アクセス検証および/またはスタートを検証するための方法および装置
【課題】改善された車両へのキーレスシステムの方法および装置を提供する。
【解決手段】携帯識別子発生器5と、車両4の少なくとも2つの異なる位置に存在するアンテナ1、2とによって車両4のアクセス検証および/またはスタート検証するための方法および装置であって、アンテナ1、2が変更可能な時点で電磁信号を送信し、電磁信号を送信は、可変の固有特性を備える送信ブロックで行われ、複数の送信ブロックが伝達電文に整列され、伝達電文では各送信ブロックが可変の時間的位置を取っており、識別子発生器5では、アンテナ1、2から送信された電磁信号が受信され、応答信号が発生され処理され、伝達電文における個々のアンテナ1、2の制御時点および/または個々の送信ブロックの固有特性および/または個々の送信ブロックの時間的位置が、暗号方法に対応して変更される。
【解決手段】携帯識別子発生器5と、車両4の少なくとも2つの異なる位置に存在するアンテナ1、2とによって車両4のアクセス検証および/またはスタート検証するための方法および装置であって、アンテナ1、2が変更可能な時点で電磁信号を送信し、電磁信号を送信は、可変の固有特性を備える送信ブロックで行われ、複数の送信ブロックが伝達電文に整列され、伝達電文では各送信ブロックが可変の時間的位置を取っており、識別子発生器5では、アンテナ1、2から送信された電磁信号が受信され、応答信号が発生され処理され、伝達電文における個々のアンテナ1、2の制御時点および/または個々の送信ブロックの固有特性および/または個々の送信ブロックの時間的位置が、暗号方法に対応して変更される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、とりわけ車両のアクセス検証および/またはスタート検証のための方法および装置に関する。
【背景技術】
【0002】
従来、車両は、機械的施錠システムを使用する場合にのみ開放し、スタートすることができた。そのためには鍵を鍵シリンダまたは点火スイッチに差込み、回転しなければならなかった。しかしこのシステムは、いわゆる「リモートアクセス」システムによってほぼ駆逐された。この電子的システムでは、ボタン操作や鍵に組み込まれた遠隔操作によって車両を開放または施錠することができる。車両をスタートさせるためには、このシステムでは通常、さらに鍵を点火スイッチまたは同等の装置に差し込むことが必要である。
【0003】
数年前から、自動車製造業者は鍵なしでのアクセスおよびスタートシステムを提供しており、「キーレスエントリー・スタートシステム」または略して「キーレスシステム」として知られている。このシステムにより、車両の鍵を能動的に使用する必要なしに車両を開放し、スタートさせることができる。そのために識別子発生器(ID発生器)が車両の鍵に組み込まれている。ユーザは鍵を単に携帯すれば十分である。これによりキーレスシステムは非常に快適になる。なぜなら車両を解錠し、スタートさせるために、もはや鍵を探して操作する必要がないからである。電子回路が故障した場合でも車両を使用することができるように、鍵は現在の純粋な機械的「非常鍵」も内蔵している。
【0004】
昨今では種々のキーレスシステムが公知であり、これらはすべて類似の原理にしたがい動作する。車両には複数のアンテナが配置されており、鍵にはID発生器またはトランスポンダが存在する。鍵が車両の近傍にあると、ID発生器またはトランスポンダが、符号化された電磁的信号を車両のアンテナから受信し、この信号を復号し、新たな符合とともに再び返信する。次に、識別子発生器によって受信された信号は、車両の評価電子回路によって既知の符合信号と比較される。信号が正しく一致すると、車両は開放またはスタートされる。ID発生器またはトランスポンダが所定の射程の外にあると、車両は通例自動的にロックされる。
【0005】
電子的発進阻止も現在の所、同じような原理にしたがって機能する。そのために鍵では、周期的に連続番号を平文で送信する簡単な読み取り専用トランスポンダまたは識別番号を割り当てることのできる再書き込み可能トランスポンダが必要である。車両の評価電子回路はさらに、このトランスポンダと電磁波によって結合されている。
【0006】
車両とID発生器との間の伝送はすべての場合で無線により実現されるから、信号を第三者が測定し、妨害し、または別目的に使用することができる。たとえば一方が車両の近傍に、他方がID発生器の近傍にある2つの機器を使用して、使用される低周波(LF)通信チャネルまたは高周波(HF)通信チャネルの無線区間を延長することにより、車両と権限のあるユーザのID発生器との間の大きな距離を橋絡することができる。このようにして、ID発生器が所要の射程内に存在していなくても、車両を開放し、スタートさせることができる。これは一般的にはリレー攻撃と称される。
【0007】
特許文献1には、評価ユニットを備える携帯型識別送信機を用いた、車両のアクセス検証およびスタート検証の方法が記載されている。この識別送信機は、車両内に配置されたアンテナからの信号を受信し、同時にまたは時間的に互いに依存しないでその電界強度を測定し、これを再び車両のアンテナユニットに通知する。これによりこのようなスタートおよびアクセスシステムの安全性が高められる。
【0008】
キーレスシステムまたはトランスポンダベースの発進阻止に対するリレー攻撃では通常、車両アンテナから送信された電界強度値やアンテナが制御される順序およびそれらの組合わせを分析し、権限のあるID発生器をシミュレートすることが試みられる。車両と権限のあるID発生器との間の通信チャネルが延長されても、ID発生器での低周波電界を車両内と同じように十分に正確にシミュレートすることができると、各繰り返しとともにリレー攻撃がキーレスシステムまたは発進阻止を打ち負かす確率が高まる。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】ドイツ特許第102005013910号
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明の課題は、それに対して改善された方法および装置を提供することである。
【0011】
この課題は、請求項1による方法および請求項9による装置によって解決される。本発明の技術思想の構成および改善形態は、従属請求項の対象である。
【0012】
携帯識別子発生器と、車両の少なくとも2つの異なる位置に存在するアンテナによって車両のアクセス検証および/またはスタート検証するための方法が記述される。
【0013】
この方法では、アンテナが変更可能な時点で電磁信号を送信し、ここで電磁信号を送信は、可変の固有特性を備える送信ブロックで行われ、複数の送信ブロックが伝達電文に整列され、この伝達電文では各送信ブロックが可変の時間的位置を取っており、識別子発生器では、前記アンテナから送信された電磁信号が受信され、応答信号が発生され処理され、前記伝達電文における個々のアンテナの制御時点および/または個々の送信ブロックの固有特性および/または個々の送信ブロックの時間的位置が、暗号方法に対応して変更される。
【0014】
さらに携帯識別子発生器と、車両の少なくとも2つの異なる位置に存在し、電磁信号を伝送するアンテナによって車両のアクセス検証および/またはスタート検証するための装置が記述される。
【0015】
ここで電磁信号の送信は、可変の固有特性を備える送信ブロックで行われ、複数の送信ブロックが伝達電文に整列され、この伝達電文では各送信ブロックが可変の時間的位置を取っており、前記携帯識別子発生器は、アンテナから送信された電磁信号を受信し、処理するための評価ユニットを有しており、前記処理は応答信号の発生を含んでおり、前記伝達電文における個々のアンテナの制御時点および/または個々の送信ブロックの固有特性および/または個々の送信ブロックの時間的位置が、暗号方法に対応して変更される。
【0016】
本発明を以下、図面に基づいて詳細に説明する。同じまたは類似のエレメントには同じ参照符合が付している。
【図面の簡単な説明】
【0017】
【図1】送信アンテナおよび受信アンテナを組合わせたキーレスアクセスおよび/またはスタートシステムの概略図である。
【図2】別個の送信アンテナと受信アンテナを備えるキーレスアクセスおよび/またはスタートシステムの概略図である。
【図3】キーレススタートおよびアクセスシステムへのリレー攻撃を概略的に示す図である。
【図4】送信および評価過程の流れを示すフローチャートである。
【図5】伝達電文の構造を示す図である。
【発明を実施するための形態】
【0018】
図1は、識別子発生器5と車両4を概略的に示す。車両には異なる箇所に2つのアンテナ1,2が配置されており、これらは信号を送信する。これはたとえばLF(低周波)またはHF(高周波)領域の電磁信号である。アンテナ1,2は個別にも、同時にも信号を送信することができる。これらの信号は識別子発生器5により受信され、続いて評価および/またはさらに処理される。そのために適切な評価ユニット8が識別子発生器5内に配置されている。評価および/またはさらなる処理に続いて、対応する応答信号をアンテナ1,2および図示されていない後続の評価ユニットに返信することができる。応答信号はたとえばUHF周波数バンドで送信される。
【0019】
図1ではアンテナ1,2が送受信アンテナとして構成されている。しかし図2に示すように、アンテナ1,2を送信アンテナとしてのみ構成し、識別子発生器5の応答信号を車両にある別のアンテナ11,12で再び受信し、そこでたとえば評価ユニットによって評価することもできる。
【0020】
アンテナ1,2から送信された信号を受信するためには、識別子発生器5が車両の所定の半径内に存在していなければならない。なぜならLF領域およびHF領域の信号は制限された射程しか有していないからである。この半径はたとえば10mとすることができる。識別子発生器5から車両のアンテナ1,2または評価ユニットへの応答信号の送信は理論的には比較的大きな距離を介しても可能である。なぜならそこで使用されるUHF周波数バンドの信号は比較的に大きな射程を有するからである。アンテナ1からの識別子発生器5の間隔は図1にaにより、アンテナ2からの間隔はbにより図示されている。
【0021】
アンテナ1,2は連続的に信号を送信することができるが、信号を所定のイベントに応じて送信することも可能である。このようなイベントはたとえばドアグリップの接触または操作とすることができる。識別子発生器5がこれに基づいて正しい応答信号を送信すると、車両は解錠される。識別子発生器5が正しい応答信号を送信し、とりわけ車両の室内に存在すると検知されると、たとえばエンジンスタート/ストップキーの操作によってエンジンをユーザによってスタートすることができる。
【0022】
図3は、評価ユニット8を備える同じ識別子発生器5と、車両4の2つの異なる箇所に配置されたアンテナ1,2を備える車両を概略的に示す。識別子発生器5は、この図ではアンテナ1,2から送信される信号の射程外にある。信号を受信するために必要な半径内には、車両4の近傍にアンテナを備える機器6がある。この機器6とアンテナ1または2までの間隔が、aもしくはbによって示されている。識別子発生器5の射程内には、別のアンテナを備える第2の機器7が配置されている。機器7から機器6までの間隔はcにより、機器7から識別子発生器5までの間隔はdにより示されている。車両4の近傍にある機器6はアンテナ1,2から送信された信号を受信し、これを機器7にさらに送信する。機器7からはさらに信号が識別子発生器5に送信される。多くの場合、LF信号またはHF信号の通常の射程よりも格段に大きな機器6,7間の間隔cにわたって信号を伝送することができるようにするため、機器6,7には増幅器および送信段が必要である。
【0023】
この構成により、理論的には車両4と識別子発生器5との間の任意の区間を橋絡することができる。ここで信号は、これが評価ユニットにより正しく検証されるためには、アンテナ1,2から送信された元の信号にできるだけ正確にシミュレートされなければならない。
【0024】
識別子発生器5では信号が再び受信され、評価および/または処理される。これに基づき識別子発生器5から送信された応答信号を、同じ構成を介して再び車両に返信伝送することができる。信号が全伝送区間にわたって十分に正確にシミュレートされると、車両内に配置された評価電子回路は、識別子発生器5が射程内に存在しないことに気付かない。したがって識別子発生器5が射程内に存在していなくても、車両を開放することができる。機器6が車両内に存在すると、車両をたとえばエンジンスタート/ストップキーの操作によってスタートすることができる。
【0025】
図4に基づき、たとえば信号伝送、信号測定および信号評価の基本的流れを説明する。信号伝送のためにこの例では3つのアンテナ1,2,3が使用され、これらは車両4の異なる箇所に配置されている。第1のステップで、車両4にある送信評価ユニットでは、所定の暗号方法が適用される。この方法により、送信される信号の順序、アンテナの組合わせ、ならびに信号の固有特性を変更することができる。すなわちこれらは所定の形式およびやり方で暗号化される。種々のパラメータを暗号化するためには、任意の暗号方法またはアルゴリズムを使用することができる。現代の暗号方法は、対称性方法と非対称性方法の2つのクラスに分けられる。2つの方法では、暗号化および解読のために所定の鍵が使用される。対称性方法ではすべての加入者が同じ鍵をデータの暗号化および解読のために使用し、非対称性方法では各加入者によりプライベート鍵すなわち秘密鍵と公開鍵が使用される。データの暗号化の際には、現在の非対称性方法がとくに確実であるとみなされる。
【0026】
図示の例では暗号方法の適用後にまずアンテナ1だけが所定の電界強度1で信号を識別子発生器5に送信する。識別子発生器5では信号がまず解読される(ステップ3)。信号1の電界強度、ならびに場合により固有特性がステップ4で測定され、評価される。送信順序とアンテナ信号の組合わせも同様に暗号方法により変更され、鍵は識別子発生器5で既知であるから、送信順序とアンテナ信号の組合わせの正当性も検査することができる。第5のステップで識別子発生器5により対応する応答信号が発生され、この応答信号がステップ6で車両4の評価ユニットにより測定され、評価される。
【0027】
応答信号が正しいとして検証されると、車両へのアクセス4が許可され、または発進阻止が解除される。車両4を開放および/またはスタートすることができる。しかし車両4の評価ユニットが正しい応答信号を受信しないと、車両4は閉鎖されたままであり、ステップ1からシーケンスが新たに繰り返される。図示の例ではアンテナ順序およびアンテナの組合わせも暗号方法により変更され、これに基づいて同時にそれぞれの信号がアンテナ2と3により送信される。そこから所定の電界強度和の和信号23が生じる。この信号はステップ3で再び識別子発生器5にある評価ユニット8により解読され、続いてステップ4で測定され、評価される。新たに応答信号が送信され、これが車両4の評価ユニットで再び測定され、評価される。このフローは、評価ユニットが車両の開放およびスタートのための「OK」を発生するか、または識別子発生器5または機器6が射程外に移動して待機モードになるまで繰り返すことができる。
【0028】
この原理にしたがい、所定の時間中に送信された信号は送信ブロックを形成する。したがって図4によれば、信号1からなる第1の送信ブロックと、アンテナ2と3の信号からなる第2の送信ブロックがある。各送信ブロックは固有特性を有し、この固有特性は個々の信号の固有の特性から生じる。時間的に順次連続する複数の送信ブロックが1つの伝達電文を形成する。時間的に順次連続する送信ブロックからなるこのような伝達電文の基本構造が図5に示されている。
【0029】
使用される暗号方法により、信号または送信ブロックの固有特性を変更することができる。ここで固有特性はたとえばアンテナの信号の電界強度または複数のアンテナの和信号の電界強度とすることができる。しかし異なる2つアンテナから同時に送信される信号の互いの位相とすることもできる。たとえば2つのアンテナ2,3から同じ位相の信号(信号23)、または180°位相のずらされた信号(信号23(180°))を送信することができる。ここで信号相互の位相は理論的には可能な任意の値を取ることができる。3つ以上のアンテナから同時に信号を送信する場合には、信号の位相を任意に変化することもできる。
【0030】
しかし固有特性だけが使用される暗号方法により変更できるわけではない。たとえば送信ブロック内の信号の組合わせも変更することができる。3つの異なるアンテナを使用する場合、全組合わせ1,2,3,12,13,23,123が可能である。1つの送信ブロックで2つ以上のアンテナにより同時に伝送する場合には個々の信号の時間的位置が付加的に考慮され、したがってさらなる組合わせ21,31,32,132等のすべてが可能である。さらに伝達電文内の個々の送信ブロックの時間的位置を暗号方法にしたがって変更することもできる。
【0031】
1つまたは複数のパラメータを暗号化することにより、本発明は、通信チャネルの延長に必要な機器6,7、またはその中の既存の増幅器および送信段が繰り返し試行しても、車両から送信された電界に調整され得ることを阻止する。
【符号の説明】
【0032】
1 アンテナ
2 アンテナ
3 アンテナ
4 車両
5 識別子発生器
6 機器
7 機器
8 評価ユニット
11 アンテナ
21 アンテナ
【技術分野】
【0001】
本発明は、とりわけ車両のアクセス検証および/またはスタート検証のための方法および装置に関する。
【背景技術】
【0002】
従来、車両は、機械的施錠システムを使用する場合にのみ開放し、スタートすることができた。そのためには鍵を鍵シリンダまたは点火スイッチに差込み、回転しなければならなかった。しかしこのシステムは、いわゆる「リモートアクセス」システムによってほぼ駆逐された。この電子的システムでは、ボタン操作や鍵に組み込まれた遠隔操作によって車両を開放または施錠することができる。車両をスタートさせるためには、このシステムでは通常、さらに鍵を点火スイッチまたは同等の装置に差し込むことが必要である。
【0003】
数年前から、自動車製造業者は鍵なしでのアクセスおよびスタートシステムを提供しており、「キーレスエントリー・スタートシステム」または略して「キーレスシステム」として知られている。このシステムにより、車両の鍵を能動的に使用する必要なしに車両を開放し、スタートさせることができる。そのために識別子発生器(ID発生器)が車両の鍵に組み込まれている。ユーザは鍵を単に携帯すれば十分である。これによりキーレスシステムは非常に快適になる。なぜなら車両を解錠し、スタートさせるために、もはや鍵を探して操作する必要がないからである。電子回路が故障した場合でも車両を使用することができるように、鍵は現在の純粋な機械的「非常鍵」も内蔵している。
【0004】
昨今では種々のキーレスシステムが公知であり、これらはすべて類似の原理にしたがい動作する。車両には複数のアンテナが配置されており、鍵にはID発生器またはトランスポンダが存在する。鍵が車両の近傍にあると、ID発生器またはトランスポンダが、符号化された電磁的信号を車両のアンテナから受信し、この信号を復号し、新たな符合とともに再び返信する。次に、識別子発生器によって受信された信号は、車両の評価電子回路によって既知の符合信号と比較される。信号が正しく一致すると、車両は開放またはスタートされる。ID発生器またはトランスポンダが所定の射程の外にあると、車両は通例自動的にロックされる。
【0005】
電子的発進阻止も現在の所、同じような原理にしたがって機能する。そのために鍵では、周期的に連続番号を平文で送信する簡単な読み取り専用トランスポンダまたは識別番号を割り当てることのできる再書き込み可能トランスポンダが必要である。車両の評価電子回路はさらに、このトランスポンダと電磁波によって結合されている。
【0006】
車両とID発生器との間の伝送はすべての場合で無線により実現されるから、信号を第三者が測定し、妨害し、または別目的に使用することができる。たとえば一方が車両の近傍に、他方がID発生器の近傍にある2つの機器を使用して、使用される低周波(LF)通信チャネルまたは高周波(HF)通信チャネルの無線区間を延長することにより、車両と権限のあるユーザのID発生器との間の大きな距離を橋絡することができる。このようにして、ID発生器が所要の射程内に存在していなくても、車両を開放し、スタートさせることができる。これは一般的にはリレー攻撃と称される。
【0007】
特許文献1には、評価ユニットを備える携帯型識別送信機を用いた、車両のアクセス検証およびスタート検証の方法が記載されている。この識別送信機は、車両内に配置されたアンテナからの信号を受信し、同時にまたは時間的に互いに依存しないでその電界強度を測定し、これを再び車両のアンテナユニットに通知する。これによりこのようなスタートおよびアクセスシステムの安全性が高められる。
【0008】
キーレスシステムまたはトランスポンダベースの発進阻止に対するリレー攻撃では通常、車両アンテナから送信された電界強度値やアンテナが制御される順序およびそれらの組合わせを分析し、権限のあるID発生器をシミュレートすることが試みられる。車両と権限のあるID発生器との間の通信チャネルが延長されても、ID発生器での低周波電界を車両内と同じように十分に正確にシミュレートすることができると、各繰り返しとともにリレー攻撃がキーレスシステムまたは発進阻止を打ち負かす確率が高まる。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】ドイツ特許第102005013910号
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明の課題は、それに対して改善された方法および装置を提供することである。
【0011】
この課題は、請求項1による方法および請求項9による装置によって解決される。本発明の技術思想の構成および改善形態は、従属請求項の対象である。
【0012】
携帯識別子発生器と、車両の少なくとも2つの異なる位置に存在するアンテナによって車両のアクセス検証および/またはスタート検証するための方法が記述される。
【0013】
この方法では、アンテナが変更可能な時点で電磁信号を送信し、ここで電磁信号を送信は、可変の固有特性を備える送信ブロックで行われ、複数の送信ブロックが伝達電文に整列され、この伝達電文では各送信ブロックが可変の時間的位置を取っており、識別子発生器では、前記アンテナから送信された電磁信号が受信され、応答信号が発生され処理され、前記伝達電文における個々のアンテナの制御時点および/または個々の送信ブロックの固有特性および/または個々の送信ブロックの時間的位置が、暗号方法に対応して変更される。
【0014】
さらに携帯識別子発生器と、車両の少なくとも2つの異なる位置に存在し、電磁信号を伝送するアンテナによって車両のアクセス検証および/またはスタート検証するための装置が記述される。
【0015】
ここで電磁信号の送信は、可変の固有特性を備える送信ブロックで行われ、複数の送信ブロックが伝達電文に整列され、この伝達電文では各送信ブロックが可変の時間的位置を取っており、前記携帯識別子発生器は、アンテナから送信された電磁信号を受信し、処理するための評価ユニットを有しており、前記処理は応答信号の発生を含んでおり、前記伝達電文における個々のアンテナの制御時点および/または個々の送信ブロックの固有特性および/または個々の送信ブロックの時間的位置が、暗号方法に対応して変更される。
【0016】
本発明を以下、図面に基づいて詳細に説明する。同じまたは類似のエレメントには同じ参照符合が付している。
【図面の簡単な説明】
【0017】
【図1】送信アンテナおよび受信アンテナを組合わせたキーレスアクセスおよび/またはスタートシステムの概略図である。
【図2】別個の送信アンテナと受信アンテナを備えるキーレスアクセスおよび/またはスタートシステムの概略図である。
【図3】キーレススタートおよびアクセスシステムへのリレー攻撃を概略的に示す図である。
【図4】送信および評価過程の流れを示すフローチャートである。
【図5】伝達電文の構造を示す図である。
【発明を実施するための形態】
【0018】
図1は、識別子発生器5と車両4を概略的に示す。車両には異なる箇所に2つのアンテナ1,2が配置されており、これらは信号を送信する。これはたとえばLF(低周波)またはHF(高周波)領域の電磁信号である。アンテナ1,2は個別にも、同時にも信号を送信することができる。これらの信号は識別子発生器5により受信され、続いて評価および/またはさらに処理される。そのために適切な評価ユニット8が識別子発生器5内に配置されている。評価および/またはさらなる処理に続いて、対応する応答信号をアンテナ1,2および図示されていない後続の評価ユニットに返信することができる。応答信号はたとえばUHF周波数バンドで送信される。
【0019】
図1ではアンテナ1,2が送受信アンテナとして構成されている。しかし図2に示すように、アンテナ1,2を送信アンテナとしてのみ構成し、識別子発生器5の応答信号を車両にある別のアンテナ11,12で再び受信し、そこでたとえば評価ユニットによって評価することもできる。
【0020】
アンテナ1,2から送信された信号を受信するためには、識別子発生器5が車両の所定の半径内に存在していなければならない。なぜならLF領域およびHF領域の信号は制限された射程しか有していないからである。この半径はたとえば10mとすることができる。識別子発生器5から車両のアンテナ1,2または評価ユニットへの応答信号の送信は理論的には比較的大きな距離を介しても可能である。なぜならそこで使用されるUHF周波数バンドの信号は比較的に大きな射程を有するからである。アンテナ1からの識別子発生器5の間隔は図1にaにより、アンテナ2からの間隔はbにより図示されている。
【0021】
アンテナ1,2は連続的に信号を送信することができるが、信号を所定のイベントに応じて送信することも可能である。このようなイベントはたとえばドアグリップの接触または操作とすることができる。識別子発生器5がこれに基づいて正しい応答信号を送信すると、車両は解錠される。識別子発生器5が正しい応答信号を送信し、とりわけ車両の室内に存在すると検知されると、たとえばエンジンスタート/ストップキーの操作によってエンジンをユーザによってスタートすることができる。
【0022】
図3は、評価ユニット8を備える同じ識別子発生器5と、車両4の2つの異なる箇所に配置されたアンテナ1,2を備える車両を概略的に示す。識別子発生器5は、この図ではアンテナ1,2から送信される信号の射程外にある。信号を受信するために必要な半径内には、車両4の近傍にアンテナを備える機器6がある。この機器6とアンテナ1または2までの間隔が、aもしくはbによって示されている。識別子発生器5の射程内には、別のアンテナを備える第2の機器7が配置されている。機器7から機器6までの間隔はcにより、機器7から識別子発生器5までの間隔はdにより示されている。車両4の近傍にある機器6はアンテナ1,2から送信された信号を受信し、これを機器7にさらに送信する。機器7からはさらに信号が識別子発生器5に送信される。多くの場合、LF信号またはHF信号の通常の射程よりも格段に大きな機器6,7間の間隔cにわたって信号を伝送することができるようにするため、機器6,7には増幅器および送信段が必要である。
【0023】
この構成により、理論的には車両4と識別子発生器5との間の任意の区間を橋絡することができる。ここで信号は、これが評価ユニットにより正しく検証されるためには、アンテナ1,2から送信された元の信号にできるだけ正確にシミュレートされなければならない。
【0024】
識別子発生器5では信号が再び受信され、評価および/または処理される。これに基づき識別子発生器5から送信された応答信号を、同じ構成を介して再び車両に返信伝送することができる。信号が全伝送区間にわたって十分に正確にシミュレートされると、車両内に配置された評価電子回路は、識別子発生器5が射程内に存在しないことに気付かない。したがって識別子発生器5が射程内に存在していなくても、車両を開放することができる。機器6が車両内に存在すると、車両をたとえばエンジンスタート/ストップキーの操作によってスタートすることができる。
【0025】
図4に基づき、たとえば信号伝送、信号測定および信号評価の基本的流れを説明する。信号伝送のためにこの例では3つのアンテナ1,2,3が使用され、これらは車両4の異なる箇所に配置されている。第1のステップで、車両4にある送信評価ユニットでは、所定の暗号方法が適用される。この方法により、送信される信号の順序、アンテナの組合わせ、ならびに信号の固有特性を変更することができる。すなわちこれらは所定の形式およびやり方で暗号化される。種々のパラメータを暗号化するためには、任意の暗号方法またはアルゴリズムを使用することができる。現代の暗号方法は、対称性方法と非対称性方法の2つのクラスに分けられる。2つの方法では、暗号化および解読のために所定の鍵が使用される。対称性方法ではすべての加入者が同じ鍵をデータの暗号化および解読のために使用し、非対称性方法では各加入者によりプライベート鍵すなわち秘密鍵と公開鍵が使用される。データの暗号化の際には、現在の非対称性方法がとくに確実であるとみなされる。
【0026】
図示の例では暗号方法の適用後にまずアンテナ1だけが所定の電界強度1で信号を識別子発生器5に送信する。識別子発生器5では信号がまず解読される(ステップ3)。信号1の電界強度、ならびに場合により固有特性がステップ4で測定され、評価される。送信順序とアンテナ信号の組合わせも同様に暗号方法により変更され、鍵は識別子発生器5で既知であるから、送信順序とアンテナ信号の組合わせの正当性も検査することができる。第5のステップで識別子発生器5により対応する応答信号が発生され、この応答信号がステップ6で車両4の評価ユニットにより測定され、評価される。
【0027】
応答信号が正しいとして検証されると、車両へのアクセス4が許可され、または発進阻止が解除される。車両4を開放および/またはスタートすることができる。しかし車両4の評価ユニットが正しい応答信号を受信しないと、車両4は閉鎖されたままであり、ステップ1からシーケンスが新たに繰り返される。図示の例ではアンテナ順序およびアンテナの組合わせも暗号方法により変更され、これに基づいて同時にそれぞれの信号がアンテナ2と3により送信される。そこから所定の電界強度和の和信号23が生じる。この信号はステップ3で再び識別子発生器5にある評価ユニット8により解読され、続いてステップ4で測定され、評価される。新たに応答信号が送信され、これが車両4の評価ユニットで再び測定され、評価される。このフローは、評価ユニットが車両の開放およびスタートのための「OK」を発生するか、または識別子発生器5または機器6が射程外に移動して待機モードになるまで繰り返すことができる。
【0028】
この原理にしたがい、所定の時間中に送信された信号は送信ブロックを形成する。したがって図4によれば、信号1からなる第1の送信ブロックと、アンテナ2と3の信号からなる第2の送信ブロックがある。各送信ブロックは固有特性を有し、この固有特性は個々の信号の固有の特性から生じる。時間的に順次連続する複数の送信ブロックが1つの伝達電文を形成する。時間的に順次連続する送信ブロックからなるこのような伝達電文の基本構造が図5に示されている。
【0029】
使用される暗号方法により、信号または送信ブロックの固有特性を変更することができる。ここで固有特性はたとえばアンテナの信号の電界強度または複数のアンテナの和信号の電界強度とすることができる。しかし異なる2つアンテナから同時に送信される信号の互いの位相とすることもできる。たとえば2つのアンテナ2,3から同じ位相の信号(信号23)、または180°位相のずらされた信号(信号23(180°))を送信することができる。ここで信号相互の位相は理論的には可能な任意の値を取ることができる。3つ以上のアンテナから同時に信号を送信する場合には、信号の位相を任意に変化することもできる。
【0030】
しかし固有特性だけが使用される暗号方法により変更できるわけではない。たとえば送信ブロック内の信号の組合わせも変更することができる。3つの異なるアンテナを使用する場合、全組合わせ1,2,3,12,13,23,123が可能である。1つの送信ブロックで2つ以上のアンテナにより同時に伝送する場合には個々の信号の時間的位置が付加的に考慮され、したがってさらなる組合わせ21,31,32,132等のすべてが可能である。さらに伝達電文内の個々の送信ブロックの時間的位置を暗号方法にしたがって変更することもできる。
【0031】
1つまたは複数のパラメータを暗号化することにより、本発明は、通信チャネルの延長に必要な機器6,7、またはその中の既存の増幅器および送信段が繰り返し試行しても、車両から送信された電界に調整され得ることを阻止する。
【符号の説明】
【0032】
1 アンテナ
2 アンテナ
3 アンテナ
4 車両
5 識別子発生器
6 機器
7 機器
8 評価ユニット
11 アンテナ
21 アンテナ
【特許請求の範囲】
【請求項1】
携帯識別子発生器(5)と、車両(4)の少なくとも2つの異なる位置に存在するアンテナ(1,2)とによって車両(4)のアクセス検証および/またはスタート検証するための方法において、
前記アンテナ(1,2)が変更可能な時点で電磁信号を送信し、
該電磁信号の送信は、可変の固有特性を備える送信ブロックで行われ、複数の送信ブロックが1つの伝達電文に整列され、この伝達電文では各送信ブロックが可変の時間的位置を取っており、
前記識別子発生器(5)では、前記アンテナ(1,2)から送信された電磁信号が受信され、応答信号が発生され処理され、
前記伝達電文における個々のアンテナ(1,2)の制御時点および/または個々の送信ブロックの固有特性および/または個々の送信ブロックの時間的位置が、暗号方法に対応して変更される方法。
【請求項2】
前記送信ブロックは、1つのアンテナから送信された信号を所定の時間内に含むか、または2つ以上のアンテナから同時に送信された複数の信号を所定の時間内に含む、請求項1に記載の方法。
【請求項3】
前記送信ブロックの固有特性は、個々の信号の電界強度、複数の信号の電界強度和、および/または複数の信号の互いの位相を含む、請求項2に記載の方法。
【請求項4】
前記信号が前記識別子発生器(5)内の評価ユニット(8)によって処理されるか、または当該信号に対する応答信号が車両(4)にある評価ユニットによって処理される、請求項1から3までのいずれか1項に記載の方法。
【請求項5】
前記識別子発生器(5)内での信号の処理は、前記応答信号を1つまたは複数のアンテナまたは別のアンテナ(1,2,11,21)に返信することを含む、請求項4に記載の方法。
【請求項6】
前記電磁信号は、LF(低周波)またはHF(高周波)領域で送信される、請求項1から5までのいずれか1項に記載の方法。
【請求項7】
暗号方法は非対称暗号法である、請求項1から6までのいずれか1項に記載の方法。
【請求項8】
前記伝達電文は、アンテナ(1,2)から前記識別子発生器(5)に、または該識別子発生器(5)から前記アンテナ(1,2,11,21)に伝送されるメッセージであり、
該メッセージは、使用される暗号方法に応じて形成された個別の信号または和信号の信号シーケンスである、請求項1から7までのいずれか1項に記載の方法。
【請求項9】
車両(4)の異なる場所に存在し、電磁信号を伝送するための少なくとも2つのアンテナ(1,2)を有し、
該電磁信号の送信は、可変の固有特性を備える送信ブロックで行われ、複数の送信ブロックが1つの伝達電文に整列され、該伝達電文では各送信ブロックが可変の時間的位置を取っており、
前記アンテナ(1,2)から送信された電磁信号を受信し処理するための携帯識別子発生器(5)を有し、
前記処理には応答信号の発生が含まれ、
前記伝達電文における個々のアンテナ(1,2)の制御時点および/または個々の送信ブロックの固有特性および/または個々の送信ブロックの時間的位置が、暗号方法に対応して変更される、車両のアクセス検証および/またはスタート検証のための装置。
【請求項1】
携帯識別子発生器(5)と、車両(4)の少なくとも2つの異なる位置に存在するアンテナ(1,2)とによって車両(4)のアクセス検証および/またはスタート検証するための方法において、
前記アンテナ(1,2)が変更可能な時点で電磁信号を送信し、
該電磁信号の送信は、可変の固有特性を備える送信ブロックで行われ、複数の送信ブロックが1つの伝達電文に整列され、この伝達電文では各送信ブロックが可変の時間的位置を取っており、
前記識別子発生器(5)では、前記アンテナ(1,2)から送信された電磁信号が受信され、応答信号が発生され処理され、
前記伝達電文における個々のアンテナ(1,2)の制御時点および/または個々の送信ブロックの固有特性および/または個々の送信ブロックの時間的位置が、暗号方法に対応して変更される方法。
【請求項2】
前記送信ブロックは、1つのアンテナから送信された信号を所定の時間内に含むか、または2つ以上のアンテナから同時に送信された複数の信号を所定の時間内に含む、請求項1に記載の方法。
【請求項3】
前記送信ブロックの固有特性は、個々の信号の電界強度、複数の信号の電界強度和、および/または複数の信号の互いの位相を含む、請求項2に記載の方法。
【請求項4】
前記信号が前記識別子発生器(5)内の評価ユニット(8)によって処理されるか、または当該信号に対する応答信号が車両(4)にある評価ユニットによって処理される、請求項1から3までのいずれか1項に記載の方法。
【請求項5】
前記識別子発生器(5)内での信号の処理は、前記応答信号を1つまたは複数のアンテナまたは別のアンテナ(1,2,11,21)に返信することを含む、請求項4に記載の方法。
【請求項6】
前記電磁信号は、LF(低周波)またはHF(高周波)領域で送信される、請求項1から5までのいずれか1項に記載の方法。
【請求項7】
暗号方法は非対称暗号法である、請求項1から6までのいずれか1項に記載の方法。
【請求項8】
前記伝達電文は、アンテナ(1,2)から前記識別子発生器(5)に、または該識別子発生器(5)から前記アンテナ(1,2,11,21)に伝送されるメッセージであり、
該メッセージは、使用される暗号方法に応じて形成された個別の信号または和信号の信号シーケンスである、請求項1から7までのいずれか1項に記載の方法。
【請求項9】
車両(4)の異なる場所に存在し、電磁信号を伝送するための少なくとも2つのアンテナ(1,2)を有し、
該電磁信号の送信は、可変の固有特性を備える送信ブロックで行われ、複数の送信ブロックが1つの伝達電文に整列され、該伝達電文では各送信ブロックが可変の時間的位置を取っており、
前記アンテナ(1,2)から送信された電磁信号を受信し処理するための携帯識別子発生器(5)を有し、
前記処理には応答信号の発生が含まれ、
前記伝達電文における個々のアンテナ(1,2)の制御時点および/または個々の送信ブロックの固有特性および/または個々の送信ブロックの時間的位置が、暗号方法に対応して変更される、車両のアクセス検証および/またはスタート検証のための装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−244629(P2012−244629A)
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願番号】特願2012−112580(P2012−112580)
【出願日】平成24年5月16日(2012.5.16)
【出願人】(508097870)コンチネンタル オートモーティヴ ゲゼルシャフト ミット ベシュレンクテル ハフツング (205)
【氏名又は名称原語表記】Continental Automotive GmbH
【住所又は居所原語表記】Vahrenwalder Strasse 9, D−30165 Hannover, Germany
【Fターム(参考)】
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願日】平成24年5月16日(2012.5.16)
【出願人】(508097870)コンチネンタル オートモーティヴ ゲゼルシャフト ミット ベシュレンクテル ハフツング (205)
【氏名又は名称原語表記】Continental Automotive GmbH
【住所又は居所原語表記】Vahrenwalder Strasse 9, D−30165 Hannover, Germany
【Fターム(参考)】
[ Back to top ]