JP2011052412A - Electronic key system of vehicle - Google Patents

Electronic key system of vehicle Download PDF

Info

Publication number
JP2011052412A
JP2011052412A JP2009200829A JP2009200829A JP2011052412A JP 2011052412 A JP2011052412 A JP 2011052412A JP 2009200829 A JP2009200829 A JP 2009200829A JP 2009200829 A JP2009200829 A JP 2009200829A JP 2011052412 A JP2011052412 A JP 2011052412A
Authority
JP
Japan
Prior art keywords
vehicle
portable device
reply
request signal
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009200829A
Other languages
Japanese (ja)
Other versions
JP5221476B2 (en
Inventor
Akitoshi Iwashita
明暁 岩下
Seiji Ishigaki
誠司 石垣
Daisuke Kawamura
大輔 河村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokai Rika Co Ltd
Original Assignee
Tokai Rika Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokai Rika Co Ltd filed Critical Tokai Rika Co Ltd
Priority to JP2009200829A priority Critical patent/JP5221476B2/en
Publication of JP2011052412A publication Critical patent/JP2011052412A/en
Application granted granted Critical
Publication of JP5221476B2 publication Critical patent/JP5221476B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an electronic key system of a vehicle, which is effective for the prevention of a forcible entry of a third person into a vehicle interior. <P>SOLUTION: In this electronic key system of the vehicle, a distance measurement signal Scd is given and received between an in-vehicle device 10 and a portable machine 20; it is determined through the giving and receiving of the signal that the portable machine 20 is positioned in a communicable area A; a request signal Srs and a response signal Sas are given and received; the authentication of the portable machine 20 is established through giving and receiving of the signals; and a vehicle door is unlocked on the basis of the determination and the establishment of the authentication. In this case, after a re-request signal Srr is transmitted after the transmission of the request signal Srs from the in-vehicle device 10, the portable machine 20 specifies a mode of a reply of the portable machine 20 to the re-request signal Srr. The vehicle door is unlocked under additional condition that the portable machine 20 replies to the re-request signal Srr on the basis of the specified reply mode. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、車両と携帯機との間の無線通信を通じて車両の各種制御を実行する車両の電子キーシステムに関する。   The present invention relates to an electronic key system for a vehicle that performs various controls of the vehicle through wireless communication between the vehicle and a portable device.

携帯機(電子キー)を所持したユーザが車両ドアに接近することにより車両ドアのアンロックが自動的に実行されるとともに、ユーザが車両から離れたときに車両ドアのロックが自動的に実行される、いわゆる電子キーシステムが周知である。そして、従来、このような電子キーシステムとしては、例えば特許文献1に記載のシステムが知られている。図11に、この特許文献1に記載のシステムも含めて、従来一般に採用されている電子キーシステムの概要を示す。   When the user holding the portable device (electronic key) approaches the vehicle door, the vehicle door is automatically unlocked, and when the user leaves the vehicle, the vehicle door is automatically locked. So-called electronic key systems are well known. Conventionally, as such an electronic key system, for example, a system described in Patent Document 1 is known. FIG. 11 shows an outline of an electronic key system that is generally employed in the past, including the system described in Patent Document 1.

同図11に示されるように、この電子キーシステムでは、車両ドアの周辺に設定された通信可能エリアAに車載装置10がリクエスト信号を送信する。またこの電子キーシステムでは、車載装置10から送信されたリクエスト信号を受信するとともに、この受信したリクエスト信号に対して識別コード(IDコード)を含む応答信号を送信する携帯機20をユーザが所持する。すなわち、携帯機20を所持したユーザが通信可能エリアAに進入することによって携帯機20から応答信号が送信されるようになる。そしてこのシステムにおいて、携帯機20から送信された応答信号は車載装置10により受信されて、車載装置10では、応答信号に含まれる携帯機20のIDコードと同車載装置10に予め登録されているIDコードとの照合を行うことにより携帯機20の認証を行う。そして車載装置10は、携帯機20の認証が成立した旨を判断すると車両ドアをアンロックさせる。一方、このシステムでは、例えば携帯機20を所持したユーザが降車してからドアを閉めた後、通信可能エリアAの外に出たとすると、携帯機20から応答信号が送信されなくなる。ここで車載装置10は、リクエスト信号を送信した後に応答信号を受信することができなくなった旨を判断すると、車両ドアをロックさせる。   As shown in FIG. 11, in this electronic key system, the in-vehicle device 10 transmits a request signal to the communicable area A set around the vehicle door. In this electronic key system, the user has a portable device 20 that receives a request signal transmitted from the in-vehicle device 10 and transmits a response signal including an identification code (ID code) to the received request signal. . That is, when the user who has the portable device 20 enters the communicable area A, a response signal is transmitted from the portable device 20. In this system, the response signal transmitted from the portable device 20 is received by the in-vehicle device 10. In the in-vehicle device 10, the ID code of the portable device 20 included in the response signal is registered in advance in the in-vehicle device 10. The portable device 20 is authenticated by collating with the ID code. When the in-vehicle device 10 determines that the authentication of the portable device 20 has been established, the in-vehicle device 10 unlocks the vehicle door. On the other hand, in this system, for example, if the user who has the portable device 20 gets off the vehicle and then closes the door and then goes out of the communicable area A, the response signal is not transmitted from the portable device 20. Here, when the in-vehicle device 10 determines that the response signal cannot be received after transmitting the request signal, the in-vehicle device 10 locks the vehicle door.

ところで、こうした車両の電子キーシステムにあっては、通信可能エリアAの外に位置している携帯機20と車載装置10との間の無線通信を中継器を介して行うことにより両者の間の無線通信を可能にする、いわゆるリレーアタックが行われた場合、車両ドアが不正にアンロックされるおそれがある。そしてこうしたリレーアタックが第三者によって行われると、携帯機20を所持したユーザが車両から離れている状況で車両ドアがアンロックされてしまうため、セキュリティ上好ましくない。   By the way, in such an electronic key system for a vehicle, wireless communication between the portable device 20 located outside the communicable area A and the in-vehicle device 10 is performed via a repeater. When a so-called relay attack that enables wireless communication is performed, the vehicle door may be unlocked illegally. If such a relay attack is performed by a third party, the vehicle door is unlocked in a situation where the user holding the portable device 20 is away from the vehicle, which is not preferable in terms of security.

そこで、上記特許文献1に記載の電子キーシステムでは、携帯機20が通信可能エリアAの外に出たとき、車載装置10から通信可能エリアAに距離計測信号を送信するようにしている。そして携帯機20は、距離計測信号を受信したとき、この信号をそのまま車載装置10に返信する。またこのシステムにおいて、車載装置10は、携帯機20から返信された距離計測信号を受信すると、距離計測信号を送信してから受信するまでの経過時間を算出し、算出された経過時間に基づいて車両から携帯機20までの推定距離を演算する。そして車載装置10は、演算された推定距離に基づいて携帯機20が通信可能エリアAに位置しているか否かを判定し、携帯機20が通信可能エリアAに位置していないと判定した場合には、携帯機20との無線通信を一時的に中止する。一方、車載装置10は、演算された距離に基づいて携帯機20が通信可能エリアAに位置していると判断した場合には、上述したリクエスト信号の送信を行って携帯機20のIDコードの照合を行い、同照合に基づいて車両ドアのアンロックを行う。   Therefore, in the electronic key system described in Patent Document 1, when the portable device 20 goes out of the communicable area A, a distance measurement signal is transmitted from the in-vehicle device 10 to the communicable area A. When the portable device 20 receives the distance measurement signal, it returns this signal to the in-vehicle device 10 as it is. Moreover, in this system, when the in-vehicle device 10 receives the distance measurement signal returned from the portable device 20, the in-vehicle device 10 calculates an elapsed time from transmission of the distance measurement signal to reception thereof, and based on the calculated elapsed time. The estimated distance from the vehicle to the portable device 20 is calculated. When the in-vehicle device 10 determines whether or not the portable device 20 is located in the communicable area A based on the calculated estimated distance, and determines that the portable device 20 is not located in the communicable area A The wireless communication with the portable device 20 is temporarily stopped. On the other hand, when the in-vehicle device 10 determines that the portable device 20 is located in the communicable area A based on the calculated distance, the in-vehicle device 10 transmits the above-described request signal and determines the ID code of the portable device 20. Collation is performed, and the vehicle door is unlocked based on the collation.

車両の電子キーシステムとしてのこうした構成によれば、仮に第三者がリレーアタックを行ったとしても、携帯機20が通信可能エリアAに位置していない状況では車載装置10と携帯機20との間の無線通信が一時的に中止されるようになるため、車両ドアはロックされた状態に維持される。したがって、第三者の車室内への不法侵入を未然に防止することができるようになり、車両の電子キーシステムとしてのセキュリティレベルを高めることができるようになる。   According to such a configuration as an electronic key system of a vehicle, even if a third party performs a relay attack, in a situation where the portable device 20 is not located in the communicable area A, the in-vehicle device 10 and the portable device 20 Since the wireless communication between them is temporarily stopped, the vehicle door is kept locked. Therefore, illegal intrusion into the passenger compartment of a third party can be prevented and the security level of the vehicle as an electronic key system can be increased.

特開2006−118886号公報JP 2006-118886 A

ところで、こうした車両の電子キーシステムにあっては、上述した中継器に加え、車載装置10から送信される距離計測信号をそのまま返信する中継器の2種類の中継器を第三者が用意することができれば、第三者によるリレーアタックが可能になるおそれがある。より詳細には、例えば車載装置10から距離計測信号が送信されているときには後者の中継器を使用し、その後に車載装置10からリクエスト信号が送信されるようになったときに前者の中継器を使用するようにすれば、第三者によるリレーアタックが可能になるおそれがある。このように、こうした電子キーシステムでは、上述したリレーアタックよりも高度なリレーアタックが行われた場合に車両ドアの不正なアンロックを防止することが困難であるといった点で、なお改良の余地を残すものとなっている。   By the way, in such an electronic key system for a vehicle, in addition to the above-described repeater, a third party must prepare two types of repeaters that return the distance measurement signal transmitted from the in-vehicle device 10 as it is. If it is possible, a relay attack by a third party may be possible. More specifically, for example, the latter repeater is used when a distance measurement signal is transmitted from the in-vehicle device 10, and the former repeater is used when a request signal is transmitted from the in-vehicle device 10 thereafter. If used, there is a possibility that a relay attack by a third party becomes possible. Thus, in such an electronic key system, there is still room for improvement in that it is difficult to prevent unauthorized unlocking of the vehicle door when a relay attack higher than the above-described relay attack is performed. It has to be left.

本発明は、こうした実情に鑑みてなされたものであり、その目的は、第三者による車室内への不法侵入を未然に防ぐ上で有効な車両の電子キーシステムを提供することにある。   The present invention has been made in view of such circumstances, and an object of the present invention is to provide a vehicle electronic key system that is effective in preventing illegal entry into a vehicle compartment by a third party.

上記課題を解決するために、請求項1に記載の発明は、車載装置から車両周辺のエリアに送信される信号をそのまま返信する第1の返信モード、及び前記車載装置から前記エリアに送信されるリクエスト信号を受信したときに識別コードを含む応答信号を返信する第2の返信モードのいずれかのモードに設定可能な携帯機を備え、前記第1の返信モードに設定された前記携帯機と前記車載装置との間で無線信号の授受を行ってこの信号授受を通じて前記携帯機が前記エリアに位置していると判定されること、及び前記第2の返信モードに設定された前記携帯機と前記車載装置との間で前記リクエスト信号及び前記応答信号の授受を行ってこの信号授受を通じて前記携帯機の認証が成立することの双方の条件が満たされることを条件に、車両ドアのアンロックを行う車両の電子キーシステムにおいて、前記車載装置は、前記リクエスト信号を送信した後に再リクエスト信号を送信するものであり、前記車載装置と前記携帯機との間で前記リクエスト信号及び前記応答信号を授受する際に、前記再リクエスト信号に対して前記第1及び第2の返信モードのいずれのモードで前記携帯機が返信を行うかを指定し、前記車両ドアをアンロックするための条件に、前記再リクエスト信号に対して前記指定された返信モードに基づく返信を前記携帯機が行うことを更に含むことを要旨としている。   In order to solve the above problem, the invention according to claim 1 is a first reply mode in which a signal transmitted from an in-vehicle device to an area around the vehicle is returned as it is, and is transmitted from the in-vehicle device to the area. A portable device that can be set to any one of the second reply modes for returning a response signal including an identification code when receiving a request signal, and the portable device set to the first reply mode; A wireless signal is exchanged with the in-vehicle device, and it is determined that the portable device is located in the area through the signal exchange; and the portable device set in the second reply mode and On the condition that both the conditions that the request signal and the response signal are exchanged with the in-vehicle device and the authentication of the portable device is established through the signal exchange are satisfied. In the vehicle electronic key system that performs the unlocking of the vehicle, the in-vehicle device transmits a re-request signal after transmitting the request signal, and the request signal and the portable device are transmitted between the in-vehicle device and the portable device. In order to unlock the vehicle door by designating whether the portable device will reply in the first reply mode or the second reply mode in response to the re-request signal when sending / receiving a response signal The gist is that the condition further includes that the portable device makes a reply to the re-request signal based on the designated reply mode.

同構成によれば、車載装置と携帯機との間でリクエスト信号及び応答信号の授受が行われる毎に、携帯機が再リクエスト信号に対して第1の返信モードに基づく返信を行ったり、あるいは第2の返信モードに基づく返信を行ったりするようになる。このため、再リクエスト信号に対する携帯機の返信モードを第三者が特定することは困難になるため、仮に第三者が上述した2種類の中継器を用意することができたとしても、当該電子キーシステムに対してリレーアタックを行うことは難しくなる。したがって、上記指定された返信モードに基づく返信を携帯機が行うことを条件に車両ドアをアンロックを行うようにすれば、リレーアタックを防止することができるようになり、ひいては第三者による車室内への不法侵入を未然に防止することができるようになる。   According to this configuration, every time a request signal and a response signal are exchanged between the in-vehicle device and the portable device, the portable device sends a reply based on the first reply mode to the re-request signal, or A reply based on the second reply mode is made. For this reason, since it becomes difficult for a third party to specify the reply mode of the portable device for the re-request signal, even if the third party can prepare the two types of repeaters described above, the electronic device It becomes difficult to perform a relay attack on a key system. Therefore, if the vehicle door is unlocked on the condition that the portable device makes a reply based on the designated reply mode, a relay attack can be prevented, and a vehicle by a third party can be prevented. It becomes possible to prevent illegal intrusion into the room.

請求項2に記載の発明は、請求項1に記載の車両の電子キーシステムにおいて、前記返信モードの指定は、前記携帯機によって行われて、前記携帯機は、前記指定された返信モードを示す返信モード情報を前記応答信号に含めて前記車載装置に送信するものであり、前記車載装置は、前記応答信号に含まれる返信モード情報に基づいて前記指定された返信モードを把握するものであることを要旨としている。   According to a second aspect of the present invention, in the electronic key system for a vehicle according to the first aspect, the reply mode is designated by the portable device, and the portable device indicates the designated reply mode. Reply mode information is included in the response signal and transmitted to the in-vehicle device, and the in-vehicle device grasps the designated reply mode based on the reply mode information included in the response signal. Is the gist.

こうした車両の電子キーシステムにあっては、再リクエスト信号に対して第1及び第2の返信モードのいずれのモードで携帯機が返信を行うかを示す返信モード情報を、車載装置と携帯機との間で共有する必要がある。この点、上記構成によれば、携帯機から車載装置に対して応答信号を送信するだけで、車載装置と携帯機との間での返信モード情報の共有化を図ることができるようになるため、請求項1に記載の車両の電子キーシステムを容易に実現することができるようになる。   In such an electronic key system for a vehicle, reply mode information indicating whether the portable device makes a reply in response to the re-request signal in the first or second reply mode is provided between the in-vehicle device and the portable device. Need to share between. In this regard, according to the above configuration, it is possible to share the reply mode information between the in-vehicle device and the portable device only by transmitting a response signal from the portable device to the in-vehicle device. The vehicle electronic key system according to claim 1 can be easily realized.

請求項3に記載の発明は、請求項1又は2に記載の車両の電子キーシステムにおいて、前記車載装置は、前記再リクエスト信号の送信を複数回行うものであるとともに、前記携帯機は、この車載装置から複数回送信される再リクエスト信号に対して前記第1及び第2の返信モードのいずれかのモードで複数回返信を行うものであって、前記車載装置と前記携帯機との間で前記リクエスト信号及び前記応答信号を授受する際に、前記複数回送信される再リクエスト信号のそれぞれに対して前記携帯機が前記第1及び第2の返信モードのいずれのモードで返信を行うかを指定するものであることを要旨としている。   According to a third aspect of the present invention, in the vehicle electronic key system according to the first or second aspect, the on-vehicle device transmits the re-request signal a plurality of times, and the portable device In response to a re-request signal transmitted a plurality of times from the in-vehicle device, a response is made a plurality of times in one of the first and second reply modes, and between the in-vehicle device and the portable device When the request signal and the response signal are transmitted / received, in which mode of the first reply mode and the second reply mode the portable device responds to each of the re-request signals transmitted a plurality of times. The gist is that it is specified.

同構成によれば、車載装置から再リクエスト信号を複数回送信する毎に、携帯機が再リクエスト信号に対して第1の返信モードに基づく返信を行ったり、あるいは第2の返信モードに基づく返信を行ったりするようになる。このため、再リクエスト信号に対する携帯機の返信モードを第三者が特定することが更に困難になるため、当該電子キーシステムに対して第三者がリレーアタックを行うことは非常に難しくなる。したがって、リレーアタックを更に効果的に防止することができるようになり、第三者による車室内への不法侵入についてはこれを更に好適に防止することができるようになる。   According to this configuration, every time a re-request signal is transmitted from the in-vehicle device a plurality of times, the portable device replies to the re-request signal based on the first reply mode, or a reply based on the second reply mode. Or to go. For this reason, since it becomes more difficult for a third party to specify the reply mode of the portable device for the re-request signal, it becomes very difficult for the third party to perform a relay attack on the electronic key system. Therefore, it becomes possible to prevent the relay attack more effectively, and it is possible to more appropriately prevent the illegal entry into the vehicle interior by a third party.

本発明にかかる車両の電子キーシステムによれば、第三者による車室内への不法侵入を未然に防ぐことができるようになる。   According to the electronic key system for a vehicle according to the present invention, illegal intrusion into the vehicle interior by a third party can be prevented in advance.

本発明にかかる車両の電子キーシステムの一実施形態についてそのシステム構成を示すブロック図。The block diagram which shows the system configuration | structure about one Embodiment of the electronic key system of the vehicle concerning this invention. (a)〜(d)は、同実施形態の車両の電子キーシステムについてその動作例を示すタイミングチャート。(A)-(d) is a timing chart which shows the operation example about the electronic key system of the vehicle of the embodiment. (a),(b)は、同実施形態の車両の電子キーシステムについてその車載装置から送信されるリクエスト信号の信号構成を模式的に示す図、及び携帯機の認証方法を模式的に示す図。(A), (b) is a figure which shows typically the signal structure of the request signal transmitted from the vehicle-mounted apparatus about the electronic key system of the vehicle of the embodiment, and the figure which shows the authentication method of a portable device typically . 同実施形態の車両の電子キーシステムについてその携帯機から送信される応答信号の信号構成を示す模式的に示す図。The figure which shows typically the signal structure of the response signal transmitted from the portable device about the electronic key system of the vehicle of the embodiment. 同実施形態の車両の電子キーシステムについてその車載装置による車両ドアをアンロックさせる処理についてその処理手順を示すフローチャート。The flowchart which shows the process sequence about the process which unlocks the vehicle door by the vehicle-mounted apparatus about the electronic key system of the vehicle of the embodiment. 同じく同実施形態の車両の電子キーシステムについてその車載装置による車両ドアをアンロックさせる処理についてその処理手順を示すフローチャート。Similarly, the flowchart which shows the process sequence about the process which unlocks the vehicle door by the vehicle-mounted apparatus about the electronic key system of the vehicle of the embodiment. 同実施形態の車両の電子キーシステムについてその携帯機による信号処理の処理手順を示すフローチャート。The flowchart which shows the process sequence of the signal processing by the portable machine about the electronic key system of the vehicle of the embodiment. (a)〜(d)は、同実施形態の車両の電子キーシステムについてその動作の他の例を示すタイミングチャート。(A)-(d) is a timing chart which shows the other example of the operation | movement about the electronic key system of the vehicle of the embodiment. (a),(b)は、本発明にかかる車両の電子キーシステムについてその車載装置から送信されるリクエスト信号の信号構成を模式的に示す図、及び携帯機の認証方法の他の変形例を模式的に示す図。(A), (b) is the figure which shows typically the signal structure of the request signal transmitted from the vehicle-mounted apparatus about the electronic key system of the vehicle concerning this invention, and the other modification of the authentication method of a portable device FIG. 本発明にかかる車両の電子キーシステムについてその携帯機から送信される応答信号の信号構成の他の変形例を示す模式的に示す図。The figure which shows typically the other modification of the signal structure of the response signal transmitted from the portable machine about the electronic key system of the vehicle concerning this invention. 従来一般に採用されている電子キーシステムの概要を模式的に示す平面図。The top view which shows typically the outline | summary of the electronic key system generally employ | adopted conventionally.

以下、本発明にかかる車両の電子キーシステムの一実施形態について図1〜図7を参照して説明する。なお、本実施形態が適用対象とする電子キーシステムとしての基本構成は、先の図11に例示した電子キーシステムと同様である。図1は、こうした電子キーシステムのシステム構成をブロック図として示したものであり、はじめに、同図1を参照して、この電子キーシステムの構成について説明する。   Hereinafter, an embodiment of an electronic key system for a vehicle according to the present invention will be described with reference to FIGS. The basic configuration of the electronic key system to which this embodiment is applied is the same as that of the electronic key system illustrated in FIG. FIG. 1 is a block diagram showing the system configuration of such an electronic key system. First, the configuration of this electronic key system will be described with reference to FIG.

同図1に示されるように、この電子キーシステムでは、車両側に搭載された車載装置10とユーザが携帯所持する携帯機20との間で、無線通信による各種通信制御が実行される。   As shown in FIG. 1, in this electronic key system, various types of communication control by wireless communication are executed between an in-vehicle device 10 mounted on the vehicle side and a portable device 20 carried by the user.

ここで、車載装置10には、車両ドアの周辺に設定された通信可能エリアAに無線信号を送信する送信装置11とともに、携帯機20から送信される無線信号を受信する受信装置12がそれぞれ設けられている。ちなみに送信装置11から送信される無線信号としては、前述した距離計測信号Scdやリクエスト信号Srsの他、例えばスイッチング素子オフ信号Sdsや再リクエスト信号Srrなどがある。一方、受信装置12が受信する無線信号としては、前記した距離計測信号Scdや応答信号Sasの他、例えば再応答信号Sarなどがある。そして、送信装置11による各種無線信号の送信制御、及び受信装置12を通じて受信される各種無線信号の処理が、同じく車載装置10に設けられている車両制御装置13を通じて統括的に行われる。また、この車両制御装置13は、車両ドアに設けられたドアロック機構14を通じて車両ドアのロック/アンロック動作を制御する部分でもある。   Here, the in-vehicle device 10 includes a receiving device 12 that receives a radio signal transmitted from the portable device 20 together with a transmitting device 11 that transmits a radio signal to the communicable area A set around the vehicle door. It has been. Incidentally, the radio signal transmitted from the transmitter 11 includes, for example, the switching element off signal Sds and the re-request signal Srr in addition to the distance measurement signal Scd and the request signal Srs described above. On the other hand, the radio signal received by the receiving device 12 includes, for example, the re-response signal Sar in addition to the distance measurement signal Scd and the response signal Sas described above. Then, transmission control of various wireless signals by the transmission device 11 and processing of various wireless signals received through the reception device 12 are performed in an integrated manner through the vehicle control device 13 that is also provided in the in-vehicle device 10. The vehicle control device 13 is also a part that controls the lock / unlock operation of the vehicle door through a door lock mechanism 14 provided on the vehicle door.

一方、携帯機20には、車載装置10から送信される上記距離計測信号Scdやリクエスト信号Srsなどの無線信号を受信する受信装置21とともに、同距離計測信号Scdや応答信号Sasなどの無線信号を送信する送信装置22が設けられている。そして、リクエスト信号Srs及び再リクエスト信号Srrの受信に基づく応答信号Sas及び再応答信号Sarの生成、並びにこれら応答信号Sas及び再応答信号Sarの送信装置22を通じての送信制御が、同じく携帯機20に設けられている携帯機制御装置23を通じて統括的に行われる。また、この携帯機20には、受信装置21で受信した信号をそのまま送信装置22に送信するための信号伝達経路24とともに、同経路24を断続させるためのスイッチング素子25が設けられている。そしてこの携帯機20では、スイッチング素子25のオン/オフ制御が携帯機制御装置23を通じて行われる。   On the other hand, the portable device 20 receives wireless signals such as the distance measurement signal Scd and response signal Sas together with the receiving device 21 that receives the wireless signals such as the distance measurement signal Scd and the request signal Srs transmitted from the in-vehicle device 10. A transmission device 22 for transmission is provided. Then, the generation of the response signal Sas and the reresponse signal Sar based on the reception of the request signal Srs and the rerequest signal Srr, and the transmission control of the response signal Sas and the reresponse signal Sar through the transmission device 22 are also performed on the portable device 20. It is performed in an integrated manner through the portable device control device 23 provided. The portable device 20 is provided with a signal transmission path 24 for transmitting the signal received by the receiving apparatus 21 to the transmitting apparatus 22 as it is, and a switching element 25 for intermittently connecting the path 24. In the portable device 20, the on / off control of the switching element 25 is performed through the portable device control device 23.

このように構成された電子キーシステムにあって、送信装置11から上記通信可能エリアAに対して距離計測信号Scdが発せられているとしたときに、ユーザが所持する携帯機20が通信可能エリアAに進入したとすると、図2に示す態様にて車載装置10と携帯機20との間で信号の授受が行われる。なお、図2(c),(d)に示されるように、スイッチング素子25は初期状態としてオン状態とされるとともに、車両ドアは初期状態としてロックされているとする。   In the electronic key system configured as described above, when the distance measurement signal Scd is issued from the transmission device 11 to the communicable area A, the portable device 20 possessed by the user is in the communicable area. Assuming that the vehicle has entered A, signals are exchanged between the in-vehicle device 10 and the portable device 20 in the manner shown in FIG. 2C and 2D, it is assumed that the switching element 25 is turned on as an initial state and the vehicle door is locked as an initial state.

まず、上記車両制御装置13では、上記距離計測信号Scdを生成するとともに、この生成した距離計測信号Scdを送信装置11を介して通信可能エリアAに送信する。また車両制御装置13は、このようにして距離計測信号Scdを送信したとき、内蔵するタイマによって、距離計測信号Scdを送信した時点からの遅延時間を計測する。ここで、図2(a)に示されるように、時刻t1の時点で送信装置11から通信可能エリアAに対して距離計測信号Scdが発せられたとすると、この距離計測信号Scdが上記受信装置21によって受信される。これによりこの距離計測信号Scdは、上記信号伝達経路24を介して送信装置22に伝達されて、図2(b)に示されるように送信装置22から車載装置10にそのまま返信される(時刻t2)。このようにして距離計測信号Scdが返信されることにより、車両制御装置13では、これを受信装置12を介して受信するとともに、距離計測信号Scdを受信した時点でタイマの計測を停止する。そして、車両制御装置13は、距離計測信号Scdを送信してからこれを受信するまでの遅延時間、すなわち時刻t1から時刻t2までの時間Taをタイマの計測値に基づいて算出する。ところで、この算出される遅延時間Taと、車両から携帯機20までの距離との間には、車両から携帯機20までの距離が長くなるほど遅延時間Taが長くなるといった相関関係がある。そこで本実施形態では、車両から携帯機20までの推定距離と遅延時間Taとの関係を示すマップを車両制御装置13のメモリに予め記憶させるとともに、上記算出される遅延時間Taに基づいて、車両から携帯機20までの推定距離をマップ演算するようにしている。   First, the vehicle control device 13 generates the distance measurement signal Scd, and transmits the generated distance measurement signal Scd to the communicable area A via the transmission device 11. In addition, when the vehicle control device 13 transmits the distance measurement signal Scd as described above, the vehicle control device 13 measures the delay time from the time when the distance measurement signal Scd is transmitted by the built-in timer. Here, as shown in FIG. 2A, if the distance measurement signal Scd is issued from the transmission device 11 to the communicable area A at the time t1, the distance measurement signal Scd is transmitted to the reception device 21. Received by. As a result, the distance measurement signal Scd is transmitted to the transmission device 22 via the signal transmission path 24, and is directly returned from the transmission device 22 to the in-vehicle device 10 as shown in FIG. 2B (time t2). ). When the distance measurement signal Scd is returned in this manner, the vehicle control device 13 receives this via the reception device 12 and stops measuring the timer when the distance measurement signal Scd is received. Then, the vehicle control device 13 calculates a delay time from when the distance measurement signal Scd is transmitted until it is received, that is, a time Ta from time t1 to time t2, based on the measured value of the timer. By the way, there is a correlation between the calculated delay time Ta and the distance from the vehicle to the portable device 20 such that the longer the distance from the vehicle to the portable device 20, the longer the delay time Ta. Therefore, in the present embodiment, a map indicating the relationship between the estimated distance from the vehicle to the portable device 20 and the delay time Ta is stored in the memory of the vehicle control device 13 in advance, and the vehicle is determined based on the calculated delay time Ta. The map calculates the estimated distance from the mobile device 20 to the mobile device 20.

そして、車両制御装置13は、車両から携帯機20までの推定距離が所定距離以内である旨を判断すると、携帯機20が通信可能エリアAに位置していると判断し、図2(a)に示されるように、上記スイッチング素子オフ信号Sdsを生成してこれを送信装置11を介して通信可能エリアAに送信する(時刻t3)。そして、携帯機制御装置23では、この送信されたスイッチング素子オフ信号Sdsを受信装置21を介して受信すると、図2(c)に示されるように、上記スイッチング素子25をオフさせる。   When the vehicle control device 13 determines that the estimated distance from the vehicle to the portable device 20 is within a predetermined distance, the vehicle control device 13 determines that the portable device 20 is located in the communicable area A, and FIG. As shown in FIG. 4, the switching element off signal Sds is generated and transmitted to the communicable area A via the transmitter 11 (time t3). Then, when the portable device control device 23 receives the transmitted switching element off signal Sds via the receiving device 21, the switching device 25 is turned off as shown in FIG.

その後、図2(a)に示されるように、車両制御装置13では、リクエスト信号Srsを生成してこれを送信装置11を介して通信可能エリアAに送信する(時刻t4)。そうすると、携帯機制御装置23では、この送信されたリクエスト信号Srsを受信装置21を介して受信するとともに、リクエスト信号Srsの受信に基づき応答信号Sasを生成する。そして、図2(b)に示されるように、携帯機制御装置23は、この生成された応答信号Sasを上記送信装置22を介して車載装置10に送信する(時刻t5)。このようにして応答信号Sasが送信されることにより、車両制御装置13では、この応答信号Sasを受信装置12を介して受信するとともに、応答信号Sasに含まれる情報に基づいて携帯機20の認証を行う。ちなみに、本実施形態では、電子キーシステムのセキュリティレベルを高めるべく、携帯機20の認証方式として、いわゆるチャレンジレスポンス認証方式を採用するようにしている。ここで、このチャレンジレスポンス認証方式とは、車載装置10と携帯機20との間で互いに共通の暗号鍵を持ち合い、乱数情報(チャレンジコード)をそれぞれの暗号鍵で暗号化した結果に基づいて認証を行うものである。   Thereafter, as shown in FIG. 2A, the vehicle control device 13 generates a request signal Srs and transmits it to the communicable area A via the transmission device 11 (time t4). Then, the portable device control device 23 receives the transmitted request signal Srs via the reception device 21 and generates a response signal Sas based on the reception of the request signal Srs. Then, as shown in FIG. 2B, the portable device control device 23 transmits the generated response signal Sas to the in-vehicle device 10 via the transmission device 22 (time t5). By transmitting the response signal Sas in this way, the vehicle control device 13 receives the response signal Sas via the receiving device 12, and authenticates the portable device 20 based on information included in the response signal Sas. I do. Incidentally, in this embodiment, in order to increase the security level of the electronic key system, a so-called challenge response authentication method is adopted as the authentication method of the portable device 20. Here, the challenge response authentication method is based on the result of having a common encryption key between the in-vehicle device 10 and the portable device 20 and encrypting random number information (challenge code) with each encryption key. Is to do.

ところで、こうした電子キーシステムにおいて、携帯機20の認証が成立することを条件に車両ドアをアンロックさせるようにした場合、車載装置10から送信される信号をそのまま返信する中継器と、車載装置10と携帯機20との間の無線通信を中継する中継器の2種類の中継器を用意することで前述したリレーアタックが可能になるおそれがある。すなわち、車載装置10と携帯機20との間で距離計測信号Scdを授受する際には前者の中継器を用いて、また、車載装置10と携帯機20との間でスイッチング素子オフ信号Sds、リクエスト信号Srs、及び応答信号Sasを授受する際には後者の中継器を用いるようにすれば、リレーアタックが可能になるおそれがある。そして、このようなリレーアタックを第三者が行えば、ユーザが所持する携帯機20が通信可能エリアAの外に位置している状況において車両ドアが不正にアンロックされてしまうおそれがある。   By the way, in such an electronic key system, when the vehicle door is unlocked on the condition that authentication of the portable device 20 is established, a repeater that returns a signal transmitted from the in-vehicle device 10 as it is, and the in-vehicle device 10 There is a possibility that the above-described relay attack may be possible by preparing two types of repeaters, ie, repeaters that relay wireless communication between the mobile device 20 and the portable device 20. That is, when the distance measurement signal Scd is exchanged between the in-vehicle device 10 and the portable device 20, the former repeater is used, and the switching element off signal Sds between the in-vehicle device 10 and the portable device 20 is used. If the latter repeater is used when sending / receiving the request signal Srs and the response signal Sas, there is a possibility that a relay attack may be possible. If a third party performs such a relay attack, the vehicle door may be unlocked illegally in a situation where the portable device 20 possessed by the user is located outside the communicable area A.

そこで本実施形態では、図2に示されるように、携帯機20の認証が成立した後に、車載装置10から上記再リクエスト信号Srrを送信するとともに、この再リクエスト信号Srrを受信した携帯機20が、同信号Srrをそのまま返信する第1の返信モード、あるいは応答信号Sasを返信する第2の返信モードのいずれかのモードで返信を行うようにしている。ちなみに、この電子キーシステムでは、車載装置10と携帯機20との間で上記リクエスト信号Srs及び応答信号Sasを授受する際に、携帯機20の返信モードを同携帯機20の側で指定するとともに、携帯機20が、自身で指定した情報(返信モード情報)を車載装置10に通知するようにしている。そして、車両制御装置13では、再リクエスト信号Srrに対して携帯機20が返信モード情報に基づく返信を行っているか否かを判定し、返信モード情報に基づく返信を携帯機20が行っている旨を判定したときに、車両ドアのアンロックを実行するようにしている。   Therefore, in the present embodiment, as shown in FIG. 2, after the authentication of the portable device 20 is established, the re-request signal Srr is transmitted from the in-vehicle device 10, and the portable device 20 that has received the re-request signal Srr is The reply is made in either the first reply mode in which the signal Srr is sent back as it is or the second reply mode in which the reply signal Sas is sent back. By the way, in this electronic key system, when the request signal Srs and the response signal Sas are exchanged between the in-vehicle device 10 and the portable device 20, the reply mode of the portable device 20 is designated on the portable device 20 side. The portable device 20 notifies the in-vehicle device 10 of information (reply mode information) designated by itself. Then, the vehicle control device 13 determines whether or not the portable device 20 makes a reply based on the reply mode information with respect to the re-request signal Srr, and the portable device 20 makes a reply based on the reply mode information. When it is determined, the vehicle door is unlocked.

続いて、図3及び図4を参照して、携帯機20が上記返信モード情報を車載装置10に通知する方法について具体的に説明する。なおここでは、便宜上、チャレンジレスポンス認証の概要についても説明する。また、車両制御装置13のメモリと携帯機20のメモリには、上述した共通の暗号鍵Kが記憶されているとする。   Next, with reference to FIGS. 3 and 4, a method in which the portable device 20 notifies the in-vehicle device 10 of the reply mode information will be specifically described. Here, for the sake of convenience, an overview of challenge response authentication will also be described. Further, it is assumed that the common encryption key K described above is stored in the memory of the vehicle control device 13 and the memory of the portable device 20.

同図3(a)に示されるように、車両制御装置13では、上述したチャレンジコードをランダムに生成するとともに、このチャレンジコードを含むリクエスト信号Srsを上記通信可能エリアAに送信する。   As shown in FIG. 3A, the vehicle control device 13 randomly generates the challenge code described above and transmits a request signal Srs including the challenge code to the communicable area A.

一方、図4に示されるように、携帯機制御装置23では、リクエスト信号Srsを受信すると、再リクエスト信号Srrに対して上記第1及び第2の返信モードのいずれのモードで返信を行うかをランダムに指定するとともに、その情報を符号化した返信モードコードを生成する。そして携帯機制御装置23は、リクエスト信号Srsに含まれるチャレンジコードと返信モードコードとを組み合わせて一つのコードを生成するとともに、生成されたコードを、内蔵するメモリに記憶されている暗号鍵Kを用いて暗号化することにより暗号化コードを生成する。さらに携帯機制御装置23は、暗号コードを含む応答信号Sasを生成してこれを上記車載装置10に送信する。このようにチャレンジコードと返信モードコードとを組み合わせてそれら全体を暗号化するようにすれば、チャレンジコードの値が変化すると暗号化コードの値が変化するため、仮に第三者によって応答信号が傍受されたとしても、第三者が返信モードコードの内容を知ることが難しくなる。このため、セキュリティレベルを高めることができるようになる。   On the other hand, as shown in FIG. 4, when the portable device control device 23 receives the request signal Srs, the portable device control device 23 determines in which of the first and second reply modes the reply is made to the re-request signal Srr. A reply mode code in which the information is coded and the information is encoded is generated. The portable device control device 23 generates a single code by combining the challenge code and the reply mode code included in the request signal Srs, and uses the generated code to store the encryption key K stored in the built-in memory. An encryption code is generated by using the encryption. Furthermore, the portable device control device 23 generates a response signal Sas including an encryption code and transmits it to the in-vehicle device 10. Thus, if the challenge code and the reply mode code are combined and encrypted as a whole, if the value of the challenge code changes, the value of the encrypted code changes. Even if it is done, it becomes difficult for a third party to know the contents of the reply mode code. For this reason, a security level can be raised now.

また一方、図3(b)に示されるように、車両制御装置13では、応答信号Sasを受信すると、内蔵するメモリに記憶されている暗号鍵Kを用いて応答信号Sasを復号化することにより、チャレンジコード及び返信モードコードをそれぞれ抽出する。そして車両制御装置13は、先の図3(a)で示した自身で生成したチャレンジコードと、応答信号Sasに含まれるチャレンジコードとの照合を行い、この照合を通じて互いのチャレンジコードが一致している旨を判断すると、携帯機20の認証が成立した旨を判定する。また車両制御装置13は、携帯機20の認証が成立した旨を判定したとき、上記再リクエスト信号Srrの送信を開始する。ちなみに、車両制御装置13は、応答信号Sasから抽出された返信モードコードに基づいて、携帯機20が第1及び第2の返信モードのいずれのモードで返信を行うかを把握する。   On the other hand, as shown in FIG. 3 (b), when the vehicle control device 13 receives the response signal Sas, it decrypts the response signal Sas using the encryption key K stored in the built-in memory. The challenge code and the reply mode code are extracted. Then, the vehicle control device 13 collates the challenge code generated by itself shown in FIG. 3A and the challenge code included in the response signal Sas. If it is determined that the mobile device 20 is authenticated, it is determined that the authentication of the portable device 20 has been established. Further, when the vehicle control device 13 determines that the authentication of the portable device 20 is established, the vehicle control device 13 starts transmitting the re-request signal Srr. Incidentally, the vehicle control device 13 recognizes in which mode the portable device 20 performs a reply in the first reply mode or the second reply mode based on the reply mode code extracted from the response signal Sas.

そして、こうして車載装置10から再リクエスト信号Srrが送信されると、次のような態様にて車載装置10と携帯機20との間で信号の授受が行われる。
すなわち、例えばいま、携帯機制御装置23が指定した返信モードが第1の返信モードであったとする。このとき、先の図2(c)に示されるように、携帯機制御装置23は、上記応答信号Sasの送信が完了する時点で(時刻t5)、スイッチング素子25をオン状態にさせる。このため、図2(b)に示されるように、時刻t6で車載装置10から再リクエスト信号Srrが送信されると、上述した距離計測信号Scdの授受の態様と同様の態様にて、携帯機20から再リクエスト信号Srrがそのまま返信される。したがって、図2(b)に実線で示されるように、再リクエスト信号Srrの送信が完了する時点から、同再リクエスト信号Srrの受信が完了する時点までの遅延時間は、図中の時刻t6から時刻t7までの時間Ts1となる。ちなみに、携帯機制御装置23は、スイッチング素子25をオン状態にさせた時刻t5の時点から所定時間Tbが経過したときに(時刻t8)、同スイッチング素子25をオフ状態にさせる。 When the re-request signal Srr is transmitted from the in-vehicle device 10 in this way, signals are exchanged between the in-vehicle device 10 and the portable device 20 in the following manner.
That is, for example, assume that the reply mode designated by the portable device control device 23 is the first reply mode. At this time, as shown in FIG. 2C, the portable device control device 23 turns on the switching element 25 when the transmission of the response signal Sas is completed (time t5). Therefore, as shown in FIG. 2B, when the re-request signal Srr is transmitted from the in-vehicle device 10 at time t6, the portable device is operated in the same manner as the above-described manner of sending and receiving the distance measurement signal Scd. 20, the re-request signal Srr is returned as it is. Therefore, as indicated by a solid line in FIG. 2B, the delay time from the time when the transmission of the re-request signal Srr is completed until the time when the reception of the re-request signal Srr is completed is from time t6 in the figure. Time Ts1 until time t7 is reached. Incidentally, the portable device control device 23 turns off the switching element 25 when a predetermined time Tb elapses from the time t5 when the switching element 25 is turned on (time t8).

一方、例えばいま、携帯機制御装置23が指定した返信モードが第2の返信モードであったとする。このとき、図2(c)に二点鎖線で示されるように、携帯機制御装置23はスイッチング素子25をオフ状態に維持する。このため、図2(b)に示されるように、車載装置10から再リクエスト信号Srrが送信されると、上記リクエスト信号Srs及び応答信号Sasの授受の態様と同様の態様にて、携帯機20から再応答信号Sarが送信される。ちなみに、この再応答信号Sarは、上記応答信号Sasから返信モードコードを除いた信号構成を有している。そしてこのとき、再リクエスト信号Srrの送信が完了した時点から、再応答信号Sarの受信が完了するまでの遅延時間は、図中の時刻t6から時刻t7’までの時間Ts2、すなわち上記遅延時間Ts1よりも長い時間となる。   On the other hand, for example, assume that the reply mode designated by the portable device control device 23 is the second reply mode. At this time, as indicated by a two-dot chain line in FIG. 2C, the portable device control device 23 maintains the switching element 25 in the OFF state. For this reason, as shown in FIG. 2B, when the re-request signal Srr is transmitted from the in-vehicle device 10, the portable device 20 is operated in a manner similar to the manner of sending and receiving the request signal Srs and the response signal Sas. Transmits a re-response signal Sar. Incidentally, the re-response signal Sar has a signal configuration obtained by removing the reply mode code from the response signal Sas. At this time, the delay time from the completion of transmission of the re-request signal Srr to the completion of reception of the re-response signal Sar is a time Ts2 from time t6 to time t7 ′ in the figure, that is, the delay time Ts1. It will be a longer time.

そこで本実施形態では、車両制御装置13が、内蔵するタイマにより、再リクエスト信号Srrの送信を完了してから、携帯機20から送信される信号の受信を完了するまでの遅延時間Tsを計測し、この計測された遅延時間Tsと所定時間Tcとの比較のもとに以下の(a1),(a2)に示す判定を行うようにしている。ちなみに、この所定時間Tcは、上記遅延時間Ts1よりも長い時間であって且つ、上記遅延時間Ts2よりも短い時間となるように予め実験等によって設定される。   Therefore, in this embodiment, the vehicle control device 13 measures the delay time Ts from the completion of the transmission of the re-request signal Srr to the completion of the reception of the signal transmitted from the portable device 20 by the built-in timer. Based on the comparison between the measured delay time Ts and the predetermined time Tc, the following determinations (a1) and (a2) are performed. Incidentally, the predetermined time Tc is set in advance by experiments or the like so as to be longer than the delay time Ts1 and shorter than the delay time Ts2.

(a1)計測された遅延時間Tsが所定時間Tc以下であると判断したとき。このとき、携帯機20の返信モードは第1の返信モードであると判定する。
(a2)計測された遅延時間Tsが所定時間Tcよりも長いと判断したとき。このとき、携帯機20の返信モードは第2の返信モードであると判定する。 (A1) When it is determined that the measured delay time Ts is equal to or shorter than the predetermined time Tc. At this time, it is determined that the reply mode of the portable device 20 is the first reply mode.
(A2) When it is determined that the measured delay time Ts is longer than the predetermined time Tc. At this time, it is determined that the reply mode of the portable device 20 is the second reply mode.

そして、車両制御装置13は、例えば上記応答信号Sasに含まれる返信モードコードに基づいて携帯機20の返信モードが第1の返信モードであると判断しているときに、(a1)の判定結果を得たとすると、正規の携帯機20が返信を行っていると判断して、図2(d)に示すように上記ドアロック機構14を通じて車両ドアをアンロックさせる(時刻t7)。一方、携帯機20の返信モードが第1の返信モードであると判断しているときに、(a2)の判定結果を得たとすると、リレーアタックが行われている可能性があると判断して、車両ドアをロック状態に維持する。   When the vehicle control device 13 determines that the return mode of the portable device 20 is the first return mode based on the return mode code included in the response signal Sas, for example, the determination result of (a1) Is obtained, it is determined that the legitimate portable device 20 is sending a reply, and the vehicle door is unlocked through the door lock mechanism 14 as shown in FIG. 2 (d) (time t7). On the other hand, if it is determined that the reply mode of the portable device 20 is the first reply mode, if the determination result of (a2) is obtained, it is determined that there is a possibility that a relay attack is being performed. , Keep the vehicle door locked.

図5〜図7は、車両ドアのアンロックを実行する際に車両制御装置13及び携帯機制御装置23を通じて実行される処理をそれぞれ示したものであり、以下、この図5〜図7に基づいて、これらの処理の具体的手順を総括する。   FIGS. 5 to 7 show processes executed through the vehicle control device 13 and the portable device control device 23 when unlocking the vehicle door, and are based on FIGS. 5 to 7 below. The specific procedures for these processes are summarized.

図5に示されるように、車両制御装置13を通じて実行される処理では、まず、上記距離計測信号Scdが通信可能エリアAに送信されるとともに(ステップ10)、携帯機20からそのまま返信される距離計測信号Scdを受信したか否かが判断される(ステップS11)。そして、距離計測信号Scdを受信した旨が判断されると(ステップS11:YES)、上述のように、距離計測信号Scdを送信してからこれを受信するまでの遅延時間Taに基づいて車両から携帯機20までの推定距離が算出され(ステップS12)、この算出された推定距離に基づいて携帯機20が通信可能エリアAに位置しているか否かが判断される(ステップS13)。そして、携帯機20が通信可能エリアAに位置していない旨が判断されると(ステップS13:NO)、携帯機20との通信が一時的に停止される(ステップS14)。すなわちこの処理では、携帯機20が通信可能エリアAに位置していないと判断された場合、通信可能エリアAの外に位置している携帯機20が通信を行っている可能性がある、すなわちリレーアタックが行われている可能性があると判定して、携帯機20との通信を一時的に中止することによってリレーアタックを未然に防止するようにしている。   As shown in FIG. 5, in the process executed through the vehicle control device 13, first, the distance measurement signal Scd is transmitted to the communicable area A (step 10), and the distance returned from the portable device 20 as it is. It is determined whether or not the measurement signal Scd has been received (step S11). When it is determined that the distance measurement signal Scd has been received (step S11: YES), as described above, from the vehicle based on the delay time Ta from when the distance measurement signal Scd is transmitted until it is received. An estimated distance to the portable device 20 is calculated (step S12), and it is determined whether the portable device 20 is located in the communicable area A based on the calculated estimated distance (step S13). When it is determined that the portable device 20 is not located in the communicable area A (step S13: NO), communication with the portable device 20 is temporarily stopped (step S14). That is, in this process, when it is determined that the portable device 20 is not located in the communicable area A, there is a possibility that the portable device 20 located outside the communicable area A is performing communication. It is determined that there is a possibility that a relay attack is being performed, and the communication with the portable device 20 is temporarily stopped to prevent the relay attack.

一方、携帯機が通信可能エリアAに位置している旨が判断されると(ステップS13:YES)、上記スイッチング素子オフ信号Sdsが通信可能エリアAに送信されるとともに(ステップS15)、その後に上記リクエスト信号Srsが通信可能エリアAに送信される(ステップS16)。続いて、リクエスト信号Srsを送信した時点から所定時間が経過するまでの間に応答信号Sasを受信したか否かが判断されて(ステップS17)、応答信号Sasを受信した旨が判断されると(ステップS17:YES)、上述したチャレンジレスポンス認証に基づいて携帯機20の認証が行われる(ステップS18)。そして、携帯機20の認証が成立したか否かが判断されて(ステップS19)、携帯機20の認証が成立した旨が判断されると(ステップS19:YES)、図6に示されるように、応答信号Sasに含まれる返信モードコードから返信モード情報が抽出されるとともに(ステップS20)、上記再リクエスト信号Srrが通信可能エリアAに送信される(ステップS21)。また、このステップS21の処理を通じて再リクエスト信号Srrの送信が完了したときにタイマのカウントアップが開始されて(ステップS22)、再リクエスト信号Srrを送信した時点から所定時間が経過するまでの間に携帯機20から返信される信号を受信したか否かが判断される(ステップS23)。ここで、所定時間が経過するまでに携帯機20から返信された信号を受信することができなかった場合には(ステップS23:NO)、タイマのカウントアップが停止されて(ステップS24)、車両制御装置13はこの一連の処理を終了する。   On the other hand, when it is determined that the portable device is located in the communicable area A (step S13: YES), the switching element off signal Sds is transmitted to the communicable area A (step S15), and thereafter The request signal Srs is transmitted to the communicable area A (step S16). Subsequently, it is determined whether or not the response signal Sas has been received from when the request signal Srs is transmitted until a predetermined time elapses (step S17), and it is determined that the response signal Sas has been received. (Step S17: YES), the portable device 20 is authenticated based on the above-described challenge response authentication (Step S18). Then, it is determined whether or not the authentication of the portable device 20 has been established (step S19), and when it is determined that the authentication of the portable device 20 has been established (step S19: YES), as shown in FIG. The reply mode information is extracted from the reply mode code included in the response signal Sas (step S20), and the re-request signal Srr is transmitted to the communicable area A (step S21). Also, when the transmission of the re-request signal Srr is completed through the process of step S21, the timer starts counting up (step S22), and the predetermined time elapses from the time when the re-request signal Srr is transmitted. It is determined whether or not a signal returned from the portable device 20 has been received (step S23). If the signal returned from the portable device 20 cannot be received before the predetermined time has elapsed (step S23: NO), the timer count-up is stopped (step S24), and the vehicle The control device 13 ends this series of processing.

一方、所定時間が経過するまでに携帯機20から返信された信号を受信することができた場合にも(ステップS23:YES)、上記タイマのカウントアップが停止される(ステップS25)。続いて、このタイマの計測値に基づいて、再リクエスト信号Srrの送信を完了した時点から、携帯機20から返信された信号の受信を完了した時点までの遅延時間Tsが算出されて(ステップS26)、算出された遅延時間Tsに基づいて上述した(a1)及び(a2)に示した判定を行うことにより携帯機20の返信モードが判定される(ステップS27)。そして、この判定された携帯機20の返信モードが、上記ステップS19の処理で抽出された返信モード情報と一致するか否かが判定されて(ステップS28)、互いに一致する旨が判定された場合には(ステップS28:YES)、車両ドアをアンロックさせて(ステップS29)、車両制御装置13はこの一連の処理を終了する。一方、互いに一致しない旨が判定された場合には(ステップS28:NO)、車両制御装置13は、車両ドアをアンロックさせることなく、この一連の処理を終了する。   On the other hand, when the signal returned from the portable device 20 can be received before the predetermined time elapses (step S23: YES), the timer count-up is stopped (step S25). Subsequently, based on the measured value of the timer, a delay time Ts from the time when transmission of the re-request signal Srr is completed to the time when reception of the signal returned from the portable device 20 is completed is calculated (step S26). ) Based on the calculated delay time Ts, the reply mode of the portable device 20 is determined by performing the determination shown in (a1) and (a2) described above (step S27). When it is determined whether or not the determined reply mode of the portable device 20 matches the reply mode information extracted in the process of step S19 (step S28), it is determined that they match each other. (Step S28: YES), the vehicle door is unlocked (step S29), and the vehicle control device 13 ends this series of processes. On the other hand, when it is determined that they do not match each other (step S28: NO), the vehicle control device 13 ends this series of processes without unlocking the vehicle door.

他方、図7に示されるように、携帯機制御装置23で実行される処理では、まず、上記スイッチング素子オフ信号Sdsを受信したか否かが判断されて(ステップS30)、スイッチング素子オフ信号Sdsを受信した旨が判断された場合には(ステップS30:YES)、スイッチング素子25をオフ状態にさせる(ステップS31)。その後、スイッチング素子オフ信号Sdsを受信した時点から所定時間が経過するまでにリクエスト信号Srsを受信したか否かが判断されて(ステップS32)、リクエスト信号Srsを受信した旨が判断された場合には(ステップS32:YES)、再リクエスト信号Srrに対して上記第1及び第2の返信モードのいずれのモードで返信するかをランダムに決定する(ステップS33)。続いて、この決定した返信モードに基づいて返信モードコードが生成されるとともに(ステップS34)、生成された返信モードコード、並びに応答信号Sasに含まれるチャレンジコードに基づいて応答信号Sasが生成されて(ステップS35)、これが車載装置10に送信される(ステップS36)。   On the other hand, as shown in FIG. 7, in the process executed by the portable device control device 23, first, it is determined whether or not the switching element off signal Sds has been received (step S30), and the switching element off signal Sds. Is determined (step S30: YES), the switching element 25 is turned off (step S31). Thereafter, it is determined whether or not the request signal Srs has been received before a predetermined time has elapsed since the switching element OFF signal Sds was received (step S32), and when it is determined that the request signal Srs has been received. (Step S32: YES), it is determined at random whether the reply is made in the first or second reply mode in response to the re-request signal Srr (step S33). Subsequently, a reply mode code is generated based on the determined reply mode (step S34), and a response signal Sas is generated based on the generated reply mode code and the challenge code included in the response signal Sas. (Step S35), this is transmitted to the in-vehicle device 10 (Step S36).

そして、ステップS36の処理に続いて、上記ステップS33で決定した返信モードが第1の返信モードであるか否かが判断されて(ステップS37)、第1の返信モードである旨が判断された場合には(ステップS37:YES)、スイッチング素子25をオン状態にさせる(ステップS38)。さらに、続くステップS39の処理として、スイッチング素子25をオン状態にさせてから上記所定時間Tbが経過したが否かが判断される。具体的には、携帯機制御装置23に内蔵されるタイマを通じてスイッチング素子25をオン状態にさせた時点からの経過時間が計測されるとともに、この経過時間が所定時間Tb以上になったことに基づいて、スイッチング素子25をオン状態にさせてから所定時間Tbが経過した旨が判断される。そして、スイッチング素子25をオン状態にさせてから所定時間Tbが経過した旨が判断されると(ステップS39:YES)、スイッチング素子25をオフ状態にさせて(ステップS40)、携帯機制御装置23はこの一連の処理を終了する。   Then, following the processing in step S36, it is determined whether or not the reply mode determined in step S33 is the first reply mode (step S37), and it is determined that the reply mode is the first reply mode. In that case (step S37: YES), the switching element 25 is turned on (step S38). Further, in the subsequent step S39, it is determined whether or not the predetermined time Tb has elapsed since the switching element 25 was turned on. Specifically, the elapsed time from when the switching element 25 is turned on is measured through a timer built in the portable device control device 23, and the elapsed time is equal to or longer than the predetermined time Tb. Thus, it is determined that the predetermined time Tb has elapsed since the switching element 25 was turned on. When it is determined that the predetermined time Tb has elapsed since the switching element 25 is turned on (step S39: YES), the switching element 25 is turned off (step S40), and the portable device control device 23 is turned on. Terminates this series of processing.

一方、ステップS37の処理を通じて、上記ステップS33で決定した返信モードが第1の返信モードでない旨が判断された場合には(ステップS37:NO)、すなわち第2の返信モードである旨が判断された場合には、応答信号Sasを送信した時点から所定時間が経過するまでに再リクエスト信号Srrを受信したか否かが判断される(ステップS41)。そして、再リクエスト信号Srrを受信した旨が判断された場合には(ステップS41:YES)、上記再応答信号Sarが車載装置10に送信されて(ステップS42)、携帯機制御装置23はこの一連の処理を終了する。   On the other hand, if it is determined through the process of step S37 that the reply mode determined in step S33 is not the first reply mode (step S37: NO), that is, it is determined that the reply mode is the second reply mode. If the response signal Sas has been received, it is determined whether or not the re-request signal Srr has been received before a predetermined time has elapsed since the response signal Sas was transmitted (step S41). When it is determined that the re-request signal Srr has been received (step S41: YES), the re-response signal Sar is transmitted to the in-vehicle device 10 (step S42), and the portable device control device 23 performs this series. Terminate the process.

電子キーシステムとしてのこうした構成によれば、車載装置10と携帯機20との間でリクエスト信号Srs及び応答信号Sasの授受が行われる毎に、携帯機20が再リクエスト信号Srrに対して第1の返信モードに基づく返信を行ったり、あるいは第2の返信モードに基づく返信を行ったりするようになる。このため、再リクエスト信号Srrに対する携帯機20の返信モードを第三者が特定することが困難になるため、仮に第三者が上述した2種類の中継器を用意することができたとしても、当該電子キーシステムに対してリレーアタックを行うことは難しくなる。したがって、上記携帯機20によって指定された返信モードに基づく返信を携帯機20自身が行うことを条件に車両ドアのアンロックを行うようにすれば、リレーアタックを防止することができるようになり、ひいては第三者による車室内への不法侵入を未然に防止することができるようになる。   According to such a configuration as the electronic key system, every time the request signal Srs and the response signal Sas are exchanged between the in-vehicle device 10 and the portable device 20, the portable device 20 receives the first request signal Srr for the first request signal Srr. Or a reply based on the second reply mode or a reply based on the second reply mode. For this reason, since it becomes difficult for a third party to specify the reply mode of the portable device 20 for the re-request signal Srr, even if the third party can prepare the two types of repeaters described above, It is difficult to perform a relay attack on the electronic key system. Accordingly, if the vehicle door 20 is unlocked on the condition that the mobile device 20 makes a reply based on the reply mode designated by the mobile device 20, a relay attack can be prevented. As a result, illegal intrusion into the vehicle interior by a third party can be prevented in advance.

以上説明したように、本実施形態にかかる車両の電子キーシステムによれば、以下のような効果が得られるようになる。
(1)車載装置10からリクエスト信号Srsを送信した後に再リクエスト信号Srrを送信するようにした上で、車載装置10と携帯機20との間でリクエスト信号Srs及び応答信号Sasを授受する際に、再リクエスト信号Srrに対して第1及び第2の返信モードのいずれのモードで携帯機20が返信を行うかを携帯機20の側で指定するようにした。そして、車載装置10は、再リクエスト信号Srrに対して上記指定された返信モードに基づく返信を携帯機20が行うことを条件に、車両ドアをアンロックさせるようにした。これにより、再リクエスト信号Srrに対する携帯機20の返信モードを第三者が特定することは困難になるため、リレーアタックを防止することができ、ひいては第三者による車室内への不法進入を未然に防止することができるようになる。 As described above, according to the electronic key system for a vehicle according to the present embodiment, the following effects can be obtained.
(1) When the request signal Srs is transmitted from the in-vehicle device 10 and then the re-request signal Srr is transmitted, and when the request signal Srs and the response signal Sas are exchanged between the in-vehicle device 10 and the portable device 20. The portable device 20 specifies whether the portable device 20 makes a reply in response to the re-request signal Srr in the first or second reply mode. The in-vehicle device 10 unlocks the vehicle door on the condition that the portable device 20 makes a reply to the re-request signal Srr based on the designated reply mode. As a result, it becomes difficult for a third party to specify the reply mode of the portable device 20 for the re-request signal Srr, so that it is possible to prevent a relay attack, and thus an illegal entry into the vehicle interior by the third party is obviated. Will be able to prevent.

(2)携帯機20の認証方式として、チャレンジレスポンス認証方式を採用するようにした。これにより、システムとしてのセキュリティレベルを高めることができるようになる。   (2) The challenge response authentication method is adopted as the authentication method of the portable device 20. Thereby, the security level as a system can be raised.

(3)携帯機20が指定した返信モードを示す返信モード情報を応答信号Sasに含めて携帯機20から車載装置10に送信することによって、携帯機が指定した返信モードを車載装置10が把握できるようにした。これにより、携帯機20から車載装置10に対して応答信号Sasを送信するだけで、車載装置10と携帯機20との間での返信モード情報の共有化を図ることができるようになる。   (3) By including reply mode information indicating the reply mode designated by the portable device 20 in the response signal Sas and transmitting it from the portable device 20 to the in-vehicle device 10, the in-vehicle device 10 can grasp the reply mode designated by the portable device. I did it. Thereby, it becomes possible to share the reply mode information between the in-vehicle device 10 and the portable device 20 only by transmitting the response signal Sas from the portable device 20 to the in-vehicle device 10.

(4)チャレンジコードと返信モードコードとを組み合わせて一つのコードを生成するとともに、この生成したコードを暗号化して暗号化コードを生成して、暗号化コードを応答信号に含めて送信するようにした。これにより、チャレンジコードの値の変化に伴って暗号化コードの値が変化するため、仮に第三者によって暗号化コードが傍受されたとしても、第三者が返信モードコードの内容を知ることが難しくなる。このため、セキュリティレベルを高めることができるようになる。   (4) A single code is generated by combining the challenge code and the reply mode code, and the generated code is encrypted to generate an encrypted code, and the encrypted code is included in the response signal and transmitted. did. As a result, the value of the encryption code changes with the change in the value of the challenge code, so that even if the encryption code is intercepted by a third party, the third party can know the contents of the reply mode code. It becomes difficult. For this reason, a security level can be raised now.

なお、上記実施形態は、これを適宜変更した以下の形態にて実施することもできる。
・上記実施形態では、再リクエスト信号Srrに対して第1及び第2の返信モードのいずれのモードで携帯機20が返信を行うかを指定するようにした。これに加えて、例えば車載装置10が再リクエスト信号Srrを送信してから再応答信号Sarを受信するまでの遅延時間、すなわち先の図2に示した遅延時間Ts2を指定するようにしてもよい。ちなみに、この遅延時間Ts2を指定する方法としては、例えば携帯機制御装置23が、再リクエスト信号Srrを受信してから上記再応答信号Sarを送信するまでの遅延時間を指定するといった方法がある。こうした方法を採用するようにすれば、上記返信モード情報とともに、この遅延時間情報を応答信号Sasに含めて携帯機20から車載装置10に送信することで、携帯機制御装置23が指定した遅延時間を車両制御装置13が把握することができるようになる。そして、車両制御装置13は、内蔵するタイマにより、再リクエスト信号Srrを送信してから再応答信号Sarを受信するまでの遅延時間を計測し、計測された遅延時間が上記指定された遅延時間であることが更に判定されることに基づいて車両ドアをアンロックする。こうした構成によれば、車載装置10と携帯機20との間でリクエスト信号Srs及び応答信号Sasの授受が行われる毎に、上記遅延時間が短くなったり、あるいは長くなったりするようになるため、こうした遅延時間の長短をも反映するかたちで第三者がリレーアタックを行うことは非常に困難となる。したがって、リレーアタックを効果的に防止することができるようになるため、第三者による車室内への不法侵入についてはこれを好適に防止することができるようになる。 In addition, the said embodiment can also be implemented with the following forms which changed this suitably.
In the above-described embodiment, the portable device 20 designates whether to reply in the first or second reply mode with respect to the re-request signal Srr. In addition to this, for example, the delay time from when the in-vehicle device 10 transmits the re-request signal Srr to the reception of the re-response signal Sar, that is, the delay time Ts2 shown in FIG. . Incidentally, as a method for designating the delay time Ts2, for example, there is a method in which the portable device control device 23 designates a delay time from when the re-request signal Srr is received until the re-response signal Sar is transmitted. If such a method is adopted, this delay time information is included in the response signal Sas together with the reply mode information, and is transmitted from the portable device 20 to the in-vehicle device 10, so that the delay time designated by the portable device control device 23. Can be grasped by the vehicle control device 13. The vehicle control device 13 measures the delay time from when the re-request signal Srr is transmitted until the re-response signal Sar is received by the built-in timer, and the measured delay time is the specified delay time. The vehicle door is unlocked based on the further determination that there is. According to such a configuration, every time the request signal Srs and the response signal Sas are exchanged between the in-vehicle device 10 and the portable device 20, the delay time becomes shorter or longer. It is very difficult for a third party to perform a relay attack that reflects the length of the delay time. Therefore, it becomes possible to effectively prevent relay attack, so that it is possible to suitably prevent illegal entry into the vehicle interior by a third party.

・車載装置10が再リクエスト信号Srrの送信を複数回行うとともに、この複数回送信される再リクエスト信号Srrに対して上記第1及び第2の返信モードのいずれかのモードで携帯機20が複数回返信を行うものであってもよい。そしてこの場合、複数回送信される再リクエスト信号Srrのそれぞれに対して携帯機20が第1及び第2の返信モードのいずれかのモードで返信を行うかを指定するようにしてもよい。具体的には、図8に示すように、例えば車載装置10が2つの再リクエスト信号Srr1,Srr2を送信する構成であるとすると、携帯機制御装置23が、最初の再リクエスト信号Srr1に対しては第1の返信モードで返信し、また次の再リクエスト信号Srr2に対しては第2の返信モードで返信するといった態様で返信モードを決定する。そして、車両制御装置13は、最初の再リクエスト信号Srr1に対して第1の返信モードで携帯機20が返信を行って且つ、次の再リクエスト信号Srr2に対して第2の返信モードで携帯機20が返信を行ったことが判定された時点で、すなわち図中の時刻t9の時点で、車両ドアをアンロックさせる。なお、2つの再リクエスト信号Srr1,Srr2に対して携帯機が同一の返信モードで返信を行うような構成であってもよいことは言うまでもない。   The in-vehicle device 10 transmits the re-request signal Srr a plurality of times, and the portable device 20 has a plurality of the re-request signal Srr transmitted a plurality of times in any one of the first and second reply modes. A reply may be made once. In this case, it may be specified whether the portable device 20 performs a reply in one of the first and second reply modes for each of the re-request signals Srr transmitted a plurality of times. Specifically, as shown in FIG. 8, for example, if the in-vehicle device 10 is configured to transmit two re-request signals Srr1, Srr2, the portable device control device 23 responds to the first re-request signal Srr1. The reply mode is determined in such a manner that a reply is made in the first reply mode and a reply is made in the second reply mode to the next re-request signal Srr2. In the vehicle control device 13, the portable device 20 makes a reply in the first reply mode to the first re-request signal Srr1, and the portable device in the second reply mode to the next re-request signal Srr2. When it is determined that 20 has made a reply, that is, at time t9 in the drawing, the vehicle door is unlocked. Needless to say, the portable device may reply in response to the two re-request signals Srr1, Srr2.

・上記実施形態では、先の図3及び図4に例示した方法に基づいて携帯機20の認証を行うようにしたが、これに代えて、例えば図9及び図10に例示する方法に基づいて携帯機20の認証を行うようにしてもよい。すなわち、先の図4に対応する図として図10を示すように、携帯機20では、先の図4に例示した方法と同様の方法で暗号化コードを生成した後、この暗号化コードの一部を含む応答信号Sasを生成してこれを上記車載装置10に送信する。一方、先の図3に対応する図として図9を示すように、車両制御装置13では、自身が生成したチャレンジコードと第1の返信モードを示すコードとを組み合わせて一つのコードを生成し、生成したコードを暗号鍵Kを用いて暗号化することにより第1の暗号化コードを生成する。また、車両制御装置13は、チャレンジコードと第2の返信モードを示すコードとを組み合わせて一つのコードを生成するとともに、生成したコードを暗号鍵Kを用いて暗号化することにより第2の暗号化コードも生成する。そして車両制御装置13は、生成した第1及び第2の暗号化コードの一部をそれぞれ抜き出すとともに、それらの一部と応答信号Sasに含まれる暗号化コードの一部との照合をそれぞれ行う。そして、応答信号に含まれる暗号化コードの一部が第1の暗号化コードの一部と一致している旨を判断したとき、あるいは応答信号に含まれる暗号化コードの一部が第2の暗号化コードの一部と一致している旨を判断したとき、携帯機20の認証が成立した旨を判定する。また、車両制御装置13は、例えば応答信号に含まれる暗号化コードの一部が第1の暗号化コードの一部と一致している旨を判断したとき、携帯機20は第1の返信モードで返信を行う旨を把握する。携帯機20の認証方法としてこうした方法を採用することにより、仮に送信ビット数の制限などにより携帯機20が暗号化コードを全て送信することができない場合であっても、すなわち携帯機20側で暗号化したコードを車両制御装置13側で復号化することができない場合であっても、車両制御装置13による携帯機20の認証、並びに携帯機20の返信モードの把握が可能になる。   In the above embodiment, the mobile device 20 is authenticated based on the method illustrated in FIGS. 3 and 4, but instead, for example, based on the method illustrated in FIGS. 9 and 10. Authentication of the portable device 20 may be performed. That is, as shown in FIG. 10 as a diagram corresponding to FIG. 4, the portable device 20 generates an encryption code by the same method as the method illustrated in FIG. The response signal Sas including the unit is generated and transmitted to the in-vehicle device 10. On the other hand, as shown in FIG. 9 as a diagram corresponding to the previous FIG. 3, the vehicle control device 13 generates a single code by combining the challenge code generated by itself and the code indicating the first reply mode, A first encryption code is generated by encrypting the generated code using the encryption key K. Further, the vehicle control device 13 generates a single code by combining the challenge code and the code indicating the second reply mode, and encrypts the generated code by using the encryption key K to generate the second encryption. Generates the code. Then, the vehicle control device 13 extracts a part of each of the generated first and second encrypted codes, and collates each part with a part of the encrypted code included in the response signal Sas. Then, when it is determined that a part of the encryption code included in the response signal matches the part of the first encryption code, or a part of the encryption code included in the response signal is the second When it is determined that it matches a part of the encrypted code, it is determined that authentication of the portable device 20 has been established. For example, when the vehicle control device 13 determines that a part of the encrypted code included in the response signal matches a part of the first encrypted code, the portable device 20 uses the first reply mode. Understand that you will reply. By adopting such a method as the authentication method of the portable device 20, even if the portable device 20 cannot transmit all the encryption codes due to the limitation of the number of transmission bits, the encryption is performed on the portable device 20 side. Even when the converted code cannot be decrypted on the vehicle control device 13 side, the vehicle control device 13 can authenticate the portable device 20 and grasp the reply mode of the portable device 20.

・上記実施形態では、携帯機20の認証を、チャレンジレスポンス認証に基づいて行うようにしたが、これ以外の認証方式を適宜採用することも可能である。
・上記実施形態では、再リクエスト信号Srrに対して第1及び第2の返信モードのいずれのモードで携帯機20が返信を行うかを携帯機20の側で指定するようにしたが、これに代えて、車載装置10の側で指定するようにしてもよい。そしてこの場合、車載装置10が指定した返信モードを示す返信モード情報を上記リクエスト信号Srsに含めて携帯機20に送信するようにすれば、車載装置と携帯機との間での返信モード情報の共有化を図ることができるようになる。
(付記)
次に、上記実施形態及びその変形例から把握できる技術的思想について追記する。 In the above embodiment, authentication of the portable device 20 is performed based on challenge response authentication. However, other authentication methods can be appropriately employed.
In the above embodiment, the portable device 20 designates in which mode the first or second reply mode is replied to the re-request signal Srr on the portable device 20 side. Instead, it may be specified on the in-vehicle device 10 side. In this case, if the reply mode information indicating the reply mode designated by the in-vehicle device 10 is included in the request signal Srs and transmitted to the portable device 20, the reply mode information between the in-vehicle device and the portable device is indicated. Sharing becomes possible.
(Appendix)
Next, a technical idea that can be grasped from the above embodiment and its modifications will be additionally described.

(イ)請求項1〜3のいずれか一項に記載の車両の電子キーシステムにおいて、前記携帯機の認証は、チャレンジレスポンス認証に基づく認証であることを特徴とする車両の電子キーシステム。具体的には、同構成によるように、携帯機の認証方式としてチャレンジレスポンス方式に基づく認証方式を採用すれば、システムとしてのセキュリティレベルを高めることができるようになる。   (A) The vehicle electronic key system according to any one of claims 1 to 3, wherein the authentication of the portable device is authentication based on challenge response authentication. Specifically, if the authentication method based on the challenge response method is adopted as the portable device authentication method as in the same configuration, the security level as the system can be increased.

(ロ)付記イに記載の車両の電子キーシステムにおいて、前記携帯機は、前記チャレンジレスポンス認証に用いられるチャレンジコードと前記返信モード情報を示す返信モードコードとを組み合わせて一つのコードを生成するとともに、この生成したコードを暗号化して暗号化コードを生成して、同暗号化コードを前記応答信号に含めて前記車載装置に送信するものであることを特徴とする車両の電子キーシステム。同構成によれば、チャレンジコードの値の変化に伴って暗号化コードの値が変化するため、仮に第三者によって暗号化コードが傍受されたとしても、第三者が返信モード情報の内容を知ることが難しくなる。このため、セキュリティレベルを更に高めることができるようになる。   (B) In the electronic key system for a vehicle described in Appendix A, the portable device generates a single code by combining a challenge code used for the challenge response authentication and a return mode code indicating the return mode information. An electronic key system for a vehicle, wherein the generated code is encrypted to generate an encrypted code, and the encrypted code is included in the response signal and transmitted to the in-vehicle device. According to this configuration, since the value of the encryption code changes with the change in the value of the challenge code, even if the encryption code is intercepted by a third party, the third party It becomes difficult to know. For this reason, the security level can be further increased.

(ハ)請求項1〜3、付記イ、及び付記ロのいずれか一項に記載の車両の電子キーシステムにおいて、前記車載装置が前記再リクエスト信号を送信してから前記応答信号を受信するまでの遅延時間を計測する計測手段を備え、前記車載装置と前記携帯機との間で前記リクエスト信号及び前記応答信号を授受するときに、前記車載装置が前記再リクエスト信号を送信してから前記応答信号を受信するまでの遅延時間を更に指定し、前記車両ドアをアンロックするための条件に、前記計測手段を通じて計測される遅延時間が前記指定された遅延時間であることを更に含むことを特徴とする車両の電子キーシステム。同構成によれば、車載装置と携帯機との間でリクエスト信号及び応答信号の授受が行われる毎に、車載装置が再リクエスト信号を送信してから応答信号を受信するまでの遅延時間が短くなったり、あるいは長くなったりするようになるため、こうした遅延時間の長短をも反映するかたちで第三者がリレーアタックを行うことは非常に困難となる。したがって、遅延時間を計測手段を通じて計測するようにした上で、この計測手段を通じて検出される遅延時間が上記指定された遅延時間であることを条件に車両ドアのアンロックを行うようにすれば、リレーアタックを効果的に防止することができるようになり、第三者による車室内への不法侵入についてはこれを好適に防止することができるようになる。   (C) In the electronic key system for a vehicle according to any one of claims 1 to 3, appendix i, and appendix b, from when the in-vehicle device transmits the re-request signal until the response signal is received. Measuring means for measuring the delay time, and when the request signal and the response signal are exchanged between the in-vehicle device and the portable device, the response is made after the in-vehicle device transmits the re-request signal. A delay time until receiving a signal is further specified, and the condition for unlocking the vehicle door further includes the delay time measured through the measuring means being the specified delay time. The vehicle's electronic key system. According to this configuration, every time a request signal and a response signal are exchanged between the in-vehicle device and the portable device, the delay time from when the in-vehicle device transmits a re-request signal to when the response signal is received is short. It becomes very difficult for a third party to perform a relay attack that reflects the length of the delay time. Therefore, after the delay time is measured through the measuring means, the vehicle door is unlocked on condition that the delay time detected through the measuring means is the specified delay time. A relay attack can be effectively prevented, and an illegal intrusion by a third party into the vehicle interior can be suitably prevented.

A…通信可能エリア、Sar…再応答信号、Sas…応答信号、Scd…距離計測信号、Sds…スイッチング素子オフ信号、Srr…再リクエスト信号、Srs…リクエスト信号、10…車載装置、11…送信装置、12…受信装置、13…車両制御装置、14…ドアロック機構、20…携帯機、21…受信装置、22…送信装置、23…携帯機制御装置、24…信号伝達経路、25…スイッチング素子。   A ... Communicable area, Sar ... Re-response signal, Sas ... Response signal, Scd ... Distance measurement signal, Sds ... Switching element off signal, Srr ... Re-request signal, Srs ... Request signal, 10 ... In-vehicle device, 11 ... Transmission device , 12 ... receiving device, 13 ... vehicle control device, 14 ... door lock mechanism, 20 ... portable device, 21 ... receiving device, 22 ... transmitting device, 23 ... portable device control device, 24 ... signal transmission path, 25 ... switching element .

Claims (3)

車載装置から車両周辺のエリアに送信される信号をそのまま返信する第1の返信モード、及び前記車載装置から前記エリアに送信されるリクエスト信号を受信したときに識別コードを含む応答信号を返信する第2の返信モードのいずれかのモードに設定可能な携帯機を備え、前記第1の返信モードに設定された前記携帯機と前記車載装置との間で無線信号の授受を行ってこの信号授受を通じて前記携帯機が前記エリアに位置していると判定されること、及び前記第2の返信モードに設定された前記携帯機と前記車載装置との間で前記リクエスト信号及び前記応答信号の授受を行ってこの信号授受を通じて前記携帯機の認証が成立することの双方の条件が満たされることを条件に、車両ドアのアンロックを行う車両の電子キーシステムにおいて、
前記車載装置は、前記リクエスト信号を送信した後に再リクエスト信号を送信するものであり、前記車載装置と前記携帯機との間で前記リクエスト信号及び前記応答信号を授受する際に、前記再リクエスト信号に対して前記第1及び第2の返信モードのいずれのモードで前記携帯機が返信を行うかを指定し、前記車両ドアをアンロックするための条件に、前記再リクエスト信号に対して前記指定された返信モードに基づく返信を前記携帯機が行うことを更に含む
ことを特徴とする車両の電子キーシステム。 A first reply mode for returning a signal transmitted from the in-vehicle device to the area around the vehicle as it is, and a response signal including an identification code when receiving a request signal transmitted from the in-vehicle device to the area. A portable device that can be set to any one of the two reply modes, and exchanges radio signals between the portable device set to the first reply mode and the in-vehicle device, and through this signal exchange It is determined that the portable device is located in the area, and the request signal and the response signal are exchanged between the portable device set in the second reply mode and the in-vehicle device. In an electronic key system for a vehicle that unlocks a vehicle door on the condition that both conditions that the authentication of the portable device is established through lever signal exchange are satisfied
The in-vehicle device transmits a re-request signal after transmitting the request signal, and when the request signal and the response signal are exchanged between the in-vehicle device and the portable device, the re-request signal In which of the first and second reply modes the mobile device sends a reply, and the condition for unlocking the vehicle door is designated for the re-request signal. The vehicle electronic key system further comprising: the portable device performing a reply based on the reply mode. 前記返信モードの指定は、前記携帯機によって行われて、前記携帯機は、前記指定された返信モードを示す返信モード情報を前記応答信号に含めて前記車載装置に送信するものであり、前記車載装置は、前記応答信号に含まれる返信モード情報に基づいて前記指定された返信モードを把握するものである
請求項1に記載の車両の電子キーシステム。 The reply mode is designated by the portable device, and the portable device includes reply mode information indicating the designated reply mode in the response signal and transmits the reply signal to the in-vehicle device. The vehicle electronic key system according to claim 1, wherein the device grasps the designated reply mode based on reply mode information included in the response signal. 前記車載装置は、前記再リクエスト信号の送信を複数回行うものであるとともに、前記携帯機は、この車載装置から複数回送信される再リクエスト信号に対して前記第1及び第2の返信モードのいずれかのモードで複数回返信を行うものであって、前記車載装置と前記携帯機との間で前記リクエスト信号及び前記応答信号を授受する際に、前記複数回送信される再リクエスト信号のそれぞれに対して前記携帯機が前記第1及び第2の返信モードのいずれのモードで返信を行うかを指定するものである
請求項1又は2に記載の車両の電子キーシステム。 The in-vehicle device performs transmission of the re-request signal a plurality of times, and the portable device performs the first and second reply modes in response to the re-request signal transmitted from the in-vehicle device a plurality of times. Each of the re-request signals that are replied a plurality of times in any mode, each of the re-request signals transmitted a plurality of times when the request signal and the response signal are exchanged between the in-vehicle device and the portable device 3. The vehicle electronic key system according to claim 1, wherein the portable device designates in which of the first and second reply modes a reply is made.
JP2009200829A 2009-08-31 2009-08-31 Vehicle electronic key system Expired - Fee Related JP5221476B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009200829A JP5221476B2 (en) 2009-08-31 2009-08-31 Vehicle electronic key system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009200829A JP5221476B2 (en) 2009-08-31 2009-08-31 Vehicle electronic key system

Publications (2)

Publication Number Publication Date
JP2011052412A true JP2011052412A (en) 2011-03-17
JP5221476B2 JP5221476B2 (en) 2013-06-26

Family

ID=43941688

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009200829A Expired - Fee Related JP5221476B2 (en) 2009-08-31 2009-08-31 Vehicle electronic key system

Country Status (1)

Country Link
JP (1) JP5221476B2 (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013118454A1 (en) * 2012-02-09 2013-08-15 北陸日本電気ソフトウェア株式会社 Information processing system
DE102014200417A1 (en) 2013-01-18 2014-07-24 Omron Automotive Electronics Co., Ltd. Communication system and communication device
WO2014119225A1 (en) * 2013-02-01 2014-08-07 株式会社デンソー Control system
JP2014185482A (en) * 2013-03-25 2014-10-02 Tokai Rika Co Ltd Information transfer system
JP2017011330A (en) * 2015-06-16 2017-01-12 株式会社東海理化電機製作所 Communication unauthorised establishment prevention system
JP2017007366A (en) * 2015-06-16 2017-01-12 株式会社東海理化電機製作所 Communication dishonest establishment prevention system
JP2019512958A (en) * 2016-03-15 2019-05-16 フラウンホーファー−ゲゼルシャフト ツール フエルデルング デア アンゲヴァンテン フォルシュング エー.ファオ. Method for generating authentication notification, authentication method, authentication device and authentication base device
WO2020090507A1 (en) * 2018-11-02 2020-05-07 株式会社オートネットワーク技術研究所 Communication device
WO2021124766A1 (en) * 2019-12-17 2021-06-24 アルプスアルパイン株式会社 Electronic key system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006118886A (en) * 2004-10-19 2006-05-11 Sanyo Electric Co Ltd Distance calculation system, and distance calculation method for the distance calculation system
JP2006118148A (en) * 2004-10-19 2006-05-11 Sanyo Electric Co Ltd Communication management system, communication management method for communication management system, communication management device, and communication device
JP2008240315A (en) * 2007-03-27 2008-10-09 Matsushita Electric Ind Co Ltd Radio key system, its controlling method, and program therefor

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006118886A (en) * 2004-10-19 2006-05-11 Sanyo Electric Co Ltd Distance calculation system, and distance calculation method for the distance calculation system
JP2006118148A (en) * 2004-10-19 2006-05-11 Sanyo Electric Co Ltd Communication management system, communication management method for communication management system, communication management device, and communication device
JP2008240315A (en) * 2007-03-27 2008-10-09 Matsushita Electric Ind Co Ltd Radio key system, its controlling method, and program therefor

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2013118454A1 (en) * 2012-02-09 2015-05-11 Necソリューションイノベータ株式会社 Information processing system
WO2013118454A1 (en) * 2012-02-09 2013-08-15 北陸日本電気ソフトウェア株式会社 Information processing system
DE102014200417A1 (en) 2013-01-18 2014-07-24 Omron Automotive Electronics Co., Ltd. Communication system and communication device
DE102014200417B4 (en) * 2013-01-18 2020-02-20 Omron Automotive Electronics Co., Ltd. Communication system and communication device
US9035757B2 (en) 2013-01-18 2015-05-19 Omron Automotive Electronics Co., Ltd. Communication system and communication device
JP2014150425A (en) * 2013-02-01 2014-08-21 Denso Corp Control system
WO2014119225A1 (en) * 2013-02-01 2014-08-07 株式会社デンソー Control system
JP2014185482A (en) * 2013-03-25 2014-10-02 Tokai Rika Co Ltd Information transfer system
JP2017011330A (en) * 2015-06-16 2017-01-12 株式会社東海理化電機製作所 Communication unauthorised establishment prevention system
JP2017007366A (en) * 2015-06-16 2017-01-12 株式会社東海理化電機製作所 Communication dishonest establishment prevention system
JP2019512958A (en) * 2016-03-15 2019-05-16 フラウンホーファー−ゲゼルシャフト ツール フエルデルング デア アンゲヴァンテン フォルシュング エー.ファオ. Method for generating authentication notification, authentication method, authentication device and authentication base device
WO2020090507A1 (en) * 2018-11-02 2020-05-07 株式会社オートネットワーク技術研究所 Communication device
WO2021124766A1 (en) * 2019-12-17 2021-06-24 アルプスアルパイン株式会社 Electronic key system

Also Published As

Publication number Publication date
JP5221476B2 (en) 2013-06-26

Similar Documents

Publication Publication Date Title
JP5221476B2 (en) Vehicle electronic key system
US10668896B2 (en) Car sharing system and car sharing method
JP5973224B2 (en) Electronic key registration method
US10885731B2 (en) Mobile telephone capable of automatically pairing with a motor vehicle, and automatic pairing method
KR100586476B1 (en) Apparatus and method of security related data
JP5248930B2 (en) Cryptographic communication system and cryptographic key update method
JP6441615B2 (en) Electronic key system
US20200052910A1 (en) Retention and revocation of operation keys by a control unit
JP2015151681A (en) Communication system, vehicle controller and vehicle control system
JP2019108787A (en) Method for controlling access to vehicle and system for controlling access to vehicle
JP5254697B2 (en) Communications system
JP2005343430A (en) Vehicle control system
JP5189432B2 (en) Cryptographic data communication system
JP2010250748A (en) Authentication system and authentication method
JP5249180B2 (en) Electronic key system
JP2010180596A (en) Electronic key system and key authentication method
JP2020172820A (en) Illicit communication prevention system and illicit communication prevention method
JP2011063938A (en) Electronic key system
JP2017103719A (en) Security system
JP6212437B2 (en) Electronic key system
JP5584071B2 (en) Electronic key system
JP5558950B2 (en) Portable machine
JP6663886B2 (en) Car sharing system
JP5313754B2 (en) Authentication system and authentication method
US20050268088A1 (en) Vehicle control system, and in-vehicle control apparatus and mobile device used therefor

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120130

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130212

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130226

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130307

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160315

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5221476

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees