车辆用电子钥匙系统的制作方法

本申请基于在2016年5月6日申请的日本专利申请号2016－093321号，在此引用其记载内容。

本公开涉及通过安装于车辆的车载器和由用户携带的便携式设备相互进行无线通信来实施便携式设备的认证的车辆用电子钥匙系统。

背景技术：

以往，公知有安装于车辆的车载器和由用户携带的便携式设备实施基于无线通信的认证处理，车载器基于该认证处理成功的情况执行车门的上锁解锁、发动机起动等车辆控制的车辆用电子钥匙系统。在这种车辆用电子钥匙系统中，车载器所发送的无线信号的到达范围被限制在车辆周边的近距离。这是因为将车载器与便携式设备实施无线通信的状况限定在便携式设备存在于车辆附近的情况。

然而，在这样的车辆用电子钥匙系统中，存在具有恶意的第三方使用中继器间接地实现便携式设备与车载器的通信，从而非法建立由车载器进行的便携式设备的认证的中继攻击的担忧。若中继攻击成功，则尽管授权的用户不希望，也会执行车门的解锁、发动机起动等车辆控制。

另一方面，提出各种用于防止这样的中继攻击的结构。例如在专利文献1中公开的车辆用电子钥匙系统所具备的车载器发送包含高电平和低电平这两种功率电平的无线信号，便携式设备依次检测接收信号的强度(所谓的rssi：receivedsignalstrengthindication)。而且，便携式设备仅在接收信号中检测出规定的电平以上的强度变化的情况下，向车载器返回信号。

该专利文献1所公开的中继攻击对策是着眼于中继攻击所使用的中继器将作为中继的对象的频带的电波放大到某一一定的输出电平并转送的点的技术。即，在从车载器发送出的电波被中继器中继的情况下，检测不到本来应被检测的接收信号的电平差。换句话说，根据专利文献1的结构，能够抑制便携式设备对被中继器中继的来自车载器的信号返回响应。当然，若未返回来自便携式设备的响应，则认证不成立(换句话说失败)。

此外，一般而言，由于信号的强度随着传播距离而衰减，所以距离信号发送源的距离越小，接收侧检测的rssi取越大的值。因此，供车载器发送信号而具备的天线(以下，车辆侧发送天线)与便携式设备的距离越近，便携式设备以越强的强度接收从车载器发送出的信号。

专利文献1:日本特开2010－185186号公报

用于检测接收信号的rssi的电路(以下，rssi检测电路)能够通过公知的电路结构来实现。然而，在这样的rssi检测电路中，通常设定有能够作为rssi输出的值的范围(以下，输出范围)。

因此，在接收到具有比输出范围的最大值(换言之上限值)强的强度的信号的情况下，输出该接收信号的rssi作为输出范围的上限值。为了方便，以下将相当于输出范围的上限值的信号强度记载为饱和电平。

而且，在便携式设备配置于车辆侧发送天线附近的情况下，即使是功率电平被设定为低电平的信号，对于便携式设备来说也有以饱和电平接收的情况。当然，在以低电平发送出的信号以饱和电平到达便携式设备的情况下，以高电平发送出的信号也以饱和电平到达便携式设备。在这样的情况下，由于以高电平发送出的信号和以低电平发送出的信号双方的rssi都为上限值，所以无法检测接收信号的强度变化。

换句话说，在专利文献1的结构中，在便携式设备配置在接近车辆侧发送用天线到能够以饱和电平接收功率电平被设定为低电平的信号的程度的位置的情况下，由于在接收信号中无法检测强度变化，所以可能产生认证失败的现象。当然，由于在认证失败的情况下，不能实施在认证成功时应该执行的控制，所以担心损害用户的便利性。

技术实现要素：

本公开是基于该情况而完成的，其目的在于提供一种能够抑制非法建立车载器和便携式设备的无线通信中的认证的可能性，并且，抑制用户的便利性降低的车辆用电子钥匙系统。

本公开的一个方式的车辆用电子钥匙系统具备：车载器，安装于车辆；以及便携式设备，与车载器建立有对应关系，由车辆的用户携带，车载器基于车载器和便携式设备之间的基于无线通信的认证处理成功的情况对车辆实施规定的控制处理。车载器作为动作模式具备警戒模式和警戒解除模式这2个动作模式，并被设定为在用户搭乘停车的车辆并且假定为由用户执行以起动车辆的动力源的一系列的动作中执行多次认证处理，具备：车辆侧发送部，从设置于车辆的车辆侧发送天线发送用于便携式设备的认证的认证用信号；发送强度调整部，调整从车辆侧发送天线发送的认证用信号的强度；以及模式控制部，控制车载器的动作模式，认证用信号包含表示车载器的动作模式的动作模式信息，在车载器以警戒模式动作的情况下，车辆侧发送部发送认证用信号，该认证用信号包含使信号强度以规定的模式变化的信号亦即强度变化信号，模式控制部在车辆停车的情况下将动作模式设定为警戒模式，并且，在以警戒模式动作的情况下在便携式设备的认证成功的情况下将动作模式切换为警戒解除模式，便携式设备具备：便携式设备侧接收部，经由便携式设备侧接收天线接收认证用信号；接收强度检测部，依次检测便携式设备侧接收部接收到的信号的接收信号强度；强度变化判定部，在接收到表示车载器以警戒模式动作的认证用信号的情况下，判定在认证用信号中相当于强度变化信号的部分亦即强度变化区域，是否产生规定的模式的强度变化；以及便携式设备侧发送部，发送作为针对认证用信号的响应的信号亦即响应信号，便携式设备侧发送部在便携式设备侧接收部接收到表示以警戒解除模式动作的认证用信号的情况下返回响应信号，在便携式设备侧接收部接收到表示车载器以警戒模式动作的认证用信号的情况下，在通过强度变化判定部判定为产生强度变化的情况下返回响应信号，另一方面，在通过强度变化判定部判定为在强度变化区域未产生强度变化的情况下不返回响应信号。

在以上的结构中，车载器以警戒模式动作的情况下，与专利文献1相同发送包含强度变化信号的认证用信号。而且，便携式设备在车载器以警戒模式动作的情况下，仅在接收到的认证用信号中包含有强度变化的情况下返回针对该认证用信号的响应信号。换句话说，在车载器以警戒模式动作的情况下，在接收到的认证用信号中未检测出强度变化的情况下不返回响应信号。因此，与专利文献1相同，能够抑制车载器和便携式设备的无线通信中的非法建立认证的可能性。

另外，在车载器通过警戒模式下的认证处理便携式设备的认证成功的情况下，移至警戒解除模式。在车载器以警戒解除模式动作的情况下，便携式设备在是否应发送针对接收到的认证用信号的响应信号的判断中，不考虑是否有强度变化。

因此，在用于用户起动动力源的一系列的动作中实施多次的认证处理中，一旦通过警戒模式下的认证处理便携式设备的认证成功之后，由于在接收信号中检测不到强度变化所以认证处理不会失败。能够降低认证处理失败的可能有助于用户的便利性的提高。

换句话说，根据以上的结构，能够抑制非法建立车载器和便携式设备的无线通信中的认证的可能性，并且，抑制用户的便利性降低。

附图说明

通过参照附图以及下述的详细的描述，本公开的上述目的以及其它目的、特征、优点会变得更加明确。

图1是表示本公开的一个实施方式的车辆用电子钥匙系统的简要结构的框图。

图2是表示车载系统的简要结构的框图。

图3是表示车辆侧发送天线的设置位置的一个例子的图。

图4是表示车辆侧控制部的简要结果的功能框图。

图5是表示认证用信号的简要信号波形的一个例子的图表。

图6是表示认证用信号的简要信号波形的一个例子的图表。

图7是表示便携式设备的简要结构的框图。

图8是表示便携式设备侧控制部的简要结构的功能框图。

图9是用于对认证ecu实施的搭乘相关处理进行说明的流程图。

图10是图9所示的流程图的后续内容。

图11是用于对警戒模式认证处理进行说明的流程图。

图12是表示信号传播的距离与rssi的关系的图。

具体实施方式

以下，使用附图对本公开的实施方式进行说明。图1是表示本实施方式的车辆用电子钥匙系统的简要结构的一个例子的图。如图1所示，车辆用电子钥匙系统具备安装于车辆v的车载系统100、以及由车辆v的用户携带的便携式设备200。便携式设备200与车载系统100建立有对应关系，并具备作为针对车辆v的固有的钥匙的功能。

为了方便，以下，将安装有车载系统100的车辆v也记载为本车辆。此外，在本实施方式中，作为一个例子，将本车辆设为作为动力源仅具备发动机的发动机车，但并不限于此。本车辆也可以是作为动力源具备发动机和马达的所谓的混合动力车，也可以是作为动力源仅具备马达的电动汽车。

＜车辆用电子钥匙系统的概要＞

车载系统100和便携式设备200分别具有用于实现公知的遥控无钥匙进入(以下，rke：remotekeylessentry)系统的功能。具体而言，便携式设备200具备由用户操作的多个开关230，将与用户操作的开关230相应的指令信号发送至车载系统100。

车载系统100若接收从便携式设备200发送出的指令信号，则执行与该接收到的指令信号相应的车辆控制。例如，车载系统100基于从便携式设备200发送出的指令信号，控制车门的上锁状态(换句话说，上锁/解锁)。

另外，车载系统100和便携式设备200分别具有用于通过实施相互使用规定的频带的电波的无线通信，来实现公知的智能进入系统的功能。

具体而言，车载系统100具有朝向车室内以及车辆周边的规定范围发送规定的lf(lowfrequency：低频)频带的信号的功能、以及接收从便携式设备200发送的规定的rf(radiofrequency：电磁频率)频带的信号的功能。便携式设备200具有接收从车载系统100发送的lf频带的信号的功能、以及对车载系统100返回规定的rf频带的信号的功能。

此外，从车载系统100朝向便携式设备200的信号发送也可以使用lf频带以外的频带的电波。同样地，从便携式设备200朝向车载系统100的信号发送也可以使用rf频带以外的频带的电波。将车载系统100发送的lf频带的信号保持便携式设备200能够接收的信号强度传播的范围记载为lf通信区域。lf通信区域可以适当地设计。在这里，作为一个例子，车室外的lf通信区域为距离车辆数米以内的范围。

在这样的结构中，在便携式设备200存在于lf通信区域的情况下，车载系统100与便携式设备200实施基于无线通信的认证处理，基于认证成立的情况，执行用于实施车门的上锁解锁、发动机起动等的各种控制。此外，这里的所谓的认证处理是车载系统100确认与自身实施无线通信的通信终端(以下，通信对象)是与该车载系统100建立有对应关系的便携式设备200(换句话说，授权的便携式设备200)的处理。所谓的认证成立相当于判定为是授权的便携式设备200的情况。

通过车载系统100利用无线通信认证便携式设备200，携带便携式设备200的用户不对作为钥匙的便携式设备200进行操作，就能够实现车门的上锁/解锁、发动机的起动/停止等。由车载系统100进行的便携式设备200的认证可以通过公知的挑战/应答方式来实施。关于认证处理的详细内容，在后面另行叙述。此外，作为认证处理的准备，在便携式设备200和车载系统100中分别保存有认证处理所使用的共用的加密密钥。另外，向便携式设备200分配固有的识别编号(以下，便携式设备id)，在车载系统100中登录有该便携式设备id。便携式设备id也可以用于上述的加密密钥。

＜车载系统100的结构＞

接下来，对车载系统100的结构进行叙述。如图2所示，车载系统100具备认证ecu(电子控制单元)110、车辆侧发送天线120、触摸传感器130、开始按钮140、上锁按钮150、车身ecu160、以及发动机ecu170。

认证ecu110与车辆侧发送天线120电连接。另外，认证ecu110经由在车辆内构建的lan(localareanetwork：局域网)，以能够相互通信的方式分别与触摸传感器130、开始按钮140、上锁按钮150、车身ecu160、以及发动机ecu170连接。

认证ecu110是执行用于实现上述的智能进入系统、rke系统(以后，无钥匙门禁系统等)的各种处理的ecu(ecu：electroniccontrolunit：电子控制单元)。认证ecu110相当于车载器。在本实施方式中，在认证ecu110中，设定有警戒模式和警戒解除模式这两种动作模式。

警戒模式是通过导入了用于抑制通过中继攻击使非法认证成功的机制(换句话说，中继攻击对策)的认证方法，来认证便携式设备200的动作模式。另外，警戒解除模式是未实施在警戒模式时采取的中继攻击对策而进行便携式设备200的认证的动作模式。关于各动作模式时的认证ecu110的工作、中继攻击对策的详细内容，在后面另行叙述。

此外，对于便携式设备200来说，认证ecu110的动作模式相当于车载系统100的动作模式。因此，以下，将认证ecu110以警戒模式动作也记载为车载系统100以警戒模式动作。对于警戒解除模式也相同。

该认证ecu110作为更详细的构成要素，具备车辆侧控制部111、车辆侧接收天线112、车辆侧接收部113、以及发送控制部114。

车辆侧控制部111作为具备cpu1111、ram1112、rom1113、i/o1114、以及连接这些结构的总线等的通常的计算机而构成。rom1113中，储存有用于使通常的计算机作为车辆侧控制部111发挥作用的程序(以后，车辆用程序)等。

此外，上述的车辆用程序储存于非瞬时有形记录介质(non-transitorytangiblestoragemedium)即可，具体的存储介质并不限于rom。cpu1111执行车辆用程序相当于执行与车辆用程序对应的方法。车辆侧控制部111通过cpu1111执行车辆用程序，来实现智能进入系统等。有关该车辆侧控制部111的详细内容，在后面另行叙述。

车辆侧接收天线112是用于接收rf频带的电波的天线。车辆侧接收天线112将接收到的电波转换为电信号并提供给车辆侧接收部113。车辆侧接收部113对从车辆侧接收天线112输入的信号，实施模拟数字转换、解调、解码等规定的处理，从而提取接收信号所包含的数据。而且，将该提取出的数据提供给车辆侧控制部111。

发送控制部114对从车辆侧控制部111输入的数据实施编码、调制、数字模拟转换等规定的处理，从而转换为载波信号。而且，将该载波信号输出至车辆侧发送天线120，并作为电波放射。

另外，发送控制部114作为更加详细的功能，具备调整载波信号的发送电力(换言之发送信号的强度)的电力调整部1141。通过该电力调整部1141，发送控制部114能够将向便携式设备200发送的信号的发送功率变更为任意的电平发送。至少本实施方式中的电力调整部1141可以构成为能够将输出电平调整为默认电平、抑制电平这2个阶段。

默认电力是在通常的信号发送时应采用的发送功率。所谓的通常的发送时是指发送包含信息的信号的情况，具体而言相当于发送后述的信息信号sa的情况等。默认电力可以适当地设计。抑制电平可以在比默认电力小的范围内，适当地设计为相对于默认电力具有显著的差的值。例如，抑制电平可以为默认电平的一半。

此外，电力调整部1141可以使用使信号衰减的公知的衰减器、能够调整放大程度的可变增益放大器来实现。例如，也可以为通过使用开关，将衰减器与信号传播系统连接或断开，从而调整发送电力的结构。

该发送控制部114在认证处理中根据认证ecu110的动作模式，以不同的方式动作。有关认证处理时的发送控制部114的工作的详细内容，在后面另行叙述。发送控制部114相当于车辆侧发送部，电力调整部1141相当于发送强度调整部。

车辆侧发送天线120是用于将从认证ecu110(更具体而言为发送控制部114)输入的载波信号转换为lf频带的电波并朝向空间放射的天线。车辆侧发送天线120在适当地设计的位置设置有多个，以将车辆v的车室外的规定范围、以及车室内整个区域包含于lf通信区域。

在本实施方式中，作为一个例子，如图3所示，在车辆v中作为车辆侧发送天线120，具备一个车室内天线120a、以及多个车室外天线120b。此外，以下叙述的某个车辆侧发送天线120的发送区域是从该车辆侧发送天线120发送出的信号保持便携式设备200能够接收的(换言之能够解码的)信号强度到达的区域。各车辆侧发送天线120的发送区域的集合相当于对车辆v来说的lf通信区域。

车室内天线120a是配置于车室内以将车室内作为发送区域的车辆侧发送天线120。车室内天线120a设置为至少将驾驶座周边包含于发送区域。例如，车室内天线120a可以设置于仪表板的车宽度方向中央部、中央控制台盒附近。此外，作为其他方式，也可以设置多个车室内天线120a。

车室外天线120b是设置为将车室外的规定范围包含在发送区域内的车辆侧发送天线120。车室外天线120b例如可以设置于设置在车辆v上的各车门的手柄附近(也包括手柄内部)。

当然，安装于车辆v的车辆侧发送天线120的设置位置、发送区域并不限于上述方式。在车辆v，除了上述以外，也可以设置将行李箱内作为发送区域的车辆侧发送天线120。车辆侧发送天线120的设置位置、设置数量等也可以适当地设计为形成所希望的发送区域。

触摸传感器130装备于车辆的各门把手，检测用户接触该门把手的情况。各触摸传感器130的检测结果被依次输出至认证ecu110。

开始按钮140是供用户起动发动机的按钮开关。开始按钮140若被用户按压操作，则将表示该意思的控制信号向车辆侧控制部111输出。

上锁按钮150是供用户对车辆的车门上锁的按钮。上锁按钮150可以设置于车辆v的各门把手。上锁按钮150若被用户按下，则将表示该意思的控制信号输出至认证ecu110。

车身ecu160是控制安装于车辆的各种致动器的ecu。例如车身ecu160基于来自认证ecu110的指示，将用于控制设置于车辆的车门的上锁解锁的驱动信号输出至设置于各车门的门锁电机，并进行各车门的上锁解锁。另外，车身ecu160获取表示设置于车辆的各车门的开关状态、各车门的上锁/解锁状态等的信息。此外，车门的开关状态也可以通过门控灯开关来检测。

发动机ecu170是控制发动机的动作的ecu。例如，发动机ecu170若从认证ecu110获取指示发动机的起动的起动指示信号，则起动发动机。

＜车辆侧控制部111的功能＞

车辆侧控制部111作为通过cpu执行上述的车辆用程序来实现的功能模块，如图4所示具备车辆信息获取部f1、车辆状态判定部f2、模式控制部f3、认证处理部f4、以及rke处理部f5。此外，车辆侧控制部111所具备的功能的一部分或者全部可以使用一个或者多个ic等硬件来实现。

车辆信息获取部f1从触摸传感器130等安装于车辆的传感器、ecu，获取表示车辆的状态的各种信息(换句话说为车辆信息)。作为车辆信息，例如，相当于用户是否触摸门把手、车门的开关状态、是否踩下制动踏板、开始按钮140是否被按下、各车门的上锁状态等。

用户是否触摸门把手能够从触摸传感器130获取，开始按钮140是否被按下能够根据从开始按钮140输出的信号来判定。车门的开关状态、各车门的上锁/解锁状态等例如能够从车身ecu160获取。此外，车门的开关状态可以通过门控灯开关来检测。制动踏板是否被踩下可以通过检测用户踩下制动踏板的量的制动踏板传感器来检测。

此外，车辆信息所包含的信息并不限于上述的信息。由未图示的换档位置传感器检测的换档位置、停车制动的工作状态等也包含于车辆信息。

车辆状态判定部f2基于车辆信息获取部f1获取的车辆信息，判定车辆v的状态。车辆状态判定部f2作为更加详细的功能模块，具备停车判定部f21、以及事件检测部f22。

停车判定部f21基于车辆信息获取部f1获取的车辆信息，判定车辆v是否停车。例如停车判定部f21在发动机关闭，全部的车门关闭并且被上锁的情况下，判定为停车。当然，作为是否停车的判定算法能够采用公知的算法。为了方便，将停车后的状态记载为停车状态，将未停车的状态记载为非停车状态。

事件检测部f22将车辆v从非停车状态迁移至停车状态、对车辆v执行规定的用户操作检测为认证执行事件。认证执行事件是作为应执行认证处理的事件预先登录的事件。

在这里，作为一个例子，事件检测部f22检测车门被打开、车门被关闭、制动踏板被踩下、开始按钮140被按下、用户执行对车辆的车门上锁的操作(以后，上锁操作)、车辆v停车等情况。

此外，作为其他方式，事件检测部f22也可以检测停车制动被解除、佩戴驾驶座用的安全带、检测出用户坐在驾驶座上作为认证执行事件。换言之，也可以将认证ecu110构成为在停车制动被解除的情况下、佩戴驾驶座用的安全带的情况下、检测出用户坐在驾驶座上的情况下发送认证用信号。

模式控制部f3是控制认证ecu110的动作模式的功能模块。认证ecu110基于事件检测部f22的检测结果、后述的认证处理部f4的认证处理的结果切换认证ecu110的动作模式。

具体而言，模式控制部f3在通过事件检测部f22检测出车辆v从非停车状态迁移至停车状态的情况下，将动作模式设定为警戒模式。由此，在车辆v停车的情况下，认证ecu110以警戒模式动作。

另外，本实施方式中的模式控制部f3在车辆v的全部的车门被上锁的情况下也将动作模式设定为警戒模式。所有车门的上锁也可以作为通过按下上锁按钮150而进行的智能进入系统的功能来实现，也可以是基于rke系统的上锁。另外，也可以是使用机械钥匙的上锁。总之，意味着用于用户脱离车辆的上锁操作。

此外，作为其它方式，模式控制部f3也可以虽然车辆v的全部的车门被上锁，也不移至警戒模式。例如通过公知的方法，也可以为在便携式设备200存在于车室外，并且，检测出全部的车门被上锁的情况下，移至警戒模式的方式。

进一步，模式控制部f3在成为警戒模式时实施的认证处理中判定为认证成功的情况下，将动作模式切换为警戒解除模式。在一旦成为警戒解除模式的情况下，维持该动作模式直到车辆v停车。

认证处理部f4与发送控制部114配合，实施与便携式设备200的基于无线通信的认证处理。认证处理部f4实施认证处理的条件可以适当地设计。

例如认证处理部f4在车辆v停车的情况下，与发送控制部114配合，以规定的周期(例如200毫秒)从车辆侧发送天线120发送轮询信号。该轮询信号是对便携式设备200请求响应的信号。认证处理部f4能够通过接收针对轮询信号的响应信号，检测具有是便携式设备200的可能性的通信终端存在于无线通信区域内的情况。

认证处理部f4在接收到针对轮询信号的响应信号的情况下，使发送控制部114发送用于认证便携式设备200的信号(换句话说为认证用信号)。认证用信号中包含有表示认证ecu110的动作模式的动作模式信息、以及挑战代码。

挑战代码是用于认证便携式设备200的代码。挑战代码可以为使用随机数表等生成的随机数。在便携式设备200接收到挑战代码的情况下，利用预先登录的加密密钥对该挑战代码加密，并返回包含该加密的代码(以下，应答代码)的信号(以后，应答信号)。换句话说，认证用信号作为对便携式设备200请求应答信号的返回的信号发挥作用。应答信号相当于响应信号。

另外，认证处理部f4发送认证用信号，并且使用自身所保持的加密密钥生成对挑战代码加密的代码(以后，核对用代码)。而且，在返回来的应答代码与核对用代码一致的情况下，判定为通信对象是授权的便携式设备200(换句话说判定为认证成功)。

此外，在本实施方式中，作为一个例子，为在接收到针对轮询信号的响应信号的情况下，发送认证用信号的方式，但并不限于此。也可以作为轮询信号定期发送认证用信号。换言之，也可以通过使轮询信号包含挑战代码，而使轮询信号作为认证用信号发挥作用。从认证用信号的发送到代码的核对相当于认证处理。

当然，认证处理部f4执行认证处理的时机并不限于车辆v停车的情况。除了接收到针对轮询信号的响应时以外，在这里作为一个例子，在打开驾驶座用的车门时、关闭驾驶座用的车门时、踩下制动踏板时、按下开始按钮140时、以及执行上锁操作时的各个时机，执行认证处理。在这里列举的事件的发生可以通过事件检测部f22来检测。

在认证处理成功的情况下认证处理部f4所实施的控制处理的内容为与认证处理成功时的场面(换言之车辆v的状态)对应的内容。例如，在停车的状态下认证成功的情况下，认证处理部f4使车门成为解锁准备状态。解锁准备状态是只要用户触摸车门的触摸传感器130就能够将车门解锁的状态。而且，在从触摸传感器130输入了表示被用户触摸的情况的信号的情况下，与车身ecu160配合将车门的钥匙解锁。

另外，在以按下开始按钮140的情况为触发来执行的认证处理成功的情况下，对发动机ecu170指示起动发动机。在以执行上锁操作的情况为触发来执行的认证处理成功的情况下，也可以将车辆的所有车门上锁。

rke处理部f5实施用于实现上述的rke系统的车辆侧的处理。具体而言，对从便携式设备200发送出的指令信号的内容进行解析，与车身ecu160等配合实施与该指令信号对应的车辆控制。所谓的与指令信号对应的车辆控制，例如，是车门的上锁解锁、照明的点亮、安装于车辆的空调系统的起动等。

＜认证处理时的发送控制部114的工作的详细内容＞

在这里，对认证处理时的发送控制部114的工作的详细内容进行叙述。发送控制部114根据认证ecu110的动作模式生成不同的信号图案的认证用信号，并从车辆侧发送天线120发送。

具体而言，在认证ecu110以警戒模式动作的情况下，发送控制部114如图5所示生成认证用信号并发送，该认证用信号包含信息信号sa和强度变化信号sb，该信息信号sa包含动作模式信息和挑战代码，该强度变化信号sb使信号强度在中途变化。图5所示的图表的横轴表示时间，纵轴表示信号强度(换言之发送电力)。

强度变化信号sb的信号长度tb、在该信号中使信号强度变化的时刻、使强度变化的图案是恒定的。换句话说，强度变化信号sb的信号图案(换言之信号波形)是恒定的。

在这里，作为一个例子，发送控制部114使电力调整部1141工作，使得强度变化信号的信号图案最初为强度相对较大的默认电平p0，在中途成为相对较小的抑制电平p1。由此，强度变化信号的信号强度从p0阶段性地变化为p1。

另外，从信息信号sa的末尾到强度变化信号sb开始的间隔tx也是恒定的。通过像这样使认证用信号中的强度变化信号sb的位置恒定，便携式设备200在接收到来自以警戒模式动作的认证ecu110的认证用信号的情况下，能够确定出接收信号中相当于强度变化信号的信号部分。

另一方面，在认证ecu110以警戒解除模式动作的情况下，发送控制部114如图6所示，生成不包含强度变化信号sb的认证用信号，并发送。换句话说，在认证ecu110以警戒解除模式动作的情况下发送的认证用信号视为信息信号sa。

以下，为了方便，将在认证ecu110以警戒模式动作的情况下发送的包含强度变化信号sb的认证用信号也记载为变化附加信号。另外，将在认证ecu110以警戒解除模式动作的情况下发送的不包含强度变化信号sb的认证用信号也记载为非附加信号。但是，在不对它们进行特别区分的情况下，记载为认证用信号。

另外，将使用了变化附加信号的认证处理(换言之，警戒模式时的认证处理)记载为警戒模式认证处理，并且将使用了非附加信号的认证处理(换言之，警戒解除模式时的认证处理)记载为解除模式认证处理。

＜便携式设备200的结构以及工作＞

接下来，对便携式设备200的结构进行叙述。如图7所示，便携式设备200具备便携式设备侧接收天线210、便携式设备侧接收部220、开关230、便携式设备侧控制部240、便携式设备侧发送部250、以及便携式设备侧发送天线260。便携式设备侧控制部240与便携式设备侧接收部220、开关230、以及便携式设备侧发送部250分别以能够通信的方式连接。

便携式设备侧接收天线210是用于接收lf频带的电波的天线。便携式设备侧接收天线210与便携式设备侧接收部220连接，将接收到的电波转换为电信号并输出至便携式设备侧接收部220。

便携式设备侧接收部220对从便携式设备侧接收天线210输入的信号，实施模拟数字转换、解调、解码等规定的处理，从而提取接收信号所包含的数据。而且，将该提取出的数据提供给便携式设备侧控制部240。

另外，便携式设备侧接收部220具备rssi检测电路221，该rssi检测电路221依次检测由便携式设备侧接收天线210接收到的信号的强度亦即接收信号强度(rssi：receivedsignalstrengthindication)。rssi检测电路221可以由公知的电路结构来实现。rssi检测电路221检测出的rssi提供给便携式设备侧控制部240。此外，rssi检测电路221的输出范围可以适当地设计。为了方便，将相当于输出范围的上限值的信号强度记载为饱和电平。rssi检测电路221相当于接收强度检测部。

开关230是供用户利用作为rke系统安装的功能的开关。便携式设备200例如作为开关230，具备用于对所有车门上锁的开关230、用于对所有车门解锁的开关230。各种开关230在被用户按下的情况下，将表示该开关230被按下的控制信号输出至便携式设备侧控制部240。

便携式设备侧控制部240根据从开关230输入的控制信号，检测执行了用于控制设置于车辆的各种车门的上锁/解锁这样的上锁状态的用户操作的情况，并且便携式设备侧控制部240能够确定其指示内容。此外，在图7中，为了方便，虽然仅图示2个开关230，但开关230的数量并不限于2个。例如，也可以具备仅指示行李箱门的解锁的开关230。

便携式设备侧控制部240以具备未图示的cpu、ram、rom、i/o等的计算机为主体而构成。rom中储存有用于使通常的计算机作为便携式设备侧控制部240发挥作用的程序(以后，便携式设备用程序)。便携式设备侧控制部240通过cpu执行储存于rom的便携式设备用程序，来实现智能进入系统等。此外，rom中除了上述程序以外，还储存有用于在认证处理中生成应答代码的加密密钥等。有关便携式设备侧控制部240的详细的功能，在后面另行叙述。

便携式设备侧发送部250对从便携式设备侧控制部240输入的基带信号实施编码、调制、数字模拟转换等规定的处理，从而将基带信号转换为载波信号。而且，将该生成的载波信号输出至便携式设备侧发送天线260。便携式设备侧发送天线260将从便携式设备侧发送部250输入的信号转换为rf频带的电波并朝向空间放射。

＜关于便携式设备侧控制部240的功能＞

便携式设备侧控制部240作为通过执行上述的便携式设备用程序来实现的功能模块，如图8所示，具备接收数据获取部g1、rssi获取部g2、动作模式判定部g3、强度变化判定部g4、以及发送信号生成部g5。此外，便携式设备侧控制部240所具备的功能模块的一部分或者全部可以使用一个或者多个ic等作为硬件来实现。

接收数据获取部g1获取便携式设备侧接收部220接收到的数据。具体而言，在假设便携式设备侧接收部220接收到认证用信号的情况下，接收数据获取部g1获取对该接收到的认证用信号所包含的信息信号sa进行解调所获得的数据。

rssi获取部g2获取rssi检测电路221检测出的rssi。对获取到的rssi赋予表示其获取时刻的时间戳并按照时间序列顺序保存至ram。为了方便，将保存于ram的rssi称为rssi数据。

动作模式判定部g3基于认证用信号(更具体而言，为信息信号sa)所包含的动作模式信息，判定车载系统100的动作模式。换言之，动作模式判定部g3判定接收到的认证用信号是表示车载系统100以警戒模式动作的认证用信号，还是表示以警戒解除模式动作的认证用信号。

强度变化判定部g4在通过动作模式判定部g3接收到表示车载系统100以警戒模式动作的认证用信号的情况下，判定在相当于该接收到的认证用信号的强度变化信号sb的部分(以后，强度变化区域)中是否产生有规定的检测用阈值以上的强度变化。这里导入的检测用阈值可以适当地设计为同默认电平与抑制电平之差亦即初始强度变化量δptx相应的值。例如检测用阈值可以为相当于初始强度变化量δptx的四分之一的值。

此外，认证用信号中的强度变化区域如上所述，能够根据信号图案的结构来确定。另外，强度变化区域中的rssi的推移能够通过参照保存于ram的rssi数据来确定。强度变化判定部g4的判定结果提供给发送信号生成部g5。

发送信号生成部g5生成向车载系统100发送的信号，并输出至便携式设备侧发送部250。对输出至便携式设备侧发送部250的信号如上所述，实施规定的信号处理并从便携式设备侧发送天线260发送。

例如发送信号生成部g5在便携式设备侧接收部220接收到表示车载系统100以警戒解除模式动作的认证用信号的情况下，生成与该信号所包含的挑战代码对应的应答代码。而且，将包含该应答代码的应答信号输出至便携式设备侧发送部250。

另外，发送信号生成部g5在接收到表示车载系统100以警戒模式动作的认证用信号的情况下，根据强度变化区域中是否产生了规定的检测用阈值以上的强度变化，来决定是否返回应答信号。具体而言，在接收到表示车载系统100以警戒模式动作的认证用信号的情况下，进一步在通过强度变化判定部g4判定为在强度变化区域有强度变化的情况下，生成应答信号并输出至便携式设备侧发送部250。

另一方面，在接收到表示车载系统100以警戒模式动作的认证用信号的情况下，在通过强度变化判定部g4在强度变化区域中未检测出强度变化的情况下，不生成应答信号。根据这样的方式，起到与专利文献1相同的效果。换句话说，能够抑制中继攻击的非法的认证成功。

另外，在便携式设备侧接收部220接收到轮询信号的情况下，发送信号生成部g5生成应作为针对该轮询信号的响应发送的规定的信号，并输出至便携式设备侧发送部250。另外，在从某个开关230输入了表示被用户按下的控制信号的情况下，生成指令信号，该指令信号指示执行与输出该控制信号的开关230对应的车辆控制。例如，在用于解锁所有车门的开关230被按下的情况下，生成指示打开所有车门的门锁的指令信号，并输出至便携式设备侧发送部250。

＜搭乘相关处理＞

接下来，使用图9以及图10所示的流程图，叙述认证ecu110与搭乘处于停车状态的车辆v并到起动发动机为止的用户的一系列的动作对应地实施的处理(以下，搭乘相关处理)。该图9所示的流程图可以在接收到针对轮询信号的响应信号的情况下开始。此外，由于车辆v是停车状态，所以本流程开始时的认证ecu110的动作模式为警戒模式。

首先，在步骤s10中，认证处理部f4实施警戒模式认证处理并移至步骤s20。图11所示的流程图表示该警戒模式认证处理的具体的处理顺序的一个例子。为了方便，在对图9的步骤s20以后进行说明之前，使用图11对该警戒模式认证处理进行说明。

首先，在步骤s11中，认证处理部f4与发送控制部114配合，从车辆侧发送天线120(具体而言车室外天线120b)发送变化附加信号并移至步骤s12。在步骤s12中，认证处理部f4判定是否接收到应答信号。在从发送变化附加信号至经过规定的响应待机时间(例如20毫秒)接收到应答信号的情况下，步骤s12判定为肯定并移至步骤s13。另一方面，在从发送变化附加信号到经过响应待机时间未接收到应答信号的情况下，步骤s12判定为否定并移至步骤s17。

在步骤s13中，认证处理部f4对接收到的应答信号所包含的应答代码和认证处理部f4自身生成的核对用代码进行核对。在该步骤s13中的核对的结果为2个代码一致的情况下，步骤s14判定为肯定并移至步骤s15。另一方面，在2个代码不一致的情况下，步骤s14判定为否定并移至步骤s17。

在步骤s15中，认证处理部f4判定为认证成功并移至步骤s16。在步骤s16中，模式控制部f3将动作模式设定为警戒解除模式，并返回到本流程的调用程序。

在步骤s17中，认证处理部f4判定为认证失败移至步骤s18。在步骤s18中，模式控制部f3将动作模式保持着警戒模式的状态，返回到本流程的调用程序。换句话说，在警戒模式认证处理中的认证失败的情况下，维持警戒模式。

再次返回到图9，对步骤s10后续的处理进行叙述。在步骤s20中，认证处理部f4将步骤s10中的警戒模式认证处理的结果登录至ram1112并移至步骤s30。在步骤s30中，事件检测部f22基于车辆信息获取部f1获取的车辆信息(例如门控灯开关的输出)，判定驾驶座用的车门是否打开。

在检测出驾驶座用的车门被打开的情况下，步骤s30判定为肯定移至步骤s40。步骤s30判定为否定则以规定的时间间隔(例如100毫秒)执行步骤s30的判定处理，直到驾驶座用的车门被打开。在移至步骤s30后经过一定时间(例如3分钟)车门仍未打开的情况下，结束本流程即可。

然而，即使在步骤s10中的认证失败而车门的钥匙未成为解锁准备状态的情况下，用户也能够通过利用rke功能等对车门的钥匙解锁。因此，即使在步骤s10中的认证处理失败的情况下，用户也能够通过执行规定的操作打开车门。

在步骤s40中，认证处理部f4判定当前的动作模式是否是警戒模式。在是警戒模式的情况下，步骤s40判定为肯定并移至步骤s50。另一方面，在是警戒解除模式的情况下，步骤s40判定为否定并移至步骤s60。

在步骤s50中，认证处理部f4执行与步骤s10相同的警戒模式认证处理并移至步骤s70。在步骤s60中，认证处理部f4执行解除模式认证处理并移至步骤s70。解除模式认证处理和警戒模式认证处理的不同点仅在于发送的认证用信号的种类。换句话说，将在图11的步骤s11中发送的信号置换为非附加信号的处理相当于解除模式认证处理。因此，省略有关解除模式认证处理的具体的处理顺序的说明。

在步骤s70中，将步骤s50或者s60中的认证结果登录至ram1112并移至步骤s80。在步骤s80中，事件检测部f22基于车辆信息获取部f1获取的车辆信息(例如门控灯开关的输出)，判定驾驶座用的车门是否关闭。

在检测出驾驶座用的车门被关闭的情况下，步骤s80判定为肯定并移至步骤s90。步骤s80判定为否定，则以规定的时间间隔(例如100毫秒)执行步骤s80的判定处理，直到驾驶座用的车门被关闭。此外，在移至步骤s80后经过一定时间(例如5分钟)车门仍未被关闭的情况下，结束本流程即可。由于步骤s90至s120的处理流程与步骤s40至s70的处理流程相同，所以省略各个步骤的说明。若步骤s120中的认证结果的登录处理完成，则移至步骤s130。

在步骤s130中，事件检测部f22基于车辆信息获取部f1获取的车辆信息，判定制动踏板是否被用户踩下。在检测出制动踏板被用户踩下的情况下，步骤s130判定为肯定并移至步骤s140。步骤s130判定为否定，以规定的时间间隔(例如100毫秒)执行步骤s130的判定处理，直到制动踏板被用户踩下。此外，在移至步骤s130后经过一定时间(例如10分钟)制动踏板仍未被用户踩下的情况下，结束本流程即可。

由于步骤s140至s170的处理流程与步骤s40至s70的处理流程相同，所以省略各个步骤的说明。若步骤s170中的认证结果的登录处理完成则移至步骤s180。

在步骤s180中，事件检测部f22基于车辆信息获取部f1获取的车辆信息，判定开始按钮140是否被用户按下。在检测出开始按钮140被用户按下的情况下，步骤s180判定为肯定并移至步骤s190。步骤s180判定为否定，则以规定的时间间隔(例如100毫秒)执行步骤s180的判定处理，直到开始按钮140被用户按下。此外，在移至步骤s180后经过一定时间(例如5分钟)开始按钮140仍未被用户按下的情况下，结束本流程即可。

在步骤s190中，认证处理部f4判定当前的动作模式是否是警戒模式。在是警戒模式的情况下，步骤s190判定为肯定并移至步骤s200。另一方面，在是警戒解除模式的情况下，步骤s190判定为否定并移至步骤s210。在步骤s200中，认证处理部f4执行与步骤s10相同的警戒模式认证处理并移至步骤s220。在步骤s210中，认证处理部f4执行解除模式认证处理并移至步骤s220。

在步骤s200或者s210的结果为便携式设备200的认证成功的情况下，步骤s220判定为肯定并移至步骤s230。在步骤s230中与发动机ecu170配合起动发动机并结束本流程。另一方面，在步骤s200或者s210的结果为便携式设备200的认证失败的情况下，步骤s220判定为否定并结束本流程。换句话说，在认证失败的情况下不起动发动机。

＜本实施方式的总结＞

在以上的结构中，在搭乘处于停车状态的车辆v直到起动发动机的一系列的动作中，执行多次与认证ecu110的动作模式相应的认证处理。而且，在该一系列的认证处理中警戒模式认证处理成功至少1次的情况下，之后执行使用非附加信号的认证处理(换句话说解除模式认证处理)。

换句话说，根据以上的结构，作为认证处理，未必每次都实施使用变化附加信号的认证处理。假设在用户接近停车的车辆v的过程中警戒模式认证处理成功的情况下，在此之后使用非附加信号实施认证处理。例如，在坐在驾驶座上按下开始按钮时，执行解除模式认证处理。

在解除模式认证处理中，由于在决定便携式设备200是否应返回应答信号上与强度变化的有无没有关系，所以假设即使认证用信号的rssi为饱和电平，便携式设备200也对认证用信号返回应答信号。

然而，由于rssi随着信号传播距离而减少，所以在以饱和电平接收从车载系统100以抑制电平发送出的认证用信号的情况下，如图12所示为车室内天线120a和便携式设备200充分接近的情况。像这样所谓的车室内天线120a和便携式设备200接近的情况，假定为用户坐在驾驶座上以后。

鉴于以上，在用户接近处于停车状态的车辆v的过程、开关驾驶座用的车门的时机，以抑制电平发送出的认证用信号的信号强度成为饱和电平的可能性较小。因此，能够期待在便携式设备200配置在车室内天线120a附近之前警戒模式认证处理成功。

此外，图12所示的图的纵轴表示rssi，横轴表示从车辆侧发送天线120到便携式设备200的距离(以后，天线间距离)。实线表示以默认电平发送出的信号的rssi的推移，点划线表示以抑制电平发送出的信号的rssi的推移。

纵轴所示的bupr表示rssi检测电路221的输出范围的上限值，blwr表示输出范围的下限值。从blwr到bupr的范围是rssi检测电路221的输出范围。d1表示以饱和电平接收以抑制电平发送出的认证用信号的天线间距离。换句话说，在便携式设备200配置于距离车室内天线120a的距离为d1以内的范围内的情况下，在强度变化区域检测不到强度变化。

在专利文献1的结构中，在认证用信号中未观察到强度变化的情况下，便携式设备不返回应答信号。因此，在便携式设备200配置于在用户搭乘车辆之后距离车室内天线120a的距离为d1以内的范围内的情况下，可能产生认证处理失败的情况。

另一方面，根据本实施方式的结构，在用户坐在驾驶座上之前警戒模式下的认证处理成功的可能性较高，一旦警戒模式认证处理成功的情况下，在此以后使用非附加信号来实施认证处理。因此，根据以上的结构由于无法检测认证用信号的强度变化，所以能够降低便携式设备200不被认证的可能。

具体而言，在按下开始按钮140时等，由于无法检测认证用信号的强度变化，所以能够降低便携式设备200不被认证的可能。当然，能够降低便携式设备200不被认证的可能相当于能够降低损害用户的便利性的可能。

另外，在车辆处于停车状态的情况下，便携式设备200基于认证用信号是否有强度变化来判定是否应返回应答信号。因此，与专利文献1相同能够抑制中继攻击的非法的认证成功。因此，根据以上的结构，能够抑制车载器和便携式设备在无线通信中的认证被非法建立的可能性，并且抑制用户的便利性降低的情况。

以上，对本公开的实施方式进行了说明，但本公开并不限于上述的实施方式，以下叙述的各种变形例也包含在本公开的技术的范围内，进一步，除了下述方式以外也能够在不脱离主旨的范围内进行各种变更并实施。

此外，对于具有与在上述的实施方式中叙述的部件相同的功能的部件，标注相同的附图标记，并省略其说明。另外，在仅提及结构的一部分的情况下，对于其它部分能够应用之前说明的实施方式的结构。

(变形例1)

例示出在车辆v停车的情况下自动地从警戒解除模式切换为警戒模式的方式，但并不限于此。例如，也可以通过用户操作规定的输入装置(换言之通过手动)从警戒解除模式移至警戒模式。

另外，近年来，也存在在长期旅行等而不利用车辆v的情况下能够以使车辆的安全电平比通常使用时高的状态(以后，高电平)停车的车辆安全系统。在安装了这样的车辆安全系统的车辆中，也可以为在以安全电平设定为高电平的状态停车的情况下，移至警戒模式的方式。

(变形例2)

另外，以上，例示了在警戒模式下的认证处理成功的情况下移至警戒解除模式的方式，但并不限于此。例如，也可以为在警戒模式下的认证处理成功之后，在打开或关闭车门的情况下从警戒模式切换为警戒解除模式的方式。进一步，也可以为在警戒模式下的认证处理成功规定次数(例如2次)的情况下，移至警戒解除模式的方式。

本公开基于实施例进行了描述，但应理解为本公开并不限于该实施例、结构。本公开也包含各种变形例、等同范围内的变形。其中，各种组合、方式、包含它们中的一个要素、一个以上或一个以下的其它组合、方式也纳入本公开的范畴、思想范围。