JP2021105249A - Portable device, on-vehicle device, and remote keyless entry system - Google Patents
Portable device, on-vehicle device, and remote keyless entry system Download PDFInfo
- Publication number
- JP2021105249A JP2021105249A JP2018071680A JP2018071680A JP2021105249A JP 2021105249 A JP2021105249 A JP 2021105249A JP 2018071680 A JP2018071680 A JP 2018071680A JP 2018071680 A JP2018071680 A JP 2018071680A JP 2021105249 A JP2021105249 A JP 2021105249A
- Authority
- JP
- Japan
- Prior art keywords
- signal
- portable device
- unit
- relay attack
- measurement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B49/00—Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q9/00—Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mechanical Engineering (AREA)
- Lock And Its Accessories (AREA)
- Selective Calling Equipment (AREA)
Abstract
Description
本発明は、携帯機、車載器、及びリモートキーレスエントリーシステムに関する。 The present invention relates to a portable device, an on-board unit, and a remote keyless entry system.
従来、車両の解錠及び施錠を無線で制御するシステムとして、車両に設置された車載器と、ユーザにより所持される携帯機と、を備えるリモートキーレスエントリーシステム(以下「RKEシステム」という。)が利用されている。RKEシステムでは、車載器が定期的にリクエスト信号を無線で送信し、車両に接近したユーザの携帯機が当該リクエスト信号に応じてアンサー信号を返信し、車載器が当該アンサー信号に基づいて携帯機を認証し、認証結果に応じて車両の解錠及び施錠を制御する。 Conventionally, as a system for wirelessly controlling the unlocking and locking of a vehicle, a remote keyless entry system (hereinafter referred to as "RKE system") including an on-board unit installed in the vehicle and a portable device owned by a user has been used. It's being used. In the RKE system, the on-board unit periodically transmits a request signal wirelessly, the user's portable device approaching the vehicle returns an answer signal in response to the request signal, and the on-board unit returns the answer signal based on the answer signal. Is certified, and the unlocking and locking of the vehicle is controlled according to the certification result.
RKEシステムを採用した車両の盗難方法として、リレーアタックが知られている。リレーアタックは、中継器によって、車両から離れたユーザの携帯機までリクエスト信号を中継することにより、携帯機にアンサー信号を送信させ、車両を不正に解錠する方法である。このリレーアタックに対する対策として、リクエスト信号の送信信号強度を所定のパターンで変化させ、当該送信信号強度のパターンと、携帯機が受信したリクエスト信号の受信信号強度のパターンと、を比較することにより、リレーアタックを検知する方法が提案されている。 A relay attack is known as a method of stealing a vehicle using the RKE system. The relay attack is a method of illegally unlocking a vehicle by causing the portable device to transmit an answer signal by relaying a request signal to a user's portable device away from the vehicle by a repeater. As a countermeasure against this relay attack, the transmission signal strength of the request signal is changed in a predetermined pattern, and the pattern of the transmission signal strength is compared with the pattern of the reception signal strength of the request signal received by the portable device. A method for detecting a relay attack has been proposed.
しかしながら、上記従来の対策は、中継器により送信信号強度のパターンを模倣された場合、リレーアタックを検知できないという問題があった。 However, the above-mentioned conventional measures have a problem that a relay attack cannot be detected when the pattern of the transmission signal strength is imitated by the repeater.
本発明は、上記の課題に鑑みてなされたものであり、RKEシステムの安全性を向上させることを目的とする。 The present invention has been made in view of the above problems, and an object of the present invention is to improve the safety of the RKE system.
一実施形態に係る携帯機は、3軸アンテナを備え、車載器から測定用信号を含むリクエスト信号を受信する携帯機受信部と、前記車載器にアンサー信号を送信する携帯機送信部と、前記携帯機受信部及び前記携帯機送信部を制御する携帯機制御部と、を備え、前記携帯機制御部は、前記測定用信号の軸ごとの受信信号強度を算出する受信信号強度算出部と、前記測定用信号の前記軸ごとの前記受信信号強度の比率に基づいて、リレーアタックが行われたか判定するリレーアタック判定部と、を備える。 The portable device according to the embodiment includes a portable device receiver that includes a 3-axis antenna and receives a request signal including a measurement signal from the vehicle-mounted device, a portable device transmitter that transmits an answer signal to the vehicle-mounted device, and the above. The portable device control unit includes a portable device receiving unit and a portable device control unit that controls the portable device transmitting unit, and the portable device control unit includes a received signal strength calculation unit that calculates a received signal strength for each axis of the measurement signal. A relay attack determination unit for determining whether or not a relay attack has been performed is provided based on the ratio of the received signal strength for each of the axes of the measurement signal.
本発明の各実施形態によれば、RKEシステムの安全性を向上させることができる。 According to each embodiment of the present invention, the safety of the RKE system can be improved.
以下、本発明の各実施形態について、添付の図面を参照しながら説明する。なお、各実施形態に係る明細書及び図面の記載に関して、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重畳した説明を省略する。 Hereinafter, each embodiment of the present invention will be described with reference to the accompanying drawings. Regarding the description of the specification and the drawings according to each embodiment, the components having substantially the same functional configuration are designated by the same reference numerals, and the superimposed description will be omitted.
一実施形態に係るRKEシステム100について、図1〜図13を参照して説明する。本実施形態に係るRKEシステム100は、無線信号により車両を施錠及び解錠するためのシステムである。
The
まず、RKEシステム100のハードウェア構成について説明する。図1は、RKEシステム100の一例を示す図である。図1のRKEシステム100は、携帯機1と、車載器2と、を備える。
First, the hardware configuration of the
携帯機1は、車両のドライバなどの、RKEシステム100のユーザUが所持する装置である。図1の携帯機1は、携帯機受信部11と、携帯機送信部12と、携帯機制御部13と、電池14と、を備える。
The portable device 1 is a device possessed by the user U of the
携帯機受信部11は、車載器2が無線で送信したリクエスト信号Rを受信するハードウェアである。リクエスト信号Rは、例えば、125kHzのLF(Low Frequency)信号であるが、これに限られない。また、リクエスト信号Rの通信可能距離は、例えば、1m以下であるが、これに限られない。携帯機受信部11は、リクエスト信号R(無線信号)を電気信号に変換する3軸アンテナと、リクエスト信号R(電気信号)に復調などの所定の信号処理を施す受信回路と、を備える。以下、3軸アンテナの各軸を、それぞれX軸、Y軸、及びZ軸と称する。受信回路は、ローノイズアンプ、フィルタ、ミキサ、及び復調回路などを含む。携帯機受信部11は、所定の信号処理を施したリクエスト信号Rを携帯機制御部13に入力する。なお、受信回路は、独立したIC(Integrated Circuit)であってもよいし、携帯機制御部13に組み込まれていてもよい。
The portable
携帯機送信部12は、アンサー信号Aを無線で送信するハードウェアである。アンサー信号Aは、例えば、315MHzのUHF(Ultra High Frequency)信号であるが、これに限られない。また、アンサー信号Aの通信可能距離は、例えば、20m以下であるが、これに限られない。携帯機送信部12は、携帯機制御部13が生成したアンサー信号A(電気信号)に変調などの所定の処理を施す送信回路と、アンサー信号A(電気信号)を無線信号に変換するアンテナと、を備える。送信回路は、変調回路、ミキサ、フィルタ、及びパワーアンプなどを含む。なお、送信回路は、独立したICであってもよいし、携帯機制御部13に組み込まれていてもよい。また、携帯機受信部11の受信回路と、携帯機送信部12の送信回路と、が1つのICに組み込まれていてもよい。
The portable
携帯機制御部13は、携帯機受信部11及び携帯機送信部12を含む携帯機1の全体の動作を制御するハードウェアであり、CPU(Central Processing Unit)、ROM(Read Only Memory)、及びRAM(Random Access Memory)を含む。CPUは、プログラムを実行することにより携帯機1の各構成を制御し、携帯機1の機能を実現する。CPUが実行するプログラムは、CD(Compact Disk)、DVD、フラッシュメモリなどの、コンピュータ読み取り可能な任意の記録媒体に記録され得る。ROMは、CPUが実行するプログラムや各種のデータを記憶する。ROMには、携帯機1の識別情報である携帯機ID、当該携帯機1と対応する車載器2の識別情報である車載器ID、リクエスト信号Rに含まれる測定用信号Rrの送信信号強度のパターン、及び測定用信号Rrの受信信号強度Iと距離Lとの対応関係を示す距離テーブルなどが予め記憶される。測定用信号Rr及び距離Lについては後述する。RAMは、CPUに作業領域を提供する。携帯機制御部13は、例えば、マイコンであるが、これに限られない。
The portable
電池14は、携帯機受信部11、携帯機送信部12、及び携帯機制御部13に電力を供給する。
The
なお、携帯機1の構成は、図1の例に限られない。例えば、携帯機1は、ユーザUが車両の解錠及び施錠を手動で操作するための解錠ボタン及び施錠ボタンを備えてもよい。 The configuration of the portable device 1 is not limited to the example of FIG. For example, the portable device 1 may include an unlock button and a lock button for the user U to manually operate the unlocking and locking of the vehicle.
車載器2は、携帯機1から受信したアンサー信号Aに応じて、車両の施錠及び解錠を制御する装置であり、車両に搭載される。車載器2は、車両に搭載されたバッテリから電力を供給される。図1の車載器2は、車載器受信部21と、車載器送信部22と、車載器制御部23と、を備える。
The vehicle-mounted
車載器受信部21は、携帯機1が無線で送信したアンサー信号Aを受信するハードウェアである。車載器受信部21は、アンサー信号A(無線信号)を電気信号に変換するアンテナと、アンサー信号A(電気信号)に復調などの所定の信号処理を施す受信回路と、を備える。受信回路は、ローノイズアンプ、フィルタ、ミキサ、及び復調回路などを含む。車載器受信部21は、所定の信号処理を施したアンサー信号Aを車載器制御部23に入力する。なお、受信回路は、独立したICであってもよいし、車載器制御部23に組み込まれていてもよい。
The on-board
車載器送信部22は、リクエスト信号Rを無線で送信するハードウェアである。車載器送信部22は、車載器制御部23が生成したリクエスト信号R(電気信号)に変調などの所定の処理を施す送信回路と、リクエスト信号R(電気信号)を無線信号に変換する複数のアンテナAntと、を備える。送信回路は、変調回路、ミキサ、フィルタ、及びパワーアンプなどを含む。複数のアンテナは、アンテナ線を介して送信回路に接続され、それぞれ車両の異なる位置に設置される。なお、送信回路は、独立したICであってもよいし、車載器制御部23に組み込まれていてもよい。また、車載器受信部21の受信回路と、車載器送信部22の送信回路と、が1つのICに組み込まれてもよい。
The on-board
車載器制御部23は、車載器受信部21及び車載器送信部22を含む車載器2の全体の動作を制御する回路であり、CPU、ROM、RAM、及び通信インタフェースを含む。CPUは、プログラムを実行することにより車載器2の各構成を制御し、車載器2の機能を実現する。CPUが実行するプログラムは、CD、DVD、フラッシュメモリなどの、コンピュータ読み取り可能な任意の記録媒体に記録され得る。ROMは、CPUが実行するプログラムや各種のデータを記憶する。ROMには、車載器2の識別情報である車載器IDと、当該車載器2と対応する携帯機1の識別情報である携帯機IDと、が予め記憶される。RAMは、CPUに作業領域を提供する。通信インタフェースは、車載器制御部23を、CAN(Controller Area Network)などの車載ネットワークに接続する。車載器制御部23は、通信インタフェースを介して、車載ネットワークに接続されたドア制御部3と通信し、ドア制御部3に車両の解錠や施錠を要求する。なお、車載器制御部23は、例えば、マイコンであるが、これに限られない。
The on-board
なお、車載器2の構成は、図1の例に限られない。例えば、車載器2は、車載器受信部21、車載器送信部22、及び車載器制御部23に電力を供給する電池を備えてもよい。
The configuration of the on-
次に、アンサー信号A及びリクエスト信号Rについて説明する。図2は、アンサー信号A及びリクエスト信号Rの一例を示す図である。 Next, the answer signal A and the request signal R will be described. FIG. 2 is a diagram showing an example of an answer signal A and a request signal R.
アンサー信号Aは、プリアンブル信号Apと、制御信号Acと、を含む。プリアンブル信号Apは、その信号がアンサー信号Aであることを示す信号である。制御信号Acは、車両の解錠を要求する解錠要求などの制御コマンドと、携帯機ID、及び距離Lなどのデータと、を含む信号である。距離Lは、携帯機1により測定された、車載器2と携帯機1との間の距離である。
The answer signal A includes a preamble signal Ap and a control signal Ac. The preamble signal Ap is a signal indicating that the signal is an answer signal A. The control signal Ac is a signal including a control command such as an unlock request for unlocking the vehicle, data such as a portable device ID and a distance L, and the like. The distance L is the distance between the vehicle-mounted
リクエスト信号Rは、プリアンブル信号Rpと、制御信号Rcと、測定用信号Rrと、を含む。プリアンブル信号Rpは、その信号がリクエスト信号Rであることを示す信号である。制御信号Rcは、アンサー信号Aの送信を要求する応答要求などの制御コマンドと、車載器IDなどのデータと、を含む信号である。 The request signal R includes a preamble signal Rp, a control signal Rc, and a measurement signal Rr. The preamble signal Rp is a signal indicating that the signal is the request signal R. The control signal Rc is a signal including a control command such as a response request requesting transmission of the answer signal A and data such as an on-board unit ID.
測定用信号Rrは、所定の送信信号強度で送信され、携帯機1によりその受信信号強度(RSSI)Iを測定される信号である。携帯機1は、測定用信号Rrの受信信号強度Iに基づいて、距離Lを測定すると共に、リレーアタックが行われたか判定する。図2の例では、リクエスト信号Rは、それぞれ異なる送信信号強度で送信される2つの測定用信号Rr1,Rr2を含むが、これに限られない。リクエスト信号Rは、それぞれ異なる送信信号強度で送信される3つ以上の測定用信号Rrを含んでもよい。このように、リクエスト信号Rは、それぞれ異なる送信信号強度で送信される複数の測定用信号Rrを含むのが好ましい。言い換えると、複数の測定用信号Rrが、送信信号強度が所定のパターンで変化するように送信されるのが好ましい。これにより、携帯機1は、測定用信号Rrの受信信号強度Iのパターンに基づいて、リレーアタックが行われたか判定することができる。 The measurement signal Rr is a signal that is transmitted with a predetermined transmission signal strength and whose reception signal strength (RSSI) I is measured by the portable device 1. The portable device 1 measures the distance L based on the received signal strength I of the measurement signal Rr, and determines whether or not a relay attack has been performed. In the example of FIG. 2, the request signal R includes, but is not limited to, two measurement signals Rr1 and Rr2 transmitted with different transmission signal strengths. The request signal R may include three or more measurement signals Rr transmitted with different transmission signal strengths. As described above, the request signal R preferably includes a plurality of measurement signals Rr transmitted with different transmission signal strengths. In other words, it is preferable that the plurality of measurement signals Rr are transmitted so that the transmission signal strength changes in a predetermined pattern. Thereby, the portable device 1 can determine whether or not the relay attack has been performed based on the pattern of the received signal strength I of the measurement signal Rr.
なお、リクエスト信号Rは、測定用信号Rrを1つだけ含むことも可能である。この場合、携帯機1は、測定用信号Rrの受信信号強度Iのパターンに基づいて、リレーアタックが行われたか判定することはできないものの、測定用信号Rrの各軸の受信信号強度Ix,Iy,Izに基づいて、リレーアタックが行われたか判定することはできる。測定用信号Rrの各軸の受信信号強度Ix,Iy,Izに基づく判定方法については後述する。 The request signal R may include only one measurement signal Rr. In this case, the portable device 1 cannot determine whether or not the relay attack has been performed based on the pattern of the received signal strength I of the measurement signal Rr, but the received signal strength Ix, Iy of each axis of the measurement signal Rr. , Iz can be used to determine if a relay attack has taken place. The determination method based on the received signal intensities Ix, Iy, and Iz of each axis of the measurement signal Rr will be described later.
次に、RKEシステム100の動作の概要及びリレーアタックについて説明する。図3は、RKEシステム100の動作の概要を説明する図である。図3の例では、携帯機1はユーザUに所持され、車載器2は車両に搭載されている。また、車両のそれぞれ異なる位置に、車載器送信部22のアンテナAnt1〜Ant5が設置されている。
Next, an outline of the operation of the
車両に搭載された車載器2は、アンテナAnt1〜Ant5から定期的にリクエスト信号Rを送信する。車両にユーザUが接近すると、携帯機1がリクエスト信号Rを受信し、当該リクエスト信号Rに対してアンサーAを返信する。車載器2は、当該アンサー信号Aを受信すると、ドア制御部3にドアの解錠を要求する。ドア制御部3は、当該要求に従って、ドアを解錠する。このように、RKEシステム100は、ユーザUが携帯機1を操作することなくドアを解錠可能な、いわゆるスマートエントリーシステムである。リクエスト信号Rは、上述の通り通信可能距離が短いため、通常、ユーザUが車両に接近した場合だけドアが解錠される。
The vehicle-mounted
図4は、リレーアタックを説明する図である。図4に示すように、リレーアタックはリクエスト信号Rを中継する2つの中継器4A,4Bを利用して行われる。中継器4Aは、車載器2の近くでリクエスト信号Rを受信し、当該リクエスト信号Rを増幅及び周波数変換して送信する。これにより、リクエスト信号Rが元の通信可能距離より遠くまで送信される。中継器4Bは、中継器4Aが送信したリクエスト信号Rを、ユーザUの近くで受信し、当該リクエスト信号Rの周波数を元に戻して送信する。携帯機1は、中継器4Bが送信したリクエスト信号Rを受信すると、アンサー信号Aを返信する。車載器2は、当該アンサー信号Aを受信すると、ドア制御部3にドアの解錠を要求する。ドア制御部3は、当該要求に従ってドアを解錠する。このように、リレーアタックによれば、ユーザUが車両から離れているにもかかわらず、車両のドアが解錠されてしまう。
FIG. 4 is a diagram illustrating a relay attack. As shown in FIG. 4, the relay attack is performed using two
リレーアタックに対する対策として、リクエスト信号Rの送信信号強度のパターンに基づいて、リレーアタックを検知する方法が知られているが、中継器4A,4Bが当該パターンを模倣可能な場合、この方法では、リレーアタックを検知することができない。そこで、本実施形態では、複数のアンテナAntからリクエスト信号Rを送信し、携帯機1により算出された各リクエスト信号Rの軸ごとの受信信号強度Ix,Iy,Izの比率rに基づいて、リレーアタックが行われたか判定する。
As a countermeasure against the relay attack, a method of detecting the relay attack based on the pattern of the transmission signal strength of the request signal R is known, but when the
図3からわかるように、リレーアタックが行われていない場合、各アンテナAntからリクエスト信号Rを送信すると、携帯機1には、アンテナAntごとに異なった方向からリクエスト信号Rが到来する。したがって、アンテナAnt1からのリクエスト信号RはX軸の受信信号強度Ixが最大であり、アンテナAnt2からのリクエスト信号RはY軸の受信信号強度Iyが最大である、というように、リクエスト信号Rの軸ごとの受信信号強度Ix,Iy,Izの比率rは、リクエスト信号Rごとに異なった比率rとなる。 As can be seen from FIG. 3, when the request signal R is transmitted from each antenna Ant when the relay attack is not performed, the request signal R arrives at the portable device 1 from a different direction for each antenna Ant. Therefore, the request signal R from the antenna Ant1 has the maximum reception signal strength Ix on the X-axis, the request signal R from the antenna Ant2 has the maximum reception signal strength Iy on the Y-axis, and so on. The ratio r of the received signal strengths Ix, Iy, and Iz for each axis is a different ratio r for each request signal R.
これに対して、図4からわかるように、リレーアタックが行われた場合、各アンテナAntからリクエスト信号Rを送信しても、携帯機1には、中継器4Bの方向からしかリクエスト信号Rが到来しない。したがって、リレーアタックが行われていない場合と異なり、複数のリクエスト信号Rについて、リクエスト信号Rの軸ごとの受信信号強度Ix,Iy,Izの比率rが同一となる。 On the other hand, as can be seen from FIG. 4, when the relay attack is performed, even if the request signal R is transmitted from each antenna Ant, the request signal R is transmitted to the portable device 1 only from the direction of the repeater 4B. It doesn't come. Therefore, unlike the case where the relay attack is not performed, the ratio r of the received signal intensities Ix, Iy, and Iz for each axis of the request signal R is the same for the plurality of request signals R.
このように、リレーアタックが行われたか否かによって、複数のリクエスト信号Rの間での、リクエスト信号Rの軸ごとの受信信号強度Ix,Iy,Izの比率rの関係が異なるため、リクエスト信号Rの軸ごとの受信信号強度Ix,Iy,Izの比率rに基づいて、リレーアタックが行われたか判定することができる。 In this way, the relationship of the ratio r of the received signal intensities Ix, Iy, and Iz for each axis of the request signal R differs among the plurality of request signals R depending on whether or not the relay attack has been performed. Therefore, the request signal It can be determined whether or not the relay attack has been performed based on the ratio r of the received signal intensities Ix, Iy, and Iz for each axis of R.
次に、本実施形態に係る携帯機1の携帯機制御部13の機能構成について説明する。図5は、携帯機制御部13の機能構成の一例を示す図である。図5の携帯機制御部13は、受信信号強度算出部131と、信号選択部132と、リレーアタック判定部133と、距離測定部134と、携帯機記憶部135と、リクエスト信号認証部136と、アンサー信号生成部137と、を備える。各機能構成は、CPUがプログラムを実行し、他のハードウェアと協働することにより実現される。また、携帯機記憶部135は、ROM又はRAMにより実現される。
Next, the functional configuration of the portable
受信信号強度算出部131は、携帯機受信部11が3軸アンテナにより受信したリクエスト信号Rに含まれる測定用信号Rの、軸ごとの受信信号強度Ix,Iy,Izを算出する。受信信号強度Ix,Iy,Izは、それぞれ3軸アンテナのX軸、Y軸、及びZ軸で受信した、測定用信号Rの受信信号強度である。また、受信信号強度算出部131は、携帯機受信部11が3軸アンテナにより受信したリクエスト信号Rに含まれる測定用信号Rの受信信号強度Iを算出する。受信信号強度Iは、軸ごとの受信信号強度Ix,Iy,Izの合成値であり、I=(Ix2+Iy2+Iz2)1/2となる。
The reception signal
信号選択部132は、リレーアタック判定部133がリレーアタック判定に利用する測定用信号Rrを選択する。具体的には、信号選択部132は、携帯機受信部11が受信した複数の測定用信号Rrの中から、受信信号強度Iが所定範囲Irに含まれる測定用信号Rrを選択する。所定範囲Irは、携帯機受信部11の入出力特性が線形の範囲に設定される。
The
また、各リクエスト信号Rに複数の測定用信号Rrが含まれる場合、各リクエスト信号Rに含まれる複数の測定用信号Rrの中から、受信信号強度Iが所定値Isに最も近い測定用信号Rrを選択する。所定値Isは、携帯機受信部11の入出力特性が線形の範囲の中央に設定される。
When each request signal R includes a plurality of measurement signals Rr, the measurement signal Rr whose received signal strength I is closest to the predetermined value Is from among the plurality of measurement signals Rr included in each request signal R. Select. The predetermined value Is is set in the center of the range in which the input / output characteristics of the portable
結果として、信号選択部132は、各リクエスト信号Rに含まれる測定用信号Rの中から、受信信号強度Iが所定範囲Irに含まれ、かつ、受信信号強度Iが所定値Isに最も近い測定用信号Rrを、リレーアタック判定に利用する測定用信号Rrとして選択する。
As a result, the
図6は、測定用信号Rrの受信信号強度Iの一例を示す図である。図6は、リクエスト信号R1〜R5に含まれる各測定用信号Rrの受信信号強度Iを示している。リクエスト信号R1〜R5は、それぞれ2つの測定用信号Rrを含む。 FIG. 6 is a diagram showing an example of the received signal strength I of the measurement signal Rr. FIG. 6 shows the received signal strength I of each measurement signal Rr included in the request signals R1 to R5. Each of the request signals R1 to R5 includes two measurement signals Rr.
図6の例では、信号選択部132は、受信信号強度Iが所定範囲Irに含まれる測定用信号Rrとして、測定用信号Rr22,Rr31,Rr32,Rr41を選択する。このように、受信信号強度Iが所定範囲Irに含まれる測定用信号Rrを選択することにより、受信信号強度Iを精度よく算出された測定用信号Rrを、リレーアタック判定に利用する測定用信号Rrとして選択することができる。言い換えると、携帯機受信部11の入出力特性により、受信信号強度Iが低精度で算出された受信信号強度Iが大きい又は小さい測定用信号Rrを、リレーアタック判定に利用する測定用信号Rrから除外することができる。結果として、リレーアタック判定の精度を向上させることができる。
In the example of FIG. 6, the
また、図6の例では、信号選択部132は、各リクエスト信号R1〜R5に含まれる複数の測定用信号Rrの中から、受信信号強度Iが所定値Isに最も近い測定用信号Rrとして、測定用信号Rr12,Rr22,Rr31,Rr41,Rr51を選択する。このように、受信信号強度Iが所定値Isに最も近い測定用信号Rrを選択することにより、各リクエスト信号Rが複数の測定用信号Rrを含む場合に、受信信号強度Iをより精度よく算出された測定用信号Rrを、リレーアタック判定に利用する測定用信号Rrとして選択することができる。結果として、リレーアタック判定の精度を向上させることができる。
Further, in the example of FIG. 6, the
信号選択部132が上記のように測定用信号Rrを選択する結果、図6の例では、リレーアタック判定に利用する測定用信号Rrとして、測定用信号Rr22,Rr31,Rr41が選択される。
As a result of the
リレーアタック判定部133は、信号選択部132により選択された複数の測定用信号Rrの、軸ごとの受信信号強度Ix,Iy,Izの比率rに基づいて、リレーアタックが行われたか判定する(リレーアタック判定を実行する)。測定用信号Rrの軸ごとの受信信号強度Ix,Iy,Izの比率rは、測定用信号Rr(リクエスト信号R)の到来方向に対応する。複数の測定用信号Rrが同じ方向から到来した場合、各測定用信号Rrの比率rは同じになる。一方、複数の測定用信号Rrが異なる方向から到来した場合、各測定用信号Rrの比率rは異なったものとなる。
The relay
図7及び図8は、測定用信号Rrの受信信号強度Ix,Iy,Izの比率rの一例を示す図である。図7及び図8は、測定用信号Rr22、Rr31,Rr41の比率rを示している。また、図7は、リレーアタックが行われた場合の比率rを示し、図8は、リレーアタックが行われていない場合の比率rを示している。 7 and 8 are diagrams showing an example of the ratio r of the received signal intensities Ix, Iy, and Iz of the measurement signal Rr. 7 and 8 show the ratio r of the measurement signals Rr22, Rr31, and Rr41. Further, FIG. 7 shows the ratio r when the relay attack is performed, and FIG. 8 shows the ratio r when the relay attack is not performed.
車載器2が、車両の異なる位置に配置された複数のアンテナAntからそれぞれリクエスト信号Rを送信する場合、リレーアタックが行われると、上述の通り、携帯機1には複数の測定用信号Rrがいずれも中継器4Bの方向から到来することになるため、図7に示すように、各測定用信号Rr22、Rr31,Rr41の比率rが同じになる。
When the vehicle-mounted
一方、リレーアタックが行われていない場合、携帯機1には複数の測定用信号Rrがそれぞれ異なった方向から到来することになるため、図8に示すように、各測定用信号Rr22、Rr31,Rr41の比率rは異なったものとなる。 On the other hand, when the relay attack is not performed, a plurality of measurement signals Rr arrive at the portable device 1 from different directions. Therefore, as shown in FIG. 8, the measurement signals Rr22, Rr31, The ratio r of Rr41 is different.
このように、リレーアタック判定部133は、複数の測定用信号Rrの比率rに基づいて、リレーアタックが行われたか判定することができる。リレーアタック判定部133は、全ての測定用信号Rrの比率rが同じである場合、リレーアタックが行われたと判定し、少なくとも一部の測定用信号Rrの比率rが異なる場合、リレーアタックが行われていない判定すればよい。なお、ここでいう比率rが同じとは、比率rの類似度が、完全一致を含む所定の範囲に含まれることをいう。比率rの類似度は、例えば、正規化された受信信号強度Ix,Iy,Iz(3次元ベクトル)のユークリッド距離であるが、これに限られない。ユークリッド距離が小さいほど、類似度が高いことを意味する。
In this way, the relay
距離測定部134は、測定用信号Rrの受信信号強度Iに基づいて、車載器2から携帯機1までの距離Lを測定する。具体的には、距離測定部134は、距離テーブルを参照して、受信信号強度Iに対応する距離を、車載器2と携帯機1との間の距離Lとして取得する。
The
携帯機記憶部135は、携帯機制御部13が利用する、予め設定された各種の情報を記憶する。携帯機記憶部135に記憶される情報は、携帯機ID、車載器ID、リクエスト信号Rに含まれる測定用信号Rrの送信信号強度のパターン、距離テーブル、所定範囲Ir、及び所定値Isを含むが、これに限られない。
The portable
リクエスト信号認証部136は、リクエスト信号Rを認証する。具体的には、リクエスト信号認証部136は、リクエスト信号Rに含まれる車載器IDと、携帯機記憶部135に記憶された車載器IDと、を比較することにより、リクエスト信号Rが携帯機1に対応する車載器2から送信されたものであるか判定する。リクエスト信号認証部136は、車載器IDが一致する場合、リクエスト信号Rが携帯機1に対応する車載器2から送信されたものであると判定し(認証成功)、車載器IDが一致しない場合、リクエスト信号Rが携帯機1に対応する車載器2から送信されたものではないと判定する(認証失敗)。
The request
アンサー信号生成部137は、携帯機受信部11がリクエスト信号Rを受信し、リクエスト信号認証部136が当該リクエスト信号Rの認証に成功し、リレーアタック判定部133がリレーアタックは行われていないと判定すると、アンサー信号Aを生成する。上述の通り、アンサー信号Aは、プリアンブル信号Apと、制御信号Acと、を含む。制御信号Acは、解錠要求、携帯機ID、及び距離Lを含む。
The answer
次に、本実施形態に係る車載器2の車載器制御部23の機能構成について説明する。図9は、車載器制御部23の機能構成の一例を示す図である。図9の車載器制御部23は、距離判定部231と、車載器記憶部232と、アンサー信号認証部233と、制御信号生成部234と、リクエスト信号生成部235と、を備える。各機能構成は、CPUがプログラムを実行し、他のハードウェアと協働することにより実現される。また、車載器記憶部232は、ROM又はRAMにより実現される。
Next, the functional configuration of the vehicle-mounted
距離判定部231は、車載器受信部21がアンサー信号Aを受信すると、当該アンサー信号Aに含まれる距離Lが閾値Lth未満であるか判定する。距離Lが閾値Lth未満である場合は、携帯機1が車載器2の近くにある(ユーザUが車両の近くにいる)場合に相当し、距離Lが閾値Lth以上である場合は、携帯機1が車載器2の近くにない(ユーザUが車両の近くにいない)場合に相当する。
When the on-board
車載器記憶部232は、車載器2が利用する、予め設定された各種の情報を記憶する。車載器記憶部232に記憶される情報は、携帯機ID、車載器ID、リクエスト信号Rに含まれる測定用信号Rrの送信信号強度のパターン、及び閾値Lthを含むが、これに限られない。
The on-board
アンサー信号認証部233は、アンサー信号Aを認証する。具体的には、アンサー信号認証部233は、アンサー信号Aに含まれる携帯機IDと、車載器記憶部232に記憶された携帯機IDと、を比較することにより、アンサー信号Aが車載器2に対応する携帯機1から送信されたものであるか判定する。アンサー信号認証部233は、携帯機IDが一致する場合、アンサー信号Aが車載器2に対応する携帯機1から送信されたものであると判定し(認証成功)、携帯機IDが一致しない場合、アンサー信号Aが車載器2に対応する携帯機1から送信されたものではないと判定する(認証失敗)。
The answer
制御信号生成部234は、車載器受信部21がアンサー信号Aを受信し、距離判定部231が、距離Lが閾値Lth未満であると判定し、アンサー信号認証部233がアンサー信号Aの認証に成功すると、ドア制御部3にドアの解錠を要求する制御信号を生成する。
In the control
リクエスト信号生成部235は、所定時間T1ごとにリクエスト信号Rを生成する。上述の通り、リクエスト信号Rは、プリアンブル信号Rpと、制御信号Rcと、1つ又は複数の測定用信号Rrと、を含む。制御信号Rcは、応答要求及び車載器IDを含む。
The request
次に、本実施形態に係る車載器2が実行する処理について説明する。図10は、車載器2によるリクエスト信号Rの送信処理の一例を示すフローチャートである。車載器2は、定期的に図10の送信処理を実行する。
Next, the process executed by the vehicle-mounted
リクエスト信号Rの送信処理が開始されると、まず、リクエスト信号生成部235が、車載器記憶部232から車載器IDと、測定用信号Rrの送信信号強度のパターンと、を読み出し、リクエスト信号Rを生成する(ステップS101)。リクエスト信号生成部235は、生成したリクエスト信号Rを車載器送信部22に入力する。
When the transmission process of the request signal R is started, first, the request
車載器送信部22は、リクエスト信号Rを入力されると、当該リクエスト信号RをいずれかのアンテナAntから無線で送信する(ステップS102)。車載器送信部22が全てのアンテナAntからリクエスト信号Rを送信した場合(ステップS103:YES)、送信処理は終了する。
When the request signal R is input, the on-board
一方、リクエスト信号Rを送信していないアンテナAntがある場合(ステップS103:NO)、車載器送信部22は、リクエスト信号Rを送信してから所定時間T1が経過するまで待機する(ステップS104:NO)。リクエスト信号Rを送信してから所定時間T1が経過すると(ステップS104:YES)、処理はステップS102に戻り、車載器送信部22は、次のアンテナAntからリクエスト信号Rを無線で送信する。
On the other hand, when there is an antenna Ant that has not transmitted the request signal R (step S103: NO), the on-
以上の送信処理により、所定時間T1ごとに、異なるアンテナAntからリクエスト信号Rが無線で送信される。リクエスト信号Rは、異なるアンテナAntから複数回送信されればよいため、車載器送信部22が備える全てのアンテナAntからそれぞれ送信されてもよいし、車載器送信部22が備える一部のアンテナAntからそれぞれ送信されてもよい。
By the above transmission process, the request signal R is wirelessly transmitted from a different antenna Ant every predetermined time T1. Since the request signal R may be transmitted from different antenna Ants a plurality of times, it may be transmitted from all the antenna Ants included in the in-
図11は、車載器2によるアンサー信号Aの受信処理の一例を示すフローチャートである。車載器2は、アンサー信号Aの受信を受け付ける受信処理を定期的に実行する。
FIG. 11 is a flowchart showing an example of reception processing of the answer signal A by the vehicle-mounted
車載器受信部21は、受信処理の実行中にアンサー信号Aを受信すると(ステップS201)、当該アンサー信号Aを車載器制御部23に入力する。アンサー信号Aが入力されると、アンサー信号認証部233は、車載器記憶部232から携帯機IDを読み出し、当該携帯機IDと、アンサー信号Aに含まれる携帯機IDと、を比較し、アンサー信号Aを認証する(ステップS202)。アンサー信号認証部233は、認証結果を制御信号生成部234に通知する。アンサー信号認証部233がアンサー信号Aの認証に失敗した場合(ステップS202:NO)、処理は終了する。
When the vehicle-mounted
一方、アンサー信号認証部233がアンサー信号Aの認証に成功した場合(ステップS202:YES)、距離判定部231は、車載器記憶部232から閾値Lthを読み出し、アンサー信号Aに含まれる距離Lが閾値Lth未満であるか判定する(ステップS203)。距離判定部231は、判定結果を制御信号生成部234に通知する。距離Lが閾値Lth以上である場合(ステップS203:NO)、処理は終了する。
On the other hand, when the answer
一方、距離Lが閾値Lth未満である場合(ステップS203:YES)、すなわち、距離Lが閾値Lth未満であることが制御信号生成部234に通知された場合、制御信号生成部234は、ドア制御部3にドアの解錠を要求する制御信号を生成する(ステップS204)。
On the other hand, when the distance L is less than the threshold value Lth (step S203: YES), that is, when the control
その後、制御信号生成部234は、生成した制御信号を、車載ネットワークを介してドア制御部3に送信する(ステップS205)。制御信号生成部234から制御信号を受信したドア制御部3は、車両のドアを解錠する。
After that, the control
車載器2は、受信処理の実行中、アンサー信号Aを受信するたびに以上の処理を実行する。これにより、車載器2は、車両の近くにいるユーザUが所持する携帯機1から受信したアンサー信号Aに応じて、ドア制御部3に車両のドアを解錠させることができる。なお、図11におけるステップS202とステップS203とは順番が逆であってもよい。
During the execution of the reception process, the vehicle-mounted
次に、本実施形態に係る携帯機1が実行する処理について説明する。図12は、携帯機1によるリクエスト信号Rの受信処理の一例を示すフローチャートである。携帯機1は、リクエスト信号Rの受信を受け付ける受信処理を定期的に実行する。 Next, the process executed by the portable device 1 according to the present embodiment will be described. FIG. 12 is a flowchart showing an example of reception processing of the request signal R by the portable device 1. The portable device 1 periodically executes a reception process for receiving the reception of the request signal R.
携帯機受信部11は、受信処理の実行中にリクエスト信号Rを受信すると(ステップS301)、当該リクエスト信号Rを携帯機制御部13に入力する。リクエスト信号Rが入力されると、リクエスト信号認証部136は、携帯機記憶部135から車載器IDを読み出し、当該車載器IDと、リクエスト信号Rに含まれる車載器IDと、を比較し、リクエスト信号Rを認証する(ステップS302)。リクエスト信号認証部136は、認証結果をアンサー信号生成部137に通知する。リクエスト信号認証部136がリクエスト信号Rの認証に失敗した場合(ステップS302:NO)、処理は終了する。
When the portable
一方、リクエスト信号認証部136がリクエスト信号Rの認証に成功した場合(ステップS302:YES)、受信信号強度算出部131は、当該リクエスト信号Rに含まれる測定用信号Rrの受信信号強度I,Ix,Iy,Izをそれぞれ算出する(ステップS303)。受信信号強度算出部131は、算出した受信信号強度Iを信号選択部132及び距離測定部134に通知する。また、受信信号強度算出部131は、算出した受信信号強度Ix,Iy,Izをリレーアタック判定部133に通知する。
On the other hand, when the request
距離測定部134は、受信信号強度Iを通知されると、距離Lを測定する(ステップS304)。具体的には、距離測定部134は、携帯機記憶部135に記憶された距離テーブルを参照して、通知された受信信号強度Iと対応する距離を、車載器2と携帯機1との間の距離Lとして取得する。距離測定部134は、測定した距離Lをアンサー信号生成部137に通知する。
When the
携帯機1は、受信処理の実行中、リクエスト信号Rを受信するたびに以上の処理を実行する。受信処理の実行期間を所定時間T1より長く設定することにより、携帯機1は異なるアンテナAntから送信された複数のリクエスト信号Rを受信することができる。 During the execution of the reception process, the portable device 1 executes the above process each time the request signal R is received. By setting the execution period of the reception process to be longer than the predetermined time T1, the portable device 1 can receive a plurality of request signals R transmitted from different antenna Ants.
図13は、携帯機1によるアンサー信号Aの送信処理の一例を示すフローチャートである。携帯機1は、リクエスト信号Rの受信処理の実行後、図13の送信処理を実行する。 FIG. 13 is a flowchart showing an example of transmission processing of the answer signal A by the portable device 1. The portable device 1 executes the transmission process of FIG. 13 after executing the reception process of the request signal R.
まず、信号選択部132は、携帯機記憶部135から所定範囲Ir及び所定値Isを読み出し、当該所定範囲Ir及び所定値Isと、受信処理の実行中に通知された各測定用信号Rrの受信信号強度Iと、に基づいて、リレーアタック判定に利用する測定用信号Rrを選択する(ステップS401)。測定用信号Rrの選択方法は上述の通りである。
First, the
次に、信号選択部132は、選択した測定用信号Rrが複数であるか確認する(ステップS402)。選択した測定用信号Rrが1つ以下である場合(ステップS402:NO)、処理は終了する。測定用信号Rrが1つ以下である場合には、受信処理の実行中に、受信信号強度Iが所定範囲Irに含まれる測定用信号Rrを受信できなかった場合や、リクエスト信号Rを受信できなかった場合が含まれる。
Next, the
一方、複数の測定用信号Rrを選択した場合(ステップS402:YES)、信号選択部132は、選択した測定用信号Rrをリレーアタック判定部133に通知する。リレーアタック判定部133は、複数の測定用信号Rrを通知されると、各測定用信号Rrの受信信号強度Ix,Iy,Izの比率rを比較し(ステップS403)、リレーアタックが行われたか判定する。リレーアタック判定部133は、判定結果をアンサー信号生成部137に通知する。
On the other hand, when a plurality of measurement signals Rr are selected (step S402: YES), the
リレーアタック判定部133は、全ての測定用信号Rrの比率rが同じである場合(ステップS403:YES)、リレーアタックが行われたと判定し(ステップS407)、処理を終了する。
When the ratio r of all the measurement signals Rr is the same (step S403: YES), the relay
一方、リレーアタック判定部133は、少なくとも一部の測定用信号Rrの比率rが異なる場合(ステップS403:NO)、リレーアタックが行われていないと判定する(ステップS404)。リレーアタックが行われていないと判定されると、アンサー信号生成部137は、携帯機記憶部135から携帯機IDを読み出し、当該携帯機IDと、距離測定部134から通知された距離Lと、解錠要求と、を含むアンサー信号Aを生成する(ステップS405)。アンサー信号生成部137は、生成したアンサー信号Aを携帯機送信部12に入力する。
On the other hand, when the ratio r of at least a part of the measurement signals Rr is different (step S403: NO), the relay
なお、アンサー信号Aには、受信処理の実行中に受信した全てのリクエスト信号Rに対応する距離Lが含まれてもよいし、リレーアタック判定に利用された複数の測定用信号Rrに対応する距離Lが含まれてもよいし、これらの距離Lから算出された平均値が含まれてもよいし、最後に受信したリクエスト信号Rに対応する距離Lのみが含まれてもよい。 The answer signal A may include a distance L corresponding to all the request signals R received during the execution of the reception process, or correspond to a plurality of measurement signals Rr used for the relay attack determination. The distance L may be included, the average value calculated from these distances L may be included, or only the distance L corresponding to the last received request signal R may be included.
携帯機送信部12は、アンサー信号Aを入力されると、当該アンサー信号Aを無線で送信する(ステップS406)。
When the answer signal A is input, the portable
携帯機1は、受信処理を実行するたびに、以上の処理を実行する。これにより、携帯機1は、リレーアタックが行われていない場合、車載器2から受信した複数のリクエスト信号Rに応じて、アンサー信号Aを送信することができる。言い換えると、携帯機1は、リレーアタックが行われた場合、アンサー信号Aを送信しないことができる。
The portable device 1 executes the above processing each time the reception processing is executed. As a result, the portable device 1 can transmit the answer signal A in response to the plurality of request signals R received from the vehicle-mounted
なお、リレーアタック判定部133は、軸ごとの受信信号強度Ix,Iy,Izの比率rに基づくリレーアタック判定と共に、受信信号強度Iのパターンに基づくリレーアタック判定を行ってもよい。これにより、リレーアタックをより精度よく検知できる。
The relay
以上説明した通り、本実施形態によれば、RKEシステム100は、複数の測定用信号Rrの受信信号強度Ix,Iy,Izの比率rに基づいて、リレーアタックが行われたか判定することができる。リレーアタックの性質上、測定用信号Rrごとに受信信号強度Ix,Iy,Izの比率rを異ならせることは困難である。したがって、本実施形態によれば、リレーアタックを精度よく検知し、RKEシステム100の安全性を向上させることができる。
As described above, according to the present embodiment, the
なお、RKEシステム100における機能構成の分配は、以上の例に限られない。例えば、信号選択部132及びリレーアタック判定部133は、車載器2に設けられてもよい。この場合、携帯機1は、リクエスト信号Rの受信処理中に受信した各測定用信号Rrの受信信号強度I,Ix,Iy,Izを含むアンサー信号Aを送信すればよい。車載器2に設けられた信号選択部132及びリレーアタック判定部133は、アンサー信号Aに含まれた受信信号強度I,Ix,Iy,Izに基づいて、上記の処理を実施することができる。
The distribution of functional configurations in the
また、距離判定部231は、車載器2と共に、又は車載器2の代わりに、携帯機1に設けられてもよい。この場合、携帯機記憶部135に閾値Lthを予め記憶させておけばよい。これにより、携帯機1は、距離Lが閾値Lth未満である場合にのみアンサー信号Aを送信することができる。この結果、携帯機1の消費電力を低減することができる。
Further, the
なお、上記実施形態に挙げた構成等に、その他の要素との組み合わせなど、ここで示した構成に本発明が限定されるものではない。これらの点に関しては、本発明の趣旨を逸脱しない範囲で変更可能であり、その応用形態に応じて適切に定めることができる。 The present invention is not limited to the configurations shown here, such as combinations with other elements in the configurations and the like described in the above embodiments. These points can be changed without departing from the spirit of the present invention, and can be appropriately determined according to the application form thereof.
1:携帯機
2:車載器
3:ドア制御部
11:携帯機受信部
12:携帯機送信部
13:携帯機制御部
21:車載器受信部
22:車載器送信部
23:車載器制御部
100:RKEシステム
131: 受信信号強度算出部
132: 信号選択部
133: リレーアタック判定部
134:距離測定部
135:携帯機記憶部
136:リクエスト信号認証部
137:アンサー信号生成部
231:距離判定部
232:車載器記憶部
233: アンサー信号認証部
234: 制御信号生成部
235:リクエスト信号生成部
1: Portable device 2: Vehicle-mounted device 3: Door control unit 11: Portable device receiving unit 12: Portable device transmitting unit 13: Portable device control unit 21: Vehicle-mounted device receiving unit 22: Vehicle-mounted device transmitting unit 23: Vehicle-mounted device control unit 100 : RKE system 131: Received signal strength calculation unit 132: Signal selection unit 133: Relay attack determination unit 134: Distance measurement unit 135: Portable device storage unit 136: Request signal authentication unit 137: Answer signal generation unit 231: Distance determination unit 232 : On-board unit storage unit 233: Answer signal authentication unit 234: Control signal generation unit 235: Request signal generation unit
Claims (11)
前記車載器にアンサー信号を送信する携帯機送信部と、
前記携帯機受信部及び前記携帯機送信部を制御する携帯機制御部と、
を備え、
前記携帯機制御部は、
前記測定用信号の軸ごとの受信信号強度を算出する受信信号強度算出部と、
前記測定用信号の前記軸ごとの前記受信信号強度の比率に基づいて、リレーアタックが行われたか判定するリレーアタック判定部と、
を備える携帯機。 A portable device receiver equipped with a 3-axis antenna and receiving a request signal including a measurement signal from an in-vehicle device.
A portable device transmitter that transmits an answer signal to the on-board unit,
A portable device control unit that controls the portable device receiving unit and the portable device transmitting unit,
With
The portable device control unit
A reception signal strength calculation unit that calculates the reception signal strength for each axis of the measurement signal, and a reception signal strength calculation unit.
A relay attack determination unit that determines whether a relay attack has been performed based on the ratio of the received signal strength for each axis of the measurement signal.
A portable device equipped with.
請求項1に記載の携帯機。 When the measurement signals included in the plurality of received request signals have different ratios of at least a part of the measurement signals, the relay attack determination unit determines that the relay attack has not been performed. Item 1. The portable device according to item 1.
請求項1又は請求項2に記載の携帯機。 Claim 1 that the relay attack determination unit determines that the relay attack has been performed when the ratio of all the measurement signals is the same in the measurement signals included in the plurality of received request signals. Or the portable device according to claim 2.
前記リレーアタック判定部は、前記信号選択部により選択された前記測定用信号に基づいて、前記リレーアタックが行われたか判定する
請求項1から請求項3までのいずれか1項に記載の携帯機。 A signal selection unit for selecting the measurement signal whose combined value of the received signal strength for each axis is included in a predetermined range from the plurality of received measurement signals is further provided.
The portable device according to any one of claims 1 to 3, wherein the relay attack determination unit determines whether or not the relay attack has been performed based on the measurement signal selected by the signal selection unit. ..
前記信号選択部は、受信した複数の前記リクエスト信号のうちの一つに含まれる複数の前記測定用信号の中から、前記合成値が所定値に最も近い前記測定用信号を選択し、
前記リレーアタック判定部は、前記信号選択部により選択された前記測定用信号に基づいて、前記リレーアタックが行われたか判定する
請求項4項に記載の携帯機。 The request signal includes a plurality of the measurement signals.
The signal selection unit selects the measurement signal whose combined value is closest to the predetermined value from the plurality of measurement signals included in one of the received plurality of request signals.
The portable device according to claim 4, wherein the relay attack determination unit determines whether or not the relay attack has been performed based on the measurement signal selected by the signal selection unit.
複数のアンテナを備え、前記各アンテナから前記携帯機に測定用信号を含むリクエスト信号を送信する車載器送信部と、
前記車載器受信部及び前記車載器送信部を制御する車載器制御部と、
を備え、
前記車載器制御部は、
前記携帯機により受信された前記測定用信号の軸ごとの受信信号強度の比率に基づいて、リレーアタックが行われたか判定するリレーアタック判定部を備える
車載器。 The on-board unit receiver that receives the answer signal from the portable device,
An on-board unit transmitter that includes a plurality of antennas and transmits a request signal including a measurement signal from each of the antennas to the portable device.
An on-board unit control unit that controls the on-board unit receiving unit and the on-board unit transmitting unit,
With
The on-board unit control unit
An on-board unit including a relay attack determination unit that determines whether or not a relay attack has been performed based on the ratio of the received signal strength for each axis of the measurement signal received by the portable device.
請求項6に記載の車載器。 When the measurement signals included in the request signals transmitted from the plurality of antennas have different ratios of at least a part of the measurement signals, the relay attack determination unit determines that the relay attack has not been performed. The vehicle-mounted device according to claim 6.
請求項6又は請求項7に記載の車載器。 The relay attack determination unit determines that the relay attack has been performed when the ratio of all the measurement signals is the same in the measurement signals included in the request signals transmitted from the plurality of antennas. The vehicle-mounted device according to claim 6 or 7.
前記リレーアタック判定部は、前記信号選択部により選択された前記リクエスト信号に含まれる前記測定用信号に基づいて、前記リレーアタックが行われたか判定する
請求項6から請求項8までのいずれか1項に記載の車載器。 A signal selection unit for selecting the measurement signal whose combined value of the received signal strength for each axis is included in a predetermined range from the plurality of transmitted measurement signals is further provided.
The relay attack determination unit is any one of claims 6 to 8 that determines whether or not the relay attack has been performed based on the measurement signal included in the request signal selected by the signal selection unit. The in-vehicle device described in the section.
前記信号選択部は、送信した複数の前記リクエスト信号のうちの一つに含まれる複数の前記測定用信号の中から、前記合成値が所定値に最も近い前記測定用信号を選択し、
前記リレーアタック判定部は、前記信号選択部により選択された前記測定用信号に基づいて、前記リレーアタックが行われたか判定する
請求項9項に記載の車載器。 The transmitted request signal includes a plurality of the measurement signals.
The signal selection unit selects the measurement signal whose combined value is closest to the predetermined value from the plurality of measurement signals included in one of the plurality of transmitted request signals.
The vehicle-mounted device according to claim 9, wherein the relay attack determination unit determines whether or not the relay attack has been performed based on the measurement signal selected by the signal selection unit.
前記携帯機から前記アンサー信号を受信する車載器受信部と、複数のアンテナを備え、前記各アンテナから前記携帯機に前記リクエスト信号を送信する車載器送信部と、前記車載器受信部及び前記車載器送信部を制御する車載器制御部と、を備える前記車載器と、
を備えるリモートキーレスエントリーシステムであって、
前記測定用信号の軸ごとの受信信号強度を算出する受信信号強度算出部と、
前記測定用信号の前記軸ごとの前記受信信号強度の比率に基づいて、リレーアタックが行われたか判定するリレーアタック判定部と、
を備えるリモートキーレスエントリーシステム。 A portable device receiver equipped with a 3-axis antenna and receiving a request signal including a measurement signal from an in-vehicle device, a portable device transmitting unit that transmits an answer signal to the in-vehicle device, the portable device receiving unit, and the portable device transmitting. A portable device having a portable device control unit that controls the unit, and a portable device
An on-board unit receiver that receives the answer signal from the portable device, an on-board unit transmitter that has a plurality of antennas and transmits the request signal from each antenna to the portable device, the on-board unit receiver, and the on-board unit. The on-board unit including the on-board unit control unit that controls the unit transmitter, and the on-board unit.
It is a remote keyless entry system equipped with
A reception signal strength calculation unit that calculates the reception signal strength for each axis of the measurement signal, and a reception signal strength calculation unit.
A relay attack determination unit that determines whether a relay attack has been performed based on the ratio of the received signal strength for each axis of the measurement signal.
Remote keyless entry system with.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018071680A JP2021105249A (en) | 2018-04-03 | 2018-04-03 | Portable device, on-vehicle device, and remote keyless entry system |
PCT/JP2019/007072 WO2019193866A1 (en) | 2018-04-03 | 2019-02-25 | Portable device, vehicular on-board device, and remote keyless entry system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018071680A JP2021105249A (en) | 2018-04-03 | 2018-04-03 | Portable device, on-vehicle device, and remote keyless entry system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021105249A true JP2021105249A (en) | 2021-07-26 |
Family
ID=68100317
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018071680A Pending JP2021105249A (en) | 2018-04-03 | 2018-04-03 | Portable device, on-vehicle device, and remote keyless entry system |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2021105249A (en) |
WO (1) | WO2019193866A1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6653986B1 (en) | 2019-12-06 | 2020-02-26 | マレリ株式会社 | Relay attack judgment device |
JP6653985B1 (en) | 2019-12-06 | 2020-02-26 | マレリ株式会社 | Relay attack judgment device |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006342545A (en) * | 2005-06-08 | 2006-12-21 | Alps Electric Co Ltd | Keyless entry unit |
JP6313114B2 (en) * | 2014-05-13 | 2018-04-18 | 株式会社東海理化電機製作所 | Vehicle communication system |
-
2018
- 2018-04-03 JP JP2018071680A patent/JP2021105249A/en active Pending
-
2019
- 2019-02-25 WO PCT/JP2019/007072 patent/WO2019193866A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2019193866A1 (en) | 2019-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108368709B (en) | In-vehicle device, portable device, and wireless communication system for vehicle | |
JP6409756B2 (en) | Electronic key system for vehicle and portable device | |
JP6725302B2 (en) | Keyless entry system | |
US9599984B2 (en) | Vehicle system, portable device, and vehicle-mounted device | |
CN108292931B (en) | In-vehicle device, portable device, and wireless communication system for vehicle | |
US10994698B2 (en) | Remote keyless entry system | |
JP6995434B2 (en) | Keyless entry system | |
JP2017025599A (en) | On-vehicle equipment control system, on-vehicle control device, portable device | |
JP2016020580A (en) | Vehicle communication system, on-vehicle machine, portable machine and computer program | |
JP2019100055A (en) | Wireless communication authenticity determination system | |
WO2019193866A1 (en) | Portable device, vehicular on-board device, and remote keyless entry system | |
JP7002997B2 (en) | Portable devices, on-board units, and remote keyless entry systems | |
JP7067371B2 (en) | Electronic key system, authentication machine, and portable device | |
EP3640880B1 (en) | Vehicular control system | |
WO2018186075A1 (en) | Vehicle-mounted instrument, portable device, and keyless entry system | |
JP6992464B2 (en) | Electronic key system for vehicles, equipment for vehicles | |
WO2021111741A1 (en) | Relay attack determination device | |
JP2016219970A (en) | On-vehicle equipment control system, on-vehicle control device, and portable machine | |
JP2019083403A (en) | Vehicle electronic key system | |
JP6907868B2 (en) | Electronic key system for vehicles | |
JP6887334B2 (en) | Keyless entry system and vehicle side equipment | |
JP2020117945A (en) | On-vehicle device and key-less entry system | |
WO2020208973A1 (en) | Communication system and communication instruments | |
WO2020100941A1 (en) | Position determination system and position determination method | |
JP2020127069A (en) | Determination system and determination method |