JP2023178671A - Authentication device, authentication method, and program - Google Patents
Authentication device, authentication method, and program Download PDFInfo
- Publication number
- JP2023178671A JP2023178671A JP2022091481A JP2022091481A JP2023178671A JP 2023178671 A JP2023178671 A JP 2023178671A JP 2022091481 A JP2022091481 A JP 2022091481A JP 2022091481 A JP2022091481 A JP 2022091481A JP 2023178671 A JP2023178671 A JP 2023178671A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication method
- key
- key device
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 297
- 238000004891 communication Methods 0.000 claims abstract description 103
- 230000006870 function Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 9
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000005401 electroluminescence Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Abstract
Description
本発明は、認証装置、認証方法、およびプログラムの技術分野に関する。 The present invention relates to the technical field of an authentication device, an authentication method, and a program.
従来、非接触ICカードやスマートフォン等の電子デバイス(キーデバイス)中のデジタルデータを利用して車両や家の鍵を解錠および施錠するデジタルキーが知られている。例えば、特許文献1には、携帯機器とブルートゥースローエナジー通信接続を確立し、インパルス無線超広帯域を使用する双方向測距に基づいて携帯機器の位置を決定し、携帯機器の位置に基づいて、ドアまたはトランクのアンロック、車両の始動の許可、または無線充電の作動などの車両機能を実行する車両パッシブエントリ/パッシブスタートのためのシステムが開示されている。
2. Description of the Related Art Conventionally, digital keys have been known that use digital data in an electronic device (key device) such as a non-contact IC card or a smartphone to unlock and lock a vehicle or a house. For example, in
従来のデジタルキーの認証では、1つの認証方式のみをサポートし、複数種類のキーデバイスあり、複数の認証方式がある場合の処理は考慮されていなかった。そのため、認証方式が異なると、複数回数、認証を試み、認証に失敗した痕跡が記録され、失敗の回数が増加して、処理が進まなかったり、ロックアウトの閾値に達してしまったりすることがあった。 Conventional digital key authentication supports only one authentication method and does not take into account processing when there are multiple types of key devices and multiple authentication methods. Therefore, if the authentication method is different, multiple authentication attempts may be made, and traces of authentication failures will be recorded, increasing the number of failures and causing the process to not proceed or reaching the lockout threshold. there were.
そこで、本発明は、上記問題等に鑑みてなされたものであり、複数の認証方式がある場合でも、スムーズに認証処理ができる認証装置等を提供することを目的とする。 SUMMARY OF THE INVENTION The present invention has been made in view of the above-mentioned problems, and it is an object of the present invention to provide an authentication device and the like that can perform authentication processing smoothly even when there are multiple authentication methods.
上記課題を解決するために、請求項1に記載の発明は、鍵装置との通信を行い、前記鍵装置をデジタルデータにより認証する認証装置において、前記鍵装置が採用する認証方式の情報と、前記通信により前記認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶手段と、前記鍵装置との通信により前記認証方式特定情報を特定する認証方式特定情報特定手段と、前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定する認証方式決定手段と、前記決定された認証方式により、前記鍵装置を認証する認証手段と、を備えることを特徴とする。
In order to solve the above problem, the invention according to
請求項2に記載の発明は、請求項1に記載の認証装置において、前記鍵装置と前記認証装置との初期接続の処理により、前記認証方式と前記認証方式特定情報とを特定する初期接続手段を更に備えることを特徴とする。
The invention according to
請求項3に記載の発明は、請求項1または請求項2に記載の認証装置において、前記認証方式特定情報特定手段が、通信信号の衝突を防止するアンチ・コリジョン処理において、前記認証方式特定情報として、前記鍵装置の固有IDを特定することを特徴とする。
The invention according to
請求項4に記載の発明は、請求項1または請求項2に記載の認証装置において、前記認証手段が、認証できなかった場合、予め設定された認証方式の順に応じて、前記認証できなかった認証方式と異なる認証方式により、前記鍵装置を認証することを特徴とする。
The invention according to claim 4 is the authentication device according to
請求項5に記載の発明は、請求項4に記載の認証装置において、前記認証方式決定手段が、前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定できなかった場合、予め設定された認証方式の順に応じて前記認証方式を決定することを特徴とする。 According to a fifth aspect of the invention, in the authentication device according to the fourth aspect, when the authentication method determining means cannot determine the authentication method from the authentication method specifying information by referring to the storage means, The present invention is characterized in that the authentication method is determined according to the order of authentication methods set in advance.
請求項6に記載の発明は、請求項1または請求項2の認証装置において、前記認証方式特定情報特定手段が、前記通信の開始処理において、前記認証方式特定情報として、前記鍵装置の通信方式を特定することを特徴とする。 According to a sixth aspect of the invention, in the authentication device according to the first or second aspect, the authentication method specifying information specifying means specifies the communication method of the key device as the authentication method specifying information in the communication start process. It is characterized by specifying.
請求項7に記載の発明は、鍵装置との通信を行い、前記鍵装置をデジタルデータにより認証する認証方法において、記憶手段が、前記鍵装置が採用する認証方式の情報と、前記通信により前記認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶ステップと、認証方式特定情報特定手段が、前記鍵装置との通信により前記認証方式特定情報を特定する認証方式特定情報特定ステップと、認証方式決定手段が、前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定する認証方式決定ステップと、認証手段が、前記決定された認証方式により、前記鍵装置を認証する認証ステップと、を含むことを特徴とする。 The invention according to claim 7 provides an authentication method that communicates with a key device and authenticates the key device using digital data, wherein the storage means stores information on an authentication method adopted by the key device, and the information on the authentication method adopted by the key device through the communication. a storing step of storing in association with authentication method specifying information specifying an authentication method; an authentication method specifying information specifying step of specifying the authentication method specifying information by communication with the key device; an authentication method determining step in which the authentication method determining means refers to the storage means and determines the authentication method from the authentication method specifying information; and the authentication means authenticates the key device using the determined authentication method. The method is characterized by including an authentication step.
請求項8に記載の発明は、鍵装置との通信を行い、前記鍵装置をデジタルデータにより認証する認証装置に含まれるコンピュータを、前記鍵装置が採用する認証方式の情報と、前記通信により前記認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶手段、前記鍵装置との通信により前記認証方式特定情報を特定する認証方式特定情報特定手段、前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定する認証方式決定手段、および、前記決定された認証方式により、前記鍵装置を認証する認証手段として機能させることを特徴とする。 The invention according to claim 8 provides a computer included in an authentication device that communicates with a key device and authenticates the key device using digital data, and a computer included in an authentication device that communicates with the key device and authenticates the key device using digital data. storage means for storing the authentication method identification information in association with the authentication method identification information for identifying the authentication method; authentication method identification information identification means for identifying the authentication method identification information by communicating with the key device; The present invention is characterized in that it functions as an authentication method determining means that determines the authentication method from method specifying information, and an authentication means that authenticates the key device using the determined authentication method.
本発明によれば、鍵装置との通信により認証方式特定情報を特定し、鍵装置が採用する認証方式の情報と、通信により認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶手段を参照して、認証方式特定情報から認証方式を決定し、決定された認証方式により鍵装置を認証するので、複数の認証方式がある場合でも、むやみに認証を試みる必要がなくなり、スムーズに認証処理ができる。 According to the present invention, the storage means specifies the authentication method specifying information through communication with the key device, and stores information on the authentication method adopted by the key device in association with the authentication method specifying information that specifies the authentication method through communication. , the authentication method is determined from the authentication method specific information, and the key device is authenticated using the determined authentication method, so even if there are multiple authentication methods, there is no need to try authentication unnecessarily, and authentication can be performed smoothly. Can be processed.
以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、車両の内部に設置された認証装置と、車両に搭乗するユーザの鍵装置との間で認証処理が実施される認証処理システムに対して本発明を適用した場合の実施の形態である。なお、車両は、移動体の一例であり、2輪自動車、4輪自動車、または自転車等である。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. The embodiment described below is a case where the present invention is applied to an authentication processing system in which authentication processing is performed between an authentication device installed inside a vehicle and a key device of a user boarding the vehicle. This is an embodiment. Note that the vehicle is an example of a moving object, such as a two-wheeled vehicle, a four-wheeled vehicle, or a bicycle.
[1.認証処理システムSの概要構成]
まず、図1等を参照して、本実施形態に係る認証処理システムSの概要構成について説明する。図1は、本実施形態に係る認証処理システムSの概要構成例を示す図である。
[1. Outline configuration of authentication processing system S]
First, the general configuration of the authentication processing system S according to the present embodiment will be described with reference to FIG. 1 and the like. FIG. 1 is a diagram showing an example of a schematic configuration of an authentication processing system S according to this embodiment.
図1に示すように、認証処理システムSは、車両Cに搭載された認証装置10と、複数種類の鍵装置20、30等を含んで構成される。
As shown in FIG. 1, the authentication processing system S includes an
認証装置10は、例えば、車両Cに設けられているECU(Electronic Control Unit)等の制御装置である。認証装置10による認証結果により、車両Cのドアの解錠/施錠の動作、車両Cのエンジンのスタート動作等が行われる。なお、対象は、車両Cに限らず、家屋のドア、家屋内にある空調器、湯沸かし器等の機器、パソコン等でもよい。
The
鍵装置20は、例えば、ユーザのスマートフォン等である。鍵装置30は、例えば、ユーザの非接触ICカード等である。なお、鍵装置は、例えば、スマートエントリの機能を有する車両C用の鍵でもよい。鍵装置は、認証装置10と通信を行い、デジタルデータにより認証されるデジタルキーの機器ならばよい。
The
ここで、ユーザは、車両Cの搭乗者であり、鍵装置20、鍵装置30等を所有している。ユーザは、個人所有の場合、車両Cの所有者やその家族である。会社所有の場合、ユーザは、車両Cを使用する従業員等である。車両Cがレンタカーの場合、ユーザは、レンタカーの利用者である。デジタルデータは、例えば、秘密鍵、公開鍵、共通鍵、暗号鍵、暗号文等の認証に使用されるデジタルデータである。
Here, the user is a passenger of the vehicle C, and owns the
認証装置10は、鍵装置20、30との間で近距離無線通信可能になっている。近距離無線通信には、例えば、NFC(Near Field Communication)、Bluetooth(登録商標)、またはUWB(Ultra Wide Band)等の技術が用いられる。
The
認証装置10は、例えば、eSE(embedded Secure Element)を含んで構成される。
The
図2は、認証装置10の概要構成例を示す図である。図2に示すように、認証装置10は、通信部11、記憶部12、および制御部13等を備えて構成される。
FIG. 2 is a diagram showing an example of a schematic configuration of the
通信部11は、複数種類のアンテナを備え、近距離無線通信可能な範囲内で鍵装置20、30との間で近距離無線通信を行う。通信部11は、鍵装置20、30のそれぞれの通信の規格に応じた、複数種類の通信機能を有する。例えば、通信部11は、鍵装置20に対して、Bluetooth(登録商標)等の鍵装置20用の通信規格による通信の機能を有する。通信部11は、鍵装置30に対して、非接触ICカードのリーダライタの機能を有する。通信部11は、無線に限らず、認証装置10と鍵装置とが、接触式で接続される場合、有線の通信でもよい。
The communication unit 11 includes a plurality of types of antennas, and performs short-range wireless communication with the
記憶部12は、例えば、不揮発性メモリ(NVM(Nonvolatile Memory))である。記憶部12には、オペレーティングシステム(OS)およびアプリケーションが記憶される。アプリケーションには、相互認証処理プログラム等が含まれる。さらに、記憶部12には、図3に示すように鍵装置(キーデバイス)毎に、各鍵装置が採用している認証方式(方式A、方式B、方式C、・・・)、鍵装置の固有ID(UID)等が関連付けられたデータベースが構築されている。認証方式として、共通鍵認証方式、公開鍵認証方式等が挙げられる。また、認証方式として、2段階認証、多要素認証相互認証、相互認証、片側認証等の認証方式でもよい。記憶部12は、鍵装置が採用する認証方式の情報と、通信により認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶手段の一例である。鍵装置の固有IDは、認証方式特定情報の一例である。 The storage unit 12 is, for example, a nonvolatile memory (NVM). The storage unit 12 stores an operating system (OS) and applications. The application includes a mutual authentication processing program and the like. Furthermore, as shown in FIG. A database has been constructed in which unique IDs (UIDs) and the like are associated with each other. Examples of the authentication method include a common key authentication method and a public key authentication method. Furthermore, the authentication method may be two-step authentication, multi-factor authentication, mutual authentication, mutual authentication, one-sided authentication, or the like. The storage unit 12 is an example of a storage unit that stores information on an authentication method adopted by the key device in association with authentication method identification information that identifies the authentication method through communication. The unique ID of the key device is an example of authentication method identification information.
固有IDとして、各鍵装置に割り当てられるIDが挙げられる。鍵装置20のデバイスアドレス、MACアドレス(Media Access Control address)、鍵装置30のICカードのチップID等がある。固有IDは、他の鍵装置と区別できるIDでよく、鍵装置に固有であればよい。
An example of the unique ID is an ID assigned to each key device. There are a device address of the
また、記憶部12には、鍵装置20、30等との通信方式に関する優先順位の情報や、鍵装置20、30等を認識する際の認証方式の優先順位の情報が記憶されている。通信方式として、“タイプA”、“タイプB”等のNFCの規格による通信、Bluetooth(登録商標)の規格による通信、UWBの規格による通信等が挙げられる。認証方式の優先順位は、規格のバージョン毎に設定されてもよい。
Furthermore, the storage unit 12 stores information on priorities regarding communication methods with the
また、記憶部12には、通信方式と認証方式とが関連付けられて記憶されていてもよい。この場合、通信方式が認証方式特定情報の一例である。非接触通信のタイプAを利用した通信である”タイプA”、非接触通信のタイプBを利用した通信である”タイプB”、Bluetooth(登録商標)を利用した通信の通信方式に対して、それぞれ、共通鍵認証方式、公開鍵認証方式等の認証方式が関連付けられて記憶されている。なお、通信方式と認証方式とは、関連性が高く、規格で、それぞれの通信方式と認証方式とがセットになっていることが多い。鍵装置が採用する通信方式が、認証方式特定情報の一例である。 Furthermore, the storage unit 12 may store a communication method and an authentication method in association with each other. In this case, the communication method is an example of authentication method identification information. "Type A" is communication that uses type A of contactless communication, "Type B" is communication that uses type B of contactless communication, and communication methods that use Bluetooth (registered trademark). Authentication methods such as a common key authentication method and a public key authentication method are stored in association with each other. Note that the communication method and authentication method are highly related, and standards often include each communication method and authentication method as a set. The communication method adopted by the key device is an example of authentication method specifying information.
また、記憶部12には、鍵装置20、30とのセキュアチャネルを確立するための相互認証処理に用いられる認証用データが、鍵装置に関連付けられて格納される。かかる認証用データは、例えば、セキュアチャネル暗号鍵、セキュアチャネルMAC(Message Authentication Code)鍵、およびデータ暗号鍵を含む鍵セットである。
Further, the storage unit 12 stores authentication data used in mutual authentication processing for establishing a secure channel with the
制御部13は、CPU(Central Processing Unit)、RAM(Random Access Memory)、およびROM(Read Only Memory)等を備えて構成される。制御部13は、相互認証処理プログラムに従って、鍵装置20、30との間でセキュアセッション確立のための相互認証処理を実行する。また、制御部13により、認証装置10と鍵装置20、30との間の相互認証が完了した場合、車両CのECUにより、車両Cのドアの解錠/施錠の動作、車両Cのエンジンのスタート動作等が行われる。認証装置10は、コンピュータとして機能し、制御部13が、プログラムに従って、様々な演算や処理を行う。なお、認証装置10が、ECUの機能を有してもよいし、ECUが、認証装置10の機能を有してよいし、認証装置10とECUとが別体でもよい。
The control unit 13 includes a CPU (Central Processing Unit), a RAM (Random Access Memory), a ROM (Read Only Memory), and the like. The control unit 13 executes mutual authentication processing for establishing a secure session with the
次に、スマートフォンである鍵装置20は、ユーザの電子デバイスであり、鍵用の専用アプリをインストールすることにより、車両Cに対してデジタルキーの機能を有する。鍵装置20は、例えばUICC(Universal Integrated Circuit Card)など、認証用のセキュアエレメントを有してもよい。
Next, the
図4は、鍵装置20の概要構成例を示す図である。図4に示すように、鍵装置20は、通信部21と、記憶部22と、表示部23と、操作部24と、システム制御部25と、入出力インターフェース部26とを備えている。そして、システム制御部25と入出力インターフェース部26とは、システムバス27を介して接続されている。
FIG. 4 is a diagram showing an example of a schematic configuration of the
通信部21は、アンテナを有し、認証装置10と鍵装置20用の通信規格による無線通信を行う。
The
記憶部22には、オペレーティングシステムおよびアプリケーションが記憶される。アプリケーションには、相互認証処理プログラム等が含まれる。記憶部22には、認証装置10とのセキュアチャネルを確立するための相互認証処理に用いられる認証用データ(例えば、セキュアチャネル暗号鍵、セキュアチャネルMAC鍵、およびデータ暗号鍵を含む鍵セット)が格納される。
The
表示部23は、例えば、液晶表示素子または有機EL(Electro Luminescence)素子等によって構成されている。操作部24は、表示部23がタッチパネルのようなタッチスイッチ方式の表示パネルである。
The
システム制御部25は、例えば、CPU25aと、ROM25bと、RAM25cとを有する。システム制御部25は、CPU25aが、ROM25bや、RAM25cや、記憶部22に記憶された各種プログラムを読み出して実行する。例えば、システム制御部25は、相互認証処理プログラムに従って、認証装置10との間でセキュアセッション確立のための相互認証処理を実行する。セキュアセッション確立後に、表示部23に表示されたデジタルキーのアプリからの操作により、車両Cのドアの解錠/施錠の動作等が行われる。
The
入出力インターフェース部26は、通信部21および記憶部22とシステム制御部25とのインターフェースである。
The input/
次に、非接触ICカードである鍵装置30は、電子情報記憶媒体であり、例えば高い耐タンパ性を有するセキュアエレメントを含んで構成される。
Next, the
図5は、鍵装置30の概要構成例を示す図である。図5に示すように、鍵装置30は、通信部31、記憶部32、および制御部33等を備えて構成される。
FIG. 5 is a diagram showing an example of a schematic configuration of the
通信部31は、アンテナを備え、近距離無線通信可能な範囲内で認証装置10との間で近距離無線通信を行う。なお、認証装置10と鍵装置30との間の近距離無線通信のプロトコルは例えばNFCのプロトコル(例えば、ISO14443で規定されたプロトコル)であるとよい。
The communication unit 31 includes an antenna and performs short-range wireless communication with the
記憶部32は、RAM、NVM等を備えて構成される。記憶部32には、オペレーティングシステムおよびアプリケーションが記憶される。アプリケーションには、相互認証処理プログラム等が含まれる。さらに、記憶部32には、認証装置10とのセキュアチャネルを確立するための相互認証処理に用いられる認証用データが格納される。
The
制御部33は、相互認証処理プログラムに従って、認証装置10との間でセキュアセッション確立のための相互認証処理を実行する。セキュアセッション確立後に、車両Cのドアの解錠/施錠の動作等が行われる。
The
[2.認証処理システムSの動作]
次に、認証処理システムSの動作について図を用いて説明する。
[2. Operation of authentication processing system S]
Next, the operation of the authentication processing system S will be explained using diagrams.
(2.1 初期接続の処理の動作)
まず、認証装置10と、各鍵装置20、30との初期接続の処理の動作について図6を用いて説明する。図6は、認証装置10の初期接続の処理の動作の一例を示すフローチャートである。
(2.1 Initial connection processing operation)
First, the operation of initial connection processing between the
図6に示すように、認証装置10は、認証装置10と各鍵装置20、30との初期接続の処理を開始する(ステップS1)。具体的には、制御部13は、各鍵装置20、30が、近距離無線通信可能な範囲内に、個別に認証装置10に近づけられる。ペアリング等の初期接続の処理を開始するソフトウエア上、または、ハードウエア上のボタンが選択され、初期接続の処理が起動する。制御部13は、記憶部12を参照して、通信方式の優先順位に従って、対象の鍵装置と接続を試みる。対象の鍵装置の固有IDを利用してアンチ・コリジョン処理が行われる。ここで、アンチ・コリジョン方式として、タイプAのアンチ・コリジョン方式(例えば、ビットコリジョン、タイムスロット)、タイプBのアンチ・コリジョン方式(例えば、スロットマーカ)等が挙げられるが、固有IDを利用するアンチ・コリジョン処理が好ましい。
As shown in FIG. 6, the
対象の鍵装置に接続した後、制御部13は、記憶部12を参照して、認証方式の順位に従って、対象の鍵装置と認証を行う。 After connecting to the target key device, the control unit 13 refers to the storage unit 12 and performs authentication with the target key device according to the order of the authentication method.
次に、認証装置10は、鍵装置の固有IDおよび鍵装置との認証方式を特定する(ステップS2)。具体的には、制御部13は、鍵装置20用の通信規格による通信においてペアリングに成功した場合、鍵装置20の固有IDとしてデバイスアドレスを特定する。更に、認証装置10は、対象の鍵装置とのペアリングに成功した場合、鍵装置20が採用している認証方式を特定する。非接触ICカード等の鍵装置30の場合、制御部13は、初期接続において、認証装置10との通信における複数の鍵装置30間の通信信号の衝突を防止するアンチ・コリジョン処理の際に利用された鍵装置30の固有IDを特定する。更に、制御部13は、対象の鍵装置との認証に成功した場合、認証方式を特定する。制御部13は、特定した固有IDおよび認証方式のデータは、制御部13のRAM等に一時的に記憶する。このように、認証装置10は、鍵装置と認証装置との初期接続の処理により、認証方式と認証方式特定情報とを特定する初期接続手段の一例として機能する。
Next, the
次に、認証装置10は、初期接続の処理に成功したか否かを判定する(ステップS3)。具体的には、制御部13は、初期接続の処理の最終処理まで到達できたか否かを判定する。
Next, the
初期接続の処理に成功した場合(ステップS3:YES)、認証装置10は、特定した固有IDと特定した認証方式を記憶する(ステップS4)。例えば、図3に示すように、制御部13は、記憶部12に、固有IDと認証方式とを関連付けて記憶する。
If the initial connection process is successful (step S3: YES), the
初期接続の処理に失敗した場合(ステップS3:NO)、認証装置10は、固有IDを破棄し、エラー応答をする(ステップS5)。具体的には、制御部13は、一時的に記憶した固有IDを破棄して、エラー応答として、表示部等に初期接続の処理に失敗した旨を通知する。
If the initial connection process fails (step S3: NO), the
(2.2 認証の動作)
次に、認証装置10が、鍵装置20、30を認証する認証の動作について、図7を用いて説明する。図7は、認証装置10の認識処理の動作の一例を示すフローチャートである。
(2.2 Authentication operation)
Next, the authentication operation in which the
図7に示すように、認証装置10は、接続処理を開始する(ステップS10)。鍵装置20、30のいずれかが、認証装置10の近距離無線通信可能な範囲内に入った場合、制御部13は、対象の鍵装置と接続処理を開始する。制御部13は、記憶部12を参照して、記憶されている固有IDや通信方式等の情報に従って、対象の鍵装置と接続を試みる。スマートフォン等の鍵装置20の場合、鍵装置20用の通信規格による接続を試みる。特に、非接触ICカード等の鍵装置30の場合、固有IDを利用してアンチ・コリジョン処理を行う。認証装置10の通信部11に、鍵装置を近づけると、複数の非接触通信デバイスが存在しないか検知するため、衝突解消コマンドが通信部11から送信される。対象の鍵装置は、そのレスポンスとして固有IDを認証装置10に送信する。
As shown in FIG. 7, the
次に、認証装置10は、接続処理での固有IDを取得する(ステップS11)。制御部13は、対象の鍵装置から固有IDを受信する。このように、認証装置10は、鍵装置との通信により認証方式特定情報を特定する認証方式特定情報特定手段の一例として機能する。認証装置10は、通信信号の衝突を防止するアンチ・コリジョン処理において、認証方式特定情報として、鍵装置の固有IDを特定する認証方式特定情報特定手段の一例として機能する。
Next, the
次に、認証装置10は、接続に成功したか否かを判定し(ステップS12)、接続に失敗した場合、認証装置10は、ステップS10の処理に戻って処理を行う。接続に成功した場合、認証装置10は、固有IDを内部情報と比較する(ステップS13)。具体的には、制御部13は、図3に示すような記憶部12のデータベースを参照して、受信した固有IDに基づき、認証方式を検索する。
Next, the
次に、認証装置10は、固有IDに対応する認証方式がある否かを判定する(ステップS14)。具体的には、制御部13は、記憶部12のデータベースを参照して、固有IDに基づき検索して、該当する認証方式があるか否かを判定する。
Next, the
固有IDに対応する認証方式がある場合、認証装置10は、該当する認証方式を選択する(ステップS15)。具体的には、制御部13は、記憶部12のデータベースから固有IDに対応する認証方式を選択する。認証装置10は、記憶手段を参照して、認証方式特定情報から認証方式を決定する認証方式決定手段の一例として機能する。
If there is an authentication method corresponding to the unique ID, the
固有IDに対応する認証方式がない場合、認証装置10は、事前に定めた順序で認証方式を選択する(ステップS16)。具体的には、制御部13は、記憶部12に予め定められた認証方式の優先順位の情報のデータベースを参照して、認証方式を選択する。
If there is no authentication method corresponding to the unique ID, the
次に、認証装置10は、認証に成功したか否かを判定する(ステップS17)。具体的には、制御部13は、選択された認証方式に従い、対象の鍵装置20、30と相互認証を開始する。認証装置10は、決定された認証方式により、鍵装置を認証する認証手段の一例として機能する。
Next, the
ここで、選択された認証方式が、共通鍵認証方式の場合、認証装置10と対象の鍵装置20、30とが、共通の鍵を保持し、正しい鍵を持った相手であることの確認を実施する。例えば、認証装置10が乱数Aを生成し、対象の鍵装置20、30に送信する。対象の鍵装置20、30は、保持している共通鍵で乱数Aを暗号化したもの(暗号文A)と、生成した乱数Bを認証装置10に送信する。認証装置10は暗号文Aを復号し乱数Aであることを確認する。認証装置10は乱数Bを共通鍵で暗号化したもの(暗号文B)を対象の鍵装置20、30に送信する。対象の鍵装置20、30は暗号文Bを復号し、乱数Bと一致することを確認する。
If the selected authentication method is a common key authentication method, it is necessary to confirm that the
選択された認証方式が、公開鍵認証方式の場合、認証装置10と対象の鍵装置20、30とが、相手の正しい公開鍵を事前に保持している状態で認証を実施する。例えば、認証装置10が乱数Aを生成し、対象の鍵装置20、30に送信する。対象の鍵装置20、30は乱数Bに、対象の鍵装置20、30の秘密鍵で署名したデータ(署名B)と、生成した乱数Bを認証装置10に送信する。認証装置10は対象の鍵装置20、30の公開鍵で署名Bを検証し、相手が対象の鍵装置20、30であることを確認する。認証装置10は乱数Bを認証装置10の秘密鍵で署名(署名A)し、対象の鍵装置20、30に送信する。対象の鍵装置20、30は認証装置10の公開鍵で署名Aを検証し、相手が認証装置10であることを確認する。
If the selected authentication method is a public key authentication method, the
認証に失敗した場合(ステップS17:NO)、認証装置10は、別の認証方式があるか否かを判定する(ステップS18)。具体的には、制御部13は、記憶部12に予め定められた認証方式の優先順位の情報のデータベースを参照して、対象の鍵装置20、30に関して、まだ選択していない認証方式がある否かを判定する。このように、認証装置10は、前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定できなかった場合、予め設定された認証方式の順に応じて前記認証方式を決定する認証方式決定手段の一例として機能する。
If the authentication fails (step S17: NO), the
別の認証方式がある場合(ステップS18:YES)、認証装置10は、ステップS16の処理に戻って、事前に定めた順序の認証方式のうち、既に選択した認証方式を除外して、次の認証方式を選択する。このように、認証装置10は、認証できなかった場合、予め設定された認証方式の順に応じて、認証できなかった認証方式と異なる認証方式により、鍵装置を認証する認証手段の一例として機能する。
If there is another authentication method (step S18: YES), the
別の認証方式がない場合(ステップS18:NO)、認証装置10は、認証失敗の処理を行う(ステップS19)。具体的には、制御部13は、エラー応答として、表示部等に認証に失敗した旨を通知する。
If there is no other authentication method (step S18: NO), the
認証に成功したら、車両CのECUにより、車両Cのドアの解錠/施錠の動作、車両Cのエンジンのスタート動作等が行われる。 If the authentication is successful, the ECU of the vehicle C performs operations such as unlocking/locking the doors of the vehicle C and starting the engine of the vehicle C.
以上説明したように、上記実施形態によれば、各鍵装置20、30との通信により認証方式特定情報の一例の固有IDを特定し、各鍵装置20、30が採用する認証方式の情報と、固有IDとを関連付けて記憶する記憶部12等の記憶手段を参照して、固有IDから認証方式を決定し、決定された認証方式により各鍵装置20、30を認証するので、複数の認証方式がある場合でも、むやみに認証を試みる必要がなくなり、スムーズに認証処理ができる。
As explained above, according to the above embodiment, the unique ID of an example of the authentication method specifying information is specified through communication with each
また、各鍵装置20、30と認証装置10との初期接続の処理により、認証方式と認証方式特定情報の一例の固有IDとを特定する場合、鍵装置20、30が採用する認証方式の情報と、通信により認証方式を特定する固有IDとを関連付けて記憶するデータベースを、初期接続により事前に構築できる。
In addition, when identifying an authentication method and a unique ID as an example of authentication method specifying information through the initial connection process between each
また、通信信号の衝突を防止するアンチ・コリジョン処理において、鍵装置20、30の固有IDを特定する場合、認証処理前に、アンチ・コリジョン処理により、認証方式を特定するための鍵装置の固有IDを特定できる。
In addition, when identifying the unique ID of the
認証できなかった場合、予め設定された認証方式の順に応じて、認証できなかった認証方式と異なる認証方式により、各鍵装置20、30を認証する場合、固有ID等の認証方式特定情報から特定された認証方式により認証ができなくても、認証方式を決定できる。また、順位に認証方式を適用し、予め設定された認証方式の範囲内で認証することで、認証方式の範囲内の回数で認証処理を止めることができる。
If authentication is not possible, if each
記憶部12等の記憶手段を参照して、固有ID等の認証方式特定情報から認証方式を決定できなかったとき、予め設定された認証方式の順に応じて前記認証方式を決定する場合、認証方式特定情報から特定された認証方式により認証ができなくても、認証方式を決定できる。また、順位に認証方式を適用し、予め設定された認証方式の範囲内で認証することで、認証方式の範囲内の回数で認証処理を止めることができる。 When an authentication method cannot be determined from authentication method specific information such as a unique ID with reference to a storage means such as the storage unit 12, and the authentication method is determined according to a preset order of authentication methods, the authentication method Even if authentication cannot be performed using the authentication method specified from the specific information, the authentication method can be determined. Further, by applying an authentication method to the ranking and performing authentication within the range of the preset authentication method, it is possible to stop the authentication process at the number of times within the range of the authentication method.
(変形例)
次に、認証の動作の変形例について図8を用いて説明する。図8は、認証装置10の認識処理の変形例を示すフローチャートである。
(Modified example)
Next, a modification of the authentication operation will be described using FIG. 8. FIG. 8 is a flowchart showing a modification of the recognition process of the
まず、認証装置10は、通信方式を特定する(ステップS20)。具体的には、鍵装置20、30のいずれかが、認証装置10の近距離無線通信可能な範囲内に入った場合、制御部13は、対象の鍵装置と接続処理を開始する。制御部13は、記憶部12を参照して、記憶されている固有IDや通信方式等の情報に従って、対象の鍵装置と接続を試みる。制御部13は、接続できた通信方式の情報を特定する。このように、認証装置10は、通信の開始処理において、認証方式特定情報として、鍵装置の通信方式を特定する認証方式特定情報特定手段の一例として機能する。
First, the
次に、認証装置10は、通信方式を内部情報と比較する(ステップS21)。具体的には、制御部13は、通信方式と認証方式とを関連付けた記憶部12のデータベースを参照して、特定した通信方式に基づき、認証方式を検索する。
Next, the
次に、認証装置10は、通信方式に対応する認証方式がある否かを判定する(ステップS22)。具体的には、制御部13は、記憶部12のデータベースを参照して、特定した通信方式に基づき検索して、該当する認証方式があるか否かを判定する。
Next, the
特定した通信方式に対応する認証方式がある場合、認証装置10は、該当する認証方式を選択する(ステップS23)。具体的には、制御部13は、記憶部12のデータベースから特定した通信方式に対応する認証方式を選択する。
If there is an authentication method corresponding to the identified communication method, the
特定した通信方式に対応する認証方式がない場合、認証装置10は、ステップS16のように、事前に定めた順序で認証方式を選択する(ステップS24)。
If there is no authentication method corresponding to the identified communication method, the
次に、認証装置10は、ステップS17のように、認証に成功したか否かを判定する(ステップS25)。
Next, as in step S17, the
認証に失敗した場合(ステップ25:NO)、認証装置10は、ステップS18のように、別の認証方式があるか否かを判定する(ステップS26)。
If the authentication fails (step 25: NO), the
別の認証方式がある場合(ステップS26:YES)、認証装置10は、ステップS24の処理に戻って、事前に定めた順序の認証方式のうち、既に選択した認証方式を除外して、次の認証方式を選択する。
If there is another authentication method (step S26: YES), the
別の認証方式がない場合(ステップS26:NO)、認証装置10は、ステップS19のように、認証失敗の処理を行う(ステップS27)。
If there is no other authentication method (step S26: NO), the
なお、上記変形例においては、各鍵装置20、30との通信により、各鍵装置20、30の通信方式を特定し、各鍵装置20、30が採用する認証方式の情報と、通信方式とを関連付けて記憶する記憶手段を参照して、通信方式から認証方式を決定し、決定された認証方式により各鍵装置20、30を認証するので、複数の認証方式がある場合でも、むやみに認証を試みる必要がなくなり、スムーズに認証処理ができる。
In the above modification, the communication method of each
また、通信の開始処理において、鍵装置20、30の通信方式を特定する場合、鍵装置20、30の固有IDが分からなくても、鍵装置20、30の通信方式から鍵装置20、30が採用する認証方式を特定できる。例えば、固有IDを使用しないアンチ・コリジョン方式の場合でも、鍵装置20、30の通信方式を特定できる。また、初期接続における事前の記憶手段の構築の処理がなくても、通信方式と認証方式のデータベースがあれば、鍵装置20、30の認証方式を特定できる。
In addition, when specifying the communication method of the
10 認証装置
20、30 鍵装置
10
Claims (8)
前記鍵装置が採用する認証方式の情報と、前記通信により前記認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶手段と、
前記鍵装置との通信により前記認証方式特定情報を特定する認証方式特定情報特定手段と、
前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定する認証方式決定手段と、
前記決定された認証方式により、前記鍵装置を認証する認証手段と、
を備えることを特徴とする認証装置。 An authentication device that communicates with a key device and authenticates the key device using digital data,
storage means for storing information on an authentication method adopted by the key device in association with authentication method specifying information for specifying the authentication method through the communication;
authentication method specifying information specifying means for specifying the authentication method specifying information through communication with the key device;
authentication method determining means that refers to the storage means and determines the authentication method from the authentication method specifying information;
authentication means for authenticating the key device using the determined authentication method;
An authentication device comprising:
前記鍵装置と前記認証装置との初期接続の処理により、前記認証方式と前記認証方式特定情報とを特定する初期接続手段を更に備えることを特徴とする認証装置。 The authentication device according to claim 1,
An authentication device further comprising: initial connection means for specifying the authentication method and the authentication method specifying information by processing an initial connection between the key device and the authentication device.
前記認証方式特定情報特定手段が、通信信号の衝突を防止するアンチ・コリジョン処理において、前記認証方式特定情報として、前記鍵装置の固有IDを特定することを特徴とする認証装置。 The authentication device according to claim 1 or 2,
An authentication device characterized in that the authentication method specifying information specifying means specifies a unique ID of the key device as the authentication method specifying information in anti-collision processing for preventing collision of communication signals.
前記認証手段が、認証できなかった場合、予め設定された認証方式の順に応じて、前記認証できなかった認証方式と異なる認証方式により、前記鍵装置を認証することを特徴とする認証装置。 The authentication device according to claim 1 or 2,
If the authentication means fails to authenticate, the authentication device authenticates the key device using an authentication method different from the authentication method that failed to authenticate, according to a preset order of authentication methods.
前記認証方式決定手段が、前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定できなかった場合、予め設定された認証方式の順に応じて前記認証方式を決定することを特徴とする認証装置。 The authentication device according to claim 4,
The authentication method determining means refers to the storage means, and if the authentication method cannot be determined from the authentication method specifying information, the authentication method is determined in accordance with a preset order of authentication methods. Authentication device.
前記認証方式特定情報特定手段が、前記通信の開始処理において、前記認証方式特定情報として、前記鍵装置の通信方式を特定することを特徴とする認証装置。 In the authentication device according to claim 1 or claim 2,
The authentication device, wherein the authentication method specifying information specifying means specifies a communication method of the key device as the authentication method specifying information in the communication start process.
記憶手段が、前記鍵装置が採用する認証方式の情報と、前記通信により前記認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶ステップと、
認証方式特定情報特定手段が、前記鍵装置との通信により前記認証方式特定情報を特定する認証方式特定情報特定ステップと、
認証方式決定手段が、前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定する認証方式決定ステップと、
認証手段が、前記決定された認証方式により、前記鍵装置を認証する認証ステップと、
を含むことを特徴とする認証方法。 An authentication method that communicates with a key device and authenticates the key device using digital data,
a storing step in which a storage means associates and stores information on an authentication method adopted by the key device and authentication method specifying information that specifies the authentication method through the communication;
an authentication method specifying information specifying step in which the authentication method specifying information specifying means specifies the authentication method specifying information through communication with the key device;
an authentication method determining step in which the authentication method determining means refers to the storage means and determines the authentication method from the authentication method specifying information;
an authentication step in which the authentication means authenticates the key device using the determined authentication method;
An authentication method characterized by comprising:
前記鍵装置が採用する認証方式の情報と、前記通信により前記認証方式を特定する認証方式特定情報とを関連付けて記憶する記憶手段、
前記鍵装置との通信により前記認証方式特定情報を特定する認証方式特定情報特定手段、
前記記憶手段を参照して、前記認証方式特定情報から前記認証方式を決定する認証方式決定手段、および、
前記決定された認証方式により、前記鍵装置を認証する認証手段として機能させることを特徴とするプログラム。 A computer included in an authentication device that communicates with a key device and authenticates the key device using digital data,
storage means for storing information on an authentication method adopted by the key device in association with authentication method specifying information for specifying the authentication method through the communication;
authentication method specifying information specifying means for specifying the authentication method specifying information through communication with the key device;
authentication method determining means that refers to the storage means and determines the authentication method from the authentication method specifying information;
A program that causes the program to function as an authentication means for authenticating the key device using the determined authentication method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022091481A JP2023178671A (en) | 2022-06-06 | 2022-06-06 | Authentication device, authentication method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022091481A JP2023178671A (en) | 2022-06-06 | 2022-06-06 | Authentication device, authentication method, and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2023178671A true JP2023178671A (en) | 2023-12-18 |
Family
ID=89189547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022091481A Pending JP2023178671A (en) | 2022-06-06 | 2022-06-06 | Authentication device, authentication method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2023178671A (en) |
-
2022
- 2022-06-06 JP JP2022091481A patent/JP2023178671A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6908451B2 (en) | Car sharing system and car sharing method | |
| JP5247124B2 (en) | Authentication device, in-vehicle device, and authentication system | |
| US7387235B2 (en) | Mutual authentication security system with recovery from partial programming | |
| US7327216B2 (en) | Secret key programming technique for transponders using encryption | |
| EP2672654B1 (en) | Electronic key registration system | |
| EP2672655B1 (en) | Electronic key registration system | |
| US20160150407A1 (en) | Method And System For Connecting A Mobile Communication Device To An Automobile | |
| US10493955B1 (en) | Internet of vehicles system performing connection authentication through a public network and connection method | |
| WO2013114972A1 (en) | Electronic-key registration method and electronic-key registration system | |
| CN108632745A (en) | Safety equipment | |
| US20100241857A1 (en) | Authentication method, authentication system, in-vehicle device, and authentication apparatus | |
| US20190385392A1 (en) | Digital door lock having unique master key and method of operating the digital door | |
| KR101754876B1 (en) | Smart key system applied double security and double security method for vehicle using the same | |
| US9111084B2 (en) | Authentication platform and related method of operation | |
| JP2007137136A (en) | Electronic key system and communication unit | |
| JP5178249B2 (en) | Key authentication system | |
| JP2012172325A (en) | Smart key system of vehicle, vehicle operation method by smart key, and program | |
| JP4390817B2 (en) | Authentication processing system, mobile communication terminal, and authentication processing method | |
| JP5249180B2 (en) | Electronic key system | |
| JP2023178671A (en) | Authentication device, authentication method, and program | |
| JP6901307B2 (en) | User authentication system and user authentication method | |
| JP7389692B2 (en) | Vehicle rental system | |
| JP6616179B2 (en) | Electronic key system | |
| JP2007137135A (en) | Electronic key system and communication unit | |
| JP6447954B2 (en) | Smart entry system |