知財求人 - 知財ポータルサイト「IP Force」
▶ ギーゼッケプルスデフリエント モービル セキュリティー ゲーエムベーハーの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6768161
(24)【登録日】2020年9月24日
(45)【発行日】2020年10月14日
(54)【発明の名称】リレー攻撃に対抗する保護
(51)【国際特許分類】
E05B 49/00 20060101AFI20201005BHJP
G01S 5/02 20100101ALI20201005BHJP
G01S 3/14 20060101ALI20201005BHJP
B60R 25/24 20130101ALI20201005BHJP
【FI】
E05B49/00 J
G01S5/02 Z
G01S3/14
B60R25/24
【請求項の数】9
【全頁数】8
(21)【出願番号】特願2019-537299(P2019-537299)
(86)(22)【出願日】2018年2月5日
(65)【公表番号】特表2020-509261(P2020-509261A)
(43)【公表日】2020年3月26日
(86)【国際出願番号】EP2018000047
(87)【国際公開番号】WO2018145808
(87)【国際公開日】20180816
【審査請求日】2019年9月6日
(31)【優先権主張番号】102017001092.7
(32)【優先日】2017年2月7日
(33)【優先権主張国】DE
(73)【特許権者】
【識別番号】517447622
【氏名又は名称】ギーゼッケプルスデフリエント モービル セキュリティー ゲーエムベーハー
【氏名又は名称原語表記】GIESECKE+DEVRIENT MOBILE SECURITY GMBH
(74)【代理人】
【識別番号】100073184
【弁理士】
【氏名又は名称】柳田 征史
(74)【代理人】
【識別番号】100123652
【弁理士】
【氏名又は名称】坂野 博行
(74)【代理人】
【識別番号】100175042
【弁理士】
【氏名又は名称】高橋 秀明
(72)【発明者】
【氏名】フィンケンツェラー,クラウス
(72)【発明者】
【氏名】ストール,フォルカー
【審査官】
秋山 斉昭
(56)【参考文献】
【文献】
特開2016−183489(JP,A)
【文献】
特開2014−108751(JP,A)
【文献】
特開2007−88524(JP,A)
【文献】
特表2003−512218(JP,A)
【文献】
米国特許出願公開第2014/0330449(US,A1)
【文献】
特開2014−86993(JP,A)
【文献】
特開2018−3437(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
E05B 49/00
B60R 25/24
G01S 3/14
G01S 5/02
(57)【特許請求の範囲】
【請求項1】
少なくとも第1の通信装置(2)および第2の通信装置(4)から構成され、前記第1の通信装置(2)と前記第2の通信装置(4)との間でデータが無線送信されるシステムに対するリレー攻撃に対抗する保護のための方法であって、
前記第1の通信装置(2)が、或る周波数帯域内の、前記第1の通信装置(2)の位置において受信される全ての無線送信信号の第1のスペクトルを確認し、
前記第2の通信装置(4)が、前記周波数帯域内の、前記第2の通信装置(4)の位置において受信される全ての無線送信信号の第2のスペクトルを確認し、
前記周波数帯域が、最小周波数および最大周波数によって制限され、
前記第2の通信装置(4)が前記第2のスペクトルを前記第1の通信装置(2)に送信し、
前記第2の通信装置(4)が前記第1の通信装置(2)の位置にあるか否かを決定するために、前記第1の通信装置(2)によって、前記第1のスペクトルが前記第2のスペクトルと比較される
ことを特徴とする方法。
前記第1の通信装置(2)が、或る周波数帯域内の、前記第1の通信装置(2)の位置において受信される全ての無線送信信号の第1のスペクトルを確認し、
前記第2の通信装置(4)が、前記周波数帯域内の、前記第2の通信装置(4)の位置において受信される全ての無線送信信号の第2のスペクトルを確認し、
前記周波数帯域が、最小周波数および最大周波数によって制限され、
前記第2の通信装置(4)が前記第2のスペクトルを前記第1の通信装置(2)に送信し、
前記第2の通信装置(4)が前記第1の通信装置(2)の位置にあるか否かを決定するために、前記第1の通信装置(2)によって、前記第1のスペクトルが前記第2のスペクトルと比較される
ことを特徴とする方法。
【請求項2】
前記第1のスペクトルおよび前記第2のスペクトルが、同時に、またはそれぞれ異なる時間に確認される、請求項1記載の方法。
【請求項3】
前記第1のスペクトルおよび前記第2のスペクトルが、常に、または特定の時間にのみ確認される、請求項1〜2のいずれか一項記載の方法。
【請求項4】
前記第1の通信装置(2)が、該第1の通信装置(2)および前記第2の通信装置(4)の両方によって受信される、前記周波数帯域内の周波数を有する無線送信信号を発する、請求項1〜3のいずれか一項記載の方法。
【請求項5】
前記第1の通信装置(2)が、前記第2の通信装置(4)に、どの周波数について信号の振幅が確認されるべきであるかを通知する、請求項1〜4のいずれか一項記載の方法。
【請求項6】
前記第1の通信装置(2)と前記第2の通信装置(4)との間におけるデータ送信が暗号化される、請求項1〜5のいずれか一項記載の方法。
【請求項7】
前記第1の通信装置(2)および前記第2の通信装置(4)の各々が3つのアンテナを有し、該3つのアンテナがそれぞれ、互いに対して或る角度で配置される、請求項1〜6のいずれか一項記載の方法。
【請求項8】
受信される個々の信号間の空間角度が確認される、請求項1〜7のいずれか一項記載の方法。
【請求項9】
前記第1の通信装置(2)が自動車であり、前記第2の通信装置(4)が自動車のキーである、請求項1〜8のいずれか一項記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、少なくとも第1の通信装置および第2の通信装置で構成され、第1の通信装置と第2の通信装置との間でデータが無線送信されるシステムに対するリレー攻撃に対抗する保護のための方法に関する。
【背景技術】
【0002】
最新技術から、自動車へのアクセスシステムとして、いわゆる「クリッカー」およびキーレスゴーシステムが知られている。「クリッカー」の場合には、キーを押した後、通常、ローリングコードが生成され、UHF帯域の433.975MHzまたは867MHzの周波数で自動車に送信される。キーレスゴーシステムでは、自動車内にRFIDリーダが更に配置され、自動車のキー内にタグが更に配置され、自動車に近づいた際にドアが開かれ得るようになっている。これらの方法では、例えば、自動車のキーが自動車の内側に位置するかまたは外側に位置するかが更に検出され得るものであり、それに応じて、自動車のイグニションがロックまたは解除され得る。
【0003】
一般に、キーレスゴーシステムでは、自動車によって生成される、いわゆるウェイクアップ信号の役割をする125kHzのRFID信号と、自動車のキー内に配置される、ウェイクアップ信号の受信後に自動車に応答を送信するUHF送信機との組み合わせが採用される。
【0004】
更に、最新技術から、いわゆる広帯域RFモニタリング受信機が知られており、これを用いて、大きい帯域幅をスペクトルでモニタリングすることができる。また、従来技術によれば、移動受信機(例えばトラック)の長距離測位のために、このようなモニタリング受信機を用いることも知られている。例えば、受信される無線送信機およびDVB−T送信機の信号の振幅および周波数、並びに、受信されるGSM(登録商標)セルの信号の振幅および周波数を確認することによって、受信機が、例えば、大ミュンヘン地区、ニュルンベルク、またはフランクフルトのいずれに位置するかを正確に確認できる。更に、送信機の信号は、受信機が位置を変えるにつれて変化する。この効果は、特定の受信機の測位に加えて、短距離送信機(例えば無線LAN)も更に考慮した場合に、より一層顕著になる。受信機が、その位置が変化したか否かを決定できるようにするために、受信機は、幾度かの時間をずらした測定を行う。
【0005】
「クリッカー」およびキーレスゴーシステムに伴う問題は、これらのシステムにおいて、自動車と自動車のキーとの間で送信されるデータが、リレー攻撃によって、不正に遠隔から読み取られ得ることであり、これにより、対応する自動車が不正に開かれて始動され得ることである。
【発明の概要】
【発明が解決しようとする課題】
【0006】
従って、本発明の目的は、上述の問題に対する解決策を提供することである。
【課題を解決するための手段】
【0007】
この目的は、請求項1の特徴による、リレー攻撃に対抗する保護方法によって達成される。従属項には、更なる有利な実施形態が記載されている。
【0008】
この問題を解決するために、本発明は、少なくとも第1の通信装置および第2の通信装置から構成され、第1の通信装置と第2の通信装置との間でデータが無線送信されるシステムに対するリレー攻撃に対抗する保護のための方法を開示する。本発明によれば、第1の通信装置は、或る周波数帯域内の、第1の通信装置の位置において受信される全ての無線送信信号の第1のスペクトルを確認する。同様に、第2の通信装置は、この周波数帯域内の、第2の通信装置の位置において受信される全ての無線送信信号の第2のスペクトルを確認する。周波数帯域は、最小周波数および最大周波数によって制限され、最小周波数および最大周波数は用途に応じて適宜定められるものであり、幾つかの周波数帯域が用いられてもよい。第2のスペクトルの確認後、第2の通信装置は、第2のスペクトルを第1の通信装置に送信する。第1の通信装置は、第2の通信装置が第1の通信装置の位置にあるか否かを決定するために、第1のスペクトルを第2のスペクトルと比較する。第1のスペクトルと第2のスペクトルとを比較した際に、2つのスペクトルが一致することが決定された場合には、第1の通信装置および第2の通信装置は共通の位置にあり、従って、リレー攻撃が生じていないと見なされる。
【0009】
本発明の有利な実施形態の例によれば、第1のスペクトルおよび第2のスペクトルは、同時に、または異なる時間に確認される。2つのスペクトルを同時に確認することは、2つのスペクトルを直ちに比較できるという長所を有する。異なる時間に確認することは、外部からスペクトルを模倣すべき時間が攻撃者にわからないという長所を有し、従って、この対策は、攻撃に対抗する保護を高める。第1の通信装置は、第2の通信装置が、受信されるスペクトルの確認を開始または終了すべきときに、第2の通信装置に合図するのが好ましい。
【0010】
本発明の更なる有利な実施形態の例によれば、第1のスペクトルおよび第2のスペクトルは、常に、または特定の時間にのみ確認される。スペクトルを常にキャプチャすることは、大量のデータがキャプチャされるので、位置の確認に関してより高い精度が達成されるという長所を有する。スペクトルを特定の時間にのみ確認することは、データ処理の労力を小さく保つことができると共に、潜在的な攻撃者には、スペクトルがいつ確認されるかがわからないので、第1の通信装置または第2の通信装置の位置において受信されるスペクトルを模倣することを試みる攻撃者に対抗する保護が高まるという長所を有する。更に、特定の時間にのみスペクトルを確認することは、迅速に行うことができる。
【0011】
本発明の更なる有利な実施形態の例によれば、第1の通信装置および第2の通信装置のそれぞれの位置において受信されるスペクトルに加えて、第1の通信装置は、第1の通信装置自体および第2の通信装置の両方によって受信される信号を発する。このことの長所は、この信号は第1の通信装置によってのみ発せられるので、第1の通信装置および第2の通信装置のそれぞれの確認されるべきスペクトルにおいて、固有であり且つ容易に認識可能な特徴であることである。この信号は、上述の適宜定められる周波数帯域内にある。信号は、この周波数帯域内の1つの周波数またはそれぞれ異なる周波数で発せられ得る。第1の通信装置および第2の通信装置の各々が、受信される信号のスペクトルを確認する間に、第1の通信装置が少なくとも1つの信号を送信するのが好ましい。
【0012】
本発明の更なる有利な実施形態の例によれば、第1の通信装置は、第2の通信装置に、各場合に、どの周波数について信号の振幅が確認されるべきであるかを通知する。これは、確認されるスペクトルを特定の周波数に限定できるので、スペクトルの評価および比較にかかる労力が低減されるが、確認される周波数が攻撃者にはわからないので、攻撃者に対抗する保護が高まるという長所を有する。
【0013】
本発明の更なる有利な実施形態の例によれば、第1の通信装置と第2の通信装置との間におけるデータ送信は暗号化される。このことは、たとえ攻撃者がデータ送信を受信しても、攻撃者はその内容を復号できないので、攻撃者の役に立たないという長所を有する。
【0014】
本発明の更なる有利な実施形態の例によれば、第1および第2の通信装置の各々は3つのアンテナを有し、3つのアンテナはそれぞれ、互いに対して或る角度で(例えば直角に)配置される。このことは、受信された信号の振幅と、可能性としては受信された信号の3つの空間方向の全てにおける位相位置とを測定することによって、信号の振幅の絶対値を、第1の通信装置および第2の通信装置の配置から独立して確認できるという長所を有する。その結果、第1の通信装置および第2の通信装置によって測定された信号のより良好な比較が可能になる。
【0015】
本発明の更なる有利な実施形態の例によれば、受信される個々の信号間の空間角度が確認される。このことは、スペクトルで確認される各信号の周波数および振幅に加えて、個々の信号間の空間角度が、上述の(例えば、それぞれ互いに対して直角に配置された)3つのアンテナを用いて確認され、これにより、攻撃者に対抗する保護が更に高まるという長所を有する。
【0016】
更に有利な実施形態の例によれば、第1の通信装置は自動車であり、第2の通信装置は自動車のキーである。或いは、第1の通信装置は自動車のキーであり、第2の通信装置は自動車である。このことは、本発明を、自動車分野において、リレー攻撃に対抗する保護のために用いることができるという長所を有する。しかしながら、本発明は自動車分野に限定されず、例えば、端末の分野でも用いられ得るものであり、この場合、第1の通信装置は端末(例えば、銀行の端末)であり、第2の通信装置は携帯型データキャリア(例えば、チップカードまたはウェアラブル)である。
【0017】
更なる有利な実施形態は、添付の図面を参照してより詳細に説明される。
【図面の簡単な説明】
【0018】
【図1】それぞれの位置にある自動車および自動車のキーが、3つの異なる送信機から受信される信号のスペクトルを確認し、次に、自動車のキーが自動車の位置にあるか否かを決定するために、自動車によってこれらのスペクトルが比較される、本発明の第1の実施形態を示す
【図2】自動車および自動車のキーの各々が3つのアンテナを有し、これらのアンテナは、例えばそれぞれ90度オフセットされて配置されて、2つの送信機からの受信信号の間の空間角度を確立する、本発明の第2の実施形態を示す
【発明を実施するための形態】
【0019】
図1は、本発明の第1の実施形態を示しており、第1の通信装置としての自動車2と、第2の通信装置としての自動車キー4とが、それぞれの位置において、送信機1、送信機2、および送信機3から受信される信号のスペクトルを確認する。自動車2は、スペクトルが確認されるべきであることを自動車のキー4に合図するために、自動車のキー4にトリガ信号「トリガ」を送信する。自動車のキー4がスペクトルを確認すると直ちに、そのスペクトルは「スペクトル」応答によって自動車2に送信される。自動車2は、これら2つのスペクトルを比較して、自動車キー4が自動車2の位置にあるか否かを決定する。
【0020】
自動車2および自動車のキー4の各々は、無線データ交換のための送信機および受信機(明確のためにこれらは図示せず)を有する。自動車2および自動車のキー4は、(図1では送信機1〜3によって示されている)送信機によって無線送信される定められた周波数帯域内の信号をそれぞれの位置において受信して各信号からスペクトルを生成するために、受信機(明確のために図示せず)を更に有することが、本発明には必須である。自動車2は、例えば、図示されているトリガ信号によって、自動車のキー4においてスペクトルを生成することを要求し、次に、自動車のキー4によって生成されたスペクトルを受信して、それを、自動車2によって確認されたスペクトルと比較する。両方のスペクトルが一致した場合には、リレー攻撃が生じていないと見なされるので、例えば、自動車2のドアのロックが解除され、またはエンジンが始動され得る。自動車2および自動車のキー4における更なる受信機の受信範囲は、例えば100MHz〜2.3GHzの周波数帯域である。周波数帯域を制限する最小周波数および最大周波数は適宜定められる。
【0021】
自動車2と自動車のキー4との間のデータ交換を不正アクセスから保護するために、データ交換は適切な暗号化方法を用いて暗号化される。
【0022】
自動車2のスペクトルと自動車のキー4のスペクトルとの比較においては、スペクトルを比較して、これらのスペクトルの差異に基づき、自動車のキー4が自動車2の位置に十分に近接した位置にあるか否かを認識できるアルゴリズムが用いられる。リレー攻撃が想定される差異から、自動車のキー4が自動車2の位置に(またはその逆)あると見なされる許容可能な差異の限度までは、用途に応じて適宜定められる。
【0023】
自動車2および自動車のキー4の位置において、例えば、移動通信信号、無線LAN信号、および無線信号を発する図示されている3つの送信機(即ち、送信機1、送信機2および送信機3)からの、それぞれ対応する振幅を有する信号が受信され得る。受信される信号の振幅は、特に、送信出力、自由空間減衰に関する送信周波数、送信機の距離、並びに、自動車2および自動車のキー4の直近の環境(例えば、地下駐車場等)に応じて異なる。更に、送信機と自動車2または自動車のキー4との間の経路上における信号の反射(これは、局所的な小規模な相殺または増幅をもたらし得る)が、受信信号に影響する。更に、受信される個々の信号の振幅は、時間と共に変化し得る。
【0024】
自動車のキー4が自動車2の近傍に位置するか否かを決定するために、自動車2および自動車のキー4は、同時に、または異なる時間に、適宜定められる同じ周波数帯域を介して受信される信号の振幅を測定し、各々からスペクトルを生成する。スペクトルの生成の直後に、自動車のキー4は、そのスペクトルを自動車2に送信し、ここで、自動車2および自動車のキー4によって測定された2つのスペクトルが互いに比較される。自動車2および自動車のキー4が互いに近接して位置しているときには、同じ周波数の信号についての両方のスペクトルは類似の振幅を有する。本発明によれば、適切なアルゴリズムが、両方のスペクトルの一致を確認し、一致が十分である場合には、例えば、車両へのアクセスを解放する。更に、周波数および振幅の許容可能な逸脱は、予め適宜決定されることも可能である。
【0025】
信号の振幅は時間と共に変化し得るので、自動車2および自動車のキー4は、好ましくは信号測定が同時に実行されることを確実にする。或いは、不正攻撃に対抗する保護を強化するために、異なる時間に測定を行うことも可能である。
【0026】
更に、自動車2に、自動車2および自動車のキー4によって受信される、適宜定められる周波数帯域内の任意の所望の周波数の信号を発する送信機(明確のために図示せず)が更に配置されることが可能である。また、この送信機は、それぞれ異なる周波数の幾つかの信号を送信し得る。理想的には、幾つかの周波数がランダムに選択され、発信は、スペクトルが確認される期間に限定される。従って、この環境の送信機1、2および3からの信号に加えて、自動車2および自動車のキー4は、自動車2の送信機によって発せられた信号も受信する。この場合、自動車のキー4のスペクトルにおいて、自動車2の送信機からの周波数を容易に探索できるので、自動車のキーが信号を受信できるか否かを容易に決定でき、受信できる場合に、どのような振幅を有するかを決定できる。
【0027】
自動車2によって受信された信号の振幅を、自動車のキー4によって受信された信号の振幅と比較する際、自動車2によって発せられた信号は、自動車のキー4によって受信されるときよりも、自動車2によって受信されるときの方が、送信機と受信機との間の距離が小さいことに起因して、強度が高いことを考慮しなければならない。
【0028】
本発明の更なる実施形態では、自動車2は、どの周波数について信号の振幅を測定すべきかを決定し、これを自動車のキー4に通信する。この決定に備えるために、自動車2は、信号について受信されるべき完全なスペクトルを予め探索する。次に、自動車2は、特定の振幅より高い信号を有する周波数と、その特定の振幅より低い周波数とを選択する。選択後、自動車2および自動車のキー4の両方は、自動車2によって選択された周波数における振幅のみを測定する。このことは、一方では処理を速くし、他方では、選択された周波数が攻撃者にはわからないので、攻撃者に対抗する高い保護を表す。
【0029】
本発明の更なる実施形態の例では、自動車のキー4および自動車2は、それぞれの位置において信号を受信し、それらを復調および/または復号して、受信されたそれぞれの送信機のIDを確立する。そのようなIDは、例えば、無線LANネットワークのSSID、VHF無線送信機のRDS送信機ID、または「GSM」無線セルのIDであり得る。従って、自動車2および自動車のキー4によって確認されたスペクトルを比較することで、それらの信号が同じ送信機から受信されたか否かをチェックできる。特に、無線LANのSSIDは、短距離に亘る境界の設定を可能にする。
【0030】
受信機が一般的に確立する信号の振幅は、信号の向き(即ち、伝搬方向および偏波)、および、信号に対する受信アンテナの向きに応じて異なる。自動車2および自動車のキー4における様々な信号および受信機の方向は不定であり、通常は互いに異なるので、本発明の発展形態においては、自動車2および自動車のキー4における、定められる周波数帯域を受信するための受信機は、互いに対して或る角度で(例えば、直角に)それぞれ配置された3つのアンテナを有することが提案される。3つの空間方向の全てにおいて、信号の振幅および可能性としては信号の位相位置を測定することによって、信号の振幅の絶対値を、自動車2および/または自動車のキー4の配置から独立して確立できる。従って、自動車2および自動車のキー4によって測定された信号の振幅をより良好に比較できるようになる。
【0031】
本発明の更なる発展形態として、そのようなアンテナ構成では、受信機が、定められる周波数帯域についての自動車2と自動車のキー4との受信信号間の角度を確認することも可能である。次に、拡張された比較アルゴリズムが、更に、自動車2の確立された角度と自動車のキー4の確立された角度とを比較する。この実施形態の例は図2に示されている。明確のために、ここでは送信機1および2のみが示されており、これらの送信機からの信号が、自動車2および自動車のキー4によってそれぞれ受信される。これらの信号間の角度αおよび角度βが確認され得る。リレー攻撃を行う攻撃者は、自動車2と自動車のキー4との間における通信をより長い距離にわたって転送しなければならないのみならず、自動車2および/または自動車のキー4の近傍において受信される信号を測定し、それぞれの他の位置で、これらの信号を模倣しなければならない。攻撃者は、この目的のために、自動車2および自動車のキー4の近傍に幾つかのアンテナを正確に配置しなければならないので、攻撃者にとって、更に信号の空間的な向きを正確に模倣することは、信号の振幅のみを用いる場合よりも、遥かに困難である。
【符号の説明】
【0032】
2 自動車(第1の通信装置)4 自動車キー(第2の通信装置)