WO2015174012A1

WO2015174012A1 - 電子キーシステム

Info

Publication number: WO2015174012A1
Application number: PCT/JP2015/002037
Authority: WO
Inventors: カルロステルセロ
Original assignee: 株式会社デンソー
Priority date: 2014-05-15
Filing date: 2015-04-10
Publication date: 2015-11-19
Also published as: US9919679B2; JP2015218457A; US20170136990A1; JP6303797B2

Abstract

　電子キーシステムにおいて、電子キー（２０）と車両側装置（１０）との少なくとも一方は、通信装置（２４）と、保存部（２５）と、判別部（Ｓ４８０）とを備える。前記保存部は、車両ドアがロックされるときに、前記通信装置を介して位置情報端末（３０）から位置情報を取得し、前記位置情報に基づくアンロック許可範囲に関する情報を保存する。前記判別部は、前記車両ドアのアンロックのため、前記電子キーと前記車両側装置との間で無線通信が行われるときに、前記通信装置を介して前記位置情報端末から前記位置情報を取得し、前記位置情報が、前記アンロック許可範囲に属するか否かを判別する。前記判別部により前記電子キーの位置が前記アンロック許可範囲に属さないと判別された場合、前記車両ドアがアンロックされない。

Description

電子キーシステム

関連出願の相互参照

　本開示は、２０１４年５月１５日に出願された日本出願番号２０１４－１０１５７１号に基づくもので、ここにその記載内容を援用する。

　本開示は、ユーザに携帯される電子キーと車両に搭載される車両側装置との間における無線通信を用いて、車両側装置が電子キーの認証を行い、その認証結果に応じて、車両ドアのロック、アンロックが行われる電子キーシステムに関する。

　ユーザに携帯される電子キーと車両に搭載される車両側装置との間における無線通信を用いて車両ドアのロック、アンロックを行なう、いわゆるスマートキーシステムが知られている。このスマートキーシステムでは、車両ドアをアンロックする場合、電子キーと車両側装置との間で相互に無線通信を行い、車両側装置が、電子キーを認証する必要がある。この無線通信が可能となる距離範囲は、比較的、近距離に制限されているので、通常、電子キーは、車両側装置の近傍に位置することになる。

　しかしながら、悪意を持った第三者が、電子キーと車両側装置との間に、無線通信の信号を中継する中継機を置いた場合、電子キーが車両から遠く離れた位置にあっても、電子キーと車両側装置とが相互に無線通信を行うことが可能となる。その結果、ユーザが意図しないにもかかわらず、車両ドアがアンロックされてしまう可能性が生じる。このような中継機を介して、電子キーと車両側装置との無線通信を行わせる手法は、一般的に、リレーアタックと呼ばれている。

　こうしたリレーアタックによる車両ドアのアンロックを防止する装置として、例えば特許文献１に記載の装置が知られている。この特許文献１に記載の装置では、電子キー及び車両側装置が、それぞれＧＰＳ受信機を備えている。そして、電子キーは、電子キーの位置情報を含んだ信号を車両側装置に送信する。車両側装置は、電子キーの位置情報と車両位置情報が一致したことを条件として、車両ドアのアンロックを許可する。

　しかしながら、特許文献１の装置では、電子キー及び車両側装置の双方が、位置情報を獲得するためのＧＰＳ受信機を有している必要がある。そのため、装置全体の構成が複雑となり、コストの上昇を招くという不具合がある。

特開２００５－１６３５２２号公報

　本開示は、電子キー及び車両側装置の双方ともが位置情報を獲得するための機器を備えていなくとも、リレーアタックによる車両ドアのアンロックを防止することが可能な電子キーシステムを提供することを目的とする。

　本開示の一態様に係る電子キーシステムは、ユーザに携帯される電子キーと車両に搭載される車両側装置との間における無線通信を用いて、前記車両側装置が前記電子キーの認証を行い、その認証結果に応じて、車両ドアのロック、アンロックが行われる電子キーシステムであって、前記電子キーと前記車両側装置との少なくとも一方は、通信装置と、保存部と、判別部とを備える。

　前記通信装置は、前記ユーザに携帯される、位置情報を獲得可能な位置情報端末と通信可能に構成される。前記保存部は、前記車両ドアがロックされるときに、前記通信装置を介して前記位置情報端末から前記位置情報を取得し、前記位置情報に基づくアンロック許可範囲に関する情報を保存する。前記判別部は、前記車両ドアのアンロックのため、前記電子キーと前記車両側装置との間で無線通信が行われるときに、前記通信装置を介して前記位置情報端末から前記位置情報を取得し、前記位置情報が、前記アンロック許可範囲に属するか否かを判別する。前記判別部により前記電子キーの位置が前記アンロック許可範囲に属さないと判別された場合、前記車両ドアがアンロックされない。

　前記電子キーシステムでは、前記車両ドアのアンロックのため、前記電子キーと前記車両側装置との間で無線通信が行われるとき、前記ユーザが車両から遠く離れている場合には、前記判別部により、前記電子キーの位置情報が前記アンロック許可範囲に属さないと判別される。この場合、前記車両ドアはアンロックされないので、リレーアタックによる前記車両ドアのアンロックを防止することができる。その際、前記電子キーシステムでは、前記車両ドアのロック時、及びアンロック時に、前記位置情報端末からユーザの位置、すなわち前記電子キーの位置を示す前記位置情報を取得するようにしているので、前記電子キー及び前記車両側装置の双方が、前記位置情報を獲得するための機器を備える必要はない。そのため、リレーアタックを防止するための構成を簡素化し、製品コストを低減することができる。

　本開示における上記あるいは他の目的、構成、利点は、下記の図面を参照しながら、以下の詳細説明から、より明白となる。図面において、
図１は、本開示の一実施形態に係る電子キーシステムの概要を示すブロック図である。図２は、図１の電子キーシステムにおいて、車両側装置の構成の一例を示すブロック図である。図３は、図１の電子キーシステムにおいて、携帯機の構成の一例を示すブロック図である。図４は、スマートエントリー機能により車両ドアがロックされるとき、車両側装置において実行される処理を示すフローチャートである。図５は、スマートエントリー機能により車両ドアがロックされるとき、携帯機において実行される処理を示すフローチャートである。図６は、スマートエントリー機能により車両ドアがアンロックされるとき、車両側装置において実行される処理を示すフローチャートである。図７は、スマートエントリー機能により車両ドアがアンロックされるとき、携帯機において実行される処理を示すフローチャートである。

　以下、本開示に係る電子キーシステムの一実施形態について、図を参照して説明する。

　本実施の形態の電子キーシステム１は、車両に搭載される車両側装置１０と、ユーザに携帯される電子キーとしての携帯機２０とを備える。車両側装置１０は、携帯機２０が、通信可能範囲に入ったときに、携帯機２０との間で無線通信を行う。そして、車両側装置１０は、無線通信を通じて、携帯機２０の認証を行い、携帯機２０の認証が認定された場合、ユーザがドアノブに触れたときに車両ドアのアンロック等の制御を実行するいわゆるスマートエントリー機能、携帯機２０が有するスイッチの操作に応じて車両ドアのロックやアンロック等の制御を実行するいわゆるリモートキーレスエントリー機能等を実行する。

　本実施形態の電子キーシステム１では、図１に示すように、携帯機２０が、ユーザの携帯する位置情報端末３０と通信可能に構成されている。位置情報端末３０は、ユーザに携帯されている状態で、位置情報を獲得することが可能なものであり、例えば、携帯電話、スマートフォン、及びタブレット型情報端末などを用いることができる。これらの機器は、ＧＰＳ受信機により位置情報を獲得したり、アクセスポイントとの通信結果を用いて位置情報を獲得したりすることが可能なためである。

　携帯機２０は、車両ドアがロックされるときに、位置情報端末３０から位置情報を取得し、その位置情報を携帯機２０内に保存しておく。そして、車両ドアのアンロックのため、携帯機２０と車両側装置１０との間で無線通信が行われるときに、携帯機２０は、再度、位置情報端末３０から位置情報を取得する。携帯機２０は、その取得した位置情報が、携帯機２０に保存された位置情報に基づくアンロック許可範囲に属するか否かを判別する。携帯機２０は、アンロック許可範囲に属すると判別すると、車両ドアのアンロックのための無線通信を継続し、アンロック許可範囲に属さないと判別すると、車両ドアのアンロックのための無線通信を中止する。

　従って、車両ドアのアンロックのため、携帯機２０と車両側装置１０との間で無線通信が行われるとき、ユーザが車両から遠く離れている場合には、携帯機２０が取得した位置情報がアンロック許可範囲に属さないと判別され、携帯機２０と車両側装置１０との無線通信が中止されることになる。そのため、車両側装置１０において、携帯機２０の認証が行われないので、上述したスマートエントリー機能やリモートキーレスエントリー機能により車両ドアをアンロックすることができない。その結果、リレーアタックによる車両ドアのアンロックを防止することができる。また、本実施形態では、携帯機２０が、位置情報端末から位置情報を取得するので、携帯機２０及び車両側装置１０の双方が、位置情報を獲得するための機器を備える必要はない。そのため、電子キーシステムにおいて、リレーアタックを防止するための構成を簡素化し、製品コストを低減することができる。

　以下、本実施形態による電子キーシステムの各構成要素について、詳しく説明する。まず、車両側装置１０の構成例を図２に示す。図２に示されるように、車両側装置１０は、制御部１１、ＬＦ送信部１２、ＲＦ受信部１３、エンジンスイッチ１４、エンジンＥＣＵ１５、ドアアンテナ１６、バックドアアンテナ１７、及び室内アンテナ１８などを備えている。

　制御部１１は、いずれも図示しないＣＰＵ、ＲＯＭ、ＲＡＭ等を備えた公知のコンピュータからなる。この制御部１１は、上述したスマートエントリー機能やリモートキーレスエントリー機能などの機能を実現するため、ＲＯＭに記憶されたプログラムに従って種々の処理を実行する。スマートエントリー機能及びリモートキーレスエントリー機能の詳細に関しては、後述する。

　ＬＦ送信部１２は、ＬＦアンテナとしての、車両Ｃの各ドアに設けられたドアアンテナ１６及びバックドアアンテナ１７に接続されている。ＬＦ送信部１２は、制御部１１からの送信指示に従い、各ドアアンテナ１６、バックドアアンテナ１７及び室内アンテナ１８を介して携帯機２０に向けてＬＦ帯（例えば「３０～３００［ｋＨｚ］」）の電波にて信号（探索信号、要求信号など）を送信する。ＬＦ送信部１２から送信される信号は、ドアアンテナ１６、バックドアアンテナ１７及び室内アンテナ１８を介して、それぞれ限られた通信エリア内にのみ到達する。

　ＲＦ受信部１３は、ＲＦアンテナを有しており、携帯機２０からＵＨＦ帯（例えば「３００［ＭＨｚ］～３［ＧＨｚ］」）の電波にて送信されてくる信号（返答信号、応答信号など）をこのＲＦアンテナを介して受信する。ＲＦ受信部１３は、制御部１１に接続されており、ＲＦアンテナにて受信した信号を制御部１１に出力する。

　エンジンスイッチ１４は、図示しない車載エンジンを動作開始するべくユーザが操作するためのプッシュスイッチであり、制御部１１に接続されている。エンジンスイッチ１４がユーザによってプッシュ操作されると、その旨を示す操作信号が、エンジンスイッチ１４から制御部１１に出力される。制御部１１は、エンジンスイッチ１４から操作信号が出力されたとき、室内アンテナ１８から送信された要求信号に対する応答信号を携帯機２０からＲＦ受信部１３にて受信しているか、および、ＲＦ受信部１３にて受信した応答信号に含まれるＩＤコードが認証すべきコードに一致しているかを確認する。この確認が取れた場合、制御部１１は、エンジンスイッチ１４からの操作信号に基づいて、「ＩＧ－ＯＮ（車載エンジンの動作開始）」、「ＡＣＣ（アクセサリ）」及び「ＩＧ－ＯＦＦ（車載エンジンの動作停止）」の中のいずれかに車両Ｃの状態を制御する。

　例えば、制御部１１は、車両Ｃの状態を「ＩＧ－ＯＮ」の状態に制御する場合、車載エンジンを制御するエンジンＥＣＵ１５に対して、車載エンジンの始動を指示する信号を出力する。これにより、車載エンジンは動作を開始する。それと同時に、当該車両側装置１０を除く各種車載機器は図示しない車載バッテリから電源が供給されて動作可能となる。なお、車両側装置１０は、エンジンが動作中であるか動作停止されているかによらず、電源の供給を受けて、動作可能となっている。

　次に、携帯機２０の構成例を図３に示す。図３に示されるように、携帯機２０は、制御部２１、ＬＦ受信部２２、ＲＦ送信部２３、通信装置２４、記憶部２５、アンロックスイッチ２６、及びロックスイッチ２７などを備えている。

　制御部２１は、いずれも図示しないＣＰＵ及び内蔵メモリ等を備えた公知のコンピュータからなり、内蔵メモリや外部メモリである記憶部２５等に予め記憶保持されたプログラムに従って種々の処理を実行する。

　ＬＦ受信部２２は、ＬＦアンテナを有しており、車両側装置１０からＬＦ帯の電波にて送信されてくる信号をこのＬＦアンテナを介して受信する。また、ＬＦ受信部２２は、制御部２１に接続されており、ＬＦアンテナにて受信した信号を制御部２１に出力する。ＲＦ送信部２３は、ＲＦアンテナを有しており、このＲＦアンテナを介して車両側装置１０に対しＵＨＦ帯の電波にて信号を送信する。このＲＦ送信部２３は、制御部２１に接続されており、制御部２１から出力された信号をＲＦアンテナから送信する。

　通信装置２４は、位置情報端末３０との間で、近距離無線通信技術を用いて通信を行うためのものである。近距離無線通信技術として、例えば、Ｂｌｕｅｔｏｏｔｈ（登録商標）や赤外線通信技術を用いることができる。通信装置２４は、制御部２１の指示に従い、位置情報要求信号を位置情報端末３０に送信する。位置情報端末３０は、携帯機２０から位置情報要求信号を受信すると、その時に獲得している位置情報を含む信号を、通信装置２４へ返送する。なお、位置情報端末３０において、位置情報が獲得できていない場合（位置情報獲得不能である場合など）には、その旨を示す信号が通信装置２４へ送信される。

　制御部２１は、スマートエントリー機能、あるいは、リモートキーレスエントリー機能により車両ドアがロックされるとき、通信装置２４により、位置情報要求信号を送信させる。この位置情報要求信号に対して、位置情報端末３０から位置情報を含む信号が返送されると、制御部２１は、返送信号に含まれる位置情報を抽出して、記憶部２５に格納する。なお、記憶部２５には、抽出した位置情報そのものを格納しても良いし、その位置情報と、車両側装置１０と携帯機２０との通信可能範囲とに基づいて設定されるアンロック許可範囲を示すエリア情報を格納しても良い。記憶部２５は、保存部の一例である。

　そして、制御部２１は、スマートエントリー機能、あるいは、リモートキーレスエントリー機能により車両ドアがアンロックされるとき、再度、通信装置２４を介して、位置情報要求信号を送信する。この位置情報要求信号に対して、位置情報端末３０から位置情報を含む信号が返送されると、そのアンロック時の位置情報が、車両ドアのロック時に取得された位置情報に基づいて設定されるアンロック許可範囲（車両ドアのアンロックを許可しても良い車両Ｃの近傍の範囲）内に位置しているかを判定する。この判定において、位置情報がアンロック許可範囲に属していると判定された場合、制御部２１は、車両ドアをアンロックするための車両側装置１０との無線通信を継続し、アンロック許可範囲に属していないと判定された場合、車両ドアをアンロックするための車両側装置１０との無線通信を中止する。

　アンロックスイッチ２６及びロックスイッチ２７は、リモートキーレスエントリー機能により、車両ドアをロックしたり、アンロックしたりする場合に、ユーザによって操作されるスイッチである。また、図示しないが、携帯機２０は、文字を表示する表示部、又は各種の警告、報知を行うランプを備えている。

　次に、スマートエントリー機能を例に取り、いわゆるリレーアタックによる車両ドアのアンロックを防止するために、車両側装置１０及び携帯機２０において実行される具体的な処理について、図４～図７のフローチャートを用いて説明する。

　図４のフローチャートは、スマートエントリー機能により車両ドアがロックされるとき、車両側装置１０において実行される処理を示しており、図５のフローチャートは、携帯機２０において実行される処理を示している。

　まず、図４のフローチャートを参照して、車両側装置１０における処理を説明する。この図４のフローチャートに示す処理は、車両ドアがロックされるまで、所定の間隔で繰り返し実行される。

　最初のＳ１００では、エンジンスイッチ１４の操作により、車載エンジンの動作が停止されたか否かを判定する。車載エンジンの動作が停止していない場合には、図４のフローチャートに示す処理を終了する。一方、車載エンジンの動作が停止している場合には、Ｓ１１０の処理に進む。

　Ｓ１１０では、スマートエントリー機能を用いたロック操作がユーザによってなされたか否かを判定する。例えば、ユーザが車両から降車して、全ての車両ドアを閉じた上で、ドアノブに設けられたロックボタンをプッシュ操作したか否かを判定する。スマートエントリー機能を用いたロック操作がなされていないと判定すると、図４のフローチャートに示す処理を終了する。一方、スマートエントリー機能を用いたロック操作がなされたと判定すると、Ｓ１２０の処理に進む。

　Ｓ１２０では、携帯機２０を探索するための探索信号を、ドアアンテナ１６、バックドアアンテナ１７、及び室内アンテナ１８から送信する。携帯機２０のＬＦ受信部２２が、この探索信号を受信すると、制御部２１をウェイクアップさせる。すると、後述するように、制御部２１は、車両側装置１０に対して返答信号を送信する。

　Ｓ１３０では、携帯機２０からの返答信号を受信したか否かを判定する。返答信号を受信しないと判定した場合、車両側装置１０との通信可能範囲内に携帯機２０は存在しないので、図４のフローチャートに示す処理を終了する。一方、返答信号を受信したと判定した場合、車両側装置１０との通信可能範囲内に携帯機２０が存在するので、Ｓ１４０の処理に進む。

　Ｓ１４０では、ドアアンテナ１６、バックドアアンテナ１７、及び室内アンテナ１８から、携帯機２０に対して、ＩＤコードを含む応答信号の送信を要求する要求信号を送信する。そして、Ｓ１５０では、ＲＦ受信部１３により、携帯機２０からの応答信号の受信処理を行う。

　Ｓ１６０では、ドアアンテナ１６又はバックドアアンテナ１７による要求信号に応答する応答信号が受信され、その要求信号に含まれるＩＤコードの認証が認定されたか否かを判定する。換言すると、携帯機２０が車室外にあり、かつその携帯機２０が正規の携帯機と認証されたか否かを判定する。従って、携帯機２０からの応答信号が受信されない場合、室内アンテナ１８による要求信号に応答する応答信号が受信された場合、及びＩＤコードの認証が否認された場合には、Ｓ１６０において認証ＮＧとなり、図４のフローチャートに示す処理を終了する。

　一方、ドアアンテナ１６又はバックドアアンテナ１７による要求信号に応答する応答信号が受信され、その要求信号に含まれるＩＤコードの認証が認定された場合、Ｓ１６０において認証ＯＫとなり、Ｓ１７０の処理に進む。

　Ｓ１７０では、制御部１１が、車両Ｃの各ドアに設けられた、図示しないドアロックモータを駆動することにより、各ドアをロック状態にする。そして、Ｓ１８０において、携帯機２０に対して、車両ドアをロックしたことを報知するため、ドアロック報知信号を送信する。

　続いて、図５のフローチャートを参照して、携帯機２０における処理を説明する。まず、Ｓ２００では、車両側装置１０から送信される探索信号を受信したか否か、つまり、ＬＦ受信部２２により探索信号が受信され、制御部２１がウェイクアップされたか否かを判定する。探索信号を受信したと判定した場合には、Ｓ２１０の処理に進む。

　Ｓ２１０では、制御部２１が、ＲＦ送信部２３を介して、返答信号を送信する。そして、Ｓ２２０において、車両側装置１０から要求信号を受信したか否かを判定する。要求信号は未受信であると判定した場合、図５のフローチャートに示す処理を終了する。一方、要求信号を受信したと判定した場合には、Ｓ２３０の処理に進む。

　Ｓ２３０では、制御部２１は、ＲＦ送信部２３を介して、固有のＩＤコードを含む応答信号を送信する。そして、Ｓ２４０では、車両側装置１０からドアロック報知信号を受信したか否かを判定する。この判定処理において、ドアロック報知信号を受信しないと判定した場合には、図５のフローチャートに示す処理を終了する。一方、ドアロック報知信号を受信したと判定した場合には、Ｓ２５０の処理に進む。

　Ｓ２５０では、制御部２１は、通信装置２４を介して、位置情報要求信号を送信する。ユーザが、携帯機２０とともに位置情報端末３０を携帯している場合、位置情報要求信号は、位置情報端末３０にて受信される。すると、位置情報端末３０は、そのときに獲得している位置情報を含む信号を携帯機２０に返送する。Ｓ２６０において、このように位置情報端末３０から返送される位置情報を含む信号の受信処理が行われる。

　Ｓ２７０では、位置情報端末３０から、位置情報を取得することができたか否かを判定する。位置情報端末３０から位置情報を取得できた場合、Ｓ２７０で“ＹＥＳ”と判定され、Ｓ２８０の処理に進む。一方、ユーザが位置情報端末３０を携帯していなかったり、あるいは、例えばＧＰＳ電波を受信することができない環境にあって、位置情報端末３０が位置情報を獲得できていなかったりすると、Ｓ２７０では“ＮＯ”と判定され、Ｓ２９０の処理に進む。

　Ｓ２８０では、取得した位置情報を記憶部２５に格納して保存する。なお、上述したように、記憶部２５には、取得した位置情報に基づく、アンロック許可範囲を示すエリア情報を格納しても良い。一方、Ｓ２９０では、位置情報に基づき車両ドアのアンロックを不能とする機能（リレーアタック保護機能）を無効化する。このように位置情報に基づくリレーアタック保護機能が無効化されると、後述するアンロックのための無線通信が行われるとき、アンロック時の位置情報がアンロック許可範囲に属するか否かの判定は行われず、従来と同様に、ＩＤコードの認証結果にのみ基づいて、アンロックを許可するか否かが判定されることになる。

　次に、図６のフローチャートを参照して、スマートエントリー機能により車両ドアがアンロックされるとき、車両側装置１０において実行される処理を説明する。なお、この図６のフローチャートに示す処理も、車両ドアがアンロックされるまで、所定の間隔で繰り返し実行される。

　最初のＳ３００では、携帯機２０を探索するための探索信号を、ドアアンテナ１６及びバックドアアンテナ１７から送信する。携帯機２０のＬＦ受信部２２が、この探索信号を受信すると、制御部２１をウェイクアップさせる。すると、制御部２１は、車両側装置１０に対して返答信号を送信する。

　Ｓ３１０では、携帯機２０からの返答信号を受信したか否かを判定する。返答信号を受信しないと判定した場合、車両側装置１０との通信可能範囲内に携帯機２０は存在しないので、図６のフローチャートに示す処理を終了する。一方、返答信号を受信したと判定した場合、車両側装置１０との通信可能範囲内に携帯機２０が存在するので、Ｓ３２０の処理に進む。

　Ｓ３２０では、ドアアンテナ１６及びバックドアアンテナ１７から、携帯機２０に対して、ＩＤコードを含む応答信号の送信を要求する要求信号を送信する。そして、Ｓ３３０において、ＲＦ受信部１３により、携帯機２０からの応答信号の受信処理を行う。

　Ｓ３４０では、ドアアンテナ１６又はバックドアアンテナ１７による要求信号に応答する応答信号が受信され、その要求信号に含まれるＩＤコードの認証が認定されたか否かを判定する。この判定処理において、携帯機２０からの応答信号が受信されない場合、及び応答信号は受信されたが、ＩＤコードの認証が否認された場合、Ｓ３４０において認証ＮＧとなり、図６のフローチャートに示す処理を終了する。一方、ドアアンテナ１６又はバックドアアンテナ１７による要求信号に応答する応答信号が受信され、その要求信号に含まれるＩＤコードの認証が認定された場合、Ｓ３４０において認証ＯＫとなり、Ｓ３５０の処理に進む。

　Ｓ３５０では、車両側装置１０が、車両ドアをアンロック可能なアンロックスタンバイ状態に設定する。このアンロックスタンバイ状態においては、例えば、ユーザが車両のドアノブに触れたことを検出するタッチセンサに電流を通電して、検出動作可能状態にする。そして、Ｓ３６０において、タッチセンサによって、ユーザがドアノブに触れたことを検出したか否かにより、アンロック操作が行われたか否かを判定する。アンロック操作が行われていないと判定すると、図６のフローチャートに示す処理を終了する。一方、アンロック操作が行われたと判定すると、Ｓ３７０の処理に進む。Ｓ３７０では、制御部１１が、図示しないドアロックモータを駆動して、各ドアをアンロック状態にする。

　なお、車両ドアのアンロック以降は、この種の電子キーシステムにおける周知の制御が実行される。例えば、車両ドアがアンロックされ、車両ドアが開扉されると、車両側装置１０は、室内アンテナ１８から要求信号の送信を開始する。そして、エンジンスイッチ１４が操作されたときに、室内アンテナ１８から送信された要求信号に応答する応答信号が受信され、その応答信号に含まれるＩＤコードの認証が認定されたことを条件として、車載エンジンの始動を許可する。

　続いて、図７のフローチャートを参照して、スマートエントリー機能により車両ドアがアンロックされるとき、携帯機２０において実行される処理を説明する。

　車両が停車され、各ドアがロックされた状態となると、上述した図６のフローチャートに示す処理が定期的に実行されるので、車両側装置１０から、定期的に探索信号が送信されることになる。そのため、携帯機２０を携帯したユーザが、車両Ｃに乗車するため車両Ｃに接近すると、車両側装置１０との通信可能範囲内に進入したとき、携帯機２０は、車両側装置１０からの探索信号を受信することになる。このとき、Ｓ４００における判定結果が“ＹＥＳ”となり、Ｓ４２０の処理が実行される。このＳ４２０では、制御部２１が、ＲＦ送信部２３を介して、返答信号を送信する。

　続くＳ４２０では、車両側装置１０から要求信号を受信したか否かを判定する。この判定処理において、要求信号は未受信であると判定した場合、図７のフローチャートに示す処理を終了する。一方、要求信号を受信したと判定した場合には、Ｓ４３０の処理に進む。

　Ｓ４３０では、リレーアタック保護機能が無効化されているか否かを判定する。上述した図５のフローチャートのＳ２９０において、リレーアタック保護機能が無効化された場合、Ｓ４３０の判定結果が“ＹＥＳ”となる。この場合、処理は、Ｓ４９０へとジャンプする。このため、アンロック時の位置情報がアンロック許可範囲に属するか否かの判定は行われず、車両側装置１０において、単にＩＤコードの認証結果にのみ基づいて、アンロックを許可するか否かが判定される。一方、リレーアタック保護機能が無効化されていないと判定すると、Ｓ４４０の処理に進む。

　Ｓ４４０では、制御部２１は、通信装置２４を介して、位置情報端末３０に向けて位置情報要求信号を送信する。ユーザが、携帯機２０とともに位置情報端末３０を携帯している場合、位置情報要求信号は、位置情報端末３０にて受信される。すると、位置情報端末３０は、そのときに獲得している位置情報を含む信号を携帯機２０に返送する。Ｓ４５０において、位置情報端末３０から返送される位置情報を含む信号の受信処理が行われる。

　Ｓ４６０では、位置情報端末３０から、位置情報を取得することができたか否かを判定する。位置情報端末３０から位置情報を取得できた場合、Ｓ４６０で“ＹＥＳ”と判定され、Ｓ４７０の処理に進む。一方、ユーザが位置情報端末３０を携帯していなかったり、あるいは、位置情報端末３０が位置情報を獲得できていなかったりすると、Ｓ４６０で“ＮＯ”と判定され、Ｓ５００の処理に進む。

　Ｓ４７０では、記憶部２５に格納された位置情報を読み出し、そのロック時の位置情報と、車両側装置１０と携帯機２０との通信可能範囲とに基づいて、アンロック操作を許可するアンロック許可範囲を設定する。なお、記憶部２５にアンロック許可範囲を示すエリア情報が格納されている場合には、このＳ４７０の処理は省略される。

　続くＳ４８０では、位置情報端末３０から取得した位置情報が、アンロック許可範囲に属するか否かを判定する。すなわち、車両側装置１０と携帯機２０との間で、車両ドアをアンロックするための通信が行われるときの、携帯機２０の位置を示す位置情報が、ロック時の位置情報に基づいて定めたアンロック許可範囲に属するか否かが判定される。この判定処理において、アンロック許可範囲に属すると判定した場合、携帯機２０を携帯するユーザは、車両Ｃの近傍にいるとみなせる。そのため、車両ドアをアンロックするための通信を継続すべく、Ｓ４９０に進んで、携帯機２０から応答信号を送信する。しかし、Ｓ４８０の判定処理において、携帯機２０の位置を示す位置情報がアンロック許可範囲内に属さないと判定した場合には、リレーアタックの可能性があるため、応答信号を送信することなく、図７のフローチャートの処理を終了する。これにより、車両側装置１０では、認証に必要なＩＤコードを取得できないので、携帯機２０の認証は行われず、その結果、車両ドアのアンロックも許可されない。

　また、位置情報端末３０から位置情報が取得できない場合に実行されるＳ５００では、携帯機２０において、文字表示や警告ランプの点灯などにより、位置情報端末３０から位置情報が取得できない旨を警報する。

　さらに、Ｓ５１０において、携帯機２０は、位置情報端末３０との通信結果に基づき、位置情報端末３０と通信はできたが、位置情報を取得できなかったのか、それとも位置情報端末３０と通信すること自体ができなかったのかを判定する。位置情報端末３０と通信可能である場合には、Ｓ５２０に進み、位置情報端末３０に、所定のメッセージの表示を指示する信号を送信する。

　例えば、位置情報端末３０から携帯機２０に、無効信号として、あらかじめ登録したパスワードを送信することで、携帯機２０における、位置情報に基づくリレーアタック保護機能を無効化するように構成することが可能である。一例として、携帯機２０は、登録パスワードを受信したときには、車両側装置１０からの要求信号に対して、無条件に応答信号を送信するように処理を設定することが考えられる。

　このような場合、例えば、位置情報端末３０において、上述した所定のメッセージとして、登録したパスワードの入力により、位置情報が取得できなくとも車両ドアをアンロック可能である旨を表示する。これにより、ユーザが車両ドアをアンロックしようとしているときに、位置情報端末３０が位置情報を獲得できない場合であっても、ユーザは容易に車両ドアをアンロックすることができ、ユーザの利便性を向上することができる。

　一方、Ｓ５１０において、位置情報端末３０との通信自体ができないと判定した場合には、Ｓ５３０の処理に進む。Ｓ５３０では、携帯機２０における文字表示もしくはランプの点灯などにより、メカニカルキーの使用を促す表示を行う。電子キーシステムにおける携帯機２０は、電池切れなどが生じた場合でも、車両ドアをアンロックできるように、メカニカルキーが組み込まれていることが一般的である。携帯機２０が位置情報端末３０と通信できない場合、ユーザが位置情報端末３０をどこかに置き忘れて保持していない可能性がある。そのため、この場合には、携帯機２０における表示機能を用いて、メカニカルキーの使用をユーザに提案するのである。

　以上、スマートエントリー機能を例に取り、本実施形態によるリレーアタック保護について説明したが、リモートキーレスエントリー機能の場合も、同様の手法によりリレーアタック保護を与えることが可能である。

　すなわち、リモートキーレスエントリー機能の場合、ロックスイッチ２７が操作されたとき、所定のＩＤコード及びロック指示を含む信号を車両側装置１０に送信する。この信号を車両側装置１０が受信すると、車両ドアのロックが行われる。このとき、携帯機２０が、位置情報端末３０と通信を行い、位置情報端末３０から位置情報を取得し、記憶部２５に保存しておく。これにより、車両ドアをロックしたときの、携帯機２０の位置を示す位置情報を記憶部２５に保存することができる。

　そして、アンロックスイッチ２６が操作されたとき、まず、携帯機２０は、位置情報端末３０と通信を行い、アンロック操作時の携帯機２０の位置情報を取得する。この取得したアンロック操作時の位置情報が、記憶部２５に記憶された位置情報に基づくアンロック許可範囲に属している場合には、携帯機２０は、所定のＩＤコード及びアンロック指示を含む信号を車両側装置１０に送信する。換言すれば、アンロック操作時の位置情報がアンロック許可範囲に属していなければ、携帯機２０から車両側装置１０への通信は行われず、車両ドアのアンロックが禁止される。

　なお、携帯機２０が、位置情報端末３０から位置情報を取得できない場合の処理は、スマートエントリー機能の場合と同様に行えば良い。

　また、リモートキーレスエントリー機能による車両側装置１０と携帯機２０との通信可能範囲は、スマートエントリー機能による通信可能範囲よりも広い。そのため、リモートキーレスエントリー機能によるアンロック許可範囲は、スマートエントリー機能によるアンロック許可範囲よりも広く設定しても良い。ただし、スマートエントリー機能における通信可能範囲は、広いといっても、せいぜい数十ｍ程度であるため、両機能でアンロック許可範囲を共通としても良い。

　以上、本開示の一実施形態について説明したが、本開示は上述した実施形態に何ら制限されず、本開示の主旨を逸脱しない範囲において、種々変形して実施することが可能なものである。

　例えば、上述した実施形態では、携帯機２０が位置情報端末３０と通信を行う例について説明した。しかしながら、車両側装置１０が位置情報端末３０と直接的に、もしくは携帯機２０を介して通信を行うように構成しても良い。すなわち、車両ドアをロックしたときの位置情報の保存、及び車両ドアをアンロックしようとしているときユーザ位置が、アンロック許可範囲に属しているか否かの判定を、車両側装置１０において行っても良い。この場合も、上述した実施形態と同様の手法にて、リレーアタック保護を実現することができる。

　すなわち、車両ドアをロックしたときに、車両側装置１０が、位置情報端末３０と通信を行い、携帯機２０（ユーザ）の位置情報を取得し、記憶部に保存しておく。そして、車両側装置１０と携帯機２０との間で、車両ドアをアンロックするための無線通信が行われるとき、車両側装置１０が位置情報端末３０と通信を行うことにより、再度、位置情報を取得する。この取得した位置情報が、記憶部に保存された位置情報に基づいて設定されるアンロック許可範囲に属するか否かにより、正規のユーザがアンロックしようとしているのか、リレーアタックによりアンロックが行われようとしているのかを判別することができる。そして、リレーアタックによりアンロックが行われようとしている場合には、携帯機２０との無線通信による携帯機２０の認証を否認することにより、リレーアタック保護を実現することができる。

　なお、車両ドアのアンロック時に、位置情報端末３０から位置情報を取得できない場合には、上述した実施形態の場合と同様に、図１に示す如く、位置情報端末３０から車両側装置１０に無効信号を送信するようにすれば良い。

　さらに、車両側装置１０及び携帯機２０の双方が、それぞれ、位置情報端末３０と通信を行い、位置情報に基づくリレーアタック保護を行うようにしても良い。

Claims

　ユーザに携帯される電子キー（２０）と車両に搭載される車両側装置（１０）との間における無線通信を用いて、前記車両側装置が前記電子キーの認証を行い、その認証結果に応じて、車両ドアのロック、アンロックが行われる電子キーシステム（１）であって、
　前記電子キーと前記車両側装置との少なくとも一方は、
　前記ユーザに携帯される、位置情報を獲得可能な位置情報端末（３０）と通信可能に構成された通信装置（２４）と、
　前記車両ドアがロックされるときに、前記通信装置を介して前記位置情報端末から前記位置情報を取得し、当該位置情報に基づくアンロック許可範囲に関する情報を保存する保存部（２５）と、
　前記車両ドアのアンロックのため、前記電子キーと前記車両側装置との間で無線通信が行われるときに、前記通信装置を介して前記位置情報端末から前記位置情報を取得し、その取得した位置情報が、前記アンロック許可範囲に属するか否かを判別する判別部（Ｓ４８０）と、を備え、
　前記判別部により前記電子キーの位置が前記アンロック許可範囲に属さないと判別された場合、前記車両ドアがアンロックされない電子キーシステム。
　前記保存部は、前記アンロック許可範囲に関する情報として、前記車両ドアがロックされるときに、前記位置情報端末から取得した位置情報を保存し、
　前記アンロック許可範囲は、前記保存部に保存された位置情報に基づき、前記電子キーと前記車両側装置との通信可能距離を考慮して画定される請求項１に記載の電子キーシステム。
　前記保存部は、前記アンロック許可範囲に関する情報として、前記車両ドアがロックされるときの前記位置情報と、前記電子キーと前記車両側装置との通信可能距離とに基づいて決定されたアンロック許可範囲を示すエリア情報を保存する請求項１に記載の電子キーシステム。
　前記車両ドアのアンロックのため、前記電子キーと前記車両側装置との間で無線通信が行われるときに、前記位置情報端末から前記位置情報を取得できない場合、前記位置情報を取得できない旨を前記ユーザに報知する表示を行う表示部を前記電子キーが有する請求項１乃至３のいずれか１項に記載の電子キーシステム。
　前記車両ドアは、メカニカルキーを用いてアンロックすることが可能なものであり、
　前記電子キーは、前記位置情報端末と通信するための通信装置を備え、
　前記通信装置を介して、前記位置情報端末と通信できない場合、前記電子キーは、前記表示部を用いて、前記メカニカルキーの使用を前記ユーザに促す表示を行う請求項４に記載の電子キーシステム。
　前記電子キーは、前記位置情報端末と通信するための通信装置を備え、
　前記通信装置を介して、前記位置情報端末と通信できる場合、前記電子キーは、前記位置情報端末に、前記位置情報に基づき前記車両ドアをアンロック不能とする機能を無効化するための操作を行うことを促す表示を行わせるための信号を送信する請求項４に記載の電子キーシステム。
　前記電子キーと前記車両側装置との少なくとも一方は、前記通信装置を介して、前記位置情報端末から、所定の無効信号を受信すると、前記位置情報に基づき前記車両ドアをアンロック不能とする機能を無効化する無効化部を備える請求項１乃至６のいずれか１項に記載の電子キーシステム。
　前記電子キーと前記車両側装置との少なくとも一方は、前記車両ドアがロックされるときに、前記位置情報端末から前記位置情報が取得できない場合、前記位置情報に基づき前記車両ドアをアンロック不能とする機能を無効化する無効化部（Ｓ２９０、Ｓ４３０）を備える請求項１乃至６のいずれか１項に記載の電子キーシステム。