WO2022070737A1 - 認証システム、認証方法および認証プログラム - Google Patents
認証システム、認証方法および認証プログラム Download PDFInfo
- Publication number
- WO2022070737A1 WO2022070737A1 PCT/JP2021/032039 JP2021032039W WO2022070737A1 WO 2022070737 A1 WO2022070737 A1 WO 2022070737A1 JP 2021032039 W JP2021032039 W JP 2021032039W WO 2022070737 A1 WO2022070737 A1 WO 2022070737A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- mobile terminal
- state
- authentication
- unit
- connection
- Prior art date
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R2325/00—Indexing scheme relating to vehicle anti-theft devices
- B60R2325/10—Communication protocols, communication systems of vehicle anti-theft devices
- B60R2325/101—Bluetooth
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R2325/00—Indexing scheme relating to vehicle anti-theft devices
- B60R2325/20—Communication devices for vehicle anti-theft devices
- B60R2325/205—Mobile phones
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
- G07C2009/00793—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/60—Indexing scheme relating to groups G07C9/00174 - G07C9/00944
- G07C2209/63—Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle
Definitions
- the disclosure in this specification relates to an authentication system, an authentication method and an authentication program.
- Patent Document 1 discloses a state control system that controls a locked state of a controlled object based on a signal transmitted by a mobile terminal, and a state control method.
- the content of the prior art document is incorporated by reference as an explanation of the technical elements in this specification.
- One purpose to be disclosed is to provide an authentication system or the like that can reduce power consumption related to authentication control.
- the authentication system disclosed here includes connection authentication for establishing a communication connection and operation authentication for operating an authentication target device, which is a target of whether or not to allow an operation by a user who owns a mobile terminal. It is an authentication system that performs authentication control including, and is equipped with a communication device that receives a signal transmitted by the mobile terminal to the device to be authenticated, and the mobile terminal is capable of short-range wireless communication and detects the state of the mobile terminal.
- a short-range radio for receiving a connection request signal, a receiving unit that receives a connection request signal, which is a signal requesting a communication connection, a transmitting unit that transmits a connection response signal, which is a signal transmitted in response to the connection request signal, and a short-range radio.
- the control unit acquires the information received by the receiving unit and the information detected by the status sensor, and the status of the mobile terminal based on the information acquired by the acquisition unit.
- Judgment status When the judgment unit that determines the status and the status of the mobile terminal satisfy the permission condition, the transmission unit sends a connection response signal, and when the status of the mobile terminal does not satisfy the permission condition, It includes an execution unit that does not transmit a connection response signal from the transmission unit, and the determination unit does not perform status determination before the reception unit receives the connection request signal, but determines the status after the reception unit receives the connection request signal. ..
- the authentication method disclosed here is transmitted by the mobile terminal to a mobile terminal capable of short-range wireless communication and a device to be authenticated for which operation by a user possessing the mobile terminal is permitted. It is an authentication method for performing authentication control including connection authentication for establishing a communication connection and operation authentication for operating an authentication target device by using a communication device that receives a signal to be performed on a mobile terminal. A state in which the acquisition step of acquiring the information received by the provided receiving unit and the information detected by the state sensor for detecting the state of the mobile terminal and the state of determining the state of the mobile terminal based on the information acquired in the acquisition step.
- the connection response signal is transmitted from the transmission unit provided in the mobile terminal, and the state of the mobile terminal does not satisfy the permission condition.
- the determination step does not determine the state before the receiving unit receives the connection request signal, and the state after the receiving unit receives the connection request signal. Make a decision.
- the authentication program disclosed here is transmitted by the mobile terminal to the mobile terminal capable of short-range wireless communication and the authentication target device for which operation by the user who owns the mobile terminal is permitted. It is an authentication program for performing authentication control including connection authentication for establishing a communication connection and operation authentication for operating an authentication target device by using a communication device that receives a signal to be performed on a mobile terminal. A state in which the acquisition process of acquiring the information received by the provided receiving unit and the information detected by the state sensor for detecting the state of the mobile terminal and the state of determining the state of the mobile terminal based on the information acquired in the acquisition process.
- the connection response signal is transmitted from the transmission unit provided in the mobile terminal, and the state of the mobile terminal satisfies the permission condition.
- the state is not determined before the receiving unit receives the connection request signal, and the receiving unit receives the connection request signal. Have them make a status judgment later.
- the status is not determined before the receiving unit receives the connection request signal, and the status is determined after the receiving unit receives the connection request signal. Therefore, it is possible to prevent the receiving unit from making a state determination before receiving the connection request signal. Therefore, the number of times the state judgment is performed can be reduced and the power consumption in the authentication control including the state judgment can be reduced as compared with the case where the state judgment of the mobile terminal is performed before the connection request signal is received. Therefore, it is possible to provide an authentication system or the like capable of reducing power consumption related to authentication control.
- the first embodiment authentication system 1 is a system for performing authentication in an authentication target device which is a target for which authentication is required.
- an authentication target device a device provided in a moving body such as a vehicle 11 described later, or a facility or equipment that does not involve movement such as a house or a company can be adopted.
- the authentication system 1 for a vehicle in which the authentication system 1 is applied to the vehicle 11 will be described.
- the user can execute various operations of the vehicle 11 having the authentication target device.
- the authentication includes connection authentication and operation authentication.
- Connection authentication is authentication for establishing a communication connection.
- Operation authentication is authentication for executing the operation of the device to be authenticated.
- Connection authentication is permitted, and operation authentication is permitted when the connection is established, so that the user who owns the mobile terminal 50, which is the device connected to the authentication target device, can operate the authentication target device.
- the authentication target device is a device that controls locking / unlocking
- the locked vehicle 11 can be unlocked by performing an unlocking operation by the user after the operation authentication is permitted.
- the unlocking operation is not accepted and the locked state of the vehicle 11 is maintained.
- the unlocking operation by the user can be executed by both the operation of the mobile terminal 50 and the button operation provided on the vehicle 11.
- buttons such as buttons for operating the lock / unlock are provided on the vehicle 11 side having the authentication target device.
- the user can control the locking / unlocking of the vehicle 11 by operating the button provided on the vehicle 11 while the authentication by the legitimate user is permitted. This enhances the convenience of the user regarding operations such as locking and unlocking.
- the third party can execute various controls of the vehicle 11 by operating a button provided on the vehicle 11. It ends up. Therefore, it is necessary to prevent unauthorized authentication from being permitted in the vehicle 11 against the intention of a legitimate user.
- the authentication system 1 includes a vehicle 11 and a mobile terminal 50.
- the mobile terminal 50 is an information processing terminal such as a smartphone. Smartphones are also called multifunctional mobile phones.
- a smartphone is a terminal capable of establishing a communication connection by short-range wireless communication at the same time as a plurality of devices. Further, it is assumed that the smartphone has a plurality of applications other than the authentication application described later. Therefore, it can be said that the terminal has a high possibility of being ready to receive radio waves around the smartphone for the purpose of wirelessly communicating with each of various devices.
- the mobile terminal 50 is carried by the user. In the following, a case where the mobile terminal 50 is a smartphone will be described as an example.
- connection-oriented communication is a communication method in which a virtual dedicated communication path (that is, a connection) is established with a communication partner before starting wireless communication, and information is transmitted and received through the connection. That is, it is a communication method that establishes a communication connection and performs wireless communication.
- connection-oriented communication signals are exchanged to start a communication connection even before the communication connection is established.
- the vehicle 11 is equipped with a vehicle side unit 3.
- the vehicle-side unit 3 performs wireless communication with the mobile terminal 50, and performs connection authentication and operation authentication.
- the details of the vehicle side unit 3 will be described later.
- the authentication system 1 permits control of the vehicle 11 such as locking / unlocking the vehicle door and starting the traveling drive source of the vehicle 11 based on the fact that the operation authentication by code verification is established. That is, in the authentication system 1, the mobile terminal 50 functions as an electronic key of the vehicle 11.
- the control of the vehicle 11 permitted when the motion authentication is established is not limited to the above example.
- the control of the vehicle 11 permitted when the operation authentication is established the control of the air conditioner according to the instruction from the mobile terminal 50, the transmission of the vehicle information to the mobile terminal 50, and the like may be adopted.
- the mobile terminal 50 will be described with reference to FIG. As shown in FIG. 2, the mobile terminal 50 includes a control unit 70, a communication module 51, a state sensor 53, a timer 54, an information presentation unit 55, and an operation input unit 56. In the present embodiment, for convenience, the description is omitted except for the configuration of the mobile terminal 50 related to the communication connection with the vehicle side unit 3 and the authentication for the control of the vehicle 11.
- the communication module 51 is a device for establishing a communication connection with the vehicle side unit 3 and performing short-range wireless communication.
- the short-range wireless communication referred to here is, for example, communication conforming to a predetermined short-range wireless communication standard whose communication range is within a maximum of several tens of meters.
- BLE Bluetooth Low Energy
- NFS Near Field Communication
- NFC has a particularly short communication distance among short-range wireless communications.
- NFC has a maximum communication distance of several tens of centimeters.
- Communication with a communication distance of less than 1 meter, such as NFC, can be distinguished from short-range wireless communication with a communication distance of 1 meter or more, such as BLE, and can be referred to as near-field communication.
- BLE is a communication mode with low power consumption by keeping the communication speed low.
- a case where BLE-compliant communication is performed as short-range wireless communication will be described as an example.
- radio waves in the 2.4 GHz band are used.
- the 2.4 GHz band is a radio wave of 2400 MHz to 2500 MHz.
- the communication module 51 includes a receiving unit 51r capable of receiving a short-range wireless signal and a transmitting unit 51s capable of transmitting a short-range wireless signal.
- the receiving unit 51r and the transmitting unit 51s each include an antenna for communication.
- the state sensor 53 is a sensor for detecting the state of the mobile terminal 50.
- the state sensor 53 is a sensor for detecting the movement of the mobile terminal 50 in three dimensions.
- an acceleration sensor for measuring acceleration or an angular velocity sensor for measuring angular velocity can be adopted.
- a sensor other than the above-mentioned sensor may be adopted.
- the state sensor 53 detects a sensor value according to the acceleration.
- the sensor values corresponding to the acceleration are detected in the three directions of the X direction, the Y direction, and the Z direction orthogonal to each other.
- the state sensor 53 is an acceleration sensor will be described as an example.
- the state sensor 53 repeats detection at a specific cycle. For example, when the detection cycle is set to 100 milliseconds, the acceleration is detected every 100 milliseconds.
- the detection cycle does not have to be constant at all times.
- the detection cycle may be set to 100 milliseconds, and when the mobile terminal 50 is in the sleep state, the detection cycle may be set to 60 seconds. According to this, the detection frequency of the state sensor 53 can be reduced and the power consumed by the state sensor 53 can be reduced in the sleep state as compared with the activated state.
- the timer 54 is a device for measuring time.
- the timer 54 can measure, for example, the elapsed time from the start of a specific control to the present.
- the information presentation unit 55 is a device for presenting information to the user.
- Examples of the information presentation unit 55 include a display device that presents information by display, a voice output device that presents information by voice, and the like.
- the operation input unit 56 is a device for receiving an operation input from a user.
- the operation input unit 56 receives an operation input (hereinafter referred to as a control request operation input) relating to a request for control of the vehicle 11 from the user.
- Control request As an example of the operation input, there is an operation input requesting the locking / unlocking of the vehicle door.
- As another example of the control request operation input there is an operation input that requests the operation of the air conditioner of the vehicle 11.
- Control request As another example of the operation input, there is an operation input requesting transmission of vehicle information such as tire pressure.
- the operation input unit 56 may be a touch panel integrated with the display device of the information presentation unit 55.
- the control unit 70 includes, for example, a processor, a memory, and the like.
- the control unit 70 controls connection authentication for establishing a communication connection between the vehicle side unit 3 and the communication module 51.
- the control unit 70 controls the operation authentication for enabling the user who possesses the mobile terminal 50 to operate the authentication target device in a state where the communication connection between the vehicle side unit 3 and the communication module 51 is established.
- the control unit 70 causes the information presenting unit 55 to present this information.
- the vehicle information transmitted from the vehicle side unit 3 is acquired in response to the request for transmission of the vehicle information, the vehicle information is presented by the information presenting unit 55.
- the control unit 70 includes an acquisition unit 71, a calculation unit 72, a determination unit 73, and an execution unit 74.
- the acquisition unit 71 acquires information about the vehicle 11 and information about the mobile terminal 50.
- the information about the vehicle 11 acquired by the acquisition unit 71 is information received by the reception unit 51r such as a connection request signal before the communication connection is established and a request signal after the communication connection is established.
- the information about the mobile terminal 50 acquired by the acquisition unit 71 is information on the sensor value detected by the state sensor 53, information input to the operation input unit 56, and the like.
- the calculation unit 72 calculates various physical quantities using the information detected by the state sensor 53.
- the calculation unit 72 calculates a combined value of acceleration from, for example, the acceleration in the X direction, the acceleration in the Y direction, and the acceleration in the Z direction detected by the state sensor 53. Further, the calculation unit 72 calculates a smoothed value from a plurality of synthesized values having different detected timings.
- the determination unit 73 determines the state of the mobile terminal 50 from the value calculated by the calculation unit 72.
- the execution unit 74 executes control related to connection authentication based on the determination result of the determination unit 73. The details of the state determination of the determination unit 73 and the control executed by the execution unit 74 will be described later.
- the vehicle side unit 3 includes a communication ECU 30, a vehicle sensor 31, a lock / unlock switch 32, and a start switch 33.
- the vehicle-side unit 3 includes a BLE communication device 35, a body ECU 36, a power unit ECU 37, a collation ECU 38, and an air conditioner ECU 39.
- the communication ECU 30, the vehicle sensor 31, the body ECU 36, the power unit ECU 37, the collation ECU 38, and the air conditioner ECU 39 are connected to the in-vehicle LAN.
- the vehicle sensor 31 is a group of sensors for detecting various states of the own vehicle.
- the vehicle sensor 31 includes a seating sensor that detects the seated state of each seat of the own vehicle, a door courtesy switch for detecting the open / closed state of the vehicle door of the own vehicle, and the like. Further, as the vehicle sensor 31, there is a sensor for detecting a running state, an operating state, and the like of the own vehicle. Examples of such a sensor include a vehicle speed sensor that detects the vehicle speed of the own vehicle, a shift position sensor that detects the shift position, and the like.
- the lock / unlock switch 32 is a switch for requesting lock / unlock of vehicle doors such as a driver's door, a passenger's door, and a trunk room door.
- the lock / unlock switch 32 is provided on the outer door handle or the like of the vehicle 11.
- As the locking / unlocking switch 32 a touch switch or a mechanical button switch can be adopted.
- the signal of the lock / unlock switch 32 is output to the body ECU 36.
- the start switch 33 is a switch for requesting the start of the traveling drive source of the own vehicle.
- the start switch 33 is provided in front of the driver's seat.
- As the start switch 33 a mechanical button switch can be adopted.
- the signal of the start switch 33 is output to the collation ECU 38.
- the BLE communication device 35 includes a communication module including an IC, an antenna, a communication circuit, and the like.
- the BLE communication device 35 performs wireless communication compliant with BLE according to the instruction of the communication ECU 30.
- the BLE communication device 35 has an RSSI measurement circuit that measures the received signal strength (hereinafter, RSSI) of the received radio wave.
- the BLE communication device 35 After establishing a communication connection with the communication module 51 of the mobile terminal 50, the BLE communication device 35 receives this radio wave by sniffing (that is, interception) of the radio wave used for wireless communication and measures RSSI. .. Further, the BLE communication device 35 also receives radio waves transmitted from the communication module 51 of the mobile terminal 50 and measures RSSI before establishing a communication connection with the communication module 51 of the mobile terminal 50.
- An example of such a radio wave is a connection request signal, which is a radio wave used for transmitting a connection request before establishing a communication connection.
- the BLE communication device 35 is provided at a plurality of locations inside and outside the vehicle interior of the own vehicle, for example.
- the BLE communication device 35 preferably measures the RSSI of the radio wave transmitted from the mobile terminal 50 at each installation location.
- the BLE communication device 35 is arranged on the outer surface of the vehicle door, the roof of the vehicle 11, the bonnet, the pillars, and the like so that a predetermined range outside the vehicle interior is a strong electric field area.
- the BLE communication device 35 is arranged at the boundary portion between the center console and the instrument panel, the inner surface of the vehicle door, the trunk room, etc. so that a predetermined range in the vehicle interior is a strong electric field area.
- the vehicle 11 is provided with BLE communication devices 35a to 35f as BLE communication devices 35 arranged outside the vehicle interior from the front to the rear of the left and right side surfaces of the vehicle 11. Further, the vehicle 11 is provided with BLE communication devices 35g to 35j in the vehicle interior as the BLE communication device 35 arranged in the vehicle interior.
- the BLE communication device 35a is arranged on the outer surface of the right door of the front seat of the vehicle 11.
- the BLE communication device 35b is arranged on the outer surface of the right door of the rear seat of the vehicle 11.
- the BLE communication device 35c is arranged near the right corner of the rear end portion of the vehicle 11.
- the BLE communication device 35d is arranged on the outer surface of the left door of the front seat of the vehicle 11.
- the BLE communication device 35e is arranged on the outer surface of the left door of the rear seat of the vehicle 11.
- the BLE communication device 35f is arranged near the left corner of the rear end portion of the vehicle 11.
- the BLE communication device 35g is arranged at the boundary between the center console of the vehicle 11 and the instrument panel.
- the BLE communication device 35h is arranged on the inner surface of the right door of the rear seat of the vehicle 11.
- the BLE communication device 35i is arranged on the floor of the trunk room of the vehicle 11.
- the BLE communication device 35j is arranged on the inner surface of the left door of the rear seat of the vehicle 11.
- the BLE communication device 35 outputs the measured RSSI to the communication ECU 30.
- RSSI has a distance attenuation characteristic. Therefore, it is possible to calculate the distance between the BLE communication device 35 and the mobile terminal 50 that is the source of the radio wave by using the RSSI measured by the BLE communication device 35. Further, the position of the mobile terminal 50 with respect to the own vehicle can be specified from the distance between the BLE communication device 35 and the mobile terminal 50.
- the distance calculated from each of the RSSIs measured by three or more BLE communication devices 35 and the arrangement position of these BLE communication devices 35 in the own vehicle are acquired.
- the position of the mobile terminal 50 with respect to the reference point of the own vehicle can be specified by the principle of triangulation based on the acquired information.
- the position of the mobile terminal 50 with respect to the own vehicle may be specified by using an AoA (Angle of Arrival) method in which localization is performed using the arrival angle of radio waves.
- the position of the mobile terminal 50 with respect to the own vehicle may be specified by using a ToF (Time of Flight) method in which localization is performed using the flight time of radio waves.
- the position of the mobile terminal 50 with respect to the own vehicle may be specified by using the TDOA (Time Difference of Arrival) method in which localization is performed by using the arrival time difference of radio waves.
- the body ECU 36 is an electronic control device including, for example, a processor, a memory, and the like.
- the body ECU 36 locks and unlocks each vehicle door by outputting a drive signal for controlling locking and unlocking of each vehicle door to a door lock motor provided on each vehicle door.
- a lock / unlock switch 32 is connected to the body ECU 36, and a signal corresponding to the on / off of the lock / unlock switch 32 is input.
- the power unit ECU 37 is an electronic control device including, for example, a processor, a memory, and the like.
- the power unit ECU 37 controls a traveling drive source such as an internal combustion engine or a motor generator of the vehicle 11.
- a traveling drive source such as an internal combustion engine or a motor generator of the vehicle 11.
- the collation ECU 38 is an electronic control device including, for example, a processor, a memory, and the like.
- the collation ECU 38 performs processing related to permission to use the vehicle 11. In other words, the collation ECU 38 performs processing related to connection authentication and operation authentication of the authentication target device.
- the collation ECU 38 inputs a trigger (hereinafter referred to as a request trigger) for requesting the communication ECU 30 to transmit the connection request signal according to the signal input from the body ECU 36, the vehicle state, and the like.
- a trigger hereinafter referred to as a request trigger
- the connection request signal is also referred to as an advertising packet.
- the collation ECU 38 inputs to the communication ECU 30 a request trigger for periodically transmitting a connection request signal after a certain period of time has elapsed since the vehicle 11 is parked and all the doors of the vehicle 11 are locked. do.
- the end timing of the transmission of the periodic connection request signal can be, for example, the timing at which the running of the own vehicle starts.
- the collation ECU 38 sends a random number code to be transmitted to the mobile terminal 50 having a communication connection established with the vehicle 11 to the communication ECU 30.
- the communication ECU 30 causes the BLE communication device 35 to transmit this random number code to the mobile terminal 50.
- the collation ECU 38 acquires an encryption code transmitted from the mobile terminal 50 that has received the random number code via the BLE communication device 35 and the communication ECU 30.
- the collation ECU 38 encrypts the encryption code acquired from the mobile terminal 50 and the random number code transmitted to the mobile terminal 50 with the secret key of the common key encryption method and the encryption algorithm. Code matching with.
- the collation ECU 38 acquires the position of the mobile terminal 50 (hereinafter referred to as the terminal position) with respect to the own vehicle specified by the communication ECU 30 from the communication ECU 30. Code matching provides an example of operation authentication.
- the transmission of the random number code to the mobile terminal 50 can be configured to be sequentially performed during the establishment of the communication connection between the vehicle 11 and the mobile terminal 50. Further, the transmission of the random number code to the mobile terminal 50 may be configured to be performed when a predetermined event is detected. Examples of the predetermined event detection include the time when the operation of the lock / unlock switch 32 is detected, the time when the operation of the start switch 33 is detected, the time when the communication connection with the own vehicle is established, the time when the above-mentioned lock / unlock request is received, and the like.
- the collation ECU 38 detects the operation of the lock / unlock switch 32 from the signal of the lock / unlock switch 32.
- the collation ECU 38 detects the operation of the start switch 33 from the signal of the start switch 33.
- the collation ECU 38 detects the establishment of the communication connection with the vehicle 11 and the reception of the lock / unlock request by monitoring the communication ECU 30.
- the collation ECU 38 sends, for example, a signal permitting locking / unlocking of each vehicle door to the body ECU 36 when all of the following four conditions are satisfied.
- One of the conditions is that the vehicle 11 is parked.
- One of the conditions is that the vehicle door is closed.
- One of the conditions is that the above-mentioned code collation is satisfied.
- One of the conditions is that the mobile terminal 50 is located outside the vehicle interior. If these four conditions are met, locking and unlocking of each vehicle door will be permitted. If the vehicle door is locked, the vehicle door is allowed to be unlocked. If the vehicle door is unlocked, the vehicle door is allowed to be locked.
- the collation ECU 38 does not send a signal permitting the locking / unlocking of each vehicle door to the body ECU 36 even when the above-mentioned code collation is established, when the mobile terminal 50 is not located outside the vehicle interior. In this case, locking and unlocking of each vehicle door is not permitted.
- the collation ECU 38 does not send a signal permitting the locking / unlocking of each vehicle door to the body ECU 36 even if the above-mentioned code collation is not established. For example, it can be specified that the own vehicle is parked based on the detection result detected by the vehicle speed sensor, the shift position sensor, or the like among the vehicle sensors 31. The fact that the vehicle door is closed can be identified based on the signal of the door courtesy switch in the vehicle sensor 31. As for the position of the mobile terminal 50, the terminal position acquired from the communication ECU 30 can be used.
- the body ECU 36 When the body ECU 36 satisfies the conditions that the locking / unlocking of each vehicle door is permitted and the operation of the locking / unlocking switch 32 is detected, the body ECU 36 does not receive the above-mentioned locking / unlocking request of each vehicle door. Lock and unlock. As a result, the smart entry function can be realized.
- the lock / unlock of each vehicle door When the lock / unlock of each vehicle door is permitted at the time of receiving the above-mentioned lock / unlock request, the lock / unlock of each vehicle door may be performed without detecting the operation of the lock / unlock switch 32. This makes it possible to realize the function of keyless entry.
- the collation ECU 38 sends a start permission signal of the traveling drive source to the power unit ECU 37 when the above-mentioned code collation is established and the mobile terminal 50 is located in the vehicle interior.
- the traveling drive source of the own vehicle is started.
- the collation ECU 38 does not send the start permission signal of the traveling drive source to the power unit ECU 37 when the mobile terminal 50 is not located in the vehicle interior even when the above-mentioned code collation is established. In this case, the traveling drive source of the own vehicle is not started.
- the collation ECU 38 does not send the start permission signal of the traveling drive source to the power unit ECU 37 even when the above-mentioned code collation is not established.
- the air conditioner ECU 39 is an electronic control device including, for example, a processor, a memory, and the like.
- the air conditioner ECU 39 controls an air conditioner that air-conditions the interior of the vehicle 11.
- the air conditioner ECU 39 acquires the above-mentioned air conditioner control request via the communication ECU 30, the air conditioner ECU 39 operates the air conditioner according to the air conditioner control request. Examples of the operation of the air conditioner according to the air conditioning control requirement include starting the operation of the air conditioner and adjusting the air conditioning temperature.
- the communication ECU 30 includes, for example, a processor, a memory, an I / O, and a bus connecting these, and executes various processes by executing a control program stored in the memory.
- the communication ECU 30 is connected to the BLE communication device 35, the collation ECU 38, and the in-vehicle LAN.
- the communication ECU 30 executes various processes related to the control of communication in the BLE communication device 35.
- the memory referred to here is a non-transitory tangible storage medium that stores programs and data that can be read by a computer non-temporarily. Further, the non-transitional substantive storage medium is realized by a semiconductor memory, a magnetic disk, or the like.
- FIG. 5 when the user activates an authentication application, which is an application for authenticating the vehicle 11 using the mobile terminal 50, authentication control is started. However, even if the authentication application is being executed, if the setting of the mobile terminal 50 is set not to allow short-range wireless communication, the authentication control is not started.
- an authentication application which is an application for authenticating the vehicle 11 using the mobile terminal 50
- the authentication control is not started.
- the control unit 70 starts listening for the connection request signal in step S101. More specifically, the mobile terminal 50 is in a state where it can receive the connection request signal transmitted from the BLE communication device 35 of the vehicle 11. Here, the mobile terminal 50 listens for the connection request signal in the foreground state and the background state of the authentication application. Further, the mobile terminal 50 listens for the connection request signal even in the sleep state of the mobile terminal 50. After starting listening for the connection request signal, the process proceeds to step S105.
- step S105 the determination unit 73 determines whether or not the reception unit 51r of the mobile terminal 50 has detected the connection request signal transmitted from the BLE communication device 35 of the vehicle 11. In other words, the determination unit 73 determines whether or not the mobile terminal 50 exists near the vehicle 11.
- the mobile terminal 50 when the mobile terminal 50 is located near the vehicle 11, it can be determined that there is a high possibility that the user will perform an operation such as locking / unlocking the vehicle 11.
- the mobile terminal 50 is located far away from the vehicle 11, it can be determined that it is unlikely that the user will perform an operation such as locking / unlocking the vehicle 11.
- the receiving unit 51r detects the connection request signal, it is determined that the mobile terminal 50 exists at a position close to the vehicle 11, and the process proceeds to step S120.
- the receiving unit 51r does not detect the connection request signal, it is determined that the mobile terminal 50 exists at a position far from the vehicle 11, and the process proceeds to step S172.
- Step S105 provides an example of the acquisition step and the acquisition process.
- step S120 the control unit 70 determines the state.
- the details of the state determination will be described below.
- Step S120 provides an example of a determination step and a determination process.
- the determination unit 73 determines in step S125 whether or not the detection cycle of the state sensor 53 is equal to or less than the determineable cycle.
- the determinable cycle is, for example, 100 milliseconds. If the detection cycle is equal to or less than the determineable cycle, the process proceeds to step S133. On the other hand, if the detection cycle is longer than the determinable cycle, the process proceeds to step S126.
- the purpose of executing this step S125 is whether or not the authentication process including the state determination can be completed within the authentication processing time after acquiring a number of sensor values equal to or larger than the number of data required for the state determination. Is to judge.
- the authentication processing time is set so that the time until the authentication target device operates does not give a sense of discomfort to the user. If the authentication processing time is 2 seconds, the status determination is even shorter than 2 seconds.
- step S126 the control unit 70 changes the detection cycle to a cycle equal to or less than the determineable cycle. As a result, the number of data required for the state determination can be detected by the state sensor 53. After changing the detection cycle, the process proceeds to step S133.
- step S133 the state sensor 53 detects the sensor value. At this time, since the detection cycle is a short cycle equal to or less than the determinable cycle, the sensor value is detected in detail.
- the acceleration sensor which is the state sensor 53, detects the acceleration as a sensor value. After detecting the sensor value, the process proceeds to step S134.
- the sensor value provides an example of information used for state determination.
- step S134 the acquisition unit 71 acquires the sensor value. Specifically, the detection and acquisition of the sensor values are repeated a plurality of times, and a plurality of sensor values having different detection timings are acquired. If the acquired sensor value is an obvious abnormal value, the abnormal value may not be acquired and only the normal value may be acquired as the sensor value. In this case, the number of data of the sensor value detected by the state sensor 53 and the number of data of the sensor value acquired by the acquisition unit 71 may be different from each other. After acquiring the sensor value, the process proceeds to step S136. Step S134 provides an example of an acquisition step and an acquisition process.
- step S136 the determination unit 73 determines whether or not the number of acquired sensor value data is equal to or greater than the number that can be determined.
- An object of executing this step S136 is to determine whether or not the state can be determined with high accuracy based on a sufficient number of sensor values.
- the number that can be determined is, for example, 10. In the following, a case of acquiring 10 pieces of data will be described as an example. If the number of acquired sensor value data is equal to or greater than the number that can be determined, it is determined that an appropriate state determination is possible, and the process proceeds to step S141. On the other hand, if the number of acquired sensor value data is less than the number that can be determined, it is determined that an appropriate state determination is impossible, and the process proceeds to step S153.
- step S141 the calculation unit 72 calculates the acceleration from the acquired sensor value. More specifically, the combined value of acceleration is calculated from the three sensor values of the sensor value in the X direction, the sensor value in the Y direction, and the sensor value in the Z direction, and the smoothed value of the combined value is calculated. When the number of data is 10, the combined value of 10 accelerations with different timings is calculated from the sensor values acquired at 10 different timings. Further, the smoothed value of the 10 composite values is calculated as the average acceleration. For smoothing, a method such as a simple moving average method or an exponential moving average method can be adopted. This average acceleration is used as the acceleration used for state judgment. After calculating the acceleration, the process proceeds to step S145.
- step S145 the determination unit 73 determines whether or not the calculated acceleration is equal to or greater than the movement acceleration. It is preferable that the information on the movement acceleration is set to be updatable by being distributed from the server to the mobile terminal 50 or the like. If the acceleration is equal to or higher than the moving acceleration, the process proceeds to step S151. On the other hand, if the acceleration is less than the moving acceleration, the process proceeds to step S152.
- step S151 the determination unit 73 determines that the state of the mobile terminal 50 is a moving state.
- the moving state is a state in which the position of the mobile terminal 50 changes with the passage of time.
- the moving state includes a state in which the user holds the mobile terminal 50 in his / her hand and is operating the mobile terminal 50.
- the moving state includes a state in which the user carrying the mobile terminal 50 is moving. After determining that it is in the moving state, the process proceeds to step S165.
- step S152 the determination unit 73 determines that the state of the mobile terminal 50 is a stationary state.
- the stationary state is a state in which the position of the mobile terminal 50 does not change with the passage of time.
- the stationary state includes a state in which the user is not operating the mobile terminal 50.
- the stationary state includes a state in which the user does not carry the mobile terminal 50.
- step S153 the determination unit 73 determines that the state of the mobile terminal 50 is an unknown state.
- the unknown state is a state in which it cannot be determined whether or not the position of the mobile terminal 50 has changed with the passage of time.
- the unknown state includes a state in which the sensor value cannot be detected due to a malfunction in the state sensor 53 or the like. After determining that the state is unknown, the process proceeds to step S165.
- the determination unit 73 determines whether or not the state of the mobile terminal 50 satisfies the permission condition.
- the permission condition is a condition for permitting connection authentication.
- the permission condition includes that at least the state of the mobile terminal 50 is in the moving state.
- the permission condition does not include at least the state of the mobile terminal 50 being in a stationary state.
- the permission condition may or may not include that the state of the mobile terminal 50 is unknown. If the permission condition is satisfied, the process proceeds to step S171. On the other hand, if the permission condition is not satisfied, the process proceeds to step S172.
- step S171 the execution unit 74 permits connection authentication. More specifically, the connection response signal is generated, and the connection response signal is transmitted from the transmission unit 51s to the BLE communication device 35 to establish a communication connection. Maintains the established communication connection and terminates connection authentication. After permitting the connection authentication, the process proceeds to step S180.
- Step S171 provides an example of an execution step and an execution process.
- step S180 the control unit 70 starts operation authentication.
- the request signal and the response signal are exchanged.
- the random number code detected as the request signal is encrypted with the private key and the encryption algorithm, and the encryption code is generated as the response signal.
- the private key and encryption algorithm shall be the private key and encryption algorithm used in the common key cryptosystem.
- the control unit 70 outputs the generated encryption code to the communication module 51 as a code for code collation.
- the communication module 51 transmits the encryption code output from the control unit 70 to the vehicle side unit 3.
- the encryption code is transmitted from the communication module 51 to the vehicle side unit 3 on the radio wave in the 2.4 GHz band.
- the code for code collation may be a code distributed from a server or the like as legitimate key information of the vehicle 11.
- the state in which operation authentication is permitted is a state in which various controls related to the vehicle 11 can be executed. More specifically, when the operation input unit 56 receives the control request operation input, the control unit 70 transmits the vehicle control request corresponding to the control request operation input to the vehicle side unit 3 through the connection.
- the vehicle control request there is a lock / unlock request according to an operation input requesting the lock / unlock of the vehicle door.
- the vehicle control request there is an air conditioning control request corresponding to an operation input requesting the operation of the air conditioning device of the vehicle 11.
- Another example of the vehicle control request is a vehicle information request corresponding to an operation input requesting transmission of vehicle information such as tire pressure.
- the air-conditioning control request includes a request for starting the operation of the air-conditioning device of the vehicle 11, setting the air-conditioning temperature, and the like.
- the connection authentication and the operation authentication between the vehicle 11 and the mobile terminal 50 are permitted, so that the vehicle 11 can be controlled by the operation of the mobile terminal 50.
- a series of authentication controls are terminated.
- step S172 the execution unit 74 disallows connection authentication. More specifically, the connection response signal is not transmitted from the transmission unit 51s to the BLE communication device 35. Since the connection response signal is not returned from the mobile terminal 50 in response to the connection request signal transmitted from the BLE communication device 35, the communication connection is not established and the state in which connection authentication is not permitted is maintained. Since connection authentication is not permitted, it is not possible to proceed to operation authentication. A series of authentication controls are terminated with connection authentication disabled. As a result, even if a third party operates the lock / unlock switch 32 or the like, the state in which the control for switching between locking and unlocking is not executed is maintained.
- Step S172 provides an example of an execution step and an execution process.
- the determination unit 73 does not determine the state before the receiving unit 51r receives the connection request signal, but determines the state after the receiving unit 51r receives the connection request signal. Therefore, when the receiving unit 51r has not received the connection request signal, the state determination is not performed. Therefore, it is possible to suppress the state determination of the mobile terminal 50 at a timing when it is not necessary to perform the state determination. Therefore, it is possible to provide an authentication system 1 capable of reducing power consumption related to authentication control.
- the acquisition unit 71 does not acquire the information detected by the state sensor 53 before the receiving unit 51r receives the connection request signal, but acquires the information detected by the state sensor 53 after the receiving unit 51r receives the connection request signal. .. Therefore, when the receiving unit 51r has not received the connection request signal, the sensor value is not acquired. Therefore, it is possible to suppress processing such as acquiring a sensor value and calculating an acceleration at a timing at which it is not necessary to determine the state of the mobile terminal 50.
- the control unit 70 changes the detection cycle to be equal to or less than the determineable cycle. Therefore, it is easy to suppress a situation in which the number of sensor value data is small and the acceleration cannot be calculated appropriately. In other words, the state judgment can be executed based on the sensor value having a large number of data.
- the larger the number of sensor value data the more accurately the physical quantity such as acceleration is calculated, and the easier it is to accurately determine the state of the mobile terminal 50. Therefore, by setting the detection cycle to a short cycle equal to or less than the judgeable cycle, it is easy to acquire many sensor values in a short time and improve the accuracy of the state judgment.
- the control unit 70 requires that the mobile terminal 50 is in a mobile state as a permission condition. Therefore, even if the distance between the mobile terminal 50 and the vehicle 11 is short, authentication is not permitted if the mobile terminal 50 is in a stationary state. Therefore, it is easy to prevent the authentication from being permitted by an unauthorized method by a third party.
- the moving state includes a state in which the user carries the mobile terminal 50 and moves without operating the mobile terminal 50. Therefore, even if the mobile terminal 50 remains in the sleep state, the authentication can be completed. Therefore, it is easy to improve the convenience of the authentication system 1.
- the determination unit 73 determines that the status is unknown when the number of information used for status determination is less than the number that can be determined. Therefore, when it is difficult to accurately determine the state, it can be determined that the state is an unknown state that does not belong to either the moving state or the stationary state. Therefore, it is possible to prevent the mobile terminal 50 from being erroneously determined to be in a stationary state even though the position of the mobile terminal 50 has changed. In addition, it is possible to prevent the mobile terminal 50 from being erroneously determined to be in a moving state even though the position has not changed.
- the mobile terminal 50 is a smartphone capable of communicating with a plurality of devices at the same time by short-range wireless communication.
- a smartphone is a terminal that is expected to use various applications other than the authentication application. Therefore, the mobile terminal 50 waits for a signal on the assumption that it communicates with each of various devices using a short-range wireless signal.
- the power consumed by the mobile terminal 50 by waiting for the short-range wireless signal is constant regardless of the type and number of applications. Therefore, the power consumed by the mobile terminal 50 when listening for a short-range wireless signal does not change much between the case where the authentication application is used and the case where the authentication application is not used. Therefore, the authentication control using the mobile terminal 50 can be executed while suppressing a large increase in power consumption.
- the authentication method of the authentication system 1 includes a determination step in which the state determination is not performed before the receiving unit 51r receives the connection request signal, and the status determination is performed after the receiving unit 51r receives the connection request signal.
- the authentication program of the authentication system 1 includes a determination process in which the receiving unit 51r does not perform the status determination before receiving the connection request signal, and the receiving unit 51r determines the status after receiving the connection request signal. Therefore, when the receiving unit 51r has not received the connection request signal, the state determination is not performed. Therefore, it is possible to suppress the state determination of the mobile terminal 50 at a timing when it is not necessary to perform the state determination. Therefore, it is possible to provide an authentication method and an authentication program capable of reducing power consumption related to authentication control.
- the mobile terminal 50 it is confirmed whether or not the mobile terminal 50 can acquire the sensor value of the state sensor 53. More specifically, the sensor value is repeatedly detected and acquired in a predetermined confirmation period, and it is confirmed whether or not the sensor value changes with the passage of time.
- the confirmation period a period in which the user of the mobile terminal 50 is considered to hold and operate the mobile terminal 50 at least once is set. The confirmation period is, for example, 24 hours. If the sensor value changes even a little during the confirmation period, it is determined that the sensor value has been acquired, and the above-mentioned authentication control is performed as necessary.
- the sensor value does not change at all during the confirmation period, it is determined that the sensor value cannot be acquired, and the user is notified that the sensor value cannot be acquired. If the sensor value cannot be acquired, it is always judged as an unknown state in the state judgment. Therefore, when it is confirmed by the initial operation check that the sensor value cannot be acquired, it is preferable to let the user set whether or not to include the unknown state of the mobile terminal 50 in the permission condition.
- the moving state and the stationary state may be determined based on physical quantities other than the average acceleration.
- the state may be determined based on the frequency characteristic of acceleration.
- the state may be determined based on the average angular velocity.
- the state may be determined by combining different physical quantities such as acceleration and angular velocity.
- the state of the mobile terminal 50 may be determined from a state determination model other than whether or not the acceleration is equal to or higher than the moving acceleration.
- a state judgment model a model that distinguishes between a moving state and a stationary state by a vibration pattern can be adopted.
- the vibration pattern determined to be in the moving state and the pattern determined to be in the stationary state are set in advance.
- An example of the vibration pattern determined to be in the moving state is a vibration pattern obtained in a state where the mobile terminal 50 is stored in the pocket of the user's clothes and is stopped.
- An example of a vibration pattern determined to be a moving state is a vibration pattern obtained when the user is standing still while holding the mobile terminal 50 in his / her hand.
- An example of a pattern determined to be in a stationary state is a vibration pattern obtained in a state where the mobile terminal 50 is placed on an acoustic device accompanied by vibration such as a speaker.
- An example of a pattern for determining a stationary state is a vibration pattern obtained in a state where the mobile terminal 50 is placed on a device that generates vibration when the door is opened or closed, such as a microwave oven.
- the state of the mobile terminal 50 is determined by providing a plurality of vibration patterns as described above and determining which vibration pattern the current vibration pattern of the mobile terminal 50 is close to. Further, the state judgment may be performed using a plurality of state judgment models. By using a plurality of state judgment models, it is easy to improve the accuracy of state judgment.
- the same state determination as in step S120 may be performed. More specifically, the status is determined by each of the two authentications, connection authentication and operation authentication. Alternatively, in the connection authentication, the status may be determined in the operation authentication without performing the status determination. In this case, it can be configured to always determine that it is in a moving state at the connection authentication stage and proceed to operation authentication.
- the control unit 70 may stop listening for the connection request signal transmitted from the vehicle 11 side.
- it can be configured to restart the standby of the connection request signal when the elapsed time from the detection of the connection request signal to the present is equal to or longer than the predetermined standby restart time. According to this, it is possible to prevent the control that does not satisfy the permission condition and disallows the connection authentication from being repeated frequently in a short time.
- the authentication control can be performed with a plurality of vehicles 11 at the same time.
- Second Embodiment is a modification based on the preceding embodiment as a basic embodiment.
- it is determined whether or not the batch processing in the mobile terminal 50 can be executed, and if the batch processing can be executed, the batch processing is executed.
- the user setting information is acquired, and the permission conditions used for authentication control are changed according to the user setting information.
- the activity time zone is set, and the movement acceleration used for the state judgment is changed between the activity time zone and the time zone other than the activity time zone.
- the authentication control is started.
- the control unit 70 starts listening for the connection request signal in step S201 and proceeds to step S202.
- step S202 the determination unit 73 determines whether or not batch processing is possible on the mobile terminal 50.
- the batch processing is a processing method in which data to be acquired is stored in a buffer, and a plurality of data are collectively acquired from the buffer to process information. Batch processing is also called batch processing. Whether or not batch processing is possible can be determined by acquiring the buffer size in the mobile terminal 50. In this case, if the buffer size is zero, the model does not support batch processing, and if the buffer size is a value larger than zero, the model supports batch processing. Further, it may be determined whether or not batch processing is possible by acquiring the model-dependent information of the mobile terminal 50.
- the model supports batch processing, batch processing may not function properly. Therefore, it is preferable to determine whether or not the batch processing functions normally.
- the sensor value series acquired at all times and the sensor value series acquired by the batch processing at the same time are compared, and two sensor value series with different acquisition methods are used. Judge whether or not they match. If the two sensor value sequences are substantially the same, it can be determined that the batch processing functions normally. On the other hand, if the two sensor value sequences do not substantially match, it is determined that the batch processing may not be functioning normally. It is preferable to execute the determination of whether or not the batch processing is possible during the sleep of the mobile terminal 50.
- step S202 only the determination as to whether or not the batch processing functions normally is performed. If batch processing is possible, the process proceeds to step S203. On the other hand, if batch processing is not possible, the process proceeds to step S205.
- step S203 the state sensor 53 starts detecting the sensor value in order to acquire the sensor value collectively processed in the later processing. If the detection cycle is 100 milliseconds, the sensor value detection is repeated every 100 milliseconds. The periodic sensor value detection is maintained, and the process proceeds to step S205.
- step S205 the determination unit 73 determines whether or not the reception unit 51r of the mobile terminal 50 has detected the connection request signal transmitted from the BLE communication device 35 of the vehicle 11.
- the receiving unit 51r detects the connection request signal, it is determined that the mobile terminal 50 exists at a position close to the vehicle 11, and the process proceeds to step S220.
- the receiving unit 51r does not detect the connection request signal, it is determined that the mobile terminal 50 exists at a position far from the vehicle 11, and the process proceeds to step S272.
- Step S205 provides an example of the acquisition step and the acquisition process.
- step S220 the control unit 70 determines the state.
- the determination unit 73 determines whether or not the sensor value has been detected in step S221. If the sensor value is stored in the buffer, it can be determined that the sensor value has been detected, and if the sensor value is not stored in the buffer, it can be determined that the sensor value has not been detected. If the sensor value has been detected, the process proceeds to step S234. On the other hand, if the sensor value has not been detected, the process proceeds to step S223, and the state sensor 53 starts detecting the sensor value. After detecting the sensor value, the process proceeds to step S234.
- Step S220 provides an example of a determination step and a determination process.
- step S234 the acquisition unit 71 acquires the sensor value. If batch processing is possible, multiple sensor values are acquired together. For example, 10 sensor values detected at different timings are collectively acquired. By acquiring a plurality of sensor values at once, it is possible to complete the acquisition of the sensor values in a time shorter than the time required for detecting the plurality of sensor values. On the other hand, if batch processing is not possible, one sensor value is repeatedly acquired each time one sensor value is detected, and a plurality of sensor values are acquired. After acquiring the sensor value, the process proceeds to step S235. Step S234 provides an example of an acquisition step and an acquisition process.
- step S235 the determination unit 73 determines whether or not the elapsed detection time is less than the determineable time.
- the detection elapsed time is the elapsed time from the time when the sensor value is detected by the state sensor 53 to the current time. If the mobile terminal 50 cannot detect the sensor value in the sleep state, the old sensor value detected before the sleep state may be acquired.
- An object of executing this step S235 is to determine whether or not the state can be appropriately determined based on the sensor value reflecting the latest state of the mobile terminal 50.
- the determineable time can be set to any time. By setting a short judgment time, it becomes easier to prevent authentication by a third party by an unauthorized method, and it is easy to improve security. On the other hand, by setting a long judgment time, authentication is easily permitted and user convenience is easily improved. As described above, it is preferable to set the determineable time in consideration of the two viewpoints of safety and convenience.
- the determineable time is, for example, 2 seconds.
- step S236 If the elapsed detection time is less than the determineable time, it is determined that the acquired sensor value reflects the current state of the mobile terminal 50, and the process proceeds to step S236. On the other hand, if the elapsed detection time is longer than the determineable time, it is determined that the acquired sensor value does not reflect the current state of the mobile terminal 50, and the process proceeds to step S253.
- step S236 the determination unit 73 determines whether or not the number of acquired sensor value data is equal to or greater than the number that can be determined. If the number of acquired sensor value data is equal to or greater than the number that can be determined, it is determined that an appropriate state determination is possible, and the process proceeds to step S241. On the other hand, if the number of acquired sensor value data is less than the number that can be determined, it is determined that an appropriate state determination is impossible, and the process proceeds to step S253.
- step S241 the calculation unit 72 calculates the average acceleration, which is a value obtained by smoothing the acceleration from the sensor value.
- the calculated average acceleration is used as the acceleration used for the state judgment. After calculating the acceleration, the process proceeds to step S242.
- step S242 the acquisition unit 71 acquires the current time.
- the current time can be obtained by using the timer 54. However, the current time may be acquired by communication with the outside. After acquiring the current time, the process proceeds to step S243.
- the control unit 70 changes the moving acceleration according to the current time. More specifically, it determines whether the current time is included in the activity time zone and changes the movement acceleration.
- the activity time zone is a time zone in which the user can easily perform an activity accompanied by movement of the mobile terminal 50.
- the activity time zone can be calculated by collecting the usage status of the mobile terminal 50 in a server and performing statistical processing.
- the method of setting the activity time zone is not limited to statistical processing. For example, the user may operate the mobile terminal 50 by himself / herself to set the activity time zone.
- the moving acceleration is set to a small value, and if the current time is not included in the activity time zone, the moving acceleration is set to a large value. In other words, if the current time is included in the activity time zone, the movement acceleration is changed so that the state of the mobile terminal 50 can be easily determined to be the movement state. On the other hand, if the current time is not included in the activity time zone, the moving acceleration is changed so that the state of the mobile terminal 50 can be easily determined to be a stationary state.
- an inactivity time zone which is a time zone in which it is difficult for the user to perform an activity accompanied by movement of the mobile terminal 50, may be set. In this case, by changing the moving acceleration in the inactive time zone, the moving acceleration in the active time zone can be substantially changed.
- the inactive time zone includes the sleeping time zone of the user and the like. After changing the moving acceleration, the process proceeds to step S245.
- step S245 the determination unit 73 determines whether or not the calculated acceleration is equal to or greater than the movement acceleration. If the acceleration is equal to or higher than the moving acceleration, the process proceeds to step S251. On the other hand, if the acceleration is less than the moving acceleration, the process proceeds to step S246.
- step S246 the determination unit 73 determines whether or not the calculated acceleration is less than the rest acceleration.
- the static acceleration is set to a value smaller than the moving acceleration. If the acceleration is less than the rest acceleration, the process proceeds to step S252. On the other hand, if the acceleration is equal to or higher than the rest acceleration, the process proceeds to step S253. In other words, when the calculated acceleration is a value between the moving acceleration and the stationary acceleration, it is determined to be an unknown state without determining the moving state or the stationary state.
- step S251 the determination unit 73 determines that the state of the mobile terminal 50 is a moving state. After determining that it is in the moving state, the process proceeds to step S261.
- step S252 the determination unit 73 determines that the state of the mobile terminal 50 is a stationary state. After determining that it is in a stationary state, the process proceeds to step S261.
- step S253 the determination unit 73 determines that the state of the mobile terminal 50 is an unknown state. After determining that the state is unknown, the process proceeds to step S261.
- step S261 of FIG. 7 the acquisition unit 71 acquires the setting mode.
- the setting mode includes a safety priority mode in which safety is prioritized over convenience and a convenience priority mode in which convenience is prioritized over safety.
- the setting mode can be set by the operation of the operation input unit 56 by the user. After acquiring the setting mode, the process proceeds to step S262.
- step S262 the execution unit 74 changes the permission condition according to the setting mode. More specifically, the safety priority mode does not include the unknown state in the permission condition, and the convenience priority mode includes the unknown state in the permission condition. As a result, in the safety priority mode, authentication is less likely to be permitted than in the convenience priority mode, and it becomes easier to enhance security. In other words, in the convenience priority mode, authentication is more likely to be permitted than in the safety priority mode, and it becomes easier to enhance convenience. After changing the permission conditions, the process proceeds to step S265.
- step S265 the determination unit 73 determines whether or not the state of the mobile terminal 50 satisfies the permission condition. If the permission condition is satisfied, the process proceeds to step S271. On the other hand, if the permission condition is not satisfied, the process proceeds to step S272.
- step S271 the execution unit 74 permits connection authentication. More specifically, the connection response signal is generated, and the connection response signal is transmitted from the transmission unit 51s to the BLE communication device 35 to allow connection authentication. After permitting the connection authentication, the process proceeds to step S280.
- Step S271 provides an example of an execution step and an execution process.
- step S280 the control unit 70 starts operation authentication.
- the operation authentication is permitted, the user operates the mobile terminal 50 to transmit various vehicle control requests to maintain a state in which the vehicle 11 can be controlled.
- a series of authentication controls are terminated.
- step S272 the execution unit 74 disallows connection authentication. More specifically, the connection response signal is not generated, and the connection response signal is not transmitted from the transmission unit 51s to the BLE communication device 35. Since the connection response signal is not returned from the mobile terminal 50 in response to the connection request signal transmitted from the BLE communication device 35, the state in which connection authentication is not permitted is maintained. Since connection authentication is not permitted, it is not possible to proceed to operation authentication, and operation authentication is not permitted. The authentication control is terminated with the connection authentication disabled. As a result, the vehicle 11 is maintained in an uncontrollable state even when various vehicle control requests are transmitted.
- Step S272 provides an example of an execution step and an execution process.
- the determination unit 73 determines that the state is unknown when the detection elapsed time, which is the elapsed time from the detection time when the information used for the state determination is detected to the current time, is equal to or longer than the determineable time. Further, the determination unit 73 determines that the state is unknown when the number of information used for the state determination is less than the number that can be determined. Therefore, when it is difficult to accurately determine the state, it can be determined as an unknown state. Therefore, it is possible to prevent the mobile terminal 50 from being erroneously determined to be in a stationary state even though the position of the mobile terminal 50 has changed. In addition, it is possible to prevent the mobile terminal 50 from being erroneously determined to be in a moving state even though the position of the mobile terminal 50 has not changed.
- the control unit 70 does not include the unknown state in the permission condition when the safety priority mode is set, and the permission condition is the unknown state when the convenience priority mode is set. include. Therefore, whether or not to allow authentication in an unknown state can be adjusted according to the user's preference. Therefore, the usability of the authentication system 1 can be adjusted according to the user's preference.
- the movement acceleration when the current time is included in the activity time zone is smaller than the movement acceleration when the current time is not included in the activity time zone.
- the determination unit 73 can easily determine that the current time is in the moving state as compared with the case where the current time is not included in the activity time zone. Therefore, it is easy to improve the accuracy of the state determination. In particular, it is easy to suppress a situation in which the state sensor 53 detects a minute vibration in a time zone other than the activity time zone and permits authentication against the intention of the user.
- the acquisition unit 71 collectively acquires a plurality of information detected by the state sensor 53 when the mobile terminal 50 can collectively process a plurality of information. Therefore, the sensor value of the required number of data can be acquired in a short time. Therefore, it is possible to shorten the time required from the detection of the connection request signal to the permission or disapproval of the connection authentication. Therefore, it is easy to provide the authentication system 1 having a short response time.
- control unit and its method described in the present disclosure may be realized by a dedicated computer constituting a processor programmed to execute one or a plurality of functions embodied by a computer program.
- the apparatus and method thereof described in the present disclosure may be realized by a dedicated hardware logic circuit.
- the apparatus and method thereof described in the present disclosure may be realized by one or more dedicated computers configured by a combination of a processor for executing a computer program and one or more hardware logic circuits.
- the computer program may be stored in a computer-readable non-transitional tangible recording medium as an instruction executed by the computer.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mechanical Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Lock And Its Accessories (AREA)
- Telephonic Communication Services (AREA)
Abstract
認証システムは、接続認証と、動作認証とを含む認証制御を行う認証システムであって、認証対象装置に向けて携帯端末が送信する信号を受信する通信機を備えている。携帯端末は、状態センサと、接続要求信号を受信する受信部と、接続応答信号を送信する送信部と、制御部とを備えている。制御部は、取得部と、判断部とを備えている。制御部は、携帯端末の状態が許可条件を充足している場合に、送信部から接続応答信号を送信し、携帯端末の状態が許可条件を充足していない場合に、送信部から接続応答信号を送信しない実行部を備えている。判断部は、受信部が接続要求信号を受信する前は状態判断を行わず、受信部が接続要求信号を受信した後に状態判断を行う。
Description
この出願は、2020年10月1日に日本に出願された特許出願第2020-167086号を基礎としており、基礎の出願の内容を、全体的に、参照により援用している。
この明細書における開示は、認証システム、認証方法および認証プログラムに関する。
特許文献1は、携帯端末によって送信される信号に基づいて制御対象の施錠状態を制御する状態制御システム、および状態制御方法を開示している。先行技術文献の記載内容は、この明細書における技術的要素の説明として、参照により援用される。
先行技術文献の構成では、携帯端末のユーザが停止していること、つまり歩行していないことを検出した後に、施錠状態を制御するための様々な処理を行っている。ここで、携帯端末は、ユーザが歩行しているか否かの検出を行う度に電力を消費してしまう。上述の観点において、または言及されていない他の観点において、認証システム等にはさらなる改良が求められている。
開示される1つの目的は、認証制御に関する消費電力を低減可能な認証システム等を提供することにある。
ここに開示された認証システムは、通信接続を確立するための接続認証と、携帯端末を所持するユーザによる操作を許可するか否かの対象となる認証対象装置を動作させるための動作認証とを含む認証制御を行う認証システムであって、認証対象装置に向けて携帯端末が送信する信号を受信する通信機を備え、携帯端末は、近距離無線通信が可能であり、携帯端末の状態を検出するための状態センサと、通信接続を要求する信号である接続要求信号を受信する受信部と、接続要求信号に応答して送信する信号である接続応答信号を送信する送信部と、近距離無線通信の制御を行う制御部とを備え、制御部は、受信部で受信した情報と状態センサで検出した情報とを取得する取得部と、取得部で取得した情報に基づいて携帯端末の状態を判断する状態判断を行う判断部と、携帯端末の状態が許可条件を充足している場合に、送信部から接続応答信号を送信し、携帯端末の状態が許可条件を充足していない場合に、送信部から接続応答信号を送信しない実行部とを備え、判断部は、受信部が接続要求信号を受信する前は状態判断を行わず、受信部が接続要求信号を受信した後に状態判断を行う。
また、ここに開示された認証方法は、近距離無線通信が可能な携帯端末と、携帯端末を所持するユーザによる操作を許可するか否かの対象となる認証対象装置に向けて携帯端末が送信する信号を受信する通信機とを用いて、通信接続を確立するための接続認証と認証対象装置を動作させるための動作認証とを含む認証制御を行うための認証方法であって、携帯端末に設けられた受信部で受信した情報と携帯端末の状態を検出するための状態センサで検出した情報とを取得する取得ステップと、取得ステップで取得した情報に基づいて携帯端末の状態を判断する状態判断を行う判断ステップと、携帯端末の状態が許可条件を充足している場合に、携帯端末に設けられた送信部から接続応答信号を送信し、携帯端末の状態が許可条件を充足していない場合に、送信部から接続応答信号を送信しない実行ステップとを含み、判断ステップでは、受信部が接続要求信号を受信する前は状態判断を行わず、受信部が接続要求信号を受信した後に状態判断を行う。
また、ここに開示された認証プログラムは、近距離無線通信が可能な携帯端末と、携帯端末を所持するユーザによる操作を許可するか否かの対象となる認証対象装置に向けて携帯端末が送信する信号を受信する通信機とを用いて、通信接続を確立するための接続認証と認証対象装置を動作させるための動作認証とを含む認証制御を行うための認証プログラムであって、携帯端末に設けられた受信部で受信した情報と携帯端末の状態を検出するための状態センサで検出した情報とを取得させる取得処理と、取得処理で取得した情報に基づいて携帯端末の状態を判断する状態判断を行わせる判断処理と、携帯端末の状態が許可条件を充足している場合に、携帯端末に設けられた送信部から接続応答信号を送信させ、携帯端末の状態が許可条件を充足していない場合に、送信部から接続応答信号を送信させない実行処理とを含み、 判断処理では、受信部が接続要求信号を受信する前は状態判断を行わせず、受信部が接続要求信号を受信した後に状態判断を行わせる。
開示された認証システム等によると、受信部が接続要求信号を受信する前は状態判断を行わず、受信部が接続要求信号を受信した後に状態判断を行う。このため、受信部が接続要求信号を受信する前に状態判断を行ってしまうことを抑制できる。したがって、接続要求信号を受信する前から携帯端末の状態判断を行う場合に比べて、状態判断を行う回数を減らし、状態判断を含む認証制御での消費電力を低減できる。よって、認証制御に関する消費電力を低減可能な認証システム等を提供できる。
この明細書における開示された複数の態様は、それぞれの目的を達成するために、互いに異なる技術的手段を採用する。請求の範囲およびこの項に記載した括弧内の符号は、後述する実施形態の部分との対応関係を例示的に示すものであって、技術的範囲を限定することを意図するものではない。この明細書に開示される目的、特徴、および効果は、後続の詳細な説明、および添付の図面を参照することによってより明確になる。
図面を参照しながら、複数の実施形態を説明する。複数の実施形態において、機能的におよび/または構造的に対応する部分および/または関連付けられる部分には同一の参照符号、または百以上の位が異なる参照符号が付される場合がある。対応する部分および/または関連付けられる部分については、他の実施形態の説明を参照することができる。
第1実施形態
認証システム1は、認証が必要な対象である認証対象装置における認証を行うシステムである。認証対象装置としては、後述する車両11などの移動体や、家や会社などの移動を伴わない施設および設備などに設けられている装置を採用可能である。以下では、認証システム1を車両11に適用した車両用の認証システム1について説明する。
認証システム1は、認証が必要な対象である認証対象装置における認証を行うシステムである。認証対象装置としては、後述する車両11などの移動体や、家や会社などの移動を伴わない施設および設備などに設けられている装置を採用可能である。以下では、認証システム1を車両11に適用した車両用の認証システム1について説明する。
認証システム1を用いて、適切に認証対象装置の認証が許可されることで、ユーザが認証対象装置を有する車両11の様々な操作を実行することができる。ここで、認証には接続認証と動作認証とが含まれている。接続認証とは、通信接続を確立するための認証である。動作認証とは、認証対象装置の動作を実行するための認証である。接続認証が許可され、接続が確立した状態で動作認証が許可されることにより、認証対象装置と接続している装置である携帯端末50を所持するユーザからの認証対象装置に対する操作が可能な状態となる。例えば、認証対象装置が施解錠を制御する装置である場合には、動作認証が許可された後、ユーザによって解錠操作をすることで、施錠されている車両11を解錠することができる。一方、接続認証または動作認証が完了していなければ、解錠操作を受け付けず、車両11が施錠された状態が維持されることとなる。ユーザによる解錠操作は、携帯端末50の操作と、車両11に設けられているボタン操作とのどちらによっても実行可能に構成されている。
通常、認証対象装置を有する車両11側には、施解錠を操作するためのボタン等の様々なボタンが設けられている。正規のユーザによる認証が許可された状態で、ユーザが車両11に設けられているボタンを操作することで車両11の施解錠などを制御することができる。これにより、施解錠などの操作に関してユーザの利便性を高めている。しかしながら、リレーアタックなどの第三者による不正行為で認証が許可されてしまった場合、車両11に設けられているボタンを操作することで、第三者が車両11の様々な制御を実行できてしまう。したがって、車両11において、正規のユーザの意図に反して不正に認証が許可されてしまうことを防止する必要がある。
図1において、認証システム1は、車両11と携帯端末50とを備えている。携帯端末50は、例えばスマートフォン等の情報処理端末である。スマートフォンは、多機能携帯電話機とも呼ばれる。スマートフォンは、複数の装置と同時に近距離無線通信による通信接続を確立可能な端末である。また、スマートフォンは、後述する認証用アプリケーション以外にも複数のアプリケーションを有していることが想定される。このため、様々な装置のそれぞれと無線通信を行う目的で、スマートフォンの周囲の電波を受信可能に待ち受けている可能性の高い端末であるといえる。携帯端末50は、ユーザに携帯される。以下では、携帯端末50がスマートフォンである場合を例に説明を行う。ただし、携帯端末50は、コネクション型通信を行うものであれば、スマートフォンに限らない。コネクション型通信とは、無線通信を開始する前に通信相手との間で仮想的な専用通信路(つまり、コネクション)を確立し、コネクションを通じて情報の送受信を行う通信方式である。つまり、通信接続を確立して無線通信を行う通信方式である。コネクション型通信では、通信接続を確立する前にも、通信接続を開始するための信号のやり取りは行われる。
車両11には、車両側ユニット3が搭載されている。車両側ユニット3は、携帯端末50との間で無線通信を行い、接続認証や動作認証を行う。車両側ユニット3の詳細については後述する。認証システム1では、コード照合による動作認証が成立したことをもとに、車両ドアの施解錠や車両11の走行駆動源の始動等の車両11の制御を許可する。つまり、認証システム1では、携帯端末50が車両11の電子キーとして機能する。動作認証の成立時に許可される車両11の制御は、上述の例に限られない。動作認証の成立時に許可される車両11の制御として、携帯端末50からの指示によるエアコンの制御、車両情報の携帯端末50への送信等を採用してもよい。
図2を用いて携帯端末50についての説明を行う。図2に示すように、携帯端末50は、制御部70と通信モジュール51と状態センサ53とタイマ54と情報提示部55と操作入力部56とを備えている。本実施形態では、便宜上、携帯端末50のうちの、車両側ユニット3との通信接続および車両11の制御のための認証に関連する構成以外については説明を省略している。
通信モジュール51は、車両側ユニット3との間で通信接続を確立して近距離無線通信を行うための装置である。ここで言うところの近距離無線通信とは、例えば通信範囲が最大でも数十メートル程度におさまる所定の近距離無線通信規格に準拠した通信とする。このような近距離無線通信規格としては、Bluetooth(登録商標) Low Energy(以下、BLE)やNear Field Communication(以下、NFC)を採用することができる。なお、NFCは、近距離無線通信の中でも特に通信距離が短い。NFCは、通信距離が最大でも数十センチメートルである。NFCなどの通信距離が1メートルに満たない通信を、BLEなどの1メートル以上の近距離無線通信と区別して、近接場通信ということもできる。BLEは、通信速度を低く抑えることで、低消費電力とした通信モードである。本実施形態では、近距離無線通信として、BLEに準拠した通信を行う場合を例に挙げて説明を行う。BLEでは、2.4GHz帯の電波が用いられる。2.4GHz帯とは、2400MHzから2500MHzの電波である。
通信モジュール51は、近距離無線信号を受信可能な受信部51rと、近距離無線信号を送信可能な送信部51sとを備えている。受信部51rと送信部51sとは、それぞれ通信用のアンテナを備えている。
状態センサ53は、携帯端末50の状態を検出するためのセンサである。状態センサ53は、携帯端末50の動きを3次元で検出するためのセンサである。状態センサ53としては、加速度を計測する加速度センサや角速度を計測する角速度センサを採用可能である。ただし、状態センサ53として、上述のセンサ以外のセンサを採用してもよい。状態センサ53として加速度センサを採用した場合、状態センサ53が加速度に応じたセンサ値を検出することとなる。また、状態センサ53として加速度センサを採用した場合、互いに直交するX方向とY方向とZ方向との3つの方向について、加速度に応じたセンサ値を検出することとなる。以下では、状態センサ53が加速度センサである場合を例に説明を行う。
状態センサ53は、特定の周期で検出を繰り返す。例えば、検出周期が100ミリ秒に設定されている場合には、100ミリ秒を経過するごとに加速度の検出を行う。検出周期は、常に一定でなくてもよい。例えば、携帯端末50が起動状態の場合には、検出周期を100ミリ秒とし、携帯端末50がスリープ状態の場合には、検出周期を60秒とするなどしてもよい。これによると、起動状態に比べてスリープ状態の方が、状態センサ53の検出頻度を少なくでき、状態センサ53で消費する電力を低減できる。
タイマ54は、時間を計測するための装置である。タイマ54は、例えば特定の制御が開始されてから現在に至るまでの経過時間を計測可能である。
情報提示部55は、ユーザに向けて情報を提示するための装置である。情報提示部55としては、表示によって情報を提示する表示装置、音声によって情報を提示する音声出力装置等が挙げられる。
操作入力部56は、ユーザからの操作入力を受け付けるための装置である。操作入力部56は、ユーザからの車両11の制御に対する要求に関する操作入力(以下、制御要求操作入力)を受け付ける。制御要求操作入力の一例としては、車両ドアの施解錠を要求する操作入力が挙げられる。制御要求操作入力の他の一例としては、車両11の空調装置の動作を要求する操作入力が挙げられる。制御要求操作入力の他の一例としては、タイヤ空気圧等の車両情報の送信を要求する操作入力が挙げられる。操作入力部56は、情報提示部55のうちの表示装置と一体となったタッチパネルであってもよい。
制御部70は、例えばプロセッサ、メモリ等からなる。制御部70は、車両側ユニット3と通信モジュール51との通信接続を確立するための接続認証に関する制御を行う。制御部70は、車両側ユニット3と通信モジュール51との通信接続が確立した状態において、携帯端末50を所持するユーザからの認証対象装置に対する操作を可能にするための動作認証に関する制御を行う。
制御部70は、車両側ユニット3から取得した情報が、情報提示部55に提示すべき情報であった場合には、この情報を情報提示部55から提示させる。例えば、車両情報の送信の要求に対して車両側ユニット3から送信される車両情報を取得した場合に、この車両情報を情報提示部55から提示させる。
制御部70は、取得部71と算出部72と判断部73と実行部74とを備えている。取得部71は、車両11に関する情報や携帯端末50に関する情報を取得する。取得部71が取得する車両11に関する情報は、通信接続確立前の接続要求信号や通信接続確立後のリクエスト信号などの受信部51rで受信する情報等である。取得部71が取得する携帯端末50に関する情報は、状態センサ53で検出したセンサ値の情報や操作入力部56に入力された情報等である。
算出部72は、状態センサ53で検出した情報を用いて、様々な物理量を算出する。算出部72は、例えば、状態センサ53で検出したX方向の加速度とY方向の加速度とZ方向の加速度から加速度の合成値を算出する。また、算出部72は、検出したタイミングの異なる複数の合成値から平滑化した値を算出する。
判断部73は、算出部72で算出した値から携帯端末50の状態を判断する状態判断を行う。実行部74は、判断部73の判断結果に基づいて、接続認証に関する制御を実行する。判断部73の状態判断や、実行部74で実行する制御の詳細については、後に説明する。
図3を用いて、車両側ユニット3についての説明を行う。車両側ユニット3は、通信ECU30と車両センサ31と施解錠スイッチ32と始動スイッチ33とを備えている。車両側ユニット3は、BLE通信機35とボデーECU36とパワーユニットECU37と照合ECU38とエアコンECU39とを備えている。通信ECU30と車両センサ31とボデーECU36とパワーユニットECU37と照合ECU38とエアコンECU39とは、車内LANに接続されている。
車両センサ31は、自車の各種状態を検出するためのセンサ群である。車両センサ31としては、自車の各座席の着座状態を検出する着座センサ、自車の車両ドアの開閉状態を検出するためのドアカーテシスイッチ等がある。また、車両センサ31としては、自車の走行状態、操作状態等を検出するためのセンサがある。このようなセンサとしては、自車の車速を検出する車速センサ、シフトポジションを検出するシフトポジションセンサ等がある。
施解錠スイッチ32は、運転席のドア、助手席のドア、トランクルームドアといった車両ドアの施解錠を要求するためのスイッチである。施解錠スイッチ32は、車両11のアウタードアハンドル等に設けられている。施解錠スイッチ32としては、タッチスイッチやメカニカルなボタンスイッチを採用可能である。施解錠スイッチ32の信号は、ボデーECU36に出力される。
始動スイッチ33は、自車の走行駆動源の始動を要求するためのスイッチである。始動スイッチ33は、運転席前方に設けられている。始動スイッチ33としては、メカニカルなボタンスイッチを採用可能である。始動スイッチ33の信号は、照合ECU38に出力される。
BLE通信機35は、ICとアンテナと通信回路等からなる通信用モジュールを備えている。BLE通信機35は、通信ECU30の指示に従って、BLEに準拠した無線通信を行う。BLE通信機35は、受信する電波の受信信号強度(以下、RSSI)を計測するRSSI計測回路を有している。
BLE通信機35は、携帯端末50の通信モジュール51との間で通信接続を確立した後において、無線通信に用いられる電波のスニッフィング(つまり、傍受)によって、この電波を受信してRSSIを計測する。また、BLE通信機35は、携帯端末50の通信モジュール51との間で通信接続を確立する前において、携帯端末50の通信モジュール51から送信される電波も受信してRSSIを計測する。このような電波の一例としては、通信接続確立前の接続要求の送信に用いられる電波である接続要求信号が挙げられる。
BLE通信機35は、例えば自車の車室内外の複数箇所に設けられている。BLE通信機35は、各設置場所において、携帯端末50から送信される電波のRSSIを計測することが好ましい。例えば、BLE通信機35は、車室外の所定範囲が強電界エリアとなるように、車両ドアの外側面、車両11の屋根部、ボンネット、ピラー等に配置される。また、BLE通信機35は、車室内の所定範囲が強電界エリアとなるように、センターコンソールとインストルメントパネルとの境界部分、車両ドアの内側面、トランクルーム等に配置される。
図4において、車両11は、車室外に配置されるBLE通信機35として、車両11の左右の側面の前部から後部にわたってBLE通信機35a~35fを備えている。また、車両11は、車室内に配置されるBLE通信機35として、車室内にBLE通信機35g~35jを備えている。
BLE通信機35aは、車両11の前部座席の右側ドアの外側面に配置されている。BLE通信機35bは、車両11の後部座席の右側ドアの外側面に配置されている。BLE通信機35cは、車両11の後端部の右コーナー付近に配置されている。BLE通信機35dは、車両11の前部座席の左側ドアの外側面に配置されている。BLE通信機35eは、車両11の後部座席の左側ドアの外側面に配置されている。BLE通信機35fは、車両11の後端部の左コーナー付近に配置されている。
BLE通信機35gは、車両11のセンターコンソールとインストルメントパネルとの境界部分に配置されている。BLE通信機35hは、車両11の後部座席の右側ドアの内側面に配置されている。BLE通信機35iは、車両11のトランクルームの床部に配置されている。BLE通信機35jは、車両11の後部座席の左側ドアの内側面に配置されている。
BLE通信機35は、計測したRSSIを通信ECU30に出力する。RSSIは、距離減衰特性を持つ。このため、BLE通信機35で計測したRSSIを用いて、BLE通信機35と電波の送信元の携帯端末50との距離を算出することが可能になる。また、BLE通信機35と携帯端末50との距離から、自車に対する携帯端末50の位置を特定することが可能になる。
例えば、3つ以上のBLE通信機35で計測したRSSIのそれぞれから算出した距離、およびこれらのBLE通信機35の自車における配置位置を取得する。これにより、取得した情報に基づいて三角測量の原理によって自車の基準点に対する携帯端末50の位置を特定することができる。
本実施形態では、RSSIを利用して自車に対する携帯端末50の位置を特定する構成を例に説明を行うが、携帯端末50の位置の特定方法は、必ずしもこれに限らない。例えば、電波の到来角度を用いて定位を行うAoA(Angle of Arrival)方式を利用して自車に対する携帯端末50の位置を特定する構成としてもよい。また、電波の飛行時間を用いて定位を行うToF(Time of Flight)方式を利用して自車に対する携帯端末50の位置を特定する構成としてもよい。他にも、電波の到達時間差を用いて定位を行うTDOA(Time Difference of Arrival)方式を利用して自車に対する携帯端末50の位置を特定する構成としてもよい。
図3において、ボデーECU36は、例えばプロセッサ、メモリ等からなる電子制御装置である。ボデーECU36は、各車両ドアの施解錠を制御するための駆動信号を各車両ドアに設けられたドアロックモータに出力することで、各車両ドアの施解錠を行う。また、ボデーECU36には、施解錠スイッチ32が接続されており、施解錠スイッチ32のオンオフに応じた信号が入力される。
パワーユニットECU37は、例えばプロセッサ、メモリ等からなる電子制御装置である。パワーユニットECU37は、車両11の内燃機関またはモータジェネレータといった走行駆動源を制御する。パワーユニットECU37は、照合ECU38から走行駆動源の始動許可信号を取得すると、自車の走行駆動源を始動させる。
照合ECU38は、例えばプロセッサ、メモリ等からなる電子制御装置である。照合ECU38は、車両11の利用の許可に関する処理を行う。言い換えると、照合ECU38は、接続認証や認証対象装置の動作認証に関する処理を行う。照合ECU38は、ボデーECU36から入力される信号、車両状態等に応じて、通信ECU30に接続要求信号の送信を要求するためのトリガ(以下、要求トリガ)を入力する。ここで、接続要求信号は、アドバタイジングパケットとも呼ばれる。例えば、照合ECU38は、車両11が駐車中であって、かつ、車両11の全ドアが施錠されてから一定時間経過後に、定期的に接続要求信号を送信させるための要求トリガを通信ECU30に入力する。この定期的な接続要求信号の送信の終了タイミングは、例えば自車の走行が開始したタイミングとすることができる。
また、照合ECU38は、車両11と通信接続が確立している携帯端末50に向けて送信させる乱数コードを、通信ECU30に送る。通信ECU30は、BLE通信機35からこの乱数コードを、携帯端末50に向けて送信させる。照合ECU38は、乱数コードを受信した携帯端末50から送信される暗号化コードを、BLE通信機35および通信ECU30を介して取得する。そして、照合ECU38は、携帯端末50から取得した暗号化コードと、携帯端末50に向けて送信させた乱数コードを共通鍵暗号方式の秘密鍵および暗号化アルゴリズムで暗号化して得られた暗号化コードとのコード照合を行う。他にも、照合ECU38は、通信ECU30で特定する自車に対する携帯端末50の位置(以下、端末位置)を、通信ECU30から取得する。コード照合は、動作認証の一例を提供する。
携帯端末50に向けた乱数コードの送信は、車両11と携帯端末50との通信接続の確立中に逐次行わせる構成にできる。また、携帯端末50に向けた乱数コードの送信は、所定のイベント検出時に行わせる構成としてもよい。所定のイベント検出時としては、施解錠スイッチ32の操作検出時、始動スイッチ33の操作検出時、自車との通信接続の確立時、前述の施解錠要求の受信時等が挙げられる。照合ECU38は、施解錠スイッチ32の操作を施解錠スイッチ32の信号から検出する。照合ECU38は、始動スイッチ33の操作を始動スイッチ33の信号から検出する。照合ECU38は、車両11との通信接続の確立および施解錠要求の受信を、通信ECU30をモニタすることで検出する。
照合ECU38は、例えば、以下の4つの条件を全て充足した場合に、各車両ドアの施解錠を許可する信号をボデーECU36に送る。条件の1つは、車両11が駐車中であることである。条件の1つは、車両ドアが閉じていることである。条件の1つは、前述のコード照合が成立していることである。条件の1つは、携帯端末50が車室外に位置することである。これら4つの条件が充足されている場合に、各車両ドアの施解錠が許可されることとなる。車両ドアが施錠状態の場合には、車両ドアの解錠を許可する。車両ドアが解錠状態の場合には、車両ドアの施錠を許可する。
照合ECU38は、前述のコード照合が成立した場合であっても、携帯端末50が車室外に位置していない場合に、各車両ドアの施解錠を許可する信号をボデーECU36に送らない。この場合、各車両ドアの施解錠は許可されない。照合ECU38は、前述のコード照合が成立しなかった場合にも、各車両ドアの施解錠を許可する信号をボデーECU36に送らない。例えば、自車が駐車中であることは、車両センサ31のうちの車速センサ、シフトポジションセンサ等で検出する検出結果をもとに特定できる。車両ドアが閉じていることは、車両センサ31のうちのドアカーテシスイッチの信号をもとに特定できる。携帯端末50の位置については、通信ECU30から取得する端末位置を利用可能である。
ボデーECU36は、各車両ドアの施解錠が許可されたことと、施解錠スイッチ32の操作を検出したこととの条件を満たした場合に、前述の施解錠要求の受信なしに、各車両ドアの施解錠を行う。これにより、スマートエントリーの機能を実現できる。前述の施解錠要求の受信時に各車両ドアの施解錠が許可された場合に、施解錠スイッチ32の操作を検出しなくても各車両ドアの施解錠を行う構成としてもよい。これにより、キーレスエントリーの機能を実現できる。
照合ECU38は、例えば始動スイッチ33の操作検出時には、前述のコード照合が成立し、かつ、携帯端末50が車室内に位置する場合に、走行駆動源の始動許可信号をパワーユニットECU37に送る。これにより、自車の走行駆動源が始動される。一方、照合ECU38は、前述のコード照合が成立した場合であっても、携帯端末50が車室内に位置しない場合に、走行駆動源の始動許可信号をパワーユニットECU37に送らない。この場合、自車の走行駆動源は始動されない。照合ECU38は、前述のコード照合が成立しなかった場合にも、走行駆動源の始動許可信号をパワーユニットECU37に送らない。
エアコンECU39は、例えばプロセッサ、メモリ等からなる電子制御装置である。エアコンECU39は、車両11の車室内の空調を行う空調装置を制御する。エアコンECU39は、通信ECU30を介して前述の空調制御要求を取得すると、その空調制御要求に従って空調装置を動作させる。空調制御要求に従った空調装置の動作の一例としては、空調装置の動作開始、空調温度の調整等が挙げられる。
通信ECU30は、例えばプロセッサ、メモリ、I/O、これらを接続するバスを備え、メモリに記憶された制御プログラムを実行することで各種の処理を実行する。通信ECU30は、BLE通信機35と照合ECU38と車内LANとに接続されている。通信ECU30は、BLE通信機35での通信の制御に関連する各種の処理を実行する。ここで言うところのメモリは、コンピュータによって読み取り可能なプログラムおよびデータを非一時的に格納する非遷移的実体的記憶媒体(non-transitory tangible storage medium)である。また、非遷移的実体的記憶媒体は、半導体メモリまたは磁気ディスクなどによって実現される。
認証システム1における認証制御のうち、特に接続認証に関する部分について、以下に説明する。図5において、ユーザが携帯端末50を用いて車両11の認証を行うためのアプリケーションである認証用アプリケーションを起動すると認証制御が開始される。ただし、認証用アプリケーションを実行中であっても、携帯端末50の設定が近距離無線通信を許可しない設定になっている場合は、認証制御を開始しない。
認証制御が開始されると、ステップS101で制御部70が接続要求信号の待ち受けを開始する。より詳細には、携帯端末50が車両11のBLE通信機35から送信される接続要求信号を受信可能な状態とする。ここで、携帯端末50は、認証用アプリケーションのフォアグラウンド状態とバックグラウンド状態とにおいて、接続要求信号の待ち受けを行う。また、携帯端末50は、携帯端末50のスリープ状態においても接続要求信号の待ち受けを行う。接続要求信号の待ち受けを開始した後、ステップS105に進む。
ステップS105では、車両11のBLE通信機35から送信された接続要求信号を、携帯端末50の受信部51rが検出したか否かを判断部73が判断する。言い換えると、携帯端末50が車両11の近くに存在しているか否かを判断部73が判断することとなる。ここで、携帯端末50が車両11の近くに存在している場合には、ユーザが車両11に対して施解錠などの操作を行う可能性が高いと判断できる。一方、携帯端末50が車両11の遠くに存在している場合には、ユーザが車両11に対して施解錠などの操作を行う可能性が低いと判断できる。受信部51rが接続要求信号を検出した場合には、携帯端末50が車両11に近い位置に存在していると判断し、ステップS120に進む。一方、受信部51rが接続要求信号を検出していない場合には、携帯端末50が車両11から遠い位置に存在していると判断し、ステップS172に進む。ステップS105は、取得ステップおよび取得処理の一例を提供する。
ステップS120では、制御部70が状態判断を行う。状態判断の詳細について、以下に説明する。ステップS120は、判断ステップおよび判断処理の一例を提供する。図6において、状態判断を開始するとステップS125で、状態センサ53の検出周期が判断可能周期以下であるか否かを判断部73が判断する。判断可能周期は、例えば100ミリ秒である。検出周期が判断可能周期以下である場合には、ステップS133に進む。一方、検出周期が判断可能周期よりも長い場合には、ステップS126に進む。
このステップS125を実行する目的は、状態判断に必要なデータ数である判断可能数以上の数のセンサ値を取得した上で、認証処理時間内に状態判断を含む認証処理を終了できるか否かを判断することにある。認証処理時間は、認証対象装置が作動するまでの時間がユーザに違和感を与えない程度の時間に設定されている。認証処理時間が2秒であれば、状態判断は2秒よりもさらに短い時間となる。このステップS125では、認証処理全体のうち状態判断に充てることができる時間内に、状態判断に必要なデータ数を検出可能か否かについて判断することとなる。
ステップS126では、制御部70が検出周期を判断可能周期以下の周期に変更する。これにより、状態判断に必要なデータ数を状態センサ53が検出可能な状態にする。検出周期を変更した後、ステップS133に進む。
ステップS133では、状態センサ53がセンサ値を検出する。この時、検出周期は、判断可能周期以下の短い周期であるため、センサ値が細かく検出されることとなる。状態センサ53である加速度センサは、加速度をセンサ値として検出する。センサ値を検出した後、ステップS134に進む。センサ値は、状態判断に使用する情報の一例を提供する。
ステップS134では、取得部71がセンサ値を取得する。具体的には、センサ値の検出と取得を複数回繰り返して、検出したタイミングの異なる複数のセンサ値を取得する。仮に、取得したセンサ値が明らかな異常値である場合には、異常値を取得せず、正常値のみをセンサ値として取得してもよい。この場合、状態センサ53が検出したセンサ値のデータ数と、取得部71が取得したセンサ値のデータ数とが異なるデータ数となり得る。センサ値を取得した後、ステップS136に進む。ステップS134は、取得ステップおよび取得処理の一例を提供する。
ステップS136では、取得したセンサ値のデータ数が判断可能数以上か否かを判断部73が判断する。このステップS136を実行する目的は、充分な数のセンサ値に基づいて高い精度で状態判断できるか否かを判断することにある。判断可能数は、例えば10個である。以下では、10個のデータを取得する場合を例に説明する。取得したセンサ値のデータ数が判断可能数以上である場合には、適切な状態判断が可能であると判断して、ステップS141に進む。一方、取得したセンサ値のデータ数が判断可能数未満である場合には、適切な状態判断が不可能であると判断して、ステップS153に進む。
ステップS141では、取得したセンサ値から算出部72が加速度を算出する。より詳細には、X方向のセンサ値とY方向のセンサ値とZ方向のセンサ値との3つのセンサ値から加速度の合成値を算出するとともに、合成値を平滑化した値を算出する。データ数が10個である場合には、10個の異なるタイミングで取得されたセンサ値からタイミングの異なる10個の加速度の合成値を算出する。さらに、10個の合成値を平滑化した値を平均加速度として算出する。平滑化にあたっては、単純移動平均法や指数移動平均法などの方法を採用可能である。この平均加速度を状態判断に用いる加速度とする。加速度を算出した後、ステップS145に進む。
ステップS145では、算出した加速度が移動加速度以上であるか否かを判断部73が判断する。移動加速度の情報は、サーバから携帯端末50に配信されるなどして更新可能に設定されていることが好ましい。加速度が移動加速度以上である場合には、ステップS151に進む。一方、加速度が移動加速度未満である場合には、ステップS152に進む。
ステップS151では、判断部73が携帯端末50の状態を移動状態と判断する。移動状態とは、携帯端末50の位置が時間経過とともに変化している状態のことである。移動状態には、携帯端末50をユーザが手に持って操作中の状態を含む。移動状態には、携帯端末50を携帯しているユーザが移動中である状態を含む。移動状態と判断した後、ステップS165に進む。
ステップS152では、判断部73が携帯端末50の状態を静止状態と判断する。静止状態とは、携帯端末50の位置が時間経過とともに変化していない状態のことである。静止状態には、携帯端末50をユーザが操作していない状態を含む。静止状態には、ユーザが携帯端末50を携帯していない状態を含む。静止状態と判断した後、ステップS165に進む。
ステップS153では、判断部73が携帯端末50の状態を不明状態と判断する。不明状態とは、携帯端末50の位置が時間経過とともに変化しているか否かを判断できない状態である。不明状態には、状態センサ53に不具合が発生するなどしてセンサ値を検出できない状態を含む。不明状態と判断した後、ステップS165に進む。
図5のステップS165では、携帯端末50の状態が許可条件を充足するか否かを判断部73が判断する。許可条件とは、接続認証を許可するための条件である。許可条件には、少なくとも携帯端末50の状態が移動状態にあることが含まれる。許可条件には、少なくとも携帯端末50の状態が静止状態にあることが含まれない。許可条件には、携帯端末50の状態が不明状態にあることが含まれてもよく、含まれなくてもよい。許可条件を充足する場合には、ステップS171に進む。一方、許可条件を充足しない場合には、ステップS172に進む。
ステップS171では、実行部74が接続認証を許可する。より詳細には、接続応答信号を生成するとともに、送信部51sからBLE通信機35に向かって接続応答信号を送信し、通信接続を確立する。通信接続を確立した状態を維持して、接続認証を終了する。接続認証を許可した後、ステップS180に進む。ステップS171は、実行ステップおよび実行処理の一例を提供する。
ステップS180では、制御部70が動作認証を開始する。動作認証においては、リクエスト信号とレスポンス信号のやり取りを行う。リクエスト信号として検出した乱数コードを秘密鍵および暗号化アルゴリズムで暗号化して、レスポンス信号として暗号化コードを生成する。秘密鍵および暗号化アルゴリズムは、共通鍵暗号方式で用いる秘密鍵および暗号化アルゴリズムとする。制御部70は、生成した暗号化コードをコード照合のためのコードとして通信モジュール51に出力する。通信モジュール51は、制御部70から出力された暗号化コードを車両側ユニット3に送信する。これにより、通信モジュール51からこの暗号化コードが、2.4GHz帯の電波にのせて車両側ユニット3に送信される。コード照合のためのコードは、車両11の正規のキー情報としてサーバ等から配信されるコードであってもよい。
動作認証が許可されている状態は、車両11に関する様々な制御を実行可能な状態である。より詳細には、制御部70は、操作入力部56で制御要求操作入力を受け付けた場合に、コネクションを通して、この制御要求操作入力に応じた車両制御要求を車両側ユニット3に送信する。車両制御要求の一例としては、車両ドアの施解錠を要求する操作入力に応じた施解錠要求が挙げられる。車両制御要求の他の一例としては、車両11の空調装置の動作を要求する操作入力に応じた空調制御要求が挙げられる。車両制御要求の他の一例としては、タイヤ空気圧等の車両情報の送信を要求する操作入力に応じた車両情報要求が挙げられる。例えば、空調制御要求には、車両11の空調装置の動作の開始、空調温度の設定等の要求が挙げられる。このように、車両11と携帯端末50との間での接続認証および動作認証が許可されることで、携帯端末50の操作により車両11を制御可能な状態となる。動作認証後、一連の認証制御を終了する。
ステップS172では、実行部74が接続認証を不許可とする。より詳細には、送信部51sからBLE通信機35に向かって接続応答信号を送信しない。BLE通信機35から送信された接続要求信号に対して、携帯端末50から接続応答信号が返されないことで、通信接続が確立されず、接続認証が許可されない状態が維持される。接続認証が許可されていないため、動作認証に進むことができない状態である。接続認証を不許可とした状態で、一連の認証制御を終了する。これにより、第三者が施解錠スイッチ32などを操作しても、施錠と解錠とを切り替えるような制御が実行されない状態が維持される。ステップS172は、実行ステップおよび実行処理の一例を提供する。
上述した実施形態によると、判断部73は、受信部51rが接続要求信号を受信する前は状態判断を行わず、受信部51rが接続要求信号を受信した後に状態判断を行う。このため、受信部51rが接続要求信号を受信していない場合に、状態判断を行うことがない。したがって、携帯端末50の状態判断を行う必要のないタイミングで状態判断を行うことを抑制できる。よって、認証制御に関する消費電力を低減可能な認証システム1を提供できる。
取得部71は、受信部51rが接続要求信号を受信する前は状態センサ53で検出した情報を取得せず、受信部51rが接続要求信号を受信した後に状態センサ53で検出した情報を取得する。このため、受信部51rが接続要求信号を受信していない場合に、センサ値を取得することがない。したがって、携帯端末50の状態判断を行う必要のないタイミングでセンサ値を取得して加速度を算出するなどの処理を行うことを抑制できる。
制御部70は、状態センサ53で情報を検出する検出周期が判断可能周期よりも長い場合に、検出周期を判断可能周期以下になるように変更する。このため、センサ値のデータ数が少なく、加速度を適切に算出できないといった事態を抑制しやすい。言い換えると、データ数の多いセンサ値に基づいて状態判断を実行できる。ここで、センサ値のデータ数が多いほど加速度などの物理量を正確に算出して、携帯端末50の状態を正確に判断しやすい。したがって、検出周期を判断可能周期以下の短い周期にすることで、短時間に多くのセンサ値を取得して、状態判断の精度を高めやすい。
制御部70は、携帯端末50が移動状態であることを許可条件としている。このため、携帯端末50と車両11との距離が近い場合であっても、携帯端末50が静止状態にある場合は、認証が許可されない。したがって、第三者による不正な方法で認証が許可されてしまうことを抑制しやすい。また、移動状態には、ユーザが携帯端末50を操作せずに、携帯端末50を携帯して移動している状態が含まれる。このため、携帯端末50がスリープ状態のままであっても、認証を完了させることができる。したがって、認証システム1の利便性を高めやすい。
判断部73は、状態判断に使用する情報の数が判断可能数未満である場合に不明状態と判定する。このため、正確な状態判断が困難である場合に、移動状態と静止状態とのどちらにも属さない状態である不明状態と判断することができる。したがって、携帯端末50の位置が変化しているにも関わらず誤って静止状態と判断してしまうことを抑制できる。また、携帯端末50の位置が変化していないにも関わらず誤って移動状態と判断してしまうことを抑制できる。
携帯端末50は、同時に複数の装置と近距離無線通信によって通信接続可能なスマートフォンである。また、スマートフォンは、認証用アプリケーション以外にも様々なアプリケーションを使用することが想定される端末である。このため、携帯端末50は、様々な装置のそれぞれと近距離無線信号を用いて通信することを想定して信号を待ち受けることとなる。ここで、近距離無線信号を待ち受けていることで携帯端末50が消費する電力は、アプリケーションの種類や数によらず一定である。したがって、認証用アプリケーションを使用する場合と使用しない場合とで、近距離無線信号の待ち受け時に携帯端末50が消費する電力があまり変わらない。よって、消費電力の大幅な増加を抑制しながら、携帯端末50を用いた認証制御を実行できる。
認証システム1の認証方法は、受信部51rが接続要求信号を受信する前は状態判断を行わず、受信部51rが接続要求信号を受信した後に状態判断を行う判断ステップを備えている。また、認証システム1の認証プログラムは、受信部51rが接続要求信号を受信する前は状態判断を行わず、受信部51rが接続要求信号を受信した後に状態判断を行う判断処理を備えている。このため、受信部51rが接続要求信号を受信していない場合に、状態判断を行うことがない。したがって、携帯端末50の状態判断を行う必要のないタイミングで状態判断を行うことを抑制できる。よって、認証制御に関する消費電力を低減可能な認証方法および認証プログラムを提供できる。
認証制御を開始する前に、携帯端末50における初期動作確認を行うことが好ましい。初期動作確認では、携帯端末50が状態センサ53のセンサ値を取得できるか否かの確認を行う。より詳細には、所定の確認期間においてセンサ値の検出と取得とを繰り返し行い、時間経過によってセンサ値が変化するか否かを確認する。確認期間としては、携帯端末50のユーザが少なくとも1回は携帯端末50を持って操作すると考えられる期間を設定する。確認期間は、例えば24時間である。確認期間中にセンサ値が少しでも変化すれば、センサ値を取得できていると判断して、必要に応じて上述の認証制御を行う。一方、確認期間中にセンサ値が全く変化しなければ、センサ値を取得できないと判断して、センサ値を取得できない旨をユーザに報知する。センサ値を取得できない場合には、状態判断において常に不明状態と判断されてしまう。このため、初期動作確認によって、センサ値が取得できないと確認された場合には、許可条件に携帯端末50の不明状態を含めるか否かをユーザに設定させることが好ましい。
状態判断において、平均加速度以外の物理量に基づいて、移動状態と静止状態とを判断してもよい。例えば、加速度の周波数特性に基づいて状態判断を行ってもよい。また、平均角速度に基づいて状態判断を行ってもよい。また、加速度と角速度などの異なる物理量を組み合わせて状態判断を行ってもよい。
状態判断において、加速度が移動加速度以上か否か以外の状態判断モデルから携帯端末50の状態を判断してもよい。状態判断モデルとしては、振動パターンによって移動状態と静止状態とを区別するモデルを採用できる。この場合、移動状態と判断する振動パターンと、静止状態と判断するパターンとをあらかじめ設定しておく。移動状態と判断する振動パターンの一例は、ユーザの服のポケットに携帯端末50が収納され、立ち止まっている状態で得られる振動パターンである。移動状態と判断する振動パターンの一例は、ユーザが携帯端末50を手に持った状態で立ち止まっている状態で得られる振動パターンである。静止状態と判断するパターンの一例は、スピーカなどの振動を伴う音響装置の上に携帯端末50を載置した状態で得られる振動パターンである。静止状態と判断するパターンの一例は、電子レンジなどの扉開閉に伴い振動が発生する装置の上に携帯端末50を載置した状態で得られる振動パターンである。上述のような振動パターンを複数備え、現在の携帯端末50の振動パターンがどの振動パターンに近いかを判断することで、携帯端末50の状態を判断することとなる。また、複数の状態判断モデルを用いて状態判断を行ってもよい。複数の状態判断モデルを用いることで、状態判断の精度を高めやすい。
認証制御を開始する前に、携帯端末50の状態センサ53の個体差を補正するようなオフセットを求める処理を実行することが好ましい。これによると、状態判断の精度を高めやすい。
ステップS180で開始する動作認証の中で、ステップS120と同様の状態判断を行ってもよい。より詳細には、接続認証と動作認証との2つの認証のそれぞれで状態判断を行うこととなる。あるいは、接続認証では、状態判断を行わず、動作認証の中で状態判断を行ってもよい。この場合、接続認証の段階では常に移動状態にあると判断し、動作認証に進むように構成可能である。
ステップS120で状態判断を行う前に、制御部70が車両11側から送信される接続要求信号の待ち受けを停止してもよい。この場合、接続要求信号を検出してから現在までの経過時間が所定の待ち受け再開時間以上である場合に、接続要求信号の待ち受けを再開するように構成できる。これによると、許可条件を充足せず、接続認証を不許可とする制御が短時間に頻繁に繰り返されてしまうことを抑制できる。一方、接続要求信号の待ち受けを停止せず、接続要求信号の待ち受けを維持している場合には、同時に複数の車両11と認証制御を可能な構成とすることができる。
第2実施形態
この実施形態は、先行する実施形態を基礎的形態とする変形例である。この実施形態では、携帯端末50における一括処理が実行可能か否かを判断し、一括処理が実行可能であれば、一括処理を実行する。また、ユーザ設定情報を取得し、ユーザ設定情報に応じて認証制御に用いる許可条件を変更する。また、活動時間帯を設定し、活動時間帯と活動時間帯以外の時間帯とで、状態判断に用いる移動加速度を変更する。
この実施形態は、先行する実施形態を基礎的形態とする変形例である。この実施形態では、携帯端末50における一括処理が実行可能か否かを判断し、一括処理が実行可能であれば、一括処理を実行する。また、ユーザ設定情報を取得し、ユーザ設定情報に応じて認証制御に用いる許可条件を変更する。また、活動時間帯を設定し、活動時間帯と活動時間帯以外の時間帯とで、状態判断に用いる移動加速度を変更する。
認証システム1における認証制御のうち、特に接続認証に関する部分について、以下に説明する。図7において、ユーザが携帯端末50を用いて認証用アプリケーションを起動すると認証制御が開始される。認証制御が開始されると、ステップS201で制御部70が接続要求信号の待ち受けを開始し、ステップS202に進む。
ステップS202では、携帯端末50において一括処理が可能か否かを判断部73が判断する。ここで、一括処理とは、取得すべきデータをバッファに貯めておき、バッファから複数のデータをまとめて取得して情報を処理する処理方法である。一括処理は、バッチ処理とも呼ばれる。一括処理が可能か否かは、携帯端末50におけるバッファサイズを取得することで判断できる。この場合、バッファサイズがゼロであれば一括処理に対応していない機種であり、バッファサイズがゼロよりも大きい値であれば一括処理に対応している機種である。また、携帯端末50の機種依存情報を取得することで、一括処理が可能か否かを判断してもよい。
一括処理に対応した機種であっても、一括処理が正常に機能しない場合があり得る。このため、一括処理が正常に機能するか否かの判断をすることが好ましい。一括処理が正常に機能するか否かの判断は、常時取得したセンサ値系列と、同じ時間帯に一括処理で取得したセンサ値系列とを比較して、取得方法の異なる2つのセンサ値系列が略一致するか否かを判断する。2つのセンサ値系列が略一致していれば、一括処理が正常に機能すると判断できる。一方、2つのセンサ値系列が略一致していなければ、一括処理が正常に機能していない可能性があると判断する。一括処理が可能か否かの判断は、携帯端末50のスリープ中に実行することが好ましい。また、携帯端末50が一括処理に対応した機種であるか否かの判断は、一連の制御を開始する前に完了させてもよい。この場合、ステップS202では、一括処理が正常に機能するか否かの判断のみを行うこととなる。一括処理が可能である場合には、ステップS203に進む。一方、一括処理が不可能である場合には、ステップS205に進む。
ステップS203では、後の処理で一括処理したセンサ値を取得するために状態センサ53がセンサ値の検出を開始する。検出周期が100ミリ秒であれば、100ミリ秒が経過する毎にセンサ値の検出を繰り返す。周期的なセンサ値の検出を維持して、ステップS205に進む。
ステップS205では、車両11のBLE通信機35から送信された接続要求信号を、携帯端末50の受信部51rが検出したか否かを判断部73が判断する。受信部51rが接続要求信号を検出した場合には、携帯端末50が車両11に近い位置に存在していると判断し、ステップS220に進む。一方、受信部51rが接続要求信号を検出していない場合には、携帯端末50が車両11から遠い位置に存在していると判断し、ステップS272に進む。ステップS205は、取得ステップおよび取得処理の一例を提供する。
ステップS220では、制御部70が状態判断を行う。図8において、状態判断を開始するとステップS221でセンサ値が検出済みであるか否かを判断部73が判断する。バッファにセンサ値が記憶されていれば、センサ値は検出済みであり、バッファにセンサ値が記憶されていなければ、センサ値は未検出であると判断できる。センサ値が検出済みであればステップS234に進む。一方、センサ値が未検出であれば、ステップS223に進み、状態センサ53がセンサ値の検出を開始する。センサ値を検出した後、ステップS234に進む。ステップS220は、判断ステップおよび判断処理の一例を提供する。
ステップS234では、取得部71がセンサ値を取得する。一括処理が可能であれば、複数のセンサ値をまとめて取得する。例えば、10個の異なるタイミングで検出したセンサ値をまとめて取得する。複数のセンサ値をまとめて取得することで、複数のセンサ値の検出に要した時間よりも短い時間でセンサ値の取得を完了できる。一方、一括処理が不可能であれば、センサ値を1つ検出する度にセンサ値を1つ取得することを繰り返し、複数のセンサ値を取得する。センサ値を取得した後、ステップS235に進む。ステップS234は、取得ステップおよび取得処理の一例を提供する。
ステップS235では、検出経過時間が判断可能時間未満か否かを判断部73が判断する。検出経過時間とは、状態センサ53でセンサ値を検出した時間から現在時刻までの経過時間のことである。仮に、スリープ状態でセンサ値を検出できない携帯端末50である場合、スリープ状態になる前に検出しておいた古いセンサ値を取得することがある。このステップS235を実行する目的は、携帯端末50の直近の状態を反映したセンサ値に基づいて適切に状態判断できるか否かを判断することにある。
判断可能時間は、任意の時間に設定可能である。判断可能時間を短く設定することで、第三者による不正な方法での認証を防止しやすくなり、安全性を高めやすい。一方、判断可能時間を長く設定することで、認証が許可されやすくなり、ユーザの利便性を高めやすい。このように、判断可能時間は、安全性と利便性との2つの観点を考慮して設定することが好ましい。判断可能時間は、例えば2秒である。
検出経過時間が判断可能時間未満である場合には、取得したセンサ値が現在の携帯端末50の状態を反映した値であると判断して、ステップS236に進む。一方、検出経過時間が判断可能時間以上である場合には、取得したセンサ値が現在の携帯端末50の状態を反映した値ではないと判断して、ステップS253に進む。
ステップS236では、取得したセンサ値のデータ数が判断可能数以上か否かを判断部73が判断する。取得したセンサ値のデータ数が判断可能数以上である場合には、適切な状態判断が可能であると判断して、ステップS241に進む。一方、取得したセンサ値のデータ数が判断可能数未満である場合には、適切な状態判断が不可能であると判断して、ステップS253に進む。
ステップS241では、センサ値から加速度を平滑化した値である平均加速度を算出部72が算出する。算出した平均加速度を状態判断に用いる加速度とする。加速度を算出した後、ステップS242に進む。
ステップS242では、取得部71が現在時刻を取得する。現在時刻は、タイマ54を用いて取得可能である。ただし、現在時刻を外部との通信によって取得してもよい。現在時刻を取得した後、ステップS243に進む。
ステップS243では、制御部70が現在時刻に応じて移動加速度を変更する。より詳細には、現在時刻が活動時間帯に含まれているか否かを判断して、移動加速度を変更する。ここで、活動時間帯とは、ユーザが携帯端末50の移動を伴う活動を行いやすい時間帯のことである。活動時間帯は、携帯端末50の使用状況をサーバに収集して統計処理をすることで算出可能である。ただし、活動時間帯の設定方法は、統計処理に限られない。例えば、ユーザが自ら携帯端末50を操作して、活動時間帯を設定してもよい。
現在時刻が活動時間帯に含まれる時刻であれば、移動加速度を小さな値とし、現在時刻が活動時間帯に含まれない時刻であれば、移動加速度を大きな値とする。言い換えると、現在時刻が活動時間帯に含まれていれば、携帯端末50の状態が移動状態と判断されやすくなるように移動加速度を変更する。一方、現在時刻が活動時間帯に含まれていなければ、携帯端末50の状態が静止状態と判断されやすくなるように移動加速度を変更する。活動時間帯の設定に代えて、ユーザが携帯端末50の移動を伴う活動を行いにくい時間帯である非活動時間帯を設定してもよい。この場合、非活動時間帯における移動加速度を変更することで、実質的に活動時間帯における移動加速度を変更することができる。非活動時間帯には、ユーザの睡眠時間帯等が含まれる。移動加速度を変更した後、ステップS245に進む。
ステップS245では、算出した加速度が移動加速度以上であるか否かを判断部73が判断する。加速度が移動加速度以上である場合には、ステップS251に進む。一方、加速度が移動加速度未満である場合には、ステップS246に進む。
ステップS246では、算出した加速度が静止加速度未満であるか否かを判断部73が判断する。静止加速度は、移動加速度よりも小さな値に設定されている。加速度が静止加速度未満である場合には、ステップS252に進む。一方、加速度が静止加速度以上である場合には、ステップS253に進む。言い換えると、算出した加速度が移動加速度と静止加速度との間の値である場合には、移動状態や静止状態に判断せず、不明状態と判断する。
ステップS251では、判断部73が携帯端末50の状態を移動状態と判断する。移動状態と判断した後、ステップS261に進む。ステップS252では、判断部73が携帯端末50の状態を静止状態と判断する。静止状態と判断した後、ステップS261に進む。ステップS253では、判断部73が携帯端末50の状態を不明状態と判断する。不明状態と判断した後、ステップS261に進む。
図7のステップS261では、取得部71が設定モードを取得する。設定モードには、利便性よりも安全性を優先する安全性優先モードと、安全性よりも利便性を優先する利便性優先モードとが含まれている。設定モードは、ユーザによる操作入力部56の操作によって設定可能である。設定モードを取得した後、ステップS262に進む。
ステップS262では、実行部74が設定モードに応じて許可条件を変更する。より詳細には、安全性優先モードでは許可条件に不明状態を含めず、利便性優先モードでは許可条件に不明状態を含める。これにより、安全性優先モードでは、利便性優先モードに比べて認証が許可されにくく、セキュリティ上の安全性を高めやすくなる。言い換えると、利便性優先モードでは、安全性優先モードに比べて認証が許可されやすく、利便性を高めやすくなる。許可条件を変更した後、ステップS265に進む。
ステップS265では、携帯端末50の状態が許可条件を充足するか否かを判断部73が判断する。許可条件を充足する場合には、ステップS271に進む。一方、許可条件を充足しない場合には、ステップS272に進む。
ステップS271では、実行部74が接続認証を許可する。より詳細には、接続応答信号を生成するとともに、送信部51sからBLE通信機35に向かって接続応答信号を送信して接続認証を許可する。接続認証を許可した後、ステップS280に進む。ステップS271は、実行ステップおよび実行処理の一例を提供する。
ステップS280では、制御部70が動作認証を開始する。動作認証が許可されることにより、ユーザが携帯端末50を操作することで、様々な車両制御要求を送信して車両11を制御可能な状態が維持される。動作認証後、一連の認証制御を終了する。
ステップS272では、実行部74が接続認証を不許可とする。より詳細には、接続応答信号を生成せず、送信部51sからBLE通信機35に向かって接続応答信号を送信しない。BLE通信機35から送信された接続要求信号に対して、携帯端末50から接続応答信号が返されないことで、接続認証が許可されない状態が維持される。接続認証が許可されていないため、動作認証に進むことができず、動作認証が許可されることのない状態である。接続認証を不許可とした状態で、認証制御を終了する。これにより、様々な車両制御要求が送信された場合であっても、車両11を制御不可能な状態が維持される。ステップS272は、実行ステップおよび実行処理の一例を提供する。
上述した実施形態によると、判断部73は、状態判断に使用する情報を検出した検出時刻から現在時刻までの経過時間である検出経過時間が判断可能時間以上である場合に不明状態と判断する。また、判断部73は、状態判断に使用する情報の数が判断可能数未満である場合に不明状態と判断する。このため、正確な状態判断が困難である場合に、不明状態と判断することができる。したがって、携帯端末50の位置が変化しているにも関わらず誤って静止状態と判断することを抑制できる。また、携帯端末50の位置が変化していないにも関わらず誤って移動状態と判断することを抑制できる。
制御部70は、安全性優先モードに設定されている場合に、不明状態であることを許可条件に含めず、利便性優先モードに設定されている場合に、不明状態であることを許可条件に含める。このため、不明状態において認証を許可するか否かを、ユーザの好みに合わせて調整できる。したがって、ユーザの好みに合わせて認証システム1の使い勝手を調整することができる。
現在時刻が活動時間帯に含まれている場合の移動加速度は、現在時刻が活動時間帯に含まれていない場合の移動加速度よりも小さい。言い換えると、判断部73は、現在時刻が活動時間帯に含まれている場合には、現在時刻が活動時間帯に含まれていない場合に比べて、移動状態であると判断しやすい。このため、状態判断の精度を高めやすい。特に、活動時間帯以外の時間帯で状態センサ53が微小な振動を検出し、ユーザの意図に反して認証を許可してしまうといった事態を抑制しやすい。
取得部71は、携帯端末50が複数の情報をまとめて処理する一括処理が可能である場合に、状態センサ53で検出した複数の情報をまとめて取得する。このため、必要なデータ数のセンサ値を短時間に取得することができる。したがって、接続要求信号を検出してから接続認証を許可あるいは不許可するまでに要する時間を短くすることができる。よって、応答時間の短い認証システム1を提供しやすい。
他の実施形態
この明細書および図面等における開示は、例示された実施形態に制限されない。開示は、例示された実施形態と、それらに基づく当業者による変形態様を包含する。例えば、開示は、実施形態において示された部品および/または要素の組み合わせに限定されない。開示は、多様な組み合わせによって実施可能である。開示は、実施形態に追加可能な追加的な部分をもつことができる。開示は、実施形態の部品および/または要素が省略されたものを包含する。開示は、1つの実施形態と他の実施形態との間における部品および/または要素の置き換え、または組み合わせを包含する。開示される技術的範囲は、実施形態の記載に限定されない。開示されるいくつかの技術的範囲は、請求の範囲の記載によって示され、さらに請求の範囲の記載と均等の意味および範囲内での全ての変更を含むものと解されるべきである。
この明細書および図面等における開示は、例示された実施形態に制限されない。開示は、例示された実施形態と、それらに基づく当業者による変形態様を包含する。例えば、開示は、実施形態において示された部品および/または要素の組み合わせに限定されない。開示は、多様な組み合わせによって実施可能である。開示は、実施形態に追加可能な追加的な部分をもつことができる。開示は、実施形態の部品および/または要素が省略されたものを包含する。開示は、1つの実施形態と他の実施形態との間における部品および/または要素の置き換え、または組み合わせを包含する。開示される技術的範囲は、実施形態の記載に限定されない。開示されるいくつかの技術的範囲は、請求の範囲の記載によって示され、さらに請求の範囲の記載と均等の意味および範囲内での全ての変更を含むものと解されるべきである。
明細書および図面等における開示は、請求の範囲の記載によって限定されない。明細書および図面等における開示は、請求の範囲に記載された技術的思想を包含し、さらに請求の範囲に記載された技術的思想より多様で広範な技術的思想に及んでいる。よって、請求の範囲の記載に拘束されることなく、明細書および図面等の開示から、多様な技術的思想を抽出することができる。
本開示に記載の制御部およびその手法は、コンピュータプログラムにより具体化された1つないしは複数の機能を実行するようにプログラムされたプロセッサを構成する専用コンピュータにより、実現されてもよい。あるいは、本開示に記載の装置およびその手法は、専用ハードウェア論理回路により、実現されてもよい。もしくは、本開示に記載の装置およびその手法は、コンピュータプログラムを実行するプロセッサと1つ以上のハードウェア論理回路との組み合わせにより構成された1つ以上の専用コンピュータにより、実現されてもよい。また、コンピュータプログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体に記憶されていてもよい。
Claims (11)
- 通信接続を確立するための接続認証と、携帯端末(50)を所持するユーザによる操作を許可するか否かの対象となる認証対象装置を動作させるための動作認証とを含む認証制御を行う認証システムであって、
前記認証対象装置に向けて前記携帯端末が送信する信号を受信する通信機(35)を備え、
前記携帯端末は、
近距離無線通信が可能であり、
前記携帯端末の状態を検出するための状態センサ(53)と、
通信接続を要求する信号である接続要求信号を受信する受信部(51r)と、
前記接続要求信号に応答して送信する信号である接続応答信号を送信する送信部(51s)と、
前記近距離無線通信の制御を行う制御部(70)とを備え、
前記制御部は、
前記受信部で受信した情報と前記状態センサで検出した情報とを取得する取得部(71)と、
前記取得部で取得した情報に基づいて前記携帯端末の状態を判断する状態判断を行う判断部(73)と、
前記携帯端末の状態が許可条件を充足している場合に、前記送信部から前記接続応答信号を送信し、前記携帯端末の状態が前記許可条件を充足していない場合に、前記送信部から前記接続応答信号を送信しない実行部(74)とを備え、
前記判断部は、前記受信部が前記接続要求信号を受信する前は前記状態判断を行わず、前記受信部が前記接続要求信号を受信した後に前記状態判断を行う認証システム。 - 前記取得部は、前記受信部が前記接続要求信号を受信する前は前記状態センサで検出した情報を取得せず、前記受信部が前記接続要求信号を受信した後に前記状態センサで検出した情報を取得する請求項1に記載の認証システム。
- 前記制御部は、前記状態センサで情報を検出する検出周期が判断可能周期よりも長い場合に、前記検出周期を前記判断可能周期以下になるように変更する請求項1または請求項2に記載の認証システム。
- 前記判断部は、前記携帯端末が移動している状態である場合に移動状態と判断し、前記携帯端末が静止している状態である場合に静止状態と判断し、
前記実行部は、前記携帯端末が前記移動状態であることを前記許可条件とする請求項1から請求項3のいずれかに記載の認証システム。 - 前記判断部は、前記状態判断に使用する情報を検出した検出時刻から現在時刻までの経過時間である検出経過時間が判断可能時間以上である場合、または、前記状態判断に使用する情報のデータ数が判断可能数未満である場合に不明状態と判断する請求項4に記載の認証システム。
- 前記携帯端末は、前記ユーザによって設定される設定モードを入力可能な操作入力部(56)を備え、
前記実行部は、前記設定モードが利便性よりも安全性を優先するモードに設定されている場合に、前記不明状態であることを前記許可条件に含めず、前記設定モードが安全性よりも利便性を優先するモードに設定されている場合に、前記不明状態であることを前記許可条件に含める請求項5に記載の認証システム。 - 現在時刻を計測するタイマ(54)を備え、
前記制御部は、前記ユーザが前記携帯端末の移動を伴う活動を行いやすい時間帯である活動時間帯を設定し、
前記判断部は、現在時刻が前記活動時間帯に含まれている場合には、現在時刻が前記活動時間帯に含まれていない場合に比べて、前記移動状態であると判断しやすい請求項4から請求項6のいずれかに記載の認証システム。 - 前記取得部は、前記携帯端末が複数の情報をまとめて処理する一括処理が可能である場合に、前記状態センサで検出した複数の情報をまとめて取得する請求項1から請求項7のいずれかに記載の認証システム。
- 前記携帯端末は、同時に複数の装置と近距離無線通信によって通信接続可能なスマートフォンである請求項1から請求項8のいずれかに記載の認証システム。
- 近距離無線通信が可能な携帯端末(50)と、前記携帯端末を所持するユーザによる操作を許可するか否かの対象となる認証対象装置に向けて前記携帯端末が送信する信号を受信する通信機(35)とを用いて、通信接続を確立するための接続認証と前記認証対象装置を動作させるための動作認証とを含む認証制御を行うための認証方法であって、
前記携帯端末に設けられた受信部(51r)で受信した情報と前記携帯端末の状態を検出するための状態センサ(53)で検出した情報とを取得する取得ステップ(S105、S134、S205、S234)と、
前記取得ステップで取得した情報に基づいて前記携帯端末の状態を判断する状態判断を行う判断ステップ(S120、S220)と、
前記携帯端末の状態が許可条件を充足している場合に、前記携帯端末に設けられた送信部(51s)から接続応答信号を送信し、前記携帯端末の状態が許可条件を充足していない場合に、前記送信部から前記接続応答信号を送信しない実行ステップ(S171、S172、S271、S272)とを含み、
前記判断ステップでは、前記受信部が接続要求信号を受信する前は前記状態判断を行わず、前記受信部が前記接続要求信号を受信した後に前記状態判断を行う認証方法。 - 近距離無線通信が可能な携帯端末(50)と、前記携帯端末を所持するユーザによる操作を許可するか否かの対象となる認証対象装置に向けて前記携帯端末が送信する信号を受信する通信機(35)とを用いて、通信接続を確立するための接続認証と前記認証対象装置を動作させるための動作認証とを含む認証制御を行うための認証プログラムであって、
前記携帯端末に設けられた受信部(51r)で受信した情報と前記携帯端末の状態を検出するための状態センサ(53)で検出した情報とを取得させる取得処理(S105、S134、S205、S234)と、
前記取得処理で取得した情報に基づいて前記携帯端末の状態を判断する状態判断を行わせる判断処理(S120、S220)と、
前記携帯端末の状態が許可条件を充足している場合に、前記携帯端末に設けられた送信部(51s)から接続応答信号を送信させ、前記携帯端末の状態が許可条件を充足していない場合に、前記送信部から前記接続応答信号を送信させない実行処理(S171、S172、S271、S272)とを含み、
前記判断処理では、前記受信部が接続要求信号を受信する前は前記状態判断を行わせず、前記受信部が前記接続要求信号を受信した後に前記状態判断を行わせる認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US18/173,252 US12115933B2 (en) | 2020-10-01 | 2023-02-23 | Authentication system, authentication method and non-transitory computer readable storage medium |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020167086A JP7567337B2 (ja) | 2020-10-01 | 2020-10-01 | 認証システム、認証方法および認証プログラム |
JP2020-167086 | 2020-10-01 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
US18/173,252 Continuation US12115933B2 (en) | 2020-10-01 | 2023-02-23 | Authentication system, authentication method and non-transitory computer readable storage medium |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2022070737A1 true WO2022070737A1 (ja) | 2022-04-07 |
Family
ID=80950059
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2021/032039 WO2022070737A1 (ja) | 2020-10-01 | 2021-09-01 | 認証システム、認証方法および認証プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US12115933B2 (ja) |
JP (1) | JP7567337B2 (ja) |
WO (1) | WO2022070737A1 (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005192206A (ja) * | 2003-12-01 | 2005-07-14 | Vodafone Kk | 移動体通信端末 |
JP2015093556A (ja) * | 2013-11-11 | 2015-05-18 | 株式会社東海理化電機製作所 | 車載通信システム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007036693A (ja) | 2005-07-27 | 2007-02-08 | Matsushita Electric Ind Co Ltd | 携帯端末装置のセキュリティシステムおよび携帯端末装置への不正アクセス防止方法 |
JP4737448B2 (ja) | 2007-06-06 | 2011-08-03 | 日本電気株式会社 | 携帯端末装置並びにアプリケーション提供システム,その不正利用防止方法,プログラム |
JP2013217142A (ja) * | 2012-04-11 | 2013-10-24 | Hitachi Ltd | 状態制御システム、及び状態制御方法 |
JP2014153889A (ja) | 2013-02-07 | 2014-08-25 | Sharp Corp | 制御装置、携帯端末、および制御プログラム |
JP6186990B2 (ja) | 2013-07-26 | 2017-08-30 | 株式会社デンソー | 車両制御システム、車両制御装置及び携帯通信端末 |
DE112013007728B4 (de) * | 2013-12-27 | 2022-10-20 | Mitsubishi Electric Corp. | Informationsverarbeitungsapparat, Informationsendgerät und Informationsverarbeitungsverfahren |
US10453023B2 (en) * | 2014-05-28 | 2019-10-22 | Fedex Corporate Services, Inc. | Methods and node apparatus for adaptive node communication within a wireless node network |
JP6184931B2 (ja) * | 2014-10-29 | 2017-08-23 | 京セラ株式会社 | 携帯端末および携帯端末のロック制御方法 |
US12036948B2 (en) * | 2015-07-17 | 2024-07-16 | Origin Research Wireless, Inc. | Method, apparatus, and system for vehicle wireless monitoring |
JP6576980B2 (ja) | 2017-07-25 | 2019-09-18 | 京セラ株式会社 | 携帯端末 |
JP2020005024A (ja) * | 2018-06-25 | 2020-01-09 | ルネサスエレクトロニクス株式会社 | 端末認証装置、端末認証システム及び端末認証方法 |
-
2020
- 2020-10-01 JP JP2020167086A patent/JP7567337B2/ja active Active
-
2021
- 2021-09-01 WO PCT/JP2021/032039 patent/WO2022070737A1/ja active Application Filing
-
2023
- 2023-02-23 US US18/173,252 patent/US12115933B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005192206A (ja) * | 2003-12-01 | 2005-07-14 | Vodafone Kk | 移動体通信端末 |
JP2015093556A (ja) * | 2013-11-11 | 2015-05-18 | 株式会社東海理化電機製作所 | 車載通信システム |
Also Published As
Publication number | Publication date |
---|---|
JP7567337B2 (ja) | 2024-10-16 |
US20230192031A1 (en) | 2023-06-22 |
US12115933B2 (en) | 2024-10-15 |
JP2022059383A (ja) | 2022-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11094151B2 (en) | System and method for communicating with a vehicle | |
JP6725302B2 (ja) | キーレスエントリーシステム | |
WO2020140983A1 (en) | Systems and methods for providing access to a vehicel using a wireless access device | |
US10576933B2 (en) | Vehicle theft protection system | |
US20180265040A1 (en) | Security apparatus | |
US11385316B2 (en) | Systems and methods for determining the position of a wireless access device within a vehicle | |
CN104183036A (zh) | 安全被动无钥匙进入和启动系统的移动历史确保 | |
US20210264691A1 (en) | In-vehicle device, system for vehicle, and method for managing terminal connection | |
WO2021106352A1 (ja) | 車両用システム、車載装置、及び端末位置特定方法 | |
WO2020158860A1 (ja) | 認証システム及び認証方法 | |
JP2020029715A (ja) | 認証システム及び認証方法 | |
WO2022070737A1 (ja) | 認証システム、認証方法および認証プログラム | |
US10713870B2 (en) | Wireless communication system | |
JP2021109560A (ja) | 車載装置及び車両用システム | |
JP7206926B2 (ja) | 乗員位置推定システム | |
JP2020100994A (ja) | 車載装置 | |
JP2016089563A (ja) | 電子キー、及び電子回路 | |
JP2021092017A (ja) | リレーアタック判定装置 | |
US20220217501A1 (en) | Method of Performing Location Dependent Actions in Vehicle | |
JP2020127134A (ja) | 通信システム | |
WO2024132100A1 (en) | Key fob for controlling a vehicle function | |
EP4295329A1 (en) | Method and device for providing an authorization to access a vehicle | |
JP2019095372A (ja) | 車両システム、車載装置、及び携帯機 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 21875039 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 21875039 Country of ref document: EP Kind code of ref document: A1 |