JP7404155B2 - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP7404155B2 JP7404155B2 JP2020086409A JP2020086409A JP7404155B2 JP 7404155 B2 JP7404155 B2 JP 7404155B2 JP 2020086409 A JP2020086409 A JP 2020086409A JP 2020086409 A JP2020086409 A JP 2020086409A JP 7404155 B2 JP7404155 B2 JP 7404155B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- operation control
- control circuit
- circuit
- communication line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 81
- 238000010586 diagram Methods 0.000 description 8
- 230000002265 prevention Effects 0.000 description 7
- 238000000034 method Methods 0.000 description 5
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 4
- 229920005989 resin Polymers 0.000 description 4
- 239000011347 resin Substances 0.000 description 4
- 229910052710 silicon Inorganic materials 0.000 description 4
- 239000010703 silicon Substances 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 239000003822 epoxy resin Substances 0.000 description 3
- 229920000647 polyepoxide Polymers 0.000 description 3
- 229910000679 solder Inorganic materials 0.000 description 3
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 2
- 230000003321 amplification Effects 0.000 description 2
- 239000011889 copper foil Substances 0.000 description 2
- 238000000465 moulding Methods 0.000 description 2
- 238000003199 nucleic acid amplification method Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 239000000919 ceramic Substances 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 239000011810 insulating material Substances 0.000 description 1
- 238000010030 laminating Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
Description
本発明は、認証システムに関する。 The present invention relates to an authentication system.
従来、車両用の認証システムとして、例えば、特許文献1には、車両を始動するための認証コードが登録された電子キーと、当該電子キーから受信した認証コードに基づいてドアの施錠又は開錠を自動的に行うスマートキーECUとを備えた車載中継装置が記載されている。
Conventionally, as an authentication system for a vehicle, for example,
ところで、上述の特許文献1に記載の車載中継装置は、例えば、車両の盗難を目的とした認証コードを用いてスマートキーECUが動作される恐れがあり、この点で更なる改善の余地がある。
By the way, in the vehicle-mounted relay device described in
そこで、本発明は、上記に鑑みてなされたものであって、車両のセキュリティ性を向上することができる認証システムを提供することを目的とする。 Therefore, the present invention has been made in view of the above, and an object of the present invention is to provide an authentication system that can improve the security of a vehicle.
上述した課題を解決し、目的を達成するために、本発明に係る認証システムは、車両に搭載され前記車両に関する動作を行う動作部を制御する動作制御回路と、前記動作部の動作許可を要求するための認証要求信号を受信する受信機と、前記動作制御回路及び前記受信機を通信可能に接続する第1通信回線と、前記受信機により受信した前記認証要求信号を認証する認証回路と、前記第1通信回線とは独立して設けられ前記動作制御回路及び前記認証回路を通信可能に接続する第2通信回線と、を備え、前記動作制御回路は、前記受信機から前記第1通信回線を介して入力された前記認証要求信号を前記第2通信回線を介して前記認証回路に出力し、前記認証回路は、前記動作制御回路から入力された前記認証要求信号の認証が成立する場合、前記第2通信回線を介して前記動作制御回路に認証許可信号を出力し、前記動作制御回路から入力された前記認証要求信号の認証が成立しない場合、前記第2通信回線を介して前記動作制御回路に前記認証許可信号を出力せず、前記動作制御回路は、前記第2通信回線側から前記認証許可信号が入力された場合、予め定められた正常動作を動作させるように前記動作部を制御し、前記第1通信回線側から認証許可信号が入力された場合、前記正常動作を動作させないように前記動作部を制御することを特徴とする。 In order to solve the above-mentioned problems and achieve the purpose, an authentication system according to the present invention includes an operation control circuit that is installed in a vehicle and controls an operation unit that performs an operation related to the vehicle, and a request for permission to operate the operation unit. a first communication line that communicably connects the operation control circuit and the receiver; and an authentication circuit that authenticates the authentication request signal received by the receiver; a second communication line that is provided independently of the first communication line and communicatively connects the operation control circuit and the authentication circuit, and the operation control circuit connects the receiver to the first communication line. outputs the authentication request signal inputted via the second communication line to the authentication circuit, and the authentication circuit outputs the authentication request signal inputted from the operation control circuit when authentication of the authentication request signal inputted from the operation control circuit is established; An authentication permission signal is output to the operation control circuit via the second communication line, and if authentication of the authentication request signal input from the operation control circuit is not successful, the operation control is performed via the second communication line. Without outputting the authentication permission signal to the circuit, the operation control circuit controls the operation unit to perform a predetermined normal operation when the authentication permission signal is input from the second communication line side. However, when an authentication permission signal is input from the first communication line side, the operation unit is controlled so as not to perform the normal operation.
上記認証システムにおいて、前記動作制御回路は、前記第1通信回線側から認証許可信号が入力された場合、前記正常動作の制御とは異なる車両防犯用の動作の制御を行うことが好ましい。 In the above authentication system, it is preferable that the operation control circuit performs control of a vehicle crime prevention operation different from the control of the normal operation when an authentication permission signal is input from the first communication line side.
上記認証システムにおいて、前記動作制御回路、前記認証回路、及び、前記第2通信回線が設けられた回路基板を更に備え、前記動作制御回路、前記認証回路、前記第2通信回線、及び、前記回路基板は、電子制御モジュールを構成することが好ましい。 The authentication system further includes a circuit board on which the operation control circuit, the authentication circuit, and the second communication line are provided, and the operation control circuit, the authentication circuit, the second communication line, and the circuit Preferably, the substrate constitutes an electronic control module.
上記認証システムにおいて、前記電子制御モジュールは、複数設けられ、複数の前記電子制御モジュールは、それぞれの前記動作制御回路が、それぞれ異なる前記動作部の前記正常動作の制御を行うことが好ましい。 In the above authentication system, it is preferable that a plurality of the electronic control modules are provided, and in the plurality of electronic control modules, each of the operation control circuits controls the normal operation of the different operation sections.
本発明に係る認証システムは、第2通信回線側から認証許可信号が入力された場合、正常動作を動作部に動作させ、第1通信回線側から認証許可信号が入力された場合、正常動作を動作部に動作させないので、第1通信回線に接続された偽の電子制御モジュールによって動作部を動作させることを防止することができ、この結果、車両のセキュリティ性を向上することができる。 The authentication system according to the present invention causes the operating unit to operate normally when the authentication permission signal is input from the second communication line side, and causes the operation unit to operate normally when the authentication permission signal is input from the first communication line side. Since the operation section is not operated, it is possible to prevent the operation section from being operated by a fake electronic control module connected to the first communication line, and as a result, the security of the vehicle can be improved.
本発明を実施するための形態(実施形態)につき、図面を参照しつつ詳細に説明する。以下の実施形態に記載した内容により本発明が限定されるものではない。また、以下に記載した構成要素には、当業者が容易に想定できるもの、実質的に同一のものが含まれる。更に、以下に記載した構成は適宜組み合わせることが可能である。また、本発明の要旨を逸脱しない範囲で構成の種々の省略、置換又は変更を行うことができる。 DESCRIPTION OF THE PREFERRED EMBODIMENTS Modes (embodiments) for carrying out the present invention will be described in detail with reference to the drawings. The present invention is not limited to the contents described in the following embodiments. Further, the constituent elements described below include those that can be easily assumed by those skilled in the art and those that are substantially the same. Furthermore, the configurations described below can be combined as appropriate. Further, various omissions, substitutions, or changes in the configuration can be made without departing from the gist of the present invention.
〔実施形態〕
図面を参照しながら実施形態に係る認証システム1について説明する。図1は、実施形態に係る認証システム1の構成例を示す概略図である。図2は、実施形態に係る認証システム1の構成例を示すブロック図である。図3は、実施形態に係る認証システム1の動作例(正当利用)を示すブロック図である。図4は、実施形態に係る認証システム1の動作例(不正利用)を示すブロック図である。
[Embodiment]
An
認証システム1は、車両に搭載され、電子キー10から認証を要求する認証要求信号P1を受信し、当該認証要求信号P1の認証結果に基づいて車両の動作部Rを制御するシステムである。ここで、動作部Rは、車両に搭載された様々な機能に応じて複数設けられる。それぞれの動作部Rは、互いに異なる動作を行うものであり、例えば、車両のドアにおける鍵の開錠及び閉錠を行う鍵装置、車速等を表示するメータ装置、車両の進行方向を変更する操舵装置、車輪に動力を与えるエンジン装置等を構成するが、これに限定されない。
The
認証システム1は、図1及び図2に示すように、電子キー10と、第1通信回線としての通信ケーブル20と、受信機30と、複数のECU(Electronic Control Unit)40とを備える。
As shown in FIGS. 1 and 2, the
電子キー10は、車両の始動に関する情報を無線で送信するものであり、いわゆるスマートカードキーである。電子キー10は、例えば、固有情報を含む認証要求信号P1を無線で送信する。ここで、認証要求信号P1は、動作部Rの動作許可を要求するための信号である。認証要求信号P1に含まれる固有情報は、車両毎に異なる情報であり、車両毎に個別に割り当てられた情報である。
The
電子キー10は、例えば、駐車中の車両から離れた場所に居る運転者(電子キー10の所持者)が当該車両に近づくと、車両に搭載された送信機(図示省略)から送信された送信信号を受信する。そして、電子キー10は、当該送信信号を受信すると、固有情報を含む認証要求信号P1を車両に送信する。なお、電子キー10は、運転者(電子キー10の所持者)が運転席から降車して当該車両から遠ざかる場合、認証要求信号P1を一定期間、車両に送信し続けている。
For example, when a driver (the holder of the electronic key 10) who is located far away from a parked vehicle approaches the vehicle, the
通信ケーブル20は、受信機30及びそれぞれのECU40を互いに通信可能に接続するものである。通信ケーブル20は、例えば、2本の電線を撚り合わせたツイストペアケーブルである。通信ケーブル20は、複数のECU40の外側に配索され、一方のECU40と他方のECU40との間を互いに通信可能に接続する。通信ケーブル20は、例えば、図1に示すように、1つの通信回線に複数のECU40等を接続したバス型トポロジーを構成している。通信ケーブル20で用いられる通信プロトコルとしては、例えば、CAN(Controller Area Network)、CAN-FD(CAN with Flexible Data rate)、LIN(Local Interconnect Network)等が適用される。通信ケーブル20は、それぞれのECU40を電気的且つ物理的に接続し、一方のECU40と他方のECU40との間で相互にやり取りされる信号(情報)を伝達する。
The
受信機30は、無線で情報を受信するものである。受信機30は、通信ケーブル20を介して複数のECU40に接続されている。受信機30は、例えば、アンテナ31と、信号処理部32とを備えている。アンテナ31は、電波を受信するものである。アンテナ31は、電子キー10から送信された固有情報を含む認証要求信号P1を受信する。アンテナ31は、信号処理部32に接続され、受信した認証要求信号P1を信号処理部32に出力する。
The
信号処理部32は、信号を処理するものである。信号処理部32は、アンテナ31に接続され、当該アンテナ31から出力された固有情報を含む認証要求信号P1に対して増幅等の信号処理を行う。信号処理部32は、通信ケーブル20を介して複数のECU40に接続され、増幅等の信号処理を行った認証要求信号P1を複数のECU40に出力する。
The
複数のECU40は、それぞれが、車両に関する動作を行う動作部Rを制御するものである。複数のECU40は、CPU、記憶部を構成するROM、RAM及びインターフェースを含む周知のマイクロコンピュータを主体とする電子回路を含んで構成される。複数のECU40は、電子制御モジュールとしての認証ECU40A、40Bを含んで構成される。
Each of the plurality of
認証ECU40Aは、認証要求信号P1の認証に基づく制御を行うものである。認証ECU40Aは、例えば、動作部Rとして操舵装置を制御するものであり、認証要求信号P1の認証が成立した場合には操舵装置を動作可能とし、認証要求信号P1の認証が成立しなかった場合には操舵装置を動作不可とする。認証ECU40Aは、回路基板41と、配線パターン42と、認証回路としての鍵認証回路43と、動作制御回路44とを備える。
The
回路基板41は、種々の電子部品が実装され、当該電子部品を電気的に接続する電子回路を構成するものであり、いわゆるプリント回路基板(Printed Circuit Board)である。回路基板41は、例えば、エポキシ樹脂、ガラスエポキシ樹脂、紙エポキシ樹脂やセラミック等の絶縁性の材料からなる絶縁層に銅箔等の導電性部材によってプリントパターンが設けられている。回路基板41は、例えば、プリントパターンが設けられた絶縁層を複数枚積層させ多層化されたもの(つまり、多層基板)である。本実施形態では、回路基板41は、配線パターン42、鍵認証回路43、及び、動作制御回路44が設けられている。
The
配線パターン42は、鍵認証回路43及び動作制御回路44を互いに通信可能に接続するものである。配線パターン42は、通信ケーブル20とは独立して設けられた通信回線である。つまり、配線パターン42は、通信ケーブル20とは電気的且つ物理的に接続されていない。配線パターン42は、回路基板41に設けられ、例えば、銅箔等の導電性部材によって形成されたプリントパターンにより構成される。配線パターン42は、鍵認証回路43及び動作制御回路44を電気的且つ物理的に接続し、鍵認証回路43と動作制御回路44との間でやり取りされる信号(情報)を伝達する。
The
鍵認証回路43は、電子キー10から送信された認証要求信号P1の認証を行うものである。鍵認証回路43は、例えば、図示しないシリコンウェハ上に形成された集積回路(IC;Integrated Circuit)として形成されている。鍵認証回路43及びシリコンウェハは、ICチップを構成する。このICチップは、モールド樹脂などにより封止されてパッケージ化されたICパッケージを構成する。このICパッケージは、回路基板41に搭載される。ICパッケージは、例えば、当該ICパッケージの端子が、はんだを介して回路基板41上の回路パターンに電気的に接続される。
The
鍵認証回路43は、配線パターン42を介して動作制御回路44に通信可能に接続されている。鍵認証回路43は、受信機30により受信した認証要求信号P1が動作制御回路44から配線パターン42を介して出力され、当該認証要求信号P1を認証する。鍵認証回路43は、例えば、予め定められた基準固有情報と、認証要求信号P1に含まれる固有情報とを比較し、固有情報が基準固有情報に一致した場合、認証要求信号P1の認証が成立したと判定する。一方で、鍵認証回路43は、固有情報が基準固有情報に一致しない場合、認証要求信号P1の認証が成立しなかったと判定する。
The
そして、鍵認証回路43は、認証要求信号P1の認証が成立した場合、図3に示すように、配線パターン42を介して動作制御回路44に認証許可信号Q1を出力する。ここで、認証許可信号Q1は、認証要求信号P1の認証が成立したことを表す信号である。鍵認証回路43は、認証要求信号P1の認証が成立しない場合、配線パターン42を介して動作制御回路44に認証許可信号Q1を出力しない。
Then, when the authentication request signal P1 is successfully authenticated, the
動作制御回路44は、動作部Rを制御するものである。動作制御回路44は、例えば、図示しないシリコンウェハ上に形成された集積回路(IC)である。動作制御回路44及びシリコンウェハは、ICチップを構成する。このICチップは、モールド樹脂などにより封止されてパッケージ化されたICパッケージを構成する。このICパッケージは、回路基板41に搭載される。ICパッケージは、例えば、当該ICパッケージの端子が、はんだを介して回路基板41上の回路パターンに電気的に接続される。なお、動作制御回路44及び鍵認証回路43は、それぞれが別々のICパッケージに収容された状態でモールド樹脂などにより封止されパッケージ化されてもよいし、それぞれが同じICパッケージに収容された状態でモールド樹脂などにより封止され、パッケージ化されてもよい。
The operation control circuit 44 controls the operation section R. The operation control circuit 44 is, for example, an integrated circuit (IC) formed on a silicon wafer (not shown). The operation control circuit 44 and the silicon wafer constitute an IC chip. This IC chip constitutes an IC package that is sealed and packaged with a molding resin or the like. This IC package is mounted on a
動作制御回路44は、通信ケーブル20を介して受信機30に接続され、且つ、配線パターン42を介して鍵認証回路43に接続されている。動作制御回路44は、受信機30から通信ケーブル20を介して認証要求信号P1が入力される。そして、動作制御回路44は、通信ケーブル20を介して入力された認証要求信号P1を配線パターン42を介して鍵認証回路43に出力する。
The operation control circuit 44 is connected to the
動作制御回路44は、鍵認証回路43から配線パターン42を介して認証許可信号Q1が入力されない場合、予め定められた正常動作を動作部Rに動作させない。一方で、動作制御回路44は、鍵認証回路43から配線パターン42を介して認証許可信号Q1が入力された場合、予め定められた正常動作を動作部Rに動作させる。つまり、動作制御回路44は、ICパッケージの内部の配線パターン42側から認証許可信号Q1が入力された場合、正常動作を動作部Rに動作させる。言い換えれば、動作制御回路44は、配線パターン42が接続される第1入力ポートから認証許可信号Q1が入力された場合、正常動作を動作部Rに動作させる。動作制御回路44は、例えば、動作部Rが操舵装置である場合、正常動作としてステアリングのロック解除等を操舵装置に動作させる。
The operation control circuit 44 does not cause the operation unit R to perform a predetermined normal operation when the authentication permission signal Q1 is not input from the
一方で、動作制御回路44は、例えば、図4に示すように、車両を不正利用するための偽のECU40Cから通信ケーブル20を介して認証許可信号Q1が入力された場合、正常動作を動作部Rに動作させない。ここで、偽のECU40Cは、例えば、車両の盗難を目的として通信ケーブル20に接続されたものである。偽のECU40Cは、例えば、車両の盗難を目的とした偽の電子キー10Aから送信された認証要求信号P2が、受信機30及び通信ケーブル20を介して入力される。そして、偽のECU40Cは、偽の電子キー10Aから送信された認証要求信号P2を入力後、当該認証要求信号P2に基づいて通信ケーブル20を介して認証許可信号Q1を認証ECU40Aに出力する。
On the other hand, as shown in FIG. 4, for example, when the authentication permission signal Q1 is input via the
認証ECU40Aの動作制御回路44は、通信ケーブル20を介して認証許可信号Q1が入力された場合、正常動作を動作部Rに動作させない。つまり、動作制御回路44は、認証許可信号Q1が正当であるか不当であるかに関わらず、ICパッケージの外部の通信ケーブル20側から認証許可信号Q1が入力された場合、正常動作を動作部Rに動作させない。言い換えれば、動作制御回路44は、通信ケーブル20が接続される第2入力ポートから認証許可信号Q1が入力された場合、正常動作を動作部Rに動作させない。動作制御回路44は、例えば、動作部Rが操舵装置である場合、ステアリングのロック解除を操舵装置に動作させず、ステアリングがロックされた状態を維持する。これにより、認証システム1は、偽のECU40Cから通信ケーブル20を介して認証許可信号Q1が入力された場合、正常動作を動作部Rに動作させないので、偽のECU40Cによる、なりすましを防止できる。なお、上述の第2入力ポートは、第1入力ポートとは異なるポートである。
When the authentication permission signal Q1 is input via the
動作制御回路44は、更に、通信ケーブル20側から認証許可信号Q1が入力された場合、この認証許可信号Q1が正当な信号であるか或いは不当な信号であるかに関係なく、正常動作の制御とは異なる車両防犯用の動作の制御を行う。動作制御回路44は、この車両防犯用の動作の制御として、例えば、自らが制御する動作部Rを動作不可とすると共に、動作部Rを制御するシステムをダウンさせることを表す遮断信号Uを通信ケーブル20を介して他のECU40に送信する。他のECU40は、遮断信号Uを受信すると、それぞれのECU40が動作させる動作部Rを動作不可とする。
Furthermore, when an authentication permission signal Q1 is input from the
認証システム1は、図1等に示すように、上述した認証ECU40Aの他に、認証ECU40Bを更に備える。この認証ECU40Bは、認証ECU40Aとは異なるECUであり、例えば、動作部Rとしてのメータ装置を制御する。認証ECU40Bにおいて、動作制御回路44は、認証要求信号P1の認証が成立した場合にはメータ装置を動作可能とし、認証要求信号P1の認証が成立しなかった場合にはメータ装置を動作不可とする。このように、認証システム1は、複数の認証ECU40A、40Bを備え、複数の認証ECU40A、40Bが、それぞれの動作制御回路44が、異なる動作部Rの制御を行う。
As shown in FIG. 1 and the like, the
次に、認証システム1の動作例について説明する。図5は、実施形態に係る認証システム1の動作例を示すフローチャートである。認証システム1において、動作制御回路44は、図5に示すように、配線パターン42側から認証許可信号Q1が入力されたか否かを判定する(ステップS1)。動作制御回路44は、配線パターン42側から認証許可信号Q1が入力された場合(ステップS1;Yes)、正常動作を動作部Rに動作させる(ステップS2)。動作制御回路44は、例えば、動作部Rが操舵装置である場合、正常動作としてステアリングのロック解除等を操舵装置に動作させ、認証処理を終了する。
Next, an example of the operation of the
上述のステップS1で、動作制御回路44は、配線パターン42側から認証許可信号Q1が入力されなかった場合(ステップS1;No)、通信ケーブル20側から認証許可信号Q1が入力された否かを判定する(ステップS3)。動作制御回路44は、通信ケーブル20側から認証許可信号Q1が入力された場合(ステップS3)、正常動作を動作部Rに動作させない。動作制御回路44は、例えば、動作部Rが操舵装置である場合、ステアリングのロック解除を操舵装置に動作させず、ステアリングがロックされた状態を維持する。そして、動作制御回路44は、車両防犯用の動作の制御を行う(ステップS4)。動作制御回路44は、この車両防犯用の動作の制御として、例えば、自らが制御する動作部Rを動作不可とすると共に、複数の動作部Rを制御するシステムをダウンさせることを表す遮断信号U(図4参照)を通信ケーブル20を介して他のECU40に送信する。
In step S1 described above, if the authentication permission signal Q1 is not input from the
以上のように、認証システム1は、動作制御回路44と、受信機30と、通信ケーブル20と、鍵認証回路43と、配線パターン42とを備える。動作制御回路44は、車両に搭載され、車両に関する動作を行う動作部Rを制御する。受信機30は、動作部Rの動作許可を要求するための認証要求信号P1を受信する。通信ケーブル20は、動作制御回路44及び受信機30を通信可能に接続する。鍵認証回路43は、受信機30により受信した認証要求信号P1を認証する。配線パターン42は、通信ケーブル20とは独立して設けられ、動作制御回路44及び鍵認証回路43を通信可能に接続する。
As described above, the
上記構成において、動作制御回路44は、受信機30から通信ケーブル20を介して入力された認証要求信号P1を配線パターン42を介して鍵認証回路43に出力する。鍵認証回路43は、動作制御回路44から入力された認証要求信号P1の認証が成立する場合、配線パターン42を介して動作制御回路44に認証許可信号Q1を出力する。一方で、鍵認証回路43は、動作制御回路44から入力された認証要求信号P1の認証が成立しない場合、配線パターン42を介して動作制御回路44に認証許可信号Q1を出力しない。動作制御回路44は、配線パターン42側から認証許可信号Q1が入力された場合、予め定められた正常動作を動作させるように動作部Rを制御する。一方で、動作制御回路44は、通信ケーブル20側から認証許可信号Q1が入力された場合、正常動作を動作させないように動作部Rを制御する。
In the above configuration, the operation control circuit 44 outputs the authentication request signal P1 input from the
ここで、従来の認証システムは、リレーアタックにより電子キー10の固有情報が盗まれて車両のエンジンが始動され、当該車両が別の場所に移動された後に、偽のECU40Cが通信ケーブル20に接続されていた。そして、従来の認証システムは、偽のECU40Cが通信ケーブル20に接続された後、偽の電子キー10Aを用いてドアの鍵が開錠され車両が駆動されて、なりすましによる被害があった。
Here, in the conventional authentication system, the unique information of the
これに対して、実施形態に係る認証システム1は、リレーアタックにより電子キー10の固有情報が盗まれて車両のエンジンが始動され、当該車両が別の場所に移動された後に偽のECU40Cが通信ケーブル20に接続されても、当該偽のECU40Cから通信ケーブル20を介して認証許可信号Q1を受信した場合、正常動作を動作部Rに動作させないので、偽のECU40Cによるなりすましを防止できる。この結果、認証システム1は、車両のセキュリティ性を向上できる。
In contrast, in the
上記認証システム1において、動作制御回路44は、通信ケーブル20側から認証許可信号Q1が入力された場合、正常動作の制御とは異なる車両防犯用の動作の制御を行う。この構成により、認証システム1は、動作部Rを制御するシステムを強制的にダウンさせることができ、より車両のセキュリティ性を向上できる。
In the
上記認証システム1は、動作制御回路44、鍵認証回路43、及び、配線パターン42が設けられた回路基板41を更に備える。動作制御回路44、鍵認証回路43、配線パターン42、及び、回路基板41は、電子制御モジュールとしてのECU40を構成する。この構成により、認証システム1は、動作制御回路44及び鍵認証回路43が同じ回路基板41に設けられるので、鍵認証回路43を偽の鍵認証回路に交換することや鍵認証回路43の改竄を抑制することができる。この結果、認証システム1は、より車両のセキュリティ性を向上できる。
The
上記認証システム1は、複数の認証ECU40A、40Bが設けられる。複数の認証ECU40A、40Bは、それぞれの動作制御回路44が、それぞれ異なる動作部Rの正常動作の制御を行う。この構成により、認証システム1は、仮に、1つの認証ECU40Bが偽造されたとしても、残りの認証ECU40Aにより車両の走行を不可とすることができる。この結果、認証システム1は、より車両のセキュリティ性を向上できる。
The
〔変形例〕
上記説明では、動作制御回路44は、通信ケーブル20側から認証許可信号Q1が入力された場合、正常動作の制御とは異なる車両防犯用の動作の制御を行う例について説明したが、これに限定されず、上記車両防犯用の動作の制御を行わなくてもよい。
[Modified example]
In the above description, an example has been described in which the operation control circuit 44 controls an operation for vehicle crime prevention, which is different from normal operation control, when the authentication permission signal Q1 is input from the
動作制御回路44及び鍵認証回路43は、同じ回路基板41に設けられる例について説明したが、これに限定されず、別々の回路基板に設けられてもよい。
Although an example has been described in which the operation control circuit 44 and the
認証システム1は、複数の認証ECU40A、40Bが設けられる例について説明したが、これに限定されず、1つの認証ECUが設けられる構成でもよい。
Although the
通信ケーブル20は、2本の電線を撚り合わせたツイストペアケーブルである例について説明したが、これに限定されず、その他の通信ケーブルであってもよい。
Although the example in which the
通信ケーブル20は、バス型トポロジーを構成する例について説明したが、これに限定されない。通信ケーブル20は、例えば、1つの集線装置(ハブやスイッチ)に複数のECU40等を接続したスター型トポロジーや、リング状(環状)の通信回線に複数のECU40等を接続したリング型トポロジー等を構成するものであってもよい。
Although an example has been described in which the
通信ケーブル20で用いられる通信プロトコルとしては、CAN、CAN-FD、LIN等が適用される例について説明したが、これに限定されず、その他の通信プロトコルを適用してもよい。
Although the example in which CAN, CAN-FD, LIN, etc. are applied as the communication protocol used in the
鍵認証回路43が形成されたICパッケージは、当該ICパッケージの端子がはんだを介して回路基板41上の回路パターンに電気的に接続される例について説明したが、これに限定されない。当該ICパッケージは、例えば、ICパッケージの端子がワイヤを介して回路基板41上の回路パターンに電気的に接続されるワイヤーボンディング方法や、ICパッケージの端子が回路基板41上の回路パターンに直接、電気的に接続されるフリップチップ方法などを用いて回路基板41に接続されてもよい。
Although the IC package in which the
動作制御回路44は、車両防犯用の動作の制御として、自らが制御する動作部Rを動作不可とすると共に、システムをダウンさせることを表す遮断信号Uを通信ケーブル20を介して他のECU40に送信する例について説明したが、これに限定されない。動作制御回路44は、車両防犯用の動作の制御として、例えば、遮断信号Uを他のECU40に送信せずに、自らが動作制御する動作部Rを動作不可としてもよい。また、動作制御回路44は、認証ECU40A内のヒューズを遮断させて装置を物理的に破壊することで動作部Rを動作不可としてもよい。さらに、動作制御回路44は、外部通信ネットワークと通信可能なECUを介して外部に車両盗難を通知してもよい。
The operation control circuit 44 disables the operation unit R that it controls and sends a cutoff signal U to
1 認証システム
20 通信ケーブル(第1通信回線)
30 受信機
40A、40B 認証ECU(電子制御モジュール)
41 回路基板
42 配線パターン(第2通信回線)
43 鍵認証回路(認証回路)
44 動作制御回路
P1 認証要求信号
Q1 認証許可信号
R 動作部
1
30
41
43 Key authentication circuit (authentication circuit)
44 Operation control circuit P1 Authentication request signal Q1 Authentication permission signal R Operation section
Claims (4)
前記動作部の動作許可を要求するための認証要求信号を受信する受信機と、
前記動作制御回路及び前記受信機を通信可能に接続する第1通信回線と、
前記受信機により受信した前記認証要求信号を認証する認証回路と、
前記第1通信回線とは独立して設けられ前記動作制御回路及び前記認証回路を通信可能に接続する第2通信回線と、を備え、
前記動作制御回路は、前記受信機から前記第1通信回線を介して入力された前記認証要求信号を前記第2通信回線を介して前記認証回路に出力し、
前記認証回路は、前記動作制御回路から入力された前記認証要求信号の認証が成立する場合、前記第2通信回線を介して前記動作制御回路に認証許可信号を出力し、前記動作制御回路から入力された前記認証要求信号の認証が成立しない場合、前記第2通信回線を介して前記動作制御回路に前記認証許可信号を出力せず、
前記動作制御回路は、前記第2通信回線側から前記認証許可信号が入力された場合、予め定められた正常動作を動作させるように前記動作部を制御し、
前記第1通信回線側から認証許可信号が入力された場合、前記正常動作を動作させないように前記動作部を制御することを特徴とする認証システム。 an operation control circuit that is mounted on a vehicle and controls an operation unit that performs operations related to the vehicle;
a receiver that receives an authentication request signal for requesting permission to operate the operating unit;
a first communication line that communicably connects the operation control circuit and the receiver;
an authentication circuit that authenticates the authentication request signal received by the receiver;
a second communication line provided independently of the first communication line and communicatively connecting the operation control circuit and the authentication circuit;
The operation control circuit outputs the authentication request signal input from the receiver via the first communication line to the authentication circuit via the second communication line,
The authentication circuit outputs an authentication permission signal to the operation control circuit via the second communication line when the authentication request signal input from the operation control circuit is authenticated, and the authentication circuit outputs an authentication permission signal to the operation control circuit via the second communication line. If the authentication request signal is not authenticated, the authentication permission signal is not output to the operation control circuit via the second communication line;
The operation control circuit controls the operation unit to perform a predetermined normal operation when the authentication permission signal is input from the second communication line side,
An authentication system characterized in that when an authentication permission signal is input from the first communication line side, the operation section is controlled so as not to perform the normal operation.
前記動作制御回路、前記認証回路、前記第2通信回線、及び、前記回路基板は、電子制御モジュールを構成する請求項1又は2に記載の認証システム。 Further comprising a circuit board on which the operation control circuit, the authentication circuit, and the second communication line are provided,
The authentication system according to claim 1 or 2, wherein the operation control circuit, the authentication circuit, the second communication line, and the circuit board constitute an electronic control module.
複数の前記電子制御モジュールは、それぞれの前記動作制御回路が、それぞれ異なる前記動作部の前記正常動作の制御を行う請求項3に記載の認証システム。 A plurality of the electronic control modules are provided,
4. The authentication system according to claim 3, wherein each of the operation control circuits of the plurality of electronic control modules controls the normal operation of the different operation units.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020086409A JP7404155B2 (en) | 2020-05-18 | 2020-05-18 | Authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020086409A JP7404155B2 (en) | 2020-05-18 | 2020-05-18 | Authentication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021181677A JP2021181677A (en) | 2021-11-25 |
| JP7404155B2 true JP7404155B2 (en) | 2023-12-25 |
Family
ID=78606121
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020086409A Active JP7404155B2 (en) | 2020-05-18 | 2020-05-18 | Authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7404155B2 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008001134A (en) | 2006-06-20 | 2008-01-10 | Tokai Rika Co Ltd | Security controller for vehicle |
| JP2008001133A (en) | 2006-06-20 | 2008-01-10 | Tokai Rika Co Ltd | Security controller for vehicle |
| JP2012116232A (en) | 2010-11-29 | 2012-06-21 | Toyota Motor Corp | Engine start control system |
-
2020
- 2020-05-18 JP JP2020086409A patent/JP7404155B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008001134A (en) | 2006-06-20 | 2008-01-10 | Tokai Rika Co Ltd | Security controller for vehicle |
| JP2008001133A (en) | 2006-06-20 | 2008-01-10 | Tokai Rika Co Ltd | Security controller for vehicle |
| JP2012116232A (en) | 2010-11-29 | 2012-06-21 | Toyota Motor Corp | Engine start control system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021181677A (en) | 2021-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1602539B1 (en) | Vehicle security device and id code management device | |
| KR102071406B1 (en) | In-vehicle Devices and Authentication Systems | |
| US10214182B2 (en) | In-vehicle communication system, vehicle control device, and communication management device | |
| JP5776779B2 (en) | In-vehicle gateway device and vehicle communication system | |
| JP6047623B2 (en) | Vehicle external interface device and method for vehicle internal network protection | |
| US20030014164A1 (en) | Apparatus and method for disabling a remote control unit of an automobile | |
| US10778655B2 (en) | Secure control and access of a vehicle | |
| US8630749B2 (en) | Vehicle control system, electronic control device, and communication method | |
| JP4735708B2 (en) | Vehicle receiver system | |
| JP2013103611A (en) | In-vehicle relay device and external communication device | |
| US6611193B1 (en) | Vehicle security device | |
| US20090288175A1 (en) | Electronic anti-theft system for vehicle components | |
| JP5085430B2 (en) | Electronic anti-theft system for vehicle components | |
| JP7404155B2 (en) | Authentication system | |
| CN101561943B (en) | Electronic safe-guard identification system of vehicle component | |
| JP2004042741A (en) | Electronic controller for vehicle with theft prevention function | |
| EP2119606B1 (en) | Electronic anti-theft system for vehicle components | |
| JP5164798B2 (en) | Vehicle authentication control device | |
| JP7178010B2 (en) | wireless communication system | |
| CN206431451U (en) | Wagon control integrated circuit | |
| JP5193941B2 (en) | Fail-safe circuit of integrated control unit and electric steering lock device | |
| CN111464969B (en) | Control method of vehicle-mounted networking electronic system | |
| JP7491362B2 (en) | SECURITY SYSTEM, VEHICLE, SECURITY DEVICE, AND AUTHENTICITY DETERMINATION METHOD | |
| CN118233129A (en) | Method for determining ECU layout | |
| JP4175217B2 (en) | In-vehicle system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230310 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231116 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231212 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231213 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7404155 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |