JP7465127B2 - 通信システム及び通信機 - Google Patents

通信システム及び通信機 Download PDF

Info

Publication number
JP7465127B2
JP7465127B2 JP2020052415A JP2020052415A JP7465127B2 JP 7465127 B2 JP7465127 B2 JP 7465127B2 JP 2020052415 A JP2020052415 A JP 2020052415A JP 2020052415 A JP2020052415 A JP 2020052415A JP 7465127 B2 JP7465127 B2 JP 7465127B2
Authority
JP
Japan
Prior art keywords
solution
communication
encryption
communication device
matching
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020052415A
Other languages
English (en)
Other versions
JP2020173796A (ja
Inventor
洋介 大橋
昌輝 古田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokai Rika Co Ltd
Original Assignee
Tokai Rika Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokai Rika Co Ltd filed Critical Tokai Rika Co Ltd
Priority to US17/600,847 priority Critical patent/US12003962B2/en
Priority to DE112020001900.4T priority patent/DE112020001900T5/de
Priority to PCT/JP2020/015654 priority patent/WO2020209248A1/ja
Priority to CN202080016381.6A priority patent/CN113544671A/zh
Publication of JP2020173796A publication Critical patent/JP2020173796A/ja
Application granted granted Critical
Publication of JP7465127B2 publication Critical patent/JP7465127B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)

Description

本発明は、通信システム及び通信機に関する。
従来、通信機と外部機器との間で通信を行う通信システムがある(例えば、特許文献1参照)。例えば、通信機と外部機器との間の通信で導き出された結果を処理することによって生成された通信データを、通信機から別の装置に出力する場合がある。かかる場合、一般的には、通信機において結果が導き出された後に、結果が処理されて通信データが生成される。
特開2012-036582号公報
しかし、通信機において結果が導き出されてから通信データを生成すると、通信データの送信が完了するまでに時間がかかるという問題があった。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、外部装置との通信が完了してから、通信結果に対応する通信データを別の装置へ出力するまでのタイミングを早期化可能とした、新規かつ改良された通信システム、及び通信機を提供することにある。
上記課題を解決するために、本発明のある観点によれば、外部機器との第1通信の結果に応じて選択された選択解を送信する通信機と、前記第1通信とは前記通信機との通信相手が異なる第2通信により前記通信機から前記選択解を受信する制御装置と、を有する、通信システムが提供される。
また、上記課題を解決するために、本発明の別の観点によれば、外部機器との第1通信の結果に応じて選択された選択解を取得する取得部と、前記第1通信とは通信相手が異なる第2通信により前記選択解を制御装置に送信する通信部と、を備える、通信機が提供される。
以上説明したように本発明によれば、処理時間の増加を抑制可能な通信システム及び通信機が提供される。
通信システムの構成を示すブロック図である。 車両における通信機の配置を示す図である。 距離測定の手順を示す説明図である。 (a)測定値が正当である場合の暗号選択解の送信を示す説明図であり、(b)測定値が正当でない場合の暗号選択解の送信を示す説明図であり、(c)第1暗号選択解が第1暗号照合解に一致しない場合における照合ECUへの通知例を示す説明図である。 照合ECUへの通知と、マスタ通信機における測定値の判定結果と、スレーブ通信機における測定値の判定結果との対応関係の例をまとめた表である。 スレーブ通信機と端末との間において通信エラーが生じた場合における照合ECUへの通知例を示す説明図である。
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
<1.一実施形態>
以下、通信システム及び通信機の一実施形態について図1~図4を用いて説明する。
<<1.1.構成例>>
図1を用いて、本実施形態に係る通信システムの構成例について説明する。図1に示すように、本実施形態に係る通信システムは、電子キーシステム4を備える。電子キーシステム4は、無線を通じて端末2が正規のものか否かを確認することにより(端末2を認証することにより)車載装置3の作動可否を制御する。より具体的に、本例の電子キーシステム4は、車両1及び端末2のうち、一方によって認証に必要なキーID(ID情報)が送信され、当該キーIDが他方によって受信された場合に、当該他方によって受信されたキーIDと当該他方に登録されたキーIDとを照合するID照合(以下、「スマート照合」とも記載する。)を実行するスマート照合システムである。
後にも説明するように、本例では、スマート照合が車両1において行われる場合を主に想定する。しかし、スマート照合は端末2において行われてもよい。また、スマート照合は、無線通信による端末2の認証の一例である。したがって、端末2の認証の手法はスマート照合に限定されない。電子キーシステム4によってスマート照合が実行される場合、図1に示すように、端末2は、電子キー5であることが望ましい。電子キー5は、例えば車両1との無線通信を通じたスマート照合に使用され、スマート照合に基づいて車載装置3の作動を実行するキー機能を有する。
(車両の各構成)
続いて、車両1の各構成について説明する。車両1は、車載装置3と、照合ECU(Electronic Control Unit)8と、ボディECU9と、エンジンECU10と、LF(Low Frequency)送信機13と、UHF(Ultra High Frequency)受信機14と、通信機31とを備える。図1に示すように、車載装置3としては、車両ドアの施解錠を制御するドアロック装置6が例として挙げられる他、車両1のエンジン7が例として挙げられる。
照合ECU8は、揮発性メモリ15と、不揮発性メモリ16と、処理実行部17と、更新部44cと、照合部46と、更新制御部47と、認証部48と、受信部49とを有する。認証部48は、スマート照合を実行し、スマート照合によって端末2を認証する。照合ECU8の不揮発性メモリ16には、端末2に固有のキーIDと、キー固有鍵とが登録されている。キーID及びキー固有鍵は、スマート照合に使用される。揮発性メモリ15、処理実行部17、更新部44c、照合部46、更新制御部47及び受信部49については、後に詳細に説明する。
ボディECU9は、車載電装品の電源を管理する。例えば、ボディECU9は、車両ドアの施解錠を切り替えるドアロック装置6を制御する。また、エンジンECU10は、エンジン7を制御する。照合ECU8、ボディECU9、及び、エンジンECU10の間は、車両1の内部の通信線11を介して接続されている。通信線11を介した通信におけるプロトコルは、例えばCAN(Controller Area Network)であってもよいし、LIN(Local Interconnect Network)であってもよい。
LF送信機13は、車両1と端末2とのスマート照合の通信実行に際して、端末2へLF帯の電波を送信する。また、端末2によってLF帯の電波が受信され、端末2によってUHF帯の電波が送信されると、UHF受信機14は、端末2から送信されたUHF帯の電波を受信する。なお、LF送信機13は、例えば車両1の室外に位置する端末2に電波を送信する室外用のLF送信機と、車両1の室内に位置する端末2に電波を送信する室内用のLF送信機とを備えることが好ましい。通信機31については、後に詳細に説明する。
(端末の各構成)
続いて、端末2の各構成について説明する。端末2は、端末制御部20と、LF受信部21と、UHF送信部22と、UWB(Ultra Wide Band)送受信部33とを備える。端末制御部20は、端末2を制御する。端末制御部20は、不揮発性メモリ23を備える。端末制御部20の不揮発性メモリ23には、端末2に固有のキーIDと、キー固有鍵とが登録されている。キーID及びキー固有鍵は、スマート照合に使用される。
LF受信部21は、車両1と端末2とのスマート照合の通信実行に際して、車両1から送信されたLF電波を受信する。LF受信部21によって車両1から送信されたLF電波が受信されると、UHF送信部22は、車両1へUHF電波を送信する。UWB送受信部33については、後に詳細に説明する。
(スマート照合)
続いて、スマート照合の流れを説明する。まず、車両1のLF送信機13は、定期又は不定期にウェイク信号をLF送信する。端末2は、LF受信部21によってウェイク信号を受信すると、待機状態から起動し、UHF送信部22によってアック信号をUHF送信する。照合ECU8は、UHF受信機14によってウェイク信号に対するアック信号を端末2から受信すると、認証部48によってスマート照合を開始する。このとき、照合ECU8の認証部48は、室外の端末2が室外用のLF送信機13のウェイク信号を受信した場合には、室外の端末2と車両1との間の室外スマート照合を実行する。一方、照合ECU8の認証部48は、室内の端末2が室内用のLF送信機13のウェイク信号を受信した場合には、室内の端末2との間の室内スマート照合を実行する。
ここで、スマート照合には、端末2に登録されたキーIDとあらかじめ車両1に登録されたキーIDとの一致を確認するキーID照合が含まれてもよいし、キー固有鍵を用いた要求応答認証が含まれてもよい。要求応答認証は、乱数である要求コードに対してキー固有鍵を使用した応答コードを車両1及び端末2の双方に演算させ、これら応答コードの一致を確認する認証である。本例では、照合ECU8の認証部48が、キーID照合及び要求応答認証の両方が成立する場合、スマート照合を成立とする場合を主に想定する。
(距離測定システム)
図1に示すように、本実施形態に係る通信システムは、距離測定システム30を備える。以下、距離測定システム30について説明する。なお、距離測定システム30は、直接的には車両1及び端末2の間の距離に準じた測定値Vmを測定する。しかし、説明を簡便にするため、以下では、距離測定システム30が車両1及び端末2の間の距離を測定すると表現する場合もある。
ここで、車両1と端末2とが遠く離れている場合には、車両1と端末2との間の通信接続がされないため、スマート照合が成立しないのが通例である。しかし、車両1から遠く離れた端末2を中継器などにより車両1に通信接続してスマート照合を成立させてしまう不正行為がなされる場合がある。かかる不正行為への対策のため、距離測定システム30は、車両1及び端末2の間の距離に準じた測定値Vmを測定する機能を備え、測定値Vmの正当性からスマート照合の成立可否を決定する機能(不正通信検出機能)を備える。
距離測定システム30は、端末2が備える、UWB送受信部33と、車両1が備える、通信機31とによって主に実現される。UWB送受信部33は、通信機31との間で距離測定のための通信を実行する。また、通信機31は、端末2との間で距離測定のための通信を実行する。本例では、車両1が複数の通信機31(特に、マスタ通信機34とスレーブ通信機35)を備える場合を主に想定する。しかし、車両1が備える通信機31の数は限定されない。
本例では、マスタ通信機34は、通信線36を介して照合ECU8に接続されている。スレーブ通信機35は、通信線37を介してマスタ通信機34と接続されている。通信線36及び通信線37を介して通信における通信プロトコルは、例えばLINであってもよいし、CANであってもよい。なお、通信線36には、UART(Universal Asynchronous Receiver Transmitter)などの通信インターフェースが用いられていてもよい。
マスタ通信機34は、通信制御部38と、インターフェース部39と、揮発性メモリ40bと、不揮発性メモリ41bと、取得部42bと、第2通信部43bと、更新部44bと、測定部45bとを備える。インターフェース部39は、照合ECU8及びスレーブ通信機35それぞれと通信可能なインターフェースである。例えば、インターフェース部39は、スレーブ通信機35に対して作動信号を出力する。通信制御部38は、スレーブ通信機35の作動を制御する。通信制御部38は、スレーブ通信機35が複数存在する場合などには、複数のスレーブ通信機35の作動順を設定したり、複数のスレーブ通信機35の一部を選択的に作動させたりする。揮発性メモリ40b、不揮発性メモリ41b、取得部42b、第2通信部43b、更新部44b及び測定部45bについては、後に詳細に説明する。
スレーブ通信機35は、揮発性メモリ40aと、不揮発性メモリ41aと、取得部42aと、第1通信部43aと、更新部44aと、測定部45aとを備える。揮発性メモリ40a、不揮発性メモリ41a、取得部42a、第1通信部43a、更新部44a及び測定部45aについては、後に詳細に説明する。
ここで、図2を参照しながら、通信機31の設置の一例について説明する。図2に示した例では、車両1の5箇所に通信機31が設置されている。通信機31のうち、マスタ通信機34は、車両1の室内に配置されることにより、車室内に測距用電波を送信する。測距用電波については、後に説明する。第1スレーブ通信機35aは、車両1の運転席前側の隅に配置されることにより、車両1前方及び運転席側に測距用電波を送信する。第2スレーブ通信機35bは、車両1の助手席前側の隅に配置されることにより、車両1前方及び助手席側に測距用電波を送信する。
第3スレーブ通信機35cは、車両1の運転席後側の隅に配置されることにより、車両1後方及び運転席側に測距用電波を送信する。第4スレーブ通信機35dは、車両1の助手席後側の隅に配置されることにより、車両1後方及び助手席側に測距用電波を送信する。ただし、通信機31の設置は、かかる例に限定されない。
図1に戻って説明を続ける。スレーブ通信機35の不揮発性メモリ41a、及び、マスタ通信機34の不揮発性メモリ41bは、第1暗号鍵をそれぞれ記憶している。すなわち、スレーブ通信機35が使用する第1暗号鍵と、マスタ通信機34が使用する第1暗号鍵とは、共通する暗号鍵である。さらに、マスタ通信機34の不揮発性メモリ41b、及び、照合ECU8の不揮発性メモリ16は、第2暗号鍵をそれぞれ記憶している。すなわち、マスタ通信機34が使用する第2暗号鍵と、照合ECU8が使用する第2暗号鍵とは、共通する暗号鍵である。
本例では、スレーブ通信機35の不揮発性メモリ41a、及び、マスタ通信機34の不揮発性メモリ41bそれぞれが記憶する第1暗号鍵と、マスタ通信機34の不揮発性メモリ41b、及び、照合ECU8の不揮発性メモリ16それぞれが記憶する第2暗号鍵とが、異なる場合を主に想定する。しかし、当該第1暗号鍵と、当該第2暗号鍵とは、同一であってもよい。なお、当該第1暗号鍵及び当該第2暗号鍵それぞれがどのように使用されるかは、後に詳細に説明する。
(距離測定のための通信)
続いて、距離測定のための通信および測定値の判定結果の通知について説明する。例えば、照合ECU8から距離測定要求が出力されると、マスタ通信機34のインターフェース部39は、照合ECU8から距離測定要求の入力を受け付ける。インターフェース部39によって距離測定要求の入力を受け付けられると、通信制御部38は、インターフェース部39を介して距離測定要求をスレーブ通信機35に出力する。なお、照合ECU8から距離測定要求が出力されるタイミングは、スマート通信が確立したとき(例えば、車両1から送信されたウェイク信号に対し、端末2からのアック信号を車両1が受信したとき)であってもよいし、室外スマート照合又は室内スマート照合が成立したときであってもよい。
通信機31(マスタ通信機34及びスレーブ通信機35)は、距離測定要求の入力を受け付けると、端末2との間で距離測定のための通信をそれぞれ開始する。
続いて、距離測定のための通信について説明する。なお、本例では、距離測定のための通信に使用される電波(測距用電波及びその応答電波)がUWB帯の電波を使用して行われる場合を主に想定する。そこで、以下では、距離測定のための通信に使用される電波を「UWB電波Sa」と記載する場合がある。しかし、距離測定のための通信に使用される電波は、UWB帯の電波に限定されない。
まず、距離測定のための通信においては、通信機31(すなわち、マスタ通信機34及びスレーブ通信機35)は、UWB電波Saを送信する。端末2のUWB送受信部33は、通信機31からUWB電波Saを受信すると、その応答としてUWB電波Saを返信する。そして、通信機31は、端末2から送信されたUWB電波Saを受信する。このとき、通信機31の測定部45(すなわち、マスタ通信機34の測定部45b及びスレーブ通信機35の測定部45a)は、通信機31及び端末2の間の距離に準じた測定値Vm(距離に相当する測距値)を測定する。
より具体的には、通信機31の測定部45は、UWB電波Saの送信からその応答であるUWB電波Saの受信までの伝搬時間を計算し、この伝搬時間から通信機31及び端末2の間の距離に準じた測定値Vm(距離に相当する測距値)を算出する。また、測定部45は、測定値Vmが正当であるか否かを判定する。測定値Vmが正当であるか否かは、例えば測定値Vmが規定値Vk未満であるか否かによって判定される。
(暗号鍵の更新)
上記のように、通信機31は、端末2との間で距離測定のための通信(第1通信)を行う。そして、通信機31は、距離測定のための通信の結果として測定値Vmを得る。通信機31は、測定値Vmが正当であるか否かを示す判定結果を得る。通信機31は、判定結果を、通信線を介した通信(第2通信)により照合ECU8に送信する。例えば、スレーブ通信機35は、通信線37、マスタ通信機34及び通信線36を介して、判定結果を照合ECU8に送信する。また、マスタ通信機34は、通信線36を介して、判定結果を照合ECU8に送信する。なお、距離測定のための通信と通信線を介した通信とは、通信機31との通信相手が異なる。
照合ECU8は、通信線を介した通信により通信機31から判定結果を受信する。照合ECU8においては、判定結果に応じてスマート照合の照合結果を有効又は無効にする。
このとき、通信機31は、判定結果をそのまま照合ECU8に送信するのではなく、判定結果を処理することによって通信データを生成し、通信データを照合ECU8に送信する場合が想定される。かかる場合には、通信機31において結果が導き出されてから通信データが生成されると、通信データの送信が完了するまでに時間が掛かってしまう。そこで、本実施形態では、通信機31は、端末2との通信が完了してから、通信結果に対応する通信データを照合ECU8に送信するまでのタイミングを早期化する。
なお、端末2は、通信機31と通信(第1通信)を行う外部機器の一例であり、距離測定のための通信は、通信機31と外部機器との間で行われる通信(第1通信)の一例であり、測定値Vmは、通信機31と外部機器との間で行われる通信(第1通信)の結果の一例である。したがって、通信機31と通信(第1通信)を行う外部機器は、端末2に限定されないし、通信機31と外部機器との間で行われる通信(第1通信)は、距離測定のための通信に限定されないし、通信機31と外部機器との間で行われる通信(第1通信)の結果は、測定値Vmに限定されない。
また、測定値Vmが正当であるか否かを示す判定結果は、通信機31と外部機器との間で行われる通信(第1通信)の結果に対応する通信データの一例である。したがって、通信機31と外部機器との間で行われる通信(第1通信)の結果に対応する通信データは、測定値Vmが正当であるか否かを示す判定結果に限定されない。例えば、通信機31と外部機器との間で行われる通信(第1通信)の結果に対応する通信データは、通信機31と外部機器との間で行われる通信(第1通信)に基づく何らかの判定結果(例えば、正常判定を示す結果または異常判定を示す結果など)であってもよい。
照合ECU8は、通信機31との間で通信線を介した通信(第2通信)を行う制御装置の一例であり、通信線を介した通信は、通信機31と制御装置との間で行われる通信(第2通信)の一例である。したがって、通信機31との間で通信線を介した通信(第2通信)を行う制御装置は、照合ECU8に限定されないし、通信機31と制御装置との間で行われる通信(第2通信)は、通信線を介した通信に限定されない。また、本例では、判定結果に対する処理の例として暗号鍵を用いた暗号化を想定する。しかし、判定結果に対する処理は、暗号鍵を用いた暗号化に限定されない。
照合ECU8の更新制御部47は、所定条件(以下、「解生成条件」とも言う。)が満たされた場合に、乱数α及び乱数βを生成し、乱数βを照合ECU8の更新部44cに出力するとともに、乱数α及び乱数βを、通信線36を介してマスタ通信機34に送信する。これによって、鍵生成条件が初めて満たされた場合には、乱数が初めて生成される。鍵生成条件が2回目以降に満たされた場合には、乱数が更新される。マスタ通信機34のインターフェース部39は、照合ECU8から通信線36を介して乱数α及び乱数βを受信すると、乱数α及び乱数βを更新部44bに出力するとともに、通信線37を介して乱数αをスレーブ通信機35に送信する。
スレーブ通信機35の更新部44aは、マスタ通信機34から通信線37を介して乱数αが受信されると、乱数αと第1暗号鍵とに基づいて第1暗号選択解を生成する。より詳細に、スレーブ通信機35の更新部44aは、第1暗号鍵を用いて乱数αを暗号化することによって第1暗号選択解を生成する。ここでの乱数αは、第1選択解に相当し得る。そして、更新部44aは、第1暗号選択解を初めて生成した場合には、生成した第1暗号選択解を揮発性メモリ40aに記憶させる。一方、更新部44aは、第1暗号選択解を2回目以降に生成した場合には、生成した第1暗号選択解によって揮発性メモリ40aに記憶されている第1暗号選択解を更新する。かかる構成によれば、第1暗号選択解のセキュリティ性が向上する。
図1には、スレーブ通信機35の揮発性メモリ40aに記憶されている第1暗号選択解が示されている。ここで、第1暗号選択解の数は限定されないが、少なくとも判定結果の種類に対応する数の第1暗号選択解が揮発性メモリ40aに記憶される。本例では、判定結果が2種類であるため、2つの第1暗号選択解が揮発性メモリ40aに記憶される。すなわち、更新部44aは、測定値Vmが正当であることを示す判定結果に対応する第1暗号選択解、及び、測定値Vmが正当ではないことを示す判定結果に対応する第1暗号選択解を、揮発性メモリ40aに記憶させる。判定結果は、1種類であってもよいし、3種類以上であってもよい。
マスタ通信機34の更新部44bは、インターフェース部39から乱数αが入力されると、乱数αと第1暗号鍵とに基づいて第1暗号照合解を生成する。より詳細に、マスタ通信機34の更新部44bは、第1暗号鍵を用いて乱数αを暗号化することによって第1暗号照合解を生成する。ここでの乱数αは、第1照合解に相当し得る。そして、更新部44bは、第1暗号照合解を初めて生成した場合には、生成した第1暗号照合解を揮発性メモリ40bに記憶させる。一方、更新部44bは、第1暗号照合解を2回目以降に生成した場合には、生成した第1暗号照合解によって揮発性メモリ40bに記憶されている第1暗号照合解を更新する。かかる構成によれば、第1暗号照合解のセキュリティ性が向上する。
図1には、マスタ通信機34の揮発性メモリ40bに記憶されている第1暗号照合解が示されている。ここで、第1暗号照合解の数は限定されないが、少なくとも判定結果の種類に対応する数の第1暗号照合解が揮発性メモリ40bに記憶される。本例では、判定結果が2種類であるため、2つの第1暗号照合解が揮発性メモリ40bに記憶される。すなわち、更新部44bは、測定値Vmが正当であることを示す判定結果に対応する第1暗号照合解、及び、測定値Vmが正当ではないことを示す判定結果に対応する第1暗号照合解を、揮発性メモリ40bに記憶させる。
また、マスタ通信機34の更新部44bは、インターフェース部39から乱数βが入力されると、乱数βと第2暗号鍵とに基づいて第2暗号選択解を生成する。より詳細に、マスタ通信機34の更新部44bは、第2暗号鍵を用いて乱数βを暗号化することによって第2暗号選択解を生成する。ここでの乱数βは、第2選択解に相当し得る。そして、更新部44bは、第2暗号選択解を初めて生成した場合には、生成した第2暗号選択解を揮発性メモリ40bに記憶させる。一方、更新部44bは、第2暗号選択解を2回目以降に生成した場合には、生成した第2暗号選択解によって揮発性メモリ40bに記憶されている第2暗号選択解を更新する。かかる構成によれば、第2暗号選択解のセキュリティ性が向上する。
図1には、マスタ通信機34の揮発性メモリ40bに記憶されている第2暗号選択解が示されている。ここで、第2暗号選択解の数は限定されないが、少なくとも判定結果の種類に対応する数の第2暗号選択解が揮発性メモリ40bに記憶される。本例では、判定結果が2種類であるため、2つの第2暗号選択解が揮発性メモリ40bに記憶される。すなわち、更新部44bは、測定値Vmが正当であることを示す判定結果に対応する第2暗号選択解、及び、測定値Vmが正当ではないことを示す判定結果に対応する第2暗号選択解を、揮発性メモリ40bに記憶させる。
照合ECU8の更新部44cは、更新制御部47から乱数βが入力されると、乱数βと第2暗号鍵とに基づいて第2暗号照合解を生成する。より詳細に、照合ECU8の更新部44cは、第2暗号鍵を用いて乱数βを暗号化することによって第2暗号照合解を生成する。ここでの乱数βは、第2照合解に相当し得る。そして、更新部44cは、第2暗号照合解を初めて生成した場合には、生成した第2暗号照合解を揮発性メモリ15に記憶させる。一方、更新部44cは、第2暗号照合解を2回目以降に生成した場合には、生成した第2暗号照合解によって揮発性メモリ15に記憶されている第2暗号照合解を更新する。かかる構成によれば、第2暗号照合解のセキュリティ性が向上する。
図1には、照合ECU8の揮発性メモリ15に記憶されている第2暗号照合解が示されている。ここで、第1暗号選択解の数は限定されないが、少なくとも判定結果の種類に対応する数の第2暗号照合解が揮発性メモリ15に記憶される。本例では、判定結果が2種類であるため、2つの第2暗号照合解が揮発性メモリ15に記憶される。すなわち、更新部44cは、測定値Vmが正当であることを示す判定結果に対応する第2暗号照合解、及び、測定値Vmが正当ではないことを示す判定結果に対応する第2暗号照合解を、揮発性メモリ15に記憶させる。
なお、解生成条件は、距離測定要求が照合ECU8から出力されるタイミングと同様に、スマート通信が確立したという条件(例えば、車両1から送信されたウェイク信号に対し、端末2からのアック信号を車両1が受信したという条件)であってもよいし、室外スマート照合又は室内スマート照合が成立したという条件であってもよい。すなわち、解生成条件は、端末2の認証のための通信が確立したという条件であってもよいし、端末2の認証の一部が成立したという条件であってもよい。
かかる構成によれば、端末2の認証が行われるたびに暗号選択解が更新されれば、暗号選択解のセキュリティ性が向上する。特に、端末2の認証が行われるときに距離測定のための通信が行われ、測定値Vmが正当であるか否かが判定され、判定結果に対応する暗号選択解が照合ECU8に送信されるよう構成されている場合が想定される。かかる場合に、端末2の認証が行われるたびに暗号選択解が更新されれば、暗号選択解が照合ECU8に送信されるたびに暗号選択解が更新されることとなるため、暗号選択解のセキュリティ性がより向上する。
本例では、解生成条件が、端末2の認証のための通信が確立したという条件である場合、かつ、照合ECU8からマスタ通信機34に対して出力される距離測定要求に、乱数α及び乱数βが付される場合を主に想定する。しかし、距離測定要求に乱数α及び乱数βが付されていなくてもよく、距離測定要求と乱数α及び乱数βとは、別々に照合ECU8からマスタ通信機34に対して出力されてもよい。
解生成条件は、かかる例に限定されない。例えば、解生成条件は、所定時間が経過したという条件を含んでもよい。かかる構成によれば、所定時間が経過した後も同じ暗号鍵が使用されてしまうことがなくなるため、暗号選択解のセキュリティ性が向上することが期待される。所定時間は、1度だけ到来する時間であってもよいし、複数回到来する時間であってもよい。また、複数回到来する時間は、定期的に複数回到来する時間であってもよい。
あるいは、解生成条件は、端末2と通信機31との間で行われた共通の暗号鍵を使用した通信(暗号通信)の回数が所定回数に達したという条件を含んでもよい。かかる構成によれば、暗号通信の回数が所定回数に達した後も同じ暗号鍵が使用されてしまうことがなくなるため、暗号選択解のセキュリティ性が向上することが期待される。なお、端末2と通信機31との間で行われた暗号通信の回数は、例えば、端末2及び通信機31それぞれから照合ECU8に通知され、照合ECU8によって管理されていればよい。
また、本例では、更新制御部47によって乱数が生成される場合を想定する。しかし、更新制御部47によって生成されるデータは、乱数に限定されない。例えば、更新制御部47によって生成されるデータは、規則的に変化するデータであってもよい。すなわち、更新制御部47によって生成されるデータは、時間の経過とともに変化し得る情報であればよく、より望ましくは出力されるたびに変化する情報であるのがよい。また、本例では、セキュリティ性を向上させるため、乱数αと乱数βとが異なる値である場合を主に想定する。しかし、乱数αと乱数βとは同一の値であってもよい。
以上のように、第1暗号選択解及び第1暗号照合解は、第1暗号鍵を用いた共通鍵暗号方式による暗号化に基づいて生成される。かかる構成によれば、通信の秘匿性が向上する。また、第1暗号鍵による暗号化の対象である第1選択解及び第1照合解が同じ値(上記例では、第1選択解及び第1照合解が共に乱数α)であれば、第1暗号選択解及び第1暗号照合解は、同じ値として生成される。かかる構成によれば、第1暗号選択解及び第1暗号照合解との照合は、双方が一致するか否かに基づいて容易に判定され得る。しかし、第1暗号選択解及び第1暗号照合解は、同じ値として生成されなくてもよく、第1暗号選択解及び第1暗号照合解の対応関係が把握されていれば、かかる対応関係に基づいて、第1暗号選択解及び第1暗号照合解との照合が行われ得る。
同様に、第2暗号選択解及び第2暗号照合解は、第2暗号鍵を用いた共通鍵暗号方式による暗号化に基づいて生成される。かかる構成によれば、通信の秘匿性が向上する。また、また、第2暗号鍵による暗号化の対象である第2選択解及び第2照合解が同じ値(上記例では、第2選択解及び第2照合解が共に乱数β)であれば、第2暗号選択解及び第2暗号照合解は、同じ値として生成される。かかる構成によれば、第2暗号選択解及び第2暗号照合解との照合は、双方が一致するか否かに基づいて容易に判定され得る。しかし、第2暗号選択解及び第2暗号照合解は、同じ値として生成されなくてもよく、第2暗号選択解及び第2暗号照合解の対応関係が把握されていれば、かかる対応関係に基づいて、第2暗号選択解及び第2暗号照合解との照合が行われ得る。
(判定結果の通知)
通信機31は、測定値Vmが正当であるか否かを示す判定結果に応じて選択された暗号選択解を照合ECU8に送信する。そして、照合ECU8は、通信機31から送信された暗号選択解を受信する。かかる構成によれば、通信機31と端末2との間の距離測定のための通信が完了する前から、判定結果に対応する暗号選択解が用意されている。したがって、かかる構成によれば、距離測定のための通信が完了してから、判定結果に対応する暗号選択解を照合ECU8へ出力するまでのタイミングを早期化することが可能となる。
照合ECU8の照合部46は、受信した暗号選択解と当該暗号選択解に対応して用意された暗号照合解とを照合する。かかる構成によれば、受信した暗号選択解に対応する暗号照合解があらかじめ用意されている。したがって、かかる構成によれば、暗号選択解を受信してから、当該暗号選択解に適合する暗号照合解を得て当該暗号照合解に対応する判定結果を得るタイミングを早期化することが可能となる。
本例では、スレーブ通信機35、及び、マスタ通信機34の双方によって、測定値Vmが正当であるか否かを示す判定結果が送信される。
まず、スレーブ通信機35の取得部42aは、測定部45aによって得られた判定結果に対応する第1暗号選択解を揮発性メモリ40aから取得し、第1通信部43aは、取得部42aによって取得された第1暗号選択解を、通信線37を介してマスタ通信機34に送信する。かかる構成によれば、判定結果に対応する第1暗号選択解があらかじめ用意されているため、判定結果が得られてから、当該判定結果に対応する第1暗号選択解を送信するまでの時間が短縮され得る。
より詳細に、取得部42aは、測定部45aによって測定値Vmが正当であることを示す判定結果が得られた場合、測定値Vmが正当であることを示す判定結果に対応する第1暗号選択解を揮発性メモリ40aから取得し、第1通信部43aは、測定値Vmが正当であることを示す判定結果に対応する第1暗号選択解を、通信線37を介してマスタ通信機34に送信する。かかる構成によれば、後にも説明するように、照合ECU8によって測定値Vmが正当であることを示す判定結果が得られる。
一方、取得部42aは、測定部45aによって測定値Vmが正当ではないことを示す判定結果が得られた場合、測定値Vmが正当ではないことを示す判定結果に対応する第1暗号選択解を揮発性メモリ40aから取得し、第1通信部43aは、測定値Vmが正当ではないことを示す判定結果に対応する第1暗号選択解を、通信線37を介してマスタ通信機34に送信する。かかる構成によれば、後にも説明するように、照合ECU8によって測定値Vmが正当ではないことを示す判定結果が得られる。
マスタ通信機34の取得部42bは、第2通信部43bによってスレーブ通信機35から通信線37を介して第1暗号選択解が受信されると、第2通信部43bによって受信された第1暗号選択解と揮発性メモリ40bに記憶された第1暗号照合解とを照合する。かかる構成によれば、第1暗号照合解があらかじめ用意されているため、第1暗号選択解を受信してから、当該第1暗号選択解に対応する第1暗号選択解を得るまでの時間が短縮され得る。
第2通信部43bは、取得部42bによって第1暗号選択解と適合する第1暗号照合解が揮発性メモリ40bから取得された場合、取得部42bによって取得された第1暗号照合解に対応する第2暗号選択解を、通信線36を介して照合ECU8に送信する。かかる構成によれば、第1暗号照合解に対応する第2暗号選択解があらかじめ用意されているため、第1暗号照合解を受信してから、当該第1暗号照合解に対応する第2暗号選択解を送信するまでの時間が短縮され得る。
より詳細に、第2通信部43bは、取得部42bによって第1暗号選択解と適合する第1暗号照合解として、測定値Vmが正当であることを示す判定結果に対応する第1暗号照合解が揮発性メモリ40bから取得された場合、測定値Vmが正当であることを示す判定結果に対応する第2暗号選択解を、通信線36を介して照合ECU8に送信する。かかる構成によれば、後にも説明するように、照合ECU8によって測定値Vmが正当であることを示す判定結果が得られる。
一方、第2通信部43bは、取得部42bによって第1暗号選択解と適合する第1暗号照合解として、測定値Vmが正当ではないことを示す判定結果に対応する第1暗号照合解が揮発性メモリ40bから取得された場合、測定値Vmが正当ではないことを示す判定結果に対応する第2暗号選択解を、通信線36を介して照合ECU8に送信する。かかる構成によれば、後にも説明するように、照合ECU8によって測定値Vmが正当ではないことを示す判定結果が得られる。
なお、第2通信部43bによって受信された第1暗号選択解に適合する第1暗号照合解が取得部42bによって揮発性メモリ40bから取得されない場合も想定される。かかる場合には、第2通信部43bは、通信線36を介して照合ECU8に対して何も送信しなくてもよい。あるいは、通信部43bは、第1暗号照合解が取得されないことを示す情報を、通信線36を介して照合ECU8に対して送信してもよい。これによって、照合ECU8の受信部49によって第1暗号照合解が取得されないことを示す情報が受信されれば、照合ECU8の照合部46は、マスタ通信機34から第2暗号照合解が受信されない状況が生じても、その状況がマスタ通信機34において第1暗号照合解が取得されないことが理由で生じたことを把握することができる。
さらに、マスタ通信機34の取得部42bは、測定部45bによって得られた判定結果に対応する第2暗号選択解を揮発性メモリ40bから取得し、第2通信部43bは、取得部42bによって取得された第2暗号選択解を、通信線36を介して照合ECU8に送信する。かかる構成によれば、判定結果に対応する第2暗号選択解があらかじめ用意されているため、判定結果が得られてから、当該判定結果に対応する第2暗号選択解を送信するまでの時間が短縮され得る。
より詳細に、取得部42bは、測定部45bによって測定値Vmが正当であることを示す判定結果が得られた場合、測定値Vmが正当であることを示す判定結果に対応する第2暗号選択解を揮発性メモリ40bから取得し、第2通信部43bは、測定値Vmが正当であることを示す判定結果に対応する第2暗号選択解を、通信線36を介して照合ECU8に送信する。かかる構成によれば、後にも説明するように、照合ECU8によって測定値Vmが正当であることを示す判定結果が得られる。
一方、取得部42bは、測定部45bによって測定値Vmが正当ではないことを示す判定結果が得られた場合、測定値Vmが正当ではないことを示す判定結果に対応する第2暗号選択解を揮発性メモリ40bから取得し、第2通信部43bは、測定値Vmが正当ではないことを示す判定結果に対応する第2暗号選択解を、通信線36を介して照合ECU8に送信する。かかる構成によれば、後にも説明するように、照合ECU8によって測定値Vmが正当ではないことを示す判定結果が得られる。
照合ECU8の照合部46は、受信部49によってマスタ通信機34から通信線36を介して第2暗号選択解が受信された場合、受信部49によって受信された第2暗号選択解と揮発性メモリ15に記憶された第2暗号照合解とを照合する。かかる構成によれば、受信部49によって受信された第2暗号選択解に対応する第2暗号照合解があらかじめ用意されている。したがって、かかる構成によれば、受信部49によって第2暗号選択解が受信されてから、当該第2暗号選択解に適合する第2暗号照合解を得て当該第2暗号照合解に対応する判定結果を得るタイミングを早期化することが可能となる。
処理実行部17は、照合部46によって第2暗号選択解と適合する第2暗号照合解を揮発性メモリ15から取得した場合、取得した第2暗号照合解に対応する判定結果を得る。より詳細に、処理実行部17は、第2暗号選択解と適合する第2暗号照合解として、測定値Vmが正当であることを示す判定結果に対応する第2暗号照合解を揮発性メモリ15から取得した場合、測定値Vmが正当であることを示す判定結果を得る。一方、処理実行部17は、第2暗号選択解と適合する第2暗号照合解として、測定値Vmが正当ではないことを示す判定結果に対応する第2暗号照合解を揮発性メモリ15から取得した場合、測定値Vmが正当ではないことを示す判定結果を得る。
なお、照合部46によって第2暗号選択解と適合する第2暗号照合解が揮発性メモリ15から取得されない場合も想定される。かかる場合には、処理実行部17は、測定値Vmが正当ではないことを示す判定結果を得ればよい(測定値Vmが正当ではないと判定すればよい)。
処理実行部17は、測定値Vmが正当か否かを示す判定結果に基づいて、スマート照合の成立可否を決定する。例えば、処理実行部17は、少なくとも一つの通信機31から測定値Vmが正当であることを示す判定結果が入力された場合、スマート照合の成立を有効にする。一方、処理実行部17は、いずれの通信機31からも測定値Vmが正当であることを示す判定結果が入力されない場合、スマート照合の成立を無効にする。照合ECU8は、スマート照合の成立が有効にされた場合に、車載装置3の作動を許可又は実行する。
<<1.2.動作例>>
次に、図3及び図4を用いて、本実施形態の距離測定システム30の作用について説明する。
図3に示すように、ステップS101において、照合ECU8は、マスタ通信機34へ距離測定要求を送信する。また、更新制御部47は、乱数α、βを生成し、距離測定要求とともに乱数α、βをマスタ通信機34へ送信する。このとき、更新部44cは、乱数β及び第2暗号鍵を用いて第2暗号照合解を更新する。上記したように、距離測定要求及び乱数α、βは、例えばスマート通信が確立したとき(例えば、車両1から送信されたウェイク信号に対し、端末2からのアック信号を車両1が受信したとき)に送信されてもよいし、室外スマート照合又は室内スマート照合が成立したときに送信されてもよい。スマート通信が確立したとは、例えば車両1から送信されたウェイク信号に対し、端末2からのアック信号を車両1が受信したことである。さらに、上記したように、距離測定要求と乱数α、βとは、別のタイミングに送信されてもよい。
ステップS102において、マスタ通信機34のインターフェース部39は、距離測定要求及び乱数α、βを受信すると、マスタ通信機34の更新部44bは、乱数α及び第1暗号鍵を用いて第1暗号照合解を更新し、乱数β及び第2暗号鍵を用いて第2暗号選択解を更新する。また、マスタ通信機34の通信制御部38は、スレーブ通信機35a~35dの作動順を設定し、作動順に従ってスレーブ通信機35a~35dに、距離測定要求及び乱数αを通知する。このように、距離測定要求の通知のタイミングをスレーブ通信機35a~35dの間で異ならせることによって、スレーブ通信機35a~35dの作動タイミングを異ならせることができる。
スレーブ通信機35a~35dそれぞれの更新部44aは、距離測定要求及び乱数αの通知を受けると、乱数α及び第1暗号鍵を用いて第1暗号選択解を更新する。これにより、第1暗号選択解、第1暗号照合解、第2暗号選択解及び第2暗号照合解が、今回の通信でのみ有効なユニークな値に更新される。
本例では、マスタ通信機34によって使用される第1暗号鍵とスレーブ通信機35によって使用される第1暗号鍵とは、共通の暗号鍵である。すなわち、第1暗号選択解及び第1暗号照合解は、共通鍵暗号方式で暗号化される。また、第1暗号選択解の元になるデータ(すなわち、第1選択解)と、第1暗号照合解の元になるデータ(すなわち、第1照合解)とが同じ値(本例では、乱数α)である場合、第1暗号選択解及び第1暗号照合解は同じ値となる。
同様に、本例では、マスタ通信機34によって使用される第2暗号鍵と照合ECU8によって使用される第2暗号鍵とは、共通の暗号鍵である。すなわち、第2暗号選択解及び第2暗号照合解は、共通鍵暗号方式で暗号化される。また、第2暗号選択解の元になるデータ(すなわち、第2選択解)と、第2暗号照合解の元になるデータ(すなわち、第2照合解)とが同じ値(本例では、乱数β)である場合、第2暗号選択解及び第2暗号照合解は同じ値となる。
ステップS103において、スレーブ通信機35a~35dそれぞれは、距離測定要求及び乱数αの通知を受けると(すなわち、自身の作動タイミングになると)、端末2からのUWB電波Saを受信し、これに対する応答のUWB電波Saを端末2へ送信する。端末2のUWB送受信部33は、スレーブ通信機35a~35dそれぞれからの応答を受信すると、さらにUWB電波Saを送信する。スレーブ通信機35a~35dそれぞれの測定部45aは、応答のUWB電波Saを送信してから再びUWB電波Saを受信するまでの時間を計測する。そして、スレーブ通信機35a~35dそれぞれの測定部45aは、計測した時間から、自身と端末2との間の距離に準じた測定値Vmを算出する。
スレーブ通信機35a~35dそれぞれの測定部45aは、算出した測定値Vmの正当性を判定する。スレーブ通信機35a~35dそれぞれの測定部45aは、測定値Vmが規定値Vk未満の場合、車両1及び端末2の間の距離が正当であると判定する。一方、スレーブ通信機35a~35dそれぞれの測定部45aは、測定値Vmが規定値Vk以上の場合、車両1及び端末2の間の距離が正当ではないと判定する。
一方、マスタ通信機34は、自身の作動タイミングになると、距離測定要求の通知を行わず、自身が端末2からのUWB電波Saを受信し、これに対する応答のUWB電波Saを端末2へ送信する。端末2のUWB送受信部33は、マスタ通信機34からの応答を受信すると、さらにUWB電波Saを送信する。マスタ通信機34の測定部45bは、応答のUWB電波Saを送信してから再びUWB電波Saを受信するまでの時間を計測する。そして、マスタ通信機34の測定部45bは、計測した時間から、自身と端末2との間の距離に準じた測定値Vmを算出する。
マスタ通信機34の測定部45bは、算出した測定値Vmの正当性を判定する。マスタ通信機34の測定部45bは、測定値Vmが規定値Vk未満の場合、車両1及び端末2の間の距離が正当であると判定する。一方、マスタ通信機34の測定部45bは、測定値Vmが規定値Vk以上の場合、車両1及び端末2の間の距離が正当ではないと判定する。
ステップS104において、スレーブ通信機35a~35dそれぞれの第1通信部43aは、測定部45aによって測定値Vmが正当であるか否かを示す判定結果が得られると、当該判定結果に対応する第1暗号選択解をマスタ通信機34へ通知する。
ステップS105において、マスタ通信機34の第2通信部43bは、スレーブ通信機35a~35dそれぞれから、測定値Vmが正当であるか否かを示す判定結果が通知されると、スレーブ通信機35a~35dそれぞれから通知された判定結果に対応する第2暗号選択解を照合ECU8に通知する。さらに、マスタ通信機34の第2通信部43bは、測定部45bによって測定値Vmが正当であるか否かを示す判定結果が得られると、測定部45bによって得られた判定結果に対応する第2暗号選択解を照合ECU8に通知する。
続いて、図4(a)及び図4(b)を用いて、判定結果の通知の仕方について説明する。
図4(a)に示すように、スレーブ通信機35の測定部45aによって、測定値Vmが正当であると判定された場合、スレーブ通信機35の取得部42aは、揮発性メモリ40aから測定値Vmが正当であることを示す判定結果に対応する第1暗号選択解Aを取得する。第1通信部43aは、測定値Vmが正当であることを示す判定結果に対応する第1暗号選択解Aをマスタ通信機34へ送信する。
マスタ通信機34の揮発性メモリ40bは、測定値Vmが正当であることを示す判定結果に対応する、第1暗号照合解A’及び第2暗号選択解Cを記憶している。照合部46によって、スレーブ通信機35から入力された、測定値Vmが正当であることを示す判定結果に対応する第1暗号選択解Aと、揮発性メモリ40bに登録された第1暗号照合解A’とが一致することが確認されると、第2通信部43bは、第1暗号照合解A’に対応する第2暗号選択解Cを、照合ECU8へ送信する。
照合ECU8の揮発性メモリ15は、測定値Vmが正当であることを示す判定結果に対応する、第2暗号照合解C’を記憶している。照合部46によって、マスタ通信機34から入力された、測定値Vmが正当であることを示す判定結果に対応する第2暗号選択解Cと、揮発性メモリ15に登録された第2暗号照合解C’とが一致することが確認されると、処理実行部17は、第2暗号照合解C’に対応する判定結果、すなわち、測定値Vmが正当であることを示す判定結果を得る。
なお、マスタ通信機34の測定部45bによって測定値Vmが正当であると判定された場合も同様に、マスタ通信機34の取得部42bは、測定値Vmが正当であることを示す判定結果に対応する第2暗号選択解Cを揮発性メモリ40bから取得する。そして、第2通信部43bは、第2暗号選択解Cを照合ECU8へ送信する。これによって、照合ECU8においては、測定値Vmが正当であることを示す判定結果が認識される。
図4(b)に示すように、スレーブ通信機35の測定部45aによって、測定値Vmが正当ではないと判定された場合、スレーブ通信機35の取得部42aは、揮発性メモリ40aから測定値Vmが正当ではないことを示す判定結果に対応する第1暗号選択解Bを取得する。第1通信部43aは、測定値Vmが正当ではないことを示す判定結果に対応する第1暗号選択解Bをマスタ通信機34へ送信する。
マスタ通信機34の揮発性メモリ40bは、測定値Vmが正当ではないことを示す判定結果に対応する、第1暗号照合解B’及び第2暗号選択解Dを記憶している。照合部46によって、スレーブ通信機35から入力された、測定値Vmが正当ではないことを示す判定結果に対応する第1暗号選択解Bと、揮発性メモリ40bに登録された第1暗号照合解B’とが一致することが確認されると、第2通信部43bは、第1暗号照合解B’に対応する第2暗号選択解Dを照合ECU8へ送信する。
照合ECU8の揮発性メモリ15は、測定値Vmが正当であることを示す判定結果に対応する、第2暗号照合解D’を記憶している。照合部46によって、マスタ通信機34から入力された、揮発性メモリ15に登録された測定値Vmが正当ではないことを示す判定結果に対応する第2暗号選択解Dと、揮発性メモリ15に登録された第2暗号照合解D’とが一致することが確認されると、処理実行部17は、第2暗号照合解D’に対応する判定結果、すなわち、測定値Vmが正当ではないことを示す判定結果を得る。
なお、マスタ通信機34の測定部45bによって測定値Vmが正当ではないと判定された場合も同様に、マスタ通信機34の取得部42bは、測定値Vmが正当ではないことを示す判定結果に対応する第2暗号選択解Dを揮発性メモリ40bから取得する。そして、第2通信部43bは、第2暗号選択解Dを照合ECU8へ送信する。これによって、照合ECU8においては、測定値Vmが正当ではないことを示す判定結果が認識される。
また、マスタ通信機34の取得部42bにスレーブ通信機35から入力された第1暗号選択解が、揮発性メモリ40bに登録された第1暗号照合解A’、B’のどちらとも一致しない場合も想定される。かかる場合には、上記したように、第2通信部43bは、第2暗号選択解C、Dのいずれも照合ECU8へ送信しなくてよく、取得部42bによって第1暗号照合解が取得されないことを示す情報を照合ECU8へ送信するとよい。
図4(c)に具体的な例を示す。図4(c)に示したように、マスタ通信機34の取得部42bにスレーブ通信機35から入力された第1暗号選択解Eが、揮発性メモリ40bに登録された第1暗号照合解A’、B’のどちらとも一致しない場合(図4(c)では「暗号解不一致」)も想定される。かかる場合には、上記したように、第2通信部43bは、スレーブ通信機35における測定値Vmの判定結果として取得部42bによって第1暗号照合解が取得されないことを示す情報(図4(c)では「暗号解不一致」)を照合ECU8へ送信する。
これによって、照合ECU8においては、スレーブ通信機35における測定値Vmの判定結果に対応する第1暗号照合解が取得されないことが認識される。なお、スレーブ通信機35における測定値Vmの判定結果に対応する第1暗号照合解が取得されない理由として、スレーブ通信機35に対する不正行為が行われていることなどが想定される。
図5は、照合ECU8への通知と、マスタ通信機34における測定値Vmの判定結果と、スレーブ通信機35における測定値Vmの判定結果との対応関係の例をまとめた表である。図5に示した例において、「OK」は、測定値Vmが正当であることを示し、「NG」は、測定値Vmが正当ではないことを示す。「暗号解不一致」は、その通信機31での測定値Vmの判定結果に対応する第1暗号照合解または第2暗号選択解が取得されないことを示す。
図5の1~4行目に示したように、マスタ通信機34の第2通信部43bは、1つに集約された第2暗号選択解を照合ECU8に通知してもよい。すなわち、スレーブ通信機35a~35dそれぞれから通知された判定結果と、マスタ通信機34の測定部45bによって得られた判定結果との少なくともいずれか一つが、測定Vmが正当であることを示す場合が想定される。かかる場合には、マスタ通信機34の第2通信部43bは、測定Vmが正当であることを示す判定結果に対応する第2暗号選択解Cを照合ECU8に通知してもよい。
したがって、マスタ通信機34の第2通信部43bは、マスタ通信機34の測定部45bによって測定Vmが正当であることを示す判定結果が得られた場合には、スレーブ通信機35a~35dそれぞれから通知された判定結果が得られるのを待たずして、測定Vmが正当であることを示す判定結果に対応する第2暗号選択解Cを照合ECU8に通知してもよい。
一方、スレーブ通信機35a~35dそれぞれから通知された判定結果と、マスタ通信機34の測定部45bによって得られた判定結果との全部が、測定Vmが正当ではないことを示す場合が想定される。かかる場合には、マスタ通信機34の第2通信部43bは、測定Vmが正当ではないことを示す判定結果に対応する第2暗号選択解Dを照合ECU8に通知してもよい。
また、図5の5~7行目には、第2暗号選択解に加えて「暗号解不一致」がマスタ通信機34から照合ECU8に通知される例が示されている。
例えば、スレーブ通信機35a~35dそれぞれから通知された判定結果と、マスタ通信機34の測定部45bによって得られた判定結果とのうち、少なくともいずれか一つが、測定Vmが正当であることを示す場合、かつ、少なくともいずれか一つに対応する第1暗号照合解または第2暗号選択解が取得されない場合が想定される。かかる場合には、マスタ通信機34の第2通信部43bは、測定Vmが正当であることを示す判定結果に対応する第2暗号選択解Cと「暗号解不一致(すなわち、第1暗号照合解または第2暗号選択解が取得されないことを示す情報)」とを照合ECU8に通知してもよい(図5の5~6行目)。
例えば、図5の5行目に示したように、スレーブ通信機35a~35dそれぞれから通知された判定結果の少なくともいずれか一つに対応する第1暗号照合解または第2暗号選択解が取得されない場合、かつ、マスタ通信機34の測定部45bによって得られた判定結果が、測定Vmが正当であることを示す場合が想定される。かかる場合には、マスタ通信機34の第2通信部43bは、測定Vmが正当であることを示す判定結果に対応する第2暗号選択解Cと「暗号解不一致(すなわち、第1暗号照合解または第2暗号選択解が取得されないことを示す情報)」とを照合ECU8に通知してもよい。
例えば、図5の6行目に示したように、スレーブ通信機35a~35dそれぞれから通知された判定結果が、測定Vmが正当であることを示す場合、かつ、マスタ通信機34の測定部45bによって得られた判定結果に対応する第2暗号選択解が取得されない場合が想定される。かかる場合には、マスタ通信機34の第2通信部43bは、測定Vmが正当であることを示す判定結果に対応する第2暗号選択解Cと「暗号解不一致(すなわち、第1暗号照合解または第2暗号選択解が取得されないことを示す情報)」とを照合ECU8に通知してもよい。
例えば、図5の7行目に示したように、スレーブ通信機35a~35dそれぞれから通知された判定結果と、マスタ通信機34の測定部45bによって得られた判定結果との全部に対応する第1暗号照合解または第2暗号選択解が取得されない場合が想定される。かかる場合には、マスタ通信機34の第2通信部43bは、測定Vmが正当ではないことを示す判定結果に対応する第2暗号選択解Dと「暗号解不一致(すなわち、第1暗号照合解または第2暗号選択解が取得されないことを示す情報)」とを照合ECU8に通知してもよい。
また、スレーブ通信機35a~35dおよびマスタ通信機34それぞれと端末2との間の通信の少なくともいずれかにおいて通信エラーが生じたことが理由となり、その通信機と端末2との間において距離測定のための通信ができなくなる場合が想定される。かかる場合には、端末2と通信機31との間において通信エラーが生じたことを示す情報が、照合ECU8に通知されてもよい。
図6に具体的な例を示す。図6に示したように、スレーブ通信機35と端末2との間において通信エラーが生じ、スレーブ通信機35と端末2との間において距離測定のための通信ができなくなる場合が想定される。かかる場合には、スレーブ通信機35の第1通信部43aは、スレーブ通信機35と端末2との間において通信エラーが生じたことを示す情報を、マスタ通信機34に送信してもよい。そして、マスタ通信機34の第2通信部43bは、スレーブ通信機35と端末2との間において通信エラーが生じたことを示す情報を、照合ECU8に送信してもよい。
図6に示した例と同様に、マスタ通信機34と端末2との間において通信エラーが生じ、マスタ通信機34と端末2との間において距離測定のための通信ができなくなる場合が想定される。かかる場合には、マスタ通信機34の第2通信部43bは、マスタ通信機34と端末2との間において通信エラーが生じたことを示す情報を、照合ECU8に送信してもよい。
また、照合ECU8の照合部46によって、マスタ通信機34から入力された第2暗号選択解が、揮発性メモリ15に登録された第2暗号照合解C’、D’のどちらとも一致しない場合も想定される。かかる場合には、上記したように、処理実行部17によって、測定値Vmが正当ではないと認識されればよい。このように、照合ECU8において、測定値Vmが正当であると判定されるためには、正しい暗号選択解が必要となるため、セキュリティ性が向上され得る。
図3に戻り、ステップS106において、照合ECU8の処理実行部17は、判定結果に基づいて、スマート照合の可否を判定する。例えば、処理実行部17は、少なくともいずれか一つの通信機31から入力された第2暗号選択解から、測定値Vmが正当であることを示す判定結果を得れば、スマート照合の照合結果を有効とする。一方、処理実行部17は、全ての通信機31から入力された第2暗号選択解から、測定値Vmが正当ではないことを示す判定結果を得れば、スマート照合の照合結果を無効とする。
なお、図5の1~4行目に示したように、1つに集約された第2暗号選択解がマスタ通信機34から照合ECU8に入力される場合も想定される。かかる場合には、照合ECU8の処理実行部17は、マスタ通信機34から入力された第2暗号選択解から、測定値Vmが正当であることを示す判定結果を得れば、スマート照合の照合結果を有効とすればよい。一方、処理実行部17は、マスタ通信機34から入力された第2暗号選択解から、測定値Vmが正当ではないことを示す判定結果を得れば、スマート照合の照合結果を無効とすればよい。
さらに、図5の5~7行目に示したように、第2暗号選択解に加えて「暗号解不一致」がマスタ通信機34から照合ECU8に通知される場合も想定される。かかる場合には、照合ECU8の処理実行部17は、マスタ通信機34から入力された第2暗号選択解から、測定値Vmが正当であることを示す判定結果を得た場合、スマート照合の照合結果を有効としてもよいし、(暗号解不一致であるため)無効としてもよい。一方、処理実行部17は、マスタ通信機34から入力された第2暗号選択解から、測定値Vmが正当ではないことを示す判定結果を得た場合、スマート照合の照合結果を無効とすればよい。
例えば、照合ECU8は、室外の端末2とスマート照合(室外スマート照合)が成立し、かつ、処理実行部17がスマート照合の照合結果を有効とした場合、ボディECU9によるドアロック装置6の施解錠作動を許可又は実行する。これによって、例えば、ドア施錠時に車外ドアハンドルがタッチ操作されると、車両ドアが解錠され、ドア解錠時に車外ドアハンドルのロックボタンが押し操作されると、車両ドアが施錠される。
一方、照合ECU8は、室内の端末2とスマート照合(室内スマート照合)が成立し、かつ、処理実行部17がスマート照合の照合結果を有効とした場合、室内のエンジンスイッチ50による車両電源の遷移操作が許可される。これによって、ブレーキペダルを踏み込まれながらエンジンスイッチ50が操作されると、エンジン7が始動する。
照合ECU8は、処理実行部17がスマート照合の照合結果を無効とした場合、スマート照合の成立の有無に拘わらず、車載装置3の作動を禁止する。これによって、例えば、中継器などを用いた不正通信によって車載装置3が作動されてしまうことが防止される。
<<1.3.効果>>
上記の実施形態によれば、外部機器との第1通信の結果に応じて選択された選択解を送信する通信機と、第1通信とは通信機との通信相手が異なる第2通信により通信機から選択解を受信する制御装置と、を有する、通信システムが提供される。かかる構成によれば、外部機器と通信機との間の通信が完了する前から、第1の通信の結果に対応する選択解が用意されている。したがって、かかる構成によれば、通信が完了してから、第1の通信の結果に対応する選択解を制御装置へ出力するまでのタイミングを早期化することが可能となる。
また、制御装置は、受信した選択解と選択解に対応して用意された照合解とを照合してよい。かかる構成によれば、受信した暗号選択解に対応する暗号照合解があらかじめ用意されている。したがって、かかる構成によれば、選択解を受信してから、当該選択解に適合する照合解を得て当該照合解に対応する判定結果を得るタイミングを早期化することが可能となる。
通信機は、選択解を暗号化した暗号選択解を送信し、制御装置は、暗号選択解を受信し、暗号選択解と照合解を暗号化した暗号照合解とを照合してよい。かかる構成によれば、判定結果そのものではなく、暗号選択解及び暗号照合解が用いられるため、判定結果の秘匿性が向上する。また、暗号選択解及び暗号照合解は、共通鍵暗号方式による暗号化に基づいて生成されてよい。かかる構成によれば、通信の秘匿性が向上する。
通信システムは、所定条件が満たされた場合に、選択解および照合解を更新する更新制御部を備え、通信機は、更新後の選択解と第1暗号鍵とに基づいて暗号選択解を更新し、制御装置は、更新後の照合解と第1暗号鍵と共通する暗号鍵である第2暗号鍵とに基づいて暗号照合解を更新してよい。かかる構成によれば、暗号選択解及び暗号照合解の秘匿性が向上する。
通信機は、第1通信機と、第2通信機とを含み、第1通信機は、外部機器との第1通信の結果に応じた第1暗号選択解を第2通信機に送信する第1通信部を備え、第2通信機は、第1通信機から受信した第1暗号選択解と適合する第1暗号照合解が取得された場合に、第1暗号照合解に対応する第2暗号選択解を制御装置に送信する第2通信部を備えてよい。かかる構成によれば、あらかじめ暗号選択鍵及び暗号照合解が用意されているため、処理時間の増加が抑制されつつ、通信の秘匿性が向上する。
第2通信部は、正常判定に対応する第1暗号選択解を受信し、正常判定に対応する第1暗号選択解に適合する第1暗号照合解が取得された場合には、正常判定に対応する第2暗号選択解を制御装置に送信し、異常判定に対応する第1暗号選択解を受信し、異常判定に対応する第1暗号選択解に適合する第1暗号照合解が取得された場合には、異常判定に対応する第2暗号選択解を制御装置に送信してもよい。かかる構成によれば、あらかじめ暗号選択鍵及び暗号照合解が用意されているため、処理時間の増加が抑制されつつ、通信の秘匿性が向上する。第1暗号選択解と第2暗号選択解とが異なっていれば、判定結果の秘匿性がさらに向上する。
<<1.4.変形例>>
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
例えば、本実施形態は、以下のように変更して実施することができる。本実施形態及び以下の変更例は、技術的に矛盾しない範囲で互いに組み合わせて実施することができる。
(暗号選択解及び暗号照合解に関する変形例)
上記例では、第2暗号選択解が、第1暗号選択解とは別の暗号鍵によって生成される場合を想定した。しかし、第2暗号選択解は、第1暗号選択解を共通鍵暗号方式によって暗号化したものでもよい。すなわち、マスタ通信機34において、スレーブ通信機35から受信した第1暗号選択解に対して、共通鍵暗号方式による暗号化処理が実行されることによって第2暗号選択解が生成されてもよい。かかる構成によれば、スレーブ通信機35及びマスタ通信機34の間と、マスタ通信機34及び照合ECU8の間とにおいて、送信される暗号選択解を異ならせることができる。これは、秘匿性の向上に寄与する。
上記例では、マスタ通信機34から照合ECU8に送信されるデータが、第2暗号選択解である場合を想定した。しかし、マスタ通信機34から照合ECU8に送信されるデータは限定されない。例えば、マスタ通信機34から照合ECU8に送信されるデータは、第1暗号選択解に応じて送信されるデータであればよい。
上記例では、暗号選択解及び暗号照合解の更新が、乱数α、βと暗号鍵とを用いて行われる場合を想定した。しかし、暗号選択解及び暗号照合解の更新手法は、限定されない。例えば、暗号選択解及び暗号照合解の更新は、所定の演算式を用いた暗号選択解及び暗号照合解の再暗号化によって行われてもよい。
上記例では、距離測定要求とともに乱数α、βが送信される場合を想定した。しかし、乱数α、βの送信タイミングは、特に限定されない。例えば、乱数α、βは、距離測定要求よりも前に送信されてもよい。
上記例では、乱数α、βが、照合ECU8から出力される場合を想定した。しかし、乱数α、βは、照合ECU8とは異なるブロックから出力されてもよい。例えば、乱数α、βは、マスタ通信機34から出力されてもよいし、スレーブ通信機35から出力されてもよい。すなわち、乱数α、βは、照合ECU8、マスタ通信機34、及び、スレーブ通信機35のうち、少なくともいずれか一つから出力されて、照合ECU8、マスタ通信機34、及び、スレーブ通信機35の間で共有されればよい。
上記例では、第1暗号選択解及び第2暗号選択解が、別の乱数に基づいて生成される場合を想定した。しかし、第1暗号選択解及び第2暗号選択解は、同じ乱数に基づいて生成されてもよい。同様に、第1暗号照合解及び第2暗号照合解が、別の乱数に基づいて生成される場合を想定した。しかし、第1暗号照合解及び第2暗号照合解は、同じ乱数に基づいて生成されてもよい。
上記例では、第1暗号選択解及び第2暗号選択解が、別の暗号鍵に基づいて生成される場合を想定した。しかし、第1暗号選択解及び第2暗号選択解は、同じ暗号鍵に基づいて生成されてもよい。同様に、第1暗号照合解及び第2暗号照合解が、別の暗号鍵に基づいて生成される場合を想定した。しかし、第1暗号照合解及び第2暗号照合解は、共通する暗号鍵に基づいて生成されてもよい。
暗号選択解及び暗号照合解は、更新されなくてもよい。すなわち、更新部44は、省略されてもよい。
上記例では、すべてのスレーブ通信機35に同じ暗号選択解が登録される場合を想定した。しかし、スレーブ通信機35ごとに異なる暗号選択解が登録されていてもよい。
暗号鍵の登録方法は、特に限定されない。
暗号選択解及び暗号照合解を演算する演算式(アルゴリズム)は、特に限定されない。すなわち、暗号選択解及び暗号照合解の生成方法は、特に限定されない。
暗号選択解及び暗号照合解は、必須の要件ではなく、暗号化されていない選択解及び照合解が用いられてもよい。このとき、選択解及び照合解は、同じであってもよいし、異なっていてもよい。
(距離測定のための通信に関する変形例)
距離測定のための通信開始のトリガがどのようなトリガであるかに関わらず、距離測定のための通信が行われるタイミングは、スマート照合の前であってもよいし、スマート照合の後であってもよいし、スマート照合の途中であってもよい。例えば、距離測定のための通信がスマート照合の前又は途中で実行される場合に、処理実行部17によってスマート照合の成立が無効にされる場合があり得る。かかる場合には、処理実行部17は、スマート照合を途中で強制的に終了させてもよい。すなわち、処理実行部17は、スマート照合の成立を無効にした場合に、スマート照合(スマート通信)を成立させない何らかの処理を行えばよい。
上記例では、測定値Vmが、スレーブ通信機35と端末2との間の電波の伝播時間から測定される場合を主に説明した。しかし、測定値Vmを測定する手法は、かかる例に限定されない。例えば、測定値Vmは、スレーブ通信機35及び端末2のうち、一方から送信された電波を他方が受信した場合、当該他方が電波の受信強度(RSSI:Received Signal Strength Indicator)を測定し、この受信強度から距離に準じた測定値を算出してもよい。このとき、通信機31及び端末2のいずれか一方は、UWB電波Saの送信だけを行い、他方は、UWB電波Saの受信だけを行ってもよい。
上記例では、端末2がUWB送受信部33を備える場合を想定した。しかし、端末2は、UWB送受信部33を備えていなくてもよい。かかる場合には、通信機31は、端末2からの電波の反射波の受信結果に基づいて、測定値Vmを求めればよい。
上記例では、スレーブ通信機35の測定部45a、及び、マスタ通信機34の測定部45bによって測定値Vmが測定される場合を主に説明した。このとき、測距用電波は、スレーブ通信機35及びマスタ通信機34それぞれから端末2に送信される。しかし、測定値Vmは、スレーブ通信機35及びマスタ通信機34以外によって測定されてもよい。例えば、測定値Vmは、端末2によって測定されてもよい。このとき、測距用電波は、端末2からスレーブ通信機35及びマスタ通信機34それぞれに送信されればよい。
上記例では、端末2からUWB電波Saが最初に送信される場合を想定した。しかし、通信機31からUWB電波Saが最初に送信されてもよい。
上記例では、スレーブ通信機35の測定部45aによって測定値Vmが測定される場合を主に説明した。このとき、測距用電波は、スレーブ通信機35から端末2に送信される。しかし、測定値Vmは、スレーブ通信機35以外によって測定されてもよい。例えば、測定値Vmは、端末2によって測定されてもよい。このとき、測距用電波は、端末2からスレーブ通信機35に送信されればよい。
また、複数のチャネルそれぞれを使用して電波送信が行われてもよい。このとき、測定部45は、複数のチャネルそれぞれを使用して行われた電波送信の結果(伝播時間または受信強度)に基づいて、測定値Vmを算出してもよい。
・距離測定のための通信(測距用電波及びその応答電波)の方式は、UWB電波Saを使用した方式に限定されない。例えば、距離測定のための通信として、他の周波数の電波が使用されてもよい。一例として、距離測定のための通信として、ブルートゥース(登録商標)通信が使用されてもよい。
端末2と通信機31との間で行われる第1通信は、距離測定のための通信に限定されない。例えば、第1通信は、情報を送受信する通信であればよい。
端末2と通信機31との間で行われる第1通信は、通信相手を認証する通信であってもよい。例えば、通信相手を認証する通信としては、距離測定のための通信、ID照合のための通信、及び生体情報を認証するための通信などが挙げられる。
端末2と通信機31との間で行われる第1通信は、通信相手を操作するための通信であってもよい。例えば、通信相手を操作するための通信としては、メディアプレーヤーの選曲を行うための通信、ラジオ選局又は音量調整の操作を行うための通信、ナビゲーションシステムの操作を行うための通信、空調の操作を行うための通信、及び、エンジンの遷移を操作するための通信などが挙げられる。また、通信相手を操作するための通信には、通信の結果を基に、ライト点灯又は表示などによって、ユーザに対しておもてなしをする機能を有するものが含まれる。
(システムの各種変形例)
上記例では、複数の通信機31のうちマスタ通信機34だけが、直接的に照合ECU8に接続されている場合を想定した。しかし、複数の通信機31が、照合ECU8に接続されていてもよい。また、通信機31は、マスタ通信機34及びスレーブ通信機35に分かれていなくてもよい。
車両1のLF送信機13は、車両1の周囲にLF電波(ウェイク信号)エリアを形成するように車両1に設けられてもよい。例えば、車両1のLF送信機13は、運転席ドアの周囲、助手席ドアの周囲、バックドアの周囲、及び、室内に、LF電波エリアを形成してもよい。
通信制御部38は、LF送信機13によって形成されたLF電波エリアに基づき、通信機31の作動を制御してもよい。例えば、通信制御部38は、運転席ドアの周囲のLF電波エリアに端末2が進入し、室外スマート照合が成立した場合、運転席に近い第1スレーブ通信機35a及び第3スレーブ通信機35cのみを作動させ、残りを作動させなくてもよい。
上記例では、スマート照合の種類に関わらず、スマート照合が行われる場合に、距離測定のための通信が行われる場合を主に説明した。しかし、スマート照合が行われる場合であっても、スマート照合の種類に応じて、距離測定のための通信を行うか否かが制御されてもよい。例えば、室外スマート照合が行われる場合には、距離測定のための通信が行われず、室内スマート照合が行われる場合にのみ、距離測定の通信が行われてもよい。すなわち、通信制御部38は、車両1の外側に形成されるLF電波エリアでは、通信機31を作動せず、室内に形成されるLF電波エリアでは、通信機31を作動させてもよい。
上記例では、スマート照合の成立可否を決定する処理実行部17が照合ECU8に設けられる場合を主に説明した。しかし、処理実行部17が設けられる位置は限定されない。例えば、処理実行部17は、マスタ通信機34に設けられてもよいし、スレーブ通信機35に設けられてもよいし、端末2に設けられてもよい。
上記例では、マスタ通信機34が、各通信機31によって得られた判定結果を照合ECU8へ送信するばあいを想定した。このとき、マスタ通信機34は、各通信機31によって得られた判定結果を、別々のタイミングで照合ECU8へ送信してもよいし、同じタイミングで照合ECU8へまとめて送信してもよい。
上記例では、距離測定のための通信による結果として、測定値Vmが正当であるか否かを示す判定結果がスレーブ通信機35からからマスタ通信機34へ送信される場合を想定した。しかし、距離測定のための通信による結果として、他の判定結果がスレーブ通信機35からからマスタ通信機34へ送信されてもよい。例えば、距離測定のための通信による結果として、測定値Vmがどの程度であるかを示すレベルがスレーブ通信機35からからマスタ通信機34へ送信されてもよいし、処理実行部17がマスタ通信機34に設けられた場合などには、スマート照合の照合結果を有効にするか無効にするかがスレーブ通信機35からからマスタ通信機34へ送信されてもよい。
上記例では、通信機31と端末2との距離に準じた測定値Vmの正当性が、通信機31によって判定される場合を主に説明した。しかし、測定値Vmの正当性は、端末2によって判定されてもよい。このとき、端末2は、測定値Vmの正当性の判定結果を通信機31に通知すればよい。
車両1及び端末2の間の各種通信に使用される電波の周波数及び通信方式は、種々の態様に変更され得る。
上記例では、スマート照合システムにおいて、ウェイク信号が車両1から端末2に送信される場合を主に説明した。しかし、ウェイク信号は、端末2から車両1に送信されてもよい。
上記例では、端末2の正否の確認が、キーIDの照合及び要求応答認証によって行われる場合を主に説明した。しかし、端末2の正否を確認する方式は、かかる例に限定されない。例えば、端末2の正否を確認する方式は、端末2及び車両1が通信を通じて、端末2及び車両1が正規のペアであるか否かを確認することが可能な方式であればよい。
上記例では、電子キーシステム4が、スマート照合を実行するスマート照合システムである場合を主に説明した。しかし、電子キーシステム4は、スマート照合システムに限定されない。例えば、電子キーシステム4は、端末2の正否を確認することが可能なシステムであればよい。あるいは、電子キーシステム4は省略されてもよく、UWB通信を用いて端末2の正否が確認されてもよい。
上記例では、端末2が電子キー5である場合を主に説明した。しかし、端末2は電子キー5である場合に限定されない。例えば、端末2は、車両1との無線通信が実行可能な高機能携帯電話であってもよい。
上記例では、通信機31及び照合ECU8(制御装置)が車両1に搭載される場合を想定した。しかし、通信機31及び照合ECU8(制御装置)は、車両1に搭載されることに限定されず、種々の機器又は装置に搭載されてもよい。
1…車両、2…端末、3…車載装置、4…電子キーシステム、5…電子キー、15…揮発性メモリ、17…処理実行部、20…端末制御部、30…距離測定システム、31…通信機、45…測定部、33…UWB送受信部、34…マスタ通信機、35…スレーブ通信機、38…通信制御部、39…インターフェース部、40a…揮発性メモリ、40b…揮発性メモリ、42…取得部、43…通信部、44…更新部、45…測定部、46…照合部、47…更新制御部、48…認証部、49…受信部。

Claims (12)

  1. 外部機器との第1通信の結果に応じて選択された選択解を送信する通信機と、
    前記第1通信とは前記通信機との通信相手が異なる第2通信により前記通信機から前記選択解を受信し、前記選択解と前記選択解に対応して用意された照合解とを照合する制御装置と、を有し、
    前記通信機は、前記選択解を暗号化した暗号選択解を送信し、
    前記制御装置は、前記暗号選択解を受信し、前記暗号選択解と前記照合解を暗号化した暗号照合解とを照合し、
    前記通信機は、第1通信機と、第2通信機とを含み、
    前記第1通信機は、
    前記外部機器との前記第1通信の結果に応じた第1暗号選択解を前記第2通信機に送信する第1通信部を備え、
    前記第2通信機は、
    前記第1通信機から受信した前記第1暗号選択解と、あらかじめ用意された第1暗号照合解とを照合し、前記第1暗号選択解と適合する前記第1暗号照合解が取得された場合に、前記第1暗号照合解に対応する第2暗号選択解を前記制御装置に送信する第2通信部を備える、
    通信システム。
  2. 前記暗号選択解及び前記暗号照合解は、共通鍵暗号方式による暗号化に基づいて生成される、
    請求項1に記載の通信システム。
  3. 前記通信システムは、
    所定条件が満たされた場合に、前記選択解および前記照合解を更新する更新制御部を備え、
    前記通信機は、更新後の前記選択解と第1暗号鍵とに基づいて前記暗号選択解を更新し、
    前記制御装置は、更新後の前記照合解と前記第1暗号鍵と共通する暗号鍵である第2暗号鍵とに基づいて前記暗号照合解を更新する、
    請求項2に記載の通信システム。
  4. 前記更新制御部は、前記外部機器の認証のための通信が確立した場合、前記外部機器の認証の一部が成立した場合、所定時間が経過した場合又は前記通信機と前記制御装置との間の暗号通信の回数が所定回数に達した場合、前記所定条件を満たしたものと判定する、
    請求項3に記載の通信システム。
  5. 前記通信システムは、
    複数の暗号選択解を記憶する第1記憶部と、
    複数の暗号照合解を記憶する第2記憶部と、を有し、
    前記通信機は、前記第1記憶部に記憶された前記複数の暗号選択解から前記第1通信の結果に応じて選択された前記暗号選択解を送信し、
    前記制御装置は、前記通信機から受信した前記暗号選択解と前記第2記憶部に記憶された前記複数の暗号照合解とを照合する、
    請求項1~4のいずれか一項に記載の通信システム。
  6. 前記第1通信部は、
    前記第1通信の結果が正常判定を示す場合、前記正常判定に対応する第1暗号選択解を前記第2通信機に送信し、
    前記第1通信の結果が異常判定を示す場合、前記異常判定に対応する第1暗号選択解を前記第2通信機に送信する、
    請求項1~5のいずれか一項に記載の通信システム。
  7. 前記第2通信部は、
    前記正常判定に対応する第1暗号選択解を受信し、前記正常判定に対応する第1暗号選択解に適合する前記第1暗号照合解が取得された場合には、前記正常判定に対応する第2暗号選択解を前記制御装置に送信し、
    前記異常判定に対応する第1暗号選択解を受信し、前記異常判定に対応する第1暗号選択解に適合する前記第1暗号照合解が取得された場合には、前記異常判定に対応する第2暗号選択解を前記制御装置に送信する、
    請求項6に記載の通信システム。
  8. 前記第2通信部は、
    受信した第1暗号選択解に適合する第1暗号照合解が取得されない場合には、前記第1暗号照合解が取得されないことを示す情報を前記制御装置に送信する、
    請求項1~7のいずれか一項に記載の通信システム。
  9. 前記制御装置は、
    前記第2暗号選択解を受信する受信部と、
    前記第2暗号選択解と第2暗号照合解とを照合する照合部と、を備える、
    請求項1~8のいずれか一項に記載の通信システム。
  10. 前記第1暗号選択解及び前記第1暗号照合解は、共通鍵暗号方式による第1暗号化に基づいて生成され、
    前記第2暗号選択解及び前記第2暗号照合解は、共通鍵暗号方式による第2暗号化に基づいて生成される、
    請求項9に記載の通信システム。
  11. 外部機器との第1通信の結果に応じて選択された選択解を取得する取得部と、
    前記第1通信とは通信相手が異なる第2通信により前記選択解を制御装置に送信する通信部と、
    を備える、通信機に含まれる第1通信機であって、
    前記通信機は、前記選択解を暗号化した暗号選択解を送信し、
    前記通信機は、前記第1通信機と、第2通信機とを含み、
    前記第1通信機は、
    前記外部機器との前記第1通信の結果に応じた第1暗号選択解を前記第2通信機に送信する第1通信部を備え、
    前記第2通信機は、
    前記第1通信機から受信した前記第1暗号選択解と、あらかじめ用意された第1暗号照合解とを照合し、前記第1暗号選択解と適合する前記第1暗号照合解が取得された場合に、前記第1暗号照合解に対応する第2暗号選択解を前記制御装置に送信する第2通信部を備える、
    第1通信機。
  12. 外部機器との第1通信の結果に応じて選択された選択解を取得する取得部と、
    前記第1通信とは通信相手が異なる第2通信により前記選択解を制御装置に送信する通信部と、
    を備える、通信機に含まれる第2通信機であって、
    前記通信機は、前記選択解を暗号化した暗号選択解を送信し、
    前記通信機は、第1通信機と、前記第2通信機とを含み、
    前記第1通信機は、
    前記外部機器との前記第1通信の結果に応じた第1暗号選択解を前記第2通信機に送信する第1通信部を備え、
    前記第2通信機は、
    前記第1通信機から受信した前記第1暗号選択解と、あらかじめ用意された第1暗号照合解とを照合し、前記第1暗号選択解と適合する前記第1暗号照合解が取得された場合に、前記第1暗号照合解に対応する第2暗号選択解を前記制御装置に送信する第2通信部を備える、
    第2通信機。

JP2020052415A 2019-04-12 2020-03-24 通信システム及び通信機 Active JP7465127B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
US17/600,847 US12003962B2 (en) 2019-04-12 2020-04-07 Communication system and communication device
DE112020001900.4T DE112020001900T5 (de) 2019-04-12 2020-04-07 Kommunikationssystem und Kommunikationsvorrichtung
PCT/JP2020/015654 WO2020209248A1 (ja) 2019-04-12 2020-04-07 通信システム及び通信機
CN202080016381.6A CN113544671A (zh) 2019-04-12 2020-04-07 通信系统和通信机

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2019076299 2019-04-12
JP2019076299 2019-04-12

Publications (2)

Publication Number Publication Date
JP2020173796A JP2020173796A (ja) 2020-10-22
JP7465127B2 true JP7465127B2 (ja) 2024-04-10

Family

ID=72831468

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020052415A Active JP7465127B2 (ja) 2019-04-12 2020-03-24 通信システム及び通信機

Country Status (2)

Country Link
JP (1) JP7465127B2 (ja)
CN (1) CN113544671A (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001239897A (ja) 2000-02-28 2001-09-04 Toshiba Corp 乗物用情報処理装置と車載用情報処理装置及び情報処理方法
JP2005022491A (ja) 2003-07-01 2005-01-27 Honda Motor Co Ltd 車両盗難防止装置
JP2005138633A (ja) 2003-11-04 2005-06-02 Tokai Rika Co Ltd 車両用セキュリティ装置及びidコード管理装置
JP2010011400A (ja) 2008-06-30 2010-01-14 National Institute Of Advanced Industrial & Technology 共通鍵方式の暗号通信システム
JP2010136015A (ja) 2008-12-03 2010-06-17 Tokai Rika Co Ltd 携帯機及び車両通信システム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3250452B2 (ja) * 1996-04-16 2002-01-28 トヨタ自動車株式会社 エンジン始動制御装置
JP2005268903A (ja) * 2004-03-16 2005-09-29 Toshiba Corp 暗号鍵共有装置、暗号鍵共有方法、プログラム及び通信機器
JP6693327B2 (ja) * 2016-08-02 2020-05-13 トヨタ自動車株式会社 車両用制御装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001239897A (ja) 2000-02-28 2001-09-04 Toshiba Corp 乗物用情報処理装置と車載用情報処理装置及び情報処理方法
JP2005022491A (ja) 2003-07-01 2005-01-27 Honda Motor Co Ltd 車両盗難防止装置
JP2005138633A (ja) 2003-11-04 2005-06-02 Tokai Rika Co Ltd 車両用セキュリティ装置及びidコード管理装置
JP2010011400A (ja) 2008-06-30 2010-01-14 National Institute Of Advanced Industrial & Technology 共通鍵方式の暗号通信システム
JP2010136015A (ja) 2008-12-03 2010-06-17 Tokai Rika Co Ltd 携帯機及び車両通信システム

Also Published As

Publication number Publication date
CN113544671A (zh) 2021-10-22
JP2020173796A (ja) 2020-10-22

Similar Documents

Publication Publication Date Title
US9218700B2 (en) Method and system for secure and authorized communication between a vehicle and wireless communication devices or key fobs
JP5973224B2 (ja) 電子キー登録方法
JP5257814B2 (ja) 秘密鍵登録システム及び秘密鍵登録方法
US20220368542A1 (en) Key fob authentication, retention, and revocation
JPH04302682A (ja) 遠隔アクセスシステム
US10938829B2 (en) Car sharing system
US20240089101A1 (en) Communication system and control device
JP5973223B2 (ja) 電子キー登録方法
CN113449285A (zh) 认证系统以及认证方法
CN113039747B (zh) 认证系统及认证方法
JP7465127B2 (ja) 通信システム及び通信機
JP2009284086A (ja) 暗号鍵更新システム及び暗号鍵更新方法
WO2020209248A1 (ja) 通信システム及び通信機
JP2017020228A (ja) 電子キー及び電子キーシステム
JP7366819B2 (ja) 通信システム及び制御装置
JP2010180596A (ja) 電子キーシステム及びキー認証方法
JP2019100059A (ja) 車載器及びリモートキーレスエントリーシステム
JP5985845B2 (ja) 電子キー登録方法
JP7198682B2 (ja) 認証システム及び認証方法
JP2016211259A (ja) 通信不正成立防止システム
JP2001227217A (ja) キーレスエントリシステム
CN116964648A (zh) 用于提供访问车辆的授权的方法和装置
JP2020174318A (ja) 通信システム及び通信機

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220826

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230808

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230926

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240319

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240329

R150 Certificate of patent or registration of utility model

Ref document number: 7465127

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150