WO2019181412A1

WO2019181412A1 - 認証システム

Info

Publication number: WO2019181412A1
Application number: PCT/JP2019/007778
Authority: WO
Inventors: 一輝内木; 明暁岩下; 健一古賀; 佳之大屋; 佳樹大石
Original assignee: 株式会社東海理化電機製作所
Priority date: 2018-03-22
Filing date: 2019-02-28
Publication date: 2019-09-26
Also published as: CN111566993B; JP7063666B2; DE112019001472T5; JP2019169790A; US20200374122A1; CN111566993A; US11356264B2

Abstract

認証システムは、第１通信機（１０）及び第２通信機（２０）の一方から他方に認証情報を送信して第１及び第２通信機の各々で認証情報を暗号鍵により演算し、その演算結果を判定することにより第１通信機及び第２通信機の間の認証処理を行う認証部を備える。認証部は、認証処理の一連の処理の過程で、第１及び第２通信機の間で通信される演算結果の一部（６１）に基づいた第１の認証（Ｓ１０７）と、第１及び第２通信機の間で通信される演算結果の別の一部（６２）に基づいた第２の認証（Ｓ１１１）とを行う。

Description

認証システム

　本発明は、認証システムに関する。

　従来、例えば車両において、ユーザーに所持される電子キーと車両に搭載される車載機との間の無線通信を通じて車両の制御を行う電子キーシステムが知られている。電子キーシステムとしては、電子キーが自動で応答して無線通信によりＩＤ照合を行うスマート照合システムが周知である。

　例えば、特許文献１に記載の電子キーシステムは、車載機及び電子キーの一方から他方に認証情報を送信して暗号鍵により演算させ、その演算結果を判定することにより、両者の認証を行う。

特開２０１２－１９３４９９号公報

　ところで、この種の電子キーにおいては、正規電子キーを所持したユーザーの意志によらない所でＩＤ照合成立を謀る行為として、中継器を使った不正行為がある。中継器を使った不正行為は、例えば電子キーが車両から遠い場所に位置する場合に、複数の中継器によって車載機及び電子キーの間の通信を中継し、ＩＤ照合を不正に成立させる行為である。よって、正規電子キーを所持したユーザーが気付かないところでＩＤ照合が成立されてしまうおそれがあった。

　また、無線通信をコピーしたコピー信号を発信するなりすまし機を使用し、不正にＩＤ照合成立を謀るなりすまし行為もある。これによっても、ＩＤ照合を不正に成立されてしまうおそれがあった。

　本発明の目的は、通信のセキュリティ性向上を可能にした認証システムを提供することにある。

　一態様の認証システムは、第１通信機及び第２通信機が通信を行うにあたり、これらの一方から他方に認証情報を送信して前記第１及び第２通信機の各々で前記認証情報を暗号鍵により演算し、その演算結果を判定することにより、前記第１通信機及び前記第２通信機の間の認証処理を行う認証部を備え、前記認証部は、前記認証処理の一連の処理の過程で、前記第１及び第２通信機の間で通信される前記演算結果の一部に基づいた第１の認証と、前記第１及び第２通信機の間で通信される前記演算結果の別の一部に基づいた第２の認証と、を行う。

　本構成によれば、演算結果を複数に分けて送信するので、中継器を使用した不正行為を難しくさせることができる。また、なりすまし機を用いたなりすまし行為は、演算結果を知らないのでＩＤ照合を成立させることが難しい。これは、認証システムのセキュリティ性を向上させる。

　前記認証システムにおいて、前記認証部は第１認証部として設けられている。前記認証システムはさらに、前記第１通信機及び前記第２通信機が通信を行う場合に、前記第１通信機及び前記第２通信機の使用状況が、正規ユーザーに課された状況を満足するか否かを検出する検出処理を行う第２認証部を備えている。前記第１認証部は、前記認証処理の一連の処理の過程で、前記第２の認証を、前記検出処理に関連付けて実行することが好ましい。

　本構成によれば、検出処理に関連付けて認証処理の演算結果の一部を送信する場合、なりすまし機を用いて通信を不正に成立させようとしても、なりすまし機では演算結果を通知することができないので、このなりすまし行為では通信は成立できない。よって、中継器を使用した不正行為だけでなく、なりすまし行為に対しても不正な通信成立を生じ難くすることが可能となるので、認証システムのセキュリティ性を向上できる。

　前記認証システムにおいて、前記第１認証部は、前記検出処理が成立した場合に、前記第１通信機及び前記第２通信機の一方から他方に前記認証処理における前記演算結果の少なくとも一部を送信させることが好ましい。

　この構成によれば、なりすまし行為により不正に検出処理を成立させようとした場合、認証処理の成立も必要となる。よって、認証システムのセキュリティ性向上に寄与する。
　前記認証システムにおいて、前記第１認証部は、前記認証処理の一連の処理の過程で、前記第１通信機及び前記第２通信機の両方で前記演算結果の判定を実行することが好ましい。

　この構成によれば、第１通信機及び第２通信機の両方で不正行為を検出可能となる。そのため、認証システムのセキュリティ性向上に寄与する。
　前記認証システムにおいて、前記第２認証部による検出処理は、前記第１通信機及び前記第２通信機の間で通信される測距信号を演算することによって、前記第１通信機及び前記第２通信機が互いに十分に近い距離に存在するか否かを検出する距離検出であり、前記第１認証部は、前記測距信号に前記演算結果の少なくとも一部を含ませて送信することが好ましい。

　この構成によれば、第１通信機及び第２通信機が実際は遠く離れた位置にあるにも拘わらず、この距離を短い値で測定させる不正行為が行われたとしても、この行為を検出することができる。よって、２者間の距離が偽装される不正行為に対し、セキュリティ性を確保することができる。

　前記認証システムにおいて、前記第１認証部は、前記演算結果を分割した一部を送信する場合に、前記演算結果のどの部分が分割されるかを位置指定することが好ましい。
　この構成によれば、なりすまし機で不正行為を行う場合、演算結果において位置指定された箇所を知らなければ、通信の不正成立が実現できない。これは、認証システムのセキュリティ性向上にさらに寄与する。

　前記認証システムにおいて、前記第１通信機及び前記第２通信機の一方から他方に前記認証情報を送信して前記第１及び第２通信機の各々で前記認証情報を前記暗号鍵により演算し、その演算結果を判定する処理は、複数回実行されることが好ましい。

　この構成によれば、認証処理を成立させるために複数の演算結果が必要となる。そのため、認証システムのセキュリティ性向上に寄与する。
　前記認証システムにおいて、前記第１認証部は、前記認証処理及び前記検出処理が成立しない場合、新たな認証情報を前記第１及び第２通信機の間で通信して前記認証処理をリトライすることが好ましい。

　１回目のＩＤ照合の通信が成立しなかった場合、なりすまし機に演算結果をコピーされる可能性がある。そのため、２回目以降の通信で演算結果の送信をリトライすると１回目でコピーされた演算結果によってなりすまし行為が行われる可能性がある。その点、この構成によれば、認証処理及び検出処理が成立しなかった場合には、再度新たな認証情報から演算結果の演算が行われるので、１回目でコピーされた演算結果では認証が成立しない。これは、認証システムのセキュリティ性向上に一層寄与する。

　前記認証システムにおいて、前記第１認証部は、前記認証処理の一連の処理の過程で、前記認証情報の演算を一度のみ実施して前記演算結果を少なくとも二つに分割してもよい。

　前記認証システムにおいて、前記認証処理と前記検出処理とでは、異なる周波数の電波が使用されてもよい。

　通信のセキュリティ性を向上することができる。

第１実施形態の認証システムの構成を示すブロック図。第１実施形態のＩＤ照合手順を示すフローチャート。第１実施形態のレスポンスコードの構成を示すブロック図。第１実施形態におけるなりすまし行為検出手順を示す簡易フロー。第２実施形態のＩＤ照合手順を示すフローチャート。第２実施形態のレスポンスコードの構成を示すブロック図。第２実施形態におけるなりすまし行為検出手順を示す簡易フロー。第２実施形態におけるなりすまし行為検出手順を示す簡易フロー。第３実施形態のＩＤ照合手順を示すフローチャート。第３実施形態のレスポンスコードの構成を示すブロック図。第３実施形態におけるなりすまし行為検出手順を示す簡易フロー。他の実施形態のＩＤ照合手順を示すフローチャート。他の実施形態のＩＤ照合手順を示すフローチャート。他の実施形態のレスポンスコードの構成を示すブロック図。

　（第１実施形態）
　以下、認証システムの第１実施形態を図１～図３に従って説明する。
　図１に示すように、車両２は、電子キー１０の正否を認証する認証システム１００（本例は電子キーシステム１）を備える。電子キーシステム１は、ユーザーによって所持される電子キー１０と、車両２に搭載される車載機２０とを備えている。電子キー１０及び車載機２０は、第１通信機及び第２通信機に相当する。電子キーシステム１においては、電子キー１０と車載機２０との間で自動的に相互通信による一連のＩＤ照合が行われ、そのＩＤ照合が車両２の近傍エリア内にて成立したことを条件としてドア錠の施解錠及びエンジンの始動が許可又は実行される。

　電子キー１０は、電子キー１０の作動を制御する電子キー制御部１１を備える。また、電子キー制御部１１内のメモリ１５には、ＩＤ照合時に使用されるキー固有のＩＤコード１５ａが記憶されている。電子キー１０は、ＬＦ帯（ＬＦ：Ｌｏｗ　Ｆｒｅｑｕｅｎｃｙ）の電波を受信するＬＦ受信部１２と、ＵＨＦ帯（ＵＨＦ：Ｕｌｔｒａ　Ｈｉｇｈ　Ｆｒｅｑｕｅｎｃｙ）の電波を送信するＵＨＦ送信部１３と、ＵＷＢ帯（ＵＷＢ：Ｕｌｔｒａ　Ｗｉｄｅ　Ｂａｎｄ）の電波を送受信するＵＷＢ通信部１４とを備えている。ＬＦ受信部１２とＵＨＦ送信部１３とＵＷＢ通信部１４とは、電子キー制御部１１に電気的に接続されている。電子キー制御部１１は、電波の送受信を制御する。

　車両２に搭載された車載機２０は、車載機２０の作動を制御する車載制御部２１を備える。また、車載制御部２１内のメモリ２５には、車載機２０に登録された電子キー１０のＩＤコード２５ａが記憶されている。車載機２０は、ＬＦ電波を送信するＬＦ送信部２２と、ＵＨＦ電波を受信するＵＨＦ受信部２３と、ＵＷＢ電波を送受信するＵＷＢ通信部２４とを備える。ＬＦ送信部２２とＵＨＦ受信部２３とＵＷＢ通信部２４とは、車載制御部２１に電気的に接続されている。車載制御部２１は、電波の送受信の制御を行う。

　また、車載制御部２１は、各種車載機器を制御可能に、各種車載機器と電気的に接続されている。車載制御部２１には、ユーザーがドアに触れたことを検出するドアハンドルセンサ３１と、ドアを施解錠するドアロック装置３３とが接続されている。また、車載制御部２１には、車両電源の切り替え時に操作するエンジンスイッチ３２と、エンジンを制御するエンジン制御装置３４とが接続されている。

　認証システム１００は、暗号鍵を使用した認証処理を通じて電子キー１０及び車載機２０を認証する第１認証部６を備える。認証処理は、例えば、生成の度に値が毎回異なるチャレンジコードを互いに暗号鍵で演算させ、演算後のレスポンスコードの正否を確認することで、電子キー１０及び車載機２０の組の正否を確認するチャレンジレスポンス認証である。

　本例の第１認証部６は、電子キー１０に設けられた認証部１６（本例はチャレンジレスポンス認証部１６ａ）と、車載機２０に設けられた認証部２６（本例はチャレンジレスポンス認証部２６ａ）とを備える。チャレンジレスポンス認証部１６ａは、メモリ１５に記憶された暗号鍵１５ｂを基にチャレンジレスポンス認証の演算を実行する。チャレンジレスポンス認証部２６ａは、メモリ２５に記憶された暗号鍵２５ｂを基にチャレンジレスポンス認証の演算を実行する。

　認証システム１００は、電子キー１０及び車載機２０の通信が、正規ユーザーに課された使用状況に沿うものか否かを認証する第２認証部７を備える。第２認証部７は、電子キー１０及び車載機２０が通信を行う場合に、これらの使用状況が、正規ユーザーに課された状況を満足するか否かを検出する検出処理を行う。使用状況の判定パラメータには、例えば電子キー１０及び車載機２０の間の距離、車載機２０に対する電子キー１０の位置（座標）、電子キー１０の動き（振動）などがある。本例の検出処理は、使用状況の判定パラメータを電子キー１０及び車載機２０の間の距離とし、２者間の距離が十分に近いか否かを判定する距離検出とする。

　本例の第２認証部７は、電子キー１０に設けられた認証部１７（本例は距離検出部１７ａ）と、車載機２０に設けられた認証部２７（本例は距離検出部２７ａ）とを備える。本例の距離検出は、電子キー１０及び車載機２０の一方から他方に測距信号ＳｄをＵＷＢ電波で送信し、その測距信号を演算することによって、電子キー１０及び車載機２０が十分に近い距離に存在するか否かを検出する。これにより、第２認証部７は、中継器を使用した不正行為を防止する。

　第１認証部６は、認証処理（本例はチャレンジレスポンス認証）の一連の処理の過程で、演算結果（本例はレスポンスコード）の一部を相手側に送信し、演算結果の別の一部を、検出処理に関連付けて相手側に送信する。このように、第１認証部６は、チャレンジレスポンス認証の演算結果であるレスポンスコードを分割して送信することにより、「なりすまし」による認証成立を防止する。第２認証部７の検出処理を距離検出とした場合、「なりすまし」は、電子キー１０及び車載機２０が大きく離れているにも拘わらず、距離の判定を成立に移行させてしまう不正行為である。

　図３に示すように、レスポンスコード６０は、第１のレスポンス６１及び第２のレスポンス６２の２つに分割されている。第１のレスポンス６１は、例えば６４ｂｉｔの信号からなり、通常のチャレンジレスポンス認証の通信（ＬＦ－ＵＨＦの双方向通信）の過程で車載機２０において認証される。第２のレスポンス６２は、例えば６４ｂｉｔの信号からなり、距離検出の処理に関連付けられて車載機２０において認証される。

　次に、電子キーシステム１におけるＩＤ照合の手順を図２及び図３に従って説明する。なお、ここでは、車両ドアは施錠されており、正規の電子キー１０が車両近傍エリアにあることを前提に、車両ドアの解錠を許可する手順（正規通信）を記載する。

　図２及び図３に示すように、ステップ１０１では、車載機２０は、車両近傍エリアにポーリングによるウェイク信号Ｓｗｋ（ＬＦ帯）を送信する。電子キー１０はウェイク信号Ｓｗｋが送信されているとき、車両近傍エリアに進入して受信すると、待機状態から起動し、ＩＤ照合を開始する。

　ステップ１０２では、電子キー１０は、起動状態に切り替わると、起動に対する応答信号としてアック信号Ｓａｃ０（ＵＨＦ帯）を送信する。
　ステップ１０３では、車載機２０は、チャレンジレスポンス認証におけるチャレンジ信号Ｓｃｈ（ＬＦ帯）を生成し、これを電子キー１０に送信する。チャレンジ信号Ｓｃｈには、チャレンジレスポンス認証部２６ａで生成した１２８ｂｉｔのチャレンジコード５０が認証情報の一例として含まれている。チャレンジコード５０は、生成の度に値が毎回変わる乱数である。

　ステップ１０４では、車載機２０のチャレンジレスポンス認証部２６ａは、暗号鍵２５ｂを用いて、チャレンジコード５０からレスポンスコード６０を演算する。本例の場合、チャレンジコード５０を平文として、これを暗号アルゴリズムに沿って暗号鍵２５ｂによって演算することにより、レスポンスコード６０を算出する。レスポンスコード６０は演算結果に相当する。

　ステップ１０５では、電子キー１０は、チャレンジ信号Ｓｃｈを受信する。そして、電子キー１０のチャレンジレスポンス認証部１６ａは、チャレンジ信号Ｓｃｈに含まれるチャレンジコード５０を、車載機２０と同様に暗号鍵１５ｂを用いてレスポンスコード６０を演算する。ここで、車載機２０及び電子キー１０の暗号鍵２５ｂ，１５ｂは同じであるので、得られたレスポンスコード６０は同じになる。このように、ＩＤ照合の都度、ユニークなレスポンスコード６０が演算される。

　ステップ１０６では、電子キー１０（チャレンジレスポンス認証部１６ａ）は、レスポンスコード６０の一部である第１のレスポンス６１をレスポンス信号Ｓｒｅ（ＵＨＦ帯）に乗せて送信する。なお、本例においては、レスポンスコード６０をそれぞれ二分割した場合、上位６４ｂｉｔを第１のレスポンス６１とし、下位６４ｂｉｔを第２のレスポンス６２とする。

　ステップ１０７では、車載機２０のチャレンジレスポンス認証部２６ａは、受信したレスポンス信号Ｓｒｅに含まれている第１のレスポンス６１と、車載機２０で演算した第１のレスポンス６１とを照合する。第１のレスポンス６１同士が一致した場合、車載機２０は、ＩＤ照合の処理を継続し、レスポンス照合アック信号Ｓａｃ１（ＬＦ帯）を送信する。一方、第１のレスポンス６１同士が一致しなかった場合、車載機２０は、ＩＤ照合の通信を「不正通信」と判定し、ＩＤ照合の処理を強制終了する。なお、ここでは、正規通信を例に挙げているので、レスポンス認証が成立し、ステップ１０８に移行する。この第１のレスポンス６１によるレスポンス認証は、第１の認証に相当する。

　ステップ１０８では、レスポンス照合アック信号Ｓａｃ１を受信した電子キー１０は、距離検出を開始する。このとき、電子キー１０（距離検出部１７ａ）は、測距開始信号Ｓｄｓ（ＵＷＢ帯）を車載機２０に送信する。また、距離検出部１７ａは、測距開始信号Ｓｄｓを送信してからの時間の計測を開始する。

　ステップ１０９では、測距開始信号Ｓｄｓを受信した車載機２０（測距検出部２７ａ）は、測距開始信号Ｓｄｓへの応答として測距応答信号Ｓｄｒ（ＵＷＢ帯）を送信する。なお、測距開始信号Ｓｄｓ及び測距応答信号Ｓｄｒは各々、測距信号Ｓｄに相当する。

　ステップ１１０では、電子キー１０（距離検出部１７ａ）は、測距応答信号Ｓｄｒを受信すると、距離検出部１７ａで計測した時間を確認する。ここで、距離検出部１７ａは、測距開始信号Ｓｄｓを送信してから測距応答信号Ｓｄｒを受信するまでに要した時間を基に、車両２と電子キー１０との距離を算出する。電子キー１０は、この距離が閾値以内である場合、距離検出が成立したとみなし、距離検出が成立した旨の距離検出アック信号Ｓａｃ２（ＵＨＦ帯）を送信する。このとき、チャレンジレスポンス認証部１６ａは、レスポンスコード６０の残りの一部である第２のレスポンス６２を、距離検出アック信号Ｓａｃ２に含ませて送信させる。一方、電子キー１０は、車両２と電子キー１０との距離が閾値を越える場合、ＩＤ照合の通信を「不正通信」と判定し、ＩＤ照合の処理を強制終了する。なお、ここでは、正規通信を例に挙げているので、距離判定が成立し、ステップ１１１に移行する。

　ステップ１１１では、車載機２０のチャレンジレスポンス認証部２６ａは、距離検出アック信号Ｓａｃ２に含まれる第２のレスポンス６２と車載機２０で演算した第２のレスポンス６２とを照合する。車載機２０（車載制御部２１）は、これら第２のレスポンス６２が一致した場合、車両２の制御を許可する。このため、車載制御部２１は、車外の電子キー１０とＩＤ照合が成立することを確認した場合、ドアロック装置３３の制御を許可する。よって、この状態でユーザーの操作をドアハンドルセンサ３１が検知すると、車両ドアが解錠される。一方、チャレンジレスポンス認証部２６ａは、第２のレスポンス６２同士が一致しなかった場合、ＩＤ照合の通信を「不正通信」と判定し、ＩＤ照合の処理を強制終了する。この第２のレスポンス６２によるレスポンス認証は、第２の認証に相当する。

　尚、ＩＤ照合が不成立となった場合には、再度ＩＤ照合がリトライされる。ＩＤ照合をリトライする際は、ステップ１０１から開始する。
　次に、第１実施形態の電子キーシステム１（ステップ１１１）において、不正通信が実行された場合の作用及び効果を、図４を用いて説明する。ここでは、次の状況を想定して説明する。車両２と電子キー１０とは遠く離れているが、２者間の無線通信を中継可能な中継器８１によって、車載機２０及び電子キー１０の通信が接続されている。中継器８１は、単独及び複数を問わない。さらに、電子キー１０から発信される電波をコピーして発信可能ななりすまし機８２（本例ではなりすまし電子キー８２ａ）が使用され、「なりすまし」が行われようとしている。なりすまし電子キー８２ａは、過去のＩＤ照合の通信を傍受し、電子キー１０の通信電波をコピーしたとする。

　不正通信の場合、ＩＤ照合の通信の前段で実施される第１のレスポンス６１の認証は、中継器８１の通信を通じて不正に成立させられてしまう可能性がある。しかし、この場合、電子キー１０と車載機２０が十分に離れた位置関係をとっていることを想定しているので、電子キー１０は、ＩＤ照合の通信の後段で実行される距離判定を通じて、距離判定の不成立を認識し、第２のレスポンス６２の送信を実行しない。すなわち、車載機２０が車両２の作動を許可することはない。

　このとき、なりすまし電子キー８２ａが距離判定の成立を装って、以前にコピーした距離検出アック信号Ｓａｃ２を車載機２０に送信したとする。すなわち、なりすまし電子キー８２ａは、正規の電子キー１０での距離検出が不成立にも拘わらず、成立したかのように車載機２０に認識させようとする。

　ステップ１１１で、車載機２０は、なりすまし電子キー８２ａから送信された距離検出アック信号Ｓａｃ２に含まれる第２のレスポンス６２を照合する。ここで、レスポンスコード６０（第２のレスポンス６２）は、このＩＤ照合でユニークなものであり、以前のＩＤ照合で演算されたレスポンスコード６０（第２のレスポンス６２）とは異なる。なりすまし電子キー８２ａが送信した距離検出アック信号Ｓａｃ２は、以前のＩＤ照合の通信のコピーであるため、正しい第２のレスポンス６２を含んでいない。よって、ステップ１１１は成立しない。よって、なりすまし行為が行われても、通信が成立に移行されない。

　さて、以上のように、本例の場合、認証処理（チャレンジレスポンス）の一連の処理の過程で、レスポンスコード６０の一部（第２のレスポンス６２）を、検出処理に関連付けて距離検出アック信号Ｓａｃ２に含ませて送信することで、なりすまし機８２を用いた不正行為を検出できる。これにより、中継器８１に加えてなりすまし機８２が用いられてもＩＤ照合が不正に成立されない。そのため、認証システム１００のセキュリティ性を向上させることができる。

　また、本例では、ステップ１１０で検出処理が成立した場合にレスポンスコード６０の一部（第２のレスポンス６２）を含む距離検出アック信号Ｓａｃ２が送信される。よって、なりすましによって通信を不正に成立させようとしても、認証処理の成立も必要となるので、認証システム１００のセキュリティ性向上に寄与する。

　また、本例において、ＩＤ照合が成立しなかった場合は、ＩＤ照合をステップ１０１からやり直すこととした。これによれば、１回目でステップ１１１の第２のレスポンス６２の照合が成立しなかった場合に、再度新たなチャレンジコードからレスポンスコードの演算が行われる（ステップ１０３～ステップ１０５）。そのため、１回目でコピーされた第２のレスポンス６２ではＩＤ照合が成立しないことになる。これにより、認証システム１００のセキュリティ性確保に一層寄与する。

　また、本例では、１度の演算で算出されたレスポンスコード６０を第１のレスポンス６１と第２のレスポンス６２に分割し、これらを時系列の異なるタイミングで正否の判定を行うことにより、通信の認証を行うようにした。よってレスポンスコード６０の演算は電子キー１０（車載機２０）において、ステップ１０５（ステップ１０４）の一回で済む。そのため、認証システム１００のセキュリティ性を向上させるために、ＩＤ照合にかかる時間が長くなりにくい。また、電子キー１０において処理が少ないので、省電力化にも寄与する。

　また、本例では、チャレンジレスポンスにＵＨＦ電波を使用したのに対し、距離検出にＵＷＢ電波を使用した。よって、不正行為及びなりすまし行為を謀る者は複数種類の電波の送受信に対応する必要がある。これは、不正行為やなりすまし行為を困難にする。これにより、認証システム１００のセキュリティ性の向上に寄与する。また、チャレンジレスポンス認証をＬＦ－ＵＨＦの通信としたので、例えばＵＷＢ等の周波数を用いる通信と比較して、消費電力を低く抑えることもできる。

　（第２実施形態）
　次に、第２実施形態におけるＩＤ照合について図５及び図６を用いて説明する。第２実施形態は、レスポンスコード６０が三分割される点と、レスポンス認証を電子キー１０及び車載機２０の両方で行う点が第１実施形態と異なる。従って、第１実施形態と同一の部分については、同一の符号を付し、その詳細な説明を省略し、異なる部分のみ詳述する。なお、ステップ２０１からステップ２０６までは、第１実施形態で説明した手順と同様である。

　図６に示すように、本例のレスポンスコード６０は、第１のレスポンス６１、第２のレスポンス６２及び第３のレスポンス６３の３つに分割されている。第１のレスポンス６１は、例えば４２ｂｉｔの信号からなり、通常のチャレンジレスポンス認証の通信（ＬＦ－ＵＨＦの双方向通信）の過程で車載機２０において認証される。第２のレスポンス６２は、例えば４３ｂｉｔの信号からなり、距離検出の処理に関連付けられて（距離検出の処理の過程で）、電子キー１０において認証される。第３のレスポンス６３は、例えば４３ｂｉｔの信号からなり、距離検出の処理に関連付けられて（距離検出の成立後）、車載機２０において認証される。

　図５に示すように、ステップ２０６では、電子キー１０のチャレンジレスポンス認証部１６ａは、レスポンスコード６０の一部である第１のレスポンス６１をレスポンス信号Ｓｒｅに乗せて送信する。なお、本例においては、レスポンスコード６０をそれぞれ三分割した場合、最上位の４２ｂｉｔを第１のレスポンス６１、次のデータ列の４３ｂｉｔを第２のレスポンス６２、下位の４３ｂｉｔを第３のレスポンス６３とする。

　ステップ２０７では、車載機２０のチャレンジレスポンス認証部２６ａは、レスポンス信号Ｓｒｅに含まれる第１のレスポンス６１と車載機２０で演算した第１のレスポンス６１を照合する。この場合、正規通信の例を挙げているので、第１のレスポンス６１の認証は成立する。このレスポンス認証が成立すると、車載機２０は、レスポンス照合アック信号Ｓａｃ１を送信する。

　ステップ２０８では、電子キー１０の距離検出部１７ａは、測距開始信号Ｓｄｓを送信する。
　ステップ２０９では、車載機２０の距離検出部２７ａは、測距開始信号Ｓｄｓへの応答として測距応答信号Ｓｄｒを送信する。このとき、チャレンジレスポンス認証部２６ａは、第２のレスポンス６２を、測距応答信号Ｓｄｒに乗せて送信させる。

　ステップ２１０では、電子キー１０の距離検出部１７ａは、電子キー１０と車両２との距離を算出する。ここでは、正規通信を例に挙げているので、検出処理は成立し、ステップ２１１に移行する。

　ステップ２１１では、電子キー１０のチャレンジレスポンス認証部１６ａは、測距応答信号Ｓｄｒに含まれる第２のレスポンス６２が電子キー１０で演算した第２のレスポンス６２と一致しているか照合を行う。この場合、正規通信の例を挙げているので、距離検出の判定は成立する。このレスポンス認証が成立すると、電子キー１０のチャレンジレスポンス認証部１６ａは、距離検出アック信号Ｓａｃ２を送信する。距離検出アック信号Ｓａｃ２には、第３のレスポンス６３が含まれて送信される。

　ステップ２１２で、車載機２０のチャレンジレスポンス認証部２６ａは、距離検出アック信号Ｓａｃ２に含まれる第３のレスポンス６３が車載機２０で演算した第３のレスポンス６３と一致しているか照合を行う。ここでは、正規通信の例を挙げているので、第３のレスポンス６３の認証は成立する。車載機２０（車載制御部２１）は、これら第３のレスポンス６３が一致した場合、車両２の制御を許可する。

　次に、第２実施形態における電子キーシステム１（ステップ２１１）において、不正通信が行われた場合の作用及び効果を、図７を用いて説明する。ここでは、次の状況を想定して説明する。車両２と電子キー１０とは遠く離れているが、２者間の無線通信を中継可能な中継器８１によって、車載機２０及び電子キー１０の通信が接続されている。さらに、車載機２０から発信される電波をコピーして発信可能ななりすまし機８２（本例ではなりすまし車載機８２ｂ）が使用され、「なりすまし」が行われようとしている。なりすまし車載機８２ｂは、過去のＩＤ照合の通信を傍受し、車載機２０の通信電波をコピーしたとする。

　なりすまし車載機８２ｂが使用された不正通信の場合、正規の電子キー１０は、近くに存在するなりすまし車載機８２ｂとの間で距離の測定を実行することになる。不正通信の場合、なりすまし車載機８２ｂは、電子キー１０の十分近くに配置される。このため、電子キー１０及び車両２が遠く離れているにも拘わらず、距離検出が成立に移行させられてしまう。

　しかし、なりすまし車載機８２ｂは、この通信においてのみ使用するユニークなレスポンスコード６０は知らないので、測距応答信号Ｓｄｒに正しい第２のレスポンス６２を付加することができない。よって、電子キー１０のチャレンジレスポンス認証部１６ａは、ステップ２１１の判定において、第２のレスポンス６２の照合を不成立として処理する。従って、なりすまし車載機８２ｂが使用された不正通信であっても、これを検出して、通信成立に移行させずに済む。

　また、図８に示すように、なりすまし電子キー８２ａを使用した不正通信において、なりすまし電子キー８２ａが距離検出アック信号Ｓａｃ２を車載機２０に送信して、距離検出が成立したようにみせかける場合も想定される。なお、この場合は、電子キー１０と車載機２０とは、十分に離れた状態で距離検出が行われるので、ステップ２１１の判定において距離検出が不成立となり、正規の電子キー１０は、その時点で作動を停止する。よって、車載機２０が車両２の作動を許可してしまうことはない。

　ここで、なりすまし電子キー８２ａは、この通信においてのみ使用するユニークなレスポンスコード６０は知らないので、距離検出アック信号Ｓａｃ２に正しい第３のレスポンス６３を付加することができない。よって、車載機２０のチャレンジレスポンス認証部２６ａは、ステップ２１２において、第３のレスポンス６３の照合を不成立として処理する。従って、なりすまし電子キー８２ａが使用された不正通信であっても、これを検出して、通信成立に移行させずに済む。

　さて、本例の場合、車載機２０でレスポンスコード６０の一部を用いたレスポンス認証を行うのみならず、測距信号Ｓｄ（測距応答信号Ｓｄｒ）にレスポンスコード６０の他の一部を乗せて、電子キー１０でもレスポンス認証を実行するようにした。よって、なりすまし車載機８２ｂを使用した２者間の距離を偽装しようとする不正通信を検出することができ、電子キー１０及び車載機２０の間の不正通信の成立を生じ難くすることができる。

　また、レスポンスコード６０を３分割し、電子キー１０で第２のレスポンス６２の認証（ステップ２１１の処理）を行うとともに、車載機２０で第３のレスポンス６３の認証（ステップ２１２の処理）を行うようにした。このため、電子キー１０と車載機２０との両方で不正行為を検出可能となり、なりすまし車載機８２ｂを使用した不正通信のみならず、なりすまし電子キー８２ａを使用した不正通信も検出することができる。よって、通信成立のセキュリティ性確保に非常に効果が高くなる。

　（第３実施形態）
　次に、第３実施形態におけるＩＤ照合について図９及び図１０を用いて説明する。第３実施形態は、レスポンスコード６０を分割する位置を指定する点で第１実施形態及び第２実施形態と異なる。従って、本例も異なる部分のみ詳述する。なお、ステップ３０１からステップ３０５までは、第１実施形態で説明した手順と同様である。

　図１０に示すように、認証部１６（チャレンジレスポンス認証部１６ａ）は、車載機２０がレスポンスコード６０の一部を電子キー１０に送信する前に、レスポンスコード６０を分割する位置を指定する。本例の場合、チャレンジレスポンス認証部１６ａは、測距信号Ｓｄ（測距開始信号Ｓｄｓ）を車載機２０にＵＷＢ送信するとき、車載機２０がレスポンスコード６０のどの部分を送信（すなわち、分割）すべきかを示すレスポンス位置指定（位置指定情報９０）を測距信号Ｓｄに付加する。

　レスポンスコード６０は、例えば３分割（第１のレスポンス６１、第２のレスポンス６２、第３のレスポンス６３）されている。第１のレスポンス６１は、レスポンスコード６０の上位三分の一の４２ｂｉｔからなる。第２のレスポンス６２は、位置指定されたビットデータであり、本例の場合、第１のレスポンス６１以降の所定の一部分のビット列からなる。第３のレスポンス６３は、第１のレスポンス６１以降のビット列において、第２のレスポンス６２以外のビット部分となっている。

　図９に示すように、ステップ３０６では、電子キー１０のチャレンジレスポンス認証部１６ａから第１のレスポンス６１を含んだレスポンス信号Ｓｒｅが送信される。ここで、第１のレスポンス６１は、レスポンスコード６０の上位三分の一の４２ｂｉｔとする。

　ステップ３０７では、車載機２０のチャレンジレスポンス認証部２６ａは、第１のレスポンス６１を照合する。ここでは、正規通信の例を挙げているので、レスポンス認証が成立する。チャレンジレスポンス認証部２６ａは、このレスポンス認証が成立すると、レスポンス照合アック信号Ｓａｃ１を送信する。

　ステップ３０８では、電子キー１０のチャレンジレスポンス認証部１６ａは、レスポンス６０内における第２のレスポンス６２（及び第３のレスポンス６３）の分割する位置を指定した位置指定情報９０を測距開始信号Ｓｄｓに乗せて送信する。なお、位置指定情報９０は、演算したレスポンスコード６０のどのビット位置の情報を車載機２０が電子キー１０に返信するのかを通知する指令である。

　ステップ３０９では、車載機２０のチャレンジレスポンス認証部２６ａは、位置指定情報９０を基にレスポンスコード６０を分割して、第２のレスポンス６２を生成する。そして、チャレンジレスポンス認証部２６ａは、第２のレスポンス６２を測距応答信号Ｓｄｒに乗せて送信する。

　ステップ３１０では、電子キー１０の距離検出部１７ａは、受信した測距応答信号Ｓｄｒに基づき距離を測定する。ここでは、正規通信を例に挙げているので、距離検出の判定が成立し、ステップ３１１に移行する。

　ステップ３１１では、電子キー１０のチャレンジレスポンス認証部１６ａは、測距応答信号Ｓｄｒに含まれる第２のレスポンス６２を照合する。ここでは、位置指定情報９０を基に分割して得られた電子キー１０の第２のレスポンス６２が、測距応答信号Ｓｄｒに含まれる第２のレスポンス６２と一致するか照合が行われる。ここでは、正規通信を例に挙げているので、第２のレスポンス６２の認証が成立する。このレスポンス認証が成立する場合、電子キー１０のチャレンジレスポンス認証部１６ａは、第３のレスポンス６３を含んだ距離検出アック信号Ｓａｃ２を送信する。ここで、第３のレスポンス６３は、レスポンスコード６０の内、第１のレスポンス６１にも第２のレスポンス６２にも使用されなかった残りの部分である。

　ステップ３１２では、車載機２０のチャレンジレスポンス認証部２６ａは、第３のレスポンス６３の照合を行う。ここでは、正規通信を例に挙げているので、このレスポンス認証が成立し、車載制御部２１は、車両２の制御を許可する。

　次に、第３実施形態における電子キーシステム１（ステップ３１１）において、不正通信が行われた場合の作用及び効果を、図１１を用いて説明する。ここでは、次の状況を想定して説明する。車両２と電子キー１０とは遠く離れているが、２者間の無線通信を中継可能な中継器８１によって、車載機２０及び電子キー１０の通信が接続されている。さらに、電子キー１０から発信される電波をコピーして発信可能ななりすまし機８２（本例ではなりすまし電子キー８２ａ）が使用され、「なりすまし」が行われようとしている。なりすまし電子キー８２ａは、過去のＩＤ照合の通信を傍受し、電子キー１０の通信電波をコピーしたとする。

　図１１に示すように、なりすまし電子キー８２ａは、車両２の近傍において、測距開始信号Ｓｄｓを車載機２０へ送信する。このとき、電子キー１０から送信された測距開始信号Ｓｄｓが車載機２０に到達する到達時間よりも、なりすまし電子キー８２ａから送信された測距開始信号Ｓｄｓの到達時間の方が短い。よって、実際には電子キー１０と車載機２０とは離れた位置にあるにも拘わらず、ステップ３１０で実行される距離検出の判定が成立に移行してしまう可能性がある。

　しかし、なりすまし電子キー８２ａは、位置指定情報９０を取得しておらず、測距応答信号Ｓｄｒに正しいビット位置の第２のレスポンス６２を付加することができない。よって、チャレンジレスポンス認証部１６ａは、ステップ３１１の判定において、第２のレスポンス６２の認証を不成立として処理する。従って、なりすまし電子キー８２ａが測距信号Ｓｄ（測距開始信号Ｓｄｓ）を車載機２０に送信して行われる不正通信であっても、これを検出して、通信成立に移行させずに済む。

　さて、本例の場合、車載機２０でレスポンスコード６０の一部を用いたレスポンス認証を行うのみならず、測距信号Ｓｄ（測距応答信号Ｓｄｒ）にレスポンスコード６０の他の一部（第２のレスポンス６２）を乗せて、電子キー１０でもレスポンス認証を行う。さらに、本例では、電子キー１０が、第２のレスポンス６２のビット列の位置を指定する位置指定情報９０を測距開始信号Ｓｄｓで送信する。よって、なりすまし電子キー８２ａが測距信号Ｓｄ（測距開始信号Ｓｄｓ）を車載機２０に送信して行われる不正通信が行われても、この不正通信を検出することができる。

　また、本例では、第２のレスポンス６２（第３のレスポンス６３）を分割する位置を指定する位置指定情報９０を生成した。これにより、なりすまし機８２で不正行為を行う場合、レスポンスコード６０において位置指定された箇所を知らなければ通信の不正成立が実現できない。これは、電子キーシステム１のセキュリティ性向上にさらに寄与する。

　なお、本実施形態は、以下のように変更して実施することができる。本実施形態及び以下の変更例は技術的に矛盾しない範囲で組み合わせて実施することができる。
　・各実施形態において、測距開始信号Ｓｄｓが車載機２０から送信されていてもよい。測距開始信号Ｓｄｓが車載機２０から送信される場合のＩＤ照合手順について図１２を用いて説明する。ここでは、正規通信の場合を記載する。

　図１２に示すように、ステップ４０１からステップ４０６までは第１実施形態で説明した手順と同様である。
　ステップ４０７では、車載機２０は、第１のレスポンス６１の照合が成立すると、ステップ４０８へ移行する。

　ステップ４０８では、車載機２０の距離検出部２７ａは、測距開始信号Ｓｄｓを送信する。また、距離検出部２７ａは、測距開始信号Ｓｄｓを送信してからの時間の計測を開始する。

　ステップ４０９では、電子キー１０のチャレンジレスポンス認証部１６ａは、測距応答信号Ｓｄｒに第２のレスポンス６２を含ませて送信する。
　ステップ４１０では、車載機２０の距離検出部２７ａは、測距開始信号Ｓｄｓを送信してから、測距応答信号Ｓｄｒを受信するまでの時間を確認する。距離検出部２７ａは、測定した時間を基に、電子キー１０と車両２との距離を算出する。算出した距離が閾値以下であった場合、ステップ４１１に移行する。

　ステップ４１１では、車載機２０のチャレンジレスポンス認証部２６ａは、第２のレスポンス６２の照合を行う。第２のレスポンス６２が一致する場合、車載機２０は、車両２の制御を許可する。

　このような構成においても、なりすまし行為を抑制することができる。
　・各実施形態において、チャレンジコード５０が１度のみ送信されてチャレンジレスポンス認証が実行される例に限定されない。例えば、チャレンジコード５０が複数回送信され、レスポンスコード６０の演算が複数回行われてもよい。この場合の手順について図１３及び図１４を用いて説明する。

　図１３及び図１４に示すように、ステップ５０３では、車載機２０のチャレンジレスポンス認証部２６ａは、チャレンジコードＡを発信する。
　ステップ５０４及びステップ５０５では、車載機２０及び電子キー１０の各々は、チャレンジコードＡを基に、レスポンスコードＡを演算する。

　ステップ５０６では、電子キー１０のチャレンジレスポンス認証部１６ａは、第１のレスポンス６１をレスポンス信号Ｓｒｅに含ませて送信する。このとき、第１のレスポンス６１は、レスポンスコードＡの上位６４ｂｉｔである。

　ステップ５０７では、車載機２０のチャレンジレスポンス認証部２６ａは、第１のレスポンス６１の照合を行い、成立した場合、レスポンス照合アック信号Ｓａｃ１を送信する。

　ステップ５０８では、電子キー１０のチャレンジレスポンス認証部１６ａは、測距開始信号ＳｄｓにチャレンジコードＢを含ませて送信する。
　ステップ５０９及びステップ５１０において、車載機２０及び電子キー１０は、それぞれチャレンジコードＢからレスポンスコードＢを演算する。

　ステップ５１１では、車載機２０のチャレンジレスポンス認証部２６ａは、第２のレスポンス６２を測距応答信号Ｓｄｒに乗せて送信する。このとき、第２のレスポンス６２は、レスポンスコードＢの上位６４ｂｉｔである。また、測距応答信号Ｓｄｒには、第３のレスポンス６３の位置を指定する位置指定情報９０が含まれる。

　ステップ５１２では、距離検出が成立し、ステップ５１３で第２のレスポンス６２の照合が成立すると、電子キー１０（チャレンジレスポンス認証部１６ａ）は、距離検出アック信号Ｓａｃ２に第３のレスポンス６３を乗せて送信する。ここで、第３のレスポンス６３は、位置指定情報９０によって指定された、レスポンスコードＡの下位６４ｂｉｔか、レスポンスコードＢの下位６４ｂｉｔのいずれかである。指定されなかった残りの部分は、ＩＤ照合の一連の過程で送信されることはない。

　このような構成においても、なりすまし行為を抑制することができる。
　・各実施形態において、第２認証部７は備えなくてもよい。例えば、電子キー１０及び車載機２０のどちらか一方から他方にチャレンジコード５０を送信し、演算させたレスポンスコード６０を、二つ以上に分割し返信させ第１の認証及び第２の認証を実行してもよい。この場合でも、レスポンスコード６０を複数に分けて送信するので、中継器を使用した不正行為を難しくさせることができる。また、なりすまし機を用いたなりすまし行為は、正しいレスポンスコード６０を知らないのでＩＤ照合を成立させることが難しくさせることができる。

　・各実施形態において、ＩＤ照合が成立しなかった場合に、再度、レスポンスコード６０（又はその一部）を送信し、一連の処理の途中からリトライしてもよい。ただし、１回目の通信でなりすまし機８２にレスポンスコード６０をコピーされるおそれがあるので、都度、レスポンスコード６０の生成をやり直すことが好ましい。

　・第３実施形態において、位置指定情報９０は、レスポンス照合アック信号Ｓａｃ１や測距開始信号Ｓｄｓ等に含まれてもよい。この場合も、認証システムのセキュリティ向上が可能となる。

　・第３実施形態において、位置指定情報９０は、複数送信されてもよい。
　・第３実施形態において、位置指定情報９０によって指定される位置情報の内容、すなわち、第２のレスポンス６２（第３のレスポンス６３）の分割位置を指定する方法は特に限定されない。例えば、レスポンスコード６０のうち、不連続となる複数箇所を指定してもよいし、奇数番（偶数番）を指定するのでもよい。

　・各実施形態において、レスポンスコード６０の一部は、測距開始信号Ｓｄｓに乗せられて送信されてもよいし、レスポンス照合アック信号Ｓａｃ１に乗せられて送信されてもよい。

　・各実施形態において、レスポンスコード６０を分割する個数は限定されない。例えば、四分割されたレスポンスコード６０のそれぞれが、測距開始信号Ｓｄｓと測距応答信号Ｓｄｒと距離検出アック信号Ｓａｃ２とに乗せられて送信されるのでもよい。このように、認証処理の演算結果（レスポンスコード６０）の一部が少なくとも検出処理に関連付けて送信されていれば、どの信号に乗せられてもよい。

　・各実施形態において、正規ユーザーに課された使用状況に沿うものか否かを検出する判定パラメータは、車両２と電子キー１０との距離に限定されない。例えば、車載機２０に対する電子キー１０の位置（座標）、電子キー１０の動き（振動）などでもよい。この場合でも検出処理に関連付けて認証処理の演算結果（レスポンスコード６０）の一部が送信されればなりすましを抑制することができる。

　・各実施形態において、距離検出の方法は特に限定されない。周知の方法で距離を算出することができる。また、本例では、測距開始信号Ｓｄｓと測距応答信号Ｓｄｒとの２メッセージで距離検出を行ったが、３メッセージ以上を用いてもよい。メッセージ数を増やすことで、距離検出の精度は向上する。

　・各実施形態において、レスポンスコード６０の長さは、１２８ｂｉｔに限定されず、他のビット長を採用してもよい。
　・各実施形態において、レスポンスコード６０から分割されたレスポンスの長さはいくらでもよい。また、均等に分割されなくてもよい。

　・各実施形態において、レスポンスコード６０から抽出される第１のレスポンス６１と第２のレスポンス６２と第３のレスポンス６３とに重複する箇所があってもよい。
　・各実施形態において、レスポンスコード６０の分割される個数はいくつでもよい。また、レスポンスコード６０のうち一連の処理の中で送信されない部分があってもよい。

　・各実施形態において、レスポンスコード６０の照合はまとめて一度のみ行ってもよい。例えば、第１のレスポンス６１と第２のレスポンス６２とを別々に送信した場合、第２のレスポンス６２を受信したとき（第１実施形態におけるステップ１１１）に両者をまとめて照合してもよい。

　・各実施形態において、距離検出において、車両２と電子キー１０との距離が閾値を越えた場合、すなわち、距離検出が不成立だった場合、電子キー１０（又は車載機２０）から距離検出が不成立である旨の距離検出アック信号Ｓａｃ２を送信することとしてもよい。

　・各実施形態において、無線通信に使用される帯域は、特に限定されない。ただし、認証処理と検出処理とで異なる帯域を使用することで、不正行為が困難になる。
　・各実施形態において、認証システムは、車両に限定されない。例えば、住宅のドアなどの施解錠に使用されるものでもよい。

　本開示には、上記実施形態及び変更例から把握できる以下の技術的思想が含まれる。
　認証方法であって：第１通信機及び第２通信機が通信を行うにあたり、これらの一方から他方に認証情報を送信すること；前記第１及び第２通信機の各々で前記認証情報を暗号鍵により演算すること；前記演算結果を判定することにより前記第１通信機及び前記第２通信機の間の認証処理を行うこと；前記第１通信機及び前記第２通信機の使用状況が、正規ユーザーに課された状況を満足するか否かを検出する検出処理を行うこと、を備え、前記認証処理は：前記第１通信機及び前記第２通信機の間で通信される前記演算結果の一部に基づいた第１の認証を行うこと；前記第１及び第２通信機の間で通信される前記演算結果の別の一部に基づいた第２の認証を行うこと、を含み、前記第２の認証が、前記検出処理に関連付けて実行される、認証方法。

Claims

　第１通信機及び第２通信機が通信を行うにあたり、これらの一方から他方に認証情報を送信して前記第１及び第２通信機の各々で前記認証情報を暗号鍵により演算し、その演算結果を判定することにより、前記第１通信機及び前記第２通信機の間の認証処理を行う認証部を備え、
　前記認証部は、前記認証処理の一連の処理の過程で、
　　前記第１及び第２通信機の間で通信される前記演算結果の一部に基づいた第１の認証と、
　　前記第１及び第２通信機の間で通信される前記演算結果の別の一部に基づいた第２の認証と
を行う、認証システム。
　前記認証部は第１認証部として設けられ、
　前記第１通信機及び前記第２通信機が通信を行う場合に、前記第１通信機及び前記第２通信機の使用状況が、正規ユーザーに課された状況を満足するか否かを検出する検出処理を行う第２認証部をさらに備え、
　前記第１認証部は、前記認証処理の一連の処理の過程で、前記第２の認証を、前記検出処理に関連付けて実行する、
　請求項１に記載の認証システム。
　前記第１認証部は、前記検出処理が成立した場合に、前記第１通信機及び前記第２通信機の一方から他方に前記認証処理における前記演算結果の少なくとも一部を送信させる、
　請求項２に記載の認証システム。
　前記第１認証部は、前記認証処理の一連の処理の過程で、前記第１通信機及び前記第２通信機の両方で前記演算結果の判定を実行する、
　請求項２又は３に記載の認証システム。
　前記第２認証部による前記検出処理は、前記第１通信機及び前記第２通信機の間で通信される測距信号を演算することによって、前記第１通信機及び前記第２通信機が互いに十分に近い距離に存在するか否かを検出する距離検出であり
　前記第１認証部は、前記測距信号に前記演算結果の少なくとも一部を含ませて送信する、
　請求項２から４のいずれか一項に記載の認証システム。
　前記第１認証部は、前記演算結果を分割した一部を送信する場合に、前記演算結果のどの部分が分割されるかを位置指定する、
　請求項２から５のいずれか一項に記載の認証システム。
　前記第１通信機及び前記第２通信機の一方から他方に前記認証情報を送信して前記第１及び第２通信機の各々で前記認証情報を前記暗号鍵により演算しその演算結果を判定する処理は、複数回実行される、
　請求項２から６のいずれか一項に記載の認証システム。
　前記第１認証部は、前記認証処理及び前記検出処理が成立しない場合、新たな認証情報を前記第１及び第２通信機の間で通信して前記認証処理をリトライする
　請求項２から７のいずれか一項に記載の認証システム。
　前記第１認証部は、前記認証処理の一連の処理の過程で、前記認証情報の演算を一度のみ実施して前記演算結果を少なくとも二つに分割する、
　請求項２から６のいずれか一項に記載の認証システム。
　前記認証処理と前記検出処理とでは、異なる周波数の電波が使用されている、
　請求項２から９のいずれか一項に記載の認証システム。