車両用認証方法、認証システムおよび基本装置
【課題】
車両に内蔵される基本装置と持ち運び可能な遠隔装置とを用いた認証方法において、照合要求発生後に、基本装置において、乱数と秘密鍵を用いた暗号化処理を行うと、応答性が悪化する。
【解決手段】
予め車両に内蔵される基本装置3において、乱数を発生させ、乱数と秘密鍵を用いて、認証コードを生成し、乱数をRAMa312に、認証コードをRAMb314に保存する。そして、照合要求発生後、基本装置3はRAMa312に保存されている該乱数を遠隔装置4に送信する。遠隔装置4は該乱数と遠隔装置4の備える秘密鍵を用いて認証キーを生成し、基本装置3に送信する。基本装置3において、認証コードと認証キーの照合を行う。
車両に内蔵される基本装置と持ち運び可能な遠隔装置とを用いた認証方法において、照合要求発生後に、基本装置において、乱数と秘密鍵を用いた暗号化処理を行うと、応答性が悪化する。
【解決手段】
予め車両に内蔵される基本装置3において、乱数を発生させ、乱数と秘密鍵を用いて、認証コードを生成し、乱数をRAMa312に、認証コードをRAMb314に保存する。そして、照合要求発生後、基本装置3はRAMa312に保存されている該乱数を遠隔装置4に送信する。遠隔装置4は該乱数と遠隔装置4の備える秘密鍵を用いて認証キーを生成し、基本装置3に送信する。基本装置3において、認証コードと認証キーの照合を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両に内蔵される基本装置と持ち運び可能な遠隔装置による認証方法に関する。特に、車両盗難を防止するセキュリティ機能の動作の高速化に関する。
【背景技術】
【0002】
特許文献1に開示の車両の盗難を防止するための認証方法の一例について、図1、図2を用いて説明する。
【0003】
図1に示す従来の車両用認証システムは、基本装置1及び遠隔装置2を備える。基本装置1は、乱数発生手段11、データ送信手段a12、認証コード生成手段13、認証手段14、データ受信手段a15、キー固有情報(1)乃至キー固有情報(4)を格納する不揮発性メモリa16を備える。
【0004】
遠隔装置2は、前記キー固有情報(1)乃至キー固有情報(4)のうち、キー固有情報(2)を備える遠隔装置であるとする。なお、遠隔装置の具体例を示すと、携帯リモコンなどである。遠隔装置2は、データ受信手段b21、データ送信手段b22、認証キー生成手段23、キー固有情報(2)を格納する不揮発性メモリb24を備える。
【0005】
図2に従来の車両用認証システムのフロー図を示す。基本装置1が起動する(S0)。ここで、基本装置1又は遠隔装置2において、照合要求が発生する(S2)。そして、基本装置1の乱数発生手段11が乱数を発生する(S4)。乱数発生手段はデータ送信手段a12及び認証コード生成手段13に該発生した乱数を送信する(S6)。
【0006】
認証コード生成手段13は、乱数発生手段11より受信した乱数及び不揮発性メモリa16より取得するキー固有情報(1)乃至(4)の何れか一つに基づいて認証コードを生成する(S8)。
【0007】
データ送信手段a12は、該乱数発生手段11から受信した乱数を無線通信によりデータ受信手段b21に送信する。データ受信手段b21は、認証キー生成手段23に該乱数を転送する。認証キー生成手段23は、該受信した乱数と不揮発性メモリb24から送信されるキー固有情報(2)に基づいて認証キーを生成する。認証キー生成手段23は、該生成した認証キーをデータ送信手段22へ送信する。データ送信手段22は、受信した認証キーを無線通信によりデータ受信手段a15へと送信する(S10)。
【0008】
ステップS8において、認証コード生成手段13により生成された認証コードと、ステップS10において、データ受信手段a15が受信した認証キーとを、認証手段14が比較する(S12)。
【0009】
照合の結果、該認証コードと認証キーが同一でなかった場合(S12:NO)、再度ステップS4に戻り、異なる乱数を発生させる。そして、ステップS8において、既に使用されたキー固有情報と異なるキー固有情報を用いて、認証コードを生成する。そして、ステップS12において、当該認証コードを用いて、照合を行う。
【0010】
ステップS12による比較の結果、認証コードと、認証キーとが同一であった場合(S12:YES)、照合完了後の処理、即ち、エンジン始動許可等の処理を行う。そして、処理を終了する(S16)。
【先行技術文献】
【特許文献】
【0011】
【特許文献1】特開2001−12123号公報
【発明の概要】
【発明が解決しようとする課題】
【0012】
上記従来技術における認証コード生成手段13による認証コード生成には、乱数と、キー固有情報の備える秘密鍵情報を用いた暗号文の生成処理を伴う。暗号文の生成処理には、複雑な演算アルゴリズムを用いる。よって、図2に示す処理のうち、ステップ8の認証コードの生成にかかる時間が最も長い。遠隔装置側でも認証キー生成(認証キー生成手段23)が行われるが、こちらは専用ICのハードウェアによって行われる為、CPUの演算アルゴリズム(ソフトウェア)によって実現される認証コード生成手段13に比し格段に速い。即ち基本装置側の認証コード生成手段13による認証コード生成時間が、全体の認証時間に大きな比率を占めている。よって、ステップS2における照合要求発生後、認証コードの生成を行うと、応答性能が低下する。
【0013】
また、図1、図2に示す構成においては、4つのキー固有情報、即ちキー固有情報(1)乃至(4)のうち何れか一つのキー固有情報を用いて認証コードを生成する。そして、ステップS12おける照合において、認証コードと認証キーが異なる場合、最大で不揮発性メモリa16の備えるキー固有情報の数だけ、ステップS4からステップS12に係る処理を行うこととなる。よって、認証処理の時間が長くなる。本発明は、上記の従来技術に鑑みてなされたものであり、認証システムの応答性の向上を目的とする。
【課題を解決するための手段】
【0014】
車両に内蔵される基本装置と持ち運び可能な遠隔装置とを用いた認証方法において、乱数が基本装置により生成されるステップと、乱数と基本装置の備える第一秘密鍵とを用いて認証コードが生成されるステップと、乱数と認証コードとが基本装置の備える主記憶装置に保存されるステップと、照合要求発生後、主記憶装置に保存されている乱数が遠隔装置に出力されるステップと、遠隔装置に入力される乱数と遠隔装置の備える第二記憶媒体に格納される第二秘密鍵とを用いて認証キーが生成され、認証キーが基本装置へ出力されるステップと、主記憶装置に保存されている認証コードと遠隔装置から入力される認証キーとが照合されるステップと、を備え、乱数発生手段により発生される乱数と基本装置の備える第一記憶媒体に格納される第一秘密鍵とを用いて認証コードを生成する認証コード生成と、乱数と認証コードを主記憶装置に保存する動作を、照合要求発生よりも前に実行しておくことを特徴とする。
【発明の効果】
【0015】
本発明に係る認証方法は、予め乱数を発生させ、該乱数と秘密鍵とを用いて認証コードを生成する。そして、主記憶装置に認証コードの生成に用いた乱数と認証コードとを格納する。これにより、基本装置において、照合要求の発生後に認証コードの生成に係る処理を行う必要がなくなり、照合要求発生後の処理を速やかに行うことが可能となる。よって、照合結果が従来技術と比して格段に早く得られるため、応答性を向上させることが可能となる。
【図面の簡単な説明】
【0016】
【図1】従来の車両用認証システム
【図2】従来の車両用認証システムの動作フロー図
【図3】第1実施例に係る車両用認証システム
【図4】第1実施例に係る車両用認証システムの動作フロー図(その1)
【図5】第1実施例に係る車両用認証システムの動作フロー図(その2)
【図6】第2実施例に係る車両用認証システムの動作フロー図(その1)
【図7】第2実施例に係る車両用認証システムの動作フロー図(その2)
【発明を実施するための形態】
【0017】
<第1実施例>
第1実施例に係るハードウェア構成図を図3に、動作フロー図を図4及び図5に示す。
本実施例は、基本装置3及び遠隔装置4を備える。基本装置3は、認証コード生成モジュール31、照合モジュール32、キー固有情報(1)乃至(4)を格納する不揮発性メモリa33を備える。認証コード生成モジュール31は、乱数発生手段311、乱数発生手段311により生成された乱数を格納するRAMa312、認証コード生成手段313、認証コード生成手段313により生成された認証コードを格納するRAMb314を備える。認証モジュール32は、RAMa312に格納される乱数が入力されるデータ送信手段a321、RAM322に格納される認証コードが入力される認証手段322、後述するデータ送信手段322より認証キーが入力されるデータ受信手段a323を備える。
【0018】
遠隔装置4は、データ送信手段41、キー固有情報(2)を備える不揮発性メモリb42、データ送信手段b43、認証キー生成手段44を備える。
【0019】
本実施例において、認証コード生成モジュール31と照合モジュール32は非同期で動作する。すなわち、照合モジュール32は、基本装置3において発生した照合要求に応じて動作を開始するが、認証コード生成モジュール31は、該照合モジュール32の動作に関わらず動作を行う。
【0020】
図4に認証コード生成モジュール31の動作フロー図を示す。認証コード生成モジュール31の起動(S20)の後、認証コード生成モジュール31は、RAMb314の保持する情報を確認し、認証コードが既に生成されているか否かを判断する(S22)。ここで、既にRAMb314が認証コードに係る情報を保持していた場合(S22:YES)、処理を終了する(S40)。RAMb314に認証コードに係る情報が保持されていなかった場合(S22:NO)、乱数発生手段311により、乱数(1)を発生する。そして、発生させた乱数(1)をRAMa312に保存する(S24)。認証コード生成手段313は、発生させた乱数(1)と不揮発性メモリa33に格納されているキー固有情報(1)により、認証コード(1)を生成する。そして生成した認証コード(1)をRAMb314に保存する(S26)。
【0021】
乱数発生手段311により、乱数(2)を発生する。そして、発生させた乱数(2)をRAMa312に保存する(S28)。認証コード生成手段313は、発生させた乱数(2)と不揮発性メモリa33に格納されているキー固有情報(2)により、認証コード(2)を生成する。そして生成した認証コード(2)をRAMb314に保存する(S30)。乱数発生手段311により、乱数(3)を発生する。そして、発生させた乱数(3)をRAMa312に保存する(S32)。認証コード生成手段313は、発生させた乱数(3)と不揮発性メモリa33に格納されているキー固有情報(3)により、認証コード(3)を生成する。そして生成した認証コード(3)をRAMb314に保存する(S34)。乱数発生手段311により、乱数(4)を発生する。そして、発生させた乱数(4)をRAMa312に保存する(S36)。認証コード生成手段313は、発生させた乱数(4)と不揮発性メモリa33に格納されているキー固有情報(4)により、認証コード(4)を生成する。そして生成した認証コード(4)をRAMb314に保存する(S38)。
【0022】
以上、ステップS24からS38により、乱数(1)乃至(4)を認証コード生成モジュール31の備えるRAMa312に格納する。また、乱数(1)乃至(4)及び不揮発性メモリa33の備えるキー固有情報(1)乃至(4)に応じた認証コード(1)乃至(4)をRAMb314に格納する。以上の処理を行い、認証コード生成モジュール31は処理を終了する(S40)。
【0023】
図5に照合モジュール32及び遠隔装置4の動作フロー図を示す。基本装置3及び遠隔装置4が起動する(S50)。そして、照合要求が発生する(S52)。ここで、照合要求が発生する場合の具体例を示す。スマートエントリーシステム搭載車両において、ユーザがドアリクエストスイッチを押した場合に、ドアリクエストスイッチが押されたという情報が基本装置3に通知され、照合要求が発生する。また、プッシュスタートシステム搭載車両で、ユーザがエンジンスイッチを押した場合に、照合要求が発生する。また、イモビライザシステム搭載車両において、エンジン始動時にも、照合要求が発生する。
【0024】
ステップS54において、データ送信手段a321はRAMa312に保持されている乱数(1)乃至(4)のうち一つを遠隔装置4の備えるデータ受信手段b41へ送信する(図3:A12、図5:S54)。乱数を受信したデータ受信手段41は、該乱数に係る情報を認証キー生成手段44に出力する。認証キー生成手段44は、該入力された乱数と、不揮発性メモリ(2)に格納されているキー固有情報(2)と、を用いて認証キーを生成する。認証キー生成手段44は該生成した認証キーをデータ送信手段b43へ出力する。データ送信手段b43は該入力された認証キーを基本装置3の備えるデータ受信手段a323へ出力する(図3:A22、図5:S56)。ここで、ステップS56において、複数の遠隔装置4から認証キーが送信され、基本装置が該複数の認証キーを受信した場合、以下の処理において、受信した全ての認証キーについて照合を行う。
【0025】
そして、基本装置3のデータ受信手段a323は、該認証キーを認証手段322へ出力する。認証手段322は、該データ受信手段a323より入力された認証キーとRAMb314に格納されている認証コード(1)乃至(4)のうちステップS54で送信した乱数に対応する認証コードとの比較を行う(S58)。ここで、認証キーと認証コード(1)乃至(4)のうちの一の認証コードが等しくなかった場合(S58:NO)であって、認証コード(1)乃至(4)の全てについて、認証キーと照合していなかった場合(S60:NO)、再度、ステップS54に戻り、乱数を送信する。認証キーと認証コード(1)乃至(4)のうちの一の認証コードが等しくなかった場合(S58:NO)であって、認証コード(1)乃至(4)の全てについて、認証キーと照合を完了していた場合(S60:YES)、後述するステップS64へ移行する。
【0026】
認証コード(1)乃至(4)のうちの一の認証コードと認証キーが一致した場合(S58:YES)、照合完了後処理を行う(S62)。ここで、照合完了後処理とは、照合要求に応じた処理である。例えば、基本装置3からの車両のドアロックのロック信号及びアンロック信号の出力、電源ポジションリレーの出力、エンジン始動許可信号の出力等である。ステップS64において、RAMa312に格納されている乱数、及びRAMb314に格納されている全認証コードを初期化即ちクリアする。そして、処理を終了する(S66)。
【0027】
本実施例に開示の基本装置3及び遠隔装置4を用いた場合、認証コード生成モジュール31が、予め認証コードを生成し、RAM313に認証コードの生成に用いた乱数を、RAMb314に生成した認証コードを格納する。これにより、照合要求の発生後に認証コードの生成に係る処理を行う必要がなくなり、照合要求発生後の処理を速やかに行うことが可能となる。
【0028】
<第2実施例>
図6、図7に第2実施例に係る動作フロー図を示す。なお、第2実施例は第1実施例に示す車両用認証システムの備える基本装置3及び遠隔装置4と同等のハードウェアを備えるが、制御方法が異なる。第1実施例においては、乱数(1)乃至(4)及びキー固有情報(1)乃至(4)を用いて認証コード(1)乃至(4)を生成する。第2実施例においては、単一の乱数を乱数発生手段311により発生し、該単一の乱数及びキー固有情報(1)乃至(4)を用いて認証コード(1)乃至(4)を生成する。
【0029】
図6に第2実施例における認証コード生成モジュール31の動作フロー図を示す。基本装置3が起動する(S70)。そして、認証コード生成モジュール31の備えるRAMb314に認証コードが格納されているか否かが判断される(S72)。ここで、既に認証コードがRAMb314に格納されている場合(S72:YES)、動作を終了する(S84)。
【0030】
認証コードが生成済みでない、即ち、認証コードがRAMb314に格納されていない場合(S72:NO)、乱数発生手段311は乱数を発生させ、該発生した乱数をRAMa312に格納する(S74)。認証コード生成手段313は、該乱数及び不揮発性メモリa33に格納されるキー固有情報(1)を用いて、認証コード(1)を生成し、RAMb314に格納する(S76)。次に、ステップS76において用いた乱数と同じ乱数及び不揮発性メモリa33に格納されるキー固有情報(2)を用いて認証コード(2)を生成し、RAMb314に格納する(S78)。次に、ステップS76及びS78において用いた乱数と同じ乱数及び不揮発性メモリa33に格納されるキー固有情報(3)を用いて認証コード(3)を生成し、RAMb314に格納する(S80)。次に、ステップS76乃至S80において用いた乱数と同じ乱数及び不揮発性メモリa33に格納されるキー固有情報(4)を用いて認証コード(4)を生成し、RAMb314に格納する(S82)。以上で処理を終了する(S84)。
【0031】
図7に第2実施例における照合モジュール32及び遠隔装置4の動作フロー図を示す。照合モジュール32は、図6において示した動作により、RAMa312に格納された乱数及びRAMb314に格納された認証コード(1)乃至(4)を用いて動作を行う。基本装置3及び遠隔装置4が起動し、動作を開始する(S90)。照合要求発生し、基本装置3に対して該要求が発生したことが通知される(S92)。照合モジュール32の備えるデータ送信手段a321はRAMa312に格納されている乱数を遠隔装置4の備えるデータ受信手段b41へ送信する(図3:A12、図7:S94)。
【0032】
乱数を受信した遠隔装置4は、該受信した乱数と、不揮発性メモリb42に格納されるキー固有情報(2)を用いて、認証キー生成手段44により認証キーを生成する。そして、データ送信手段b43が、認証キー生成手段44により生成された認証キーを、基本装置3の備えるデータ受信手段a323へ送信する(図3:A22、図7:S96)。ここで、ステップS96において、複数の遠隔装置4から認証キーが送信され、基本装置が該複数の認証キーを受信した場合、以下の処理において、受信した全ての認証キーについて照合を行う。
【0033】
そして、照合モジュール32の備える認証手段322は、データ受信手段a323が受信した認証キーと、RAMb314に格納されている認証コード(1)乃至(4)のうちの一の認証コードとを照合する(S98)。照合の結果、認証キーと認証コードが同一でなかった場合(S98:NO)、認証コード(1)乃至(4)の全ての認証コードについて照合済みか否かを確認する(S100)。全ての認証コードについて照合が完了していない場合(S100:NO)、該照合が完了していない認証コードと認証キーの照合を行う(S98)。全ての認証コードについて照合が完了していた場合(S100:YES)、後述するステップS104に移行する。
【0034】
ステップS98における認証コードと認証キーの照合の結果、認証コードと認証キーが一致した場合(S98:YES)、照合完了後処理を行う(S102)。そして、RAMa312に格納される乱数と、RAMb314に格納される認証コードを全て消去する(S104)。そして、処理を終了する(S106)。第2実施例において、認証コード生成モジュールにより生成された認証コード(1)乃至(4)と遠隔装置4において生成された認証キーとは、同一の乱数を用いて生成されたものである。よって、再度乱数を遠隔装置4に送信することなく、認証コード(1)乃至(4)の全てと認証キーとを一度に照合することが可能である。
【0035】
以下に、第1実施例及び第2実施例の奏する作用効果について述べる。第1実施例において、キー固有情報(1)乃至(4)ごとに乱数を発生させる。これにより、安全性の向上を図ることが可能となる。
【0036】
また、第2実施例において、共通の乱数を用いて認証コード(1)乃至(4)を生成する。これにより、基本装置3から遠隔装置4へ送信する乱数が一つとなり、より応答性を向上させることが可能となる。
【0037】
尚、基本装置3の例を示すと、ボディ−ECU(ECU:Electronic Control Unit)等である。また、遠隔装置4の例を示すと携帯キーリモコン等である。
【0038】
尚、RAMa312及びRAMb314は主記憶装置の一例である。キー固有情報(1)乃至(4)は、第1秘密鍵及び第2秘密鍵に係る情報を備える。なお、本実施例中で、キー固有情報は4つであるが、幾つでもよい。キー固有情報の数は、車両用認証システムの備える遠隔装置4の数と同じである。不揮発性メモリaは第一記憶媒体の一例である。不揮発性メモリbは第二記憶媒体の一例である。
【0039】
尚、本発明は上記本実施例に限定されることはなく、本発明の要旨を逸脱しない範囲内で種々の改良、変形が可能であることは勿論である。
【符号の説明】
【0040】
1、3 基本装置
11、311 乱数発生手段
12、321 データ送信手段a
13、313 認証コード生成手段
14、322 認証手段
15、323 データ受信手段a
16、33 不揮発性メモリa
2、4 遠隔装置
21、41 データ受信手段b
22、43 データ送信手段b
23、44 認証キー生成手段
24、42 不揮発性メモリb
31 認証コード生成モジュール
312 RAMa
314 RAMb
32 照合モジュール
【技術分野】
【0001】
本発明は、車両に内蔵される基本装置と持ち運び可能な遠隔装置による認証方法に関する。特に、車両盗難を防止するセキュリティ機能の動作の高速化に関する。
【背景技術】
【0002】
特許文献1に開示の車両の盗難を防止するための認証方法の一例について、図1、図2を用いて説明する。
【0003】
図1に示す従来の車両用認証システムは、基本装置1及び遠隔装置2を備える。基本装置1は、乱数発生手段11、データ送信手段a12、認証コード生成手段13、認証手段14、データ受信手段a15、キー固有情報(1)乃至キー固有情報(4)を格納する不揮発性メモリa16を備える。
【0004】
遠隔装置2は、前記キー固有情報(1)乃至キー固有情報(4)のうち、キー固有情報(2)を備える遠隔装置であるとする。なお、遠隔装置の具体例を示すと、携帯リモコンなどである。遠隔装置2は、データ受信手段b21、データ送信手段b22、認証キー生成手段23、キー固有情報(2)を格納する不揮発性メモリb24を備える。
【0005】
図2に従来の車両用認証システムのフロー図を示す。基本装置1が起動する(S0)。ここで、基本装置1又は遠隔装置2において、照合要求が発生する(S2)。そして、基本装置1の乱数発生手段11が乱数を発生する(S4)。乱数発生手段はデータ送信手段a12及び認証コード生成手段13に該発生した乱数を送信する(S6)。
【0006】
認証コード生成手段13は、乱数発生手段11より受信した乱数及び不揮発性メモリa16より取得するキー固有情報(1)乃至(4)の何れか一つに基づいて認証コードを生成する(S8)。
【0007】
データ送信手段a12は、該乱数発生手段11から受信した乱数を無線通信によりデータ受信手段b21に送信する。データ受信手段b21は、認証キー生成手段23に該乱数を転送する。認証キー生成手段23は、該受信した乱数と不揮発性メモリb24から送信されるキー固有情報(2)に基づいて認証キーを生成する。認証キー生成手段23は、該生成した認証キーをデータ送信手段22へ送信する。データ送信手段22は、受信した認証キーを無線通信によりデータ受信手段a15へと送信する(S10)。
【0008】
ステップS8において、認証コード生成手段13により生成された認証コードと、ステップS10において、データ受信手段a15が受信した認証キーとを、認証手段14が比較する(S12)。
【0009】
照合の結果、該認証コードと認証キーが同一でなかった場合(S12:NO)、再度ステップS4に戻り、異なる乱数を発生させる。そして、ステップS8において、既に使用されたキー固有情報と異なるキー固有情報を用いて、認証コードを生成する。そして、ステップS12において、当該認証コードを用いて、照合を行う。
【0010】
ステップS12による比較の結果、認証コードと、認証キーとが同一であった場合(S12:YES)、照合完了後の処理、即ち、エンジン始動許可等の処理を行う。そして、処理を終了する(S16)。
【先行技術文献】
【特許文献】
【0011】
【特許文献1】特開2001−12123号公報
【発明の概要】
【発明が解決しようとする課題】
【0012】
上記従来技術における認証コード生成手段13による認証コード生成には、乱数と、キー固有情報の備える秘密鍵情報を用いた暗号文の生成処理を伴う。暗号文の生成処理には、複雑な演算アルゴリズムを用いる。よって、図2に示す処理のうち、ステップ8の認証コードの生成にかかる時間が最も長い。遠隔装置側でも認証キー生成(認証キー生成手段23)が行われるが、こちらは専用ICのハードウェアによって行われる為、CPUの演算アルゴリズム(ソフトウェア)によって実現される認証コード生成手段13に比し格段に速い。即ち基本装置側の認証コード生成手段13による認証コード生成時間が、全体の認証時間に大きな比率を占めている。よって、ステップS2における照合要求発生後、認証コードの生成を行うと、応答性能が低下する。
【0013】
また、図1、図2に示す構成においては、4つのキー固有情報、即ちキー固有情報(1)乃至(4)のうち何れか一つのキー固有情報を用いて認証コードを生成する。そして、ステップS12おける照合において、認証コードと認証キーが異なる場合、最大で不揮発性メモリa16の備えるキー固有情報の数だけ、ステップS4からステップS12に係る処理を行うこととなる。よって、認証処理の時間が長くなる。本発明は、上記の従来技術に鑑みてなされたものであり、認証システムの応答性の向上を目的とする。
【課題を解決するための手段】
【0014】
車両に内蔵される基本装置と持ち運び可能な遠隔装置とを用いた認証方法において、乱数が基本装置により生成されるステップと、乱数と基本装置の備える第一秘密鍵とを用いて認証コードが生成されるステップと、乱数と認証コードとが基本装置の備える主記憶装置に保存されるステップと、照合要求発生後、主記憶装置に保存されている乱数が遠隔装置に出力されるステップと、遠隔装置に入力される乱数と遠隔装置の備える第二記憶媒体に格納される第二秘密鍵とを用いて認証キーが生成され、認証キーが基本装置へ出力されるステップと、主記憶装置に保存されている認証コードと遠隔装置から入力される認証キーとが照合されるステップと、を備え、乱数発生手段により発生される乱数と基本装置の備える第一記憶媒体に格納される第一秘密鍵とを用いて認証コードを生成する認証コード生成と、乱数と認証コードを主記憶装置に保存する動作を、照合要求発生よりも前に実行しておくことを特徴とする。
【発明の効果】
【0015】
本発明に係る認証方法は、予め乱数を発生させ、該乱数と秘密鍵とを用いて認証コードを生成する。そして、主記憶装置に認証コードの生成に用いた乱数と認証コードとを格納する。これにより、基本装置において、照合要求の発生後に認証コードの生成に係る処理を行う必要がなくなり、照合要求発生後の処理を速やかに行うことが可能となる。よって、照合結果が従来技術と比して格段に早く得られるため、応答性を向上させることが可能となる。
【図面の簡単な説明】
【0016】
【図1】従来の車両用認証システム
【図2】従来の車両用認証システムの動作フロー図
【図3】第1実施例に係る車両用認証システム
【図4】第1実施例に係る車両用認証システムの動作フロー図(その1)
【図5】第1実施例に係る車両用認証システムの動作フロー図(その2)
【図6】第2実施例に係る車両用認証システムの動作フロー図(その1)
【図7】第2実施例に係る車両用認証システムの動作フロー図(その2)
【発明を実施するための形態】
【0017】
<第1実施例>
第1実施例に係るハードウェア構成図を図3に、動作フロー図を図4及び図5に示す。
本実施例は、基本装置3及び遠隔装置4を備える。基本装置3は、認証コード生成モジュール31、照合モジュール32、キー固有情報(1)乃至(4)を格納する不揮発性メモリa33を備える。認証コード生成モジュール31は、乱数発生手段311、乱数発生手段311により生成された乱数を格納するRAMa312、認証コード生成手段313、認証コード生成手段313により生成された認証コードを格納するRAMb314を備える。認証モジュール32は、RAMa312に格納される乱数が入力されるデータ送信手段a321、RAM322に格納される認証コードが入力される認証手段322、後述するデータ送信手段322より認証キーが入力されるデータ受信手段a323を備える。
【0018】
遠隔装置4は、データ送信手段41、キー固有情報(2)を備える不揮発性メモリb42、データ送信手段b43、認証キー生成手段44を備える。
【0019】
本実施例において、認証コード生成モジュール31と照合モジュール32は非同期で動作する。すなわち、照合モジュール32は、基本装置3において発生した照合要求に応じて動作を開始するが、認証コード生成モジュール31は、該照合モジュール32の動作に関わらず動作を行う。
【0020】
図4に認証コード生成モジュール31の動作フロー図を示す。認証コード生成モジュール31の起動(S20)の後、認証コード生成モジュール31は、RAMb314の保持する情報を確認し、認証コードが既に生成されているか否かを判断する(S22)。ここで、既にRAMb314が認証コードに係る情報を保持していた場合(S22:YES)、処理を終了する(S40)。RAMb314に認証コードに係る情報が保持されていなかった場合(S22:NO)、乱数発生手段311により、乱数(1)を発生する。そして、発生させた乱数(1)をRAMa312に保存する(S24)。認証コード生成手段313は、発生させた乱数(1)と不揮発性メモリa33に格納されているキー固有情報(1)により、認証コード(1)を生成する。そして生成した認証コード(1)をRAMb314に保存する(S26)。
【0021】
乱数発生手段311により、乱数(2)を発生する。そして、発生させた乱数(2)をRAMa312に保存する(S28)。認証コード生成手段313は、発生させた乱数(2)と不揮発性メモリa33に格納されているキー固有情報(2)により、認証コード(2)を生成する。そして生成した認証コード(2)をRAMb314に保存する(S30)。乱数発生手段311により、乱数(3)を発生する。そして、発生させた乱数(3)をRAMa312に保存する(S32)。認証コード生成手段313は、発生させた乱数(3)と不揮発性メモリa33に格納されているキー固有情報(3)により、認証コード(3)を生成する。そして生成した認証コード(3)をRAMb314に保存する(S34)。乱数発生手段311により、乱数(4)を発生する。そして、発生させた乱数(4)をRAMa312に保存する(S36)。認証コード生成手段313は、発生させた乱数(4)と不揮発性メモリa33に格納されているキー固有情報(4)により、認証コード(4)を生成する。そして生成した認証コード(4)をRAMb314に保存する(S38)。
【0022】
以上、ステップS24からS38により、乱数(1)乃至(4)を認証コード生成モジュール31の備えるRAMa312に格納する。また、乱数(1)乃至(4)及び不揮発性メモリa33の備えるキー固有情報(1)乃至(4)に応じた認証コード(1)乃至(4)をRAMb314に格納する。以上の処理を行い、認証コード生成モジュール31は処理を終了する(S40)。
【0023】
図5に照合モジュール32及び遠隔装置4の動作フロー図を示す。基本装置3及び遠隔装置4が起動する(S50)。そして、照合要求が発生する(S52)。ここで、照合要求が発生する場合の具体例を示す。スマートエントリーシステム搭載車両において、ユーザがドアリクエストスイッチを押した場合に、ドアリクエストスイッチが押されたという情報が基本装置3に通知され、照合要求が発生する。また、プッシュスタートシステム搭載車両で、ユーザがエンジンスイッチを押した場合に、照合要求が発生する。また、イモビライザシステム搭載車両において、エンジン始動時にも、照合要求が発生する。
【0024】
ステップS54において、データ送信手段a321はRAMa312に保持されている乱数(1)乃至(4)のうち一つを遠隔装置4の備えるデータ受信手段b41へ送信する(図3:A12、図5:S54)。乱数を受信したデータ受信手段41は、該乱数に係る情報を認証キー生成手段44に出力する。認証キー生成手段44は、該入力された乱数と、不揮発性メモリ(2)に格納されているキー固有情報(2)と、を用いて認証キーを生成する。認証キー生成手段44は該生成した認証キーをデータ送信手段b43へ出力する。データ送信手段b43は該入力された認証キーを基本装置3の備えるデータ受信手段a323へ出力する(図3:A22、図5:S56)。ここで、ステップS56において、複数の遠隔装置4から認証キーが送信され、基本装置が該複数の認証キーを受信した場合、以下の処理において、受信した全ての認証キーについて照合を行う。
【0025】
そして、基本装置3のデータ受信手段a323は、該認証キーを認証手段322へ出力する。認証手段322は、該データ受信手段a323より入力された認証キーとRAMb314に格納されている認証コード(1)乃至(4)のうちステップS54で送信した乱数に対応する認証コードとの比較を行う(S58)。ここで、認証キーと認証コード(1)乃至(4)のうちの一の認証コードが等しくなかった場合(S58:NO)であって、認証コード(1)乃至(4)の全てについて、認証キーと照合していなかった場合(S60:NO)、再度、ステップS54に戻り、乱数を送信する。認証キーと認証コード(1)乃至(4)のうちの一の認証コードが等しくなかった場合(S58:NO)であって、認証コード(1)乃至(4)の全てについて、認証キーと照合を完了していた場合(S60:YES)、後述するステップS64へ移行する。
【0026】
認証コード(1)乃至(4)のうちの一の認証コードと認証キーが一致した場合(S58:YES)、照合完了後処理を行う(S62)。ここで、照合完了後処理とは、照合要求に応じた処理である。例えば、基本装置3からの車両のドアロックのロック信号及びアンロック信号の出力、電源ポジションリレーの出力、エンジン始動許可信号の出力等である。ステップS64において、RAMa312に格納されている乱数、及びRAMb314に格納されている全認証コードを初期化即ちクリアする。そして、処理を終了する(S66)。
【0027】
本実施例に開示の基本装置3及び遠隔装置4を用いた場合、認証コード生成モジュール31が、予め認証コードを生成し、RAM313に認証コードの生成に用いた乱数を、RAMb314に生成した認証コードを格納する。これにより、照合要求の発生後に認証コードの生成に係る処理を行う必要がなくなり、照合要求発生後の処理を速やかに行うことが可能となる。
【0028】
<第2実施例>
図6、図7に第2実施例に係る動作フロー図を示す。なお、第2実施例は第1実施例に示す車両用認証システムの備える基本装置3及び遠隔装置4と同等のハードウェアを備えるが、制御方法が異なる。第1実施例においては、乱数(1)乃至(4)及びキー固有情報(1)乃至(4)を用いて認証コード(1)乃至(4)を生成する。第2実施例においては、単一の乱数を乱数発生手段311により発生し、該単一の乱数及びキー固有情報(1)乃至(4)を用いて認証コード(1)乃至(4)を生成する。
【0029】
図6に第2実施例における認証コード生成モジュール31の動作フロー図を示す。基本装置3が起動する(S70)。そして、認証コード生成モジュール31の備えるRAMb314に認証コードが格納されているか否かが判断される(S72)。ここで、既に認証コードがRAMb314に格納されている場合(S72:YES)、動作を終了する(S84)。
【0030】
認証コードが生成済みでない、即ち、認証コードがRAMb314に格納されていない場合(S72:NO)、乱数発生手段311は乱数を発生させ、該発生した乱数をRAMa312に格納する(S74)。認証コード生成手段313は、該乱数及び不揮発性メモリa33に格納されるキー固有情報(1)を用いて、認証コード(1)を生成し、RAMb314に格納する(S76)。次に、ステップS76において用いた乱数と同じ乱数及び不揮発性メモリa33に格納されるキー固有情報(2)を用いて認証コード(2)を生成し、RAMb314に格納する(S78)。次に、ステップS76及びS78において用いた乱数と同じ乱数及び不揮発性メモリa33に格納されるキー固有情報(3)を用いて認証コード(3)を生成し、RAMb314に格納する(S80)。次に、ステップS76乃至S80において用いた乱数と同じ乱数及び不揮発性メモリa33に格納されるキー固有情報(4)を用いて認証コード(4)を生成し、RAMb314に格納する(S82)。以上で処理を終了する(S84)。
【0031】
図7に第2実施例における照合モジュール32及び遠隔装置4の動作フロー図を示す。照合モジュール32は、図6において示した動作により、RAMa312に格納された乱数及びRAMb314に格納された認証コード(1)乃至(4)を用いて動作を行う。基本装置3及び遠隔装置4が起動し、動作を開始する(S90)。照合要求発生し、基本装置3に対して該要求が発生したことが通知される(S92)。照合モジュール32の備えるデータ送信手段a321はRAMa312に格納されている乱数を遠隔装置4の備えるデータ受信手段b41へ送信する(図3:A12、図7:S94)。
【0032】
乱数を受信した遠隔装置4は、該受信した乱数と、不揮発性メモリb42に格納されるキー固有情報(2)を用いて、認証キー生成手段44により認証キーを生成する。そして、データ送信手段b43が、認証キー生成手段44により生成された認証キーを、基本装置3の備えるデータ受信手段a323へ送信する(図3:A22、図7:S96)。ここで、ステップS96において、複数の遠隔装置4から認証キーが送信され、基本装置が該複数の認証キーを受信した場合、以下の処理において、受信した全ての認証キーについて照合を行う。
【0033】
そして、照合モジュール32の備える認証手段322は、データ受信手段a323が受信した認証キーと、RAMb314に格納されている認証コード(1)乃至(4)のうちの一の認証コードとを照合する(S98)。照合の結果、認証キーと認証コードが同一でなかった場合(S98:NO)、認証コード(1)乃至(4)の全ての認証コードについて照合済みか否かを確認する(S100)。全ての認証コードについて照合が完了していない場合(S100:NO)、該照合が完了していない認証コードと認証キーの照合を行う(S98)。全ての認証コードについて照合が完了していた場合(S100:YES)、後述するステップS104に移行する。
【0034】
ステップS98における認証コードと認証キーの照合の結果、認証コードと認証キーが一致した場合(S98:YES)、照合完了後処理を行う(S102)。そして、RAMa312に格納される乱数と、RAMb314に格納される認証コードを全て消去する(S104)。そして、処理を終了する(S106)。第2実施例において、認証コード生成モジュールにより生成された認証コード(1)乃至(4)と遠隔装置4において生成された認証キーとは、同一の乱数を用いて生成されたものである。よって、再度乱数を遠隔装置4に送信することなく、認証コード(1)乃至(4)の全てと認証キーとを一度に照合することが可能である。
【0035】
以下に、第1実施例及び第2実施例の奏する作用効果について述べる。第1実施例において、キー固有情報(1)乃至(4)ごとに乱数を発生させる。これにより、安全性の向上を図ることが可能となる。
【0036】
また、第2実施例において、共通の乱数を用いて認証コード(1)乃至(4)を生成する。これにより、基本装置3から遠隔装置4へ送信する乱数が一つとなり、より応答性を向上させることが可能となる。
【0037】
尚、基本装置3の例を示すと、ボディ−ECU(ECU:Electronic Control Unit)等である。また、遠隔装置4の例を示すと携帯キーリモコン等である。
【0038】
尚、RAMa312及びRAMb314は主記憶装置の一例である。キー固有情報(1)乃至(4)は、第1秘密鍵及び第2秘密鍵に係る情報を備える。なお、本実施例中で、キー固有情報は4つであるが、幾つでもよい。キー固有情報の数は、車両用認証システムの備える遠隔装置4の数と同じである。不揮発性メモリaは第一記憶媒体の一例である。不揮発性メモリbは第二記憶媒体の一例である。
【0039】
尚、本発明は上記本実施例に限定されることはなく、本発明の要旨を逸脱しない範囲内で種々の改良、変形が可能であることは勿論である。
【符号の説明】
【0040】
1、3 基本装置
11、311 乱数発生手段
12、321 データ送信手段a
13、313 認証コード生成手段
14、322 認証手段
15、323 データ受信手段a
16、33 不揮発性メモリa
2、4 遠隔装置
21、41 データ受信手段b
22、43 データ送信手段b
23、44 認証キー生成手段
24、42 不揮発性メモリb
31 認証コード生成モジュール
312 RAMa
314 RAMb
32 照合モジュール
【特許請求の範囲】
【請求項1】
車両に内蔵される基本装置と持ち運び可能な遠隔装置とを用いた認証方法において、
乱数が前記基本装置により生成されるステップと、
前記乱数と前記基本装置の備える第一秘密鍵とを用いて認証コードが生成されるステップと、
前記乱数と前記認証コードとが前記基本装置の備える主記憶装置に保存されるステップと、
照合要求発生後、前記主記憶装置に保存されている前記乱数が前記遠隔装置に出力されるステップと、
前記遠隔装置に入力される前記乱数と前記遠隔装置の備える第二記憶媒体に格納される第二秘密鍵とを用いて認証キーが生成され、前記認証キーが前記基本装置へ出力されるステップと、
前記主記憶装置に保存されている前記認証コードと前記遠隔装置から入力される認証キーとが照合されるステップと、
を備え、
前記乱数と前記基本装置の備える第一秘密鍵とを用いて認証コードが生成されるステップと、前記乱数と前記認証コードとが前記基本装置の備える主記憶装置に保存されるステップとが、前記照合要求発生よりも前に実行される事を特徴とする認証方法。
【請求項2】
一の前記基本装置に対して複数の前記遠隔装置を備え、
前記遠隔装置は、それぞれ異なる第二秘密鍵を備え、
前記基本装置は、前記複数の遠隔装置に応じた複数の第一秘密鍵を備え、
前記記憶装置により一の乱数が生成されるステップと、
前記一の乱数と前記基本装置の備える複数の第一秘密鍵とを用いて複数の認証コードが生成されるステップと、
を備えることを特徴とする請求項1に記載の認証方法。
【請求項3】
一の前記基本装置に対して複数の前記遠隔装置を備え、
前記遠隔装置は、それぞれ異なる第二秘密鍵を備え、
前記基本装置は、前記複数の遠隔装置に応じた複数の第一秘密鍵を備え、
前記記憶装置により前記第一秘密鍵ごとに複数の乱数が生成されるステップと、
前記乱数と該乱数に対応する前記基本装置の備える第一秘密鍵とを用いて複数の認証コードが生成されるステップと、
を備えることを特徴とする請求項1に記載の認証方法。
【請求項4】
車両に内蔵される基本装置と、持ち運び可能な遠隔装置を用いた認証システムにおいて、
前記基本装置は、
乱数を発生する乱数発生手段と、
前記乱数発生手段により発生される乱数と前記基本装置の備える第一記憶媒体に格納される第一秘密鍵とを用いて認証コードを生成する認証コード生成手段と、
前記乱数と前記認証コードを保存する主記憶装置と、
照合要求発生後、前記主記憶装置に保存される前記乱数を前記遠隔装置に出力する第一データ送信手段と、
前記主記憶装置に保存される前記認証コードと前記遠隔装置から入力される認証キーとを照合する認証手段と、
を備え、
前記遠隔装置は、前記遠隔装置に入力される前記乱数と前記遠隔装置の備える第二秘密鍵とを用いて前記認証キーを生成する認証キー生成手段と、
前記認証キーを前記基本装置へ出力する第二データ送信手段と、
を備え、
前記乱数発生手段により発生される乱数と前記基本装置の備える第一記憶媒体に格納される第一秘密鍵とを用いて認証コードを生成する認証コード生成と、前記乱数と前記認証コードを主記憶装置に保存する動作を、前記照合要求発生よりも前に実行しておくことを特徴とする認証システム。
【請求項5】
持ち運び可能な遠隔装置の認証を行う、車両に内蔵される基本装置であって、
乱数を発生する乱数発生手段と、
前記乱数発生手段により発生される乱数と前記基本装置の備える第一記憶媒体に格納される第一秘密鍵とを用いて認証コードを生成する認証コード生成手段と、
前記乱数と前記認証コードを保存する主記憶装置と、
照合要求発生後、前記主記憶装置に保存される前記乱数を前記遠隔装置に出力する第一データ送信手段と、
前記主記憶装置に保存される前記認証コードと前記遠隔装置から入力される認証キーとを照合する認証手段と、
を備え、
前記乱数発生手段により発生される乱数と前記基本装置の備える第一記憶媒体に格納される第一秘密鍵とを用いて認証コードを生成する認証コード生成と、前記乱数と前記認証コードを主記憶装置に保存する動作を、前記照合要求発生よりも前に実行しておくことを特徴とする基本装置。
【請求項1】
車両に内蔵される基本装置と持ち運び可能な遠隔装置とを用いた認証方法において、
乱数が前記基本装置により生成されるステップと、
前記乱数と前記基本装置の備える第一秘密鍵とを用いて認証コードが生成されるステップと、
前記乱数と前記認証コードとが前記基本装置の備える主記憶装置に保存されるステップと、
照合要求発生後、前記主記憶装置に保存されている前記乱数が前記遠隔装置に出力されるステップと、
前記遠隔装置に入力される前記乱数と前記遠隔装置の備える第二記憶媒体に格納される第二秘密鍵とを用いて認証キーが生成され、前記認証キーが前記基本装置へ出力されるステップと、
前記主記憶装置に保存されている前記認証コードと前記遠隔装置から入力される認証キーとが照合されるステップと、
を備え、
前記乱数と前記基本装置の備える第一秘密鍵とを用いて認証コードが生成されるステップと、前記乱数と前記認証コードとが前記基本装置の備える主記憶装置に保存されるステップとが、前記照合要求発生よりも前に実行される事を特徴とする認証方法。
【請求項2】
一の前記基本装置に対して複数の前記遠隔装置を備え、
前記遠隔装置は、それぞれ異なる第二秘密鍵を備え、
前記基本装置は、前記複数の遠隔装置に応じた複数の第一秘密鍵を備え、
前記記憶装置により一の乱数が生成されるステップと、
前記一の乱数と前記基本装置の備える複数の第一秘密鍵とを用いて複数の認証コードが生成されるステップと、
を備えることを特徴とする請求項1に記載の認証方法。
【請求項3】
一の前記基本装置に対して複数の前記遠隔装置を備え、
前記遠隔装置は、それぞれ異なる第二秘密鍵を備え、
前記基本装置は、前記複数の遠隔装置に応じた複数の第一秘密鍵を備え、
前記記憶装置により前記第一秘密鍵ごとに複数の乱数が生成されるステップと、
前記乱数と該乱数に対応する前記基本装置の備える第一秘密鍵とを用いて複数の認証コードが生成されるステップと、
を備えることを特徴とする請求項1に記載の認証方法。
【請求項4】
車両に内蔵される基本装置と、持ち運び可能な遠隔装置を用いた認証システムにおいて、
前記基本装置は、
乱数を発生する乱数発生手段と、
前記乱数発生手段により発生される乱数と前記基本装置の備える第一記憶媒体に格納される第一秘密鍵とを用いて認証コードを生成する認証コード生成手段と、
前記乱数と前記認証コードを保存する主記憶装置と、
照合要求発生後、前記主記憶装置に保存される前記乱数を前記遠隔装置に出力する第一データ送信手段と、
前記主記憶装置に保存される前記認証コードと前記遠隔装置から入力される認証キーとを照合する認証手段と、
を備え、
前記遠隔装置は、前記遠隔装置に入力される前記乱数と前記遠隔装置の備える第二秘密鍵とを用いて前記認証キーを生成する認証キー生成手段と、
前記認証キーを前記基本装置へ出力する第二データ送信手段と、
を備え、
前記乱数発生手段により発生される乱数と前記基本装置の備える第一記憶媒体に格納される第一秘密鍵とを用いて認証コードを生成する認証コード生成と、前記乱数と前記認証コードを主記憶装置に保存する動作を、前記照合要求発生よりも前に実行しておくことを特徴とする認証システム。
【請求項5】
持ち運び可能な遠隔装置の認証を行う、車両に内蔵される基本装置であって、
乱数を発生する乱数発生手段と、
前記乱数発生手段により発生される乱数と前記基本装置の備える第一記憶媒体に格納される第一秘密鍵とを用いて認証コードを生成する認証コード生成手段と、
前記乱数と前記認証コードを保存する主記憶装置と、
照合要求発生後、前記主記憶装置に保存される前記乱数を前記遠隔装置に出力する第一データ送信手段と、
前記主記憶装置に保存される前記認証コードと前記遠隔装置から入力される認証キーとを照合する認証手段と、
を備え、
前記乱数発生手段により発生される乱数と前記基本装置の備える第一記憶媒体に格納される第一秘密鍵とを用いて認証コードを生成する認証コード生成と、前記乱数と前記認証コードを主記憶装置に保存する動作を、前記照合要求発生よりも前に実行しておくことを特徴とする基本装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−57362(P2012−57362A)
【公開日】平成24年3月22日(2012.3.22)
【国際特許分類】
【出願番号】特願2010−201611(P2010−201611)
【出願日】平成22年9月9日(2010.9.9)
【出願人】(395011665)株式会社オートネットワーク技術研究所 (2,668)
【出願人】(000183406)住友電装株式会社 (6,135)
【出願人】(000002130)住友電気工業株式会社 (12,747)
【Fターム(参考)】
【公開日】平成24年3月22日(2012.3.22)
【国際特許分類】
【出願日】平成22年9月9日(2010.9.9)
【出願人】(395011665)株式会社オートネットワーク技術研究所 (2,668)
【出願人】(000183406)住友電装株式会社 (6,135)
【出願人】(000002130)住友電気工業株式会社 (12,747)
【Fターム(参考)】
[ Back to top ]