JP2021105249A - Portable device, on-vehicle device, and remote keyless entry system - Google Patents

Portable device, on-vehicle device, and remote keyless entry system Download PDF

Info

Publication number
JP2021105249A
JP2021105249A JP2018071680A JP2018071680A JP2021105249A JP 2021105249 A JP2021105249 A JP 2021105249A JP 2018071680 A JP2018071680 A JP 2018071680A JP 2018071680 A JP2018071680 A JP 2018071680A JP 2021105249 A JP2021105249 A JP 2021105249A
Authority
JP
Japan
Prior art keywords
signal
portable device
unit
relay attack
measurement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018071680A
Other languages
Japanese (ja)
Inventor
宮澤 明
Akira Miyazawa
明 宮澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alps Alpine Co Ltd
Original Assignee
Alps Alpine Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alps Alpine Co Ltd filed Critical Alps Alpine Co Ltd
Priority to JP2018071680A priority Critical patent/JP2021105249A/en
Priority to PCT/JP2019/007072 priority patent/WO2019193866A1/en
Publication of JP2021105249A publication Critical patent/JP2021105249A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B49/00Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)
  • Selective Calling Equipment (AREA)

Abstract

To improve the safety of a remote keyless system.SOLUTION: A portable device according to an embodiment includes: a portable device receiver equipped with a 3-axis antenna and receiving a request signal including a measurement signal from an on-vehicle device; a portable device transmitter transmitting an answer signal to the on-vehicle device; and a portable device control unit controlling the portable device receiver and the portable device transmitter. The portable device control unit includes a received signal strength calculation unit that calculates the received signal strength of each axis of the signal for measurement, and a relay attack determination unit that determines whether a relay attack has taken place based on the ratio of the received signal strength of each axis of the signal for measurement.SELECTED DRAWING: Figure 5

Description

本発明は、携帯機、車載器、及びリモートキーレスエントリーシステムに関する。 The present invention relates to a portable device, an on-board unit, and a remote keyless entry system.

従来、車両の解錠及び施錠を無線で制御するシステムとして、車両に設置された車載器と、ユーザにより所持される携帯機と、を備えるリモートキーレスエントリーシステム(以下「RKEシステム」という。)が利用されている。RKEシステムでは、車載器が定期的にリクエスト信号を無線で送信し、車両に接近したユーザの携帯機が当該リクエスト信号に応じてアンサー信号を返信し、車載器が当該アンサー信号に基づいて携帯機を認証し、認証結果に応じて車両の解錠及び施錠を制御する。 Conventionally, as a system for wirelessly controlling the unlocking and locking of a vehicle, a remote keyless entry system (hereinafter referred to as "RKE system") including an on-board unit installed in the vehicle and a portable device owned by a user has been used. It's being used. In the RKE system, the on-board unit periodically transmits a request signal wirelessly, the user's portable device approaching the vehicle returns an answer signal in response to the request signal, and the on-board unit returns the answer signal based on the answer signal. Is certified, and the unlocking and locking of the vehicle is controlled according to the certification result.

RKEシステムを採用した車両の盗難方法として、リレーアタックが知られている。リレーアタックは、中継器によって、車両から離れたユーザの携帯機までリクエスト信号を中継することにより、携帯機にアンサー信号を送信させ、車両を不正に解錠する方法である。このリレーアタックに対する対策として、リクエスト信号の送信信号強度を所定のパターンで変化させ、当該送信信号強度のパターンと、携帯機が受信したリクエスト信号の受信信号強度のパターンと、を比較することにより、リレーアタックを検知する方法が提案されている。 A relay attack is known as a method of stealing a vehicle using the RKE system. The relay attack is a method of illegally unlocking a vehicle by causing the portable device to transmit an answer signal by relaying a request signal to a user's portable device away from the vehicle by a repeater. As a countermeasure against this relay attack, the transmission signal strength of the request signal is changed in a predetermined pattern, and the pattern of the transmission signal strength is compared with the pattern of the reception signal strength of the request signal received by the portable device. A method for detecting a relay attack has been proposed.

特開2010−185186号公報Japanese Unexamined Patent Publication No. 2010-185186

しかしながら、上記従来の対策は、中継器により送信信号強度のパターンを模倣された場合、リレーアタックを検知できないという問題があった。 However, the above-mentioned conventional measures have a problem that a relay attack cannot be detected when the pattern of the transmission signal strength is imitated by the repeater.

本発明は、上記の課題に鑑みてなされたものであり、RKEシステムの安全性を向上させることを目的とする。 The present invention has been made in view of the above problems, and an object of the present invention is to improve the safety of the RKE system.

一実施形態に係る携帯機は、3軸アンテナを備え、車載器から測定用信号を含むリクエスト信号を受信する携帯機受信部と、前記車載器にアンサー信号を送信する携帯機送信部と、前記携帯機受信部及び前記携帯機送信部を制御する携帯機制御部と、を備え、前記携帯機制御部は、前記測定用信号の軸ごとの受信信号強度を算出する受信信号強度算出部と、前記測定用信号の前記軸ごとの前記受信信号強度の比率に基づいて、リレーアタックが行われたか判定するリレーアタック判定部と、を備える。 The portable device according to the embodiment includes a portable device receiver that includes a 3-axis antenna and receives a request signal including a measurement signal from the vehicle-mounted device, a portable device transmitter that transmits an answer signal to the vehicle-mounted device, and the above. The portable device control unit includes a portable device receiving unit and a portable device control unit that controls the portable device transmitting unit, and the portable device control unit includes a received signal strength calculation unit that calculates a received signal strength for each axis of the measurement signal. A relay attack determination unit for determining whether or not a relay attack has been performed is provided based on the ratio of the received signal strength for each of the axes of the measurement signal.

本発明の各実施形態によれば、RKEシステムの安全性を向上させることができる。 According to each embodiment of the present invention, the safety of the RKE system can be improved.

RKEシステムの一例を示す図。The figure which shows an example of the RKE system. アンサー信号及びリクエスト信号の一例を示す図。The figure which shows an example of an answer signal and a request signal. RKEシステムの動作の概要を説明する図。The figure explaining the outline of the operation of the RKE system. リレーアタックを説明する示す図。The figure explaining the relay attack. 携帯機制御部の機能構成の一例を示す図。The figure which shows an example of the functional structure of the portable device control part. 測定用信号の受信信号強度Iの一例を示す図。The figure which shows an example of the received signal strength I of the measurement signal. 測定用信号の受信信号強度Ix,Iy,Izの比率rの一例を示す図。The figure which shows an example of the ratio r of the received signal strength Ix, Iy, Iz of a measurement signal. 測定用信号の受信信号強度Ix,Iy,Izの比率rの一例を示す図。The figure which shows an example of the ratio r of the received signal strength Ix, Iy, Iz of a measurement signal. 車載器制御部の機能構成の一例を示す図。The figure which shows an example of the functional composition of the vehicle-mounted device control unit. 車載器によるリクエスト信号の送信処理の一例を示すフローチャート。The flowchart which shows an example of the transmission processing of a request signal by an in-vehicle device. 車載器によるアンサー信号の受信処理の一例を示すフローチャート。The flowchart which shows an example of the reception processing of the answer signal by an in-vehicle device. 携帯機によるリクエスト信号の受信処理の一例を示すフローチャート。The flowchart which shows an example of the reception processing of a request signal by a portable device. 携帯機によるアンサー信号の送信処理の一例を示すフローチャート。The flowchart which shows an example of the transmission processing of the answer signal by a portable device.

以下、本発明の各実施形態について、添付の図面を参照しながら説明する。なお、各実施形態に係る明細書及び図面の記載に関して、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重畳した説明を省略する。 Hereinafter, each embodiment of the present invention will be described with reference to the accompanying drawings. Regarding the description of the specification and the drawings according to each embodiment, the components having substantially the same functional configuration are designated by the same reference numerals, and the superimposed description will be omitted.

一実施形態に係るRKEシステム100について、図1〜図13を参照して説明する。本実施形態に係るRKEシステム100は、無線信号により車両を施錠及び解錠するためのシステムである。 The RKE system 100 according to the embodiment will be described with reference to FIGS. 1 to 13. The RKE system 100 according to the present embodiment is a system for locking and unlocking a vehicle by a wireless signal.

まず、RKEシステム100のハードウェア構成について説明する。図1は、RKEシステム100の一例を示す図である。図1のRKEシステム100は、携帯機1と、車載器2と、を備える。 First, the hardware configuration of the RKE system 100 will be described. FIG. 1 is a diagram showing an example of the RKE system 100. The RKE system 100 of FIG. 1 includes a portable device 1 and an in-vehicle device 2.

携帯機1は、車両のドライバなどの、RKEシステム100のユーザUが所持する装置である。図1の携帯機1は、携帯機受信部11と、携帯機送信部12と、携帯機制御部13と、電池14と、を備える。 The portable device 1 is a device possessed by the user U of the RKE system 100, such as a vehicle driver. The portable device 1 of FIG. 1 includes a portable device receiving unit 11, a portable device transmitting unit 12, a portable device control unit 13, and a battery 14.

携帯機受信部11は、車載器2が無線で送信したリクエスト信号Rを受信するハードウェアである。リクエスト信号Rは、例えば、125kHzのLF(Low Frequency)信号であるが、これに限られない。また、リクエスト信号Rの通信可能距離は、例えば、1m以下であるが、これに限られない。携帯機受信部11は、リクエスト信号R(無線信号)を電気信号に変換する3軸アンテナと、リクエスト信号R(電気信号)に復調などの所定の信号処理を施す受信回路と、を備える。以下、3軸アンテナの各軸を、それぞれX軸、Y軸、及びZ軸と称する。受信回路は、ローノイズアンプ、フィルタ、ミキサ、及び復調回路などを含む。携帯機受信部11は、所定の信号処理を施したリクエスト信号Rを携帯機制御部13に入力する。なお、受信回路は、独立したIC(Integrated Circuit)であってもよいし、携帯機制御部13に組み込まれていてもよい。 The portable device receiving unit 11 is hardware that receives the request signal R wirelessly transmitted by the vehicle-mounted device 2. The request signal R is, for example, a 125 kHz LF (Low Frequency) signal, but is not limited thereto. Further, the communicable distance of the request signal R is, for example, 1 m or less, but is not limited to this. The portable device receiving unit 11 includes a 3-axis antenna that converts a request signal R (radio signal) into an electric signal, and a receiving circuit that performs predetermined signal processing such as demodulation on the request signal R (electric signal). Hereinafter, each axis of the 3-axis antenna will be referred to as an X-axis, a Y-axis, and a Z-axis, respectively. The receiving circuit includes a low noise amplifier, a filter, a mixer, a demodulation circuit, and the like. The portable device receiving unit 11 inputs the request signal R that has undergone predetermined signal processing to the portable device control unit 13. The receiving circuit may be an independent IC (Integrated Circuit) or may be incorporated in the portable device control unit 13.

携帯機送信部12は、アンサー信号Aを無線で送信するハードウェアである。アンサー信号Aは、例えば、315MHzのUHF(Ultra High Frequency)信号であるが、これに限られない。また、アンサー信号Aの通信可能距離は、例えば、20m以下であるが、これに限られない。携帯機送信部12は、携帯機制御部13が生成したアンサー信号A(電気信号)に変調などの所定の処理を施す送信回路と、アンサー信号A(電気信号)を無線信号に変換するアンテナと、を備える。送信回路は、変調回路、ミキサ、フィルタ、及びパワーアンプなどを含む。なお、送信回路は、独立したICであってもよいし、携帯機制御部13に組み込まれていてもよい。また、携帯機受信部11の受信回路と、携帯機送信部12の送信回路と、が1つのICに組み込まれていてもよい。 The portable device transmission unit 12 is hardware that wirelessly transmits the answer signal A. The answer signal A is, for example, a 315 MHz UHF (Ultra High Frequency) signal, but is not limited thereto. Further, the communicable distance of the answer signal A is, for example, 20 m or less, but is not limited to this. The portable device transmission unit 12 includes a transmission circuit that performs predetermined processing such as modulation on the answer signal A (electric signal) generated by the portable device control unit 13, and an antenna that converts the answer signal A (electric signal) into a wireless signal. , Equipped with. The transmission circuit includes a modulation circuit, a mixer, a filter, a power amplifier, and the like. The transmission circuit may be an independent IC or may be incorporated in the portable device control unit 13. Further, the receiving circuit of the portable device receiving unit 11 and the transmitting circuit of the portable device transmitting unit 12 may be incorporated in one IC.

携帯機制御部13は、携帯機受信部11及び携帯機送信部12を含む携帯機1の全体の動作を制御するハードウェアであり、CPU(Central Processing Unit)、ROM(Read Only Memory)、及びRAM(Random Access Memory)を含む。CPUは、プログラムを実行することにより携帯機1の各構成を制御し、携帯機1の機能を実現する。CPUが実行するプログラムは、CD(Compact Disk)、DVD、フラッシュメモリなどの、コンピュータ読み取り可能な任意の記録媒体に記録され得る。ROMは、CPUが実行するプログラムや各種のデータを記憶する。ROMには、携帯機1の識別情報である携帯機ID、当該携帯機1と対応する車載器2の識別情報である車載器ID、リクエスト信号Rに含まれる測定用信号Rrの送信信号強度のパターン、及び測定用信号Rrの受信信号強度Iと距離Lとの対応関係を示す距離テーブルなどが予め記憶される。測定用信号Rr及び距離Lについては後述する。RAMは、CPUに作業領域を提供する。携帯機制御部13は、例えば、マイコンであるが、これに限られない。 The portable device control unit 13 is hardware that controls the overall operation of the portable device 1 including the portable device receiving unit 11 and the portable device transmitting unit 12, and is a CPU (Central Processing Unit), a ROM (Read Only Memory), and a ROM (Read Only Memory). Includes RAM (Random Access Memory). The CPU controls each configuration of the portable device 1 by executing a program, and realizes the function of the portable device 1. The program executed by the CPU can be recorded on any computer-readable recording medium such as a CD (Compact Disk), a DVD, or a flash memory. The ROM stores programs executed by the CPU and various types of data. The ROM contains the portable device ID which is the identification information of the portable device 1, the vehicle-mounted device ID which is the identification information of the vehicle-mounted device 2 corresponding to the portable device 1, and the transmission signal strength of the measurement signal Rr included in the request signal R. The pattern and the distance table showing the correspondence between the received signal strength I of the measurement signal Rr and the distance L are stored in advance. The measurement signal Rr and the distance L will be described later. The RAM provides the CPU with a work area. The portable device control unit 13 is, for example, a microcomputer, but the present invention is not limited to this.

電池14は、携帯機受信部11、携帯機送信部12、及び携帯機制御部13に電力を供給する。 The battery 14 supplies electric power to the portable device receiving unit 11, the portable device transmitting unit 12, and the portable device control unit 13.

なお、携帯機1の構成は、図1の例に限られない。例えば、携帯機1は、ユーザUが車両の解錠及び施錠を手動で操作するための解錠ボタン及び施錠ボタンを備えてもよい。 The configuration of the portable device 1 is not limited to the example of FIG. For example, the portable device 1 may include an unlock button and a lock button for the user U to manually operate the unlocking and locking of the vehicle.

車載器2は、携帯機1から受信したアンサー信号Aに応じて、車両の施錠及び解錠を制御する装置であり、車両に搭載される。車載器2は、車両に搭載されたバッテリから電力を供給される。図1の車載器2は、車載器受信部21と、車載器送信部22と、車載器制御部23と、を備える。 The vehicle-mounted device 2 is a device that controls locking and unlocking of the vehicle in response to the answer signal A received from the portable device 1, and is mounted on the vehicle. The vehicle-mounted device 2 is supplied with electric power from a battery mounted on the vehicle. The on-board unit 2 of FIG. 1 includes an on-board unit receiving unit 21, an on-board unit transmitting unit 22, and an on-board unit control unit 23.

車載器受信部21は、携帯機1が無線で送信したアンサー信号Aを受信するハードウェアである。車載器受信部21は、アンサー信号A(無線信号)を電気信号に変換するアンテナと、アンサー信号A(電気信号)に復調などの所定の信号処理を施す受信回路と、を備える。受信回路は、ローノイズアンプ、フィルタ、ミキサ、及び復調回路などを含む。車載器受信部21は、所定の信号処理を施したアンサー信号Aを車載器制御部23に入力する。なお、受信回路は、独立したICであってもよいし、車載器制御部23に組み込まれていてもよい。 The on-board unit receiving unit 21 is hardware that receives the answer signal A wirelessly transmitted by the portable device 1. The in-vehicle device receiving unit 21 includes an antenna that converts an answer signal A (radio signal) into an electric signal, and a receiving circuit that performs predetermined signal processing such as demodulation on the answer signal A (electric signal). The receiving circuit includes a low noise amplifier, a filter, a mixer, a demodulation circuit, and the like. The vehicle-mounted device receiving unit 21 inputs the answer signal A that has undergone predetermined signal processing to the vehicle-mounted device control unit 23. The receiving circuit may be an independent IC or may be incorporated in the on-board unit control unit 23.

車載器送信部22は、リクエスト信号Rを無線で送信するハードウェアである。車載器送信部22は、車載器制御部23が生成したリクエスト信号R(電気信号)に変調などの所定の処理を施す送信回路と、リクエスト信号R(電気信号)を無線信号に変換する複数のアンテナAntと、を備える。送信回路は、変調回路、ミキサ、フィルタ、及びパワーアンプなどを含む。複数のアンテナは、アンテナ線を介して送信回路に接続され、それぞれ車両の異なる位置に設置される。なお、送信回路は、独立したICであってもよいし、車載器制御部23に組み込まれていてもよい。また、車載器受信部21の受信回路と、車載器送信部22の送信回路と、が1つのICに組み込まれてもよい。 The on-board unit transmission unit 22 is hardware that wirelessly transmits the request signal R. The in-vehicle device transmission unit 22 includes a transmission circuit that performs predetermined processing such as modulation on the request signal R (electric signal) generated by the in-vehicle device control unit 23, and a plurality of transmission circuits that convert the request signal R (electric signal) into a wireless signal. It is equipped with an antenna Ant. The transmission circuit includes a modulation circuit, a mixer, a filter, a power amplifier, and the like. The plurality of antennas are connected to the transmission circuit via the antenna wire, and are installed at different positions of the vehicle. The transmission circuit may be an independent IC or may be incorporated in the on-board unit control unit 23. Further, the receiving circuit of the on-board unit receiving unit 21 and the transmitting circuit of the on-board unit transmitting unit 22 may be incorporated in one IC.

車載器制御部23は、車載器受信部21及び車載器送信部22を含む車載器2の全体の動作を制御する回路であり、CPU、ROM、RAM、及び通信インタフェースを含む。CPUは、プログラムを実行することにより車載器2の各構成を制御し、車載器2の機能を実現する。CPUが実行するプログラムは、CD、DVD、フラッシュメモリなどの、コンピュータ読み取り可能な任意の記録媒体に記録され得る。ROMは、CPUが実行するプログラムや各種のデータを記憶する。ROMには、車載器2の識別情報である車載器IDと、当該車載器2と対応する携帯機1の識別情報である携帯機IDと、が予め記憶される。RAMは、CPUに作業領域を提供する。通信インタフェースは、車載器制御部23を、CAN(Controller Area Network)などの車載ネットワークに接続する。車載器制御部23は、通信インタフェースを介して、車載ネットワークに接続されたドア制御部3と通信し、ドア制御部3に車両の解錠や施錠を要求する。なお、車載器制御部23は、例えば、マイコンであるが、これに限られない。 The on-board unit control unit 23 is a circuit that controls the overall operation of the on-board unit 2 including the on-board unit receiving unit 21 and the on-board unit transmitting unit 22, and includes a CPU, ROM, RAM, and a communication interface. The CPU controls each configuration of the vehicle-mounted device 2 by executing a program, and realizes the function of the vehicle-mounted device 2. The program executed by the CPU can be recorded on any computer-readable recording medium such as a CD, DVD, or flash memory. The ROM stores programs executed by the CPU and various types of data. In the ROM, the vehicle-mounted device ID, which is the identification information of the vehicle-mounted device 2, and the portable device ID, which is the identification information of the portable device 1 corresponding to the vehicle-mounted device 2, are stored in advance. The RAM provides the CPU with a work area. The communication interface connects the vehicle-mounted device control unit 23 to a vehicle-mounted network such as a CAN (Controller Area Network). The vehicle-mounted device control unit 23 communicates with the door control unit 3 connected to the vehicle-mounted network via the communication interface, and requests the door control unit 3 to unlock or lock the vehicle. The on-board unit control unit 23 is, for example, a microcomputer, but the present invention is not limited to this.

なお、車載器2の構成は、図1の例に限られない。例えば、車載器2は、車載器受信部21、車載器送信部22、及び車載器制御部23に電力を供給する電池を備えてもよい。 The configuration of the on-board unit 2 is not limited to the example of FIG. For example, the vehicle-mounted device 2 may include a battery that supplies power to the vehicle-mounted device receiving unit 21, the vehicle-mounted device transmitting unit 22, and the vehicle-mounted device control unit 23.

次に、アンサー信号A及びリクエスト信号Rについて説明する。図2は、アンサー信号A及びリクエスト信号Rの一例を示す図である。 Next, the answer signal A and the request signal R will be described. FIG. 2 is a diagram showing an example of an answer signal A and a request signal R.

アンサー信号Aは、プリアンブル信号Apと、制御信号Acと、を含む。プリアンブル信号Apは、その信号がアンサー信号Aであることを示す信号である。制御信号Acは、車両の解錠を要求する解錠要求などの制御コマンドと、携帯機ID、及び距離Lなどのデータと、を含む信号である。距離Lは、携帯機1により測定された、車載器2と携帯機1との間の距離である。 The answer signal A includes a preamble signal Ap and a control signal Ac. The preamble signal Ap is a signal indicating that the signal is an answer signal A. The control signal Ac is a signal including a control command such as an unlock request for unlocking the vehicle, data such as a portable device ID and a distance L, and the like. The distance L is the distance between the vehicle-mounted device 2 and the portable device 1 measured by the portable device 1.

リクエスト信号Rは、プリアンブル信号Rpと、制御信号Rcと、測定用信号Rrと、を含む。プリアンブル信号Rpは、その信号がリクエスト信号Rであることを示す信号である。制御信号Rcは、アンサー信号Aの送信を要求する応答要求などの制御コマンドと、車載器IDなどのデータと、を含む信号である。 The request signal R includes a preamble signal Rp, a control signal Rc, and a measurement signal Rr. The preamble signal Rp is a signal indicating that the signal is the request signal R. The control signal Rc is a signal including a control command such as a response request requesting transmission of the answer signal A and data such as an on-board unit ID.

測定用信号Rrは、所定の送信信号強度で送信され、携帯機1によりその受信信号強度(RSSI)Iを測定される信号である。携帯機1は、測定用信号Rrの受信信号強度Iに基づいて、距離Lを測定すると共に、リレーアタックが行われたか判定する。図2の例では、リクエスト信号Rは、それぞれ異なる送信信号強度で送信される2つの測定用信号Rr1,Rr2を含むが、これに限られない。リクエスト信号Rは、それぞれ異なる送信信号強度で送信される3つ以上の測定用信号Rrを含んでもよい。このように、リクエスト信号Rは、それぞれ異なる送信信号強度で送信される複数の測定用信号Rrを含むのが好ましい。言い換えると、複数の測定用信号Rrが、送信信号強度が所定のパターンで変化するように送信されるのが好ましい。これにより、携帯機1は、測定用信号Rrの受信信号強度Iのパターンに基づいて、リレーアタックが行われたか判定することができる。 The measurement signal Rr is a signal that is transmitted with a predetermined transmission signal strength and whose reception signal strength (RSSI) I is measured by the portable device 1. The portable device 1 measures the distance L based on the received signal strength I of the measurement signal Rr, and determines whether or not a relay attack has been performed. In the example of FIG. 2, the request signal R includes, but is not limited to, two measurement signals Rr1 and Rr2 transmitted with different transmission signal strengths. The request signal R may include three or more measurement signals Rr transmitted with different transmission signal strengths. As described above, the request signal R preferably includes a plurality of measurement signals Rr transmitted with different transmission signal strengths. In other words, it is preferable that the plurality of measurement signals Rr are transmitted so that the transmission signal strength changes in a predetermined pattern. Thereby, the portable device 1 can determine whether or not the relay attack has been performed based on the pattern of the received signal strength I of the measurement signal Rr.

なお、リクエスト信号Rは、測定用信号Rrを1つだけ含むことも可能である。この場合、携帯機1は、測定用信号Rrの受信信号強度Iのパターンに基づいて、リレーアタックが行われたか判定することはできないものの、測定用信号Rrの各軸の受信信号強度Ix,Iy,Izに基づいて、リレーアタックが行われたか判定することはできる。測定用信号Rrの各軸の受信信号強度Ix,Iy,Izに基づく判定方法については後述する。 The request signal R may include only one measurement signal Rr. In this case, the portable device 1 cannot determine whether or not the relay attack has been performed based on the pattern of the received signal strength I of the measurement signal Rr, but the received signal strength Ix, Iy of each axis of the measurement signal Rr. , Iz can be used to determine if a relay attack has taken place. The determination method based on the received signal intensities Ix, Iy, and Iz of each axis of the measurement signal Rr will be described later.

次に、RKEシステム100の動作の概要及びリレーアタックについて説明する。図3は、RKEシステム100の動作の概要を説明する図である。図3の例では、携帯機1はユーザUに所持され、車載器2は車両に搭載されている。また、車両のそれぞれ異なる位置に、車載器送信部22のアンテナAnt1〜Ant5が設置されている。 Next, an outline of the operation of the RKE system 100 and a relay attack will be described. FIG. 3 is a diagram illustrating an outline of the operation of the RKE system 100. In the example of FIG. 3, the portable device 1 is possessed by the user U, and the vehicle-mounted device 2 is mounted on the vehicle. Further, antennas Ant1 to Ant5 of the vehicle-mounted device transmitter 22 are installed at different positions of the vehicle.

車両に搭載された車載器2は、アンテナAnt1〜Ant5から定期的にリクエスト信号Rを送信する。車両にユーザUが接近すると、携帯機1がリクエスト信号Rを受信し、当該リクエスト信号Rに対してアンサーAを返信する。車載器2は、当該アンサー信号Aを受信すると、ドア制御部3にドアの解錠を要求する。ドア制御部3は、当該要求に従って、ドアを解錠する。このように、RKEシステム100は、ユーザUが携帯機1を操作することなくドアを解錠可能な、いわゆるスマートエントリーシステムである。リクエスト信号Rは、上述の通り通信可能距離が短いため、通常、ユーザUが車両に接近した場合だけドアが解錠される。 The vehicle-mounted device 2 mounted on the vehicle periodically transmits the request signal R from the antennas Ant1 to Ant5. When the user U approaches the vehicle, the portable device 1 receives the request signal R and returns an answer A to the request signal R. Upon receiving the answer signal A, the vehicle-mounted device 2 requests the door control unit 3 to unlock the door. The door control unit 3 unlocks the door according to the request. As described above, the RKE system 100 is a so-called smart entry system in which the user U can unlock the door without operating the portable device 1. Since the request signal R has a short communicable distance as described above, the door is usually unlocked only when the user U approaches the vehicle.

図4は、リレーアタックを説明する図である。図4に示すように、リレーアタックはリクエスト信号Rを中継する2つの中継器4A,4Bを利用して行われる。中継器4Aは、車載器2の近くでリクエスト信号Rを受信し、当該リクエスト信号Rを増幅及び周波数変換して送信する。これにより、リクエスト信号Rが元の通信可能距離より遠くまで送信される。中継器4Bは、中継器4Aが送信したリクエスト信号Rを、ユーザUの近くで受信し、当該リクエスト信号Rの周波数を元に戻して送信する。携帯機1は、中継器4Bが送信したリクエスト信号Rを受信すると、アンサー信号Aを返信する。車載器2は、当該アンサー信号Aを受信すると、ドア制御部3にドアの解錠を要求する。ドア制御部3は、当該要求に従ってドアを解錠する。このように、リレーアタックによれば、ユーザUが車両から離れているにもかかわらず、車両のドアが解錠されてしまう。 FIG. 4 is a diagram illustrating a relay attack. As shown in FIG. 4, the relay attack is performed using two repeaters 4A and 4B that relay the request signal R. The repeater 4A receives the request signal R near the vehicle-mounted device 2, amplifies the request signal R, converts the frequency, and transmits the request signal R. As a result, the request signal R is transmitted farther than the original communicable distance. The repeater 4B receives the request signal R transmitted by the repeater 4A near the user U, restores the frequency of the request signal R, and transmits the request signal R. When the portable device 1 receives the request signal R transmitted by the repeater 4B, the portable device 1 returns an answer signal A. Upon receiving the answer signal A, the vehicle-mounted device 2 requests the door control unit 3 to unlock the door. The door control unit 3 unlocks the door according to the request. Thus, according to the relay attack, the door of the vehicle is unlocked even though the user U is away from the vehicle.

リレーアタックに対する対策として、リクエスト信号Rの送信信号強度のパターンに基づいて、リレーアタックを検知する方法が知られているが、中継器4A,4Bが当該パターンを模倣可能な場合、この方法では、リレーアタックを検知することができない。そこで、本実施形態では、複数のアンテナAntからリクエスト信号Rを送信し、携帯機1により算出された各リクエスト信号Rの軸ごとの受信信号強度Ix,Iy,Izの比率rに基づいて、リレーアタックが行われたか判定する。 As a countermeasure against the relay attack, a method of detecting the relay attack based on the pattern of the transmission signal strength of the request signal R is known, but when the repeaters 4A and 4B can imitate the pattern, this method can be used. The relay attack cannot be detected. Therefore, in the present embodiment, the request signal R is transmitted from the plurality of antenna Ants, and the relay is relayed based on the ratio r of the received signal strengths Ix, Iy, and Iz for each axis of each request signal R calculated by the portable device 1. Determine if an attack has taken place.

図3からわかるように、リレーアタックが行われていない場合、各アンテナAntからリクエスト信号Rを送信すると、携帯機1には、アンテナAntごとに異なった方向からリクエスト信号Rが到来する。したがって、アンテナAnt1からのリクエスト信号RはX軸の受信信号強度Ixが最大であり、アンテナAnt2からのリクエスト信号RはY軸の受信信号強度Iyが最大である、というように、リクエスト信号Rの軸ごとの受信信号強度Ix,Iy,Izの比率rは、リクエスト信号Rごとに異なった比率rとなる。 As can be seen from FIG. 3, when the request signal R is transmitted from each antenna Ant when the relay attack is not performed, the request signal R arrives at the portable device 1 from a different direction for each antenna Ant. Therefore, the request signal R from the antenna Ant1 has the maximum reception signal strength Ix on the X-axis, the request signal R from the antenna Ant2 has the maximum reception signal strength Iy on the Y-axis, and so on. The ratio r of the received signal strengths Ix, Iy, and Iz for each axis is a different ratio r for each request signal R.

これに対して、図4からわかるように、リレーアタックが行われた場合、各アンテナAntからリクエスト信号Rを送信しても、携帯機1には、中継器4Bの方向からしかリクエスト信号Rが到来しない。したがって、リレーアタックが行われていない場合と異なり、複数のリクエスト信号Rについて、リクエスト信号Rの軸ごとの受信信号強度Ix,Iy,Izの比率rが同一となる。 On the other hand, as can be seen from FIG. 4, when the relay attack is performed, even if the request signal R is transmitted from each antenna Ant, the request signal R is transmitted to the portable device 1 only from the direction of the repeater 4B. It doesn't come. Therefore, unlike the case where the relay attack is not performed, the ratio r of the received signal intensities Ix, Iy, and Iz for each axis of the request signal R is the same for the plurality of request signals R.

このように、リレーアタックが行われたか否かによって、複数のリクエスト信号Rの間での、リクエスト信号Rの軸ごとの受信信号強度Ix,Iy,Izの比率rの関係が異なるため、リクエスト信号Rの軸ごとの受信信号強度Ix,Iy,Izの比率rに基づいて、リレーアタックが行われたか判定することができる。 In this way, the relationship of the ratio r of the received signal intensities Ix, Iy, and Iz for each axis of the request signal R differs among the plurality of request signals R depending on whether or not the relay attack has been performed. Therefore, the request signal It can be determined whether or not the relay attack has been performed based on the ratio r of the received signal intensities Ix, Iy, and Iz for each axis of R.

次に、本実施形態に係る携帯機1の携帯機制御部13の機能構成について説明する。図5は、携帯機制御部13の機能構成の一例を示す図である。図5の携帯機制御部13は、受信信号強度算出部131と、信号選択部132と、リレーアタック判定部133と、距離測定部134と、携帯機記憶部135と、リクエスト信号認証部136と、アンサー信号生成部137と、を備える。各機能構成は、CPUがプログラムを実行し、他のハードウェアと協働することにより実現される。また、携帯機記憶部135は、ROM又はRAMにより実現される。 Next, the functional configuration of the portable device control unit 13 of the portable device 1 according to the present embodiment will be described. FIG. 5 is a diagram showing an example of the functional configuration of the portable device control unit 13. The portable device control unit 13 of FIG. 5 includes a received signal strength calculation unit 131, a signal selection unit 132, a relay attack determination unit 133, a distance measurement unit 134, a portable device storage unit 135, and a request signal authentication unit 136. , And an answer signal generation unit 137. Each functional configuration is realized by the CPU executing a program and cooperating with other hardware. Further, the portable device storage unit 135 is realized by a ROM or a RAM.

受信信号強度算出部131は、携帯機受信部11が3軸アンテナにより受信したリクエスト信号Rに含まれる測定用信号Rの、軸ごとの受信信号強度Ix,Iy,Izを算出する。受信信号強度Ix,Iy,Izは、それぞれ3軸アンテナのX軸、Y軸、及びZ軸で受信した、測定用信号Rの受信信号強度である。また、受信信号強度算出部131は、携帯機受信部11が3軸アンテナにより受信したリクエスト信号Rに含まれる測定用信号Rの受信信号強度Iを算出する。受信信号強度Iは、軸ごとの受信信号強度Ix,Iy,Izの合成値であり、I=(Ix+Iy+Iz1/2となる。 The reception signal strength calculation unit 131 calculates the reception signal strengths Ix, Iy, and Iz for each axis of the measurement signal R included in the request signal R received by the portable device reception unit 11 by the 3-axis antenna. The received signal strengths Ix, Iy, and Iz are the received signal strengths of the measurement signal R received on the X-axis, Y-axis, and Z-axis of the 3-axis antenna, respectively. Further, the reception signal strength calculation unit 131 calculates the reception signal strength I of the measurement signal R included in the request signal R received by the portable device reception unit 11 by the 3-axis antenna. The received signal strength I is a composite value of the received signal strengths Ix, Iy, and Iz for each axis, and I = (Ix 2 + Iy 2 + Iz 2 ) 1/2 .

信号選択部132は、リレーアタック判定部133がリレーアタック判定に利用する測定用信号Rrを選択する。具体的には、信号選択部132は、携帯機受信部11が受信した複数の測定用信号Rrの中から、受信信号強度Iが所定範囲Irに含まれる測定用信号Rrを選択する。所定範囲Irは、携帯機受信部11の入出力特性が線形の範囲に設定される。 The signal selection unit 132 selects the measurement signal Rr used by the relay attack determination unit 133 for the relay attack determination. Specifically, the signal selection unit 132 selects the measurement signal Rr whose received signal strength I is within the predetermined range Ir from the plurality of measurement signals Rr received by the portable device reception unit 11. The predetermined range Ir is set in a range in which the input / output characteristics of the portable device receiving unit 11 are linear.

また、各リクエスト信号Rに複数の測定用信号Rrが含まれる場合、各リクエスト信号Rに含まれる複数の測定用信号Rrの中から、受信信号強度Iが所定値Isに最も近い測定用信号Rrを選択する。所定値Isは、携帯機受信部11の入出力特性が線形の範囲の中央に設定される。 When each request signal R includes a plurality of measurement signals Rr, the measurement signal Rr whose received signal strength I is closest to the predetermined value Is from among the plurality of measurement signals Rr included in each request signal R. Select. The predetermined value Is is set in the center of the range in which the input / output characteristics of the portable device receiving unit 11 are linear.

結果として、信号選択部132は、各リクエスト信号Rに含まれる測定用信号Rの中から、受信信号強度Iが所定範囲Irに含まれ、かつ、受信信号強度Iが所定値Isに最も近い測定用信号Rrを、リレーアタック判定に利用する測定用信号Rrとして選択する。 As a result, the signal selection unit 132 measures that the received signal strength I is included in the predetermined range Ir and the received signal strength I is closest to the predetermined value Is from the measurement signals R included in each request signal R. The signal Rr is selected as the measurement signal Rr used for the relay attack determination.

図6は、測定用信号Rrの受信信号強度Iの一例を示す図である。図6は、リクエスト信号R1〜R5に含まれる各測定用信号Rrの受信信号強度Iを示している。リクエスト信号R1〜R5は、それぞれ2つの測定用信号Rrを含む。 FIG. 6 is a diagram showing an example of the received signal strength I of the measurement signal Rr. FIG. 6 shows the received signal strength I of each measurement signal Rr included in the request signals R1 to R5. Each of the request signals R1 to R5 includes two measurement signals Rr.

図6の例では、信号選択部132は、受信信号強度Iが所定範囲Irに含まれる測定用信号Rrとして、測定用信号Rr22,Rr31,Rr32,Rr41を選択する。このように、受信信号強度Iが所定範囲Irに含まれる測定用信号Rrを選択することにより、受信信号強度Iを精度よく算出された測定用信号Rrを、リレーアタック判定に利用する測定用信号Rrとして選択することができる。言い換えると、携帯機受信部11の入出力特性により、受信信号強度Iが低精度で算出された受信信号強度Iが大きい又は小さい測定用信号Rrを、リレーアタック判定に利用する測定用信号Rrから除外することができる。結果として、リレーアタック判定の精度を向上させることができる。 In the example of FIG. 6, the signal selection unit 132 selects the measurement signals Rr22, Rr31, Rr32, and Rr41 as the measurement signal Rr whose received signal strength I is included in the predetermined range Ir. In this way, by selecting the measurement signal Rr whose received signal strength I is within the predetermined range Ir, the measurement signal Rr for which the received signal strength I is accurately calculated is used for the relay attack determination. It can be selected as Rr. In other words, the measurement signal Rr having a large or small received signal strength I calculated with low accuracy according to the input / output characteristics of the portable device receiving unit 11 is used for the relay attack determination from the measurement signal Rr. Can be excluded. As a result, the accuracy of the relay attack determination can be improved.

また、図6の例では、信号選択部132は、各リクエスト信号R1〜R5に含まれる複数の測定用信号Rrの中から、受信信号強度Iが所定値Isに最も近い測定用信号Rrとして、測定用信号Rr12,Rr22,Rr31,Rr41,Rr51を選択する。このように、受信信号強度Iが所定値Isに最も近い測定用信号Rrを選択することにより、各リクエスト信号Rが複数の測定用信号Rrを含む場合に、受信信号強度Iをより精度よく算出された測定用信号Rrを、リレーアタック判定に利用する測定用信号Rrとして選択することができる。結果として、リレーアタック判定の精度を向上させることができる。 Further, in the example of FIG. 6, the signal selection unit 132 uses the measurement signal Rr whose received signal strength I is closest to the predetermined value Is from among the plurality of measurement signals Rr included in each request signal R1 to R5. The measurement signals Rr12, Rr22, Rr31, Rr41, and Rr51 are selected. In this way, by selecting the measurement signal Rr whose received signal strength I is closest to the predetermined value Is, the received signal strength I is calculated more accurately when each request signal R includes a plurality of measurement signals Rr. The measured measurement signal Rr can be selected as the measurement signal Rr used for the relay attack determination. As a result, the accuracy of the relay attack determination can be improved.

信号選択部132が上記のように測定用信号Rrを選択する結果、図6の例では、リレーアタック判定に利用する測定用信号Rrとして、測定用信号Rr22,Rr31,Rr41が選択される。 As a result of the signal selection unit 132 selecting the measurement signal Rr as described above, in the example of FIG. 6, the measurement signals Rr22, Rr31, and Rr41 are selected as the measurement signals Rr used for the relay attack determination.

リレーアタック判定部133は、信号選択部132により選択された複数の測定用信号Rrの、軸ごとの受信信号強度Ix,Iy,Izの比率rに基づいて、リレーアタックが行われたか判定する(リレーアタック判定を実行する)。測定用信号Rrの軸ごとの受信信号強度Ix,Iy,Izの比率rは、測定用信号Rr(リクエスト信号R)の到来方向に対応する。複数の測定用信号Rrが同じ方向から到来した場合、各測定用信号Rrの比率rは同じになる。一方、複数の測定用信号Rrが異なる方向から到来した場合、各測定用信号Rrの比率rは異なったものとなる。 The relay attack determination unit 133 determines whether or not a relay attack has been performed based on the ratio r of the received signal strengths Ix, Iy, and Iz for each axis of the plurality of measurement signals Rr selected by the signal selection unit 132 (the relay attack determination unit 133). Execute relay attack judgment). The ratio r of the received signal intensities Ix, Iy, and Iz for each axis of the measurement signal Rr corresponds to the arrival direction of the measurement signal Rr (request signal R). When a plurality of measurement signals Rr arrive from the same direction, the ratio r of each measurement signal Rr becomes the same. On the other hand, when a plurality of measurement signals Rr arrive from different directions, the ratio r of each measurement signal Rr becomes different.

図7及び図8は、測定用信号Rrの受信信号強度Ix,Iy,Izの比率rの一例を示す図である。図7及び図8は、測定用信号Rr22、Rr31,Rr41の比率rを示している。また、図7は、リレーアタックが行われた場合の比率rを示し、図8は、リレーアタックが行われていない場合の比率rを示している。 7 and 8 are diagrams showing an example of the ratio r of the received signal intensities Ix, Iy, and Iz of the measurement signal Rr. 7 and 8 show the ratio r of the measurement signals Rr22, Rr31, and Rr41. Further, FIG. 7 shows the ratio r when the relay attack is performed, and FIG. 8 shows the ratio r when the relay attack is not performed.

車載器2が、車両の異なる位置に配置された複数のアンテナAntからそれぞれリクエスト信号Rを送信する場合、リレーアタックが行われると、上述の通り、携帯機1には複数の測定用信号Rrがいずれも中継器4Bの方向から到来することになるため、図7に示すように、各測定用信号Rr22、Rr31,Rr41の比率rが同じになる。 When the vehicle-mounted device 2 transmits a request signal R from a plurality of antennas arranged at different positions of the vehicle, when a relay attack is performed, as described above, the portable device 1 receives a plurality of measurement signals Rr. Since all of them arrive from the direction of the repeater 4B, as shown in FIG. 7, the ratio r of the measurement signals Rr22, Rr31, and Rr41 is the same.

一方、リレーアタックが行われていない場合、携帯機1には複数の測定用信号Rrがそれぞれ異なった方向から到来することになるため、図8に示すように、各測定用信号Rr22、Rr31,Rr41の比率rは異なったものとなる。 On the other hand, when the relay attack is not performed, a plurality of measurement signals Rr arrive at the portable device 1 from different directions. Therefore, as shown in FIG. 8, the measurement signals Rr22, Rr31, The ratio r of Rr41 is different.

このように、リレーアタック判定部133は、複数の測定用信号Rrの比率rに基づいて、リレーアタックが行われたか判定することができる。リレーアタック判定部133は、全ての測定用信号Rrの比率rが同じである場合、リレーアタックが行われたと判定し、少なくとも一部の測定用信号Rrの比率rが異なる場合、リレーアタックが行われていない判定すればよい。なお、ここでいう比率rが同じとは、比率rの類似度が、完全一致を含む所定の範囲に含まれることをいう。比率rの類似度は、例えば、正規化された受信信号強度Ix,Iy,Iz(3次元ベクトル)のユークリッド距離であるが、これに限られない。ユークリッド距離が小さいほど、類似度が高いことを意味する。 In this way, the relay attack determination unit 133 can determine whether or not the relay attack has been performed based on the ratio r of the plurality of measurement signals Rr. The relay attack determination unit 133 determines that the relay attack has been performed when the ratio r of all the measurement signals Rr is the same, and when the ratio r of at least some of the measurement signals Rr is different, the relay attack is performed. You can judge that it is not broken. The term "same ratio r" as used herein means that the similarity of the ratio r is included in a predetermined range including an exact match. The similarity of the ratio r is, for example, the Euclidean distance of the normalized received signal strengths Ix, Iy, Iz (three-dimensional vector), but is not limited to this. The smaller the Euclidean distance, the higher the similarity.

距離測定部134は、測定用信号Rrの受信信号強度Iに基づいて、車載器2から携帯機1までの距離Lを測定する。具体的には、距離測定部134は、距離テーブルを参照して、受信信号強度Iに対応する距離を、車載器2と携帯機1との間の距離Lとして取得する。 The distance measuring unit 134 measures the distance L from the vehicle-mounted device 2 to the portable device 1 based on the received signal strength I of the measurement signal Rr. Specifically, the distance measuring unit 134 refers to the distance table and acquires the distance corresponding to the received signal strength I as the distance L between the vehicle-mounted device 2 and the portable device 1.

携帯機記憶部135は、携帯機制御部13が利用する、予め設定された各種の情報を記憶する。携帯機記憶部135に記憶される情報は、携帯機ID、車載器ID、リクエスト信号Rに含まれる測定用信号Rrの送信信号強度のパターン、距離テーブル、所定範囲Ir、及び所定値Isを含むが、これに限られない。 The portable device storage unit 135 stores various preset information used by the portable device control unit 13. The information stored in the portable device storage unit 135 includes the portable device ID, the vehicle-mounted device ID, the transmission signal strength pattern of the measurement signal Rr included in the request signal R, the distance table, the predetermined range Ir, and the predetermined value Is. However, it is not limited to this.

リクエスト信号認証部136は、リクエスト信号Rを認証する。具体的には、リクエスト信号認証部136は、リクエスト信号Rに含まれる車載器IDと、携帯機記憶部135に記憶された車載器IDと、を比較することにより、リクエスト信号Rが携帯機1に対応する車載器2から送信されたものであるか判定する。リクエスト信号認証部136は、車載器IDが一致する場合、リクエスト信号Rが携帯機1に対応する車載器2から送信されたものであると判定し(認証成功)、車載器IDが一致しない場合、リクエスト信号Rが携帯機1に対応する車載器2から送信されたものではないと判定する(認証失敗)。 The request signal authentication unit 136 authenticates the request signal R. Specifically, the request signal authentication unit 136 compares the vehicle-mounted device ID included in the request signal R with the vehicle-mounted device ID stored in the portable device storage unit 135, so that the request signal R is the portable device 1. It is determined whether or not the signal is transmitted from the vehicle-mounted device 2 corresponding to the above. When the in-vehicle device IDs match, the request signal authentication unit 136 determines that the request signal R is transmitted from the in-vehicle device 2 corresponding to the portable device 1 (authentication success), and when the in-vehicle device IDs do not match. , It is determined that the request signal R is not transmitted from the vehicle-mounted device 2 corresponding to the portable device 1 (authentication failure).

アンサー信号生成部137は、携帯機受信部11がリクエスト信号Rを受信し、リクエスト信号認証部136が当該リクエスト信号Rの認証に成功し、リレーアタック判定部133がリレーアタックは行われていないと判定すると、アンサー信号Aを生成する。上述の通り、アンサー信号Aは、プリアンブル信号Apと、制御信号Acと、を含む。制御信号Acは、解錠要求、携帯機ID、及び距離Lを含む。 The answer signal generation unit 137 states that the portable device receiving unit 11 receives the request signal R, the request signal authentication unit 136 succeeds in authenticating the request signal R, and the relay attack determination unit 133 does not perform the relay attack. If it is determined, the answer signal A is generated. As described above, the answer signal A includes the preamble signal Ap and the control signal Ac. The control signal Ac includes an unlock request, a portable device ID, and a distance L.

次に、本実施形態に係る車載器2の車載器制御部23の機能構成について説明する。図9は、車載器制御部23の機能構成の一例を示す図である。図9の車載器制御部23は、距離判定部231と、車載器記憶部232と、アンサー信号認証部233と、制御信号生成部234と、リクエスト信号生成部235と、を備える。各機能構成は、CPUがプログラムを実行し、他のハードウェアと協働することにより実現される。また、車載器記憶部232は、ROM又はRAMにより実現される。 Next, the functional configuration of the vehicle-mounted device control unit 23 of the vehicle-mounted device 2 according to the present embodiment will be described. FIG. 9 is a diagram showing an example of the functional configuration of the on-board unit control unit 23. The on-board unit control unit 23 of FIG. 9 includes a distance determination unit 231, an on-board unit storage unit 232, an answer signal authentication unit 233, a control signal generation unit 234, and a request signal generation unit 235. Each functional configuration is realized by the CPU executing a program and cooperating with other hardware. Further, the on-board unit storage unit 232 is realized by a ROM or a RAM.

距離判定部231は、車載器受信部21がアンサー信号Aを受信すると、当該アンサー信号Aに含まれる距離Lが閾値Lth未満であるか判定する。距離Lが閾値Lth未満である場合は、携帯機1が車載器2の近くにある(ユーザUが車両の近くにいる)場合に相当し、距離Lが閾値Lth以上である場合は、携帯機1が車載器2の近くにない(ユーザUが車両の近くにいない)場合に相当する。 When the on-board unit receiving unit 21 receives the answer signal A, the distance determination unit 231 determines whether the distance L included in the answer signal A is less than the threshold value Lth. When the distance L is less than the threshold Lth, it corresponds to the case where the portable device 1 is near the on-board unit 2 (user U is near the vehicle), and when the distance L is equal to or more than the threshold Lth, the portable device 1 is located near the vehicle-mounted device 2. This corresponds to the case where 1 is not near the on-board unit 2 (user U is not near the vehicle).

車載器記憶部232は、車載器2が利用する、予め設定された各種の情報を記憶する。車載器記憶部232に記憶される情報は、携帯機ID、車載器ID、リクエスト信号Rに含まれる測定用信号Rrの送信信号強度のパターン、及び閾値Lthを含むが、これに限られない。 The on-board unit storage unit 232 stores various preset information used by the on-board unit 2. The information stored in the vehicle-mounted device storage unit 232 includes, but is not limited to, the portable device ID, the vehicle-mounted device ID, the transmission signal strength pattern of the measurement signal Rr included in the request signal R, and the threshold value Lth.

アンサー信号認証部233は、アンサー信号Aを認証する。具体的には、アンサー信号認証部233は、アンサー信号Aに含まれる携帯機IDと、車載器記憶部232に記憶された携帯機IDと、を比較することにより、アンサー信号Aが車載器2に対応する携帯機1から送信されたものであるか判定する。アンサー信号認証部233は、携帯機IDが一致する場合、アンサー信号Aが車載器2に対応する携帯機1から送信されたものであると判定し(認証成功)、携帯機IDが一致しない場合、アンサー信号Aが車載器2に対応する携帯機1から送信されたものではないと判定する(認証失敗)。 The answer signal authentication unit 233 authenticates the answer signal A. Specifically, the answer signal authentication unit 233 compares the portable device ID included in the answer signal A with the portable device ID stored in the vehicle-mounted device storage unit 232, so that the answer signal A becomes the vehicle-mounted device 2 It is determined whether or not the message is transmitted from the portable device 1 corresponding to the above. The answer signal authentication unit 233 determines that the answer signal A is transmitted from the portable device 1 corresponding to the vehicle-mounted device 2 when the portable device IDs match (authentication success), and when the portable device IDs do not match. , It is determined that the answer signal A is not transmitted from the portable device 1 corresponding to the vehicle-mounted device 2 (authentication failure).

制御信号生成部234は、車載器受信部21がアンサー信号Aを受信し、距離判定部231が、距離Lが閾値Lth未満であると判定し、アンサー信号認証部233がアンサー信号Aの認証に成功すると、ドア制御部3にドアの解錠を要求する制御信号を生成する。 In the control signal generation unit 234, the on-board unit receiving unit 21 receives the answer signal A, the distance determination unit 231 determines that the distance L is less than the threshold value Lth, and the answer signal authentication unit 233 authenticates the answer signal A. If successful, it generates a control signal requesting the door control unit 3 to unlock the door.

リクエスト信号生成部235は、所定時間T1ごとにリクエスト信号Rを生成する。上述の通り、リクエスト信号Rは、プリアンブル信号Rpと、制御信号Rcと、1つ又は複数の測定用信号Rrと、を含む。制御信号Rcは、応答要求及び車載器IDを含む。 The request signal generation unit 235 generates a request signal R every T1 for a predetermined time. As described above, the request signal R includes a preamble signal Rp, a control signal Rc, and one or more measurement signals Rr. The control signal Rc includes a response request and the on-board unit ID.

次に、本実施形態に係る車載器2が実行する処理について説明する。図10は、車載器2によるリクエスト信号Rの送信処理の一例を示すフローチャートである。車載器2は、定期的に図10の送信処理を実行する。 Next, the process executed by the vehicle-mounted device 2 according to the present embodiment will be described. FIG. 10 is a flowchart showing an example of transmission processing of the request signal R by the vehicle-mounted device 2. The vehicle-mounted device 2 periodically executes the transmission process shown in FIG.

リクエスト信号Rの送信処理が開始されると、まず、リクエスト信号生成部235が、車載器記憶部232から車載器IDと、測定用信号Rrの送信信号強度のパターンと、を読み出し、リクエスト信号Rを生成する(ステップS101)。リクエスト信号生成部235は、生成したリクエスト信号Rを車載器送信部22に入力する。 When the transmission process of the request signal R is started, first, the request signal generation unit 235 reads out the vehicle-mounted device ID and the transmission signal strength pattern of the measurement signal Rr from the vehicle-mounted device storage unit 232, and the request signal R Is generated (step S101). The request signal generation unit 235 inputs the generated request signal R to the vehicle-mounted device transmission unit 22.

車載器送信部22は、リクエスト信号Rを入力されると、当該リクエスト信号RをいずれかのアンテナAntから無線で送信する(ステップS102)。車載器送信部22が全てのアンテナAntからリクエスト信号Rを送信した場合(ステップS103:YES)、送信処理は終了する。 When the request signal R is input, the on-board unit transmission unit 22 wirelessly transmits the request signal R from any of the antenna Ants (step S102). When the on-board unit transmitter 22 transmits the request signal R from all the antenna Ants (step S103: YES), the transmission process ends.

一方、リクエスト信号Rを送信していないアンテナAntがある場合(ステップS103:NO)、車載器送信部22は、リクエスト信号Rを送信してから所定時間T1が経過するまで待機する(ステップS104:NO)。リクエスト信号Rを送信してから所定時間T1が経過すると(ステップS104:YES)、処理はステップS102に戻り、車載器送信部22は、次のアンテナAntからリクエスト信号Rを無線で送信する。 On the other hand, when there is an antenna Ant that has not transmitted the request signal R (step S103: NO), the on-board unit transmitter 22 waits until a predetermined time T1 elapses after transmitting the request signal R (step S104: NO). When a predetermined time T1 elapses after the request signal R is transmitted (step S104: YES), the process returns to step S102, and the on-board unit transmitter 22 wirelessly transmits the request signal R from the next antenna Ant.

以上の送信処理により、所定時間T1ごとに、異なるアンテナAntからリクエスト信号Rが無線で送信される。リクエスト信号Rは、異なるアンテナAntから複数回送信されればよいため、車載器送信部22が備える全てのアンテナAntからそれぞれ送信されてもよいし、車載器送信部22が備える一部のアンテナAntからそれぞれ送信されてもよい。 By the above transmission process, the request signal R is wirelessly transmitted from a different antenna Ant every predetermined time T1. Since the request signal R may be transmitted from different antenna Ants a plurality of times, it may be transmitted from all the antenna Ants included in the in-vehicle device transmitter 22 or some antenna Ants included in the in-vehicle device transmitter 22. May be sent from each.

図11は、車載器2によるアンサー信号Aの受信処理の一例を示すフローチャートである。車載器2は、アンサー信号Aの受信を受け付ける受信処理を定期的に実行する。 FIG. 11 is a flowchart showing an example of reception processing of the answer signal A by the vehicle-mounted device 2. The vehicle-mounted device 2 periodically executes a reception process for receiving the reception of the answer signal A.

車載器受信部21は、受信処理の実行中にアンサー信号Aを受信すると(ステップS201)、当該アンサー信号Aを車載器制御部23に入力する。アンサー信号Aが入力されると、アンサー信号認証部233は、車載器記憶部232から携帯機IDを読み出し、当該携帯機IDと、アンサー信号Aに含まれる携帯機IDと、を比較し、アンサー信号Aを認証する(ステップS202)。アンサー信号認証部233は、認証結果を制御信号生成部234に通知する。アンサー信号認証部233がアンサー信号Aの認証に失敗した場合(ステップS202:NO)、処理は終了する。 When the vehicle-mounted device receiving unit 21 receives the answer signal A during the execution of the reception process (step S201), the vehicle-mounted device receiving unit 21 inputs the answer signal A to the vehicle-mounted device control unit 23. When the answer signal A is input, the answer signal authentication unit 233 reads the portable device ID from the on-board unit storage unit 232, compares the portable device ID with the portable device ID included in the answer signal A, and answers. The signal A is authenticated (step S202). The answer signal authentication unit 233 notifies the control signal generation unit 234 of the authentication result. When the answer signal authentication unit 233 fails to authenticate the answer signal A (step S202: NO), the process ends.

一方、アンサー信号認証部233がアンサー信号Aの認証に成功した場合(ステップS202:YES)、距離判定部231は、車載器記憶部232から閾値Lthを読み出し、アンサー信号Aに含まれる距離Lが閾値Lth未満であるか判定する(ステップS203)。距離判定部231は、判定結果を制御信号生成部234に通知する。距離Lが閾値Lth以上である場合(ステップS203:NO)、処理は終了する。 On the other hand, when the answer signal authentication unit 233 succeeds in authenticating the answer signal A (step S202: YES), the distance determination unit 231 reads the threshold value Lth from the on-board unit storage unit 232, and the distance L included in the answer signal A is It is determined whether or not it is less than the threshold value Lth (step S203). The distance determination unit 231 notifies the control signal generation unit 234 of the determination result. When the distance L is equal to or greater than the threshold value Lth (step S203: NO), the process ends.

一方、距離Lが閾値Lth未満である場合(ステップS203:YES)、すなわち、距離Lが閾値Lth未満であることが制御信号生成部234に通知された場合、制御信号生成部234は、ドア制御部3にドアの解錠を要求する制御信号を生成する(ステップS204)。 On the other hand, when the distance L is less than the threshold value Lth (step S203: YES), that is, when the control signal generation unit 234 is notified that the distance L is less than the threshold value Lth, the control signal generation unit 234 controls the door. A control signal requesting the unlocking of the door is generated in the unit 3 (step S204).

その後、制御信号生成部234は、生成した制御信号を、車載ネットワークを介してドア制御部3に送信する(ステップS205)。制御信号生成部234から制御信号を受信したドア制御部3は、車両のドアを解錠する。 After that, the control signal generation unit 234 transmits the generated control signal to the door control unit 3 via the vehicle-mounted network (step S205). Upon receiving the control signal from the control signal generation unit 234, the door control unit 3 unlocks the vehicle door.

車載器2は、受信処理の実行中、アンサー信号Aを受信するたびに以上の処理を実行する。これにより、車載器2は、車両の近くにいるユーザUが所持する携帯機1から受信したアンサー信号Aに応じて、ドア制御部3に車両のドアを解錠させることができる。なお、図11におけるステップS202とステップS203とは順番が逆であってもよい。 During the execution of the reception process, the vehicle-mounted device 2 executes the above process each time the answer signal A is received. As a result, the on-board unit 2 can cause the door control unit 3 to unlock the door of the vehicle in response to the answer signal A received from the portable device 1 possessed by the user U near the vehicle. The order of step S202 and step S203 in FIG. 11 may be reversed.

次に、本実施形態に係る携帯機1が実行する処理について説明する。図12は、携帯機1によるリクエスト信号Rの受信処理の一例を示すフローチャートである。携帯機1は、リクエスト信号Rの受信を受け付ける受信処理を定期的に実行する。 Next, the process executed by the portable device 1 according to the present embodiment will be described. FIG. 12 is a flowchart showing an example of reception processing of the request signal R by the portable device 1. The portable device 1 periodically executes a reception process for receiving the reception of the request signal R.

携帯機受信部11は、受信処理の実行中にリクエスト信号Rを受信すると(ステップS301)、当該リクエスト信号Rを携帯機制御部13に入力する。リクエスト信号Rが入力されると、リクエスト信号認証部136は、携帯機記憶部135から車載器IDを読み出し、当該車載器IDと、リクエスト信号Rに含まれる車載器IDと、を比較し、リクエスト信号Rを認証する(ステップS302)。リクエスト信号認証部136は、認証結果をアンサー信号生成部137に通知する。リクエスト信号認証部136がリクエスト信号Rの認証に失敗した場合(ステップS302:NO)、処理は終了する。 When the portable device receiving unit 11 receives the request signal R during the execution of the reception process (step S301), the portable device receiving unit 11 inputs the request signal R to the portable device control unit 13. When the request signal R is input, the request signal authentication unit 136 reads the vehicle-mounted device ID from the portable device storage unit 135, compares the vehicle-mounted device ID with the vehicle-mounted device ID included in the request signal R, and makes a request. The signal R is authenticated (step S302). The request signal authentication unit 136 notifies the answer signal generation unit 137 of the authentication result. When the request signal authentication unit 136 fails to authenticate the request signal R (step S302: NO), the process ends.

一方、リクエスト信号認証部136がリクエスト信号Rの認証に成功した場合(ステップS302:YES)、受信信号強度算出部131は、当該リクエスト信号Rに含まれる測定用信号Rrの受信信号強度I,Ix,Iy,Izをそれぞれ算出する(ステップS303)。受信信号強度算出部131は、算出した受信信号強度Iを信号選択部132及び距離測定部134に通知する。また、受信信号強度算出部131は、算出した受信信号強度Ix,Iy,Izをリレーアタック判定部133に通知する。 On the other hand, when the request signal authentication unit 136 succeeds in authenticating the request signal R (step S302: YES), the reception signal strength calculation unit 131 receives the reception signal strengths I, Ix of the measurement signal Rr included in the request signal R. , Iy, and Iz, respectively (step S303). The reception signal strength calculation unit 131 notifies the signal selection unit 132 and the distance measurement unit 134 of the calculated reception signal strength I. Further, the reception signal strength calculation unit 131 notifies the relay attack determination unit 133 of the calculated reception signal strengths Ix, Iy, and Iz.

距離測定部134は、受信信号強度Iを通知されると、距離Lを測定する(ステップS304)。具体的には、距離測定部134は、携帯機記憶部135に記憶された距離テーブルを参照して、通知された受信信号強度Iと対応する距離を、車載器2と携帯機1との間の距離Lとして取得する。距離測定部134は、測定した距離Lをアンサー信号生成部137に通知する。 When the distance measuring unit 134 is notified of the received signal strength I, the distance measuring unit 134 measures the distance L (step S304). Specifically, the distance measuring unit 134 refers to the distance table stored in the portable device storage unit 135, and sets the distance corresponding to the notified received signal strength I between the vehicle-mounted device 2 and the portable device 1. Is acquired as the distance L of. The distance measuring unit 134 notifies the answer signal generation unit 137 of the measured distance L.

携帯機1は、受信処理の実行中、リクエスト信号Rを受信するたびに以上の処理を実行する。受信処理の実行期間を所定時間T1より長く設定することにより、携帯機1は異なるアンテナAntから送信された複数のリクエスト信号Rを受信することができる。 During the execution of the reception process, the portable device 1 executes the above process each time the request signal R is received. By setting the execution period of the reception process to be longer than the predetermined time T1, the portable device 1 can receive a plurality of request signals R transmitted from different antenna Ants.

図13は、携帯機1によるアンサー信号Aの送信処理の一例を示すフローチャートである。携帯機1は、リクエスト信号Rの受信処理の実行後、図13の送信処理を実行する。 FIG. 13 is a flowchart showing an example of transmission processing of the answer signal A by the portable device 1. The portable device 1 executes the transmission process of FIG. 13 after executing the reception process of the request signal R.

まず、信号選択部132は、携帯機記憶部135から所定範囲Ir及び所定値Isを読み出し、当該所定範囲Ir及び所定値Isと、受信処理の実行中に通知された各測定用信号Rrの受信信号強度Iと、に基づいて、リレーアタック判定に利用する測定用信号Rrを選択する(ステップS401)。測定用信号Rrの選択方法は上述の通りである。 First, the signal selection unit 132 reads the predetermined range Ir and the predetermined value Is from the portable device storage unit 135, and receives the predetermined range Ir and the predetermined value Is and each measurement signal Rr notified during the execution of the reception process. Based on the signal strength I and the measurement signal Rr used for the relay attack determination, the measurement signal Rr is selected (step S401). The method of selecting the measurement signal Rr is as described above.

次に、信号選択部132は、選択した測定用信号Rrが複数であるか確認する(ステップS402)。選択した測定用信号Rrが1つ以下である場合(ステップS402:NO)、処理は終了する。測定用信号Rrが1つ以下である場合には、受信処理の実行中に、受信信号強度Iが所定範囲Irに含まれる測定用信号Rrを受信できなかった場合や、リクエスト信号Rを受信できなかった場合が含まれる。 Next, the signal selection unit 132 confirms whether or not there are a plurality of selected measurement signals Rr (step S402). When the selected measurement signal Rr is one or less (step S402: NO), the process ends. When the measurement signal Rr is one or less, the measurement signal Rr whose received signal strength I is within the predetermined range Ir cannot be received or the request signal R can be received during the execution of the reception process. Includes cases where there was not.

一方、複数の測定用信号Rrを選択した場合(ステップS402:YES)、信号選択部132は、選択した測定用信号Rrをリレーアタック判定部133に通知する。リレーアタック判定部133は、複数の測定用信号Rrを通知されると、各測定用信号Rrの受信信号強度Ix,Iy,Izの比率rを比較し(ステップS403)、リレーアタックが行われたか判定する。リレーアタック判定部133は、判定結果をアンサー信号生成部137に通知する。 On the other hand, when a plurality of measurement signals Rr are selected (step S402: YES), the signal selection unit 132 notifies the relay attack determination unit 133 of the selected measurement signals Rr. When the relay attack determination unit 133 is notified of the plurality of measurement signals Rr, the relay attack determination unit 133 compares the ratio r of the received signal intensities Ix, Iy, and Iz of each measurement signal Rr (step S403), and has the relay attack been performed? judge. The relay attack determination unit 133 notifies the answer signal generation unit 137 of the determination result.

リレーアタック判定部133は、全ての測定用信号Rrの比率rが同じである場合(ステップS403:YES)、リレーアタックが行われたと判定し(ステップS407)、処理を終了する。 When the ratio r of all the measurement signals Rr is the same (step S403: YES), the relay attack determination unit 133 determines that the relay attack has been performed (step S407), and ends the process.

一方、リレーアタック判定部133は、少なくとも一部の測定用信号Rrの比率rが異なる場合(ステップS403:NO)、リレーアタックが行われていないと判定する(ステップS404)。リレーアタックが行われていないと判定されると、アンサー信号生成部137は、携帯機記憶部135から携帯機IDを読み出し、当該携帯機IDと、距離測定部134から通知された距離Lと、解錠要求と、を含むアンサー信号Aを生成する(ステップS405)。アンサー信号生成部137は、生成したアンサー信号Aを携帯機送信部12に入力する。 On the other hand, when the ratio r of at least a part of the measurement signals Rr is different (step S403: NO), the relay attack determination unit 133 determines that the relay attack has not been performed (step S404). When it is determined that the relay attack has not been performed, the answer signal generation unit 137 reads the portable device ID from the portable device storage unit 135, and the portable device ID, the distance L notified from the distance measurement unit 134, and the distance L. An answer signal A including an unlock request is generated (step S405). The answer signal generation unit 137 inputs the generated answer signal A to the portable device transmission unit 12.

なお、アンサー信号Aには、受信処理の実行中に受信した全てのリクエスト信号Rに対応する距離Lが含まれてもよいし、リレーアタック判定に利用された複数の測定用信号Rrに対応する距離Lが含まれてもよいし、これらの距離Lから算出された平均値が含まれてもよいし、最後に受信したリクエスト信号Rに対応する距離Lのみが含まれてもよい。 The answer signal A may include a distance L corresponding to all the request signals R received during the execution of the reception process, or correspond to a plurality of measurement signals Rr used for the relay attack determination. The distance L may be included, the average value calculated from these distances L may be included, or only the distance L corresponding to the last received request signal R may be included.

携帯機送信部12は、アンサー信号Aを入力されると、当該アンサー信号Aを無線で送信する(ステップS406)。 When the answer signal A is input, the portable device transmission unit 12 wirelessly transmits the answer signal A (step S406).

携帯機1は、受信処理を実行するたびに、以上の処理を実行する。これにより、携帯機1は、リレーアタックが行われていない場合、車載器2から受信した複数のリクエスト信号Rに応じて、アンサー信号Aを送信することができる。言い換えると、携帯機1は、リレーアタックが行われた場合、アンサー信号Aを送信しないことができる。 The portable device 1 executes the above processing each time the reception processing is executed. As a result, the portable device 1 can transmit the answer signal A in response to the plurality of request signals R received from the vehicle-mounted device 2 when the relay attack is not performed. In other words, the portable device 1 can not transmit the answer signal A when the relay attack is performed.

なお、リレーアタック判定部133は、軸ごとの受信信号強度Ix,Iy,Izの比率rに基づくリレーアタック判定と共に、受信信号強度Iのパターンに基づくリレーアタック判定を行ってもよい。これにより、リレーアタックをより精度よく検知できる。 The relay attack determination unit 133 may perform a relay attack determination based on the pattern of the received signal intensity I as well as a relay attack determination based on the ratio r of the received signal intensity Ix, Iy, and Iz for each axis. As a result, the relay attack can be detected more accurately.

以上説明した通り、本実施形態によれば、RKEシステム100は、複数の測定用信号Rrの受信信号強度Ix,Iy,Izの比率rに基づいて、リレーアタックが行われたか判定することができる。リレーアタックの性質上、測定用信号Rrごとに受信信号強度Ix,Iy,Izの比率rを異ならせることは困難である。したがって、本実施形態によれば、リレーアタックを精度よく検知し、RKEシステム100の安全性を向上させることができる。 As described above, according to the present embodiment, the RKE system 100 can determine whether or not a relay attack has been performed based on the ratio r of the received signal intensities Ix, Iy, and Iz of the plurality of measurement signals Rr. .. Due to the nature of the relay attack, it is difficult to make the ratio r of the received signal intensities Ix, Iy, and Iz different for each measurement signal Rr. Therefore, according to the present embodiment, it is possible to accurately detect the relay attack and improve the safety of the RKE system 100.

なお、RKEシステム100における機能構成の分配は、以上の例に限られない。例えば、信号選択部132及びリレーアタック判定部133は、車載器2に設けられてもよい。この場合、携帯機1は、リクエスト信号Rの受信処理中に受信した各測定用信号Rrの受信信号強度I,Ix,Iy,Izを含むアンサー信号Aを送信すればよい。車載器2に設けられた信号選択部132及びリレーアタック判定部133は、アンサー信号Aに含まれた受信信号強度I,Ix,Iy,Izに基づいて、上記の処理を実施することができる。 The distribution of functional configurations in the RKE system 100 is not limited to the above examples. For example, the signal selection unit 132 and the relay attack determination unit 133 may be provided on the vehicle-mounted device 2. In this case, the portable device 1 may transmit the answer signal A including the reception signal strengths I, Ix, Iy, and Iz of each measurement signal Rr received during the reception processing of the request signal R. The signal selection unit 132 and the relay attack determination unit 133 provided in the vehicle-mounted device 2 can perform the above processing based on the received signal intensities I, Ix, Iy, and Iz included in the answer signal A.

また、距離判定部231は、車載器2と共に、又は車載器2の代わりに、携帯機1に設けられてもよい。この場合、携帯機記憶部135に閾値Lthを予め記憶させておけばよい。これにより、携帯機1は、距離Lが閾値Lth未満である場合にのみアンサー信号Aを送信することができる。この結果、携帯機1の消費電力を低減することができる。 Further, the distance determination unit 231 may be provided in the portable device 1 together with the vehicle-mounted device 2 or instead of the vehicle-mounted device 2. In this case, the threshold Lth may be stored in advance in the portable device storage unit 135. As a result, the portable device 1 can transmit the answer signal A only when the distance L is less than the threshold value Lth. As a result, the power consumption of the portable device 1 can be reduced.

なお、上記実施形態に挙げた構成等に、その他の要素との組み合わせなど、ここで示した構成に本発明が限定されるものではない。これらの点に関しては、本発明の趣旨を逸脱しない範囲で変更可能であり、その応用形態に応じて適切に定めることができる。 The present invention is not limited to the configurations shown here, such as combinations with other elements in the configurations and the like described in the above embodiments. These points can be changed without departing from the spirit of the present invention, and can be appropriately determined according to the application form thereof.

1:携帯機
2:車載器
3:ドア制御部
11:携帯機受信部
12:携帯機送信部
13:携帯機制御部
21:車載器受信部
22:車載器送信部
23:車載器制御部
100:RKEシステム
131: 受信信号強度算出部
132: 信号選択部
133: リレーアタック判定部
134:距離測定部
135:携帯機記憶部
136:リクエスト信号認証部
137:アンサー信号生成部
231:距離判定部
232:車載器記憶部
233: アンサー信号認証部
234: 制御信号生成部
235:リクエスト信号生成部 1: Portable device 2: Vehicle-mounted device 3: Door control unit 11: Portable device receiving unit 12: Portable device transmitting unit 13: Portable device control unit 21: Vehicle-mounted device receiving unit 22: Vehicle-mounted device transmitting unit 23: Vehicle-mounted device control unit 100 : RKE system 131: Received signal strength calculation unit 132: Signal selection unit 133: Relay attack determination unit 134: Distance measurement unit 135: Portable device storage unit 136: Request signal authentication unit 137: Answer signal generation unit 231: Distance determination unit 232 : On-board unit storage unit 233: Answer signal authentication unit 234: Control signal generation unit 235: Request signal generation unit

Claims (11)

3軸アンテナを備え、車載器から測定用信号を含むリクエスト信号を受信する携帯機受信部と、
前記車載器にアンサー信号を送信する携帯機送信部と、
前記携帯機受信部及び前記携帯機送信部を制御する携帯機制御部と、
を備え、
前記携帯機制御部は、
前記測定用信号の軸ごとの受信信号強度を算出する受信信号強度算出部と、
前記測定用信号の前記軸ごとの前記受信信号強度の比率に基づいて、リレーアタックが行われたか判定するリレーアタック判定部と、
を備える携帯機。 A portable device receiver equipped with a 3-axis antenna and receiving a request signal including a measurement signal from an in-vehicle device.
A portable device transmitter that transmits an answer signal to the on-board unit,
A portable device control unit that controls the portable device receiving unit and the portable device transmitting unit,
With
The portable device control unit
A reception signal strength calculation unit that calculates the reception signal strength for each axis of the measurement signal, and a reception signal strength calculation unit.
A relay attack determination unit that determines whether a relay attack has been performed based on the ratio of the received signal strength for each axis of the measurement signal.
A portable device equipped with. 前記リレーアタック判定部は、受信した複数の前記リクエスト信号に含まれる前記測定用信号において、少なくとも一部の前記測定用信号の前記比率が異なる場合、前記リレーアタックが行われていないと判定する
請求項1に記載の携帯機。 When the measurement signals included in the plurality of received request signals have different ratios of at least a part of the measurement signals, the relay attack determination unit determines that the relay attack has not been performed. Item 1. The portable device according to item 1. 前記リレーアタック判定部は、受信した複数の前記リクエスト信号に含まれる前記測定用信号において、全ての前記測定用信号の前記比率が同じである場合、前記リレーアタックが行われたと判定する
請求項1又は請求項2に記載の携帯機。 Claim 1 that the relay attack determination unit determines that the relay attack has been performed when the ratio of all the measurement signals is the same in the measurement signals included in the plurality of received request signals. Or the portable device according to claim 2. 受信した複数の前記測定用信号の中から、前記軸ごとの前記受信信号強度の合成値が所定範囲に含まれる前記測定用信号を選択する信号選択部を更に備え、
前記リレーアタック判定部は、前記信号選択部により選択された前記測定用信号に基づいて、前記リレーアタックが行われたか判定する
請求項1から請求項3までのいずれか1項に記載の携帯機。 A signal selection unit for selecting the measurement signal whose combined value of the received signal strength for each axis is included in a predetermined range from the plurality of received measurement signals is further provided.
The portable device according to any one of claims 1 to 3, wherein the relay attack determination unit determines whether or not the relay attack has been performed based on the measurement signal selected by the signal selection unit. .. 前記リクエスト信号は複数の前記測定用信号を含み、
前記信号選択部は、受信した複数の前記リクエスト信号のうちの一つに含まれる複数の前記測定用信号の中から、前記合成値が所定値に最も近い前記測定用信号を選択し、
前記リレーアタック判定部は、前記信号選択部により選択された前記測定用信号に基づいて、前記リレーアタックが行われたか判定する
請求項4項に記載の携帯機。 The request signal includes a plurality of the measurement signals.
The signal selection unit selects the measurement signal whose combined value is closest to the predetermined value from the plurality of measurement signals included in one of the received plurality of request signals.
The portable device according to claim 4, wherein the relay attack determination unit determines whether or not the relay attack has been performed based on the measurement signal selected by the signal selection unit. 携帯機からアンサー信号を受信する車載器受信部と、
複数のアンテナを備え、前記各アンテナから前記携帯機に測定用信号を含むリクエスト信号を送信する車載器送信部と、
前記車載器受信部及び前記車載器送信部を制御する車載器制御部と、
を備え、
前記車載器制御部は、
前記携帯機により受信された前記測定用信号の軸ごとの受信信号強度の比率に基づいて、リレーアタックが行われたか判定するリレーアタック判定部を備える
車載器。 The on-board unit receiver that receives the answer signal from the portable device,
An on-board unit transmitter that includes a plurality of antennas and transmits a request signal including a measurement signal from each of the antennas to the portable device.
An on-board unit control unit that controls the on-board unit receiving unit and the on-board unit transmitting unit,
With
The on-board unit control unit
An on-board unit including a relay attack determination unit that determines whether or not a relay attack has been performed based on the ratio of the received signal strength for each axis of the measurement signal received by the portable device. 前記リレーアタック判定部は、前記複数のアンテナから送信した前記リクエスト信号に含まれる前記測定用信号において、少なくとも一部の前記測定用信号の前記比率が異なる場合、前記リレーアタックが行われていないと判定する
請求項6に記載の車載器。 When the measurement signals included in the request signals transmitted from the plurality of antennas have different ratios of at least a part of the measurement signals, the relay attack determination unit determines that the relay attack has not been performed. The vehicle-mounted device according to claim 6. 前記リレーアタック判定部は、前記複数のアンテナから送信した前記リクエスト信号に含まれる前記測定用信号において、全ての前記測定用信号の前記比率が同じである場合、前記リレーアタックが行われたと判定する
請求項6又は請求項7に記載の車載器。 The relay attack determination unit determines that the relay attack has been performed when the ratio of all the measurement signals is the same in the measurement signals included in the request signals transmitted from the plurality of antennas. The vehicle-mounted device according to claim 6 or 7. 送信した複数の前記測定用信号の中から、前記軸ごとの前記受信信号強度の合成値が所定範囲に含まれる前記測定用信号を選択する信号選択部を更に備え、
前記リレーアタック判定部は、前記信号選択部により選択された前記リクエスト信号に含まれる前記測定用信号に基づいて、前記リレーアタックが行われたか判定する
請求項6から請求項8までのいずれか1項に記載の車載器。 A signal selection unit for selecting the measurement signal whose combined value of the received signal strength for each axis is included in a predetermined range from the plurality of transmitted measurement signals is further provided.
The relay attack determination unit is any one of claims 6 to 8 that determines whether or not the relay attack has been performed based on the measurement signal included in the request signal selected by the signal selection unit. The in-vehicle device described in the section. 送信した前記リクエスト信号は複数の前記測定用信号を含み、
前記信号選択部は、送信した複数の前記リクエスト信号のうちの一つに含まれる複数の前記測定用信号の中から、前記合成値が所定値に最も近い前記測定用信号を選択し、
前記リレーアタック判定部は、前記信号選択部により選択された前記測定用信号に基づいて、前記リレーアタックが行われたか判定する
請求項9項に記載の車載器。 The transmitted request signal includes a plurality of the measurement signals.
The signal selection unit selects the measurement signal whose combined value is closest to the predetermined value from the plurality of measurement signals included in one of the plurality of transmitted request signals.
The vehicle-mounted device according to claim 9, wherein the relay attack determination unit determines whether or not the relay attack has been performed based on the measurement signal selected by the signal selection unit. 3軸アンテナを備え、車載器から測定用信号を含むリクエスト信号を受信する携帯機受信部と、前記車載器にアンサー信号を送信する携帯機送信部と、前記携帯機受信部及び前記携帯機送信部を制御する携帯機制御部と、を備える携帯機と、
前記携帯機から前記アンサー信号を受信する車載器受信部と、複数のアンテナを備え、前記各アンテナから前記携帯機に前記リクエスト信号を送信する車載器送信部と、前記車載器受信部及び前記車載器送信部を制御する車載器制御部と、を備える前記車載器と、
を備えるリモートキーレスエントリーシステムであって、
前記測定用信号の軸ごとの受信信号強度を算出する受信信号強度算出部と、
前記測定用信号の前記軸ごとの前記受信信号強度の比率に基づいて、リレーアタックが行われたか判定するリレーアタック判定部と、
を備えるリモートキーレスエントリーシステム。 A portable device receiver equipped with a 3-axis antenna and receiving a request signal including a measurement signal from an in-vehicle device, a portable device transmitting unit that transmits an answer signal to the in-vehicle device, the portable device receiving unit, and the portable device transmitting. A portable device having a portable device control unit that controls the unit, and a portable device
An on-board unit receiver that receives the answer signal from the portable device, an on-board unit transmitter that has a plurality of antennas and transmits the request signal from each antenna to the portable device, the on-board unit receiver, and the on-board unit. The on-board unit including the on-board unit control unit that controls the unit transmitter, and the on-board unit.
It is a remote keyless entry system equipped with
A reception signal strength calculation unit that calculates the reception signal strength for each axis of the measurement signal, and a reception signal strength calculation unit.
A relay attack determination unit that determines whether a relay attack has been performed based on the ratio of the received signal strength for each axis of the measurement signal.
Remote keyless entry system with.
JP2018071680A 2018-04-03 2018-04-03 Portable device, on-vehicle device, and remote keyless entry system Pending JP2021105249A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018071680A JP2021105249A (en) 2018-04-03 2018-04-03 Portable device, on-vehicle device, and remote keyless entry system
PCT/JP2019/007072 WO2019193866A1 (en) 2018-04-03 2019-02-25 Portable device, vehicular on-board device, and remote keyless entry system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018071680A JP2021105249A (en) 2018-04-03 2018-04-03 Portable device, on-vehicle device, and remote keyless entry system

Publications (1)

Publication Number Publication Date
JP2021105249A true JP2021105249A (en) 2021-07-26

Family

ID=68100317

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018071680A Pending JP2021105249A (en) 2018-04-03 2018-04-03 Portable device, on-vehicle device, and remote keyless entry system

Country Status (2)

Country Link
JP (1) JP2021105249A (en)
WO (1) WO2019193866A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6653986B1 (en) 2019-12-06 2020-02-26 マレリ株式会社 Relay attack judgment device
JP6653985B1 (en) 2019-12-06 2020-02-26 マレリ株式会社 Relay attack judgment device

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006342545A (en) * 2005-06-08 2006-12-21 Alps Electric Co Ltd Keyless entry unit
JP6313114B2 (en) * 2014-05-13 2018-04-18 株式会社東海理化電機製作所 Vehicle communication system

Also Published As

Publication number Publication date
WO2019193866A1 (en) 2019-10-10

Similar Documents

Publication Publication Date Title
CN108368709B (en) In-vehicle device, portable device, and wireless communication system for vehicle
JP6409756B2 (en) Electronic key system for vehicle and portable device
JP6725302B2 (en) Keyless entry system
US9599984B2 (en) Vehicle system, portable device, and vehicle-mounted device
CN108292931B (en) In-vehicle device, portable device, and wireless communication system for vehicle
US10994698B2 (en) Remote keyless entry system
JP6995434B2 (en) Keyless entry system
JP2017025599A (en) On-vehicle equipment control system, on-vehicle control device, portable device
JP2016020580A (en) Vehicle communication system, on-vehicle machine, portable machine and computer program
JP2019100055A (en) Wireless communication authenticity determination system
WO2019193866A1 (en) Portable device, vehicular on-board device, and remote keyless entry system
JP7002997B2 (en) Portable devices, on-board units, and remote keyless entry systems
JP7067371B2 (en) Electronic key system, authentication machine, and portable device
EP3640880B1 (en) Vehicular control system
WO2018186075A1 (en) Vehicle-mounted instrument, portable device, and keyless entry system
JP6992464B2 (en) Electronic key system for vehicles, equipment for vehicles
WO2021111741A1 (en) Relay attack determination device
JP2016219970A (en) On-vehicle equipment control system, on-vehicle control device, and portable machine
JP2019083403A (en) Vehicle electronic key system
JP6907868B2 (en) Electronic key system for vehicles
JP6887334B2 (en) Keyless entry system and vehicle side equipment
JP2020117945A (en) On-vehicle device and key-less entry system
WO2020208973A1 (en) Communication system and communication instruments
WO2020100941A1 (en) Position determination system and position determination method
JP2020127069A (en) Determination system and determination method