知財求人 - 知財ポータルサイト「IP Force」
▶ ハーマン ベッカー オートモーティブ システムズ ゲーエムベーハーの特許一覧
特開2024-122882アクセスシステム及びアクセスシステムを動作させる方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024122882
(43)【公開日】2024-09-09
(54)【発明の名称】アクセスシステム及びアクセスシステムを動作させる方法
(51)【国際特許分類】
E05B 49/00 20060101AFI20240902BHJP
B60R 25/24 20130101ALI20240902BHJP
【FI】
E05B49/00 J
B60R25/24
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2024010716
(22)【出願日】2024-01-29
(31)【優先権主張番号】10 2023 104 917.8
(32)【優先日】2023-02-28
(33)【優先権主張国・地域又は機関】DE
(71)【出願人】
【識別番号】504147933
【氏名又は名称】ハーマン ベッカー オートモーティブ システムズ ゲーエムベーハー
(74)【代理人】
【識別番号】100078282
【弁理士】
【氏名又は名称】山本 秀策
(74)【代理人】
【識別番号】100113413
【弁理士】
【氏名又は名称】森下 夏樹
(74)【代理人】
【識別番号】100181674
【弁理士】
【氏名又は名称】飯田 貴敏
(74)【代理人】
【識別番号】100181641
【弁理士】
【氏名又は名称】石川 大輔
(74)【代理人】
【識別番号】230113332
【弁護士】
【氏名又は名称】山本 健策
(72)【発明者】
【氏名】イェンス ショルツ
【テーマコード(参考)】
2E250
【Fターム(参考)】
2E250AA02
2E250AA03
2E250AA21
2E250BB04
2E250BB55
2E250HH01
2E250JJ03
2E250JJ05
2E250KK02
2E250LL01
(57)【要約】
【課題】アクセスシステム及びアクセスシステムを動作させる方法の提供。
【解決手段】アクセスシステムは、対象物に配置された第1の通信ユニットと、対象物に関連付けられたキーに配置された第2の通信ユニットとを有するアクセスシステムであって、第1の通信ユニットは、第1の要求信号をブロードキャストするように構成されており、第2の通信ユニットは、第1の要求信号を受信し、第1の要求信号を受信した後に第1の応答信号を第1の通信ユニットに送信するように構成されており、第1の通信ユニットは、値の要求を第2の通信ユニットに送信するようにさらに構成されており、第2の通信ユニットは、要求を受信した時に値を決定し、その値を第1の通信ユニットに送信するように構成されており、値は、対象物が許可されたユーザによって使用されることになる確率がどれくらい高いかの指標である。
【選択図】なし
【解決手段】アクセスシステムは、対象物に配置された第1の通信ユニットと、対象物に関連付けられたキーに配置された第2の通信ユニットとを有するアクセスシステムであって、第1の通信ユニットは、第1の要求信号をブロードキャストするように構成されており、第2の通信ユニットは、第1の要求信号を受信し、第1の要求信号を受信した後に第1の応答信号を第1の通信ユニットに送信するように構成されており、第1の通信ユニットは、値の要求を第2の通信ユニットに送信するようにさらに構成されており、第2の通信ユニットは、要求を受信した時に値を決定し、その値を第1の通信ユニットに送信するように構成されており、値は、対象物が許可されたユーザによって使用されることになる確率がどれくらい高いかの指標である。
【選択図】なし
【特許請求の範囲】
【請求項1】
対象物(10)に配置された第1の通信ユニットと、前記対象物(10)に関連付けられたキー(20)に配置された第2の通信ユニットとを有するアクセスシステムであって、
前記第1の通信ユニットは、第1の要求信号をブロードキャストするように構成されており、
前記第2の通信ユニットは、前記第1の要求信号を受信し、前記第1の要求信号を受信した後に第1の応答信号を前記第1の通信ユニットに送信するように構成されており、
前記第1の通信ユニットは、値の要求を前記第2の通信ユニットに送信するようにさらに構成されており、
前記第2の通信ユニットは、前記要求を受信した時に前記値を決定し、それを前記第1の通信ユニットに送信するように構成されており、前記値は、前記対象物(10)が許可されたユーザによって使用されることになる確率がどれくらい高いかの指標であり、
前記対象物(10)は、前記第1の応答信号を使用して、前記キー(20)が前記対象物(10)に関連付けられたキーであるかどうかをチェックするように構成されており、
前記対象物(10)は、前記第2の通信ユニットから受信された前記値を規定された閾値と比較するようにさらに構成されており、
前記対象物(10)は、前記キー(20)が前記対象物(10)に関連付けられていると認識され、かつ前記値が前記閾値以上である場合に、ロック解除される、前記アクセスシステム。
前記第1の通信ユニットは、第1の要求信号をブロードキャストするように構成されており、
前記第2の通信ユニットは、前記第1の要求信号を受信し、前記第1の要求信号を受信した後に第1の応答信号を前記第1の通信ユニットに送信するように構成されており、
前記第1の通信ユニットは、値の要求を前記第2の通信ユニットに送信するようにさらに構成されており、
前記第2の通信ユニットは、前記要求を受信した時に前記値を決定し、それを前記第1の通信ユニットに送信するように構成されており、前記値は、前記対象物(10)が許可されたユーザによって使用されることになる確率がどれくらい高いかの指標であり、
前記対象物(10)は、前記第1の応答信号を使用して、前記キー(20)が前記対象物(10)に関連付けられたキーであるかどうかをチェックするように構成されており、
前記対象物(10)は、前記第2の通信ユニットから受信された前記値を規定された閾値と比較するようにさらに構成されており、
前記対象物(10)は、前記キー(20)が前記対象物(10)に関連付けられていると認識され、かつ前記値が前記閾値以上である場合に、ロック解除される、前記アクセスシステム。
【請求項2】
前記第1の通信ユニットは、前記キー(20)が前記対象物(10)の周囲の必要範囲内にあると認識された場合に、前記値の前記要求を前記第2の通信ユニットに送信するように構成されている、請求項1に記載のアクセスシステム。
【請求項3】
前記第1の通信ユニットは、前記値が前記閾値未満の場合に、第3の要求信号を前記第2の通信ユニットに送信するようにさらに構成されており、前記第3の要求信号が、ユーザの同意の要求を含む、請求項1または請求項2に記載のアクセスシステム。
【請求項4】
前記第2の通信ユニットは、前記第3の要求信号を受信した後に前記第1の通信ユニットに第3の応答信号を送信するようにさらに構成されており、前記第3の応答信号は、前記対象物(10)がロック解除されるべきかどうかに関しての前記ユーザによる決定に関する情報を含み、前記対象物(10)は、前記第3の応答信号が、前記ユーザがロック解除に同意するという情報を含む場合に、ロック解除される、請求項3に記載のアクセスシステム。
【請求項5】
前記キー(20)は、アプリケーションがインストールされた携帯電話であり、前記携帯電話は、前記アプリケーションによって前記対象物(10)のキーとして機能することができる、請求項1~4のいずれか1項に記載のアクセスシステム。
【請求項6】
前記携帯電話は、複数の異なる要因を考慮して前記値を決定する、請求項5に記載のアクセスシステム。
【請求項7】
前記複数の異なる要因は、以下の
-前記携帯電話が充電中であるかどうかに関する情報、
-前記携帯電話が移動しているかどうか、
-前記携帯電話が既知のWi-Fiに接続されているかどうか、
-前記携帯電話に利用可能なWi-Fi接続が、前記対象物(10)に利用可能な前記Wi-Fi接続と少なくとも部分的に一致するかどうか、
-前記携帯電話が、前記対象物(10)に近接する同じ外部デバイスを少なくとも部分的に検出するかどうか、
-前記携帯電話に向けられた位置が、前記対象物(10)に向けられた位置の近傍にあるかどうか、
-1人以上の許可されたユーザの1人が前記対象物(10)を通常使用する、または入る時に、前記値の前記要求が発生するかどうか、
-前記携帯電話によって決定された前記対象物(10)と前記携帯電話との間の距離が、前記対象物(10)によって決定された前記対象物(10)と前記携帯電話との間の特定の距離と一致するかどうか、
-対象物(10)と携帯電話との間で直前の相互作用がどれくらい前に発生したか、及び/または
-前記携帯電話の移動プロファイルが、前記対象物(10)によって決定された前記携帯電話の位置変化と一致するかどうか、
のうちの1つ以上を含む、請求項6に記載のアクセスシステム。
-前記携帯電話が充電中であるかどうかに関する情報、
-前記携帯電話が移動しているかどうか、
-前記携帯電話が既知のWi-Fiに接続されているかどうか、
-前記携帯電話に利用可能なWi-Fi接続が、前記対象物(10)に利用可能な前記Wi-Fi接続と少なくとも部分的に一致するかどうか、
-前記携帯電話が、前記対象物(10)に近接する同じ外部デバイスを少なくとも部分的に検出するかどうか、
-前記携帯電話に向けられた位置が、前記対象物(10)に向けられた位置の近傍にあるかどうか、
-1人以上の許可されたユーザの1人が前記対象物(10)を通常使用する、または入る時に、前記値の前記要求が発生するかどうか、
-前記携帯電話によって決定された前記対象物(10)と前記携帯電話との間の距離が、前記対象物(10)によって決定された前記対象物(10)と前記携帯電話との間の特定の距離と一致するかどうか、
-対象物(10)と携帯電話との間で直前の相互作用がどれくらい前に発生したか、及び/または
-前記携帯電話の移動プロファイルが、前記対象物(10)によって決定された前記携帯電話の位置変化と一致するかどうか、
のうちの1つ以上を含む、請求項6に記載のアクセスシステム。
【請求項8】
前記対象物(10)は、車両、建物、または障害物である、先行請求項のいずれか1項に記載のアクセスシステム。
【請求項9】
対象物(10)のためのアクセスシステムを動作させる方法であって、
前記対象物(10)に配置された第1の通信ユニットによって、第1の要求信号をブロードキャストすることと、
前記対象物(10)に関連付けられたキー(20)に配置された第2の通信ユニットによって、前記第1の要求信号を受信し、前記第1の要求信号を受信した後に、前記第2の通信ユニットによって、第1の応答信号を前記第1の通信ユニットにブロードキャストすることと、
前記第1の通信ユニットによって、前記第2の通信ユニットに値の要求をブロードキャストすることと、
前記要求を受信した時に、前記キー(20)内の値を決定し、前記第2の通信ユニットによって、前記第1の通信ユニットに前記値を送信することであって、前記値は、前記対象物(10)が許可されたユーザによって使用されることになる確率がどれくらい高いかの指標である、前記送信することと、
前記対象物(10)によって、前記第1の応答信号を用いて、前記キー(20)が前記対象物(10)に関連付けられたキーであるかどうかをチェックすることと、
前記対象物(10)によって、前記第2の通信ユニットから受信された前記値を規定された閾値と比較することと、
を含み、
前記対象物(10)は、前記キー(20)が前記対象物(10)に関連付けられていると認識され、かつ前記値が前記閾値以上である場合に、ロック解除される、前記方法。
前記対象物(10)に配置された第1の通信ユニットによって、第1の要求信号をブロードキャストすることと、
前記対象物(10)に関連付けられたキー(20)に配置された第2の通信ユニットによって、前記第1の要求信号を受信し、前記第1の要求信号を受信した後に、前記第2の通信ユニットによって、第1の応答信号を前記第1の通信ユニットにブロードキャストすることと、
前記第1の通信ユニットによって、前記第2の通信ユニットに値の要求をブロードキャストすることと、
前記要求を受信した時に、前記キー(20)内の値を決定し、前記第2の通信ユニットによって、前記第1の通信ユニットに前記値を送信することであって、前記値は、前記対象物(10)が許可されたユーザによって使用されることになる確率がどれくらい高いかの指標である、前記送信することと、
前記対象物(10)によって、前記第1の応答信号を用いて、前記キー(20)が前記対象物(10)に関連付けられたキーであるかどうかをチェックすることと、
前記対象物(10)によって、前記第2の通信ユニットから受信された前記値を規定された閾値と比較することと、
を含み、
前記対象物(10)は、前記キー(20)が前記対象物(10)に関連付けられていると認識され、かつ前記値が前記閾値以上である場合に、ロック解除される、前記方法。
【発明の詳細な説明】
【背景技術】
【0001】
本発明は、アクセスシステム、特に車両のアクセスシステム、及びアクセスシステムを動作させる方法に関する。
【0002】
車両などの対象物は、(車両用)キーを能動的に使用せずにロック解除できることが多い。キーを携行していれば十分であり、ユーザがキーを能動的に作動させる必要はない。例えば、対象物は、特定の範囲を有する1つ以上の要求信号を定期的に、または規定されたトリガ事象に応答して、ブロードキャストする。キーが上記の範囲内にある場合、キーは要求信号を受信し、対応する応答信号を対象物に返信する。応答信号に基づいてキーが対象物に関連付けられていると認識された場合、対象物はロック解除されるようになる。しかしながら、このようなシステムは、いわゆるリレーアタックによって比較的容易に攻撃され得る。したがって、無権限者による望ましくないリレーアタックに対して可能な限り効果的に保護されるアクセスシステムが必要である。
【発明の概要】
【課題を解決するための手段】
【0003】
アクセスシステムが提案されている。本アクセスシステムは、対象物に配置された第1の通信ユニットと、対象物に関連付けられたキーに配置された第2の通信ユニットとを有するアクセスシステムであって、第1の通信ユニットは、第1の要求信号をブロードキャストするように構成されており、第2の通信ユニットは、第1の要求信号を受信し、第1の要求信号を受信した後に第1の応答信号を第1の通信ユニットに送信するように構成されており、第1の通信ユニットは、値の要求を第2の通信ユニットに送信するようにさらに構成されており、第2の通信ユニットは、要求を受信した時に値を決定し、その値を第1の通信ユニットに送信するように構成されており、値は、対象物が許可されたユーザによって使用されることになる確率がどれくらい高いかの指標である。対象物は、第1の応答信号を使用して、キーが対象物に関連付けられたキーであるかどうかをチェックし、第2の通信ユニットから受信された値を規定された閾値と比較するように構成されており、対象物は、キーが対象物に関連付けられていると認識され、かつ値が閾値以上である場合に、ロック解除される。
【0004】
さらに、対象物のためのアクセスシステムを動作させる方法であって、対象物に配置された第1の通信ユニットによって、第1の要求信号をブロードキャストすることと、対象物に関連付けられたキーに配置された第2の通信ユニットによって、第1の要求信号を受信し、第1の要求信号を受信した後に、第2の通信ユニットによって、第1の応答信号を第1の通信ユニットにブロードキャストすることと、第1の通信ユニットによって、第2の通信ユニットに値の要求をブロードキャストすることと、要求を受信した時に、キー内の値を決定し、第2の通信ユニットによって、第1の通信ユニットに値を送信することであって、値は、対象物が許可されたユーザによって使用されることになる確率がどれくらい高いかの指標である、送信することと、対象物によって、第1の応答信号に基づいて、キーが対象物に関連付けられたキーであるかどうかをチェックすることと、前第2の通信ユニットから受信された値を規定された閾値と比較することと、を含み、対象物は、キーが対象物に関連付けられていると認識され、かつ値が閾値以上である場合に、ロック解除される、方法が提案されている。
【0005】
本発明概念の実施態様及び更なる発展形態は、従属請求項の主題である。
【0006】
以下、図に示す実施形態を参照して、本発明をより詳細に説明する。同一または類似の要素には同じ参照符号が付けられている。
本発明は、例えば、以下を提供する。
(項目1)
対象物(10)に配置された第1の通信ユニットと、前記対象物(10)に関連付けられたキー(20)に配置された第2の通信ユニットとを有するアクセスシステムであって、
前記第1の通信ユニットは、第1の要求信号をブロードキャストするように構成されており、
前記第2の通信ユニットは、前記第1の要求信号を受信し、前記第1の要求信号を受信した後に第1の応答信号を前記第1の通信ユニットに送信するように構成されており、
前記第1の通信ユニットは、値の要求を前記第2の通信ユニットに送信するようにさらに構成されており、
前記第2の通信ユニットは、前記要求を受信した時に前記値を決定し、それを前記第1の通信ユニットに送信するように構成されており、前記値は、前記対象物(10)が許可されたユーザによって使用されることになる確率がどれくらい高いかの指標であり、
前記対象物(10)は、前記第1の応答信号を使用して、前記キー(20)が前記対象物(10)に関連付けられたキーであるかどうかをチェックするように構成されており、
前記対象物(10)は、前記第2の通信ユニットから受信された前記値を規定された閾値と比較するようにさらに構成されており、
前記対象物(10)は、前記キー(20)が前記対象物(10)に関連付けられていると認識され、かつ前記値が前記閾値以上である場合に、ロック解除される、前記アクセスシステム。
(項目2)
前記第1の通信ユニットは、前記キー(20)が前記対象物(10)の周囲の必要範囲内にあると認識された場合に、前記値の前記要求を前記第2の通信ユニットに送信するように構成されている、上記項目に記載のアクセスシステム。
(項目3)
前記第1の通信ユニットは、前記値が前記閾値未満の場合に、第3の要求信号を前記第2の通信ユニットに送信するようにさらに構成されており、前記第3の要求信号が、ユーザの同意の要求を含む、上記項目のいずれか1項に記載のアクセスシステム。
(項目4)
前記第2の通信ユニットは、前記第3の要求信号を受信した後に前記第1の通信ユニットに第3の応答信号を送信するようにさらに構成されており、前記第3の応答信号は、前記対象物(10)がロック解除されるべきかどうかに関しての前記ユーザによる決定に関する情報を含み、前記対象物(10)は、前記第3の応答信号が、前記ユーザがロック解除に同意するという情報を含む場合に、ロック解除される、上記項目のいずれか1項に記載のアクセスシステム。
(項目5)
前記キー(20)は、アプリケーションがインストールされた携帯電話であり、前記携帯電話は、前記アプリケーションによって前記対象物(10)のキーとして機能することができる、上記項目のいずれか1項に記載のアクセスシステム。
(項目6)
前記携帯電話は、複数の異なる要因を考慮して前記値を決定する、上記項目のいずれか1項に記載のアクセスシステム。
(項目7)
前記複数の異なる要因は、以下の
-前記携帯電話が充電中であるかどうかに関する情報、
-前記携帯電話が移動しているかどうか、
-前記携帯電話が既知のWi-Fiに接続されているかどうか、
-前記携帯電話に利用可能なWi-Fi接続が、前記対象物(10)に利用可能な前記Wi-Fi接続と少なくとも部分的に一致するかどうか、
-前記携帯電話が、前記対象物(10)に近接する同じ外部デバイスを少なくとも部分的に検出するかどうか、
-前記携帯電話に向けられた位置が、前記対象物(10)に向けられた位置の近傍にあるかどうか、
-1人以上の許可されたユーザの1人が前記対象物(10)を通常使用する、または入る時に、前記値の前記要求が発生するかどうか、
-前記携帯電話によって決定された前記対象物(10)と前記携帯電話との間の距離が、前記対象物(10)によって決定された前記対象物(10)と前記携帯電話との間の特定の距離と一致するかどうか、
-対象物(10)と携帯電話との間で直前の相互作用がどれくらい前に発生したか、及び/または
-前記携帯電話の移動プロファイルが、前記対象物(10)によって決定された前記携帯電話の位置変化と一致するかどうか、
のうちの1つ以上を含む、上記項目のいずれか1項に記載のアクセスシステム。
(項目8)
前記対象物(10)は、車両、建物、または障害物である、上記項目のいずれか1項に記載のアクセスシステム。
(項目9)
対象物(10)のためのアクセスシステムを動作させる方法であって、
前記対象物(10)に配置された第1の通信ユニットによって、第1の要求信号をブロードキャストすることと、
前記対象物(10)に関連付けられたキー(20)に配置された第2の通信ユニットによって、前記第1の要求信号を受信し、前記第1の要求信号を受信した後に、前記第2の通信ユニットによって、第1の応答信号を前記第1の通信ユニットにブロードキャストすることと、
前記第1の通信ユニットによって、前記第2の通信ユニットに値の要求をブロードキャストすることと、
前記要求を受信した時に、前記キー(20)内の値を決定し、前記第2の通信ユニットによって、前記第1の通信ユニットに前記値を送信することであって、前記値は、前記対象物(10)が許可されたユーザによって使用されることになる確率がどれくらい高いかの指標である、前記送信することと、
前記対象物(10)によって、前記第1の応答信号を用いて、前記キー(20)が前記対象物(10)に関連付けられたキーであるかどうかをチェックすることと、
前記対象物(10)によって、前記第2の通信ユニットから受信された前記値を規定された閾値と比較することと、
を含み、
前記対象物(10)は、前記キー(20)が前記対象物(10)に関連付けられていると認識され、かつ前記値が前記閾値以上である場合に、ロック解除される、前記方法。
(摘要)
アクセスシステムは、対象物に配置された第1の通信ユニットと、対象物に関連付けられたキーに配置された第2の通信ユニットとを有するアクセスシステムであって、第1の通信ユニットは、第1の要求信号をブロードキャストするように構成されており、第2の通信ユニットは、第1の要求信号を受信し、第1の要求信号を受信した後に第1の応答信号を第1の通信ユニットに送信するように構成されており、第1の通信ユニットは、値の要求を第2の通信ユニットに送信するようにさらに構成されており、第2の通信ユニットは、要求を受信した時に値を決定し、その値を第1の通信ユニットに送信するように構成されており、値は、対象物が許可されたユーザによって使用されることになる確率がどれくらい高いかの指標である。対象物は、第1の応答信号を使用して、キーが対象物に関連付けられたキーであるかどうかをチェックし、第2の通信ユニットから受信された値を規定された閾値と比較するように構成されており、対象物は、キーが対象物に関連付けられていると認識され、かつ値が閾値以上である場合に、ロック解除される。
本発明は、例えば、以下を提供する。
(項目1)
対象物(10)に配置された第1の通信ユニットと、前記対象物(10)に関連付けられたキー(20)に配置された第2の通信ユニットとを有するアクセスシステムであって、
前記第1の通信ユニットは、第1の要求信号をブロードキャストするように構成されており、
前記第2の通信ユニットは、前記第1の要求信号を受信し、前記第1の要求信号を受信した後に第1の応答信号を前記第1の通信ユニットに送信するように構成されており、
前記第1の通信ユニットは、値の要求を前記第2の通信ユニットに送信するようにさらに構成されており、
前記第2の通信ユニットは、前記要求を受信した時に前記値を決定し、それを前記第1の通信ユニットに送信するように構成されており、前記値は、前記対象物(10)が許可されたユーザによって使用されることになる確率がどれくらい高いかの指標であり、
前記対象物(10)は、前記第1の応答信号を使用して、前記キー(20)が前記対象物(10)に関連付けられたキーであるかどうかをチェックするように構成されており、
前記対象物(10)は、前記第2の通信ユニットから受信された前記値を規定された閾値と比較するようにさらに構成されており、
前記対象物(10)は、前記キー(20)が前記対象物(10)に関連付けられていると認識され、かつ前記値が前記閾値以上である場合に、ロック解除される、前記アクセスシステム。
(項目2)
前記第1の通信ユニットは、前記キー(20)が前記対象物(10)の周囲の必要範囲内にあると認識された場合に、前記値の前記要求を前記第2の通信ユニットに送信するように構成されている、上記項目に記載のアクセスシステム。
(項目3)
前記第1の通信ユニットは、前記値が前記閾値未満の場合に、第3の要求信号を前記第2の通信ユニットに送信するようにさらに構成されており、前記第3の要求信号が、ユーザの同意の要求を含む、上記項目のいずれか1項に記載のアクセスシステム。
(項目4)
前記第2の通信ユニットは、前記第3の要求信号を受信した後に前記第1の通信ユニットに第3の応答信号を送信するようにさらに構成されており、前記第3の応答信号は、前記対象物(10)がロック解除されるべきかどうかに関しての前記ユーザによる決定に関する情報を含み、前記対象物(10)は、前記第3の応答信号が、前記ユーザがロック解除に同意するという情報を含む場合に、ロック解除される、上記項目のいずれか1項に記載のアクセスシステム。
(項目5)
前記キー(20)は、アプリケーションがインストールされた携帯電話であり、前記携帯電話は、前記アプリケーションによって前記対象物(10)のキーとして機能することができる、上記項目のいずれか1項に記載のアクセスシステム。
(項目6)
前記携帯電話は、複数の異なる要因を考慮して前記値を決定する、上記項目のいずれか1項に記載のアクセスシステム。
(項目7)
前記複数の異なる要因は、以下の
-前記携帯電話が充電中であるかどうかに関する情報、
-前記携帯電話が移動しているかどうか、
-前記携帯電話が既知のWi-Fiに接続されているかどうか、
-前記携帯電話に利用可能なWi-Fi接続が、前記対象物(10)に利用可能な前記Wi-Fi接続と少なくとも部分的に一致するかどうか、
-前記携帯電話が、前記対象物(10)に近接する同じ外部デバイスを少なくとも部分的に検出するかどうか、
-前記携帯電話に向けられた位置が、前記対象物(10)に向けられた位置の近傍にあるかどうか、
-1人以上の許可されたユーザの1人が前記対象物(10)を通常使用する、または入る時に、前記値の前記要求が発生するかどうか、
-前記携帯電話によって決定された前記対象物(10)と前記携帯電話との間の距離が、前記対象物(10)によって決定された前記対象物(10)と前記携帯電話との間の特定の距離と一致するかどうか、
-対象物(10)と携帯電話との間で直前の相互作用がどれくらい前に発生したか、及び/または
-前記携帯電話の移動プロファイルが、前記対象物(10)によって決定された前記携帯電話の位置変化と一致するかどうか、
のうちの1つ以上を含む、上記項目のいずれか1項に記載のアクセスシステム。
(項目8)
前記対象物(10)は、車両、建物、または障害物である、上記項目のいずれか1項に記載のアクセスシステム。
(項目9)
対象物(10)のためのアクセスシステムを動作させる方法であって、
前記対象物(10)に配置された第1の通信ユニットによって、第1の要求信号をブロードキャストすることと、
前記対象物(10)に関連付けられたキー(20)に配置された第2の通信ユニットによって、前記第1の要求信号を受信し、前記第1の要求信号を受信した後に、前記第2の通信ユニットによって、第1の応答信号を前記第1の通信ユニットにブロードキャストすることと、
前記第1の通信ユニットによって、前記第2の通信ユニットに値の要求をブロードキャストすることと、
前記要求を受信した時に、前記キー(20)内の値を決定し、前記第2の通信ユニットによって、前記第1の通信ユニットに前記値を送信することであって、前記値は、前記対象物(10)が許可されたユーザによって使用されることになる確率がどれくらい高いかの指標である、前記送信することと、
前記対象物(10)によって、前記第1の応答信号を用いて、前記キー(20)が前記対象物(10)に関連付けられたキーであるかどうかをチェックすることと、
前記対象物(10)によって、前記第2の通信ユニットから受信された前記値を規定された閾値と比較することと、
を含み、
前記対象物(10)は、前記キー(20)が前記対象物(10)に関連付けられていると認識され、かつ前記値が前記閾値以上である場合に、ロック解除される、前記方法。
(摘要)
アクセスシステムは、対象物に配置された第1の通信ユニットと、対象物に関連付けられたキーに配置された第2の通信ユニットとを有するアクセスシステムであって、第1の通信ユニットは、第1の要求信号をブロードキャストするように構成されており、第2の通信ユニットは、第1の要求信号を受信し、第1の要求信号を受信した後に第1の応答信号を第1の通信ユニットに送信するように構成されており、第1の通信ユニットは、値の要求を第2の通信ユニットに送信するようにさらに構成されており、第2の通信ユニットは、要求を受信した時に値を決定し、その値を第1の通信ユニットに送信するように構成されており、値は、対象物が許可されたユーザによって使用されることになる確率がどれくらい高いかの指標である。対象物は、第1の応答信号を使用して、キーが対象物に関連付けられたキーであるかどうかをチェックし、第2の通信ユニットから受信された値を規定された閾値と比較するように構成されており、対象物は、キーが対象物に関連付けられていると認識され、かつ値が閾値以上である場合に、ロック解除される。
【図面の簡単な説明】
【0007】
【図1】キーレスエントリシステムに対する意図しないリレーアタックの原理を概略的に示す。
【図2】本開示の実施形態による方法をシーケンス図に示す。
【図3】本開示の更なる実施形態による方法をシーケンス図に示す。
【発明を実施するための形態】
【0008】
本開示の根本的な考えは、許可されたユーザが実際に対象物をロック解除することを望み、無権限者ではない可能性がどれくらいかを推定するために、値(使用確率)の追加クエリを使用することである。値を決定するために、様々な情報が考慮に入れられ得る。
【0009】
以下、本開示の実施形態によるアクセスシステムを、車両アクセスシステムに関して、さらに詳細に説明する。ここでの車両という用語は、自動車、トラック、オートバイ、トラクタ、飛行機、船などの各種車両を含む。しかし、開示されたアクセスシステムは、他の任意の対象物及び用途(例えば、建物、障害物など)に対しても同一または類似の方法で使用することができる。
【0010】
図1は、キーレスエントリシステムに対する非意図的な攻撃の原理を概略的に示す。車両10は、通常、定期的に、または特定のトリガ事象に応答して、1つ以上の要求信号をブロードキャストする。要求信号は、通常、例えばLF(低周波)またはHF(高周波)の範囲内の電磁信号である。トリガ事象は、例えば、ドアハンドルに触れること、またはドアハンドルを操作することである。車両10がブロードキャストする要求信号は、暗号化された形で送信され、例えば数メートル(例えば10メートル)の規定された範囲を有する。しかしながら、原理的には、より短いまたはより長い範囲も可能である。車両キー20が上記の規定された範囲内にある場合、車両キー20は要求信号を受信して、それらを評価し、対応する応答信号を車両10に返信する。車両キー20がブロードキャストする応答信号もまた、通常は暗号化された形で送信される。この応答信号に基づいて、車両10は、許可された車両キー20であるかどうかを認識することができる。車両10は、車両キー20が車両10に関連付けられていると認識された場合にのみロック解除される。
【0011】
しかしながら、このようなシステムは、図1に例として示すように、比較的容易に攻撃され得る。図1は、ユーザが車両10を家の前に駐車し、関連した車両キー20を家の中の玄関の近くに放置している典型的な状況を示す。車両10と車両キー20との間の距離d12は、車両キー20が車両10からの要求信号を受信できない程度に大きい。いわゆるリレーアタックでは、車両10の周囲の必要範囲(図1に破線の円で示す)内に、第1のデバイス30が配置される。第1のデバイス30は、車両10から要求信号を受信し、第2のデバイス32に要求信号を転送する(場合によっては範囲を拡張する)。第2のデバイス32は、車両キー20の周囲の必要範囲(図1に破線の円で示す)内に位置する。そしてまた、第2のデバイス32は、要求信号を車両キー20に転送し、次いで車両キー20が、対応する応答信号をブロードキャストする。応答信号は、第1のデバイス30及び第2のデバイス32からの配置によって、車両10に再び(今度は反対の方向に)送信される。応答信号は、実際に車両10に関連付けられた車両キー20によってブロードキャストされているので、車両10に正しく認識され、また車両キー20は車両10に関連付けられていると認識され、その結果、車両10のロックが解除されて開けることができる。車両10を同様に始動させることも可能であり得る。このことは、車両キー20が車両10の周囲の必要範囲内に存在しない場合であっても、車両が無権限者によって開けられ、及び/または発進され得ることを意味する。第1のデバイス30と第2のデバイス32との配置により、信号を適切に増幅すれば、数百メートルまでの距離を橋渡しすることができる。
【0012】
車両キー20は、専用の車両キーであり得る。しかしながら、今日では、携帯電話が車両キーの機能をますます引き継ぐようになってきている。つまり、車両キー20は、対応するアプリケーション(アプリ)がインストールされた携帯電話(スマートフォン)であってもよいということである。本開示の実施形態によれば、車両10からの通常の要求信号に加えて、値の要求が車両キー20に送信される。要求値は、実際に車両10が許可されたユーザによって使用される可能性の指標である。そして、車両キー20が要求に応じて決定し、車両10に送信したこの値に基づいて、車両10は、所望の動作(ロック解除、始動)を実際に行うかどうかを決定する。したがって、正しい応答信号の受信にだけでなく、(決定された値に基づく)使用確率のレベルにも基づいて決定が行われることを意味する。例えば、車両10は、正しい応答信号が受信されており、要求値がまた、既定の閾値に対応するかまたはそれを超える場合に、ロック解除され得る。この閾値は、例えば、自動車メーカによって設定されてもよい。しかしながら、原則としては、ユーザが、この閾値をユーザのニーズに応じて個別に設定することも可能である。
【0013】
車両10は、要求信号で値(使用確率)の要求を直接送ることができる。つまり、車両10からは、車両キー20が応答信号で応答する信号のみをブロードキャストすることができるということである。要求値は、応答信号のうちで送信され得る。しかしながら、車両10は、2つの別個の要求信号をブロードキャストすることもできる。車両キー20はまた、応答信号で所望の値を送信すること、または車両10に2つの別個の信号を送信することもできる。
【0014】
本開示の一実施形態によれば、車両キー20に対する値の要求は、車両キー20によって正しい応答信号が受信された時点で、車両10によってのみブロードキャストされる。これは、図2のシーケンス図に例として示されている。この値の要求(以下、第2の要求信号とも称する)は、第1の要求信号と同じ接続を介して送信されてもよく、または異なる接続を介して送信されてもよい。例えば、第1の要求信号に反して、第2の要求信号は、ブルートゥース(登録商標)接続またはブルートゥース(登録商標)ローエナジー(BLE)接続を介して車両キー20に送信されてもよい。ただし、他のセキュアな送信チャネルもまた可能である。
【0015】
車両10は、例えば、第1の応答信号を受信した直後に、第2の要求信号をブロードキャストすることができる。しかしながら、その代わりに、車両10は、第1の応答信号を受信した後、第2の要求信号をブロードキャストする前に、車両キー20が車両10の周囲の規定された範囲内にあることを認識するまで、待機してもよい(図2に破線で示す)。例えば、車両キー20の位置及び/または車両10からの距離は、車両10によって追跡され得る。車両キー20は、第2の要求信号を受信した後に、値(許可されたユーザによる使用の確率)を決定し、それを車両10に返信する。車両10は、車両キー20から受信した値を規定の閾値と比較する。その値が閾値以上である場合、車両10はロック解除される。その値が閾値より小さい場合、車両10はロックされたままである。
【0016】
この値は、少なくとも1人の許可されたユーザのうちの1人が車両10を使用したいと思う確率を示す。上記の確率が低すぎる場合(閾値未満の値)、このことは逆に、許可されていないユーザが車両10を使用したいと望む高い確率があることを意味する。値は、様々な異なる要因を考慮して決定することができる。そしてまた、複数の異なる要因のそれぞれは、例えば、車両キー20内の1つ以上のセンサによって、車両キー20に接続された1つ以上のデバイス(周辺機器)によって、及び/または許可されたユーザ(複数可)の学習された利用行動に基づいて、様々な方法で決定することができる。例えば、車両キー20(例えば、携帯電話)は、以下の特性のうちの1つ以上を決定することができる。すなわち、
-現在充電中かどうか、
-現在移動(一般的な移動または指令された移動)中かどうか、
-既知のWi-Fi(例えば、ホームWi-Fi、職場のWi-Fiなど)に接続されるかどうか、
-車両キー20にとって現在利用可能なWi-Fi接続が、車両10にも利用可能なWi-Fi接続と少なくとも部分的に一致するかどうか(この目的のために、車両10は、例えば、第2の要求信号内の対応する情報を車両キー20に送信することができる)、
-車両キー20が、車両10と少なくとも部分的に同じ外部デバイス(例えば、利用可能なブルートゥース(登録商標)デバイス)をその近傍で検出するかどうか(この目的のために、車両10は、例えば、第2の要求信号内の対応する情報を車両キー20に送信することができる)、
-車両キー20に対して決定された位置が、車両10に対して決定された位置の近傍に位置するかどうか(この目的のために、車両10は、例えば、第2の要求信号内のその現在の位置を送信することができる)、
-1人または数人の許可されたユーザの1人が、いつもどおりに車両10を使用する時間であるかどうか、
-車両キー20によって決定された車両10と車両キー20との間の距離が、車両10によって決定された車両10と車両キー20との間の距離と一致するかどうか(この目的のために、車両10は、例えば、第2の要求信号内の、車両10によって決定された車両10と車両キー20との間の距離を送信することができる)、
-車両10と車両キー20との間の最後の相互作用から、どのくらいの時間が経過したか、及び/または
-車両キー20の移動プロファイルが、車両10が決定した車両キー20の位置の変化と一致するかどうか、である。
-現在充電中かどうか、
-現在移動(一般的な移動または指令された移動)中かどうか、
-既知のWi-Fi(例えば、ホームWi-Fi、職場のWi-Fiなど)に接続されるかどうか、
-車両キー20にとって現在利用可能なWi-Fi接続が、車両10にも利用可能なWi-Fi接続と少なくとも部分的に一致するかどうか(この目的のために、車両10は、例えば、第2の要求信号内の対応する情報を車両キー20に送信することができる)、
-車両キー20が、車両10と少なくとも部分的に同じ外部デバイス(例えば、利用可能なブルートゥース(登録商標)デバイス)をその近傍で検出するかどうか(この目的のために、車両10は、例えば、第2の要求信号内の対応する情報を車両キー20に送信することができる)、
-車両キー20に対して決定された位置が、車両10に対して決定された位置の近傍に位置するかどうか(この目的のために、車両10は、例えば、第2の要求信号内のその現在の位置を送信することができる)、
-1人または数人の許可されたユーザの1人が、いつもどおりに車両10を使用する時間であるかどうか、
-車両キー20によって決定された車両10と車両キー20との間の距離が、車両10によって決定された車両10と車両キー20との間の距離と一致するかどうか(この目的のために、車両10は、例えば、第2の要求信号内の、車両10によって決定された車両10と車両キー20との間の距離を送信することができる)、
-車両10と車両キー20との間の最後の相互作用から、どのくらいの時間が経過したか、及び/または
-車両キー20の移動プロファイルが、車両10が決定した車両キー20の位置の変化と一致するかどうか、である。
【0017】
これはすなわち、車両キー20の現在の状況が評価されるということである。値を決定する際に、異なる要素が考慮されればされるほど、ますますシステムは一般に正確で信頼できるものになる。車両キー(携帯電話)が現在充電中であり、ホームWi-Fiに接続されているならば、多くの場合、値は、不正使用の表示となり得る。しかしながら、例えば、いわゆるパワーバンク(ポータブル充電器)を用いて携帯電話が充電され、携帯電話がガレージ内、または家屋のすぐ前でホームWi-Fiに接続されたままになることも十分考えられる。このような場合には、例えば、使用試みが午前中、許可されたユーザが通常家を出る時間に行われること、車両10がまたホームWi-Fiの範囲内にあること、ならびに車両10及び車両キーの特定の位置が一致することが追加的に検出されるならば、偽陰性結果(許可されていない使用試みが誤って検出される結果)をより確実に排除することができる。
【0018】
値を決定するために使用される上記の特徴は、単なる例に過ぎない。追加的にまたは代替的に、値を決定する際に、他の何らかの適切な特徴を考慮に入れることもあり得る。異なる特徴は、等しくまたは異なって重み付けされることが可能である。
【0019】
値は、ただ1回だけ決定されてもよく、または複数回決定されてもよい。値を決定すると考えられる特徴の1つ以上は、変更可能であってもよい。例えば、ユーザが車両キー20を持って車両10に向かって移動する場合、Wi-Fiへの接続が失われる可能性がある。これにより、車両キー20の位置も変化する。その場合、車両キー20は、例えば、値を決定する際に、特定の特徴の変化を考慮に入れることもできる。これにより、例えば、車両キー20の位置が依然として変わらない場合には、それが許可されたユーザによって使用されていないことを示し得る。このような場合、車両キー20は、車両10に更なる更新値を送信することができる。
【0020】
図2に示す方法によれば、値が閾値以上である場合、車両10はロックが解除され、値が閾値未満である場合、車両10はロックされた状態に維持される。しかしながら、図3に例として示すように、車両10は、値が閾値未満である場合に、代替形態として、ユーザの同意を要求することも可能である。図3は、第2の要求信号のブロードキャストからの例示的なシーケンスのみを示す。図3に明示的に示されていない先行するステップは、第1の要求信号及び第1の応答信号に関して図2で既に説明されたステップと本質的に同一である。
【0021】
したがって、車両10は、値が閾値未満の場合、ユーザからの明確な同意を要求することができる。例えば、ユーザは、ユーザのスマートフォン画面上に、ユーザが車両10を使用したいかを確認するようユーザに求めるポップアップウィンドウが表示され得る。次いで、ユーザは、対応するボタンを選択することによって、使用に明示的に同意するか、またはそれを拒絶することができる。ユーザが同意した場合、車両キー20は、対応する応答を車両10に送信し、車両10のロックが解除される。ユーザが同意しない場合、応答が車両10に送信ないか、または車両10のロック解除が明確に拒否される。両方の場合において、車両10はロックされたままである。
【0022】
ユーザの利便性を向上させるために、ユーザがスイッチまたはボタンを押すことを要求するユーザ動作は、一般にハンズフリーアプリケーションでは望ましくない。図3に記載の方法では、決定された値が閾値を下回る場合に、このことは受け入れられる。これにより、許可されたユーザによって使用されているにもかかわらず車両10がロックされたままになる偽陰性結果を無効にすることが可能になる。偽陰性結果の場合に車両10が完全にロックされたままだとしたら、許可されたユーザにとっては非常に不便なはずである。しかしながら、値が正確に決定されればされるほど、偽陰性結果はまれになるので、能動的なユーザ同意はわずかなケースで要求されるのみであり、ユーザの利便性は高いままである。
【0023】
記載されるアクセスシステムは、いくつかの特徴を使用して値を決定することによって、異なった変化する状況に適応し得るので、非常に柔軟である。アクセスシステムはまた、値を決定する際に多数の異なる特徴を考慮することにより、特徴の1つ(例えば、車両キー20の移動パターン)のみを考慮する他の方法よりも著しく正確になり、したがって信頼性が高くなる。
【0024】
対応する信号を送受信するために、車両10(対象物)は、第1の通信ユニット(例えば、送受信ユニット)を有することができ、キー20は、第2の通信ユニット(例えば、送受信ユニット)を有することができる。本開示の実施形態によるアクセスシステムは、対象物10に配置された第1の通信ユニットと、対象物10に関連付けられたキー20に配置された第2の通信ユニットとを有するアクセスシステムであって、第1の通信ユニットは、第1の要求信号をブロードキャストするように構成されており、第2の通信ユニットは、第1の要求信号を受信し、第1の要求信号を受信した後に第1の応答信号を第1の通信ユニットに送信するように構成されており、第1の通信ユニットは、値の要求を第2の通信ユニットに送信するようにさらに構成されており、第2の通信ユニットは、要求を受信した時に値を決定し、その値を第1の通信ユニットに送信するように構成されており、値は、対象物10が許可されたユーザによって使用されることになる確率がどれくらい高いかの指標である。対象物10は、第1の応答信号を使用して、キー20が対象物10に関連付けられたキーであるかどうかをチェックし、第2の通信ユニットから受信された値を規定された閾値と比較するように構成されており、対象物10は、キー20が対象物10に関連付けられていると認識され、かつ値が閾値以上である場合に、ロック解除される。
【図1】
【図2】
【図3】
