JP2019065610A - 車両用電子キーシステム - Google Patents

車両用電子キーシステム Download PDF

Info

Publication number
JP2019065610A
JP2019065610A JP2017193006A JP2017193006A JP2019065610A JP 2019065610 A JP2019065610 A JP 2019065610A JP 2017193006 A JP2017193006 A JP 2017193006A JP 2017193006 A JP2017193006 A JP 2017193006A JP 2019065610 A JP2019065610 A JP 2019065610A
Authority
JP
Japan
Prior art keywords
signal
response
unit
vehicle
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017193006A
Other languages
English (en)
Inventor
寿行 畔▲柳▼
Hisayuki Azeyanagi
寿行 畔▲柳▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2017193006A priority Critical patent/JP2019065610A/ja
Publication of JP2019065610A publication Critical patent/JP2019065610A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】製造コストの増加を抑制しつつ、リレーアタックを受けていることの検出精度を高めることができる車両用電子キーシステムを提供する。【解決手段】車載システム100は、携帯機200に対してチャレンジ信号を送信してからレスポンス信号を受信するまでの時間を信号往復時間として計測する。携帯機200は、チャレンジ信号を受信した場合、レスポンス信号を生成して返送する。また、携帯機200はチャレンジ信号を受信してからレスポンス信号を返送するまでに要した時間を応答処理時間として計測しておき、車載システム100に通知する。車載システム100は、信号往復時間から携帯機200での応答処理時間を差し引いてなる判定用時間が予め設定されている適正範囲におさまっていない場合には、リレーアタックを受けていると判定する。【選択図】図1

Description

本開示は、車両に搭載された車載器とユーザによって携帯される携帯機とが相互に無線通信を行なうことで携帯機の認証を実施する車両用電子キーシステムに関する。
従来、車両に搭載された車載器とユーザによって携帯される携帯機とが無線通信による認証処理を実施し、当該認証処理が成立したことに基づいて車載器が、車両ドアの施開錠やエンジン始動等の車両制御を実行する車両用電子キーシステムがある。この種の車両用電子キーシステムにおいては、車載器が送信する無線信号の到達範囲は車両周辺の近距離に制限されている。これは、車載器が携帯機と無線通信を実施する状況を、携帯機が車両近傍に存在する場合に限定するためである。
しかしながら、このような車両用電子キーシステムでは、ユーザ以外の人物(以降、第3者)が中継器を用いて車載器の送信信号を中継し、携帯機と車載器との通信を間接的に実現させることで、車載器による携帯機の認証を不正に成立させるリレーアタックが懸念される。リレーアタックが成功してしまうと、正規のユーザが意図しないにも関わらず、車両ドアの開錠やエンジン始動等の車両制御が実行されてしまう。
一方、このようなリレーアタックを防ぐための構成も種々提案されている。例えば特許文献1には、車載器が携帯機への信号を送信してから、携帯機からの応答を受信するまでの時間(以降、信号往復時間)が所定の適正範囲に収まっていない場合に、リレーアタックを受けていると判定する構成が開示されている。
特許第号公報
車載器から送信された信号が中継器によって中継されている場合、車載器で観測される信号往復時間には、中継処理に伴う遅延時間が含まれる。故に、リレーアタックを受けている場合であって且つ中継処理に伴う遅延時間が相対的に大きい場合には、車載器で観測される信号往復時間が適正範囲外になり、その結果、車載器がリレーアタックを受けていることを検出することができる。
しかしながら、信号往復時間には、携帯機が車載器から送信されてきた信号に対応する応答信号を生成するための演算処理等に要する時間(以降、応答処理時間)が含まれる。この応答処理時間は、携帯機が備えるハードウェア部品(たとえばクロック発振器等)に応じてばらつきが存在する。故に、信号往復時間の適正範囲は、ハードウェア部品に由来する応答処理時間のばらつき範囲よりも大きく設定する必要がある。
一方、発明者らは中継器による遅延時間の大きさを試験したところ、中継器による遅延時間は相対的に小さい値であって、ハードウェア部品による応答処理時間のばらつきの中に吸収されてしまう場合があることが分かった。つまり、中継器によって信号が中継されている場合であっても、信号往復時間が適正範囲に収まってしまうケースが存在することが分かった。当然、信号往復時間が適正範囲に収まっていると、車載器はリレーアタックを受けていることを検出できない。その結果、リレーアタックを受けているにも関わらず、車載器がリレーアタックを受けていないと誤判定してしまうケースが存在しうる。
もちろん、携帯機を構成するハードウェア部品として遅延時間の公差が狭い(つまり挟公差な)部品を用いれば、信号往復時間の適正範囲を相対的に狭くすることができ、その結果、リレーアタックを受けているか否かの判定精度も高められる。しかしながら、狭公差の部品は高価であるため、携帯機や車載器の製造コストが増大してしまう。
本開示は、この事情に基づいて成されたものであり、その目的とするところは、製造コストの増加を抑制しつつ、リレーアタックを受けていることの検出精度を高めることができる車両用電子キーシステムを提供することにある。
その目的を達成するための本開示の車両用電子キーシステムは、車両に搭載されて使用される車載器(110)と、車載器と対応付けられてあって、車両のユーザに携帯される携帯機(200)と、を備える車両用電子キーシステムであって、携帯機は、車載器から送信される、携帯機に対して応答信号の返送を要求する無線信号である応答要求信号を受信する携帯機側受信部(220)と、携帯機側受信部が応答要求信号を受信した場合に、当該応答要求信号に応じた応答信号を生成して送信する応答部(G3)と、携帯機側受信部が車載器からの信号を受信してから、応答部が応答信号を送信するまでの時間を応答処理時間として計測する携帯機側計測部(G4)と、携帯機側計測部が計測した応答処理時間を示す処理時間通知信号を送信する処理時間通知部(G5)と、を備え、車載器は、携帯機に対して応答要求信号を送信する車載器側送信部(120)と、携帯機から送信される応答信号及び処理時間通知信号を受信する車載器側受信部(130)と、車載器側送信部が応答要求信号を送信してから、車載器側受信部が応答信号を受信するまでの時間である信号往復時間を計測する車載器側計測部(F3)と、車載器側受信部が受信する処理時間通知信号に基づいて、応答処理時間を特定する処理時間取得部(F4)と、車載器側計測部が計測した信号往復時間から、処理時間取得部が取得した応答処理時間を減算した値である判定用時間が、予め定められた適正範囲に入っていないことに基づいて、携帯機と車載器との無線通信が直接的に実施されていないことを検出する中継判定部(F5)と、を備えるように構成されている。
以上の構成において、携帯機側計測部は、応答要求信号を受信してから応答信号を送信するまでの時間を応答処理時間として計測するとともに、当該応答処理時間を車載器に通知する。他方、車載器側計測部は、応答要求信号を送信してから応答信号を受信するまでの時間を信号往復時間として計測しており、信号往復時間から応答処理時間を減算した値である判定用時間が適正範囲におさまっていることに基づいて、携帯機と車載器との無線通信が直接的に実施されていないことを検出する。
上記構成において計測される判定用時間には、少なくとも携帯機が応答要求信号に応じた応答信号を生成するための処理を実行する時間(つまり応答処理時間)が含まれない。そのため、判定用時間の適正範囲を決定する上で、応答処理時間のばらつきを考慮する必要がなくなり、適正範囲を相対的に狭くすることができる。さらに上述した構成によれば、携帯機を構成するハードウェア部品として遅延時間の公差が狭い部品を用いずに、適正範囲を狭めることができる。よって、製造コストの増加を抑制しつつ、リレーアタックを受けていることの検出精度を高めることができる。
なお、特許請求の範囲に記載した括弧内の符号は、一つの態様として後述する実施形態に記載の具体的手段との対応関係を示すものであって、本開示の技術的範囲を限定するものではない。
車両用電子キーシステムの構成を示すブロック図である。 認証ECU110の概略的な構成を示すブロック図である。 チャレンジ信号の構成の一例を示す概念図である。 携帯機200の制御部210の概略的な構成を示すブロック図である。 携帯機200が備える処理時間計測部G4の作動を説明するための図である。 携帯機200が実施する応答関連処理のフローチャートである。 認証ECU110が実施する車両側制御関連処理のフローチャートである。 変形例1における車両用電子キーシステムの作動を説明するための図である。 変形例1におけるレスポンス信号の構成を示す概念図である。 変形例1における認証ECU110の作動を説明するための図である。
以下、本開示の実施形態について図を用いて説明する。図1は、本実施形態に係る車両用電子キーシステムの概略的な構成の一例を示す図である。図1に示すように車両用電子キーシステムは、車両に搭載されている車載システム100と、車両のユーザに携帯される携帯機200と、を備える。携帯機200は、車載システム100と対応付けられてあって、車両に対する固有のキーとしての機能を備えている。
本実施形態では一例として車両を、動力源としてエンジンのみを備えるエンジン車とするが、これに限らない。車両は、動力源としてエンジンとモータを備える、いわゆるハイブリッド車であってもよいし、モータのみを動力源として備える電気自動車であってもよい。
<車両用電子キーシステムの概要>
車載システム100と携帯機200はそれぞれ、互いに所定の周波数帯の電波を用いた無線通信を実施することで車載システム100が携帯機200を認証し、所定の車両制御を実施するシステム(いわゆるスマートエントリーシステム)を実現するための機能を有している。
具体的には、車載システム100は車室内及び車両周辺の所定範囲に向けてLF(Low Frequency)帯に属する所定の周波数の信号を送信する機能と、携帯機200から送信されるUHF(Radio Frequency)帯の信号を受信する機能を有する。携帯機200は、車載システム100から送信されるLF帯の信号を受信する機能と、車載システム100に対してUHF帯に属する所定の周波数の信号を返送する機能を有する。なお、ここでのLF帯は30kHz〜300kHzを指し、UHF帯は300MHz〜3GHzを指す。
車両用電子キーシステムにおいて車載システム100から携帯機200への信号送信に使用されるLF帯の周波数とは、例えば125kHzや134kHzである。また、携帯機200から車載システム100への信号送信に使用されるUHF帯の周波数とは、例えば、315MHzや、920MHzなどである。
ここでは一例として、車載システム100から携帯機200への信号送信に使用される周波数としては134kHzが採用されているものとする。また、携帯機200から車載システム100への信号送信に使用される周波数としては315MHzが採用されているものとする。
車載システム100は、車両から5メートル以内となる範囲が車両通信エリアとなるように構成されている。車両通信エリアは、車載システム100が送信したLF帯の信号(以降、LF信号)に対して携帯機200が応答信号を返送しうる範囲に相当する。車両通信エリアの大きさは車両でのLF信号の送信電力や、携帯機200での受信感度などによって調整可能である。例えば車両通信エリアは、車載システム100が送信するLF信号が、所定の信号強度を保って伝搬する範囲とすることができる。車両通信エリアを定義するLF信号の信号強度は、例えば携帯機200が復号可能な強度とする。車両通信エリアの大きさは適宜設計されればよい。
上記構成において車載システム100は定期的にポーリング信号としてのLF信号を送信し、ポーリング信号に対する携帯機200からの応答が得られたことに基づいて、携帯機200と無線通信による認証処理を実施する。ポーリング信号は、携帯機200に対して応答の返送を要求するLF信号である。なお、携帯機200から車載システム100への応答には、前述の通りUHF帯の(より具体的には315MHzの)電波が用いられる。つまり、携帯機200が返送する応答信号はUHF帯の無線信号(以降、UHF信号)である。
そして、車載システム100による携帯機200の認証が成立したことに基づいて、車載システム100はドアの施開錠やエンジン始動等を実施するための種々の制御を実行する。ここでの認証処理とは、車載システム100が、自分自身と無線通信を実施している通信端末(以降、通信対象)が、当該車載システム100と対応付けられている携帯機200(つまり、正規の携帯機200)であることを確認する処理である。認証が成立したということは、正規の携帯機200であると判定したことに相当する。
車載システム100による携帯機200の認証は、周知のチャレンジ−レスポンス方式によって実施されればよい。チャレンジ−レスポンス方式は、認証する側の装置である認証ECU110と、認証を受ける側の装置である携帯機200とがチャレンジコードとレスポンスコードと送受信することによって認証を行う方式である。なお、認証処理の準備として、携帯機200と車載システム100のそれぞれには、認証処理に用いられる共通の暗号鍵が保存されている。また、携帯機200には固有の識別番号(以降、携帯機ID)が割り当てられており、車載システム100には、当該携帯機IDが登録されている。携帯機IDが前述の暗号鍵として利用されてもよい。
車載システム100が無線通信によって携帯機200を認証することにより、携帯機200を携帯したユーザは、キーとしての携帯機200を操作すること無く、ドアの施錠/開錠、エンジンの始動/停止などを実現することができる。
<車載システム100の構成>
次に、車載システム100の構成について述べる。車載システム100は、図1に示すように認証ECU110、LF送信機120、UHF受信機130、タッチセンサ140、スタートボタン150、ボディECU160、及びエンジンECU170を備える。
認証ECU110は、上述したスマートエントリーシステムを実現するための種々の処理を実行するECU(ECU:Electronic Control Unit)である。認証ECU110は、LF送信機120及びUHF受信機130と電気的に接続されている。また、認証ECU110は、タッチセンサ140、スタートボタン150、ボディECU160、及びエンジンECU170のそれぞれと、車両内に構築されている通信ネットワークを介して、相互通信可能に接続されている。
この認証ECU110は、CPU、RAM、ROM、I/O、及びこれらの構成を接続するバスラインなどを備えた、通常のコンピュータとして構成されている。ROMには、通常のコンピュータを認証ECU110として機能させるためのプログラム(以降、車両用プログラム)等が格納されている。認証ECU110は、CPUが車両用プログラムを実行することによって、スマートエントリーシステムを実現するための車両側の処理を実行する。認証ECU110は、携帯機200に向けた信号を生成してLF送信機120に出力するとともに、UHF受信機130が受信したデータを取得する。認証ECU110についての詳細は別途後述する。
LF送信機120は、認証ECU110から入力された信号(データを含む)を、LF帯の無線信号として送信する構成である。LF送信機120は、より細かくは、LF送信回路とLF送信アンテナとを備える。LF送信回路は、認証ECU110から入力されたデータに対して符号化、デジタルアナログ変換、変調等といった所定の処理を施すことで、LF帯の搬送波信号に変換する。そして、その搬送波信号をLF送信アンテナに出力し、電波として放射させる。LF送信アンテナは、送信回路から入力された搬送波信号をLF帯の電波に変換して空間へ放射するアンテナである。例えばLF送信アンテナはバーアンテナとして実現することができる。LF送信機120が車載器側送信部に相当する。
図1ではLF送信機120を1つしか図示していないが、所定の車両通信エリアを形成するように複数設けられていてもよい。ここでは一例として、車室内を送信エリアとするLF送信機120である車室内送信機と、車室外の所定範囲を送信エリアとするLF送信機120である車室外送信機を備えている。
車室内送信機は、少なくとも運転席周辺を送信エリアに含むように設置されている。車室内送信機は、例えばインストゥルメントパネルの車幅方向中央部や、センターコンソールボックス付近に設けられればよい。なお、他の態様として、複数の車室内送信機が設けられていてもよい。車室外送信機は、車両に設けられた各ドアのハンドル付近(ハンドル内部も含む)に設けられている。ここでは一例として各車室外送信機は、設置位置から5m以内となるエリアが送信エリアとなるように設計されている。
或るLF送信機120の送信エリアとは、そのLF送信機120から送信された信号を携帯機200が受信可能な(換言すれば復号可能な)信号レベルを保って到達するエリアとする。車両通信エリアは、各LF送信機120が形成する送信エリアが組み合わさってなるエリアに相当する。換言すれば、各LF送信機120の送信エリアの集合が、車両にとっての車両通信エリアに相当する。
なお、車両に搭載されるLF送信機120の設置位置や送信エリアは上述した態様に限らない。LF送信機120の設置位置等は、全体として所望の車両通信エリアを形成するように適宜設計されればよい。また、車両には、上述したLF以外にも、トランク内部を送信エリアとするLF送信機120や、トランクドア付近を送信エリアとするLF送信機120が設けられていてもよい。
また、本実施形態では一例として、LF送信機120から送信された信号が、携帯機200にとって復号可能な信号レベルを保って到達する範囲を、そのLF送信機120の送信エリアとして採用しているが、これに限らない。他の態様として送信エリアは、携帯機200での受信強度が所定のエリア判定閾値以上となる信号レベルで伝搬する範囲と定義してもよい。ここで用いるエリア判定閾値は、復号可能な信号レベルの下限値(つまり復号限界値)よりも大きい値のうち、設計者によって適宜設計された値である。そのような態様においては、携帯機200は、車載システム100からの信号を復号可能な受信強度で受信した場合であっても、その受信強度がエリア判定閾値以下となっている場合には送信エリア外に存在すると判定し、応答を返さないものとする。LF送信機120での信号の送信電力は、携帯機200がLF送信機120から所定距離以上離れている場合には応答信号を返送しないレベルに設定されていればよい。
UHF受信機130は、携帯機200から送信される応答信号を受信するための構成である。UHF受信機130は、より細かい構成要素として、UHF受信アンテナ及びUHF受信回路を備える。UHF受信アンテナは、UHF帯(より具体的には315MHz)の電波を受信するためのアンテナである。UHF受信アンテナは、受信した電波を電気信号に変換してUHF受信回路に提供する。
UHF受信回路は、UHF受信アンテナから入力されるUHF帯の電気信号に対して周波数変換や復調処理を施すことによって、受信信号に応じたデジタル信号(以降、復調信号)を生成する。そして、UHF受信回路は、復調信号に対して復号処理や誤り訂正等のデジタル信号処理を施した信号を受信データとして認証ECU110に提供する。加えて、UHF受信機130は、復調信号を逐次観察し、復調信号の立ち上がりを検出する度に、立ち上がりを検出したことを示す立ち上がり検出信号を認証ECU110に出力する。UHF受信機130が車載器側受信部に相当する。
タッチセンサ140は、車両の各ドアハンドルに装備されて、ユーザがそのドアハンドルを触れていることを検出する。各タッチセンサ140の検出結果は、認証ECU110に逐次出力される。スタートボタン150は、ユーザがエンジンを始動させるためのプッシュスイッチである。スタートボタン150は、ユーザによってプッシュ操作がされると、その旨を示す制御信号を認証ECU110に出力する。
ボディECU160は、車両に搭載された種々のアクチュエータを制御するECUである。例えばボディECU160は、認証ECU110からの指示に基づき、車両に設けられたドアの施開錠を制御するための駆動信号を各車両ドアに設けられたドアロックモータ161に出力し、各ドアの施開錠を行う。また、ボディECU160は、車両に設けられた各ドアの開閉状態や、各ドアの施錠/開錠状態などを示す情報を取得する。なお、ドアの開閉状態は、カーテシスイッチによって検出されれば良い。
エンジンECU170は、エンジン171の動作を制御するECUである。例えばエンジンECU170は、認証ECU110からエンジンの始動を指示する始動指示信号を取得すると、エンジンを始動させる。
<認証ECU110の機能について>
認証ECU110は、機能ブロックとして図2に示すように認証処理部F1、受信検出部F2、往復時間計測部F3、処理時間取得部F4、中継判定部F5、車両制御部F6、及び車両制御禁止部F7を備える。認証ECU110が備える種々の機能は、CPUが上述の車両用プログラムを実行することで実現される。なお、認証ECU110が備える種々の機能の一部又は全部は、ハードウェアとして実現されていてもよい。ハードウェアとして実現されている態様には、1つ又は複数のICを用いて実現されている態様も含まれる。
認証処理部F1は、所定の認証実行条件が充足された場合に、LF送信機120及びUHF受信機130と協働し、携帯機200との無線通信による認証処理を実施する。例えば認証処理部F1は、車両が駐車されている場合、ポーリング信号を所定の周期(例えば200ミリ秒)で送信する。ポーリング信号は、携帯機200に対して応答を要求する信号である。認証処理部F1は、ポーリング信号に対する応答信号を受信することによって、携帯機200である可能性がある通信端末が、車両通信エリア内に存在することを検出することができる。
なお、ポーリング信号の送信はLF送信機120との協働によって実現される。すなわち、認証処理部F1はベースバンド帯のポーリング信号を生成してLF送信機120に出力することで、LF送信機120が当該ポーリング信号を変調してLF送信アンテナに出力し、LF帯の電波として放射させる。また、応答信号の受信は、UHF受信機130との協働によって実現される。すなわち、UHF受信機130からポーリング信号に対する応答として予め設定されたパターンのデータが入力されたことに基づいて、応答信号の受信を検出する。
そして、認証処理部F1は、ポーリング信号に対する応答信号を受信した場合に、携帯機200を認証するための信号として、チャレンジコードを含むチャレンジ信号を送信する。チャレンジコードは、携帯機200を認証するためのコードである。チャレンジコードは、乱数表など用いて生成された乱数とすればよい。携帯機200はチャレンジコードを受信した場合、予め登録されている暗号鍵で当該チャレンジコードを暗号化し、その暗号化したコード(以降、レスポンスコード)を含む信号(以降、レスポンス信号)を返送する。つまり、チャレンジ信号は、携帯機200に対してレスポンス信号の返送を要求する信号として機能する。チャレンジ信号の送信は、ポーリング信号の送信と同様の手順によって実施される。つまり、認証処理部F1がチャレンジ信号をLF送信機120に出力するとともに、LF送信機120が認証ECU110からの入力に基づいてLF帯の無線信号として送信する。
また、認証処理部F1は、チャレンジ信号を送信するとともに、自分自身が保持する暗号鍵を用いてチャレンジコードを暗号化したコード(以降、照合用コード)を生成する。そして、返送されてきたレスポンスコードが、照合用コードと一致する場合に、通信相手が正規の携帯機200であると判定する(つまり認証成功と判定する)。
なお、本実施形態では一例としてポーリング信号に対する応答信号を受信した場合に、チャレンジ信号を送信する態様とするが、これに限らない。チャレンジ信号をポーリング信号として定期送信してもよい。換言すれば、ポーリング信号にチャレンジコードを含ませることで、ポーリング信号をチャレンジ信号として機能させても良い。チャレンジ信号の送信からコードの照合までが認証処理に相当する。
また、認証処理部F1が認証処理を実行するタイミングは、ポーリング信号に対する応答信号を受信した場合に限らない。スタートボタン150が押下された時など、所定のユーザ操作を検出したタイミングで認証処理を実行するものとする。
図3は、LF送信機120が送信するチャレンジ信号の信号波形の一例を示す概念図である。チャレンジ信号は、プリアンブルとデータ区間とを備える。プリアンブルは、データ区間の前置きとして機能する区間である。プリアンブルは予め設定されているビット列(換言すれば信号パターン)を備える。プリアンブルの長さやパターンは固定されている。データ区間は、例えばチャレンジコードなどのデータに対応する区間である。データ区間は、予め規定されているビット数に相当する長さを備える。チャレンジ信号が備えるビット数は全体として一定である。その他、チャレンジ信号は、誤り検出用のビットなどを備えていても良い。また、本実施形態では一例として、チャレンジ信号が備えるデータ区間の先頭ビットと末尾ビットのそれぞれには「1」が配置されるように構成されているものとする。
なお、本実施形態の車載システム100は一例として、デジタル変調方式としてASK方式を採用している。つまり、デジタル信号における「0」,「1」のバイナリ状態を信号振幅のローレベル、ハイレベルで表す。その他、車載システム100は、ASK方式に加えて、マンチェスターコードを併用して、データを表現するように構成されていてもよい。LF信号の変調方式や符号化方式は公知のものを採用することができる。
受信検出部F2は、携帯機200からのレスポンス信号を受信したことを検出する構成である。例えば受信検出部F2は、認証処理部F1が、チャレンジ信号をLF送信機120に出力してから所定時間、UHF受信機130からの立ち上がり検出信号の入力を待機する。そして、チャレンジ信号の出力後において初めて立ち上がり検出信号が入力された場合に、携帯機200からのレスポンス信号を受信したと判定する。なお、携帯機200からのレスポンス信号を受信したと判定することは、レスポンス信号の受信を検出することに相当する。
なお、本実施形態では一例として、チャレンジ信号の出力後において初めて立ち上がり検出信号が入力される時点を、レスポンス信号の受信時点として取り扱うものとするが、これに限らない。チャレンジ信号の出力後において2回目の立ち上がり検出信号が入力された時点を、レスポンス信号の受信時点として取り扱ってもよい。また、UHF受信機130から受信データが入力された時点をレスポンス信号の受信時点として取り扱ってもよい。換言すれば、UHF受信機130から受信データが入力されたことに基づいて、携帯機200からのレスポンス信号を受信したことを検出してもよい。
往復時間計測部F3は、認証ECU110(具体的には認証処理部F1)がLF送信機120にチャレンジ信号を出力してから、受信検出部F2がレスポンス信号の受信を検出するまでの時間(以降、信号往復時間)を計測するタイマである。往復時間計測部F3が車載器側計測部に対応する。
往復時間計測部F3は、クロック発振器111から出力されるクロック信号を計数することによって、チャレンジ信号を出力してからの経過時間を測定する。往復時間計測部F3のカウント値は、チャレンジ信号が出力される度に0に戻る(つまりリセットされる)。したがって、往復時間計測部F3が保持している時間は、チャレンジ信号を最後に出力してからの経過時間に相当する。往復時間計測部F3は、カウント値が所定の上限値に達した時点で停止されればよい。なお、往復時間計測部F3が計測する信号往復時間の起算時点は、例えば、LF送信機120が変調信号を出力し始めた時点としてもよい。
処理時間取得部F4は、携帯機200から送信される信号に基づいて、携帯機200においてレスポンス信号の生成等に要した時間である応答処理時間を特定する構成である。応答処理時間や処理時間取得部F4については別途後述する。
中継判定部F5は、往復時間計測部F3が計測する信号往復時間と、処理時間取得部F4が特定する応答処理時間とに基づいて、携帯機200と車載システム100との無線通信が直接的に実施されているか否かを判定する構成である。中継判定部F5の具体的な作動についても別途後述する。なお、携帯機200と車載システム100との無線通信が直接的に実施されていないと判定することは、携帯機200と車載システム100との無線通信が中継器を用いて間接的に実施されている、すなわちリレーアタックを受けていると判定することに相当する。つまり、中継判定部F5は、リレーアタックを受けているか否かを判定する構成に相当する。なお、リレーアタックを受けていると判定することは、リレーアタックを受けていることを検出することに相当する。
車両制御部F6は、認証処理部F1による認証処理が成功したことに基づいて、所定の車両制御を実施する構成である。認証処理が成功した場合に車両制御部F6が実施する車両制御の内容は、認証処理が成功したときの場面(換言すれば車両の状態)に対応する内容となっている。例えば、駐車されている状態において認証処理が成功した場合、認証処理部F1はドアを開錠準備状態する。開錠準備状態とは、ユーザがドアのタッチセンサ140に触れるだけでドアを開錠することができる状態である。そして、タッチセンサ140からユーザによってタッチされていることを示す信号が入力された場合に、ボディECU160と協働してドアの鍵を開錠する。また、例えば車両制御部F6は、スタートボタン150がユーザによって押下されたことをトリガとして実施した認証が成功した場合には、エンジンECU170と連携してエンジンを始動させる。その他、車両制御部F6が実施する車両制御の内容は、認証処理が成功したときの場面に合わせて適宜設計されれば良い。
車両制御禁止部F7は、中継判定部F5によって携帯機200と車載システム100との無線通信が直接的に実施されていないと判定されたことに基づいて、車両制御部F6による車両制御を禁止する構成である。本実施形態の車両制御禁止部F7は、中継判定部F5によって携帯機200と車載システム100との無線通信が直接的に実施されていないと判定された場合には、車両制御部F6による車両制御を禁止するものとする。
便宜上、図2において車両制御禁止部F7は車両制御部F6とは独立した機能ブロックとして図示しているが、車両制御禁止部F7は、車両制御部F6に内在していても良い。車両制御禁止部F7は、認証処理におけるコード照合を中止させることによって、車両制御部F6による車両制御の禁止を間接的に実現しても良い。コード照合が中止されれば認証処理が失敗となって、車両制御は実行されないためである。車両制御禁止部F7が禁止処理部に対応する。
<携帯機200の構成>
次に、携帯機200の構成について述べる。携帯機200は、図1に示すように、制御部210、LF受信機220、及びUHF送信機230を備える。制御部210と、LF受信機220及びUHF送信機230のそれぞれとは通信可能に電気的に接続されている。
制御部210は、CPU、RAM、ROM、I/O等を備えるマイクロコンピュータを主体として構成されている。ROMには通常のマイクロコンピュータを、制御部210として機能させるためのプログラム(以降、携帯機用プログラム)が格納されている。制御部210は、CPUがROMに格納されている携帯機用プログラムを実行することによって、スマートエントリーシステム等を実現するための携帯機側の処理を実行する。なお、ROMには上記プログラムの他、携帯機ID等が格納されている。
制御部210の詳細な機能については別途後述するが、概略的には次の通りである。制御部210は、LF受信機220が受信したデータを取得する。そして、車載システム100が送信した応答要求信号を取得した場合には、当該応答要求信号の種類、内容に応じた応答信号を生成し、UHF送信機230と協働して車載システム100に向けて応答信号を返送する。
LF受信機220は、車載システム100が送信する応答要求信号としてのLF信号(例えばチャレンジ信号やポーリング信号)を受信するための構成である。LF受信機220は、より細かい構成要素として、LF受信アンテナ及びLF受信回路を備える。LF受信アンテナは、LF帯の電波を受信するためのアンテナである。LF受信アンテナは、受信した電波を電気信号に変換してLF受信回路に提供する。
LF受信回路は、LF受信アンテナから入力されるLF帯の電気信号に対して周波数変換や復調処理を施すことによって、受信信号に応じたデジタル信号(以降、復調信号)を生成する。そして、LF受信回路は、復調信号に対して復号処理や誤り訂正等のデジタル信号処理を施した信号を受信データとして制御部210に提供する。加えて、LF受信機220は、復調信号を逐次観察し、復調信号の立ち上がりを検出する度に、立ち上がりを検出したことを示す立ち上がり検出信号を制御部210に出力する。LF受信機220が携帯機側受信部に相当する。
UHF送信機230は、制御部210から入力された信号を、UHF帯の無線信号として送信する構成である。UHF送信機230は、より細かくは、UHF送信回路とUHF送信アンテナとを備える。UHF送信回路は、制御部210から入力されたデータに対して符号化、デジタルアナログ変換、変調等といった所定の処理を施すことで、UHF帯の搬送波信号に変換する。そして、その搬送波信号をUHF送信アンテナに出力し、電波として放射させる。UHF送信アンテナは、UHF送信回路から入力された搬送波信号をUHF帯の電波に変換して空間へ放射するアンテナである。UHF送信機230が携帯機側送信部に相当する。
その他、携帯機200は動作モードとして、車載システム100から送信されたLF信号に対する応答信号の生成等の処理を実施可能なアクティブモードと、アクティブモードと比較して実行可能な機能を限定することで消費電力を抑制するモードであるスリープモードとを備える。
スリープモードは、動作モードがアクティブモードに設定されている場合に適用可能な、より細かい動作モードであって、携帯機200が備える機能の一部又は全部を停止することで、消費電力を低減する動作モードである。スリープモードは、リーク電流分しか電力が消費しなくて済むような動作モードであることが好ましい。ここでは一例としてスリープモード時において制御部210は、クロック発振器211の動作も停止させる。このような設定によれば、スリープモード中に消費される電力は、リーク電流分に限定することができる。
<制御部210の機能について>
制御部210は、CPUが上述の携帯機用プログラムを実行することで実現する機能ブロックとして、図4に示すように動作モード制御部G1、受信検出部G2、応答処理部G3、処理時間計測部G4、及び、処理時間通知部G5を備える。なお、制御部210が備える種々の機能ブロックの一部又は全部は、ハードウェアとして実現されていてもよい。例えば以下に述べる動作モード制御部G1はハードウェアとして実現されていても良い。ハードウェアとして実現されている態様には、前述の通り、1つ又は複数のICを用いて実現されている態様も含まれる。
動作モード制御部G1は、LF受信機220から立ち上がり検出信号が入力された時点において、携帯機200がスリープモードとなっている場合には、クロック発振器211を動作させ始め、アクティブモードへと切り替える。また、動作モード制御部G1は、携帯機200がアクティブモードで動作している状態において、LF信号を受信していない状態が所定のスリープ移行時間継続した場合、クロック発振器211を停止させ、携帯機200をスリープモードに設定する。スリープ移行時間の具体的な値は適宜設計されれば良い。
受信検出部G2は、車載システム100からのチャレンジ信号を受信したことを検出する構成である。例えば受信検出部G2は、プリアンブルに相当する信号パターンを受信した場合に、チャレンジ信号を受信したと判定する。チャレンジ信号を受信したと判定することは、チャレンジ信号の受信を検出することに相当する。なお、受信検出部G2は、LF受信機220から受信データが入力されたことに基づいてチャレンジ信号を受信したと判定しても良い。その他、プリアンブル及びデータ区間の先頭ビットとしての「1」に相当する復調信号の立ち上がりを検出した場合に、車載システム100からのチャレンジ信号を受信したと判定してもよい。
応答処理部G3は、車載システム100から送信されてきたLF信号に対する応答信号を生成し、UHF送信機230と協働して車載システム100に返送する処理を実施する構成である。例えば応答処理部G3は、LF受信機220がポーリング信号を受信した場合には、応答信号として、認証用情報を含まない定型的な信号パターンを有する信号を生成する。そして、生成したベースバンド帯の応答信号を、UHF送信機230に出力して車載システム100へ送信させる。また、応答処理部G3はチャレンジ信号を受信した場合には、当該信号に含まれるチャレンジコードを予め登録されている暗号鍵を用いて暗号化することによってレスポンスコードを生成する。そして、当該レスポンスコードを示す信号(つまりリレスポンス信号)をUHF送信機230に出力して送信させる。応答処理部G3が応答部に対応する。
処理時間計測部G4は、携帯機200がチャレンジ信号を受信してからUHF送信機230がレスポンス信号を送信するまでの時間である応答処理時間を計測する時間計測部である。処理時間計測部G4は、クロック発振器211から出力されるクロック信号を計数することによって応答処理時間を測定する。処理時間計測部が携帯機側計測部に対応する。
応答処理時間の起算時点(換言すれば計測開始時点)は、例えば図5に示すように、データ区間の先頭ビットに対応する立ち上がりが検出された時点(以降、先頭ビット検出時点)Tm1としてもよい。また、データ区間の末尾ビットに対応する立ち上がりが検出された時点(以降、末尾ビット検出時点)Tm2としても良い。さらに、先頭ビット検出時点Tm1と末尾ビット検出時点Tm2の中間に位置する時点としても良い。
また、プリアンブルの先頭ビットに対応する立ち上がりが検出された時点や、プリアンブルの末尾ビットに対応する立ち上がりが検出された時点を、応答処理時間の起算時点として採用しても良い。さらには、立ち上がりが検出された時点の代わりに立ち下がりが検出された時点を採用しても良い。その他、LF受信機220から受信データが入力された時点としても良い。
また、処理時間計測部G4が応答処理時間の計測を終了する時点は、UHF送信機230がレスポンス信号を送信し始めた時点としてもよいし、UHF送信機230がレスポンス信号を送信し終わった時点としてもよい。さらに、応答処理時間の計測終了時点は、制御部210がUHF送信機230にレスポンス信号を出力し始めた時点としてもよいし、制御部210がUHF送信機230にレスポンス信号を出力し終わった時点としてもよい。
ここでは一例として処理時間計測部G4は、先頭ビット検出時点Tm1から、UHF送信機230がレスポンス信号を送信し始めるまでの時間を、応答処理時間として計測するものとする。このような設定における処理時間計測部G4は、先頭ビットに対応する立ち上がり検出信号が入力されたことをトリガとして応答処理時間の計測を開始する。また、UHF送信機230がレスポンス信号を送信し始めたことをトリガとして応答処理時間の計測を終了する。処理時間計測部G4が計測した応答処理時間は、処理時間通知部G5に提供される。
処理時間通知部G5は、処理時間計測部G4が計測した応答処理時間を示す信号を生成してUHF送信機230に出力し、UHF帯の無線信号として送信させる。応答処理時間を示すUHF信号のことを、処理時間通知信号とも記載する。
<携帯機側処理>
次に図6に示すフローチャートを用いて携帯機200の制御部210が実施する応答関連処理について説明する。応答関連処理は、レスポンス信号の返送に係る処理であって、チャレンジ信号を受信した場合に実施される。応答関連処理は図6に示すように、ステップS101〜S105を備える。
まずステップS101では、チャレンジ信号を受信したことをうけて処理時間計測部G4が応答処理時間の計測を開始する。ステップS102では応答処理部G3が、受信したチャレンジ信号に含まれているチャレンジコードを解析し、レスポンスコードを生成する。そしてステップS103において、その生成したレスポンスコードを示すレスポンス信号をUHF送信機230に出力する。UHF送信機230に出力されたレスポンス信号は変調されて、UHF信号として送信される。
ステップS104では処理時間計測部G4が、応答処理時間の計測を停止する。そして、その計測した応答処理時間を処理時間通知部G5に提供する。ステップS105では処理時間通知部G5が、応答処理時間を示す処理時間通知信号を生成してUHF送信機230に出力し、本フローを終了する。なお、UHF送信機230に出力された処理時間通知信号は変調されて、UHF信号として送信される。
<車両側処理>
次に図7に示すフローチャートを用いて認証ECU110が実施する車両制御関連処理について説明する。車両制御関連処理は、携帯機200の認証及び車両制御に係る処理であって、所定の認証実行条件が充足された場合に実施される。例えばポーリング信号に対する携帯機200からの応答を受信した場合やスタートボタン150が押下された場合に実施される。この応答関連処理は図7に示すように、ステップS201〜S212を備える。
ステップS201では認証処理部F1が、LF送信機120と連携してチャレンジ信号を送信する。また、認証処理部F1はチャレンジコードの生成に伴って、自分自身が保持する暗号鍵を用いて当該チャレンジコードを暗号化したコードを照合用コードとして生成する。さらに、往復時間計測部F3が、チャレンジ信号のLF送信機120への出力をトリガとして信号往復時間の計測を開始する。ステップS201での処理が完了するとステップS202を実行する。
ステップS202では受信検出部F2がUHF受信機130と連携してレスポンス信号を受信したか否かを判定する。レスポンス信号を受信した場合にはステップS202を肯定判定してステップS203を実行する。一方、チャレンジ信号を送信してから所定の応答待機時間経過してもレスポンス信号を受信しなかった場合には、ステップS202を否定判定して本フローを終了する。応答待機時間は、携帯機200からのレスポンス信号の返送を待つ時間であって、その具体的な値は適宜設計されれば良い。応答待機時間は、携帯機200での応答処理に要する時間(つまり応答処理時間)の最大値として想定される時間よりも長い値に設定されていればよい。
ステップS203では往復時間計測部F3が、信号往復時間の計測(具体的にはカウントアップ)を停止し、信号往復時間を決定する。ステップS204では認証処理部F1が、受信したレスポンス信号に含まれているレスポンスコードと、ステップS201で生成しておいた照合用コードとを照合する。そして、携帯機200から返送されてきたレスポンスコードと照合用コードと一致する場合に、通信相手が正規の携帯機200である(換言すれば認証成功)と判定する。一方、レスポンスコードと照合用コードと一致しなかった場合には、通信相手は正規の携帯機200ではない(換言すれば、認証失敗)と判定する。
ステップS205では認証処理部F1が、ステップS203の照合処理の結果、認証成功となったか否かを判断する。認証失敗であった場合には本フローを終了する。一方、認証成功であった場合にはステップS206に進む。
ステップS206では処理時間取得部F4が処理時間通知信号を受信したか否かを判定する。処理時間通知信号を受信した場合にはステップS206を肯定判定してステップS207を実行する。一方、レスポンス信号を受信してから所定の通知待機時間経過しても処理時間通知信号を受信しなかった場合には、ステップS206を否定判定して本フローを終了する。この場合、コード照合の結果、認証成功となっていた場合でも当該結果は破棄されるものとする。通知待機時間は、携帯機200からの処理時間通知信号を待つ時間であって、その具体的な値は適宜設計されれば良い。通知待機時間は、例えば、携帯機200での処理時間通知信号の生成及び送信に要する時間に所定の余裕を加えた時間に設定されていればよい。
ステップS207では処理時間取得部F4が、処理時間通知信号が示す応答処理時間をUHF受信機130から取得してステップS208に移る。ステップS208では中継判定部F5が、ステップS203で往復時間計測部F3が特定した信号往復時間から、ステップS207で処理時間取得部F4が取得した応答処理時間を減算した値を判定用時間として算出し、ステップS209を実行する。
ステップS209では中継判定部F5が、ステップS208で算出した判定用時間が所定の適正範囲に収まっているか否かを判定する。ここで用いられる適正範囲は、携帯機200と車載システム100との無線通信が直接的に実施されている場合に観測されうる判定用時間の範囲に相当する。判定用時間の適正範囲の具体的な上限値及び下限値は適宜設計されれば良い。ただし、判定用時間には、携帯機200での応答処理時間は含まれない。そのため、判定用時間の適正範囲を決定する上で、応答処理時間のばらつきを考慮する必要がない。故に、判定用時間の適正範囲を相対的に狭く設定することができる。
なお、適正範囲の下限値は0であってもよいし、車載システム100内部で発生しうる遅延時間に応じた値に設定されていても良い。車載システム100内部で発生しうる遅延時間(以降、車内遅延時間)とは、例えば認証ECU110とLF送信機120との通信に要する時間や、UHF受信機130と認証ECU110との通信に要する時間、LF送信機120においてベースバンド信号を変調して出力するために要する時間などの合計値である。
また、適正範囲の上限値は、上述した車内遅延時間に、LF信号やUHF信号といった無線信号が携帯機200と車載システム100との間を行き来するために要する時間(以降、往復飛行時間)の最大値を加算した値とすればよい。往復飛行時間の最大値は、携帯機200と車載システム100とが双方向通信可能な距離(例えば5m)の2倍を、電波の伝搬速度で除算した値に相当する。なお、適正範囲の上限値は、車内遅延時間と往復飛行時間の最大値の合計値に、さらに、携帯機200でのLF復調遅延やUHF変調遅延などを加算した値としても良い。LF受信機220においてLF復調遅延とは、LF信号をベースバンド信号に復調するために要する時間であり、UHF変調遅延は、UHF送信機230においてベースバンド信号をUHF信号に変調するために要する時間である。
ステップS209の判定処理において、判定用時間が適正範囲内の値となっている場合には、中継判定部F5は携帯機200と車載システム100との無線通信が直接的に実施されていると判定し、ステップS210に移る。一方、判定用時間が適正範囲外の値となっている場合にはステップS209を否定判定してステップS211を実行する。
ステップS210では車両制御部F6が、本フロー開始時点での車両の状況に応じた車両制御を実行し、本フローを終了する。ステップS211では中継判定部F5が、携帯機200と車載システム100との無線通信が直接的に実施されていない、換言すれば中継器を介して間接的に実現されている恐れがあると判定してステップS212に移る。ステップS212では車両制御禁止部F7が、車両制御部F6に対して車両制御の実行を中止するように指示して本フローを終了する。ステップS209及びS211が中継判定処理に相当する。
このような構成によれば、携帯機200は、チャレンジ信号を受信してからレスポンス信号を送信するまでの所要時間を応答処理時間として計測するとともに、当該応答処理時間を車載器に通知する。他方、車載システム100が備える認証ECU110は、チャレンジ信号を送信してからレスポンス信号を受信するまでの時間を信号往復時間として計測しており、信号往復時間から応答処理時間を減算した値を判定用時間として算出する。そして、その算出された判定用時間が、予め設定されている適正範囲外の値となっていることに基づいて、携帯機200と車載システム100との無線通信が中継器を介して間接的に実現されている恐れがある(つまりリレーアタックを受けている)ことを検出する。
このような構成においてリレーアタックを受けているか否かの判定に用いられる判定用時間には、少なくとも携帯機が応答要求信号に応じた応答信号を生成するための処理を実行する時間(つまり応答処理時間)が含まれない。そのため、判定用時間の適正範囲を決定する上で、応答処理時間のばらつきを考慮する必要がなくなり、適正範囲を相対的に狭くすることができる。さらに上述した構成によれば、携帯機を構成するハードウェア部品として遅延時間の公差が狭い部品を用いずに、適正範囲を狭めることができる。よって、製造コストの増加を抑制しつつ、リレーアタックを受けているか否かの判定精度も高めることができる。
加えて、携帯機200と車載システム100との無線通信が中継器を介して間接的に実現されている恐れがあると判定した場合には、コード照合が成立している場合であっても車両制御の実行を中止(換言すれば禁止)する。よって、リレーアタックによって車両のドアが不正に開錠されたり、エンジンが始動させられたりすることを抑制することができる。つまり、車両の防犯性を高めることができる。
以上、本開示の実施形態を説明したが、本開示は上述の実施形態に限定されるものではなく、以降で述べる種々の変形例も本開示の技術的範囲に含まれ、さらに、下記以外にも要旨を逸脱しない範囲内で種々変更して実施することができる。例えば下記の種々の変形例は、技術的な矛盾が生じない範囲において適宜組み合わせて実施することができる。
なお、前述の実施形態で述べた部材と同一の機能を有する部材については、同一の符号を付し、その説明を省略する。また、構成の一部のみに言及している場合、他の部分については先に説明した実施形態の構成を適用することができる。
[変形例1]
携帯機200は、1回のチャレンジ信号の受信に対して、同一内容のレスポンス信号を複数回(例えば3回)連続して送信するように構成されていてもよい。連続して送信する態様とは、実際には、数十ミリ秒(例えば30ミリ秒)程度の所定の送信間隔Tdをおいて間欠的に送信する態様も含まれる。以下、携帯機200が1回のチャレンジ信号の受信に対してレスポンス信号を3回送信するように構成されている車両用電子キーシステムを変形例1として説明する。
変形例1における処理時間計測部G4は、図8に示すようにチャレンジ信号Saを受信してから、レスポンス信号Sb1、Sb2、Sb3を送信するまでの所要時間を、応答処理時間Tb1、Tb2、Tb3としてそれぞれ計測する。なお、図8では便宜上、チャレンジ信号を受信し終わったタイミングを応答処理時間の計測開始時点とする態様を図示しているが、これに限らない。前述の通り、プリアンブルを観測できた時点や、データ区間の先頭ビットを観測した時点から応答処理時間の計測を開始しても良い。
そして、処理時間通知部G5は、各レスポンス信号Sb1、Sb2、Sb3に対応する処理時間通知信号を送信する。例えば処理時間通知部G5は、応答処理部G3がレスポンス信号を出力するたびに処理時間通知信号を送信する。なお、処理時間通知信号Sc1は1回目のレスポンス信号Sb1を出力するまでの応答処理時間Tb1を示す信号であり、処理時間通知信号Sc2は2回目のレスポンス信号Sb2を出力するまでの応答処理時間Tb1を示す信号である。処理時間通知信号Sc3は3回目のレスポンス信号Sb3を出力するまでの応答処理時間Tb3を示す信号である。或るレスポンス信号に対応する処理時間通知信号とは、当該レスポンス信号についての応答処理時間を示す処理時間通知信号である。
他方、認証ECU110が備える往復時間計測部F3は、チャレンジ信号の送信が開始されてから、各レスポンス信号Sb1、Sb2、Sb3を受信するまでの所要時間を、信号往復時間Ta1、Ta2、Ta3としてそれぞれ計測する。そして、中継判定部F5は、携帯機200からの処理時間通知信号を受信する度に、その処理時間通知信号に対応する信号往復時間を用いて、判定用時間を算出する。或る処理時間通知信号に対応する信号往復時間とは、当該処理時間通知信号を受信する直前(例えば送信間隔Td以内)に受信したレスポンス信号によって定まる信号往復時間である。
例えば、処理時間通知信号Sc1を受信した場合には、その直前に受信したレスポンス信号Sb1に基づいて定まる信号往復時間Ta1から、処理時間通知信号Sc1が示す応答処理時間Tb1を減算し、1回目のレスポンス信号Sb1に対応する判定用時間を算出する。また、処理時間通知信号Sc2を受信した場合には、信号往復時間Ta2から処理時間通知信号Sc2が示す応答処理時間Tb2を減算することで、2回目のレスポンス信号Sb2に対応する判定用時間を算出する。3回目のレスポンス信号Sb3に対応する判定用時間も同様に、レスポンス信号Sb3に基づいて定まる信号往復時間Ta3から、処理時間通知信号Sc3が示す応答処理時間Tb3を減算することで算出される。
なお、本変形例におけるレスポンス信号は、図9に示すように、何番目に送信されたレスポンス信号であるかを示す送信番号を備えていても良い。そのような構成によれば認証ECU110はレスポンス信号を受信した際に、何番目に送信されたレスポンス信号であるかを特定しやすくなる。また、処理時間通知信号も、何番目のレスポンス信号についての応答処理時間であるかを示す送信番号を備えていてもよい。そのような態様によれば処理時間通知信号とレスポンス信号との対応関係が明確となり、認証ECU110は、携帯機200から通知される応答処理時間に対応する信号往復時間を特定しやすくなる。
その結果、例えば偶発的なノイズによって、図10に示すように1番目の処理時間通知信号Sc1と2番目のレスポンス信号Sb2を受信できなかった場合であっても、2番目の処理時間通知信号Sc2が示す応答処理時間Tb2に対応する信号往復時間として、最初のレスポンス信号の受信をトリガとして決定した信号往復時間Ta1を採用してしまう恐れを低減できる。なお、図10に示す状況では、中継判定部F5は3番目のレスポンス信号Sb3についてのみ判定用時間を算出できる。中継判定部F5が判定用時間を算出できる場合とは、レスポンス信号と当該レスポンス信号に対応する処理時間通知信号の両方を受信できた場合である。
中継判定部F5は、1回のチャレンジ信号の送信に対して判定用時間を複数回(ここでは2回又は3回)算出できた場合にはそれらの平均値を用いて携帯機200と車載システム100との無線通信が直接的に実施されているか否かを判定すれば良い。例えば複数の判定用時間の平均値が適正範囲におさまっている場合に携帯機200と車載システム100との無線通信が直接的に実施されていると判定する。また、平均値が適正範囲におさまっていない場合には携帯機200と車載システム100との無線通信が中継器によって間接的に実現されている恐れがあると判定する。
なお、他の態様として、1回のチャレンジ信号の送信に対して判定用時間を複数回算出できた場合には、算出した全ての判定用時間が適正範囲に収まっている場合にのみ携帯機200と車載システム100とは直接的に無線通信していると判定し、その他の場合には、リレーアタックを受けている恐れがあると判定しても良い。
また、他の態様として、1回のチャレンジ信号の送信に対して判定用時間を複数回算出できた場合には、算出した全ての判定用時間が適正範囲外となっている場合にのみリレーアタックを受けている恐れがあると判定しても良い。そのような構成においては、少なくとも1回、適正範囲内の値となっている判定用時間が得られた場合には、携帯機200と車載システム100とは直接的に無線通信していると判定する。また、1回のチャレンジ信号の送信に対して判定用時間を複数回算出できた場合には、多数決によってリレーアタックを受けているか否かを判定してもよい。
加えて、携帯機200と車載システム100とは直接的に無線通信していると判定する条件は、車両制御の内容に応じて変更されても良い。エンジン始動に係る判定条件は、車両ドアの開錠についての判定条件は厳しい条件に設定されていることが好ましい。
例えば、車両のドアの開錠に係る車両制御を行う際には、1回のチャレンジ信号の送信に対して算出した少なくとも1つの判定用時間の少なくとも1つが適正範囲内の値となっている場合に、携帯機200と車載システム100とは直接的に無線通信していると判定する。一方、車両のドアの開錠に係る車両制御を行う際には、1回のチャレンジ信号の送信に対して3回分の判定用時間が算出できており、かつ、それら全ての判定用時間が適正範囲に収まっている場合にのみ携帯機200と車載システム100とは直接的に無線通信していると判定する。そのような設定によれば、車両の防犯性をより一層向上させることができる。
[変形例2]
認証ECU110及び携帯機200は以下のように構成されていても良い。認証ECU110の車両制御禁止部F7は、認証処理として初めて送信したチャレンジ信号に対して算出された判定用時間が適正範囲外であった場合には、いったん車両制御の実行を保留にする。また、それとともに、認証処理部F1に対して、再びチャレンジ信号を送信するように要求する。認証処理部F1は、中継判定部F5からの要求に基づき、再度チャレンジ信号を送信し、認証処理を実施する。前回チャレンジ信号を送信から再びチャレンジ信号を送信するまでの間隔は、応答待機時間よりも長く、かつ、スリープ移行時間よりも短い所定のリトライ時間に設定されている。
そして、車両制御禁止部F7は、2回目のチャレンジ信号に対して算出された判定用時間も適正範囲外であった場合に、車両制御部F6による車両制御を禁止する。なお、2回目のチャレンジ信号に対して算出された判定用時間が適正範囲内であった場合には、保留にしていた車両制御を車両制御部F6に実行させればよい。
また、携帯機200の制御部210が備える動作モード制御部G1は、チャレンジ信号を受信してから少なくともリトライ時間はアクティブモードを維持するように設定されている。つまり、スリープ移行時間は、リトライ時間よりも長い値に設定されている。このような設定によれば、2回目のチャレンジ信号を受信する場合には、少なくともアクティブモードへ復帰してからリトライ時間以上経過した状態となる。
ところで一般的に、携帯機200は、スリープモードからアクティブモードへの復帰直後は、クロック発振器211等のハードウェア部品の動作が不安定となりがちである。また、クロック発振器211の立ち上がりに要する時間自体も、ハードウェア部品の公差の範囲においてばらつきがある。そのため、スリープモードからの復帰直後においては、ハードウェア部品の立ち上がり時間等に由来して、携帯機200と車載システム100との無線通信が直接的に実施されているにも関わらず、判定用時間が適正範囲外となる可能性がある。
そのような課題に対して、本変形例2の構成によれば、少なくとも2回目のチャレンジ信号に対して算出される判定用時間(以降、リトライ判定用時間)は、携帯機200がアクティブモードへ復帰してから少なくともリトライ時間以上経過した状態で算出される。よって、リトライ判定用時間は、スリープモードからの復帰に伴うハードウェア部品の立ち上がり時間等の影響を受けにくい。すなわち、携帯機200と車載システム100との無線通信が直接的に実施されている場合においてリトライ判定用時間は適正範囲外となりにくい。また、リトライ判定用時間も適正範囲外となる場合とは、携帯機200と車載システム100との無線通信が間接的に実現されている可能性が高い。このように本変形例2の構成によれば、リレーアタックを受けているか否かの判定精度をより一層高めることができる。
[変形例3]
以上ではチャレンジ信号及びレスポンス信号の送受信に対して信号往復時間や応答処理時間を算出することによって、リレーアタックを受けている恐れがあるか否かを判定する態様を開示したがこれに限らない。ポーリング信号及びその応答信号に対しても信号往復時間や応答処理時間を算出し、リレーアタックされている恐れがあるか否かを判定してもよい。車載システム100と携帯機200との間でやり取りされる種々の応答要求信号及び応答信号の組み合わせに対して本明細書に開示の技術的思想を適用することができる。
[変形例4]
以上では、車載システム100と携帯機200とがLF帯の電波や、UHF帯の電波を用いて無線通信を実施する態様を開示したが、これに限らない。車載システム100と携帯機200との無線通信は、2.4GHz帯の電波を用いて実施されてもよい。また、その他の周波数帯の電波を用いて実施するように構成されていても良い。
100 車載システム、110 認証ECU、120 LF送信機(車載器側送信部)、130 UHF受信機(車載器側受信部)、200 携帯機、210 制御部、220 LF受信機(携帯機側受信部)、230 UHF受信機(携帯機側送信部)、F1 認証処理部、F2 受信検出部、F3 往復時間計測部(車載器側計測部)、F4 処理時間取得部、F5 中継判定部、F6 車両制御部、F7 車両制御禁止部(禁止処理部)、G1 動作モード制御部、G2 受信検出部、G3 応答処理部(応答部)、G4 処理時間計測部(携帯機側計測部)、G5 処理時間通知部

Claims (6)

  1. 車両に搭載されて使用される車載器(110)と、
    前記車載器と対応付けられてあって、前記車両のユーザに携帯される携帯機(200)と、を備える車両用電子キーシステムであって、
    前記携帯機は、
    前記車載器から送信される、前記携帯機に対して応答信号の返送を要求する無線信号である応答要求信号を受信する携帯機側受信部(220)と、
    前記携帯機側受信部が前記応答要求信号を受信した場合に、当該応答要求信号に応じた前記応答信号を生成して送信する応答部(G3)と、
    前記携帯機側受信部が前記車載器からの信号を受信してから、前記応答部が前記応答信号を送信するまでの時間を応答処理時間として計測する携帯機側計測部(G4)と、
    携帯機側計測部が計測した前記応答処理時間を示す処理時間通知信号を送信する処理時間通知部(G5)と、を備え、
    前記車載器は、
    前記携帯機に対して前記応答要求信号を送信する車載器側送信部(120)と、
    前記携帯機から送信される前記応答信号及び前記処理時間通知信号を受信する車載器側受信部(130)と、
    前記車載器側送信部が前記応答要求信号を送信してから、前記車載器側受信部が前記応答信号を受信するまでの時間である信号往復時間を計測する車載器側計測部(F3)と、
    前記車載器側受信部が受信する前記処理時間通知信号に基づいて、前記応答処理時間を特定する処理時間取得部(F4)と、
    前記車載器側計測部が計測した前記信号往復時間から、前記処理時間取得部が取得した前記応答処理時間を減算した値である判定用時間が、予め定められた適正範囲に入っていないことに基づいて、前記携帯機と前記車載器との無線通信が直接的に実施されていないことを検出する中継判定部(F5)と、を備える車両用電子キーシステム。
  2. 請求項1に記載の車両用電子キーシステムであって、
    前記応答部は、1回の前記応答要求信号の受信に対して前記応答信号を複数回送信するように構成されており、
    前記携帯機側計測部は、複数回送信される前記応答信号のそれぞれに対して前記応答処理時間を計測し、
    前記処理時間通知部は、前記応答部が前記応答信号を送信する度に、当該応答信号に対応する前記応答処理時間を示す前記処理時間通知信号を送信し、
    前記携帯機側計測部は、1回の前記応答要求信号の送信に対して前記携帯機から複数回送信される前記応答信号のそれぞれに対して、当該応答要求信号の送信時点を起算時点とする前記信号往復時間を計測し、
    前記中継判定部は、前記処理時間通知信号を受信する度に、当該処理時間通知信号が示す前記応答処理時間に対応する前記信号往復時間を用いて前記判定用時間を算出するものであって、
    前記中継判定部は、1回の前記応答要求信号の送信に対して前記判定用時間を複数算出できている場合には、それら複数の前記判定用時間に基づいて前記携帯機と前記車載器との無線通信が直接的に実施されているか否かを判定するように構成されている車両用電子キーシステム。
  3. 請求項2に記載の車両用電子キーシステムであって、
    前記中継判定部は、1回の前記応答要求信号の送信に対して前記判定用時間を複数算出できている場合には、それら複数の前記判定用時間の平均値が前記適正範囲に入っていないことに基づいて、前記携帯機と前記車載器との無線通信が直接的に実施されていないと判定するように構成されている車両用電子キーシステム。
  4. 請求項2又は3に記載の車両用電子キーシステムであって、
    前記応答信号には、1回の前記応答要求信号の受信に対する応答として送信される複数の前記応答信号のうち、何番目に送信された前記応答信号であるかを示す送信番号が付与されており、
    前記処理時間通知信号には、1回の前記応答要求信号の受信に対する応答として送信される複数の前記応答信号のうち、何番目に送信された前記応答信号についての前記処理時間通知信号であるかを示す送信番号が付与されており、
    前記中継判定部は、前記応答信号に含まれている前記送信番号と、前記処理時間通知信号に含まれている前記送信番号とを用いて、当該処理時間通知信号が示す前記応答処理時間に対応する前記応答信号及び前記信号往復時間を特定するように構成されている車両用電子キーシステム。
  5. 請求項1から4の何れか1項に記載の車両用電子キーシステムであって、
    前記車載器は、
    前記車載器側受信部が受信した前記応答信号を用いて、前記応答信号の送信元が前記車両と対応付けられている前記携帯機であることを認証する処理である認証処理を実施する認証処理部(F1)と、
    前記認証処理部による前記認証処理が成功したことに基づいて所定の車両制御を実行する車両制御部(F6)と、
    前記中継判定部によって前記携帯機と前記車載器との無線通信が直接的に実施されていないと判定されたことに基づいて、前記車両制御部による前記車両制御の実行を禁止する禁止処理部(F7)と、を備える車両用電子キーシステム。
  6. 請求項5に記載の車両用電子キーシステムであって、
    前記携帯機は動作モードとして、前記応答部の機能を停止することによって消費電力を抑制するスリープモードと、前記応答部が動作しているアクティブモードと、を備えており、
    前記携帯機は、前記動作モードが前記アクティブモードに設定されている状態において、前記応答要求信号を受信していない状態が所定のスリープ移行時間継続した場合、前記動作モードを前記スリープモードに設定するとともに、前記動作モードが前記スリープモードに設定されている状態において前記応答要求信号を受信した場合、前記動作モードを前記アクティブモードに設定する動作モード制御部(G1)を備え、
    前記認証処理部は、所定の認証実行条件が充足された場合に前記車載器側送信部と連携して前記応答要求信号を送信し、
    前記中継判定部は前記車載器側送信部が前記応答要求信号を送信する度に、前記携帯機と前記車載器との無線通信が直接的に実施されているか否かを判定する処理である中継判定処理を実施するように構成されており、
    前記認証実行条件が充足されてから初めて実行された前記中継判定処理の結果として、前記中継判定部が前記携帯機と前記車載器との無線通信は直接的に実施されていないと判定した場合には、前記禁止処理部は前記車両制御部による前記車両制御を保留状態にするとともに、前記認証処理部は、前回前記応答要求信号を送信してから前記スリープ移行時間よりも短い所定のリトライ時間経過したタイミングで再び前記応答要求信号を送信し、
    前記禁止処理部は、前記車両制御部による前記車両制御を保留にしている状態において前記中継判定部によって再び前記携帯機と前記車載器との無線通信は直接的に実施されていないと判定された場合には前記車両制御部による前記車両制御の実行を禁止することを特徴とする車両用電子キーシステム。
JP2017193006A 2017-10-02 2017-10-02 車両用電子キーシステム Pending JP2019065610A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017193006A JP2019065610A (ja) 2017-10-02 2017-10-02 車両用電子キーシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017193006A JP2019065610A (ja) 2017-10-02 2017-10-02 車両用電子キーシステム

Publications (1)

Publication Number Publication Date
JP2019065610A true JP2019065610A (ja) 2019-04-25

Family

ID=66340317

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017193006A Pending JP2019065610A (ja) 2017-10-02 2017-10-02 車両用電子キーシステム

Country Status (1)

Country Link
JP (1) JP2019065610A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021029111A1 (ja) * 2019-08-09 2021-02-18 株式会社東海理化電機製作所 制御装置およびプログラム
JP6833125B1 (ja) * 2020-02-25 2021-02-24 三菱電機株式会社 無線測距システム
CN114503629A (zh) * 2019-12-26 2022-05-13 株式会社东海理化电机制作所 通信装置以及系统
US11397446B2 (en) 2019-12-20 2022-07-26 Seiko Epson Corporation Circuit device, electronic device, communication system, and vehicle electronic key system
WO2023223863A1 (ja) * 2022-05-20 2023-11-23 株式会社オートネットワーク技術研究所 車載装置、情報処理方法、及びプログラム
CN117774887A (zh) * 2024-02-28 2024-03-29 合众新能源汽车股份有限公司 无线钥匙远程识别方法、系统、计算机设备及介质

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021029111A1 (ja) * 2019-08-09 2021-02-18 株式会社東海理化電機製作所 制御装置およびプログラム
JP2021028583A (ja) * 2019-08-09 2021-02-25 株式会社東海理化電機製作所 制御装置およびプログラム
US11397446B2 (en) 2019-12-20 2022-07-26 Seiko Epson Corporation Circuit device, electronic device, communication system, and vehicle electronic key system
CN114503629A (zh) * 2019-12-26 2022-05-13 株式会社东海理化电机制作所 通信装置以及系统
JP6833125B1 (ja) * 2020-02-25 2021-02-24 三菱電機株式会社 無線測距システム
WO2023223863A1 (ja) * 2022-05-20 2023-11-23 株式会社オートネットワーク技術研究所 車載装置、情報処理方法、及びプログラム
CN117774887A (zh) * 2024-02-28 2024-03-29 合众新能源汽车股份有限公司 无线钥匙远程识别方法、系统、计算机设备及介质

Similar Documents

Publication Publication Date Title
JP2019065610A (ja) 車両用電子キーシステム
JP6354165B2 (ja) 制御システム
JP6702845B2 (ja) 電子キーシステム
US11208074B2 (en) Vehicle electronic key system
US9761075B2 (en) Smart key system
CN108368709B (zh) 车载器、便携设备以及车辆用无线通信系统
US10723315B2 (en) Electronic key system for vehicle, and portable device
JP6292719B2 (ja) 車両無線通信システム、車両制御装置、携帯機
JP6919451B2 (ja) 携帯機位置推定システム
CN108292931B (zh) 车载器、便携设备以及车辆用无线通信系统
JP5341814B2 (ja) 無線通信正否判定システム
JP2020118030A (ja) 電子キーシステム
JP2012144905A (ja) 電子キーシステム
CN111315948B (zh) 遥控无钥匙进入系统
WO2014017056A1 (ja) 車載機器制御システム
JP2017203314A (ja) 無線通信システム
US20230016818A1 (en) Distance estimation device
CN108291409B (zh) 车载器、便携设备以及车辆用无线通信系统
JP6395319B2 (ja) 携帯端末装置認証システム、車載装置、および携帯端末装置
JP7424160B2 (ja) セキュリティシステム
US20210204136A1 (en) Relay station attack prevention
WO2018186075A1 (ja) 車載器、携帯機、及びキーレスエントリーシステム
CN114007909B (zh) 中继攻击判定装置
JP5502769B2 (ja) 電子キーシステム
JP6658563B2 (ja) 通信システム