JP6212437B2 - 電子キーシステム - Google Patents

電子キーシステム Download PDF

Info

Publication number
JP6212437B2
JP6212437B2 JP2014120569A JP2014120569A JP6212437B2 JP 6212437 B2 JP6212437 B2 JP 6212437B2 JP 2014120569 A JP2014120569 A JP 2014120569A JP 2014120569 A JP2014120569 A JP 2014120569A JP 6212437 B2 JP6212437 B2 JP 6212437B2
Authority
JP
Japan
Prior art keywords
challenge
electronic key
authentication
response
response authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014120569A
Other languages
English (en)
Other versions
JP2016000549A (ja
Inventor
耕平 岸本
耕平 岸本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokai Rika Co Ltd
Original Assignee
Tokai Rika Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokai Rika Co Ltd filed Critical Tokai Rika Co Ltd
Priority to JP2014120569A priority Critical patent/JP6212437B2/ja
Publication of JP2016000549A publication Critical patent/JP2016000549A/ja
Application granted granted Critical
Publication of JP6212437B2 publication Critical patent/JP6212437B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Selective Calling Equipment (AREA)

Description

本発明は、電子キーと通信対象との間で無線によるID照合を行う電子キーシステムに関する。
従来、電子キーを無線によりID照合して車両を作動させる電子キーシステムが知られている(例えば、特許文献1参照)。この種の電子キーシステムでは、車両に搭載された送信アンテナから例えばLF(Low Frequency)帯の電波でリクエスト信号を送信する。電子キーは、このリクエスト信号を受信すると、自身に書き込まれているキーID信号を例えばUHF(Ultra High Frequency)帯の電波で車両に送信する。車両の照合ECUは、電子キーから送信されたキーID信号を車両の受信アンテナで受信すると、このキーID信号を基にID照合を行い、ID照合の成立が確認することができれば、例えば車両ドアの施解錠やエンジンの始動等を許可又は実行する。また、このID照合時には、チャレンジレスポンス認証を行い、セキュリティ性を高めている。
特開2005−262915号公報
ところで、上記のような電子キーシステムでは、車両自体に侵入して、装置内部の動作状況を解析してチャレンジレスポンス認証に必要な情報を取得するサイドチャネル攻撃がある。例えば、チャレンジレスポンス認証のレスポンスの生成方法を取得されるおそれがある。そして、サイドチャネル攻撃を受けた場合には、電子キーを携帯しない第三者によって取得された情報が通信されてチャレンジレスポンス認証が成立することで、第三者によって勝手に車両ドアの解錠やエンジンの始動が許可又は実行されるおそれがある。そこで、サイドチャネル攻撃を受けたとしても、不正なチャレンジレスポンス認証を防ぐことができる電子キーシステムが求められている。
本発明は、こうした実情に鑑みてなされたものであり、その目的は、サイドチャネル攻撃による不正なチャレンジレスポンス認証を防ぐことができる電子キーシステムを提供することにある。
以下、上記課題を解決するための手段及びその作用効果について説明する。
上記課題を解決する電子キーシステムは、電子キーと通信対象とのチャレンジレスポンス認証が成立したことに基づいて当該通信対象の制御が可能となる電子キーシステムにおいて、前記通信対象がチャレンジを送信するとともに、当該チャレンジを暗号鍵によって暗号化したレスポンスを生成し、前記通信対象から送信された前記チャレンジを受信した前記電子キーが暗号鍵によって暗号化したレスポンスを送信し、前記通信対象が生成した前記レスポンスと前記電子キーから送信された前記レスポンスとが一致したときにチャレンジレスポンス認証が成立したと判断し、チャレンジレスポンス認証が不成立のときは、次回のチャレンジレスポンス認証時に同じチャレンジを再度使用してチャレンジレスポンス認証を行い、今回と同じチャレンジを使用してチャレンジレスポンス認証が成立したときには、新たなチャレンジを使用してチャレンジレスポンス認証を行い、新たなチャレンジを使用してチャレンジレスポンス認証が成立したことを条件に前記通信対象の制御が可能となることをその要旨としている。
チャレンジレスポンス認証が不成立のときには、不正行為者によってチャレンジに対して適当なレスポンスが返信されている可能性がある。そこで、上記構成によれば、次回の認証時に再度同じチャレンジを使用して認証が行われることで、異なるチャレンジに対するレスポンスの生成を解析することでレスポンスの生成方法を不正行為者が取得することを避けることができる。そして、今回と同じチャレンジを使用してチャレンジレスポンス認証が成立するとともに、新たなチャレンジを使用してチャレンジレスポンス認証が成立したことを条件に通信対象の制御が可能となる。すなわち、異なるチャレンジに対して正しいレスポンスが少なくとも2度連続して返信されることを条件に通信対象の制御が可能となる。このため、異なるチャレンジに対して正規のレスポンスがそれぞれ送信されなければ通信対象の制御が可能とならないので、不正行為者によるチャレンジレスポンス認証が行えず、サイドチャネル攻撃による不正なチャレンジレスポンス認証を防ぐことができる。
上記電子キーシステムについて、チャレンジレスポンス認証が不成立のときは、今回のチャレンジ及びレスポンスを保持し、次回のチャレンジレスポンス認証時に読み出してチャレンジレスポンス認証を行うことが好ましい。
上記構成によれば、チャレンジレスポンス認証が不成立のときには、今回のチャレンジ及びレスポンスを保持して次回のチャレンジレスポンス認証時に演算せずに読み出してチャレンジレスポンス認証が行われる。このため、レスポンスを生成するための演算方法を取得されることを回避することができる。
上記電子キーシステムについて、前回のチャレンジレスポンス認証が不成立のときは、前回と同じチャレンジを使用してチャレンジレスポンス認証が成立するとともに、新たなチャレンジを使用してチャレンジレスポンス認証が規定回数成立したことを条件に前記通信対象の制御が可能となることが好ましい。
上記構成によれば、前回のチャレンジレスポンス認証が不成立のときには、前回と同じチャレンジを使用してチャレンジレスポンス認証が成立するとともに、新たなチャレンジを使用してチャレンジレスポンス認証が規定回数成立しなければ通信対象の制御を行わない。このため、異なる新たなチャレンジを使用して複数回確認することでセキュリティ性を高めることができる。
上記電子キーシステムについて、前回の認証時と同じチャレンジを使用して認証を行い、前回と同じチャレンジを使用してチャレンジレスポンス認証が成立しないときには、認証処理を終了することが好ましい。
上記構成によれば、前回の認証時と同じチャレンジを使用して認証を行い、前回と同じチャレンジを使用してチャレンジレスポンス認証が成立しないときには認証処理が終了される。このため、不正行為者によるアプローチを継続して行わず、終了させることができる。
上記電子キーシステムについて、チャレンジレスポンス認証が不成立となったときに、攻撃フラグを立て、前記攻撃フラグが立っているときには、前回と同じチャレンジを使用してチャレンジレスポンス認証を行うことが好ましい。
上記構成によれば、チャレンジレスポンス認証が不成立になったときに攻撃フラグが立つので、不正行為者によってチャレンジレスポンス認証が試みられていることを容易に把握することができる。
上記電子キーシステムについて、チャレンジレスポンス認証が不成立のときは、今回のチャレンジ及びレスポンスを不揮発性メモリに記憶し、次回のチャレンジレスポンス認証時に当該不揮発性メモリから読み出してチャレンジレスポンス認証を行うことが好ましい。
上記構成によれば、意図的に電源が切られたとしても、不揮発性メモリに記憶されたチャレンジ及びレスポンスは消えないので、不正行為者が電源を切ることで、初期化を試みても再度同じチャレンジによるチャレンジレスポンス認証を行わせることができる。
本発明によれば、サイドチャネル攻撃による不正なチャレンジレスポンス認証を防ぐことができる。
電子キーシステムの第1の実施形態の概略構成を示すブロック図。 第1の実施形態の車両の制御装置の動作を示すフローチャート。 第2の実施形態の車両の制御装置の動作を示すフローチャート。
(第1の実施形態)
以下、図1及び図2を参照して、電子キーシステムの第1の実施形態について説明する。
図1に示されるように、通信対象である車両20は、電子キー10と無線によりID照合を行う電子キーシステムが搭載されている。電子キーシステムは、例えば車両20からの通信を契機に狭域無線によりID照合を実行するシステムである。なお、以降は、電子キーシステムのID照合を「スマート照合」と記し、その通信を「スマート通信」と記す。
電子キー10は、電子キー10の動作を制御するキー制御部11と、電子キー10において電波受信を可能とする受信アンテナ12と、電子キー10において電波送信を可能とする送信アンテナ13とを備えている。キー制御部11のメモリ11aには、電子キー10の固有IDとして電子キーIDが書き込み保存されている。受信アンテナ12は、例えばLF(Low Frequency)帯の電波を受信可能である。送信アンテナ13は、例えばUHF(Ultra High Frequency)帯の電波を送信可能である。
車両20は、電子キー10と各種照合を実行する照合ECU(Electric Control Unit)21と、車載電装品の電源を管理するボディECU22と、エンジン24を制御するエンジンECU23とを備えている。これらは、車内の通信線25を通じて電気接続されている。通信線25は、例えばCAN(Controller Area Network)やLIN(Local Interconnect Network)である。照合ECU21のメモリ21aには、車両20に登録された電子キー10のID(電子キーID)が書き込み保存されている。
車両20は、ID照合の通信において車外に電波を送信可能な車外送信機26と、ID照合の通信において車内に電波を送信可能な車内送信機27と、ID照合の通信において電子キー10から送信される電波を受信可能な車両受信機28とを備えている。これらは、照合ECU21に電気接続されている。車外送信機26及び車内送信機27は、例えばLF帯の電波を送信可能である。車両受信機28は、例えばUHF帯の電波を受信可能である。
車両20は、車両ドアの施解錠を切り替えるメカ機構としてドアロック機構29を備えている。ボディECU22は、照合ECU21のID照合の照合結果に基づき、ドアロック機構29の施解錠を切り替える。車両20のドアには、ドアの施解錠のトリガとなるドアボタン40が備えられている。
車両20は、車両20の電源状態を切り替えるときに操作されるエンジンスイッチ30を備える。エンジンスイッチ30は、エンジンスイッチ30への例えばプッシュ操作(オン操作)を検出する操作検出部31を備えている。操作検出部31は、スイッチ(例えばマイクロスイッチ)や、センサ(磁気センサや光学センサ)のいずれでもよい。操作検出部31は、エンジンスイッチ30が操作されると、その操作信号Sswを照合ECU21に出力する。エンジンスイッチ30の操作時に出力される操作信号Sswは、例えばオン信号である。
照合ECU21は、操作検出部31から入力する操作信号Sswを基に、車両20の電源状態を判定する。照合ECU21は、電源状態の判定結果を基に車両20の電源状態を切り替える。車両20の電源状態は、例えばIGオフ、ACCオン、IGオン、エンジンスタートのいずれかの状態に切り替えられる。
車外送信機26が車外にLF電波の通信エリアを形成するとき、この通信エリアに電子キー10が進入すると、車外スマート通信が実行される。具体的には、車外送信機26から送信されたウェイク信号を電子キー10が受信すると、電子キー10が起動してアックを返信し、続く通信課程において、車両コード照合、チャレンジレスポンス認証、電子キーID照合の各種照合を実行する。車両コード照合は、車両20の固有IDである車両コードを電子キー10に送信し、電子キー10に車両コードを確認させる照合である。チャレンジレスポンス認証は、送信の度にコードが毎回変わるチャレンジコード(以下、チャレンジ)を車両20から電子キー10に送信し、電子キー10の暗号鍵によってレスポンスコード(以下、レスポンス)を生成し、このレスポンスを車両20に返信させる。続いて、チャレンジレスポンス認証は、車両20において同様に演算したレスポンスと電子キー10のレスポンスとが一致するか否かを確認する照合である。電子キーID照合は、電子キー10の電子キーIDを車両20に送信し、車両20において電子キーIDを確認する照合である。照合ECU21は、これら照合が全て成立することを確認すると、車外スマート照合を成立とし、ボディECU22による車両ドアの施解錠を許可又は実行する。
電子キー10が車内に進入すると、車外送信機26に代えて今度は車外送信機26が車内に通信エリアを形成することにより、車外スマート照合と同様の車内スマート照合が実行される。照合ECU21は、車内に位置する電子キー10との間で車内スマート照合が成立することを確認すると、エンジンスイッチ30による車両電源の切り替え(エンジン始動の切り替え)を許可又は実行する。
電子キーシステムは、電子キー10に電池がなくとも車両20との無線によるID照合を可能となるイモビライザーシステムを備えている。イモビライザーシステムの通信は、例えば近距離無線(例えば、通信距離が数〜数十cmのRFID(Radio Frequency IDentification))である。また、以降は、イモビライザーシステムの通信を「イモビライザー通信」と記し、その通信によるID照合を「イモビライザー照合」と記す。
この場合、車両20は、車両20において近距離無線の電波を送受信可能な通信アンテナ32を備えている。また、電子キー10は、電子キー10において近距離無線の電波を送受信可能な通信アンテナ14を備えている。各メモリ11a,21aには、イモビライザーシステムにおいて確認されるトランスポンダIDが書き込み保存されている。通信アンテナ32は、例えばエンジンスイッチ30の外周に設けられたボビンなどである。
電子キー10が電池切れになったとき、狭域無線通信は使用することができないので、イモビライザー照合を行う。このとき、電子キー10を車両20の通信アンテナ32にかざすと、例えば負荷変調の通信により、電子キー10のトランスポンダIDが車両20に送信される。照合ECU21は、電子キー10のトランスポンダIDと自身に登録されたトランスポンダIDとを比較し、これらが一致すれば、例えばエンジンスイッチ30による車両電源の切り替え(エンジン始動の切り替え)を許可する。
ここで、電子キーシステムでは、車両20自体に侵入されることで、装置内部の動作状況が解析されてチャレンジレスポンス認証に必要な例えばレスポンスの生成方法の情報を取得されるサイドチャネル攻撃を受けるおそれがある。そこで、本実施形態の車両20はサイドチャネル攻撃を受けている可能性がある際に、同じチャレンジを送信するとともに、異なるチャレンジに対して正しいレスポンスが少なくとも2度連続して返信されることを条件にチャレンジレスポンス認証が成立する。すなわち、照合ECU21は、チャレンジレスポンス認証が不成立となると、サイドチャネル攻撃を受けている可能性があると判断して、今回のチャレンジ及びレスポンスをメモリ21aのうち不揮発性メモリに記憶し、攻撃フラグを立てる。そして、照合ECU21は、攻撃フラグが立っている場合には、前回のチャレンジレスポンス認証時のチャレンジを再度使用し、前回のチャレンジに対して正規のレスポンスが返されると、新たなチャレンジを送信する。続いて、照合ECU21が新たなチャレンジに対しても正規のレスポンスが返されると、チャレンジレスポンス認証が成立したとして要求を実行する。照合ECU21は、チャレンジレスポンス認証が成立すると、攻撃フラグを解除する。
次に、図2を参照して、上記のように構成された電子キーシステムの動作について説明する。
図2に示されるように、照合ECU21は、車両20のドアに設けられたドアボタン40又はエンジンスイッチ30に対して操作があったことをトリガとしてID照合を行う。ここでは、ID照合として、車両コード照合及び電子キーID照合の説明を割愛し、チャレンジレスポンス認証のみを説明する。
照合ECU21は、トリガとしてドアボタン40又はエンジンスイッチ30に対して操作があると、まず攻撃フラグがあるか否かを判断する(ステップS1)。すなわち、前回のチャレンジレスポンス認証が成立した場合にはサイドチャネル攻撃を受けている可能性がないとして攻撃フラグが立っていないので、照合ECU21は、攻撃フラグなしと判断して(ステップS1:NO)、ステップS2に移行する。例えば、前回のチャレンジレスポンス認証が成立した車両20であって、車両20の正規の電子キー10を所持した使用者が車両20のドアボタン40又はエンジンスイッチ30に対して操作した場合である。
一方、前回のチャレンジレスポンス認証が不成立であった場合にはサイドチャネル攻撃を受けている可能性があるとして攻撃フラグが立っているので、照合ECU21は、攻撃フラグありと判断して(ステップS1:YES)、保持したチャレンジを読み出す(ステップS9)。すなわち、照合ECU21は、新たなチャレンジを生成せず、メモリ21aに記憶しておいた前回のチャレンジを読み出す。
続いて、照合ECU21は、この前回のチャレンジを含むチャレンジ信号を送信する(ステップS10)。すなわち、照合ECU21は、ドアボタン40が操作されたのであれば車外送信機26からチャレンジ信号を送信し、エンジンスイッチ30が操作されたのであれば車内送信機27からチャレンジ信号を送信する。
続いて、照合ECU21は、保持したレスポンスを読み出す(ステップS11)。すなわち、照合ECU21は、保持したチャレンジからレスポンスを生成せず、メモリ21aに記憶しておいた前回のレスポンスを読み出す。
そして、照合ECU21は、送信したチャレンジ信号に対してレスポンス信号が返信されて、レスポンス信号を受信する(ステップS12)と、レスポンスが一致するか否かを判断する(ステップS13)。すなわち、照合ECU21は、メモリ21aから読み出したレスポンスと、受信したレスポンス信号のレスポンスとが一致するか否かを確認する。その結果、照合ECU21は、レスポンスが一致しないと判断した場合には(ステップS13:NO)、処理を終了する。
一方、照合ECU21は、レスポンスが一致すると判断した場合には(ステップS13:YES)、新たなチャレンジを生成して(ステップS2)、生成したチャレンジを含むチャレンジ信号を送信する(ステップS3)。すなわち、照合ECU21は、前回のチャレンジに対して正規のレスポンスが返信されたので、たまたま一致したのではないことを確認するために、異なる新たなチャレンジに対して正規のレスポンスが返信されるか否かを試みる。続いて、照合ECU21は、生成した新たなチャレンジに対するレスポンスを計算する(ステップS4)。
そして、照合ECU21は、送信したチャレンジ信号に対してレスポンス信号が返信されて、レスポンス信号を受信する(ステップS5)と、レスポンスが一致するか否かを判断する(ステップS6)。すなわち、照合ECU21は、新たなに計算したレスポンスと、受信したレスポンス信号のレスポンスとが一致するか否かを確認する。
その結果、照合ECU21は、レスポンスが一致しないと判断した場合には(ステップS6:NO)、チャレンジ及びレスポンスを保持する(ステップS14)。すなわち、照合ECU21は、今回のチャレンジ及びレスポンスを次回も使用するためにメモリ21aに記憶する。そして、照合ECU21は、攻撃フラグをセットして(ステップS15)、処理を終了する。すなわち、照合ECU21は、チャレンジレスポンス認証が不成立であったので、サイドチャネル攻撃を受けている可能性があるとして攻撃フラグを立てる。
一方、照合ECU21は、レスポンスが一致すると判断した場合には(ステップS6:YES)、要求を実行する(ステップS7)。すなわち、照合ECU21は、チャレンジレスポンス認証が成立したので、ドアボタン40が操作されたのであればドアの施解錠を許可又は実行し、エンジンスイッチ30が操作されたのであれば車両電源の変更を許可又は実行する。そして、照合ECU21は、攻撃フラグを解除して(ステップS8)、処理を終了する。すなわち、照合ECU21は、チャレンジレスポンス認証が成立であったので、サイドチャネル攻撃を受けている可能性がないとして攻撃フラグを解除する。
このように、不正行為者がID照合を試みた際には、チャレンジレスポンス認証が成立しないことで攻撃フラグが立ち(ステップS15)、前回のチャレンジに対して正規のレスポンスを返信することができないので(ステップS13:NO)、処理が終了する。このため、不正行為者は前回のレスポンスが読み出されることでレスポンスの演算処理を解析することができず、不正行為者によるチャレンジレスポンス認証の成立を回避することができる。
また、不正行為者が前回のチャレンジに対してたまたま正規のレスポンスを返信することができたとしても(ステップS13:YES)、新たなチャレンジに対して正規のレスポンスを返信することができないので(ステップS6:NO)、処理が終了する。このため、万が一チャレンジに対して正規のレスポンスをたまたま返信することができたとしても、2度も正規のレスポンスを返信することはできないので、不正行為者によるチャレンジレスポンス認証の成立を回避することができる。
さらに、不正行為者がメモリ21aに記憶された前回のチャレンジの情報を消去するために、電源を遮断して、初期化を試みたとしても不揮発性メモリに記憶されている。このため、前記のチャレンジによってチャレンジレスポンス認証を再度行わせることができ、不正行為者によるチャレンジレスポンス認証の成立を回避することができる。
以上説明したように、本実施形態によれば、以下の効果を奏することができる。
(1)次回の認証時に再度同じチャレンジを使用して認証が行われることで、異なるチャレンジに対するレスポンスの生成を解析することでレスポンスの生成方法を不正行為者が取得することを避けることができる。そして、前回と同じチャレンジを使用してチャレンジレスポンス認証が成立するとともに、新たなチャレンジを使用してチャレンジレスポンス認証が成立したことを条件に通信対象の制御が可能となる。すなわち、異なるチャレンジに対して正しいレスポンスが少なくとも2度連続して返信されることを条件に通信対象の制御が可能となる。このため、異なるチャレンジに対して正規のレスポンスがそれぞれ送信されなければ通信対象の制御が可能とならないので、不正行為者によるチャレンジレスポンス認証が行えず、サイドチャネル攻撃による不正なチャレンジレスポンス認証を防ぐことができる。
(2)チャレンジレスポンス認証が不成立のときには、今回のチャレンジ及びレスポンスを保持して次回のチャレンジレスポンス認証時に演算せずに読み出してチャレンジレスポンス認証が行われる。このため、レスポンスを生成するための演算方法を取得されることを回避することができる。
(3)前回の認証時と同じチャレンジを使用して認証を行い、前回と同じチャレンジを使用してチャレンジレスポンス認証が成立しないときには認証処理が終了される。このため、不正行為者によるアプローチを継続して行わず、終了させることができる。
(4)チャレンジレスポンス認証が不成立になったときに攻撃フラグが立つので、不正行為者によってチャレンジレスポンス認証が試みられていることを容易に把握することができる。
(5)意図的に電源が切られたとしても、不揮発性メモリに記憶されたチャレンジ及びレスポンスは消えないので、不正行為者が電源を切ることで、初期化を試みても再度同じチャレンジによるチャレンジレスポンス認証を行わせることができる。
(第2の実施形態)
以下、図3を参照して、電子キーシステムの第2の実施形態について説明する。この実施形態の電子キーシステムは、攻撃フラグが立っている際に異なる新たなチャレンジを使用するチャレンジレスポンス認証が複数回成立することを条件に車両20の制御を可能とする点が上記第1の実施形態と異なっている。以下、第1の実施形態との相違点を中心に説明する。
図3に示されるように、照合ECU21は、攻撃フラグが立っていて、前回のチャレンジに対するレスポンスが一致したと判断した場合には、異なる新たなチャレンジを使用するチャレンジレスポンス認証を複数回(ここでは2回)試みる。このため、攻撃フラグは、nが1以上の攻撃値(n≧1)で立っていると判断して処理を進める。
照合ECU21は、トリガとしてドアボタン40又はエンジンスイッチ30に対して操作があると、まず攻撃値が「n≧1」であるか否かを判断する(ステップS21)。すなわち、前回のチャレンジレスポンス認証が成立した場合にはサイドチャネル攻撃を受けている可能性がないとして攻撃値が「n=0」であるので、照合ECU21は、攻撃値が「n<1」であると判断して(ステップS21:NO)、ステップS2に移行する。例えば、前回のチャレンジレスポンス認証が成立した車両20であって、車両20の正規の電子キー10を所持した使用者が車両20のドアボタン40又はエンジンスイッチ30に対して操作した場合である。
一方、前回のチャレンジレスポンス認証が不成立であった場合にはサイドチャネル攻撃を受けている可能性があるとして攻撃値が「n=1」であるので、照合ECU21は、攻撃値が「n≧1」であると判断して(ステップS1:YES)、第1の実施形態と同様にステップS9〜S13の処理を進め、レスポンスが一致しないと判断した場合には(ステップS13:NO)、処理を終了する。
一方、照合ECU21は、レスポンスが一致すると判断した場合には(ステップS13:YES)、第1の実施形態と同様にステップS2〜S6の処理を進め、レスポンスが一致しないと判断した場合には(ステップS6:NO)、チャレンジ及びレスポンスを保持する(ステップS14)。そして、照合ECU21は、攻撃値として「n=1」をセットして(ステップS23)、処理を終了する。
一方、照合ECU21は、レスポンスが一致すると判断した場合には(ステップS6:YES)、攻撃値が「n≧1」であるか否かを判断する(ステップS22)。すなわち、照合ECU21は、新たなチャレンジによるチャレンジレスポンス認証を2度行い、2度ともレスポンスが一致しているか否かを判断する。
その結果、異なる新たなチャレンジを使用したチャレンジレスポンス認証が2回成立していなければ、攻撃値が「n=1」であるので、照合ECU21は、攻撃値が「n≧1」であると判断して(ステップS2:YES)、攻撃値を減算「n=n−1」して(「n=1−1=0」)(ステップS24)、ステップS2に移行する。
一方、異なる新たなチャレンジを使用したチャレンジレスポンス認証が2回成立していれば、攻撃値が「n=0」であるので、照合ECU21は、攻撃値が「n<1」であると判断して(ステップS22:NO)、要求を実行して(ステップS7)、処理を終了する。すなわち、照合ECU21は、異なる新たなチャレンジを使用したチャレンジレスポンス認証が2回成立したので、ドアボタン40が操作されたのであればドアの施解錠を許可又は実行し、エンジンスイッチ30が操作されたのであれば車両電源の変更を許可又は実行する。
このように、不正行為者が新たなチャレンジに対してたまたま正規のレスポンスを返信することができたとしても(ステップS13:YES)、更に新たなチャレンジに対して正規のレスポンスを返信することができないので(ステップS6:NO)、処理が終了する。このため、万が一新たなチャレンジに対して正規のレスポンスをたまたま返信することができたとしても、3度以上も正規のレスポンスを返信することはできないので、不正行為者によるチャレンジレスポンス認証の成立を更に回避することができる。
以上説明したように、本実施形態によれば、第1の実施形態の(1)〜(5)の効果に加え、以下の効果を奏することができる。
(6)前回のチャレンジレスポンス認証が不成立のときには、前回と同じチャレンジを使用してチャレンジレスポンス認証が成立するとともに、新たなチャレンジを使用してチャレンジレスポンス認証が規定回数成立しなければ通信対象の制御を行わない。このため、異なる新たなチャレンジを使用して複数回確認することでセキュリティ性を高めることができる。
なお、上記実施形態は、これを適宜変更した以下の形態にて実施することもできる。
・上記第2の実施形態では、新たなチャレンジを使用してチャレンジレスポンス認証が2回成立したことを条件に車両20の制御が可能となるようにした。しかしながら、新たなチャレンジを使用してチャレンジレスポンス認証が3回以上成立したことを条件に車両20の制御が可能となるようにした。例えば、3回成立させるには、ステップS23の攻撃値を「n=2」とする。すなわち、ステップS23の攻撃値を「n=規定回数−1」とすればよい。
・上記実施形態では、チャレンジレスポンス認証が不成立の際にメモリ21aの不揮発性メモリに今回のチャレンジを記憶させるようにした。しかしながら、揮発性メモリに今回のチャレンジを記憶させてもよい。
・上記実施形態では、攻撃フラグが立っている(ステップS1:YES)若しくは攻撃値が「n≧1」である(ステップS21:YES)ときに前回と同じチャレンジを使用してチャレンジレスポンス認証を行った。しかしながら、攻撃フラグや攻撃値に拘わらず、前回のチャレンジを保持することで前回と同じチャレンジを使用してチャレンジレスポンス認証を行ってもよい。
・上記実施形態では、前回と同じチャレンジを使用してチャレンジレスポンス認証が成立しないときには認証処理を終了した(ステップS13:NO)。しかしながら、ステップS9に戻って前回と同じチャレンジを使用してチャレンジレスポンス認証を再度試みてもよい。
・上記実施形態では、チャレンジレスポンス認証が不成立のときは、今回のチャレンジ及びレスポンスを保持し、次回のチャレンジレスポンス認証時に読み出してチャレンジレスポンス認証を行うようにした。しかしながら、同じチャレンジに対するレスポンスを生成する演算を見られてもよければ、チャレンジレスポンス認証が不成立のときは、今回のチャレンジ及びレスポンスを保持せず、次回のチャレンジレスポンス認証時に新たなに同じものを生成してもよい。
・上記実施形態では、トリガ検出後にチャレンジの生成とレスポンスの計算とを行ったが、トリガ検出前にチャレンジの生成とレスポンスの計算とを行ってもよい。例えば、今回のチャレンジの生成とレスポンスの計算とが終了後に、次回のチャレンジの生成とレスポンスの計算とを行ってもよい。
・上記実施形態では、スマート通信におけるスマート照合に対して適用したが、イモビライザー通信におけるイモビライザー照合に対して適用してもよい。
・上記実施形態では、車両に備えられる電子キーシステムに適用したが、住宅等の建物に備えられる電子キーシステムに適用してもよい。
10…電子キー、11…キー制御部、11a…メモリ、12…受信アンテナ、13…送信アンテナ、14…通信アンテナ、20…車両、21…照合ECU、21a…メモリ、22…ボディECU23…エンジンECU、24…エンジン、25…通信線、26…車外送信機、27…車内送信機、28…車両受信機、29…ドアロック機構、30エンジンスイッチ、31…操作検出部、32…通信アンテナ、40…ドアボタン。

Claims (6)

  1. 電子キーと通信対象とのチャレンジレスポンス認証が成立したことに基づいて当該通信対象の制御が可能となる電子キーシステムにおいて、
    前記通信対象がチャレンジを送信するとともに、当該チャレンジを暗号鍵によって暗号化したレスポンスを生成し、前記通信対象から送信された前記チャレンジを受信した前記電子キーが暗号鍵によって暗号化したレスポンスを送信し、前記通信対象が生成した前記レスポンスと前記電子キーから送信された前記レスポンスとが一致したときにチャレンジレスポンス認証が成立したと判断し、
    チャレンジレスポンス認証が不成立のときは、次回のチャレンジレスポンス認証時に同じチャレンジを再度使用してチャレンジレスポンス認証を行い、今回と同じチャレンジを使用してチャレンジレスポンス認証が成立したときには、新たなチャレンジを使用してチャレンジレスポンス認証を行い、新たなチャレンジを使用してチャレンジレスポンス認証が成立したことを条件に前記通信対象の制御が可能となる
    ことを特徴とする電子キーシステム。
  2. 請求項1に記載の電子キーシステムにおいて、
    チャレンジレスポンス認証が不成立のときは、今回のチャレンジ及びレスポンスを保持し、次回のチャレンジレスポンス認証時に読み出してチャレンジレスポンス認証を行う
    ことを特徴とする電子キーシステム。
  3. 請求項1又は2に記載の電子キーシステムにおいて、
    前回のチャレンジレスポンス認証が不成立のときは、前回と同じチャレンジを使用してチャレンジレスポンス認証が成立するとともに、新たなチャレンジを使用してチャレンジレスポンス認証が規定回数成立したことを条件に前記通信対象の制御が可能となる
    ことを特徴とする電子キーシステム。
  4. 請求項1〜3のいずれか一項に記載の電子キーシステムにおいて、
    前回の認証時と同じチャレンジを使用して認証を行い、前回と同じチャレンジを使用してチャレンジレスポンス認証が成立しないときには、認証処理を終了する
    ことを特徴とする電子キーシステム。
  5. 請求項1〜4のいずれか一項に記載の電子キーシステムにおいて、
    チャレンジレスポンス認証が不成立となったときに、攻撃フラグを立て、
    前記攻撃フラグが立っているときには、前回と同じチャレンジを使用してチャレンジレスポンス認証を行う
    ことを特徴とする電子キーシステム。
  6. 請求項1〜5のいずれか一項に記載の電子キーシステムにおいて、
    チャレンジレスポンス認証が不成立のときは、今回のチャレンジ及びレスポンスを不揮発性メモリに記憶し、次回のチャレンジレスポンス認証時に当該不揮発性メモリから読み出してチャレンジレスポンス認証を行う
    ことを特徴とする電子キーシステム。
JP2014120569A 2014-06-11 2014-06-11 電子キーシステム Active JP6212437B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014120569A JP6212437B2 (ja) 2014-06-11 2014-06-11 電子キーシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014120569A JP6212437B2 (ja) 2014-06-11 2014-06-11 電子キーシステム

Publications (2)

Publication Number Publication Date
JP2016000549A JP2016000549A (ja) 2016-01-07
JP6212437B2 true JP6212437B2 (ja) 2017-10-11

Family

ID=55076398

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014120569A Active JP6212437B2 (ja) 2014-06-11 2014-06-11 電子キーシステム

Country Status (1)

Country Link
JP (1) JP6212437B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6436363B2 (ja) 2016-11-11 2018-12-12 本田技研工業株式会社 通信装置、通信システム、通信方法、及びプログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11136234A (ja) * 1997-10-30 1999-05-21 Nec Corp 利用者認証方式および利用者認証方法
WO1999036296A1 (fr) * 1998-01-14 1999-07-22 Toyota Jidosha Kabushiki Kaisha Commande a distance situee dans un vehicule
JP4912924B2 (ja) * 2007-03-12 2012-04-11 パナソニック株式会社 携帯無線装置、無線認証システム、無線認証制御方法、及びプログラム
JP5072629B2 (ja) * 2008-02-04 2012-11-14 株式会社東芝 制御装置、被制御装置、制御方法
JP5249180B2 (ja) * 2009-11-30 2013-07-31 株式会社東海理化電機製作所 電子キーシステム

Also Published As

Publication number Publication date
JP2016000549A (ja) 2016-01-07

Similar Documents

Publication Publication Date Title
JP6441615B2 (ja) 電子キーシステム
JP6609557B2 (ja) リレーアタックを防ぐための車両制御システム
JP7063666B2 (ja) 認証システム
US20160125675A1 (en) Method for performing automatic opening of a vehicle or a payment process, and associated apparatus
CN106043232B (zh) 用于交通运输工具用无线电钥匙的距离确定和认证
US10661752B2 (en) Car sharing system
JP6351425B2 (ja) キーレスエントリー装置およびその制御方法
US10432408B2 (en) Retention and revocation of operation keys by a control unit
JP5437948B2 (ja) 電子キーの登録システム
JP2015080111A (ja) 電子キーシステム、車載装置、及び携帯機
JP5221476B2 (ja) 車両の電子キーシステム
US20190109855A1 (en) Car sharing system
JP5254697B2 (ja) 通信システム
JP6702840B2 (ja) 無線通信正否判定システム
US11993226B2 (en) On-vehicle control device, on-vehicle control method and computer program
JP2017076874A (ja) ユーザ認証装置及び暗号鍵格納方法
JP6212437B2 (ja) 電子キーシステム
JP7057944B2 (ja) 認証システム及び認証方法
JP2010250748A (ja) 認証システム及び認証方法
EP3503044A1 (en) Method of getting access to a vehicle
JP6616179B2 (ja) 電子キーシステム
JP2015151039A (ja) キー情報登録システム
WO2019136332A1 (en) Multilane message counters to ensure order
JP6850314B2 (ja) ユーザ認証装置及びユーザ認証方法
JP5313754B2 (ja) 認証システム及び認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170830

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170905

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170915

R150 Certificate of patent or registration of utility model

Ref document number: 6212437

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150