JP2021092017A - リレーアタック判定装置 - Google Patents

リレーアタック判定装置 Download PDF

Info

Publication number
JP2021092017A
JP2021092017A JP2019221120A JP2019221120A JP2021092017A JP 2021092017 A JP2021092017 A JP 2021092017A JP 2019221120 A JP2019221120 A JP 2019221120A JP 2019221120 A JP2019221120 A JP 2019221120A JP 2021092017 A JP2021092017 A JP 2021092017A
Authority
JP
Japan
Prior art keywords
signal
axes
unit
comparison
relay attack
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019221120A
Other languages
English (en)
Other versions
JP6653985B1 (ja
Inventor
雄樹 森
Yuki Mori
雄樹 森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Marelli Corp
Original Assignee
Marelli Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Marelli Corp filed Critical Marelli Corp
Priority to JP2019221120A priority Critical patent/JP6653985B1/ja
Application granted granted Critical
Publication of JP6653985B1 publication Critical patent/JP6653985B1/ja
Priority to CN202080044546.0A priority patent/CN114007909B/zh
Priority to DE112020005983.9T priority patent/DE112020005983T5/de
Priority to PCT/JP2020/038723 priority patent/WO2021111741A1/ja
Priority to US17/620,830 priority patent/US11702035B2/en
Publication of JP2021092017A publication Critical patent/JP2021092017A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/245Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user where the antenna reception area plays a role
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/248Electronic key extraction prevention
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B49/00Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/59Responders; Transponders
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00555Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/309Measuring or estimating channel quality parameters
    • H04B17/318Received signal strength

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Electromagnetism (AREA)
  • Lock And Its Accessories (AREA)
  • Selective Calling Equipment (AREA)

Abstract

【課題】リレーアタックの判定の精度を高める方法を提供する。【解決手段】携帯機3は3軸のアンテナ32a,32b,32cを有し、それぞれにおいて第1のリクエスト信号および第2のリクエスト信号を受信する受信アンテナ32と、第1のリクエスト信号および第2のリクエスト信号について、受信アンテナ32の3軸のそれぞれにおける受信強度を測定する強度測定部38を有する。リレーアタック判定装置は、受信強度の測定値に基づいた、第1のリクエスト信号と第2のリクエスト信号の強度比の比較処理を行い、比較処理の結果に基づいてリレーアタックを判定する比較部42を備える。比較部42は、3軸の中で、第1のリクエスト信号または第2のリクエスト信号の受信強度の測定値が使用可能範囲を逸脱する無効軸があった場合、無効軸を除外して比較処理を行う。【選択図】図4

Description

本発明は、リレーアタック判定装置に関する。
キーレスエントリーシステムでは、車載機と携帯機が無線通信を行うことによって、車両のドアを施錠および開錠、またはエンジンの始動等の、車載機器の動作の制御を行う。
リレーアタックへの対策として、例えば、車載機の異なる位置に設置した送信アンテナからそれぞれ信号を送信することが提案されている(例えば、特許文献1参照)。携帯機は、3軸アンテナを介して各信号を受信し、各軸で測定した受信強度から、強度比を演算する。携帯機は、演算した各信号の強度比の比較処理を行うことで、リレーアタックを判定する。携帯機が車載機から直接信号を受信した場合は、異なる位置から送信された2つの信号の強度比は異なるが、中継器が信号を中継した場合は、2つの信号の強度は同じとなるため、リレーアタックを判定することができる。
特開2006−342545号公報
しかしながら、携帯機において信号の受信強度を測定するRSSI回路等は、正確な受信強度を測定できる範囲に限りがある。3軸アンテナの向きやノイズ等の影響によって3軸のうち、一部の軸に入力される信号の受信強度がこの範囲を逸脱すると、測定値は実際の受信強度と異なってしまう場合がある。このような測定値から演算した強度比を比較処理に用いると、適切にリレーアタックの判定が行えない可能性がある。
リレーアタックの判定の精度を高め、キーレスエントリーシステムにおけるセキュリティを向上させることが求められている。
本発明は、
車載機と携帯機との無線通信が中継器によって中継されるリレーアタックを判定するリレーアタック判定装置であって、
前記車載機に設けられ、第1の信号と、前記第1の信号と出力条件を異ならせた第2の信号を送信する送信部と、
前記携帯機に設けられ、それぞれに異なる方向に向けられた複数軸のアンテナを有し、前記複数軸のそれぞれにおいて前記第1の信号および前記第2の信号を受信する受信部と、
前記携帯機に設けられ、前記受信部が受信した前記第1の信号および前記第2の信号について、前記複数軸のそれぞれにおける受信強度を測定する強度測定部と、
前記受信強度の測定値に基づいた、前記第1の信号と前記第2の信号の受信強度比の比較処理を行う比較部と、
前記比較部の比較処理の結果に基づいてリレーアタックを判定する判定部と、を備え、
前記比較部は、前記複数軸の中で、前記第1の信号または前記第2の信号の受信強度の測定値が使用可能範囲を逸脱する無効軸があった場合、前記無効軸を除外して前記比較処理を行う。
本発明によれば、キーレスエントリーシステムにおいて、リレーアタックの判定の精度を高め、セキュリティを向上させることができる。
本発明の実施の形態に係るリレーアタック判定装置の概要図である。 車載機の構成を示すブロック図である。 リクエスト信号の構成を示す図である。 携帯機の構成を示すブロック図である。 送信アンテナから送信されたリクエスト信号の強度比の一例を示す図である。 リレーアタックの仕組みを説明する図である。 リレーアタック時に、リクエスト信号のx軸の受信強度が測定可能範囲の下限値だった場合を示す図である。 車載機の処理を示すフローチャートである。 携帯機の処理を示すフローチャートである。 変形例1に係る携帯機の処理を示すフローチャートである。 変形例2に係る携帯機の処理を示すフローチャートである。 変形例2の比較処理の概念を説明する図である。 変形例3に係る車載機の処理を示すフローチャートである。
以下、本発明の実施の形態について、図面を参照して説明する。
図1は、本発明の実施の形態に係るリレーアタック判定装置の概要図である。
図1に示すように、キーレスエントリーシステムは、車両Vに設けられた車載機1と、車両Vの使用者が所持する携帯機3とを有する。車載機1と携帯機3は、無線通信を行って、車両Vと携帯機3の対応関係の認証を行う。車載機1と携帯機3はキーレスエントリーシステムを構成すると共に、車両Vに対するリレーアタックを判定する、リレーアタック判定装置を構成する。リレーアタックの詳細については後述する。
車載機1は携帯機3にリクエスト信号Sを送信し、携帯機3はリクエスト信号Sに応答するアンサー信号を送信する。車載機1は、アンサー信号を用いて車両Vと携帯機3の対応関係の認証を行い、ドアロックの施錠または開錠の制御を行う。車載機1は、リクエスト信号Sを、例えば125−135KHzのLF信号として送信する。携帯機3は、例えばUHF帯のRF信号をアンサー信号として送信する。なお、キーレスエントリーシステムの制御対象としては、ドアロックに限られず、エンジン始動やステアリングロック等の他の車載機器が含まれるが、詳細な説明は省略する。実施の形態ではドアロックの制御について、特に開錠の制御について説明する。
図2は車載機1の構成を示すブロック図である。
図2に示すように、車載機1は、リクエストスイッチ5、キーレスコントローラ10、送信アンテナ7、受信アンテナ8およびドアロックアクチュエータ9を備える。
リクエストスイッチ5は車体のドアに設置され、使用者のドアの開錠要求を受け付ける。リクエストスイッチ5は、例えば、図1に示すように、運転席ドア、助手席ドアおよびトランクにそれぞれ設置されたリクエストスイッチ5a、5b、5cを備える。リクエストスイッチ5は、例えばスイッチボタンとすることができる。スイッチボタンは、使用者がプッシュするまたは触れる等の操作を行うことによって、開錠要求を受け付ける。
送信アンテナ7はリクエストスイッチ5が操作されると、リクエスト信号SをLF信号として送信する。車載機1は、例えば、送信アンテナ7として、異なる位置に設置された送信アンテナ7aと送信アンテナ7bを備える。送信アンテナ7aは、例えば、車両V後方のバックドアの近傍に設置し、送信アンテナ7bは、例えば、車両V前方の助手席ドアの近傍に設置する。なお、送信アンテナ7の設置位置および設置数はこの例に限られない。送信アンテナ7は他にも、運転席ドアの近傍や、後部座席付近、ラゲッジルーム内等に設置しても良い。
受信アンテナ8は、携帯機3からアンサー信号を受信する。アンサー信号は、携帯機3がリクエスト信号Sへの返信として送信するものである。ドアロックアクチュエータ9は、運転席ドア、助手席ドアおよびバックドアを開錠および施錠する。
キーレスコントローラ10は、リクエストスイッチ5、送信アンテナ7、受信アンテナ8およびドアロックアクチュエータ9のそれぞれに接続する。キーレスコントローラ10は、リクエストスイッチ5の操作に応じてリクエスト信号Sを生成し、送信アンテナ7から携帯機3に送信させる。キーレスコントローラ10は、受信アンテナ8を介して、リクエスト信号Sに対するアンサー信号を受信して認証を行う。キーレスコントローラ10は、アンサー信号の認証結果に応じて、ドアロックアクチュエータ9の駆動を制御して、ドアの開錠を行う。
キーレスコントローラ10は、CPU11、LF送信部13、RF受信部14、メモリ12およびアクチュエータ駆動回路15を備える。LF送信部13は送信回路等から構成され、送信アンテナ7に接続し、CPU11で生成したリクエスト信号Sのデジタルアナログ変換等の処理を行い、LF電波として送信アンテナ7から送信させる。RF受信部14は受信回路等から構成され、受信アンテナ8に接続し、アンサー信号を受信させ、受信したアンサー信号のアナログデジタル変換等の処理を行う。アクチュエータ駆動回路15は、CPU11の入力に従って、ドアロックアクチュエータ9を駆動させる回路である。
メモリ12は、キーレスコントローラ10の制御プログラムや、キーレスコントローラ10の処理に必要な情報を格納する。メモリ12はまた、CPU11の処理において生成される諸データを一時的に記憶する。メモリ12は、一例として、携帯機3のID51を格納する。
図2に示すように、CPU11は、制御部20、スイッチ判別部21、信号生成部22、および暗号処理部23を備える。制御部20は、不図示のタイマを備える。
特に記載しないが、CPU11の各部は、処理結果を一時的にメモリ12に記憶させ、必要なデータや処理対象をメモリ12から読み出し、処理終了後に一時的に記憶させたデータをリセットする。
スイッチ判別部21はリクエストスイッチ5a、5b、5cのいずれが操作されたかを判別し、判別結果を制御部20に入力する。
制御部20はCPU11全体の制御を行う。制御部20は、リクエスト信号Sの送信に関して、乱数などの暗号Cを生成する。制御部20は、生成した暗号Cを処理指令と共に暗号処理部23に入力する。制御部20は、また、生成した暗号Cを信号生成指令と共に信号生成部22に入力する。
暗号処理部23は、制御部20の処理指令に従って、制御部20が生成した暗号Cを、所定の計算プロセスで計算処理する。所定の計算プロセスは、メモリ12に記憶させた携帯機3のID51を組み込んでいる。暗号処理部23は、処理結果を車載機側処理結果としてメモリ12に記憶させる。この車載機側処理結果は、携帯機3からアンサー信号を受信したときに使用する。
信号生成部22は、制御部20の信号生成指令に従って、リクエスト信号Sを生成し、LF送信部13に出力する。信号生成部22は、LF送信部13を制御して、送信アンテナ7aおよび7bからリクエスト信号Sを出力させる。
信号生成部22は、送信アンテナ7aおよび7bから、それぞれリクエスト信号Sを送信させるように、LF送信部13を制御する。LF送信部13は、リクエスト信号Sにデジタルアナログ変換等の処理を行い、電磁波であるLF送信波に変換して送信アンテナ7aおよび7bに出力する。送信アンテナ7aおよび7bがそれぞれの周囲に磁界を形成し、携帯機3が形成された磁界を検出することで、車載機1から携帯機3にリクエスト信号Sが送信される。
以降の説明においては、送信アンテナ7aから送信するリクエスト信号Sを「リクエスト信号S1」とし、送信アンテナ7bから送信するリクエスト信号Sを「リクエスト信号S2」として区別する。LF送信部13は、リクエスト信号S1とリクエスト信号S2を、それぞれの送信アンテナ7aおよび7bから順番に送信する。ここでは、リクエスト信号S1をリクエスト信号S2より先に送信する例を説明するが、リクエスト信号S2を先に送信しても良い。送信アンテナ7aからの送信と送信アンテナ7bからの送信の間には、時間間隔を設けても良く、あるいは一方の送信が完了した後に、時間間隔を設けず直ぐに他方の送信を行うようにしても良い。
図3は、リクエスト信号S1、S2の構成を示す図である。
図3に示すように、始めに送信する送信アンテナ7aからのリクエスト信号S1は、ウエイクアップ信号W、データ信号Dおよびバースト信号Bを含む。データ信号Dは、たとえば、リクエスト信号S1およびリクエスト信号S2全ての送信が完了する時間(送信完了時間)T1と暗号Cとを含む。バースト信号Bは、携帯機3で受信強度を測定するための信号である。2番目に送信されるリクエスト信号S2は、バースト信号Bのみを含む。なお、図4のリクエスト信号S1、S2の構成はあくまで一例であり、通信の目的に応じて適宜変更可能である。
制御部20(図2参照)は、携帯機3からのアンサー信号の受信に関して、アンサー信号の認証を行う。詳細は後述するが、アンサー信号は、リクエスト信号Sが含む暗号Cの、携帯機3での処理結果(以降、「携帯機側処理結果」という)を含む。制御部20は、携帯機側処理結果を、メモリ12に記憶させた車載機側処理結果と照合する。携帯機3は車載機1の暗号処理部23と同じ計算プロセスで計算処理を行っているため、アンサー信号が対応する携帯機3から送信されたものであれば、処理結果は同一となる。携帯機側処理結果と車載機側処理結果が同一であれば、制御部20はアンサー信号が対応する携帯機3からのものである旨を認証する。制御部20はアンサー信号を認証すると、駆動指令をアクチュエータ駆動回路15に出力する。アクチュエータ駆動回路15はドアロックアクチュエータ9を駆動させてドアを開錠する。
図4は携帯機3の構成を示すブロック図である。
図4に示すように、携帯機3は、リモートコントローラ30、受信アンテナ32および送信アンテナ33を備えている。
受信アンテナ32は、車載機1が送信するリクエスト信号Sを受信し、送信アンテナ33は、アンサー信号をRF信号として送信する。受信アンテナ32は、いわゆる3軸アンテナであり、3つの受信アンテナ32a、32b、32cを備える。受信アンテナ32a、32b、32cは、それぞれ、x軸、y軸およびz軸と、互いに直交する軸線方向(図1参照)を向くように配置する。受信アンテナ32a、32b、32cは、LF送信波であるリクエスト信号Sの磁界を検出することで、リクエスト信号Sを受信する。受信アンテナ32a、32b、32cが互いに直交する軸線方向を向くように配置されることで、それぞれが検出する磁界成分は異なったものとなる。なお、受信アンテナ32として、3軸以上のアンテナを用いても良く、各軸の軸線方向は、直交するものに限られず、例えば45°ずらしてものとしても良い。
前記したように、リクエスト信号S1、S2は、それぞれ順番に送信されるため、受信アンテナ32もそれぞれの信号を順番に受信する。受信アンテナ32a、32b、32cは、リクエスト信号S1、S2の磁界の各軸の成分を検出する。
リモートコントローラ30は、受信アンテナ32を介して受信したリクエスト信号Sに対して後述する処理を行い、アンサー信号を生成する。リモートコントローラ30は、生成したアンサー信号を送信アンテナ33から車載機1に送信させる。
リモートコントローラ30は、CPU35、LF受信部37、強度測定部38、RF送信部39、およびメモリ36を備える。
LF受信部37は、受信回路等から構成され、受信アンテナ32に接続して、車載機1が送信するリクエスト信号Sを順次受信する。LF受信部37は、リクエスト信号Sに対してアナログデジタル変換等の処理を行う。
強度測定部38は、例えば、RSSI(Received Signal Strength Indication)回路等から構成される。強度測定部38は、LF受信部37が受信したリクエスト信号S1、S2について、それぞれが含むバースト信号Bの受信強度を測定する。前記したように、リクエスト信号S1、S2は、互いに直交する方向を向いた受信アンテナ32a、32b、32cの各軸で受信されるため、強度測定部38は、リクエスト信号S1、S2の3次元の受信強度を測定する。強度測定部38は、測定したリクエスト信号S1、S2の受信強度をメモリ36に格納する。
RF送信部39は、アンサー信号をRF信号として送信アンテナ33から出力させる。メモリ36は、リモートコントローラ30の制御プログラムや、リモートコントローラ30の処理に必要な情報を格納する。メモリ36は、一例として、携帯機3のID51を格納する。
CPU35は、リモートコントローラ30の統括的な制御を行うが、特にリクエスト信号Sに対する処理を行う機能構成として、演算部41、比較部42、暗号処理部43、および信号生成部44を備える。
車載機1と同様に、CPU35の各部は、処理結果を一時的にメモリ36に記憶させ、必要なデータや処理対象をメモリ36から読み出し、処理終了後に一時的に記憶させたデータをリセットする。例えば、前記したようにメモリ36には強度測定部38が測定した受信強度が格納されるが、受信したリクエスト信号Sに応答するアンサー信号の送信が完了すると、CPU35は受信強度をメモリ36から消去する。
なお、詳細な説明は省略するが、携帯機3はコントロールスイッチを備えるようにしても良い。使用者がコントロールスイッチを操作することで、遠隔から車両のドアを施錠または開錠させたり、エンジンを始動させたりすることができる。
演算部41および比較部42は、リクエスト信号S1、S2に対してリレーアタックの判定処理を行う。演算部41は、強度測定部38が測定したリクエスト信号S1、S2の受信強度を用いて、それぞれの信号についてx軸、y軸およびz軸の3軸の受信強度比(以下、単に「強度比」ともいう)を演算する。比較部42は、リクエスト信号S1の強度比とリクエスト信号S2の強度比の比較処理を行い、リレーアタックの判定を行う。
図5は、送信アンテナ7a、7bから送信されたそれぞれ送信されたリクエスト信号S1、S2の強度比の一例を示す図である。
前記したように、リクエスト信号Sの送信元である送信アンテナ7a、7bは、車両Vの異なる位置に設置され、それぞれの携帯機3との距離および方向が異なる。そのため、図5に示すように、送信アンテナ7a、7bからのそれぞれのリクエスト信号S1、S2について、携帯機3の受信アンテナ32a、32b、32c(図4参照)が測定する各軸の磁界成分は異なったものとなるため、結果としてリクエスト信号S1とリクエスト信号S2の強度比も、異なったものとなる。すなわち、リクエスト信号S1とリクエスト信号S2のそれぞれについて演算した強度比は、それぞれの信号のベクトルの向きの違いを示すものである。
一方、リクエスト信号Sがリレーアタックを行う中継器により中継された場合には、全てのリクエスト信号Sの強度比は同じとなる可能性が高い。
図6は、リレーアタックの仕組みを説明する図である。
図6に示すように、車両Vのドアの不正開錠を試みる第三者は、携帯機3を所持するユーザが車両Vの遠方に居るときに、リクエストスイッチ5aを操作する。リクエストスイッチ5aの操作に応じて車載機1はリクエスト信号Sを送信する。携帯機3と車両Vの間に設置され、それぞれにアンテナを備えた複数の中継器が、このリクエスト信号Sを中継して、遠方にある携帯機3に受信させる。
このような中継器によって送信されたリクエスト信号Sに携帯機3がアンサー信号を返信すれば、ドアが不正開錠されてしまう。それを防止するために、車載機1は異なる位置に設置された送信アンテナ7a、7bからリクエスト信号S1、S2を送信し、携帯機3はリクエスト信号S1、S2の強度比を比較する処理を行う。
前記したように、車載機1の異なる位置に設置された送信アンテナ7a、7bが送信したリクエスト信号S1、S2を、携帯機3が中継器を介することなく適切に受信した場合は、演算される各リクエスト信号S1、S2の強度比が異なる。
一方、リクエスト信号S1、S2を中継器が中継した場合、携帯機3は中継の単一のアンテナから送信された各リクエスト信号S1、S2を受信する。そのため、リクエスト信号S1、S2のベクトルの向きは同じとなり、送信元が異なる送信アンテナ7a、7bであっても、携帯機3が受信するリクエスト信号S1、S2の強度比は同じとなる。
比較部42において、演算部41で演算したリクエスト信号S1、S2の強度比の比較処理を行い、強度比が同じと判定される場合には、携帯機3は車載機1にアンサー信号を返信しないようにすることで、リレーアタックを受けることを防止する。
ただし、RSSI回路等で構成される強度測定部38は、強度比の演算に使用可能な、正確な受信強度を測定できる範囲(以下、「使用可能範囲」という)に限りがある。すなわち、リクエスト信号S1、S2の実際の受信強度が、この使用可能範囲を逸脱した場合、強度測定部38での測定値は実際の受信強度が適切に測定されないことがある。このような場合、演算部41で演算される強度比は、実際の受信強度を反映したものでは無くなるため、リレーアタックの判定に影響を及ぼす可能性がある。
図7の(a)は、リレーアタック時のリクエスト信号Sの受信強度の測定値の一例を示す図であり、図7の(b)は実際の強度比を示し、図7の(c)は演算される強度比を示す。
図7の(a)では、リレーアタックによって、リクエスト信号S1、S2は中継器から受信されているが、例えばノイズ等の影響により、リクエスト信号S2の受信強度が弱くなったケースを示している。
リクエスト信号S1の3軸の受信強度は全て使用可能範囲内であるため、測定値は実際の受信強度を反映したものとなっている。一方、リクエスト信号S2は、y軸およびz軸の受信強度は使用可能範囲内であるものの、x軸の実際の受信強度は、破線で示すように使用可能範囲を下回っている。このような場合に、x軸の受信強度として出力される測定値は、強度測定部38の性能や仕様によって異なるが、例えば、図7の(a)に示すように、測定値として使用可能範囲の下限値を下回る値が出力されず、下限値に張り付いた状態となることがある。あるいは、使用可能範囲の下限値を下回る値が出力されるものの、実際の受信強度とは誤差のある値となることもある。いずれにせよ、出力される測定値は、実際の受信強度を正確に反映したものではなくなる。
図7の(b)に示すように、リレーアタック時に、実際の受信強度の各軸の強度比は、リクエスト信号S1、S2において同じになる。しかしながら、図7の(c)に示すように、強度測定部38の測定値から強度比を演算すると、リクエスト信号S2のx軸が下限値に張り付いていることにより、リクエスト信号S1、S2の強度比は互いに異なったものとなってしまう。この強度比を用いると、比較部42は比較処理を適切にできない可能性がある。
このように、一部の軸における受信強度が使用可能範囲を逸脱することによって、比較処理に影響を与えることを防止するために、実施の形態では、3軸のうち、受信強度の測定値が使用可能範囲を逸脱する軸を無効軸とし、無効軸を除外した強度比の比較処理を行う。測定値の使用可能範囲については、予め試験またはシミュレーションを行って設定し、メモリ36に記憶させておく。例えば、強度測定部38が、測定値として10ビット分の0〜1023を取得可能な場合、測定値の使用可能範囲を100〜800として設定することができる。演算部41および比較部42の処理の詳細については、後述する。
図4に戻り、比較部42の比較処理の結果、アンサー信号を送信可能と判定された場合は、暗号処理部43がリクエスト信号S1のデータ信号Dに含まれる暗号C(図3参照)を、所定の計算プロセスで計算処理する。所定の計算プロセスは、携帯機3のID51を組み込んだものであり、車載機1の暗号処理部23と同じ計算プロセスである。暗号処理部43は、携帯機側処理結果を信号生成部44に入力する。
信号生成部44は、携帯機側処理結果を含むアンサー信号を生成して、RF送信部39に送る。RF送信部39は、アンサー信号をRF信号として送信アンテナ33から出力する。
以下、キーレスエントリーシステムの処理を、車載機1側と携帯機3側に分けて説明する。
図8は、車載機1の処理を示すフローチャートである。
図8に示すように、使用者によりリクエストスイッチ5a、5b、5cのいずれかが操作されると(ステップS11:Yes)、スイッチ判別部21が、どのスイッチが操作されたのかを判別して、メモリ12に記憶させる。
制御部20は、リクエスト信号Sに含ませる暗号Cを生成する(ステップS12)。制御部20は、生成した暗号Cと共に処理指令を暗号生成部に入力する。制御部20は、暗号Cと共に、信号生成指令を信号生成部22に入力する。
暗号処理部23は、処理指令に従い、暗号Cを所定の計算プロセスで計算処理し、車載機側処理結果をメモリ12に記憶させる(ステップS13)。
信号生成部22は、信号生成指令に従ってリクエスト信号Sを生成し、LF送信部13を制御して、送信アンテナ7a、7bのそれぞれから、リクエスト信号S1、S2を送信させる(ステップS14)。
制御部20は、リクエスト信号S1、S2の送信が完了すると、携帯機3からのアンサー信号を待ち受ける(ステップS15)。なお、制御部20は、タイマを参照して、予め設定した応答待ち時間が経過してもアンサー信号を受信しなかった場合は、処理を終了する。
制御部20は、アンサー信号を受信すると(ステップS15:Yes)、アンサー信号が含む携帯機側処理結果をメモリ12に記憶させておいた車載機側処理結果と照合する(ステップS16)。制御部20は、携帯機側処理結果と車載機側処理結果が一致しなかった場合は(ステップS16:No)、処理を終了する。制御部20は、携帯機側処理結果と車載機側処理結果が一致した場合(ステップS16:Yes)、アクチュエータ駆動回路15に駆動指令を出力する。アクチュエータ駆動回路15はドアロックアクチュエータ9を駆動させ(ステップS17)、ドアロックを開錠する。
図9は、携帯機3におけるリクエスト信号S1、S2の処理を示すフローチャートである。
携帯機3のリモートコントローラ30は、コントロールスイッチが操作されたときを除き、リクエスト信号Sを受信するまではスリープモードにある。図9に示すように、リモートコントローラ30は、リクエスト信号Sを受信すると(ステップS21:Yes)、スリープモードを解除する。具体的には、携帯機3が最初に受信するリクエスト信号S1に含まれるウエイクアップ信号Wに応答してスリープモードを解除する。
リモートコントローラ30は、リクエスト信号S1のデータ信号Dに含まれる送信完了時間T1を参照して、リクエスト信号S1に続き、送信完了時間T1内に送信されるリクエスト信号S2も受信する。
強度測定部38は、受信したリクエスト信号S1、S2の磁界のx軸、y軸、z軸の各軸の受信強度を順次測定して(ステップS22)、メモリ36に記憶させる。
演算部41は、メモリ36に記憶されたリクエスト信号S1、S2の各軸の受信強度の測定値を取得し、無効軸があるかを判定する(ステップS23)。
前記したように、無効軸は、リクエスト信号S1、S2の受信強度が使用可能範囲を逸脱する軸である。無効軸の具体的な判定処理は、強度測定部38の性能または仕様に応じて決定される。例えば、図7の(a)に示したように、受信強度が使用可能範囲を逸脱した場合、強度測定部38の測定値が上限値または下限値に張り付く仕様であれば、演算部41は、測定値が上限値または下限値を示す軸を無効軸と判定する。例えば、強度測定部38の測定値の使用可能範囲が100〜800である場合、演算部41は測定値が下限値の100または上限値の800を示していれば、無効軸と判定する。
あるいは、強度測定部38が、使用可能範囲外の値も出力するものであれば、演算部41は、測定値が使用可能範囲外の値を示す軸を無効軸と判定する。例えば、強度測定部38の測定値の使用可能範囲が100〜800である場合、演算部41は測定値が使用可能範囲外の95または901等の値を示していれば、無効軸と判定する。
演算部41は、リクエスト信号S1、S2の少なくともいずれか一方が使用可能範囲を逸脱していれば、その軸を無効軸と判定する。リクエスト信号S1、S2の双方が使用可能範囲内である軸は、有効軸とする。図7の例では、x軸が無効軸となり、y軸、z軸が有効軸となる。
図9に示すように、演算部41は、無効軸が無い場合(ステップS23:No)は、ステップS26の強度比の演算に進む。
演算部41は、無効軸が有る場合(ステップS23:Yes)で、かつ有効軸が2軸未満の場合(ステップS24:Yes)は、強度比の演算ができないため、処理を終了する。
演算部41は、有効軸が2軸以上有る場合(ステップS24:No)は、強度比の演算が可能であるため、演算部41は無効軸の測定値を除外して(ステップS25)、ステップS26に進む。演算部41は、ステップS26において、有効軸の受信強度の測定値から、リクエスト信号S1、S2それぞれの強度比R1、R2を演算する。
比較部42は、演算部41が演算したリクエスト信号S1、S2の強度比R1、R2を用いて比較処理を行い、強度比が同じか、すなわちリレーアタックかを判定する。
比較処理は特定の方法に限定されないが、一例として、比較部42は、リクエスト信号S1の強度比R1と、リクエスト信号S2の強度比R2の比R1/R2を算出し、比R1/R2を、閾値TH1と比較する(ステップS27)。
前記したように、リクエスト信号S1、S2が同じ中継器から送信されていれば、それぞれの強度比R1、R2は同じになると考えられる。ただし、ノイズ等の影響によって、リクエスト信号S1、S2の強度比は完全に同じにならないことがある。そのため、比較部42は、リクエスト信号S1、S2の強度比に差があっても、送信元が同じと判断できる範囲内であれば、リレーアタックと判定する。
そのため、比較部42は、リクエスト信号S1、S2の強度比の差を示す値として比R1/R2を算出し、これを閾値TH1を比較する。閾値TH1は、送信元が同じと判断するための基準値であり、予め設定しておく。閾値TH1は限定されないが、例えば、10%とすることができる。
なお、演算部41は、3軸の全てが有効軸であれば、リクエスト信号S1、S2の強度比R1、R2として、x/y、x/zおよびy/zを演算するが、比較部42はその中から、比R1/R2が最大となるもの選択して、閾値TH1と比較する。
また、無効軸の測定値を除外した場合は、有効軸の強度比を用いる。例えばx軸が無効軸の場合は、有効軸であるy、z軸の強度比y/zから算出した比R1/R2を、閾値TH1と比較する。
比較部42は、比R1/R2が閾値TH1未満であれば(ステップS27:No)、リレーアタックの可能性があるため、アンサー信号の送信不可を判定し、処理を終了する。比較部42は、比R1/R2が閾値TH1以上であれば(ステップS27:Yes)、アンサー信号を送信可能であると判定し、判定結果を暗号処理部43に入力する。
暗号処理部43は、比較部42から処理結果が入力されると、リクエスト信号S1のデータ信号Dに含まれる暗号Cを取得し、所定の計算プロセスで計算処理し(ステップS28)、算出した携帯機側処理結果を信号生成部44に入力する。信号生成部44は、携帯機側処理結果を含むアンサー信号を生成する。信号生成部44は、RF送信部39を制御して、アンサー信号を送信アンテナ33から送信させる(ステップS29)。
リモートコントローラ30は、アンサー信号の返信後、通常動作状態からスリープ状態に戻り、処理を終了する。
以上の通り、実施の形態のリレーアタック判定装置は、
(1)車載機1と携帯機3との無線通信が中継器によって中継される、いわゆるリレーアタックを判定する。
リレーアタック判定装置は、
車載機1に設けられ、リクエスト信号S1(第1の信号)とリクエスト信号S1と出力位置(出力条件)を異ならせたリクエスト信号S2(第2の信号)を送信するLF送信部13(送信部)と、
携帯機3に設けられ、それぞれに異なる方向に向けられた3軸(複数軸)の受信アンテナ32(アンテナ)を有し、3軸のそれぞれにおいてリクエスト信号S1とリクエスト信号S2を受信するLF受信部37(受信部)と、
携帯機3に設けられ、LF受信部37が受信したリクエスト信号S1およびリクエスト信号S2について、3軸のそれぞれにおける受信強度を測定する強度測定部38と、
受信強度の測定値に基づいた、リクエスト信号S1とリクエスト信号S2の強度比(受信強度比)の比較処理を行い、比較処理の結果に基づいてリレーアタックを判定する比較部42(比較部、判定部)と、を備える。
比較部42は、3軸の中で、リクエスト信号S1またはリクエスト信号S2の受信強度の測定値が使用可能範囲を逸脱する無効軸があった場合、無効軸を除外して比較処理を行う。
具体的に、比較部42は、3軸の中に無効軸があった場合、無効軸を除外した残りの有効軸の受信強度比について、比較処理を行う。
キーレスエントリーシステムでは、リレーアタックの対策として、車載機1が異なる位置に配置した送信アンテナ7a、7bからリクエスト信号S1、S2を送信し、携帯機3は3軸のアンテナ32a、32b、32cを有する受信アンテナ32で受信したリクエスト信号S1、S2の3次元の受信強度を測定する。
リレーアタックによって、リクエスト信号S1、S2が1つの中継器を介して送信されていれば、リクエスト信号S1、S2の強度比R1、R2が同じものとなるため、携帯機3の比較部42は、強度比R1、R2の比較処理を行って、リレーアタックの判定を行う。
ところが、受信強度が強度測定部38の使用可能範囲を逸脱した場合、実際の受信強度と異なる測定値が示される場合がある。このような場合、演算部41で演算されるリクエスト信号S1、S2の強度比R1、R2も異なるものとなってしまい、リレーアタックの判定が適切にできないおそれがある。
そこで、実施の形態では、3軸の中で、リクエスト信号S1またはリクエスト信号S2の受信強度の測定値が使用可能範囲を逸脱する無効軸があった場合、比較部42は、無効軸を除外し、有効軸の強度比について比較処理を行うことで、リレーアタックの判定を適切に行い、車両のセキュリティを向上させることができる。
なお、前記したように、「受信強度の測定値が使用可能範囲を逸脱する」の具体的な態様は、強度測定部38を構成するRSSI回路等の性能や仕様によって決定されるものである。例えば、「測定値が使用可能範囲を逸脱する」とは、測定値が使用可能範囲の下限値または上限値となる場合もあれば、使用可能範囲外の値となる場合もある。
[変形例1]
図10は、変形例1に係る携帯機3の処理を示すフローチャートである。
実施の形態では、演算部41は、リクエスト信号S1またはS2の測定値が使用可能範囲を逸脱する無効軸を除外し、残りの有効軸の強度比の演算を行った(図9のステップS23〜S26参照)。
図10に示すように、変形例1において、演算部41は無効軸を除外する代わりに、無効軸の測定値に、予め設定した値PVを代入する(ステップS35)。
演算部41は、無効軸のリクエスト信号S1、S2双方の測定値に、値「0」を代入する。
演算部41は、値「0」の代入後、ステップS36において3軸の強度比を演算する。無効軸のリクエスト信号S1、S2の測定値には「0」が代入されているため、無効軸を含む強度比は無効な値となるため、実質的に無効軸を除外して演算するのと同じことになる。これによって、比較部42では、無効軸を除いた有効軸の強度比について比較処理が行われることになり、実施の形態と同様に、適切なリレーアタック判定が可能となる。
変形例1の他の処理は、実施の形態の処理と同じであるため、説明は省略する。
以上のように、変形例1において、
(2)比較部42は、3軸の中に無効軸があった場合、当該無効軸におけるリクエスト信号S1およびリクエスト信号S2の測定値を、予め設定した値である0に置き換えて演算した強度比R1、R2を用いて、比較処理を行う。
これによって、実施の形態と同様に、無効軸の測定値に影響されず、適切にリレーアタックの判定を行うことができる。なお、変形例1では、予め設定した値として「0」を用いたが、0に近い別の値を用いても良い。
[変形例2]
図11は、変形例2に係る携帯機3の処理を示すフローチャートである。
実施の形態では、図9に示すように、3軸のうち有効軸が2軸未満だった場合は(ステップS24:Yes)、有効軸の強度比を演算することできないため、比較処理を行わずに、処理を終了する例を説明した。
変形例2では、有効軸が2軸未満だった場合でも、無効軸を含めて強度比の演算を行い、閾値TH1よりも大きい閾値TH2との比較処理を行う。
図11に示すように、演算部41は、ステップS44で有効軸が2軸未満だった場合は、リクエスト信号S1、S2のそれぞれについて、無効軸を含めた3軸の強度比R1、R2を演算する(ステップS50)。
比較部42は、リクエスト信号S1、S2の強度比R1、R2の比R1/R2を算出し、閾値TH1と比較する(ステップS51)。前記したように、3軸の強度比としてx/y、x/zおよびy/zが演算されるが、比較部42はその中から、比R1/R2が最大となるものを、閾値TH2との比較対象とする。閾値TH2は、例えば閾値TH1を10%とした場合、50%と設定することができる。
比較部42は、リクエスト信号S1、S2の強度比R1、R2の比R1/R2が閾値TH2以上であれば(ステップS51:Yes)、アンサー信号を送信可能と判定して、判定結果を暗号処理部43に入力し、実施の形態と同様に暗号処理を行う。比較部42は、比R1/R2が閾値TH2未満であれば(ステップS51:No)、アンサー信号の送信不可を判定して、処理を終了する。
ステップS46〜ステップS47の処理は、実施の形態のステップS26〜S27と同様に、有効軸の強度比R1、R2を演算して、比R1/R2を閾値TH1と比較する。ここで、変形例2では、比R1/R2が閾値TH1未満であれば(ステップS47:No)、ステップS50に進み、3軸の強度比R1、R2を演算して、比R1/R2と閾値TH2との比較処理に進む(ステップS51)。
比R1/R2が閾値TH1以上であれば(ステップS47:Yes)、実施の形態と同様にステップS48の暗号処理を行う。
変形例2のその他の処理は実施の形態と同じであるため、説明は省略する。
図12は、変形例2の比較処理の概念を説明する図であり、図12の(a)は3軸の受信強度の測定値の一例を示し、図12の(b)は送信アンテナ7a、7bと携帯機3の位置関係を示す図である。
図12の(a)では、x軸はリクエスト信号S1の測定値が下限値を示し、y軸はリクエスト信号S2の測定値が下限値を示している。z軸は、リクエスト信号S1、S2両方の測定値が下限値を示している。すなわち、図12の(a)は、3軸すべてが無効軸と判定されるケースを示している。ただし、x軸のリクエスト信号S2の測定値は非常に高く、下限値であるリクエスト信号S1の測定値と大きな違いがある。同様に、y軸のリクエスト信号S1の測定値も非常に高く、下限値であるリクエスト信号S2の測定値と大きな違いがある。
受信強度がこのような傾向を示すケースとしては、例えば、図12の(b)に示すように、車載機1の送信アンテナ7a、7bと携帯機3が同じ線分L1上に位置しつつ、送信アンテナ7a、7bが互いに直交するような位置関係となっていることが考えられる。
このようなケースでは、図12の(a)に示すように、x軸とy軸の強度比x/yは、リクエスト信号S1、S2で大きく異なったものとなる。例えば、リクエスト信号S1の強度比x/yを0.1、リクエスト信号S2の強度比x/yを10とすると、両者は10000%異なっており、閾値TH2の50%を超える。
このように、有効軸が2軸未満の場合でも、少なくとも2軸においてリクエスト信号S1またはS2の測定値が高く、その2軸の強度比R1とR2が大きく異なれば、中継器が中継した可能性は低いため、アンサー信号を送信した方が、利便性が高い。
そこで、変形例2では、無効軸が2軸以上の場合は、無効軸を含めた3軸の強度比R1、R2を演算し、最大の比R1/R2を、閾値TH1より大きく設定した閾値TH2と比較してリレーアタックの判定を行うことで、アンサー信号を送信できる可能性を高める。
また、変形例2では、閾値TH1との比較処理において比R1/R2が閾値TH1未満だった場合(ステップS47:No)も、閾値TH2との比較処理に進む(ステップS50〜S51)。これによって、有効軸を用いた閾値TH1の比較処理ではアンサー信号の送信可能を判定できなかった場合でも、無効軸を含めて演算した強度比R1、R2に大きな差があれば、アンサー信号を送信することができる。
以上のように、変形例2において、
(3)比較部42は、有効軸が2軸以上ある場合は、当該有効軸におけるリクエスト信号S1とリクエスト信号S2の強度比R1、R2の差を示す比R1/R2を閾値TH1(第1の閾値)と比較する。また、比較部42は、有効軸が2軸未満の場合でも、3軸におけるリクエスト信号S1とリクエスト信号S2の強度比R1、R2の差を示す比R1/R2を、閾値TH1より大きい閾値TH2(第2の閾値)と比較する。
具体的には、比較部42は、閾値TH1との比較処理において、有効軸におけるリクエスト信号S1とリクエスト信号S2の強度比R1、R2の差を示すR1/R2が閾値TH1未満だった場合は、比R1/R2を閾値TH2と比較する。
これによって、有効軸が2軸以上無い場合でも、大きく強度比が異なっている2つの軸があれば、アンサー信号の送信可能を判定することができ、ユーザの利便性が高い。
なお、前記した例では、受信強度比の差を示す比R1/R2を百分率(%)として算出し、閾値TH1、TH2も百分率(%)を用いているが、これに限られない。たとえば、受信強度比の差を示すものとして、受信強度から各信号のベクトルの成す角(φ)の余弦値(cosφ)を求めても良い。
また、第2の閾値は、実質的に、「リクエスト信号S1、S2の受信強度比の差が第1の閾値より大きい」ことを示すものであれば良く、例えば、前記した余弦値(cosφ)等の計算方法によっては、実際の値においては第1の閾値よりも第2の閾値の方が小さくなることがある。
[変形例3]
図13は、変形例3に係る携帯機3の処理を示すフローチャートである。
変形例3は、変形例2と同様に、比R1/R2と閾値TH2との比較処理を追加するものであるが、閾値TH2との比較処理を、閾値TH1との比較処理よりも先に行う。
図13に示すように、強度測定部38がリクエスト信号S1、S2の各軸の受信強度を測定した(ステップS71〜S72)後、演算部41は、無効軸の判定を行わずに、リクエスト信号S1、S2について、3軸の強度比R1、R2を演算する(ステップS73)。比較部42は、演算された3軸の強度比R1、R2から比R1/R2が最大となるものを、閾値TH2と比較する(ステップS74)。比較部42は、比R1/R2が閾値TH2以上の場合(ステップS74:Yes)、アンサー信号送信可能を判定し、ステップS79の暗号処理に進む。
比較部42は、比R1/R2が閾値TH2未満の場合(ステップS74:No)は、実施の形態と同様に、有効軸の強度比R1、R2について閾値TH1との比較処理を行う。
すなわち、比較部42は、各軸の受信強度の測定値を参照して、無効軸があるかを判定する(ステップS75)。
比較部42は、無効軸が無い場合(ステップS75:No)は、ステップS78に進み、無効軸が有る場合(ステップS75:Yes)で、かつ有効軸が2軸未満の場合(ステップS76:Yes)は、処理を終了する。
比較部42は、有効軸が2軸以上有る場合(ステップS76:No)は、無効軸を含む強度比を除外して(ステップS77)、ステップS78に進む。
比較部42は、ステップS78において、実施の形態と同様に、リクエスト信号S1の強度比R1と、リクエスト信号S2の強度比R2の比R1/R2を算出して、閾値TH1と比較する。なお、3軸全てが有効軸の場合は、算出した比R1/R2から最大となるものを選択して、閾値TH1と比較する。無効軸の強度比を除外した場合は、有効軸の強度比から比R1/R2を算出し、閾値TH1と比較する。
以上のように、変形例3のキーレスエントリーシステムにおいて、
(4)比較部42は、3軸におけるリクエスト信号S1とリクエスト信号S2の強度比R1、R2の差を示す比R1/R2を閾値TH2と比較し、
比較部42は、比R1/R2が閾値TH2未満の場合は、比R1/R2を閾値TH2より小さい閾値TH1と比較し、
比較部42は、閾値TH1との比較処理において、3軸の中で、リクエスト信号S1またはリクエスト信号S2の受信強度の測定値が使用可能範囲を逸脱する無効軸があった場合、無効軸を除外する。
このように、変形例3で、変形例2と同様に、有効軸が2軸以上無い場合でも、大きく強度比R1、R2が異なっている2つの軸があれば、アンサー信号の送信可能を判定することができ、ユーザの利便性が高い。また、無効軸の判定の前に閾値TH2との比較処理を行うため、リクエスト信号S1、S2で強度比R1、R2が大きく異なる場合には、速やかにアンサー信号の送信可能を判定できるため、処理効率を向上させることができる。
[その他の変形例]
前記した実施の形態では、リレーアタックの判定に相当する処理を携帯機3側で行う例を説明したが、これに限られず、車載機1側でリレーアタックの判定を行っても良い。
例えば、携帯機3は、リクエスト信号S1、S2の受信強度の測定のみを行い、測定値をアンサー信号に含めて車載機1に送信しても良い。車載機1は、受信した測定値に基づいて、比較処理等行ってリレーアタックを判定し、判定結果に応じてドアロック等の車載機器の動作を制御しても良い。あるいは、携帯機3側で比較処理まで行い、処理結果を車載機1に送信しても良い。すなわち、比較部および判定部の機能構成は、車載機1のCPU11と携帯機3のCPU35のいずれに実現しても良い。
車載機1は、リレーアタックが判定された場合は、ドアロックの開錠は行わずに処理を終了しても良い。あるいは、車載機1にブザーやランプ等の警報装置を設け、リレーアタックを判定した場合はこれらの装置から警報を出力しても良い。
前記した実施の形態では、車載機1の2つの送信アンテナ7a、7bからそれぞれリクエスト信号S1、S2を送信し、携帯機3側で受信した各信号の強度比を比較することで、リレーアタックを判定する例を説明した。しかしながら、リクエスト信号Sは、リレーアタックを判定できるように出力条件を異ならせたものを複数送信すれば良く、送信態様は適宜変更可能である。
「出力条件を異ならせる」とは、例えば、実施の形態のように異なる位置に送信アンテナ7a、7bを配置して「出力位置を異ならせる」ほかに、「出力方向を異ならせる」ことや、「出力タイミングを異ならせる」ことも含まれる。
「出力方向を異ならせる」場合には、例えば送信アンテナ7a、7bを同じ位置に配置し、アンテナの向きを異ならせるようにしても良い。あるいは、1つの送信アンテナ7から、リクエスト信号S1とS2を、それぞれ磁界の向きを変えて送信しても良い。これによって、リクエスト信号S1、S2の出力方向が異なったものとなるため、それぞれの信号のベクトルの向きも異なったものとなるため、携帯機3で受信強度比の比較を行うことで、リレーアタックの判定をすることができる。
送信アンテナ7は、3つ以上設け、それぞれからリクエスト信号を送信するようにしても良い。例えば、また、リクエスト信号Sの送信回数も2回に限られず、3回以上送信しても良い。あるいは、1つリクエスト信号Sを連続して出力した状態で、途中で強度を異ならせたり磁界の向きを変えたりしても良い。
また、近年では、リレーアタックの態様として、リクエスト信号Sを中継する際に中継器を振ることで出力方向を異ならせ、携帯機3での受信強度比を変えようとするものがある。そのような態様への更なる対策として、車載機1の送信アンテナ7a、7bからリクエスト信号S1、S2をそれぞれ送信した後に、送信アンテナ7aからリクエスト信号S1と同じ強度のリクエスト信号S3をさらに出力する。すなわち、「出力タイミングを異ならせて」リクエスト信号Sを送信する。
リクエスト信号Sが携帯機3に適切に受信された場合、リクエスト信号S1、S2の強度比は違ったものとなり、リクエスト信号S1、S3の強度比は同じとなる。一方、中継器を振りながら中継した場合、リクエスト信号S1、S2、S3の強度比全てが異なるため、リレーアタックを判定することができる。
なお、前記した閾値TH1、TH2を用いた比較処理において、比較対象が「閾値以上」または「閾値未満」か、を基準としているが、閾値TH1、TH2の設定に応じて、比較対象が「閾値より大きい」または「閾値以下」か、を基準としても良い。すなわち、「閾値以上」または「閾値未満」は厳密に適用する必要は無く、閾値となる値を含まない場合または含む場合の両方を包含するものである。
1 車載機
3 携帯機
5、5a、5b、5c リクエストスイッチ
7、7a、7b 送信アンテナ
8 受信アンテナ
9 ドアロックアクチュエータ
10 キーレスコントローラ
11 CPU
12 メモリ
13 LF送信部
14 RF受信部
15 アクチュエータ駆動回路
20 制御部
21 スイッチ判別部
22 信号生成部
23 暗号処理部
30 リモートコントローラ
32、32a、32b、32c 受信アンテナ
33 送信アンテナ
35 CPU
36 メモリ
37 LF受信部
38 強度測定部
39 RF送信部
41 演算部
42 比較部
43 暗号処理部
44 信号生成部
51 ID
V 車両
S リクエスト信号
S1、S2 リクエスト信号

Claims (6)

  1. 車載機と携帯機との無線通信が中継器によって中継されるリレーアタックを判定するリレーアタック判定装置であって、
    前記車載機に設けられ、第1の信号と、前記第1の信号と出力条件を異ならせた第2の信号を送信する送信部と、
    前記携帯機に設けられ、それぞれに異なる方向に向けられた複数軸のアンテナを有し、前記複数軸のそれぞれにおいて前記第1の信号および前記第2の信号を受信する受信部と、
    前記携帯機に設けられ、前記受信部が受信した前記第1の信号および前記第2の信号について、前記複数軸のそれぞれにおける受信強度を測定する強度測定部と、
    前記受信強度の測定値に基づいた、前記第1の信号と前記第2の信号の受信強度比の比較処理を行う比較部と、
    前記比較部の比較処理の結果に基づいてリレーアタックを判定する判定部と、を備え、
    前記比較部は、前記複数軸の中で、前記第1の信号または前記第2の信号の受信強度の測定値が使用可能範囲を逸脱する無効軸があった場合、前記無効軸を除外して前記比較処理を行うことを特徴とするリレーアタック判定装置。
  2. 前記比較部は、前記複数軸の中に前記無効軸があった場合、前記無効軸を除外した残りの有効軸の前記受信強度比について、前記比較処理を行うことを特徴とする請求項1記載のリレーアタック判定装置。
  3. 前記比較部は、前記複数軸の中に前記無効軸があった場合、当該無効軸における前記第1の信号および前記第2の信号の測定値を、予め設定した値に置き換えて演算した受信強度比を用いて、前記比較処理を行うことを特徴とする請求項1記載のリレーアタック判定装置。
  4. 前記比較部は、前記有効軸が2軸以上ある場合は、当該有効軸における前記第1の信号と前記第2の信号の受信強度比の差を第1の閾値と比較し、
    前記比較部は、前記有効軸が2軸未満の場合は、前記複数軸における前記第1の信号と前記第2の信号の受信強度比の差を、前記第1の閾値より大きい第2の閾値と比較することを特徴とする請求項2記載のリレーアタック判定装置。
  5. 前記比較部は、前記第1の閾値との比較処理において、前記有効軸における前記第1の信号と前記第2の信号の受信強度比の差が前記第1の閾値未満だった場合は、前記複数軸における前記第1の信号と前記第2の信号の受信強度比の差を、前記第2の閾値と比較することを特徴とする請求項4記載のリレーアタック判定装置。
  6. 車載機と携帯機との無線通信が中継器によって中継されるリレーアタックを判定するリレーアタック判定装置であって、
    前記車載機に設けられ、第1の信号と、前記第1の信号と出力条件を異ならせた第2の信号を送信する送信部と、
    前記携帯機に設けられ、それぞれに異なる方向に向けられた複数軸のアンテナを有し、前記複数軸のそれぞれにおいて前記第1の信号および前記第2の信号を受信する受信部と、
    前記携帯機に設けられ、前記受信部が受信した前記第1の信号および前記第2の信号について、前記複数軸のそれぞれにおける受信強度を測定する強度測定部と、
    前記受信強度の測定値に基づいた、前記第1の信号と前記第2の信号の受信強度比の比較処理を行う比較部と、
    前記比較部の比較処理の結果に基づいてリレーアタックを判定する判定部と、を備え、
    前記比較部は、前記複数軸における前記第1の信号と前記第2の信号の受信強度比の差を、第2の閾値と比較し、
    前記比較部は、前記受信強度比の差が、前記第2の閾値未満の場合は、前記受信強度比の差を前記第2の閾値より小さい第1の閾値と比較し、
    前記比較部は、前記第1の閾値との比較処理において、前記複数軸の中で、前記第1の信号または前記第2の信号の受信強度の測定値が使用可能範囲を逸脱する無効軸があった場合、前記無効軸を除外することを特徴とするリレーアタック判定装置。
JP2019221120A 2019-12-06 2019-12-06 リレーアタック判定装置 Active JP6653985B1 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2019221120A JP6653985B1 (ja) 2019-12-06 2019-12-06 リレーアタック判定装置
CN202080044546.0A CN114007909B (zh) 2019-12-06 2020-10-14 中继攻击判定装置
DE112020005983.9T DE112020005983T5 (de) 2019-12-06 2020-10-14 Relaisangriffsermittlungseinrichtung
PCT/JP2020/038723 WO2021111741A1 (ja) 2019-12-06 2020-10-14 リレーアタック判定装置
US17/620,830 US11702035B2 (en) 2019-12-06 2020-10-14 Relay attack determination device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019221120A JP6653985B1 (ja) 2019-12-06 2019-12-06 リレーアタック判定装置

Publications (2)

Publication Number Publication Date
JP6653985B1 JP6653985B1 (ja) 2020-02-26
JP2021092017A true JP2021092017A (ja) 2021-06-17

Family

ID=69624568

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019221120A Active JP6653985B1 (ja) 2019-12-06 2019-12-06 リレーアタック判定装置

Country Status (5)

Country Link
US (1) US11702035B2 (ja)
JP (1) JP6653985B1 (ja)
CN (1) CN114007909B (ja)
DE (1) DE112020005983T5 (ja)
WO (1) WO2021111741A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112020004695T5 (de) * 2019-09-30 2022-07-28 Robert Bosch (Australia) Pty Ltd Verfahren und system zur verhinderung eines relaisangriffs unter einbeziehung einer kanalkohärenz

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160117877A1 (en) * 2014-10-23 2016-04-28 Omron Automotive Electronics Co., Ltd. Portable device, communication device, and communication system
WO2018070219A1 (ja) * 2016-10-14 2018-04-19 アルプス電気株式会社 受信信号強度測定装置、受信信号強度測定方法及びプログラム並びにキーレスエントリーシステム
WO2018186075A1 (ja) * 2017-04-03 2018-10-11 アルプス電気株式会社 車載器、携帯機、及びキーレスエントリーシステム
JP2019041348A (ja) * 2017-08-29 2019-03-14 株式会社Subaru リレーアタック検出装置及びリレーアタック検出方法
JP2019084346A (ja) * 2017-10-19 2019-06-06 織田 聡 皮膚刺激器具
JP2019105026A (ja) * 2017-12-08 2019-06-27 株式会社デンソー 車両用電子キーシステム
WO2019193866A1 (ja) * 2018-04-03 2019-10-10 アルプスアルパイン株式会社 携帯機、車載器、及びリモートキーレスエントリーシステム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8050640B2 (en) * 2003-10-20 2011-11-01 Avaak, Inc. Diverse antenna system
JP2006342545A (ja) 2005-06-08 2006-12-21 Alps Electric Co Ltd キーレスエントリー装置
JP6083354B2 (ja) * 2013-08-21 2017-02-22 株式会社日本自動車部品総合研究所 車両システム、携帯機、及び車載装置
JP6358210B2 (ja) * 2015-09-16 2018-07-18 トヨタ自動車株式会社 スマートキーシステム
JP6429169B2 (ja) * 2015-12-10 2018-11-28 パナソニックIpマネジメント株式会社 車載器、携帯機、及び車両用無線通信システム
JP6725302B2 (ja) * 2016-04-11 2020-07-15 アルプスアルパイン株式会社 キーレスエントリーシステム
DE102016111276A1 (de) * 2016-06-20 2017-12-21 Huf Hülsbeck & Fürst Gmbh & Co. Kg Verfahren zur Kontrolle des Zugriffs auf ein Kraftfahrzeug
US10328898B2 (en) * 2016-10-12 2019-06-25 Denso International America, Inc. Passive entry / passive start systems and methods for vehicles
JP6995434B2 (ja) * 2017-09-06 2022-01-14 マレリ株式会社 キーレスエントリーシステム
JP7035454B2 (ja) * 2017-10-31 2022-03-15 株式会社デンソー 送信制御装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160117877A1 (en) * 2014-10-23 2016-04-28 Omron Automotive Electronics Co., Ltd. Portable device, communication device, and communication system
WO2018070219A1 (ja) * 2016-10-14 2018-04-19 アルプス電気株式会社 受信信号強度測定装置、受信信号強度測定方法及びプログラム並びにキーレスエントリーシステム
WO2018186075A1 (ja) * 2017-04-03 2018-10-11 アルプス電気株式会社 車載器、携帯機、及びキーレスエントリーシステム
JP2019041348A (ja) * 2017-08-29 2019-03-14 株式会社Subaru リレーアタック検出装置及びリレーアタック検出方法
JP2019084346A (ja) * 2017-10-19 2019-06-06 織田 聡 皮膚刺激器具
JP2019105026A (ja) * 2017-12-08 2019-06-27 株式会社デンソー 車両用電子キーシステム
WO2019193866A1 (ja) * 2018-04-03 2019-10-10 アルプスアルパイン株式会社 携帯機、車載器、及びリモートキーレスエントリーシステム

Also Published As

Publication number Publication date
US11702035B2 (en) 2023-07-18
DE112020005983T5 (de) 2022-09-15
US20220379844A1 (en) 2022-12-01
CN114007909B (zh) 2023-03-28
JP6653985B1 (ja) 2020-02-26
WO2021111741A1 (ja) 2021-06-10
CN114007909A (zh) 2022-02-01

Similar Documents

Publication Publication Date Title
US9599984B2 (en) Vehicle system, portable device, and vehicle-mounted device
US6937136B2 (en) Security system
JP6995434B2 (ja) キーレスエントリーシステム
CN111566993B (zh) 认证系统
WO2015107609A1 (ja) 制御システム
JP6919451B2 (ja) 携帯機位置推定システム
US20120139691A1 (en) System for preventing establishment of unauthorized communication
CN108292931B (zh) 车载器、便携设备以及车辆用无线通信系统
US10029649B2 (en) Vehicle system, onboard apparatus, and portable device
JP2006342545A (ja) キーレスエントリー装置
KR20080094587A (ko) 키리스 엔트리 장치
US10471931B2 (en) Vehicle door unlocking system and on-board control device
JP2011025715A (ja) 電子キーシステム
WO2015174242A1 (ja) キーレスエントリー装置
JP6396855B2 (ja) 通信不正成立防止システム
JP2020159766A (ja) 測距システム、測距装置及び測距方法
WO2021111741A1 (ja) リレーアタック判定装置
JP7031208B2 (ja) 車両用照合システム、車両用電子キーシステム
WO2021111740A1 (ja) リレーアタック判定装置
JP7359054B2 (ja) 距離推定装置
US20210204136A1 (en) Relay station attack prevention
WO2018186075A1 (ja) 車載器、携帯機、及びキーレスエントリーシステム
JP2016056667A (ja) 電子キーシステム
JP6887334B2 (ja) キーレスエントリーシステムおよび車両側装置
WO2018047748A1 (ja) 車載通信システム、車載装置及び携帯機

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191206

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20191213

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20200121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200128

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200128

R150 Certificate of patent or registration of utility model

Ref document number: 6653985

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S343 Written request for registration of root pledge or change of root pledge

Free format text: JAPANESE INTERMEDIATE CODE: R316354

SZ02 Written request for trust registration

Free format text: JAPANESE INTERMEDIATE CODE: R316Z02

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S803 Written request for registration of cancellation of provisional registration

Free format text: JAPANESE INTERMEDIATE CODE: R316803

SZ02 Written request for trust registration

Free format text: JAPANESE INTERMEDIATE CODE: R316Z02

SZ03 Written request for cancellation of trust registration

Free format text: JAPANESE INTERMEDIATE CODE: R316Z03

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250