知財求人 - 知財ポータルサイト「IP Force」
▶ コンティネンタル オートモーティヴ フランスの特許一覧 ▶ コンチネンタル オートモーティヴ ゲゼルシャフト ミット ベシュレンクテル ハフツングの特許一覧
特許6835982自動車両に設けられている機能のリモート起動を一時的に禁止する方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6835982
(24)【登録日】2021年2月8日
(45)【発行日】2021年2月24日
(54)【発明の名称】自動車両に設けられている機能のリモート起動を一時的に禁止する方法
(51)【国際特許分類】
B60R 25/24 20130101AFI20210215BHJP
E05B 49/00 20060101ALI20210215BHJP
G01S 5/02 20100101ALI20210215BHJP
【FI】
B60R25/24
E05B49/00 J
G01S5/02 Z
【請求項の数】9
【全頁数】14
(21)【出願番号】特願2019-554649(P2019-554649)
(86)(22)【出願日】2018年3月27日
(65)【公表番号】特表2020-518502(P2020-518502A)
(43)【公表日】2020年6月25日
(86)【国際出願番号】FR2018050742
(87)【国際公開番号】WO2018185397
(87)【国際公開日】20181011
【審査請求日】2019年10月3日
(31)【優先権主張番号】1752899
(32)【優先日】2017年4月4日
(33)【優先権主張国】FR
(73)【特許権者】
【識別番号】398050939
【氏名又は名称】コンティネンタル オートモーティヴ フランス
【氏名又は名称原語表記】Continental Automotive France
(73)【特許権者】
【識別番号】508097870
【氏名又は名称】コンチネンタル オートモーティヴ ゲゼルシャフト ミット ベシュレンクテル ハフツング
【氏名又は名称原語表記】Continental Automotive GmbH
(74)【代理人】
【識別番号】100114890
【弁理士】
【氏名又は名称】アインゼル・フェリックス=ラインハルト
(74)【代理人】
【識別番号】100098501
【弁理士】
【氏名又は名称】森田 拓
(74)【代理人】
【識別番号】100116403
【弁理士】
【氏名又は名称】前川 純一
(74)【代理人】
【識別番号】100135633
【弁理士】
【氏名又は名称】二宮 浩康
(74)【代理人】
【識別番号】100162880
【弁理士】
【氏名又は名称】上島 類
(72)【発明者】
【氏名】アラン ブリヨン
(72)【発明者】
【氏名】ステファン シャルボニエ
【審査官】
田邉 学
(56)【参考文献】
【文献】
特開2015−206793(JP,A)
【文献】
特開2012−036582(JP,A)
【文献】
特表2015−510178(JP,A)
【文献】
特開2016−035133(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
B60R 25/24
E05B 49/00
G01S 5/02
(57)【特許請求の範囲】
【請求項1】
自動車両(10)に設けられている機能のリモート起動を一時的に禁止する方法であって、
前記起動を実行する権限を保持する者によって携帯されている起動手段(20)と、前記車両(10)に設けられている起動モジュール(12)との間で電磁波を送信し、受信し、測定することによって、前記起動手段(20)と前記起動モジュール(12)との間で前記起動を行い、
この場合に、前記起動モジュール(12)は、前記起動手段(20)を認識し、検出ゾーンに対し、前記起動手段(20)の、電磁場空間における数学的な位置を特定し、前記起動を認証することが可能であり、
あらかじめ定めた回数の、前記起動手段(20)が検出ゾーン外に位置すると見なされるために不成功になった起動試みの後、起動を禁止する、自動車両(10)に設けられている機能のリモート起動を一時的に禁止する方法において、
前記不成功の起動試みの、対応する前記数学的な位置を格納し、
すでに格納されている、不成功の起動試みの少なくとも1つの位置から、特定の閾値だけ位置が異なっている起動試みだけを不成功の起動試みとして考慮する、
ことを特徴とする、方法。
前記起動を実行する権限を保持する者によって携帯されている起動手段(20)と、前記車両(10)に設けられている起動モジュール(12)との間で電磁波を送信し、受信し、測定することによって、前記起動手段(20)と前記起動モジュール(12)との間で前記起動を行い、
この場合に、前記起動モジュール(12)は、前記起動手段(20)を認識し、検出ゾーンに対し、前記起動手段(20)の、電磁場空間における数学的な位置を特定し、前記起動を認証することが可能であり、
あらかじめ定めた回数の、前記起動手段(20)が検出ゾーン外に位置すると見なされるために不成功になった起動試みの後、起動を禁止する、自動車両(10)に設けられている機能のリモート起動を一時的に禁止する方法において、
前記不成功の起動試みの、対応する前記数学的な位置を格納し、
すでに格納されている、不成功の起動試みの少なくとも1つの位置から、特定の閾値だけ位置が異なっている起動試みだけを不成功の起動試みとして考慮する、
ことを特徴とする、方法。
【請求項2】
前記起動モジュール(12)は、電磁波を送信および受信しかつ前記自動車両(10)に配置されているまたは前記自動車両(10)内に配置されている少なくとも1つのアンテナ(14)に対応付けられている、ことを特徴とする、請求項1記載の方法。
【請求項3】
前記起動モジュール(12)が、複数のアンテナ(14)に対応付けられている場合、複数の前記アンテナ(14)は、前記車両(10)の種々異なる位置に配置されており、複数の前記アンテナ(14)または前記アンテナ(14)から成る複数のグループにより、電磁波を交互に送信する、ことを特徴とする、請求項2記載の方法。
【請求項4】
前記起動手段(20)から戻って来た電磁波の、前記アンテナ(14)または前記複数のアンテナ(14)のそれぞれによって受信される少なくとも1つの受信信号強度示度により、前記起動手段(20)のそれぞれの前記数学的な位置を特定する、ことを特徴とする、請求項2または3記載の方法。
【請求項5】
前記アンテナ(14)または前記複数のアンテナ(14)のそれぞれは、対応するソフトウェアメモリを有しており、前記起動モジュール(12)に組み込まれている少なくとも1つのソフトウェアメモリに、前記車両(10)をリモート起動するための、格納された前記不成功の試みをグルーピングする、ことを特徴とする、請求項4記載の方法。
【請求項6】
新たな不成功の起動試みに対し、前記起動モジュール(12)において、前記新たな起動試みの位置と、前記メモリから、または前記アンテナ(14)毎のそれぞれのメモリから得られる、前記不成功の起動試みの前記位置とを比較し、あらかじめ定めた誤差範囲を考慮して、すでにメモリにある、いかなる前記不成功の起動試みの前記位置も、前記新たな起動試みの前記位置と同一でない場合、前記新たな起動試みの位置を異なると見なし、当該位置を、対応する1つまたは複数の前記メモリに入力する、ことを特徴とする、請求項5記載の方法。
【請求項7】
1つのアンテナ(14)に対し、以下の式、すなわち
距離=MES_memory 1−MES_new 1
またはn個のアンテナ(14)、ただしnは1以上に対し、以下の式、すなわち、
距離=((MES_memory 1−MES_new 1)2+…+(MES_memory n−MES_new n)2)0.5
を用い、前記新たな不成功の起動試みの前記位置と、それぞれ格納された不成功の起動試みの前記位置との間の数学的な距離の計算を使用して前記比較を行い、
ただしMES_memory 1およびMES_memory nは、第1アンテナ(14)および第nアンテナ(14)のメモリについての受信信号強度示度であり、MES_new 1およびMES_new nは、前記第1アンテナ(14)および前記第nアンテナ(14)の前記メモリについての前記新たな起動試みに対する前記受信信号強度示度であり、
前記起動手段(20)を携帯している人が移動することなく当該人の腕が届く範囲内の周囲において、前記起動手段(20)の移動を表す、あらかじめ定めた閾値よりも、前記距離が小さい場合、前記新たな起動試みの前記位置を同一であると見なし、1つまたは複数のリストにおいてカウントしないのに対し、
すでにメモリにある前記不成功の起動試みのいかなる位置も、前記新たな位置と同一でない場合、前記新たな位置を異なるものと見なし、対応する1つまたは複数の前記メモリに入力する、
ことを特徴とする、請求項6記載の方法。
距離=MES_memory 1−MES_new 1
またはn個のアンテナ(14)、ただしnは1以上に対し、以下の式、すなわち、
距離=((MES_memory 1−MES_new 1)2+…+(MES_memory n−MES_new n)2)0.5
を用い、前記新たな不成功の起動試みの前記位置と、それぞれ格納された不成功の起動試みの前記位置との間の数学的な距離の計算を使用して前記比較を行い、
ただしMES_memory 1およびMES_memory nは、第1アンテナ(14)および第nアンテナ(14)のメモリについての受信信号強度示度であり、MES_new 1およびMES_new nは、前記第1アンテナ(14)および前記第nアンテナ(14)の前記メモリについての前記新たな起動試みに対する前記受信信号強度示度であり、
前記起動手段(20)を携帯している人が移動することなく当該人の腕が届く範囲内の周囲において、前記起動手段(20)の移動を表す、あらかじめ定めた閾値よりも、前記距離が小さい場合、前記新たな起動試みの前記位置を同一であると見なし、1つまたは複数のリストにおいてカウントしないのに対し、
すでにメモリにある前記不成功の起動試みのいかなる位置も、前記新たな位置と同一でない場合、前記新たな位置を異なるものと見なし、対応する1つまたは複数の前記メモリに入力する、
ことを特徴とする、請求項6記載の方法。
【請求項8】
不成功の起動試みの最大回数に達した後、前記リモート起動の禁止を実行し、あらかじめ定めた禁止期間の間、有効のままにし、
前記自動車両(10)の機能の起動に成功した後、前記不成功の起動試みの前記格納された位置のうちの少なくともいくつかを削除する、
ことを特徴とする、請求項6または7記載の方法。
前記自動車両(10)の機能の起動に成功した後、前記不成功の起動試みの前記格納された位置のうちの少なくともいくつかを削除する、
ことを特徴とする、請求項6または7記載の方法。
【請求項9】
自動車両(10)の機能をリモート起動する方法であって、
前記起動を実行する権限を保持する者によって携帯されている起動手段(20)と、前記車両(10)に設けられている起動モジュール(12)との間で電磁波を送信し、受信し、測定することによって、前記起動手段(20)と前記起動モジュール(12)との間で前記起動を行う、方法において、
前記方法は、請求項1から8までのいずれか1項記載の一時的な禁止方法を有する、ことを特徴とする、方法。
前記起動を実行する権限を保持する者によって携帯されている起動手段(20)と、前記車両(10)に設けられている起動モジュール(12)との間で電磁波を送信し、受信し、測定することによって、前記起動手段(20)と前記起動モジュール(12)との間で前記起動を行う、方法において、
前記方法は、請求項1から8までのいずれか1項記載の一時的な禁止方法を有する、ことを特徴とする、方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自動車両に設けられている機能のリモート起動を一時的に禁止する方法に関する。
【0002】
より正確に言うと、この禁止方法では、この起動を実行する権限を保持する者によって携帯されている起動手段と、車両に設けられている起動モジュールとの間で起動を行い、かつ起動手段と、起動モジュールとの間で電磁波を送信し、受信し、測定することによって起動を行う。この場合に、起動モジュールは、起動手段を認識し、あらかじめ定めた検出ゾーンに位置する起動手段の、電磁場空間における数学的な位置を特定し、起動を認証することが可能である。
【0003】
この方法では、起動試みが、検出ゾーン外で行われかつおそらく悪意があるものと見なされるために不成功になった、あらかじめ定めた起動試み回数の後、起動が禁止される。
【0004】
本発明による方法により、悪意のある試みと仮定される不成功の試みのうちで、不成功にはなるが、権限保持者によって実行されるために悪意ない起動試みを区別することが可能である。これらの不成功の起動試みは、主に、車両内に設けられている起動モジュールによって、権限保持者に所有されている起動手段を検出する際のエラーによるものである。
【0005】
自動車両に設けられている機能をリモート起動する方法は、公知である。これらの方法は、車両にアクセスするため、かつ/または車両を始動するための「ハンズフリー」方法という名称で公知である。このような方法において、多くの場合に車両の運転者である、起動を実行する権限を保持する者は、電子キーまたは電子フォブを所有する。これにより、開放エレメントの解錠または施錠を実行し、かつ/または上で説明した仕方で、起動モジュールにより、これに対応する車両の始動を可能にする。
【0006】
権限保持者は、これらのアクションを実行するため、電子キーまたはフォブを自分の身につけるか、または携帯するバッグに入れて置くことが考えられる。「ハンズフリー」解錠方法として公知の方法を実現するためのこのようなシステムは、例えば、パッシブアクセスおよびエンジン始動システムと称され、PASEという用語でひとまとまりにされる。これらの「ハンズフリー」システムは、特に有利である。というのは権限保持者は、例えば、自分のキーまたは自分のフォブを車両に向ける間、これを手に持つ必要がないからである。
【0007】
パッシブアクセスおよびエンジン始動システムに対し、リレーアタックと称される攻撃方法が、車両内に設けられている機能を起動する権限のない犯罪者によって開発されている。このような攻撃方法は、例えば、始動を実行するために、起動手段をシミュレーションする装置とそれを操作する犯罪者とが車両の外部にいるにもかかわらず、起動手段が車両内に位置していると起動モジュールに信じさせることを可能にする。
【0008】
リレーアタックに対して現在、実現されている解決手段は、悪意のある起動に対する100%の保護を保証することはできない。したがって、特定回数の不成功の起動試みの後、要求される機能の起動を一時的に保留することが提案されている。これにより、犯罪者にリレーアタックを継続させないことにより、犯罪者がシステムに攻撃する気をなくさせることが可能である。
【0009】
これに対し、起動を保留するというこのような解決手段は、権限保持者によって実行される、悪意的な性質を有しないにもかかわらず不成功になる起動試みに対して、起動をロックしてしまうという欠点を有する。これは、起動手段が、検出ゾーン外にあるため、起動モジュールによって起動手段が、認識されない場合、または起動手段と起動モジュールとの間の送信が、起動システムの外部の電子装置によって妨げられる場合、例えば、携帯電話に限定するものではないが、車両の近くにある携帯電話によって妨げられる場合である。
【0010】
権限を有するが不成功の起動試みに結び付く、起動手段の使用の場合、権限保持者は、自分の起動手段が動作しない理由を理解せず、自分の起動手段を手に保持したままで自分の始動要求を繰り返す傾向がある。このことにより、起動手段が非検出ゾーンの外に出されることがあり得るが、このことにより、検出できないことについて何も変わらず、この場合に、権限保持者が、あまりに多くの不成功の起動試みを行い、起動方法のセキュリティに対してあらかじめ定められた、不成功の起動試みの最大回数を超過することにより、自分で起動をロックしてしまうこともあり得る。
【0011】
本発明の根底にある課題は、人が携帯する起動手段と、自動車両に組み込まれている起動モジュールとの間でやりとりすることにより、車両に設けられている機能のリモート起動を禁止する方法を設計することであり、この方法は、より正確には、悪意のあるアクションとは異なる原因によって不成功になる起動試みに対し、不適切に起動を禁止することを回避する一方で、悪意のある、不成功の起動試みを考慮することが可能である。
【0012】
このために、本発明の1つの主題は、自動車両に設けられている機能のリモート起動を一時的に禁止する方法であって、この起動を実行する権限を保持する者によって携帯されている起動手段と、車両に設けられている起動モジュールとの間でこの起動を行い、かつ起動手段と、起動モジュールとの間で電磁波を送信し、受信し、測定することによってこの起動を行う。この場合に、起動モジュールは、起動手段を認識し、検出ゾーンに対し、起動手段の、電磁場空間における数学的な位置を特定し、起動を認証することが可能であり、起動手段が、検出ゾーン外に位置すると見なされるために不成功になった、あらかじめ定めた回数の起動試みの後、起動を禁止する。注目すべきであるのは、不成功の起動試みの、対応する数学的な位置を格納し、すでに格納されている、不成功の起動試みの少なくとも1つの位置から、特定の閾値だけ位置が異なっている起動試みだけを不成功の起動試みとして考慮することである。
【0013】
本発明によって提案される解決手段は、1つ以上の起動手段の位置を格納することと、これらの起動試みの数学的な位置が、すでに格納されている起動試みと比較して変化している場合にのみ、車両に設けられている機能の起動の禁止に結び付く、不成功の起動試みをインクリメントすることとを目的としている。
【0014】
本発明により、可能になるのは、確実に、権限保持者によって行われ、悪意のある試みと見なされる理由のない不成功の起動試みと、他の不成功の起動試みとを区別することである。
【0015】
通常の使用の場合、車両に設けられている機能を起動する権限を保持する者は、好適にはフォブの形態の、携帯している起動手段を探し出し、それを取り出し、それを手に取り、同じ位置を保ちながらそれを動かしながら、機能を起動する要求を行うことを続ける。
【0016】
ゆえに、考えられ得る第1のケースにおいて、起動手段は、考えられ得る非検出ゾーンを離れる。したがって後続の始動要求は、成功する。逆のケースにおいて、起動手段が、非検出ゾーンに止まる場合、これは、例えば、外部の電磁干渉によるものであるが、権限保持者が留まりながら起動手段を移動し、この起動手段が、それが前に占有していた位置と近い位置に、より正確にはそれが占有していた位置の、腕が届く範囲内の周囲に留まるためである。
【0017】
これによって可能になるのは、権限保持者によってなされた、不成功の起動試みと、悪意を以てなされた起動試みとを区別することである。特に、後者のケースでは、犯罪者は、システムの起動に結び付き得る検出ゾーンを見つけるために、起動手段に類似した装置と共に移動する。
【0018】
このことが意味するのは、前に格納されている起動試みの位置から、わずかだけ異なっている、不成功の起動試みの位置は、すなわち、格納されている位置から、最大距離の閾値を下回る、不成功の起動試みの位置は、権限保持者によって行われる試みにおそらく対応し、したがって、侵入性の起動試みにカウントすべきでないことである。
【0019】
ほとんど悪意である不成功の起動試みのリストから特定の起動試みを取り除くことによって可能になるのは、このリストを増大させず、起動の不適切な禁止を行わないことである。これは、禁止方法のセキュリティをまったく損なうものではない。
【0020】
逆に、権限保持者によって実行されかつ従来技術によって誤って侵入的と検出されたこのような起動試みを取り除くことにより、禁止を誤ってブロックをしないことが可能になる。このことはなおさら真である。というのは権限保持者は、自分の起動手段がなぜ動作しないかを理解せずに、従来技術による方法において起動の禁止や、予想しないブロックに直ちに結び付くことになる、連続した多くの起動要求を行うためである。
【0021】
最大距離の閾値は、同じ位置に止まっている権限保持者の位置に対する起動手段の移動であって、腕の移動による移動に対応する。すなわちこの起動手段は、この人の腕の届く範囲内に留まり、したがってその初期位置にある。
【0022】
有利には、起動モジュールは、電磁波を送信および受信しかつ自動車両に配置されているまたは自動車両内に配置されている少なくとも1つのアンテナに対応付けられている。
【0023】
有利には、起動モジュールが、複数のアンテナに対応付けられている場合、これらのアンテナは、車両の種々異なる位置に配置されており、これらのアンテナまたはアンテナから成る複数のグループにより、電磁波を交互に送信する。この場合に車両の周囲全体は、複数のアンテナによってカバーされ、起動モジュールによる、起動手段の検出に対して十分な検出ゾーンが設けられる。
【0024】
有利には、起動手段から戻って来た電磁波の、アンテナまたはそれぞれのアンテナによって受信される少なくとも1つの受信信号強度示度により、起動手段のそれぞれの数学的な位置を特定する。特に起動手段の物理的な位置は未知であり、数学的な位置と同等の、その電磁的な位置だけが既知である。
【0025】
有利には、起動手段と、アンテナまたはそれぞれのアンテナとの距離に基づいて振幅動特性が低減されるように、起動手段から戻って来た電磁波から受信されるそれぞれの受信信号強度示度を処理する。これにより、新たな不成功の起動試みの数学的な座標と、不成功としてすでに格納されている、起動試みの1つ以上の位置との比較が、変形されることがある。
【0026】
有利には、アンテナまたはそれぞれのアンテナは、対応するソフトウェアメモリを有しており、起動モジュールに組み込まれている少なくとも1つのソフトウェアメモリ(またはメモリディレクトリ)に、車両をリモート起動するための、格納された不成功の試みをグルーピングする。したがって電磁空間における、起動手段の種々異なる格納された位置から得られる、電磁波の信号強度示度を表す座標は、それぞれのアンテナに対してグルーピングされる。
【0027】
有利には、新たな不成功の起動試みに対し、起動モジュールにおいて、新たな起動試みの位置と、メモリから、またはアンテナ毎のそれぞれのメモリから得られる不成功の起動試みの位置とを比較し、すでにメモリにある、不成功の起動試みのいかなる位置も、新たな起動試みの位置と同一でない場合、あらかじめ定めた誤差範囲を考慮して、新たな起動試みの位置を異なると見なし、この位置を、対応する1つまたは複数のメモリに入力する。
【0028】
本発明が、正確に行おうとしているのは、格納された位置の認証された最大数を上回ることによって禁止に結び付き得る複数の同一の位置を格納しないことである。本発明の根底にある、実践によって確認された仮定は、複数の同一の位置は、権限保持者が携帯する起動手段から発しており、かつ悪意とは異なる理由によってその起動試みが失敗したことである。このような起動試みは、あらかじめ定めた、不成功の起動試み回数に基づいて、起動を禁止するために使用される侵入的な起動試みにカウントすべきでない。測定誤差を加えたあらかじめ定めた誤差範囲は、起動手段を携帯する人が移動しない起動手段の移動に対応し、例えば、この人の腕の移動に対応し、この起動手段は、引き続き、制止している人の腕が届く範囲内に位置している。
【0029】
有利には、1つのアンテナに対して、以下の式、すなわち、距離=MES_memory 1−MES_new 1
が、またはn個のアンテナ、ただしnは1以上に対して、以下の式、すなわち、
距離=((MES_memory 1−MES_new 1)2+…+(MES_memory n−MES_new n)2)0.5
を用いた、新たな不成功の起動試みの位置と、それぞれ格納された不成功の起動試みの位置との間の数学的な距離の計算を使用して比較を行う。
【0030】
MES_memory 1およびMES_memory nは、第1アンテナのメモリおよび第nアンテナのメモリについての受信信号強度示度であり、MES_new 1およびMES_new nは、第1アンテナのメモリおよび第nアンテナのメモリに対する、新たな起動試みについての受信信号強度示度であり、起動手段を携帯している人が移動することなくその人の腕が届く範囲内の周囲において、起動手段の移動を表す、あらかじめ定めた閾値よりも、距離が小さい場合、新たな起動試みの位置を同一であると見なし、1つまたは複数のリストにおいてカウントしないのに対し、すでにメモリにある不成功の起動試みのいかなる位置も新たな位置と同一でない場合、新たな位置を異なるものと見なし、対応する1つまたは複数のメモリに入力する。この場合に、例えば、上述の最後の式に対し、距離は、不成功の起動試みのすべての位置を使用して計算される距離である。
【0031】
有利には、不成功の起動試みの最大回数に達した後、リモート起動の禁止を実行し、あらかじめ定めた禁止期間の間、有効のままにし、自動車両の機能の起動に成功した後、遅延時間および/または起動の成功の後に車両が走行した距離を考慮して適用可能であれば、不成功の起動試みの格納された位置のうちの少なくともいくつかを削除する。
【0032】
この最大回数は、例えば、3〜6であってよい。これは、従来技術による禁止方法についての最大回数よりも小さくてよい。というのは、権限保持者によってトリガされた、不成功の起動試みは、格納された試みから減算されており、禁止の判断基準をより選択的にすることにより、禁止のセキュリティが増大しているため、本発明による方法では、不成功の起動試みの特定は、従来技術による方法よりも、より信頼性が高くなっているからである。
【0033】
本発明は、自動車両の機能をリモート起動する方法にも関しており、ここでは、この起動を実行する権限を保持する者によって携帯されている起動手段と、車両に設けられている起動モジュールとの間で起動を行い、かつ起動手段と、起動モジュールとの間で電磁波を送信し、受信し、測定することによって起動を行う。注目すべきであるのは、この方法が、上記のような一時的に禁止する方法を有していることである。
【0034】
この起動方法は、実際に侵入的な試みのよるものでありかつ侵入的な試みの誤った検出によるものではない、起動の方法の禁止を有する本発明により、より効率的かつより安全になる。
【0035】
本発明の別の特徴、目的および利点は、以下の詳細な説明を読み、制限的でない実施例として示した添付の図面を参照することによって明らかになろう。
【図面の簡単な説明】
【0036】
【図1】車両に設けられている機能を起動するハンズフリーリモート起動システムを装備し、かつ本発明による禁止方法が適用可能な自動車両の概略平面図である。
【図2】自動車両に設けられている機能を起動し、かつ本発明による禁止方法が適用可能なハンズフリーリモート起動システムの概略図である。
【0037】
まず最初に、自動車両に設けられている機能をリモート起動する方法の特徴について説明する。これらの特徴は、本発明の禁止方法を実現するために使用されるが、本発明による起動の禁止には特に関係しない。
【0038】
車両から、あらかじめ定めた距離にある起動手段の位置を検出するシステムの一実施例が、図1に示されている。このようなシステムは、この実施例では車両10に「ハンズフリー」アクセスする、フォブの形態をとる起動手段20とリモート通信する起動モジュール12によって、車両10に部分的に組み込まれている。
【0039】
起動モジュール12は、電磁波を送信および受信する手段を備えた、またはこれに対応する電子ユニットの形態をとることが多い。図1では、電磁波を送信および受信する手段として、起動モジュール12に結合されている3つの全方向性アンテナL、R、Tが設けられているが、これらに限定されない。ここでは1つのアンテナ、またはいくつかのアンテナを使用することが可能である。5つのアンテナを使用することが好ましいが、このことも、同様に、制限的なものではない。
【0040】
図1には、左前方および右前方のそれぞれのドアハンドルにそれぞれ配置されている左横方向のアンテナLと、右横方向のアンテナRと、車両10のリアフェンダまたはリアトランクロックのリアゾーンに配置されているリアアンテナTとが示されている。
【0041】
起動モジュール12の制御下で、アンテナL、RおよびTにより、対応する伝送ゾーンZL、ZRおよびZTを定める電磁場を誘導する電磁波が送信される。
【0042】
起動手段20は、例えば、識別子によってこれが識別可能であることにより、車両10に所属すると識別され、また起動手段20は、第1に、少なくとも1つのアンテナL、RおよびTが設けられていることを検出し、少なくとも1つのアンテナから発せられ、受信した電磁場の全振幅を測定し、第2に、このようにして測定した値を起動モジュール12に送信するように構成されている。
【0043】
起動に含まれ得る機能は、例えば車両のドアまたはトランクのような開放要素の閉鎖および/または開放であってよい。この機能は、また車両10の始動であってもよい。起動手段20を携帯する権限保持者は、起動がトリガされる場合に自動車両10の外部または内部に位置することが可能であり、これは、起動される機能に依存する。
【0044】
起動を制御するため、起動手段20の固定位置を検出することができるか、または起動手段20は、複数の検出を受けることにより、あらかじめ定められたコースを辿ることが可能である。
【0045】
この場合に、起動モジュール12は、起動手段20を認識し、あらかじめ定めた検出ゾーンに対して起動手段の、電磁場空間における数学的な位置を決定し、かつ起動を認証することができる。
【0046】
上述のように、このリモート起動システムには、あらかじめ定めた回数の不成功の起動試みの後に実行される禁止方法を実現する禁止システムが関連付けられている。
【0047】
従来技術では、悪意のある試みと、不成功ではあるが、起動試みを行う権限を保持する者によって実行される起動試みとが区別されておらず、後者の起動試みは、検出ゾーン外にあるか、または他の電子装置によるノイズの影響を受けるなどの様々な理由のために不成功になっているのであり、悪意のある試みによって不成功になっているのではない。
【0048】
本発明によれば、不成功の起動試みの、対応する数学的な位置を格納し、すでに格納されている、不成功の起動試みの少なくとも1つの位置から、特定の閾値だけ位置が異なる起動試みだけを、不成功の起動試みとして考慮する。
【0049】
本発明によって考慮されるのは、権限保持者によって実行される、不成功の起動試みの特定の機能が、同じ位置で実行され、権限保持者は、移動しないが、自分の起動手段20を取り上げてその手で移動することにより、起動手段20に対する最善の動作位置を探そうと試みていることである。このことが意味するのは、起動手段20の移動が、小さく、権限保持者の位置の周りで行われ、この人の腕の届く距離内で行われることである。
【0050】
これとは異なり、犯罪者による起動試みには、起動手段20として動作する装置の大きな移動が含まれ、したがって種々異なる位置における一連の起動試みが含まれる。したがって本発明によって可能になるのは、位置が互いに異なる複数の不成功の起動試みに、起動を禁止する決定の焦点を絞ることであり、かつ犯罪者よりも権限保持者から得られることが多い、類似の複数の位置おける試みを、不成功の試みに含めないことである。
【0051】
リモート起動システム1の詳細を示す図2を参照すると、車両10は、この車両10に設けられている機能を起動するリモート起動モジュール12を有する。起動システムには、車両10に取り付けられておりかつ車両のリア部分だけに取り付けられているのではない、少なくとも1つの全方向性アンテナ14が含まれている。このアンテナ14は、上記の起動モジュール12に結合されており、第1に、車両10の周りの電磁伝送空間1に電磁場を誘導する電磁波を、好ましくは周期的に送信するように構成されており、第2に、起動手段20から電磁波を受信するように構成されている。
【0052】
図2では1つのアンテナ14が示されているが、このシステムは、複数のアンテナを装備していてよい。以下のテキストは、図2に関連しているため、ただ1つのアンテナについて言及しているが、説明は、複数のアンテナを有する起動システムのそれぞれのアンテナに適用可能である。起動モジュール12と通信する1つのメインアンテナを備えた複数のアンテナが設けられていてもよい。
【0053】
図1に示したように、起動モジュールが、複数のアンテナに関連付けられる場合、これらのアンテナは、車両の種々異なる位置に配置することができ、複数のアンテナ、またはアンテナから成る複数のグループにより、電磁波を交互に送信することができる。
【0054】
アンテナ14またはそれぞれのアンテナによって送信される電磁波は、「検出」フレームとして知られているものにグルーピングされる情報、特に車両10の識別コードを有していてよく、または起動手段20が、アンテナ14またはそれぞれのアンテナによって送信される電磁波によって誘導される磁場の成分を測定するために、車両10に関連付けられている起動手段20用の要求を含む、「測定要求」フレームとして知られているものにグルーピングされる情報を有していてよい。アンテナ14またはそれぞれのアンテナによって送信される波によって誘導される電磁場は、伝送空間の任意の点において定量化可能である。
【0055】
好ましい一実施形態において、起動モジュール12は、起動手段20の、電磁場空間における数学的な位置を特定するように構成されたコンピュータを有するか、またはこれに接続されている。起動手段20は、まず第一に、アンテナ14またはそれぞれのアンテナ用であり、かつ特に起動手段20の識別コードを有する、「ウェイクアップ」フレームとして知られているものにグルーピングされる情報を含む電磁波を送信するように構成することが可能である。
【0056】
有利には、起動モジュール12は、アンテナ14または複数のアンテナを介して、例えばおよそ125kHzのLF波を送信することができ、起動手段は、例えば433MHzまたは315MHzのRF波で応答することができるが、これは制限的なものではない。
【0057】
起動手段20は、さらに、「測定」フレームとして知られているものにグルーピングされる情報を含む電磁波を、好ましくは周期的に送信するように構成されており、この「測定フレーム」は、アンテナ14用であり、かつアンテナ14の伝送空間の1つの点において起動手段20によって測定される、電磁場の空間成分の値からなる集合を有する。
【0058】
起動手段20もまた、起動モジュール12にこれらの測定フレームを、好ましくは周期的に送信するように構成されている。このために、起動手段20は、アンテナ型の送信手段を有する。起動手段20は、好ましくは、フォブまたは電子キーの形態をとるが、これによって、本発明の範囲が制限されることはない。
【0059】
起動手段20の固定位置を検出するために、車両10の起動モジュール12は、まず第一に、そのアンテナ14またはそれぞれのアンテナを介して電磁伝送空間に、検出フレームを含み得る電磁波を周期的に、例えば300〜500ms毎に送信することができる。
【0060】
車両10に関連付けられている起動手段20が、上記の伝送空間に進入し、アンテナ14によって送信された少なくとも1つの検出フレームを受信すると、起動手段20が、例えば、車両10の識別コードを使用して特定できるのは、この起動手段20がリモートで関連付けられている起動モジュール12に結合されているアンテナ14または複数のアンテナの伝送空間内に、この起動手段20があることである。
【0061】
起動手段20は、このとき、それ自体で、アンテナ14またはメインアンテナとして使用される少なくとも1つのアンテナを介し、ウェイクアップフレームとして公知のフレームを含む電磁波を起動モジュール12に送信する。
【0062】
起動モジュール12は、受信したウェイクアップフレームを解析し、それに含まれる、起動手段20の識別コードに基づいて特定するのは、このフレームが、起動モジュール12に関連付けられている起動手段20によって送信されたことである。
【0063】
これを行った後、起動モジュール12は、やはりアンテナ14またはそれぞれのアンテナを介し、測定要求フレームを含む電磁波を起動手段20に送信する。
【0064】
起動手段20が、測定要求フレームを受信すると、起動手段20は、あらかじめ定めた検出時間インターバル毎に、好ましくは周期的に、起動モジュール12に関連付けられているアンテナ14またはそれぞれのアンテナによって送信され、受信した電磁波の信号強度示度を測定し、測定値を起動モジュール12に送信する。
【0065】
これらの検出は、周期的に行うことができ、また複数の電磁波は、起動モジュール12に関連付けられているアンテナ14またはそれぞれのアンテナにより、ずらして送信可能である。
【0066】
起動モジュール12は、この場合に、1つの検出ゾーンについて、起動手段20の、電磁場空間における数学的な位置を特定し、起動を認証することができる。逆の場合には、この位置に関連する起動試みは、不成功であると見なされ、不成功の起動試みのリストに配置され、あらかじめ定めた、不成功の起動試み回数の後、起動が禁止される。
【0067】
本発明によれば、新たな不成功の起動試みに対し、その数学的な位置が、格納されている別の不成功の起動試みの数学的な位置に近い場合、起動モジュール12は、この新しい試みを不成功の試みとして格納せず、この新しい試みは、起動方法の禁止には影響を与えない。
【0068】
「近い」とは、起動手段が、移動されていないか、または格納されている試みの位置に比して、例えば起動手段20を携帯している人の腕の移動によって生じる位置に比して、わずかに移動していることを意味する。このことが示唆しているのは、起動手段20を保持している人が、位置を変更していないことであり、このことは、犯罪者の場合にはあり得ないことであり、犯罪者は、あらかじめ定めた検出ゾーンに位置する、考えられ得る起動位置を探すために間違いなく移動する。
【0069】
起動手段のそれぞれの数学的な位置は、起動手段から戻りかつアンテナ14またはそれぞれのアンテナによって受信される電磁波の少なくとも1つの受信信号強度示度によって特定することができる。受信信号強度示度により、信号を測定するために使用される受信信号の強度について示度が得られる。この信号を送信したオブジェクトと、アンテナとの数学的な距離は、この強度の値を使用して推定することが可能である。受信信号強度示度は、略語RSSIとしても知られている。
【0070】
起動手段から戻って来た電磁波から得られるそれぞれの受信信号強度示度は、起動手段と、アンテナまたはそれぞれのアンテナとの距離に基づいて振幅動特性を低減するために処理することが可能である。特に、磁場は、アンテナとの距離に依存して極めて大きな振幅動特性を示す。
【0071】
以下の表は、異なる5つのアンテナについて信号強度示度MES_1、MES_2、MES_3、MES_4およびMES_5によって定められる、起動手段3つの位置T1,T2およびT3の値を示す。単位nTは、ナノテスラを表す。【表1】
【0072】
車両をリモートで起動する、不成功の試みは、これらの起動試みが互いに接近していない場合、起動モジュールに組み込まれている少なくとも1つのソフトウェアメモリにグルーピングされる。アンテナまたはそれぞれのアンテナは、対応するソフトウェアメモリを有する。それぞれのメモリには、起動試みの最大回数があり、これを上回ると、これによってこの起動方法が禁止される。
【0073】
アンテナの個数nに対し、1つまたは複数のメモリには、それぞれの不成功の起動試みの位置T1〜T3のn個の信号強度示度が含まれている。5つのアンテナを有するシステムに対し、例えば、それぞれの位置に対し、5つの測定値がある。同じ車両に対して、同様の複数の起動手段がある場合、1つまたは複数のソフトウェアメモリは、有利には複製される。
【0074】
新たな不成功の起動試みに対し、起動モジュールにおいて、この新たな起動試みの位置と、上記のメモリから、またはアンテナ毎のそれぞれのメモリから得られる、不成功の起動試みの位置とが比較される。あらかじめ定めた誤差範囲を考慮し、すでにメモリにあるいかなる不成功の起動位置も、新たな起動試みの位置と同一でない場合、新たな起動試みのこの位置を異なると見なし、この位置を、対応する1つまたは複数のメモリに入力する。
【0075】
これに対し、不成功の起動試みの新たに位置が、すでに格納されている位置と実質的に同一である場合、この新たな位置は、適合する起動手段を有する権限保持者によって行われた起動試みに関連し、したがってシステムのセキュリティを脅かさないと見なされるため、この新たな位置は、格納されない。
【0076】
起動手段の位置は、物理的な位置の形では既知でなく、実際にはn個の信号強度示度の形で格納される。ただしnは、この位置に対応する、アンテナの個数である。信号強度示度は、このシステムのそれぞれの送信アンテナについて、測定される場から得られる。これらのn個の示度の変化は、位置の変化と解釈される。
【0077】
本発明による禁止方法との関連において、新たな不成功の起動試みの位置と、格納されている起動試みの位置との間の距離を計算する仕方の、制限的でない2つの例を示す。
【0078】
1つのアンテナに対し、新たな不成功の起動試みと、それぞれ格納された不成功の起動試みとの間の数学的な距離の計算を使用して比較を行うことが可能であり、ここでは1つのアンテナに対し、以下の式を使用する。すなわち、距離=MES_memory 1−MES_new 1
であり、MES_memory 1は、1つのアンテナのメモリについての受信信号強度示度であり、MES_new 1は、新たな起動試みについての受信信号強度示度である。
【0079】
択一的には、n個のアンテナに対し、以下の式を使用して、格納された不成功の起動試みのそれぞれの位置について比較を行うことが可能である。すなわち、距離=((MES_memory 1−MES_new 1)2+…+(MES_memory n−MES_new n)2)0.5
である。
【0080】
MES_memory 1およびMES_memory nは、第1アンテナ14のメモリおよび第nアンテナのメモリについての受信信号強度示度であり、MES_new 1およびMES_new nは、第1アンテナ14のメモリおよび第nアンテナのメモリについての新たな起動試みに対する受信信号強度示度である。
【0081】
いずれのケースにおいても、起動手段を携帯している人が移動しておらずその腕の届く範囲内の周囲における、この起動手段の移動を表すあらかじめ定めた閾値よりも、この距離が小さい場合、新たな起動試みの位置は、同一であると見なされ、1つまたは複数のリストにおいてカウントされない。
【0082】
これとは逆に、すでにメモリ内にあるいかなる不成功の起動試みの位置も、新たな位置と同一でない場合、この新たな位置を異なると見なし、この位置を、対応する1つまたは複数のメモリに入力する。
【0083】
不成功の起動試みの最大回数に達した後、リモート起動の禁止を実行し、あらかじめ定めた禁止期間の間、有効のままにする。これは、不成功の起動試みのすべてが、まず間違いなく悪意のある起動試みであり、別の不成功の起動試みは、格納された不成功の試みから、差し引かれているということがわかっているセキュリティを表す。この一時的な禁止は、例えば、車両に設けられている機能を起動する新たな要求、例えば始動がなければ、1時間の間、持続してよい。
【0084】
自動車両の機能の起動に成功した後、遅延時間および/または起動の成功の後に車両が走行した距離を考慮して適用可能であれば、不成功の起動試みの格納された位置のうちの少なくともいくつかを削除する。
【0085】
例えば、制限的ではなく、かつ運転者または自動車両メーカの判断に任されているが、利用可能な起動手段のすべてのメモリについて、それらの最も旧い不成功の起動試みの位置のうちの1つ以上を消去するため、この遅延時間は1分であってよく、かつ/または走行した距離は1kmであってよい。
【0086】
本発明は、また自動車両の機能をリモート起動する方法にも関しており、ここでは、この起動を実行する権限を保持する者によって携帯されている起動手段と、車両に設けられている起動モジュールとの間で電磁波を送信し、受信し、測定することによって、起動手段と起動モジュールとの間で起動を行う。本発明によれば、起動方法は、上述した一時的な禁止方法を有する。
【0087】
このような起動方法は、誤ってロックされる危険性が少ないにもかかわらず、悪意のある試みの検出については、少なくとも従来技術の方法と同程度の安全性を有する。