JP2020172851A - Control device and control system - Google Patents

Control device and control system Download PDF

Info

Publication number
JP2020172851A
JP2020172851A JP2020068151A JP2020068151A JP2020172851A JP 2020172851 A JP2020172851 A JP 2020172851A JP 2020068151 A JP2020068151 A JP 2020068151A JP 2020068151 A JP2020068151 A JP 2020068151A JP 2020172851 A JP2020172851 A JP 2020172851A
Authority
JP
Japan
Prior art keywords
communication
communication device
communication devices
group
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020068151A
Other languages
Japanese (ja)
Inventor
洋介 大橋
Yosuke Ohashi
洋介 大橋
昌輝 古田
Masateru Furuta
昌輝 古田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokai Rika Co Ltd
Original Assignee
Tokai Rika Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokai Rika Co Ltd filed Critical Tokai Rika Co Ltd
Priority to PCT/JP2020/015679 priority Critical patent/WO2020209254A1/en
Publication of JP2020172851A publication Critical patent/JP2020172851A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Radar Systems Or Details Thereof (AREA)

Abstract

To provide a control device and a control system that can determine the state of a communication device (for example, a position error).SOLUTION: The control device includes a control unit 221 that determines the states of a group of communication devices based on a relative position relation between communication devices that are included in the group of communication devices. The control unit 221 has a function for controlling overall operation of a communication unit 200 and an in-vehicle apparatus mounted in a vehicle 202. The communication unit 200 is mounted in the vehicle 202, and determines that authentication has succeeded if each of distances between a particular number of communication devices 210A, 210B and a portable machine 100, which are obtained from distance measurement processing, is equal to or less than a first threshold. If not, the communication unit 200 determines that authentication has failed.SELECTED DRAWING: Figure 1

Description

本発明は、制御装置及び制御システムに関する。 The present invention relates to a control device and a control system.

従来、無線通信する通信装置の間でUWB(Ultra-Wide Band)の電波を送受信し、このときの電波送受信に要した伝搬時間から機器間の距離を測定して、2者間の距離に基づいて機器認証を行う技術が周知である(特許文献1等参照)。この技術を用いれば、例えば中継器等を用いた通信によって不正に認証しようとしても、測定された距離が閾値以上となることをもって不正な認証を拒絶することができる。 Conventionally, UWB (Ultra-Wide Band) radio waves are transmitted and received between communication devices that perform wireless communication, and the distance between devices is measured from the propagation time required for radio wave transmission and reception at this time, based on the distance between the two parties. The technology for performing device certification is well known (see Patent Document 1 and the like). By using this technique, even if an attempt is made to illegally authenticate by communication using a repeater or the like, the illegal authentication can be rejected when the measured distance becomes equal to or more than a threshold value.

特開2018−91071号公報JP-A-2018-91071

しかし、例えば一方の通信装置から、UWB通信するアンテナを外し、このアンテナを他方の通信装置に近づけて通信を実行する不正行為が行われた場合、測定される距離が見かけ上、短くなってしまう。この場合、認証が不正に成功してしまうおそれがあった。 However, for example, if an antenna for UWB communication is removed from one of the communication devices and the antenna is brought close to the other communication device to perform communication, the measured distance will be apparently shortened. .. In this case, there is a risk that the authentication will be successful.

そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、通信装置の状態(例えば、位置異常)を判定することが可能な仕組みを提供することにある。 Therefore, the present invention has been made in view of the above problems, and an object of the present invention is to provide a mechanism capable of determining a state (for example, a position abnormality) of a communication device. ..

上記課題を解決するために、本発明のある観点によれば、一群の通信装置に含まれる通信装置同士の相対的な位置関係に基づいて、前記一群の通信装置の状態を判定する制御部、を備える制御装置が提供される。 In order to solve the above problems, according to a certain viewpoint of the present invention, a control unit that determines a state of a group of communication devices based on a relative positional relationship between the communication devices included in the group of communication devices. A control device comprising the above is provided.

また、上記課題を解決するために、本発明の別の観点によれば、一群の通信装置と、前記一群の通信装置に含まれる通信装置同士の相対的な位置関係に基づいて、前記一群の通信装置の状態を判定する制御装置と、を備える制御システムが提供される。 Further, in order to solve the above problems, according to another viewpoint of the present invention, the group of communication devices and the communication devices included in the group of communication devices are based on the relative positional relationship between the group of communication devices. A control system including a control device for determining the state of a communication device is provided.

以上説明したように本発明によれば、通信装置の状態(例えば、位置異常)を判定することが可能な仕組みが提供される。 As described above, according to the present invention, there is provided a mechanism capable of determining a state (for example, a position abnormality) of a communication device.

本発明の一実施形態に係る制御システムの構成の一例を示す図である。It is a figure which shows an example of the structure of the control system which concerns on one Embodiment of this invention. 本実施形態に係る一群の通信装置の配置例を示す図である。It is a figure which shows the arrangement example of the group of communication devices which concerns on this embodiment. 本実施形態に係る制御システムにより実行される測距処理の流れの一例を示すシーケンス図である。It is a sequence diagram which shows an example of the flow of the distance measurement processing executed by the control system which concerns on this embodiment. 本実施形態に係る第3の認証処理の具体例を説明するための図である。It is a figure for demonstrating the specific example of the 3rd authentication process which concerns on this Embodiment. 本実施形態に係る第3の認証処理の具体例を説明するための図である。It is a figure for demonstrating the specific example of the 3rd authentication process which concerns on this Embodiment. 本実施形態に係る第3の認証処理の具体例を説明するための図である。It is a figure for demonstrating the specific example of the 3rd authentication process which concerns on this Embodiment. 本実施形態に係る制御システムにおいて実行される認証処理の流れの一例を説明するためのシーケンス図である。It is a sequence diagram for demonstrating an example of the flow of the authentication process executed in the control system which concerns on this embodiment.

以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。 Preferred embodiments of the present invention will be described in detail below with reference to the accompanying drawings. In the present specification and the drawings, components having substantially the same functional configuration are designated by the same reference numerals, so that duplicate description will be omitted.

また、本明細書及び図面において、実質的に同一の機能構成を有する要素を、同一の符号の後に異なるアルファベットを付して区別する場合もある。例えば、実質的に同一の機能構成を有する複数の要素を、必要に応じて通信装置210A、210B及び210Cのように区別する。ただし、実質的に同一の機能構成を有する複数の要素の各々を特に区別する必要がない場合、同一符号のみを付する。例えば、通信装置210A、210B及び210Cを特に区別する必要が無い場合には、単に通信装置210と称する。 Further, in the present specification and drawings, elements having substantially the same functional configuration may be distinguished by adding different alphabets after the same reference numerals. For example, a plurality of elements having substantially the same functional configuration are distinguished as necessary, such as communication devices 210A, 210B and 210C. However, if it is not necessary to distinguish each of a plurality of elements having substantially the same functional configuration, only the same reference numerals are given. For example, when it is not necessary to distinguish the communication devices 210A, 210B and 210C, it is simply referred to as the communication device 210.

<<1.構成例>>
図1は、本発明の一実施形態に係る制御システム1の構成の一例を示す図である。図1に示すように、本実施形態に係る制御システム1は、携帯機100、及び通信ユニット200を含む。本実施形態における通信ユニット200は、車両202に搭載される。車両202は、ユーザの利用対象の一例である。 << 1. Configuration example >>
FIG. 1 is a diagram showing an example of a configuration of a control system 1 according to an embodiment of the present invention. As shown in FIG. 1, the control system 1 according to the present embodiment includes a portable device 100 and a communication unit 200. The communication unit 200 in this embodiment is mounted on the vehicle 202. The vehicle 202 is an example of a user's usage target.

本発明には、被認証者側の装置と、認証者側の装置と、が関与する。図1に示した例では、携帯機100が被認証者側の装置の一例であり、通信ユニット200が認証者側の装置の一例である。 The device on the side of the person to be authenticated and the device on the side of the certifier are involved in the present invention. In the example shown in FIG. 1, the portable device 100 is an example of the device on the authenticated person side, and the communication unit 200 is an example of the device on the authenticated person side.

制御システム1においては、ユーザ(例えば、車両202のドライバー)が携帯機100を携帯して車両202に近づくと、携帯機100と通信ユニット200との間で認証のための無線通信が行われる。そして、認証が成功すると、車両202のドア錠がアンロックされたりエンジンが始動されたりして、車両202がユーザにより利用可能な状態になる。このようなシステムは、スマートエントリーシステムとも称される。以下、各構成要素について順に説明する。 In the control system 1, when a user (for example, the driver of the vehicle 202) carries the portable device 100 and approaches the vehicle 202, wireless communication for authentication is performed between the portable device 100 and the communication unit 200. Then, if the authentication is successful, the door lock of the vehicle 202 is unlocked or the engine is started, and the vehicle 202 becomes available to the user. Such a system is also called a smart entry system. Hereinafter, each component will be described in order.

(1)携帯機100
携帯機100は、ユーザにより携帯される任意の装置として構成される。任意の装置として、電子キー、スマートフォン、及びウェアラブル端末等が挙げられる。 (1) Portable device 100
The portable device 100 is configured as an arbitrary device carried by the user. Optional devices include electronic keys, smartphones, wearable terminals and the like.

図1に示すように、携帯機100は、無線通信部110、記憶部120、及び制御部130を備える。 As shown in FIG. 1, the portable device 100 includes a wireless communication unit 110, a storage unit 120, and a control unit 130.

無線通信部110は、通信ユニット200との間で、規定の無線通信規格に準拠した通信を行う機能を有する。規定の無線通信規格については、後に詳しく説明する。 The wireless communication unit 110 has a function of communicating with the communication unit 200 in accordance with a specified wireless communication standard. The specified wireless communication standard will be described in detail later.

記憶部120は、携帯機100の動作のための各種情報を記憶する機能を有する。例えば、記憶部120は、携帯機100の動作のためのプログラム、並びに認証のためのID(identifier)、パスワード、及び認証アルゴリズム等を記憶する。記憶部120は、例えば、フラッシュメモリ等の記憶媒体、及び記憶媒体への記録再生を実行する処理装置により構成される。 The storage unit 120 has a function of storing various information for the operation of the portable device 100. For example, the storage unit 120 stores a program for operating the portable device 100, an ID (identifier) for authentication, a password, an authentication algorithm, and the like. The storage unit 120 includes, for example, a storage medium such as a flash memory, and a processing device that executes recording and reproduction on the storage medium.

制御部130は、携帯機100による動作全般を制御する機能を有する。一例として、制御部130は、無線通信部110を制御して通信ユニット200との通信を行う。また、制御部130は、記憶部120からの情報の読み出し及び記憶部120への情報の書き込みを行う。制御部130は、通信ユニット200との間で行われる処理を制御する。かかる処理の一例は、後に詳しく説明する測距処理及び認証処理である。制御部130は、例えばCPU(Central Processing Unit)及びマイクロプロセッサ等の電子回路によって構成される。 The control unit 130 has a function of controlling the overall operation of the portable device 100. As an example, the control unit 130 controls the wireless communication unit 110 to communicate with the communication unit 200. Further, the control unit 130 reads the information from the storage unit 120 and writes the information to the storage unit 120. The control unit 130 controls the processing performed with the communication unit 200. An example of such processing is distance measurement processing and authentication processing, which will be described in detail later. The control unit 130 is composed of, for example, an electronic circuit such as a CPU (Central Processing Unit) and a microprocessor.

(2)通信ユニット200
通信ユニット200は、車両202に対応付けて設けられる。ここでは、通信ユニット200は車両202に搭載されるものとする。搭載位置の例として、車両202の車室内に通信ユニット200が設置される、又は通信ユニット200が通信モジュールとして車両202に内蔵される等が挙げられる。 (2) Communication unit 200
The communication unit 200 is provided in association with the vehicle 202. Here, it is assumed that the communication unit 200 is mounted on the vehicle 202. As an example of the mounting position, the communication unit 200 is installed in the vehicle interior of the vehicle 202, or the communication unit 200 is built in the vehicle 202 as a communication module.

図1に示すように、通信ユニット200は、複数の通信装置210(210A及び210B等)、及び制御装置220を備える。以下では、通信ユニット200が備える複数の通信装置210を、一群の通信装置210とも称する。 As shown in FIG. 1, the communication unit 200 includes a plurality of communication devices 210 (210A, 210B, etc.) and a control device 220. Hereinafter, the plurality of communication devices 210 included in the communication unit 200 are also referred to as a group of communication devices 210.

−通信装置210
通信装置210は、携帯機100との間で無線通信を行う装置である。図1に示すように、通信装置210は、無線通信部211を備える。 − Communication device 210
The communication device 210 is a device that performs wireless communication with the portable device 100. As shown in FIG. 1, the communication device 210 includes a wireless communication unit 211.

無線通信部211は、携帯機100との間で、規定の無線通信規格に準拠した通信を行う機能を有する。規定の無線通信規格については、後に詳しく説明する。 The wireless communication unit 211 has a function of communicating with the portable device 100 in accordance with a specified wireless communication standard. The specified wireless communication standard will be described in detail later.

以下、図2を参照しながら、一群の通信装置210の配置例を説明する。図2は、本実施形態に係る一群の通信装置210の配置例を示す図である。図2では、車両202を上方から見下ろした様子が図示されている。図2に示すように、車両202の前方左側に通信装置210Aが設けられ、前方右側に通信装置210Bが設けられ、後方左側に通信装置210Cが設けられ、後方右側に通信装置210Dが設けられる。これらの通信装置210A〜210Dは、車両202の車室外に設けられているが、これらと共に、又は代えて、車室内に通信装置210が設けられてもよい。 Hereinafter, an arrangement example of a group of communication devices 210 will be described with reference to FIG. FIG. 2 is a diagram showing an arrangement example of a group of communication devices 210 according to the present embodiment. FIG. 2 shows a state in which the vehicle 202 is looked down from above. As shown in FIG. 2, a communication device 210A is provided on the front left side of the vehicle 202, a communication device 210B is provided on the front right side, a communication device 210C is provided on the rear left side, and a communication device 210D is provided on the rear right side. Although these communication devices 210A to 210D are provided outside the vehicle interior of the vehicle 202, the communication devices 210 may be provided in the vehicle interior together with or in place of them.

−制御装置220
制御装置220は、制御部221及び記憶部222を備える。 Control unit 220
The control device 220 includes a control unit 221 and a storage unit 222.

記憶部222は、通信ユニット200の動作のための各種情報を記憶する機能を有する。例えば、記憶部222は、通信ユニット200の動作のためのプログラム、及び認証アルゴリズム等を記憶する。記憶部222は、例えば、フラッシュメモリ等の記憶媒体、及び記憶媒体への記録再生を実行する処理装置により構成される。 The storage unit 222 has a function of storing various information for the operation of the communication unit 200. For example, the storage unit 222 stores a program for operating the communication unit 200, an authentication algorithm, and the like. The storage unit 222 includes, for example, a storage medium such as a flash memory, and a processing device that executes recording / reproduction on the storage medium.

制御部221は、通信ユニット200、及び車両202に搭載された車載機器の動作全般を制御する機能を有する。一例として、制御部221は、通信装置210を制御して携帯機100との通信を行う。他の一例として、制御部221は、記憶部222からの情報の読み出し及び記憶部222への情報の書き込みを行う。さらに、制御部221は、携帯機100との間で行われる処理を制御する。かかる処理の一例は、後に詳しく説明する測距処理及び認証処理である。 The control unit 221 has a function of controlling the overall operation of the in-vehicle device mounted on the communication unit 200 and the vehicle 202. As an example, the control unit 221 controls the communication device 210 to communicate with the portable device 100. As another example, the control unit 221 reads the information from the storage unit 222 and writes the information to the storage unit 222. Further, the control unit 221 controls the processing performed with the portable device 100. An example of such processing is distance measurement processing and authentication processing, which will be described in detail later.

また、制御部221は、車両202のドア錠を制御するドアロック制御部としても機能し、ドア錠のロック及びアンロックを行う。また、制御部221は、車両202のエンジンを制御するエンジン制御部としても機能し、エンジンの始動/停止を行う。なお、車両202に備えられる動力源は、エンジンの他にモータ等であってもよい。 The control unit 221 also functions as a door lock control unit that controls the door lock of the vehicle 202, and locks and unlocks the door lock. The control unit 221 also functions as an engine control unit that controls the engine of the vehicle 202, and starts / stops the engine. The power source provided in the vehicle 202 may be a motor or the like in addition to the engine.

制御部221は、例えばECU(Electronic Control Unit)として構成される。 The control unit 221 is configured as, for example, an ECU (Electronic Control Unit).

なお、通信装置210及び制御装置220は、典型的にはCAN(Controller Area Network)等の通信規格に準拠した有線通信路により接続される。有線通信路の一例は、ワイヤハーネスである。もちろん、通信装置210及び制御装置220は、無線通信路により接続されてもよい。 The communication device 210 and the control device 220 are typically connected by a wired communication path conforming to a communication standard such as CAN (Controller Area Network). An example of a wired communication path is a wire harness. Of course, the communication device 210 and the control device 220 may be connected by a wireless communication path.

(3)規定の無線通信規格について
規定の無線通信規格の一例は、以下に説明する第1の無線通信規格である。規定の無線通信規格の他の一例は、以下に説明する第2の無線通信規格である。 (3) Regarding the specified wireless communication standard An example of the specified wireless communication standard is the first wireless communication standard described below. Another example of the specified wireless communication standard is the second wireless communication standard described below.

第1の無線通信規格は、第2の無線通信規格と比較して、利得が高いこと、及び受信側の消費電力が低いこと、の少なくともいずれかの要件を満たすことが望ましい。 It is desirable that the first wireless communication standard satisfies at least one of the requirements of high gain and low power consumption on the receiving side as compared with the second wireless communication standard.

これらの要件を満たす具体例として、第2の無線通信規格では、第1の無線通信規格における搬送波の周波数よりも高い周波数の搬送波が用いられてもよい。搬送波の周波数が高いほど距離に応じた減衰が大きくなるため利得が低くなり、搬送波の周波数が低いほど距離に応じた減衰が小さくなるため利得が高くなり、利得に関する上記要件が満たされるためである。また、搬送波の周波数が高いほど受信側のサンプリング周波数が高くなるので受信側の消費電力が高くなり、搬送波の周波数が低いほど受信側のサンプリング周波数が低くなるので受信側の消費電力が低くなり、受信側の消費電力に関する上記要件が満たされるためである。なお、サンプリング周波数が、搬送波の周波数の最大値に応じて設定されることを考慮すれば、第2の無線通信規格における搬送波の最大周波数が第1の無線通信規格における搬送波の最大周波数よりも高いこと、が少なくとも満たされればよい。 As a specific example of satisfying these requirements, the second wireless communication standard may use a carrier wave having a frequency higher than the frequency of the carrier wave in the first wireless communication standard. This is because the higher the frequency of the carrier wave, the larger the attenuation according to the distance, and the lower the gain, and the lower the frequency of the carrier wave, the smaller the attenuation according to the distance, the higher the gain, and the above requirement regarding the gain is satisfied. .. Further, the higher the carrier frequency, the higher the sampling frequency on the receiving side, so that the power consumption on the receiving side is higher, and the lower the carrier frequency, the lower the sampling frequency on the receiving side, so that the power consumption on the receiving side is low. This is because the above requirements regarding power consumption on the receiving side are satisfied. Considering that the sampling frequency is set according to the maximum value of the frequency of the carrier wave, the maximum frequency of the carrier wave in the second wireless communication standard is higher than the maximum frequency of the carrier wave in the first wireless communication standard. That, at least, should be satisfied.

例えば、第1の無線通信規格では、超短波(UHF:Ultra-High Frequency)及び長波(LF:Low Frequency)帯の信号が使用されてもよい。典型的なスマートエントリーシステムにおいては、携帯機100から通信ユニット200への送信にUHF帯の信号が使用される。また、通信ユニット200から携帯機100への送信にLF帯の信号が使用される。 For example, in the first wireless communication standard, signals in the ultra high frequency (UHF) and low frequency (LF) bands may be used. In a typical smart entry system, a UHF band signal is used for transmission from the portable device 100 to the communication unit 200. Further, the LF band signal is used for transmission from the communication unit 200 to the portable device 100.

以下では、無線通信部110及び無線通信部211は、UHF帯の信号及びLF帯の信号での通信が可能に構成されるものとして説明する。即ち、無線通信部110は、UHF帯の信号を通信ユニット200へ送信するものとする。また、無線通信部110は、LF帯の信号を通信ユニット200から受信するものとする。他方、無線通信部211は、UHF帯の信号を携帯機100から受信するものとする。また、無線通信部211は、LF帯の信号を携帯機100へ送信するものとする。 In the following, the wireless communication unit 110 and the wireless communication unit 211 will be described as being configured to enable communication with a UHF band signal and an LF band signal. That is, the wireless communication unit 110 shall transmit a UHF band signal to the communication unit 200. Further, the wireless communication unit 110 shall receive the LF band signal from the communication unit 200. On the other hand, the wireless communication unit 211 shall receive the UHF band signal from the portable device 100. Further, the wireless communication unit 211 shall transmit the LF band signal to the portable device 100.

例えば、第2の無線通信規格では、UWB(Ultra-Wide Band)を用いた信号が使用される。UWBによるインパルス方式の信号は、測距を高精度に行うことができるという特性を有する。すなわち、UWBによるインパルス方式の信号は、ナノ秒以下の非常に短いパルス幅の電波を使用することで電波の空中伝搬時間を高精度に測定することができ、伝搬時間に基づく測距を高精度に行うことができる。ここで、測距とは、距離を測定することを指す。 For example, in the second wireless communication standard, a signal using a UWB (Ultra-Wide Band) is used. The UWB impulse type signal has a characteristic that distance measurement can be performed with high accuracy. That is, the UWB impulse type signal can measure the airborne propagation time of the radio wave with high accuracy by using the radio wave with a very short pulse width of nanoseconds or less, and the distance measurement based on the propagation time is highly accurate. Can be done. Here, distance measurement refers to measuring a distance.

以下では、無線通信部110及び無線通信部211は、UWBを用いた信号での通信が可能に構成されるものとして説明する。 In the following, the wireless communication unit 110 and the wireless communication unit 211 will be described as being configured to enable communication with signals using UWB.

<<2.技術的特徴>>
<2.1.測距処理>
本実施形態では、測距処理が行われる。測距処理とは、測距処理のための信号(とりわけ、以下に説明する測距用信号)を送受信する2つの装置間の距離を測定する処理である。 << 2. Technical features >>
<2.1. Distance measurement processing>
In this embodiment, distance measurement processing is performed. The distance measuring process is a process of measuring the distance between two devices that transmit and receive a signal for the distance measuring process (particularly, a distance measuring signal described below).

測距処理のための信号の一例は、測距用信号である。測距用信号は、装置間の距離を測定するために送受信される信号である。測距用信号は、計測の対象となる信号でもある。例えば、測距用信号の送受信にかかる時間が計測される。測距用信号は、データを格納するペイロード部分を有さないフレームフォーマットで構成される。測距処理においては、装置間で複数の測距用信号が送受信され得る。複数の測距用信号のうち、一方の装置から他方の装置へ送信される測距用信号を第1の測距用信号とも称する。そして、第1の測距用信号を受信した装置から、第1の測距用信号を送信した装置へ、第1の測距用信号の応答として送信される測距用信号を、第2の測距用信号とも称する。 An example of a signal for distance measurement processing is a distance measurement signal. The distance measuring signal is a signal transmitted and received to measure the distance between the devices. The distance measuring signal is also a signal to be measured. For example, the time required to send and receive the distance measurement signal is measured. The distance measuring signal is composed of a frame format having no payload part for storing data. In the distance measuring process, a plurality of distance measuring signals can be transmitted and received between the devices. Of the plurality of distance measurement signals, the distance measurement signal transmitted from one device to the other device is also referred to as a first distance measurement signal. Then, the distance measuring signal transmitted as a response of the first distance measuring signal from the device that received the first distance measuring signal to the device that transmitted the first distance measuring signal is transmitted to the second distance measuring signal. Also called a distance measurement signal.

測距処理のための信号の他の一例は、データ信号である。データ信号は、データを格納して搬送する信号である。データ信号は、データを格納するペイロード部分を有するフレームフォーマットで構成される。 Another example of a signal for ranging processing is a data signal. A data signal is a signal that stores and conveys data. The data signal is composed of a frame format having a payload portion for storing data.

2つの装置の一例は、携帯機100(より正確には、無線通信部110)及び通信装置210である。携帯機100と通信装置210との間の距離を測定する測距処理の流れの一例を、図3を参照しながら説明する。 Examples of the two devices are the portable device 100 (more accurately, the wireless communication unit 110) and the communication device 210. An example of the flow of the distance measuring process for measuring the distance between the portable device 100 and the communication device 210 will be described with reference to FIG.

図3は、本実施形態に係る制御システム1により実行される測距処理の流れの一例を示すシーケンス図である。図3に示すように、本シーケンスでは、携帯機100及び通信ユニット200が関与する。 FIG. 3 is a sequence diagram showing an example of the flow of distance measurement processing executed by the control system 1 according to the present embodiment. As shown in FIG. 3, the portable device 100 and the communication unit 200 are involved in this sequence.

図3に示すように、まず、通信ユニット200の通信装置210は、第1の測距用信号を送信する(ステップS102)。次いで、携帯機100の無線通信部110は、通信ユニット200から第1の測距用信号を受信すると、第1の測距用信号の応答として第2の測距用信号を送信する(ステップS104)。 As shown in FIG. 3, first, the communication device 210 of the communication unit 200 transmits the first ranging signal (step S102). Next, when the wireless communication unit 110 of the portable device 100 receives the first ranging signal from the communication unit 200, the wireless communication unit 110 transmits a second ranging signal as a response to the first ranging signal (step S104). ).

このとき、携帯機100の制御部130は、携帯機100における第1の測距用信号の受信時刻から第2の測距用信号の送信時刻までの時間ΔT2を計測しておく。他方、通信ユニット200の制御部230は、携帯機100から第2の測距用信号を受信すると、通信ユニット200における第1の測距用信号の送信時刻から第2の測距用信号の受信時刻までの時間ΔT1を計測しておく。 At this time, the control unit 130 of the portable device 100 measures the time ΔT2 from the reception time of the first ranging signal to the transmission time of the second ranging signal in the portable device 100. On the other hand, when the control unit 230 of the communication unit 200 receives the second ranging signal from the portable device 100, the control unit 230 receives the second ranging signal from the transmission time of the first ranging signal in the communication unit 200. The time ΔT1 until the time is measured.

次に、携帯機100の無線通信部110は、時間ΔT2を示す情報を含むデータ信号を送信する(ステップS106)。 Next, the wireless communication unit 110 of the portable device 100 transmits a data signal including information indicating the time ΔT2 (step S106).

そして、通信ユニット200の制御部230は、データ信号を受信すると、計測した時間ΔT1、及びデータ信号に含まれる情報により示される時間ΔT2に基づいて、携帯機100と通信ユニット200との間の距離を計算する(ステップS108)。詳しくは、ΔT1−ΔT2の結果を2で割ることで片道の信号の伝搬時間が計算され、かかる伝搬時間に信号の速度を掛けることで、携帯機100と通信ユニット200との間の距離が計算される。 Then, when the control unit 230 of the communication unit 200 receives the data signal, the distance between the portable device 100 and the communication unit 200 is based on the measured time ΔT1 and the time ΔT2 indicated by the information included in the data signal. Is calculated (step S108). Specifically, the one-way signal propagation time is calculated by dividing the result of ΔT1-ΔT2 by 2, and the distance between the portable device 100 and the communication unit 200 is calculated by multiplying the propagation time by the signal speed. Will be done.

<2.2.2段階認証>
本実施形態に係る携帯機100及び通信ユニット200は、複数の認証処理を行う。認証処理とは、通信ユニット200が携帯機100を認証する処理である。複数の認証処理の全てが成功裏に完了した場合に認証が成功し、少なくとも一部の認証処理において異常が発生した場合に認証が失敗する。 <2.2.2 Two-step authentication>
The portable device 100 and the communication unit 200 according to the present embodiment perform a plurality of authentication processes. The authentication process is a process in which the communication unit 200 authenticates the portable device 100. Authentication succeeds when all of a plurality of authentication processes are completed successfully, and authentication fails when an abnormality occurs in at least some of the authentication processes.

(1)第1の認証処理
1段階目の認証処理(以下、第1の認証処理とも称する)は、例えば要求応答認証を含む。要求応答認証とは、認証者が認証要求を生成して被認証者に送信し、被認証者が認証要求に基づいて認証応答を生成して認証者に送信し、認証者が認証応答に基づき被認証者の認証を行う認証方式である。認証要求は、データである。認証応答は、認証要求及び被認証者の情報(例えば、ID及びパスワード等)に基づいて生成されるデータである。典型的には、認証要求は乱数であり認証のたびに変化するので、要求応答認証はいわゆるリプレイアタックに耐性を有する。また、認証応答は被認証者の情報(例えば、ID及びパスワード等)に基づいて生成され、即ちID及びパスワードそのものは送受信されないので、盗聴を低減することができる。 (1) First Authentication Process The first-stage authentication process (hereinafter, also referred to as the first authentication process) includes, for example, request response authentication. Request response authentication means that the certifier generates an authentication request and sends it to the authenticated person, the authenticated person generates an authentication response based on the authentication request and sends it to the certifier, and the certifier is based on the authentication response. This is an authentication method that authenticates the person to be authenticated. The authentication request is data. The authentication response is data generated based on the authentication request and the information of the person to be authenticated (for example, ID and password). Request-response authentication is resistant to so-called replay attacks, as authentication requests are typically random numbers and change with each authentication. Further, since the authentication response is generated based on the information of the person to be authenticated (for example, ID and password), that is, the ID and password itself are not transmitted and received, eavesdropping can be reduced.

(2)第2の認証処理
2段階目の認証処理(以下、第2の認証処理とも称する)は、携帯機100と通信ユニット200(より正確には、通信装置210)との相対的な位置関係に基づいて、携帯機100を認証する処理である。 (2) Second authentication process The second stage authentication process (hereinafter, also referred to as the second authentication process) is the relative position between the portable device 100 and the communication unit 200 (more accurately, the communication device 210). It is a process of authenticating the portable device 100 based on the relationship.

一例として、第2の認証処理は、距離に基づく認証を行う処理である。距離に基づく認証は、携帯機100と通信ユニット200(より正確には、通信装置210)との間の距離を測定する測距処理、及び測距処理において測定された距離に基づき認証する処理を含む。第2の認証処理においては、通信ユニット200は、測距処理により測定した距離が規定の条件を満たすか否かにより、携帯機100の認証を行う。既定の条件の一例は、規定の閾値(以下、第1の閾値とも称する)以下であることである。例えば、通信ユニット200は、測距処理により得られた、規定数の通信装置210の各々と携帯機100との間の距離が、それぞれ第1の閾値以下であれば認証成功を判定し、そうでない場合には認証失敗を判定する。上記規定数は、1であってもよいし、2以上であってもよい。 As an example, the second authentication process is a process of performing distance-based authentication. The distance-based authentication includes a distance measurement process for measuring the distance between the portable device 100 and the communication unit 200 (more accurately, the communication device 210), and a process for authenticating based on the distance measured in the distance measurement process. Including. In the second authentication process, the communication unit 200 authenticates the portable device 100 depending on whether or not the distance measured by the distance measurement process satisfies the specified condition. An example of the default condition is that it is equal to or less than a specified threshold value (hereinafter, also referred to as a first threshold value). For example, the communication unit 200 determines that the authentication is successful if the distance between each of the predetermined number of communication devices 210 and the portable device 100 obtained by the distance measuring process is equal to or less than the first threshold value. If not, the authentication failure is judged. The above-mentioned specified number may be 1 or 2 or more.

ここで、測距処理では、携帯機100と通信装置210との間で測距用信号が送受信される。そして、測距用信号の送受信にかかる時間に基づいて、携帯機100と通信装置210との間の距離が測定される。従って、携帯機100と通信装置210との間に中継器を持ち込んで無線信号を中継する、いわゆるリレーアタックによる被害を防止することができる。リレーアタックを受けて測距用信号が中継されても、測距用信号の送受信にかかる時間は減らないためである。 Here, in the distance measuring process, a distance measuring signal is transmitted and received between the portable device 100 and the communication device 210. Then, the distance between the portable device 100 and the communication device 210 is measured based on the time required for transmitting and receiving the distance measuring signal. Therefore, it is possible to prevent damage caused by a so-called relay attack in which a repeater is brought between the portable device 100 and the communication device 210 to relay a wireless signal. This is because even if the distance measuring signal is relayed in response to the relay attack, the time required for transmitting and receiving the distance measuring signal is not reduced.

(3)補足
一例として、第1の認証処理では、第1の無線通信規格に準拠して信号が送受信される。これにより、認証要求及び認証応答といったデータの送受信を含む第1の認証処理を、より利得が高い第1の無線通信規格を用いて効率よく行うことができる。 (3) Supplement As an example, in the first authentication process, signals are transmitted and received in accordance with the first wireless communication standard. As a result, the first authentication process including the transmission / reception of data such as the authentication request and the authentication response can be efficiently performed by using the first wireless communication standard having a higher gain.

一例として、第2の認証処理では、第2の無線通信規格に準拠して信号が送受信される。これにより、距離に基づく認証を含む第2の認証処理を、より測距に適した第2の無線通信規格を用いて高精度に行うことができる。 As an example, in the second authentication process, signals are transmitted and received in accordance with the second wireless communication standard. As a result, the second authentication process including the distance-based authentication can be performed with high accuracy by using the second wireless communication standard more suitable for distance measurement.

これらの認証処理に先行して、起動を指示するウェイクアップ信号、及びウェイクアップ信号に対する応答の送受信が行われてもよい。ウェイクアップ信号により、受信側をスリープ状態から復帰させることができる。ウェイクアップ信号に対する応答としては、起動することを示す肯定応答(ACK:Acknowledgement)信号、及び起動しないことを示す否定応答(NACK:Negative Acknowledgement)信号が挙げられる。ウェイクアップ信号に対してACKが返信された場合、認証処理がトリガされる。 Prior to these authentication processes, a wake-up signal instructing activation and a response to the wake-up signal may be transmitted and received. The wake-up signal can wake the receiving side from the sleep state. Examples of the response to the wake-up signal include an acknowledgment (ACK) signal indicating that the signal is activated and a negative response (NACK: Negative Acknowledgement) signal indicating that the signal is not activated. When ACK is returned in response to the wakeup signal, the authentication process is triggered.

第1の認証処理及び第2の認証処理は、段階的に行われてもよく、その順番は任意である。また、第1の認証処理及び第2の認証処理は、一部又は全部が並行して行われてもよい。以下では、第1の認証処理の後に第2の認証処理が実行されるものとする。 The first authentication process and the second authentication process may be performed in stages, and the order thereof is arbitrary. Further, the first authentication process and the second authentication process may be performed in part or in whole in parallel. In the following, it is assumed that the second authentication process is executed after the first authentication process.

<2.3.第3の認証処理>
第2の認証処理を不正に突破し得る攻撃として、通信装置210を車両202から取り外して、ワイヤハーネスを延長し、取り外した通信装置210を制御装置220に接続された状態で携帯機100の近くに移動させることが考えられる。かかる攻撃によれば、携帯機100までの距離が第1の閾値以下になるよう通信装置210を移動させることで、第2の認証処理は不正に突破されてしまう。上記第2の認証処理に対する攻撃の対策のために、本発明では、第3の認証処理が新たに導入される。以下、第3の認証処理について詳しく説明する。 <2.3. Third authentication process>
As an attack that can illegally break through the second authentication process, the communication device 210 is removed from the vehicle 202, the wire harness is extended, and the removed communication device 210 is connected to the control device 220 near the portable device 100. It is conceivable to move it to. According to such an attack, the second authentication process is illegally breached by moving the communication device 210 so that the distance to the portable device 100 is equal to or less than the first threshold value. In the present invention, a third authentication process is newly introduced as a countermeasure against an attack on the second authentication process. Hereinafter, the third authentication process will be described in detail.

(1)状態判定
制御装置220は、一群の通信装置210に含まれる通信装置210同士の相対的な位置関係(以下、一群の通信装置210の相対関係とも称する)に基づいて、一群の通信装置210の状態を判定する。詳しくは、制御装置220は、状態を判定する時刻(以下、判定時刻とも称する)における一群の通信装置210の相対関係と、判定時刻よりも過去の一群の通信装置210の相対関係と、を比較することで、一群の通信装置210の状態を判定する。例えば、一群の通信装置210の相対関係が変化していない場合に正常と判定され、変化した場合に異常と判定される。ただし、経年変化及び交通事故等により車両202が変形し得ることを考慮すれば、規定の正の値以下の変化であれば正常と判定され得る。かかる構成により、通信装置210の位置異常を判定することが可能となる。 (1) The state determination control device 220 is a group of communication devices based on the relative positional relationship between the communication devices 210 included in the group of communication devices 210 (hereinafter, also referred to as the relative relationship of the group of communication devices 210). Determine the state of 210. Specifically, the control device 220 compares the relative relationship of the group of communication devices 210 at the time for determining the state (hereinafter, also referred to as the determination time) with the relative relationship of the group of communication devices 210 past the determination time. By doing so, the state of the group of communication devices 210 is determined. For example, if the relative relationship of the group of communication devices 210 has not changed, it is determined to be normal, and if it has changed, it is determined to be abnormal. However, considering that the vehicle 202 may be deformed due to aging, a traffic accident, etc., it can be determined to be normal if the change is equal to or less than the specified positive value. With such a configuration, it is possible to determine the position abnormality of the communication device 210.

判定時刻よりも過去の一群の通信装置210の相対関係は、典型的には、初期状態での一群の通信装置210の相対関係である。初期状態とは、車両202製造時の状態である。初期状態での一群の通信装置210の相対関係は、工場出荷時に記憶部222に記憶される。メンテナンスの際に通信装置210の位置が変更された場合、記憶部222の記憶も併せて更新される。 The relative relationship of the group of communication devices 210 past the determination time is typically the relative relationship of the group of communication devices 210 in the initial state. The initial state is a state at the time of manufacturing the vehicle 202. The relative relationship of the group of communication devices 210 in the initial state is stored in the storage unit 222 at the time of shipment from the factory. When the position of the communication device 210 is changed during maintenance, the memory of the storage unit 222 is also updated.

一群の通信装置210の相対関係は、通信装置210同士の距離であってもよい。その場合、制御装置220は、一群の通信装置210に含まれる通信装置210同士の距離に基づいて、一群の通信装置210の状態を判定する。詳しくは、制御装置220は、判定時刻における通信装置210同士の距離が規定の閾値(以下、第2の閾値とも称する)以下であるか否かにより、一群の通信装置210の状態を判定する。例えば、制御装置220は、判定時刻における通信装置210同士の距離が第2の閾値以下である場合に、一群の通信装置210の状態は正常であると判定する。一方で、制御装置220は、判定時刻における通信装置210同士の距離が第2の閾値以下でない場合に、一群の通信装置210の状態は異常であると判定する。 The relative relationship between the group of communication devices 210 may be the distance between the communication devices 210. In that case, the control device 220 determines the state of the group of communication devices 210 based on the distance between the communication devices 210 included in the group of communication devices 210. Specifically, the control device 220 determines the state of the group of communication devices 210 depending on whether or not the distance between the communication devices 210 at the determination time is equal to or less than a predetermined threshold value (hereinafter, also referred to as a second threshold value). For example, the control device 220 determines that the state of the group of communication devices 210 is normal when the distance between the communication devices 210 at the determination time is equal to or less than the second threshold value. On the other hand, the control device 220 determines that the state of the group of communication devices 210 is abnormal when the distance between the communication devices 210 at the determination time is not equal to or less than the second threshold value.

第2の閾値は、通信装置210のペア毎に、初期状態での一群の通信装置210の相対関係に基づいて設定される。第2の閾値は、例えば、初期状態での一群の通信装置210の相対関係における、通信装置210のペア間の距離である。経年変化及び交通事故等により車両202が変形し得ることを考慮すれば、第2の閾値は、初期状態での一群の通信装置210の相対関係における、通信装置210のペア間の距離に、規定の正の値を加えた距離であることが望ましい。 The second threshold value is set for each pair of communication devices 210 based on the relative relationship of the group of communication devices 210 in the initial state. The second threshold is, for example, the distance between pairs of communication devices 210 in the relative relationship of a group of communication devices 210 in the initial state. Considering that the vehicle 202 may be deformed due to aging, a traffic accident, etc., the second threshold value is defined as the distance between the pair of communication devices 210 in the relative relationship of the group of communication devices 210 in the initial state. It is desirable that the distance is the sum of the positive values of.

一群の通信装置210の相対関係は、一群の通信装置210に含まれる通信装置210同士の無線通信の結果に基づいて特定される。より詳しくは、第2の認証処理において上記説明した測距処理と同様の処理により、判定時刻における通信装置210同士の距離が測定される。具体的には、通信装置210のペアの一方が第1の測距用信号を送信し、第1の測距用信号を受信した他方が、第1の測距用信号に対する応答としての第2の測距用信号を返信する。そして、制御装置220は、各々の測距用信号が送信されてから受信されるまでにかかる時間に基づいて、通信装置210のペア間の距離を計算する。かかる構成により、判定時刻における一群の通信装置210の相対関係を簡易に特定することが可能となる。 The relative relationship of the group of communication devices 210 is specified based on the result of wireless communication between the communication devices 210 included in the group of communication devices 210. More specifically, the distance between the communication devices 210 at the determination time is measured by the same process as the distance measurement process described above in the second authentication process. Specifically, one of the pair of communication devices 210 transmits the first ranging signal, and the other receiving the first ranging signal receives the second ranging signal as a response to the first ranging signal. Returns the distance measurement signal of. Then, the control device 220 calculates the distance between the pair of the communication devices 210 based on the time taken from the transmission of each distance measuring signal to the reception. With such a configuration, it is possible to easily specify the relative relationship of the group of communication devices 210 at the determination time.

一例として、通信装置210Aと通信装置210Bとの間の距離が測定される例について説明する。まず、制御装置220は、通信装置210A及び通信装置210Bのいずれか一方に測距開始を要求する制御信号を送信する。ここで、制御信号とは、宛先の装置を制御するための信号である。通信装置210A及び通信装置210Bのうち、制御信号を受信した一方は第1の測距用信号を送信し、第1の測距用信号を受信した他方は第2の測距用信号を送信する。そして、制御装置220は、各々の測距用信号が送信されてから受信されるまでにかかる時間に基づいて、通信装置210Aと通信装置210Bとの間の距離を測定する。 As an example, an example in which the distance between the communication device 210A and the communication device 210B is measured will be described. First, the control device 220 transmits a control signal requesting the start of distance measurement to either the communication device 210A or the communication device 210B. Here, the control signal is a signal for controlling the destination device. Of the communication device 210A and the communication device 210B, one that receives the control signal transmits the first distance measurement signal, and the other that receives the first distance measurement signal transmits the second distance measurement signal. .. Then, the control device 220 measures the distance between the communication device 210A and the communication device 210B based on the time required from the transmission of each distance measuring signal to the reception.

制御装置220は、電波の伝搬経路が確保されている通信装置210のペア間の距離を測定する。換言すると、制御装置220は、送受信間で遮蔽物が存在しない通信装置210のペア間の距離を測定する。そのようなペアとして、車室により遮蔽されない、通信装置210A及び通信装置210Bのペア、通信装置210A及び通信装置210Cのペア、通信装置210B及び通信装置210Dのペア、並びに通信装置210C及び通信装置210Dのペアが挙げられる。かかる構成により、電波の伝搬経路が遮蔽されていることに起因する誤判定を防止することが可能となる。 The control device 220 measures the distance between a pair of communication devices 210 in which a radio wave propagation path is secured. In other words, the control device 220 measures the distance between a pair of communication devices 210 in which there is no shield between transmission and reception. As such pairs, a pair of communication device 210A and communication device 210B, a pair of communication device 210A and communication device 210C, a pair of communication device 210B and communication device 210D, and a communication device 210C and communication device 210D which are not shielded by the passenger compartment. Pair of. With such a configuration, it is possible to prevent erroneous determination due to the shielding of the radio wave propagation path.

第1の測距用信号は、複数の通信装置210に対して同一の無線リソース(時間及び周波数等)を使用して送信されてもよい。例えば、通信装置210Aは、通信装置210B及び通信装置210Cに対し、第1の測距用信号をマルチキャストしてもよい。他方、複数の通信装置210は、同一の通信装置210に対して異なる無線リソースを使用して第2の測距用信号を送信する。例えば、通信装置210B及び通信装置210Cは、異なる時間に第2の測距用信号を通信装置210Aに送信する。とりわけUWBでは、同時に複数の無線信号が受信された場合、各々の無線信号に分離することが困難なためである。 The first ranging signal may be transmitted to the plurality of communication devices 210 using the same radio resource (time, frequency, etc.). For example, the communication device 210A may multicast the first ranging signal to the communication device 210B and the communication device 210C. On the other hand, the plurality of communication devices 210 transmit a second ranging signal to the same communication device 210 using different radio resources. For example, the communication device 210B and the communication device 210C transmit a second ranging signal to the communication device 210A at different times. Especially in UWB, when a plurality of radio signals are received at the same time, it is difficult to separate them into the respective radio signals.

ここで、測距用信号は、どの装置を宛先とするかを指定して送信される。測距用信号を送信する装置を送信側装置とも称する。測距用信号の宛先として指定された装置を宛先側装置とも称する。測距用信号を受信する装置を受信側装置とも称する。 Here, the distance measuring signal is transmitted by designating which device is the destination. A device that transmits a distance measuring signal is also referred to as a transmitting side device. The device designated as the destination of the distance measuring signal is also referred to as a destination device. A device that receives a ranging signal is also referred to as a receiving device.

一例として、測距用信号は、送信側装置と宛先側装置との間で予め共有された情報を含んでいてもよい。かかる情報の一例は、宛先側装置の識別情報である。なお、装置の識別情報とは、当該装置を示す情報である。即ち、宛先側装置の識別情報とは、宛先側装置を示す情報である。宛先側装置の識別情報の一例は、通信装置210のID(identifier)である。この場合、受信側装置は、測距用信号に含まれる情報を参照することで、自身を宛先として送信された測距用信号であるか否かを識別することができる。詳しくは、受信側装置は、受信側装置自身の識別情報と、受信した測距用信号に含まれる宛先側装置の識別情報とが対応する場合に、当該測距用信号が自身を宛先として送信された測距用信号であることを識別する。 As an example, the distance measuring signal may include information previously shared between the transmitting side device and the destination side device. An example of such information is the identification information of the destination device. The device identification information is information indicating the device. That is, the identification information of the destination side device is information indicating the destination side device. An example of the identification information of the destination device is the ID (identifier) of the communication device 210. In this case, the receiving side device can identify whether or not the distance measuring signal is transmitted with its own destination by referring to the information included in the distance measuring signal. Specifically, when the identification information of the receiving side device itself corresponds to the identification information of the destination side device included in the received distance measuring signal, the receiving side device transmits the distance measuring signal to itself as the destination. Identify that it is a distance measurement signal.

他の一例として、測距用信号は、送信側装置と宛先側装置との間で予め共有された暗号鍵により暗号化されてもよい。この場合、受信側装置は、復号に成功するか否かにより、自身を宛先として送信された測距用信号であるか否かを識別することができる。 As another example, the distance measuring signal may be encrypted by an encryption key shared in advance between the transmitting side device and the destination side device. In this case, the receiving device can identify whether or not the distance measuring signal is transmitted to itself as the destination, depending on whether or not the decoding is successful.

かかる構成により、例えば第1の測距用信号の宛先外から第2の測距用信号が返信されて誤った距離が計算される等の誤動作を防止することができる。なお、宛先として、複数の装置が指定されてもよい。また、上記構成は、第3の認証処理のみならず、第2の認証処理においても適用されてよい。 With such a configuration, it is possible to prevent a malfunction such as a second distance measuring signal being returned from outside the destination of the first distance measuring signal and an erroneous distance being calculated. A plurality of devices may be specified as the destination. Further, the above configuration may be applied not only in the third authentication process but also in the second authentication process.

制御装置220は、携帯機100と通信装置210との間で通信が行われた場合に、一群の通信装置210の状態を判定してもよい。とりわけ、制御装置220は、第2の認証処理において携帯機100と通信装置210とが測距用信号を送受信した場合に、一群の通信装置210の状態を判定してもよい。これにより、第2の認証処理に対する攻撃が試みられ得るタイミングに限定して状態判定を行うことができるので、消費電力及び処理負荷等のコストを抑制することができる。 The control device 220 may determine the state of a group of communication devices 210 when communication is performed between the portable device 100 and the communication device 210. In particular, the control device 220 may determine the state of a group of communication devices 210 when the portable device 100 and the communication device 210 transmit and receive a distance measuring signal in the second authentication process. As a result, the state determination can be performed only at the timing when an attack on the second authentication process can be attempted, so that costs such as power consumption and processing load can be suppressed.

携帯機100は、本発明における、一群の通信装置210に含まれない第1の通信装置、の一例である。第2の認証処理において携帯機100との通信を行った通信装置210は、本発明における、一群の通信装置に含まれる第2の通信装置の一例である。第2の認証処理において携帯機100との通信を行った通信装置210を、以下では第2の認証処理に関与する通信装置210とも称する。 The portable device 100 is an example of the first communication device in the present invention, which is not included in the group of communication devices 210. The communication device 210 that communicates with the portable device 100 in the second authentication process is an example of the second communication device included in the group of communication devices in the present invention. The communication device 210 that communicates with the portable device 100 in the second authentication process is also referred to hereinafter as a communication device 210 involved in the second authentication process.

他方、以下では、一群の通信装置210のうち、第2の認証処理に関与する通信装置210以外の通信装置210を、第2の認証処理に関与しない通信装置210とも称する。第2の認証処理に関与しない通信装置210は、本発明における、一群の通信装置に含まれ第2の通信装置とは異なる第3の通信装置の一例である。 On the other hand, in the following, among the group of communication devices 210, the communication device 210 other than the communication device 210 involved in the second authentication process is also referred to as a communication device 210 not involved in the second authentication process. The communication device 210 that is not involved in the second authentication process is an example of the third communication device included in the group of communication devices and different from the second communication device in the present invention.

制御装置220は、第2の認証処理に関与する通信装置210と、第2の認証処理に関与しない通信装置210と、の間の相対的な位置関係に基づいて、一群の通信装置210の状態を判定してもよい。第2の認証処理に対する攻撃は、第2の認証処理に関与する通信装置210が不正に取り外されて、携帯機100の近くに移動された場合に成功し得る。この点、取り外された通信装置210と取り外されずに車両202に残った通信装置210との間の相対的な位置関係に基づいて状態判定を行うことで、第2の認証処理に対する攻撃を適切に防ぐことができる。 The control device 220 is a state of a group of communication devices 210 based on the relative positional relationship between the communication device 210 involved in the second authentication process and the communication device 210 not involved in the second authentication process. May be determined. An attack on the second authentication process can succeed if the communication device 210 involved in the second authentication process is illegally removed and moved near the portable device 100. In this regard, by determining the state based on the relative positional relationship between the removed communication device 210 and the communication device 210 remaining in the vehicle 202 without being removed, an attack on the second authentication process can be appropriately performed. Can be prevented.

なお、第2の認証処理に関与する通信装置210及び第2の認証処理に関与しない通信装置210は、予め区別されていてもよい。また、第2の認証処理に関与する通信装置210及び第2の認証処理に関与しない通信装置210は、第2の認証処理が行われたタイミングで動的に区別されてもよい。 The communication device 210 involved in the second authentication process and the communication device 210 not involved in the second authentication process may be distinguished in advance. Further, the communication device 210 involved in the second authentication process and the communication device 210 not involved in the second authentication process may be dynamically distinguished at the timing when the second authentication process is performed.

もちろん、制御装置220は、第2の認証処理に関与しない通信装置210同士の相対的な位置関係に基づいて、一群の通信装置210の状態を判定してもよい。これにより、第2の認証処理に関与する通信装置210を用いずに、状態判定を行うことができる。よって、攻撃者が、第2の認証処理に関与しない通信装置210を取り外した場合でも、状態異常を判定することが可能となる。 Of course, the control device 220 may determine the state of the group of communication devices 210 based on the relative positional relationship between the communication devices 210 that are not involved in the second authentication process. As a result, the state determination can be performed without using the communication device 210 involved in the second authentication process. Therefore, even if the attacker removes the communication device 210 that is not involved in the second authentication process, it is possible to determine the abnormal state.

(2)認証
制御装置220は、一群の通信装置210の状態に基づいて、携帯機100を認証する。詳しくは、制御装置220は、一群の通信装置210の状態が正常であれば認証成功を判定し、一群の通信装置210の状態が異常であれば認証失敗を判定する。これにより、第2の認証処理に対する攻撃を受けた場合に認証失敗を判定して攻撃を防ぐことができるので、セキュリティ性を向上させることができる。 (2) Authentication The control device 220 authenticates the portable device 100 based on the state of the group of communication devices 210. Specifically, the control device 220 determines the authentication success if the state of the group of communication devices 210 is normal, and determines the authentication failure if the state of the group of communication devices 210 is abnormal. As a result, when an attack is received on the second authentication process, it is possible to determine the authentication failure and prevent the attack, so that the security can be improved.

上記説明したように、一群の通信装置210の相対関係は、通信装置210同士の距離であってもよい。その場合、制御装置220は、一群の通信装置210に含まれる通信装置210同士の距離が第2の閾値以下である場合に認証成功を判定し、そうでない場合に認証失敗を判定する。例えば、制御装置220は、判定時刻における通信装置210Aと通信装置210Bとの間の距離と、第2の閾値とを比較することで、認証成否を判定する。第2の認証処理に対する攻撃が試みられる場合、車両202から取り外された通信装置210は、携帯機100の近くに、換言すると他の通信装置210から遠くに移動される。従って、第2の閾値に基づく判定により、適切に攻撃を防ぐことが可能となる。 As described above, the relative relationship of the group of communication devices 210 may be the distance between the communication devices 210. In that case, the control device 220 determines the authentication success when the distance between the communication devices 210 included in the group of communication devices 210 is equal to or less than the second threshold value, and determines the authentication failure otherwise. For example, the control device 220 determines whether the authentication is successful or not by comparing the distance between the communication device 210A and the communication device 210B at the determination time with the second threshold value. When an attack on the second authentication process is attempted, the communication device 210 removed from the vehicle 202 is moved closer to the portable device 100, in other words, farther from the other communication device 210. Therefore, it is possible to appropriately prevent the attack by the determination based on the second threshold value.

制御装置220は、一群の通信装置210に含まれる複数通りの通信装置210のペアの各々について、通信装置210のペア間の距離と第2の閾値との比較を行い、認証成否を判定してもよい。複数通りの通信装置210のペアの選択方法、及び判定が行われる順番は、任意である。例えば、制御装置220は、全ての通信装置210のペアに関し距離が第2の閾値以下であれば認証成功を判定し、ひとつでも第2の閾値を超える場合に認証失敗を判定する。かかる構成により、セキュリティ性をより向上させることが可能となる。 The control device 220 compares the distance between the pair of communication devices 210 with the second threshold value for each of a plurality of pairs of communication devices 210 included in the group of communication devices 210, and determines whether the authentication is successful or not. May be good. The method of selecting a pair of communication devices 210 in a plurality of ways and the order in which the determination is performed are arbitrary. For example, the control device 220 determines authentication success if the distance is equal to or less than the second threshold value for all pairs of communication devices 210, and determines authentication failure if even one exceeds the second threshold value. With such a configuration, it is possible to further improve the security.

(3)具体例
以下、図4〜図6を参照しながら、第3の認証処理の具体例を説明する。図4〜図6は、本実施形態に係る第3の認証処理の具体例を説明するための図である。 (3) Specific Example Hereinafter, a specific example of the third authentication process will be described with reference to FIGS. 4 to 6. 4 to 6 are diagrams for explaining a specific example of the third authentication process according to the present embodiment.

まず、図4を参照しながら、通信装置210Aと通信装置210Bとの間の距離に基づいて、一群の通信装置210の状態が判定される例を説明する。 First, with reference to FIG. 4, an example in which the state of a group of communication devices 210 is determined based on the distance between the communication device 210A and the communication device 210B will be described.

図4の左図10Aでは、通信装置210Aが、通信装置210Bを宛先とする第1の測距用信号を送信する様子が示されている。一例として、当該第1の測距用信号は、通信装置210Bの識別情報を含んでいてもよい。他の一例として、当該第1の測距用信号は、通信装置210Aと通信装置210Bとの間で予め共有された暗号鍵により暗号化されて、送信されてもよい。 FIG. 10A on the left side of FIG. 4 shows how the communication device 210A transmits a first ranging signal destined for the communication device 210B. As an example, the first ranging signal may include identification information of the communication device 210B. As another example, the first distance measuring signal may be encrypted by an encryption key shared in advance between the communication device 210A and the communication device 210B and transmitted.

通信装置210Bにより第1の測距用信号が受信されると、制御装置220は、通信装置210Bにより受信された第1の測距用信号が、通信装置210Bを宛先とするか否かを識別する。一例として、制御装置220は、受信された第1の測距用信号に含まれる識別情報を確認する。他の一例として、制御装置220は、通信装置210Aと通信装置210Bとの間で予め共有された暗号鍵を用いた第1の測距用信号の復号が成功するか否かを確認する。 When the first ranging signal is received by the communication device 210B, the control device 220 identifies whether or not the first ranging signal received by the communication device 210B is destined for the communication device 210B. To do. As an example, the control device 220 confirms the identification information included in the received first ranging signal. As another example, the control device 220 confirms whether or not the decoding of the first ranging signal using the encryption key shared in advance between the communication device 210A and the communication device 210B is successful.

図4の右図10Bでは、通信装置210Bが、通信装置210Bを宛先とする第1の測距用信号の応答として、通信装置210Aを宛先とする第2の測距用信号を送信する様子が示されている。一例として、当該第2の測距用信号は、通信装置210Aの識別情報を含んでいてもよい。他の一例として、当該第2の測距用信号は、通信装置210Aと通信装置210Bとの間で予め共有された暗号鍵により暗号化されて、送信されてもよい。 In FIG. 10B on the right side of FIG. 4, the communication device 210B transmits a second distance measurement signal destined for the communication device 210A as a response to the first distance measurement signal destined for the communication device 210B. It is shown. As an example, the second ranging signal may include identification information of the communication device 210A. As another example, the second distance measuring signal may be encrypted by an encryption key shared in advance between the communication device 210A and the communication device 210B and transmitted.

通信装置210Aにより第2の測距用信号が受信されると、制御装置220は、通信装置210Aにより受信された第2の測距用信号が、通信装置210Aを宛先とするか否かを識別する。一例として、制御装置220は、受信された第2の測距用信号に含まれる識別情報を確認する。他の一例として、制御装置220は、通信装置210Aと通信装置210Bとの間で予め共有された暗号鍵を用いた第2の測距用信号の復号が成功するか否かを確認する。 When the communication device 210A receives the second ranging signal, the control device 220 identifies whether or not the second ranging signal received by the communication device 210A is destined for the communication device 210A. To do. As an example, the control device 220 confirms the identification information included in the received second ranging signal. As another example, the control device 220 confirms whether or not the decoding of the second ranging signal using the encryption key shared in advance between the communication device 210A and the communication device 210B is successful.

次いで、制御装置220は、第1の測距用信号及び第2の測距用信号の送受信にかかる時間に基づいて、通信装置210Aと通信装置210Bとの間の距離を計算する。そして、制御装置220は、計算した距離が第2の閾値以下であるか否かに基づいて、一群の通信装置210の状態を判定する。ここでの第2の閾値の一例は、初期状態における通信装置210Aと通信装置210Bとの間の距離である。 Next, the control device 220 calculates the distance between the communication device 210A and the communication device 210B based on the time required for transmitting and receiving the first distance measurement signal and the second distance measurement signal. Then, the control device 220 determines the state of the group of communication devices 210 based on whether or not the calculated distance is equal to or less than the second threshold value. An example of the second threshold value here is the distance between the communication device 210A and the communication device 210B in the initial state.

続いて、図5を参照しながら、通信装置210Aと通信装置210Cとの間の距離に基づいて、一群の通信装置210の状態が判定される例を説明する。 Subsequently, with reference to FIG. 5, an example in which the state of the group of communication devices 210 is determined based on the distance between the communication device 210A and the communication device 210C will be described.

図5の左図20Aでは、通信装置210Aが、通信装置210Cを宛先とする第1の測距用信号を送信する様子が示されている。一例として、当該第1の測距用信号は、通信装置210Cの識別情報を含んでいてもよい。他の一例として、当該第1の測距用信号は、通信装置210Aと通信装置210Cとの間で予め共有された暗号鍵により暗号化されて、送信されてもよい。 FIG. 20A on the left side of FIG. 5 shows how the communication device 210A transmits a first distance measuring signal destined for the communication device 210C. As an example, the first ranging signal may include identification information of the communication device 210C. As another example, the first distance measuring signal may be encrypted by an encryption key shared in advance between the communication device 210A and the communication device 210C and transmitted.

通信装置210Cにより第1の測距用信号が受信されると、制御装置220は、通信装置210Cにより受信された第1の測距用信号が、通信装置210Cを宛先とするか否かを識別する。一例として、制御装置220は、受信された第1の測距用信号に含まれる識別情報を確認する。他の一例として、制御装置220は、通信装置210Aと通信装置210Cとの間で予め共有された暗号鍵を用いた第1の測距用信号の復号が成功するか否かを確認する。 When the first ranging signal is received by the communication device 210C, the control device 220 identifies whether or not the first ranging signal received by the communication device 210C is destined for the communication device 210C. To do. As an example, the control device 220 confirms the identification information included in the received first ranging signal. As another example, the control device 220 confirms whether or not the decoding of the first ranging signal using the encryption key shared in advance between the communication device 210A and the communication device 210C is successful.

図5の右図20Bでは、通信装置210Cが、通信装置210Cを宛先とする第1の測距用信号の応答として、通信装置210Aを宛先とする第2の測距用信号を送信する様子が示されている。一例として、当該第2の測距用信号は、通信装置210Aの識別情報を含んでいてもよい。他の一例として、当該第2の測距用信号は、通信装置210Aと通信装置210Cとの間で予め共有された暗号鍵により暗号化されて、送信されてもよい。 In FIG. 20B on the right side of FIG. 5, the communication device 210C transmits a second distance measurement signal destined for the communication device 210A as a response to the first distance measurement signal destined for the communication device 210C. It is shown. As an example, the second ranging signal may include identification information of the communication device 210A. As another example, the second distance measuring signal may be encrypted by an encryption key shared in advance between the communication device 210A and the communication device 210C and transmitted.

通信装置210Aにより第2の測距用信号が受信されると、制御装置220は、通信装置210Aにより受信された第2の測距用信号が、通信装置210Aを宛先とするか否かを識別する。一例として、制御装置220は、受信された第2の測距用信号に含まれる識別情報を確認する。他の一例として、制御装置220は、通信装置210Aと通信装置210Cとの間で予め共有された暗号鍵を用いた第2の測距用信号の復号が成功するか否かを確認する。 When the communication device 210A receives the second ranging signal, the control device 220 identifies whether or not the second ranging signal received by the communication device 210A is destined for the communication device 210A. To do. As an example, the control device 220 confirms the identification information included in the received second ranging signal. As another example, the control device 220 confirms whether or not the decoding of the second ranging signal using the encryption key shared in advance between the communication device 210A and the communication device 210C is successful.

次いで、制御装置220は、第1の測距用信号及び第2の測距用信号の送受信にかかる時間に基づいて、通信装置210Aと通信装置210Cとの間の距離を計算する。そして、制御装置220は、計算した距離が第2の閾値以下であるか否かに基づいて、一群の通信装置210の状態を判定する。ここでの第2の閾値の一例は、初期状態における通信装置210Aと通信装置210Cとの間の距離である。 The control device 220 then calculates the distance between the communication device 210A and the communication device 210C based on the time required for transmission and reception of the first distance measurement signal and the second distance measurement signal. Then, the control device 220 determines the state of the group of communication devices 210 based on whether or not the calculated distance is equal to or less than the second threshold value. An example of the second threshold value here is the distance between the communication device 210A and the communication device 210C in the initial state.

続いて、図6を参照しながら、通信装置210Dと通信装置210B及び通信装置210Cの各々との間の距離に基づいて、一群の通信装置210の状態が判定される例を説明する。 Subsequently, with reference to FIG. 6, an example in which the state of the group of communication devices 210 is determined based on the distance between the communication device 210D and each of the communication devices 210B and the communication device 210C will be described.

図6の左図30Aでは、通信装置210D及び通信装置210Cが、第1の測距用信号及び第2の測距用信号を送受信する様子が示されている。制御装置220は、第1の測距用信号及び第2の測距用信号の送受信にかかる時間に基づいて、通信装置210Dと通信装置210Cとの間の距離を計算する。そして、制御装置220は、計算した距離が第2の閾値以下であるか否かに基づいて、一群の通信装置210の状態を判定する。ここでの第2の閾値の一例は、初期状態における通信装置210Dと通信装置210Cとの間の距離である。処理の詳細については、図4を参照しながら上記説明した処理と同様であるから、再度の説明を省略する。 FIG. 30A on the left side of FIG. 6 shows how the communication device 210D and the communication device 210C transmit and receive the first distance measurement signal and the second distance measurement signal. The control device 220 calculates the distance between the communication device 210D and the communication device 210C based on the time required for transmitting and receiving the first distance measurement signal and the second distance measurement signal. Then, the control device 220 determines the state of the group of communication devices 210 based on whether or not the calculated distance is equal to or less than the second threshold value. An example of the second threshold value here is the distance between the communication device 210D and the communication device 210C in the initial state. Since the details of the processing are the same as the processing described above with reference to FIG. 4, the description thereof will be omitted again.

図6の右図30Bでは、通信装置210D及び通信装置210Bが、第1の測距用信号及び第2の測距用信号を送受信する様子が示されている。制御装置220は、第1の測距用信号及び第2の測距用信号の送受信にかかる時間に基づいて、通信装置210Dと通信装置210Bとの間の距離を計算する。そして、制御装置220は、計算した距離が第2の閾値以下であるか否かに基づいて、一群の通信装置210の状態を判定する。ここでの第2の閾値の一例は、初期状態における通信装置210Dと通信装置210Bとの間の距離である。処理の詳細については、図5を参照しながら上記説明した処理と同様であるから、再度の説明を省略する。 FIG. 30B on the right side of FIG. 6 shows how the communication device 210D and the communication device 210B transmit and receive the first distance measurement signal and the second distance measurement signal. The control device 220 calculates the distance between the communication device 210D and the communication device 210B based on the time required for transmitting and receiving the first distance measurement signal and the second distance measurement signal. Then, the control device 220 determines the state of the group of communication devices 210 based on whether or not the calculated distance is equal to or less than the second threshold value. An example of the second threshold value here is the distance between the communication device 210D and the communication device 210B in the initial state. Since the details of the processing are the same as the processing described above with reference to FIG. 5, the description thereof will be omitted again.

制御装置220は、図4〜図6を参照しながら上記説明した状態判定の結果が全て正常である場合、認証成功を判定する。一方で、制御装置220は、図4〜図6を参照しながら上記説明した状態判定の少なくとも1つが異常である場合、認証失敗を判定する。 The control device 220 determines that the authentication is successful when all the results of the state determination described above are normal with reference to FIGS. 4 to 6. On the other hand, the control device 220 determines the authentication failure when at least one of the above-described state determinations is abnormal with reference to FIGS. 4 to 6.

<2.4.認証結果に基づく処理>
通信ユニット200は、認証結果に基づく処理を行う。例えば、通信ユニット200は、車両202を利用可能な状態にするか否かを制御する。詳しくは、第1の認証処理、第2の認証処理、及び第3の認証処理の全てにおいて認証成功が判定された場合、制御装置220は、車両202を利用可能な状態にする処理を実行する。例えば、制御装置220は、車両202のドア錠をアンロックしたりエンジンを始動させたりする。他方、第1の認証処理、第2の認証処理、及び第3の認証処理のいずれかにおいて認証失敗が判定された場合、制御装置220は、車両202のドア錠をロックしたままにし、エンジンを停止したままにする。 <2.4. Processing based on authentication results>
The communication unit 200 performs processing based on the authentication result. For example, the communication unit 200 controls whether or not to make the vehicle 202 available. Specifically, when the authentication success is determined in all of the first authentication process, the second authentication process, and the third authentication process, the control device 220 executes a process of making the vehicle 202 available. .. For example, the control device 220 unlocks the door lock of the vehicle 202 and starts the engine. On the other hand, if the authentication failure is determined in any of the first authentication process, the second authentication process, and the third authentication process, the control device 220 keeps the door lock of the vehicle 202 locked and starts the engine. Leave it stopped.

認証処理は、車室外認証処理と、車室内認証処理と、に分類され得る。車室外認証処理とは、車両202の車室外を対象とする無線通信の結果に基づく認証処理である。車室内認証処理とは、車両202の車室内を対象とする無線通信の結果に基づく認証処理である。 The authentication process can be classified into an outdoor authentication process and an indoor authentication process. The out-of-vehicle authentication process is an authentication process based on the result of wireless communication targeting the outside of the vehicle interior of the vehicle 202. The vehicle interior authentication process is an authentication process based on the result of wireless communication targeting the vehicle interior of the vehicle 202.

車室外認証処理のために、車両202の車室外を対象とする無線通信を行う通信装置210が設けられてもよい。例えば、車両202の車室外を対象とする無線通信を行う通信装置210は、車両202の車室外に設けられる。同様に、車室内認証処理のために、車両202の車室内を対象とする無線通信を行う通信装置210が設けられてもよい。例えば、車両202の車室内を対象とする無線通信を行う通信装置210は、車両202の車室内に設けられる。 A communication device 210 that performs wireless communication targeting the outside of the vehicle interior of the vehicle 202 may be provided for the vehicle exterior authentication process. For example, a communication device 210 that performs wireless communication targeting the outside of the vehicle interior of the vehicle 202 is provided outside the vehicle interior of the vehicle 202. Similarly, for the vehicle interior authentication process, a communication device 210 that performs wireless communication targeting the vehicle interior of the vehicle 202 may be provided. For example, a communication device 210 that performs wireless communication targeting the interior of the vehicle 202 is provided in the interior of the vehicle 202.

認証結果に基づく処理は、車室外認証処理と車室内認証処理とで、異なっていてもよい。一例として、車室外認証処理の結果に基づいてドア錠のロック/アンロックが制御されてもよい。他の一例として、車室内認証処理の結果に基づいて、エンジンの始動/停止が制御されてもよい。 The process based on the authentication result may be different between the vehicle interior authentication process and the vehicle interior authentication process. As an example, the lock / unlock of the door lock may be controlled based on the result of the vehicle exterior authentication process. As another example, the start / stop of the engine may be controlled based on the result of the vehicle interior authentication process.

認証結果に基づく処理として、車両202を利用可能な状態にする処理を実行することの許可/不許可が決定されてもよい。この場合、車両202を利用可能な状態にする処理を実行することが許可された上で、規定の条件が満たされた場合に、車両202を利用可能な状態にする処理が実行される。規定の条件の一例は、車室内に設けられたエンジンスイッチが押下されることである。例えば、車室内認証処理に成功した上で、車室内に設けられたエンジンスイッチが押下された場合に、エンジンが始動されてもよい。一方で、車両202を利用可能な状態にする処理を実行することが許可されない場合、規定の条件が満たされるか否かを問わず、車両202を利用可能な状態にする処理は実行されない。 As a process based on the authentication result, permission / disapproval of executing the process of making the vehicle 202 available may be determined. In this case, after being permitted to execute the process of making the vehicle 202 available, the process of making the vehicle 202 available is executed when the specified conditions are satisfied. An example of the specified condition is that the engine switch provided in the vehicle interior is pressed. For example, the engine may be started when the engine switch provided in the vehicle interior is pressed after the vehicle interior authentication process is successful. On the other hand, if it is not permitted to execute the process of making the vehicle 202 available, the process of making the vehicle 202 available is not executed regardless of whether or not the prescribed conditions are satisfied.

<2.5.処理の流れ>
図7は、本実施形態に係る制御システム1において実行される認証処理の流れの一例を説明するためのシーケンス図である。図7に示すように、本シーケンスには、携帯機100及び通信ユニット200が関与する。なお、本シーケンスでは、通信装置210A、通信装置210B、及び制御装置220が、通信ユニット200の構成要素の代表として図示されている。本シーケンスでは、一例として、通信装置210Aと通信装置210Bとの間の距離に基づく第3の認証処理が行われる例を説明する。 <2.5. Process flow>
FIG. 7 is a sequence diagram for explaining an example of the flow of the authentication process executed in the control system 1 according to the present embodiment. As shown in FIG. 7, the portable device 100 and the communication unit 200 are involved in this sequence. In this sequence, the communication device 210A, the communication device 210B, and the control device 220 are shown as representatives of the components of the communication unit 200. In this sequence, as an example, an example in which a third authentication process based on the distance between the communication device 210A and the communication device 210B is performed will be described.

なお、本シーケンスにおいて、制御装置220から通信装置210Aへの矢印は、通信装置210Aに信号を送信させるための制御信号が送信されることを示している。他方、通信装置210Aから制御装置220への矢印は、通信装置210Aにより受信された信号が制御装置220に転送されることを示している。 In this sequence, the arrow from the control device 220 to the communication device 210A indicates that the control signal for causing the communication device 210A to transmit the signal is transmitted. On the other hand, the arrow from the communication device 210A to the control device 220 indicates that the signal received by the communication device 210A is transferred to the control device 220.

図7に示すように、まず、通信装置210Aは、制御装置220からの制御信号に従い、携帯機100の起動を指示するウェイクアップ信号を送信する(ステップS102)。
携帯機100は、ウェイクアップ信号を受信すると、ウェイクアップ信号の応答としてのACK信号を送信する(ステップS104)。通信装置210Aは、ACK信号を受信すると、受信したACK信号を制御装置220に転送する。 As shown in FIG. 7, first, the communication device 210A transmits a wake-up signal instructing the activation of the portable device 100 in accordance with the control signal from the control device 220 (step S102).
Upon receiving the wake-up signal, the portable device 100 transmits an ACK signal as a response to the wake-up signal (step S104). When the communication device 210A receives the ACK signal, the communication device 210A transfers the received ACK signal to the control device 220.

次に、第1の認証処理として、要求応答認証が行われる。
まず、制御装置220は、認証要求を生成し、生成した認証要求を含む信号を、通信装置210Aにより送信させる(ステップS106)。
携帯機100は、認証要求を含む信号を受信すると、受信した認証要求に基づいて認証応答を生成し、生成した認証応答を含む信号を送信する(ステップS108)。通信装置210Aは、認証応答を含む信号を受信すると、受信した認証応答を含む信号を制御装置220に転送する(ステップS108)。
そして、制御装置220は、受信した認証応答に基づいて携帯機100の認証を行う(ステップS110)。 Next, as the first authentication process, request response authentication is performed.
First, the control device 220 generates an authentication request, and the communication device 210A transmits a signal including the generated authentication request (step S106).
When the portable device 100 receives the signal including the authentication request, it generates an authentication response based on the received authentication request and transmits the signal including the generated authentication response (step S108). When the communication device 210A receives the signal including the authentication response, the communication device 210A transfers the signal including the received authentication response to the control device 220 (step S108).
Then, the control device 220 authenticates the portable device 100 based on the received authentication response (step S110).

次いで、第2の認証処理として、携帯機100と通信装置210Aとの間の距離に基づく認証が行われる。
まず、通信装置210Aは、制御装置220からの制御信号に従い、第1の測距用信号を送信する(ステップS112)。
携帯機100は、第1の測距用信号を受信すると、第1の測距用信号の応答としての第2の測距用信号を送信する(ステップS114)。通信装置210Aは、第2の測距用信号を受信すると、受信した第2の測距用信号を制御装置220に転送する。
そして、制御装置220は、測距用信号の送受信結果に基づいて、携帯機100と通信装置210Aとの間の距離を計算し、計算した距離が第1の閾値以下であるか否かにより携帯機100の認証を行う(ステップS116)。 Next, as a second authentication process, authentication based on the distance between the portable device 100 and the communication device 210A is performed.
First, the communication device 210A transmits the first ranging signal according to the control signal from the control device 220 (step S112).
When the portable device 100 receives the first ranging signal, it transmits a second ranging signal as a response to the first ranging signal (step S114). When the communication device 210A receives the second ranging signal, the communication device 210A transfers the received second ranging signal to the control device 220.
Then, the control device 220 calculates the distance between the portable device 100 and the communication device 210A based on the transmission / reception result of the distance measuring signal, and carries the portable device 220 depending on whether or not the calculated distance is equal to or less than the first threshold value. Authentication of the machine 100 is performed (step S116).

続いて、第3の認証処理として、通信装置210Aと通信装置210Bとの間の距離に基づく認証が行われる。
まず、通信装置210Aは、制御装置220からの制御信号に従い、第1の測距用信号を送信する(ステップS118)。
通信装置210Bは、第1の測距用信号を受信すると、第1の測距用信号の応答としての第2の測距用信号を送信する(ステップS116)。通信装置210Aは、第2の測距用信号を受信すると、受信した第2の測距用信号を制御装置220に転送する。
そして、制御装置220は、測距用信号の送受信結果に基づいて、通信装置210Aと通信装置210Bとの間の距離を計算する。その後、制御装置220は、計算した距離が第2の閾値以下であるか否かにより携帯機100の認証を行う(ステップS122)。 Subsequently, as a third authentication process, authentication based on the distance between the communication device 210A and the communication device 210B is performed.
First, the communication device 210A transmits the first ranging signal according to the control signal from the control device 220 (step S118).
When the communication device 210B receives the first ranging signal, it transmits a second ranging signal as a response to the first ranging signal (step S116). When the communication device 210A receives the second ranging signal, the communication device 210A transfers the received second ranging signal to the control device 220.
Then, the control device 220 calculates the distance between the communication device 210A and the communication device 210B based on the transmission / reception result of the distance measuring signal. After that, the control device 220 authenticates the portable device 100 depending on whether or not the calculated distance is equal to or less than the second threshold value (step S122).

なお、第1の認証処理又は第2の認証処理に失敗した場合、第3の認証処理は実行されなくてもよい。また、上記では、通信装置210Aが制御装置220による制御に基づいて信号を送受信するものと説明したが、本発明はかかる例に限定されない。他の通信装置210が制御装置220による制御に基づいて信号を送受信してもよいし、第1の認証処理、第2の認証処理、及び第3の認証処理において、それぞれ異なる通信装置210が制御装置220による制御に基づいて信号を送受信してもよい。 If the first authentication process or the second authentication process fails, the third authentication process may not be executed. Further, although it has been described above that the communication device 210A transmits and receives signals based on the control by the control device 220, the present invention is not limited to such an example. The other communication device 210 may transmit and receive signals based on the control by the control device 220, and in the first authentication process, the second authentication process, and the third authentication process, different communication devices 210 control the signals. Signals may be transmitted and received based on control by the device 220.

<<3.補足>>
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。 << 3. Supplement >>
Although the preferred embodiments of the present invention have been described in detail with reference to the accompanying drawings, the present invention is not limited to such examples. It is clear that a person having ordinary knowledge in the field of technology to which the present invention belongs can come up with various modifications or modifications within the scope of the technical ideas described in the claims. , These are also naturally understood to belong to the technical scope of the present invention.

例えば、上記実施形態では、第1の認証処理及び第2の認証処理後に第3の認証処理が実行されるものと説明したが、本発明はかかる例に限定されない。第1の認証処理及び第2の認証処理と第3の認証処理とは並列的に実行されてもよいし、その順番が入れ替わってもよい。また、第3の認証処理は、常時行われてもよい。 For example, in the above embodiment, it has been described that the third authentication process is executed after the first authentication process and the second authentication process, but the present invention is not limited to such an example. The first authentication process, the second authentication process, and the third authentication process may be executed in parallel, or the order may be changed. Further, the third authentication process may be performed at all times.

例えば、上記実施形態では、制御装置220が、通信ユニット200の情報処理を担うものと説明したが、本発明はかかる例に限定されない。例えば、通信装置210が、通信ユニット200の情報処理の少なくともいずれかを行ってもよい。具体的には、通信装置210は、第1の認証処理において、認証要求を生成し、認証応答に基づいて携帯機100の認証を行い、認証結果を制御装置220に報告してもよい。他の具体例として、通信装置210は、第2及び第3の認証処理において、距離を計算して計算結果を制御装置220に報告してもよい。また、制御装置220としての機能は、全て通信装置210に含まれてもよい。例えば、一群の通信装置210のうちひとつの通信装置210が制御装置220としての機能を有するマスタとして動作し、他の通信装置210がスレーブとしてマスタによる制御に基づいて動作してもよい。マスタとして動作する通信装置210は複数であってもよく、複数のマスタの協働により、本発明が実施されてもよい。通信装置210は、上述した情報処理のためにECU等の電子回路を含んでいてもよい。なお、制御装置220は、ドア錠ロック/アンロック判定用のECUとして構成されてもよいし、ボデー用ECU等のその他のECUとして構成されてもよい。 For example, in the above embodiment, it has been described that the control device 220 is responsible for information processing of the communication unit 200, but the present invention is not limited to such an example. For example, the communication device 210 may perform at least one of the information processing of the communication unit 200. Specifically, the communication device 210 may generate an authentication request in the first authentication process, authenticate the portable device 100 based on the authentication response, and report the authentication result to the control device 220. As another specific example, the communication device 210 may calculate the distance and report the calculation result to the control device 220 in the second and third authentication processes. Further, all the functions as the control device 220 may be included in the communication device 210. For example, one communication device 210 in a group of communication devices 210 may operate as a master having a function as a control device 220, and another communication device 210 may operate as a slave under control by the master. There may be a plurality of communication devices 210 operating as masters, and the present invention may be implemented in collaboration with a plurality of masters. The communication device 210 may include an electronic circuit such as an ECU for the above-mentioned information processing. The control device 220 may be configured as an ECU for determining door lock / unlock, or may be configured as another ECU such as a body ECU.

例えば、上記実施形態では、通信装置210同士の相対的位置関係は、通信装置210間の距離であるものと説明したが、本発明はかかる例に限定されない。例えば、通信装置210同士の相対的位置関係は、一方の通信装置210を基準とする他方の通信装置210の方位であってもよい。例えば、通信装置210は、他の通信装置210から受信した無線信号の到来方向を検出することで、他の通信装置210の方位を検出する。制御装置220は、かかる方位と初期状態における方位とを比較することで、一群の通信装置210の状態を判定してもよい。 For example, in the above embodiment, it has been described that the relative positional relationship between the communication devices 210 is the distance between the communication devices 210, but the present invention is not limited to such an example. For example, the relative positional relationship between the communication devices 210 may be the orientation of the other communication device 210 with respect to one communication device 210. For example, the communication device 210 detects the direction of the other communication device 210 by detecting the arrival direction of the radio signal received from the other communication device 210. The control device 220 may determine the state of a group of communication devices 210 by comparing such a direction with the direction in the initial state.

例えば、上記実施形態では、一群の通信装置210の相対関係が、通信装置210同士の無線通信の結果に基づいて特定されるものと説明したが、本発明はかかる例に限定されない。一群の通信装置210の相対関係は、例えば携帯機100と通信装置210との無線通信の結果に基づいて特定されてもよい。例えば、携帯機100は、各々の通信装置210から受信した無線信号の到来方向を検出することで、携帯機100を基準とする各々の通信装置210の位置を検出してもよく、かかる検出結果が第3の認証処理に用いられてもよい。 For example, in the above embodiment, it has been described that the relative relationship of a group of communication devices 210 is specified based on the result of wireless communication between communication devices 210, but the present invention is not limited to such an example. The relative relationship of the group of communication devices 210 may be specified, for example, based on the result of wireless communication between the portable device 100 and the communication device 210. For example, the portable device 100 may detect the position of each communication device 210 with reference to the portable device 100 by detecting the arrival direction of the wireless signal received from each communication device 210, and the detection result. May be used in the third authentication process.

例えば、上記実施形態では、通信装置210が第1の無線通信規格及び第2の無線通信規格の双方に準拠した通信が可能であるものと説明したが、本発明はかかる例に限定されない。通信装置210は、第1の無線通信規格及び第2の無線通信規格のいずれか一方に準拠した通信が可能であってもよい。無線通信部110も同様である。 For example, in the above embodiment, it has been described that the communication device 210 can perform communication conforming to both the first wireless communication standard and the second wireless communication standard, but the present invention is not limited to such an example. The communication device 210 may be capable of communication conforming to either the first wireless communication standard or the second wireless communication standard. The same applies to the wireless communication unit 110.

例えば、上記実施形態では、車両202に一群の通信装置210が搭載されるものと説明したが、本発明はかかる例に限定されない。一群の通信装置210の一部又は全部が車両202の駐車場に設けられる等、ユーザの利用対象と一群の通信装置210の少なくとも一部とが別々に配置されてもよい。この場合、駐車場に駐車中の車両202のセキュリティ性をより向上させることができる。 For example, in the above embodiment, it has been described that a group of communication devices 210 are mounted on the vehicle 202, but the present invention is not limited to such an example. A part or all of the group of communication devices 210 may be provided in the parking lot of the vehicle 202, and the user's target and at least a part of the group of communication devices 210 may be arranged separately. In this case, the security of the vehicle 202 parked in the parking lot can be further improved.

例えば、上記実施形態では、携帯機100が被認証者であり通信ユニット200が認証者である例を説明したが、本発明はかかる例に限定されない。例えば、携帯機100は、認証者として機能してもよい。 For example, in the above embodiment, the example in which the portable device 100 is the authenticated person and the communication unit 200 is the authenticated person has been described, but the present invention is not limited to such an example. For example, the portable device 100 may function as an certifier.

例えば、上記実施形態では、認証者である通信ユニット200が、第3の認証処理に関与する一群の通信装置210を備えるものと説明したが、本発明はかかる例に限定されない。被認証者である携帯機100に、第3の認証処理に関与する一群の通信装置を備えていてもよい。その場合、通信ユニット200は、携帯機100が備える一群の通信装置の状態に基づいて、携帯機100を認証する。 For example, in the above embodiment, it has been described that the communication unit 200, which is the certifier, includes a group of communication devices 210 involved in the third authentication process, but the present invention is not limited to such an example. The portable device 100, which is the person to be authenticated, may be provided with a group of communication devices involved in the third authentication process. In that case, the communication unit 200 authenticates the portable device 100 based on the state of a group of communication devices included in the portable device 100.

例えば、上記実施形態では、本発明がスマートエントリーシステムに適用される例を説明したが、本発明はかかる例に限定されない。本発明は、信号を送受信することで測距及び認証を行う任意のシステムに適用可能である。例えば、携帯機、車両、スマートフォン、ドローン、家、及び家電製品等のうち任意の2つの装置を含むペアに、本発明は適用可能である。なお、ペアは、2つの同じ種類の装置を含んでいてもよいし、2つの異なる種類の装置を含んでいてもよい。 For example, in the above embodiment, an example in which the present invention is applied to a smart entry system has been described, but the present invention is not limited to such an example. The present invention is applicable to any system that performs distance measurement and authentication by transmitting and receiving signals. For example, the present invention is applicable to a pair including any two devices such as a portable device, a vehicle, a smartphone, a drone, a house, and a home electric appliance. The pair may include two devices of the same type or may include two different types of devices.

例えば、上記実施形態では、第1の無線通信規格としてUHF/LFを用いるものを挙げ、第2の無線通信規格としてUWBを用いるものを挙げたが、本発明はかかる例に限定されない。例えば、第1の無線通信規格として、UWBを用いるもの、Wi−Fi(登録商標)、及びBluetooth(登録商標)等が使用されてもよい。また、例えば、第2の無線通信規格として、Bluetooth、及び赤外線を用いるものが使用されてもよい。 For example, in the above embodiment, the one using UHF / LF as the first wireless communication standard and the one using UWB as the second wireless communication standard are mentioned, but the present invention is not limited to such an example. For example, as the first wireless communication standard, those using UWB, Wi-Fi (registered trademark), Bluetooth (registered trademark), and the like may be used. Further, for example, as the second wireless communication standard, those using Bluetooth and infrared rays may be used.

なお、本明細書において説明した各装置による一連の処理は、ソフトウェア、ハードウェア、及びソフトウェアとハードウェアとの組合せのいずれを用いて実現されてもよい。ソフトウェアを構成するプログラムは、例えば、各装置の内部又は外部に設けられる記録媒体(非一時的な媒体:non-transitory media)に予め格納される。そして、各プログラムは、例えば、コンピュータによる実行時にRAMに読み込まれ、CPUなどのプロセッサにより実行される。上記記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリ等である。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信されてもよい。 The series of processes by each device described in the present specification may be realized by using software, hardware, or a combination of software and hardware. The programs constituting the software are stored in advance in, for example, a recording medium (non-transitory media) provided inside or outside each device. Then, each program is read into RAM at the time of execution by a computer and executed by a processor such as a CPU. The recording medium is, for example, a magnetic disk, an optical disk, a magneto-optical disk, a flash memory, or the like. Further, the above computer program may be distributed via a network, for example, without using a recording medium.

また、本明細書においてシーケンス図を用いて説明した処理は、必ずしも図示された順序で実行されなくてもよい。いくつかの処理ステップは、並列的に実行されてもよい。また、追加的な処理ステップが採用されてもよく、一部の処理ステップが省略されてもよい。 In addition, the processes described with reference to the sequence diagrams in the present specification do not necessarily have to be executed in the order shown. Some processing steps may be performed in parallel. Further, additional processing steps may be adopted, and some processing steps may be omitted.

1:制御システム、100:携帯機、110:無線通信部、120:記憶部、130:制御部、200:通信ユニット、202:車両、210:通信装置、211:無線通信部、220:制御装置、221:制御部、222:記憶部 1: Control system, 100: Portable device, 110: Wireless communication unit, 120: Storage unit, 130: Control unit, 200: Communication unit, 202: Vehicle, 210: Communication device, 211: Wireless communication unit, 220: Control device , 221: Control unit, 222: Storage unit

Claims (9)

一群の通信装置に含まれる通信装置同士の相対的な位置関係に基づいて、前記一群の通信装置の状態を判定する制御部、
を備える制御装置。 A control unit that determines the state of the group of communication devices based on the relative positional relationship between the communication devices included in the group of communication devices.
A control device comprising. 前記制御部は、前記一群の通信装置に含まれない第1の通信装置と前記一群の通信装置に含まれる第2の通信装置との間で通信が行われた場合に、前記一群の通信装置の状態を判定する、請求項1に記載の制御装置。 The control unit is the communication device of the group when communication is performed between the first communication device not included in the communication device of the group and the second communication device included in the communication device of the group. The control device according to claim 1, wherein the state of the control device is determined. 前記制御部は、前記第2の通信装置と、前記一群の通信装置に含まれ前記第2の通信装置とは異なる第3の通信装置と、の間の前記相対的な位置関係に基づいて、前記一群の通信装置の状態を判定する、請求項2に記載の制御装置。 The control unit is based on the relative positional relationship between the second communication device and a third communication device included in the group of communication devices and different from the second communication device. The control device according to claim 2, wherein the state of the group of communication devices is determined. 前記制御部は、前記一群の通信装置の状態に基づいて、前記第1の通信装置を認証する、請求項2又は3に記載の制御装置。 The control device according to claim 2 or 3, wherein the control unit authenticates the first communication device based on the state of the group of communication devices. 前記相対的な位置関係は、前記通信装置同士の距離であり、
前記制御部は、一群の通信装置に含まれる通信装置同士の距離が規定の閾値以下である場合に認証成功を判定し、そうでない場合に認証失敗を判定する、請求項4に記載の制御装置。 The relative positional relationship is the distance between the communication devices.
The control device according to claim 4, wherein the control unit determines authentication success when the distance between communication devices included in the group of communication devices is equal to or less than a specified threshold value, and determines authentication failure when the distance is not equal to or less than a specified threshold value. .. 前記制御部は、前記第1の通信装置と前記第2の通信装置との間の前記相対的な位置関係にさらに基づいて、前記第1の通信装置を認証する、請求項4又は5に記載の制御装置。 The fourth or fifth aspect, wherein the control unit authenticates the first communication device based on the relative positional relationship between the first communication device and the second communication device. Control device. 前記一群の通信装置は、車両に設けられ、
前記第1の通信装置は、前記車両のユーザに携帯される、請求項2〜6のいずれか一項に記載の制御装置。 The group of communication devices is provided in the vehicle.
The control device according to any one of claims 2 to 6, wherein the first communication device is carried by a user of the vehicle. 前記一群の通信装置に含まれる通信装置同士の前記相対的な位置関係は、前記一群の通信装置に含まれる通信装置同士の無線通信の結果に基づいて特定される、請求項1〜7のいずれか一項に記載の制御装置。 Any of claims 1 to 7, wherein the relative positional relationship between the communication devices included in the group of communication devices is specified based on the result of wireless communication between the communication devices included in the group of communication devices. The control device according to one item. 一群の通信装置と、
前記一群の通信装置に含まれる通信装置同士の相対的な位置関係に基づいて、前記一群の通信装置の状態を判定する制御装置と、
を備える制御システム。
A group of communication devices and
A control device that determines the state of the communication devices of the group based on the relative positional relationship between the communication devices included in the communication device of the group, and
Control system with.
JP2020068151A 2019-04-12 2020-04-06 Control device and control system Pending JP2020172851A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2020/015679 WO2020209254A1 (en) 2019-04-12 2020-04-07 Control device and control system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2019076301 2019-04-12
JP2019076301 2019-04-12

Publications (1)

Publication Number Publication Date
JP2020172851A true JP2020172851A (en) 2020-10-22

Family

ID=72830233

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020068151A Pending JP2020172851A (en) 2019-04-12 2020-04-06 Control device and control system

Country Status (1)

Country Link
JP (1) JP2020172851A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022196335A1 (en) * 2021-03-15 2022-09-22 Denso Corporation Uwb module auto location in vehicle
JP7425159B1 (en) 2022-11-04 2024-01-30 ソフトバンク株式会社 Unlocking radio wave transmitting/receiving device and method, unlocking control device and method, and unlocking control system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022196335A1 (en) * 2021-03-15 2022-09-22 Denso Corporation Uwb module auto location in vehicle
JP7425159B1 (en) 2022-11-04 2024-01-30 ソフトバンク株式会社 Unlocking radio wave transmitting/receiving device and method, unlocking control device and method, and unlocking control system

Similar Documents

Publication Publication Date Title
JP5490211B2 (en) Field superimposing apparatus, system and method therefor
US11611876B2 (en) Authentication system and authentication method
US11632370B2 (en) Communication device and system
JP2020172851A (en) Control device and control system
JP2024054407A (en) Control device and control method
US11636720B2 (en) Authentication system
JP2024024013A (en) Control device and control method
JP2021105834A (en) Communication device and system
CN113661684A (en) Illegal communication prevention system and illegal communication prevention method
US20230087699A1 (en) Communication device, terminal device, and data structure of wireless signal
JP7285195B2 (en) Communication equipment and systems
US20210168721A1 (en) Communication device
WO2020209254A1 (en) Control device and control system
CN115134773A (en) Method and apparatus for verifying wireless access card authenticity and proximity
CN115103947A (en) Control device and control method
CN114093057A (en) Control device and computer-readable storage medium
JP2022059777A (en) Communication system, communication method, and program
JP2021136516A (en) Communication device and communication method
JP7441116B2 (en) Control unit and program
US11695801B2 (en) Communication device and system
US20230314589A1 (en) Control device, communication device, and information processing method