知財求人 - 知財ポータルサイト「IP Force」
▶ ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツングの特許一覧
特開2024-29052リレーアタックからシステムを防御するためのBluetooth Low Energy(BLE)受動型車両アクセス制御システム及びその方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024029052
(43)【公開日】2024-03-05
(54)【発明の名称】リレーアタックからシステムを防御するためのBluetooth Low Energy(BLE)受動型車両アクセス制御システム及びその方法
(51)【国際特許分類】
E05B 49/00 20060101AFI20240227BHJP
E05B 19/00 20060101ALI20240227BHJP
B60R 25/24 20130101ALI20240227BHJP
【FI】
E05B49/00 K
E05B19/00 J
B60R25/24
【審査請求】有
【請求項の数】13
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2023214983
(22)【出願日】2023-12-20
(62)【分割の表示】P 2019561932の分割
【原出願日】2018-05-04
(31)【優先権主張番号】15/590,269
(32)【優先日】2017-05-09
(33)【優先権主張国・地域又は機関】US
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
(71)【出願人】
【識別番号】390023711
【氏名又は名称】ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング
【氏名又は名称原語表記】ROBERT BOSCH GMBH
【住所又は居所原語表記】Stuttgart, Germany
(74)【代理人】
【識別番号】100114890
【弁理士】
【氏名又は名称】アインゼル・フェリックス=ラインハルト
(74)【代理人】
【識別番号】100116403
【弁理士】
【氏名又は名称】前川 純一
(74)【代理人】
【識別番号】100134315
【弁理士】
【氏名又は名称】永島 秀郎
(74)【代理人】
【識別番号】100162880
【弁理士】
【氏名又は名称】上島 類
(72)【発明者】
【氏名】マウリツィオ ボッカ
(72)【発明者】
【氏名】ヴィヴェク ジャイン
(72)【発明者】
【氏名】クリストフ ラング
(72)【発明者】
【氏名】ホアン リー
(57)【要約】 (修正有)
【課題】リレーアタックからシステムを防御するための、車両及び外部デバイスに組み込まれたBluetooth Low-Energy(BLE)受動型車両アクセス制御システムを提供する。
【解決手段】本システムは、当該システムの現在の位置を特定するように構成された位置受信機を含み、位置は、緯度及び経度、高度、又は、それらの組合せの形態であり得る。位置受信機は、車両、外部デバイス又はその両方に組み込むことができる。プロセッサは、位置受信機を任意の個数の無線トランシーバに通信可能に結合し、任意選択的に、車両及び外部デバイスの両方の現在の位置を比較するように構成される。磁界を生成するための任意の数の電磁石を車両内に設置し、トランシーバに隣接して配置することがで、外部デバイスの磁力計は、磁界の強度を測定し、秘密の磁気キーによって磁界を暗号化し、暗号化された磁界を車両に返送する。
【選択図】図4
【解決手段】本システムは、当該システムの現在の位置を特定するように構成された位置受信機を含み、位置は、緯度及び経度、高度、又は、それらの組合せの形態であり得る。位置受信機は、車両、外部デバイス又はその両方に組み込むことができる。プロセッサは、位置受信機を任意の個数の無線トランシーバに通信可能に結合し、任意選択的に、車両及び外部デバイスの両方の現在の位置を比較するように構成される。磁界を生成するための任意の数の電磁石を車両内に設置し、トランシーバに隣接して配置することがで、外部デバイスの磁力計は、磁界の強度を測定し、秘密の磁気キーによって磁界を暗号化し、暗号化された磁界を車両に返送する。
【選択図】図4
【特許請求の範囲】
【請求項1】
車両と、
前記車両に通信可能に結合された外部デバイスと、
前記車両及び前記外部デバイスのうちの少なくとも一方の座標を特定するように構成されている位置受信機アセンブリと、
前記位置受信機アセンブリに通信可能に結合されたプロセッサであって、前記車両の座標と前記外部デバイスの座標とが一致しない場合に、前記車両と前記外部デバイスとの間の通信を無効化するプロセッサと、
を含むBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
前記車両に通信可能に結合された外部デバイスと、
前記車両及び前記外部デバイスのうちの少なくとも一方の座標を特定するように構成されている位置受信機アセンブリと、
前記位置受信機アセンブリに通信可能に結合されたプロセッサであって、前記車両の座標と前記外部デバイスの座標とが一致しない場合に、前記車両と前記外部デバイスとの間の通信を無効化するプロセッサと、
を含むBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
【請求項2】
前記位置受信機アセンブリは、第1の位置受信機及び第2の位置受信機を含み、
前記第1の位置受信機は、前記車両の座標を特定し、前記第2の位置受信機は、前記外部デバイスの座標を特定する、
請求項1に記載のBLE受動型車両アクセス制御システム。
前記第1の位置受信機は、前記車両の座標を特定し、前記第2の位置受信機は、前記外部デバイスの座標を特定する、
請求項1に記載のBLE受動型車両アクセス制御システム。
【請求項3】
前記座標は、前記車両及び前記外部デバイスの緯度及び経度と、高度とのうちの少なくとも1つを含む、
請求項2に記載のBLE受動型車両アクセス制御システム。
請求項2に記載のBLE受動型車両アクセス制御システム。
【請求項4】
前記車両の座標と前記外部デバイスの座標とを比較するように構成されている比較器をさらに含む、
請求項3に記載のBLE受動型車両アクセス制御システム。
請求項3に記載のBLE受動型車両アクセス制御システム。
【請求項5】
前記位置受信機アセンブリは、全地球測位システム(GPS)である、
請求項2に記載のBLE受動型車両アクセス制御システム。
請求項2に記載のBLE受動型車両アクセス制御システム。
【請求項6】
前記車両によって生成された磁界の強度を測定し、測定された前記磁界を秘密の磁気キーによって暗号化し、測定された前記磁界を暗号化された秘密の磁気キーと共に前記車両に返送するように構成されている磁力計をさらに含む、
請求項2に記載のBLE受動型車両アクセス制御システム。
請求項2に記載のBLE受動型車両アクセス制御システム。
【請求項7】
前記磁力計は、前記外部デバイス内に配置されている、
請求項6に記載のBLE受動型車両アクセス制御システム。
請求項6に記載のBLE受動型車両アクセス制御システム。
【請求項8】
前記外部デバイスは、キー/カードデバイス及びクライアントデバイスのうちの少なくとも一方である、
請求項6に記載のBLE受動型車両アクセス制御システム。
請求項6に記載のBLE受動型車両アクセス制御システム。
【請求項9】
前記キー/カードデバイスは、キーフォブ、キーカード、アクセスキー、アクセスカード、スマートカード及びスマートキーである、
請求項8に記載のBLE受動型車両アクセス制御システム。
請求項8に記載のBLE受動型車両アクセス制御システム。
【請求項10】
前記クライアントデバイスは、スマートフォン、携帯情報端末(PDA)、タブレット、ラップトップ、ポータブルパーソナルコンピュータ、ファブレット、ウェアラブルデバイス、シンデバイス、シックデバイス、エンターテインメントデバイス及びインフォテインメントデバイスである、
請求項8に記載のBLE受動型車両アクセス制御システム。
請求項8に記載のBLE受動型車両アクセス制御システム。
【請求項11】
車両のためのアクセス制御システムにおいて、
前記車両の座標又は磁界の強度のうちの少なくとも一方を測定するためのセンサと、
前記センサと通信するプロセッサであって、外部デバイスと前記車両との間の接続を無効化するように構成されているプロセッサと、
を含む、アクセス制御システム。
前記車両の座標又は磁界の強度のうちの少なくとも一方を測定するためのセンサと、
前記センサと通信するプロセッサであって、外部デバイスと前記車両との間の接続を無効化するように構成されているプロセッサと、
を含む、アクセス制御システム。
【請求項12】
前記センサは、位置受信機であり、
前記位置受信機は、前記車両内に配置されており、前記車両は、当該車両の座標を測定するために外部デバイスに通信可能に結合されている、
請求項11に記載のアクセス制御システム。
前記位置受信機は、前記車両内に配置されており、前記車両は、当該車両の座標を測定するために外部デバイスに通信可能に結合されている、
請求項11に記載のアクセス制御システム。
【請求項13】
前記座標は、前記車両の緯度及び経度と、高度とのうちの少なくとも1つである、
請求項12に記載のアクセス制御システム。
請求項12に記載のアクセス制御システム。
【請求項14】
前記センサは、前記車両によって生成された磁界の強度を測定するように構成された磁力計であり、
前記磁力計は、前記車両に通信可能に結合された外部デバイス内に配置されている、
請求項11に記載のアクセス制御システム。
前記磁力計は、前記車両に通信可能に結合された外部デバイス内に配置されている、
請求項11に記載のアクセス制御システム。
【請求項15】
前記磁力計は、測定された前記磁界の強度を秘密の磁気キーによって暗号化し、測定された前記磁界の強度を前記秘密の磁気キーと共に前記車両に返送するようにさらに構成されている、
請求項14に記載のアクセス制御システム。
請求項14に記載のアクセス制御システム。
【請求項16】
車両の座標及び外部デバイスの座標のうちの少なくとも一方を測定することと、
外部デバイスと前記車両との間の接続を無効化することと、
を含み、
前記車両の座標と前記外部デバイスの座標とが相互に近接して一致しない、
方法。
外部デバイスと前記車両との間の接続を無効化することと、
を含み、
前記車両の座標と前記外部デバイスの座標とが相互に近接して一致しない、
方法。
【請求項17】
当該方法は、
前記車両によって生成された磁界の強度を測定することと、
測定された前記磁界の強度を秘密の磁気キーによって暗号化することと、
測定された前記磁界の強度を前記秘密の磁気キーと共に前記車両に返送することと、
をさらに含む、請求項15に記載の方法。
前記車両によって生成された磁界の強度を測定することと、
測定された前記磁界の強度を秘密の磁気キーによって暗号化することと、
測定された前記磁界の強度を前記秘密の磁気キーと共に前記車両に返送することと、
をさらに含む、請求項15に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、一般的には、リレーアタック防止アクセス制御システムに関し、より具体的には、リレーアタックからシステムを防御するためのBLE受動型車両アクセス制御システム及びその方法に関する。
【背景技術】
【0002】
背景
本明細書中において別段の指示がない限り、本章に記載する材料は、本出願の特許請求の範囲に対する先行技術ではなく、本章に含められることによって先行技術であると認められることはない。
本明細書中において別段の指示がない限り、本章に記載する材料は、本出願の特許請求の範囲に対する先行技術ではなく、本章に含められることによって先行技術であると認められることはない。
【0003】
規格化されたパッシブエントリーシステム(PES)キーフォブは、典型的に、2つの無線周波数(RF)で動作する。例えば、Comfort Entry Go(CEG)機能のために必要とされる近接性検出及び局在性のために、低周波(LF)通信が使用されている。超高周波(UHF)のような他の周波数は、リモートキーレスエントリ(RKE)機能のための通信範囲を拡張するために使用されている。パッシブエントリーシステム(PES)は、厳密な近接性/局在性の要件を有する。例えば、RKE及びCEGを提供するPESシステムにおいては、運転者又はアクセス権限保有者が車両から2m以下の範囲内に存在している場合にのみ、車両がドアのロックを解除する。PES/CEGシステムによってさらに、ユーザ又は運転者は、キーフォブが車両の内側に位置している場合にのみ、エンジンを始動することが可能となる。これらの局在性の要件を満たすことは、あらゆる無線技術にとって困難である。従って、現在のシステムは、近接性/局在性の要件を満たすために、最適な電力制御に加えて、車両の内側及び外側の両方における例えば125kHzのLFアンテナを必要とする。他方で、RKEのためのキーフォブから車両への(即ち、ユーザがキーフォブのロック/ロック解除のボタンを明示的に押した場合の)通信リンクは、範囲の要件(~50m)と、アンテナサイズの要件(即ち、アンテナは小さなキーフォブ内に収まる必要がある)とを満たすUHFに基づいている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
これらのシステムは、リレーアタックに対して脆弱である。リレーアタックにおいては、アタッカは、アナログ増幅器のような中継器を使用して、車両のPES又はキーフォブのいずれかからの受信信号を増幅し、システム又はキーフォブのいずれかに受信信号を再送する。このアタックにより、キーフォブは、運転者が車両の近傍に位置していると信じるようになるので、キーフォブは、アクセス制御命令をUHFで車両に送信し、このことが今度は、車両のロックを解除する。より高度なアタックにおいては、あるアタッカは、受信信号の電力を測定し、送信電力を相応に調整することによって信号を複製することが可能である高度な中継器を使用する場合もある。
【0005】
キーレスパッシブエントリーシステムが組み込まれたウェアラブル電子デバイスは、いくつかの利点に基づいて広く使用されるようになってきている。例えば、ユーザは、車両にアクセスするためにキーフォブに頼る必要はなく、ユーザはさらに、車両にアクセスするために、PESが組み込まれたデバイスともキーフォブとも積極的に対話する必要はない。しかしながら、PESが組み込まれたこれらのデバイスも、リレーアタックに対して脆弱である。
【0006】
従って、長い間、リレーアタックからシステムを防御するために、改善された受動型車両アクセス制御システムを提供する必要性が感じられている。
【課題を解決するための手段】
【0007】
概要
本明細書で開示される特定の実施形態の概要を以下に示す。それらの態様は、単にそれらの特定の実施形態の簡潔な概要を読者に提供するために提示されたものに過ぎず、それらの態様が、本開示の範囲を限定することを意図したものではないことを理解すべきである。実際に、本開示は、以下で説明されない可能性がある種々の態様を包含することができる。
本明細書で開示される特定の実施形態の概要を以下に示す。それらの態様は、単にそれらの特定の実施形態の簡潔な概要を読者に提供するために提示されたものに過ぎず、それらの態様が、本開示の範囲を限定することを意図したものではないことを理解すべきである。実際に、本開示は、以下で説明されない可能性がある種々の態様を包含することができる。
【0008】
BLE受動型車両アクセス制御システムに関する本開示の実施形態は、車両と、車両に通信可能に結合された外部デバイスと、車両及び外部デバイスのうちの少なくとも一方の座標を特定するように構成されている位置受信機アセンブリと、位置受信機アセンブリに通信可能に結合されたプロセッサであって、車両の座標と外部デバイスの座標とが一致しない場合に、車両と外部デバイスとの間の通信を無効化するプロセッサと、を含む。位置受信機アセンブリは、第1の位置受信機及び第2の位置受信機を含み、第1の位置受信機は、車両の座標を特定し、第2の位置受信機は、外部デバイスの座標を特定する。座標は、車両及び外部デバイスの緯度及び経度と、高度とのうちの少なくとも1つを含む。BLE受動型車両アクセス制御システムは、車両の座標と外部デバイスの座標とを比較するように構成されている比較器をさらに含む。位置受信機アセンブリは、全地球測位システム(GPS)である。BLE受動型車両アクセス制御システムは、車両によって生成された磁界の強度を測定し、測定された磁界を秘密の磁気キーによって暗号化し、測定された磁界を暗号化された秘密の磁気キーと共に車両に返送するように構成されている磁力計をさらに含む。磁力計は、外部デバイス内に配置されている。
【0009】
本開示の他の例示的な実施形態によれば、アクセス制御システムは、車両の座標又は磁界の強度のうちの少なくとも一方を測定するためのセンサと、センサと通信するプロセッサであって、外部デバイスと車両との間の接続を無効化するように構成されているプロセッサとを含む。センサは、位置受信機であり、位置受信機は、車両内に配置されており、車両は、当該車両の座標を測定するために外部デバイスに通信可能に結合されている。座標は、車両の緯度及び経度と、高度とのうちの少なくとも1つである。センサは、車両によって生成された磁界の強度を測定するように構成された磁力計であり、磁力計は、車両に通信可能に結合された外部デバイス内に配置されている。磁力計は、測定された磁界の強度を秘密の磁気キーによって暗号化し、測定された磁界の強度を秘密の磁気キーと共に車両に返送するようにさらに構成されている。本開示の他の例示的な実施形態によれば、本方法は、車両の座標及び外部デバイスの座標のうちの少なくとも一方を測定することと、外部デバイスと車両との間の接続を無効化することとを含み、車両の座標と外部デバイスの座標とは、相互に近接して一致しない。本方法は、車両によって生成された磁界の強度を測定することと、測定された磁界の強度を秘密の磁気キーによって暗号化することと、測定された磁界の強度を秘密の磁気キーと共に車両に返送することとをさらに含む。
【0010】
図面の簡単な説明
本開示の上記の特徴、態様及び利点並びに他の特徴、態様及び利点は、添付の図面を参照しながら以下の特定の例示的な実施形態の詳細な説明を読むことにより、より良好に理解されるであろう。なお、添付の図面においては、各図を通して同様の参照符号が同様のものを表している。
本開示の上記の特徴、態様及び利点並びに他の特徴、態様及び利点は、添付の図面を参照しながら以下の特定の例示的な実施形態の詳細な説明を読むことにより、より良好に理解されるであろう。なお、添付の図面においては、各図を通して同様の参照符号が同様のものを表している。
【図面の簡単な説明】
【0011】
【図1】本開示の記載された実施形態によるシステムのブロック図である。
【図2】本開示によるRSSプロファイルデータを示すグラフである。
【図3】本開示の他の記載された実施形態によるシステムのブロック図である。
【図4】本開示のさらに他の記載された実施形態によるシステムのブロック図である。
【図5】本開示の他の記載された実施形態によるシステムのブロック図である。
【発明を実施するための形態】
【0012】
詳細な説明
以下の説明は、記載された実施形態を当業者が実現及び使用することを可能にするために提示されており、特定の用途及びその要件の文脈において提供されている。記載された実施形態に対する種々の修正は、当業者には容易に理解可能であり、本明細書で定義される一般的な原理を、記載された実施形態の精神及び範囲から逸脱することなく他の実施形態及び用途に適用することができる。従って、記載された実施形態は、例示された実施形態に限定されているわけではなく、記載された実施形態には、本明細書で開示される原理及び特徴に一致する最も広い範囲が認容されるべきである。
以下の説明は、記載された実施形態を当業者が実現及び使用することを可能にするために提示されており、特定の用途及びその要件の文脈において提供されている。記載された実施形態に対する種々の修正は、当業者には容易に理解可能であり、本明細書で定義される一般的な原理を、記載された実施形態の精神及び範囲から逸脱することなく他の実施形態及び用途に適用することができる。従って、記載された実施形態は、例示された実施形態に限定されているわけではなく、記載された実施形態には、本明細書で開示される原理及び特徴に一致する最も広い範囲が認容されるべきである。
【0013】
図1は、本開示によるシステム10を示す。システム10は、車両12と、通信リンクを介して車両12に通信可能に結合された外部デバイス14とを含む受動型(パッシブ)車両アクセス制御システムである。図示のように、通信リンクは、Bluetooth Low Energy(BLE)通信プロトコルが含まれるBluetooth(BT)通信プロトコル及びBluetooth(BT)通信規格である。外部デバイス14は、キー/カードデバイス又は任意の他のクライアントデバイスのような任意のBLE対応のデバイスであり得る。外部デバイス14は、産業界において一般的に知られている受動型車両アクセス制御機能も含む。キー/カードデバイスは、キーフォブ、キーカード、クライアントデバイス、アクセスキー、アクセスカード、スマートカード、スマートキー、又は、任意の適当なBLE対応のデバイスであり得る。クライアントデバイスは、Bluetooth Low Energyプロトコル又は適当なBT通信プロトコルが含まれる、スマートフォン、携帯情報端末(PDA)、タブレット、ラップトップ、ポータブルパーソナルコンピュータ、ファブレット、ウェアラブルデバイス、シンデバイス、シックデバイス、エンターテインメントデバイス、インフォテインメントデバイス、又は、任意の適当なポータブル/ウェアラブルデバイスであり得る。図示のように、キー/カードデバイスは、スマートキー18であり、クライアントデバイスは、ファブレット16であり、両方とも、BLE受動型車両アクセス制御を備えている。複数の無線トランシーバ20,22,24,26は、車両12の内部及び周囲のそれぞれ異なる場所に設置されている集積アンテナを含む。1つの実施形態においては、アンテナは、指向性アンテナである。用途に応じて、他の適当なアンテナが、トランシーバに組み込まれており又は結合されている。例えば、無線トランシーバ20及び24は、フロントドアのハンドルの近傍に設置される。無線トランシーバ22は、車両の後端の近傍に設置されており、その一方で、無線トランシーバ26は、車両の前端に設置されている。例えば、無線トランシーバ26は、ダッシュボードの近傍の場所に配置されている。見て分かるように、車両の内側に向いている無線トランシーバ26を除いて、残余の無線トランシーバ20,22,24は、外側に向いている。任意の数のトランシーバ20,22,24,26は、広告ビーコンのような信号を定期的に送信して、車両12の運転者又は権限保有者が携帯するスマートキー18又はファブレット16のうちの少なくとも一方に、車両12の存在を知らせる。スマートキー18又はファブレット16のうちの一方が、これらの広告ビーコンを受信すると、スマートキー18又はファブレット16のうちの一方は、例えば、トランシーバ20,22,24,26を介して、車両12との接続・認証プロセスを始動又は開始する。このプロセスの間、車両12と、スマートキー18又はファブレット16のうちの一方とが、データパケットを連続的に交換し合う。このプロセスの完了時には、スマートキー18又はファブレット16のうちの一方が、ビーコンを定期的に送信し、その一方で、任意の数のトランシーバ20,22,24,26、又は、これらのトランシーバ20,22,24,26に結合されたBLE対応の受動型車両アクセス制御装置が、これらのビーコンの受信信号強度(RSS)を測定して、スマートキー18又はファブレット16のうちの一方の位置を推定する。BLE対応の受動型車両アクセス制御装置も、車両12内に配置されている。いくつかの実施形態においては、2つ以上のBLE対応の受動型車両アクセス制御装置を車両12内に設置して、その後、任意の数の通信リンクを介して任意の車載装置に結合することができる。いくつかの実施形態においては、BLE対応の受動型車両アクセス制御装置は、車両12の外部に遠隔配置されており、任意の適当な通信インターフェースを介して車両12に通信可能に結合されている。他の実施形態においては、BLE対応の受動型車両アクセス制御装置は、ネットワーク内に配置されている。ネットワークは、例えば、ローカルエリアネットワーク(LAN)、メトロポリタンエリアネットワーク(MAN)、ワイドエリアネットワーク(WAN)、車両12と外部デバイス14との間に位置する複数のサブネットワークが含まれるプライマリネットワーク、クラウドネットワークなどであり得る。さらなる実施形態においては、BLE対応の受動型車両アクセス制御装置は、サーバ上に配置されている。クラウドネットワークは、例えば、パブリッククラウドネットワーク、プライベートクラウドネットワークであり得る。
【0014】
車両へのアクセスを制御する際におけるセキュリティの水準を高め、車両12と外部デバイス14の間で確立される通信中に実行されるリレーアタックからシステム10を防御するために、外部デバイス14内に配置された動き検出器28が設けられている。1つの実施形態においては、動き検出器28は、加速度計を含み、複数の異なる種類の動き及び振動を検出及び識別するように構成されている。いくつかの実施形態においては、動き検出器28は、動きセンサ、ジャイロスコープ、磁力計、振動センサ、又は、任意の他の適当なセンサを含む。コンピュータ実行可能命令又はデータ構造のセットの形態の所望のプログラムコードを、動き検出器28に格納することができ、これらの命令によって動き検出器28は、複数の異なる種類の動き及び振動を検出及び識別することが可能となる。加速度計28に結合されたプロセッサは、加速度データが含まれた測定情報を受信し、加速度データを、以下で詳細に説明するような所定の基準のセットと比較し、外部デバイス14の動き又は振動に関連する加速度データを識別する。プロセッサはさらに、加速度データを分析して、動き及び振動のシーケンスが、所定の基準のセットと一致するかどうか、即ち、動き及び振動の予想シーケンスと一致するかどうかを判断する。所定の基準のセットは、例えば車両への接近又は車両からの退去のような、顕著な動き又は最大の動き、例えばシングルステップ検出のような、最小の動き、例えば位置の無変化のような、動きの非存在、振動モードなどを含む。動き及び振動のシーケンスが、所定の基準のセットと一致しない場合には、車両12と外部デバイス14との間の双方向通信が無効化され、このことが今度は、如何なるリレーアタックをも中断する。
【0015】
外部デバイス14の動き検出器28、又は、車両12内に配置されたプロセッサは、本物の動きイベントと、偽物の動きイベントとを識別するように構成され得る。例えば、車両12内に配置されたプロセッサは、動き検出器28から、加速度データが含まれた測定情報を受信し、加速度データを所定の基準のセットと比較し、本物の動きイベントと偽物の動きイベントとの間で加速度データを識別する。イベントが偽物の動きイベントであると判断された場合、即ち、外部デバイス14が動いていない場合には、車両12及び外部デバイス14をあらゆるリレーアタックから防御するために、車両12と外部デバイス14との間の双方向通信が無効化される。1つの例においては、プロセッサ及び加速度計を、動き検出器28に組み込むことができる。他の例においては、プロセッサは、外部デバイス14の内側の任意の位置に配置されており、動き検出器28から独立したコンポーネントである。さらに他の例においては、プロセッサが、車両12内に配置されており、動き検出器28が、プロセッサに通信可能に結合されている。
【0016】
車両へのアクセスを制御する際における他の水準のセキュリティを提供し、車両12と外部デバイス14との間で確立される通信中におけるリレーアタックからシステム10を防御するために、TX電力プロファイリングが含まれるコンピュータ実行可能命令のセットを有するマイクロプロセッサ30が設けられている。接続・認証フェーズの間、外部デバイス14と車両12とが、いくつかのパケットを相互に送信し合う。例えば、外部デバイス14のような送信デバイスは、連続送信の送信(TX)電力レベルを、特定の秘密パターンに従って変調し、これにより、車両12のような通信リンクの受信端において、同一のRX電力(RSS)レベルプロファイルを作成し、これが認証として機能し、その後、外部デバイス14と車両12との間の接続が確立される。車両12内の通信リンクの受信端は、連続的に着信する信号のRX電力(RSS)レベルを測定し、連続的に着信する信号のRX電力レベルを、機械可読媒体に格納されている所定の安全なパターンと比較する。機械可読媒体は、車両12、外部デバイス14、ネットワーク又はサーバのいずれかに配置することができる。着信する信号のRSSが一定である場合には、車両12と外部デバイス14との間の通信が無効化され、このことが今度は、如何なるリレーアタックをも中断する。図2Aは、アタッカによって生成された一定のRSSプロファイルのグラフ40を示す。次に、図2Bを参照すると、秘密のTX電力プロファイルは、グラフ48として示される特定の秘密のRSSプロファイルパターンを生成する。見て分かるように、車両12及び外部デバイス14の両方は、受信信号の電力を測定し、その後、結果的に生じるRSSプロファイルを、所定の安全なTX電力プロファイルと比較することにより、リレーアタックの存在を検出することが可能である。1つの実施形態においては、送信電力レベルを変化させることにより、接続・認証フェーズ中に同等のパケット(メッセージ)が複数回送信される。他の実施形態においては、送信電力レベルを変化させることにより、接続・認証フェーズ中に各パケット(メッセージ)が送信される。さらに他の実施形態においては、パケット(メッセージ)を送信するために使用される送信電力レベルを、暗号化された送信パケットのペイロードに追加することができる。車両12内の通信リンクの受信端は、受信したパケットのRSSを測定し、この値を、暗号化された応答パケットのペイロードに追加する。今度は、送信装置14がこの情報をさらに使用して、自身の送信電力レベルを同等のレベルに調整する。
【0017】
図3は、本開示による他のシステム60を示す。システム60は、気圧を測定するように構成された気圧センサ64を含み、この気圧センサ64が、測定された気圧を最終的に高度値に変換するという点を除いて、図1に示されるシステム10と同一である。車両12の高度値が外部デバイス14の高度値と一致しない場合には、車両12と外部デバイス14との間の双方向通信が無効化され、このことが今度は、如何なるリレーアタックをも中断する。高度又は気圧を読み取るこのプロセスは、車両12と外部デバイス14との間に確立される通信中におけるリレーアタックからシステム60を防御するために、車両12へのアクセスを制御する際における所定の水準のセキュリティを提供する。1つの実施形態においては、気圧センサ64は、動き検出器28に組み込まれている。他の実施形態においては、気圧センサ64は、動き検出器28に通信可能に結合された別個のコンポーネントであり得る。コンピュータ実行可能命令又はデータ構造のセットの形態の適当なプログラムコードを、気圧センサ64に格納することができ、これらの命令によって気圧センサ64は、気圧レベルを測定し、車両12の結果的に生じる高度と、外部デバイス14の結果的に生じる高度とを比較する。いくつかの実施形態においては、図1において前述されたプロセッサは、加速度計28によって収集された加速度データを所定の基準のセットと比較し、外部デバイス14の動き又は振動に関連する加速度データを識別することが可能であるのみならず、車両12の高度と外部デバイス14の高度とを比較することも可能である。
【0018】
図4は、本開示による他のシステム80を示す。システム80は、当該システムの現在の位置を特定するための位置受信機82を含むという点を除いて、図1に示されるシステム10と同一である。1つの実施形態においては、位置受信機82は、システムの緯度及び経度のような現在の座標を特定するように構成された全地球測位システム(GPS)である。他の実施形態においては、位置受信機82は、システム80の緯度及び経度以外の高度を特定することができる。外部デバイス14及び車両12の各々が、位置受信機82を含む。外部デバイス14の位置受信機82は、外部デバイス14の現在の位置詳細を、適当な通信プロトコルを介して車両12に送信する。車両12の位置受信機82は、外部デバイス14の現在の位置詳細を受信し、受信した外部デバイス14の現在の位置詳細を、車両12の現在の位置詳細と比較する。車両12及び外部デバイス14の両方の位置詳細が相互に一致しない場合には、車両12と外部デバイス14との間の双方向通信が無効化され、認証プロセスが終了させられる。いくつかの実施形態においては、車両12及び外部デバイス14の両方の現在の位置詳細を比較するために、任意選択的な比較器を設けることができる。車両12及び外部デバイス14の現在の位置詳細が相互に一致しない場合には、車両12と外部デバイス14との間の双方向通信が無効化され、認証プロセスが終了させられる。1つの実施形態においては、比較器を、位置受信機82に組み込むことができる。他の実施形態においては、比較器を、位置受信機82に結合することができる。
【0019】
図5は、本開示による他のシステム100を示す。システム100は、車両12によって生成された磁界の強度を測定するように構成されているという点を除いて、図1に示されるシステム10と同一である。図示のように、車両12は、トランシーバ20,22,24,26と同様の場所に配置された少なくとも1つの電磁石Eを含む。いくつかの実施形態においては、電磁石Eを、トランシーバ20,22,24,26の内部に配置することができる。他の実施形態においては、電磁石Eを、トランシーバ20,22,24,26に隣接して配置することができる。3つの電磁石Eが図示されているが、本開示の範囲から逸脱することなく任意の数の電磁石が推奨され得る。スマートキー18、シンクライアント28、又は、任意の適当なデバイスのような外部デバイス14は、磁力計のような少なくとも1つのセンサ92を含む。外部デバイス14を複製するリレーアタッカからのパッケージが車両12によって受信されると、車両12は、ランダムに生成された秘密のキーに従って、強度の変化が含まれる磁界を生成する。外部デバイス14のうちのいずれか1つは、磁力計92を使用して、車両12によって生成された磁界の強度を測定する。磁力計92は、測定された磁界を秘密の磁気キーによって暗号化し、測定された磁界を暗号化された秘密の磁気キーと共に車両12に返送する。このプロセスは、外部デバイス14が本当に車両12の近傍に存在するということを確認する。磁気指紋が、外部デバイス14のうちの少なくとも1つによって識別可能でもなく測定可能でもない場合には、外部デバイス14は、磁気指紋が含まれるパッケージを受信し、受信したパッケージが、車両12によって送信されたものではなく、アタッカのような他の不正なデバイスから送信されたものであると判断する。外部デバイス14は、あらゆる進行中のアタックを検出し続け、車両12との通信を停止する。
【0020】
上述した実施形態は、例として示されたものであり、これらの実施形態が、種々の修正形態及び代替形態の影響を受けやすいことを理解すべきである。特許請求の範囲は、開示された特定の形態に限定されることを意図したものではなく、本開示の精神及び範囲に含まれる全ての修正形態、等価形態及び代替形態を網羅するものであることをさらに理解すべきである。
【0021】
本開示の範囲内の各実施形態は、コンピュータ実行可能命令又は内部に記憶されたデータ構造を担持又は保持するための、非一時的なコンピュータ可読記憶媒体又は機械可読媒体を含むこともできる。そのような非一時的なコンピュータ可読記憶媒体又は機械可読媒体は、汎用又は専用のコンピュータによってアクセス可能な任意の利用可能な媒体であってもよい。限定ではなく例として、このような非一時的なコンピュータ可読記憶媒体又は機械可読媒体は、RAM、ROM、EEPROM、CD-ROM又は他の光学的なディスク記憶装置、磁気的なディスク記憶装置又は他の磁気的な記憶装置、又は、所望のプログラムコード手段をコンピュータ実行可能命令若しくはデータ構造の形態で担持若しくは記憶するために使用することができる任意の他の媒体を含むことができる。上記の組合せも、非一時的なコンピュータ可読記憶媒体又は機械可読媒体の範囲内に含めるべきである。
【0022】
各実施形態は、通信ネットワークを介して(有線リンク、無線リンク又はそれらの組合せのいずれかによって)リンクされたローカル及びリモートの処理装置によってタスクが実行される分散コンピューティング環境においても実施され得る。
【0023】
コンピュータ実行可能命令は、例えば、汎用のコンピュータ、専用のコンピュータ、又は、専用の処理装置に特定の機能若しくは機能群を実行させる命令及びデータを含む。コンピュータ実行可能命令は、スタンドアローン環境又はネットワーク環境においてコンピュータによって実行されるプログラムモジュールも含む。一般に、プログラムモジュールは、特定のタスクを実行する又は特定の抽象データ型を実装するルーチン、プログラム、オブジェクト、コンポーネント及びデータ構造等を含む。コンピュータ実行可能命令、関連するデータ構造、及び、プログラムモジュールは、本明細書で開示される方法のステップを実行するためのプログラムコード手段の例を表している。そのような実行可能命令又は関連するデータ構造の特定のシーケンスは、そのようなステップで記載された機能を実現するための対応する動きの例を表している。
【0024】
本特許について種々の実施形態を参照しながら説明してきたが、これらの実施形態が例示的なものであり、本開示の範囲がこれらの実施形態に限定されていないことが理解されよう。多数の変形、修正、追加及び改良が可能である。より一般的には、本特許に従った実施形態を、特定の実施形態の文脈において説明してきた。各機能を、本開示の種々の実施形態において種々異なるように分離すること、又は、種々異なるようにブロックに結合すること、又は、種々異なる技術用語で記述することができる。これらの及び他の変形、修正、追加及び改良を、以下の特許請求の範囲において規定される本開示の範囲内に含めることができる。
【図1】
【図2】
【図3】
【図4】
【図5】
【手続補正書】
【提出日】2024-01-18
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】0009
【補正方法】変更
【補正の内容】
【0009】
本開示の他の例示的な実施形態によれば、アクセス制御システムは、車両の座標又は磁界の強度のうちの少なくとも一方を測定するためのセンサと、センサと通信するプロセッサであって、外部デバイスと車両との間の接続を無効化するように構成されているプロセッサとを含む。センサは、位置受信機であり、位置受信機は、車両内に配置されており、車両は、当該車両の座標を測定するために外部デバイスに通信可能に結合されている。座標は、車両の緯度及び経度と、高度とのうちの少なくとも1つである。センサは、車両によって生成された磁界の強度を測定するように構成された磁力計であり、磁力計は、車両に通信可能に結合された外部デバイス内に配置されている。磁力計は、測定された磁界の強度を秘密の磁気キーによって暗号化し、測定された磁界の強度を秘密の磁気キーと共に車両に返送するようにさらに構成されている。本開示の他の例示的な実施形態によれば、本方法は、車両の座標及び外部デバイスの座標のうちの少なくとも一方を測定することと、車両の座標と外部デバイスの座標とが一致しない場合に、外部デバイスと車両との間の接続を無効化することとを含む。本方法は、車両によって生成された磁界の強度を測定することと、測定された磁界の強度を秘密の磁気キーによって暗号化することと、測定された磁界の強度を秘密の磁気キーと共に車両に返送することとをさらに含む。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0019
【補正方法】変更
【補正の内容】
【0019】
図5は、本開示による他のシステム100を示す。システム100は、車両12によって生成された磁界の強度を測定するように構成されているという点を除いて、図1に示されるシステム10と同一である。図示のように、車両12は、トランシーバ20,22,24,26と同様の場所に配置された少なくとも1つの電磁石Eを含む。いくつかの実施形態においては、電磁石Eを、トランシーバ20,22,24,26の内部に配置することができる。他の実施形態においては、電磁石Eを、トランシーバ20,22,24,26に隣接して配置することができる。3つの電磁石Eが図示されているが、本開示の範囲から逸脱することなく任意の数の電磁石が推奨され得る。スマートキー18、シンクライアント28、又は、任意の適当なデバイスのような外部デバイス14は、磁力計のような少なくとも1つのセンサ92を含む。外部デバイス14を複製するリレーアタッカからのパッケージが車両12によって受信されると、車両12は、ランダムに生成された秘密のキーに従って、強度の変化が含まれる磁界を生成する。外部デバイス14のうちのいずれか1つは、磁力計92を使用して、車両12によって生成された磁界の強度を測定する。磁力計92は、測定された磁界の強度を秘密の磁気キーによって暗号化し、秘密の磁気キーによって暗号化された、測定された磁界の強度を車両12に返送する。このプロセスは、外部デバイス14が本当に車両12の近傍に存在するということを確認する。磁気指紋が、外部デバイス14のうちの少なくとも1つによって識別可能でもなく測定可能でもない場合には、外部デバイス14は、磁気指紋が含まれるパッケージを受信し、受信したパッケージが、車両12によって送信されたものではなく、アタッカのような他の不正なデバイスから送信されたものであると判断する。外部デバイス14は、あらゆる進行中のアタックを検出し続け、車両12との通信を停止する。
【手続補正3】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
少なくとも1つの無線トランシーバと、少なくとも1つの電磁石とを有する車両であって、前記車両は、ランダムに生成された秘密のキーに従った強度の変化を含む磁界を生成するように構成されている、車両と、
前記車両に通信可能に結合された外部デバイスであって、前記外部デバイスは、磁力計を有し、前記外部デバイスは、(i)前記磁力計を使用して、前記車両によって生成された前記磁界の強度を測定することと、(ii)前記測定された前記磁界の強度を秘密の磁気キーによって暗号化することと、(iii)前記秘密の磁気キーによって暗号化された、前記測定された前記磁界の強度を前記車両に返送することと、を行うように構成された、外部デバイスと、
を含むBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
前記車両に通信可能に結合された外部デバイスであって、前記外部デバイスは、磁力計を有し、前記外部デバイスは、(i)前記磁力計を使用して、前記車両によって生成された前記磁界の強度を測定することと、(ii)前記測定された前記磁界の強度を秘密の磁気キーによって暗号化することと、(iii)前記秘密の磁気キーによって暗号化された、前記測定された前記磁界の強度を前記車両に返送することと、を行うように構成された、外部デバイスと、
を含むBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
【請求項2】
前記外部デバイスが、前記秘密の磁気キーによって暗号化された、前記測定された前記磁界の強度を前記車両に返送したことに基づいて、前記車両が、前記外部デバイスが本当に存在することを確認する、
請求項1に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
請求項1に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
【請求項3】
前記外部デバイスを複製するリレーアタッカからのパッケージが前記車両によって受信されるときに、前記車両は前記磁界を生成する、
請求項1に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
請求項1に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
【請求項4】
前記外部デバイスが磁気指紋を含むパッケージを受信し、かつ、前記磁気指紋が前記外部デバイスによって測定可能ではない場合に、前記外部デバイスは、前記パッケージが、前記車両によって送信されたものではないと判断し、前記車両との通信を停止する、
請求項1に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
請求項1に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
【請求項5】
前記車両は、前記車両の現在の位置を特定するように構成された第1の位置受信機を有し、
前記外部デバイスは、前記外部デバイスの現在の位置を特定するように構成された第2の位置受信機を有し、
前記車両は、前記車両の前記現在の位置と前記外部デバイスの前記現在の位置とが一致しない場合に、前記車両と前記外部デバイスとの間の通信を無効化するように構成されたプロセッサを有する、
請求項1に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
前記外部デバイスは、前記外部デバイスの現在の位置を特定するように構成された第2の位置受信機を有し、
前記車両は、前記車両の前記現在の位置と前記外部デバイスの前記現在の位置とが一致しない場合に、前記車両と前記外部デバイスとの間の通信を無効化するように構成されたプロセッサを有する、
請求項1に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
【請求項6】
前記車両の前記現在の位置と前記外部デバイスの前記現在の位置とを比較するように構成された比較器をさらに有する、
請求項5に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
請求項5に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
【請求項7】
前記第1の位置受信機と前記第2の位置受信機とは、全地球測位システム(GPS)受信機である、
請求項5に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
請求項5に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
【請求項8】
前記外部デバイスは、キー/カードデバイス及びクライアントデバイスのうちの少なくとも一方である、
請求項1に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
請求項1に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
【請求項9】
前記キー/カードデバイスは、キーフォブ、キーカード、アクセスキー、アクセスカード、スマートカード及びスマートキーである、
請求項8に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
請求項8に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
【請求項10】
前記クライアントデバイスは、スマートフォン、携帯情報端末(PDA)、タブレット、ラップトップ、ポータブルパーソナルコンピュータ、ファブレット、ウェアラブルデバイス、シンデバイス、シックデバイス、エンターテインメントデバイス及びインフォテインメントデバイスである、
請求項8に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
請求項8に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
【請求項11】
前記外部デバイスは動き検出器を有し、
前記車両は、(i)前記動き検出器からの動きのデータを受信することと、(ii)前記外部デバイスの前記動き検出器からの前記動きのデータが、所定の基準のセットと一致しない場合に、前記車両と前記外部デバイスとの間の通信を無効化することとを行うように構成されたプロセッサを有する、
請求項1に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
前記車両は、(i)前記動き検出器からの動きのデータを受信することと、(ii)前記外部デバイスの前記動き検出器からの前記動きのデータが、所定の基準のセットと一致しない場合に、前記車両と前記外部デバイスとの間の通信を無効化することとを行うように構成されたプロセッサを有する、
請求項1に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
【請求項12】
前記動き検出器は、加速度計を含み、前記動きのデータは、加速度データを含む、請求項11に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
【請求項13】
接続・認証フェーズの間、前記外部デバイスと前記車両とが、複数のパケットを相互に送信し合い、
前記外部デバイスは、連続送信の送信電力レベルを、特定の秘密パターンに従って変調するように構成されており、
前記車両は、(i)連続的に着信する信号の受信電力レベルのプロファイルを測定することと、(ii)前記連続的に着信する信号の前記受信電力レベルと、前記特定の秘密パターンとを比較して、前記車両と前記外部デバイスとの間の接続を認証することとを行うように構成されている、請求項1に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
前記外部デバイスは、連続送信の送信電力レベルを、特定の秘密パターンに従って変調するように構成されており、
前記車両は、(i)連続的に着信する信号の受信電力レベルのプロファイルを測定することと、(ii)前記連続的に着信する信号の前記受信電力レベルと、前記特定の秘密パターンとを比較して、前記車両と前記外部デバイスとの間の接続を認証することとを行うように構成されている、請求項1に記載のBLE(Bluetooth Low Energy)受動型車両アクセス制御システム。
【外国語明細書】