JP6905950B2 - 端末装置、自動車、自動車の遠隔操作端末の認証方法及びコンピュータプログラム - Google Patents
端末装置、自動車、自動車の遠隔操作端末の認証方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP6905950B2 JP6905950B2 JP2018056965A JP2018056965A JP6905950B2 JP 6905950 B2 JP6905950 B2 JP 6905950B2 JP 2018056965 A JP2018056965 A JP 2018056965A JP 2018056965 A JP2018056965 A JP 2018056965A JP 6905950 B2 JP6905950 B2 JP 6905950B2
- Authority
- JP
- Japan
- Prior art keywords
- automobile
- identification information
- immobilizer
- terminal device
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 100
- 238000004590 computer program Methods 0.000 title claims description 13
- 238000004891 communication Methods 0.000 claims description 86
- 238000012545 processing Methods 0.000 claims description 35
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000001514 detection method Methods 0.000 claims description 10
- 230000006870 function Effects 0.000 description 49
- 230000004044 response Effects 0.000 description 24
- 238000012795 verification Methods 0.000 description 21
- 238000012790 confirmation Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000003384 imaging method Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Description
本発明は、端末装置、自動車、自動車の遠隔操作端末の認証方法及びコンピュータプログラムに関する。
従来、自動車は、ECU(Electronic Control Unit:電子制御装置)を有し、ECUによってエンジン制御等の機能を実現する。ECUは、コンピュータの一種であり、コンピュータプログラムによって所望の機能を実現する。複数のECUをCAN(Controller Area Network)に接続して構成される車載制御システムについてのセキュリティ技術が例えば非特許文献1に記載されている。
竹森敬祐、"セキュアエレメントを基点とした車載制御システムの保護 −要素技術の整理と考察−"、電子情報通信学会、信学技報、vol. 114、no. 508、pp. 73-78、2015年3月
自動車の例えば空調装置の起動及び停止やドアの開錠等の操作、又は、自動車の状態の監視などを、スマートフォン等の端末装置から通信により行う際の安全性を向上させることが一つの課題であった。
本発明は、このような事情を考慮してなされたものであり、その目的は、自動車に対してスマートフォン等の端末装置から通信によりアクセスする際の安全性を向上させることにある。
(1)本発明の一態様は、自動車と通信を行う通信部と、前記自動車のイモビライザに備わる記録媒体からイモビライザ識別情報を取得するイモビライザ識別情報取得部と、前記イモビライザ識別情報取得部が取得したイモビライザ識別情報を記憶するイモビライザ識別情報記憶部と、前記自動車に個別の自動車個別情報を記憶する自動車個別情報記憶部と、前記イモビライザ識別情報記憶部が記憶するイモビライザ識別情報と前記自動車個別情報記憶部が記憶する自動車個別情報とを使用して前記自動車の認証鍵を生成する鍵生成部と、前記認証鍵を使用して前記自動車との間で認証処理を行う認証部と、前記認証鍵の生成後の所定のタイミングで前記イモビライザ識別情報記憶部からイモビライザ識別情報を消去させるイモビライザ識別情報消去部と、を備える端末装置である。
(2)本発明の一態様は、上記(1)の端末装置において、自端末装置の端末識別情報を前記自動車に登録し、前記認証部が前記自動車との間で認証処理を行う時に前記端末識別情報を前記自動車へ通知する端末識別情報通知部をさらに備える、端末装置である。
(3)本発明の一態様は、上記(1)又は(2)のいずれかの端末装置において、前記自動車又は管理サーバ装置から前記自動車個別情報を受信して前記自動車個別情報記憶部に格納する自動車個別情報受信部をさらに備える、端末装置である。
(4)本発明の一態様は、上記(1)から(3)のいずれかの端末装置において、前記端末装置が登録される管理サーバ装置を介して前記自動車との間の認証処理が行われる、端末装置である。
(2)本発明の一態様は、上記(1)の端末装置において、自端末装置の端末識別情報を前記自動車に登録し、前記認証部が前記自動車との間で認証処理を行う時に前記端末識別情報を前記自動車へ通知する端末識別情報通知部をさらに備える、端末装置である。
(3)本発明の一態様は、上記(1)又は(2)のいずれかの端末装置において、前記自動車又は管理サーバ装置から前記自動車個別情報を受信して前記自動車個別情報記憶部に格納する自動車個別情報受信部をさらに備える、端末装置である。
(4)本発明の一態様は、上記(1)から(3)のいずれかの端末装置において、前記端末装置が登録される管理サーバ装置を介して前記自動車との間の認証処理が行われる、端末装置である。
(5)本発明の一態様は、端末装置と通信を行う通信部と、自己の自動車のイモビライザのイモビライザ識別情報を記憶するイモビライザ識別情報記憶部と、前記自動車に個別の自動車個別情報を記憶する自動車個別情報記憶部と、前記自動車のイモビライザ識別情報及び自動車個別情報を使用して生成された前記自動車の認証鍵を記憶する鍵記憶部と、前記認証鍵を使用して前記端末装置との間で認証処理を行う認証部と、を備える自動車である。
(6)本発明の一態様は、上記(5)の自動車において、前記イモビライザ識別情報記憶部が記憶するイモビライザ識別情報と前記自動車個別情報記憶部が記憶する自動車個別情報とを使用して前記自動車の認証鍵を生成する鍵生成部をさらに備える、自動車である。
(7)本発明の一態様は、上記(5)又は(6)のいずれかの自動車において、前記端末装置から登録された端末識別情報を記憶する端末識別情報記憶部をさらに備え、前記認証部は、前記端末装置との間で認証処理を行う時に前記端末装置から通知される端末識別情報と、前記端末識別情報記憶部が記憶する端末識別情報とが一致するかを検証する、自動車である。
(8)本発明の一態様は、上記(5)から(7)のいずれかの自動車において、前記自動車個別情報記憶部が記憶する自動車個別情報を前記端末装置へ送信する自動車個別情報送信部をさらに備える、自動車である。
(9)本発明の一態様は、上記(5)から(8)のいずれかの自動車において、自己の自動車のイモビライザが自己の自動車の車内に存在することを検出するイモビライザ検出部と、前記イモビライザ検出部が自己の自動車のイモビライザが自己の自動車の車内に存在することを検出した時に、前記端末装置の登録処理を行う遠隔操作端末登録部と、をさらに備える自動車である。
(10)本発明の一態様は、上記(9)の自動車において、前記遠隔操作端末登録部は、前記端末装置を遠隔操作端末として登録することの指示を受けるための登録指示画面を自己の自動車の車内に設けられた表示装置に表示し、前記登録指示画面により前記指示が行われた場合には前記端末装置を遠隔操作端末として登録し、一方、前記登録指示画面により前記指示が行われなかったと判断した場合には前記端末装置を遠隔操作端末として登録しない、自動車である。
(11)本発明の一態様は、上記(5)から(10)のいずれかの自動車において、前記端末装置が登録される管理サーバ装置を介して前記端末装置との間の認証処理が行われる、自動車である。
(6)本発明の一態様は、上記(5)の自動車において、前記イモビライザ識別情報記憶部が記憶するイモビライザ識別情報と前記自動車個別情報記憶部が記憶する自動車個別情報とを使用して前記自動車の認証鍵を生成する鍵生成部をさらに備える、自動車である。
(7)本発明の一態様は、上記(5)又は(6)のいずれかの自動車において、前記端末装置から登録された端末識別情報を記憶する端末識別情報記憶部をさらに備え、前記認証部は、前記端末装置との間で認証処理を行う時に前記端末装置から通知される端末識別情報と、前記端末識別情報記憶部が記憶する端末識別情報とが一致するかを検証する、自動車である。
(8)本発明の一態様は、上記(5)から(7)のいずれかの自動車において、前記自動車個別情報記憶部が記憶する自動車個別情報を前記端末装置へ送信する自動車個別情報送信部をさらに備える、自動車である。
(9)本発明の一態様は、上記(5)から(8)のいずれかの自動車において、自己の自動車のイモビライザが自己の自動車の車内に存在することを検出するイモビライザ検出部と、前記イモビライザ検出部が自己の自動車のイモビライザが自己の自動車の車内に存在することを検出した時に、前記端末装置の登録処理を行う遠隔操作端末登録部と、をさらに備える自動車である。
(10)本発明の一態様は、上記(9)の自動車において、前記遠隔操作端末登録部は、前記端末装置を遠隔操作端末として登録することの指示を受けるための登録指示画面を自己の自動車の車内に設けられた表示装置に表示し、前記登録指示画面により前記指示が行われた場合には前記端末装置を遠隔操作端末として登録し、一方、前記登録指示画面により前記指示が行われなかったと判断した場合には前記端末装置を遠隔操作端末として登録しない、自動車である。
(11)本発明の一態様は、上記(5)から(10)のいずれかの自動車において、前記端末装置が登録される管理サーバ装置を介して前記端末装置との間の認証処理が行われる、自動車である。
(12)本発明の一態様は、自動車の遠隔操作端末の認証方法であって、端末装置が、前記自動車のイモビライザに備わる記録媒体からイモビライザ識別情報を取得するイモビライザ識別情報取得ステップと、前記端末装置が、前記イモビライザ識別情報取得ステップにより取得したイモビライザ識別情報をイモビライザ識別情報記憶部に記憶するイモビライザ識別情報記憶ステップと、前記端末装置が、前記イモビライザ識別情報記憶部が記憶するイモビライザ識別情報と前記自動車に個別の自動車個別情報とを使用して前記自動車の認証鍵を生成する鍵生成ステップと、前記端末装置が、前記認証鍵を使用して前記自動車との間で認証処理を行う認証ステップと、前記端末装置が、前記認証鍵の生成後の所定のタイミングで前記イモビライザ識別情報記憶部からイモビライザ識別情報を消去させるイモビライザ識別情報消去ステップと、を含む自動車の遠隔操作端末の認証方法である。
(13)本発明の一態様は、端末装置のコンピュータに、自動車のイモビライザに備わる記録媒体からイモビライザ識別情報を取得するイモビライザ識別情報取得機能と、前記イモビライザ識別情報取得機能により取得したイモビライザ識別情報をイモビライザ識別情報記憶部に記憶するイモビライザ識別情報記憶機能と、前記イモビライザ識別情報記憶部が記憶するイモビライザ識別情報と前記自動車に個別の自動車個別情報とを使用して前記自動車の認証鍵を生成する鍵生成機能と、前記認証鍵を使用して前記自動車との間で認証処理を行う認証機能と、前記認証鍵の生成後の所定のタイミングで前記イモビライザ識別情報記憶部からイモビライザ識別情報を消去させるイモビライザ識別情報消去機能と、を実現させるためのコンピュータプログラムである。
(14)本発明の一態様は、自動車のコンピュータに、前記自動車のイモビライザ識別情報及び自動車個別情報を使用して生成された前記自動車の認証鍵を記憶する鍵記憶機能と、前記認証鍵を使用して端末装置との間で認証処理を行う認証機能と、を実現させるためのコンピュータプログラムである。
(14)本発明の一態様は、自動車のコンピュータに、前記自動車のイモビライザ識別情報及び自動車個別情報を使用して生成された前記自動車の認証鍵を記憶する鍵記憶機能と、前記認証鍵を使用して端末装置との間で認証処理を行う認証機能と、を実現させるためのコンピュータプログラムである。
本発明によれば、自動車に対してスマートフォン等の端末装置から通信によりアクセスする際の安全性を向上させることができるという効果が得られる。
以下、図面を参照し、本発明の実施形態について説明する。
[第1実施形態]
図1は、第1実施形態に係る遠隔操作システムの構成例を示す図である。図1において、端末装置10は、自動車50の遠隔操作に使用される端末装置である。自動車50の遠隔操作は、自動車50の車外から行われてもよく、又は、自動車50の車内から行われてもよい。端末装置10は、自動車50と通信を行う。端末装置10は、携帯電話ネットワーク等の無線通信ネットワーク40を介して自動車50と通信を行ってもよい。端末装置10は、近距離無線通信により自動車50と通信を行ってもよい。
図1は、第1実施形態に係る遠隔操作システムの構成例を示す図である。図1において、端末装置10は、自動車50の遠隔操作に使用される端末装置である。自動車50の遠隔操作は、自動車50の車外から行われてもよく、又は、自動車50の車内から行われてもよい。端末装置10は、自動車50と通信を行う。端末装置10は、携帯電話ネットワーク等の無線通信ネットワーク40を介して自動車50と通信を行ってもよい。端末装置10は、近距離無線通信により自動車50と通信を行ってもよい。
イモビライザ(immobilizer)100は、自動車50のイモビライザ(エンジンキー)である。イモビライザ100は、自己の識別情報(イモビライザ識別情報:イモビライザID)が記録された記録媒体110を備える。記録媒体110は、例えば、NFC(Near Field Communication)タグである。又は、記録媒体110は、例えば、2次元バーコードである。
自動車50は、TCU(Tele Communication Unit)51と、車載インフォテイメント(In-Vehicle Infotainment:IVI)機器52と、ゲートウェイ(GW)装置53と、通信ネットワーク54と、複数のECU(電子制御装置)55とを備える。
ECU55は、自動車50に備わる車載コンピュータである。ECU55は、自動車50のエンジン制御等の制御機能を有する。ECU55として、例えば、エンジン制御機能を有するECU、ハンドル制御機能を有するECU、ブレーキ制御機能を有するECUなどがある。GW装置53は、自動車50に搭載されたECU55に適用されるデータのセキュリティ(保安)の機能を有する。なお、自動車50に搭載されたいずれかのECUをGW装置53として機能させてもよい。
GW装置53と複数のECU55は、自動車50に備わる通信ネットワーク(以下、車載ネットワークと称する)54に接続される。車載ネットワーク54は、例えば、CAN(Controller Area Network)であってもよい。CANは車両に搭載される通信ネットワークの一例として知られている。GW装置53は、車載ネットワーク54を介して、各ECU55との間でデータを交換する。ECU55は、車載ネットワーク54を介して、他のECU55との間でデータを交換する。
なお、車両に搭載される通信ネットワークとして、CAN以外の通信ネットワークを自動車50に備え、CAN以外の通信ネットワークを介して、GW装置53とECU55との間のデータの交換、及び、ECU55同士の間のデータの交換が行われてもよい。例えば、LIN(Local Interconnect Network)を自動車50に備えてもよい。また、CANとLINとを自動車50に備えてもよい。
自動車50の車載コンピュータシステムは、GW装置53と複数のECU55とが車載ネットワーク54に接続されて構成される。GW装置53は、自動車50の車載コンピュータシステムの内部と外部の間の通信を監視する。ECU55は、GW装置53を介して、車載コンピュータシステムの外部の装置と通信を行う。
なお、車載ネットワーク54の構成として、車載ネットワーク54が複数のバス(通信線)を備え、該複数のバスをGW装置53に接続してもよい。この場合、一つのバスに、一つのECU55又は複数のECU55が接続される。
TCU51は通信装置である。TCU51は、自動車50の外部の装置と通信を行う。TCU51は、無線通信ネットワーク40を利用して通信を行う。TCU51は、無線通信ネットワーク40を介して端末装置10と通信を行う。
IVI機器52は、例えば、ナビゲーション機能、位置情報サービス機能、音楽や動画などのマルチメディア再生機能、音声通信機能、データ通信機能、インターネット接続機能などを備える。IVI機器52は、ユーザの操作に応じたデータ入力を行うための、キーボード、テンキー、マウス等の入力デバイスと、データ表示を行うための液晶表示装置等の表示デバイスとを備える。IVI機器52は、データ入力とデータ表示の両方が可能なタッチパネルを備えてもよい。
本実施形態では、IVI機器52は、さらに、遠隔操作ツールの機能を備える。遠隔操作ツールは、端末装置10の認証を行い、認証が合格した端末装置10から遠隔操作命令を受信し、当該遠隔操作命令を自動車50の該当の車載装置(例えばECU55等)へ送信する。
また、IVI機器52は、近距離無線通信機能を備える。近距離無線通信は、例えば、「Wi-Fi(登録商標)」等の無線LAN(Local Area Network)の無線通信であってもよく、又は、BLE等の「Bluetooth(登録商標)」の無線通信であってもよい。IVI機器52は、近距離無線通信により端末装置10と通信を行ってもよい。
TCU51は、IVI機器52とGW装置53とに接続されている。IVI機器52は、TCU51とGW装置53とに接続されている。IVI機器52は、GW装置53を介してECU55と通信を行う。IVI機器52は、TCU51を介して、自動車50の車外の装置と通信を行う。IVI機器52は、TCU51により無線通信ネットワーク40を介して、端末装置10と通信を行ってもよい。
次に図2及び図3を参照して本実施形態に係る端末装置10を説明する。図2は、本実施形態に係る端末装置10のハードウェア構成例を示す図である。図3は、本実施形態に係る端末装置10の遠隔操作機能の構成例を示す図である。
図2を参照して、端末装置10のハードウェア構成例を説明する。図2において、端末装置10は、CPU(Central Processing Unit)11と、記憶部12と、操作部13と、表示部14と、無線通信部15と、NFC部16と、撮像部17とを備える。これら各部はデータを交換できるように構成されている。CPU11は、端末装置10の各部を制御する。CPU11の制御機能は、CPU11がコンピュータプログラムを実行することにより実現される。記憶部12は、CPU11で実行されるコンピュータプログラムや各種のデータを記憶する。記憶部12は、遠隔操作アプリケーション18を記憶している。遠隔操作アプリケーション18は、遠隔操作機能を実現させるためのコンピュータプログラムである。
操作部13は、キーボード、テンキー、マウス等の入力デバイスから構成され、ユーザの操作に応じたデータ入力を行う。表示部14は、液晶表示装置等の表示デバイスから構成され、データ表示を行う。また、データ入力とデータ表示の両方が可能なタッチパネルを備えてもよい。
無線通信部15は、無線通信ネットワーク40を介して、端末装置10の外部の装置と通信を行う。無線通信部15は、無線通信ネットワーク40を利用するためのSIM(Subscriber Identity Module)(図示せず)を備える。無線通信部15は、SIMを使用することにより無線通信ネットワーク40に接続して無線通信を行うことができる。
NFC部16は、近距離無線通信により、端末装置10の外部の装置と通信を行う。撮像部17は、撮像機能を備え、撮像画像を出力する。
図3を参照して、端末装置10の遠隔操作機能の構成例を説明する。図3に示される端末装置10の各部の機能は、CPU11が遠隔操作アプリケーション18を実行することにより実現される。図3において、端末装置10は、通信部21と、イモビライザ識別情報取得部22と、イモビライザ識別情報記憶部23と、自動車個別情報記憶部24と、鍵生成部25と、認証部26と、イモビライザ識別情報消去部27と、端末識別情報通知部28と、自動車個別情報受信部29と、遠隔操作命令送信部30とを備える。
通信部21は、自動車50と通信を行う。通信部21は、無線通信部15又はNFC部16により、自動車50との通信を行う。
イモビライザ識別情報取得部22は、自動車50のイモビライザ100に備わる記録媒体110からイモビライザIDを取得する。イモビライザ識別情報取得部22は、記録媒体110がNFCタグである場合、NFC部16により記録媒体110(NFCタグ)からイモビライザIDを受信する。イモビライザ識別情報取得部22は、記録媒体110が2次元バーコードである場合、撮像部17により撮像された記録媒体110(2次元バーコード)の撮像画像からイモビライザIDを取得する。
イモビライザ識別情報記憶部23は、イモビライザ識別情報取得部22が取得したイモビライザIDを記憶する。イモビライザIDが格納される記憶領域は記憶部12に設けられる。
自動車個別情報記憶部24は、自動車50に個別の自動車個別情報を記憶する。以下、自動車個別情報を個車Secretと称する場合がある。個車Secretは、例えば、自動車50の車両識別番号(Vehicle Identification Number:VIN)を使用して構成される。個車Secretは、VINであってもよく、又は、VINと他の情報とから構成される情報であってもよい。個車Secretが格納される記憶領域は記憶部12に設けられる。
鍵生成部25は、イモビライザ識別情報記憶部23が記憶するイモビライザIDと自動車個別情報記憶部24が記憶する個車Secretとを使用して自動車50の認証鍵を生成する。認証鍵の生成方法は後述する。認証部26は、自動車50の認証鍵を使用して自動車50との間で認証処理を行う。イモビライザ識別情報消去部27は、鍵生成部25が認証鍵を生成した後の所定のタイミングでイモビライザ識別情報記憶部23からイモビライザIDを消去させる。
端末識別情報通知部28は、自端末装置10の端末識別情報(端末ID)を自動車50に登録し、認証部26が自動車50との間で認証処理を行う時に端末IDを自動車50へ通知する。本実施形態では、端末IDとして、端末装置10の無線通信部15に備わるSIMのICCID(Integrated Circuit Card ID)及び当該SIMに対応付けられた携帯電話番号を使用する。以下、携帯電話番号を単に電話番号と称する場合がある。
自動車個別情報受信部29は、自動車50から個車Secretを受信して自動車個別情報記憶部24に格納する。遠隔操作命令送信部30は、自動車50の遠隔操作命令を自動車50へ送信する。
端末装置10として、汎用のコンピュータ装置を使用して構成してもよく、又は、専用のハードウェア装置として構成してもよい。また、端末装置10として、スマートフォン等の携帯通信端末装置、タブレット型のコンピュータ装置(タブレットPC)などを利用してもよい。
図4は、本実施形態に係る自動車50の遠隔操作ツール機能の構成例を示す図である。図4に示される自動車50の各部の機能は、IVI機器52のCPUが遠隔操作ツールアプリケーションを実行することにより実現される。遠隔操作ツールアプリケーションは、遠隔操作ツール機能を実現させるためのコンピュータプログラムである。
図4において、自動車50は、通信部61と、イモビライザ識別情報記憶部63と、自動車個別情報記憶部64と、鍵生成部65と、認証部66と、鍵記憶部67と、端末識別情報記憶部68と、自動車個別情報送信部69と、イモビライザ検出部70と、遠隔操作端末登録部71と、遠隔操作命令受信部72とを備える。
通信部61は、端末装置10と通信を行う。通信部61は、TCU51により無線通信ネットワーク40を介して端末装置10と通信を行ってもよく、又は、近距離無線通信により端末装置10と通信を行ってもよい。
イモビライザ識別情報記憶部63は、自己の自動車50のイモビライザのイモビライザIDを記憶する。自動車個別情報記憶部64は、自己の自動車50の個車Secretを記憶する。鍵生成部65は、イモビライザ識別情報記憶部63が記憶するイモビライザIDと自動車個別情報記憶部64が記憶する個車Secretとを使用して自己の自動車50の認証鍵を生成する。認証鍵の生成方法は後述する。認証部66は、自己の自動車50の認証鍵を使用して端末装置10との間で認証処理を行う。鍵記憶部67は、鍵生成部65が生成した認証鍵を記憶する。
端末識別情報記憶部68は、端末装置10から登録された端末IDを記憶する。自動車個別情報送信部69は、自動車個別情報記憶部64が記憶する個車Secretを端末装置10へ送信する。イモビライザ検出部70は、自己の自動車50のイモビライザが自己の自動車50の車内に存在することを検出する。遠隔操作端末登録部71は、端末装置10の登録処理を行う。遠隔操作命令受信部72は、認証が合格した端末装置10から遠隔操作命令を受信し、当該遠隔操作命令を自己の自動車50の該当の車載装置(例えばECU55等)へ送信する。
なお、本実施形態ではIVI機器52が図4に示される遠隔操作ツール機能を備えるが、自動車50の他の車載装置が当該遠隔操作ツール機能を備えてもよい。自動車50の他の車載装置として、例えばTCU51が当該遠隔操作ツール機能を備えてもよい。又は、自動車50は、図4に示される遠隔操作ツール機能を備える単独の車載装置を備えてもよい。
[認証鍵生成方法]
認証鍵生成方法の例を説明する。認証鍵生成方法は、端末装置10の鍵生成部25と、自動車50の鍵生成部65とで共通である。端末装置10の遠隔操作アプリケーション18と、自動車50の遠隔操作ツールとには、予め、同じ認証鍵生成方法が設定される。認証鍵は、端末装置10と自動車50とで共通の共通鍵として生成される。
認証鍵生成方法の例を説明する。認証鍵生成方法は、端末装置10の鍵生成部25と、自動車50の鍵生成部65とで共通である。端末装置10の遠隔操作アプリケーション18と、自動車50の遠隔操作ツールとには、予め、同じ認証鍵生成方法が設定される。認証鍵は、端末装置10と自動車50とで共通の共通鍵として生成される。
(認証鍵生成方法の例1)
認証鍵=ダイジェスト(個車Secret、イモビライザID)
ここで、ダイジェスト(A、B)は、AとBとを使用して生成されるダイジェストである。ダイジェストとして、例えば、ハッシュ(hash)関数により算出される値、又は、排他的論理和演算により算出される値などが挙げられる。例えば、認証鍵は、個車SecretとイモビライザIDとを入力値に使用して算出されるハッシュ関数値である。なお、認証鍵生成方法の例1として、ダイジェスト以外の所定の関数を使用して認証鍵を生成してもよい。
認証鍵=ダイジェスト(個車Secret、イモビライザID)
ここで、ダイジェスト(A、B)は、AとBとを使用して生成されるダイジェストである。ダイジェストとして、例えば、ハッシュ(hash)関数により算出される値、又は、排他的論理和演算により算出される値などが挙げられる。例えば、認証鍵は、個車SecretとイモビライザIDとを入力値に使用して算出されるハッシュ関数値である。なお、認証鍵生成方法の例1として、ダイジェスト以外の所定の関数を使用して認証鍵を生成してもよい。
(認証鍵生成方法の例2)
認証鍵=ダイジェスト(個車Secret、イモビライザID、端末ID)
ここで、ダイジェスト(A、B、C)は、AとBとCとを使用して生成されるダイジェストである。端末IDとして、ICCID又は電話番号が使用される。又は、端末IDとして、ICCID及び電話番号の両方を使用してもよい。なお、認証鍵生成方法の例2として、ダイジェスト以外の所定の関数を使用して認証鍵を生成してもよい。
認証鍵=ダイジェスト(個車Secret、イモビライザID、端末ID)
ここで、ダイジェスト(A、B、C)は、AとBとCとを使用して生成されるダイジェストである。端末IDとして、ICCID又は電話番号が使用される。又は、端末IDとして、ICCID及び電話番号の両方を使用してもよい。なお、認証鍵生成方法の例2として、ダイジェスト以外の所定の関数を使用して認証鍵を生成してもよい。
(認証鍵生成方法の例3)
認証鍵=CMAC(個車Secret;イモビライザID)
但し、CMAC(A;B)において、鍵AはCMAC(Cipher-based Message Authentication Code)の生成に使用される鍵であり、データBはCMACの生成対象のデータである。これにより、認証鍵は、個車SecretをCMAC生成鍵に使用して生成される「イモビライザIDのCMAC」である。
なお、認証鍵生成方法の例3の変形例として、イモビライザIDをCMAC生成鍵に使用して生成される「個車SecretのCMAC」を認証鍵にしてもよい。
認証鍵=CMAC(個車Secret;イモビライザID)
但し、CMAC(A;B)において、鍵AはCMAC(Cipher-based Message Authentication Code)の生成に使用される鍵であり、データBはCMACの生成対象のデータである。これにより、認証鍵は、個車SecretをCMAC生成鍵に使用して生成される「イモビライザIDのCMAC」である。
なお、認証鍵生成方法の例3の変形例として、イモビライザIDをCMAC生成鍵に使用して生成される「個車SecretのCMAC」を認証鍵にしてもよい。
(認証鍵生成方法の例4)
認証鍵=CMAC(個車Secret;イモビライザID、端末ID)
但し、CMAC(A;B、C)において、鍵AはCMAC(Cipher-based Message Authentication Code)の生成に使用される鍵であり、データB及びCはCMACの生成対象のデータである。これにより、認証鍵は、個車SecretをCMAC生成鍵に使用して生成される「イモビライザIDと端末IDとを連結した連結データのCMAC」である。端末IDとして、ICCID又は電話番号が使用される。又は、端末IDとして、ICCID及び電話番号の両方を使用してもよい。
なお、認証鍵生成方法の例4の変形例として、イモビライザIDをCMAC生成鍵に使用して生成される「個車Secretと端末IDとを連結した連結データのCMAC」を認証鍵にしてもよい。
また、認証鍵生成方法の例4の他の変形例として、端末IDをCMAC生成鍵に使用して生成される「個車SecretとイモビライザIDとを連結した連結データのCMAC」を認証鍵にしてもよい。
認証鍵=CMAC(個車Secret;イモビライザID、端末ID)
但し、CMAC(A;B、C)において、鍵AはCMAC(Cipher-based Message Authentication Code)の生成に使用される鍵であり、データB及びCはCMACの生成対象のデータである。これにより、認証鍵は、個車SecretをCMAC生成鍵に使用して生成される「イモビライザIDと端末IDとを連結した連結データのCMAC」である。端末IDとして、ICCID又は電話番号が使用される。又は、端末IDとして、ICCID及び電話番号の両方を使用してもよい。
なお、認証鍵生成方法の例4の変形例として、イモビライザIDをCMAC生成鍵に使用して生成される「個車Secretと端末IDとを連結した連結データのCMAC」を認証鍵にしてもよい。
また、認証鍵生成方法の例4の他の変形例として、端末IDをCMAC生成鍵に使用して生成される「個車SecretとイモビライザIDとを連結した連結データのCMAC」を認証鍵にしてもよい。
[遠隔操作端末認証方法の例1]
次に図5を参照して、本実施形態に係る遠隔操作端末認証方法の例1を説明する。図5は、本実施形態に係る遠隔操作端末認証方法の例1を示すシーケンスチャートである。遠隔操作端末認証方法の例1は、端末装置10を自動車50に登録する初期登録段階S100と、自動車50に登録された端末装置10から自動車50を遠隔操作する遠隔操作段階S200とを含む。
次に図5を参照して、本実施形態に係る遠隔操作端末認証方法の例1を説明する。図5は、本実施形態に係る遠隔操作端末認証方法の例1を示すシーケンスチャートである。遠隔操作端末認証方法の例1は、端末装置10を自動車50に登録する初期登録段階S100と、自動車50に登録された端末装置10から自動車50を遠隔操作する遠隔操作段階S200とを含む。
図5において、自動車50のイモビライザ識別情報記憶部63には、予め、自己の自動車50のイモビライザのイモビライザIDが格納される。また、自動車50の自動車個別情報記憶部64には、予め、自己の自動車50の個車Secretが格納される。
(ステップS1) ユーザは、端末装置10から自動車50に通信接続を行う。端末装置10と自動車50との通信接続は、無線通信ネットワーク40を介した無線通信によるものであってもよく、又は、近距離無線通信によるものであってもよい。端末装置10と自動車50との通信接続では、既存の通信接続におけるユーザ認証が行われる。既存の通信接続におけるユーザ認証は、例えば、ユーザ識別情報(ユーザID)とパスワードの組を使用して行われる。
(初期登録段階:S100)
初期登録段階S100を説明する。
(ステップS101) ユーザは、端末装置10の遠隔操作アプリケーション18を起動する。
初期登録段階S100を説明する。
(ステップS101) ユーザは、端末装置10の遠隔操作アプリケーション18を起動する。
(ステップS102) 端末装置10の端末識別情報通知部28は、自端末装置10の端末IDを自動車50へ送信し、当該端末IDの登録を要求する。登録対象の端末IDは、ICCIDのみであってもよく、又は、電話番号のみであってもよく、又は、ICCID及び電話番号の両方であってもよい。
(ステップS103) 自動車50の遠隔操作端末登録部71は、端末装置10の登録処理として、端末装置10から受信した端末IDを端末識別情報記憶部68に格納する。
(ステップS104) 自動車50の鍵生成部65は、自己の自動車50の認証鍵を生成する。この認証鍵の生成方法は、上述した認証鍵生成方法の例のいずれであってもよい。但し、端末装置10の鍵生成部25と自動車50の鍵生成部65とは、同じ認証鍵生成方法を使用する。
自動車50の鍵記憶部67は、鍵生成部65が生成した認証鍵を記憶する。
自動車50の鍵記憶部67は、鍵生成部65が生成した認証鍵を記憶する。
(ステップS105) 自動車50の自動車個別情報送信部69は、自動車個別情報記憶部64が記憶する個車Secretを端末装置10へ送信する。
(ステップS106) 端末装置10の自動車個別情報受信部29は、自動車50から個車Secretを受信して自動車個別情報記憶部24に格納する。
(ステップS107) ユーザは、端末装置10の遠隔操作アプリケーション18を終了する。
なお、ここでの例では、ユーザが一旦、遠隔操作アプリケーション18を終了したが、遠隔操作アプリケーション18を終了しないで、遠隔操作アプリケーション18を起動したまま、初期登録段階S100から引き続き遠隔操作段階S200へ移行してもよい。
なお、ここでの例では、ユーザが一旦、遠隔操作アプリケーション18を終了したが、遠隔操作アプリケーション18を終了しないで、遠隔操作アプリケーション18を起動したまま、初期登録段階S100から引き続き遠隔操作段階S200へ移行してもよい。
(遠隔操作段階:S200)
遠隔操作段階S200を説明する。
(ステップS201) ユーザは、端末装置10の遠隔操作アプリケーション18を起動する。
遠隔操作段階S200を説明する。
(ステップS201) ユーザは、端末装置10の遠隔操作アプリケーション18を起動する。
(ステップS202) ユーザは、端末装置10を使用して、自動車50のイモビライザ100からイモビライザIDを取得する。このイモビライザIDの取得では、端末装置10のイモビライザ識別情報取得部22は、自動車50のイモビライザ100に備わる記録媒体110からイモビライザIDを取得する。イモビライザ識別情報記憶部23は、イモビライザ識別情報取得部22が取得したイモビライザIDを記憶する。
(ステップS203) 端末装置10の鍵生成部25は、自動車50の認証鍵を生成する。この認証鍵の生成方法は、自動車50の鍵生成部65の認証鍵生成方法と同じである。鍵生成部25が生成した認証鍵は、記憶部12のワークメモリに一時的に格納される。
(ステップS204) 端末装置10の端末識別情報通知部28は、端末IDを自動車50へ通知する。通知対象の端末IDは、自動車50に登録済みの端末IDである。
(ステップS205) 自動車50の認証部66は、端末装置10から通知された端末IDと、端末識別情報記憶部68が記憶する端末IDとが一致するかを検証する。当該検証の結果、両者が一致である場合にはステップS206へ処理を進める。一方、当該検証の結果、両者が一致しない場合には遠隔操作段階S200を終了する。当該検証の結果、両者が一致しない場合には、認証部66は、所定のエラー処理を実行してもよい。当該エラー処理として、例えば、端末装置10の認証が不合格であったこと等を示すメッセージを所定の通知先へ送信してもよい。
(ステップS206) 自動車50の認証部66は、乱数rを発生し、乱数rをチャレンジ(r)として端末装置10へ送信する。認証部66は、チャレンジ(r)を保持する。
(ステップS207) 端末装置10の認証部26は、自動車50から受信したチャレンジ(r)を、鍵生成部25が生成して記憶部12のワークメモリに一時的に格納されている認証鍵を使用して暗号化する。チャレンジ(r)が認証鍵で暗号化された結果の暗号化データは、レスポンス(r)として使用される。
なお、ワークメモリに一時的に格納されている認証鍵は、レスポンス(r)の生成完了によって当該ワークメモリが解放されることにより他のデータが上書きされて消滅する。もし、自動車50の認証鍵が再度必要な場合には、鍵生成部25が再度、自動車50の認証鍵を生成する。
(ステップS208) 端末装置10の認証部26は、レスポンス(r)を自動車50へ返信する。
(ステップS209) 自動車50の認証部66は、端末装置10から受信したレスポンス(r)を、鍵記憶部67の認証鍵で復号する。認証部66は、当該レスポンス(r)の復号結果と、自己が保持するチャレンジ(r)とが一致するかを検証する。当該検証の結果、両者が一致である場合にはステップS210へ処理を進める。一方、当該検証の結果、両者が一致しない場合には遠隔操作段階S200を終了する。当該検証の結果、両者が一致しない場合には、認証部66は、所定のエラー処理を実行してもよい。当該エラー処理として、例えば、端末装置10の認証が不合格であったこと等を示すメッセージを所定の通知先へ送信してもよい。
(ステップS210) ユーザは端末装置10を操作して自動車50の所望の遠隔操作命令を指定する。端末装置10の遠隔操作命令送信部30は、ユーザにより指定された遠隔操作命令を自動車50へ送信する。自動車50の遠隔操作命令受信部72は、端末装置10から受信した遠隔操作命令を自己の自動車50の該当の車載装置(例えばECU55等)へ送信する。遠隔操作命令受信部72は、当該遠隔操作命令の実行結果を端末装置10へ返信する。端末装置10の遠隔操作命令送信部30は、自動車50から返信された遠隔操作命令の実行結果を表示部14に表示させる。
(ステップS211) ユーザは、端末装置10の遠隔操作アプリケーション18を終了する。端末装置10のイモビライザ識別情報消去部27は、遠隔操作アプリケーション18の終了の操作により、イモビライザ識別情報記憶部23からイモビライザIDを消去させる。
なお、本遠隔操作端末認証方法の例1では、鍵生成部25が認証鍵を生成した後の所定のタイミングとして遠隔操作アプリケーション18の終了のタイミングでイモビライザ識別情報記憶部23からイモビライザIDを消去させるが、これに限定されない。イモビライザ識別情報記憶部23からイモビライザIDを消去させるタイミングは、鍵生成部25が認証鍵を生成した後のタイミングであればよい。
なお、本遠隔操作端末認証方法の例1では、鍵生成部25が認証鍵を生成した後の所定のタイミングとして遠隔操作アプリケーション18の終了のタイミングでイモビライザ識別情報記憶部23からイモビライザIDを消去させるが、これに限定されない。イモビライザ識別情報記憶部23からイモビライザIDを消去させるタイミングは、鍵生成部25が認証鍵を生成した後のタイミングであればよい。
[遠隔操作端末認証方法の例2]
次に図6を参照して、本実施形態に係る遠隔操作端末認証方法の例2を説明する。図6は、本実施形態に係る遠隔操作端末認証方法の例2を示すシーケンスチャートである。図6において図5の各ステップに対応する部分には同一の符号を付け、その説明を省略する。遠隔操作端末認証方法の例2は、端末装置10を自動車50に登録する初期登録段階S100aと、自動車50に登録された端末装置10から自動車50を遠隔操作する遠隔操作段階S200とを含む。
次に図6を参照して、本実施形態に係る遠隔操作端末認証方法の例2を説明する。図6は、本実施形態に係る遠隔操作端末認証方法の例2を示すシーケンスチャートである。図6において図5の各ステップに対応する部分には同一の符号を付け、その説明を省略する。遠隔操作端末認証方法の例2は、端末装置10を自動車50に登録する初期登録段階S100aと、自動車50に登録された端末装置10から自動車50を遠隔操作する遠隔操作段階S200とを含む。
図6において、図5と同様に、予め、自動車50のイモビライザ識別情報記憶部63には自己の自動車50のイモビライザのイモビライザIDが格納され、また、自動車50の自動車個別情報記憶部64には自己の自動車50の個車Secretが格納される。
(ステップS1) 図5の遠隔操作端末認証方法の例1と同様に、ユーザは、端末装置10から自動車50に通信接続を行う。
(ステップS1) 図5の遠隔操作端末認証方法の例1と同様に、ユーザは、端末装置10から自動車50に通信接続を行う。
(初期登録段階:S100a)
初期登録段階S100aを説明する。
ステップS101とステップS102とが実行される。ステップS101とステップS102は、図5の遠隔操作端末認証方法の例1と同じである。次いでステップS111が実行される。
初期登録段階S100aを説明する。
ステップS101とステップS102とが実行される。ステップS101とステップS102は、図5の遠隔操作端末認証方法の例1と同じである。次いでステップS111が実行される。
(ステップS111) 自動車50の遠隔操作端末登録部71は、端末装置10から受信した端末IDをワークメモリに一時的に格納する。
次いでステップS105とステップS106とが実行される。ステップS105とステップS106は、図5の遠隔操作端末認証方法の例1と同じである。次いでステップS112が実行される。
(ステップS112) ユーザは、端末装置10を使用して、自動車50のイモビライザ100からイモビライザIDを取得する。このイモビライザIDの取得では、端末装置10のイモビライザ識別情報取得部22は、自動車50のイモビライザ100に備わる記録媒体110からイモビライザIDを取得する。イモビライザ識別情報記憶部23は、イモビライザ識別情報取得部22が取得したイモビライザIDを記憶する。
(ステップS113) 端末装置10の鍵生成部25は、自動車50の認証鍵を生成する。この認証鍵の生成方法は、自動車50の鍵生成部65の認証鍵生成方法と同じである。鍵生成部25が生成した認証鍵は、記憶部12のワークメモリに一時的に格納される。
(ステップS114) 端末装置10の端末識別情報通知部28は、端末IDを自動車50へ通知する。通知対象の端末IDは、上記ステップS102で自動車50に登録要求した端末IDである。
(ステップS115) 自動車50の認証部66は、端末装置10から通知された端末IDと、上記ステップS111でワークメモリに一時的に格納された端末IDとが一致するかを検証する。当該検証の結果、両者が一致である場合にはステップS104へ処理を進める。一方、当該検証の結果、両者が一致しない場合には初期登録段階S100aを終了する。
当該検証の結果、両者が一致しない場合には、遠隔操作端末登録部71は、所定のエラー処理を実行してもよい。当該エラー処理として、例えば、端末装置10の初期登録が失敗であったこと等を示すメッセージを所定の通知先へ送信してもよい。
当該検証の結果、両者が一致しない場合には、遠隔操作端末登録部71は、所定のエラー処理を実行してもよい。当該エラー処理として、例えば、端末装置10の初期登録が失敗であったこと等を示すメッセージを所定の通知先へ送信してもよい。
次いでステップS104が実行される。ステップS104は、図5の遠隔操作端末認証方法の例1と同じである。次いでステップS116が実行される。
(ステップS116) 自動車50の認証部66は、乱数rを発生し、乱数rをチャレンジ(r)として端末装置10へ送信する。認証部66は、チャレンジ(r)を保持する。
(ステップS117) 端末装置10の認証部26は、自動車50から受信したチャレンジ(r)を、鍵生成部25が生成して記憶部12のワークメモリに一時的に格納されている認証鍵を使用して暗号化する。チャレンジ(r)が認証鍵で暗号化された結果の暗号化データは、レスポンス(r)として使用される。
なお、ワークメモリに一時的に格納されている認証鍵は、レスポンス(r)の生成完了によって当該ワークメモリが解放されることにより他のデータが上書きされて消滅する。もし、自動車50の認証鍵が再度必要な場合には、鍵生成部25が再度、自動車50の認証鍵を生成する。
(ステップS118) 端末装置10の認証部26は、レスポンス(r)を自動車50へ返信する。
(ステップS119) 自動車50の認証部66は、端末装置10から受信したレスポンス(r)を、鍵記憶部67の認証鍵で復号する。認証部66は、当該レスポンス(r)の復号結果と、自己が保持するチャレンジ(r)とが一致するかを検証する。当該検証の結果、両者が一致である場合にはステップS120へ処理を進める。一方、当該検証の結果、両者が一致しない場合には初期登録段階S100aを終了する。
当該検証の結果、両者が一致しない場合には、遠隔操作端末登録部71は、所定のエラー処理を実行してもよい。当該エラー処理として、例えば、端末装置10の初期登録が失敗であったこと等を示すメッセージを所定の通知先へ送信してもよい。
当該検証の結果、両者が一致しない場合には、遠隔操作端末登録部71は、所定のエラー処理を実行してもよい。当該エラー処理として、例えば、端末装置10の初期登録が失敗であったこと等を示すメッセージを所定の通知先へ送信してもよい。
(ステップS120) 自動車50のイモビライザ検出部70は、自己の自動車50のイモビライザが自己の自動車50の車内に存在することを検出する。イモビライザ検出部70が自己の自動車50のイモビライザが自己の自動車50の車内に存在することを検出した場合には、ステップS121へ処理を進める。一方、イモビライザ検出部70が自己の自動車50のイモビライザが自己の自動車50の車内に存在することを検出しない場合には、初期登録段階S100aを終了する。
イモビライザ検出部70が自動車50のイモビライザが自己の自動車50の車内に存在することを検出しない場合には、遠隔操作端末登録部71は、所定のエラー処理を実行してもよい。当該エラー処理として、例えば、端末装置10の初期登録が失敗であったこと等を示すメッセージを所定の通知先へ送信してもよい。
(ステップS121) 自動車50の遠隔操作端末登録部71は、端末装置10を遠隔操作端末として登録することの指示を受けるための登録指示画面を自己の自動車50の車内に設けられた表示装置に表示する。当該表示装置として、例えば、IVI機器52の表示デバイス(例えばタッチパネル)である。登録指示画面には、遠隔操作端末登録対象の端末装置10の端末IDとして、上記ステップS111でワークメモリに一時的に格納された端末IDを表示する。
ユーザは、登録指示画面を操作して、遠隔操作端末登録対象の端末装置10を登録するか否かを指示する。登録指示画面により遠隔操作端末登録対象の端末装置10を登録することの指示が行われた場合には、ステップS122へ処理を進める。一方、遠隔操作端末登録部71は登録指示画面により遠隔操作端末登録対象の端末装置10を登録することの指示が行われなかったと判断した場合には、端末装置10の登録処理を行わず、上記ステップS111でワークメモリに一時的に格納された端末IDを破棄し、初期登録段階S100aを終了する。登録指示画面により遠隔操作端末登録対象の端末装置10を登録することの指示が行われなかったと判断した場合には、遠隔操作端末登録部71は、所定のエラー処理を実行してもよい。当該エラー処理として、例えば、端末装置10の初期登録が失敗であったこと等を示すメッセージを所定の通知先へ送信してもよい。
なお、遠隔操作端末登録部71は、登録指示画面により遠隔操作端末登録対象の端末装置10を登録することの指示が行われた場合には、遠隔操作端末の登録の承認を通知するメッセージとして、上記ステップS111でワークメモリに一時的に格納された端末IDを記載した遠隔操作端末登録確認通知メッセージを、当該端末IDの電話番号を宛先にしてSMS(short message service:ショートメッセージサービス)により送信してもよい。
(ステップS122) 自動車50の遠隔操作端末登録部71は、端末装置10の登録処理として、上記ステップS111でワークメモリに一時的に格納された端末IDを端末識別情報記憶部68に格納する。
(ステップS123) ユーザは、端末装置10の遠隔操作アプリケーション18を終了する。端末装置10のイモビライザ識別情報消去部27は、遠隔操作アプリケーション18の終了の操作により、イモビライザ識別情報記憶部23からイモビライザIDを消去させる。
なお、本遠隔操作端末認証方法の例2では、鍵生成部25が認証鍵を生成した後の所定のタイミングとして遠隔操作アプリケーション18の終了のタイミングでイモビライザ識別情報記憶部23からイモビライザIDを消去させるが、これに限定されない。イモビライザ識別情報記憶部23からイモビライザIDを消去させるタイミングは、鍵生成部25が認証鍵を生成した後のタイミングであればよい。
なお、本遠隔操作端末認証方法の例2では、鍵生成部25が認証鍵を生成した後の所定のタイミングとして遠隔操作アプリケーション18の終了のタイミングでイモビライザ識別情報記憶部23からイモビライザIDを消去させるが、これに限定されない。イモビライザ識別情報記憶部23からイモビライザIDを消去させるタイミングは、鍵生成部25が認証鍵を生成した後のタイミングであればよい。
(遠隔操作段階:S200)
遠隔操作段階S200は、図5の遠隔操作端末認証方法の例1と同じである。
遠隔操作段階S200は、図5の遠隔操作端末認証方法の例1と同じである。
上述した第1実施形態によれば、端末装置10は、自動車50のイモビライザ100に備わる記録媒体110から取得したイモビライザIDと、当該自動車50の個車Secretとを使用して生成した当該自動車50の認証鍵を使用して、当該自動車50との間で認証処理を行う。これにより、端末装置10から自動車50にアクセスして当該自動車50を遠隔操作する際に、端末装置10は、当該自動車50のイモビライザ100のイモビライザIDを取得できなければ、当該自動車50の認証鍵を生成できないので、当該端末装置10と当該自動車50との間の認証が合格しない。よって、自動車50のイモビライザ100のイモビライザIDが取得できなければ、端末装置10から当該自動車50に対して通信により遠隔操作のアクセスを行うことができないので、端末装置10から自動車50にアクセスして当該自動車50を遠隔操作する際の安全性を向上させることができる。
また、第1実施形態によれば、端末装置10は、認証鍵の生成後の所定のタイミングでイモビライザ識別情報記憶部23からイモビライザIDを消去する。これにより、端末装置10内にイモビライザIDを常時保持させることを防止し、自動車50のイモビライザ100が無い場合には端末装置10から自動車50へアクセスできないようにすることを図ることができる。また、これにより、ユーザに対して、イモビライザ100を使って自動車50を操作している安心感を与える効果を奏する。なお、端末装置10が所定のタイミングで自動車50の認証鍵を消去するようにしてもよい。
また、第1実施形態において、端末装置10の端末IDを自動車50に登録し、端末装置10が当該自動車50との間で認証処理を行う時に端末IDを当該自動車50へ通知してもよい。自動車50の転売等により当該自動車50の所有者が変わると、当該自動車50へのアクセスに使用される端末装置10(端末ID)も変わると考えられる。このため、端末IDが自動車50に登録され、端末装置10の認証時に認証対象の端末装置10の端末IDと当該自動車50に登録されている端末IDとの一致が検証されることにより、自動車50の転売等により当該自動車50の所有者が変わっていないことを自動車50により確認できる。
また、第1実施形態において、自動車50のイモビライザ100が当該自動車50の車内に存在することを検出した時に、端末装置10の登録処理を行うようにしてもよい。これにより、端末装置10の登録時には、ユーザは自動車50に乗車する必要があり、自動車50の車外から不正に端末装置10の登録が行われることを防止できる。
また、第1実施形態において、自動車50の車内に設けられた表示装置に登録指示画面を表示し、登録指示画面により当該指示が行われた場合には端末装置10の遠隔操作端末としての登録を行い、一方、登録指示画面により当該指示が行われなかったと判断した場合には端末装置10の遠隔操作端末としての登録を行わないようにしてもよい。これにより、自動車50に乗車しているユーザによる登録指示に基づいた端末装置10の遠隔操作端末としての登録を行うことができる。
なお、端末装置10の遠隔操作アプリケーション18において、認証鍵の生成処理の部分は難読化されていてもよい。これにより、遠隔操作アプリケーション18から認証鍵生成方法を容易に推測することができなくなるので、自動車50の認証鍵の安全性が向上する。
また、端末装置10の自動車個別情報記憶部24には、個車Secretをそのまま平文で格納するのではなく、個車Secretを端末装置10に固有の端末固有情報で暗号化した結果の個車Secret暗号化データを格納してもよい。この場合、端末装置10は、個車Secretの暗号化及び復号を行う暗号処理部をさらに備える。これにより、個車Secretの秘匿性が増すので、自動車50の認証鍵の安全性が向上する。端末固有情報として、例えば、電話番号やMACアドレス(Media Access Control address)などが挙げられる。
また、イモビライザ100と自動車50とがそれぞれに時刻同期のワンタイムパスワード生成機能を有し、イモビライザIDとワンタイムパスワードとの組を認証鍵の生成に使用するようにしてもよい。
[第2実施形態]
図7は、第2実施形態に係る遠隔操作システムの構成例を示す図である。図7において図1の各部に対応する部分には同一の符号を付け、その説明を省略する。図7に示される遠隔操作システムは、図1に示される遠隔操作システムに対して、さらに管理サーバ装置80を備える。
図7は、第2実施形態に係る遠隔操作システムの構成例を示す図である。図7において図1の各部に対応する部分には同一の符号を付け、その説明を省略する。図7に示される遠隔操作システムは、図1に示される遠隔操作システムに対して、さらに管理サーバ装置80を備える。
管理サーバ装置80は、無線通信ネットワーク40を介して、他の装置と通信を行う。管理サーバ装置80は、携帯電話ネットワーク等の無線通信ネットワーク40を介して、端末装置10及び自動車50と通信を行う。管理サーバ装置80は、自動車50の遠隔操作端末の登録処理を行う。第2実施形態では、管理サーバ装置80を介して、端末装置10と自動車50との間の認証処理が行われる。
図8は、本実施形態に係る管理サーバ装置80の機能構成例を示す図である。図8に示される管理サーバ装置80の各機能は、管理サーバ装置80のCPUがコンピュータプログラムを実行することにより実現される。図8において、管理サーバ装置80は、通信部81と、遠隔操作端末登録部83と、自動車個別情報記憶部84と、記録部85とを備える。
通信部81は、無線通信ネットワーク40を介して、端末装置10及び自動車50と通信を行う。遠隔操作端末登録部83は、端末装置10の登録処理を行う。自動車個別情報記憶部64は、自動車50の個車Secretを記憶する。記録部85は、各種の情報を記録する。
次に図9を参照して、本実施形態に係る遠隔操作端末認証方法の例を説明する。図9は、本実施形態に係る遠隔操作端末認証方法の例を示すシーケンスチャートである。本実施形態に係る遠隔操作端末認証方法の例は、端末装置10を自動車50及び管理サーバ装置80に登録する初期登録段階S300と、自動車50及び管理サーバ装置80に登録された端末装置10から自動車50を遠隔操作する遠隔操作段階S400とを含む。
図9において、自動車50のイモビライザ識別情報記憶部63には、予め、自己の自動車50のイモビライザのイモビライザIDが格納される。また、自動車50の自動車個別情報記憶部64には、予め、自己の自動車50の個車Secretが格納される。管理サーバ装置80の自動車個別情報記憶部84には、予め、自動車50の個車Secretが当該自動車50のVINに関連付けて格納される。
(ステップS1) ユーザは、端末装置10から近距離無線通信により自動車50に通信接続を行う。端末装置10と自動車50との通信接続では、既存の通信接続におけるユーザ認証が行われる。既存の通信接続におけるユーザ認証は、例えば、ユーザ識別情報(ユーザID)とパスワードの組を使用して行われる。
(初期登録段階:S300)
初期登録段階S300を説明する。
(ステップS301) ユーザは、端末装置10の遠隔操作アプリケーション18を起動する。
初期登録段階S300を説明する。
(ステップS301) ユーザは、端末装置10の遠隔操作アプリケーション18を起動する。
(ステップS302) 端末装置10の自動車個別情報受信部29は、自動車50から、自動車50のVIN及びデバイス情報を受信する。自動車50のVIN及びデバイス情報は、自動車50の自動車個別情報送信部69により端末装置10へ送信される。自動車50のデバイス情報は、自動車50の近距離無線通信デバイスに固有の近距離無線通信デバイス固有情報である。近距離無線通信デバイス固有情報は、例えば、近距離無線通信デバイスのMACアドレスである。
(ステップS303) 端末装置10の端末識別情報通知部28は、自端末装置10の電子メールアドレスを記載したユーザ登録要求メッセージを管理サーバ装置80へ送信する。管理サーバ装置80の遠隔操作端末登録部83は、端末装置10から受信したユーザ登録要求メッセージに記載された電子メールアドレス(以下、端末メールアドレスと称する)を記録部85に登録する。記録部85は、当該端末メールアドレスを遠隔操作端末登録領域に格納する。
(ステップS304) 管理サーバ装置80の遠隔操作端末登録部83は、ユーザ情報等の登録先URL(Uniform Resource Locator)を記載した登録確認応答メッセージを端末メールアドレス宛に送信する。
(ステップS305) ユーザは、管理サーバ装置80から受信した登録確認応答メッセージに記載された登録先URLに対して端末装置10からアクセスし、端末装置10によりユーザ情報の登録の操作を行う。このユーザ情報の登録の操作により、端末装置10はユーザ情報を管理サーバ装置80へ送信する。ユーザ情報は、氏名、住所、電話番号及びパスワードなどの情報である。
(ステップS306) ユーザは、端末装置10により、自動車50のVIN及びデバイス情報を管理サーバ装置80に登録する操作を行う。この自動車50のVIN及びデバイス情報の登録の操作により、端末装置10は自動車50のVIN及びデバイス情報を管理サーバ装置80へ送信する。なお、ユーザは、自動車50の識別のために、自動車50の車両ニックネームを管理サーバ装置80に登録してもよい。
(ステップS307) 管理サーバ装置80の遠隔操作端末登録部83は、端末装置10から受信したユーザ情報、VIN及びデバイス情報等の登録情報を、端末メールアドレスに関連付けて記録部85に登録する。記録部85は、当該登録情報を端末メールアドレスに関連付けて遠隔操作端末登録領域に格納する。
(ステップS308) 管理サーバ装置80の遠隔操作端末登録部83は、遠隔操作端末の登録の承認を通知するメッセージとして、VIN、車両ニックネーム、電話番号等の登録情報と承認先URLとを記載した遠隔操作端末登録確認通知メッセージを、端末メールアドレス宛に送信する。
(ステップS309) ユーザは、管理サーバ装置80から受信した遠隔操作端末登録確認通知メッセージに記載された承認先URLに対して端末装置10からアクセスし、遠隔操作端末の登録の承認の可又は不可を指定する操作を端末装置10により行う。このユーザ操作により、端末装置10は遠隔操作端末の登録の承認の可又は不可を示す応答メッセージを管理サーバ装置80へ送信する。管理サーバ装置80の遠隔操作端末登録部83は、端末装置10から受信した応答メッセージが遠隔操作端末の登録の承認の可を示す場合には、ステップS310へ処理を進める。一方、端末装置10から受信した応答メッセージが遠隔操作端末の登録の承認の不可を示す場合には、初期登録段階S300を終了する。
(ステップS310) 管理サーバ装置80の遠隔操作端末登録部83は、遠隔操作端末の登録の承認を通知するメッセージとして、VIN、車両ニックネーム、電話番号等の登録情報を記載した遠隔操作端末登録確認通知メッセージを、自動車50へ送信する。
(ステップS311) 自動車50の遠隔操作端末登録部71は、遠隔操作端末の登録の承認を受けるための登録承認画面として、管理サーバ装置80から受信した遠隔操作端末登録確認通知メッセージに記載された登録情報等を表示する登録承認画面を自己の自動車50の車内に設けられた表示装置に表示する。当該表示装置として、例えば、IVI機器52の表示デバイス(例えばタッチパネル)である。
ユーザは、登録承認画面を操作して、遠隔操作端末の登録の承認の可又は不可を指定する。登録承認画面により遠隔操作端末の登録の承認の可が指定された場合には、遠隔操作端末登録部71は、遠隔操作端末の登録の承認の可を示す応答メッセージを管理サーバ装置80へ送信する。この後、ステップS312へ処理を進める。
一方、登録承認画面により遠隔操作端末の登録の承認の不可が指定された場合には、遠隔操作端末登録部71は、遠隔操作端末の登録の承認の不可を示す応答メッセージを管理サーバ装置80へ送信する。この後、初期登録段階S300を終了する。
(ステップS312) 自動車50の遠隔操作端末登録部71は、端末装置10の登録処理として、遠隔操作端末登録確認通知メッセージに記載された電話番号を端末識別情報記憶部68に格納する。
(ステップS313) 管理サーバ装置80の遠隔操作端末登録部83は、自動車50から受信した応答メッセージが遠隔操作端末の登録の承認の可を示す場合には、端末メールアドレスに関連付けられた登録情報のVINに関連付けて自動車個別情報記憶部84に格納される個車Secretを、端末装置10へ送信する。一方、自動車50から受信した応答メッセージが遠隔操作端末の登録の承認の不可を示す場合には、端末メールアドレスに関連付けられた登録情報を記録部85から削除し、初期登録段階S300を終了する。
(ステップS314) 端末装置10の自動車個別情報受信部29は、管理サーバ装置80から個車Secretを受信して自動車個別情報記憶部24に格納する。
(ステップS315) ユーザは、端末装置10の遠隔操作アプリケーション18を終了する。
なお、ここでの例では、ユーザが一旦、遠隔操作アプリケーション18を終了したが、遠隔操作アプリケーション18を終了しないで、遠隔操作アプリケーション18を起動したまま、初期登録段階S300から引き続き遠隔操作段階S400へ移行してもよい。
なお、ここでの例では、ユーザが一旦、遠隔操作アプリケーション18を終了したが、遠隔操作アプリケーション18を終了しないで、遠隔操作アプリケーション18を起動したまま、初期登録段階S300から引き続き遠隔操作段階S400へ移行してもよい。
(遠隔操作段階:S400)
遠隔操作段階S400を説明する。遠隔操作段階S400において、端末装置10と自動車50との間の通信は、管理サーバ装置80を介して行われる。管理サーバ装置80は、端末装置10と自動車50との間の通信を中継する。管理サーバ装置80は、端末装置10と自動車50との間の通信のログを記録部85に記録する。
遠隔操作段階S400を説明する。遠隔操作段階S400において、端末装置10と自動車50との間の通信は、管理サーバ装置80を介して行われる。管理サーバ装置80は、端末装置10と自動車50との間の通信を中継する。管理サーバ装置80は、端末装置10と自動車50との間の通信のログを記録部85に記録する。
(ステップS401) ユーザは、端末装置10の遠隔操作アプリケーション18を起動する。
(ステップS402) ユーザは、端末装置10を使用して、自動車50のイモビライザ100からイモビライザIDを取得する。このイモビライザIDの取得では、端末装置10のイモビライザ識別情報取得部22は、自動車50のイモビライザ100に備わる記録媒体110からイモビライザIDを取得する。イモビライザ識別情報記憶部23は、イモビライザ識別情報取得部22が取得したイモビライザIDを記憶する。
(ステップS403) 端末装置10の鍵生成部25は、自動車50の認証鍵を生成する。この認証鍵の生成方法は、上述した第1実施形態の認証鍵生成方法の例のいずれであってもよい。但し、端末装置10の鍵生成部25と自動車50の鍵生成部65とは、同じ認証鍵生成方法を使用する。
鍵生成部25が生成した認証鍵は、記憶部12のワークメモリに一時的に格納される。
鍵生成部25が生成した認証鍵は、記憶部12のワークメモリに一時的に格納される。
(ステップS404) 端末装置10の端末識別情報通知部28は、管理サーバ装置80を介して、電話番号を自動車50へ通知する。
(ステップS405) 自動車50の認証部66は、端末装置10から通知された電話番号と、端末識別情報記憶部68が記憶する電話番号とが一致するかを検証する。当該検証の結果、両者が一致である場合にはステップS406へ処理を進める。一方、当該検証の結果、両者が一致しない場合には遠隔操作段階S400を終了する。当該検証の結果、両者が一致しない場合には、認証部66は、所定のエラー処理を実行してもよい。当該エラー処理として、例えば、端末装置10の認証が不合格であったこと等を示すメッセージを所定の通知先へ送信してもよい。
(ステップS406) 自動車50の鍵生成部65は、自己の自動車50の認証鍵を生成する。この認証鍵の生成方法は、端末装置10の鍵生成部25の認証鍵生成方法と同じである。
自動車50の鍵記憶部67は、鍵生成部65が生成した認証鍵を記憶する。
自動車50の鍵記憶部67は、鍵生成部65が生成した認証鍵を記憶する。
(ステップS407) 自動車50の認証部66は、乱数rを発生し、乱数rをチャレンジ(r)とする。認証部66は、管理サーバ装置80を介して、チャレンジ(r)を端末装置10へ送信する。認証部66は、チャレンジ(r)を保持する。
(ステップS408) 端末装置10の認証部26は、自動車50から受信したチャレンジ(r)を、鍵生成部25が生成して記憶部12のワークメモリに一時的に格納されている認証鍵を使用して暗号化する。チャレンジ(r)が認証鍵で暗号化された結果の暗号化データは、レスポンス(r)として使用される。
なお、ワークメモリに一時的に格納されている認証鍵は、レスポンス(r)の生成完了によって当該ワークメモリが解放されることにより他のデータが上書きされて消滅する。もし、自動車50の認証鍵が再度必要な場合には、鍵生成部25が再度、自動車50の認証鍵を生成する。
(ステップS409) 端末装置10の認証部26は、管理サーバ装置80を介して、レスポンス(r)を自動車50へ返信する。
(ステップS410) 自動車50の認証部66は、端末装置10から受信したレスポンス(r)を、鍵記憶部67の認証鍵で復号する。認証部66は、当該レスポンス(r)の復号結果と、自己が保持するチャレンジ(r)とが一致するかを検証する。当該検証の結果、両者が一致である場合にはステップS411へ処理を進める。一方、当該検証の結果、両者が一致しない場合には遠隔操作段階S400を終了する。当該検証の結果、両者が一致しない場合には、認証部66は、所定のエラー処理を実行してもよい。当該エラー処理として、例えば、端末装置10の認証が不合格であったこと等を示すメッセージを所定の通知先へ送信してもよい。
(ステップS411) ユーザは端末装置10を操作して自動車50の所望の遠隔操作命令を指定する。端末装置10の遠隔操作命令送信部30は、ユーザにより指定された遠隔操作命令を、管理サーバ装置80を介して自動車50へ送信する。自動車50の遠隔操作命令受信部72は、端末装置10から受信した遠隔操作命令を自己の自動車50の該当の車載装置(例えばECU55等)へ送信する。遠隔操作命令受信部72は、当該遠隔操作命令の実行結果を、管理サーバ装置80を介して端末装置10へ返信する。端末装置10の遠隔操作命令送信部30は、自動車50から返信された遠隔操作命令の実行結果を表示部14に表示させる。
なお、自動車50の遠隔操作命令受信部72は、遠隔操作命令の実行結果のCMACを生成し、当該CMACを付した遠隔操作命令の実行結果を管理サーバ装置80へ送信してもよい。CMACの生成に使用されるCMAC生成鍵については、自動車50と管理サーバ装置80との間で予め共有する。管理サーバ装置80は、遠隔操作命令の実行結果に付されたCMACを検証する。管理サーバ装置80は、当該CMACの検証が合格である場合に、当該CMACが付された遠隔操作命令の実行結果を端末装置10へ転送する。一方、管理サーバ装置80は、当該CMACの検証が不合格である場合には、当該CMACが付された遠隔操作命令の実行結果を端末装置10へ転送しない。管理サーバ装置80は、当該CMACの検証が不合格である場合には、遠隔操作命令の実行エラーを示すメッセージを端末装置10へ送信する。
(ステップS412) ユーザは、端末装置10の遠隔操作アプリケーション18を終了する。端末装置10のイモビライザ識別情報消去部27は、遠隔操作アプリケーション18の終了の操作により、イモビライザ識別情報記憶部23からイモビライザIDを消去させる。
なお、本遠隔操作端末認証方法の例では、鍵生成部25が認証鍵を生成した後の所定のタイミングとして遠隔操作アプリケーション18の終了のタイミングでイモビライザ識別情報記憶部23からイモビライザIDを消去させるが、これに限定されない。イモビライザ識別情報記憶部23からイモビライザIDを消去させるタイミングは、鍵生成部25が認証鍵を生成した後のタイミングであればよい。
なお、本遠隔操作端末認証方法の例では、鍵生成部25が認証鍵を生成した後の所定のタイミングとして遠隔操作アプリケーション18の終了のタイミングでイモビライザ識別情報記憶部23からイモビライザIDを消去させるが、これに限定されない。イモビライザ識別情報記憶部23からイモビライザIDを消去させるタイミングは、鍵生成部25が認証鍵を生成した後のタイミングであればよい。
上述した第2実施形態によれば、管理サーバ装置80により自動車50の遠隔操作端末を管理することができる。また、管理サーバ装置80が自動車50に登録された端末装置10と当該自動車50との通信のログを記録することにより、端末装置10から自動車50に対してどのような遠隔操作が行われたのかを記録することができる。これにより、自動車50に対する遠隔操作の状況を把握することが可能になる。
また、第2実施形態においても、上述した第1実施形態と同様に、端末装置10から自動車50にアクセスして当該自動車50を遠隔操作する際の安全性を向上させることができる。また、端末装置10内にイモビライザIDを常時保持させることを防止し、自動車50のイモビライザ100が無い場合には端末装置10から自動車50へアクセスできないようにすることを図ることができる。なお、端末装置10が所定のタイミングで自動車50の認証鍵を消去するようにしてもよい。
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
上述した実施形態では、自動車50が鍵生成部65を備え、鍵生成部65が自己の自動車50の認証鍵を生成したが、これに限定されない。自動車50は、予め、鍵記憶部67に自己の認証鍵を格納していてもよい。例えば、自動車製造工場から自動車50が出荷される時に、自動車50の鍵記憶部67に認証鍵が書き込まれてもよい。自動車50が予め鍵記憶部67に自己の認証鍵を格納する場合、自動車50は鍵生成部65を備えなくてもよい。自動車50が予め鍵記憶部67に自己の認証鍵を格納する場合、端末IDが不要な認証鍵生成方法が適用される。端末IDが不要な認証鍵生成方法として、上述した認証鍵生成方法の例1又は例3が挙げられる。
図10及び図11に、自動車50が予め鍵記憶部67に自己の認証鍵を格納する場合の遠隔操作端末認証方法の例が示される。図10において、図5の各ステップに対応する部分には同一の符号を付け、その説明を省略する。図10に示されるように、自動車50の鍵記憶部67には、予め、自己の自動車50の認証鍵が格納される。このため、図10の遠隔操作端末認証方法では、図5のステップS104(認証鍵を生成する処理と生成した認証鍵を保管する処理)がない。図10の遠隔操作端末認証方法において、図5のステップS104が削除される以外は図5の遠隔操作端末認証方法と同じである。
図11において、図9の各ステップに対応する部分には同一の符号を付け、その説明を省略する。図11に示されるように、自動車50の鍵記憶部67には、予め、自己の自動車50の認証鍵が格納される。このため、図11の遠隔操作端末認証方法では、図9のステップS406(認証鍵を生成する処理と生成した認証鍵を保管する処理)がない。図11の遠隔操作端末認証方法において、図9のステップS406が削除される以外は図9の遠隔操作端末認証方法と同じである。
また、上述した各装置の機能を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
10…端末装置、11…CPU、12…記憶部、13…操作部、14…表示部、15…無線通信部、16…NFC部、17…撮像部、18…遠隔操作アプリケーション、21,61,81…通信部、22…イモビライザ識別情報取得部、23,63…イモビライザ識別情報記憶部、24,64,84…自動車個別情報記憶部、25,65…鍵生成部、26,66…認証部、27…イモビライザ識別情報消去部、28…端末識別情報通知部、29…自動車個別情報受信部、30…遠隔操作命令送信部、40…無線通信ネットワーク、50…自動車、51…TCU、52…IVI機器、53…GW装置、54…通信ネットワーク、55…ECU、67…鍵記憶部、68…端末識別情報記憶部、69…自動車個別情報送信部、70…イモビライザ検出部、71,83…遠隔操作端末登録部、72…遠隔操作命令受信部、80…管理サーバ装置、83…遠隔操作端末登録部、85…記録部、100…イモビライザ、110…記録媒体
Claims (14)
- 自動車と通信を行う通信部と、
前記自動車のイモビライザに備わる記録媒体からイモビライザ識別情報を取得するイモビライザ識別情報取得部と、
前記イモビライザ識別情報取得部が取得したイモビライザ識別情報を記憶するイモビライザ識別情報記憶部と、
前記自動車に個別の自動車個別情報を記憶する自動車個別情報記憶部と、
前記イモビライザ識別情報記憶部が記憶するイモビライザ識別情報と前記自動車個別情報記憶部が記憶する自動車個別情報とを使用して前記自動車の認証鍵を生成する鍵生成部と、
前記認証鍵を使用して前記自動車との間で認証処理を行う認証部と、
前記認証鍵の生成後の所定のタイミングで前記イモビライザ識別情報記憶部からイモビライザ識別情報を消去させるイモビライザ識別情報消去部と、
を備える端末装置。 - 自端末装置の端末識別情報を前記自動車に登録し、前記認証部が前記自動車との間で認証処理を行う時に前記端末識別情報を前記自動車へ通知する端末識別情報通知部をさらに備える、
請求項1に記載の端末装置。 - 前記自動車又は管理サーバ装置から前記自動車個別情報を受信して前記自動車個別情報記憶部に格納する自動車個別情報受信部をさらに備える、
請求項1又は2のいずれか1項に記載の端末装置。 - 前記端末装置が登録される管理サーバ装置を介して前記自動車との間の認証処理が行われる、
請求項1から3のいずれか1項に記載の端末装置。 - 端末装置と通信を行う通信部と、
自己の自動車のイモビライザのイモビライザ識別情報を記憶するイモビライザ識別情報記憶部と、
前記自動車に個別の自動車個別情報を記憶する自動車個別情報記憶部と、
前記自動車のイモビライザ識別情報及び自動車個別情報を使用して生成された前記自動車の認証鍵を記憶する鍵記憶部と、
前記認証鍵を使用して前記端末装置との間で認証処理を行う認証部と、
を備える自動車。 - 前記イモビライザ識別情報記憶部が記憶するイモビライザ識別情報と前記自動車個別情報記憶部が記憶する自動車個別情報とを使用して前記自動車の認証鍵を生成する鍵生成部をさらに備える、
請求項5に記載の自動車。 - 前記端末装置から登録された端末識別情報を記憶する端末識別情報記憶部をさらに備え、
前記認証部は、前記端末装置との間で認証処理を行う時に前記端末装置から通知される端末識別情報と、前記端末識別情報記憶部が記憶する端末識別情報とが一致するかを検証する、
請求項5又は6のいずれか1項に記載の自動車。 - 前記自動車個別情報記憶部が記憶する自動車個別情報を前記端末装置へ送信する自動車個別情報送信部をさらに備える、
請求項5から7のいずれか1項に記載の自動車。 - 自己の自動車のイモビライザが自己の自動車の車内に存在することを検出するイモビライザ検出部と、
前記イモビライザ検出部が自己の自動車のイモビライザが自己の自動車の車内に存在することを検出した時に、前記端末装置の登録処理を行う遠隔操作端末登録部と、
をさらに備える請求項5から8のいずれか1項に記載の自動車。 - 前記遠隔操作端末登録部は、前記端末装置を遠隔操作端末として登録することの指示を受けるための登録指示画面を自己の自動車の車内に設けられた表示装置に表示し、前記登録指示画面により前記指示が行われた場合には前記端末装置を遠隔操作端末として登録し、一方、前記登録指示画面により前記指示が行われなかったと判断した場合には前記端末装置を遠隔操作端末として登録しない、
請求項9に記載の自動車。 - 前記端末装置が登録される管理サーバ装置を介して前記端末装置との間の認証処理が行われる、
請求項5から10のいずれか1項に記載の自動車。 - 自動車の遠隔操作端末の認証方法であって、
端末装置が、前記自動車のイモビライザに備わる記録媒体からイモビライザ識別情報を取得するイモビライザ識別情報取得ステップと、
前記端末装置が、前記イモビライザ識別情報取得ステップにより取得したイモビライザ識別情報をイモビライザ識別情報記憶部に記憶するイモビライザ識別情報記憶ステップと、
前記端末装置が、前記イモビライザ識別情報記憶部が記憶するイモビライザ識別情報と前記自動車に個別の自動車個別情報とを使用して前記自動車の認証鍵を生成する鍵生成ステップと、
前記端末装置が、前記認証鍵を使用して前記自動車との間で認証処理を行う認証ステップと、
前記端末装置が、前記認証鍵の生成後の所定のタイミングで前記イモビライザ識別情報記憶部からイモビライザ識別情報を消去させるイモビライザ識別情報消去ステップと、
を含む自動車の遠隔操作端末の認証方法。 - 端末装置のコンピュータに、
自動車のイモビライザに備わる記録媒体からイモビライザ識別情報を取得するイモビライザ識別情報取得機能と、
前記イモビライザ識別情報取得機能により取得したイモビライザ識別情報をイモビライザ識別情報記憶部に記憶するイモビライザ識別情報記憶機能と、
前記イモビライザ識別情報記憶部が記憶するイモビライザ識別情報と前記自動車に個別の自動車個別情報とを使用して前記自動車の認証鍵を生成する鍵生成機能と、
前記認証鍵を使用して前記自動車との間で認証処理を行う認証機能と、
前記認証鍵の生成後の所定のタイミングで前記イモビライザ識別情報記憶部からイモビライザ識別情報を消去させるイモビライザ識別情報消去機能と、
を実現させるためのコンピュータプログラム。 - 自動車のコンピュータに、
前記自動車のイモビライザ識別情報及び自動車個別情報を使用して生成された前記自動車の認証鍵を記憶する鍵記憶機能と、
前記認証鍵を使用して端末装置との間で認証処理を行う認証機能と、
を実現させるためのコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018056965A JP6905950B2 (ja) | 2018-03-23 | 2018-03-23 | 端末装置、自動車、自動車の遠隔操作端末の認証方法及びコンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018056965A JP6905950B2 (ja) | 2018-03-23 | 2018-03-23 | 端末装置、自動車、自動車の遠隔操作端末の認証方法及びコンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019169876A JP2019169876A (ja) | 2019-10-03 |
| JP6905950B2 true JP6905950B2 (ja) | 2021-07-21 |
Family
ID=68108588
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018056965A Active JP6905950B2 (ja) | 2018-03-23 | 2018-03-23 | 端末装置、自動車、自動車の遠隔操作端末の認証方法及びコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6905950B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115188103B (zh) * | 2022-06-24 | 2023-11-14 | 华人运通(江苏)技术有限公司 | 一种车载nfc钥匙控制方法以及车载无线充电装置 |
| KR102570741B1 (ko) * | 2022-12-27 | 2023-08-30 | 주식회사 라이드플럭스 | 자율주행 차량의 원격제어 방법, 장치 및 컴퓨터프로그램 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4465998B2 (ja) * | 2003-07-22 | 2010-05-26 | トヨタ自動車株式会社 | 携帯端末及び車両遠隔制御システム |
| JP4739923B2 (ja) * | 2005-11-15 | 2011-08-03 | 株式会社東海理化電機製作所 | 電子キーシステム |
| JP5730262B2 (ja) * | 2012-10-18 | 2015-06-03 | オムロンオートモーティブエレクトロニクス株式会社 | 車載システム、車両制御方法、及び、車両制御システム |
| US9902368B2 (en) * | 2016-06-03 | 2018-02-27 | Volkswagen Aktiengesellschaft | Apparatus, system and method for vehicle access and function control utilizing a portable device |
-
2018
- 2018-03-23 JP JP2018056965A patent/JP6905950B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019169876A (ja) | 2019-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6731887B2 (ja) | 保守システム及び保守方法 | |
| JP5435022B2 (ja) | 車載システム及び通信方法 | |
| JP4545197B2 (ja) | 無線ネットワークシステム及びこれを用いる通信方法 | |
| JP6178390B2 (ja) | 管理装置、管理システム、車両、管理方法、及びコンピュータプログラム | |
| US10608818B2 (en) | In-vehicle communication system having a comparison means for verifying data and a comparison method for verifying data | |
| WO2017022821A1 (ja) | 管理装置、管理システム、鍵生成装置、鍵生成システム、鍵管理システム、車両、管理方法、鍵生成方法、及びコンピュータプログラム | |
| US8613050B2 (en) | License authentication system and authentication method | |
| JP5380583B1 (ja) | デバイス認証方法及びシステム | |
| CN107733652B (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
| US20150020180A1 (en) | Wireless two-factor authentication, authorization and audit system with close proximity between mass storage device and communication device | |
| JPWO2007099609A1 (ja) | 機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法 | |
| JP2013015884A (ja) | 認証システムおよび認証方法 | |
| JP6905950B2 (ja) | 端末装置、自動車、自動車の遠隔操作端末の認証方法及びコンピュータプログラム | |
| KR102171377B1 (ko) | 로그인 제어 방법 | |
| WO2016035466A1 (ja) | 通信システム、サーバ装置用プログラム及びこれを記録した記録媒体、通信装置用プログラム及びこれを記録した記録媒体、端末装置用プログラム及びこれを記録した記録媒体 | |
| JP2005039787A (ja) | 通信システム、通信方法、基地局装置、コントローラ、機器及び制御プログラム | |
| JP2012015712A (ja) | データバックアップシステム、サーバ、無線親機、及び、プログラム | |
| JP7043324B2 (ja) | 端末装置、端末認証方法及びコンピュータプログラム | |
| JP2020088417A (ja) | 車両メンテナンスシステム、メンテナンスサーバ装置、認証装置、メンテナンスツール、コンピュータプログラム及び車両メンテナンス方法 | |
| JP2020088836A (ja) | 車両メンテナンスシステム、メンテナンスサーバ装置、管理サーバ装置、車載装置、メンテナンスツール、コンピュータプログラム及び車両メンテナンス方法 | |
| US10263976B2 (en) | Method for excluding a participant from a group having authorized communication | |
| JP6949797B2 (ja) | 鍵管理システム、管理サーバ装置、端末装置、コンピュータプログラム、及び鍵管理方法 | |
| JP2008233965A (ja) | 携帯端末装置とそのプログラム、及び、改竄防止システムと改竄防止方法 | |
| JP2020086540A (ja) | メンテナンスサーバ装置、車両メンテナンスシステム、コンピュータプログラム及び車両メンテナンス方法 | |
| JP2019190111A (ja) | 鍵情報生成システム及び鍵情報生成方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180427 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201007 |
|
| TRDD | Decision of grant or rejection written | ||
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210528 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210601 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210628 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6905950 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313532 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |