(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-04-19
(45)【発行日】2023-04-27
(54)【発明の名称】レンジエクステンダー型の中継局攻撃を検出するためIQデータを使用するパッシブエントリー/パッシブスタートアクセスシステム
(51)【国際特許分類】
G01S 13/84 20060101AFI20230420BHJP
G01S 7/295 20060101ALI20230420BHJP
G01S 7/40 20060101ALI20230420BHJP
G01S 13/88 20060101ALI20230420BHJP
B60R 25/24 20130101ALN20230420BHJP
E05B 49/00 20060101ALN20230420BHJP
H04B 1/3822 20150101ALN20230420BHJP
【FI】
G01S13/84
G01S7/295
G01S7/40
G01S13/88
B60R25/24
E05B49/00 K
H04B1/3822
(21)【出願番号】P 2021520104
(86)(22)【出願日】2019-10-11
(86)【国際出願番号】 US2019055909
(87)【国際公開番号】W WO2020077245
(87)【国際公開日】2020-04-16
【審査請求日】2021-06-08
(32)【優先日】2018-10-12
(33)【優先権主張国・地域又は機関】US
(32)【優先日】2019-02-05
(33)【優先権主張国・地域又は機関】US
(32)【優先日】2019-03-29
(33)【優先権主張国・地域又は機関】US
(32)【優先日】2019-10-10
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】500164385
【氏名又は名称】デンソー インターナショナル アメリカ インコーポレーテッド
(73)【特許権者】
【識別番号】000004260
【氏名又は名称】株式会社デンソー
(74)【代理人】
【識別番号】100106149
【氏名又は名称】矢作 和行
(74)【代理人】
【識別番号】100121991
【氏名又は名称】野々部 泰平
(74)【代理人】
【識別番号】100145595
【氏名又は名称】久保 貴則
(72)【発明者】
【氏名】スティット レイモンド マイケル
(72)【発明者】
【氏名】ビデティッチ ジョン
(72)【発明者】
【氏名】▲徳▼永 裕樹
【審査官】九鬼 一慶
(56)【参考文献】
【文献】特表2008-522181(JP,A)
【文献】特開2012-172334(JP,A)
【文献】特開平11-261661(JP,A)
【文献】特開2006-121226(JP,A)
【文献】特開2007-292744(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G01S 7/00 - 7/42
G01S 13/00 -13/95
B60R 25/24
E05B 49/00
H04B 1/3822
(57)【特許請求の範囲】
【請求項1】
レンジエクステンション型の中継攻撃を検出するためのシステムであって、
車両とポータブルアクセスデバイスの
一方から、
前記車両と
前記ポータブルアクセスデバイスの
他方へ無線周波数信号を送信するように構成される送信機と、
前記無線周波数信号に応答する、
前記車両と
前記ポータブルアクセスデバイスの
他方からの応答信号を受信するように構成される受信機と、及び、
前記応答信号を同位相信号と直交位相信号に変換し
、前記同位相信号、及び
前記直交位相信号に基づいて、
前記車両へのアクセス又は
前記車両の動作制御の少なくとも1つを獲得するために攻撃デバイスによって実行されるレンジエクステンション型の中継攻撃を検出し
、そして、レンジエクステンション型の中継攻撃を検出することに応答して対策を実行するように構成される制御モジュールと、を備え、
前記制御モジュールは、前記同位相信号と前記直交位相信号をサンプリングし、サンプリングした前記同位相信号と前記直交位相信号に基づいて受信ビットを決定し、前記受信ビットをアップサンプリングし、基準となる別の信号をアップサンプリングし、前記受信ビットをアップサンプリングした結果を、前記別の信号をアップサンプリングした結果と相互相関させ、そして、相互相関の結果に基づいて位相を決定し、当該決定した位相に基づいてレンジエクステンション型の中継攻撃を検出するシステム。
【請求項2】
アンテナモジュールをさらに備え、
前記アンテナモジュールは、送信機と受信機が実装されている、
前記車両と
前記ポータブルアクセスデバイスの
一方に実装され、
前記アンテナモジュールは、複数の偏波アンテナを備え、
いつの時点においても、
前記アンテナモジュールの複数の
前記偏波アンテナの少なくとも1つは、
前記車両と
前記ポータブルアクセスデバイスの
他方のアンテナと交差偏波されない、請求項1のシステム。
【請求項3】
前記制御モジュールは
前記車両に実装される、請求項1のシステム。
【請求項4】
前記制御モジュールは
前記ポータブルアクセスデバイスに実装される、請求項1のシステム。
【請求項5】
前記別の信号は基準ビットパターンを含む、請求項
1のシステム。
【請求項6】
前記制御モジュールは、
前記同位相信号と前記直交位相信号とのアークタンジェントを決定してアークタンジェント信号を生成し、微分されたアークタンジェント信号の符号を決定し、その符号に基づいて、前記基準ビットパターンを生成するように構成される、請求項
5のシステム。
【請求項7】
微分された前記アークタンジェント信号は、ガウス型ローパスフィルタによってフィルタリングされた後の
前記無線周波数信号
に対応する、請求項
6のシステム。
【請求項8】
レンジエクステンション型の中継攻撃を検出するための方法であって、
車両とポータブルアクセスデバイスの
一方から、
前記車両と
前記ポータブルアクセスデバイスの
他方へ送信機を介して無線周波数信号を送信すること、
前記無線周波数信号に応答する、
前記車両と
前記ポータブルアクセスデバイスの
他方からの応答信号を受信機を介して受信すること、
制御モジュール
が、
前記応答信号を同位相信号と直交位相信号に変換すること、
前記制御モジュール
が、
前記同位相信
号及び
前記直交位相信号に基づいて、
前記車両へのアクセス又は
前記車両の動作制御の少なくとも1つを獲得するために攻撃デバイスによって実行されるレンジエクステンション型の中継攻撃を検出すること
、及び、
前記制御モジュールが、レンジエクステンション型の中継攻撃を検出することに応答して対策を実行すること、を備え
、
前記同位相信号及び前記直交位相信号に基づいてレンジエクステンション型の中継攻撃を検出することは、前記同位相信号と前記直交位相信号に基づいて受信ビットを決定し、前記受信ビットをアップサンプリングし、基準となる別の信号をアップサンプリングし、前記受信ビットをアップサンプリングした結果を、前記別の信号をアップサンプリングした結果と相互相関させ、そして、相互相関の結果に基づいて位相を決定し、当該決定した位相に基づいてレンジエクステンション型の中継攻撃を検出することを含む方法。
【請求項9】
アンテナモジュールは、送信機と受信機が実装されている、
前記車両と
前記ポータブルアクセスデバイスの
一方に実装され、
前記アンテナモジュールは、複数の偏波アンテナを含み、
いつの時点においても、
前記アンテナモジュールの複数の
前記偏波アンテナの少なくとも1つは、
前記車両と
前記ポータブルアクセスデバイスの
他方のアンテナと交差偏波されない、請求項
8の方法。
【請求項10】
前記制御モジュールは
前記車両に実装される、請求項
8の方法。
【請求項11】
前記制御モジュールは
前記ポータブルアクセスデバイスに実装される、請求項
8の方法。
【請求項12】
前記別の信号は基準ビットパターンを含む、請求項
8の方法。
【請求項13】
前記基準ビットパターンは、前記同位相信号と前記直交位相信号とのアークタンジェントを決定してアークタンジェント信号を生成し、生成されたアークタンジェント信号を微分した信号の符号に基づいて、生成される、請求項12の方法。
【請求項14】
微分された前記アークタンジェント信号は、ガウス型ローパスフィルタによってフィルタリングされた後の
前記無線周波数信号
に対応する、請求項
13の方法。
【発明の詳細な説明】
【関連出願の相互参照】
【0001】
この出願は、2019年10月10に出願された米国特許出願第16/598360号の優先権を主張し、2018年10月12に出願された米国仮出願第62/744814号、2019年2月5日に出願された米国仮出願第62/801392号、及び2019年3月29日に出願された米国仮出願62/826212号の利益も主張する。上記で参照された出願の全開示は、参照により本明細書に組み込まれる。
【技術分野】
【0002】
本開示は、パッシブエントリー/パッシブスタートシステムに関する。
【背景技術】
【0003】
ここで提供される背景技術の説明は、本開示の文脈を一般的に提示するためのものである。この背景技術の欄に記載されている範囲での本発明者の研究、並びに出願時に先行技術としてみなされない可能性がある説明の部分は、明示的にも黙示的にも本開示に対する先行技術として認容されない。
【0004】
従来のパッシブエントリー/パッシブスタート(PEPS)システムは、ユーザが車載PEPS電子制御装置(又は、PEPSモジュール)とペアリングされているキーフォブを所持する場合、様々な車両機能へのユーザアクセスを提供することを含むキーレスエントリーを許可する。一例として、キーフォブを所持しているユーザは、PEPSモジュールを備えた車両に接近する可能性がある。キーフォブはPEPSモジュールと通信し、キーフォブが認証されると、PEPSモジュールは車両のドアをアンロックすることができる。PEPSモジュールは、(i)キーフォブが車両へのアクセスを許可されているかどうかを判定するために認証プロセスを実行し、そして、(ii)車両に対するキーフォブの位置を決定する。認証プロセスは、暗号化されたパスワード又は署名の交換を含み得る。パスワード又は署名が正しい場合、キーフォブは、許可されていると判定される。キーフォブの位置は、例えば、キーフォブから受信した信号強度に基づいて決定され得る。キーフォブが、認証され、車両の許可ゾーン内に位置している場合、従来のキーを使用せずに車両内部へのアクセスが許可される。
【0005】
別の例として、キーフォブを所持しているユーザは、キーフォブのボタンを押すことによって車両機能を起動させることができる。ボタンを押すことに応じて、キーフォブは、PEPSモジュールと通信し、キーフォブが認証され、車両から所定距離内である場合、PEPSモジュールは、キーフォブ上のボタンが押されることに関連付けられた、指定された機能を実行する(例えば、車両を始動する、ドアを開く、警報を鳴らす、など)。2つの例で実行される通信は、キーフォブとPEPSモジュールが一方向の低周波(LF)ウェイクアップ機能、及び、一方向又は双方向の無線周波数(RF)認証機能を実行することを含み得る。
【0006】
フォン-アズ-ア-キー(PAK)車両アクセスシステムは、キーフォブではなく携帯電話を使用して車両にアクセスすることを除いて、説明されたPEPSシステムと同様に動作することができる。一例として、携帯電話は、車両内のPAKモジュール又はテレマティクス制御ユニット(TCU)と通信して、アクセスペアリングプロセスを開始することができる。携帯電話とPAKモジュール又はTCUのいずれかとが、アクセスペアリングプロセスを実行して、信頼関係を確立する。ペアリングプロセスは、ブルーツゥース(登録商標)ペアリングを含むことができ、これにより、セキュリティ情報が携帯電話と車両の間で直接交換され、携帯電話のアドレス、携帯電話のID解決キー、予約識別子、及び/又は暗号化キーが、クラウドベースのネットワークを介して交換され、及び/又は、携帯電話が車両に証明書を提示し、その証明書は、(i)携帯電話、(ii)車両の製造業者などの信頼できるセキュリティ署名機関、及び/又は(iii)信頼できるサードパーティによって署名されたものである。証明書の場合、証明書は、車両へのアクセスを許可された人の識別子、証明書の転送を許可されたクラウドベースのネットワークの識別子、車両のレンタル又はリース契約の識別子、車両の識別子、許可された人による車両の使用が許可される日付及び期間、及び/又は他の制約、及び/又はアクセス/ライセンス情報を含むことができる。
【0007】
パッシブエントリーの場合、通常、キーフォブ又は携帯電話(ポータブルアクセスデバイスと称される)をウェイクアップするプロセスを開始するために、何らかのユーザアクションが必要とされる。例えば、これには、ユーザがポータブルアクセスデバイスとともに車両に接近すること、及び/又は、ドアハンドルに触れること及び/又はドアハンドルを引くことが含まれる。アクセスモジュールと呼ばれるPEPSモジュール又はPAKモジュールがこの動作を検出すると、アクセスモジュールは位置決めプロセスを実行して、キーフォブの探索とウェイクアップを開始する。一方向RFシステムにおいては、キーフォブをウェイクアップし、認証目的のためのコマンドとデータをキーフォブに送信するために、LFダウンリンク信号(例えば、125キロヘルツ(kHz)信号)がアクセスモジュールからキーフォブに送信される。その後、キーフォブはRFアップリンクを介して応答信号をアクセスモジュールに送信する。応答信号は、超高周波(例えば、315メガヘルツ(MHz)又は433MHz)であってもよい。双方向RFシステムにおいては、キーフォブをウェイクアップし、アクセスモジュールとキーフォブとの間で双方向RFリンクを確立するために、LFダウンリンク信号がアクセスモジュールからキーフォブに送信される。双方向RFリンクは、UHF周波数(例えば、315MHz、422MHz、868MHz、又は915MHz)で信号を送信することができる。次いで、双方向RFリンクは、キーフォブを認証するために使用される。キーフォブは、有効なLF信号を絶えずチェックするスリープモード(又は低電力リスニングモード)を続けるマイクロコントローラを含む。正しい車両固有のウェイクアップ識別子を含む有効なLF信号であると、マイクロコントローラは信号を生成して、車両のアクセスモジュールと通信するため、PEPSコントローラをウェイクアップさせる。
【0008】
車両は、例えば、LF磁場を生成する4~6個のLFアンテナを有することができる。キーフォブのコントローラは、アクセスモジュールとの通信中にLF信号レベルを測定する。コントローラは、受信信号強度インジケータ(RSSI)を決定し、RSSIをアクセスモジュールに提供する。次いで、アクセスモジュールはRSSIに基づいてキーフォブの位置を決定する。キーフォブは、キーフォブの位置を示すx、y、及びz軸の値を決定するために使用される、3つの個別のアンテナコイル又は1つの3Dコイルを含む。
【0009】
スマートフォン、ウェアラブルデバイス、及び/又はその他のスマートポータブルネットワークデバイスは、キーフォブとして機能することができる。スマートポータブルネットワークデバイスは、パッシブウエルカム照明、遠隔駐車アプリケーションにおける距離境界などのような、さまざまな車両機能と、長い範囲の距離機能を可能にすることができる。
【発明の概要】
【0010】
多軸偏波RFアンテナアセンブリが提供され、多軸偏波RFアンテナアセンブリは円偏波アンテナと、円形アイソレータと、直線偏波アンテナとを含む。円偏波アンテナは、内側の穴を有する、導電性のリング状の本体を含む。円形アイソレータは、導電性のリング状の本体に接続される。直線偏波アンテナは、円偏波アンテナと円形アイソレータに接続され、円形アイソレータから外側に伸びる。直線偏波アンテナは、スリーブと、スリーブを通って延びる導電性要素とを含む。直線偏波アンテナは、円偏波アンテナの半径と直交して伸びる。
【0011】
他の特徴では、導電性要素はワイヤである。他の特徴では、スリーブはポリテトラフルオロエテンで形成される。導電性要素は銅で形成される。
【0012】
他の特徴では、直線偏波アンテナは、使用時に円偏波アンテナから下方へ延びるように構成される。
【0013】
他の特徴では、円偏波アンテナは2軸アンテナである。直線偏波アンテナは単軸アンテナである。
【0014】
他の特徴では、多軸偏波RFアンテナアセンブリは、さらに接地層を含む。円形アイソレータは、導電性要素と接地面の間、及び、円偏波アンテナと接地面の間で、接地面上に配置される。
【0015】
他の特徴では、円偏波アンテナは、90°位相オフセットされた2つの給電点を含み、互いに90°位相がずれた信号を受信するように構成される。
【0016】
他の特徴では、車両が提供され、車両はボディとルーフとを含む。ルーフは、多軸偏波RFアンテナアセンブリを含む。多軸偏波RFアンテナアセンブリは、直線偏波アンテナが円偏波アンテナから下方へ延びるように、ルーフにおいて向きが定められる。
【0017】
他の特徴では、車両システムが提供され、車両システムは多軸偏波RFアンテナアセンブリと、第2の多軸偏波RFアンテナアセンブリと、アクセスモジュールとを含む。多軸偏波RFアンテナアセンブリは、第1の多軸偏波RFアンテナアセンブリであり、車両に実装されるように構成される。第2の多軸偏波RFアンテナアセンブリは、車両に実装されるように構成され、第2の内側の穴を有する第2の導電性リング状本体を備える第2の円偏波アンテナと、第2の導電性リング状本体に接続された第2の円形アイソレータと、第2の円形アイソレータに接続され、第2の円形アイソレータから外側に伸びる第2の直線偏波アンテナとを含む。第2の直線偏波アンテナは、スリーブと、第2の直線偏波アンテナのスリーブを通って延びる導電性要素とを含む。第2の直線偏波アンテナは、第2の円偏波アンテナの半径と直交して伸びる。アクセスモジュールは、第1の多軸偏波RFアンテナアセンブリと第2の多軸偏波RFアンテナアセンブリとに接続され、第1の多軸偏波RFアンテナアセンブリ及び第2の多軸偏波RFアンテナアセンブリを介してポータブルアクセスデバイスと通信するように構成される。
【0018】
他の特徴では、いつの時点においても、直線偏波アンテナ又は第1の多軸偏波RFアンテナアセンブリの少なくとも1つは、第2の多軸偏波RFアンテナアセンブリのアンテナと交差偏波されない。
【0019】
他の特徴では、アクセスモジュールは、多軸偏波RFアンテナアセンブリの第1のものと多軸偏波RFアンテナアセンブリの第2のものを介して無線周波数信号を送信及び受信することを含む、パッシブエントリーパッシブスタート動作又はフォンアズアキー動作を実行するように構成される。
【0020】
他の特徴では、アクセスモジュールは、無線周波数信号に基づいて車両へのアクセスを許可するように構成される。
【0021】
他の特徴では、アクセスモジュールは、多軸偏波RFアンテナアセンブリの第1のものと多軸偏波RFアンテナアセンブリの第2のものの、どのアンテナペアをポータブルアクセスデバイスとの通信に使用するかを決定するアルゴリズムを実行するように構成される。他の特徴では、ポータブルアクセスデバイスはキーフォブ又は携帯電話である。
【0022】
他の特徴では、ポータブルアクセスデバイスと通信する方法が提供される。この方法は、車両のアクセスモジュールを介してアルゴリズムを繰り返し実行することを含み、アルゴリズムは、複数の周波数から1つの周波数を選択すること、可能なアンテナペアから1つのアンテナペアを選択すること、可能なアンテナペアのアンテナは異なる偏波軸を持つアンテナを含み、選択されたアンテナペアを介してポータブルアクセスデバイスにパケットを送信すること、ポータブルアクセスデバイスから第1の受信信号強度インジケータ(RSSI)と応答信号を受信すること、第1のRSSIはパケットの送信に対応し、及び、応答信号の第2のRSSIを測定すること、を含む一連の処理を含む。第1のRSSIと第2のRSSIとに基づいて、周波数の最良の1つと、可能なアンテナペアの最良のアンテナペアが選択される。選択された最良の周波数と選択された最良のアンテナペアを使用して、1つ以上の追加のパケットが送信される。
【0023】
他の特徴では、選択された各アンテナペアは、直線偏波アンテナの1つと円偏波アンテナの1つを含む。
【0024】
他の特徴では、請求項1の方法は、さらに、ポータブルアクセスデバイスを許可するために1つ以上の追加のパケットを送信すること、ポータブルアクセスデバイスが車両の内部へのアクセスを許可されているかどうかを判定すること、及び、ポータブルアクセスデバイスが許可されている場合、車両の内部へのアクセスを許可すること、を含む。
【0025】
他の特徴では、方法は、さらに、1つ以上の追加パケットをポータブルアクセスデバイスに送信する時間及びポータブルアクセスデバイスから1つ以上の応答を受信する時間を含む1つ以上の追加パケットの飛行時間を測定すること、及び、測定された飛行時間に基づいて車両とポータブルアクセスデバイスとの間の距離を推定すること、を含む。
【0026】
他の特徴では、推定された距離は、別のデバイスがレンジエクステンダー型の中継局攻撃を実行しようとしているかどうかを検出するために使用される。他の特徴では、請求項4の方法は、さらに、別のデバイスがレンジエクステンダー型の中継局攻撃を実行しようとしている場合、車両の内部へのアクセスを防止することを含む対策を実行することを含む。他の特徴では、対策は、レンジエクステンダー型の中継局攻撃を車両の所有者に通知することを含む。
【0027】
他の特徴では、方法は、さらに、無変調キャリアトーンの複数のペアを複数の周波数でポータブルアクセスデバイスと交換すること、無変調キャリアトーンのペアは、受信トーンと送信トーンを含み、送信トーンに対する受信トーンの位相を測定するとともに、周波数データを収集すること、及び、測定された位相及び周波数データに基づいて、車両とポータブルアクセスデバイスとの間の距離を推定すること、を含む。
【0028】
他の特徴では、方法は、推定された距離に基づいて、別のデバイスがレンジエクステンダー型の中継局攻撃を実行しようとしているかどうかを決定することを含む。他の特徴では、選択された各アンテナペアは、直線偏波アンテナを含む。
【0029】
他の特徴では、アルゴリズムは、連続して送信されるパケットの間に、可能なアンテナペア間で切り替えることを含む。他の特徴では、アルゴリズムは、パケットの一部の送信中に、可能なアンテナペア間で切り替えることを含む。他の特徴では、パケットの一部は連続波トーンである。
【0030】
他の特徴では、可能なアンテナペアの特定のものは、一緒に配置された2つのアンテナを含む。
【0031】
他の特徴では、方法は、さらに、ポータブルアクセスデバイスにパケットを送信すること、ポータブルアクセスデバイスから受信した応答信号に基づいてパケットの飛行時間値を測定すること、応答信号はパケットに基づいて送信され、飛行時間値に基づいて、別のデバイスがレンジエクステンダー型の中継局攻撃を実行しているかどうかを判定すること、レンジエクステンダー型の中継局攻撃を検出したことに応じて、車両の内部へのアクセスを防止すること、を含む。
【0032】
他の特徴では、ポータブルアクセスデバイスは、キーフォブ又は携帯電話である。他の特徴では、方法は、最良のアンテナペアの識別子を暗号化することをさらに含む。1つ以上の追加パケットの送信には、最良のアンテナペアの暗号化された識別子が含まれる。
【0033】
他の特徴では、ポータブルアクセスデバイスと通信するための車両システムが提供される。車両システムは、異なる偏波軸を持つアンテナと、アクセスモジュールとを含む。アクセスモジュールは、アルゴリズムを繰り返し実行するように構成される。アルゴリズムは、複数の周波数から1つの周波数を選択すること、異なる偏波軸を持つアンテナからアンテナペアを選択すること、選択されたアンテナペアを介してポータブルアクセスデバイスにパケットを送信すること、ポータブルアクセスデバイスから第1のRSSIと応答信号を受信すること、第1のRSSIはパケットの送信に対応し、及び、応答信号の第2のRSSIを測定すること、を含む一連の処理を含む。アクセスモジュールは、第1のRSSIと第2のRSSIとに基づいて、周波数の最良の1つと、アンテナペアの中の最良のアンテナペアを選択し、選択された最良の周波数と選択された最良のアンテナペアを使用して、1つ以上の追加パケットを送信するように構成される。
【0034】
他の特徴では、アクセスモジュールは、1つ以上の追加パケットをポータブルアクセスデバイスに送信する時間及びポータブルアクセスデバイスから1つ以上の応答を受信する時間を含む1つ以上の追加パケットの飛行時間を測定し、そして、測定された飛行時間に基づいて車両とポータブルアクセスデバイスとの間の距離を推定するように構成される。
【0035】
他の特徴では、アクセスモジュールは、無変調キャリアトーンの複数のペアを複数の周波数でポータブルアクセスデバイスと交換し、無変調キャリアトーンは、受信トーンと送信トーンを含み、送信トーンに対する受信トーンの位相を測定し、測定された位相と周波数データを収集し、そして、測定された位相及び周波数データを使用して、車両とポータブルアクセスデバイスとの間の距離を推定するように構成される。
【0036】
他の特徴では、アクセスモジュールは、推定した距離に基づいて、ポータブルアクセスデバイスがレンジエクステンダー型の中継局攻撃を実行しようとしているかどうかを検出するように構成される。
【0037】
他の特徴では、アクセスモジュールは、推定した距離に基づいて、あるデバイスがレンジエクステンダー型の中継局攻撃を実行しようとしているかどうかを検出するように構成される。
【0038】
他の特徴では、アクセスモジュールは、ポータブルアクセスデバイスがレンジエクステンダー型の中継局攻撃を実行しようとしている場合、車両の内部へのアクセスを防止することを含む対策を実行するように構成される。
【0039】
他の特徴では、対策は、レンジエクステンダー型の中継局攻撃を車両の所有者に通知することを含む。他の特徴では、ポータブルアクセスデバイスは、キーフォブ又は携帯電話である。
【0040】
他の特徴では、ポータブルアクセスデバイスは、最良のアンテナペアの識別子を暗号化するように構成される。1つ以上の追加パケットの送信には、最良のアンテナペアの暗号化された識別子が含まれる。
【0041】
他の特徴では、レンジエクステンション型の中継攻撃を検出するためのシステムが提供される。システムは、第1の送信機、受信機、及び第1のモジュールを含む。第1の送信機は、車両とポータブルアクセスデバイスの1つから、車両とポータブルアクセスデバイスの他の1つに第1の無線周波数信号を送信するように構成される。受信機は、第1の無線周波数信号に応答する、車両とポータブルアクセスデバイスの1つから第1の応答信号を受信するように構成される。第1のモジュールは、第1の無線周波数信号の送信及び第1の応答信号の受信に関連する1つ以上のパラメータを監視もしくは生成し、1つ以上のパラメータに基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを獲得するために、(i)第1の無線周波数信号が攻撃デバイスを介して車両からポータブルアクセスデバイスに中継されること、又は、(ii)第1の応答信号が攻撃デバイスを介してポータブルアクセスデバイスから車両へ中継されることの少なくとも1つである、攻撃デバイスによって実行されるレンジエクステンション型の中継攻撃を検出し、そして、レンジエクステンション型の中継攻撃を検出することに応じて対策を実行するように構成される。
【0042】
他の特徴では、第1のモジュールが車両に実装される。他の特徴では、第1のモジュールはポータブルアクセスデバイスに実装される。
【0043】
他の特徴では、第1のモジュールは、第1の無線周波数信号の往復時間を測定し、そして、往復時間に基づいて、レンジエクステンション型の中継攻撃を検出するように構成される。
【0044】
他の特徴では、第1のモジュールは、第1の無線周波数信号の送信及び第1の応答信号の受信の前に、第2の無線周波数信号を送信するとともに、第2の応答信号を受信し、第2の無線周波数信号の第1の受信信号強度インジケータ又は第2の応答信号の第2の受信信号強度インジケータの少なくとも1つを監視し、そして、第1の受信信号強度インジケータ又は第2の受信信号強度インジケータの少なくとも1つに基づいて、第1の無線周波数信号の送信及び第1の応答信号の受信のための経路、周波数、チャネル、又はアンテナペアの少なくとも1つを決定するように構成される。
【0045】
他の特徴では、第1のモジュールは、第1の無線周波数信号の送信及び第1の応答信号の受信の前に、第2の無線周波数信号を送信するとともに、第2の応答信号を受信し、第2の無線周波数信号又は第2の応答信号の少なくとも1つに対応するアンテナ偏波状態を監視し、そして、第1の無線周波数信号又は第1の応答信号の少なくとも1つのアンテナ偏波状態に基づいて、第1の無線周波数信号の送信及び第1の応答信号の受信のための経路、周波数、チャネル、又はアンテナペアの少なくとも1つを決定するように構成される。
【0046】
他の特徴では、第1のモジュールは、車両及びポータブルアクセスデバイスの1つから第1の応答信号又は第2の無線周波数信号を受信しつつ、第1の無線周波数信号を送信するように構成される。
【0047】
他の特徴では、第1のモジュールは、車両及びポータブルアクセスデバイスの1つから第2の無線周波数信号を受信しつつ、第1の応答信号を受信するように構成される。
【0048】
他の特徴では、第1のモジュールは、ランダムに選択される一連の周波数又はチャネルを決定し、ランダムに選択される一連の周波数又はチャネルを、車両及びポータブルアクセスデバイスの1つと共有し、そして、ランダムに選択される周波数又はチャネルに基づいて、第1の無線周波数信号を送信するとともに、第1の応答信号を受信するように構成される。
【0049】
他の特徴では、第1のモジュールは、車両又はポータブルアクセスデバイスのアクセスアドレスをランダム化し、ランダム化されたアクセスアドレスをポータブルアクセスデバイスと共有し、そして、アクセスアドレスの1つを含むように第1の無線周波数信号を生成するように構成される。
【0050】
他の特徴では、第1のモジュールは、第1の応答信号の少なくとも1ビットの長さを測定し、そして、少なくとも1ビットの長さに基づいてレンジエクステンション型の中継攻撃を検出するように構成される。
【0051】
他の特徴では、第1のモジュールは、第1の応答信号の立ち上がりエッジと立ち下がりエッジの傾きを監視し、そして、傾きに基づいてレンジエクステンション型の中継攻撃を検出するように構成される。
【0052】
他の特徴では、第1のモジュールは、スライディング相関関数を使用して、第1の応答信号を、ピークスケーリング及びゼロオフセット調整を含む、既知のビットパターンとビットレートの理想化されたガウス波形にアライメントし、そして、アライメントに基づいて、レンジエクステンション型の中継攻撃を検出するように構成される。
【0053】
他の特徴では、第1のモジュールは、第1応答信号のうち、所定の波形のゼロクロスの後で、次のピークの前の早い段階の部分を蓄積し、蓄積された部分に基づいて平均を決定し、そして、平均に基づいてレンジエクステンション型の中継攻撃を検出するように構成される。
【0054】
他の特徴では、第1のモジュールは、第1応答信号のうち、所定の波形のピークの後で、次のゼロクロスの前の遅い段階の部分を蓄積し、蓄積された部分に基づいて平均を決定し、そして、平均に基づいてレンジエクステンション型の中継攻撃を検出するように構成される。
【0055】
他の特徴では、第1のモジュールは、第1の無線周波数信号が車両からポータブルアクセスデバイスに送信されるか、又はポータブルアクセスデバイスから車両に送信されるかを含む、第1の無線周波数信号の進行方向をランダム化するように構成される。
【0056】
他の特徴では、対策は、車両へのアクセス又は車両の動作制御の少なくとも1つを防止することを含む。
【0057】
他の特徴では、システムは、第1の送信機が第1の無線周波数信号を送信するか、又は受信機が第1の応答信号を受信する間に、ダミー信号を送信するように構成された第2の送信機をさらに含む。
【0058】
他の特徴では、システムは、車両に実装される第1のモジュールと、第2のモジュールを備えるポータブルアクセスデバイスと、を含む。第1のモジュールは、ポータブルアクセスデバイスに第1の無線周波数信号を送信するとともに、ポータブルアクセスデバイスから第1の応答信号を受信するように構成される。第2のモジュールは、車両に第2の無線周波数信号を送信するとともに、車両から第2の応答信号を受信するように構成される。第2のモジュールが第1の応答信号又は第2の無線周波数信号を送信する間に第1のモジュールが第1の無線周波数信号を送信するか、又は、第2のモジュールが第2の無線周波数信号を送信する間に第1のモジュールが第1の応答信号を受信するかの少なくとも一方である。
【0059】
他の特徴では、第1のモジュールと第2のモジュールは、無変調キャリアトーンのセクションを含む、少なくとも無線信号の3つのペアを交換し、無変調キャリアトーンは受信トーンと送信トーンを含み、そして、送信トーンに対する受信トーンの位相を計測するように構成される。第1のモジュールと第2のモジュールとの1つ以上は、周波数及び位相情報を収集し、そして、位相及び周波数情報に基づいて第1のモジュールと第2のモジュールとの間の距離を推定するように構成される。
【0060】
他の特徴では、第1のモジュールと第2のモジュールとの1つ以上は、推定した距離を使用してレンジエクステンション型の中継攻撃を検出するように構成される。
【0061】
他の特徴では、レンジエクステンション型の中継攻撃を検出する方法が提供される。方法は、送信機を介して、車両とポータブルアクセスデバイスの1つから車両とポータブルアクセスデバイスの他の1つへ無線周波数信号を送信すること、受信機を介して、無線周波数信号に応答する、車両とポータブルアクセスデバイスの1つから応答信号を受信すること、無線周波数信号の送信及び応答信号の受信に関連する1つ以上のパラメータを監視もしくは生成すること、及び、1つ以上のパラメータに基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを獲得するために、攻撃デバイスによって実行されるレンジエクステンション型の中継攻撃を検出すること、を含む。(i)無線周波数信号が攻撃デバイスを介して車両からポータブルアクセスデバイスに中継されるか、又は、(ii)応答信号が攻撃デバイスを介してポータブルアクセスデバイスから車両へ中継されるかの少なくとも1つである。方法は、さらに、レンジエクステンション型の中継攻撃を検出することに応じて対策を実行すること、無線周波数信号の往復時間を測定すること、無線周波数信号の第1の受信信号強度インジケータ又は応答信号の第2の受信信号強度インジケータの少なくとも1つを監視すること、及び、往復時間に基づいて、レンジエクステンション型の中継攻撃を検出すること、を含む。
【0062】
他の特徴では、車両にアクセスするための、又は車両の動作制御を提供するためのシステムが提供される。システムは、異なる偏波軸を有する第1のアンテナを備える第1のアンテナモジュールと、車両からスレーブデバイスに第1のアンテナモジュールを介してチャレンジ信号を送信するように構成される送信機と、スレーブデバイスはポータブルアクセスデバイスであり、チャレンジ信号に応答する応答信号をスレーブデバイスから受信するように構成される第1の受信機と、を含むマスターデバイスを含む。システムは、さらに、異なる偏波軸を有する第2のアンテナを備える第2のアンテナモジュールと、第2のアンテナモジュールを介して、送信機からのチャレンジ信号及びスレーブデバイスからの応答信号を受信するように構成される第2の受信機と、を含む第1のスニファデバイスを含む。第1のスニファデバイスは、到達時間を提供するため、チャレンジ信号及び応答信号が第1のスニファデバイスにいつ到達したかを測定するように構成される。マスターデバイス又は第1のスニファデバイスは、(i)到達時間に基づいて、車両からスレーブデバイスまでの距離又は車両に対するスレーブデバイスの位置の少なくとも1つを推定し、及び、(ii)推定された距離又は位置の少なくとも1つに基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを防止するように構成される。
【0063】
他の特徴では、マスターデバイス又は第1のスニファデバイスは、到達時間に基づいて、チャレンジ信号の送信に関連する往復時間を決定し、往復時間に基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを獲得するために攻撃デバイスによって実行されるレンジエクステンション型の中継攻撃を検出するように構成される。応答信号は、攻撃デバイスによってスレーブデバイスから車両に中継され、攻撃デバイスによって改変される。マスターデバイスは、レンジエクステンション型の中継攻撃を検出することに応じて対策を実行するように構成される。
【0064】
他の特徴では、いつの時点においても、第1のアンテナモジュールの第1のアンテナの少なくとも1つは、第2のアンテナモジュールの第2のアンテナの少なくとも1つと交差偏波されない。
【0065】
他の特徴では、いつの時点においても、第1のアンテナモジュールの第1のアンテナの少なくとも1つは、スレーブデバイスのアンテナと交差偏波されない。
【0066】
他の特徴では、マスターデバイス又は第1のスニファデバイスは、第1のスニファデバイスがチャレンジ信号を受信する第1の時間長さ、及びスニファデバイスが応答信号を受信する第2の時間長さを決定し、そして、第1の時間長さと第2の時間長さに基づいて、距離を推定するように構成される。
【0067】
他の特徴では、システムは、第2のスニファと第3のスニファとをさらに含む。第2のスニファデバイスは、第3のアンテナを含む第3のアンテナモジュールと、第3のアンテナモジュールを介して、送信機からのチャレンジ信号とスレーブデバイスからの応答信号を受信するように構成される第3の受信機と、を含む。第3のスニファデバイスは、第4のアンテナを含む第4のアンテナモジュールと、第4のアンテナモジュールを介して、送信機からのチャレンジ信号とスレーブデバイスからの応答信号を受信するように構成される第4の受信機と、を含む。第2のスニファデバイスは、到達時間を提供するため、チャレンジ信号及び応答信号が第2のスニファデバイスにいつ到達したかを測定するように構成される。第3のスニファデバイスは、到達時間を提供するため、チャレンジ信号及び応答信号が第3のスニファデバイスにいつ到達したかを測定するように構成される。マスターデバイス、第1のスニファデバイス、第2のスニファデバイス、又は第3のスニファデバイスは、第1のスニファデバイスによって提供される到達時間、第2のスニファデバイスによって提供される到達時間、及び第3のスニファデバイスによって提供される到達時間に基づいて、位置を推定するように構成される。
【0068】
他の特徴では、第1のスニファデバイスは、第1のスニファデバイスが応答信号を受信する第1の時間長さを決定するように構成される。第2のスニファデバイスは、第2のスニファデバイスが応答信号を受信する第2の時間長さを決定するように構成される。第3のスニファデバイスは、第3のスニファデバイスが応答信号を受信する第3の時間長さを決定するように構成される。マスターデバイス、第1のスニファデバイス、第2のスニファデバイス、又は第3のスニファデバイスは、第1の時間長さ、第2の時間長さ、及び第3の時間長さに基づいて、位置を推定するように構成される。
【0069】
他の特徴では、マスターデバイスは、チャレンジ信号又は他のチャレンジ信号をスレーブデバイスに定期的に送信し、スレーブデバイスからそれぞれの応答信号を受信するように構成される。第1のスニファデバイスは、対応する到達時間を提供するため、チャレンジ信号及び応答信号が第1のスニファデバイスにいつ到達したかを測定するように構成される。マスターデバイス又は第1のスニファデバイスは、(i)チャレンジ信号及び応答信号に関連する到達時間に基づいて距離又は位置の少なくとも1つを更新し、そして(ii)更新された距離又は更新された位置の少なくとも1つに基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを防止するように構成される。
【0070】
他の特徴では、車両にアクセスするための、又は車両の動作制御を提供するための方法が提供される。この方法は、第1のアンテナモジュールを介して、車両のマスターデバイスからスレーブデバイスにチャレンジ信号を送信すること、第1のアンテナモジュールは、異なる偏波軸を有する第1のアンテナを含み、第1の受信機で、チャレンジ信号に応答する、スレーブデバイスからの応答信号を受信すること、第1のスニファデバイスで、第2のアンテナモジュール及び第2の受信機を介して、マスターデバイスからのチャレンジ信号及びスレーブデバイスからの応答信号を受信すること、第2のアンテナモジュールは、異なる偏波軸を有する第2のアンテナを含み、第1のスニファデバイスを介して到達時間を提供するために、チャレンジ信号及び応答信号が第1のスニファデバイスでいつ受信されたかを測定すること、到達時間に基づいて、車両からスレーブデバイスまでの距離又は車両に対するスレーブデバイスの位置の少なくとも1つを推定すること、そして、推定された距離又は位置の少なくとも1つに基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを防止すること、を含む。
【0071】
他の特徴では、方法は、到達時間に基づいて、チャレンジ信号の送信に関連する往復時間を決定すること、往復時間に基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを獲得するために攻撃デバイスによって実行されるレンジエクステンション型の中継攻撃を検出すること、応答信号は、攻撃デバイスを介してスレーブデバイスから車両に中継され、攻撃デバイスによって改変され、及び、レンジエクステンション型の中継攻撃を検出することに応じて対策を実行すること、を含む。
【0072】
他の特徴では、いつの時点においても、第1のアンテナモジュールの第1のアンテナの少なくとも1つは、第2のアンテナモジュールの第2のアンテナの少なくとも1つと交差偏波されない。
【0073】
他の特徴では、いつの時点においても、第1のアンテナモジュールの第1のアンテナの少なくとも1つは、スレーブデバイスのアンテナと交差偏波されない。
【0074】
他の特徴では、方法は、さらに、第1のスニファデバイスがチャレンジ信号を受信する第1の時間長さ、及びスニファデバイスが応答信号を受信する第2の時間長さを決定すること、及び、第1の時間長さと第2の時間長さに基づいて、距離を推定すること、を含む。
【0075】
他の特徴では、方法は、さらに、第2のスニファデバイスの第3の受信機で、第3のアンテナモジュールを介して、送信機からのチャレンジ信号とスレーブデバイスからの応答信号を受信すること、第3のアンテナモジュールは異なる偏波軸を有する第3のアンテナを含み、及び、第3のスニファデバイスの第4の受信機で、第4のアンテナモジュールを介して、送信機からのチャレンジ信号とスレーブデバイスからの応答信号を受信すること、を含む。第4のアンテナモジュールは異なる偏波軸を有する第4の複数のアンテナを備える。方法は、さらに、第2のスニファデバイスを介して到達時間を提供するため、チャレンジ信号及び応答信号が第2のスニファデバイスにいつ到達したかを測定すること、第3のスニファデバイスを介して到達時間を提供するため、チャレンジ信号及び応答信号が第3のスニファデバイスにいつ到達したかを測定すること、及び、第1のスニファデバイスによって提供される到達時間、第2のスニファデバイスによって提供される到達時間、及び第3のスニファデバイスによって提供される到達時間に基づいて、位置を推定すること、を含む。
【0076】
他の特徴では、方法は、さらに、第1のスニファデバイスが応答信号を受信する第1の時間長さを決定すること、第2のスニファデバイスが応答信号を受信する第2の時間長さを決定すること、第3のスニファデバイスが応答信号を受信する第3の時間長さを決定すること、及び、第1の時間長さ、第2の時間長さ、及び第3の時間長さに基づいて位置を推定すること、を含む。
【0077】
他の特徴では、マスターデバイスからチャレンジ信号又は他のチャレンジ信号をスレーブデバイスに定期的に送信するとともに、スレーブデバイスからそれぞれの応答信号を受信する。第1のスニファデバイスにて、対応する到達時間を提供するため、チャレンジ信号及び応答信号が第1のスニファデバイスにいつ到達したかを測定する。チャレンジ信号及び応答信号に関連する到達時間に基づいて、距離又は位置の少なくとも1つを更新する。及び、更新された距離又は更新された位置の少なくとも1つに基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを防止する。
【0078】
他の特徴では、車両にアクセスするための、又は車両の動作制御を提供するためのシステムが提供される。システムは、第1のネットワークデバイスと、制御モジュールとを含む。第1のネットワークデバイスは、第1のアンテナモジュールと、送信機と、受信機とを含む。第1のアンテナモジュールは、異なる偏波軸を有するアンテナを含む。送信機は、第1のアンテナモジュールを介して車両から第2のネットワークデバイスに一連のトーンを送信するとともに、一連のトーンの送信中にトーンの周波数を変更するように構成される。いつの時点においても、第1のアンテナモジュールのアンテナの少なくとも1つは、第2のネットワークデバイスのアンテナと交差偏波されない。受信機は、第2のネットワークデバイスから一連のトーンを受信するように構成される。制御モジュールは、(i)一連のトーンの周波数の差分に対する一連のトーンの位相の差分を決定し、(ii)位相の差分及び周波数の差分に基づいて、第1のネットワークデバイスと第2のネットワークデバイスとの間の距離を決定し、そして、(iii)距離に基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを防止するように構成される。
【0079】
他の特徴では、制御モジュールは、トーンの各々に対して、そのトーンの送信中に対応する周波数を変更し、周波数の変化にトーンの各々の位相の変化を関連させるトーンの曲線をそれぞれ生成し、曲線の傾きを決定し、そして、曲線の傾きに基づいて距離を決定するように構成される。
【0080】
他の特徴では、制御モジュールは、一連のトーンの送信のために選択されるチャネルをランダム化する。
【0081】
他の特徴では、制御モジュールは、第1のネットワークデバイスと第2のネットワークデバイスとの間でトーンが送信される方向をランダム化する。トーンは、一連のトーン内に1つ以上のトーンを含む。
【0082】
他の特徴では、制御モジュールは、送信機及び受信機を介して一連のトーンを送受信し、そして、一連のトーンの位相の差分及び対応する周波数の差分に基づいて、距離を決定するように構成される。
【0083】
他の特徴では、システムはさらに第2のネットワークデバイスを含む。第1のネットワークデバイスは、第1のトーン交換レスポンダ及び第1のトーン交換イニシエータを含む。第1のトーン交換イニシエータは送信機を含む。第1のトーン交換レスポンダは受信機を含む。第2のネットワークデバイスは、第2のトーン交換レスポンダ及び第2のトーン交換イニシエータを含む。第2のトーン交換レスポンダは、一連のトーン又は第2の一連のトーンを第1のトーン交換イニシエータに送り返すことによって、一連のトーンに応答する。第2のトーン交換イニシエータは、第3の一連のトーンを第1のトーン交換レスポンダに送信する。
【0084】
他の特徴では、制御モジュールは、(i)第2の一連のトーンの周波数の差分に対する第2の一連のトーンの位相の差分、又は(ii)第3の一連のトーンの周波数の差分に対する第3の一連のトーンの位相の差分の少なくとも1つに基づいて、距離を決定するように構成される。
【0085】
他の特徴では、第1のネットワークデバイスは車両内に実装される。第2のネットワークデバイスはポータブルアクセスデバイスである。
【0086】
他の特徴では、第1のネットワークデバイスは、2つの異なる周波数で2つのシンボルを第2のネットワークデバイスに同時に送信する。攻撃の成功を防ぐために、2つのシンボルの長さはそれぞれ1μs以下である。
【0087】
他の特徴では、第1のネットワークデバイスと第2のネットワークデバイスのクロックタイミングは同期される。第1のネットワークデバイスは、第1のシンボルを第1の周波数で第2のネットワークデバイスに送信する。第2のネットワークデバイスは、第1のネットワークデバイスによる第1のシンボルの第2のネットワークデバイスへの送信と同時に、第2のシンボルを第1のネットワークデバイスに送信する。攻撃の成功を防ぐために、第1のシンボルと第2のシンボルの長さはそれぞれ1μs以下である。
【0088】
他の特徴では、車両にアクセスするための、又は車両の動作制御を提供するための方法が提供される。方法は、送信機及び第1のアンテナモジュールを介して、第1のネットワークデバイスから第2のネットワークデバイスに一連のトーンを送信するとともに、一連のトーンの送信中にトーンの周波数を変更すること、第1のアンテナモジュールはアンテナを含み、いつの時点においても、第1のアンテナモジュールのアンテナの少なくとも1つは、第2のネットワークデバイスのアンテナと交差偏波されず、車両内の受信機で、第2ネットワークデバイスからの一連のトーンを受信すること、一連のトーンの周波数の差分に対する一連のトーンの位相の差分を決定すること、位相の差分及び周波数の差分に基づいて、第1のネットワークデバイスと第2のネットワークデバイスとの間の距離を決定すること、及び、距離に基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを防止すること、を含む。
【0089】
他の特徴では、方法は、さらに、トーンの各々に対して、そのトーンの送信中に対応する周波数を変更すること、周波数の変化にトーンの各々の位相の変化を関連させるトーンの曲線をそれぞれ生成すること、曲線の傾きを決定すること、及び、曲線の傾きに基づいて距離を決定すること、を含む。
【0090】
他の特徴では、方法は、一連のトーンの送信のために選択されるチャネルをランダム化することをさらに含む。
【0091】
他の特徴では、方法は、第1のネットワークデバイスと第2のネットワークデバイスとの間でトーンが送信される方向をランダム化することをさらに含む。トーンは、一連のトーン内に1つ以上のトーンを含む。
【0092】
他の特徴では、方法は、送信機及び受信機を介して一連のトーンを送受信すること、及び、一連のトーンの位相の差分及び対応する周波数の差分に基づいて、距離を決定すること、をさらに含む。
【0093】
他の特徴では、方法は、一連のトーン又は第2の一連のトーンを第1のネットワークデバイスの第1のトーン交換イニシエータに送り返すことによって、第2のネットワークデバイスの第2のトーン交換レスポンダを介して、一連のトーンに応答すること、第1のトーン交換イニシエータは送信機を含み、及び、第2のネットワークデバイスの第2のトーン交換イニシエータを介して第3の一連のトーンを第1のネットワークデバイスの第1のトーン交換レスポンダに送信すること、をさらに含み、第1のトーン交換レスポンダは受信機を含む。
【0094】
他の特徴では、方法は、(i)第2の一連のトーンの周波数の差分に対する第2の一連のトーンの位相の差分、又は(ii)第3の一連のトーンの周波数の差分に対する第3の一連のトーンの位相の差分の少なくとも1つに基づいて、距離を決定することをさらに含む。
【0095】
他の特徴では、第1のネットワークデバイスが車両に実装される。第2のネットワークデバイスはポータブルアクセスデバイスである。
【0096】
他の特徴では、車両にアクセスするための、又は車両の動作制御を提供するためのシステムが提供される。システムは、イニシエータデバイスと、スニファデバイスとを含む。イニシエータデバイスは、複数の偏波アンテナを含む第1のアンテナモジュールと、第1のアンテナモジュールを介して車両からレスポンダデバイスに第1のトーン信号を送信するように構成される送信機と、レスポンダデバイスはポータブルアクセスデバイスであり、第1のトーン信号に応答するレスポンダデバイスからの第2のトーン信号を受信するように構成される第1の受信機と、を含む。スニファデバイスは、複数の偏波アンテナを備える第2のアンテナモジュールと、第2のアンテナモジュールを介して送信機からの第1のトーン信号とレスポンダデバイスからの第2のトーン信号とを受信するように構成される第2の受信機とを含む。スニファデバイスは、それぞれの位相遅れを含む第1のトーン信号及び第2のトーン信号の状態を決定するように構成される。イニシエータデバイス又はスニファデバイスは、(i)それぞれの位相遅れを含む第1のトーン信号及び第2のトーン信号の状態に基づいて、車両からレスポンダデバイスまでの第1の距離又はレスポンダデバイスからスニファデバイスまでの第2の距離の少なくとも1つを推定し、そして、(ii)推定された第1の距離又は第2の距離の少なくとも1つに基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを防止するように構成される。
【0097】
他の特徴では、イニシエータデバイス又はスニファデバイスは、第1の距離及び第2の距離を推定し、第1の距離及び第2の距離に基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを防止するように構成される。
【0098】
他の特徴では、イニシエータデバイス又はスニファデバイスは、第1の距離又は第2の距離の少なくとも1つに基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを獲得するために、攻撃デバイスによって実行されるレンジエクステンション型の中継攻撃を検出するように構成される。第2のトーン信号は、攻撃デバイスによってレスポンダデバイスから車両に中継され、改変される。イニシエータデバイスは、レンジエクステンション型の中継攻撃を検出することに応答して、対策を実行するように構成される。
【0099】
他の特徴では、いつの時点においても、第1のアンテナモジュールの複数の偏波アンテナの少なくとも1つは、第2のアンテナモジュールの複数の偏波アンテナの少なくとも1つと交差偏波されない。
【0100】
他の特徴では、いつの時点においても、第1のアンテナモジュールの複数の偏波アンテナの少なくとも1つは、レスポンダデバイスのアンテナと交差偏波されない。
【0101】
他の特徴では、イニシエータデバイス又はスニファデバイスは、レスポンダデバイスで受信されたときの第1のトーン信号の状態に基づいて、第1のトーン信号がイニシエータデバイスからレスポンダデバイスまで伝わる第1の時間長さを決定し、スニファデバイスで受信されたときの第2のトーン信号の状態に基づいて、第2のトーン信号がレスポンダデバイスからスニファデバイスまで伝わる第2の時間長さを決定し、そして、第1の時間長さ及び第2の時間長さに基づいて、第1の距離と第2の距離を推定するように構成される。
【0102】
他の特徴では、イニシエータデバイス又はスニファデバイスは、レスポンダデバイスで受信されたときの第1のトーン信号の第1の表現を自然対数形式で生成し、スニファデバイスで受信されたときの第1のトーン信号の第2の表現を自然対数形式で生成し、スニファデバイスで受信されたときの第2のトーン信号の第3の表現を自然対数形式で生成し、そして、第1表現、第2表現、及び第3表現に基づいて、第1の距離と第2の距離を推定するように構成される。
【0103】
他の特徴では、車両にアクセスするための、又は車両の動作制御を提供するための方法が提供される。方法は、車両のイニシエータデバイスから第1のアンテナモジュールを介してレスポンダデバイスへ第1のトーン信号を送信すること、第1のアンテナモジュールは複数の偏波アンテナを備え、レスポンダデバイスはポータブルアクセスデバイスであり、第1のトーン信号に応答するレスポンダデバイスからの第2のトーン信号をイニシエータデバイスで受信すること、送信機からの第1のトーン信号とレスポンダデバイスからの第2のトーン信号とを、第2のアンテナモジュールを介してスニファデバイスで受信すること、第2のアンテナモジュールは複数の偏波アンテナを備え、それぞれの位相遅れを含む第1のトーン信号及び第2のトーン信号の状態をスニファデバイスで決定すること、それぞれの位相遅れを含む第1のトーン信号及び第2のトーン信号の状態に基づいて、車両からレスポンダデバイスまでの第1の距離又はレスポンダデバイスからスニファデバイスまでの第2の距離の少なくとも1つを推定すること、及び、推定された第1の距離又は第2の距離の少なくとも1つに基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを防止すること、を含む。
【0104】
他の特徴では、方法は、第1の距離及び第2の距離を推定すること、及び、第1の距離と第2の距離に基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを防止すること、を含む。
【0105】
他の特徴では、方法は、第1の距離又は第2の距離の少なくとも1つに基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを獲得するために、攻撃デバイスによって実行されるレンジエクステンション型の中継攻撃を検出すること、第2のトーン信号は、攻撃デバイスによってレスポンダデバイスから車両に中継されるとともに改変され、及び、レンジエクステンション型の中継攻撃を検出することに応答して、対策を実行すること、をさらに含む。
【0106】
他の特徴では、いつの時点においても、第1のアンテナモジュールの複数の偏波アンテナの少なくとも1つは、直線偏波アンテナ又は複数の偏波アンテナの少なくとも1つと交差偏波されない。
【0107】
他の特徴では、いつの時点においても、第1のアンテナモジュールの複数の偏波アンテナの少なくとも1つは、レスポンダデバイスのアンテナと交差偏波されない。
【0108】
他の特徴では、方法は、レスポンダデバイスで受信されたときの第1のトーン信号の状態に基づいて、第1のトーン信号がイニシエータデバイスからレスポンダデバイスまで伝わる第1の時間長さを決定すること、スニファデバイスで受信されたときの第2のトーン信号の状態に基づいて、第2のトーン信号がレスポンダデバイスからスニファデバイスまで伝わる第2の時間長さを決定すること、及び、第1の時間長さと第2の時間長さに基づいて、第1の距離と第2の距離を推定すること、をさらに含む。
【0109】
他の特徴では、車両にアクセスするための、又は車両の動作制御を提供するためのシステムが提供される。システムは、第1のネットワークデバイスと制御モジュールとを含む。第1のネットワークデバイスは、第1のアンテナモジュールと制御モジュールとを含む。第1のアンテナモジュールは、複数の偏波アンテナと、車両から第1のアンテナモジュールを介して第2のネットワークデバイスにイニシエータパケットを送信するように構成される送信機と、イニシエータパケットは、同期アクセスワードと第1の連続波(CW)トーンを含み、第1のネットワークデバイスと第2のネットワークデバイスの1つは車両内に実装され、第1のネットワークデバイスと第2のネットワークデバイスの他の1つはポータブルアクセスデバイスであり、いつの時点においても、第1のアンテナモジュールの複数の偏波アンテナの少なくとも1つは、第2のネットワークデバイスのアンテナと交差偏波されず、第2のネットワークデバイスからレスポンスパケットを受信するように構成される受信機と、を含み、レスポンスパケットは、同期アクセスワードと第1のCWトーンを含む。制御モジュールは、(i)イニシエータパケットとレスポンスパケットとの間の往復タイミングの差が所定の閾値よりも大きいことを判定し、(ii)タイミングの差が所定の閾値よりも大きいことに基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを獲得するために、攻撃デバイスによって実行されるレンジエクステンション型の中継攻撃を検出し、そして、(iii)レンジエクステンション型の中継攻撃を検出することに応答して、車両へのアクセス又は車両の動作制御の少なくとも1つを防止するように構成される。
【0110】
他の特徴では、制御モジュールは、イニシエータパケットに基づいて、同期アクセスワードの開始時間と終了時間を決定し、そして、開始時間と終了時間に基づいて、タイミングの差を検出するように構成される。
【0111】
他の特徴では、制御モジュールは、イニシエータパケットに基づいて、レスポンスパケットの第1のCWトーンに対する同期アクセスワードの開始時間と終了時間を決定し、レスポンスパケットの同期アクセスワードの開始時間と終了時間が、決定された開始時間と終了時間に一致するか判定し、そして、レスポンスパケットの同期アクセスワードの開始時間と終了時間が、決定された開始時間と終了時間に一致しなければ、タイミングの差を検出するように構成される。
【0112】
他の特徴では、制御モジュールは、イニシエータパケットの同期アクセスワードの第1の長さを決定し、その第1の長さをレスポンスパケットの同期アクセスワードの第2の長さと比較し、そして、第1の長さと第2の長さとの差が所定量よりも大きい場合、レンジエクステンション型の中継攻撃を検出するように構成される。
【0113】
他の特徴では、制御モジュールは、イニシエータパケットの第1のCWトーンの第1の長さを決定し、その第1の長さをレスポンスパケットの第1のCWトーンの第2の長さと比較し、そして、第1の長さと第2の長さとの差が所定量よりも大きい場合、レンジエクステンション型の中継攻撃を検出するように構成される。
【0114】
他の特徴では、イニシエータパケットの第1のCWトーンは、イニシエータパケットの最後にあり、レスポンスパケットの第1のCWトーンは、レスポンスパケットの最初にある。
【0115】
他の特徴では、イニシエータパケットは、第2のCWトーンを含む。レスポンスパケットは、第2のCWトーンを含む。
【0116】
他の特徴では、イニシエータパケットの第1のCWトーンは、イニシエータパケットの最初にある。イニシエータパケットの第2のCWトーンは、イニシエータパケットの最後にある。レスポンスパケットの第1のCWトーンは、レスポンスパケットの最初にある。レスポンスパケットの第2のCWトーンは、レスポンスパケットの最後にある。
【0117】
他の特徴では、イニシエータパケットとレスポンスパケットは同じフォーマットを有する。
【0118】
他の特徴では、レスポンスパケットは、イニシエータパケットの第2のCWトーンとレスポンスパケットの第1のCWトーンの間の位相差の量を示す。レスポンスパケットの第1のCWトーンは、レスポンダのフェーズロックループと位相関係にある。
【0119】
他の特徴では、制御モジュールは、レスポンスパケットの第1のCWトーンとイニシエータパケットの第2のCWトーンとの間の位相差を決定するように構成される。イニシエータパケットの第2のCWトーンは、イニシエータのフェーズロックループと位相関係にある。第1のデバイスと第2のデバイスは、第2の周波数についての位相差及び第3の周波数についての位相差を決定するように構成される。制御モジュールは、(i)第1のCWトーンと第2のCWトーンとの間の位相差、(ii)第2の周波数についての位相差、及び(iii)第3の周波数についての位相差に基づいて、デバイス間の距離を決定するように構成される。
【0120】
他の特徴では、制御モジュールは、レスポンスパケットを含む受信信号の一部の周波数、電力レベル、ビット及び振幅を、イニシエータパケットを含む送信信号の一部の周波数、電力レベル、ビット及び振幅と比較し、結果としての差異に基づいて、レンジエクステンション型の中継攻撃が行われているかを判定するように構成される。
【0121】
他の特徴では、車両にアクセスするための、又は車両の動作制御を提供するための方法が提供される。この方法は、第1のネットワークデバイスの第1のアンテナモジュールを介して車両から第2のネットワークデバイスにイニシエータパケットを送信すること、第1のアンテナモジュールは複数の偏波アンテナを備え、イニシエータパケットは同期アクセスワードと第1の連続波(CW)トーンを含み、第1のネットワークデバイスと第2のネットワークデバイスの1つは車両内に実装され、第1のネットワークデバイスと第2のネットワークデバイスの他の1つはポータブルアクセスデバイスであり、いつの時点においても、第1のアンテナモジュールの複数の偏波アンテナのうちの少なくとも1つは、第2のネットワークデバイスのアンテナと交差偏波されず、第2のネットワークデバイスからレスポンスパケットを受信すること、レスポンスパケットは、同期アクセスワードと第1のCWトーンとを含み、イニシエータパケットとレスポンスパケットとの間のタイミングの差が所定の閾値よりも大きいことを判定すること、タイミングの差が所定の閾値よりも大きいことに基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを獲得するために、攻撃デバイスによって実行されるレンジエクステンション型の中継攻撃を検出すること、及び、レンジエクステンション型の中継攻撃を検出することに応答して、車両へのアクセス又は車両の動作制御の少なくとも1つを防止すること、を含む。
【0122】
他の特徴では、この方法は、イニシエータパケットに基づいて、同期アクセスワードの開始時間及び終了時間を決定すること、及び、開始時間と終了時間に基づいてタイミングの差を検出すること、をさらに含む。
【0123】
他の特徴では、方法は、イニシエータパケットに基づいて、レスポンスパケットの第1のCWトーンに対する同期アクセスワードの開始時間と終了時間を決定すること、レスポンスパケットの同期アクセスワードの開始時間と終了時間が、決定された開始時間と終了時間に一致するか判定すること、及び、レスポンスパケットの同期アクセスワードの開始時間と終了時間が決定された開始時間と終了時間に一致しなければ、タイミングの差を検出すること、をさらに含む。
【0124】
他の特徴では、イニシエータパケットの第1のCWトーンは、イニシエータパケットの最後にあり、レスポンスパケットの第1のCWトーンは、レスポンスパケットの最初にある。
【0125】
他の特徴では、イニシエータパケットは第2のCWトーンを含む。レスポンスパケットは第2のCWトーンを含む。イニシエータパケットの第1のCWトーンは、イニシエータパケットの最初にある。イニシエータパケットの第2のCWトーンは、イニシエータパケットの最後にある。レスポンスパケットの第1のCWトーンは、レスポンスパケットの最初にある。レスポンスパケットの第2のCWトーンは、レスポンスパケットの最後にある。
【0126】
他の特徴では、方法は、位相遅れの量に基づいてイニシエータパケットの往復時間を決定することをさらに含む。レスポンスパケットは、イニシエータパケットの第1のCWトーンとレスポンスパケットの第1のCWトーンの間の位相遅れの量を示す。
【0127】
他の特徴では、レンジエクステンション型の中継攻撃を検出するためのシステムが提供される。システムは、送信機と、受信機と、制御モジュールとを含む。送信機は、車両とポータブルアクセスデバイスの1つから、車両とポータブルアクセスデバイスの他の1つへ無線周波数信号を送信するように構成される。受信機は、無線周波数信号に応答する、車両とポータブルアクセスデバイスの1つからの応答信号を受信するように構成される。制御モジュールは、応答信号を同位相信号と直交位相信号に変換し、無線周波数信号、同位相信号、及び直交位相信号に基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを獲得するために攻撃デバイスによって実行されるレンジエクステンション型の中継攻撃を検出し、それは、(i)無線周波数信号が、攻撃デバイスを介して車両からポータブルアクセスデバイスに中継されるか、又は(ii)応答信号が攻撃デバイスを介してポータブルアクセスデバイスから車両に中継される少なくとも1つであり、そして、レンジエクステンション型の中継攻撃を検出することに応答して対策を実行するように構成される。
【0128】
他の特徴では、システムはさらにアンテナモジュールを含む。アンテナモジュールは、送信機と受信機が実装されている車両とポータブルアクセスデバイスの1つに実装される。アンテナモジュールは、複数の偏波アンテナを含む。いつの時点においても、アンテナモジュールの複数の偏波アンテナの少なくとも1つは、車両とポータブルアクセスデバイスの他の1つのアンテナと交差偏波されない。
【0129】
他の特徴では、制御モジュールは車両に実装される。他の特徴では、制御モジュールはポータブルアクセスデバイスに実装される。
【0130】
他の特徴では、制御モジュールは、同位相信号と直交位相信号とに基づいて位相の差を決定し、位相の差に基づいて無線周波数信号の往復時間を測定し、そして、往復時間に基づいて、レンジエクステンション型の中継攻撃を検出するように構成される。
【0131】
他の特徴では、制御モジュールは、同位相信号と直交位相信号をサンプリングし、そして、同位相信号と直交位相信号に基づいて受信ビットを決定するように構成される。
【0132】
他の特徴では、制御モジュールは、同位相信号と直交位相信号に基づく受信ビットをアップサンプリングし、別の信号をアップサンプリングし、同位相信号と直交位相信号に基づく受信ビットをアップサンプリングした結果を、別の信号をアップサンプリングした結果と相互相関させ、そして、相互相関の結果に基づいて位相を決定するように構成される。
【0133】
他の特徴では、別の信号は基準ビットパターンを含む。制御モジュールは、微分されたアークタンジェント信号の符号を決定し、その符号に基づいて、基準ビットパターンを生成するように構成される。他の特徴では、別の信号は、ガウス型ローパスフィルタによってフィルタリングされた後の無線周波数信号を含む。
【0134】
他の特徴では、レンジエクステンション型の中継攻撃を検出するための方法が提供される。方法は、車両とポータブルアクセスデバイスの1つから、車両とポータブルアクセスデバイスの他の1つへ送信機を介して無線周波数信号を送信すること、無線周波数信号に応答する、車両とポータブルアクセスデバイスの1つからの応答信号を受信機を介して受信すること、制御モジュールを介して、応答信号を同位相信号と直交位相信号に変換すること、制御モジュールを介して、無線周波数信号、同位相信号、及び直交位相信号に基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを獲得するために攻撃デバイスによって実行されるレンジエクステンション型の中継攻撃を検出すること、それは、(i)無線周波数信号が、攻撃デバイスを介して車両からポータブルアクセスデバイスに中継されるか、又は(ii)応答信号が攻撃デバイスを介してポータブルアクセスデバイスから車両に中継される少なくとも1つであり、及び、レンジエクステンション型の中継攻撃を検出することに応答して対策を実行すること、を含む。
【0135】
他の特徴では、アンテナモジュールは、送信機と受信機が実装されている、車両とポータブルアクセスデバイスの一つに実装される。アンテナモジュールは、複数の偏波アンテナを含む。いつの時点においても、アンテナモジュールの複数の偏波アンテナの少なくとも1つは、車両とポータブルアクセスデバイスの他の1つアンテナと交差偏波されない。
【0136】
他の特徴では、制御モジュールは車両に実装される。他の特徴では、制御モジュールはポータブルアクセスデバイスに実装される。
【0137】
他の特徴では、方法は、同位相信号と直交位相信号とに基づいて位相差を決定すること、位相差に基づいて無線周波数信号の往復時間を測定すること、及び、往復時間に基づいて、レンジエクステンション型の中継攻撃を検出すること、をさらに含む。
【0138】
他の特徴では、方法は、同位相信号と直交位相信号をサンプリングすること、及び、同位相信号と直交位相信号に基づいて受信ビットを決定すること、をさらに含む。
【0139】
他の特徴では、方法は、同位相信号と直交位相信号に基づく受信ビットをアップサンプリングすること、受信ビットをアップサンプリングした結果を、別の信号をアップサンプリングした結果と相互相関させること、及び、相互相関の結果に基づいて位相を決定すること、をさらに含む。他の特徴では、別の信号は基準ビットパターンを含む。他の特徴では、別の信号は、ガウス型ローパスフィルタによってフィルタリングされた後の無線周波数信号を含む。
【0140】
本開示の更なる適用可能分野は、詳細な説明、特許請求の範囲、及び図面から明らかとなろう。詳細な説明及び特定の例は、例示の目的だけを意図しており、本開示の範囲を限定することを意図していない。
【図面の簡単な説明】
【0141】
本開示は、詳細な説明と添付の図面からより完全に理解されるようになるであろう。
【
図1】RFアンテナの交差偏波によってバウンス経路に沿って進むRF一次高出力信号を示す物体の側面図である。
【
図2】本開示の一実施形態による、アクセスモジュール、RFアンテナ、及びポータブルアクセスデバイスを含む車両アクセスシステムの一例の機能ブロック図である。
【
図3】本開示の一実施形態による、
図2のアクセスモジュールを含む車両の一例の機能ブロック図である。
【
図4】本開示の一実施形態による、
図2のアクセスモジュールの一例の機能ブロック図である。
【
図5】本開示の一実施形態による、車両のRFアンテナモジュールの一例の機能ブロック図である。
【
図6】本開示の一実施形態による、ポータブルネットワークデバイスの一例の機能ブロック図である。
【
図7】本開示の一実施形態による、偏波ダイバーシティの例示的な配置を示す偏波軸図の例である。
【
図8】本開示の一実施形態による、別の偏波ダイバーシティの例示的な配置を示す偏波軸図の例である。
【
図9】直線アンテナの電界パターン及びヌルを示す例示的な電界図及び極座標プロットである。
【
図10】直線偏波アンテナの例示的な電圧対電界図である。
【
図11A】本開示の一実施形態による、直線偏波アンテナと円偏波アンテナを含む多軸偏波RFアンテナアセンブリの少なくとも一部の一例の上面斜視図である。
【
図11B】
図11Aの多軸偏波RFアンテナアセンブリの少なくとも一部の底面斜視図である。
【
図12】
図11A-Bの直線偏波アンテナに関連する放射電力の例示的な極座標プロットである。
【
図13】
図11A-Bの円偏波アンテナに関連する放射電力の例示的な極座標プロットである。
【
図14】本開示の一実施形態による、RF回路とポータブルアクセスデバイスの一部との一例の機能ブロック図である。
【
図15】本開示の一実施形態による、2つの直線偏波スロットアンテナ、金属トリム、及びスペアキーを有するキーフォブの一部の一例のブロック図である。
【
図16】x軸直線偏波スロットアンテナ及びy軸直線偏波スロットアンテナを有し、金属トリム及びスペアキーの無い、
図15のキーフォブの一部の一例のブロック図である。
【
図17】
図16のキーフォブの一部のx軸直線偏波スロットアンテナに関連する放射電力の例示的な極座標プロットである。
【
図18】
図16のキーフォブの一部のy軸直線偏波スロットアンテナに関連する放射電力の例示的な極座標プロットである。
【
図19】
図16の直線偏波スロットアンテナの反射減衰量対周波数プロットの一例である。
【
図20】スペアキーを含み、金属トリムの無い、
図15のキーフォブの一部の一例のブロック図である。
【
図21】
図20のキーフォブの一部のx軸直線偏波スロットアンテナに関連する放射電力の例示的な極座標プロットである。
【
図22】
図20のキーフォブの一部のy軸直線偏波スロットアンテナに関連する放射電力の例示的な極座標プロットである。
【
図23】
図20の直線偏波スロットアンテナの反射減衰量対周波数プロットの一例である。
【
図24】金属トリムの一部とスペアキーを備えた、
図15のキーフォブの一部の一例のブロック図である。
【
図25】
図24のキーフォブの一部のx軸直線偏波スロットアンテナに関連する放射電力の例示的な極座標プロットである。
【
図26】
図24のキーフォブの一部のy軸直線偏波スロットアンテナに関連する放射電力の例示的な極座標プロットである。
【
図27】
図24の直線偏波スロットアンテナの反射減衰量対周波数プロットの一例である。
【
図28】
図15のキーフォブの一部のx軸直線偏波スロットアンテナに関連する放射電力の例示的な極座標プロットである。
【
図29】
図15のキーフォブの一部のy軸直線偏波スロットアンテナに関連する放射電力の例示的な極座標プロットである。
【
図30】
図15の直線偏波スロットアンテナの反射減衰量対周波数プロットの一例である。
【
図31】本開示の一実施形態による、閉塞直線偏波スロットアンテナと、開放直線偏波スロットアンテナと、金属トリムと、スペアキーとを有するキーフォブの一部の一例のブロック図である。
【
図32】
図31のキーフォブの一部のx軸直線偏波スロットアンテナに関連する放射電力の例示的な極座標プロットである。
【
図33】
図31のキーフォブの一部のy軸直線偏波スロットアンテナに関連する放射電力の例示的な極座標プロットである。
【
図34】
図31の直線偏波スロットアンテナの反射減衰量対周波数プロットの一例である。
【
図35】本開示の一実施形態による、往復飛行時間測定のため、車両のRFアンテナモジュールとポータブルアクセスデバイスとの間でのパケットの交換にどのアンテナの組み合わせを使用するかを決定する方法を示す。
【
図36】本開示の一実施形態による、往復飛行時間測定のため、車両のRFアンテナモジュールとポータブルアクセスデバイスとの間でのパケットの交換にどのアンテナの組み合わせを使用するかを決定する別の方法を示す。
【
図38】本開示の一実施形態による、スーパーヘテロダイン受信機及び送信機を備えた例示的なBLE無線機の機能ブロック図である。
【
図39】例示的なGFSKパラメータ定義プロットである。
【
図40】BLEパケットを送信するためのシステムの機能ブロック図である。
【
図41】異なるタイプのBLEパケットの例示的なプリアンブル及びアクセスアドレスを示す。
【
図42】対応するビットを示すBLEパケット信号のプロット例である。
【
図43】対応するビットを示す他のBLEパケット信号の別のプロット例である。
【
図44】
図44のBLEパケット信号のオーバーラッププロットであり、BLEパケット信号の一方が、BLEパケット信号の他方に対してシフトされている。
【
図45】本開示の一実施形態による、レンジエクステンション型の中継攻撃を検出する例示的な方法を示す。
【
図46】本開示の一実施形態による、それぞれの往復時間イニシエータ及び往復時間レスポンダを含む、車両及びポータブルアクセスデバイスの一例の機能ブロック図である。
【
図47】対応するアンテナを介した無線周波数信号送信を示す、
図46の車両及びポータブルアクセスデバイスの機能ブロック図である。
【
図48】レンジエクステンション型中継攻撃デバイスによる攻撃を受けている
図46の車両及びポータブルアクセスデバイスの機能ブロック図である。
【
図49】本開示の一実施形態による、2つの例示的なBLE無線機の機能ブロック図である。
【
図50】本開示の一実施形態による、往復時間スニファを含む例示的な位置・距離決定システムの機能ブロック図である。
【
図51】本開示の一実施形態による、複数の往復時間スニファを含む例示的な位置・距離決定システムの機能ブロック図である。
【
図52】本開示の一実施形態による、距離決定及び攻撃検出のためのトーン交換を実行するように構成された例示的なネットワークデバイスの機能ブロック図である。
【
図53】本開示の一実施形態による、トーン交換スニファを含む例示的な位置決定システムの機能ブロック図である。
【
図54】本開示の一実施形態による、イニシエータとレスポンダとの間、及びレスポンダとスニファとの間の距離を決定する方法を示す。
【
図55】本開示の一実施形態による、例示的なパッシブトーン交換・位相差検出システムの機能ブロック図である。
【
図56】本開示の一実施形態による、アクティブトーン交換・位相差検出システムの一例の機能ブロック図である。
【
図57】本開示の一実施形態による、RSSI及び飛行時間測定に使用される例示的なイニシエータ及びレスポンダパケットの図であり、パケットは、連続波(CW)トーン及びプリアンブルを含む。
【
図58】本開示の一実施形態による、RSSI及び飛行時間測定に使用される例示的なイニシエータ及びレスポンダパケットの図であり、パケットは、CWトーンを含み、プリアンブルを含まない。
【
図59】本開示の一実施形態による、RSSI及び飛行時間測定に使用される例示的なイニシエータ及びレスポンダパケットの図であり、パケットは、同じフォーマットであり、複数のCWトーンを含み、プリアンブルを含まない。
【
図60】本開示の別の実施形態による、同じフォーマットを有する例示的なイニシエータ及びレスポンスパケットを示す図である。
【
図61】本開示の別の実施形態による、それぞれのアンテナモジュールを有するネットワークデバイスのためのアンテナ経路決定システムの機能ブロック図である。
【
図62】
図38のBLE無線機の構造、機能及び動作に対応する例示的な無線機モデルである。
【
図63】本開示の別の実施形態による、レンジエクステンション型の中継攻撃を検出するため、BLE無線機のRFアンテナモジュール間でパケットを交換する方法を示す。
【
図64A】
図62のモデルの、サンプリングモジュール、ガウス型LPF、及び積分器それぞれからの信号の例示的なプロットである。
【
図64B】
図62のモデルのリサンプリングモジュールからの信号の例示的なプロットである。
【
図64C】
図62のモデルのアークタンジェントモジュールからの信号の例示的なプロットである。
【
図64D】
図62のモデルのガウス型LPFからの信号に重ねて示される、微分器からの信号の例示的なプロットである。
【
図65】本開示の別の実施形態による、それぞれが2つの直線偏波アンテナを含む、異なるペアのアンテナ軸アセンブリを表す図である。
【
図66】本開示の別の実施形態による、一方が金属容器内に配置され、他方が金属容器の外部にある、同じ数のアンテナを有する一対のアンテナ軸アセンブリの斜視図を示す。
【
図67】本開示の別の実施形態による、一方が金属容器内に配置され、他方が金属容器の外部にある、異なる数のアンテナを有する別の対のアンテナ軸アセンブリの斜視図を示す。
【
図68】高速ビット交換を実行している間の距離境界を示す図であり、プローバシーケンスは、ベリファイアシーケンスとは独立して、暗号的に安全で既知であり得る。
【
図69】高速ビット交換を実行している間、レスポンスビットがあまりにも早く送信されるのを防ぐことを示す図であり、プローバシーケンスは暗号的に安全であり、ベリファイアシーケンスに依存し得る。 図面において、参照番号は、類似及び/又は同一の要素を特定するために再使用される場合がある。
【発明を実施するための形態】
【0142】
RFデバイスは、無変調キャリアトーン交換によって距離を測定することができる。例えば、参照により本明細書に組み込まれる米国特許第8644768号において、無変調キャリアトーン交換を使用する、無線ネットワークの2つのノード間の距離測定のためのシステム及び方法が提供される。
【0143】
RFデバイスは、暗号的に安全なメッセージの迅速な交換の往復のタイミングによって距離を測定又は制限することができる。例えば、参照により本明細書に組み込まれる、暗号技術の進歩のための暗号化技術の理論と応用(EUROCRYPT‘93)でのワークショップにおける、BransとChaumによる“Distance-Bounding Protocols (Extended abstract)”では、ベリファイアとプローバとの間で行われる高速ビット交換のシーケンスが使用される。プローバシーケンスは、
図68にて示されるように、ベリファイアシーケンスとは独立して、暗号的に安全であり、既知であり得る。プローバシーケンスは、
図69に示されるように、暗号的に安全であり、ベリファイアシーケンスに依存し得る。
【0144】
往復のタイミングによって距離を測定するRFデバイスは、参照により本明細書に組み込まれる、無線ネットワークセキュリティに関する第1回ACM会議(WiSec‘08)の予稿集における、HanckeとKuhnによる“Attacks on Time-of-Flight Distance Bounding Channels”に説明されているように、早期検出及び後期コミット攻撃を受ける可能性がある。無変調キャリアトーン交換によって距離を測定するRFデバイスは、参照により本明細書に組み込まれる、IACR Cryptology ePrint Archive 2016のOlafsdotter、Ranganathan、及びCapkunによる“On the Security of Carrier Phase-based Ranging”に説明される信号遅延ロールオーバー攻撃を受ける可能性がある。
【0145】
従来のPEPSシステムは、キーレスでのエントリと車両の始動を可能にするが、従来のPEPSシステムは、レンジエクステンダー型の中継局攻撃を受けやすい可能性がある。レンジエクステンダー型の中継局攻撃は、キーフォブ(又は他のスマートポータブルネットワークデバイス)と車両の間の信号を検出し、増幅し、及び中継するために、攻撃者が中継デバイスを使用することを指し、その結果、車両のアクセスモジュールは、あたかもキーフォブが車両に接近して、車両の近傍にいるかのように動作する。例えば、攻撃者が、手で及び/又は中継デバイスで車両のドアハンドルに触れると、アクセスモジュールは、LFウェイクアップ信号を生成し、送信する可能性がある。その結果、実際には中継デバイスが検出され、アクセスモジュールは、LFウェイクアップ信号をキーフォブに送信するが、それは、中継デバイスで受信される。中継デバイスは、LFウェイクアップ信号を受信し、増幅し、そして、実際のキーフォブに転送(又は再ブロードキャスト)する。キーフォブは、例えば、住宅内に置かれており、一方、車両は、住宅の外又は正面に駐車されている場合がある。キーフォブは、増幅されたウェイクアップ信号を受信し、応答信号を生成し、及び/又はRFリンク上で通信を開始することができる。応答信号及び/又はRF通信信号は増幅され、車両のアンテナとキーフォブの1つ以上のアンテナの間で中継される。これは、中継デバイスを介して行なわれ得る。その結果、中継デバイスは、アクセスモジュールによってキーフォブであると見なされ、アクセスモジュールを“だまして”、あたかもキーフォブが中継デバイスの位置にいるかのように動作させ、それは、アクセスモジュールに車両の内部への不正なアクセスを提供させる。
【0146】
加えて、現在のPEPSシステムのアンテナシステムは、以下でさらに説明するように、PEPSシステムがキーフォブと車両との間の距離を正確に推定し、車両に対するキーフォブの位置を正確に推定することを妨げる可能性がある。距離と位置は、飛行時間測定に基づいて決定され得る。飛行時間と、対応する受信信号強度が測定される。最大の大きさを持つ受信信号強度インジケータ(RSSI)は、通常、キーフォブと車両との間の直接の、又は最短の距離に対応する。最大のRSSIに関連付けられた飛行時間測定値は、キーフォブと車両との間の距離を計算するために使用される。
【0147】
本明細書で説明される例は、レンジエクステンダー型の中継局攻撃を防止するために、RF往復タイミング(RTT)測定を使用する、LFとRFの組み合わせPEPSキーフォブを含む。他の例は、PEPSシステムにおいて、RTT測定、キャリア位相ベースの測距、及び、RTT測定とキャリア位相ベースの測距の組み合わせを含む。それらの例は、以下でさらに説明される、他の多くの特徴も明らかにする。
【0148】
図1は、アンテナの交差偏波が、キーフォブの第1のRFアンテナと車両の第2のRFアンテナとの間の不正確な距離決定を引き起こす可能性があるときの一例を示している。第1のRFアンテナが第2のRFアンテナと交差偏波されるように、キーフォブの第1のRFアンテナが車両の第2のRFアンテナに対して配置された場合、決定される距離は、ダイレクト経路よりもむしろバウンス経路に対応する。アンテナは、例えば、アンテナの偏波が互いに垂直であるとき、交差偏波される。この一例が
図1に示されている。
【0149】
図1は、物体10とそれぞれのRFアンテナの偏波軸12、14を示している。アンテナは直線偏波アンテナである。第1のRFアンテナは、第1の偏波軸12を有し、車両内にある。第2のRFアンテナは、第2の偏波軸14を有し、キーフォブ内にある。第1のRFアンテナ、第2のRFアンテナ、及び物体10の相対的な位置によって、アンテナから送信されるRF信号16は、物体10に当たって跳ね返ることがある。バウンス経路に対応する信号エネルギー(又は電圧)は、アンテナ間のダイレクト経路18に対応する信号エネルギー(又は電圧)よりも大きい。これは、RFアンテナの交差偏波によるものである。最大の信号エネルギー又は電圧を有する信号経路に基づいてアンテナ間の距離を決定するアクセスモジュールは、アンテナ間の距離を、ダイレクト経路18の長さではなく、バウンス経路16の長さであると不正確に決定する可能性がある。
【0150】
同一偏波アンテナ配置でヌルを揃えても、バウンス経路を使用することになる。これは、第1及び第2のRFアンテナが同じ方向に向いている場合に発生する。アンテナは、線がアンテナを通じて長手方向に伸びるように配置され得る。これは、
図9-10でさらに説明される。
【0151】
本明細書で説明される例は、車両のRFアンテナとポータブルアクセスデバイス(例えば、キーフォブ、携帯電話、ウェアラブルデバイスなど)のRFアンテナとの間のRF信号伝送のための偏波ダイバーシティを含む。加えて、これらの例は、疑似ランダム双方向データ交換を含む。偏波ダイバーシティは、いつの時点においても、少なくとも1つの送信アンテナが、少なくとも1つの受信アンテナの偏波軸と交差偏波ではなく、やや同一偏波で、コリニアヌルのない同一偏波となる少なくとも1つの偏波軸を有することを保証するために提供される。本明細書で使用される、「いつの時点においても」というフレーズは、対応するデバイスが互いに通信している間、常に、及び/又は、1つ以上の信号がデバイス間で送信されている間、かつ1つ以上の信号が1つ以上のデバイスによって受信されている間、常に、であることを意味する。これは、正確な距離の決定を可能にすることに加えて、レンジエクステンダー型の中継局攻撃を防ぐのにも役立つ。以下に説明する疑似ランダム双方向データ交換も、レンジエクステンダー型の中継局攻撃の防止に役立つ。
【0152】
次に、例示的な実施形態を、添付の図面を参照してより詳細に説明する。
【0153】
図2は、PEPSシステム及びPAKシステムとして機能する車両アクセスシステム28を示す。車両アクセスシステム28は、車両30を含み、キーフォブ32、携帯電話34、及び/又はウェアラブルデバイス、ラップトップコンピュータ、又は他のポータブルネットワークデバイスなどの他のポータブルアクセスデバイスを含み得る。ポータブルアクセスデバイスは、例えば、スマートフォン、スマートウォッチ、ウェアラブル電子デバイス、キーフォブ、タブレットデバイス、又は車両30のユーザに関連する他のデバイスなどのブルーツゥース(登録商標)対応の通信デバイスであり得る。ユーザは、車両30の所有者、運転者、又は同乗者、及び/又は車両30のための整備士であっても良い。
【0154】
車両30は、アクセスモジュール36と、LFアンテナモジュール38と、RFアンテナモジュール40とを含む。アクセスモジュール36は、LFアンテナモジュール38を介してLF信号をポータブルネットワークデバイスに無線で送信することができ、RFアンテナモジュール40を介してポータブルアクセスデバイスと無線通信することができる。RFアンテナモジュール40は、ポータブルネットワークデバイスのアンテナとRFアンテナモジュール40のアンテナのそれぞれの間に偏波ダイバーシティを提供する。以下でさらに説明する偏波ダイバーシティは、ポータブルネットワークデバイス及び車両30での偏波軸の最小数、組み合わせ、及び配置を提供し、いつの時点においても、少なくとも1つの送信アンテナが、少なくとも1つの受信アンテナの偏波軸と交差偏波されない少なくとも1つの偏波軸を有することを保証する。言い換えれば、いつの時点においても、車両の少なくとも1つのRFアンテナは、各ポータブルアクセスデバイスの少なくとも1つのRFアンテナの偏波軸と交差偏波されない少なくとも1つの偏波軸を有する。特定の数のLFアンテナモジュール及びRFアンテナモジュールが示されているが、それぞれ、任意の数を利用することができる。
【0155】
アクセスモジュール36は、無線で及び/又は車両インターフェース45を介して、LFアンテナモジュール38及びRFアンテナモジュール40と通信することができる。一例として、車両インターフェース45は、コントローラエリアネットワーク(CAN)バス、より低いデータレート通信のためのローカル相互接続ネットワーク(LIN)、クロック拡張周辺インターフェース(CXPI)バス、及び/又は1つ以上の他の車両インターフェースを含むことができる。
【0156】
LFアンテナモジュール38は、車両の様々な場所にあり、低周波信号(例えば、125kHz信号)を送信することができる。LFアンテナモジュールの各々は、LFアンテナを含み、制御モジュール及び/又はLF信号送信のための他の回路を含むことができる。RFアンテナモジュール40も、車両の様々な場所に配置され、BLE通信プロトコルに従うブルーツゥースローエナジー(BLE)信号などのRF信号を送信することができる。あるいは、RFアンテナモジュール40は、ワイファイ(Wi-Fi)などの他の無線通信プロトコルに従って通信しても良い。アンテナの例が
図11(
図11Aと11Bをまとめて指し示す)に示されている。
【0157】
一実施形態において、車両に対する信号カバレッジを向上し、送信及び受信特性を改善するために、RFアンテナモジュール40は、車両30のルーフ46に配置される。一例として、RFアンテナモジュール40の各々は、1対のRFアンテナと、1つの直線偏波アンテナと、1つの円偏波アンテナとを含むことができる。RFアンテナモジュールの数及び位置は、車両30のサイズ及び形状に基づいて事前に選択することができる。一実施形態では、2つのRFアンテナモジュールが含まれ、対応する電界が互いに重なり合い、車両の外周を越えて車両の周囲に360°のパターンで広がるように、
図2に示される如く互いに離間されている。電界は、破線の円48によって表される、
図1に示される結果として生じる電界を提供する。破線の円は、“長方形のような”全体的な形状を提供する。大型車両では、形状をより“長方形のような”ものにするために、より多くのアンテナモジュール40が追加されても良い。小型車両では、1つだけのRFアンテナモジュール40が含まれても良い。
【0158】
異なる数のアンテナ偏波を持つ異なる数のアンテナが利用されても良い。
図65-67は、他のいくつかの例示的なアンテナの実施例を示している。
図65-67は、より少ないアンテナ及びアンテナ偏波を含み、それらは、周波数及び又はRFチャネルの多様なセットが、距離及び/又は車両の金属からの反射を測定又は制限するために使用される場合に、距離を測定又は制限するために使用される。これは、仮想偏波ダイバーシティを創成するためになされる。アンテナシステムは、交差偏波及び/又はヌルの位置合わせに起因する、ある程度の誤った測定を許容することができる。
図65-67において、7100A-Jはアンテナ軸アセンブリを指し、7100A-7100Iは2つの偏波軸を持つアンテナ軸アセンブリを指し、7100Jは1つの偏波軸を持つアンテナ軸アセンブリを指す。数値指定子7101A-7101I及び7102A-7102Iは、2つの偏波アンテナ軸アセンブリの偏波アンテナ軸を指す。数値指定子7101Jは、7100Jの単一の偏波軸を指す。数値指定子7103AB、7103CD、7103EF、7103GH、及び7103JIは、アンテナアセンブリのペア間のRF経路を指す。アンテナ軸間には多くのRF経路が存在し、リンクマージンが大きいもの、小さいもの、位相回転時間遅延が大きいもの、小さいものがある。本明細書で開示、説明、及び/又は参照される異なる往復タイミング及び無変調キャリアトーン交換測距アルゴリズムは、最短ではないかもしれない、リンクマージンが最も高い経路と比較して、リンクマージンが何デシベル(dB)か上下する、より短い経路を見つけ出し、又は測定する能力を有する。より多くの周波数(又はチャネル)で、より多くの往復タイミング又はトーン交換の測定を行い、数学的に複雑で時間のかかるアルゴリズムであればあるほど、見出されたより短い間接的な経路のリンクマージンはより小さくなる可能性がある。
【0159】
追加のアンテナ軸は、アンテナ軸アセンブリ間のRF経路に偏波ダイバーシティを提供し、それは、経路ダイバーシティを提供する。数値指定子7200は、ギガヘルツ又はマルチギガヘルツの範囲のRF電波のための、開いた3面の金属製の箱及び/又は車体の簡略化された表現を指す。数値指定子7201は、ギガヘルツ又はマルチギガヘルツの範囲のRF電波のための、金属板及び/又は箱への蓋、及び/又は車両の屋根の簡略化された表現を指す。
図66、67はまた、上下を逆にして見ることもでき、そこでは、7200が車両の屋根の開いた凹形状を簡略化して表現したものであり、7201が車両の床を簡略化して表現したものである。
【0160】
7100Aと7100Bとの間の、RF経路7101ABに沿ったRF接続は、アンテナ軸アセンブリ間のアンテナ軸の両方のペアが同一偏波であるため、強い。同一偏波ゾーンが広く、回転の90°からほぼ5°で、リンクマージンの中央値からリンクマージンがおよそ6dB高くなるときでさえ、2軸アンテナの任意の向きのペアとして、この状態は稀である。これは、任意の向きのアンテナ軸アセンブリペアをこの設定に操作するには3つの角度の回転が必要であり、アンテナ軸は90度ごとに対称であるためであり、その設定は、およそ(5/90)*(5/90)*(5/90)、つまり1.71E-4の時間の部分で任意に発生する。7100Cと7100Dとの間の、RF経路7101CDに沿ったRF接続は、7101ABほど強くはないが、同一偏波又は交差偏波されるアンテナ経路が無く、ヌルが揃えられていないため、良好である。7100Eと7100Fとの間の、RF経路7101EFに沿ったRF接続は、個々のアンテナ軸の間の各アンテナ経路が、交差偏波されるか、少なくとも1つのアンテナのヌルを含むため、弱くなる。繰り返しとなるが、一対の任意の向きのアンテナ軸ペアをこの設定に操作するには3つの角度の回転が必要であるため、この状態は稀である。さらに、例えば、リンクマージンが20dB又はpow2db(sin(pi*5/180)∧2)ダウンする、例えば、5°の交差偏波及びヌルが揃うゾーンを持つ、2軸アンテナペアの任意の向きのアンテナペアとして、任意の向きのアンテナペアをこの設定に操作するには3つの角度の回転が必要であり、アンテナ軸は90度ごとに対称であるので、その設定は、およそ(5/90)*(5/90)*(5/90)、つまり1.71E-4の時間の部分で任意に発生する。
【0161】
図7-8を見ると、一方のサイドにほぼ直交する3つの偏波軸と、他方のサイドにほぼ直交する2つの偏波軸とがあると、交差偏波されながらヌルを揃えることができないことは明らかである。一方のサイドにほぼ直交する3つの偏波軸と、他方のサイドに1つの偏波軸とがあると、ヌルは2つの回転を介して揃えられ、任意に発生させることができる。
【0162】
概して、接続の各サイドのアンテナ軸が多いほど、リンクマージンの低いダイレクト経路が発生する可能性は低くなる。往復タイミング測距及び無変調キャリアトーン交換測距は、反射経路と比較してダイレクト経路のリンクマージンをより大きく、ダイレクト経路を測定する傾向があるため、リンクマージンが低いダイレクト経路の可能性を防止又は低減することは有益である。逆に、ダイレクト経路のリンクマージンが反射経路に比べて低くなるほど、測距技術は反射経路に沿った距離を測定する可能性が高くなる。
【0163】
図66において、金属製の箱のサイズが、測定する距離の決定範囲に対して適度な大きさであり、金属製の箱内の異なる反射経路に基づいて距離の変動が測定され、測距接続の一方の側が金属製の箱内に配置されている場合、少数のダイレクト経路を計画することで、妥当な測定値を得るために必要な偏波軸の数を減らすことができる。7100Gのアンテナ軸の1つが、ヌルが7100Hに向かう最も強い及び/又は最も短い反射経路に沿って方向付けられるように、配向されている場合、7100Gの他のアンテナ軸は、アンテナ軸7101H又は7102Hの1つに強いリンクマージンを持つバウンス経路を見つける。これは、BLEデータリンク内の37のデータチャネルなどの、複数のチャネルに渡って平均化される場合に特に当てはまる。チャネルとアンテナ軸経路の組み合わせの一部は、マルチパスが原因で急速にフェードする可能性があるが、大部分ではない。アンテナ軸ペア7100Gの任意の向きで、アンテナ軸ペア7100Hへのリンクマージンはほぼ同じであり、7103IJの反射経路に沿って測定される距離はほぼ同じとなる。反射経路7103GHが、ルーフ7201又は7200の側壁でどのように跳ね返るかは変化するが、全体的な経路の変動は、7200と7201コンポーネントのサイズ及び位置によって制限される。この経路変動の制限は、7100Gが、ダイレクト経路が存在する高さまで上昇させられると変化し、それは、経路7103GHから反射を取り除くことによって、測定される距離を短くする。反射経路又はより短いダイレクト経路に沿って7100Gと7100Hとの間で測定される範囲は、ポータブルデバイスの一部であり得る7100Gが、7100Hの距離閾値内にいることを示す比較境界を設定する。7100Hは、PEPSモジュール211又はPAKMモジュール212の一部であっても良い。一対の7100モジュール間のこれらの距離範囲測定が行われ、境界よりも小さいと比較されても良い。測定値、距離、及び/又は比較の結果は、ポータブルアクセスデバイス400がアプローチゾーン、ロック解除ゾーン、及び/又は車両の可動化ゾーン内にあることを示すために、ソフトウェア決定ツリーにおける「if-then-else」比較の一部として使用されても良い。
【0164】
図67は、アンテナ軸アセンブリ7100Jが、単一の偏波アンテナ軸7101Jを含むことを除いて、
図66と同様である。一実施形態において、アンテナ軸アセンブリ7101Jは、単一の偏波アンテナ軸のみを含む。ヌルが7100Hに向かう最も強い及び/又は最も短い反射経路に沿って方向付けられるように、7101Jを配向することが可能である。この場合、往復タイミング及び無変調キャリアトーン交換技術は、ボックス7200から離れてボックスに向かって跳ね返る経路(図示せず)に沿った距離を測定する傾向がある。任意の向きのアンテナペアをこの設定に操作するには2つの角度の回転が必要であり、アンテナ軸は90度ごとに対称であるので、例えば、リンクマージンが20dB又はpow2db(sin(pi*5/180)
∧2)ダウンする、例えば、5°の幅のヌルが揃うゾーンを持つと、任意の向きのアンテナ軸をこの配向に向けるには2つの回転が必要となる。この配向は、およそ(5/90)*(5/90)、つまり3E-3の時間の部分で任意に発生する。遠くの物体で反射される、より高い電力の経路のために、大きく異なる間接経路が測定される時間の増加部分以外で、一対の7100モジュール間の距離範囲測定を行い、その測定値を境界よりも小さいと比較するために、この設定が使用され得る。測定値、距離、及び/又は比較の結果は、ポータブルアクセスデバイス400がアプローチゾーン、ロック解除ゾーン、及び/又は車両の可動化ゾーン内にあることを示すために、1つ以上の「if-then-else」比較及びソフトウェア決定ツリーの一部として使用されても良い。
【0165】
アンテナの異なる偏波が使用されて、偏波ダイバーシティを創成することができる。複数の偏波アンテナ(又はアンテナ軸)が、偏波ダイバーシティを創成する。直線軸と別の直線軸、直線軸と円偏波アンテナを含む2つの直線軸、あるいは、3つの独立した直線軸(直線偏波アンテナ)がすべて可能である。仮想偏波ダイバーシティを創成するための金属が近くにある場合は、特にそうである。
【0166】
7101H又は7101Jアンテナ軸ペアは、これらの仮想アンテナ軸アレイ効果を実現するために、車体である金属製の箱の低い位置、又は車両のルーフである金属製の箱の高い位置に配置されても良い。
【0167】
図3は、
図1の車両108の一例である車両200を示している。車両200は、車両制御モジュール204、インフォテインメントモジュール206、及び他の制御モジュール208(例えば、ボディ制御モジュール)を含む、PAKシステム202を含む。モジュール204、206、208は、コントローラエリアネットワーク(CAN)バス209及び/又は他の車両インターフェース(例えば、
図2の車両インターフェース45)を介して互いに通信することができる。車両制御モジュール204は、車両システムの動作を制御することができる。車両制御モジュール204は、PEPSモジュール211、PAKモジュール212、及びパラメータ調整モジュール213、並びに
図4に示される他のモジュールを含むことができる。車両制御モジュール204は、リードオンリーメモリ(ROM)及び/又はランダムアクセスメモリ(RAM)を含み得る、メモリ218のような非一時的コンピュータ可読媒体に格納された命令を実行するように構成された1つ以上のプロセッサも含むことができる。
【0168】
PEPSモジュール211は、PEPS動作を実行して、車両の内部へのアクセスを提供するとともに、車両の始動及び又は操作を許可することができる。PAKモジュール212は、PEPSモジュール211と連携して動作し、本明細書で説明されるPAK動作を実行する。PEPSモジュール211は、PAKモジュール212を含んでも良いし、又は、モジュール211、212は、単一のモジュールとして実現されても良い。パラメータ調整モジュール213は、車両200のパラメータを調整するために使用され得る。
【0169】
PAKシステム202は、さらに、メモリ218、ディスプレイ220、オーディオシステム221、LFアンテナモジュール38及びRFアンテナモジュール40を含む1つ以上のトランシーバ222を含むことができる。RFアンテナモジュール40は、RF回路223を含み、及び/又はRF回路223に接続されることができる。PAKシステム202は、さらに、テレマティクスモジュール225と、センサ226と、全地球測位システム(GPS)受信機228を含むナビゲーションシステム227と、を含むことができる。RF回路223は、2.4ギガヘルツ(GHz)でブルーツゥース(登録商標)信号を送信するモバイルデバイス(例えば、
図1のモバイルデバイス102)と通信するために使用され得る。RF回路223は、RF信号を送受信するためのBLE無線機、送信機、受信機などを含むことができる。
【0170】
1つ以上のトランシーバ222は、RF回路223を含むRFトランシーバを含み、RFアンテナモジュール40によって送受信されるタイムスタンプ付きデータを検査するためのコードを有するアクセスアプリケーションを実行する。アクセスアプリケーションは、例えば、RFアンテナモジュールが正しい時間に正しいデータを受信したかどうかを確認することができる。アクセスアプリケーションは、メモリ218に格納され、PEPSモジュール211及び/又はPAKモジュール212によって実行され得る。アクセスアプリケーションの他の動作例は、以下でさらに説明される。
【0171】
アクセスアプリケーションは、チャネルマップ、アクセス識別子、次のチャネル、及び次のチャネルの時間を提供するように構成されたブルーツゥース(登録商標)プロトコルスタックを実装することができる。アクセスアプリケーションは、RFアンテナモジュール40を介して送受信される信号のタイムスタンプのタイミング信号を出力するように構成される。アクセスアプリケーションは、チャネルマップ情報及びタイミング情報を取得し、この情報を車両内の他のモジュールと共有することができる。
【0172】
テレマティクスモジュール225は、セルタワーステーションを介してサーバーと通信することができる。これには、証明書、ライセンス情報、及び/又はグローバルクロックタイミング情報を含むタイミング情報の転送が含まれ得る。テレマティクスモジュール225は、車両200に関する位置情報及び/又は位置情報の誤差を生成するように構成される。テレマティクスモジュール225は、ナビゲーションシステム227によって実装されてもよい。
【0173】
センサ226は、PEPS及びPAK動作に使用されるセンサ、カメラ、物体検出センサ、温度センサ、加速度計、車速センサ、及び/又は他のセンサを含むことができる。センサ226は、ポータブルアクセスデバイスをウェイクアップさせるプロセスを開始するために、例えば、人がドアハンドルに触れていることを検出するためのタッチセンサを含むことができる。センサ226は、LF及びRFアンテナ回路及び/又は本明細書に開示されるモジュールと通信することができる、ボディ制御モジュールなどの他の制御モジュール208に接続されても良い。GPS受信機228は、車両の速度及び/又は車両の方向(すなわち、進行方向)及び/又はグローバルクロックタイミング情報を提供することができる。
【0174】
メモリ218は、センサデータ及び/又はパラメータ230、証明書232、接続情報234、タイミング情報236、トークン237、キー238、及びアプリケーション239を格納することができる。アプリケーション239は、モジュール38、40、204、206、208、210、211、212、223及び/又はトランシーバ222によって実行されるアプリケーションを含むことができる。一例として、アプリケーションは、トランシーバ222及びモジュール210、211、及び/又は212によって実行される、アクセスアプリケーション、PEPSアプリケーション、及び/又はPAKアプリケーションを含むことができる。メモリ218と車両制御モジュール204とは別個のデバイスとして示されているが、メモリ218と車両制御モジュール204とは単一のデバイスとして実現され得る。単一のデバイスは、
図2に示される1つ以上の他のデバイスを含むことができる。
【0175】
車両制御モジュール204は、モジュール204、206、208、210、211、212、213によって設定されたパラメータに従って、エンジン240、コンバータ/ジェネレータ242、トランスミッション244、ウィンドウ/ドアシステム250、照明システム252、座席システム254、ミラーシステム256、ブレーキシステム258、電動モータ260、及び/又は、ステアリングシステム262の動作を制御することができる。車両制御モジュール204は、PEPS及び/又はPAK動作を実行することができ、それは、いくつかのパラメータを設定することを含み得る。PEPS及びPAK動作は、センサ226及び/又はトランシーバ222から受信された信号に基づくことができる。車両制御モジュール204は、エンジン240、コンバータ/ジェネレータ242、トランスミッション244、ウィンドウ/ドアシステム250、照明システム252、座席システム254、ミラーシステム256、ブレーキシステム258、電動モータ260、及び/又はステアリングシステム262などに提供され得る電源264から電力を受けても良い。いくつかのPEPS及びPAK動作は、ウィンドウ/ドアシステム250のドアのロック解除、エンジン240の燃料及び点火を可能とすること、電動モータ260の始動、システム250、252、254、256、258、262のいずれかに電力を供給すること、及び/又は、本明細書でさらに説明される他の動作を実行することを含むことができる。
【0176】
エンジン240、コンバータ/ジェネレータ242、トランスミッション244、ウィンドウ/ドアシステム250、照明システム252、座席システム254、ミラーシステム256、ブレーキシステム258、電動モータ260、及び/又はステアリングシステム262は、車両制御モジュール204によって制御されるアクチュエータを含み、例えば、燃料、点火、空気流、ステアリングホイール角度、スロットル位置、ペダル位置、ドアロック、ウィンドウ位置、シート角度などを調整することができる。この制御は、センサ226の出力、ナビゲーションシステム227、GPS228、並びにメモリ218に格納された上記のデータ及び情報に基づくことができる。
【0177】
図4は、アクセスモジュール210を示す。アクセスモジュール210は、PEPSモジュール211、PAKモジュール212、パラメータ調整モジュール213を含み、さらに、リンク認証モジュール300、接続情報配信モジュール302、タイミング制御モジュール304、センサ処理・位置特定モジュール306、データ管理モジュール308、及びセキュリティフィルタリングモジュール310を含むことができる。PAKモジュール212は、ローカルクロック時間を維持するRTC312を含むことができる。
【0178】
リンク認証モジュール300は、
図2のポータブルアクセスデバイスを認証し、安全な通信リンクを確立することができる。例えば、リンク認証モジュール300は、ポータブルアクセスデバイスを認証するために、チャレンジレスポンス認証又は他の暗号検証アルゴリズムを実行するように構成することができる。
【0179】
接続情報配信モジュール302は、
図3のいくつかのセンサ226と通信し、センサが安全な通信リンクを見つけて、追跡又は傍受するために必要な通信情報をセンサに提供するように構成される。これは、一旦、センサが、トランシーバ222の1つに含まれ得るか又は実装され得る、通信ゲートウェイと同期されると、起こり得る。一例として、車両200及び/又はPAKシステム202は、モバイルデバイスを検出し、監視するために、車両200の任意の場所に配置される任意の数のセンサを含むことができる。接続情報配信モジュール302は、通信リンクの通信チャネル及びチャネル切り替えパラメータに対応する情報を取得し、その情報をセンサ226に送信するように構成される。センサ226が車両インターフェース45を介して接続情報配信モジュール302から情報を受信し、センサ226が通信ゲートウェイと同期されたことに応じて、センサ226は通信リンクを突き止めて、追跡又は傍受することができる。
【0180】
タイミング制御モジュール304は、PAKモジュール212によって統御されていない場合、RTC及び/又は現在保存されている日付を維持する、現在のタイミング情報をセンサに発信する、着信及び発信メッセージ、要求、信号、証明書、及び/又はその他のアイテムのタイムスタンプを生成する、往復時間を計算する、などを行うことができる。往復時間は、要求が生成及び/又は送信されたときから、要求への応答が受信されるときまでの長さを指す場合がある。タイミング制御モジュール304は、リンク認証モジュール300がチャレンジ-レスポンス認証を実行するときに、通信リンクに対応するタイミング情報を取得することができる。タイミング制御モジュール302はまた、車両インターフェース209を介してセンサ226にタイミング情報を提供するように構成される。
【0181】
リンク認証が確立された後、データ管理モジュール308は、テレマティクスモジュール225から車両108の現在の位置を収集し、その位置をポータブルアクセスデバイスと共有する。ポータブルアクセスデバイスは、任意だが、GPSモジュールと、実行時に、ポータブルアクセスデバイスの推定された相対位置を車両108と比較するアプリケーションソフトウェアとを含む。車両108に対するポータブルアクセスデバイスの推定位置に基づいて、ポータブルアクセスデバイスは、トランシーバ222の1つに、特定のアクションを実行するように車両に要求する信号を送信することができる。一例として、データ管理層308は、任意のモジュールによって取得された車両情報(例えば、テレマティクスモジュール225によって取得された位置情報)を取得し、その車両情報をポータブルアクセスデバイスに送信するように構成される。
【0182】
セキュリティフィルタリングモジュール310は、物理層及びプロトコルの違反を検出し、それに応じて、センサ処理・位置特定モジュール306に情報を提供する前に、データをフィルタリングする。セキュリティフィルタリングモジュール310は、センサ処理・位置特定モジュール306がデータを破棄し、PEPSモジュール211に警告することができるように、注入されたデータにフラグを立てる。センサ処理・位置特定モジュール306からのデータは、PEPSモジュール211に渡され、それにより、PEPSモジュール211は、機能にアクセスするユーザの意図を検出し、モバイルデバイス102の位置を、車両のドア又はトランクのロック解除及び/又は車両の始動など、特定の車両機能を許可する位置のセットと比較するために、センサからの車両状態情報を読み取るように構成される。
【0183】
図5は、RFアンテナモジュール40の機能ブロック図であり、これは、多軸偏波RFアンテナアセンブリ352に接続された制御モジュール350を含む。多軸偏波RFアンテナアセンブリ352は、直線偏波アンテナ、他の直線偏波アンテナ、及び/又は円偏波アンテナ(例えば、右側の円偏波アンテナ又は左側の円偏波アンテナ)を含み得る。多軸偏波RFアンテナの例が
図11に示されている。制御モジュール350は、BLE通信チップセットを含むか、又はその一部であり得る。あるいは、制御モジュール350は、Wi-Fi又はWi-Fiダイレクト通信チップセットを含むか、又はその一部であり得る。多軸偏波RFアンテナアセンブリ352は、RFアンテナモジュール40の一部として含まれても良いし、又は制御モジュール350から離れて配置されても良い。制御モジュール350の動作のいくつか又はすべては、
図3のモジュール204、210、211、212のうちの1つ以上によって実施されても良い。
【0184】
制御モジュール350(又は、
図3のモジュール204、210、211、212のうちの1つ以上)は、ポータブルアクセスデバイス(例えば、
図2のポータブルアクセスデバイス32、34のうちの1つ)との安全な通信接続を確立することができる。例えば、制御モジュール350は、BLE通信プロトコルを使用して安全な通信接続を確立することができ、これは、送信及び/又は受信タイミングと同期情報を含むことができる。タイミングと同期情報は、次の通信接続イベントのタイミング、通信接続イベント間のタイミング間隔、次の通信接続イベントの通信チャネル、チャネルマップ、チャネルホップ間隔又はオフセット、通信遅延情報、通信ジッタ情報などのような、安全な通信接続に向けられた情報を含むことができる。制御モジュール350は、ポータブルアクセスデバイスによって車両制御モジュール204に送信されたパケットを検出(又は、「傍受」)し、ポータブルアクセスデバイスから受信した信号の信号情報を測定することができる。チャネルホップ間隔又はオフセットを使用して、後続の通信接続イベントのチャネルを計算することができる。
【0185】
制御モジュール350は、ポータブルアクセスデバイスから受信した信号の受信信号強度を測定し、対応するRSSI値を生成することができる。追加的又は代替的に、制御モジュール350は、到達角度、到達時間、到達時間差などのような、ポータブルアクセスデバイスから受信した信号の他の測定を行うことができる。そして、制御モジュール350は、測定された情報を車両制御モジュール204に送信することができ、車両制御モジュール204は、測定された情報に基づいて、車両30に対するポータブルアクセスデバイスの位置及び/又は距離を決定することができる。位置及び距離の決定は、1つ以上の他のRFアンテナモジュール及び/又は他のセンサから受信した同様の情報に基づくことができる。
【0186】
一例として、車両制御モジュール204は、例えば、RFアンテナモジュール40によってポータブルアクセスデバイスから受信した信号に対応するRSSI値のパターンに基づいて、ポータブルアクセスデバイスの位置を決定することができる。強い(又は、高い)RSSI値は、ポータブルアクセスデバイスが車両30に近いことを示し、弱い(又は、低い)RSSI値は、ポータブルアクセスデバイスが車両30から遠いことを示す。RSSI値を分析することによって、制御モジュール204は、車両30に対するポータブルアクセスデバイスの位置及び/又は距離を決定することができる。追加的又は代替的に、ポータブルアクセスデバイスと制御モジュール204との間で送信される信号の到達角度、出発角度、往復タイミング、無変調キャリアトーン交換、又は到達時間差の測定値も、ポータブルアクセスデバイスの位置を決定するために、制御モジュール204又はポータブルアクセスデバイスによって使用されても良い。追加的又は代替的に、RFアンテナモジュール40が、測定された情報に基づいてポータブルアクセスデバイスの位置及び/又は距離を決定し、その位置又は距離を制御モジュール204に通信しても良い。
【0187】
車両30に対するポータブルアクセスデバイスの決定された位置又は距離に基づいて、
図3のモジュール211、212は、車両30のドアのロック解除、車両30のトランクのロック解除、車両30の始動、及び/又は車両30の始動を許可するなどの車両機能を許可及び/又は実行することができる。別の例として、ポータブルアクセスデバイスが車両30から第1の所定の距離未満である場合、モジュール211、212は、車両30の内灯又は外灯を点灯しても良い。ポータブルアクセスデバイスが車両30から第2の所定の距離未満である場合、モジュール211、212は、車両30のドア又はトランクのロックを解除してもよい。ポータブルアクセスデバイスが車両30の内部に置かれている場合、モジュール211、212は、車両30の始動を許可しても良い。
【0188】
再び
図5を参照すると、制御モジュール350は、物理層(PHY)モジュール356、媒体アクセス制御(MAC)モジュール358、時間同期モジュール360、及びチャネルマップ再構成モジュール362を含むことができる。PHYモジュール356は、多軸偏波RFアンテナアセンブリ352を介してBLE信号を受信する。制御モジュール350は、受信したBLEの物理層メッセージを監視し、例えば、チャネルマップ再構成モジュール362によって生成されるチャネルマップを使用して、受信信号強度を含む、対応する信号の物理的特性の測定値を取得することができる。制御モジュール350は、車両インターフェース45を介して他のRFアンテナモジュールの制御モジュール及び/又はモジュール204、210、211、212と通信して、到達時間差、到達時間、到達角度、及び/又は他のタイミング情報を決定することができる。一実施形態では、制御モジュール350は、
図3のRF回路223の一部を含む。
【0189】
時間同期モジュール360は、車両インターフェース45での信号/メッセージの受信時間を正確に測定するように構成される。制御モジュール350は、チャネルマップ情報と受信時間及び/又は他のタイミング情報に基づいて、特定の時間にPHYモジュール356を特定のチャネルに同調させることができる。さらに、制御モジュールは、ブルーツゥース(登録商標)仕様バージョン5.1などのブルーツゥース(登録商標)物理層仕様に準拠する受信PHYメッセージ及びデータを監視することができる。データ、タイムスタンプ、及び測定された信号強度が、制御モジュール350によって、車両インターフェース45を介して制御モジュール204に報告されても良い。
【0190】
図6は、例示的なポータブルアクセスデバイス400を示し、これは、
図2のポータブルアクセスデバイス32、34のうちの1つの例である。ポータブルアクセスデバイス400は、制御モジュール402、ユーザインターフェース404、メモリ406、センサ407、及びトランシーバ408を含むことができる。トランシーバ408は、MACモジュール410、PHYモジュール412、及び複数の直線偏波アンテナ414を含むことができる。
【0191】
制御モジュール402は、BLE通信チップセットを含むか、又はその一部であっても良い。あるいは、制御モジュール402は、Wi-Fi又はWi-Fiダイレクト通信チップセットを含むか、又はその一部であっても良い。メモリ406は、制御モジュール402によって実行可能なアプリケーションコードを格納することができる。メモリ406は、リードオンリーメモリ(ROM)及び/又はランダムアクセスメモリ(RAM)を含む非一時的なコンピュータ可読媒体であり得る。
【0192】
制御モジュール402は、車両のモジュール204及び350と通信し、以下でさらに説明するように、認証及び他の動作を実行する。制御モジュール402は、1つ以上のセンサ407(例えば、全地球的衛星航法システム(例えば、GPS)センサ、加速度計、及び/又は角速度センサ)から取得される位置及び/又は速度情報のような、ポータブルアクセスデバイス400に関する情報を送信することができる。ユーザインターフェース404は、キーパッド、タッチスクリーン、音声起動インターフェース、及び/又は他のユーザインターフェースを含んでも良い。
【0193】
図7は、偏波ダイバーシティの例示的な配置を示す偏波軸図を示す。示された例において、車両内に配置された2つの3軸アンテナは、ポータブルアクセスデバイス(又は、モバイルアクセスネットワークデバイス)に配置された2軸アンテナと通信する。十分なアンテナ軸を用いる、このアンテナトポロジーは、3軸アンテナの1つと2軸アンテナとの間に交差偏波が存在する状況が発生することを防ぐことができる。また、十分なアンテナ軸を用いる、このシステムは、ヌルがダイレクト信号経路に存在しない(又は、向けられていない)、アンテナの少なくとも1つペアが存在するように構成することができる。パケットの連続波(CW)トーン部分でのRSSIのヒューリスティック測定は、パケットの往復時間と位相遅延を測定しながら行うことができる。これは、複数の周波数にわたって繰り返され得る。これは、車両アクセスモジュール及び/又はポータブルアクセスデバイスで実現され得る。往復タイミング及び/又は無変調キャリアトーン交換が、測距を確実にするために使用され得る。RSSI及び周波数ごとの変化(又は、デルタ)位相が使用されても良い。
【0194】
図8は、別の偏波ダイバーシティの例示的な配置を示す偏波軸図を示す。示された例において、車両内に配置された2つの単軸アンテナは、ポータブルアクセスデバイス(又は、モバイルアクセスネットワークデバイス)に配置された3軸アンテナと通信する。十分なアンテナ軸を用いる、このアンテナトポロジーも、単軸アンテナの1つと3軸アンテナとの間に交差偏波が存在する状況が発生することを防ぐことができる。また、十分なアンテナ軸を用いる、このシステムは、ヌルがダイレクト信号経路に存在しない(又は、向けられていない)、アンテナの少なくとも1つのペアが存在するように構成することができる。パケットの連続波(CW)トーン部分でのRSSIのヒューリスティック測定は、パケットの往復時間と位相遅延を測定しながら行うことができる。これは、複数の周波数にわたって繰り返され得る。これは、車両アクセスモジュール及び/又はポータブルアクセスデバイスで実現され得る。往復タイミングが、測距を確実にするために使用される。RSSI及び周波数ごとの変化(又は、デルタ)位相が使用されても良い。
図7の例は、
図8の例よりも適している可能性がある。これは、キーフォブなどの特定のポータブルアクセスデバイスに3軸アンテナを組み込むことが困難な場合があるためである。
【0195】
図9は、直線アンテナの電界パターンとヌル906を示す電界
図900及び極座標プロット902を示す。直線アンテナは、垂直軸908に沿って配置される。直線アンテナは、“ドーナツ”型の放射パターンを持っている。ヌルが送信アンテナと受信アンテナとの間で一列に整列されると(ヌルが同一直線又はほぼ同一直線の同一偏波アンテナ)、送信信号のバウンス経路が測定される。本明細書に記載される例は、いつの時点においても、この状況が、少なくとも1つの送信アンテナと少なくとも1つの受信アンテナとの間に存在することを防ぐ。交差偏波及び/又は同一偏波となるアンテナの使用を防ぐために、任意の時点において、どの送信アンテナ及び受信アンテナを使用すべきかを決定するためのアルゴリズムが、本明細書に示される。適切なアンテナペアが選択されると、飛行時間測定が行われ、送信機と受信機の間、及び/又は車両とポータブルアクセスデバイスの間の距離を決定する。
図10は、直線偏波アンテナ1002の電圧対電界
図1000を示す。
【0196】
図11A-Bは、直線偏波アンテナ1102及び円偏波アンテナ1104を含む多軸偏波RFアンテナアセンブリ1100の一例の少なくとも一部を示す。アンテナ1102、1104は、一緒に配置されている。直線偏波アンテナ1102は、円偏波アンテナ1104の中心から軸方向外向きに円偏波アンテナ1104から離れるように直線的に伸びる。アンテナ1102、1104は、互いに90°位相がずれて送信することができる。直線偏波アンテナ1102は、スリーブ1112内に延びる導電性要素(例えば、直線ワイヤ又は螺旋)1110を含むことができる。円偏波アンテナ1104は、リング状であり得る。
【0197】
直線偏波アンテナ1102はモノポールアンテナである。スリーブ1112は、テフロンなどの誘電体材料で形成される。アンテナ1102、1104の両方は、ディスク形状の絶縁体(又は、アイソレータ)1106及びディスク形状の接地面1108と中心を同じくする。リング状の絶縁体1106は、接地面1108(又は、最下層)上に最上層として積み重ねられる。円偏波アンテナ1104は、絶縁体1106の内側凹部1114の内部において接地面1108上に配置される。絶縁体の内側凹部1114は、円偏波アンテナ1104と接地面1108との間に配置されている。
【0198】
円偏波アンテナは2つの給電点1120、1122を有し、直線偏波アンテナ1102は単一の給電点1124を有する。RF信号は、給電点1120、1122、1124を介して送信及び/又は受信される。RF信号は、同軸ケーブルを介してアンテナ1102、1104とRF回路1114との間で転送される。同軸ケーブルは、内側の導電線1130、1132、1134と外側の接地シールド(図示せず)を含む。接地シールドは、接地面1108に接続されている。導電線1130、1132、1134は、給電点1120、1122、1124に接続されている。
【0199】
送信中、信号又は電圧は、別の導電性要素1140を介して導電性要素1110と接地面1108に接続されている給電点1124を介して、接地面1108と導電性要素1110との間に提供される。RF信号又は電圧は、接地面1108と円偏波アンテナ1104の給電点1120、1122との間にも印加される。給電点1120、1122は、アンテナ1104の面上に90°オフセットして配置され、互いに90°位相がずれている。90°の幾何学的位相シフトと組み合わされた90°の電気的位相シフトが、円偏波アンテナ1104に円偏波信号を放射させる。給電点1120、1122は、接地面1108から絶縁体1106を介して円偏波アンテナ1104に接続される。接地面1108の中心にある穴1142と円偏波アンテナ1104の中心にある穴1144は、直線偏波アンテナ1102が接地面1108に短絡することなく放射することを可能にするのに十分な大きさである。
【0200】
アンテナ1102、1104は、導電性材料で形成され得る一方で、円形アイソレータ1106は、非導電性(又は電気絶縁性)材料で形成され得る。一実施形態では、直線偏波アンテナ1102は、まっすぐなワイヤとして実現することができ、スリーブ1112はポリテトラフルオロエテン(PTFE)で形成され、導電性要素1110が銅で形成される。別の実施形態では、直線偏波アンテナ1102は、螺旋として実現され、ワイヤは、PTFEで形成された円柱形状の物体の周りに巻き付けられる。
図12は、
図11の直線偏波アンテナ1102に関する放射電力の極座標プロット1200を示す。
図13は、
図11の円偏波アンテナ1104に関する放射電力の極座標プロットを示す。アンテナ1102、1104は、
図3のRF回路223のうちの1つなどのRF回路1114に接続され、車両のルーフに設置されるように構成され得る。アンテナ1102、1104は、車両とポータブルアクセスデバイスとの間の飛行時間測定に使用することができ、一方、車両内の他のLFアンテナは、ポータブルアクセスデバイスの認証に使用することができる。
【0201】
アンテナアセンブリは、例えば、車両のルーフに配置され得る、主に円偏波アンテナと直線偏波アンテナを有するものとして説明されているが、代わりに2つの直線偏波アンテナが使用されても良い。このことは、本明細書に開示されるそれぞれの例に当てはまる。2つの直線偏波アンテナは、車両の床、計器盤、又はセンターコンソールなど、車両のより深い位置に配置することができる。
【0202】
図14は、第1のRF回路1400、第2のRF回路1401、及びポータブルアクセスデバイス(例えば、上記のポータブルアクセスデバイスのうちの1つ)の一部1403を示す。特定の数のRF回路が示されているが、任意の数のRF回路が含まれ、ポータブルアクセスデバイスと通信することができる。第1のRF回路1400は、シリアル送信モジュール1402、RFトランシーバモジュール1404、スイッチ1406、スプリッタ1408、単軸偏波(又は、モノポール)アンテナ1410、遅延モジュール1412、及び円偏波アンテナアセンブリ1414を含む。アンテナ1410、1414は、
図11の多軸偏波RFアンテナアセンブリとして実施され得る。RF回路はそれぞれ、3軸の偏波を提供するために単軸アンテナ及び円偏波アンテナを有するものとして示されているが、RF回路はそれぞれ、2つの単軸偏波アンテナのみを含んでも良い。モジュールの偏波ダイバーシティを実現するために、直線偏波と円偏波のアンテナ軸を様々に組み合わせることができ、それは、交差偏波、及び/又はヌルの同一直線揃えを防ぐ。RF回路が2つの単軸アンテナを含む場合、ポータブルアクセスデバイスは、x、y、及びz軸に対応するように互いに直交する3軸アンテナ又は3つの単軸アンテナを含む。
【0203】
シリアル送信モジュール1402は、シリアル周辺相互接続(SPI)プロトコルに従って、シリアルバスを介して1つ以上の車両モジュール(例えば、上記の車両制御モジュール又はアクセスモジュール)と通信することができる。ディスクリート信号(又は、汎用I/O信号)が、モジュール1402、1404の間、及びRFトランシーバモジュール1404とスイッチ1406との間で送信され得る。RFトランシーバモジュール1404は、(
図3の)PEPSモジュール211と通信することができる。スイッチ1406は、アンテナ1410、1414を切り替える。スプリッタ1408は、RFトランシーバモジュール1404から受信された単一のものを分割し、その信号を、アンテナ1410及びアンテナ1414に提供し、及び/又は、アンテナ1410及びアンテナ1414から受信された信号を組み合わせることができる。スプリッタ1408は、90°スプリッタであり、単一の信号を2つの90°位相のずれた信号に分割し、それらの信号を、円偏波アンテナの2つの給電点(例えば
図11の給電点1120、1122)に提供する。スプリッタ1408は、遅延モジュール1412を介して、アンテナ1414に信号を提供し、又はアンテナ1414から信号を受信することができる。
【0204】
第2のRF回路1401は、スイッチ1420、スプリッタ1422、単軸偏波(又は、モノポール)アンテナ1424、遅延モジュール1426、及び円偏波アンテナ1428を含む。アンテナ1424、1428は、
図11の多軸偏波RFアンテナアセンブリとして実現され得る。デバイス1420、1422、1424、1426、1428は、デバイス1406、1408、1410、1412、1414と同様に動作することができる。スイッチ1420は、RFトランシーバモジュール1404と通信することができる。スイッチ1406も、スプリッタ1408、単軸偏波アンテナ1410、及び/又はスイッチ1420をRFトランシーバモジュール1404に接続することができる。スイッチ1420は、単軸偏波アンテナ1424又はスプリッタをスイッチ1406又はRFトランシーバモジュール1404に接続することができる。
【0205】
一部1403は、3軸LFアンテナ1430、LFモジュール1432、RFモジュール1434、ユーザインターフェース1436、第1の単軸偏波アンテナ1438、第2の単軸偏波アンテナ1440、及びスイッチ1442を含む。LFモジュール1432は、3軸LFアンテナ1430を介してLF信号を送受信する。RFモジュール1434は、スイッチ1442及びアンテナ1438、1440を介してRF信号を送受信する。スイッチ1442は、アンテナ1438、1440の1つ以上をRFモジュール1434に接続する。ディスクリート信号及びシリアル周辺相互接続(SPI)信号は、LFモジュール1432とRFモジュール1434との間で送信され得る。ディスクリート信号は、RFモジュール1434とスイッチ1442との間で送信され得る。
【0206】
RF信号は、(i)アンテナ1410、1414、1424、1428と(ii)アンテナ1438、1440との間で送信される。一例として、アンテナ1410、1424は、z軸に関連付けられ、アンテナ1414、1428は、それぞれ、x軸とy軸に関連付けられることができる。アンテナ1438、1440は、例えば、それぞれx軸とy軸に関連付けられるスロットアンテナとすることができる。3軸LFアンテナ1430は、上記のように、対応する車両のLFアンテナと通信することができる。LFアンテナは、ダウンリンクをウェイクアップする目的のために使用され得る。RFアンテナは、認証と通信のために使用され得る。
【0207】
アンテナ1410、1414は、アンテナ1438、1440と通信するために使用することができ、又は、アンテナ1424、1428は、アンテナ1438、1440と通信するために使用することができる。代替として、アンテナ1410、1424の1つと、アンテナ1414、1428のいずれか1つが、アンテナ1438、1440と通信するために使用されても良い。回路1401内の1つ以上のアンテナを使用しつつ、回路1400内の1つ以上のアンテナを使用することができる。1つのモノポール(又は、直線偏波)RFアンテナと、円偏波アンテナのようなダイポール(又は、多軸偏波)RFアンテナを使用することにより、ポーリングするRFスイッチングレーンの数が3から2に削減される。パケットの連続波トーンでのRSSIのヒューリスティック測定は、パケットの往復時間と位相遅延を測定しながら行うことができる。これは、複数の周波数にわたって繰り返され得る。
【0208】
図15は、2つの直線偏波スロットアンテナ1502、1504、金属トリム1506、及びスペアキー1508を有するキーフォブの一部1500を示す。キーフォブ内の金属は、キーフォブの長手方向(又は、Y方向)に沿って安定しているはずのフィールドを短絡させる可能性がある。その結果、適切に動作するアンテナを含む構造で、効率的な放射体を設計することは困難となり得る。アンテナ1502は、x軸直線偏波スロットアンテナである。アンテナ1504は、y軸直線偏波スロットアンテナである。金属トリム1506は、鋳造された装飾トリムとすることができる。キーフォブは、LFコイルアンテナ1510、プロセッサ(図示せず)、電池1512、及び金属板(又は導電性フィルム)1514も含むことができる。RF信号は金属板1514に供給され、スロットアンテナ1502、1504の開口部が電磁波を放射する。
【0209】
図16は、金属トリム1506及びスペアキー1508の無い、
図15のキーフォブの一部1600を示す。その一部1600は、x軸直線偏波スロットアンテナ1502と、y軸直線偏波スロットアンテナ1504とを含む。金属トリム1506とスペアキー1508を取り除くことは、スロットアンテナ1502、1504からの放射をサポートする。この配置は、金属トリム及びスペアキーなどの近くにある金属とともに動作するように構成されるが、
図17及び
図18のプロットが示されており、これらは、金属トリムとスペアキーが含まれる場合、それらのプロットから歪められる。
図17は、
図16のキーフォブの一部1600のx軸直線偏波スロットアンテナ1502に関連する放射電力の極座標プロットを示す。
図18は、
図16のキーフォブの一部1600のy軸直線偏波スロットアンテナ1504に関連する放射電力の例示的な極座標プロットを示す。
図19は、
図16の直線偏波スロットアンテナ1502、1504の反射減衰量(デシベル(dB))対周波数のプロットを示し、ここで、曲線S1,1は、第1の無線機(又は、送信機)の第1のポート又はアンテナ1502の反射電力であり、S2,2は、第2の無線機(又は、送信機)の第2のポート又はアンテナ1504の反射電力である。キーフォブの構造が与えられて、S1,1及びS2,2プロットを規定することができ、ここで、S1,1及びS2,2曲線の“ディップ”つまり最小反射減衰量は、改善された性能を提供するために、同じ周波数か、又は相互に所定の範囲内にある。
【0210】
反射減衰量は、アンテナがアンテナの端子の電圧を空間の電界にどれだけうまく変換するか、又はアンテナが空間の電界を端子の電圧にどれだけうまく変換するかを測定するための手段である。反射減衰量は、どれだけの電力が端子で反射されるかのデシベル測定値である。例えば、反射減衰量が0dBの場合、すべての電力が反射され、端子に転移される電力はない。別の例として、-10dBの反射減衰量は、電力の約10%が反射され、電力の90%が転移されることを意味する。反射減衰量のプロットに、動作周波数で妥当なレベルまで低下(例えば、-6dB)する曲線が含まれている場合、対応するアンテナは正常に機能している。反射減衰量が-10dBまで低下した場合、そのアンテナは、良好に機能しているアンテナと見なされる。反射減衰量は、Sパラメータとして測定される。S1,1は、ポート1の反射減衰量である。S2,2は、ポート2の反射減衰量である。
【0211】
図20は、スペアキー1508を含み、金属トリム1506の無い、
図15のキーフォブの一部2000を示す。
図21は、
図20のキーフォブの一部2000のx軸直線偏波スロットアンテナ1502に関連する放射電力の極座標プロットを示す。
図22は、
図20のキーフォブの一部2000のy軸直線偏波スロットアンテナ1504に関連する放射電力の極座標プロットを示す。スペアキーを追加すると、y偏波に悪影響を与える可能性があるが、動作に問題はない。
図23は、
図20の直線偏波スロットアンテナ1502、1504の反射減衰量対周波数のプロットを示しており、ここで、S1,1はアンテナ1502のためのものであり、S2,2はアンテナ1504のためのものである。
【0212】
図24は、金属トリム2402の一部とスペアキー1508を備えた、
図15のキーフォブの一部2400を示す。スペアキー1508の近くに金属トリム2402を追加すると、
図25-27のプロット及び曲線によって示されるように、動作に悪影響を与える可能性がある。
図25は、
図24のキーフォブの一部2400のx軸直線偏波スロットアンテナ1502に関連する放射電力の極座標プロットを示す。
図26は、
図24のキーフォブの一部のy軸直線偏波スロットアンテナ1504に関連する放射電力の極座標プロットを示す。
図27は、
図24の直線偏波スロットアンテナの反射減衰量対周波数のプロットを示しており、ここで、S1,1はアンテナ1502のためのものであり、S2,2はアンテナ1504のためのものである。
図19、23、及び27は、アンテナが対象の周波数範囲(例えば、2.4-2.8GHz)で適切に機能することを示している。
【0213】
完全な金属トリム1506が存在する、
図15の一部1500を参照すると、アンテナの動作は、
図28-30のプロット及び曲線に示されるように、さらに悪影響を受ける。
図28は、一部1500のx軸直線偏波スロットアンテナ1502に関連する放射電力の極座標プロットを示す。
図29は、一部1500のy軸直線偏波スロットアンテナ1504に関連する放射電力の極座標プロットを示す。
図30は、直線偏波スロットアンテナ1502、1504の反射減衰量対周波数のプロットを示しており、ここで、S1,1はアンテナ1502のためのものであり、S2,2はアンテナ1504のためのものである。
【0214】
y軸直線偏波スロットアンテナ1502、1504は、アンテナ1502、1504のそれぞれが開放端を有するので、開放スロットアンテナである。
図31は、開放直線偏波スロットアンテナ3102、閉塞直線偏波スロットアンテナ3104、金属トリム3106、及びスペアキー3108を有するキーフォブの一部3100を示す。
図32は、一部3100のx軸直線偏波スロットアンテナ3102に関連する放射電力の極座標プロットを示す。
図33は、一部3100のy軸直線偏波スロットアンテナ3104に関連する放射電力の極座標プロットを示す。
図34は、
図31の直線偏波スロットアンテナ3102、3104の反射減衰量対周波数のプロットを示す。
図34は、ポートS2,2で測定されたアンテナがうまく機能しないことを示している。
【0215】
ポータブルアクセスデバイスが、上記のように複数の直交アンテナを有する場合、ポータブルアクセスデバイスが対応する物理的な金属キーと比較して大きいほど、及びポータブルアクセスデバイスが手のひらと比較して大きいほど、装飾的な金属トリムの除去は、改善された往復時間性能を提供する。改善された往復時間性能は、距離決定の精度を向上させる。
【0216】
本明細書に開示されるシステムは、本明細書に記載される多くの方法を使用して動作させることができる。どのアンテナの組み合わせを使用すべきかを決定するいくつかの例示的な方法が、
図35及び36に示されている。
図35及び36は、往復飛行時間測定のため、車両とポータブルアクセスデバイスとのRFアンテナモジュール(又は、RF回路)間でパケットを交換するために、どのアンテナの組み合わせを使用すべきかを決定する方法を示す。
図35及び37は、往復飛行時間測定のイニシエータの観点からの方法を表す。一実施形態では、これは車両である。別の実施形態では、これはポータブルアクセスデバイスである。リフレクタ/レスポンダは、プロセスのイニシエータステップに対応する自明なステップを実行する。往復飛行時間測定は、以下でさらに説明するように、レンジエクステンダー型の中継局攻撃を防ぐために使用され得る。
図35は、パケット間にアンテナを切り替えるアプローチを示している。
図36は、パケット及び/又は連続波(CW)トーンの送信中にアンテナを切り替えるアプローチを示している。
【0217】
以下の処理は、主に
図2-6、11、及び14の実施例に関して説明されるが、その処理は、本開示の他の実施例に適用するために容易に修正され得る。処理は繰り返し実行され得る。
【0218】
方法は、3500で始まり得る。以下の処理は、概して、ポータブルアクセスデバイス400内の制御モジュール402によって、及び車両に配置されたモジュールによって、例えば、
図4のアクセスモジュール210、PEPSモジュール211及び/又はPAKモジュール212によって同時に実行され得る。最適な周波数(又はチャネル)とアンテナ軸を特定するために、サンプリングされる周波数とアンテナの組み合わせを選択することができる多くの方法がある。オプションとして、3501にて、モジュールは、周波数及びアンテナのサンプリングに使用する、初期周波数(又はチャネル)とアンテナの組み合わせを取り決める。このステップは、事前合意に基づくか、事後データに基づいてモジュール間で取り決められるか、及び/又は事後データに基づいてモジュールによって命じられ得る。3502では、最初の(又は、次の)パケットを送信する周波数(又は、チャネル)が選択される。
【0219】
3504にて、パケットを送受信するアンテナペアが選択される。
図11の車両のRF回路のアンテナの内の2つなど。3506において、パケットは、選択された周波数で第1の(又は、送信)アンテナからポータブルアクセスデバイスに送信される。ポータブルアクセスデバイスは、送信のRSSIを測定し、第1のRSSIとして、選択したアンテナのペアの第2の(又は、受信)アンテナに、パケットを送り返す。
【0220】
3508にて、第2のアンテナは、パケット及び/又はパケットの送信への応答、及び第1のRSSIを受信する。3512において、パケットの第2の送信に対して第2のRSSIが測定される。3514で、第1のRSSIと第2のRSSIが、パケット、選択された周波数、及び選択されたアンテナのペアに関連付けて、メモリに保存される。
【0221】
3516において、別のアンテナペアが選択される場合、処理3504が実行され、そうでない場合、処理3518が実行される。これにより、選択した周波数ごとに各アンテナペアの入れ替えを循環させることができる。アンテナペアの入れ替えは、疑似ランダム及び/又は事前定義された順序で循環され得る。
【0222】
3518において、別の周波数(又はチャネル)が選択される場合、処理3502が実行され、そうでない場合、処理3520が実行される。これにより、各周波数(又はチャネル)を循環させることができる。これにより、周波数(又はチャネル)の各々のRSSIを決定することができる。マルチパス高速フェージングにより、一部の周波数は、電力レベル(又はRSSI値)が低くなる可能性がある。一例として、37個のBLEデータチャネルの周波数は、擬似ランダム及び/又は事前定義された順序で循環され、他のパケットの送信のための最良の周波数及び/又はチャネル、及び最適なアンテナペアを決定することができる。
【0223】
オプションで、3519にて、周波数及びアンテナ軸ペアの所定の、取り決めされた、及び/又は合意されたセットを循環した後、アルゴリズムは、ノード(制御モジュール)に、オプションでアンテナ及び/又はチャネルRSSI結果を交換させても良い。RFチャネルの交換により、モジュールは、モジュールによって取得されたアンテナRSSI測定値を共有することなく、モジュールによって使用されるアンテナ軸を選択するヒューリスティックを使用することができる。RFチャネルの交換により、モジュールは、他のチャネルからの結果なしでチャネル(周波数)を選択するためのヒューリスティックを使用することができるが、モジュールは、チャネルからの結果に基づいてチャネルを選択するアルゴリズムを使用してもよい。この場合、アルゴリズム及びシステムは、他の近くの送信機からの干渉の影響を受けにくくなる。
【0224】
3520において、所定の数の周波数及びアンテナペアを循環した後、最良のRSSIを有するアンテナ軸の組み合わせ及び/又は周波数(チャネル)が、残りのパケットの送信のために選択される。最も高いRSSIを有するアンテナ軸の組み合わせであることが最適である。周波数(又はチャネル)に関しては、RSSIが低くない、及び/又はRSSIが高くないものが最適である。3522では、選択されたアンテナペア及び/又は周波数(チャネル)の識別子が暗号化され得る。3524では、暗号化された選択アンテナ軸ペア及び/又は周波数(チャネル)は、他のノードに送信され得る。3526では、選択された周波数(チャネル)とアンテナペアを使用して、パケットが送信され、レスポンスが受信される。方法は、3528で終了し得る。
【0225】
図36の以下の処理は、主に、
図2-6、11、及び14の実施例に関して説明されるが、処理は、本開示の他の実施例に適用するために容易に修正され得る。処理は繰り返し実行され得る。
【0226】
方法は、3700で始まり得る。以下の処理は、概して、ポータブルアクセスデバイス400内の制御モジュール402によって、及び車両に配置されたモジュールによって、例えば、
図4のPEPSモジュール211及び/又はPAKモジュール212によって同時に実行され得る。サンプリングされる周波数とアンテナの組み合わせを選択して、最適な周波数(又はチャネル)とアンテナ軸を特定するために、多くの異なる技法が使用され得る。オプションとして、3701にて、モジュールは、周波数とアンテナのサンプリングに使用する初期周波数(又はチャネル)とアンテナの組み合わせを取り決める。このステップは、事前合意に基づくか、事後データに基づいてモジュール間で取り決められるか、又は事後データに基づいてモジュールによって命じられ得る。3702では、最初の(又は、次の)パケットを送信する周波数(又は、チャネル)が選択される。
【0227】
3704において、パケットを送受信するアンテナペアが選択される。
図11の車両のRF回路のアンテナの内の2つなど。3706において、パケットは、選択された周波数で第1の(又は、送信)アンテナからポータブルアクセスデバイスに送信される。車両は、パケットのCWトーン部分の間、状態を維持する期間を挟んで、取り決められたアンテナ軸のセットを切り替える。ポータブルアクセスデバイスは、CWトーン内の期間における、各車両アンテナ軸の「切り替え及び状態維持期間」の各々の中で、状態を維持する期間を挟んで、取り決められたアンテナ軸のセットを切り替え、受信中の送受信アンテナ軸の入れ替えのRSSIを測定し、パケット及び測定されたRSSIの第1のセットを車両に返送し、そして、パケットのCWトーン部分の間、状態を維持する期間を挟んで、選択されたアンテナペアの取り決められたアンテナ軸のセットを切り替える。
【0228】
3708において、車両は、パケット及び/又はパケットの送信に対する応答、及びRSSIの第1のセットを受信する。3712では、パケットの第2の送信に対して第2のRSSIが測定される。3714では、第1のRSSI及び第2のRSSIが、パケット、選択された周波数、及び選択されたアンテナペアに関連付けてメモリに格納される。
【0229】
3716において、別のパケットが送信される必要がある場合、処理3718が実行され、そうでない場合、処理3726が実行され得る。3718では、別のアンテナペアが選択される必要がある場合、処理3720が実行され、そうでない場合、処理3724が実行される。これにより、選択した周波数ごとに各アンテナペアの入れ替えを循環させることができる。アンテナペアの入れ替えは、疑似ランダム及び/又は事前定義された順序で循環され得る。
【0230】
3720において、次のパケットの最初の送信が、以前に選択されたアンテナペアの以前の送信アンテナを使用して開始される。
【0231】
3722において、以前のアンテナペアと次に選択されるアンテナペアの間で切り替えが行われる。これは、現在送信されているパケットのCWトーンの間、又は現在送信されているパケットの別の部分の間に行われることができ、その結果、パケットの残りは、次に選択されたアンテナペアの送信アンテナを介して送信される。処理3708は、処理3722に続いて実行されてもよい。
【0232】
3724において、別の周波数(又はチャネル)が選択される必要がある場合、処理3704が実行され、そうでない場合、処理3718が実行される。これにより、各周波数(又はチャネル)を循環させることができる。これにより、周波数(又はチャネル)の各々のRSSIを決定することができる。マルチパス高速フェージングにより、一部の周波数は、電力レベル(又はRSSI値)が低くなる可能性がある。一例として、37個のBLEデータチャネルの周波数は、擬似ランダム及び/又は事前定義された順序で循環され、他のパケットの送信のための最良の周波数及び/又はチャネル、及び最適なアンテナペアを決定することができる。3725では、アンテナ及びRSSI結果値が、3519にて上述したように交換され得る。
【0233】
3726において、所定の数の周波数及びアンテナペアを循環した後、最良のRSSIを有するアンテナの組み合わせと周波数及び/又はチャネルが、残りのパケットの送信のために選択される。
【0234】
3728において、選択されたアンテナペアの識別子が暗号化され得る。3730では、残りの各パケットは、暗号化された識別子を含むようにカプセル化されるか、又は暗号化された識別子を含むように変更され得る。3732では、選択された周波数、チャネル、及びアンテナペアを使用して、カプセル化された又は変更されたパケットが送信され、レスポンスが受信される。方法は、3734で終了し得る。
【0235】
上記の方法では、最良の周波数、チャネル、及びアンテナのペアを決定するために送信されるパケットは破棄されてもよい。破棄されたパケットは、単にRSSI値を測定するために使用される。別の実施形態では、CWトーンはパケットの終わりに含まれ、アンテナの切り替えはこれらのトーンの間に行われる。別の実施形態では、所定の期間(例えば、4μs)が各アンテナの入れ替えに割り当てられ、CWトーンがパケットの終わりに含まれ、最良のRSSI(又は電力値)を有するアンテナペアが選択される。別の近くのネットワークデバイスが同じ周波数範囲でデータを送信及び/又は受信している場合、選択された周波数、チャネル、及び/又はアンテナペアが変更されてもよい。一実施形態では、
図35及び36の方法の間に、周波数が選択されるパターンは、既知であって、車両のアクセスモジュールとポータブルアクセスデバイスとの間で共有される。
【0236】
処理3526及び3732は、ポータブルアクセスデバイスを許可し、ポータブルアクセスデバイスによるレンジエクステンダー型の中継局攻撃を検出し、車内へのアクセスを提供し、及び/又は他のPEPSシステム及び/又はPAKシステム動作を実行するために実行され得る。一例として、パケットは、ポータブルアクセスデバイスを許可するために送信され、ポータブルアクセスデバイス及び/又は対応するユーザが車両へのアクセスを許可されると決定されたときに、車両の内部へのアクセスが提供され得る。これには、車両の操作を許可することが含まれ得る。ポータブルアクセスデバイスにパケットを送信する時間、及び、応答し、ポータブルアクセスデバイスから対応する応答を受信する時間を含む飛行時間測定を行うために、パケットが送信され得る。測定された飛行時間値に基づいて、車両のアクセスモジュール(例えば、PEPSモジュール又はPAKモジュール)は、ポータブルアクセスデバイスがレンジエクステンダー型の中継局攻撃を実行しようとしているかどうかを決定することができる。ポータブルアクセスデバイスがレンジエクステンダー型の中継局攻撃を実行しようとしている場合、アクセスモジュールは車内へのアクセスを防止することを含む1つ以上の対策を実行する。対策には、レンジエクステンダー型の中継局攻撃を車両の所有者に通知することが含まれ得る。これは、例えば、アクセスモジュールから所有者の1つ以上のネットワークデバイスに送信されるテキストメッセージ又は電子メールによって行うことができる。1つ以上の警告信号が生成されてもよく、中央監視ステーション及び/又は当局が攻撃を通知されてもよい。
【0237】
図37は、開始・測定デバイス3802及び反射(又は応答)デバイス3804を含む飛行時間測定
図3800を示す。開始・測定デバイス3802は、無線メッセージ(例えば、パケット)を反射デバイス3804に送信し、反射デバイス3804は、無線メッセージに応答して、開始・測定デバイス3802に無線メッセージを再送する。飛行時間(又はこれらの信号を送受信するための合計時間)は、(T
2-T
1)、(T
3-T
2)、及び(T
4-T
3)の合計に等しく、ここで、T
2-T
1は、無線メッセージが開始・測定デバイス3802から反射デバイス3804に伝わる時間の長さであり、T
3-T
2は、反射デバイス3804が応答するための時間の長さであり、T
4-T
3は、無線メッセージが反射デバイス3804から開始・測定デバイス3802に伝わる時間の長さである。例示的な平均飛行時間及び距離の計算は、式1~4に従って実行することができ、ここで、距離は、開始・測定デバイス3802と反射デバイス3804との間の距離を指す。
(数1)
平均飛行時間=(合計時間-応答時間)/2
(数2)
平均飛行時間={(T
4-T
1)+(T
3-T
2)}/2
(数3)
距離 =(速度)(時間)
(数4)
距離 =(c)[{(T
4-T
1)+(T
3-T
2)}/2]
【0238】
タイマーを使用して応答時間T3-T2の時間を計る場合、応答時間と関連して測定される微調整情報を補正するため、タイミング情報量が減じられ得る。イニシエータがこの時間長さを認識していない場合、時間T3-T2がイニシエータに報告されてもよい。
【0239】
図38は、スーパーヘテロダイン受信機3902及び送信機3904を備えた例示的なBLE無線機3900を示す。BLE無線機3900は、例えば、
図3のトランシーバ222の1つとして使用され、RFアンテナモジュール40及びRF回路223の1つを含むか、又はその一部であり得る。スーパーヘテロダイン受信機3902は、周波数混合を使用して、受信信号を固定中間周波数(IF)に変換する。スーパーヘテロダイン受信機3902は、RF(例えば、バンドパス)フィルタ3906、スイッチ・バラン3908、低ノイズ増幅器3910、ダウンコンバータ3912、バンドパスフィルタ・増幅器3914、アナログデジタル変換器3916、復調器3918、及び、相関・プロトコルモジュール3920を含む。送信機3904は、処理モジュール3922、プロトコルモジュール3924、ガウス周波数シフトキーイング(GFSK)変調器3926、デジタルアナログ変換器・ローパスフィルタ3928、アップコンバータ3930、及び、電力増幅器3932を含む。水晶発振器3934は、1つ以上のクロック信号を生成することができ、これらは、デバイス3914、3916、3918、3920、3922、3924、3936、3938、及び位相ロックループ3940、3942に分配され得る。一例として、処理モジュール3922と相関・プロトコルモジュール3920とは、単一のモジュールとして、
図3のモジュール204、210、211、212の1つ以上の一部として実現され得る。モジュール3922及び3920によって実行される動作は、
図3,4のモジュール204、210、211、212の任意の1つによって実行され得る。デバイス3906、3908、3910、3912、3914、3916、3918、3920、3924、3926、3928、3930、3932、3934、3936、3938、3940、及び3942の1つ以上が、RF回路223の一部として、及び/又はモジュール204、210、211、212の1つ以上の一部として実現され得る。
【0240】
バンドパスフィルタ3906は、直線偏波アンテナ及び/又は円偏波アンテナ(3907で指定される)に接続することができる。ダウンコンバータ3912は、位相ロックループ3942からの信号に基づいて、受信信号をRF周波数からIF周波数にダウンコンバートする。アップコンバータ3930は、位相ロックループ3940からの信号に基づいて、IF信号をRF信号にアップコンバートする。
【0241】
GPSK変調器3926及び復調器3918は、GFSKプロトコルに従って信号のビットを変調及び復調することができる。
図39は、ゼロクロスポイントと誤差を示す送信キャリア周波数Fcのプロットを含む例示的なGFSKパラメータ定義プロットを示す。例として、送信キャリア周波数Fcは±250kHz又は±500kHzで、シンボル時間は1μs又は0.5μs、ゼロクロス誤差は1μsの1/8(1Mbps)又は0.5μsの1/8(2Mbps)である。
【0242】
図40は、BLEパケットを送信するためのシステム4100の機能ブロック図を示す。プリアンブル、アクセスアドレス、プロトコルデータユニット(PDU)、及び巡回冗長検査(CRC)ビットフィールドを含む、BLEパケット4101の例示的なフォーマットが示される。これは、
図38の相関・プロトコルモジュール3940によって受信され得る、及び/又は、処理モジュール3922及び/又はプロトコルモジュール3924によって生成され得る、パケットの例である。
【0243】
パケットのプリアンブルは、プリアンブルの最後のビットがアクセスアドレスの最初のビットと異なるように、AA又は55である。周辺及び中央デバイス4102,4104のアクセスアドレスは同じである。センサ4106は、パケットを監視するために使用され得る。各パケットと各接続間隔で、アクセスアドレスは同じである。アクセスアドレスはBLEアクセスアドレスルールに従う。同じ接続間隔内のパケットは、同じRFチャネル内にある。
図41は、BLE 1Mパケット及びBLE 2Mパケットのプリアンブル及びアクセスアドレスの例を示す。プリアンブルは複数のAと複数の5(1mbit/sでAA又は55、2mbit/sでAAAA又は5555)であるため、プリアンブルの最後のビットはアクセスアドレスの最初のビットとは異なる。これは、円4200内のビットによって示されている。
【0244】
アドバタイズチャネルパケットのアクセスアドレスは、10001110100010011011111011010110b(0x8E89BED6)の場合がある。任意の2つのデバイス間の各リンク層接続と各定期的なアドバタイズメントとは、異なるアクセスアドレスを持つ。アクセスアドレスは32ビット値とすることができる。新しいアクセスアドレスが必要になるたびに、リンク層は次のルールを満たす新しいランダム値を生成することができる。アクセスアドレスは、対応するネットワークデバイス上の既存のリンク層接続のアドレスではない。アクセスアドレスは、有効な定期的なアドバタイジングのアドレスではなく、6つの連続する0又は1を持たず、アドバタイジングチャネルのパケットアクセスアドレスではなく、アドバタイジングチャネルのパケットアクセスアドレスと1ビットだけ異なるシーケンスではなく、そして、4つの等しいオクテットを含まない。アクセスアドレスには、24個以下の変化がある。乱数発生器のシードは、物理的なエントロピーソースからのもので、少なくとも20ビットのエントロピーを持つ。アクセスアドレスの乱数が上記のルールを満たさない場合、ルールが満たされるまで新しい乱数が生成される。BLEコード化物理層(PHY)もサポートする実施例の場合、アクセスアドレスは、最下位8ビットに少なくとも3個の1を持ち、最下位16ビットに11以下の変化を持つこともできる。通常のBLEパケットでは、プリアンブルでアクセスアドレスの最初のビットが分かり、次に、アクセスルールでアクセスアドレスの次のビットが分かることがある(例えば、連続する0又は1が6個以下)。これは、攻撃者がビットを予測する可能性があるため、測距のセキュリティ上の問題を引き起こす可能性があるが、本明細書で開示されている実施例により、これが緩和又は排除される。
【0245】
図42は、対応するビットを示すBLEパケット信号の例示的なプロットを示す。第1のBLE信号4300は、
図38のプロトコルモジュール3924からのビットストリームを表す。ビットが同じ値のままである場合、通常のBLEパケットはキャリア(又は中間点レベル)に戻らない。これは、ゼロレコーディングへの非回帰と呼ばれる。最初のプロットに対応するビットが、プロットの上に示される。第2のBLE信号4302は、GFSK変調器(又はガウスフィルタ)3926からのビットストリームを表す。ガウスフィルタは、1/2ビットのタイムラグを追加し、遷移中に少しの時間を与える。第2のBLE曲線に対応するビットは、第2のBLE曲線の下に示される。一例として、キャリア周波数は2.402GHzとすることができ、BLEパケット信号は、周波数が2.402250GHzと2.401750GHzとの間で変化することができる。
【0246】
図43は、リーディングエッジセンシング後、より速いエッジで送信する、より強いBLEパケット信号(例えば、より大きなRSSIを有するBLEパケット信号)の対応するビットを示すBLEパケット信号の例示的なプロットを示す。第1のBLE信号4400は、
図38のプロトコルモジュール3924からのビットストリームを表す。第2のBLE信号4402は、GFSK変調器(又はガウスフィルタ)3926からのビットストリームを表す。第3のBLE信号4404は、ガウスビットのリーディングエッジセンシングの後、より速いエッジで送信した、より強いBLEパケット信号を表す。第3のBLE信号4404は、攻撃デバイスによって生成され得る。見てわかるように、エッジは傾斜しており、第2のBLE曲線4402の遷移よりも速く遷移している。これにより、対応するビットは第2のプロットのビット(又はGFSK変調器3924の出力)よりも早くなる。差異が検出される可能性のある領域は、楕円形4406によって示されている。第1のBLE曲線4400に対応するビットは、第1のBLE曲線4400の上に示されている。第2のBLE曲線4402に対応するビットは、第2のBLE曲線4402の下に示されている。第3のBLE曲線4404の対応するビットは、第2のBLE曲線4402のビットの下に示され、第2のBLE曲線4402のビットに対して左にシフトされている。
【0247】
図44は、
図43の第2及び第3のBLE曲線4402、4404を示し、ここで、第3のBLE曲線4404は、第2のBLE曲線4402に対してシフトされている。ビットアクセラレーション攻撃に対して防御するために、以下の処理を実行することができる。ビットアクセラレーション攻撃とは、キーフォブ及び/又は他のポータブルアクセスデバイスから送信されるBLE信号などのBLE信号を、攻撃デバイスが受信し、処理し、及び/又は修正して、転送することに関連する遅延を考慮して、攻撃デバイスがBLE信号の送信を加速するときのことを指す。
図45は、レンジエクステンション型の中継攻撃を検出する方法の例を示している。
図45の以下の処理は、主に、
図2-6、11、及び14の実施例に関して説明されるが、処理は、本開示の他の実施例に適用するように容易に修正され得る。処理は繰り返し実行され得る。以下の処理は、例えば、モジュール210、211、212の1つ以上によって実行され得る。
【0248】
方法は、4600で始まり得る。4602において、スライディング相関関数が、受信した入力波形を、既知のビットパターン及びビットレートの理想的なガウス波形(又は他の適切な所定の波形)に合わせるために使用され、受信した入力波形と所定の波形のピークをスケーリングしたり、ゼロオフセットを合わせたりする。これは、
図38の相関・プロトコルモジュール3920によって行うことができる。これは、例えば、同期アクセスワードを識別するために行われ得る。この一例が
図44に示される。
【0249】
4604において、受信した波形のうち、時間的に早く、ゼロクロスの後、所定の波形の次のピークの前に発生した一部(又は部分)4605が統合され、累積(又は合計)される。これは正の累積と呼ばれる。
【0250】
4606において、受信した波形のうち、時間的に遅く、ピークの後、次のゼロクロスの前に発生した一部(又は部分)4607が統合され、累積される。これも正の累積と呼ばれる。
【0251】
4608において、4604及び4606で決定された結果として生じる累積値は、ビットアクセラレーション攻撃のレベルの指標を提供するために使用される遷移の数にわたって平均化される。累積値は、2つの平均値を提供するように別々に平均化されても良いし、1つの平均値を提供するように、合計されてから平均化されてよい。
【0252】
4610において、1つ以上の平均及び1つ以上の所定の閾値に基づいて、攻撃が行われたか、及び/又は行われた可能性が高いかどうかが決定される。4612では、攻撃が行われた、及び/又は行われた可能性が高い場合、処理4614が実行され、そうでなければ、処理4616が実行される。4614では、対応する車両へのアクセス及び/又は操作の防止を含む前述の対策の1つなどの対策が実行される。1つ以上のアラートが生成されてもよい。別の対策の例として、攻撃に関連するデータが、メモリに格納され、及び/又は車両の所有者のネットワークデバイス及び/又は中央監視ステーションに送信されてもよい。4616では、攻撃が行われていない、及び/又は行われていない可能性が高い場合に、車両へのアクセス及び/又は動作制御が許可される。動作制御には、例えば、車両のドアのロック解除又はロック、車両のエンジンの遠隔始動、車両の内部環境制御の調整などが含まれ得る。4618では、1つ以上の平均が破棄され、及び/又は古い統合され累積されたデータが破棄され得る。受信信号を監視するためにスライディングウィンドウが使用されている場合、データの古い部分は破棄され、より最近の部分は、新しく受信されたデータとのその後の統合、累積、及び平均化の目的で維持され得る。
【0253】
図46は、往復時間(RTT)レスポンダ5202とRTTイニシエータ5204を含む車両5200と、RTTイニシエータ5208とRTTレスポンダ5210を含むポータブルアクセスデバイス5206を示す。本明細書で使用される場合、「イニシエータ」は、BLE無線機、送信機、及び/又は受信機を含むネットワークデバイスを指し、信号又はトーン交換を開始することができる。本明細書で使用される場合、「レスポンダ」は、BLE無線機、送信機、及び/又は受信機を含むネットワークデバイスを指し、イニシエータから受信された信号及び/又はトーンに応答することができる。RTTレスポンダ5202、5210及びRTTイニシエータ5204、5208は、例えば、
図3のRFアンテナモジュール40、RF回路223、及び/又はモジュール210、211、212によって実現され、対応する送信及び受信回路を含むことができる。車両5200は、上記のように、単一の円偏波アンテナを備えたアンテナモジュールを含み得る。RTTレスポンダ5202及びRTTイニシエータ5204は、アンテナを使用して送受信することができる。アンテナは、いつの時点においても、車両5200の説明されたアンテナの少なくとも1つが、ポータブルアクセスデバイス5206のアンテナの少なくとも1つの偏波軸と交差偏波されず、かつ同一偏波されない少なくとも1つの偏波軸を有するように、RTTイニシエータ5208及びRTTレスポンダ5210によって使用されるアンテナ(例えば、単一の偏波アンテナ)を用いて、アンテナが偏波ダイバーシティを提供する。
【0254】
デバイス5202、5204、5208、5210はそれぞれ、上述された制御モジュールを含み、説明された処理のいずれかを実行することができる。デバイス5202、5204、5208、5210は、ランダムなチャネル(例えば、80MHzのスペクトルにわたる40個のBLEチャネル)上でRF信号を送受信することができる。デバイス5202、5208は、信号の送信及び受信を含めて互いに通信することができ、一方、デバイス5204、5210は、信号の送信及び受信を含めて互いに通信することができる。デバイス5202、5208間の通信は、デバイス5204、5210間の通信と同時に行うことができる。RTTを決定するための信号の送信は、セキュリティ上の理由と攻撃の検出のために、同時に双方向に送信され得る。デバイス5202、5204は、通信する周波数をポータブルアクセスデバイス5206と共有することができる。周波数は、所定の順序で示され、デバイス5202、5204、5208、5210によって追従され得る。バンドパスフィルタが、2つのチャネルを同時に監視するために使用される場合、フィルタは伝搬遅延を引き起こす。
【0255】
一般的なバンドパスフィルタの遅延は、帯域幅に対し0.5(すなわち、0.5/帯域幅)である。プロトコルのチャネル間隔、チャネル選択のランダム性、時間の経過に伴う送信方向のランダム性、及び同時送信は、バンドパスフィルタに、測定可能な往復時間遅延に比較して大きいグループ遅延を持ったビットを検出することを強制する。これにより、攻撃デバイスがレンジエクステンション型の中継攻撃を実行する際の難易度がさらに高くなる。車両5200とポータブルアクセスデバイス5206は、それぞれ、例えば攻撃デバイスが、十分に短い遅延を持つ中継するための信号を受信するには十分な幅であるが、信号を分析するには十分な幅のないフィルタを備えることを実現できないように、送信電力レベル及び送信チャネル間隔を設定することができる。
【0256】
一実施形態において、信号が送信されて、ダイレクト飛行時間を測定し、レンジエクステンダー型の攻撃デバイスに関連することが多い所定量の遅延(例えば、10~500ナノ秒(ns))があるかどうかを決定する。レンジエクステンダー型の攻撃デバイスは、車両5200とポータブルアクセスデバイス5206との間の信号を中継するとき、送信された信号を所定の量だけ遅延させる可能性がある。説明された双方向かつ同時の送受信は、攻撃デバイスが、任意の時点で送信される信号の周波数、チャネル、及び方向を決定することを困難にする。また、攻撃デバイスが、所定量の遅延なしで信号を中継することを回避することも困難である。
【0257】
図47は、RTTレスポンダ5202とRTTイニシエータ5204を含む車両5200と、RTTイニシエータ5208とRTTレスポンダ5210を含むポータブルアクセスデバイス5206を示す。
図47は、対応するアンテナ5300、5302、5304、5306を通る信号経路を示す。一実施形態では、アンテナ5300、5302は、合計で3つの偏波を有し、アンテナ5304、5306は、合計で2つの偏波を有する。別の実施形態では、アンテナ5300、5302は、合計で2つの偏波を有し、アンテナ5304、5306は、合計で3つの偏波を有する。
【0258】
図48は、RTTレスポンダ5202とRTTイニシエータ5204を含む車両5200、RTTイニシエータ5208とRTTレスポンダ5210を含むポータブルアクセスデバイス5206、及びレンジエクステンション型の中継攻撃デバイス5400を示す。レンジエクステンション攻撃デバイス5400は、バンドパスフィルタ5404、ビット信号方向検出器5406、及びビットアクセラレーション攻撃モジュール5408を含む制御モジュール5402を有する。バンドパスフィルタ5404は、入力されるビットを検出するために使用されるが、関連する遅延時間を有する。ビット信号方向検出器5406は、ビットが移動している方向を決定する(例えば、車両からポータブルアクセスデバイスへ、又はポータブルアクセスデバイスから車両へ)。ビットアクセラレーション攻撃モジュール5408は、理想的な波形に合わせたスライディング相関関数と、複数のシンボル(又はビット)の平均したシンボル(又はビット)の形状を使用して検出され得るシンボル(又はビット)の一部に遅延時間を導入することなく、ビットを加速することができない。説明された遅延時間は、攻撃が行われているかどうかを決定するときに、車両のアクセスモジュールによって検出され得る。
【0259】
示されるように、レンジエクステンション攻撃デバイス5400は、受信及び送信の目的のために、低ノイズ増幅器(LNA)及び電力増幅器などの増幅器5410を含む。レンジエクステンション攻撃デバイス5400は、ダウンコンバージョン及びアップコンバージョンの目的のためのミキサーも含み得る。増幅器5410は、アンテナ5412に接続される。
【0260】
記載された通信を同時に実行することに加えて、チャネルは疑似ランダムに選択されることができ、アクセスアドレスも疑似ランダムに選択されることができる。このランダムな選択は、車両で行われ、ポータブルアクセスデバイスと事前に共有され得る。逆に、選択がポータブルアクセスデバイスで行われてもよい。逆に、選択は、疑似ランダムに選択されるチャネルのシーケンス及び/又はアクセスアドレスのシーケンスに寄与する、いずれか又は両方のデバイスからのキーマテリアルを用いた安全な暗号化技術によって行われてもよい。この場合、アクセスアドレスの疑似ランダムシーケンスは、往復タイミング測定のために交換される、暗号的に安全なビットのシーケンスとして機能する。レスポンスがイニシエータと同じチャネル上にあり、レスポンスアクセスアドレスはイニシエータアクセスアドレルと同じではない場合に、同時送受信動作が、ランダムに選択されたアクセスアドレスを用いて、ランダムチャネル上で実行されることで、レンジエクステンション攻撃デバイスは、車両のアクセスモジュール及び/又は1つ以上のポータブルアクセスデバイスの制御モジュールによって検出されることなく、攻撃を実行することは困難である。レンジエクステンション攻撃デバイスは、同時に両方向において、全てのチャネルを盗聴し、メッセージがレンジエクステンション攻撃デバイスをどちらの方向に通過するかを決定し、そして、早期にビットを検出して、車両と1つ以上のポータブルアクセスデバイスのイニシエータを納得させるために、そのビットを、早期に適切な時間で両方向に送信しなければならない。レンジエクステンション攻撃デバイスは、車両と1つ以上のポータブルアクセスデバイスのイニシエータに、ポータブルアクセスデバイスが実際よりも近く、車両から適切な距離にあることを納得させ、車両へのアクセス及び/又は操作制御の許可を得る必要がある。また、BLEビットにガウスフィルタを用いることで、攻撃デバイスは、ビットを検出してビットを早期に送信するために使用できる、約10~100nsの早期ビット検出時間未満の小さなウィンドウを有する。
【0261】
一実施形態において、上記の同時通信に関連するRF信号は、
図3のモジュール210、211、212によって監視され、記載されたイニシエータとレスポンダが、信号のRSSI値及びアンテナ偏波状態(例えば、送信アンテナと受信アンテナとの間の偏波度)を監視及び/又は決定する。RSSI値及び偏波に基づいて、モジュール210、211、212の1つ以上が、通信に最適な経路、周波数、チャネル、及びアンテナペアを決定する。最短経路(又は最小干渉)、最良RSSI値、最大偏波などに関連する信号は、どの経路、周波数、チャネル、及びアンテナペアを使用すべきかを示すために使用される。この情報は、任意の時点で、どのデバイスが送信し、どのデバイスが受信するかを決定するためにも使用され得る。各デバイスでのトランシーバチップとチャネルの選択はランダム化されてもよい。一実施形態において、(車両又はポータブルアクセスデバイスの)一方のデバイスは、他方のデバイスが送信しておらず、むしろ受信している間に送信することができる。そして、この役割は交替されて、その結果、第2のデバイスが送信しており、受信していない間に第1のデバイスが受信する。
【0262】
上記の及び下記の技術の多くは、車両アクセスモジュールで様々なパラメータを監視し、生成し、受信し、送信し、及び/又は測定し、この情報に基づいて、レンジエクステンション型中継攻撃を検出することを含むが、その技術は、それらの処理の一部又は全部が、本明細書に開示される任意のポータブルアクセスデバイスなどの、ポータブルアクセスデバイスの制御モジュール(又は他のモジュール)で実行されるように修正され得る。同様に、様々な処理が、ポータブルアクセスデバイスで実行されるものとして説明されるが、これらの処理は、車両のアクセスモジュールで実行されてもよい。
【0263】
様々なBLERF送信周波数の例は、2.410ギガヘルツ(GHz)、2.412GHz、2.408GHz、及び2.414GHzである。これら及び他の周波数が、RTTイニシエータとレスポンダ及び/又は対応する送信機と受信機によって使用され得る。
【0264】
一実施形態において、車両及び/又はポータブルアクセスデバイスの他の送信機を使用して、1つ以上のチャネルに軽く負荷をかけ、攻撃デバイスに、イニシエータ及びレスポンダによって送信されるRF信号を検出するための狭いローパスフィルタを持たせることができる。1つ以上のチャネルは、イニシエータ及びレスポンダによって使用されるチャネルを含むか、又はその近くであってもよい。1つ以上のチャネルで送信される信号は、ダミー信号であってもよい。
【0265】
図49は、2つのBLE無線機3900(3900A、及び3900Bと示される)を示す。第1のBLE無線機3900Aは、開始・測定デバイスとして機能している。第2のBLE無線機3900Bは、反射(又はレスポンス)デバイスとして機能している。開始・測定デバイス3900Aは、第1のBLE無線機3900Aから第2のBLE無線機3900Bに送信されるパケットのRTT、第2のBLE無線機が応答する時間、及びパケットが第2のBLE無線機3900Bから第1のBLE無線機3900Aに送信される時間を測定することができる。別の実施形態では、RTTは、第1のBLE無線機3900Aの処理モジュール3922Aから第2のBLE無線機の相関・プロトコルモジュール3920Bにパケットを送信し、処理モジュール3922B又はプロトコルモジュール3924Bから復調器3918A又は相関・プロトコルモジュール3920Aに戻る時間を含む。これには、処理モジュール3922Aから、プロトコルモジュール3924A、GFSK変調器3926A、D/A・ローパスフィルタ3928A、アップコンバータ3920A、電力増幅機3932A、スイッチ・バラン3908A、及び、バンドパスフィルタ3906Aを介して、BLE無線機3900Bへ、そして、バンドパスフィルタ3906B、スイッチ・バラン3908B、低ノイズ増幅器3910B、ダウンコンバータ3912B、バンドバスフィルタ・増幅器3914B、A/D3916B、及び復調器3918Bを介して、相関・プロトコルモジュール3920Bへの移動時間を測定することが含まれ得る。復調器3918B又は相関・プロトコルモジュール3920Bからプロトコルモジュール3924B又は処理モジュール3922Bに移動する時間も決定され得る。プロトコルモジュール3924B又は処理モジュール3922Bから、GFSK変調器3926B、D/A・ローパスフィルタ3928B、アップコンバータ3930B、電力増幅器3932B、スイッチ・バラン3908B、バンドパスフィルタ3906B、3906A、スイッチ・バラン3908A、低ノイズ増幅器3910A、ダウンコンバータ3912A、バンドパスフィルタ・増幅器3914A、A/D3916A、及び復調器3918A、又は相関・プロトコルモジュール3920Aを介しての時間も決定され得る。BLE無線機3900Aがイニシエータとして記載され、BLE無線機3900Bがレスポンダとして記載されているが、BLE無線機3900Bがイニシエータであり、BLE無線機3900Aがレスポンダであるように、動作の役割を交替することができる。
【0266】
以下の処理は、車両の2つのBLE無線機(例えば、
図49のBLE無線機3900A、3900B)の間、及び/又は車両のBLE無線機とポータブルアクセスデバイスのBLE無線機との間のRTTを正確に決定するために実行され得る。処理は、攻撃を防止するため、及び/又は、攻撃が実行されているとき及び/又はすでに行われているときを容易に検出するために実行される。以下の処理は、個別に、又は、任意の組み合わせで実行されてもよい。一実施形態において、大量の所定数のパケットが、BLE無線機の間でやりとりされる。イニシエータは、BLE無線機の間で送信される信号のRTTを測定及び/又は推定することができる。これには、パケットが第1のBLE無線機から第2のBLE無線機に送信される時間T1、第2のBLE無線機が応答する時間T2、第2のBLE無線機がパケットを第1のBLE無線機に返送する時間T3、及び、第1のBLE無線機が第2のBLE無線機からパケットを受信する時間T4が含まれ得る。
【0267】
一実施形態において、BLE無線機及び/又はフェーズロックループのA/D及びD/Aクロックは、パケット間でディザリングされる。可能な場合はクロックをディザリングすることに加えて、暗号的にランダムな変動が追加されてもよく、これは、デジタルタイマーによって生成される最下位ビット(LSB)が送信されるときのために、BLE無線機に知られたことである。暗号的にランダムな変動は、攻撃デバイスが、送信が生じる正確な瞬間を予測できないように使用される。
【0268】
一実施形態において、パケットの各々には、事前に合意された大きな、例えば16~256ビットの暗号的にランダムな複数ビットの識別子(PACRMBI)が含まれている。別の実施形態では、イニシエータからのパケットビット内容とレスポンダからのパケットビット内容とは、攻撃デバイスには区別不能である。攻撃デバイスは、パケットのビット内容に基づいて、パケットがどちらの方向から到来したものであるか、又はパケットがイニシエータパケットかレスポンダパケットかを識別することができない。
【0269】
一実施形態において、BLE無線機のチャネルは、暗号的にランダム化される。一実施形態では、BLE無線機のうちのどちらがイニシエータ又はレスポンダであるかの決定は、暗号的にランダム化される。一実施形態では、BLE無線機のいずれか又は両方が、攻撃デバイスはBLE無線機によって送信される他のパケットと区別できないダミーパケットを送信する。どのBLE無線機がダミーパケットを送信するかの選択は、暗号的にランダム化され、ランダムに切り替えることができる。これにより、攻撃デバイスは、どれが有効なパケットであるか、パケットはBLE無線機の間でどちらの方向に送信されているかを判別することが困難になる。
【0270】
一実施形態において、BLE無線機によって使用されているアンテナセットの偏波は、初期的に、暗号的にランダム化される。BLE無線機間のどのアンテナの順列が、チャネルのセット全体で最良の「アンテナ-チャネル」を提供するかを選択するためのヒューリスティックな手法が使用される。これには、より高い受信信号強度を選択するヒューリスティックな手法を使用すること、周波数に対するアンテナゲインを補正し、複数のチャネルにわたって監視すること、最も高い平均又は中間電力を持つアンテナの組み合わせを使用すること、及び/又は、レイリーフェージング推定器又はカルマンフィルタ推定器を使用すること、が含まれ得る。これにより、暗号的にランダムなアンテナパターンを減らし、最大電力と最小交差偏波を持つ「アンテナ-チャネル」に的を絞ることができる。
【0271】
一実施形態において、受信機での同位相及び直交位相(IQ)ストリームは、PACRMBIに一致する理想化されたアップサンプリングされたIQストリームを持つIQストリームを、BLE無線機の中の対応する1つの相関・プロトコルモジュールに送信する前に、アップサンプリング(又は補間)される。PACKRMBIの使用の代替として、送信されるメッセージが暗号化され、受信時に、ビット復号化され、理想的なアップサンプリングされたIQストリームに変換されてもよい。2つのアップサンプリングされたストリームは、相関・プロトコルモジュール3920を介して送信されることができ、それは、PACRMBIのものと一致するのに十分な相関が存在するアップサンプリングされたクロックエッジを監視することができる。相関・プロトコルモジュール3920は、一致するクロックエッジの最大エッジを選択する。他のクロック回復方法を使用して、通信チャネルのビットストリームの往復タイミングにおけるサブビットタイミングを補間してもよい。これは、アップサンプリング相関と組み合わせて、又は通常のクロックサンプリングと組み合わせて実行され得る。
【0272】
一実施形態において、増幅器の設定は、BLE無線機間で通信される。増幅器の設定は、BLE無線機間の伝搬遅延における任意の周波数や増幅器ゲインの変動を補償するのに十分なものである。
【0273】
別の実施形態では、BLE無線機内の測定されたダイ温度は、BLE無線機間で通信(又は共有)されて、BLE無線機間の伝搬遅延における任意の温度ベースの周波数や増幅器ゲインの変動を補償する。
【0274】
実行され得る別の処理は、BLE無線機間でバランの変動を通信することである。別の処理は、短い(例えば、6μs)が暗号的にランダムな長さ(例えば、4~8μs)の連続波トーンをパケットペアに付加して、往復タイミング測定を実行しながら同時にトーン交換測距を実行することである。
【0275】
図50は、RTTイニシエータ5602、RTTレスポンダ5604、及びRTTスニファ5606を含む位置・距離決定システム5600を示す。RTTイニシエータ5602とRTTレスポンダ5604は、本明細書に開示されるイニシエータ、レスポンダ、BLE無線機、RF回路のいずれかとして機能し得る。RTTスニファ5606は、車両にRTTデバイス5602、5604のうちの1つと一緒に配置され、
図2のアンテナモジュール40の1つを含むことができ、一方で、車両内のRTTデバイスは、アンテナモジュール40の他の1つを含む。デバイス5602、5604、5606はそれぞれ、上述された制御モジュールを含み、説明された処理のいずれかを実行することができる。上述された偏波ダイバーシティが、RTTデバイス5602、5604のアンテナ間、及び車両内にあるRTTデバイス5602,5604の1つとRTTスニファ5606のアンテナ間に提供される。偏波ダイバーシティは、往復タイミング測定を実行するときに特に利用される。RTTデバイス5602、5604のそれぞれは、単一の円偏波アンテナを含むことができる。
【0276】
車両内にあるRTTデバイス5602、5604の1つはマスターデバイスと呼ばれ、一方、RTTデバイス5602、5604の他の1つはスレーブデバイスと呼ばれる。マスターデバイスがチャレンジ信号をスレーブデバイスに送信すると、RTTスニファ5606はリスナーとして機能し、(i)いつチャレンジ信号が送信され、及び/又はいつチャレンジ信号がRTTスニファ5606で受信されたか、及び(ii)スレーブデバイスは、チャレンジ信号に対する応答信号をいつ送信したか、及び/又は、(iii)RTTスニファ5606がいつ応答信号を受信したか、を検出する。次いで、RTTスニファ5606は、チャレンジ信号の送信及び/又は受信時間、並びに応答信号の送信及び/又は受信時間に基づく三角測量を使用して、スレーブデバイスの位置を決定することができる。マスターデバイスはまた、バウンス経路の代わりにアンテナ間のダイレクト経路を測定するために、チャレンジ信号及び応答信号に関連する往復タイミングも測定することができる。これにより、アンテナのヌルが揃えられること、及び交差偏波が防止される。
【0277】
マスターデバイスとRTTスニファ5606は協働して、スレーブデバイスまでの距離を推定する。以下の式5~7がマスターデバイスによって実行され、チャレンジ信号がマスターデバイスからスレーブデバイスに送信される時間の長さTMSを決定する。ここで、TSMは、応答信号がスレーブデバイスからマスターデバイスに送信される時間の長さであり、TRXは、応答信号がマスターデバイスで受信される時間であり、TTXは、チャレンジ信号がマスターデバイスから送信される時間であり、TSDELAYは、チャレンジ信号を受信した後、スレーブデバイスが応答信号で応答するまでの遅延時間の長さであり、FixedOffset1は、0以上であり得る、第1のオフセット時間の長さである。
(数5)
TMS+TSM=TRX-TTX-TSDELAY+FixedOffset1
(数6)
TMS=TSM
(数7)
TMS=(TRX-TTX-TSDELAY+FixedOffset1)/2
【0278】
RTTスニファ5606は、いつチャレンジ信号がRTTスニファ5606で受信されたか、いつ応答信号がRTTスニファ5606で受信されたか、及び、スレーブデバイスがチャレンジ信号を受信したときと、スレーブデバイスが応答信号を送信したときとの間のスレーブクロックサイクル数を知っている。RTTスニファ5606(又はリスナー)は、式8を使用して、RTTスニファ5606が応答信号を受信する時間TSLRXと、RTTスニファ5606がチャレンジ信号を受信する時間TMLRXとの間の差を決定することができる。ここで、TSLは、RTTスニファ5606が応答信号を受信するまでの時間の長さであり、FixedOffset2は、0以上であり得る、第2のオフセット時間の長さであり、TMLは、RTTスニファ5606がチャレンジ信号を受信するまでの時間の長さであり、TSLRXは、RTTスニファ5606が応答信号を受信する時間であり、そして、TMLRXは、RTTスニファ5606がチャレンジ信号を受信する時間である。
(数8)
TMS+TSDELAY+TSL+FixedOffset2-TML
=TSLRX-TMLRX
【0279】
マスターデバイスとRTTスニファ5606は協働しているので、これらのデバイスの1つ以上が式9~11に基づいてスレーブデバイスまでの距離を推定できるように情報が共有される。TMSとTSLの合計は、式9~11を提供するように置き換えることができる。
(数9)
(TRX-TTX-TSDELAY+FixedOffset1)/2+TSDELAY
+TSL+FixedOffset2-TML
=TSLRX-TMLRX
(数10)
(TRX-TTX+TSDELAY+FixedOffset1)/2
+TSL+FixedOffset2-TML=TSLRX-TMLRX
(数11)
TSL=TSLRX-TMLRX-(TRX-TTX+TSDELAY
+FixedOffset1)/2-FixedOffset2-TML
RTTスニファ5606でのチャレンジ及び応答信号の到達時間を測定し、この情報をRTTスニファ5606とマスターデバイスとの間で共有することによって、車両とスレーブデバイスとの間の距離を推定することができる。距離は、例えば、マスターデバイスが、到達時間及び既知の時間TMS、並びに対応する既知の信号伝送速度を使用することによって推定することができる。チャレンジ信号のRTTは、測定された到達時間に基づいて決定することができる。次いで、距離は、RTT及び既知の信号伝送速度に基づいて決定することができる。
【0280】
図51は、RTTイニシエータ5702、RTTレスポンダ5704、及び複数のRTTスニファ5706を含む別の位置・距離決定システム5700を示す。RTTイニシエータ5702とRTTレスポンダ5704は、本明細書に開示されるイニシエータ、レスポンダ、BLE無線機、RF回路のいずれかとして機能し得る。RTTスニファ5706は、車両でRTTデバイス5702、5704のうちの1つと一緒に配置され、(
図2のアンテナモジュール40と同様の)アンテナモジュールを含む。デバイス5702、5704、5706はそれぞれ、上述された制御モジュールを含み、説明された処理のいずれかを実行することができる。車両内のRTTデバイスは、
図2のアンテナモジュール40と同様のアンテナモジュールも含むことができる。偏波ダイバーシティが、RTTデバイス5702、5704のアンテナ間、及び車両内にあるRTTデバイス5702,5704の1つとRTTスニファ5706のアンテナ間に提供される。偏波ダイバーシティは、バウンス経路ではなくアンテナ間のダイレクト経路を測定するために、往復タイミング測定を実行するときに特に利用される。これにより、アンテナのヌルが揃えられること、及び交差偏波を防止することができる。
【0281】
車両内にあるRTTデバイス5702、5704の1つはマスターデバイスと呼ばれ、一方、RTTデバイス5702、5704の他の1つはスレーブデバイスと呼ばれる。マスターデバイスがチャレンジ信号をスレーブデバイスに送信すると、RTTスニファ5706はリスナーとして機能し、いつチャレンジ信号が送信されたかを検出し、そして、いつスレーブデバイスが、チャレンジ信号に対する応答信号を送信したかを検出する。RTTデバイス5702、5704は、
図50のRTTデバイス5602、5604と同様に動作することができる。RTTスニファ5706のそれぞれは、RTTスニファ5606と同様に動作することができる。
【0282】
時間TABは、チャレンジ信号がRTTイニシエータ5702からRTTレスポンダ5704に送信される時間の長さである。時間TBAは、対応する応答信号がRTTレスポンダからRTTイニシエータに送信される時間の長さである。時間TACは、第1のRTTスニファがチャレンジ信号を受信する時間の長さである。時間TBCは、第1のRTTスニファが応答信号を受信する時間の長さである。時間TADは、第2のRTTスニファがチャレンジ信号を受信する時間の長さである。時間TBDは、第2のRTTスニファが応答信号を受信する時間の長さである。時間TAEは、第3のRTTスニファがチャレンジ信号を受信する時間の長さである。時間TBEは、第3のRTTスニファが応答信号を受信する時間の長さである。TABとTACがわかっている場合、TBCを計算することができる。TABとTADがわかっている場合、TBDを計算することができる。TABとTAEがわかっている場合、TBEを計算することができる。
【0283】
十分なRTTスニファがある場合、時間TABを計算することができる。例えば、3つのRTTイニシエータがマスターデバイス(又はイニシエータ)に対するRTTイニシエータの位置を知っている場合、時間TABを計算することができる。これは、すべての反射が瞬間的であると仮定して、式12~17を使用して実現され得る。ここで、TRxACは、第1のRTTスニファがチャレンジ信号を受信する時間であり、TRxBCは、第1のRTTスニファが応答信号を受信する時間であり、TRxADは、第2のRTTスニファがチャレンジ信号を受信する時間であり、TRxBDは、第2のRTTスニファが応答信号を受信する時間であり、TRxAEは、第3のRTTスニファがチャレンジ信号を受信する時間であり、TRxBEは、第3のRTTスニファが応答信号を受信する時間であり、deltaRxAtCは、第1のRTTスニファが応答信号を受信した時間と、第1のRTTスニファがチャレンジ信号を受信した時間との間の時間差であり、deltaRxAtDは、第2のRTTスニファが応答信号を受信した時間と、第2のRTTスニファがチャレンジ信号を受信した時間との間の時間差であり、deltaRxAtEは、第3のRTTスニファが応答信号を受信した時間と、第3のRTTスニファがチャレンジ信号を受信した時間との間の時間差である。スレーブデバイス(又はレスポンダ)の位置も、式18~25を使用して決定することができる。ここで、xaはマスターデバイスのx座標であり、yaはマスターデバイスのy座標であり、zaはマスターデバイスのz座標であり、xbはスレーブデバイスのx座標であり、ybはスレーブデバイスのy座標であり、zbはスレーブデバイスのz座標であり、xcは、第1のRTTスニファのx座標であり、ycは、第1のRTTスニファのy座標であり、zcは、第1のRTTスニファのz座標であり、xdは、第2のRTTスニファのx座標であり、ydは、第2のRTTスニファのy座標であり、zdは、第2のRTTスニファのz座標であり、xeは、第3のRTTスニファのx座標であり、yeは、第3のRTTスニファのy座標であり、zeは、第3のRTTスニファのz座標である。マスターデバイスとスレーブデバイスのx、y、z座標がわかっており、スレーブデバイスのx、y、z座標が決定される。TBC、TBD、及びTBEは、上記と同様の方法で決定することができる。
(数12)
TAB+TBC-TAC=TRxBC-TRxAC=deltaRxAtC
(数13)
TAB+TBD-TAD=TRxBD-TRxAD=deltaRxAtD
(数14)
TAB+TBE-TAE=TRxBE-TRxAE=deltaRxAtE
(数15)
TBC=deltaRxAtC+TAC-TAB
(数16)
TBD=deltaRxAtD+TAD-TAB
(数17)
TBE=deltaRxAtE+TAE-TAB
式18-21は三辺測量式である。
(数18)
(xb-xa)2+(yb-ya)2+(zb-za)2=TAB2
(数19)
(xb-xc)2+(yb-yc)2+(zb-zc)2=TBC2
(数20)
(xb-xd)2+(yb-yd)2+(zb-zd)2=TBD2
(数21)
(xb-xe)2+(yb-ye)2+(zb-ze)2=TBE2
4つの式を4変数で置き換えると、式22~25が得られる。
(数22)
(xb-xa)2+(yb-ya)2+(zb-za)2=TAB2
(数23)
(xb-xc)2+(yb-yc)2+(zb-zc)2=
(deltaRxAtC+TAC-TAB)2
(数24)
(xb-xd)2+(yb-yd)2+(zb-zd)2=
(deltaRxAtD+TAD-TAB)2
(数25)
(xb-xe)2+(yb-ye)2+(zb-ze)2=
(deltaRxAtD+TAD-TAB)2
【0284】
3つのRTTスニファ(例えば、示されるRTTスニファ5706)が使用されると、距離を測定し、RTTデバイス5702、5704の1つ及び/又は対応する車両に対するスレーブデバイスの位置を決定するために3つの円を使用して三辺測量を実行することができる。これは、マスターデバイス及び/又は1つ以上のRTTスニファで実行することができる。マスターデバイスとRTTスニファで決定された情報は互いに共有され得る。時間、距離、及び/又は位置が決定され、そして定期的に更新され得る。
【0285】
車両内で、物体がマスターデバイスによって送信される信号と干渉するように、マスターデバイスと1つ以上のRTTスニファのアンテナモジュールの近く及び/又は間に物体(例えば、車両の乗員の頭)が存在する場合、往復タイミング測定値は定期的に更新され得る。これは、マスターデバイスとRTTスニファの間の距離を測定するため、対応する物理的環境/システムが変更されたときを検出するために、実行され得る。
【0286】
図52は、第1のネットワークデバイス(又は車両)5800と第2のネットワークデバイス(又はポータブルネットワークデバイス)5802を示す。第1のネットワークデバイス5800は、トーン交換レスポンダ5804とトーン交換イニシエータ5806を含む。トーン交換は、無変調キャリアトーン交換とも呼ばれる。第2のネットワークデバイス5802は、トーン交換イニシエータ5808とトーン交換レスポンダ5810を含む。デバイス5804、5806、5808、5810は、本明細書に開示される他のBLE無線機、RF回路、イニシエータ、レスポンダなどのいずれかとして実現され得る。デバイス5804、5808の少なくとも1つと、デバイス5806、5808の少なくとも1つは、単一の偏波アンテナ及び円偏波アンテナを含むか、又は接続され得る。デバイス5804、5806、5808、5810はそれぞれ、
図2のアンテナモジュール40、及び/又は、
図11に示されるアンテナを含むことができる。
【0287】
トーン交換は、レスポンダ5804とイニシエータ5808との間、及びイニシエータ5806とレスポンダ5810との間で実行され得る。RTT測定値は、交換されるトーンと同じパケットで送信され得る。デバイス5804、5806、5808、5810は、パケットの送信に使用されるチャネルをランダムに選択することができる。パケットの送信は、パケットの受信と同時に行うことができる。例えば、イニシエータ5808が、第2のチャネルでレスポンダ5804からトーンを受信しながら、イニシエータ5808は、第1のチャネルでレスポンダ5804にトーンを送信することができる。イニシエータ5806は、イニシエータ5804がトーンを送信及び/又は受信している間に、トーンを送信及び/又は受信することができる。
【0288】
ネットワークデバイス5800、5802は、例えば、ネットワークデバイス5800、5802のクロックを同期させるためのシーケンス信号の交換(又はハンドシェイク)を介して事前に同期され得る。この同期は、ネットワークデバイスが互いに信号を同時に送信できるようにするために実行され得る。一例として、それぞれ1Mbpsでデータを送信する2つの1MHz信号を送信することができる。信号は互いに2MHz離れることができる。これにより、攻撃デバイスが、レンジエクステンション攻撃やトーンのアクティブな操作を含む攻撃などの攻撃を実行できることを防ぐ。攻撃者が1MHz幅のバンドパスフィルタを使用すると、バンドパスフィルタの遅延時間が長くなるため、攻撃を行うことが可能となるのに十分な速さで応答しない。攻撃者が4MHzバンドパスフィルタなどの広帯域バンドパスフィルタを使用する場合、対応するシグナルアイダイアグラムのノイズが多すぎて、ネットワークデバイス5800、5802によって送信される信号を見分けることができない。別の例として、信号は、所定の時間長さ(例えば、シンボルあたり1μs)以下のシンボル伝送速度でネットワークデバイスから送信され得る。これにより、迅速な送信が可能になり、攻撃が防止される。また、同時の2つの信号により、攻撃者は両方の信号を検出して影響を与える必要があるため、攻撃者の成功をさらに妨げる。上記のように、両方の信号が、同じネットワークデバイス又は異なるネットワークデバイスによって、異なる周波数で送信され得る。
【0289】
デバイス5804、5806、5808、5810は、送信されるトーンの周波数を変更し、周波数の変化による位相の変化を監視し、位相の変化に基づいて、ネットワークデバイス5800、5802間の距離を決定することができる。これは、キャリア位相ベースの測距と呼ばれる場合がある。別の方法として、信号が反射してソースに戻される結果として信号が送受信される場合、送信信号と受信信号の間の位相差を使用して、ソースとリフレクタとの間の距離のモジュロを決定することができる。同様に、イニシエータは、(i)イニシエータからレスポンダに送信される信号と(ii)レスポンダからイニシエータに返送される対応する応答信号と、の間の位相差に基づいて、イニシエータとレスポンダとの間の距離のモジュロを決定することができる。周波数の変化量に対する位相差の勾配は、周波数ステップサイズの制限付きで、距離に対応するか、又は等しくなる。周波数ステップが小さいほど、モジュロロールオーバー距離が大きくなる(Olafsdotter、Ranganathan、及びCapkunによる「キャリア位相ベースの測距のセキュリティについて」を参照、それは参照により本明細書に組み込まれる)。
【0290】
別の例として、受信信号強度インジケータ(RSSI)パラメータを監視して、ネットワークデバイスが車両に近いかどうかを判断し、次いで、一連のトーン交換を実行して距離を測定することができる。ユーザのドアハンドルのタッチに基づいて、攻撃がないことを確認するためにトーン交換が実行されてもよい。車両に対するネットワークデバイスの距離を決定するために、複数の往復タイミング測定を実行することができる。
【0291】
上記の距離決定技術は、RTT値を決定するために本明細書に開示される他の技術と組み合わせて使用され得る。デバイス5804、5806、5808、5810間のトーンの進行方向は、ランダム化することができる。
【0292】
一実施形態において、第1のネットワークデバイス5800の制御モジュールは、交換される複数のトーンのそれぞれについて、位相の変化対周波数の変化をプロットして、複数の線形曲線を生成する。制御モジュールは、曲線の勾配を決定し、それは、周波数の変化に対する位相の変化の割合を提供する。そして、勾配は、曲線の中の隣接するものの間の距離を決定するために使用され、その距離は、第1及び第2のネットワークデバイス5800、5802の間の距離に関係する。
【0293】
図53は、トーン交換イニシエータ5902、トーン交換レスポンダ5904、及びトーン交換スニファ5906を含む位置決定システム5900を示す。トーン交換イニシエータ5902とトーン交換レスポンダ5904は、本明細書に開示されるイニシエータ、レスポンダ、BLE無線機、RF回路のいずれかとして機能し得る。トーン交換スニファ5906は、
図50のRTTスニファ5606と同様に機能することができ、車両にトーン交換デバイス5902、5904の1つと一緒に配置され、
図2のアンテナモジュール40の1つを含み、一方で、車両内のトーン交換デバイスは、アンテナモジュール40の他の1つを含む。デバイス5902、5904、5906はそれぞれ、上述された制御モジュールを含み、説明された処理のいずれかを実行することができる。偏波ダイバーシティが、トーン交換デバイス5902、5904のアンテナ間、及び車両内にあるトーン交換デバイス5902,5904の1つとトーン交換スニファ5906のアンテナ間に提供される。偏波ダイバーシティは、往復タイミング測定を実行するときに特に利用される。
【0294】
車両内にあるトーン交換デバイス5902、5904の1つはマスターデバイスと呼ばれ、一方、トーン交換デバイス5902、5904の他の1つはスレーブデバイスと呼ばれる。マスターデバイスがトーン信号をスレーブデバイスに送信する、及びその逆の場合に、トーン交換スニファ5906はリスナーとして機能し、(i)いつトーンがトーン交換スニファ5906に送信されたか、及び/又はトーン交換スニファ5906にて受信されたか、(ii)いつスレーブデバイスがトーンをマスターデバイスに送信したか、及び/又は、(iii)いつトーン交換スニファ5906がスレーブデバイスによって送信されたトーンを受信したか、を検出する。スレーブデバイスはリフレクタとして動作し、マスターデバイスから受信したトーンをマスターデバイスに返送する。マスターデバイス及び/又はスニファデバイスは、トーンの到達時間、往復タイミング測定値、及び/又はデバイス間の推定距離に基づいて、車両へのアクセス又は動作制御の少なくとも1つを防止することができる。
【0295】
図54は、イニシエータとレスポンダとの間、及びレスポンダとスニファとの間の距離を決定する方法を示す。
図54の以下の処理は、主に、
図50、53の実施例に関して説明されるが、処理は、
図2~6、11、14、39、及び46~49の実施例など、本開示の他の実施例に適用するように容易に修正することができる。処理は繰り返し実行され得る。この方法は、主に
図53の実施形態に関して説明されるが、この方法は、本開示の他の実施形態に適用され得る。
【0296】
方法は、6000で始まり得る。6002において、トーン交換イニシエータ5902は、トーンを含むトーン信号をトーン交換レスポンダ5904に送信する。トーンは、e(jωt+Ф
A
)・τ
ABとして表すことができ、ここで、Aはトーン交換イニシエータ5902、Bはトーン交換レスポンダ5904、τABはAからBに移動する時間であり、トーン交換イニシエータ5902とトーン交換レスポンダ5904の間の距離に直接関係し、ωは周波数、φAはトーン交換イニシエータ5902でのトーンの位相であり、tは時間である。
【0297】
6004において、トーンは、遅延φ
Bを伴ってトーン交換レスポンダ5904で受信され、及び遅延φ
Cを伴ってトーン交換スニファ5906で受信される。トーン交換レスポンダ5904で、受信トーン信号はベースバンドにダウンコンバートされ、これは式26で表すことができる。
【数26】
トーン交換スニファ5906で、受信トーン信号はベースバンドにダウンコンバートされ、これは式27で表すことができる。
【数27】
【0298】
6006で、トーン交換イニシエータ5902は、トーン交換レスポンダ5904からトーンを受信し、トーン交換レスポンダ5904は、第2のトーン信号としてのトーン信号をトーン交換イニシエータ5902に再送信する。トーンは、e
(jωt+Ф
A
)・τ
ABとして表すことができる。受信した第2のトーン信号は、式28によって表すことができる。トーン交換スニファ5906も、式29によって表すことができる第2のトーン信号を受信する。
【数28】
【数29】
【0299】
6008において、トーン交換イニシエータ5902は、トーン交換レスポンダ5904で受信されたときのトーンの位相の差を伴う自然対数トーン値を示す位相信号をトーン交換レスポンダ5904から受信する。このように、トーン交換レスポンダ5904は、測定された位相をトーン交換イニシエータ5902に送信し、そこで、式30によって表されるように、値は乗算される。
【数30】
【0300】
6010において、トーン交換スニファ5906は、受信されたトーン信号に基づいて、トーン交換イニシエータから送信されたときとトーン交換スニファで受信されたときとの間のトーンの位相の差、及び、トーン交換レスポンダから送信されたときとトーン交換スニファで受信されたときとの間のトーンの位相の差に関連するトーン値を決定する。トーン値は、e(jωτ
BC
+θ
B
-θ
C
)及びe(jωτ
AC
+θ
A
-θ
C
)として表すことができる。
【0301】
6012において、イニシエータ5902及び/又はスニファ5906は、イニシエータ5902とレスポンダ5904との間の距離、及びイニシエータ5902とスニファ5906との間の距離を決定する。距離値は、往復時間をスニッフィングするときに上記と同様の方法で決定することができ、例えば、式12と15及び対応する説明を参照のこと。往復時間の代わりに、位相が使用される。この計算は、式31の使用を含み、ここで、トーン値e
(jωτ
BC
+θ
B
-θ
C
)及びe
(-jωτ
AC
-θ
A
+θ
C
)は、スニファ5906で測定又は決定され、e
(jωτ
AC
)は先験的に知られており、トーン値e
(jωτ
AB
+θ
A
-θ
B
)は、レスポンダ5904で決定される。
【数31】
イニシエータ5902及び/又はスニファ5906は、式31の結果の逆対数を取り、時間τ
BC、τ
ABを提供することができる。レスポンダ5904とスニファ5906との間、及びイニシエータ5902とレスポンダ5904との間の距離は、これらの時間及びトーン信号の既知の伝送速度に基づいて決定され得る。方法は6014で終了し得る。イニシエータ5902又はスニファ5906は、推定された少なくとも1つの距離に基づいて、車両へのアクセス又は車両の動作制御のうちの少なくとも1つを防止することができる。
【0302】
図55は、パッシブトーン交換・位相差検出システム6100の例を示す。システム6100は、位相ロックループ(PLL)6102、位相モジュール6104、送信機6106、受信機6108、及びアンテナモジュール6110を含む。アンテナモジュール6110は、
図2のアンテナモジュール40と同様であり得る。送信機6106は、第1のトーンを送信し、それは、PLL6102の出力であり、リフレクタ6112によって反射して受信機6108に戻る。PLLの出力及び反射されたトーン信号は、位相モジュール6104に提供される。位相モジュール6104は、PLLの出力と反射されたトーン信号との間の位相の差を決定する。本明細書に開示される位相モジュール6104又は他のモジュールは、位相の差に基づいて、送信機6106とリフレクタ6112との間の距離を決定する。本明細書に開示される位相モジュール6104又は他のモジュールは、決定された距離に基づいて、車両の内部へのアクセス及び/又は車両の動作制御を防止することができる。
【0303】
図56は、アクティブトーン交換・位相差検出システム6200の例を示す。システム6200は、
図55のシステム6100と同様に動作する。送信機及び受信機6106、6108は、ボックス6202によって表される。
図55のリフレクタ6112は、トーンのアクティブ交換のために、レスポンダデバイス6204で置き換えることができる。レスポンダデバイス6204は、送信機6106から第1の1つ以上のトーンを有する第1のトーン信号を受信し、第2のトーン信号で応答することができる。第2のトーン信号は、1つ以上のトーン及び/又は1つ以上の他のトーンを含み得る。第2のトーン信号は、受信機6108に返送される。
【0304】
図57は、RSSI及び飛行時間の測定に使用されるイニシエータパケット6300及びレスポンスパケット6302を示す。イニシエータパケット6300は、プリアンブル、同期アクセスワード(例えば、疑似ランダム同期アクセスワード)、データを含むデータフィールド、CRCビットを含む巡回冗長検査(CRC)フィールド、及びCWトーンを含む連続波(CW)トーンフィールドなどの複数のフィールドを含むことができる。レスポンスパケット6302は、CWトーンフィールド、プリアンブル、同期アクセスワード、データフィールド、及びCRCフィールドを含むことができる。
【0305】
イニシエータデバイスは、イニシエータパケット6300を送信することができ、それはレスポンダデバイスで受信され得る。次に、レスポンダデバイスは、レスポンスパケット6302を生成し、そのレスポンスパケットをイニシエータデバイスに返送することができる。これは、トーン交換、位相差の決定、往復タイミング測定などのために行うことができる。次いで、デバイス間の距離を決定することができる。これらの測定及び計算は、レンジエクステンダー型の中継局攻撃を検出するために実行され得る。一実施形態では、イニシエータとレスポンダは、所定のリストに基づいて、同期アクセスワードが何になるかを事前に取り決める。同期アクセスワードには、アクセスアドレスが含まれる。イニシエータは、例えば、(i)イニシエータパケットを送信した後のレスポンスパケット、及び/又は(ii)同期アクセスワード、を受信する時間の長さを測定することができる。時間長さ及び同期アクセスワードは、所定の時間長さ及び所定の同期アクセスワードと比較され得る。実行された比較が一致する結果となった場合、レンジエクステンダー型の中継局攻撃は行われていない。しかし、受信した同期アクセスワードが一致しない場合、及び/又は、時間の長さが予想値と所定長さ以上異なる場合、レンジエクステンダー型の中継局攻撃が行われている可能性がある。
【0306】
一実施形態において、イニシエータとレスポンダは、所定のキー、同期アクセスワードのリスト、及び同期アクセスワードのそれぞれが送信されるべき時間を交換する。最初に作成されるとき、同期アクセスワードは、ランダムに選択することができる。これにより、レスポンダは、イニシエータパケットを受信したときに、応答に用いる適切なキー及び/又は同期アクセスワードを知ることができる。キーはレスポンスパケットに含まれ得る。別の実施形態では、イニシエータ及びレスポンスパケットは、
図58に示されるように、プリアンブルを含まない。一実施形態では、CWトーンは、長さが4~10μsである。
【0307】
別の実施形態において、イニシエータパケット及びレスポンスパケットは、
図59に示されるように同じフォーマットを有する。パケットの各々には、最初のフィールドとして第1のCWトーン、同期アクセスワード、データフィールド、CRCフィールド、及び最後のフィールドとして第2のCWトーンが含まれる。同じフォーマットを有するイニシエータ及びレスポンスパケットの別の例が
図60に示され、そこでは、各パケットには、最初のフィールドとして第1のCWトーン、PACRMBIを含む同期ワード、PDUを含むPDUフィールド、媒体アクセスコントローラ(MAC)フィールド、CRCフィールド、及び最後のフィールドとして第2のCWトーンが含まれる。
図57-60のCWトーンは、暗号的にランダムな長さのトーンであり、受信時にイニシエータによって検査されてもよい。例えば、レスポンダから受信したCWトーンが正しくない場合、レンジエクステンダー型の中継局攻撃が行われた可能性がある。
図59-60の実施形態では、同期ワードの往復タイミングは、2MHzのチャネルトーンステップでの不確かな範囲(例えば、75メートル)を超えたCWトーン交換のラップを防ぐ。上記のイニシエータパケットとレスポンダパケットは、同じ周波数で送信され得る。イニシエータパケットとレスポンダパケットを同じ形式にすることにより、攻撃デバイスは、どのパケットがイニシエータパケットであり、どのパケットがレスポンダパケットであるかを区別することができない。一実施形態では、パケットの終わりにCWトーンは含まれない。
【0308】
一実施形態において、イニシエータパケット及びレスポンダパケットのタイミング、周波数、長さ、電力レベル、振幅、及び、CWトーンと同期アクセスワードの内容が、イニシエータ及びレスポンダで検査されて、正しい及び/又は一致しているか判断して、攻撃が行われているか識別する。一実施形態では、疑似乱数のパケットが、次の周波数に変更して、別の疑似乱数のパケットを交換する前に、第1の周波数で交換される。
【0309】
攻撃デバイスは、通常、フィルタ(例えば、ローパスフィルタ、バンドパスフィルタ)とミキサー(例えば、ダウンコンバータ、アップコンバータ)を含むので、攻撃デバイスは、信号を中継するときに遅延を引き起こす。攻撃デバイスによる攻撃が検出されないようにするため、攻撃デバイスは、検出可能な遅延なしに受信信号を再送信する必要がある。これは、攻撃デバイスが検出されなくなることを困難にさせる。攻撃デバイスは信号を500ns遅延させる可能性があり、これにより空間内の信号を500フィート(ft)遅らせる可能性がある。攻撃デバイスがトーンの送信を早めるか、又はトーンの送信を適切な時間に開始するために、攻撃デバイスは、何が送信されているかを前もって知る必要があるかもしれない。これはあり得ないことである。これは、ヘテロダイン受信機を使用して中継信号を受信する場合に特に当てはまる。ヘテロダイン受信機は、パケット/トーンを同位相(I)-直交位相(Q)ドメインに変換し、IQドメイン内でキャプチャする。IQドメインにおいて、位相差が検出される。攻撃がある場合、攻撃に起因する遅延は、位相差に基づいてIQドメインで検出され得る。対応する同期アクセスワードが正しい時刻に到達するように、攻撃デバイスによってトーンが短縮された場合、CWトーンのタイミングと長さが正しくなく、イニシエータによって検出される。
【0310】
一実施形態において、イニシエータは、レスポンダから送信された受信したCWトーンを、(i)送信された同期アクセスワードの開始位置に対する長さ、(ii)同期アクセスワードの前と、同期アクセスワードに対する一貫した電力(又は振幅)、及び(iii)同期アクセスワード全体における一貫したトーンについて検査する。一貫したトーンは、一貫した周波数、電力レベル、振幅などを指す場合がある。別の実施形態では、送信されたパケットの第1のCWトーンの始まりに対する同期アクセスワードの開始時間及び終了時間を、所定時間(例えば±10nsの範囲)内と知ることができる。そのため、開始時間と終了時間がパケットの第1のCWトーンの始まりの所定の範囲内にある場合、攻撃はなく、そうでない場合、攻撃が行われている可能性がある。
【0311】
別の例として、トーンを送信するイニシエータのPLLは、所定のチャネル上で、PLLが生成することができる3つの異なるトーン、すなわち、センタートーン、第1の周波数(例えば250KHz)でのハイトーン、及び第2の所定周波数(例えば、-250KHz)でのロートーンを有することができる。送信されるトーンは、予め決定され合意されたトーンのランダムなシーケンス及び/又はパターンに従って選択され、送信され得る。これは、イニシエータとレスポンダの間で合意され得る。イニシエータと攻撃デバイスのPLLは、互いに整合していない可能性がある。イニシエータが送信した信号とそれに応答して受信した信号との間に所定の閾値を超える周波数差がある場合、イニシエータは攻撃が行われていると判断することができる。
【0312】
一実施形態において、レスポンダは、受信した信号に対してどのような位相の遅れを検出したかを測定し、データで応答することができる。これは、レスポンダがイニシエータからパケットのテールエンドCWトーンを受信したタイミングに基づくことができる。レスポンダは、(i)イニシエータから受信したパケットのテールエンド(又は終了)CWトーンと(ii)イニシエータから受信したパケットに応答してレスポンダによって送信されているパケットのフロントエンド(又は最初の先頭CWトーン)との間の位相遅れを測定することができる。イニシエータは、イニシエータからレスポンダへ、そして、レスポンダからイニシエータへ戻るパケットの双方向往復時間の合計を計算することができる。
【0313】
イニシエータは、信号の遅延を検出することに加えて、攻撃デバイスが信号(又はトーン)を増幅したときも検出することができる。信号/トーンの増幅も送信を遅らせる可能性があり、これは検出され得る。攻撃デバイスでのトーンの中継中に、トーンが歪んだり、最初に送信されたトーンではない別のトーンが送信されたりする可能性がある。
【0314】
上記の例は、それぞれが同期アクセスワードとCWトーンの両方を持つより少ない数のパケットで、より正確な距離測定を可能とする。同期アクセスワードは、検出されることなく、攻撃デバイスによって変更されることからCWトーンを保護し、その逆も同様である。同期アクセスワードとCWトーンの両方を保護する双方向ランダム化通信が実行される。
【0315】
本明細書に開示されるイニシエータのPLLは、信号の周波数が変更されたときにイニシエータが信号の位相を予測することを可能にする位相予測可能なPLLであり得る。これにより、イニシエータが送信するCWトーンとレスポンダが送信するCWトーンのタイミングが正しいかどうかを確認する必要をなくすことができる。レスポンダは、例えば、イニシエータからのテールエンドCWトーンが受信された時間を測定し、応答信号のレスポンダによるフロントエンドCWトーンの生成に対するテールエンドCWトーンの対応する位相遅延を決定し、フロントエンドCWトーンとともにこの情報をイニシエータに送信することができる。次いで、イニシエータは、受信した情報に基づいて合計往復時間を計算することができる。
【0316】
一実施形態において、イニシエータは、車両又はポータブルアクセスデバイスの1つであり、レスポンダは、車両及びポータブルアクセスデバイスの他の1つである。車両とポータブルアクセスデバイスが送信及び応答する順序は、疑似ランダムに変更される。また、パケット及び/又はトーン信号は、応答として送信されることができ、次いで、イニシエータパケット及び/又はイニシエータトーン信号として使用されることができる。一実施形態では、車両及びポータブルアクセスデバイスが送信及び応答する順序は、短期間のうちには変更されず(例えば、所定の期間未満の交換期間)、長い交換期間に変更される(例えば、所定の期間以上の交換期間)。順序は周期的に切り替えることができる。これらの例では、アンテナ偏波ダイバーシティを使用して双方向データが交換され、正しいタイミング測定値が提供される。
【0317】
処理は、CWトーンと同期アクセスワードの開始時点と終了時点の正確な測定値を提供するために実行される。相関・プロトコルモジュール3920は、ビットの循環キューを維持し、送信された(イニシエータ)パケットのCWトーン及び同期アクセスワードの開始時間及び終了時間と長さを、受信された(レスポンダ)パケットのCWトーン及び同期アクセスワードの開始時間及び終了時間と長さと比較するためにロックインすることができる。相関・プロトコルモジュール3920は、ゼロクロスポイントが位置する場所を補間することができる。同期アクセスワードに関連するIデータとQデータの後処理は、同期アクセスワードが到達した時点を補間するためのクロックリカバリのために実行され得る。IデータとQデータは、遷移/スピンレートが異なる可能性がある。クロックリカバリの正確なタイミングを得るために、遷移の中心点がどこかを決定するように補間が実行され得る。タイミングを合わせるために、複数のゼロクロスポイントが検出され、位置合わせされ得る。また、IデータとQデータは、1以上のビットに最適に適合/位置合わせするために、以下でさらに説明するようにオーバーサンプリングされる場合がある。
【0318】
図61は、それぞれアンテナモジュールを有するネットワークデバイスのためのアンテナ経路決定システム6700を示す。アンテナモジュールは偏波ダイバーシティを示す。この例では、各アンテナモジュールの2つの偏波軸が示されている。各アンテナモジュールには、垂直方向のアンテナと水平方向のアンテナが含まれている。可能なチャネルベクトルh
VV、h
VH、h
HV、及びh
HHが示されている。測距モジュール6710が示されている。測距モジュール6710は、チャネルベクトルh
VV、h
VH、h
HV、及びh
HHのそれぞれの1つに基づいて、ネットワークデバイスの対応するアンテナ間のレンジ(又は距離)を決定する。測距モジュールは、測距アルゴリズムを実行して、レンジr
VV、r
VH、r
HV、及びr
HHを決定することができる。決定されたレンジr
VV、r
VH、r
HV、及びr
HHは、いずれのレンジr
VV、r
VH、r
HV、及びr
HHが最短であるかを決定する最小モジュール6712に提供される。最短の経路が選択され得る。
【0319】
それぞれのチャネルベクトルは、1以上の選択された周波数に対して生成され得る。比較されるとき、レンジは、同じ周波数又は異なる周波数のチャネルベクトルに対して生成され得る。一例として、ベクトルは、隣接するトーンの間に1MHzの周波数ステップを持ち、2.4GHzの産業、科学、及び医療(ISM)帯域内にある80個の異なるトーンの少なくとも一部に対して生成され得る。最短レンジに関連する周波数を選択することができる。選択する際に、信号強度、振幅、電圧、パラメータの一貫性など、他の要因も考慮に入れてもよい。この経路選択は、本明細書に開示される、イニシエータ、レスポンダ、モジュール、ネットワークデバイスなどのいずれかによって実行され、往復タイミング測定のために使用され得る。これにより、最適なアンテナ経路が、往復時間を決定するための双方向パケット及び/又はトーン信号交換に対して選択されることが可能となる。
【0320】
ここで、
図38、62を参照すると、
図62は、
図38のBLE無線機3900(及び/又は、BLE無線機3900の修正バージョン)及びRFチャネルの構造、機能及び動作に対応する例示的な無線機モデル6800を示している。無線機モデル6800は、第1のサンプリングモジュール6802、時間オフセットモジュール6804、ガウスローパスフィルタ6806、積分器6808、第1のアップサンプラー6810、増幅器6812、加算器6814、変調器6816、第2のサンプリングモジュール6818、位相・周波数オフセットモジュール6820、第1のミキサー6822、位相遅延デバイス6823、第2のミキサー6824、位相遅延モジュール6826、第2のローパスフィルタ6828、リサンプルモジュール6830、アークタンジェントモジュール6832、微分器6834、符号決定モジュール6836、ビットパターンモジュール6838、第2のアップサンプラー6840、第3のアップサンプラー6842、相互相関モジュール6844、及びピーク検出器6846を含む。デバイス6802、6804、6806、6808、6810、6812は、BLE無線器の送信機部分に対応している。加算器6814は、BLE無線器と別のBLE無線器、及びデバイス3907、3906、3908、3932、及び3910の間のチャネルを表す。デバイス6816、6818、6820、6822、6824、6828、6830は、BLE無線機の受信機部分に対応し、RFサンプリングレートに関連する。デバイス6830、6832、6834、6836、6838も、受信機部分に対応し、ベースバンド信号に対して処理を実行する。デバイス6840、6842、6844、及び6846も、受信機部分に対応し、位相を決定するための補間に関連する。
【0321】
図38及び
図62のデバイスが、
図63の方法に関してさらに説明される。
図63の以下の処理は、主に、
図2-6、11、14及び38の実施例に関して説明されるが、処理は、本開示の他の実施例に適用するために、容易に修正することができる。処理は繰り返し実行され得る。
【0322】
方法は、6900で始まることができる。6902において、第1のネットワークデバイス(例えば、車載システムの一部として車両に実装されたネットワークデバイス又はポータブルアクセスデバイス)のサンプリングモジュール6802は、処理モジュール3922から送信されるビットストリームを受信する。サンプリングモジュール6802はビットストリームをサンプリングする。
【0323】
6904において、時間オフセットモジュール6804は、サンプリングモジュール6802の出力を受信し、時間オフセット(又は遅延)を導入することができる。サンプリングモジュール6802及び時間オフセットモジュール6804は、プロトコルモジュール3924によって実現され得る。6906において、ガウスローパスフィルタ(LPF)6806は、時間オフセットモジュール6804の出力を受信する。ガウスLPF6806の動作は、GFSK変調器3926によって実現され得る。6908において、積分器6808は、ガウスLPF6806の出力を積分し、D/A・ローパスフィルタ3928によって実現され得る。サンプリングモジュール6802、ガウスLPF6806、及び積分器6808からそれぞれ出力される信号7000、7002、7004の例が
図64Aに示されている。
【0324】
6910において、アップサンプラー6810は、サンプル当たりの追加のポイントを含むように、積分器6808の出力をアップサンプリングする。アップサンプラー6810は、アップコンバータ3930によって実現され得る。6912では、増幅器6812は、周波数偏差のゲインを提供する。6914では、サンプリングモジュール6818は、PLL3940によって提供され得るRFトーンを受信する。サンプリングモジュール6818の出力は、変調器6816と位相・周波数オフセットモジュール6820の両方に提供される。6916では、変調器6816は、増幅器6812の出力に基づいてサンプリングモジュール6818の出力を変調して、イニシエータ信号を提供する。変調器6816は、アップコンバータ3930によって少なくとも部分的に実現され得る。
【0325】
6918において、変調器6816からのイニシエータ信号は、電力増幅器3932に提供され、第2のネットワークデバイスに送信され得る。第2のネットワークデバイスは、車載システムの一部として車両に実装されたネットワークデバイス又はポータブルアクセスデバイスであり得る。イニシエータ信号は、本明細書に開示されるイニシエータ信号、開始トーン信号、マスターデバイス送信信号、及び/又は同様のもののいずれかであり得る。
【0326】
6920において、低ノイズ増幅器3910は、イニシエータ信号に応答する応答信号を受信する。応答信号は、加算器6814によって表されるように、受信された応答信号に含まれるガウスノイズを含み得る。6922では、ミキサー6822、6824は、低ノイズ増幅器3910から応答信号を受信し、応答信号を同位相(I)及び直交位相(Q)ベースバンド信号にダウンコンバートする。直交位相ベースバンド信号は、位相遅延デバイス6823を介して90°だけ位相遅延され得る。これは、ダウンコンバータ3912で実現され得る。
【0327】
6924において、LPF6828は、ベースバンド信号をフィルタリングする。LPF6828は、ダウンコンバートされた信号ごとに1つ、複数のLPFを含むことができる。LPF6828は、バンドパスフィルタ・増幅器3914によって置き換えられ、及び/又は実現され得る。6926において、リサンプリングモジュール6830は、サンプルジッタを伴い、フィルタリングされたベースバンド信号をサンプリングする。リサンプリングモジュール6830は、A/D変換器3916によって実現され得る。リサンプリングモジュール6830からの信号7006、7008の例が
図64Bに示されている。
【0328】
6928において、アークタンジェントモジュール6832は、ベースバンド信号のアークタンジェントを決定して、アークタンジェント信号を生成する。アークタンジェントモジュール6832からの信号7010の例が
図64Cに示されている。6930において、微分器6834は、アークタンジェントモジュール6832からのアークタンジェント信号を微分する。元のガウスフィルタリングされた信号7002に重ねて示される、微分器6834からの信号7012の例が
図64Dに示されている。
【0329】
6932において、符号モジュール6836は符号関数を実行し、微分器6834の出力の符号を決定する。6934において、ビットパターンモジュール6838は、符号モジュール6836の出力に基づいて理想化された(又は基準)ビットパターンを決定する。ローパスフィルタ6828及びアークタンジェントモジュール6832の処理が適用された後、ガウスLPF6806からのビットパターン又は他のビットパターンを受信ビットパターンと一致させる、理想化されたビットパターンが得られる。これは、アップサンプリングされた値がノイズのないリサンプリングされたデータと同様になるように行われる。
【0330】
6936において、アップサンプラー6840、6842は、それぞれ、微分器6834及びビットパターンモジュール6838の出力をアップサンプリングする。6938において、アップサンプラー6840、6842の出力は、相関信号を生成するため、相互相関モジュール6844によって相関される。デバイス6832、6834、6836、6838、6840、6842は、復調器3918によって実現され得る。6940において、ピーク検出器6846は、相互相関モジュール6844から得られる相関信号の位相を決定する。相互相関モジュール6844とピーク検出器6846は、相関・プロトコルモジュール3920によって実現され得る。一実施形態では、ピーク検出器6846は、アップサンプリングされる相互相関モジュール6844の上に3点放物線状ピーク補間器として実施される。検出されたピークの近く(所定の距離内)の2つのポイントが選択され、アップサンプリングされた結果の3点の放物線補間が得られる。
【0331】
6942において、位相(又はアップサンプリングされた結果の3点放物線補間)に基づいて、距離、位置、往復時間、及び/又は他のパラメータを決定する。距離は、第1のネットワークデバイスと第2のネットワークデバイスとの間の距離であり得る。位置は、第1のネットワークデバイスに対する第2のネットワークデバイスのものであり得る。往復時間は、イニシエータ信号が第2のネットワークデバイスに移動し、及び第1のネットワークデバイスが応答信号を受信する時間であり、第2のネットワークデバイスがイニシエータ信号を受信した後に応答信号を生成する時間を含む。
【0332】
6944において、処理モジュール3922は、6942で決定された位相、距離、位置、往復時間、及び/又は他のパラメータに基づいて、レンジエクステンション型の中継攻撃が行われているかどうかを決定することができる。レンジエクステンション型の中継攻撃が行われている場合、処理6946が実行され、そうでない場合、方法は6948で終了することができる。6946において、処理モジュール3922は、本明細書に開示された対策のいずれかのような対策を実行する。
【0333】
図35、36、45、54、及び63の上記の処理は、説明のための例であることが意図される。処理は、アプリケーションに応じて、順次に、同期して、同時に、連続的に、オーバーラップする期間中に、又は異なる順序で実行することができる。また、任意の処理が、実施例及び/又はイベントの順序によっては、実施されず、又はスキップされてもよい。
【0334】
(i)生成された波形が送信されるべきアンテナに到達する時間と、(ii)タイマーによって測定される対応する時間との間には、送信タイミングにばらつきがある。これに寄与する可能性のある要因には、クロックドメインの交差、クロック周期の変化、電力増幅器のゲイン設定による電力増幅器の伝搬遅延、温度、及び処理の伝搬遅延が含まれる。処理、温度、及び増幅器ゲインの設定の変動は、タイミング測定から較正することができる。
【0335】
第1のBLEデバイス(例えば、
図38のBLEデバイス(又は無線機)3900A)と類似又は同一である第2のBLEデバイス(例えば、BLEデバイス(又は無線機)3900B)は、
図49に示されるような反射(又はレスポンダ)デバイスを代理するために、車両に追加又は実装され得る。BLE無線機3900のそれぞれは、別個のシステムオンチップ(SOC)上に実装され得る。第1のBLE無線機3900Aは、第2のBLEデバイスの受信機部分によって受信され得るイニシエータ信号を送信することができる。
【0336】
第1のBLE無線機3900Aから送信されるべきイニシエータ信号を生成するため、第1のビットストリームが生成され、及び/又は、第1のBLE無線機3900Aのプロトコルモジュール3924Aに提供されるときについて、タイマー3938Aによって決定される、時間T1が生成され得る。タイマー3938Bによって決定される、時間T2は、第2のBLE無線機3900Bの相関・プロトコルモジュール3920Bが、第1のビットストリームを受信するときであり得る。第1の較正定数CAL1は、タイマー3938Aが第1のビットストリームの生成を検出するときと、対応するイニシエータ信号がアンテナ3907Aから送信されるときとの間の差に等しく設定されるか、又はその差に基づいて決定され得る。第2の較正定数CAL2は、タイマー3938Bが相関・プロトコルモジュール3920Bで第1のビットストリームの受信を検出するときとの間の差に等しく設定されるか、又はその差に基づいて決定され得る。プロトコルモジュール3924Aから相関・プロトコルモジュール3920Bへの第1のビットストリームの飛行時間は、(T2-CAL2)-(T1-CAL1)である。
【0337】
同様に、第2のBLE無線機3900Bから送信されるべき応答信号を生成するため、第1のビットストリームに対応する第2のビットストリームが生成され、及び/又は、プロトコルモジュール3924Bに提供されるときについて、タイマー3938Bによって決定される、時間T3が生成され得る。応答信号は、イニシエータ信号に応答して生成される。タイマー3938Aによって決定される、時間T4は、相関・プロトコルモジュールが第2のビットストリームを受信するときであり得る。第3の較正定数CAL3は、タイマー3938Bが第2のビットストリームの生成を検出するときと、対応する応答信号がアンテナ3907Bから送信されるときとの間の差に等しく設定されるか、又はその差に基づいて決定され得る。第4の較正定数CAL4は、タイマー3938Aが相関・プロトコルモジュール3920Aで第2のビットストリームの受信を検出するときとの間の差に等しく設定されるか、又はその差に基づいて決定され得る。プロトコルモジュール3924Bから相関・プロトコルモジュール3920Aへの第2のビットストリームの飛行時間は、(T4-CAL4)-(T3-CAL3)である。平均飛行時間、第1及び第2のBLE無線機3900の間の距離は、式33-35を使用して決定することができ、ここで、式33は、式32に基づいており、記載されたタイミング変動を考慮し、従って、対応する較正値を含む。
(数32)
平均飛行時間={(T2-T1)+(T4-T3)}/2
同様の情報を収集し、較正値を追加する。
(数33)
平均飛行時間={(T2-CAL2-T1+CAL1)
+(T4-CAL4-T3+CAL3)}/2
(数34)
距離=(c){(T4-CAL4-T1+CAL1)
-(T3-CAL3-T2+CAL2)}/2
較正を時間測定から分離する。
(数35)
距離=(c){(T4-T1)-(T3-T2)
+(CAL1-CAL4+CAL2-CAL3)}/2
【0338】
タイマー3938Bは、T2-T3に関する報告を最小限にするために、処理合意で起動し、及び/又は第2のBLE無線機3900Bにおける送信時間の微調整を行うことができる。
【0339】
第1のBLE無線機3900AのPLL3940A、3942Aは、単一のPLLとして実現され得る。同様に、第2の無線機3900BのPLL3940B、3942Bは、単一のPLLとして実現され得る。2つのPLLにより、応答信号の受信時間をキャプチャするために使用される同じBLE回路を使用してイニシエータ信号の送信時間のキャプチャを可能としつつ、同じSoC上に送信機部分と受信機部分のハードウェアを実装することが可能となる。
【0340】
本教示によれば、レンジエクステンション型の中継攻撃を検出するためのシステムは、車両とポータブルアクセスデバイスの1つから、車両とポータブルアクセスデバイスの他の1つへ無線周波数信号を送信するように構成される送信機と、無線周波数信号に応答する、車両とポータブルアクセスデバイスの1つからの応答信号を受信するように構成される受信機と、及び、応答信号を同位相信号と直交位相信号に変換し、無線周波数信号、同位相信号、及び直交位相信号に基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを獲得するために攻撃デバイスによって実行されるレンジエクステンション型の中継攻撃を検出し、それは、(i)無線周波数信号が、攻撃デバイスを介して車両からポータブルアクセスデバイスに中継されるか、又は(ii)応答信号が攻撃デバイスを介してポータブルアクセスデバイスから車両に中継される少なくとも1つであり、そして、レンジエクステンション型の中継攻撃を検出することに応答して対策を実行するように構成される制御モジュールと、を含む。
【0341】
本教示によれば、システムはさらにアンテナモジュールを含み、アンテナモジュールは、送信機と受信機が実装されている、車両とポータブルアクセスデバイスの1つに実装され、アンテナモジュールは、複数の偏波アンテナを備え、いつの時点においても、アンテナモジュールの複数の偏波アンテナの少なくとも1つは、車両とポータブルアクセスデバイスの他の1つのアンテナと交差偏波されない。
【0342】
本教示によれば、制御モジュールは車両に実装され得る。
【0343】
本教示によれば、制御モジュールはポータブルアクセスデバイスに実装され得る。
【0344】
本教示によれば、制御モジュールは、同位相信号と直交位相信号とに基づいて位相の差を決定し、位相の差に基づいて無線周波数信号の往復時間を測定し、そして、往復時間に基づいて、レンジエクステンション型の中継攻撃を検出するように構成されることができる。
【0345】
本教示によれば、制御モジュールは、同位相信号と直交位相信号をサンプリングし、そして、同位相信号と直交位相信号に基づいて受信ビットを決定するように構成されることができる。
【0346】
本教示によれば、制御モジュールは、同位相信号と直交位相信号に基づく受信ビットをアップサンプリングし、別の信号をアップサンプリングし、同位相信号と直交位相信号に基づく受信ビットをアップサンプリングした結果を、別の信号をアップサンプリングした結果と相互相関させ、そして、相互相関の結果に基づいて位相を決定するように構成されることができる。
【0347】
本教示によれば、別の信号は基準ビットパターンを含む。
【0348】
本教示によれば、制御モジュールは、微分されたアークタンジェント信号の符号を決定し、その符号に基づいて、基準ビットパターンを生成するように構成されることができる。
【0349】
本教示によれば、別の信号は、ガウス型ローパスフィルタによってフィルタリングされた後の無線周波数信号を含む。
【0350】
本教示によれば、レンジエクステンション型の中継攻撃を検出するための方法は、車両とポータブルアクセスデバイスの1つから、車両とポータブルアクセスデバイスの他の1つへ送信機を介して無線周波数信号を送信すること、無線周波数信号に応答する、車両とポータブルアクセスデバイスの1つからの応答信号を受信機を介して受信すること、制御モジュールを介して、応答信号を同位相信号と直交位相信号に変換すること、制御モジュールを介して、無線周波数信号、同位相信号、及び直交位相信号に基づいて、車両へのアクセス又は車両の動作制御の少なくとも1つを獲得するために攻撃デバイスによって実行されるレンジエクステンション型の中継攻撃を検出すること、それは、(i)無線周波数信号が、攻撃デバイスを介して車両からポータブルアクセスデバイスに中継されるか、又は(ii)応答信号が攻撃デバイスを介してポータブルアクセスデバイスから車両に中継される少なくとも1つであり、及び、レンジエクステンション型の中継攻撃を検出することに応答して対策を実行すること、を含む。
【0351】
本教示によれば、アンテナモジュールは、送信機と受信機が実装されている、車両とポータブルアクセスデバイスの一つに実装されることができ、アンテナモジュールは、複数の偏波アンテナを含み、いつの時点においても、アンテナモジュールの複数の偏波アンテナの少なくとも1つは、車両とポータブルアクセスデバイスの他の1つアンテナと交差偏波されない。
【0352】
本教示によれば、制御モジュールは車両に実装され得る。
【0353】
本教示によれば、制御モジュールはポータブルアクセスデバイスに実装され得る。
【0354】
本教示によれば、方法は、同位相信号と直交位相信号とに基づいて位相差を決定すること、位相差に基づいて無線周波数信号の往復時間を測定すること、及び、往復時間に基づいて、レンジエクステンション型の中継攻撃を検出すること、をさらに含むことができる。
【0355】
本教示によれば、方法は、同位相信号と直交位相信号をサンプリングすること、及び、同位相信号と直交位相信号に基づいて受信ビットを決定すること、をさらに含むことができる。
【0356】
本教示によれば、方法は、同位相信号と直交位相信号に基づく受信ビットをアップサンプリングすること、受信ビットをアップサンプリングした結果を、別の信号をアップサンプリングした結果と相互相関させること、及び、相互相関の結果に基づいて位相を決定すること、をさらに含むことができる。
【0357】
本教示によれば、別の信号は基準ビットパターンを含むことができる。
【0358】
本教示によれば、別の信号は、ガウス型ローパスフィルタによってフィルタリングされた後の無線周波数信号を含むことができる。
【0359】
前述の説明は、本質的に単なる例示にすぎず、本開示、その適用、又は使用を限定することを決して意図するものではない。本開示の広範な教示は様々な形態で実施することができる。したがって、本開示は特定の例を含むが、図面、明細書、及び添付の特許請求の範囲を検討すれば他の変更態様が明らかになるので、本開示の真の範囲はそのように限定されるべきではない。本開示の原理を変更することなく、方法内の1つ又は複数のステップが異なる順序で(又は同時に)実行されてもよいことを理解されたい。さらに、各実施形態は特定の特徴を有するものとして上記に説明されているが、本開示の任意の実施形態に関して説明されたこれらの特徴のうちのいずれか1つ又は複数は、任意の他の実施形態で実施されること、及び/又は、組み合わせが明示的に説明されていなくとも、任意の他の実施形態の特徴と組み合わせることが可能である。言い換えれば、説明された実施形態は相互に排他的ではなく、1つ又は複数の実施形態の相互の入れ替えは、本開示の範囲内に留まる。
【0360】
要素間(例えば、モジュール間、回路要素間、半導体層間など)の空間的及び機能的関係は、「接続され」、「係合され」、「結合され」、「隣接して」、「の隣に」、「の上に」、「上」、「下」、及び「配置され」を含む、様々な用語を用いて説明される。第1及び第2要素間の関係が、上記開示において説明されているとき、「直接」であると明示的に記載されていない限り、その関係は第1及び第2要素間に他の介在要素が存在しない直接的な関係であり得るが、第1及び第2要素間に1つ又は複数の介在要素が(空間的又は機能的に)存在する間接的な関係でもあり得る。本明細書で使用されるように、A、B、及びCのうちの少なくとも1つとのフレーズは、非排他的論理和を使用する論理(A又はB又はC)を意味すると解釈されるべきであり、「Aの少なくとも1つ、Bの少なくとも1つ、及びCの少なくとも1つ」を意味すると解釈されるべきではない。
【0361】
図面において、矢じりで示される矢印の方向は、概して、図にとって重要な情報(データ又は命令など)の流れを示す。例えば、要素Aと要素Bが様々な情報を交換するが、要素Aから要素Bに送信される情報が図に関連する場合、矢印は要素Aから要素Bを指すことがある。この一方向の矢印は、他の情報が要素Bから要素Aに送信されないことを意味しない。さらに、要素Aから要素Bに送信された情報について、要素Bは、要素Aに、情報の要求又は情報の受信確認を送信するかもしれない。
【0362】
以下の定義を含む本出願では、用語「モジュール」又は用語「コントローラ」は、用語「回路」と置き換えられてもよい。「モジュール」という用語は、特定用途向け集積回路(ASIC)、デジタル,アナログ,又はアナログ/デジタル混合ディスクリート回路、デジタル,アナログ,又はアナログ/デジタル混合集積回路、組み合わせ論理回路、フィールドプログラマブルゲートアレイ(FPGA)、コードを実行するプロセッサ回路(共有、専用、又はグループ)、プロセッサ回路によって実行されるコードを記憶するメモリ回路(共有、専用、又はグループ)、説明された機能を提供する他の適切なハードウェアコンポーネント、あるいは、システムオンチップなどにおける上記のいくつか又はすべての組み合わせ、を指すか、一部であるか、又は含むことができる。
【0363】
モジュールは、1つ以上のインターフェース回路を含むことができる。いくつかの例では、インターフェース回路は、ローカルエリアネットワーク(LAN)、インターネット、ワイドエリアネットワーク(WAN)、又はそれらの組み合わせに接続される有線又は無線インターフェースを含むことができる。本開示の任意の所与のモジュールの機能は、インターフェース回路を介して接続される複数のモジュール間で分散されてもよい。例えば、複数のモジュールが負荷分散を可能にし得る。さらなる例では、サーバー(リモート、又はクラウドとしても知られる)モジュールは、クライアントモジュールに代わっていくつかの機能を達成してもよい。
【0364】
上記で使用される、コードという用語は、ソフトウェア、ファームウェア、及び/又はマイクロコードを含むことができ、プログラム、ルーチン、機能、クラス、データ構造、及び/又はオブジェクトを指すことがある。共有プロセッサ回路との用語は、複数のモジュールからのコードの一部又は全部を実行する単一のプロセッサ回路を包含する。グループプロセッサ回路との用語は、追加のプロセッサ回路と組み合わせて、1つ又は複数のモジュールからのコードの一部又は全部を実行するプロセッサ回路を包含する。複数のプロセッサ回路への言及は、個別のダイ上の複数のプロセッサ回路、単一のダイ上の複数のプロセッサ回路、単一のプロセッサ回路の複数のコア、単一のプロセッサ回路の複数のスレッド、又はこれらの組み合わせを包含する。共有メモリ回路との用語は、複数のモジュールからのコードの一部又は全部を格納する単一のメモリ回路を包含する。グループメモリ回路との用語は、追加のメモリと組み合わせて、1つ又は複数のモジュールからのコードの一部又は全部を格納するメモリ回路を包含する。
【0365】
メモリ回路との用語は、コンピュータ可読媒体との用語のサブセットである。本明細書で使用されるコンピュータ可読媒体との用語は、(搬送波上などの)媒体を通じて伝播する一時的な電気信号又は電磁信号を含まない。したがって、コンピュータ可読媒体との用語は、有形の非一時的なものと見なすことができる。非一時的で有形のコンピュータ可読媒体の非限定的な例は、(フラッシュメモリ回路、消去可能プログラマブル読み出し専用メモリ回路、又はマスク読み出し専用メモリ回路などの)不揮発性メモリ回路、(SRAM回路やDRAM回路などの)揮発性メモリ回路、(アナログ又はデジタル磁気テープ又はハードディスクドライブなどの)磁気記憶媒体、及び(CD、DVD、又はブルーレイディスクなどの)光記憶媒体である。
【0366】
本出願に記載されている装置及び方法は、コンピュータプログラムで具現化された1つ又は複数の特定の機能を実行するように汎用コンピュータを構成することによって作成された専用コンピュータによって部分的又は完全に実施され得る。上記の機能ブロック、フローチャート要素、及び他の要素は、ソフトウェアの仕様として役立ち、熟練した技術者又はプログラマーの日常業務によってコンピュータプログラムに変換することができる。
【0367】
コンピュータプログラムは、少なくとも1つの非一時的な有形のコンピュータ可読媒体に格納されるプロセッサ実行可能命令を含む。コンピュータプログラムはまた、格納されたデータを含むか又はそれに依存することができる。コンピュータプログラムは、専用コンピュータのハードウェアと相互作用する基本入出力システム(BIOS)、専用コンピュータの特定のデバイスと相互作用するデバイスドライバ、1つ以上のオペレーティングシステム、ユーザアプリケーション、バックグラウンドサービス、バックグラウンドアプリケーションなどを含んでも良い。
【0368】
コンピュータプログラムは、(i)HTML(ハイパーテキストマークアップ言語)、XML(拡張マークアップ言語)、又はJSON(ジャバスクリプトオブジェクトノーテーション)のような解析される記述テキスト、(ii)アセンブリコード、(iii)コンパイラによってソースコードから生成されるオブジェクトコード、(iv)インタプリタによる実行のためのソースコード、(v)ジャストインタイムコンパイラによるコンパイル及び実行のためのソースコードなどを含むことができる。単なる例として、ソースコードは、C、C++、C#、Objective-C、Swift、Haskell、Go、SQL、R、Lisp、Java(登録商標)、Fortran、Perl、Pascal、Curl、OCaml、Javascript(登録商標)、HTML5(ハイパーテキストマークアップ言語第5改訂版)、Ada、ASP(Active Server Pages)、PHP(ハイパーテキストプリプロセッサ)、Scala、Eiffel、Smalltalk、Erlang、Ruby、Flash(登録商標)、VisualBasic(登録商標)、Lua、MATLAB、SIMULINK、及びPython(登録商標)を含む言語の構文法を使って書くことができる。
【0369】
請求項に記載された要素はいずれも、要素が、「~するための手段」とのフレーズを使用して、又は方法クレームの場合、「~するための操作」又は「~するためのステップ」とのフレーズを使用して明示的に記載されていない限り、米国特許法第112条(f)の意味の範囲内のミーンズプラスファンクション要素であることを意図していない。