JP6747751B1 - Vehicle authentication device, vehicle authentication system, and vehicle authentication method - Google Patents

Vehicle authentication device, vehicle authentication system, and vehicle authentication method Download PDF

Info

Publication number
JP6747751B1
JP6747751B1 JP2019099983A JP2019099983A JP6747751B1 JP 6747751 B1 JP6747751 B1 JP 6747751B1 JP 2019099983 A JP2019099983 A JP 2019099983A JP 2019099983 A JP2019099983 A JP 2019099983A JP 6747751 B1 JP6747751 B1 JP 6747751B1
Authority
JP
Japan
Prior art keywords
wireless lan
ssid
response signal
field intensity
radio field
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019099983A
Other languages
Japanese (ja)
Other versions
JP2020195073A (en
Inventor
光二 嶋村
光二 嶋村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2019099983A priority Critical patent/JP6747751B1/en
Application granted granted Critical
Publication of JP6747751B1 publication Critical patent/JP6747751B1/en
Publication of JP2020195073A publication Critical patent/JP2020195073A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】GPSの受信が困難な場所でもリレーアタックなどの不正行為を阻止することができる車両用認証装置を得ることを目的とする。【解決手段】認証要求信号を送信する送信部23と、携帯機器3の応答信号を受信する受信部24と、無線LANのSSIDおよび電波強度を検出する無線LAN検出部25と、携帯機器を認証する認証部とを備え、認証部は、携帯機器のIDコードが認証すべきIDコードと一致した場合であって、応答信号に含まれるSSIDと無線LAN検出部で検出されたSSIDとが同じでかつ同じSSIDに対応する応答信号に含まれ電波強度と検出された電波強度との差が予め設定された範囲内である場合に両者のSSIDとが一致すると判定し、一致すると判定したSSIDの数が検出されたSSIDの数に対して予め設定された割合以上である場合に携帯機器を認証する。【選択図】図1PROBLEM TO BE SOLVED: To obtain a vehicle authentication device capable of preventing an illegal act such as a relay attack even in a place where GPS reception is difficult. A transmitter 23 that transmits an authentication request signal, a receiver 24 that receives a response signal from a mobile device 3, a wireless LAN detector 25 that detects the SSID and radio field intensity of a wireless LAN, and a mobile device are authenticated. In the case where the ID code of the mobile device matches the ID code to be authenticated, the SSID included in the response signal and the SSID detected by the wireless LAN detection unit are the same. And the number of SSIDs that are determined to match and that the SSIDs of the two SSIDs match if the difference between the field intensity detected in the response signal corresponding to the same SSID and the detected field intensity is within a preset range. Authenticates the mobile device when is greater than or equal to a preset ratio with respect to the number of detected SSIDs. [Selection diagram] Figure 1

Description

本願は、車両用認証装置および車両用認証システム、並びに車両用認証方法に関する。 The present application relates to a vehicle authentication device, a vehicle authentication system, and a vehicle authentication method.

近年、自動車などの車両のドアの施錠および開錠を電子キーのボタンを押して制御するキーレスエントリーシステムが普及している。このキーレスエントリーシステムでは、専用の電子キーが必要である。さらに進化したキーレスエントリーシステムとして、車両とスマートフォンなどの携帯機器との間の通信によりIDコードを照合して認証を行い、車両のドアの施錠および開錠を行うスマートキーレスエントリーシステムが登場している。このスマートキーレスエントリーシステムでは、ドアに設けられたスイッチを押すことで車両から低周波信号が出力される。携帯機器はその低周波信号を受信し、高周波信号で応答することでドアの施錠および開錠の制御が行われる。 2. Description of the Related Art In recent years, a keyless entry system in which a door of a vehicle such as an automobile is locked and unlocked by pressing a button of an electronic key has been widely used. This keyless entry system requires a dedicated electronic key. As a further advanced keyless entry system, a smart keyless entry system that locks and unlocks the vehicle door has been introduced by performing verification by comparing the ID code through communication between the vehicle and a mobile device such as a smartphone. .. In this smart keyless entry system, a low frequency signal is output from the vehicle by pressing a switch provided on the door. The mobile device receives the low frequency signal and responds with the high frequency signal to control the locking and unlocking of the door.

しかしながら、スマートキーレスエントリーシステムを備えた車両に対して、リレーアタックと呼ばれる方法による盗難あるいは侵入が行われる問題が発生している。このリレーアタックとは、車両に電波が到達しない距離に携帯機器がある場合でも意図的に中継器を設置して携帯機器と車両との間の無線通信を可能とし、車両のドアの開錠などを行う不正行為のことである。 However, there is a problem that a vehicle equipped with a smart keyless entry system is stolen or intruded by a method called a relay attack. This relay attack intentionally installs a repeater to enable wireless communication between the mobile device and the vehicle even when the mobile device is in a distance where radio waves do not reach the vehicle, such as unlocking the vehicle door. It is a dishonesty of doing.

このような不正行為を防ぐ方法として、従来の車両用認証システムとして、GPS(Global Positioning System)を用いて車両と携帯機器との距離を測定し、車両と携帯機器との距離が適正な範囲でない場合はドアの開錠などを受け付けない車両用認証システムが開示されている(例えば、特許文献1参照)。 As a method for preventing such fraud, as a conventional vehicle authentication system, the distance between the vehicle and the portable device is measured using GPS (Global Positioning System), and the distance between the vehicle and the portable device is not within an appropriate range. In this case, a vehicle authentication system that does not accept door unlocking or the like is disclosed (for example, see Patent Document 1).

特開2014−150425号公報JP, 2014-150425, A

しかしながら、従来の車両用認証システムでは、屋内駐車場または地下駐車場などGPSの受信が困難な場所では適正に認証できないという問題があった。 However, the conventional vehicle authentication system has a problem that it cannot be properly authenticated in a place where GPS reception is difficult such as an indoor parking lot or an underground parking lot.

本願は、上述の課題を解決するためになされたもので、GPSの受信が困難な場所でもリレーアタックなどの不正行為を阻止することができる車両用認証装置を得ることを目的とする。 The present application has been made in order to solve the above-described problems, and an object thereof is to obtain a vehicle authentication device that can prevent an illegal act such as a relay attack even in a place where GPS reception is difficult.

本願に係る車両用認証装置は、携帯機器に対して認証要求信号を送信する送信部と、認証要求信号に対して携帯機器から発信される応答信号を受信する受信部と、無線LANのSSIDおよび電波強度を検出する無線LAN検出部と、受信部で受信された応答信号と無線LAN検出部で検出された無線LANのSSIDおよび電波強度とに基づいて携帯機器を認証する認証部とを備えたものである。さらに認証部は、応答信号に含まれる携帯機器のIDコードが認証すべきIDコードと一致した場合であって、応答信号に含まれる無線LANのSSIDと無線LAN検出部で検出された無線LANのSSIDとが同じでかつ同じ無線LANのSSIDに対応する応答信号に含まれる無線LANの電波強度と無線LAN検出部で検出された無線LANの電波強度との差が予め設定された範囲内である場合に応答信号に含まれる無線LANのSSIDと無線LAN検出部で検出された無線LANのSSIDとが一致すると判定し、一致すると判定した無線LANのSSIDの数が無線LAN検出部で検出された無線LANのSSIDの数に対して予め設定された割合以上である場合に携帯機器を認証するものである。 A vehicle authentication device according to the present application includes a transmission unit that transmits an authentication request signal to a mobile device, a reception unit that receives a response signal transmitted from the mobile device in response to the authentication request signal, an SSID of a wireless LAN, and A wireless LAN detection unit that detects the radio field intensity, and an authentication unit that authenticates the mobile device based on the response signal received by the reception unit and the SSID and radio field intensity of the wireless LAN detected by the wireless LAN detection unit are provided. It is a thing. Furthermore, when the ID code of the mobile device included in the response signal matches the ID code to be authenticated, the authenticating unit determines the SSID of the wireless LAN included in the response signal and the wireless LAN detected by the wireless LAN detecting unit. The difference between the radio field intensity of the wireless LAN included in the response signal having the same SSID and corresponding to the SSID of the same wireless LAN and the radio field intensity of the wireless LAN detected by the wireless LAN detection unit is within a preset range. In this case, it is determined that the SSID of the wireless LAN included in the response signal matches the SSID of the wireless LAN detected by the wireless LAN detection unit, and the number of SSIDs of the wireless LAN determined to match is detected by the wireless LAN detection unit. The mobile device is authenticated when the ratio is equal to or more than a preset ratio with respect to the number of SSIDs of the wireless LAN.

本願の車両用認証装置は、応答信号に含まれる携帯機器のIDコードが認証すべきIDコードと一致した場合であって、応答信号に含まれる無線LANのSSIDと無線LAN検出部で検出された無線LANのSSIDとが同じでかつ同じ無線LANのSSIDに対応する応答信号に含まれる無線LANの電波強度と無線LAN検出部で検出された無線LANの電波強度との差が予め設定された範囲内である場合に応答信号に含まれる無線LANのSSIDと無線LAN検出部で検出された無線LANのSSIDとが一致すると判定し、一致すると判定した無線LANのSSIDの数が無線LAN検出部で検出された無線LANのSSIDの数に対して予め設定された割合以上である場合に携帯機器を認証しているので、GPSの受信が困難な場所でもリレーアタックなどの不正行為を阻止することができる。 In the vehicle authentication device of the present application, when the ID code of the mobile device included in the response signal matches the ID code to be authenticated, the SSID of the wireless LAN included in the response signal and the wireless LAN detection unit detect the SSID of the wireless LAN. The SSID of the wireless LAN is the same and the difference between the wireless LAN signal intensity included in the response signal corresponding to the same wireless LAN SSID and the wireless LAN signal intensity detected by the wireless LAN detection unit is a preset range If the SSID of the wireless LAN included in the response signal matches the SSID of the wireless LAN detected by the wireless LAN detection unit, the number of wireless LAN SSIDs determined to match is determined by the wireless LAN detection unit. Since the portable device is authenticated when the ratio is greater than or equal to a preset ratio with respect to the number of detected SSIDs of the wireless LAN, it is possible to prevent an illegal act such as a relay attack even in a place where GPS reception is difficult. it can.

実施の形態1に係る車両用認証システムの構成を示すブロック図である。1 is a block diagram showing a configuration of a vehicle authentication system according to a first embodiment. 実施の形態1の認証手順を説明するフローチャートである。6 is a flowchart illustrating an authentication procedure according to the first embodiment. 実施の形態1における車両とユーザーとの位置関係に対して無線LANアクセスポイントおよび電波強度を示した説明図である。FIG. 3 is an explanatory diagram showing a wireless LAN access point and radio field intensity with respect to the positional relationship between the vehicle and the user in the first embodiment. 実施の形態1における無線LANアクセスポイントのSSIDおよび電波強度をリスト化したテーブルを示す図である。FIG. 3 is a diagram showing a table listing SSIDs and radio field intensities of wireless LAN access points according to the first embodiment. 実施の形態1における車両とユーザーとの位置関係に対して無線LANアクセスポイントおよび電波強度を示した説明図である。FIG. 3 is an explanatory diagram showing a wireless LAN access point and radio field intensity with respect to the positional relationship between the vehicle and the user in the first embodiment. 実施の形態1における無線LANアクセスポイントのSSIDおよび電波強度をリスト化したテーブルを示す図である。FIG. 3 is a diagram showing a table listing SSIDs and radio field intensities of wireless LAN access points according to the first embodiment. 実施の形態2における車両とユーザーとの位置関係に対して無線LANアクセスポイントおよび電波強度を示した説明図である。FIG. 7 is an explanatory diagram showing a wireless LAN access point and radio field intensity with respect to a positional relationship between a vehicle and a user in the second embodiment. 実施の形態2における無線LANアクセスポイントのSSIDおよび電波強度をリスト化したテーブルを示す図である。FIG. 9 is a diagram showing a table listing SSIDs and radio field intensities of wireless LAN access points according to the second embodiment. 実施の形態2における無線LANアクセスポイントのSSIDおよび電波強度をリスト化したテーブルを示す図である。FIG. 9 is a diagram showing a table listing SSIDs and radio field intensities of wireless LAN access points according to the second embodiment.

以下、本願を実施するための実施の形態に係る車両用認証装置および車両用認証システムについて図面を参照して詳細に説明する。なお、各図において同一符号は同一もしくは相当部分を示している。 Hereinafter, a vehicle authentication device and a vehicle authentication system according to embodiments for carrying out the present application will be described in detail with reference to the drawings. In each drawing, the same reference numerals indicate the same or corresponding parts.

実施の形態1.
図1は、実施の形態1に係る車両用認証システムの構成を示すブロック図である。本実施の形態の車両用認証システムは、スマートキーレスエントリーシステムで用いられる車両用認証システムである。図1に示すように、本実施の形態の車両用認証システム1は、車両用認証装置2と携帯機器3とで構成されている。車両用認証装置2は自動車などの車両に搭載されている。 Embodiment 1.
FIG. 1 is a block diagram showing the configuration of the vehicle authentication system according to the first embodiment. The vehicle authentication system of the present embodiment is a vehicle authentication system used in a smart keyless entry system. As shown in FIG. 1, the vehicle authentication system 1 according to the present embodiment includes a vehicle authentication device 2 and a mobile device 3. The vehicle authentication device 2 is mounted on a vehicle such as an automobile.

車両用認証装置2は、スイッチ21、第1制御部22、第1送信部23、第1受信部24、第1無線LAN検出部25、第1送信部23に接続された第1送信アンテナ26、第1受信部24に接続された第1受信アンテナ27および第1無線LAN検出部25に接続された第1無線LAN受信アンテナ28を備えている。 The vehicle authentication device 2 includes a switch 21, a first controller 22, a first transmitter 23, a first receiver 24, a first wireless LAN detector 25, and a first transmission antenna 26 connected to the first transmitter 23. , A first receiving antenna 27 connected to the first receiving section 24 and a first wireless LAN receiving antenna 28 connected to the first wireless LAN detecting section 25.

携帯機器3は、第2制御部32、第2送信部33、第2受信部34、第2無線LAN検出部35、第2送信部33に接続された第2送信アンテナ36、第2受信部34に接続された第2受信アンテナ37および第2無線LAN検出部35に接続された第2無線LAN受信アンテナ38を備えている。携帯機器3は、例えばスマートキーレスエントリーシステム専用の携帯端末、あるいはタブレット端末、スマートフォンなどである。 The mobile device 3 includes a second controller 32, a second transmitter 33, a second receiver 34, a second wireless LAN detector 35, a second transmission antenna 36 connected to the second transmitter 33, and a second receiver. A second receiving antenna 37 connected to 34 and a second wireless LAN receiving antenna 38 connected to the second wireless LAN detector 35 are provided. The mobile device 3 is, for example, a mobile terminal dedicated to a smart keyless entry system, a tablet terminal, a smartphone, or the like.

車両用認証装置2の各構成の動作について説明する。
スイッチ21は、この車両用認証装置2の認証動作を起動する指示を受け付ける。第1送信部23は、認証動作が起動されたことを受けて、認証要求信号を第1送信アンテナ26を介して送信する。この認証要求信号は、例えば第1の周波数(LF:Low Frequency)の電波信号である。第1受信部24は、携帯機器3から送信される応答信号を第1受信アンテナ27を介して受信する。この応答信号は、例えば第2の周波数(RF:Radio Frequency)の電波信号である。第1無線LAN検出部25は、車両用認証装置2の周囲の無線LANアクセスポイントのSSIDとその無線LANアクセスポイントから送られてくる電波の電波強度とを第1無線LAN受信アンテナ28を介して検出する。ここで、無線LAN(Local Area Network)とは、無線で構築されたコンピュータネットワークのことである。また、無線LANアクセスポイントとは、そのコンピュータネットワークを構築するために設置された無線を送受信する機器である。さらに、SSID(Service Set Identifier)とは、無線LANアクセスポイントを識別するための識別名である。第1制御部22は、スイッチ21、第1送信部23、第1受信部24および第1無線LAN検出部25を制御すると共に、後述する携帯機器3の認証を行う認証部の機能を備えている。 The operation of each component of the vehicle authentication device 2 will be described.
The switch 21 receives an instruction to activate the authentication operation of the vehicle authentication device 2. In response to the activation of the authentication operation, the first transmitter 23 transmits an authentication request signal via the first transmission antenna 26. The authentication request signal is, for example, a radio signal of a first frequency (LF: Low Frequency). The first receiving unit 24 receives the response signal transmitted from the mobile device 3 via the first receiving antenna 27. The response signal is, for example, a radio signal of the second frequency (RF: Radio Frequency). The first wireless LAN detection unit 25 sends the SSID of the wireless LAN access points around the vehicle authentication device 2 and the radio field intensity of the radio waves transmitted from the wireless LAN access points via the first wireless LAN receiving antenna 28. To detect. Here, a wireless LAN (Local Area Network) is a computer network constructed wirelessly. A wireless LAN access point is a device that transmits and receives radio waves that is installed to construct the computer network. Furthermore, SSID (Service Set Identifier) is an identification name for identifying a wireless LAN access point. The first controller 22 controls the switch 21, the first transmitter 23, the first receiver 24, and the first wireless LAN detector 25, and has a function of an authenticator that authenticates the mobile device 3 described later. There is.

次に、携帯機器3の各構成の動作について説明する。
第2受信部34は、車両用認証装置2が発信した認証要求信号を第2受信アンテナ37を介して受信する。この認証要求信号は、例えば第1の周波数(LF)の電波信号である。第2無線LAN検出部35は、携帯機器3の周囲の無線LANアクセスポイントのSSIDとその無線LANアクセスポイントから送られてくる電波の電波強度とを第2無線LAN受信アンテナ38を介して検出する。第2制御部32は、第2送信部33、第2受信部34および第2無線LAN検出部35を制御すると共に、第2無線LAN検出部35で検出された携帯機器3の周囲の無線LANアクセスポイントのSSIDおよび電波強度と、携帯機器3のIDコード(identification code)とを含んだ応答信号を生成する応答信号生成部の機能を備えている。IDコードとは、携帯機器の個体を識別するために個体毎に割り当てられた識別コードである。第2送信部33は、第2制御部32で生成された応答信号を第2送信アンテナ36を介して送信する。この応答信号は、例えば第2の周波数(RF)の電波信号である。 Next, the operation of each component of the mobile device 3 will be described.
The second receiving unit 34 receives the authentication request signal transmitted by the vehicle authentication device 2 via the second receiving antenna 37. This authentication request signal is, for example, a radio signal of the first frequency (LF). The second wireless LAN detection unit 35 detects, via the second wireless LAN receiving antenna 38, the SSID of the wireless LAN access point around the mobile device 3 and the radio field intensity of the radio wave transmitted from the wireless LAN access point. .. The second control unit 32 controls the second transmission unit 33, the second reception unit 34, and the second wireless LAN detection unit 35, and at the same time, the wireless LAN around the mobile device 3 detected by the second wireless LAN detection unit 35. It has a function of a response signal generation unit that generates a response signal including the SSID and radio field intensity of the access point and the ID code (identification code) of the mobile device 3. The ID code is an identification code assigned to each individual mobile device to identify the individual mobile device. The second transmission unit 33 transmits the response signal generated by the second control unit 32 via the second transmission antenna 36. This response signal is, for example, a radio signal of the second frequency (RF).

本実施の形態の車両用認証システムにおいて、スマートキーレスエントリーシステムの動作では次のような双方向通信で認証が行われる。すなわち、車両用認証装置2のスイッチ21がオンにされると、車両用認証装置2は第1送信部23から認証要求信号を送信する。これに対して携帯機器3は第2受信部34で認証要求信号を受信し、第2送信部33から応答信号を送信する。車両用認証装置2は、第1受信部24で応答信号を受信して認証動作を開始する。 In the vehicle authentication system of the present embodiment, in the operation of the smart keyless entry system, authentication is performed by the following two-way communication. That is, when the switch 21 of the vehicle authentication device 2 is turned on, the vehicle authentication device 2 transmits the authentication request signal from the first transmission unit 23. On the other hand, in the mobile device 3, the second reception unit 34 receives the authentication request signal, and the second transmission unit 33 transmits the response signal. In the vehicle authentication device 2, the first reception unit 24 receives the response signal and starts the authentication operation.

次に、本実施の形態の車両用認証システムにおける認証手順を説明する。
図2は、本実施の形態の車両用認証システムにおける認証手順を説明するフローチャートである。図2では、車両用認証装置2および携帯機器3の動作を分けて示している。ステップS10において、車両用認証装置2は、スイッチ21が操作されたか否かを判定する。ここでスイッチ21は、車両の外側のドアハンドルに設けられたスイッチまたはタッチセンサ、あるいは車両内のエンジンスタートスイッチなどである。ステップS10において、スイッチが操作されていない場合(NO)はステップS10に戻り、スイッチ21が操作されるのを待つ。一方、スイッチが操作された場合(YES)はステップS20に進む。 Next, an authentication procedure in the vehicle authentication system of the present embodiment will be described.
FIG. 2 is a flowchart illustrating an authentication procedure in the vehicle authentication system of this embodiment. In FIG. 2, the operations of the vehicle authentication device 2 and the mobile device 3 are shown separately. In step S10, the vehicle authentication device 2 determines whether the switch 21 has been operated. Here, the switch 21 is a switch or a touch sensor provided on a door handle outside the vehicle, an engine start switch in the vehicle, or the like. In step S10, if the switch is not operated (NO), the process returns to step S10 and waits for the switch 21 to be operated. On the other hand, if the switch is operated (YES), the process proceeds to step S20.

ステップS20において、車両用認証装置2は、スイッチ21が操作されたことを示す情報を、例えば予め設定された2値データ(H、L)列のLF信号を、認証要求信号として第1送信部23から送信する。ここで第1送信部23は、2値データ列を変調して、例えばLF(Low Frequency)帯の2値ASK(Amplitude Shift Keying)変調波のような低周波信号を出力する。第1送信部23から出力された低周波信号は、第1送信アンテナ26を介して電波として空間へ放射される。 In step S20, the vehicle authentication device 2 uses the information indicating that the switch 21 has been operated, for example, the LF signal of the preset binary data (H, L) sequence as the authentication request signal, as the first transmission unit. Send from 23. Here, the first transmission unit 23 modulates the binary data string and outputs a low frequency signal such as a binary ASK (Amplitude Shift Keying) modulated wave in the LF (Low Frequency) band. The low-frequency signal output from the first transmitting unit 23 is radiated into space as a radio wave via the first transmitting antenna 26.

ステップS100において、携帯機器3は、ステップS20で送信された低周波信号を第2受信部34にて受信する。なお、第2受信部34による受信とは、例えば、第1送信アンテナ26を介して放射された低周波信号を第2受信アンテナ37を介して受信し、低周波信号を復調することである。 In step S100, the mobile device 3 receives the low-frequency signal transmitted in step S20 at the second receiving unit 34. The reception by the second receiving unit 34 is, for example, receiving the low frequency signal radiated through the first transmitting antenna 26 through the second receiving antenna 37 and demodulating the low frequency signal.

次に、ステップS110において、携帯機器3は、携帯機器3の周囲にある無線LANアクセスポイントのSSIDおよび電波強度を検出する。無線LANアクセスポイントが複数検出された場合は、予め決められた数の無線LANアクセスポイントのSSIDおよび電波強度をリスト化したテーブルを作成する。この検出動作およびテーブルについては後述する。 Next, in step S110, the mobile device 3 detects the SSID and the radio field intensity of the wireless LAN access points around the mobile device 3. When a plurality of wireless LAN access points are detected, a table listing SSIDs and radio wave intensities of a predetermined number of wireless LAN access points is created. The detection operation and the table will be described later.

続くステップS120において、携帯機器3は、携帯機器3の固有のIDコードとステップS110で検出した無線LANアクセスポイントのSSIDおよび電波強度とを含む応答信号をRF信号として第2送信部33から送信する。ここで、第2送信部33は、携帯機器3の固有のIDコードと無線LANアクセスポイントのSSIDおよび電波強度との両方を変調して、例えばUHF(Ultra High Frequency)帯の2値FSK(Frequency Shift Keying)変調波のような高周波信号を出力する。第2送信部33から出力された高周波信号は、第2送信アンテナ36を介して電波として空間へ放射される。 In subsequent step S120, mobile device 3 transmits a response signal including the unique ID code of mobile device 3 and the SSID and radio field intensity of the wireless LAN access point detected in step S110 as an RF signal from second transmission unit 33. .. Here, the second transmission unit 33 modulates both the unique ID code of the mobile device 3, the SSID of the wireless LAN access point, and the radio field intensity, and, for example, a binary FSK (Frequency) in the UHF (Ultra High Frequency) band. A high frequency signal such as a shift keying (modulated) wave is output. The high frequency signal output from the second transmitting unit 33 is radiated into space as a radio wave via the second transmitting antenna 36.

一方、ステップS30において、車両用認証装置2は、車両の周囲にある無線LANアクセスポイントのSSIDおよび電波強度を検出する。無線LANアクセスポイントが複数検出された場合は、無線LANアクセスポイントのSSIDおよび電波強度をリスト化したテーブルを作成する。 On the other hand, in step S30, the vehicle authentication device 2 detects the SSID and the radio field intensity of the wireless LAN access points around the vehicle. When a plurality of wireless LAN access points are detected, a table listing the SSIDs and radio wave intensities of the wireless LAN access points is created.

次に、ステップS40において、車両用認証装置2の第1制御部22は、応答信号を受信したか否かを判定する。応答信号を受信していない場合(NO)はステップS80に進み、応答信号を受信した場合(YES)はステップS50へ進む。 Next, in step S40, the first control unit 22 of the vehicle authentication device 2 determines whether or not a response signal has been received. When the response signal is not received (NO), the process proceeds to step S80, and when the response signal is received (YES), the process proceeds to step S50.

次に、ステップS50において、車両用認証装置2の第1制御部22は、ステップS40で受信した応答信号に含まれる携帯機器の固有のIDコードと車両用認証装置2に予め登録された認証すべきIDコードとの間で照合を行い、照合が成功したか否かを判定する。照合が不成功であった場合(NO)はステップS80に進み、照合が成功した場合(YES)はステップS60へ進む。 Next, in step S50, the first control unit 22 of the vehicle authentication device 2 authenticates the unique ID code of the mobile device included in the response signal received in step S40 and the authentication registered in advance in the vehicle authentication device 2. The ID code to be verified is collated, and it is determined whether the collation is successful. If the collation is unsuccessful (NO), the process proceeds to step S80, and if the collation is successful (YES), the process proceeds to step S60.

次に、ステップS60において、車両用認証装置2の第1制御部22は、ステップS40で受信した応答信号に含まれる無線LANアクセスポイントのSSIDおよび電波強度と、ステップS30で検出した無線LANアクセスポイントのSSIDおよび電波強度との一致数が予め決められた割合以上であるか否かを判定する。一致数が予め決められた割合未満であった場合(NO)はステップS80に進み、一致数が予め決められた割合以上であった場合(YES)は携帯機器3を認証し、ステップS70へ進む。このステップS60における認証方法の詳細については後述する。 Next, in step S60, the first control unit 22 of the vehicle authentication device 2 determines the SSID and radio field intensity of the wireless LAN access point included in the response signal received in step S40, and the wireless LAN access point detected in step S30. It is determined whether or not the number of matches between the SSID and the radio field intensity is equal to or higher than a predetermined ratio. When the number of matches is less than the predetermined ratio (NO), the process proceeds to step S80, and when the number of matches is more than the predetermined ratio (YES), the mobile device 3 is authenticated and the process proceeds to step S70. .. Details of the authentication method in step S60 will be described later.

次に、ステップS70において、車両用認証装置2の第1制御部22は車両に対する操作を許可する。ここで許可する操作は予め決められた操作であり、ステップS10におけるスイッチが車両の外側のドアハンドルに設けられたスイッチまたはタッチセンサであった場合にはドアの開錠であり、スイッチが車両内のエンジンスタートスイッチの場合にはエンジンの始動などである。 Next, in step S70, the first control unit 22 of the vehicle authentication device 2 permits an operation on the vehicle. The operation permitted here is a predetermined operation, and if the switch in step S10 is a switch provided on the door handle outside the vehicle or a touch sensor, it is an unlocking of the door, and the switch is inside the vehicle. In the case of the engine start switch, it is the start of the engine.

一方、ステップS80において、経過時間が予め決められた時間を超過したか否かを判定する。ここで経過時間は、例えばステップS20で認証要求信号を送信してからの経過時間とすればよい。経過時間が予め決められた時間を超えていない場合(NO)はステップS40に戻って応答信号の受信を待ち、経過時間が予め決められた時間を超えている場合(YES)は、携帯機器の認証ができなかったとして、この一連の処理を終了する。 On the other hand, in step S80, it is determined whether or not the elapsed time exceeds a predetermined time. Here, the elapsed time may be, for example, the elapsed time after the authentication request signal is transmitted in step S20. If the elapsed time does not exceed the predetermined time (NO), the process returns to step S40 to wait for the reception of the response signal, and if the elapsed time exceeds the predetermined time (YES), the mobile device Assuming that the authentication has failed, this series of processing ends.

続いて、ステップS60における認証方法の詳細について説明する。
始めに、無線LANアクセスポイントのSSIDおよび電波強度について説明する。無線LANアクセスポイントは、個々の無線LANアクセスポイントを識別するためのSSIDが設定され、SSID付きのメッセージを定期的に発信している。第1無線LAN検出部25および第2無線LAN検出部35は、通信可能な範囲にある全ての無線LANアクセスポイントからSSID付きのメッセージを受信し、SSIDとその電波強度を検出する。電波強度はdBm(デシベルミリ)という単位で示すことができる。電波強度はマイナス値で表され、0に近いほど電波が強いことを示す。一般に、無線LANアクセスポイントに近いほど電波は強くなる。 Next, details of the authentication method in step S60 will be described.
First, the SSID and radio field intensity of the wireless LAN access point will be described. The wireless LAN access point is set with an SSID for identifying each wireless LAN access point, and periodically sends a message with the SSID. The first wireless LAN detection unit 25 and the second wireless LAN detection unit 35 receive the message with the SSID from all the wireless LAN access points in the communicable range, and detect the SSID and its radio field intensity. The radio field intensity can be indicated in the unit of dBm (decibels millimeter). The radio wave intensity is represented by a negative value, and the closer to 0, the stronger the radio wave. Generally, the closer to the wireless LAN access point, the stronger the radio wave.

図3は、本実施の形態において、車両用認証装置2を搭載した車両と携帯機器3を所持したユーザーとの位置関係に対して無線LANアクセスポイントおよび電波強度を示した説明図である。図3は、車両100に対してユーザー101が近い位置にいる場合の無線LANアクセスポイントおよび電波強度を示している。図3に示すように、周囲に4箇所の無線LANアクセスポイント110、111、112および113が存在したと仮定する。これら4箇所の無線LANアクセスポイントから発信された電波を車両100に搭載された車両用認証装置2とユーザー101が所持する携帯機器3とが受信する。図3において、実線矢印は無線LANアクセスポイントからユーザー101が所持する携帯機器3への電波を示し、実線の下線付き数値はその電波強度を示している。破線矢印は無線LANアクセスポイントから車両100に搭載された車両用認証装置2への電波を示し、破線の下線付き数値はその電波強度を示している。 FIG. 3 is an explanatory diagram showing the wireless LAN access point and the radio field intensity with respect to the positional relationship between the vehicle equipped with the vehicle authentication device 2 and the user who carries the portable device 3 in the present embodiment. FIG. 3 shows the wireless LAN access point and the radio field intensity when the user 101 is close to the vehicle 100. As shown in FIG. 3, it is assumed that there are four wireless LAN access points 110, 111, 112, and 113 around. Radio waves transmitted from these four wireless LAN access points are received by the vehicle authentication device 2 mounted on the vehicle 100 and the mobile device 3 carried by the user 101. In FIG. 3, a solid line arrow indicates a radio wave from the wireless LAN access point to the portable device 3 owned by the user 101, and a solid line underlined numerical value indicates the radio wave intensity. The broken line arrow indicates the radio wave from the wireless LAN access point to the vehicle authentication device 2 mounted on the vehicle 100, and the underlined numerical value of the broken line indicates the radio wave intensity.

図4は、図3に示す位置関係において、車両100に搭載された車両用認証装置2とユーザー101が所持する携帯機器3とが受信した無線LANアクセスポイントのSSIDおよび電波強度をリスト化したテーブルを示す図である。図4に示すように、車両用認証装置側では、無線LANアクセスポイント110から発信されたSSIDが<lanpoint001>で電波強度が−50dBmの電波、無線LANアクセスポイント111から発信されたSSIDが<lanpoint002>で電波強度が−40dBmの電波、無線LANアクセスポイント112から発信されたSSIDが<lanpoint003>で電波強度が−30dBmの電波が検出され、無線LANアクセスポイント113から発信された電波は検出できなかった場合を示している。また、携帯機器側では、無線LANアクセスポイント110から発信されたSSIDが<lanpoint001>で電波強度が−50dBmの電波、無線LANアクセスポイント111から発信されたSSIDが<lanpoint002>で電波強度が−39dBmの電波、無線LANアクセスポイント112から発信されたSSIDが<lanpoint003>で電波強度が−31dBmの電波、無線LANアクセスポイント113から発信されたSSIDが<lanpoint004>で電波強度が−99dBmの電波が検出された場合を示している。 FIG. 4 is a table listing SSIDs and radio field intensities of wireless LAN access points received by the vehicle authentication device 2 mounted on the vehicle 100 and the mobile device 3 owned by the user 101 in the positional relationship shown in FIG. FIG. As shown in FIG. 4, on the vehicle authentication device side, the SSID transmitted from the wireless LAN access point 110 is <lanpoint001>, the radio wave intensity is -50 dBm, and the SSID transmitted from the wireless LAN access point 111 is <lanpoint002. >, the radio wave intensity is -40 dBm, the wireless LAN access point 112 has an SSID <lanpoint003>, and the radio wave intensity is -30 dBm. The radio wave transmitted from the wireless LAN access point 113 cannot be detected. Shows the case. On the portable device side, the SSID transmitted from the wireless LAN access point 110 is <lanpoint001> and the radio field intensity is -50 dBm, and the SSID transmitted from the wireless LAN access point 111 is <lanpoint002> and the radio field intensity is -39 dBm. Radio wave, the SSID transmitted from the wireless LAN access point 112 is <lanpoint003> and the radio wave intensity is -31 dBm, and the SSID transmitted from the wireless LAN access point 113 is the <lanpoint004> radio wave whose intensity is -99 dBm is detected. It shows the case where it was done.

携帯機器から応答信号で送信する無線LANアクセスポイントの数を仮に5とした場合、図4に示す例では、携帯機器が受信した4箇所の無線LANアクセスポイントのSSIDおよび電波強度を応答信号に含めて送信する。なお、送信する無線LANアクセスポイントの情報は電波強度が大きいものから順に選択される。車両用認証装置の第1制御部は、受信した応答信号に含まれる無線LANアクセスポイントのSSIDおよび電波強度と、第1無線LAN検出部が検出した無線LANアクセスポイントのSSIDおよび電波強度とが一致しているか否かを判定する。例えば、SSIDが同じでかつ電波強度の差が±3dBm以内のSSIDは一致と判定する。また、どちらか一方の電波強度が−85dBmよりも小さいSSIDは判定の対象外とする。この判定基準を用いると、図4に示す例では、車両用認証装置が検出した無線LANアクセスポイントと携帯機器が検出した無線LANアクセスポイントとは3箇所で一致していると判定することができる。具体的には、SSIDが<lanpoint003>、SSIDが<lanpoint002>およびSSIDが<lanpoint001>の3箇所である。この3箇所は、SSIDが同じでかつ電波強度の差が±3dBm以内である。 Assuming that the number of wireless LAN access points transmitted from the mobile device as a response signal is 5, in the example shown in FIG. 4, the SSID and radio field intensity of the four wireless LAN access points received by the mobile device are included in the response signal. To send. The information of the wireless LAN access point to be transmitted is selected in descending order of radio field intensity. The first control unit of the vehicle authentication device sets the SSID and radio field intensity of the wireless LAN access point included in the received response signal to the SSID and radio field intensity of the wireless LAN access point detected by the first wireless LAN detection unit. Determine whether you are doing. For example, it is determined that SSIDs having the same SSID and a difference in radio field strength within ±3 dBm match. Moreover, SSID whose radio field intensity of either one is smaller than -85 dBm is excluded from the determination target. By using this determination criterion, in the example shown in FIG. 4, it can be determined that the wireless LAN access point detected by the vehicle authentication device and the wireless LAN access point detected by the mobile device match at three points. .. Specifically, there are three locations where the SSID is <lanpoint003>, the SSID is <lanpoint002>, and the SSID is <lanpoint001>. The three SIDs have the same SSID and the difference in radio field intensity is within ±3 dBm.

次に、車両100に対してユーザー101が離れている場合について説明する。図5は、車両100に対してユーザー101が離れている場合の無線LANアクセスポイントおよび電波強度を示している。図5に示す車両とユーザーとの距離は、携帯機器3の応答信号が車両用認証装置2まで直接到達しない距離とする。図5に示すように、周囲に4箇所の無線LANアクセスポイント110、111、112および113が存在したと仮定する。これら4箇所の無線LANアクセスポイントから発信された電波を車両100に搭載された車両用認証装置2とユーザー101が所持する携帯機器3とが受信する。図5において、実線矢印は無線LANアクセスポイントからユーザー101が所持する携帯機器3への電波を示し、実線の下線付き数値はその電波強度を示している。破線矢印は無線LANアクセスポイントから車両100に搭載された車両用認証装置2への電波を示し、破線の下線付き数値はその電波強度を示している。 Next, a case where the user 101 is away from the vehicle 100 will be described. FIG. 5 shows the wireless LAN access point and the radio field intensity when the user 101 is far from the vehicle 100. The distance between the vehicle and the user shown in FIG. 5 is set such that the response signal of the mobile device 3 does not directly reach the vehicle authentication device 2. As shown in FIG. 5, it is assumed that there are four wireless LAN access points 110, 111, 112 and 113 in the surrounding area. Radio waves transmitted from these four wireless LAN access points are received by the vehicle authentication device 2 mounted on the vehicle 100 and the mobile device 3 carried by the user 101. In FIG. 5, a solid line arrow indicates a radio wave from the wireless LAN access point to the portable device 3 owned by the user 101, and a solid line underlined numerical value indicates the radio wave intensity. The broken line arrow indicates the radio wave from the wireless LAN access point to the vehicle authentication device 2 mounted on the vehicle 100, and the underlined numerical value of the broken line indicates the radio wave intensity.

図6は、図5に示す位置関係において、車両100に搭載された車両用認証装置2とユーザー101が所持する携帯機器3とが受信した無線LANアクセスポイントのSSIDおよび電波強度をリスト化したテーブルを示す図である。図6に示すように、車両用認証装置側では、無線LANアクセスポイント110から発信されたSSIDが<lanpoint001>で電波強度が−50dBmの電波、無線LANアクセスポイント111から発信されたSSIDが<lanpoint002>で電波強度が−40dBmの電波、無線LANアクセスポイント112から発信されたSSIDが<lanpoint003>で電波強度が−30dBmの電波が検出され、無線LANアクセスポイント113から発信された電波は検出できなかった場合を示している。また、携帯機器側では、無線LANアクセスポイント110から発信されたSSIDが<lanpoint001>で電波強度が−75dBmの電波、無線LANアクセスポイント111から発信されたSSIDが<lanpoint002>で電波強度が−40dBmの電波、無線LANアクセスポイント113から発信されたSSIDが<lanpoint004>で電波強度が−30dBmの電波が検出され、無線LANアクセスポイント112から発信された電波は検出できなかった場合を示している。 FIG. 6 is a table listing SSIDs and radio field intensities of wireless LAN access points received by the vehicle authentication device 2 mounted on the vehicle 100 and the mobile device 3 owned by the user 101 in the positional relationship shown in FIG. FIG. As shown in FIG. 6, on the vehicle authentication device side, the SSID transmitted from the wireless LAN access point 110 is <lanpoint001>, the radio field intensity is -50 dBm, and the SSID transmitted from the wireless LAN access point 111 is <lanpoint002. >, the radio wave intensity is -40 dBm, the wireless LAN access point 112 has an SSID <lanpoint003>, and the radio wave intensity is -30 dBm. The radio wave transmitted from the wireless LAN access point 113 cannot be detected. Shows the case. On the portable device side, the SSID transmitted from the wireless LAN access point 110 is <lanpoint001> and the radio field intensity is −75 dBm, and the SSID transmitted from the wireless LAN access point 111 is <lanpoint002> and the radio field intensity is −40 dBm. , The radio wave transmitted from the wireless LAN access point 113 has an SSID of <point 004> and the radio wave intensity of -30 dBm is detected, and the radio wave transmitted from the wireless LAN access point 112 cannot be detected.

携帯機器から応答信号で送信する無線LANアクセスポイントの数を仮に5とした場合、図6に示す例では、携帯機器が受信した3箇所の無線LANアクセスポイントのSSIDおよび電波強度を応答信号に含めて送信する。図5に示す車両とユーザーとの距離は携帯機器3の応答信号が車両用認証装置2まで直接到達しない距離であるが、中継器などを用いたリレーアタックなどの不正行為で車両用認証装置2が携帯機器3の応答信号を受信できたと仮定する。なお、送信する無線LANアクセスポイントの情報は電波強度が大きいものから順に選択される。車両用認証装置の第1制御部は、受信した応答信号に含まれる無線LANアクセスポイントのSSIDおよび電波強度と、第1無線LAN検出部が検出した無線LANアクセスポイントのSSIDおよび電波強度とが一致しているか否かを判定する。例えば、SSIDが同じでかつ電波強度の差が±3dBm以内のSSIDは一致と判定する。また、どちらか一方の電波強度が−85dBmよりも小さいSSIDは判定の対象外とする。この判定基準を用いると、図6に示す例では、車両用認証装置が検出した無線LANアクセスポイントと携帯機器が検出した無線LANアクセスポイントとは1箇所で一致していると判定することができる。具体的には、SSIDが<lanpoint002>の1箇所のみである。この1箇所のみは、SSIDが同じでかつ電波強度の差が±3dBm以内である。 Assuming that the number of wireless LAN access points transmitted from the mobile device as a response signal is 5, in the example shown in FIG. 6, the SSID and radio field intensity of the three wireless LAN access points received by the mobile device are included in the response signal. To send. The distance between the vehicle and the user shown in FIG. 5 is the distance at which the response signal of the portable device 3 does not reach the vehicle authentication device 2 directly, but the vehicle authentication device 2 is used due to a fraudulent act such as a relay attack using a repeater. Is able to receive the response signal of the mobile device 3. The information of the wireless LAN access point to be transmitted is selected in descending order of radio field intensity. The first control unit of the vehicle authentication device sets the SSID and radio field intensity of the wireless LAN access point included in the received response signal to the SSID and radio field intensity of the wireless LAN access point detected by the first wireless LAN detection unit. Determine whether you are doing. For example, it is determined that SSIDs having the same SSID and a difference in radio field strength within ±3 dBm match. Moreover, SSID whose radio field intensity of either one is smaller than -85 dBm is excluded from the determination target. By using this determination criterion, in the example shown in FIG. 6, it can be determined that the wireless LAN access point detected by the vehicle authentication device and the wireless LAN access point detected by the mobile device match at one location. .. Specifically, there is only one location where the SSID is <lanpoint002>. Only in this one place, the SSID is the same and the difference in radio field intensity is within ±3 dBm.

図3に示す車両とユーザーとの位置関係は、正規ユーザーが車両の開錠などの操作を行う場合である。これに対して、図5に示す車両とユーザーとの位置関係では、リレーアタックなどの不正行為がない限り車両用認証装置2は携帯機器3の応答信号を受信できない。車両用認証装置が検出した無線LANアクセスポイントのSSIDと携帯機器が検出した無線LANアクセスポイントのSSIDとが一致した数は、図3に示す車両とユーザーとの位置関係においては3箇所であったが、図5に示す車両とユーザーとの位置関係においては1箇所のみである。車両用認証装置が検出した無線LANアクセスポイントは全部で3箇所であり、そのうちの2箇所以上で一致した場合は正規ユーザーの携帯機器と認証し、2箇所に満たない場合は正規ユーザーの携帯機器とは認証しないとする。この認証条件に従うと、図3に示す車両とユーザーとの位置関係の場合は正規ユーザーの携帯機器と認証するが、図5に示す車両とユーザーとの位置関係の場合は、仮にリレーアタックなどの不正行為によって車両用認証装置と携帯機器との間で通信が可能となったとしても正規ユーザーの携帯機器とは認証しない。このように、無線LANのSSIDおよび電波強度に基づいて一致すると判定した無線LANのSSIDの数が車両用認証装置が検出した無線LANのSSIDの数に対して予め決められた割合以上であれば正規ユーザーの携帯機器と認証することにより、リレーアタックなどの不正行為を阻止することができる。 The positional relationship between the vehicle and the user shown in FIG. 3 is when the authorized user performs an operation such as unlocking the vehicle. On the other hand, in the positional relationship between the vehicle and the user shown in FIG. 5, the vehicle authentication device 2 cannot receive the response signal from the mobile device 3 unless there is a fraudulent act such as a relay attack. The number of matching SSIDs of the wireless LAN access points detected by the vehicle authentication device and SSIDs of the wireless LAN access points detected by the mobile device was three in the positional relationship between the vehicle and the user shown in FIG. However, there is only one location in the positional relationship between the vehicle and the user shown in FIG. There are three wireless LAN access points detected by the vehicle authentication device in total. If two or more of the wireless LAN access points match, the device is authenticated as a legitimate user's mobile device, and if less than two places, the legitimate user's mobile device is identified. And will not authenticate. According to this authentication condition, in the case of the positional relationship between the vehicle and the user shown in FIG. 3, the mobile device is authenticated as an authorized user. However, in the case of the positional relationship between the vehicle and the user shown in FIG. Even if communication between the vehicle authentication device and the mobile device becomes possible due to fraud, the mobile device of the authorized user is not authenticated. In this way, if the number of SSIDs of the wireless LAN determined to match based on the SSID of the wireless LAN and the radio field intensity is equal to or more than a predetermined ratio with respect to the number of SSIDs of the wireless LAN detected by the vehicle authentication device. By authenticating with a legitimate user's mobile device, it is possible to prevent illegal acts such as relay attacks.

上述のように、本実施の形態の車両用認証装置は、携帯機器に対して認証要求信号を送信する送信部と、認証要求信号に対して携帯機器から発信される応答信号を受信する受信部と、無線LANのSSIDおよび電波強度を検出する無線LAN検出部と、受信部で受信された応答信号と無線LAN検出部で検出された無線LANのSSIDおよび電波強度とに基づいて携帯機器を認証する認証部とを備えている。さらに認証部は、応答信号に含まれる携帯機器のIDコードが認証すべきIDコードと一致した場合であって、応答信号に含まれる無線LANのSSIDと無線LAN検出部で検出された無線LANのSSIDとが同じでかつ同じ無線LANのSSIDに対応する応答信号に含まれる無線LANの電波強度と無線LAN検出部で検出された無線LANの電波強度との差が予め設定された範囲内である場合に応答信号に含まれる無線LANのSSIDと無線LAN検出部で検出された無線LANのSSIDとが一致すると判定し、一致すると判定した無線LANのSSIDの数が無線LAN検出部で検出された無線LANのSSIDの数に対して予め設定された割合以上である場合に携帯機器を認証しているので、GPSの受信が困難な場所でもリレーアタックなどの不正行為を阻止することができる。 As described above, the vehicle authentication device according to the present embodiment includes the transmitting unit that transmits the authentication request signal to the mobile device and the receiving unit that receives the response signal transmitted from the mobile device in response to the authentication request signal. And a wireless LAN detection unit that detects the SSID and radio field intensity of the wireless LAN, and the portable device is authenticated based on the response signal received by the reception unit and the SSID and radio field intensity of the wireless LAN detected by the wireless LAN detection unit. And an authentication unit that does. Furthermore, when the ID code of the mobile device included in the response signal matches the ID code to be authenticated, the authenticating unit determines the SSID of the wireless LAN included in the response signal and the wireless LAN detected by the wireless LAN detecting unit. The difference between the radio field intensity of the wireless LAN included in the response signal having the same SSID and corresponding to the SSID of the same wireless LAN and the radio field intensity of the wireless LAN detected by the wireless LAN detection unit is within a preset range. In this case, the wireless LAN SSID included in the response signal and the wireless LAN SSID detected by the wireless LAN detection unit are determined to match, and the number of wireless LAN SSIDs determined to be matched is detected by the wireless LAN detection unit. Since the mobile device is authenticated when the ratio is a preset ratio or more with respect to the number of SSIDs of the wireless LAN, it is possible to prevent an illegal act such as a relay attack even in a place where GPS reception is difficult.

言い換えると、本実施の形態の車両用認証装置の認証部は、応答信号に含まれる携帯機器のIDコードが認証すべきIDコードと一致した場合であって、応答信号に含まれる携帯機器で検出された無線LANのSSIDおよび電波強度をリスト化した携帯機器側のテーブルと無線LAN検出部で検出された無線LANのSSIDおよび電波強度をリスト化した車両用認証装置側のテーブルとを照合し、携帯機器側のテーブルと車両用認証装置側のテーブルとの間で無線LANのSSIDが同じでかつ同じ無線LANのSSIDに対応する携帯機器側のテーブルの無線LANの電波強度と車両用認証装置側のテーブルの無線LANの電波強度との差が予め設定された範囲内である場合に無線LAN検出部で検出された無線LANのSSIDと応答信号に含まれる無線LANのSSIDとが一致すると判定し、一致すると判定した無線LANのSSIDの数が車両用認証装置側のテーブルのSSIDの数に対して予め設定された割合以上である場合に、携帯機器を認証している。 In other words, when the ID code of the mobile device included in the response signal matches the ID code to be authenticated, the authentication unit of the vehicle authentication device according to the present embodiment detects the mobile device included in the response signal. The table on the portable device side that lists the SSID and the radio field strength of the wireless LAN that has been identified is collated with the table on the vehicle authentication device side that lists the SSID and the radio field strength of the wireless LAN detected by the wireless LAN detection unit, The SSID of the wireless LAN is the same between the table on the mobile device side and the table on the vehicle authentication device side, and the radio field intensity of the wireless LAN on the table on the mobile device side corresponding to the SSID of the same wireless LAN and the vehicle authentication device side When the difference between the radio field intensity of the wireless LAN in the table of 1 is within a preset range, it is determined that the SSID of the wireless LAN detected by the wireless LAN detection unit matches the SSID of the wireless LAN included in the response signal. The mobile device is authenticated when the number of SSIDs of the wireless LAN determined to match is greater than or equal to a preset ratio with respect to the number of SSIDs in the table on the vehicle authentication device side.

本実施の形態において、図3に示す車両用認証装置と携帯機器との位置関係の場合、車両用認証装置が検出した3箇所の無線LANのSSIDに対して2箇所以上が一致した場合に携帯機器を認証している。一方、図5に示すリレーアタックなどの不正行為が行われない限り携帯機器の応答信号が車両用認証装置に直接到達しない位置関係の場合、車両用認証装置が検出した3箇所の無線LANのSSIDに対して1箇所のみ一致しても携帯機器を認証しない。このように、本実施の形態の車両用認証装置は、無線LANのSSIDおよび電波強度に基づいて一致すると判定した無線LANのSSIDの数が予め決められた割合以上の場合は携帯機器を認証しその割合未満の場合は携帯機器を認証しないので、リレーアタックなどの不正行為を阻止することができる。 In the present embodiment, in the case of the positional relationship between the vehicle authentication device and the mobile device shown in FIG. 3, when the vehicle authentication device detects three wireless LAN SSIDs and two or more SSIDs match, the mobile device is carried. You have authenticated the device. On the other hand, in the case of the positional relationship in which the response signal of the mobile device does not directly reach the vehicular authentication device unless a fraudulent act such as the relay attack shown in FIG. 5 is performed, the SSIDs of the three wireless LANs detected by the vehicular authentication device are detected. However, the mobile device is not authenticated even if only one location matches. As described above, the vehicle authentication device of the present embodiment authenticates the mobile device when the number of SSIDs of the wireless LAN determined to match based on the SSID of the wireless LAN and the radio field intensity is equal to or higher than a predetermined ratio. If the ratio is less than that ratio, the mobile device is not authenticated, and thus it is possible to prevent a fraudulent act such as a relay attack.

また、本実施の形態の車両用認証装置は、車両の周囲に存在する無線LANアクセスポイントの情報を用いて認証を行っているので、GPSの受信が困難な場所でもリレーアタックなどの不正行為を阻止することができる。例えば、店舗の屋内駐車場または地下駐車場などGPSの受信が困難な場所であっても、店舗の無線LANおよび駐車場利用者が所持している携帯型の無線LANルータなどの無線LANアクセスポイントを利用することができる。 Further, since the vehicle authentication device of the present embodiment performs authentication by using the information of the wireless LAN access points existing around the vehicle, even if it is difficult to receive GPS, a fraudulent act such as a relay attack can be performed. Can be stopped. For example, even in a place where GPS reception is difficult such as an indoor parking lot or an underground parking lot in a store, a wireless LAN access point such as a wireless LAN in the store and a portable wireless LAN router owned by a parking lot user Can be used.

なお、本実施の形態において、認証要求信号をLF信号の電波および応答信号をRF信号の電波で送信あるいは受信しているが、これに限るものではない。例えば、電波以外の赤外線、超音波などを送信および受信に用いることができる。また、図2に示す認証手順において、ステップS50の後にステップS60を行っているが、ステップS60の後にステップS50を行ってもよい。 In the present embodiment, the authentication request signal is transmitted or received as the LF signal radio wave and the response signal is transmitted as the RF signal radio wave, but the present invention is not limited to this. For example, infrared rays and ultrasonic waves other than radio waves can be used for transmission and reception. Further, in the authentication procedure shown in FIG. 2, step S60 is performed after step S50, but step S50 may be performed after step S60.

また、図4および図6に示す携帯機器側のテーブルは、携帯機器で作成してもよいし車両用認証装置で作成してもよい。携帯機器側のテーブルを車両用認証装置で作成する場合、携帯機器は携帯機器で検出された無線LANアクセスポイントのSSIDおよび電波強度をすべて応答信号に含めて送信する。車両用認証装置は、応答信号に含まれる携帯機器で検出されたすべての無線LANアクセスポイントのSSIDおよび電波強度の情報を用いて、電波強度が大きいものから順に選択して携帯機器側のテーブルを作成する。 The table on the mobile device side shown in FIGS. 4 and 6 may be created by the mobile device or the vehicle authentication device. When the table for the mobile device is created by the vehicular authentication device, the mobile device transmits the response signal including all the SSID and radio field intensity of the wireless LAN access point detected by the mobile device. The vehicle authentication device uses the SSID and radio field intensity information of all the wireless LAN access points detected by the mobile device included in the response signal to select the radio field intensity in descending order and display the table on the mobile device side. create.

また、本実施の形態では、無線LANのSSIDが一致していると判定するときの判定基準として電波強度の差を±3dBm以内としたが、例えば電波強度の差を±5%以内としてもよい。車両用認証装置の場合、第1無線LAN受信アンテナの設置位置および第1無線LAN受信アンテナの周囲の素材などで無線LANアクセスポイントからの距離が同じであっても第1無線LAN検出部で検出される電波強度は変化する。同様に携帯機器の場合、携帯機器が鞄またはポケットに収納されているなど携帯機器の周囲の素材によって第2無線LAN検出部で検出される電波強度は変化する。このような状況を考慮して電波強度の差の判定基準を設定することが好ましい。さらに、車両用認証装置で検出された電波強度および携帯機器で検出された電波強度のどちらか一方の電波強度が予め決められた値である−85dBmよりも小さいSSIDは判定の対象外としているが、その値は適宜変更してもよい。 Further, in the present embodiment, the difference in radio field intensity is within ±3 dBm as a criterion for determining that the SSIDs of the wireless LANs match, but the difference in radio field intensity may be within ±5%, for example. .. In the case of the vehicle authentication device, even if the distance from the wireless LAN access point is the same due to the installation position of the first wireless LAN receiving antenna and the material around the first wireless LAN receiving antenna, the first wireless LAN detecting unit detects the same. The received radio field intensity changes. Similarly, in the case of a mobile device, the radio field intensity detected by the second wireless LAN detection unit changes depending on the material around the mobile device, such as the mobile device being stored in a bag or a pocket. In consideration of such a situation, it is preferable to set the criterion for determining the difference in radio field intensity. Furthermore, although the SSID whose radio wave intensity detected by the vehicle authentication device or the radio wave intensity detected by the mobile device is smaller than a predetermined value of -85 dBm, the SSID is excluded from the judgment. The value may be changed appropriately.

また、一致する無線LANのSSIDの数が予め決められた割合以上であれば正規ユーザーの所持する携帯機器と認証する際に、基準となるSSIDの数は車両用認証装置が検出した無線LANアクセスポイントのSSIDの数とする。図3および図5に示す例では、停止した車両の位置は同じであるので車両用認証装置が検出する無線LANアクセスポイントの数は同じであるが、ユーザーと共に移動する携帯機器が検出する無線LANアクセスポイントの数は変化するためである。 If the number of matching SSIDs of the wireless LAN is equal to or greater than a predetermined ratio, the number of SSIDs used as a reference when authenticating with a portable device owned by an authorized user is the wireless LAN access detected by the vehicle authentication device. The number of SSIDs of points. In the example shown in FIGS. 3 and 5, the position of the stopped vehicle is the same, so the number of wireless LAN access points detected by the vehicle authentication device is the same, but the wireless LAN detected by the portable device that moves with the user. This is because the number of access points changes.

なお、本実施の形態においては、車両およびユーザーの周囲に無線LANアクセスポイントが存在する場合の例を示したが、車両およびユーザーの周囲に無線LANアクセスポイントが1つも存在せず、車両用認証装置および携帯機器の双方が無線LANアクセスポイントを1箇所も検出できない場合は、携帯機器のIDコードのみで認証してもよい。店舗、家屋などが周囲にない場合であっても認証することができる。 In the present embodiment, an example in which there is a wireless LAN access point around the vehicle and the user is shown, but there is no wireless LAN access point around the vehicle and the user, and vehicle authentication is performed. If both the device and the mobile device cannot detect any one wireless LAN access point, authentication may be performed only with the ID code of the mobile device. Authentication is possible even when there are no shops or houses around.

実施の形態2.
自動車はどこにでも移動可能である。例えば、街中では店舗あるいは住宅で使用している無線LAN、公衆無線LANおよび個人が所持している携帯型の無線LANルータなど無線LANアクセスポイントが多数存在し、これらを車両用認証装置および携帯機器が検出する場合がある。実施の形態2においては、車両の周囲に電波強度がほぼ同じ無線LANアクセスポイントが数多く存在する場合について説明する。 Embodiment 2.
Cars can be moved anywhere. For example, there are many wireless LAN access points such as wireless LANs used in shops or houses, public wireless LANs, and portable wireless LAN routers owned by individuals in the city. May be detected. In the second embodiment, a case will be described in which there are many wireless LAN access points with substantially the same radio field intensity around the vehicle.

図7は、本実施の形態において、車両用認証装置2を搭載した車両と携帯機器3を所持したユーザーとの位置関係に対して無線LANアクセスポイントおよび電波強度を示した説明図である。図7は、車両100に対してユーザー101が近い位置にいる場合の無線LANアクセスポイントおよび電波強度を示している。図7に示すように、周囲に7箇所の無線LANアクセスポイント110、111、112、113、114、115および116が存在したと仮定する。これら7箇所の無線LANアクセスポイントから発信された電波を車両100に搭載された車両用認証装置2とユーザー101が所持する携帯機器3とが受信する。図7において、実線矢印は無線LANアクセスポイントからユーザー101が所持する携帯機器3への電波を示し、実線の下線付き数値はその電波強度を示している。破線矢印は無線LANアクセスポイントから車両100に搭載された車両用認証装置2への電波を示し、破線の下線付き数値はその電波強度を示している。 FIG. 7 is an explanatory diagram showing the wireless LAN access point and the radio field intensity with respect to the positional relationship between the vehicle equipped with the vehicle authentication device 2 and the user who carries the portable device 3 in the present embodiment. FIG. 7 shows the wireless LAN access point and the radio field intensity when the user 101 is close to the vehicle 100. As shown in FIG. 7, it is assumed that there are seven wireless LAN access points 110, 111, 112, 113, 114, 115, and 116 around. Radio waves transmitted from these seven wireless LAN access points are received by the vehicle authentication device 2 mounted on the vehicle 100 and the mobile device 3 carried by the user 101. In FIG. 7, a solid line arrow indicates a radio wave from the wireless LAN access point to the portable device 3 owned by the user 101, and a solid line underlined numerical value indicates the radio wave intensity. The broken line arrow indicates the radio wave from the wireless LAN access point to the vehicle authentication device 2 mounted on the vehicle 100, and the underlined numerical value of the broken line indicates the radio wave intensity.

図7に示すように、車両用認証装置2は、無線LANアクセスポイント110から発信されたSSIDが<lanpoint001>で電波強度が−50dBmの電波、無線LANアクセスポイント111から発信されたSSIDが<lanpoint002>で電波強度が−40dBmの電波、無線LANアクセスポイント112から発信されたSSIDが<lanpoint003>で電波強度が−30dBmの電波、無線LANアクセスポイント114から発信されたSSIDが<lanpoint005>で電波強度が−53dBmの電波、無線LANアクセスポイント115から発信されたSSIDが<lanpoint006>で電波強度が−55dBmの電波、無線LANアクセスポイント116から発信されたSSIDが<lanpoint007>で電波強度が−58dBmの電波を検出し、無線LANアクセスポイント113から発信された電波は検出できていない。また、携帯機器3は、無線LANアクセスポイント110から発信されたSSIDが<lanpoint001>で電波強度が−50dBmの電波、無線LANアクセスポイント111から発信されたSSIDが<lanpoint002>で電波強度が−39dBmの電波、無線LANアクセスポイント112から発信されたSSIDが<lanpoint003>で電波強度が−31dBmの電波、無線LANアクセスポイント113から発信されたSSIDが<lanpoint004>で電波強度が−99dBmの電波、無線LANアクセスポイント114から発信されたSSIDが<lanpoint005>で電波強度が−56dBmの電波、無線LANアクセスポイント115から発信されたSSIDが<lanpoint006>で電波強度が−58dBmの電波、無線LANアクセスポイント116から発信されたSSIDが<lanpoint007>で電波強度が−55dBmの電波を検出している。 As shown in FIG. 7, in the vehicle authentication device 2, the SSID transmitted from the wireless LAN access point 110 is <lanpoint001> and the radio wave intensity is -50 dBm, and the SSID transmitted from the wireless LAN access point 111 is <lanpoint002. >, the radio wave intensity is −40 dBm, the SSID transmitted from the wireless LAN access point 112 is <lanpoint003>, the radio wave intensity is −30 dBm, and the SSID transmitted from the wireless LAN access point 114 is <lanpoint005>. Of -53 dBm, the SSID transmitted from the wireless LAN access point 115 is <lanpoint006> and the radio field intensity is -55 dBm, and the SSID transmitted from the wireless LAN access point 116 is <lanpoint007> and the radio field intensity is -58 dBm. Radio waves are detected, and radio waves transmitted from the wireless LAN access point 113 cannot be detected. In the mobile device 3, the SSID transmitted from the wireless LAN access point 110 is <lanpoint001> and the radio field intensity is -50 dBm, and the SSID transmitted from the wireless LAN access point 111 is <lanpoint002> and the radio field intensity is -39 dBm. Radio wave, the SSID transmitted from the wireless LAN access point 112 is <lanpoint003> and the radio wave intensity is −31 dBm, and the SSID transmitted from the wireless LAN access point 113 is the <lanpoint004> radio wave intensity is −99 dBm. The SSID transmitted from the LAN access point 114 is <lanpoint005> and the radio field intensity is -56 dBm, the SSID transmitted from the wireless LAN access point 115 is <lanpoint006>, the radio field intensity is -58 dBm, the wireless LAN access point 116. The SSID transmitted from the device is <lanpoint007> and the radio wave intensity is -55 dBm.

携帯機器3から応答信号で送信する無線LANアクセスポイントの数を仮に5とした場合、電波強度が大きいものから順に5個選択し、無線LANアクセスポイントのSSIDおよび電波強度をリスト化したテーブルが作成される。同様に、車両用認証装置2においても電波強度が大きいものから順に5個選択してテーブルが作成される。 If the number of wireless LAN access points transmitted from the portable device 3 as a response signal is 5, then 5 are selected in descending order of radio field intensity, and a table listing the SSIDs and radio field intensities of the wireless LAN access points is created. To be done. Similarly, in the vehicle authentication device 2, five tables are selected in descending order of radio field intensity to create a table.

図8は、車両100に搭載された車両用認証装置2とユーザー101が所持する携帯機器3とが受信した無線LANアクセスポイントのSSIDおよび電波強度をリスト化したテーブルを示す図である。車両用認証装置の第1制御部は、受信した応答信号に含まれる無線LANアクセスポイントのSSIDおよび電波強度と、第1無線LAN検出部が検出した無線LANアクセスポイントのSSIDおよび電波強度とが一致しているか否かを判定する。例えば、SSIDが同じでかつ電波強度の差が±3dBm以内のSSIDは一致と判定し、またどちらか一方の電波強度が−85dBmよりも小さいSSIDは判定に用いないとする。この判定基準を用いると、図8に示す例では、車両用認証装置が検出した無線LANアクセスポイントと携帯機器が検出した無線LANアクセスポイントとは4箇所で一致していると判定することができる。具体的には、SSIDが<lanpoint003>、SSIDが<lanpoint002>、SSIDが<lanpoint001>およびSSIDが<lanpoint005>の4箇所である。この4箇所は、SSIDが同じでかつ電波強度の差が±3dBm以内である。 FIG. 8 is a diagram showing a table listing SSIDs and radio field intensities of wireless LAN access points received by the vehicle authentication device 2 mounted on the vehicle 100 and the portable device 3 owned by the user 101. The first control unit of the vehicle authentication device sets the SSID and radio field intensity of the wireless LAN access point included in the received response signal to the SSID and radio field intensity of the wireless LAN access point detected by the first wireless LAN detection unit. Determine whether you are doing. For example, it is assumed that SSIDs having the same SSID and a difference in radio field intensity within ±3 dBm are determined to be coincident, and one of the SSIDs having a radio field intensity smaller than −85 dBm is not used for the determination. Using this determination criterion, in the example shown in FIG. 8, it can be determined that the wireless LAN access point detected by the vehicle authentication device and the wireless LAN access point detected by the mobile device are in coincidence at four points. .. Specifically, there are four locations, the SSID is <lanpoint003>, the SSID is <lanpoint002>, the SSID is <lanpoint001>, and the SSID is <lanpoint005>. The four SIDs have the same SSID and the difference in radio field intensity is within ±3 dBm.

車両の周囲に電波強度がほぼ同じ無線LANアクセスポイントが数多く存在する場合、電波強度が大きいものから順に5箇所の無線LANアクセスポイントを選択し、そのうちの4箇所以上で一致した場合は正規ユーザーの所持する携帯機器と認証し、4箇所に満たない場合は正規ユーザーの所持する携帯機器とは認証しないとした場合、図7に示す車両とユーザーとの位置関係の場合は正規ユーザーの所持する携帯機器と認証できる。 If there are many wireless LAN access points with almost the same radio wave intensity around the vehicle, select the five wireless LAN access points in descending order of radio field intensity, and if four or more of them match, select If you authenticate with your mobile device and if you do not authenticate with the mobile device owned by the authorized user if there are less than four locations, then you will carry the mobile device owned by the authorized user in the case of the positional relationship between the vehicle and the user shown in FIG. Can authenticate with the device.

このようにして、電波強度がほぼ同じ無線LANアクセスポイントが数多く存在する場合に、携帯機器の応答信号に含まれる無線LANアクセスポイントのSSIDおよび電波強度のリストと車両用認証装置が検出した無線LANアクセスポイントのSSIDおよび電波強度のリストとの間で電波強度が小さい無線LANアクセスポイントの順番が異なる場合であってもSSIDが一致していると判定することができるので、誤判定を防止することができる。 In this way, when there are many wireless LAN access points having almost the same radio field intensity, the list of the SSID and radio field intensity of the wireless LAN access points included in the response signal of the mobile device and the wireless LAN detected by the vehicle authentication device. It is possible to determine that the SSIDs match even if the order of the wireless LAN access points with the smallest radio field strength is different from the list of SSIDs and radio field strengths of the access points, so prevent erroneous determinations. You can

なお、本実施の形態において、携帯機器側のテーブルと車両用認証装置側のテーブルとはそれぞれ電波強度が大きいものから順に5個選択してリスト化した例を示したが、車両用認証装置側のテーブルに載せるSSIDの数を多くしてもよい。図9は、車両用認証装置側のテーブルのSSIDの数を、携帯機器側のテーブルのSSIDの数よりも1つ多くした例を示した図である。この場合、携帯機器側のSSIDが<lanpoint007>と車両用認証装置側のSSIDが<lanpoint007>とは一致していると判定することができる。その結果、SSIDが同じでかつ電波強度の差が±3dBm以内であるSSIDは5箇所に増えることになる。一致しているSSIDの数が増えることにより、さらに誤判定を防止することができる。 In the present embodiment, an example is shown in which the table on the portable device side and the table on the vehicle authentication device side are selected and listed in descending order of radio field strength. The number of SSIDs placed on the table may be increased. FIG. 9 is a diagram showing an example in which the number of SSIDs in the table on the vehicle authentication device side is one more than the number of SSIDs in the table on the mobile device side. In this case, it is possible to determine that the SSID on the portable device side matches <lanpoint007> and the SSID on the vehicle authentication device side matches <lanpoint007>. As a result, the number of SSIDs having the same SSID and a difference in radio field intensity of within ±3 dBm increases to five places. By increasing the number of matching SSIDs, it is possible to further prevent erroneous determination.

このように構成された車両用認証装置は、車両の周囲に存在する無線LANアクセスポイントの情報を用いて認証を行っているので、GPSの受信が困難な場所でもリレーアタックなどの不正行為を阻止することができる。 Since the vehicle authentication device configured in this way performs authentication using information of wireless LAN access points existing around the vehicle, it prevents fraudulent acts such as relay attacks even in places where GPS reception is difficult. can do.

なお、図8および図9に示す携帯機器側のテーブルは、携帯機器で作成してもよいし車両用認証装置で作成してもよい。携帯機器側のテーブルを車両用認証装置で作成する場合、携帯機器は、携帯機器で検出された無線LANアクセスポイントのSSIDおよび電波強度をすべて応答信号に含めて送信する。車両用認証装置は、応答信号に含まれる携帯機器で検出されたすべての無線LANアクセスポイントのSSIDおよび電波強度の情報を用いて、電波強度が大きいものから順に選択して携帯機器側のテーブルを作成する。 The tables on the mobile device side shown in FIGS. 8 and 9 may be created by the mobile device or the vehicle authentication device. When the table for the mobile device is created by the vehicular authentication device, the mobile device transmits the response signal including all the SSID and radio field intensity of the wireless LAN access point detected by the mobile device. The vehicle authentication device uses the SSIDs and radio field intensity information of all the wireless LAN access points detected by the mobile device included in the response signal to select the radio field intensity in descending order and display the table on the mobile device side. create.

本願は、様々な例示的な実施の形態が記載されているが、1つまたは複数の実施の形態に記載された様々な特徴、態様、及び機能は特定の実施の形態の適用に限られるのではなく、単独で、または様々な組み合わせで実施の形態に適用可能である。
従って、例示されていない無数の変形例が、本願に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合、さらには、少なくとも1つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。 Although the present application describes various exemplary embodiments, various features, aspects, and functions described in one or more embodiments are limited to the application of the particular embodiment. Instead, it is applicable to the embodiments alone or in various combinations.
Therefore, innumerable variations not illustrated are envisioned within the scope of the technology disclosed herein. For example, it is assumed that at least one component is modified, added or omitted, and at least one component is extracted and combined with the components of other embodiments.

1 車両用認証システム、 2 車両用認証装置、 3 携帯機器、 21 スイッチ、 22 第1制御部、23 第1送信部、 24 第1受信部、 25 第1無線LAN検出部、 26 第1送信アンテナ、 27 第1受信アンテナ、 28 第1無線LAN受信アンテナ、 32 第2制御部、 33 第2送信部、 34 第2受信部、 35 第2無線LAN検出部、36 第2送信アンテナ、 37 第2受信アンテナ、 38 第2無線LAN受信アンテナ、 100 車両、 101 ユーザー、 110、111、112、113、114、115、116 無線LANアクセスポイント。 DESCRIPTION OF SYMBOLS 1 Vehicle authentication system, 2 Vehicle authentication device, 3 Portable device, 21 Switch, 22 1st control part, 23 1st transmission part, 24 1st reception part, 25 1st wireless LAN detection part, 26 1st transmission antenna , 27 1st receiving antenna, 28 1st wireless LAN receiving antenna, 32 2nd control part, 33 2nd transmitting part, 34 2nd receiving part, 35 2nd wireless LAN detecting part, 36 2nd transmitting antenna, 37 2nd Receiving antenna, 38 Second wireless LAN receiving antenna, 100 Vehicle, 101 User, 110, 111, 112, 113, 114, 115, 116 Wireless LAN access point.

Claims (6)

携帯機器に対して認証要求信号を送信する送信部と、
前記認証要求信号に対して前記携帯機器から発信される応答信号を受信する受信部と、
無線LANのSSIDおよび電波強度を検出する無線LAN検出部と、
前記受信部で受信された前記応答信号と前記無線LAN検出部で検出された前記無線LANのSSIDおよび電波強度とに基づいて前記携帯機器を認証する認証部とを備えた車両用認証装置であって、
前記認証部は、
前記応答信号に含まれる前記携帯機器のIDコードが認証すべきIDコードと一致した場合であって、前記応答信号に含まれる前記無線LANのSSIDと前記無線LAN検出部で検出された前記無線LANのSSIDとが同じでかつ同じ前記無線LANのSSIDに対応する前記応答信号に含まれる前記無線LANの電波強度と前記無線LAN検出部で検出された前記無線LANの電波強度との差が予め設定された範囲内である場合に前記応答信号に含まれる前記無線LANのSSIDと前記無線LAN検出部で検出された前記無線LANのSSIDとが一致すると判定し、一致すると判定した前記無線LANのSSIDの数が前記無線LAN検出部で検出された前記無線LANのSSIDの数に対して予め設定された割合以上である場合に前記携帯機器を認証することを特徴とする車両用認証装置。 A transmission unit for transmitting an authentication request signal to the mobile device,
A receiver for receiving a response signal transmitted from the portable device in response to the authentication request signal,
A wireless LAN detection unit that detects the SSID and radio field strength of the wireless LAN;
A vehicle authentication device comprising: an authentication unit that authenticates the mobile device based on the response signal received by the reception unit and the SSID and radio field intensity of the wireless LAN detected by the wireless LAN detection unit. hand,
The authentication unit is
When the ID code of the mobile device included in the response signal matches the ID code to be authenticated, the SSID of the wireless LAN included in the response signal and the wireless LAN detected by the wireless LAN detection unit. SSID of the wireless LAN is the same and the difference between the wireless LAN field strength included in the response signal corresponding to the same wireless LAN SSID and the wireless LAN field strength detected by the wireless LAN detection unit is set in advance. If the SSID of the wireless LAN included in the response signal and the SSID of the wireless LAN detected by the wireless LAN detection unit match each other within the specified range, the SSID of the wireless LAN determined to match The authentication device for a vehicle, characterized in that the portable device is authenticated when the number is equal to or more than a preset ratio with respect to the number of SSIDs of the wireless LAN detected by the wireless LAN detection unit. 前記認証部は、
前記応答信号に含まれる前記無線LANの電波強度および前記無線LAN検出部で検出された前記無線LANの電波強度の少なくとも一方が予め決められた値よりも小さい場合は、当該電波強度に対応する前記無線LANのSSIDを前記判定の対象外とすることを特徴とする請求項1に記載の車両用認証装置。 The authentication unit is
If at least one of the radio field intensity of the wireless LAN included in the response signal and the radio field intensity of the wireless LAN detected by the wireless LAN detection unit is smaller than a predetermined value, the radio field intensity corresponding to the radio field intensity The vehicle authentication device according to claim 1, wherein the SSID of the wireless LAN is excluded from the determination target. 車両用認証装置および携帯機器を有する車両用認証システムであって、
前記車両用認証装置は、前記携帯機器に対して認証要求信号を送信する第1送信部と、前記認証要求信号に対して前記携帯機器から発信される応答信号を受信する第1受信部と、無線LANのSSIDおよび電波強度を検出する第1無線LAN検出部と、前記第1受信部で受信された前記応答信号と前記第1無線LAN検出部で検出された前記無線LANのSSIDおよび電波強度とに基づいて前記携帯機器を認証する認証部とを備えており、
前記携帯機器は、前記認証要求信号を受信する第2受信部と、無線LANのSSIDおよび電波強度を検出する第2無線LAN検出部と、前記第2無線LAN検出部で検出された無線LANのSSIDおよび電波強度と前記携帯機器のIDコードとを含む前記応答信号を生成する応答信号生成部と、前記応答信号生成部で生成された前記応答信号を送信する第2送信部とを備えており、
前記認証部は、
前記応答信号に含まれる前記携帯機器のIDコードが認証すべきIDコードと一致した場合であって、前記応答信号に含まれる前記無線LANのSSIDと前記第1無線LAN検出部で検出された前記無線LANのSSIDとが同じでかつ同じ前記無線LANのSSIDに対応する前記応答信号に含まれる前記無線LANの電波強度と前記第1無線LAN検出部で検出された前記無線LANの電波強度との差が予め設定された範囲内である場合に前記応答信号に含まれる前記無線LANのSSIDと前記第1無線LAN検出部で検出された前記無線LANのSSIDとが一致すると判定し、一致すると判定した前記無線LANのSSIDの数が前記第1無線LAN検出部で検出された前記無線LANのSSIDの数に対して予め設定された割合以上である場合に前記携帯機器を認証することを特徴とする車両用認証システム。 A vehicle authentication system having a vehicle authentication device and a mobile device,
The vehicle authentication device includes a first transmission unit that transmits an authentication request signal to the mobile device, and a first reception unit that receives a response signal transmitted from the mobile device in response to the authentication request signal. A first wireless LAN detection unit that detects SSID and radio field intensity of the wireless LAN, the response signal received by the first reception unit, and the SSID and radio field intensity of the wireless LAN detected by the first wireless LAN detection unit And an authentication unit that authenticates the mobile device based on
The mobile device includes a second reception unit that receives the authentication request signal, a second wireless LAN detection unit that detects the SSID and radio field intensity of the wireless LAN, and a wireless LAN that is detected by the second wireless LAN detection unit. A response signal generation unit that generates the response signal that includes the SSID and the radio field intensity and the ID code of the mobile device, and a second transmission unit that transmits the response signal generated by the response signal generation unit are included. ,
The authentication unit is
When the ID code of the portable device included in the response signal matches the ID code to be authenticated, the SSID of the wireless LAN included in the response signal and the first wireless LAN detection unit detected. The SSID of the wireless LAN is the same, and the radio field intensity of the wireless LAN included in the response signal corresponding to the same SSID of the wireless LAN and the radio field intensity of the wireless LAN detected by the first wireless LAN detection unit. When the difference is within a preset range, it is determined that the SSID of the wireless LAN included in the response signal and the SSID of the wireless LAN detected by the first wireless LAN detection unit match, and it is determined that they match. The portable device is authenticated when the number of SSIDs of the wireless LAN is equal to or more than a preset ratio with respect to the number of SSIDs of the wireless LAN detected by the first wireless LAN detection unit. Vehicle authentication system that does. 前記認証部は、
前記応答信号に含まれる前記無線LANの電波強度および前記第1無線LAN検出部で検出された前記無線LANの電波強度の少なくとも一方が予め決められた値よりも小さい場合は、当該電波強度に対応する前記無線LANのSSIDを前記判定の対象外とすることを特徴とする請求項3に記載の車両用認証システム。 The authentication unit is
Corresponding to the radio field intensity when at least one of the radio field intensity of the wireless LAN included in the response signal and the radio field intensity of the wireless LAN detected by the first wireless LAN detection unit is smaller than a predetermined value. The vehicle authentication system according to claim 3, wherein the SSID of the wireless LAN that does not belong to the determination target. 携帯機器に対して認証要求信号を送信する送信ステップと、
前記認証要求信号に対して前記携帯機器から発信される応答信号を受信する受信ステップと、
無線LANのSSIDおよび電波強度を検出する検出ステップと、
前記受信ステップで受信された前記応答信号と前記検出ステップで検出された前記無線LANのSSIDおよび電波強度とに基づいて前記携帯機器を認証する認証ステップと
を備えた車両用認証方法であって、
前記認証ステップは、
前記応答信号に含まれる前記携帯機器のIDコードが認証すべきIDコードと一致した場合であって、前記応答信号に含まれる前記無線LANのSSIDと前記検出ステップで検出された前記無線LANのSSIDとが同じでかつ同じ前記無線LANのSSIDに対応する前記応答信号に含まれる前記無線LANの電波強度と前記検出ステップで検出された前記無線LANの電波強度との差が予め設定された範囲内である場合に前記応答信号に含まれる前記無線LANのSSIDと前記検出ステップで検出された前記無線LANのSSIDとが一致すると判定し、一致すると判定した前記無線LANのSSIDの数が前記検出ステップで検出された前記無線LANのSSIDの数に対して予め設定された割合以上である場合に前記携帯機器を認証することを特徴とする車両用認証方法。 A transmission step of transmitting an authentication request signal to the mobile device,
A receiving step of receiving a response signal transmitted from the portable device in response to the authentication request signal,
A detection step of detecting the SSID and radio field strength of the wireless LAN,
A vehicle authentication method comprising: an authentication step of authenticating the mobile device based on the response signal received in the reception step and the SSID and radio field intensity of the wireless LAN detected in the detection step,
The authentication step includes
When the ID code of the mobile device included in the response signal matches the ID code to be authenticated, the SSID of the wireless LAN included in the response signal and the SSID of the wireless LAN detected in the detecting step. Is the same and the difference between the radio field intensity of the wireless LAN included in the response signal corresponding to the same SSID of the wireless LAN and the radio field intensity of the wireless LAN detected in the detecting step is within a preset range. If the SSID of the wireless LAN included in the response signal and the SSID of the wireless LAN detected in the detecting step match, the number of SSIDs of the wireless LAN determined to match is the detecting step. The authentication method for a vehicle, wherein the portable device is authenticated when the ratio is equal to or more than a preset ratio with respect to the number of SSIDs of the wireless LAN detected in. 前記認証ステップは、
前記応答信号に含まれる前記無線LANの電波強度および前記検出ステップで検出された前記無線LANの電波強度少なくとも一方が予め決められた値よりも小さい場合は、当該電波強度に対応する前記無線LANのSSIDを前記判定の対象外とすることを特徴とする請求項5に記載の車両用認証方法。 The authentication step includes
When at least one of the radio field intensity of the wireless LAN included in the response signal and the radio field intensity of the wireless LAN detected in the detecting step is smaller than a predetermined value, the radio LAN intensity corresponding to the radio field intensity The vehicle authentication method according to claim 5, wherein SSID is excluded from the target of the determination.
JP2019099983A 2019-05-29 2019-05-29 Vehicle authentication device, vehicle authentication system, and vehicle authentication method Active JP6747751B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019099983A JP6747751B1 (en) 2019-05-29 2019-05-29 Vehicle authentication device, vehicle authentication system, and vehicle authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019099983A JP6747751B1 (en) 2019-05-29 2019-05-29 Vehicle authentication device, vehicle authentication system, and vehicle authentication method

Publications (2)

Publication Number Publication Date
JP6747751B1 true JP6747751B1 (en) 2020-08-26
JP2020195073A JP2020195073A (en) 2020-12-03

Family

ID=72146228

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019099983A Active JP6747751B1 (en) 2019-05-29 2019-05-29 Vehicle authentication device, vehicle authentication system, and vehicle authentication method

Country Status (1)

Country Link
JP (1) JP6747751B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7331039B2 (en) * 2021-05-20 2023-08-22 LocationMind株式会社 Indoor location authentication method, indoor location authentication system, and indoor location authentication device

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11215559A (en) * 1998-01-23 1999-08-06 Casio Comput Co Ltd Radio communication terminal and its alarm setting method therefor
KR101676571B1 (en) * 2015-06-26 2016-11-15 네이버비즈니스플랫폼 주식회사 Method and system for providing indoor positoning service
KR20190012857A (en) * 2017-07-28 2019-02-11 엘지전자 주식회사 Mobile terminal and method for controlling the same

Also Published As

Publication number Publication date
JP2020195073A (en) 2020-12-03

Similar Documents

Publication Publication Date Title
US8089342B2 (en) Electronic key system and method
JP6609557B2 (en) Vehicle control system to prevent relay attack
JP5391211B2 (en) Electronic key system
JP5260430B2 (en) Electronic key system
JP6292719B2 (en) Vehicle wireless communication system, vehicle control device, portable device
JP7063666B2 (en) Authentication system
JP2020118030A (en) Electronic key system
JP5260429B2 (en) Electronic key system
JPWO2006090476A1 (en) Wireless authentication method and wireless authentication system
JP2016035133A (en) Keyless entry device and control method thereof
JP5254697B2 (en) Communications system
KR20150137947A (en) Door Lock System For Vehicle
JP6396855B2 (en) Communication fraud prevention system
JP2011228781A (en) Receiver
JP7067371B2 (en) Electronic key system, authentication machine, and portable device
JP6747751B1 (en) Vehicle authentication device, vehicle authentication system, and vehicle authentication method
JP6702840B2 (en) Wireless communication correctness determination system
JP2017160703A (en) Electronic key system
EP3640880B1 (en) Vehicular control system
JP2016017279A (en) Electronic key system
JP2018115463A (en) Electronic key system, electronic control device and receiver
JP7070080B2 (en) Communication device
JP2010216079A (en) Door lock control device and method and portable information processor
JP2011111845A (en) Electronic key system
JP5584071B2 (en) Electronic key system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190529

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200707

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200804

R151 Written notification of patent or utility model registration

Ref document number: 6747751

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250