WO2017191739A1

WO2017191739A1 - 車両用電子キーシステム

Info

Publication number: WO2017191739A1
Application number: PCT/JP2017/014895
Authority: WO
Inventors: 崇史才木; 博道内藤
Original assignee: 株式会社デンソー
Priority date: 2016-05-06
Filing date: 2017-04-12
Publication date: 2017-11-09
Also published as: US20190147678A1; JP2017201106A; US10475268B2; CN109154165B; JP6477589B2; CN109154165A; DE112017002341T5

Abstract

車載システム（１００）は、駐車状態からエンジンが始動されるまでの間に携帯機（２００）の認証を複数回実行する。車載システム（１００）は、駐車されている場合には警戒モードで動作し、強度変化信号を含む認証用信号を送信する。携帯機（２００）は、車載システム（１００）が警戒解除モードで動作している場合には、受信した認証用信号に強度変化がある場合にのみ応答信号を返送する。また、車載システム（１００）は警戒モード時での認証処理で携帯機（２００）の認証に成功した場合には、警戒解除モードに移行する。車載システム（１００）が警戒解除モードで動作している場合、携帯機（２００）は、受信した認証用信号に強度変化が有るか否かに関わらず応答信号を返送する。

Description

車両用電子キーシステム

関連出願の相互参照

　本出願は、２０１６年５月６日に出願された日本特許出願番号２０１６－０９３３２１号に基づくもので、ここにその記載内容を援用する。

　本開示は、車両に搭載された車載器とユーザによって携帯される携帯機とが相互に無線通信を行なうことで携帯機の認証を実施する車両用電子キーシステムに関する。

　従来、車両に搭載された車載器と、ユーザによって携帯される携帯機とが無線通信による認証処理を実施し、当該認証処理が成功したことに基づいて車載器が、車両ドアの施開錠やエンジン始動等の車両制御を実行する車両用電子キーシステムが知られている。この種の車両用電子キーシステムにおいては、車載器が送信する無線信号の到達範囲は車両周辺の近距離に制限されている。これは、車載器が携帯機と無線通信を実施する状況を、携帯機が車両近傍に存在する場合に限定するためである。

　しかしながら、このような車両用電子キーシステムでは、悪意を持った第３者が、中継器を用いて携帯機と車載器との通信を間接的に実現させることで、車載器による携帯機の認証を不正に成立させるリレーアタックが懸念される。リレーアタックが成功してしまうと、正規のユーザが意図しないにも関わらず、車両ドアの開錠やエンジン始動等の車両制御が実行されてしまう。

　一方、このようなリレーアタックを防ぐための構成も種々提案されている。例えば特許文献１に開示される車両用電子キーシステムが備える車載器は、高レベルと低レベルの２種類の電力レベルを含む無線信号を送信し、携帯機は、受信信号の強度（いわゆるＲＳＳＩ：Received Signal Strength Indication）を逐次検出する。そして、携帯機は受信信号に所定のレベル以上の強度変化を検出した場合にのみ、車載器に信号を返送する。

　この特許文献１に開示されているリレーアタック対策は、リレーアタックに用いられる中継器は、中継の対象とする周波数帯の電波を、ある一定の出力レベルまで増幅して転送する点に着眼した技術である。すなわち、車載器から送信された電波が中継機によって中継されている場合、本来検出されるべき受信信号のレベル差が検出されなくなる。つまり、特許文献１の構成によれば、携帯機が、中継器によって中継された車載器からの信号に対して応答を返送することを抑制することができる。当然、携帯機からの応答が返送されなければ、認証は不成立（つまり失敗）となる。

　なお、一般的に、信号の強度は伝搬距離に応じて減衰していくため、信号送信元からの距離が小さいほど受信側が検出するＲＳＳＩは大きい値を取る。したがって、車載器が信号を送信するために備えているアンテナ（以降、車両側送信アンテナ）と携帯機との距離が近いほど、携帯機は、車載器から送信された信号をより強い強度で受信する。

特開２０１０－１８５１８６号公報

　受信信号のＲＳＳＩを検出するための回路（以降、ＲＳＳＩ検出回路）は、周知の回路構成によって実現することができる。しかしながら、このようなＲＳＳＩ検出回路には、通常、ＲＳＳＩとして出力可能な値の範囲（以降、出力範囲）が設定されている。

　そのため、出力範囲の最大値（換言すれば上限値）よりも強い強度を有する信号を受信した場合、当該受信信号のＲＳＳＩは、出力範囲の上限値として出力される。便宜上以降では、出力範囲の上限値に相当する信号強度のことを飽和レベルと記載する。

　そして、携帯機が車両側送信アンテナ近傍に配置されている場合には、電力レベルが低レベルに設定された信号であっても、携帯機にとっては飽和レベルで受信することがある。もちろん、低レベルで送信された信号が飽和レベルで携帯機に到達する場合には、高レベルで送信された信号も飽和レベルで携帯機に到達する。このような場合、高レベルで送信された信号と、低レベルで送信された信号の両方のＲＳＳＩが上限値となるため、受信信号の強度変化を検出することができない。

　つまり、特許文献１の構成では、電力レベルが低レベルに設定された信号を飽和レベルで受信しうるほど車両側送信用アンテナに近い位置に携帯機が配置されている場合、受信信号に強度変化を検出できないことに起因して、認証が失敗する事象が生じうる。もちろん、認証が失敗した場合には、認証成功時に実行されるはずの制御が実施されないため、ユーザの利便性を損なってしまう恐れがある。

　本開示は、この事情に基づいて成されたものであり、その目的とするところは、車載器と携帯機との無線通信における認証が不正に成立させられる可能性を抑制しつつ、かつ、ユーザの利便性の低下を抑制可能な車両用電子キーシステムを提供することにある。

　本開示の一態様による車両用電子キーシステムは、車両に搭載される車載器と、車載器と対応付けられてあって、車両のユーザに携帯される携帯機と、を備え、車載器は、車載器と携帯機との間での無線通信による認証処理が成功したことに基づいて車両に対して所定の制御処理を実施する車両用電子キーシステムである。車載器は、動作モードとして警戒モードと警戒解除モードの２つの動作モードを備え、ユーザが駐車している車両に搭乗し且つ車両の動力源を始動させるためにユーザが実行すると想定される一連の動作の中で認証処理を複数回実行するように設定されており、携帯機の認証に用いられる認証用信号を車両に設けられた車両側送信アンテナから送信させる車両側送信部と、車両側送信アンテナから送信する認証用信号の強度を調整する送信強度調整部と、車載器の動作モードを制御するモード制御部と、を備え、認証用信号は車載器の動作モードを示す動作モード情報を含み、車載器が警戒モードで動作している場合、車両側送信部は、信号強度を所定のパターンで変化させた信号である強度変化信号を含む認証用信号を送信し、モード制御部は、車両が駐車された場合に動作モードを警戒モードに設定し、かつ、警戒モードで動作している場合に携帯機の認証が成功した場合に動作モードを警戒解除モードに切り替えるものであって、携帯機は、携帯機側受信アンテナを介して認証用信号を受信する携帯機側受信部と、携帯機側受信部が受信した信号の受信信号強度を逐次検出する受信強度検出部と、車載器が警戒モードで動作していることを示す認証用信号を受信した場合に、認証用信号のうちの強度変化信号に相当する部分である強度変化領域に、所定のパターンの強度変化が生じているか否かを判定する強度変化判定部と、認証用信号に対する応答としての信号である応答信号を送信する携帯機側送信部と、を備え、携帯機側送信部は、警戒解除モードで動作していることを示す認証用信号を携帯機側受信部が受信した場合には応答信号を返送し、車載器が警戒モードで動作していることを示す認証用信号を携帯機側受信部が受信した場合には、強度変化判定部によって強度変化が生じていると判定された場合に応答信号を返送する一方、強度変化判定部によって強度変化領域に強度変化が生じていないと判定された場合には応答信号を返送しない。

　以上の構成において車載器は警戒モードで動作している場合、特許文献１と同様に強度変化信号を含む認証用信号を送信する。そして、携帯機は、車載器が警戒モードで動作している場合、受信した認証用信号に強度変化が含まれている場合にのみ当該認証用信号に対する応答信号を返送する。つまり、車載器が警戒モードで動作している場合、受信した認証用信号に強度変化が検出されない場合には応答信号を返送しない。したがって、特許文献１と同様に、車載器と携帯機との無線通信における認証が不正に成立させられる可能性を抑制することができる。

　また、車載器は警戒モードでの認証処理によって携帯機の認証に成功した場合には、警戒解除モードに移行する。車載器が警戒解除モードで動作している場合、携帯機は、受信した認証用信号に対する応答信号を送信すべきか否かの判断に、強度変化があるか否かは考慮しない。

　したがって、ユーザが動力源を始動させるための一連の動作の中で複数回実施される認証処理のうち、いったん警戒モードでの認証処理によって携帯機の認証に成功した後においては、受信信号に強度変化が検出できないことに起因して認証処理が失敗することはない。認証処理が失敗する恐れを低減できるということは、ユーザの利便性の向上に寄与する。

　つまり以上の構成によれば、車載器と携帯機との無線通信における認証が不正に成立させられる可能性を抑制しつつ、かつ、ユーザの利便性の低下を抑制できる。

　本開示についての上記目的およびその他の目的、特徴や利点は、添付の図面を参照しながら下記の詳細な記述により、より明確になる。その図面は、
図１は、本開示の一実施形態による車両用電子キーシステムの概略的な構成を示すブロック図であり、図２は、車載システムの概略的な構成を示すブロック図であり、図３は、車両側送信アンテナの設置位置の一例を示す図であり、図４は、車両側制御部の概略的な構成を示す機能ブロック図であり、図５は、認証用信号の概略的な信号波形の一例を示すチャート図であり、図６は、認証用信号の概略的な信号波形の一例を示すチャート図であり、図７は、携帯機の概略的な構成を示すブロック図であり、図８は、携帯機側制御部の概略的な構成を示す機能ブロック図であり、図９は、認証ＥＣＵが実施する搭乗関連処理を説明するためのフローチャートであり、図１０は、図９に示すフローチャートの続きであり、図１１は、警戒モード認証処理を説明するためのフローチャートであり、図１２は、信号が伝搬する距離とＲＳＳＩとの関係を示した図である。

　以下、本開示の実施形態について図を用いて説明する。図１は、本実施形態に係る車両用電子キーシステムの概略的な構成の一例を示す図である。図１に示すように車両用電子キーシステムは、車両Ｖに搭載されている車載システム１００と、車両Ｖのユーザに携帯される携帯機２００と、を備える。携帯機２００は、車載システム１００と対応付けられてあって、車両Ｖに対する固有のキーとしての機能を備えている。

　便宜上、以降では、車載システム１００が搭載された車両Ｖを自車両とも記載する。なお、本実施形態では一例として自車両を、動力源としてエンジンのみを備えるエンジン車とするが、これに限らない。自車両は、動力源としてエンジンとモータを備える、いわゆるハイブリッド車であってもよいし、モータのみを動力源として備える電気自動車であってもよい。

　＜車両用電子キーシステムの概要＞
　車載システム１００と携帯機２００はそれぞれ、周知のリモートキーレスエントリー（以降、ＲＫＥ：Remote Keyless Entry）システムを実現するための機能を有している。具体的には、携帯機２００はユーザによって操作される複数のスイッチ２３０を備えており、ユーザによって操作されたスイッチ２３０に応じたコマンド信号を車載システム１００に送信する。

　車載システム１００は携帯機２００から送信されたコマンド信号を受信すると、その受信したコマンド信号に応じた車両制御を実行する。例えば、車載システム１００は、携帯機２００から送信されてきたコマンド信号に基づいて、車両ドアの施錠状態（つまり、施錠／開錠）を制御する。

　また、車載システム１００と携帯機２００はそれぞれ、互いに所定の周波数帯の電波を用いた無線通信を実施することで、周知のスマートエントリーシステムを実現するための機能を有している。

　具体的には、車載システム１００は車室内及び車両周辺の所定範囲に向けて所定のＬＦ（Low Frequency）帯の信号を送信する機能と、携帯機２００から送信される所定のＲＦ（Radio Frequency）帯の信号を受信する機能を有する。携帯機２００は、車載システム１００から送信されるＬＦ帯の信号を受信する機能と、車載システム１００に対して所定のＲＦ帯の信号を返送する機能を有する。

　なお、車載システム１００から携帯機２００への信号送信にＬＦ帯以外の周波数帯の電波を用いても良い。同様に、ＲＦ帯以外の周波数帯の電波を、携帯機２００から車載システム１００への信号送信に用いても良い。車載システム１００が送信するＬＦ帯の信号が、携帯機２００が受信可能な信号強度を保って伝搬する範囲のことを、ＬＦ通信エリアと記載する。ＬＦ通信エリアは適宜設計されればよい。ここでは一例として車室外におけるＬＦ通信エリアは、車両から数メートル以内の範囲とする。

　このような構成において車載システム１００は、携帯機２００がＬＦ通信エリアに存在する場合、携帯機２００と無線通信による認証処理を実施し、認証が成立したことに基づいて、ドアの施開錠やエンジン始動等を実施するための種々の制御を実行する。なお、ここでの認証処理とは、車載システム１００が、自分自身と無線通信を実施している通信端末（以降、通信対象）が、当該車載システム１００と対応付けられている携帯機２００（つまり、正規の携帯機２００）であることを確認する処理である。認証が成立したということは、正規の携帯機２００であると判定したことに相当する。

　車載システム１００が無線通信によって携帯機２００を認証することにより、携帯機２００を携帯したユーザは、キーとしての携帯機２００を操作すること無く、ドアの施錠／開錠、エンジンの始動／停止などを実現することができる。車載システム１００による携帯機２００の認証は、周知のチャレンジ－レスポンス方式によって実施されればよい。認証処理の詳細は別途後述する。なお、認証処理の準備として、携帯機２００と車載システム１００のそれぞれには、認証処理に用いられる共通の暗号鍵が保存されている。また、携帯機２００には固有の識別番号（以降、携帯機ＩＤ）が割り当てられており、車載システム１００には、当該携帯機ＩＤが登録されている。携帯機ＩＤが前述の暗号鍵として利用されてもよい。

　＜車載システム１００の構成＞
　次に、車載システム１００の構成について述べる。車載システム１００は、図２に示すように認証ＥＣＵ１１０、車両側送信アンテナ１２０、タッチセンサ１３０、スタートボタン１４０、施錠ボタン１５０、ボディＥＣＵ１６０、及びエンジンＥＣＵ１７０を備える。

　認証ＥＣＵ１１０は車両側送信アンテナ１２０と電気的に接続されている。また、認証ＥＣＵ１１０は、タッチセンサ１３０、スタートボタン１４０、施錠ボタン１５０、ボディＥＣＵ１６０、及びエンジンＥＣＵ１７０のそれぞれと、車両内に構築されているＬＡＮ（Local Area Network）を介して、相互通信可能に接続されている。

　認証ＥＣＵ１１０は、上述したスマートエントリーシステムやＲＫＥシステム（以降、キーレスエントリーシステム等）を実現するための種々の処理を実行するＥＣＵ（ＥＣＵ：Ｅｌｅｃｔｒｏｎｉｃ　Ｃｏｎｔｒｏｌ　Ｕｎｉｔ）である。認証ＥＣＵ１１０が車載器に相当する。本実施形態において認証ＥＣＵ１１０には、警戒モードと警戒解除モードの２種類の動作モードが設定されている。

　警戒モードは、リレーアタックによって不正に認証を成功させられることを抑制するための仕組み（つまり、リレーアタック対策）を導入した認証方法によって、携帯機２００を認証する動作モードである。また、警戒解除モードは、警戒モード時に取り入れるリレーアタック対策を実施せずに携帯機２００の認証を行う動作モードである。各動作モード時の認証ＥＣＵ１１０の作動や、リレーアタック対策の詳細については別途後述する。

　なお、携帯機２００にとって、認証ＥＣＵ１１０の動作モードは車載システム１００の動作モードに相当する。したがって以降では、認証ＥＣＵ１１０が警戒モードで動作していることを、車載システム１００が警戒モードで動作しているとも記載する。警戒解除モードについても同様とする。

　この認証ＥＣＵ１１０は、より細かい構成要素として、車両側制御部１１１、車両側受信アンテナ１１２、車両側受信部１１３、及び、送信制御部１１４を備える。

　車両側制御部１１１は、ＣＰＵ１１１１、ＲＡＭ１１１２、ＲＯＭ１１１３、Ｉ／Ｏ１１１４、及びこれらの構成を接続するバスラインなどを備えた、通常のコンピュータとして構成されている。ＲＯＭ１１１３には、通常のコンピュータを車両側制御部１１１として機能させるためのプログラム（以降、車両用プログラム）等が格納されている。

　なお、上述の車両用プログラムは、非遷移的実体的記録媒体（non- transitory tangible storage medium）に格納されていればよく、その具体的な記憶媒体はＲＯＭに限らない。ＣＰＵ１１１１が車両用プログラムを実行することは、車両用プログラムに対応する方法が実行されることに相当する。車両側制御部１１１は、ＣＰＵ１１１１が車両用プログラムを実行することによって、スマートエントリーシステム等が実現される。この車両側制御部１１１についての詳細は別途後述する。

　車両側受信アンテナ１１２は、ＲＦ帯の電波を受信するためのアンテナである。車両側受信アンテナ１１２は、受信した電波を電気信号に変換して車両側受信部１１３に提供する。車両側受信部１１３は、車両側受信アンテナ１１２から入力される信号に対して、アナログデジタル変換や、復調、復号などといった、所定の処理を施すことで、受信信号に含まれるデータを抽出する。そして、その抽出したデータを車両側制御部１１１に提供する。

　送信制御部１１４は、車両側制御部１１１から入力されたデータに対して符号化、変調、デジタルアナログ変換等といった所定の処理を施すことで、搬送波信号に変換する。そして、その搬送波信号を車両側送信アンテナ１２０に出力し、電波として放射させる。

　また、送信制御部１１４は、より細かい機能として、搬送波信号の送信電力（換言すれば送信信号の強度）を調整する電力調整部１１４１を備える。この電力調整部１１４１により、送信制御部１１４は、携帯機２００に送信する信号の送信電力を任意のレベルに変更して送信することができる。少なくとも本実施形態における電力調整部１１４１は、デフォルトレベルと、抑制レベルの２段階に出力レベルを調整できるように構成されていれば良い。

　デフォルト電力は、通常の信号送信時に採用されるべき送信電力である。通常の送信時とは、情報を含む信号を送信する場合であって、具体的には後述する情報信号Ｓａを送信する場合などが該当する。デフォルト電力は適宜設計されれば良い。抑制レベルは、デフォルト電力よりも小さい範囲において、デフォルト電力に対して有意な差がある値に適宜設計されれば良い。例えば抑制レベルは、デフォルトレベルの半分とすればよい。

　なお、電力調整部１１４１は、信号を減衰させる公知のアッテネータや、増幅度合いを調整可能な可変利得アンプを用いて実現すればよい。例えば、スイッチを用いて、アッテネータを信号伝搬系統に接続したり切り離したりすることで、送信電力を調整する構成とすればよい。

　この送信制御部１１４は、認証処理において認証ＥＣＵ１１０の動作モードに応じて、異なる態様で動作する。認証処理時における送信制御部１１４の作動の詳細については別途後述する。送信制御部１１４が車両側送信部に相当し、電力調整部１１４１が送信強度調整部に相当する。

　車両側送信アンテナ１２０は、認証ＥＣＵ１１０（より具体的には送信制御部１１４）から入力された搬送波信号をＬＦ帯の電波に変換して空間へ放射するためのアンテナである。車両側送信アンテナ１２０は、車両Ｖの車室外の所定範囲、及び、車室内全域がＬＦ通信エリアに含まれるように、適宜設計される箇所に複数設けられている。

　本実施形態では一例として、車両Ｖには車両側送信アンテナ１２０として、図３に示すように、１つの車室内アンテナ１２０Ａと、複数の車室外アンテナ１２０Ｂを備えるものとする。なお、以降で述べる或る車両側送信アンテナ１２０の送信エリアとは、その車両側送信アンテナ１２０から送信された信号が、携帯機２００が受信可能な（換言すれば復号可能な）信号強度を保って到達するエリアである。各車両側送信アンテナ１２０の送信エリアの集合が、車両ＶにとってのＬＦ通信エリアに相当する。

　車室内アンテナ１２０Ａは、車室内を送信エリアとするように車室内に配置された車両側送信アンテナ１２０である。車室内アンテナ１２０Ａは、少なくとも運転席周辺を送信エリアに含むように設置されている。例えば車室内アンテナ１２０Ａは、インストゥルメントパネルの車幅方向中央部や、センターコンソールボックス付近に設けられればよい。なお、他の態様として、複数の車室内アンテナ１２０Ａが設けられていてもよい。

　車室外アンテナ１２０Ｂは、車室外の所定範囲を送信エリアに含むように設置された車両側送信アンテナ１２０である。車室外アンテナ１２０Ｂは、例えば、車両Ｖに設けられた各ドアのハンドル付近（ハンドル内部も含む）に設けられればよい。

　もちろん、車両Ｖに搭載される車両側送信アンテナ１２０の設置位置や送信エリアは、上述した態様に限らない。車両Ｖには、上述した以外にも、トランク内を送信エリアとする車両側送信アンテナ１２０が設けられていてもよい。車両側送信アンテナ１２０の設置位置や設置数等は、所望の送信エリアを形成するように適宜設計されればよい。

　タッチセンサ１３０は、車両の各ドアハンドルに装備されて、ユーザがそのドアハンドルを触れていることを検出する。各タッチセンサ１３０の検出結果は、認証ＥＣＵ１１０に逐次出力される。

　スタートボタン１４０は、ユーザがエンジンを始動させるためのプッシュスイッチである。スタートボタン１４０は、ユーザによってプッシュ操作がされると、その旨を示す制御信号を車両側制御部１１１に出力する。

　施錠ボタン１５０は、ユーザが車両のドアを施錠するためのボタンである。施錠ボタン１５０は、車両Ｖの各ドアハンドルに設けられればよい。施錠ボタン１５０は、ユーザによって押下されると、その旨を示す制御信号を、認証ＥＣＵ１１０に出力する。

　ボディＥＣＵ１６０は、車両に搭載された種々のアクチュエータを制御するＥＣＵである。例えばボディＥＣＵ１６０は、認証ＥＣＵ１１０からの指示に基づき、車両に設けられたドアの施開錠を制御するための駆動信号を各車両ドアに設けられたドアロックモータに出力し、各ドアの施開錠を行う。また、ボディＥＣＵ１６０は、車両に設けられた各ドアの開閉状態や、各ドアの施錠／開錠状態などを示す情報を取得する。なお、ドアの開閉状態は、カーテシスイッチによって検出されれば良い。

　エンジンＥＣＵ１７０は、エンジンの動作を制御するＥＣＵである。例えばエンジンＥＣＵ１７０は、認証ＥＣＵ１１０からエンジンの始動を指示する始動指示信号を取得すると、エンジンを始動させる。

　＜車両側制御部１１１の機能について＞
　車両側制御部１１１は、ＣＰＵが上述の車両用プログラムを実行することで実現する機能ブロックとして、図４に示すように車両情報取得部Ｆ１、車両状態判定部Ｆ２、モード制御部Ｆ３、認証処理部Ｆ４、及びＲＫＥ処理部Ｆ５を備える。なお、車両側制御部１１１が備える機能の一部又は全部は、１つ又は複数のＩＣなどを用いてハードウェア的に実現されても良い。

　車両情報取得部Ｆ１は、タッチセンサ１３０などの車両に搭載されたセンサやＥＣＵから、車両の状態を示す種々の情報（つまり車両情報）を取得する。車両情報としては、例えば、ドアハンドルにユーザが触れているか否か、ドアの開閉状態、ブレーキペダルが踏み込まれているか否か、スタートボタン１４０が押下されているか否か、各ドアの施錠状態などが該当する。

　ドアハンドルにユーザが触れているか否かは、タッチセンサ１３０から取得することができ、スタートボタン１４０が押下されているか否かはスタートボタン１４０から出力される信号から判定できる。ドアの開閉状態や、各ドアの施錠／開錠状態などは、例えばボディＥＣＵ１６０から取得できる。なお、ドアの開閉状態は、カーテシスイッチによって検出されれば良い。ブレーキペダルが踏み込まれているか否かは、ユーザブレーキペダルを踏み込まんでいる量を検出するブレーキペダルセンサによって検出されればよい。

　なお、車両情報に含まれる情報は、上述したものに限らない。図示しないシフトポジションセンサが検出するシフトポジションや、パーキングブレーキの作動状態等も車両情報に含まれる。

　車両状態判定部Ｆ２は、車両情報取得部Ｆ１が取得する車両情報に基づいて、車両Ｖの状態を判定する。車両状態判定部Ｆ２は、より細かい機能ブロックとして、駐車判定部Ｆ２１と、イベント検出部Ｆ２２を備える。

　駐車判定部Ｆ２１は、車両情報取得部Ｆ１が取得する車両情報に基づいて、車両Ｖが駐車されているか否かを判定する。例えば駐車判定部Ｆ２１は、エンジンがオフであり、全てのドアが閉じられ、かつ、施錠されている場合に、駐車されていると判定する。もちろん、駐車されているか否かの判定アルゴリズムとしては周知のものを採用することができる。便宜上、駐車された状態のことを駐車状態と記載し、駐車されていない状態のことを非駐車状態と記載する。

　イベント検出部Ｆ２２は、車両Ｖが非駐車状態から駐車状態へ遷移したことや、車両Ｖに対して所定のユーザ操作が実行されたことを、認証実行イベントとして検出する。認証実行イベントは、認証処理を実行すべきイベントとして予め登録されたイベントである。

　ここでは一例としてイベント検出部Ｆ２２は、ドアが開かれたことや、ドアが閉じられたこと、ブレーキペダルが踏み込まれたこと、スタートボタン１４０が押下されたこと、ユーザによって車両のドアを施錠する操作（以降、施錠操作）が実行されたこと、車両Ｖが駐車されたことなどを検出する。

　なお、他の態様として、イベント検出部Ｆ２２は、パーキングブレーキが解除されたことや、運転席用のシートベルトが装着されたこと、運転席にユーザが着座したことを検出したことを、認証実行イベントとして検出してもよい。換言すれば、認証ＥＣＵ１１０を、パーキングブレーキが解除された場合や、運転席用のシートベルトが装着された場合、運転席にユーザが着座したことを検出した場合に認証用信号を送信するように構成してもよい。

　モード制御部Ｆ３は、認証ＥＣＵ１１０の動作モードを制御する機能ブロックである。認証ＥＣＵ１１０は、イベント検出部Ｆ２２の検出結果や、後述する認証処理部Ｆ４による認証処理の結果に基づいて認証ＥＣＵ１１０の動作モードを切り替える。

　具体的には、モード制御部Ｆ３は車両Ｖが非駐車状態から駐車状態へ遷移したことをイベント検出部Ｆ２２によって検出された場合、動作モードを警戒モードに設定する。これによって、車両Ｖが駐車されている場合には認証ＥＣＵ１１０は警戒モードで動作する。

　また、本実施形態におけるモード制御部Ｆ３は、車両Ｖの全てのドアが施錠された場合にも動作モードを警戒モードに設定する。全ドアの施錠は、施錠ボタン１５０の押下に由来するスマートエントリーシステムの機能として実現されても良いし、ＲＫＥシステムによる施錠であってもよい。また、メカニカルキーを用いた施錠であってもよい。何れにしても、車両からユーザが離脱するための施錠操作を意味するものである。

　なお、他の態様としてモード制御部Ｆ３は、車両Ｖの全てのドアが施錠されたからといって、警戒モードにも移行させなくともよい。例えば周知の方法によって、携帯機２００が車室外に存在し、かつ、全てのドアが施錠されたことを検出した場合に警戒モードへ移行させる態様としてもよい。

　さらに、モード制御部Ｆ３は、警戒モードとなっている時に実施した認証処理において認証成功と判定された場合、動作モードを警戒解除モードに切り替える。いったん警戒解除モードとなった場合には、車両Ｖが駐車されるまではその動作モードを維持する。

　認証処理部Ｆ４は、送信制御部１１４と協働し、携帯機２００との無線通信による認証処理を実施する。認証処理部Ｆ４が認証処理を実施する条件は、適宜設計されれば良い。

　例えば認証処理部Ｆ４は、車両Ｖが駐車されている場合、送信制御部１１４と協働し、ポーリング信号を所定の周期（例えば２００ミリ秒）で車両側送信アンテナ１２０から送信する。このポーリング信号は、携帯機２００に対して応答を要求する信号である。認証処理部Ｆ４は、ポーリング信号に対する応答信号を受信することによって、携帯機２００である可能性がある通信端末が、無線通信エリア内に存在することを検出することができる。

　認証処理部Ｆ４は、ポーリング信号に対する応答信号を受信した場合に、携帯機２００を認証するための信号（つまり認証用信号）を送信制御部１１４に送信させる。認証用信号には、認証ＥＣＵ１１０の動作モードを示す動作モード情報と、チャレンジコードが含まれている。

　チャレンジコードは、携帯機２００を認証するためのコードである。チャレンジコードは、乱数表など用いて生成された乱数とすればよい。携帯機２００はチャレンジコードを受信した場合、予め登録されている暗号鍵で当該チャレンジコードを暗号化し、その暗号化したコード（以降、レスポンスコード）を含む信号（以降、レスポンス信号）を返送する。つまり、認証用信号は、携帯機２００に対してレスポンス信号の返送を要求する信号として機能する。レスポンス信号が応答信号に相当する。

　また、認証処理部Ｆ４は、認証用信号を送信するとともに、自分自身が保持する暗号鍵を用いてチャレンジコードを暗号化したコード（以降、照合用コード）を生成する。そして、返送されてきたレスポンスコードが、照合用コードと一致する場合に、通信相手が正規の携帯機２００であると判定する（つまり認証成功と判定する）。

　なお、本実施形態では一例としてポーリング信号に対する応答信号を受信した場合に、認証用信号を送信する態様とするが、これに限らない。認証用信号をポーリング信号として定期送信してもよい。換言すれば、ポーリング信号にチャレンジコードを含ませることで、ポーリング信号を認証用信号として機能させても良い。認証用信号の送信からコードの照合までが認証処理に相当する。

　もちろん、認証処理部Ｆ４が認証処理を実行するタイミングは、車両Ｖが駐車されている場合に限らない。ポーリング信号に対する応答を受信した時に加えて、ここでは一例として、運転席用のドアが開かれた時、運転席用のドアが閉じられた時、ブレーキペダルが踏み込まれた時、スタートボタン１４０が押下された時、及び、施錠操作が実行された時のそれぞれのタイミングで認証処理を実行するものとする。ここに列挙したイベントの発生は、イベント検出部Ｆ２２によって検出されればよい。

　認証処理が成功した場合に認証処理部Ｆ４が実施する制御処理の内容は、認証処理が成功したときの場面（換言すれば車両Ｖの状態）に対応する内容となっている。例えば、駐車されている状態において認証が成功した場合、認証処理部Ｆ４はドアを開錠準備状態する。開錠準備状態は、ユーザがドアのタッチセンサ１３０に触れるだけでドアを開錠することができる状態である。そして、タッチセンサ１３０からユーザによってタッチされていることを示す信号が入力された場合に、ボディＥＣＵ１６０と協働してドアの鍵を開錠する。

　また、スタートボタン１４０が押下されたことをトリガとして実行した認証処理が成功した場合には、エンジンＥＣＵ１７０に対してエンジンを始動させるように指示する。施錠操作が実行されたことをトリガとして実行した認証処理が成功した場合には、車両の全ドアを施錠すればよい。

　ＲＫＥ処理部Ｆ５は、上述のＲＫＥシステムを実現するための車両側の処理を実施する。具体的には、携帯機２００から送信されたコマンド信号の内容を解析し、当該コマンド信号に対応する車両制御を、ボディＥＣＵ１６０等と協働して実施する。コマンド信号に対応する車両制御とは、例えば、ドアの施開錠や、照明の点灯、車両に搭載されている空調システムの始動などである。

　＜認証処理時における送信制御部１１４の作動の詳細について＞
　ここでは認証処理時における送信制御部１１４の作動の詳細について述べる。送信制御部１１４は、認証ＥＣＵ１１０の動作モードに応じて異なる信号パターンの認証用信号を生成し、車両側送信アンテナ１２０から送信させる。

　具体的には、認証ＥＣＵ１１０が警戒モードで動作している場合、送信制御部１１４は図５に示すように、動作モード情報とチャレンジコードを含む情報信号Ｓａと、信号強度を途中で変化させた強度変化信号Ｓｂを含む認証用信号を生成し、送信させる。図５に示すチャート図の横軸は時間を、縦軸は信号強度（換言すれば送信電力）を表している。

　強度変化信号Ｓｂの信号長Ｔｂや、当該信号において信号強度を変化させる時点、強度を変化させるパターンは一定とする。つまり、強度変化信号Ｓｂの信号パターン（換言すれば信号波形）は一定とする。

　ここでは一例として、送信制御部１１４は、強度変化信号の信号パターンが、最初は強度が相対的に大きいデフォルトレベルＰ０となり、途中で相対的に小さい抑制レベルＰ１となるように、電力調整部１１４１を作動させるものとする。これによって強度変化信号の信号強度はＰ０からＰ１へと段階的に変化する。

　また、情報信号Ｓａの末尾から強度変化信号Ｓｂが始まるまでの間隔Ｔｘも一定とする。このように認証用信号における強度変化信号Ｓｂの位置を一定とすることで、携帯機２００は、警戒モードで動作している認証ＥＣＵ１１０からの認証用信号を受信した場合に、受信信号のうち強度変化信号に相当する信号部分を特定することができる。

　一方、認証ＥＣＵ１１０が警戒解除モードで動作している場合、送信制御部１１４は図６に示すように、強度変化信号Ｓｂを含まない認証用信号を生成して、送信させる。つまり、認証ＥＣＵ１１０が警戒解除モードで動作している場合に送信される認証用信号は情報信号Ｓａのみとなる。

　以降では便宜上、認証ＥＣＵ１１０が警戒モードで動作している場合に送信される、強度変化信号Ｓｂを含む認証用信号のことを変化付加信号とも記載する。また、認証ＥＣＵ１１０が警戒解除モードで動作している場合に送信される、強度変化信号Ｓｂを含まない認証用信号のことを非付加信号とも記載する。ただし、これらを特に区別しない場合には、認証用信号と記載する。

　また、変化付加信号を用いた認証処理（換言すれば、警戒モード時の認証処理）のことを、警戒モード認証処理と記載するとともに、非付加信号を用いた認証処理（換言すれば、警戒解除モード時の認証処理）のことを、解除モード認証処理と記載する。

　＜携帯機２００の構成及び作動について＞
　次に、携帯機２００の構成について述べる。携帯機２００は、図７に示すように、携帯機側受信アンテナ２１０、携帯機側受信部２２０、スイッチ２３０、携帯機側制御部２４０、携帯機側送信部２５０、及び、携帯機側送信アンテナ２６０を備える。携帯機側制御部２４０と、携帯機側受信部２２０、スイッチ２３０、及び携帯機側送信部２５０のそれぞれとは通信可能に接続されている。

　携帯機側受信アンテナ２１０は、ＬＦ帯の電波を受信するためのアンテナである。携帯機側受信アンテナ２１０は携帯機側受信部２２０と接続されており、受信した電波を電気信号に変換して携帯機側受信部２２０に出力する。

　携帯機側受信部２２０は、携帯機側受信アンテナ２１０から入力される信号に対して、アナログデジタル変換や、復調、復号などといった、所定の処理を施すことで、受信信号に含まれるデータを抽出する。そして、その抽出したデータを携帯機側制御部２４０に提供する。

　また、携帯機側受信部２２０は、携帯機側受信アンテナ２１０で受信した信号の強度である受信信号強度（ＲＳＳＩ：Received Signal Strength Indication）を逐次検出するＲＳＳＩ検出回路２２１を備える。ＲＳＳＩ検出回路２２１は、周知の回路構成によって実現されれば良い。ＲＳＳＩ検出回路２２１が検出したＲＳＳＩは、携帯機側制御部２４０に提供される。なお、ＲＳＳＩ検出回路２２１の出力範囲は、適宜設計されれば良い。便宜上、出力範囲の上限値に相当する信号強度のことを飽和レベルと記載する。ＲＳＳＩ検出回路２２１が受信強度検出部に相当する。

　スイッチ２３０は、ＲＫＥシステムとして実装されている機能をユーザが利用するためのスイッチである。携帯機２００は、例えばスイッチ２３０として、全ドアを施錠するためのスイッチ２３０や、全ドアを開錠するためのスイッチ２３０を備える。種々のスイッチ２３０は、ユーザによって押下された場合に、そのスイッチ２３０が押下されたことを示す制御信号を携帯機側制御部２４０に出力する。

　スイッチ２３０から入力される制御信号によって、携帯機側制御部２４０は、携帯機側制御部２４０は、車両に設けられている種々のドアの施錠／開錠といった施錠状態を制御するためのユーザ操作が実行されたことを検出するとともに、その指示内容を特定できる。なお、図７においては、便宜上、スイッチ２３０を２つしか図示していないが、スイッチ２３０の数は２つに限らない。例えば、トランクドアのみの開錠を指示するスイッチ２３０を備えていても良い。

　携帯機側制御部２４０は、図示しないＣＰＵ、ＲＡＭ、ＲＯＭ、Ｉ／Ｏ等を備えるコンピュータを主体として構成されている。ＲＯＭには通常のコンピュータを、携帯機側制御部２４０として機能させるためのプログラム（以降、携帯機用プログラム）が格納されている。携帯機側制御部２４０は、ＣＰＵがＲＯＭに格納されている携帯機用プログラムを実行することによって、スマートエントリーシステム等を実現する。なお、ＲＯＭには上記プログラムの他、認証処理においてレスポンスコードを生成するために用いられる暗号鍵等が格納されている。携帯機側制御部２４０の詳細な機能については別途後述する。

　携帯機側送信部２５０は、携帯機側制御部２４０から入力されたベースバンド信号に対して符号化、変調、デジタルアナログ変換等といった所定の処理を施すことで、ベースバンド信号を搬送波信号に変換する。そして、その生成した搬送波信号を、携帯機側送信アンテナ２６０に出力する。携帯機側送信アンテナ２６０は、携帯機側送信部２５０から入力された信号をＲＦ帯の電波に変換して空間へ放射する。

　＜携帯機側制御部２４０の機能について＞
　携帯機側制御部２４０は、上述の携帯機用プログラムを実行することで実現する機能ブロックとして、図８に示すように、受信データ取得部Ｇ１、ＲＳＳＩ取得部Ｇ２、動作モード判定部Ｇ３、強度変化判定部Ｇ４、及び送信信号生成部Ｇ５を備える。なお、携帯機側制御部２４０が備える機能ブロックの一部又は全部は、１つ又は複数のＩＣなどを用いてハードウェアとして実現されても良い。

　受信データ取得部Ｇ１は、携帯機側受信部２２０が受信したデータを取得する。具体的には、仮に携帯機側受信部２２０が認証用信号を受信した場合には、受信データ取得部Ｇ１は、その受信した認証用信号に含まれる情報信号Ｓａを復調したデータを取得する。

　ＲＳＳＩ取得部Ｇ２は、ＲＳＳＩ検出回路２２１が検出したＲＳＳＩを取得する。取得したＲＳＳＩは、その取得時刻を示すタイムスタンプを付与して時系列順にＲＡＭに保存されていく。便宜上、ＲＡＭに保存されているＲＳＳＩをＲＳＳＩデータと称する。

　動作モード判定部Ｇ３は、認証用信号（より具体的には情報信号Ｓａ）に含まれている動作モード情報に基づいて、車載システム１００の動作モードを判定する。換言すれば動作モード判定部Ｇ３は、受信した認証用信号が、車載システム１００が警戒モードで動作していることを示す認証用信号であるか、警戒解除モードで動作していることを示す認証用信号であるかを判定する。

　強度変化判定部Ｇ４は、動作モード判定部Ｇ３によって車載システム１００が警戒モードで動作していることを示す認証用信号を受信した場合、その受信した認証用信号の強度変化信号Ｓｂに相当する部分（以降、強度変化領域）に、所定の検出用閾値以上の強度変化が生じているか否かを判定する。ここで導入される検出用閾値は、デフォルトレベルと抑制レベルの差である初期強度変化量ΔＰｔｘに応じた値に適宜設計されればよい。例えば検出用閾値は、初期強度変化量ΔＰｔｘの４分の１に相当する値とすればよい。

　なお、認証用信号における強度変化領域は、前述のとおり、信号パターンの構成から特定することができる。また、強度変化領域におけるＲＳＳＩの推移は、ＲＡＭに保存されているＲＳＳＩデータを参照することで特定することができる。強度変化判定部Ｇ４の判定結果は送信信号生成部Ｇ５に提供される。

　送信信号生成部Ｇ５は、車載システム１００に送信する信号を生成し、携帯機側送信部２５０に出力する。携帯機側送信部２５０に出力された信号は、前述のとおり、所定の信号処理を施されて携帯機側送信アンテナ２６０から送信される。

　例えば送信信号生成部Ｇ５は、車載システム１００が警戒解除モードで動作していることを示す認証用信号を携帯機側受信部２２０が受信した場合には、当該信号に含まれるチャレンジコードに対応するレスポンスコードを生成する。そして、そのレスポンスコードを含むレスポンス信号を携帯機側送信部２５０に出力する。

　また、送信信号生成部Ｇ５は、車載システム１００が警戒モードで動作していることを示す認証用信号を受信した場合には、強度変化領域に所定の検出用閾値以上の強度変化が生じている否かに応じて、レスポンス信号を返送するか否かを決定する。具体的には、車載システム１００が警戒モードで動作していることを示す認証用信号を受信した場合には、さらに強度変化判定部Ｇ４によって強度変化領域に強度変化が有ると判定された場合に、レスポンス信号を生成して携帯機側送信部２５０に出力する。

　一方、車載システム１００が警戒モードで動作していることを示す認証用信号を受信した場合において、強度変化判定部Ｇ４によって強度変化領域に強度変化が検出されなかった場合には、レスポンス信号を生成しない。このような態様によれば、特許文献１と同様の効果を奏する。つまり、リレーアタックによる不正な認証成功を抑制することができる。

　その他、携帯機側受信部２２０がポーリング信号を受信した場合には、送信信号生成部Ｇ５は、当該ポーリング信号に対する応答として送信するべき所定の信号を生成し、携帯機側送信部２５０に出力する。また、或るスイッチ２３０から、ユーザによって押下されたことを示す制御信号が入力された場合には、その制御信号を出力したスイッチ２３０に対応する車両制御を実行するように指示するコマンド信号を生成する。例えば、全ドアを開錠するためのスイッチ２３０が押下された場合には、全ドアを開場するように指示するコマンド信号を生成して、携帯機側送信部２５０に出力する。

　＜搭乗関連処理＞
　次に、図９及び図１０に示すフローチャートを用いて、駐車状態にある車両Ｖに搭乗してエンジンを始動させるまでのユーザの一連の動作に対応して、認証ＥＣＵ１１０が実施する処理（以降、搭乗関連処理）について述べる。この図９に示すフローチャートは、ポーリング信号に対する応答信号を受信した場合に開始されればよい。なお、車両Ｖが駐車状態であるため、本フロー開始時における認証ＥＣＵ１１０の動作モードは警戒モードとなっている。

　まずステップＳ１０では認証処理部Ｆ４が警戒モード認証処理を実施してステップＳ２０に移る。図１１に示すフローチャートは、この警戒モード認証処理についての具体的な処理手順の一例を表したものである。便宜上、図９のステップＳ２０以降を説明する前に、この警戒モード認証処理について図１１を用いて説明する。

　まず、ステップＳ１１では認証処理部Ｆ４が送信制御部１１４と協働して、変化付加信号を車両側送信アンテナ１２０（具体的には車室外アンテナ１２０Ｂ）から送信してステップＳ１２に移る。ステップＳ１２では認証処理部Ｆ４が、レスポンス信号を受信したか否かを判定する。変化付加信号を送信してから所定の応答待機時間（例えば２０ミリ秒）経過するまでにレスポンス信号を受信した場合には、ステップＳ１２が肯定判定されてステップＳ１３に移る。一方、変化付加信号を送信してから応答待機時間経過してもレスポンス信号を受信しなかった場合には、ステップＳ１２が否定判定されてステップＳ１７に移る。

　ステップＳ１３では認証処理部Ｆ４が、受信したレスポンス信号に含まれるレスポンスコードと、認証処理部Ｆ４自身が生成した照合用コードとを照合する。このステップＳ１３での照合の結果、２つのコードが一致した場合にはステップＳ１４が肯定判定されてステップＳ１５に移る。一方、２つのコードが一致しなかった場合にはステップＳ１４が否定判定されてステップＳ１７に移る。

　ステップＳ１５では認証処理部Ｆ４が認証は成功したと判定してステップＳ１６に移る。ステップＳ１６ではモード制御部Ｆ３が、動作モードを警戒解除モードに設定して、本フローの呼び出し元に戻る。

　ステップＳ１７では認証処理部Ｆ４が認証は失敗したと判定してステップＳ１８に移る。ステップＳ１８ではモード制御部Ｆ３が、動作モードを警戒モードのままにして、本フローの呼び出し元に戻る。つまり、警戒モード認証処理での認証が失敗した場合には警戒モードが維持される。

　再び図９に戻り、ステップＳ１０に後続する処理について述べる。ステップＳ２０では認証処理部Ｆ４が、ステップＳ１０での警戒モード認証処理の結果をＲＡＭ１１１２に登録してステップＳ３０に移る。ステップＳ３０ではイベント検出部Ｆ２２が、車両情報取得部Ｆ１が取得する車両情報（例えばカーテシスイッチの出力）に基づいて、運転席用のドアが開かれたか否かを判定する。

　運転席用のドアが開かれたことを検出した場合にはステップＳ３０が肯定判定されてステップＳ４０に移る。運転席用のドアが開かれるまでは、ステップＳ３０が否定判定されて、ステップＳ３０の判定処理を所定の時間間隔（例えば１００ミリ秒）で実行する。ステップＳ３０に移ってから一定時間（例えば３分）経過してもドアが開かれなかった場合には、本フローを終了すればよい。

　ところで、ステップＳ１０での認証が失敗してドアの鍵が開錠準備状態にならなかった場合であっても、ユーザはＲＫＥ機能等を利用することでドアの鍵を開錠することができる。そのため、ステップＳ１０での認証処理が失敗した場合であってもユーザは所定の操作を実行することでドアを開くことができる。

　ステップＳ４０では認証処理部Ｆ４が、現在の動作モードが警戒モードであるか否かを判定する。警戒モードである場合にはステップＳ４０が肯定判定されてステップＳ５０に移る。一方、警戒解除モードである場合にはステップＳ４０が否定判定されてステップＳ６０に移る。

　ステップＳ５０では認証処理部Ｆ４が、ステップＳ１０と同様の警戒モード認証処理を実行してステップＳ７０に移る。ステップＳ６０では認証処理部Ｆ４が、解除モード認証処理を実行してステップＳ７０に移る。解除モード認証処理と警戒モード認証処理との相違点は、送信する認証用信号の種別だけである。つまり、図１１のステップＳ１１で送信する信号を非付加信号に置き換えた処理が解除モード認証処理に相当する。そのため、解除モード認証処理の具体的な処理手順についての説明は省略する。

　ステップＳ７０では、ステップＳ５０又はＳ６０での認証結果をＲＡＭ１１１２に登録してステップＳ８０に移る。ステップＳ８０ではイベント検出部Ｆ２２が、車両情報取得部Ｆ１が取得する車両情報（例えばカーテシスイッチの出力）に基づいて、運転席用のドアが閉じられたか否かを判定する。

　運転席用のドアが閉じられたことを検出した場合にはステップＳ８０が肯定判定されてステップＳ９０に移る。運転席用のドアが閉じられるまでは、ステップＳ８０が否定判定されて、ステップＳ８０の判定処理を所定の時間間隔（例えば１００ミリ秒）で実行する。なお、ステップＳ８０に移ってから一定時間（例えば５分）経過してもドアが閉じられなかった場合には、本フローを終了すればよい。ステップＳ９０からＳ１２０までの処理フローは、ステップＳ４０からＳ７０までの処理フローと同様であるため、個々のステップの説明は省略する。ステップＳ１２０での認証結果の登録処理が完了するとステップＳ１３０に移る。

　ステップＳ１３０ではイベント検出部Ｆ２２が、車両情報取得部Ｆ１が取得する車両情報に基づいて、ブレーキペダルがユーザによって踏み込まれたか否かを判定する。ブレーキペダルがユーザによって踏み込まれたことを検出した場合にはステップＳ１３０が肯定判定されてステップＳ１４０に移る。ブレーキペダルがユーザによって踏み込まれるまではステップＳ１３０が否定判定されて、ステップＳ１３０の判定処理を、所定の時間間隔（例えば１００ミリ秒）で実行する。なお、ステップＳ１３０に移ってから一定時間（例えば１０分）経過してもブレーキペダルがユーザによって踏み込まれなかった場合には、本フローを終了すればよい。

　ステップＳ１４０からＳ１７０までの処理フローは、ステップＳ４０からＳ７０までの処理フローと同様であるため、個々のステップの説明は省略する。ステップＳ１７０での認証結果の登録処理が完了するとステップＳ１８０に移る。

　ステップＳ１８０ではイベント検出部Ｆ２２が、車両情報取得部Ｆ１が取得する車両情報に基づいて、スタートボタン１４０がユーザによって押下されたか否かを判定する。スタートボタン１４０がユーザによって押下されたことを検出した場合にはステップＳ１８０が肯定判定されてステップＳ１９０に移る。スタートボタン１４０がユーザによって押下されるまではステップＳ１８０が否定判定されて、ステップＳ１８０の判定処理を、所定の時間間隔（例えば１００ミリ秒）で実行する。なお、ステップＳ１８０に移ってから一定時間（例えば５分）経過してもスタートボタン１４０がユーザによって押下されなかった場合には、本フローを終了すればよい。

　ステップＳ１９０では認証処理部Ｆ４が、現在の動作モードが警戒モードであるか否かを判定する。警戒モードである場合にはステップＳ１９０が肯定判定されてステップＳ２００に移る。一方、警戒解除モードである場合にはステップＳ１９０が否定判定されてステップＳ２１０に移る。ステップＳ２００では認証処理部Ｆ４が、ステップＳ１０と同様の警戒モード認証処理を実行してステップＳ２２０に移る。ステップＳ２１０では認証処理部Ｆ４が、解除モード認証処理を実行してステップＳ２２０に移る。

　ステップＳ２００又はＳ２１０の結果、携帯機２００の認証が成功している場合にはステップＳ２２０が肯定判定されてステップＳ２３０に移る。ステップＳ２３０ではエンジンＥＣＵ１７０と協働してエンジンを始動させて本フローを終了する。一方、ステップＳ２００又はＳ２１０の結果、携帯機２００の認証が失敗している場合にはステップＳ２２０が否定判定されて本フローを終了する。つまり、認証が失敗している場合にはエンジンを始動させない。

　＜本実施形態のまとめ＞
　以上の構成では、駐車状態にある車両Ｖに搭乗してエンジンを始動させるまでの一連の動作の中で、認証ＥＣＵ１１０の動作モードに応じた認証処理を複数回実行する。そして、その一連の認証処理の中で１回でも警戒モード認証処理が成功した場合、その次からは非付加信号を用いた認証処理（つまり解除モード認証処理）を実行する。

　つまり、以上の構成によれば、認証処理として、変化付加信号を用いた認証処理を必ずしも毎回実施するとは限らない。仮に駐車されている車両Ｖにユーザが接近する過程において警戒モード認証処理が成功した場合には、それ以降においては非付加信号を用いて認証処理が実施される。例えば、運転席に着座してスタートボタンを押下する際には、解除モード認証処理が実行される。

　解除モード認証処理では、携帯機２００がレスポンス信号を返送するべきか否かを決定する上で強度変化の有無は関係なくなるため、仮に認証用信号のＲＳＳＩが飽和レベルとなっていても携帯機２００は認証用信号に対してレスポンス信号を返送するようになる。

　ところで、ＲＳＳＩは信号伝搬距離に応じて減少するため、車載システム１００から抑制レベルで送信された認証用信号を飽和レベルで受信する場合とは、図１２に示すように車室内アンテナ１２０Ａと携帯機２００とが十分に近接している場合である。そのように車室内アンテナ１２０Ａと携帯機２００とが近接する場合とは、ユーザが運転席に着座した以降であると想定される。

　以上を鑑みると、ユーザが駐車状態にある車両Ｖに接近する過程や、運転席用のドアを開閉するタイミングに於いては、抑制レベルで送信された認証用信号の信号強度が飽和レベルとなる可能性は小さい。そのため、携帯機２００が車室内アンテナ１２０Ａ近傍に配置される前に警戒モード認証処理が成功することが期待できる。

　なお、図１２に示すグラフの縦軸はＲＳＳＩを表し、横軸は車両側送信アンテナ１２０から携帯機２００までの距離（以降、アンテナ間距離）を表している。実線は、デフォルトレベルで送信した信号のＲＳＳＩの推移を表しており、一点鎖線は抑制レベルで送信した信号のＲＳＳＩの推移を表している。

　縦軸に示すＢｕｐｒはＲＳＳＩ検出回路２２１の出力範囲の上限値を表しており、Ｂｌｗｒは出力範囲の下限値を表している。ＢｌｗｒからＢｕｐｒまでの範囲がＲＳＳＩ検出回路２２１の出力範囲である。Ｄ１は、抑制レベルで送信された認証用信号を飽和レベルで受信するアンテナ間距離を表している。つまり、車室内アンテナ１２０Ａからの距離がＤ１以内となる範囲に携帯機２００が配置された場合、強度変化領域に強度変化が検出されなくなる。

　特許文献１の構成では、認証用信号に強度変化が観測されなかった場合、携帯機はレスポンス信号を返送しない。そのため、ユーザが車両に搭乗後に車室内アンテナ１２０Ａからの距離がＤ１以内となる範囲に携帯機２００が配置した場合には、認証処理が失敗する場合が生じうる。

　一方、本実施形態の構成によれば、ユーザが運転席に着座する前に警戒モードでの認証処理が成功する可能性が高く、いったん警戒モード認証処理が成功した場合には、それ以降においては非付加信号を用いて認証処理を実施する。したがって、以上の構成によれば認証用信号の強度変化が検出できないことに起因して、携帯機２００が認証されなくなってしまう恐れを低減することができる。

　具体的には、スタートボタン１４０を押下した時などにおいて、認証用信号の強度変化が検出できないことに起因して、携帯機２００が認証されない恐れを低減することができる。当然、携帯機２００が認証されない恐れを低減できるということは、ユーザの利便性を損なう恐れを低減できることに相当する。

　また、車両が駐車状態にある場合には、携帯機２００は認証用信号に強度変化があるか否かに基づいてレスポンス信号を返送すべきか否かを判定する。そのため、特許文献１と同様にリレーアタックによる不正な認証成功を抑制することができる。したがって、以上の構成によれば、車載器と携帯機との無線通信における認証が不正に成立させられる可能性を抑制しつつ、かつ、ユーザの利便性の低下を抑制することができる。

　以上、本開示の実施形態を説明したが、本開示は上述の実施形態に限定されるものではなく、以降で述べる種々の変形例も本開示の技術的範囲に含まれ、さらに、下記以外にも要旨を逸脱しない範囲内で種々変更して実施することができる。

　なお、前述の実施形態で述べた部材と同一の機能を有する部材については、同一の符号を付し、その説明を省略する。また、構成の一部のみに言及している場合、他の部分については先に説明した実施形態の構成を適用することができる。

　（変形例１）
　車両Ｖが駐車された場合に自動的に警戒解除モードから警戒モードへと切り替わる態様を例示したがこれに限らない。例えば、ユーザが所定の入力装置を操作することによって（換言すれば手動で）警戒解除モードから警戒モードへと移行させてもよい。

　また、近年は、長期旅行等で車両Ｖを利用しない場合に車両のセキュリティレベルを通常使用時よりも高めた状態（以降、高レベル）で駐車できる車両セキュリティシステムも存在する。そのような車両セキュリティシステムが搭載された車両においては、セキュリティレベルが高レベルに設定された状態で駐車された場合に、警戒モードへと移行させる態様としてもよい。

　（変形例２）
　また、以上では、警戒モードでの認証処理が成功した場合に警戒解除モードに移行する態様を例示したがこれに限らない。例えば、警戒モードでの認証処理が成功した後に、ドアが開かれたり、閉じられたりした場合に警戒モードから警戒解除モードへと切り替える態様としてもよい。さらに、警戒モードでの認証処理が所定回数（例えば２回）成功した場合に、警戒解除モードへと移行する態様としてもよい。

　本開示は、実施例に準拠して記述されたが、本開示は当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、さらには、それらに一要素のみ、それ以上、あるいはそれ以下、を含む他の組み合わせや形態をも、本開示の範畴や思想範囲に入るものである。

Claims

　車両に搭載される車載器（１１０）と、
　前記車載器と対応付けられてあって、前記車両のユーザに携帯される携帯機（２００）と、を備え、前記車載器は、前記車載器と前記携帯機との間での無線通信による認証処理が成功したことに基づいて前記車両に対して所定の制御処理を実施する車両用電子キーシステムであって、
　前記車載器は、
　動作モードとして警戒モードと警戒解除モードの２つの動作モードを備え、
　前記ユーザが駐車している前記車両に搭乗し且つ前記車両の動力源を始動させるために前記ユーザが実行すると想定される一連の動作の中で前記認証処理を複数回実行するように設定されており、
　前記携帯機の認証に用いられる認証用信号を前記車両に設けられた車両側送信アンテナから送信させる車両側送信部（１１４）と、
　前記車両側送信アンテナから送信する前記認証用信号の強度を調整する送信強度調整部（１１４１）と、
　前記車載器の動作モードを制御するモード制御部（Ｆ３）と、を備え、
　前記認証用信号は前記車載器の動作モードを示す動作モード情報を含み、
　前記車載器が前記警戒モードで動作している場合、前記車両側送信部は、信号強度を所定のパターンで変化させた信号である強度変化信号を含む前記認証用信号を送信し、
　前記モード制御部は、前記車両が駐車された場合に動作モードを前記警戒モードに設定し、かつ、前記警戒モードで動作している場合に前記携帯機の認証が成功した場合に動作モードを前記警戒解除モードに切り替えるものであって、
　前記携帯機は、
　携帯機側受信アンテナを介して前記認証用信号を受信する携帯機側受信部（２２０）と、
　前記携帯機側受信部が受信した信号の受信信号強度を逐次検出する受信強度検出部（２２１）と、
　前記車載器が前記警戒モードで動作していることを示す前記認証用信号を受信した場合に、前記認証用信号のうちの前記強度変化信号に相当する部分である強度変化領域に、所定のパターンの強度変化が生じているか否かを判定する強度変化判定部（Ｇ４）と、
　前記認証用信号に対する応答としての信号である応答信号を送信する携帯機側送信部（２５０）と、を備え、
　前記携帯機側送信部は、
　前記警戒解除モードで動作していることを示す前記認証用信号を前記携帯機側受信部が受信した場合には前記応答信号を返送し、
　前記車載器が前記警戒モードで動作していることを示す前記認証用信号を前記携帯機側受信部が受信した場合には、前記強度変化判定部によって前記強度変化が生じていると判定された場合に前記応答信号を返送する一方、前記強度変化判定部によって前記強度変化領域に前記強度変化が生じていないと判定された場合には前記応答信号を返送しない車両用電子キーシステム。
　請求項１において、
　前記車両に搭載されたセンサから前記車両の状態を示す情報である車両情報を取得する車両情報取得部（Ｆ１）と、
　前記車両情報取得部が取得する前記車両情報に基づいて、前記ユーザによる前記車両への所定の操作の実行を、前記認証処理を開始するための認証実行イベントの発生として検出するイベント検出部（Ｆ２２）と、をさらに備え、
　前記車両側送信部は、前記イベント検出部によって前記認証実行イベントが発生したことを検出された場合に、その時の動作モードに応じた前記認証用信号を送信するものであって、
　前記認証実行イベントとして、前記車両に設けられた運転席用のドアが開かれたこと、前記運転席用のドアが閉じられたこと、ブレーキペダルが踏み込まれたこと、パーキングブレーキが解除されたこと、前記動力源の始動を指示するためのスタートボタンが押下されたことの少なくとも何れか２つが登録されている車両用電子キーシステム。
　請求項１又は２において、
　前記モード制御部は、前記車両が備える全てのドアが施錠された場合に動作モードを前記警戒モードに設定する車両用電子キーシステム。