ17を介して車両2の認証部9と通信する。キー端末3は、キー端末3の固有のIDとしてID情報Didがメモリ18に記憶されている。ID情報Didは、例えばキー端末3の固有のIDコード、チャレンジレスポンス認証などの認証で使用する暗号鍵などを含む。
The
認証システム5が行う認証は、例えば、キー端末3に登録されたID情報Didを認証するID認証を含む。認証部9は、このID認証として、通信モジュール12を介してキー端末3と無線通信を実行し、この通信によってキー端末3のID情報Didを認証する。本例の場合、スマート通信によるID情報Didの認証を「スマート照合」とし、ワイヤレス通信によるID情報Didの認証を「ワイヤレス照合」とする。
The authentication performed by the
認証システム5が行う認証は、キー端末3と通信モジュール12との間の通信によって位置関係を判定する位置判定を含む。この場合、認証システム5は、位置判定を実行する判定部21を備えている。判定部21は、例えば、操作対象1の第1判定部21aと、キー端末3の第2判定部21bとを含む。位置判定は、ID認証で送受信されるUHF帯の電波を使用してもよいし、この電波とは別の電波を送受信して実施してもよい。別の電波を使用した位置判定は、例えば、ブルートゥース(Bluetooth:登録商標)の電波を送受信する方式、UWB(Ultra Wide Band)帯の電波を送受信する方式などがある。
The authentication performed by the
本例の場合、判定部21は、この位置判定として、通信モジュール12に対するキー端末3の位置を判定する。具体的には、判定部21は、キー端末3及び通信モジュール12の間の通信で受信された電波の受信信号強度(RSSI:Received Signal Strength Indicator)を測定し、この受信信号強度から、通信モジュール12に対するキー端末3の位置を判定する。受信信号強度は、キー端末3及び通信モジュール12の位置関係に応じた値となる。よって、判定部21は、受信信号強度の大きさから、通信モジュール12に対するキー端末3の位置を判定する。また、判定部21は、キー端末3が車外に位置するのか、或いは車内に位置するのかを判定することが好ましい。
In the case of this example, the
なお、位置判定は、例えば、電波が複数回送信されるのであれば、複数の受信信号強度から特性値を求め、この特性値を基に位置判定を実行してもよい。この特性値は、例えば、平均値、加重平均、算術平均、相乗平均、調和平均など、種々のパラメータを用いてもよい。さらに、位置判定に用いる電波は、キー端末3及び通信モジュール12の間でやり取りされる電波であれば、どのタイミングで送信される電波を使用してもよい。
In the position determination, for example, if the radio wave is transmitted a plurality of times, a characteristic value may be obtained from a plurality of received signal intensities, and the position determination may be executed based on the characteristic value. For this characteristic value, various parameters such as an average value, a weighted average, an arithmetic average, a synergistic average, and a harmonic mean may be used. Further, as the radio wave used for the position determination, a radio wave transmitted at any timing may be used as long as it is a radio wave exchanged between the
認証部9は、位置判定によってキー端末3が車外に位置すると判定しつつ、このキー端末3との間のID認証が成立すると、車外スマート照合を成立とし、車両ドアの施解錠を許可又は実行する。このため、ドアロック状態のとき、解錠用の操作部13が操作されると、車両ドアがアンロックされる。また、ドアアンロック状態のとき、施錠用の操作部13が操作されると、車両ドアがロックされる。
The
認証部9は、位置判定によってキー端末3が車内に位置すると判定しつつ、このキー端末3との間のID認証が成立すると、車内スマート照合を成立とし、エンジンスイッチによる車両電源の遷移操作を許可する。このため、車外スマート照合が成立する場合に、ブレーキペダル(図示略)が踏み込み操作された状態でエンジンスイッチがプッシュ操作されると、車両2のエンジンが始動される。
The
本例のキー端末3は、キー1つで複数の操作対象1(車両2)が操作可能となるように、複数のID情報Didが記憶されている。本例のID情報Didは、第1操作対象1aに登録された第1ID情報Did1と、第2操作対象1bに登録された第2ID情報Did2とを含む。キー端末3で第1操作対象1aを操作するときは、第1ID情報Did1が認証される。キー端末3で第2操作対象1bを操作するときは、第2ID情報Did2が認証される。
The
図2に示すように、認証システム5は、1つのキー端末3で複数の操作対象1が操作可能な構成の場合に、キー端末3で操作可能とする操作対象1の優先順を設定する機能(優先順設定機能)を備えている。本例の優先順設定機能は、例えば、ある操作対象1(図2では、第1操作対象1a)の規定位置又は規定エリアにキー端末3が存在する場合、この操作対象1を通信相手とすることを優先し、仮に別の操作対象1(図2では、第2操作対象1b)から電波を受け付けても、この操作対象1とは通信を遂行しないようにするものである。なお、本例の場合、第1操作対象1aを第1車両2aとし、第2操作対象1bを第2車両2bとする。
As shown in FIG. 2, the
規定位置又は規定エリアは、図2の例の場合、車内一帯を領域とする車内エリア(一点鎖線の領域)である。なお、規定位置又は規定エリアは、車内エリアに限らず、例えば、車両2の車外周囲を領域とする車外エリアなど、他の領域としてもよい。
In the case of the example of FIG. 2, the specified position or the specified area is an in-vehicle area (one-dot chain line area) in which the entire in-vehicle area is the area. The specified position or the specified area is not limited to the inside area of the vehicle, and may be another area such as an outside area of the
図1に示す通り、本例の判定部21は、操作対象1の通信モジュール12とキー端末3との間の通信を介して、位置関係を判定する。判定部21は、例えば、キー端末3の認証処理後、操作対象1及びキー端末3の通信を定期的に実行することにより、認証処理時の位置判定の判定結果が維持されるか否かを判定する。具体的には、第2判定部21bは、キー端末3の認証処理を通じてキー端末3の位置が判定された後、操作対象1から定期的に送信される位置判定用の電波S1の受信信号強度を監視することにより、認証処理時の位置判定の判定結果が維持されるか否かを監視する。
As shown in FIG. 1, the
認証システム5は、キー端末3が複数の操作対象1の通信モジュール12から電波を受信する状況の場合に、通信相手とすべき操作対象1を設定する設定部22を備えている。設定部22は、例えば、キー制御部16に設けられている。設定部22は、キー端末3が複数の操作対象1の通信モジュール12から電波を受信する状況の場合に、複数の操作対象1のうち、判定部21の判定結果に基づく操作対象1をキー端末3の通信相手として設定する。設定部22は、例えば、ある操作対象1の規定位置又は規定エリアにキー端末3が存在する場合に、別の操作対象1の通信モジュール12から電波を受信しても、別の操作対象1の通信モジュール12とは通信しないようにする。
The
次に、本実施形態の認証システム5の作用について説明する。
図3に、キー端末3を所持したユーザが第1操作対象1a(第1車両2a)を操作する際の手順図を図示する。図3は、例えば、車内に乗車したユーザが、エンジンを始動しようとしてエンジンスイッチをプッシュ操作した例を挙げている。
Next, the operation of the
FIG. 3 illustrates a procedure diagram when a user possessing a
ステップ101において、第1操作対象1aの認証部9は、操作部13から入力する操作信号Sswを基に、操作部13の操作を検出する。例えば、認証部9は、操作部13としてのエンジンスイッチから操作信号Sswを入力すると、エンジンスイッチがプッシュ操作されたことを検出する。
In step 101, the
ステップ102において、第1操作対象1aの認証部9は、操作部13の操作を検出すると、リクエスト電波Sreqを通信モジュール12から送信する。すなわち、第1操作対象1aの認証部9は、キー端末3にリクエスト電波Sreqを送信して、キー端末3の認証を開始する。なお、リクエスト電波Sreqは、UHF帯の高周波の電波で送信されるため、ある程度広い範囲まで届く。リクエスト電波Sreqは、例えば、待機状態のキー端末3を起動させるウェイク信号、通信モジュール12が有する固有のID(通信モジュールID)、及び、チャレンジレスポンス認証で使用するチャレンジコードなどを含む電波である。
In step 102, when the
ステップ103において、キー端末3は、第1操作対象1aの通信モジュール12から送信されたリクエスト電波Sreqを受信すると、これに応答してレスポンス電波Sresを、第1操作対象1aの通信モジュール12に送信する。レスポンス電波Sresは、例えば、キー端末3が有するID情報Did(ここでは、第1ID情報Did1)と、チャレンジコードを暗号鍵で演算して生成されるレスポンスコードとを含む。なお、キー端末3は、メモリ18内の複数のID情報Didのうち、受信した通信モジュールIDから第1ID情報Did1を選び出し、第1操作対象1aに送信する。
In step 103, when the
第1操作対象1aの認証部9は、キー端末3から送信されたレスポンス電波Sresを受信すると、レスポンス電波Sresを認証する。本例の場合、認証部9は、レスポンス電波Sresに含まれるID情報Did及びレスポンスコードの正否を確認する。認証部9は、これらが正しい場合、認証を成立とし、処理を継続する。一方、認証部9は、これらのうち少なくとも一方が正しくない場合、通信を強制終了する。
Upon receiving the response radio wave Sres transmitted from the
ステップ104において、判定部21は、通信モジュール12に対するキー端末3の位置を判定する位置判定を実行する。本例の場合、判定部21は、例えば、キー端末3及び第1操作対象1aの間で通信される電波の受信信号強度を測定し、その受信信号強度から、キー端末3及び通信モジュール12の位置関係を判定する。受信信号強度を測定する電波は、前述のリクエスト電波Sreqやレスポンス電波Sresでもよいし、これとは異なる新たに送信された別の電波でもよい。また、電波を複数回送信し、これら電波の受信信号強度から位置を判定してもよい。本例の場合、認証部9は、キー端末3が第1車両2aの車内外のどちらに位置するかを判定する。
In step 104, the
そして、判定部21は、このときの位置判定結果を取得し、どの操作対象1の規定位置又は規定エリアに位置するのかを認識する。本例の場合、判定部21は、通信の際に通信モジュール12から取得したID(通信モジュールID)から、どの操作対象1かを識別し、ここでは、第1操作対象1aの規定位置又は規定エリアにキー端末3が存在すると認識することが好ましい。
Then, the
ステップ105において、第1操作対象1aの認証部9は、キー端末3が認証された場合、機器4を作動させる。例えば、認証部9は、車外に位置するキー端末3と認証した場合、車両ドアの施解錠を許可又は実行する。また、認証部9は、車内に位置するキー端末3と認証した場合、車両電源の遷移操作を許可する。
In step 105, the
ステップ106において、判定部21は、第1操作対象1a及びキー端末3の一連の認証が完了すると、キー端末3の位置の監視を実行する。本例の場合、第1操作対象1aの通信モジュール12は、位置監視のための電波S1を、ある所定の周期で繰り返し送信する。この電波S1は、受信信号強度を測定できる電波であればよいので、どのようなデータ内容のものでもよい。キー端末3は、電波S1を受信する度に、電波S1の受信信号強度を測定する。
In step 106, the
判定部21は、これら電波S1の受信信号強度から、キー端末3が第1車両2aの規定位置又は規定エリアに位置するか否かを監視する。なお、通信相手がどの操作対象1であるか否かは、例えば、通信モジュール12から送信される電波に含まれるID(通信モジュールIDなど)から識別することができる。このとき、第2判定部21bは、キー端末3を所持したユーザが車内に乗車していれば、キー端末3が第1車両2aの車内に位置すると認識する。
The
設定部22は、キー端末3が規定位置又は規定エリアの存在する場合、キー端末3に対して規定位置や規定エリアを形成する操作対象1を、キー端末3の通信相手として設定する。本例の場合、設定部22は、第1操作対象1aをキー端末3の通信相手として設定する。
When the
ここで、図2に示すように、第1操作対象1aの車内にキー端末3が位置するとき、近くに位置する第2操作対象1bとしての第2車両2bに第三者が不正に乗り込もうとする状況を想定する。ここでは、例えば、車両ドアが施錠状態の第2車両2bの車外ドアハンドルを第三者がタッチ操作して、車両ドアを不正に解錠しようとしたとする。
Here, as shown in FIG. 2, when the
図3に示す通り、ステップ107において、第2操作対象1bの認証部9は、第2操作対象1bの操作部13(ここでは、車両ドアの車外ドアハンドル)のタッチ操作を検出する。
As shown in FIG. 3, in step 107, the
ステップ108において、第2操作対象1bの認証部9は、操作部13の操作を検出すると、リクエスト電波Sreqを通信モジュール12から送信する。すなわち、第2操作対象1bの認証部9は、キー端末3にリクエスト電波Sreqを送信して、キー端末3の認証を開始する。
In step 108, when the
キー端末3が第2操作対象1bからリクエスト電波Sreqを受信すると、設定部22は、キー端末3の通信相手として、どの操作対象1を設定すべきかを判定する。本例の場合、キー端末3が第1操作対象1aの規定位置又は規定エリアに存在すると判定されているので、設定部22は、第1操作対象1aをキー端末3の通信相手として設定する。すなわち、設定部22は、第2操作対象1bからリクエスト電波Sreqを受信しても、第2操作対象1bを通信相手とするのではなく、第1操作対象1aを通信相手とする状態を維持する。
When the
ステップ109において、キー端末3は、第2操作対象1bの通信モジュール12からリクエスト電波Sreqを受信した場合、通信相手が第1操作対象1aに設定されている場合には、このリクエスト電波Sreqに応答しない。すなわち、キー端末3は、第2操作対象1bからリクエスト電波Sreqを受信しても、レスポンス電波Sresを返信する動作をとらない。よって、第2操作対象1bの不正使用に対するセキュリティ性をよくすることが可能となる。
In step 109, the
上記実施形態の認証システム5によれば、以下のような効果を得ることができる。
(1)認証システム5は、キー端末3を操作対象1の通信モジュール12と無線通信させてキー端末3を認証し、認証結果を基に操作対象1の機器4を作動させる。判定部21は、複数の操作対象1を操作可能なキー端末3と操作対象1との間の通信によって、操作対象1及びキー端末3の位置関係を判定する。設定部22は、キー端末3が複数の操作対象1の通信モジュール12から電波を受信する状況の場合に、複数の操作対象1のうち、判定部21の判定結果に基づく操作対象1をキー端末3の通信相手として設定する。
According to the
(1) The
本例の構成によれば、複数の操作対象1からの電波をキー端末3が受信する場合であっても、通信すべき操作対象1(例えば、第1操作対象1a)を適宜設定することが可能となる。このため、例えば、同じキー端末3で操作可能な別の操作対象1(例えば、第2操作対象1b)を第三者が操作しようとして、別の操作対象1をキー端末3に通信させたとしても、この通信を遂行させずに済む。よって、不正使用に対するセキュリティ性を向上することができる。
According to the configuration of this example, even when the
(2)判定部21は、操作対象1の通信モジュール12とキー端末3との間の通信を介して、位置関係を判定する。この構成によれば、認証システム5の構成を用いて位置判定を実行可能となるので、位置判定用の別部材を設けずに済む。よって、システム構成の簡素化に寄与する。
(2) The
(3)判定部21は、操作対象1に対してキー端末3が規定位置又は規定エリアに存在するか否かを判定する。設定部22は、ある操作対象1の規定位置又は規定エリアにキー端末3が存在する場合に、別の操作対象1の通信モジュール12から電波を受信しても、キー端末3が別の操作対象1の通信モジュール12とは通信しないようにする。この構成によれば、操作対象1の規定位置又は規定エリアという明確な領域にキー端末3が存在する場合に、その操作対象1をキー端末3の正しい通信相手として設定することができる。
(3) The
(4)設定部22は、通信相手としない操作対象1からキー端末3が電波を受信した場合、キー端末3に操作対象1への応答を実行させないようにする。この構成によれば、第差納屋が別の操作対象1をキー端末3に不正に通信接続しようとしても、通信を途中で切断するという簡素な形式によって、不正通信を強制的に終了することができる。
(4) When the
(5)設定部22は、キー端末3の通信相手の候補が複数存在する場合、優先度が最も高いと判断した1つの操作対象1のみを通信相手として設定する。本例の場合は、受信信号強度が最も高い操作対象1をキー端末3の通信相手として設定する。よって、キー端末3を最適な通信相手の操作対象1のみと通信させることが可能となるので、セキュリティ性の確保に一層寄与する。
(5) When there are a plurality of candidates for the communication partner of the
(第2実施形態)
次に、第2実施形態を説明する。なお、第2実施形態は、第1実施形態の操作対象1の組み合わせを代えた実施例である。よって、第1実施形態と同様の箇所には同じ符号を付して詳しい説明を省略し、異なる部分についてのみ詳述する。
(Second Embodiment)
Next, the second embodiment will be described. The second embodiment is an example in which the combination of the
図4及び図5に示すように、操作対象1は、第1操作対象1aが車両2であり、第2操作対象1bが建物25である。第2操作対象1bで操作される機器4は、建物25の出入り口となる建物ドア26である。このように、本例の場合、1つのキー端末3で車両2を操作でき、かつ建物ドア26も操作することが可能となっている。建物ドア26は、建物25に設置された通信モジュール12を介して、キー端末3と無線通信する。
As shown in FIGS. 4 and 5, in the
図4に、例えば、車両2の車内にキー端末3が位置するとき、第三者が近くの建物25内に不正に侵入しようとする状況の例を挙げる。ここでは、例えば、施錠状態の建物25の建物ドア26のドアノブ27(ドアノブ27のボタンでも可)を第三者が操作して、建物ドア26を不正に解錠しようとしたとする。
FIG. 4 shows, for example, an example of a situation in which a third party attempts to illegally invade a
建物ドア26のドアノブ27(ドアノブ27のボタンでも可)が第三者によって操作された場合、建物ドア26の通信モジュール12からリクエスト電波Sreqが送信される。このとき、建物ドア26の通信モジュール12から送信されるリクエスト電波Sreqが、近くの車両2の車内に位置するキー端末3に届いてしまい、何も対策を講じなければ、キー端末3からレスポンス電波Sresが建物ドア26の通信モジュール12に送信されることになり、建物ドア26が不正に解錠されてしまう。
When the
しかし、本例の場合、キー端末3が車両2の規定位置又は規定エリアに存在していて、キー端末3の通信相手が車両2と設定されている場合、キー端末3は、建物ドア26の通信モジュール12から送信されたリクエスト電波Sreqを受信しても、このリクエスト電波Sreqに応答しない。よって、建物ドア26の不正解錠に対するセキュリティ性をよくすることが可能となる。
However, in the case of this example, when the
図5に、例えば、建物ドア26の近くにキー端末3が位置するとき、第三者が近くの車両2を不正に操作しようとする状況の例を挙げる。ここでは、例えば、車両ドアが施錠状態の車両2の車外ドアハンドルを第三者がタッチ操作して、車両ドアを不正に解錠しようとしたとする。
FIG. 5 shows an example of a situation in which a third party attempts to illegally operate a
車両2の車外ドアハンドルが第三者によって操作された場合、車両2の通信モジュール12からリクエスト電波Sreqが送信される。このとき、車両2の通信モジュール12から送信されるリクエスト電波Sreqが、建物ドア26の近くに位置するキー端末3に届いてしまい、何も対策を講じなければ、キー端末3からレスポンス電波Sresが車両2の通信モジュール12に送信されることになり、車両ドアが不正に解錠されてしまう。
When the door handle outside the vehicle of the
しかし、本例の場合、キー端末3が建物ドア26の規定位置又は規定エリアに存在していて、キー端末3の通信相手が建物ドア26と設定されている場合、キー端末3は、車両2の通信モジュール12から送信されたリクエスト電波Sreqを受信しても、このリクエスト電波Sreqに対して応答しない。よって、車両ドアの不正解錠に対するセキュリティ性をよくすることが可能となる。
However, in the case of this example, when the
上記実施形態の認証システム5によれば、第1実施形態に記載の効果に加え、以下のような効果を得ることができる。
(6)操作対象1が車両2及び建物25のように、操作対象1の種類が異なる場合であっても、キー端末3の最適な通信相手を適宜設定することができる。
According to the
(6) Even when the type of the
(第3実施形態)
次に、第3実施形態を説明する。なお、第3実施形態も、第1実施形態及び第2実施形態と異なる部分についてのみ説明する。
(Third Embodiment)
Next, the third embodiment will be described. The third embodiment will also be described only with respect to the parts different from the first embodiment and the second embodiment.
図6に示すように、本例の認証システム5は、キー端末3として多機能端末などを使用する多機能端末キーシステム30である。本例の場合、キー端末3は、キー機能とは別の主機能を有し、キー機能が別途追加された端末であって、例えば、高機能携帯電話である。多機能端末キーシステム30は、例えば、操作対象1の専用キーの代わりに、高機能携帯電話等のキー端末3でも操作対象1を操作可能にする。多機能端末キーシステム30は、例えば、認証に必要な鍵情報Dkを外部からキー端末3にダウンロードして、キー端末3で操作対象1を操作可能にする。
As shown in FIG. 6, the
鍵情報Dkは、例えば、使用が1度又は一定期間のみ許可されたワンタイムキー(ワンタイムパスワード)である。鍵情報Dkは、例えば、ネットワーク接続されるサーバ、メインキー位置付けの電子キーなどから、キー端末3に登録される。なお、鍵情報Dkは、サーバからのダウンロードに限定されず、例えば、車両2のメインキーとの通信、コード情報(QRコード:登録商標)の画像読み取りなどによって取得する形式でもよい。
The key information Dk is, for example, a one-time key (one-time password) that is permitted to be used only once or for a certain period of time. The key information Dk is registered in the
キー端末3は、キー端末3の作動を制御するキー制御部31と、操作対象1と無線通信するアンテナ32と、メモリ33と、キー端末3で入力操作を行う際に使用する入力部34と、ディスプレイ等からなる表示部35と、ネットワーク通信を通じて外部と通信するネットワーク通信部36とを備えている。キー端末3は、ネットワーク通信部36を介して、例えばサーバ(図示略)とネットワーク通信して、メモリ33に鍵情報Dkをダウンロードする。キー端末3は、アンテナ32を介して、操作対象1(車両2)と近距離無線通信を実行する。表示部35は、例えば、タッチパネルである。
The
キー端末3は、キー端末3を操作対象1のキーとして作動させる際に必要なアプリケーション37がメモリ33に登録されている。アプリケーション37は、例えば、サーバ等からネットワーク通信を通じて取得されて、メモリ33に書き込み保存される。キー端末3にアプリケーション37を登録することにより、キー端末3への鍵情報Dkのダウンロードや、キー端末3での操作対象1の操作が可能となる。
In the
近距離無線通信は、PAN(Personal Area Network:パーソナルエリアネットワーク)通信又は短距離無線通信のいずれでもよい。パーソナルエリアネットワーク通信には、例えばブルートゥース(Bluetooth:登録商標)通信、UWB(Ultra Wide Band)通信、Wi-Fi(登録商標)通信などがある。また、ブルートゥース通信は、BLE(Bluetooth Low Energy)であるとよい。短距離無線通信は、RFIDの一種として、例えばNFC(Near Field Communication)などがある。 The short-range wireless communication may be either PAN (Personal Area Network) communication or short-range wireless communication. Personal area network communication includes, for example, Bluetooth (Bluetooth: registered trademark) communication, UWB (Ultra Wide Band) communication, Wi-Fi (registered trademark) communication, and the like. Further, the Bluetooth communication is preferably BLE (Bluetooth Low Energy). Short-range wireless communication includes, for example, NFC (Near Field Communication) as a kind of RFID.
操作対象1は、キー端末3を近距離無線通信によって認証する無線認証装置40を備えている。無線認証装置40は、認証の処理を実行する認証部41と、近距離無線通信を実行する通信モジュール42とを備えている。認証部41は、通信モジュール42を介してキー端末と近距離無線通信を実行し、キー端末3に登録されている鍵情報Dkを認証する。
The
操作対象1は、認証部41の認証結果を基に機器4を制御する制御装置43を備えている。制御装置43は、通信バス11を介して機器4及び認証部41に接続されている。制御装置43は、通信バス11を介して機器4に作動指令を出力することにより、機器4を制御する。
The
本例のキー端末3は、キー1つで複数の操作対象1(車両2)が操作可能となるように、複数の鍵情報Dkが記憶されている。本例の鍵情報Dkは、第1操作対象1aで認証される第1鍵情報Dk1と、第2操作対象1bで認証される第2鍵情報Dk2とを含む。このように、キー端末3で第1操作対象1aを操作するときは、第1鍵情報Dk1が認証される。キー端末3で第2操作対象1bを操作するときは、第2鍵情報Dk2が認証される。
The
図7に、キー端末3に登録された鍵情報Dkの認証の手順例を図示する。
ステップ201において、認証部41は、自機の通信に係る情報を知らせるアドバタイズを、周期的に通信モジュール42から繰り返し送信する。なお、アドバタイズは、例えば、パケットデータの一種である。
FIG. 7 illustrates an example of an authentication procedure for the key information Dk registered in the
In step 201, the
ステップ202において、キー端末3は、通信モジュール42から送信されるアドバタイズを受信すると、アドバタイズを受信した際の受信信号強度が接続閾値以上であれば、スキャン処理を実行する。スキャン処理は、キー端末3が認証部41に対し、近距離無線通信の詳細の提供を要求して、これを取得する処理である。
In step 202, when the
ステップ203において、キー端末3は、スキャン処理後、認証部41とのペアリングを行うべく、近距離無線通信を繋げる接続要求を、近距離無線通信を通じて認証部41に送信する。
In step 203, after the scan process, the
ステップ204において、認証部41は、キー端末3から接続要求を受信すると、この接続要求に対する応答通知を、近距離無線通信を通じてキー端末3に送信する。
ステップ205において、キー端末3及び認証部41は、以上のペアリングが正しく実行されると、ブルートゥース通信が接続された通信接続の状態となる。
In step 204, when the
In step 205, when the above pairing is correctly executed, the
ステップ206において、キー端末3は、ブルートゥースが通信接続の状態になると、メモリ33に登録されている鍵情報Dkを、近距離無線通信を通じて認証部41に送信する。
In step 206, when the Bluetooth is in the communication connection state, the
ステップ207において、認証部41は、キー端末3から受信した鍵情報Dkの認証を実行する。本例の場合、認証部41は、鍵情報Dkを正しく復号できるなどして、鍵情報Dkの認証が成立に移行した場合、例えば操作対象1の利用時間(利用開始時間/利用終了時間)や、以降の近距離無線通信で使用するセッション鍵や、キー端末3の固有のIDである端末IDを取得することができる。一方、認証部41は、鍵情報Dkが正しくなければ、そのまま待機して、キー端末3による車両操作を許可しない。
In step 207, the
ステップ208において、認証部41は、鍵情報Dkが認証されると、その旨を通知する鍵情報認証成立通知を、近距離無線通信を通じてキー端末3に送信する。
ステップ209において、認証部41から送信された鍵情報認証成立通知をキー端末3が受信すると、キー端末3及び認証部41の双方は、認証成立を認識した認証完了状態となる。認証完了状態とは、キー端末3及び認証部41の双方が互いに共通のセッション鍵や端末IDを知る状態をいう。これにより、キー端末3を用いた車両操作(ドアロック施解錠操作やエンジン始動操作)が可能となる。
In step 208, when the key information Dk is authenticated, the
In step 209, when the
なお、例えば鍵情報Dkの認証が既に済んだ後で近距離無線通信が再接続された場合には、鍵情報Dkの復号時に取得したセッション鍵でキー端末3及び認証部41が認証されることが好ましい。そして、セッション鍵による認証が成立すれば、キー端末3及び認証部41が認証完了状態に移行する。よって、この場合も、キー端末3を用いた車両操作(ドアロック施解錠操作やエンジン始動操作)が可能となる。このセッション鍵は、例えば、通信が再接続される度に更新されることが好ましい。
For example, when the short-range wireless communication is reconnected after the authentication of the key information Dk has already been completed, the
図8に、ユーザが所持したキー端末3が第1操作対象1a(第1車両2a)の無線認証装置40と認証完了状態をとり、第三者が第2操作対象1b(第2車両2b)を不正操作しようとした例を挙げる。
In FIG. 8, the
ステップ301において、キー端末3が第1操作対象1aに近づき、キー端末3が認証されると、第1操作対象1aの認証部41とキー端末3との双方は、認証完了状態になる。なお、キー端末3は、第1操作対象1aと通信する場合、受信する通信モジュールIDなどの識別情報から、通信相手が第1操作対象1aであることを認識し、第1鍵情報Dk1の認証処理を実行する。そして、第1操作対象1aの認証部41が第1鍵情報Dk1を認証し、第1操作対象1aの認証部41とキー端末3との双方が認証完了状態に移行する。
In step 301, when the
ステップ302において、第1操作対象1aの認証部41は、認証完了状態に移行すると、所定のコネクションインターバルの間隔でデータパケットS2を周期的に送信して、通信相手として設定したキー端末3が周囲に存在するか否かを監視する。本例の場合、キー端末3は、データパケットS2を受信すると、応答を無線認証装置40に返信することが好ましい。データパケットS2をキー端末3が受信できている間は、通信接続の状態が維持される。一方、データパケットS2をキー端末3が受信しない状態になると、通信接続が切断される。
In step 302, when the
ステップ303において、判定部21は、第1操作対象1aの通信モジュール42から周期的に送信されるデータパケットS2を用いて、キー端末3の位置の監視を実行する。このデータパケットS2は、受信信号強度を測定できる電波であればよいので、どのようなデータ内容のものでもよい。キー端末3は、データパケットS2を受信する度に、データパケットS2の受信信号強度を測定する。
In step 303, the
判定部21は、これらデータパケットS2の受信信号強度から、キー端末3が第1車両2aの規定位置又は規定エリアに位置するか否かを判定する。位置判定は、例えば、データパケットS2が複数回送受信されるのであれば、複数の受信信号強度から特性値を求め、この特性値を基に位置判定を実行してもよい。この特性値は、例えば、平均値、加重平均、算術平均、相乗平均、調和平均など、種々のパラメータを用いてもよい。さらに、データパケットS2は、キー端末3及び通信モジュール12の間の通信時のどのタイミングで送信される電波を使用してもよい。ここでは、キー端末3が車内に位置する場合を想定しているので、判定部21は、キー端末3が第1車両2aの車内に位置すると判定する。
The
設定部22は、キー端末3が規定位置又は規定エリアの存在する場合、キー端末3に対して規定位置や規定エリアを形成する操作対象1を、キー端末3の通信相手として設定する。本例の場合、設定部22は、第1操作対象1aをキー端末3の通信相手として設定する。
When the
そして、第1操作対象1aの操作部13が操作された場合、第1操作対象1aの認証部41は、認証完了状態に移行していれば、機器4の作動を実行する。例えば、第1操作対象1aである車両2が施錠状態の際、認証完了状態下で車両ドアが操作されると、キー端末3が車外に位置すると判定されていれば、車両ドアが解錠される。車両2が解錠状態の際、認証完了状態下で車両ドアハンドルのドアスイッチが操作されると、キー端末3が車外に位置すると判定されていれば、車両ドアが施錠される。また、認証完了状態下で運転席のエンジンスイッチが操作されると、キー端末3が車内に位置すると判定されていれば、車両電源が遷移される。
Then, when the
ここで、例えば、第1操作対象1aの認証部41とキー端末3とが認証完了状態に移行した場合に、第1操作対象1aの近くに存在する第2操作対象1bに対しても、キー端末3が認証完了状態に移行してしまった状況を想定する。このとき、第2操作対象1bから送信される電波もキー端末3に届いてしまい、これが第2操作対象1bの不正操作に繋がるため、何らかの対策が必要となる。
Here, for example, when the
ステップ304において、第2操作対象1bの認証部9は、所定のリクエスト電波Sreqを送信する動作をとる。所定のリクエスト電波Sreqは、例えば、アドバタイズ、接続要求に対する応答通知、鍵情報Dkの認証結果である鍵情報認証成立通知、位置監視のためのデータパケットなどがある。
In step 304, the
ステップ305において、キー端末3は、第2操作対象1bの通信モジュール12から所定のリクエスト電波Sreqを受信した場合、通信相手が第1操作対象1aに設定されている場合には、所定のリクエスト電波Sreqに応答しない。すなわち、キー端末3は、第2操作対象1bから所定のリクエスト電波Sreqを受信しても、リクエスト電波Sreqに対して返信する動作をとらない。このため、仮に第2操作対象1bとキー端末3とが通信接続の状態をとっていても、暫くすると通信が切断される。よって、キー端末3で第2操作対象1bを操作できる状況とならずに済むので、第2操作対象1bの不正使用に対するセキュリティ性をよくすることが可能となる。
In step 305, when the
上記実施形態の認証システム5によれば、第1実施形態に記載の効果に加え、以下のような効果を得ることができる。
(7)キー端末3が多機能端末(高機能携帯電話など)であっても、キー端末3の最適な通信相手を適宜設定することができる。
According to the
(7) Even if the
(第4実施形態)
次に、第4実施形態を説明する。なお、第4実施形態も、第1~第3実施形態と異なる部分についてのみ説明する。
(Fourth Embodiment)
Next, a fourth embodiment will be described. The fourth embodiment will also be described only with respect to the parts different from the first to third embodiments.
図9に示すように、本例の場合、設定部22は、操作対象1(例えば、認証部9、41)に設けられている。このように、本例の実施例は、キー端末3の通信相手の設定を、キー端末3ではなく、操作対象1にて実行する具体例である。
As shown in FIG. 9, in the case of this example, the setting
図10に、例えば、第1操作対象1a及びキー端末3の通信が既に確立されていて、その状態下において、第2操作対象1bがキー端末3と通信を開始する例を図示する。
ステップ401において、第1操作対象1a及びキー端末3は、通信が確立された状態とされている。通信確立された状態とは、例えば、第1操作対象1a及びキー端末3の間の認証が済み、位置監視の通信が実行されている状態(例えば、ステップ106、ステップ303の状態)である。このとき、第1操作対象1a(認証部9、41)の設定部22は、キー端末3と通信が確立していることを以て、キー端末3の通信相手が自身であると認識する。
FIG. 10 illustrates an example in which, for example, communication between the
In step 401, the
ステップ402において、第2操作対象1bの認証部9は、所定のリクエスト電波Sreqを送信する動作をとる。所定のリクエスト電波Sreqは、キー端末3がFOBキーの場合、例えば、ウェイク信号、通信モジュールID、チャレンジコードなどを含む電波である。また、所定のリクエスト電波Sreqは、キー端末3が多機能端末の場合、例えば、アドバタイズ、接続要求に対する応答通知、鍵情報認証成立通知、位置監視のためのデータパケットなどがある。
In step 402, the
ステップ403において、キー端末3は、第2操作対象1bからリクエスト電波Sreqを受信すると、現在の受信している電波について通知する受信状態通知Suを、第1操作対象1a及び第2操作対象1bの双方に送信する。本例の受信状態通知Suは、第1操作対象1a及び第2操作対象1bの両方から電波を受信していることの通知を含む。
In step 403, when the
ステップ403において、第1操作対象1aは、キー端末3から受信状態通知Suを受信すると、自身の設定部22によって通信相手を判断する。このとき、第1操作対象1aの設定部22は、キー端末3から受信した受信状態通知Suから、キー端末3が第1操作対象1a及び第2操作対象1bの両方と通信する状態をとることを認識する。しかし、本例の場合、第1操作対象1aの設定部22は、キー端末3と通信が確立済みであることを認識しているので、自身は何ら問題ないとして、第1操作対象1aをキー端末3の通信相手として維持する。
In step 403, when the
ステップ404において、第2操作対象1bは、キー端末3から受信状態通知Suを受信すると、自身の設定部22によって通信相手を判断する。このとき、第1操作対象1aの設定部22は、キー端末3から受信した受信状態通知Suから、キー端末3が第1操作対象1a及び第2操作対象1bの両方と通信する状態をとることを認識する。本例の場合、第2操作対象1bの設定部22は、キー端末3及び第2操作対象1bが通信確立されておらず、かつキー端末3が第1操作対象1aと通信していることを認識するので、第2操作対象1bをキー端末3の通信相手として設定しない。
In step 404, when the
従って、キー端末3の通信相手が第1操作対象1aと設定されている際に、第2操作対象1b及びキー端末3の通信が確立に移行しない。よって、キー端末3で第2操作対象1bを操作できる状況とならずに済むので、第2操作対象1bの不正使用に対するセキュリティ性をよくすることが可能となる。
Therefore, when the communication partner of the
上記実施形態の認証システム5によれば、第1~第3実施形態に記載の効果に加え、以下のような効果を得ることができる。
(8)キー端末3ではなく操作対象1において通信相手を設定することができる。よって、キー端末3にこの種の設定機能を設けずに済むので、キー端末3の処理負荷を軽減することができる。
According to the
(8) The communication partner can be set in the
なお、本実施形態は、以下のように変更して実施することができる。本実施形態及び以下の変更例は、技術的に矛盾しない範囲で互いに組み合わせて実施することができる。
・各実施形態において、設定部22は、通信相手としない操作対象1からキー端末3が電波を受信した場合、その操作対象1に対し、通信不許可通知を前記キー端末3から送信してもよい。通信相手としない操作対象1は、通信不許可通知を受信すると、これを契機に、通信を強制終了する。この構成によれば、例えば、第三者が別の操作対象1を不正に操作しようとしている場合に、キー端末3から操作対象1に通信不許可通知を送信して通信を成立に移行させないことを直に通知する。よって、通信が不正成立されてしまうことを抑制するのに一層有利となる。
In addition, this embodiment can be changed and carried out as follows. The present embodiment and the following modified examples can be implemented in combination with each other within a technically consistent range.
-In each embodiment, when the
・各実施形態において、設定部22は、キー端末3の通信相手の候補が複数存在する場合、通信相手とすべき規定の条件を満たす1又は複数の操作対象1を通信相手として設定してもよい。規定の条件とは、例えば、通信する電波の受信信号強度が規定値以上であることなどがある。この構成によれば、操作対象1及びキー端末3の組を1つに限定せずに済むので、システムの汎用性の向上に寄与する。
-In each embodiment, when there are a plurality of candidates for communication partners of the
・各実施形態において、通信モジュール12、42は、操作対象1に1つのみ設けられることに限らず、複数設けられてもよい。この場合、通信モジュール12、42の各々とキー端末3とで位置判定を行い、これらの位置関係を総合的に判断して、操作対象1に対するキー端末3の位置を判定する。この場合、キー端末3の位置を精度よく判定することができる。
-In each embodiment, the
・第1実施形態において、判定結果が維持されているかを監視する場合、例えば、車両2で位置判定の処理を行い、その判定結果を車両2からキー端末3に送信して、規定位置又は規定エリアにキー端末3が位置しているか否かを、キー端末3に把握させてもよい。
-In the first embodiment, when monitoring whether the determination result is maintained, for example, the
・第2実施形態において、車両2は、複数人で共用されるシェアリングカーでもよい。この場合、アプリケーション37は、例えば、車両2をシェアリングカーとして使用可能にするものとなる。
-In the second embodiment, the
・第3実施形態において、認証は、鍵情報Dkの認証を課したものではなく、例えば、セッション鍵による認証のみの構成としてもよい。
・各実施形態において、位置判定は、認証と同じハード構成を使用することに限定されず、例えば、認証とは別のハード構成を用いてもよい。この例としては、例えば、UWB通信を使用した方式などがある。
-In the third embodiment, the authentication does not impose the authentication of the key information Dk, and may be configured only by the authentication by the session key, for example.
-In each embodiment, the position determination is not limited to using the same hardware configuration as the authentication, and for example, a hardware configuration different from the authentication may be used. An example of this is a method using UWB communication.
・各実施形態において、判定部21及び設定部22は、自身が実行する全ての処理についてソフトウェア処理を行うものに限られない。たとえば、判定部21及び設定部22は、自身が実行する処理の少なくとも一部についてハードウェア処理を行う専用のハードウェア回路(たとえば特定用途向け集積回路:ASIC)を備えてもよい。すなわち、判定部21及び設定部22は、[1]コンピュータプログラム(ソフトウェア)に従って動作する1つ以上のプロセッサ、[2]各種処理のうち少なくとも一部の処理を実行する1つ以上の専用のハードウェア回路、或いは[3]それらの組み合わせ、を含む回路(circuitry)として構成し得る。プロセッサは、CPU並びに、RAM及びROM等のメモリを含み、メモリは、処理をCPUに実行させるように構成されたプログラムコードまたは指令を格納している。メモリすなわちコンピュータ可読媒体は、汎用または専用のコンピュータでアクセスできるあらゆる利用可能な媒体を含む。
-In each embodiment, the
・各実施形態において、判定部21及び設定部22は、実施例に記載した以外の種々のマイクロコンピュータ、プロセッサ、ECUなどに設けることができる。
・各実施形態において、操作対象1は、車両2に限定されない。操作対象1は、キー端末3と通信及び認証を行う機能を有し、通信を介した認証によって機器4が作動されるものであればよい。
-In each embodiment, the
-In each embodiment, the
・各実施形態において、本開示は、実施例に準拠して記述されたが、本開示は当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、さらには、それらに一要素のみ、それ以上、あるいはそれ以下、を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。 • In each embodiment, the present disclosure has been described in accordance with the examples, but it is understood that the present disclosure is not limited to the examples and structures. The present disclosure also includes various variations and variations within a uniform range. In addition, various combinations and forms, as well as other combinations and forms that include only one element, more, or less, are within the scope and scope of the present disclosure.
1…操作対象、3…キー端末、4…機器、12…通信モジュール、21…判定部、21a…第1判定部、21b…第2判定部、22…設定部、42…通信モジュール。 1 ... Operation target, 3 ... Key terminal, 4 ... Device, 12 ... Communication module, 21 ... Judgment unit, 21a ... First judgment unit, 21b ... Second judgment unit, 22 ... Setting unit, 42 ... Communication module.
Claims (8)
複数の前記操作対象を操作可能な前記キー端末と前記操作対象との間の通信によって、前記操作対象及び前記キー端末の位置関係を判定する判定部と、
前記キー端末が複数の前記操作対象の前記通信モジュールから電波を受信する状況の場合に、複数の前記操作対象のうち、前記判定部の判定結果に基づく前記操作対象を前記キー端末の通信相手として設定する設定部と
を備えた認証システム。 An authentication system that wirelessly communicates a key terminal with a communication module to be operated to authenticate the key terminal and operates the device to be operated based on the authentication result.
A determination unit that determines the positional relationship between the operation target and the key terminal by communication between the key terminal capable of operating a plurality of the operation targets and the operation target.
When the key terminal receives radio waves from the communication module of the operation target, the operation target based on the determination result of the determination unit is set as the communication partner of the key terminal among the plurality of operation targets. An authentication system with a setting unit to set.
請求項1に記載の認証システム。 The authentication system according to claim 1, wherein the determination unit determines the positional relationship via communication between the communication module to be operated and the key terminal.
前記設定部は、ある前記操作対象の前記規定位置又は前記規定エリアに前記キー端末が存在する場合に、別の前記操作対象の前記通信モジュールから電波を受信しても、前記キー端末が前記別の操作対象の前記通信モジュールとは通信しないようにする
請求項1又は2に記載の認証システム。 The determination unit determines whether or not the key terminal exists in the specified position or the specified area with respect to the operation target, and determines whether or not the key terminal exists in the specified position or the specified area.
In the setting unit, when the key terminal exists in the specified position or the specified area of the operation target, even if the key terminal receives a radio wave from the communication module of another operation target, the key terminal is different. The authentication system according to claim 1 or 2, which prevents communication with the communication module to be operated.
請求項1~3のうちいずれか一項に記載の認証システム。 The setting unit is any one of claims 1 to 3 for preventing the key terminal from executing a response to the operation target when the key terminal receives a radio wave from the operation target that is not a communication partner. The authentication system described in.
請求項1~3のうちいずれか一項に記載の認証システム。 The setting unit is any one of claims 1 to 3 for transmitting a communication disapproval notification from the key terminal to the operation target when the key terminal receives a radio wave from the operation target that is not a communication partner. The authentication system described in the section.
請求項1~5のうちいずれか一項に記載の認証システム。 The setting unit is any one of claims 1 to 5 in which when there are a plurality of candidates for communication partners of the key terminal, only one operation target determined to have the highest priority is set as the communication partner. The authentication system described in.
請求項1~5のうちいずれか一項に記載の認証システム。 When there are a plurality of candidates for communication partners of the key terminal, the setting unit may be either one that satisfies a predetermined condition to be a communication partner or one of claims 1 to 5 that sets the plurality of operation targets as communication partners. The authentication system described in one paragraph.
複数の前記操作対象を操作可能な前記キー端末と前記操作対象との間の通信によって、前記操作対象及び前記キー端末の位置関係を判定することと、
前記キー端末が複数の前記操作対象の前記通信モジュールから電波を受信する状況の場合に、複数の前記操作対象のうち、前記位置関係の判定結果に基づく前記操作対象を前記キー端末の通信相手として設定することとを、
前記認証システムに実行させる認証方法。 It is an authentication method of an authentication system that wirelessly communicates a key terminal with a communication module to be operated to authenticate the key terminal and operates the device to be operated based on the authentication result.
By communicating between the key terminal capable of operating a plurality of the operation targets and the operation target, the positional relationship between the operation target and the key terminal is determined.
When the key terminal receives radio waves from the communication module of the operation target, the operation target based on the determination result of the positional relationship among the plurality of operation targets is set as the communication partner of the key terminal. To set,
An authentication method to be executed by the authentication system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020187224A JP2022076704A (en) | 2020-11-10 | 2020-11-10 | Authentication system and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020187224A JP2022076704A (en) | 2020-11-10 | 2020-11-10 | Authentication system and authentication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022076704A true JP2022076704A (en) | 2022-05-20 |
Family
ID=81618125
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020187224A Pending JP2022076704A (en) | 2020-11-10 | 2020-11-10 | Authentication system and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2022076704A (en) |
-
2020
- 2020-11-10 JP JP2020187224A patent/JP2022076704A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10089807B2 (en) | Electronic access control device and access control method | |
CN107685711B (en) | The degree of approach for vehicle confirms passive access system | |
JP4068512B2 (en) | COMMUNICATION DEVICE, PORTABLE TERMINAL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION CONTROL PROGRAM, AND COMMUNICATION CONTROL METHOD | |
US11284253B2 (en) | Car sharing system | |
JP2018531826A (en) | How to start the vehicle | |
US10661752B2 (en) | Car sharing system | |
US11260825B2 (en) | Locking and unlocking system | |
JP2011229061A (en) | Wireless communication authenticity determination system | |
JP2023118733A (en) | Illicit communication prevention system and illicit communication prevention method | |
US11678184B2 (en) | Communication apparatus and communication method | |
JP2012026118A (en) | Communication object specifying system of electronic key | |
JP2017007365A (en) | Communication dishonest establishment prevention system | |
JP6702840B2 (en) | Wireless communication correctness determination system | |
JP2022076704A (en) | Authentication system and authentication method | |
JP2022119385A (en) | Authentication system, device control method, and detection unit | |
JP2021197650A (en) | Communication system and communication method | |
CN115380149A (en) | Communication system and communication method | |
JP2020170993A (en) | Communication system and communication method | |
JP2022109041A (en) | Lock control system and lock control method | |
JP2022084346A (en) | Position determination system and position determination method | |
JP2022109040A (en) | Unauthorized communication prevention system and unauthorized communication prevention method | |
WO2023145704A1 (en) | Digital key system and power saving method | |
JP2022095199A (en) | Unauthorized communication prevention system and unauthorized communication prevention method | |
JP2022042102A (en) | Registration device, terminal machine, and registration method | |
JP2022178454A (en) | Communication system and communication method |