通信系统、控制装置以及认证信息判断方法与流程
本发明涉及在控制装置中对从发送装置发送的认证信息的正确性进行判断的通信系统、该控制装置以及认证信息判断方法,例如,涉及搭载于车辆的控制装置根据从便携设备发送的认证信息来进行门的开锁等控制的无钥匙进入系统等的通信系统。
背景技术:
以往已知有基于车载控制装置与便携设备的无线通信来进行车辆的门的上锁、开锁、引擎的启动等车辆操作的无钥匙进入系统。在下述的专利文献1中记载了一种无钥匙进入系统,利用“滚动编码(rollingcode)方式”从便携设备(发信机)向车载控制装置(锁定解除装置)发送用于锁定解除的认证信息(固定编号、编码编号)。
现有技术文献
专利文献
专利文献1:日本特开平8-257008号公报
在滚动编码方式中,使用在每次发送认证信息时被变更的编码来生成认证信息。因此,即使假设能够截取便携设备与车载控制装置的通信并取得认证信息,也不能够直接使用该通信来通过车载控制装置的认证。即,通过通信的截取所得到的认证信息在车载控制装置已经通过认证,因此,从下一次的认证开始变得不能使用。
可是,具有在通过通信的截取而取得认证信息时,能够阻止该认证信息通过车载控制装置的认证的情况。例如,具有一边截取从便携设备发送的认证信息,一边同时使用干扰波来阻止在车载控制装置中的认证信息的接收的方法。
一般,考虑到产品的个体不均、温度不均等,车载控制装置的接收频带被设定得比实际的认证信息的发送频带更宽。因此,具有如下情况:能够一边通过产生接收频带内且发送频带外的干扰波,来阻止在车载控制装置中的认证信息的接收,一边使用窄带域的带通滤波器等只接收认证信息。通过这样的方法被不正确地取得的认证信息是在车载控制装置尚未被接收到的正规的认证信息,因此,能够将其重新发送到车载控制装置,从而通过认证。
技术实现要素:
本发明鉴于上述情况而做出,其目的是提供一种能够判断在控制装置中接收到的认证信息是被不正确地取得的认证信息的通信系统、该控制装置以及认证信息判断方法。
本发明的第一观点涉及的通信系统具备:发送装置,利用无线发送认证信息;以及控制装置,接收上述认证信息并判断接收到的该认证信息的正确性。上述发送装置具有:发送侧编码选择部,在每次上述认证信息被发送时,从规定的编码列中按顺序选择1个编码;第1时间信息生成部,生成第1时间信息,该第1时间信息与上述认证信息前一次被发送后的经过时间有关;认证信息生成部,生成与上述发送侧编码选择部中正在选择的编码、以及被生成的上述第1时间信息对应的上述认证信息;以及发送部,发送被生成的上述认证信息。上述控制装置具有:接收部,接收上述认证信息;判断部,判断上述接收到的上述认证信息的正确性;接收侧编码选择部,在上述判断部中被判断为接收到的上述认证信息为正确的情况下,相对被判断为正确的该认证信息中含有的编码而选择上述规定的编码列中的下一个编码;以及第2时间信息生成部,生成第2时间信息,该第2时间信息与在上述判断部中前一次被判断为接收到的上述认证信息至少满足一部分的正确性的条件之后的经过时间有关。上述判断部基于接收到的上述认证信息中含有的上述编码与在上述接收侧编码选择部中正在选择的编码之间的关系、以及接收到的上述认证信息中含有的上述第1时间信息与上述第2时间信息之间的关系,判断上述接收到的上述认证信息是否是被不正确地取得的信息。
以较短的时间间隔从上述发送装置被发送的2个上述认证信息被不正确地取得,并且该2个认证信息通过干扰波等不正确工作而没有被上述控制装置接收。在这种情况下,在该2个认证信息按顺序向上述控制装置被重新发送时,在上述接收部中接收到的认证信息中含有的上述编码与在上述接收侧编码选择部中正在选择的编码之间的关系变得与没有由上述干扰波等造成的不正确工作的常规的情况相同。然而,在从该2个认证信息中的第1个认证信息的重新发送开始到第2个认证信息的重新发送为止的时间间隔较长的情况(以使不正确工作者不被用户察觉的方式间隔时间地使用第2个认证信息的情况等)下,接收到的上述认证信息中含有的上述第1时间信息与上述第2时间信息之间的关系与没有由上述干扰波等造成的工作的常规的情况不同。即,在具有不正确工作的情况下,该2个认证信息以较短的时间间隔从上述发送装置被发送,因此,上述第1时间信息表示的经过时间变得较短,另一方面,该2个认证信息以较长的时间间隔被上述接收部接收,因此,上述第2时间信息表示的经过时间变得较长。在没有不正确工作的常规的情况下,上述第1时间信息表示的经过时间和上述第2时间信息表示的经过时间变得大致相等。所以,根据具有上述的构成的通信系统,基于在上述接收部中接收到的认证信息中含有的上述编码与在上述接收侧编码选择部中正在选择的编码之间的关系、以及在上述接收部中接收到的认证信息中含有的上述第1时间信息与上述第2时间信息之间的关系,能够判断出接到的上述认证信息是否是被不正确地取得的信息。
优选地,上述判断部还可以在接收到的上述认证信息中含有的上述编码与在上述接收侧编码选择部中正在选择的编码一致、并且接收到的上述认证信息中含有的上述第1时间信息表示的上述经过时间与上述第2时间信息表示的上述经过时间之差从规定的允许范围偏离的情况下,判断为接收到的上述认证信息为被不正确地取得的信息。
根据上述的构成,在没有不正确工作的常规的情况下,接收到的上述认证信息中含有的上述第1时间信息表示的上述经过时间与上述第2时间信息表示的上述经过时间之差变成大致零。因此,在该差从上述规定的允许范围偏离的情况下,被判断为接收到的上述认证信息为被不正确地取得的信息。
优选地,上述第1时间信息生成部还可以当上述认证信息在上述发送部中被发送时从规定的初始值开始计时,在计时时间到达规定的时间时停止计时,在上述认证信息生成部中上述认证信息被生成的情况下,生成与最近的计时时间对应的第1时间信息。上述第2时间信息生成部还可以当在上述判断部中被判断为接收到的上述认证信息至少满足一部分的正确性的条件时从上述规定的初始值开始计时,在计时时间到达上述规定的时间时停止计时,在上述判断部中进行上述判断的情况下,生成与最近的计时时间对应的第2时间信息。
根据上述的构成,在上述第1时间信息生成部以及上述第2时间信息生成部中,在计时时间到达上述规定的时间时停止计时。由此,与计时继续进行的情况相比,消耗电力被进一步削减。
优选地,上述判断部还可以在接收到的上述认证信息中含有的上述编码与在上述接收侧编码选择部中正在选择的编码一致、并且接收到的上述认证信息中含有的上述第1时间信息表示的计时时间以及上述第2时间信息表示的计时时间中的仅任意一方达到上述规定的时间的情况下,判断为接收到的上述认证信息为被不正确地取得的信息。
根据上述的构成,即使在上述第1时间信息生成部以及上述第2时间信息生成部中上述计时时间被限制于上述规定的时间以内,也能够根据上述第1时间信息表示的计时时间与上述第2时间信息表示的计时时间之间的关系,判断为接收到的上述认证信息为被不正确地取得的信息。
优选地,上述判断部还可以在接收到的上述认证信息中含有的上述编码与在上述接收侧编码选择部中正在选择的编码相比,在上述规定的编码列中的顺序更靠前的情况下,判断为接收到的上述认证信息为不正确。在上述判断部中被判断为接收到的上述认证信息为被不正确地取得的信息的情况下,上述接收侧编码选择部还可以将选择对象的编码变更为与正在选择的编码相比在上述规定的编码列中的顺序更靠后规定数的编码。
从上述发送装置以较短的间隔被发送的多个认证信息与对上述控制装置的接收进行干扰的不正确工作并行,并且被设为被不正确地取得。另外,在上述第2时间信息表示较长的经过时间的状态(例如,从前一次接收开始经过较长的时间后的状态)中,该多个被不正确取得的认证信息向上述控制装置按顺序被重新发送。进而,该多个被不正确取得的认证信息中的第1个认证信息在上述判断部中被判断为是被不正确地取得的信息。在这种情况下,在该第1个认证信息的判断后,上述接收侧编码选择部中的选择对象的编码被变更为与正在选择的编码相比而在上述规定的编码列中的顺序靠后规定数的编码。在将上述规定数设为2以上时,该多个被不正确取得的认证信息中的第2个以后的认证信息之中的至少一部分的认证信息中的编码与在上述接收侧编码选择部中正在选择的编码相比,在上述规定的编码列中的顺序更靠前,因此,被判断为不正确。另外,该第2个以后的认证信息之中的认证信息中的编码与在上述接收侧编码选择部中正在选择的编码相等情况通过上述判断部被判断为是被不正确地取得的信息。在该判断之后,上述接收侧编码选择部中的选择对象的编码与上述相同地被变更为顺序靠后上述规定数后的编码,因此,与上述相同的动作被重复进行。
另一方,在将上述规定数设为1时,该第2个以后的认证信息均在上述判断部中被判断为是被不正确地取得的信息。
所以,该多个被不正确取得的认证信息均在上述判断部中被判断为不正确。
优选地,上述判断部还可以在接收到的上述认证信息中含有的上述编码不属于部分编码列的情况下,判断为接收到的上述认证信息为不正确,该部分编码列是将在上述接收侧编码选择部中正在选择的编码设为最前,并且上述规定的编码列中含有的规定长的部分编码列。上述判断部还可以在接收到的上述认证信息为不正确的上述判断连续进行n次时该n次判断涉及的n个编码的排列与上述规定的编码列中的排列一致,并且上述规定的编码列中的该n个编码的顺序与在上述接收侧编码选择部中正在选择的编码相比更靠后的情况下,将该n次判断中的最后的认证信息判断为正确。
根据上述的构成,在上述发送侧编码选择部中正在选择的编码与在上述接收侧编码选择部中正在选择的编码相比,上述规定的编码列的顺序靠后的情况下,通过从上述发送装置向上述控制装置发送n次上述认证信息,从而,该n次发送中的最后的认证信息被判断为正确。另外,相对该被判断为正确的认证信息中含有的编码而上述规定的编码列中的下一个编码通过上述接收侧编码选择部被新选择。
优选地,在上述判断部中被判断为上述认证信息为被不正确地取得的信息后,上述接收部还可以在经过规定的时间之前的期间中止上述认证信息的接收。
根据上述的构成,在被不正确地取得的多个连续的认证信息向上述控制装置按顺序被重新发送的情况下,通过被判断为最前的认证信息是被不正确地取得的信息,从而,在到上述规定的时间经过之前的期间,剩余的认证信息在上述接收部不会被接收。
本发明的第二观点涉及一种控制装置,该控制装置接收利用无线被发送的认证信息,判断接收到的该认证信息的正确性。上述认证信息是根据在每次发送时从规定的编码列中按顺序被选择的1个编码、以及与上述认证信息前一次被发送后的经过时间有关的第1时间信息而被生成的信息。该第二观点涉及的控制装置具备:接收部,接收上述认证信息;判断部,判断上述接收到的上述认证信息的正确性;接收侧编码选择部,在接收到的上述认证信息在上述判断部中被判断为正确的情况下,相对被判断为正确的该认证信息中含有的编码而选择上述规定的编码列中的下一个编码;以及第2时间信息生成部,生成第2时间信息,该第2时间信息与在上述判断部中前一次被判断为接收到的上述认证信息至少满足一部分的正确性的条件之后的经过时间有关。上述判断部基于接收到的上述认证信息中含有的上述编码与在上述接收侧编码选择部中正在选择的编码之间的关系、以及接收到的上述认证信息中含有的上述第1时间信息与上述第2时间信息之间的关系,判断上述接收到的上述认证信息的正确性。
优选地,上述判断部还可以在接收到的上述认证信息中含有的上述编码与在上述接收侧编码选择部中正在选择的编码一致、并且接收到的上述认证信息中含有的上述第1时间信息表示的上述经过时间与上述第2时间信息表示的上述经过时间之差从规定的允许范围偏离的情况下,判断为接收到的上述认证信息为被不正确地取得的信息。
优选地,上述第1时间信息表示在上述认证信息前一次被发送时从规定的初始值开始计时而得到的计时时间。上述第2时间信息生成部还可以当在上述判断部中被判断为接收到的上述认证信息至少满足一部分的正确性的条件时从上述规定的初始值开始计时,在计时时间到达上述规定的时间时停止计时,在上述判断部中进行上述判断的情况下,生成与最近的计时时间对应的第2时间信息。
优选地,上述判断部还可以在接收到的上述认证信息中含有的上述编码与在上述接收侧编码选择部中正在选择的编码一致、并且接收到的上述认证信息中含有的上述第1时间信息表示的计时时间以及上述第2时间信息表示的计时时间中的仅任意一方达到上述规定的时间的情况下,判断为接收到的上述认证信息为被不正确地取得的信息。
优选地,上述判断部还可以在接收到的上述认证信息中含有的上述编码与在上述接收侧编码选择部中正在选择的编码相比,在上述规定的编码列中的顺序更靠前的情况下,判断为接收到的上述认证信息为不正确。在上述判断部中被判断为接收到的上述认证信息为被不正确地取得的信息的情况下,上述接收侧编码选择部还可以将选择对象的编码变更为与正在选择的编码相比在上述规定的编码列中的顺序更靠后规定数的编码。
优选地,在上述判断部中被判断为上述认证信息为被不正确地取得的信息后,上述接收部还可以在经过规定的时间之前的期间中止上述认证信息的接收。
本发明的第三观点涉及一种认证信息判断方法,该认证信息判断方法是在具备利用无线发送认证信息的发送装置、以及接收上述认证信息并判断接收到的该认证信息的正确性的控制装置的通信系统中的方法。该第三观点涉及的认证信息判断方法具有如下步骤:上述发送装置在每次发送上述认证信息时,从规定的编码列中按顺序选择1个编码;上述发送装置生成与前一次发送上述认证信息后的经过时间有关的第1时间信息;上述发送装置生成与正在选择的上述编码以及生成的上述第1时间信息对应的上述认证信息;上述发送装置发送生成的上述认证信息;上述控制装置接收上述认证信息;上述控制装置判断上述接收到的上述认证信息的正确性;上述控制装置在将接收到的上述认证信息判断为正确的情况下,相对被判断为正确的该认证信息中含有的编码而选择上述规定的编码列中的下一个编码;上述控制装置生成与前一次判断为接收到的上述认证信息至少满足一部分的正确性的条件之后的经过时间有关的第2时间信息。上述控制装置判断上述认证信息的正确性的步骤包括:基于上述控制装置接收到的认证信息中含有的上述编码与由上述控制装置正在选择的上述编码之间的关系、以及上述控制装置接收到的认证信息中含有的上述第1时间信息与上述控制装置生成的第2时间信息之间的关系,判断上述认证信息是否是被不正确地取得的信息的步骤。
发明效果
根据本发明,能够判断在控制装置中接收的认证信息是被不正确地取得的认证信息。
附图说明
图1是表示本发明的实施方式涉及的通信系统的构成的一个例子的第一图。
图2是表示本发明的实施方式涉及的通信系统的构成的一个例子的第二图。
图3是用于说明在发送装置与控制装置之间进行常规的通信的情况的动作例的图,表示发送装置与控制装置的编码一致的情况。
图4是用于说明在发送装置与控制装置之间进行常规的通信的情况的动作例的图,表示发送装置的编码与控制装置的编码相比稍微靠后的情况。
图5是用于说明在发送装置与控制装置之间进行常规的通信的情况的动作例的图,表示发送装置的编码与控制装置的编码相比较大地靠后的情况。
图6是表示通过不正确开锁装置来进行认证信息的截取和接收的干扰的例子的图。
图7是表示用于说明由不正确开锁装置导致的攻击的比较例的图。
图8是用于说明在本发明的实施方式涉及的通信系统中利用不正确开锁装置被不正确取得的认证信息被使用后的情况下的动作的一个例子的图。
图9是用于说明被不正确取得的认证信息被连续发送的情况中的动作的一个例子的图。
图10是用于说明被不正确取得的认证信息被连续发送的情况中的动作的变形例的图。
图11是用于说明被不正确取得的认证信息被连续发送的情况中的动作的另一变形例的图。
图12是用于说明被不正确取得的认证信息被连续发送的情况中的动作的又另一变形例的图。
符号说明
1……通信系统,2……发送装置,21……发送部,22……操作输入设备,23……处理部,24……存储部,201……发送侧编码选择部,202……第1时间信息生成部,203……认证信息生成部,3……控制装置,31……接收部,32……处理部,33……存储部,301……判断部,302……接收侧编码选择部,303……第2时间信息生成部,100……不正确开锁装置。
具体实施方式
图1以及图2是表示本发明的实施方式涉及的通信系统1的构成的一个例子的图。图1所示的通信系统1是例如利用由无线进行的远程操作来控制车辆中的门的解除等的无钥匙进入系统,具有作为用户能够携带的便携设备的发送装置2、以及在车辆等搭载的控制装置3。
[发送装置2]
在图1的例子中,发送装置2具有发送部21、操作输入设备22、处理部23、以及存储部24。
发送部21将在处理部23中生成的认证信息通过无线向控制装置3发送。即,发送部21对包括在处理部23中生成的认证信息在内的数据实施编码、调制、放大等规定的信号处理来生成规定的通信方式的发送信号,并将其从没有图示的天线作为无线信号进行发送。
操作输入设备22是产生与用户的规定的操作对应的信号的装置,例如使用按钮式或接触式传感器等来构成。
处理部23是进行发送装置2的整体的控制的电路,例如,包括基于在存储部24储存的程序执行命令的计算机(微处理器等)、用的逻辑电路(asic等)而构成。
处理部23在与对认证信息的发送进行指示的规定的操作对应的信号在操作输入设备22产生时,基于在存储部24存储的数据生成认证信息,并将其从发送部21作为无线信号进行发送。
处理部23具有发送侧编码选择部201、第1时间信息生成部202、认证信息生成部203来分别作为执行规定的处理的处理块。
在每次从发送部21发送认证信息时,发送侧编码选择部201从规定的编码列中按顺序选择1个编码。“规定的编码列”是以被决定的顺序进行排列的多个编码。该多个编码优选是全部不同的编码。在一个例子中,“规定的编码列”是按照规定的规则而值按顺序进行变化(例如值逐一增加)数值的序列,各个数值表示1个编码。在另一个例子中,“规定的编码列”还可以是不具有规则性的数值的序列。在按照“规定的编码列”中的编码的排列的顺序,每1随后的认证信息的发送时,发送侧编码选择部201从“规定的编码列”逐个选择编码。
在以下的说明中,作为一个例子,将“规定的编码列”的各编码设为自然数,各编码被设置为顺序与前一个编码相比值大1。即“规定的编码列”在顺序靠后1时,编码的值大1。发送侧编码选择部201通过对正在选择的编码加上或者减去任意的数值,从而能够选择“规定的编码列”中的任意顺序的编码。例如,在正在选择的编码为“k”的情况下从发送部21发送1次认证信息时,发送侧编码选择部201新选择对正在选择的编码“k”加1后的“k+1”。
第1时间信息生成部202生成第1时间信息,该第1时间信息与从发送部21前一次发送认证信息开始后的经过时间相关。例如第1时间信息生成部202具有计时器,在发送部21中认证信息被发送时,利用计时器从规定的初始值开始计时。第1时间信息生成部202在计时器的计时时间达到规定的最长时间(例如1分钟)时,停止计时器的计时动作。在后述的认证信息生成部203中生成认证信息的情况下,第1时间信息生成部202生成与通过计时器的计时动作所获得的最近的计时时间对应的第1时间信息,作为该认证信息的生成所使用的第1时间信息。另外,在计时时间达到了上述的最长时间的情况下,第1时间信息表示的从前一次的发送开始的经过时间为规定的时间以上,具体的时间不确定。
认证信息生成部203生成与在发送侧编码选择部201中正在选择的编码、以及由第1时间信息生成部202生成的第1时间信息对应的认证信息。例如在认证信息中,除了上述的正在选择的编码、第1时间信息之外,还含有用于从其他装置识别发送目的地的控制装置3的识别信息、用于从其他装置识别发送装置2自身的识别信息。认证信息生成部203包括这些信息,并且,生成被加密的认证信息。
存储部24是存储例如处理部23中的计算机的程序、用于处理的预先准备的数据(认证信息含有的设备的识别信息,认证信息的加密用的键信息等)、在处理过程中临时保存的数据(发送侧编码选择部201的正在选择的编码、第1时间信息生成部202生成的第1时间信息等)的装置,该存储部24包括ram、非易失性存储器、硬盘等而构成。在存储部24中存储的程序、数据可以经由没有图示接口装置从外部的装置下载,还可以从光盘、usb存储器等非瞬时的记录介质中被读出。
[控制装置3]
控制装置3是控制车辆中的各种各样的设备的装置,在图2的例子,控制进行门的开锁和上锁的门锁定装置6。控制装置3在从发送装置2接收认证信息时,判断该认证信息的正确性,在判断为认证信息为正确时,控制门锁定装置6,以便进行门的开锁或者上锁。另外,控制装置3与在车辆设置的开关、按钮、以及接触式传感器等的操作输入设备4、5的操作对应地控制门锁定装置6,以便进行门的开锁、上锁。
在图2的例子中,控制装置3具有接收部31、处理部32、存储部33。
接收部31接收从发送装置2利用无线发送的认证信息。即,接收部31对在没有图示的天线中接收到的无线信号实施放大、解调、解码等规定的信号处理来生成接收数据,输出至处理部32。
处理部32是进行控制装置3的整体的控制的电路,例如,包括基于在存储部33储存的程序执行命令的计算机(微处理器等)、专用的逻辑电路(asic等)而构成。
处理部32具有判断部301、接收侧编码选择部302、第2时间信息生成部303,作为分别执行规定的处理的处理块。
在接收部31中接收到的认证信息在后述的判断部301中被判断为正确的情况下,接收侧编码选择部302相对该被判断为正确的认证信息中含有的编码,选择“规定的编码列”中的下一个编码。接收侧编码选择部302的“规定的编码列”与发送侧编码选择部201相同。例如“规定的编码列”是以“1”、“2”、“3”、……的方式逐一递增的数值的序列,由判断部301判断为正确的认证信息中含有的编码为“k”的情况下,接收侧编码选择部302新选择对该编码加1后的“k+1”。
第2时间信息生成部303生成与在判断部301中前一次被判断为由接收部31接收到的认证信息至少满足一部分的正确性的条件之后的经过时间有关的第2时间信息。在以下的说明中,作为一个例子,第2时间信息生成部303生成与前一次被判断为由接收部31接收到的认证信息满足全部的正确性的条件之后的经过时间有关。另外,作为本发明的其他例子,第2时间信息生成部303还可以生成与在判断部301中前一次被判断为认证信息满足一部分的正确性的条件(例如后述的仅“第1条件”、或仅“第1条件”及“第2条件”)之后的经过时间有关的第2时间信息。
第2时间信息生成部303例如具有计时器,在由判断部301判断为由接收部31接收到的认证信息至少满足一部分的正确性的条件的情况下,利用计时器从规定的初始值(与第1时间信息生成部202相同的初始值)开始计时。第2时间信息生成部303在计时器的计时时间达到规定的最长时间(与第1时间信息生成部202相同的最长时间)时,停止计时器的计时动作。在由判断部301新进行判断的情况下,第2时间信息生成部303生成与通过计时器的计时动作所获得的最近的计时时间对应的第2时间信息,来作为该判断所使用的第2时间信息。另外,在计时时间达到上述的最长时间的情况下,第2时间信息表示的从前一次判断开始的经过时间为规定的时间以上,具体的时间不确定。
在接收部31中认证信息被正常接收时,判断部301对被接收的认证信息中含有的被加密的各信息(发送源的识别信息、发送目的地的识别信息、由发送侧编码选择部201选择的编码、由第1时间信息生成部202生成的第1时间信息等)进行解码。判断部301基于解码后的这些信息、在接收侧编码选择部302中正在选择的编码、以及由第2时间信息生成部303生成的第2时间信息,来判断接收到的认证信息的正确性。
判断部301将接收到的认证信息中含有的识别信息(发送源的识别信息、自身设备的识别信息等)与在存储部33中存储的规定的识别信息进行对照。判断部301将通过该对照而两者一致的内容设为认证信息为正确的条件之一。以下,将其记为“第1条件”。
另外,判断部301对由接收部31接收到的认证信息中含有的编码与在接收侧编码选择部302中正在选择的编码是否满足规定的关系进行检查。判断部301将通过该检查而认证信息中含有的编码与正在选择的编码满足规定的关系的内容设为认证信息为正确的条件之一。以下,将其记为“第2条件”。
例如,判断部301对接收到的认证信息中含有的编码是否属于“规定的编码列”中含有的规定长的部分编码列进行检查。部分编码列的最前的编码是在接收侧编码选择部302中正在选择的编码。具体地讲,例如,在接收侧编码选择部302中正在选择的编码为“k”,部分编码列设为“k”,“k+1”,……,“k+α”时,在接收到的认证信息中含有的编码为“k+β”(0≤β≤α)的情况下,判断部301判断为满足“第2条件”。
接收到的认证信息中含有的编码比部分编码列的最前的编码更靠后的编码一致的情况(在上述的例子中为0<β≤α),相当于例如通过在从控制装置3离开后的地点从发送装置2发送认证信息,由此,发送侧编码选择部201的正在选择的编码比接收侧编码选择部302的正在选择的编码更靠后的状态。以下,将该状态记为“编码递增状态”。另外,将接收到的认证信息中含有的编码与部分编码列的最前的编码一致的状态记为“编码一致状态”。
在没有满足“第1条件”或者“第2条件”的情况下,判断部301判断为认证信息为不正确。
在满足“第1条件”,并且,在编码递增状态下满足“第2条件”的情况下,判断部301判断为认证信息为正确。
在满足“第1条件”,并且,在编码一致状态下满足“第2条件”的情况下,判断部301如随后所述那样对认证信息是否被不正确地取得进一步进行检查。
判断部301基于由接收部31接收到的认证信息中含有的编码与在接收侧编码选择部302中正在选择的编码的关系、以及该接收到的认证信息中含有的第1时间信息与由第2时间信息生成部303生成的第2时间信息的关系,判断该接收到的认证信息是否是被不正确地取得的信息。
例如,判断部301在由接收部31接收到的认证信息中含有的编码与在接收侧编码选择部302中正在选择的编码一致(编码一致状态),并且,接收到的认证信息中含有的第1时间信息表示的经过时间与第2时间信息表示的经过时间之差从规定的允许范围偏离的情况下,判断为接收到的认证信息为被不正确地取得的信息。
判断部301在编码一致状态,并且,仅接收到的认证信息中含有的第1时间信息表示的计时器的计时时间以及第2时间信息表示的计时器的计时时间的任意一方达到规定的最长时间的情况(即,一方为最长时间以上且另一方比最长时间短的情况)下,也判断为接收到的认证信息为被不正确地取得的信息。
判断部301在满足“第1条件”,并且,在编码一致状态下满足“第2条件”,并且,作为上述的检查的结果,认证信息不是被不正确地取得的信息情况,判断为认证信息为正确。
另外,在发送装置2的常规的使用中,“第1条件”满足,但没有满足“第2条件”,会变成“规定的编码列”中的顺序靠后的编码递增状态。例如,在电波无法到达控制装置3的地点多次重复进行发送装置2的发送操作的情况下,成为这样的状态。判断部301在满足随后叙述的一定的条件的情况下,即使在没有满足“第二条件”的过度的编码递增状态下,也判断为认证信息为正确。
即,判断部301在满足“第1条件”,并且,由于在编码递增状态下没有满足“第2条件”由此n次连续地判断为认证信息为不正确的情况下,若该n次判断涉及的n个编码的排列与“规定的编码列”中的排列一致,则将该n次判断中的最后的认证信息重新判断为正确。
例如在接收侧编码选择部302中正在选择的编码为“k”,n次连续地接收到的认证信息的编码为“l”,“l+1”,……,“l+n-1”,并且,“l”设为比将“k”设为最前的部分编码列(k,k+1,……,k+α)更靠后(k+α<l)。在这种情况下,判断部301将n次的最后接收到的认证信息重新判断为正确。接收侧编码选择部302选择由判断部301判断为正确的“l+n-1”的随后的“l+n”作为新的编码。因此,随后从发送装置2发送的认证信息的编码“l+n”与接收侧编码选择部302新选择的编码“l+n”一致,该认证信息变成满足“第2条件”。
存储部33是存储例如处理部32中的计算机的程序、用于处理的预先准备的数据(认证信息的对照所使用的设备的识别信息、认证信息的解码用的键信息等)、在处理过程中临时保存的数据(接收侧编码选择部302的正在选择的编码、第2时间信息生成部303生成的第2时间信息等)的装置,包括ram、非易失性存储器、硬盘等而构成。在存储部33中存储的程序、数据可以经由没有图示接口装置从外部的装置下载,还可以从光盘、usb存储器等非瞬时的记录介质中被读出。
在此,参照图3~图8对具有上述的构成的通信系统1中的认证信息的判断方法进行说明。
首先,对在发送装置2与控制装置3之间进行常规的通信的情况的动作例进行说明。
图3表示发送装置2与控制装置3的编码一致的情况的动作例。另外,图3以后的各图中,符号“a”表示认证信息。另外,符号“a”附带的括弧内的第1个记号表示认证信息中含有的编码,括弧内的第2个记号表示认证信息中含有的第1时间信息的经过时间。
在以后的动作例的说明中并没有特别限定,发送装置2生成的认证信息中含有的识别信息与被控制装置3保持的识别信息设为一致。即,判断部301的判断之时,上述的“第1条件”设为始终被满足。
开始,发送装置2的发送侧编码选择部201与控制装置3的接收侧编码选择部302均选择编码“k”。另外,由发送装置2的第1时间信息生成部202生成的第1时间信息和由控制装置3的第2时间信息生成部303生成的第2时间信息由于是从前一次的发送开始经过规定的时间以上的状态,因此,均表示最长时间“tmax”。在该状态下发送装置2发送认证信息a时,在该认证信息a中含有编码“k”和第1时间信息“tmax”(st101)。通过发送认证信息a,发送侧编码选择部201选择随后的编码“k+1”,第1时间信息生成部202从初始值开始计时。
控制装置3正常地接收认证信息a(st102)。认证信息a中含有的编码“k”与在接收侧编码选择部302中正在选择的编码“k”一致(第2条件)。另外,接收到的认证信息a中含有的第1时间信息“tmax”与第2时间信息“tmax”一致。所以,判断部301将接收到的认证信息a判断为正确(st103)。在认证信息a被判断为正确时,接收侧编码选择部302选择认证信息a中含有的编码“k”的随后的编码“k+1”,第2时间信息生成部303从初始值开始计时。
在第1时间信息的经过时间为“tp”之时,发送装置2发送认证信息a(st104)。在该认证信息a中含有编码“k+1”和第1时间信息“tp”。通过发送认证信息a,发送侧编码选择部201选择随后的编码“k+1”,第1时间信息生成部202从初始值开始计时。
控制装置3正常地接收认证信息a(st105)。认证信息a中含有的编码“k+1”与在接收侧编码选择部302中正在选择的编码“k+1”一致,认证信息a中含有的第1时间信息“tp”与第2时间信息“tp”大致相等。所以,判断部301将接收到的认证信息a判断为正确(st106)。在认证信息a被判断为正确时,接收侧编码选择部302选择认证信息a中含有的编码“k+1”的随后的编码“k+2”,第2时间信息生成部303从初始值开始计时。
第1时间信息的经过时间为“tmax”以上之时,发送装置2发送认证信息a(st107)。在该认证信息a中含有编码“k+2”和第1时间信息“tmax”。通过发送认证信息a,发送侧编码选择部201选择随后的编码“k+3”,第1时间信息生成部202从初始值开始计时。
控制装置3正常地接收认证信息a(st108)。认证信息a中含有的编码“k+2”与在接收侧编码选择部302中正在选择的编码“k+2”一致,认证信息a中含有的第1时间信息“tmax”与第2时间信息“tmax”一致。所以,判断部301将接收到的认证信息a判断为正确(st109)。在认证信息a被判断为正确时,接收侧编码选择部302选择认证信息a中含有的编码“k+2”的随后的编码“k+3”,第2时间信息生成部303从初始值开始计时。
以上,重复相同的动作。
图4表示发送装置2的编码与控制装置3的编码相比稍微靠后的情况的动作例。
开始,发送侧编码选择部201和接收侧编码选择部302均选择编码“k”,第1时间信息生成部202的第1时间信息和第2时间信息生成部303的第2时间信息均表示最长时间“tmax”。在该状态下发送装置2发送认证信息a(k,tmax)(st201)。通过该发送,发送侧编码选择部201选择随后的编码“k+1”,第1时间信息生成部202从初始值开始计时。
控制装置3对从发送装置2发送的认证信息a(k,tmax)的接收失败(st202)。例如,在距控制装置3较远的地点发送装置2进行发送的情况下,由于电波的强度弱,因此,发生接收的失败。
第1时间信息的经过时间“tp”之时,发送装置2再次发送认证信息a(st203)。在认证信息a中含有编码“k+1”和第1时间信息“tp”。通过该发送,发送侧编码选择部201选择随后的编码“k+2”。
控制装置3对该认证信息a的接收成功(st204)。接收到的认证信息a中含有的编码“k+1”与在接收侧编码选择部302中正在选择的编码“k”相比靠后1个,但是属于规定长的部分编码列,递增处于部分编码列的范围内。因此,判断部301将接收到的认证信息a判断为正确(st205)。在认证信息a被判断为正确时,接收侧编码选择部302选择认证信息a中含有的“k+1”的随后的编码“k+2”。其结果是,控制装置3的编码与发送装置2的编码一致。
因此,在认证信息a中含有的编码与在接收侧编码选择部302中正在选择的编码相比稍微靠后的情况(属于规定长的部分编码列的情况)下,即使认证信息中含有的第1时间信息与第2时间信息不一致,判断部301也将认证信息判断为正确。
图5表示发送装置2的编码与控制装置3的编码相比较大地靠后的情况的动作例。
开始,发送侧编码选择部201选择编码“l”,接收侧编码选择部302选择编码“k”。“l”与“k”相比靠后,其差比部分编码列的范围更大(l>k+α)。在该状态下,发送装置2发送认证信息a(l,tmax)(st301)。通过该发送,发送侧编码选择部201选择随后的编码“l+1”,第1时间信息生成部202从初始值开始计时。
控制装置3正常地接收认证信息a(l,tmax)(st302)。认证信息a中含有的编码“l”与将在接收侧编码选择部302中正在选择的编码“k”设为最前的部分编码列相比更靠后,因此,判断部301将认证信息a判断为不正确(st303)。
通过相同的动作,发送装置2发送认证信息a(l+1,tp)、a(l+2,tq)(st304,st307),控制装置3对这些认证信息的接收成功(st305,st308),但是,由于均包括与部分编码列相比更靠后的编码,因此,判断部301将这些认证信息判断为不正确(st306,st309)。
进而,发送装置2发送认证信息a(l+3,tr)(st310)。通过该发送,发送侧编码选择部201选择随后的编码“l+4”。控制装置3正常地接收认证信息a(l+3,tr)(st311)。该认证信息a(l+3,tr)中含有的编码“l+3”由于与上述相同地与部分编码列相比更靠后,因此,判断部301将认证信息a(l+3,tr)判断为不正确。
然而,在到此为止期间,认证信息为不正确的判断连续进行4次(st303,st306,st306,st312),该4次判断涉及的4个编码的排列(l,l+1,l+2,l+3)与“规定的编码列”中的排列一致,进而,“规定的编码列”中的该4个编码的顺序与在接收侧编码选择部302中正在选择的编码“k”相比更靠后。在这种情况下,判断部301将该4次判断中的最后的认证信息a(l+3,tr)重新判断为正确(st312)。由此,接收侧编码选择部302新选择最后的认证信息a(l+3,tr)中含有的编码“l+3”的随后的编码“l+4”。其结果是,发送装置2的编码与控制装置3的编码成为一致的状态。
随后,对使用被不正确地取得的认证信息而将要通过控制装置3的认证来进行攻击的情况的动作进行说明。
图6表示通过不正确开锁装置100来进行认证信息的截取和接收的干扰的例子的图。不正确开锁装置100被配置于能够截取从发送装置2发送的认证信息a并且能够向控制装置3发送干扰波w的位置。不正确开锁装置100在检测出从发送装置2发送了认证信息a时,对控制装置3输出干扰波w,阻止认证信息a被控制装置3接收,并且利用带通滤波器等除去干扰波w,取得认证信息a。
图7表示用于说明由不正确开锁装置100导致的攻击的比较例的图。
开始,发送装置和控制装置共同选择编码“k”(st401,st402)。发送装置在发送包括编码“k”的认证信息a时,选择随后的编码“k+1”(st403,st404)。不正确开锁装置100在通过发送信号的载波等检测出从发送装置发送了认证信息a时,朝向控制装置输出干扰波w(st405)。由此,控制装置对认证信息a的接收失败(st406)。不正确开锁装置100使用带通滤波器等除去干扰波w,取得认证信息a(st407)。
在控制装置对认证信息a的接收失败时,不进行由控制装置进行的规定的控制(门的开锁等)。因此,进行由用户进行的再次的发送操作,从发送装置再次发送认证信息a(st408)。此时,认证信息a中含有的编码为“k+1”。不正确开锁装置100还对该认证信息a的接收进行干扰(st410,st411),取得含有编码“k+1”的认证信息a(st412)。不正确开锁装置100在取得认证信息a时,立即朝向控制装置重新发送在步骤st407中取得的认证信息a(st413)。此时,不正确开锁装置100没有输出干扰波,因此,控制装置对认证信息a的接收成功(st414)。在步骤st407中取得的认证信息a包括编码“k”,与控制装置正在选择的编码“k”一致,因此,控制装置将该认证信息a判断为正确(st415)。由此,控制装置执行门开锁等规定的控制。控制装置通过对包括编码“k”的认证信息a进行认证,由此,选择随后的编码“k+1”(st416)。用户误认为通过步骤st408的操作而执行了门开锁等控制,不会察觉到不正确开锁装置100的存在。
之后,在经过时间而不存在用户时,不正确开锁装置100向控制装置重新发送在步骤st412中取得的认证信息a(st417)。控制装置在接收到被重新发送的认证信息a时(st418),认证信息a中含有的编码“k+1”与正在选择的编码一致,因此,将认证信息a判断为正确(st419)。
因此,不正确开锁装置100利用不正确地取得的认证信息a,成功使控制装置的认证通过。
图8是用于说明在本发明的实施方式涉及的通信系统1中利用不正确开锁装置100被不正确取得的认证信息被使用后的情况的动作的一个例子的图。
开始,发送侧编码选择部201以及接收侧编码选择部302均选择编码“k”,第1时间信息生成部202的第1时间信息和第2时间信息生成部303的第1时间信息均表示最长时间“tmax”。在该状态下,发送装置2发送认证信息a(k,tmax)(st501)。通过该发送,发送侧编码选择部201选择随后的编码“k+1”,第1时间信息生成部202从初始值开始计时。
不正确开锁装置100在通过发送信号的载波等检测出从发送装置2发送了认证信息时,朝向控制装置3输出干扰波w(st502)。由此,控制装置3对认证信息a(k,tmax)的接收失败(st503)。不正确开锁装置100使用带通滤波器等除去干扰波w,取得认证信息a(k,tmax)(st504)。
在控制装置对认证信息a的接收失败时,利用由用户进行的再次的发送操作,在第1时间信息的经过时间为“tp”的定时从发送装置再次发送认证信息a(k+1,tp)(st505)。通过该发送,发送侧编码选择部201选择随后的编码“k+2”,第1时间信息生成部202从初始值开始计时。
不正确开锁装置100还对该认证信息a(k+1,tp)的发送进行干扰(st506,st507),取得控制装置3不能接收的认证信息a(k+1,tp)(st508)。不正确开锁装置100在取得认证信息a(k+1,tp)时,立即朝向控制装置重新发送在步骤st504中取得的认证信息a(k,tmax)(st509)。此时,不正确开锁装置100没有输出干扰波,因此,控制装置对认证信息a(k,tmax)的接收成功(st510)。认证信息a(k,tmax)中含有的编码“k”与在控制装置中正在选择的编码一致,另外,认证信息a(k,tmax)中含有的第1时间信息“tmax”与由第2时间信息生成部303生成的第2时间信息一致,因此,判断部301将认证信息a(k,tmax)判断为正确(st511)。在认证信息a(k,tmax)被判断为正确时,接收侧编码选择部302选择认证信息a中含有的编码“k”的随后的编码“k+1”,第2时间信息生成部303从初始值开始计时。
之后经过一段时间后,不正确开锁装置100向控制装置3重新发送在步骤st508中取得的认证信息a(k+1,tp)(st512)。此时,在控制装置3的第2时间信息生成部303中,第2时间信息成为最长时间“tmax”。控制装置3接收认证信息a(k+1,tp)(st513)。该认证信息a(k+1,tp)中含有的编码“k+1”与在接收侧编码选择部302中正在选择的编码一致。然而,认证信息a(k+1,tp)中含有的第1时间信息“tp”与在第2时间信息生成部303中被生成的第2时间信息“tmax”不同。即,最长时间“tmax”被设定为与进行由用户进行的再次的发送操作为止的一般的时间相比变得足够更长,因此,“tmax”与“tp”相比足够更长。因此,判断部301判断为接收到的认证信息a(k+1,tp)为被不正确地取得的信息(st514)。
如以上说明所示,在以较短的时间间隔从发送装置2发送的2个认证信息被不正确地取得,并且该2个认证信息通过干扰波等不正确工作而没有被控制装置3接收的情况下,在该2个认证信息按顺序被向控制装置3重新发送时,在接收部31中接收到的认证信息中含有的编码与在接收侧编码选择部302中正在选择的编码之间的关系变得与没有由干扰波等造成的不正确工作的常规的情况相同(图7)。
然而,在从该2个认证信息中的第1个认证信息的重新发送开始到第2个认证信息的重新发送为止的时间间隔较长的情况下,被接收部31接收到的认证信息中含有的第1时间信息与第2时间信息之间的关系与没有由干扰波等造成的工作的常规的情况不同。即,在具有不正确工作的情况下,该2个认证信息以较短的时间间隔从发送装置2被发送,因此,第1时间信息表示的经过时间变得较短,另一方面,该2个认证信息以较长的时间间隔被接收部31接收,因此,第2时间信息表示的经过时间变得较长。在没有不正确工作的常规的情况下,第1时间信息表示的经过时间和第2时间信息表示的经过时间变得大致相等。所以,根据本实施方式涉及的通信系统1,基于在接收部31中接收到的认证信息中含有的编码与在接收侧编码选择部302中正在选择的编码之间的关系,以及在接收部31中接收到的认证信息中含有的第1时间信息与第2时间信息之间的关系,能够确切地判断出接收到的认证信息是否是被不正确地取得的信息。
另外,根据本实施方式涉及的通信系统1,在第1时间信息生成部202以及第2时间信息生成部303中,计时时间达到规定的最长时间时,计时停止。由此,与计时继续被进行的情况相比,能够有效地削减消耗电力。
随后,对上述的本实施方式涉及的通信系统1的变形例进行说明。
图9是用于说明被不正确取得的认证信息被连续发送的情况中的动作的一个例子的图。
在该例子中,开始,接收侧编码选择部302的正在选择的编码为“k+1”,在第2时间信息生成部303中被生成的第2时间信息为最长时间“tmax”。在该状态下从不正确开锁装置100发送认证信息a(k+1,tp),其在接收部31被接收(st601,st602)。该认证信息a(k+1,tp)中含有的编码“k+1”与在接收侧编码选择部302中正在选择的编码一致,但是,认证信息a(k+1,tp)中含有的第1时间信息“tp”与在第2时间信息生成部303中被生成的第2时间信息“tmax”不同。因此,判断部301判断为接收到的认证信息a(k+1,tp)为被不正确地取得的信息(st603)。该动作与图8所示的流程图中的步骤st514相同。
在图9的例子中,在该状态下进一步从不正确开锁装置100发送认证信息a(k+2,tq),被控制装置3接收(st604,st605)。在这种情况下,接收到的认证信息a中含有的编码“k+2”与在接收侧编码选择部302中正在选择的编码“k+1”相比靠后1个,但是属于规定长的部分编码列,递增处于部分编码列的范围内。因此,判断部301将接收到的认证信息a判断为正确(st606)。该动作与图4中的步骤st205相同。所以,在被不正确取得的认证信息被连续发送的情况下,第2个认证信息会通过认证。
因此,在本变形例中,在被判断为认证信息被不正确取得的情况下,在控制装置3的接收侧编码选择部302中使编码递增。即,在判断部301中被判断为接收到的认证信息为被不正确地取得的信息的情况下,接收侧编码选择部302将选择对象的编码变更为与正在选择的编码相比而“规定的编码列”中的顺序靠后规定数η的编码。例如,在正在选择的编码为“k+1”时,且在判断部301中被判断为接收到的认证信息为被不正确地取得的信息的情况下,接收侧编码选择部302新选择与该编码“k+1”相比顺序更靠后规定数η的编码“k+1+η”。
图10是用于说明被不正确取得的认证信息被连续发送的情况中的动作的变形例的图,表示上述的规定数η为“1”的情况。
开始,接收侧编码选择部302的正在选择的编码为“k+1”,在第2时间信息生成部303中被生成的第2时间信息为最长时间“tmax”。在该状态下从不正确开锁装置100发送认证信息a(k+1,tp),其在接收部31中被接收(st701,st702)。该认证信息a(k+1,tp)中含有的编码“k+1”与在接收侧编码选择部302中正在选择的编码一致,但是,认证信息a(k+1,tp)中含有的第1时间信息“tp”与在第2时间信息生成部303中被生成的第2时间信息“tmax”不同。因此,判断部301判断为接收到的认证信息a(k+1,tp)为被不正确地取得的信息(st703)。
在步骤st703中被判断为认证信息a(k+1,tp)为被不正确地取得的信息,因此,接收侧编码选择部302将选择对象的编码变更为与“k+1”相比靠后1个的“k+2”。
在该状态下,从不正确开锁装置100发送随后的认证信息a(k+2,tq),其在接收部31中被接收(st704,st705)。该认证信息a(k+2,tq)中含有的编码“k+2”与在接收侧编码选择部302中正在选择的编码一致。这是由于编码在步骤st703中被变更。另外,认证信息a(k+2,tq)中含有的第1时间信息“tq”与在第2时间信息生成部303中被生成的第2时间信息“tmax”不同。因此,判断部301再次判断为接收到的认证信息a(k+2,tq)为被不正确地取得的信息(st706)。
在步骤st706中被判断为认证信息a(k+2,tq)是被不正确地取得的信息,因此,接收侧编码选择部302将选择对象的编码变更为与“k+2”相比靠后1的编码“k+3”。
在该状态下,在从不正确开锁装置100发送随后的认证信息a(k+3,tr)时,与上述相同地,判断部301将认证信息a(k+3,tr)判断为被不正确取得的信息(st707~st709)。
根据图10的变形例,在来自发送装置2的发送间隔较短的多个被不正确取得的认证信息被连续发送的情况下,判断部301将这些认证信息均判断为被不正确取得的信息。
图11是用于说明被不正确取得的认证信息被连续发送的情况中的动作的另一变形例的图,表示上述的规定数η为“2”的情况。
即使在这种情况下,开始,接收侧编码选择部302的正在选择的编码为“k+1”,在第2时间信息生成部303中被生成的第2时间信息为最长时间“tmax”。在该状态下从不正确开锁装置100发送认证信息a(k+1,tp),其在接收部31中被接收(st801,st802)。该认证信息a(k+1,tp)中含有的编码“k+1”与在接收侧编码选择部302中正在选择的编码一致,但是,认证信息a(k+1,tp)中含有的第1时间信息“tp”与在第2时间信息生成部303中被生成的第2时间信息“tmax”不同。因此,判断部301判断为接收到的认证信息a(k+1,tp)为被不正确地取得的信息(st803)。
在步骤st803中被判断为认证信息a(k+1,tp)是被不正确地取得的信息,因此,接收侧编码选择部302将选择对象的编码变更为与“k+1”相比靠后2个的“k+3”。
在该状态下,从不正确开锁装置100发送随后的认证信息a(k+2,tq),其在接收部31中被接收(st804,st805)。该认证信息a(k+2,tp)中含有的编码“k+2”与在接收侧编码选择部302中正在选择的编码“k+3”相比顺序更靠前,判断部301判断为该认证信息a(k+2,tp)为不正确(st806)。在这种情况下,认证信息a(k+2,tp)没有被判断为是被不正确取得的信息,因此,接收侧编码选择部302维持正在选择的编码“k+3”。
在该状态下,从不正确开锁装置100发送更随后的认证信息a(k+3,tr),其在接收部31中被接收(st807,st808)。该认证信息a(k+3,tr)中含有的编码“k+3”与在接收侧编码选择部302中正在选择的编码一致,但是,认证信息a(k+3,tr)中含有的第1时间信息“tr”与在第2时间信息生成部303中被生成的第2时间信息“tmax”不同。因此,判断部301判断为接收到的认证信息a(k+3,tr)为被不正确地取得的信息(st809)。
在步骤st809中被判断为认证信息a(k+3,tr)是被不正确地取得的信息,因此,接收侧编码选择部302将选择对象的编码变更为与“k+3”相比靠后2个的“k+5”。
在该状态下,从不正确开锁装置100发送随后的认证信息a(k+4,ts),其在接收部31中被接收(st810,st811)。该认证信息a(k+4,ts)中含有的编码“k+4”与在接收侧编码选择部302中正在选择的编码“k+5”相比顺序更靠前,因此,判断部301判断为该认证信息a(k+4,ts)为不正确(st812)。在这种情况下,认证信息a(k+4,ts)没有被判断为是被不正确取得的信息,因此,接收侧编码选择部302维持正在选择的编码“k+5”。
根据图11的变形例,在来自发送装置2的发送间隔较短的多个被不正确取得的认证信息被连续发送的情况下,判断部301将这些认证信息设为不正确,或者,判断为是被不正确取得的信息。不管怎样,都能防止使用被不正确取得的认证信息使控制装置3的认证通过。通过将规定数η设为与部分编码列(“k”,“k+1”,……,“k+α”)的编码数α相比更大的值,从而,能够可靠地防止被不正确取得的认证信息的认证通过。
图12是用于说明被不正确取得的认证信息被连续发送的情况中的动作的又另一变形例的图。在该变形例中,在判断部301中被判断为认证信息为被不正确地取得的信息后,接收部31在到经过规定的时间ta之前的期间,中止认证信息的接收。
在图12的例子中,开始,接收侧编码选择部302的正在选择的编码为“k+1”,在第2时间信息生成部303中被生成的第2时间信息为最长时间“tmax”。在该状态下从不正确开锁装置100发送认证信息a(k+1,tp),其在接收部31中被接收(st901,st902)。该认证信息a(k+1,tp)中含有的编码“k+1”与在接收侧编码选择部302中正在选择的编码一致,但是,认证信息a(k+1,tp)中含有的第1时间信息“tp”与在第2时间信息生成部303中被生成的第2时间信息“tmax”不同。因此,判断部301判断为接收到的认证信息a(k+1,tp)是被不正确地取得的信息(st903)。
由于被判断为认证信息a(k+1,tp)是被不正确地取得的信息,因此,接收部31在到经过规定的时间ta之前的期间,中止认证信息的接收。因此,在规定的时间ta经过前即使从不正确开锁装置100发送认证信息a(k+2,tq)、a(k+3,tr)(st904,st906),接收部31也不会接收这些认证信息(st905,st907)。
根据图12的变形例,在被不正确地取得的多个连续的认证信息向控制装置3按顺序被重新发送的情况下,被判断为最前的认证信息为被不正确地取得的信息,从而,到经过规定的时间ta之前的期间,剩余的认证信息在接收部31中不被接收。由此,能够防止使用被不正确取得的认证信息来使控制装置3的认证通过。
以上,对本发明的实施方式进行了说明,但是本发明并不仅限定于上述的方式,还包括其他各种各样的变化。
上述的实施方式表示应用于无钥匙进入系统的本发明的一个例子,但是本发明不限定于该例子。即,本发明能够广泛地应用于通信系统,该通信系统基于与发送装置的无线通信来进行各种控制,该发送装置对在不限定于车辆的交通工具、机械装置、住宅设备等设置的控制装置进行认证。
- 还没有人留言评论。精彩留言会获得点赞!