IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > テキサス インスツルメンツ インコーポレイテッド

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ テキサス インスツルメンツ インコーポレイテッドの特許一覧

<>
  • 特許-耐リレーアタック通信 図1
  • 特許-耐リレーアタック通信 図2
  • 特許-耐リレーアタック通信 図3
  • 特許-耐リレーアタック通信 図4
  • 特許-耐リレーアタック通信 図5
  • 特許-耐リレーアタック通信 図6
  • 特許-耐リレーアタック通信 図7
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-04-19
(45)【発行日】2022-04-27
(54)【発明の名称】耐リレーアタック通信
(51)【国際特許分類】
   E05B 49/00 20060101AFI20220420BHJP
   B60R 25/24 20130101ALI20220420BHJP
   H04B 1/3822 20150101ALI20220420BHJP
   H04B 1/40 20150101ALI20220420BHJP
   H04L 7/04 20060101ALI20220420BHJP
【FI】
E05B49/00 K
B60R25/24
H04B1/3822
H04B1/40
H04L7/04 100
【請求項の数】 15
(21)【出願番号】P 2018568752
(86)(22)【出願日】2017-07-03
(65)【公表番号】
(43)【公表日】2019-11-14
(86)【国際出願番号】 US2017040615
(87)【国際公開番号】W WO2018006096
(87)【国際公開日】2018-01-04
【審査請求日】2020-06-30
(31)【優先権主張番号】15/200,896
(32)【優先日】2016-07-01
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】507107291
【氏名又は名称】テキサス インスツルメンツ インコーポレイテッド
(74)【代理人】
【識別番号】100098497
【弁理士】
【氏名又は名称】片寄 恭三
(72)【発明者】
【氏名】トーマス モトス
(72)【発明者】
【氏名】カン トゥアン ル
【審査官】砂川 充
(56)【参考文献】
【文献】特開2004-254134(JP,A)
【文献】特開2006-020142(JP,A)
【文献】特表2006-511105(JP,A)
【文献】米国特許出願公開第2015/0296348(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
E05B 1/00- 85/28
B60R 25/24
H04B 1/3822
H04B 1/40
H04L 7/04
(57)【特許請求の範囲】
【請求項1】
方法であって、
無線デバイスから同期化信号を送信することであって、前記無線デバイスに対して交互のTX及びRXロールパターンが提供されるように、前記同期化信号が通信時間スロットを連動するための共通時間基準と時間スロット期間とを含む、前記送信することと、
前記RXロールの期間に前記無線デバイスで第1のパケットデータを受信することと、
前記無線デバイスによって、前記TXロールの期間に第2のパケットデータを送信する間に前記第1のパケットデータの受信のオーバーラップを識別することと、
前記無線デバイスによって、前記第1のパケットデータを識別することに応答して通信を中断することと、
を含む、方法。
【請求項2】
請求項1に記載の方法であって、
前記同期化信号がビットパターンを有するデジタルワードを更に含む、方法。
【請求項3】
請求項2に記載の方法であって、
前記同期化信号が前記デジタルワードの後にガード時間を更に含む、方法。
【請求項4】
請求項1に記載の方法であって、
前記第1のパケットデータを受信することが、複数のデータビットと複数の巡回冗長検査(CRC)ビットとを受信することを含む、方法。
【請求項5】
請求項1に記載の方法であって、
前記無線デバイスが、遠隔キーレスパッシブエントリーパッシブスタート(PEPS)システムにおいて用いられる、方法。
【請求項6】
請求項1に記載の方法であって、
前記無線デバイスが、無線カーアクセスデバイスである、方法。
【請求項7】
請求項1に記載の方法であって、
前記無線デバイスが、無線ドアロックデバイスである、方法。
【請求項8】
請求項1に記載の方法であって、
前記共通時間基準を用いて前記第1のパケットデータをサンプリングすことを更に含む、方法。
【請求項9】
請求項1に記載の方法であって、
前記無線デバイスが第1の無線デバイスであり、前記方法が、
前記第1の無線デバイスから同期化信号を送信するときに第2の無線デバイスのチェーンシーケンスをトリガーすることであって、前記チェーンシーケンスが前記第1の無線デバイスと第2の無線デバイスとの通信時間スロットを連動する、前記トリガーすることを更に含む、方法。
【請求項10】
装置であって、
プロセッサと、
命令を格納するメモリであって、実行されるときに前記命令がプロセッサに、
前記装置に対して交互のTX及びRXロールパターンが提供されるように、通信時間スロットを連結するための共通時間基準と通信時間スロットとを含む同期化信号を送信し、
前記RXロールの期間に第1のパケットデータを受信し、
前記TXロールの期間に第2のパケットデータを送信する間に前記第1のパケットデータの第2のパケットデータとの重複を識別し、
前記第1のパケットデータの前記第2のパケットデータとの重複の識別に応答して通信を中断する、
ようにさせる、前記メモリと、
を含む、装置。
【請求項11】
請求項10に記載の装置であって、
前記同期化信号がビットパターンを有するデジタルワードを更に含む、装置。
【請求項12】
請求項11に記載の装置であって、
前記同期化信号が前記デジタルワードの後にガード時間を更に含む、装置。
【請求項13】
請求項10に記載の装置であって、
実行されるときに前記命令が前記プロセッサに、前記第1のパケットデータに対応する複数のデータビットと複数の巡回冗長検査(CRC)ビットとを受信するようにさせる、装置。
【請求項14】
請求項10に記載の装置であって、
実行されるときに前記命令が前記プロセッサに、前記共通時間基準を利用して前記第1のパケットデータをサンプリングするようにさせる、装置。
【請求項15】
請求項10に記載の装置であって、
実行されるときに前記命令が前記プロセッサに、同期化信号を送信するときに2つの装置の通信時間スロットを連動するチェーンシーケンスを前記2つの装置の間でトリガーするようにさせる、装置。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、リレーされた信号を受信することが意図されるデバイスに近接する送信エンティティをだますような方式で、一つのワイヤレスデバイスから別のワイヤレスデバイスへリレーされる信号に関与するリレーアタックを防止することに関連する。
【背景技術】
【0002】
「リレーアタック」と称される脅威を経験し得る一つの例示のワイヤレス通信システムは、最近の車両に関与する。最近の車両は、概して、車両へのアクセスを得るためにユーザに任意のボタンを押す必要をなくす、パッシブキーレスエントリー(PKE)、パッシブエントリーシステム(PES)、又はパッシブエントリーパッシブスタート(PEPS)と称され得る遠隔エントリーシステムをサポートし、これらは、本願において用いられる用語であり得る。PEPSシステムは、変調された無線周波数(RF)を介して又は赤外信号を介して送信する信号を用いる。通常、キーフォブと呼ばれるフォブは、この目的のために用いられる無線デバイスであり、これは、車両内のPEPSコントローラを含む別の無線デバイスとワイヤレスに通信する小さなセキュリティハードウェアデバイスを含む。PEPSは、通常、無線デバイスを含む電子的アクセス制御キーフォブ(キーフォブ)を有するユーザが車両に十分近くまで動くとき、下記が生じるように構成される:(a)車両は(ユーザが車両のドアの取っ手に触れたときなど)ユーザの存在を検出する、(b)車両の無線デバイスが、ユーザのキーフォブとのRFベースの通信リンクの確立を試み始める、(c)キーフォブが範囲内にある場合、車両の無線デバイス及びキーフォブがセキュリティ情報を交換する、及び、(d)工程(a)、(b)、及び(c)が全て成功裏に終了した場合、ドアの解錠又はエンジン始動など、車両へのアクセスが認められる。しかし、典型的に、エンジン始動(PEPSにおけるパッシブスタート)は、概して、キーフォブ又は認証デバイスが車両内部にあることを確実にするための工程を含む、付加的な工程に関与する。
【0003】
オートモーティブキーレスエントリーシステム、特にPEPSシステムは、リレーアタックに直面しており、リレーアタックは、所有者に気づかれることなく、車両が開けられ、及び場合によって、始動され、そのため盗まれることを可能にする。リレーアタックは、概して、互いに共同して働く二人の泥棒に関与する。二人の泥棒の各々は、車両又は車両のキーフォブから信号を受信し、受信した信号を増幅した後、他方の泥棒に転送することが可能なワイヤレスデバイス(アタックキットと称される)を所持している。一つのシナリオにおいて、泥棒らは、車両及びその運転手についていく。一例において、運転手は店舗やレストランで停止する。泥棒1は、駐車した車両に近接して立ち、泥棒2は、後についていき、車両の所有者の隣に立つ(これは、店舗やレストランの内部であり得る)。泥棒1は、ドア開錠オペレーションを開始するため車両のドア上のボタンを押し、ドア開錠オペレーションには、通常、有効なキーフォブがドアから1、2フィート内にあることが要求される。ドアボタンを押すと、車両は、有効な近傍のキーフォブによる受信のために意図されるワイヤレス信号をブロードキャストする。
【0004】
泥棒1により所持されるワイヤレスデバイスは、車両によりブロードキャストされているワイヤレス信号をピックアップし、(場合によっては、異なる電力レベル又は周波数ではあるが)泥棒1のアタックキットを介して泥棒2のアタックキットに信号を中継する。泥棒1から信号を受信すると、泥棒2は、キーフォブに対応するフォーマットで信号を複製し、複製されたキーフォブ準拠信号を、車両の所有者により所持されるキーフォブ(これは、恐らく、泥棒2から充分な範囲内にある)に送信し、それにより、キーフォブを起動する。キーフォブ(これは、ワイヤレス信号を受信するが、泥棒2のアタックキットを車両自体と区別することができない)は、泥棒2により所持されるアタックキットを車両と考え、それがそうするよう構成されるため、キーフォブを認証するためのワイヤレス応答信号を車両に送信する。この応答信号は、その後、泥棒2のアタックキットにより受信され、これは、信号を泥棒1のアタックキットに中継する。泥棒1は、応答を受信し、車両との互換性があるワイヤレス信号を複製する。車両のワイヤレス通信システムは、ワイヤレス信号をキーフォブ自体からの泥棒1のアタックキットから区別することができず、そのため、指定されたオペレーション(例えば、ドア開錠)を実施する。
【0005】
この同じ「泥棒1 泥棒2」論構想(argumentation lines)に従う別のワイヤレスリレーアタック例は、住居に関連付けられるなどの「財産(property)エントリーシステム」に対して成される恐れがある。このようなアタックでは、泥棒1及び泥棒2は、財産所有者が家を出るまで待機するよう協調する。所有者が家を出ると、泥棒1が、目立たぬように所有者についていく一方、泥棒2は、リレーアタックを可能にすることによりエントリーシステムにアクセスする。
【発明の概要】
【0006】
ワイヤレス通信システムにおける耐リレーアタック通信の方法の記載される例において、マスターワイヤレスデバイス(Master)が、同期化信号をスレーブワイヤレスデバイス(Slave)に送る。同期化信号はタイミング情報を含み、タイミング情報は、Master及びSlave通信時間スロットに対して、Master通信時間スロットを連動するための共通時間基準及びタイムスロット期間を含み、そのため、交互のTX及びRXロールパターンが提供されるようにする。マスター及びスレーブパケットデータからの伝送の重なりを識別するため、Masterは、Slaveから受信したスレーブパケットデータを分析し、重なりを検出する場合、リレーアタックを防止するため、MasterからSlaveへの通信を中断する。
【図面の簡単な説明】
【0007】
図1】例示の一実施例に従った、マスターワイヤレスデバイス(Master)及びスレーブワイヤレスデバイス(Slave)間の説明される連動されたTx/RX通信のためのそれぞれの無線デバイスのための右へのタイミング図メカニズムと共に、ワイヤレス通信システムを示す。
【0008】
図2】例示の一実施例に従った、説明される連動されたTx/RX通信を可能にする例示の無線アーキテクチャ(無線)を示す。
【0009】
図3】例示の一実施例に従った、耐リレーアタックの連動されたTx/RX通信の例示の方法における工程を示すフローチャートである。
【0010】
図4】例示の一実施例に従った、Master及びSlaveからの送信が、各々、その連動された伝送ウィンドウT2内で起こる、説明される連動されたTx/RX通信プロトコルを示す。
【0011】
図5】例示の一実施例に従った、半二重配置のための、(Slaveから受信した)例示の実際の測定された捕捉されたIQマスターサンプル及び(Masterから受信した)スレーブサンプルを示す。
【0012】
図6】半二重配置に対してMaster及びSlave間が1.5m距離のSlaveにおける復調された周波数変調された(FM)サンプルからの実際の測定された結果が衝突なしを示し、Master及びSlave間が45m距離が衝突を示すことを示す。
【0013】
図7】測定された距離(Master及びSlave間の)に対する実際の測定された%エラーパケットの結果を示す。
【発明を実施するための形態】
【0014】
図面は必ずしも一定の縮尺で描いてはいない。図面において、同様の参照番号は、同様の又は等価の要素を示す。幾つかの例示された行為又は事象は、異なる順及び/又は他の行為又は事象と同時に起こり得る。また、本記載に従った方法論を実装するために幾つかの例示された行為又は事象は必要とされない可能性がある。
【0015】
更なる制限なしに本記載において用いられる場合、「に結合される」又は「と結合する」という用語(及び同様のもの)は、間接的又は直接的電気的接続を述べている。そのため、第1のデバイスが第2のデバイスに「結合する」場合、その接続は、その経路に寄生成分のみ存在する直接的電気的接続を介し得、又は他のデバイス及び接続を含む介在するアイテムを介する間接的電気的接続を介し得る。間接的結合では、介在するアイテムは、概して信号の情報を改変しないが、その電流レベル、電圧レベル、及び/又は電力レベルを調節し得る。
【0016】
上述したものなど、リレーアタックの影響を受け易いワイヤレス通信システムに関する基本的な問題は、標準ワイヤレス通信プロトコルが、概して、比較的短い伝送遅延に鈍感であることである。例えば、パッシブエントリーパッシブスタート(PEPS)システムは、約≦2の不確定性(uncertainty)を有し得る。このような標準の通信プロトコルは、「送信及び受信」パラダイムで構築され、このようなパラダイムでは、PEPS通信において関与されるキーフォブ及び他の無線デバイスが、通常、TX及びRXロールを数回切り替える。他の無線デバイスが車両の一部である実施例において、本明細書において用いられるように、「車両」という用語は、車両、トラック、バス、ボート、ジェットスキー、スノーモービル、及びワイヤレスキーフォブと共に動作し得る他のタイプの輸送手段など、駆動され得る任意のタイプの車両を含み得る。
【0017】
ワイヤレスバイスの物理的特性は、高電力(0dBm又はそれ以上)でワイヤレス信号を送信し、同時に、弱いワイヤレス信号(-80dBm又はそれ以下)を受信することを困難にする。そのため、事実上、既知の低電力及び低コストワイヤレス伝送プロトコルの大部分は、本質的に半二重(又はセミデュプレクス)であり、これは、それぞれの無線デバイスは伝送媒体の共有を交互にするため交替することを意味する。
【0018】
送信及び受信間でロールを切り替えるそれぞれの無線デバイスとして、それぞれの無線(PA、LNA、ミキサ、RE PLLなど)において異なるアナログ回路要素をオン及びオフに切り替えるために、固有の無線デバイス不確定性が存在する。従来の通信プロトコルは、データパケットに対する予期される応答が到来し得る或る時間ウィンドウを可能にすることにより、このような不確定性に対処する(account for)。これらの時間ウィンドウは、通常、マイクロ秒(μs)範囲である。例えば、広く用いられるブルートゥース低エネルギープロトコルは、最大2の不確定性を許容する。
【0019】
従って、例示のブルートゥース低エネルギーシステム信号に対して、3.33ns/メートル(又は300メートル/μs)で進む光の速度で進む電磁無線信号は、悪意ある中継システムに、その情報を、車両のデジタル無線デバイスから測定して最大約300メートル離れた地点から前に及び後ろに(往復)中継させ得る。ここで、2の不確定性は、悪意ある中継機器を所持する、車両に近いアタッカーに、車から最大300メートル離れたところにあるキーフォブに信号を送信させ、車両に対する応答を中継させ得る。全てのこれらの通信は2μs内で起こり得る。これは、概して、車両の無線デバイスにより真正の通信として受けとられ得る。そのため、リレーアタックは、最近の車両PEPSシステムなどのワイヤレスエントリーシステムに対して深刻な脅威となる。
【0020】
ワイヤレス通信システムの記載される例において、通信デバイス(キーフォブ及び車両のデジタル無線デバイス)の送信(Tx)及び受信(Rx)ロール間の切り替えは、時間制限されるように互いに連動され、これが、リレーアタックを防止する。これを行うことにより、時間不確定性は一桁低減され得、これは、潜在的に成功するリレーアタックの範囲を約10倍低減することを可能にする。説明される通信システムは、トランスミッタ及びレシーバ間の時間遅延が少なくとも約100ns~200nsの範囲である場合、衝突が存在し、これは、そのため、通信デバイス間の伝送時間を制限し、その結果、あり得るリレーアタックの物理的範囲を最大約20又は30メートルまで制限することを証明するように構成される。このような短距離では、キーフォブ所有者が実際に第1の場所においてこのような短い範囲にいることを要するため、リレーアタックが無効となり、そのため、このような短距離でのキーフォブの法的所有者により検出されるリスクにさらされ得るので、悪意あるアタッカーに、任意の悪意あるリレーアタック行為を思いとどまらせる。例えば、人A(法的所有者)が車両の20~30メートル内にいる必要があり、人B(アタッカー)は、自身が恐らく容易に検出され法務当局に報告されるので、あえて攻撃をしない可能性がある。
【0021】
説明される解決策は、任意の特定の又は従来とは異なる送信アーキテクチャを必要とせず、そのため、デジタル無線が、これ以降に記載されるフォーマットで情報搬送信号を生成し得、情報搬送信号と同期化されるようにPA及びRXミキサを制御し得る限り、容易に標準CMOS統合無線に適用され得る。説明されるデジタル無線をサポートする説明される通信方法が、送信の両エンドにおいて(他の無線(例えば、車両の無線)及びキーフォブ両方において)用いられる。
【0022】
図1は、例示の一実施例に従った、マスター110及びスレーブ120間の説明される連動されたTX/RX通信のためのそれぞれの無線デバイスのための右へのタイミング図メカニズムと共に、ワイヤレス通信システム100を示す。スレーブ120は、アクセスを許可することが可能な、キーフォブ又は有効な証明書を備える任意の無線デバイスである。マスター110(概して、通信を開始するもの、認証クエリの発信元)は、スレーブ120(即ち、リスニングデバイス、キーフォブのオーナー)が存在する場合にのみなされる行為を実施するために検証を必要とするリソースに位置する。
【0023】
通信システム100は、概して、車両内に含まれるPEPSシステムのリレーアタックを防止することに関して説明されるが、説明される実施例は、車両PEPSでリレーアタックを防止することに限定されず、アタックを受け易い任意のシステムの影響に対するリレーアタックを断念させるために同様に用いられ得、そういったシステムでは、リレーされた信号を受信することが意図されるデバイスに近接する送信エンティティをだまそうとして一つのデバイスから別のデバイスへ信号を単に中継することによりアクセスが得られ得る。例えば、ホームセキュリティシステム、商業ビルバッジアクセスシステム、クレジットカード、ガレージ扉のオープナー、及びホテルのルームドアのキーレスエントリーデバイスはすべて、説明される実施例から利点を得ることができる。
【0024】
説明されるシステムは、時間に厳密であり、そのため、距離の制約がある連動されたTX及びRX通信プロトコルを定義する。通信システム100において、マスター110及びスレーブ120は、互いにデータパケットの形式で情報を通信及び交換する。マスター110は、スレーブ120がMasterの初期要求に応答するように通信を開始し得る。しかし、別のアプローチは、開始デバイス(マスター110)が、その同期化ワード(SW)シーケンスを送信し、通信の連動されたセクションに入る(図1の上側部分を実行する周期的に実行する)ときであり得る。マスター110は、後に、それがスレーブ120からの何らかの応答を捕捉したかをチェックし得る。このような周期的自動手法は、スレーブ120(スキャニング又はリスニングデバイス)の近接を、自動で検出し得る。
【0025】
T1として示される第1の時間間隔の間の開始状態においてマスター110は、伝送モード(TX)に示され、一方、スレーブ120は受信モード(RX)にある。t=0として示されるマスター110からのSW TXである第1のシステム伝送の時間は、通信システム100におけるマスター110及びスレーブ120両方からの送信のための絶対的アンカーポイント及び(共通時間)基準として用いられる。時間は、マスター110及びスレーブ120間の同期化が必要とされるため、通信システム100内で共通に保たれる。しかし、マスター110のための時間及びスレーブ120のための時間が絶対的に同一であることは決してない(即ち、絶対時刻に対する基準はない)。マスター110及びスレーブ120は、それらが物理的に離れているので、異なるクロックを用い、それらは完全に同期化されることはない。マスター110は、そのタイミンググリッド(そのローカルクロックにより与えられる)を有する。
【0026】
一つの特定の実施例においてSWは、32ビットワードである。しかし、SWは、概して、有効同期化ワードを提供するため少なくとも16ビットを、又は32ビットそれ以上(例えば、64ビット)有し得る。SWは、この特定のビットパターンに対して正確にスキャンするように、及びノイズが存在する場合にこのパターンを認識することが可能であるように、スレーブ120により用いられるレシーバとしてスレーブ120に対して既知のデジタルワードを含む。SWは本質的に情報を含まない(その内容が既にスレーブ120により既知であるので)が、その受信が、図1に示される説明される連動されたTx/RX通信のチェーンシーケンスをトリガする。
【0027】
通信が短距離で起こるとき(≦0.1ビット期間など、ビット期間よりずっと短いとき)SWのための伝搬時間は無視し得、そのため、SWは、大抵、時間的に整合される。この点で、SWは、スレーブ120にそれ自体をマスター110のタイミングに同期化させる。通信が(ビット期間に比して)比較的長い距離でなされるとき、マスター110及びスレーブ120間の時間整合はずらされ、説明される連動メカニズムは、他のデバイスから到来するサンプルが、デバイスが受信しているその同じ時間にデバイスにより送信されている(一層強い)ローカル信号により摂動がかけられるという衝突により、失敗することが明白である。
【0028】
T2は、「連動された伝送ウィンドウ」と称され得る。短距離についてのみでは、マスター110及びスレーブ120の送信ウィンドウ(T2)が、衝突を避けるために時間的に整合され得る。上述したように、整合は、概してto最も近いローカルタイミングの瞬間(tick)のみで起こる。
【0029】
そのため、スレーブ120はSWを検出する。マスター110からのSWの検出の際、スレーブ120は、これ以降に記載される図2におけるTxチェーン230など、その伝送チェーンをオンにし得る。このプロトコルは、特定のレシーバに、その伝送チェーンに効率的に電力供給し、プロトコルの第2の部分のための準備させるようにこのプロトコルを実装させるため、図1においてSWに続く「ガード」として示されるガード時間に対処する。マスター110では、その送信の開始(SWの)とスレーブ120から送信された第1のビットの到来との間の時間がT1値により固定されるように見える。
【0030】
T1の後、マスター110及びスレーブ120は、説明される連動されたTx/RX送信に入る。マスター110及びスレーブ120は各々、それらのTx/RXロールのスワップをT2毎に交替し、マスター110及びスレーブ120は、常に、送信又は受信ビット(例えば、IQサンプル)である。受信の際の捕捉されたビットは、交換が完了した後、両エンドにおいて利用可能である。マスター110及びスレーブ120のための各送信又は受信ロールは、T2の期間の間続く。ロールのスワップは、本質的に瞬時であり、間のそれぞれのデバイスが各々、T1+i×T2時間インスタント(i=0...整数のスワップ)で同時に起こるようにマスター110及びスレーブ120により同期される。
【0031】
システム構築により、通信システム100における伝送遅延は、厳密なインターリーブを壊し、衝突(マスター110及びスレーブ120両方においてTx信号に重なる時間)をつくる。伝送遅延が、図1の下側部分を右に向かって(時間的に後に)シフトする。スレーブ120からの伝送の終わりは、(次の送信ウィンドウにおいて)マスター110の伝送の開始と衝突する。マスター110にとって、これは、スレーブ120からの受信したパケットの終わりが歪むことを意味する。これは、本明細書における例において説明される図5において、周波数サンプルが歪むように示される。一つの特定の実施例において、T2=8μs、T1=32μs、ビットレート=2Mb/s、及び周波数偏差(Fdev)=500kHzである。Fdevは、キャリア周波数に対する差に対応する。ビット0の伝送は、通常、その周波数がキャリア周波数よりFdev小さい信号(負の周波数偏差)を送信することによって達成され、一方、バイナリ1のビットの伝送は、その周波数がキャリア周波数よりFdev高い信号(正の周波数偏差)を送信することによって達成される。
【0032】
説明される連動されたTx/RX通信モードを可能にするため、例示の無線アーキテクチャ(Radio)200を図2に示す。概してアンテナを除いて、プロセッサ、メモリ、及びアナログ構成要素(RF)を含む無線200の全てが、1チップ(例えば、シリコン)上にあり得、又は通常、MCU又はその他のプロセッサ及び無線コンボデバイスとしてのシステムオンチップ(SOC)であり得る。無線200は、そのTxチェーン230経路及びそのRxチェーン240経路を同時に動作可能とするように構成されるデジタル無線210を含む。デジタル無線210は、関連するメモリ210cを備えるプロセッサ210aを含む。
【0033】
プロセッサ210aはコントローラとして機能し、これは、金属酸化物半導体電界効果トランジスタスイッチのゲートになど、S1及びS2に結合されて示されるスイッチ制御信号を提供する。プロセッサ210aは、S1及びS2において到来するスイッチ制御信号が情報搬送TX信号と精密に整合される(同期化される)ことを確実にする。説明される連動されたTX/RX通信が適切に機能するには、RF PLL231により及びS1及びS2におけるそれぞれのスイッチ制御信号により生成される信号の到来が、可能な限り精密に整合されるべきである。r(t)=cos(2πft+Θ(t))であるとき、S1が閉じられ、そのため、パワー増幅器(PA)237がアクティブ(送信状態)となり、一方、r(t)=cos(2πft)(Θ(t)=0)であるとき、S2が閉じられ、Rxチェーン240がアクティブ状態(受信状態)となる。送信及び受信状態間の切り替えは、2つの成分、Θ(t)及びS1/S2スイッチの状態、に関与する。スイッチS1/S2の状態は、S1及びS2のその状態(開又は閉)を制御する、プロセッサ210aからの制御信号の直接的機能である。それぞれの無線デバイスに対する送信及び受信状態間の切り替えは、同時に又は概して少なくとも、ビットの期間の約10分の1より小さい不確定性で上述したように起こる。
【0034】
例えば、デジタル無線210は、テキサス・インスツルメンツ・インコーポレーテッドにより提供されるCC2650及びCC1350無線において実装され得る。発振器として機能するTxチェーン230におけるRF位相ロックループ(RF PLL)231が、デジタル無線210から受信したベースバンドTX信号を取り得、正弦波に対して下記数式により説明されるようにIQ変調されたRF信号を生成し得る。
r(t)=cos(2πft+Θ(t))
【0035】
信号変調は、情報を符号化するため正弦波(cosとして示される)を変える。振幅項(上記の式において1ではなく定数)が、任意選択で、cos項に先行し得る。ここで、fはRFキャリア周波数であり、2πftは周波数項であり、Θ(t)は変調項(位相)、情報搬送信号である。Txチェーン230は、PA237と直列のバッファ(又はプリアンプ)236を含む。PA237及びバッファ236は、示されるスイッチS1によりイネーブルされて、S1スイッチがイネーブルされる(閉じられる)とき、RF PLL231の出力がPA237に向かって事前増幅されるようにする。PA237の出力は、増幅されたRF信号(例えば、>0dBm)をアンテナ250に向かって送る。
【0036】
Rxチェーン240は、Rxミキサ241及びバッファ(又はプリアンプ)246を含む。Rxミキサ241は、示されるスイッチS2によりイネーブルされて、S2スイッチがイネーブルされる(閉じられる)とき、RF PLL231の出力がRxミキサ241にフィードされるようにする。LNA247が、アンテナ250(例えば、<-80dBmの弱いRF信号)から入力を受信し、それをRxミキサ241に向けて増幅するためである。Rxミキサ241は、(S2が閉じられるとき)RF PLL231の出力及びLNA247の出力をとり、そのミックスダウンされたバージョンを生成する。
【0037】
デバイス(マスター110又はスレーブ120)がTxロールにあるとき、Θ(t)が情報搬送信号を含み、S1が閉じられ、S2が開かれて、PA237が、RF PLL231からのRF PLL信号を得るようにする。デバイスがRXロールにあるとき、Θ(t)がゼロであり、そのため、RF PLL231のみがキャリア信号を生成するようにし、S1が開かれ、S2が閉じられ、そのため、Rxミキサ241が、RF PLL231からRF PLL信号を受信するようにする。
【0038】
説明される連動されたTX/RX通信方法を可能にするため、PA237及びLNA247が常に通電されたままである場合、マスター110及びスレーブ120のためのTX及びRXロール間のスイッチングは、連動された通信が継続中である間、ほぼ瞬時になされ得、連動された通信が継続中である間、RF PLL231が通電されたままで、変調している。これは、上述したオペレーションを可能にする。デバイスがTXロールにあるとき、Θ(t)が情報搬送信号を含み、S1が接続され、及びS2が開かれる(PA237がRF PLL231信号を得る)。デバイスがRXロールにあるとき、Θ(t)がゼロであり、そのため、RF PLL231のみがキャリア信号を生成するようにし、S1が開かれ、S2が接続され、そのため、Rxミキサ241がRF PLL231信号を得るようにする。
【0039】
図3は、例示の一実施例に従った、耐リレーアタックの連動されたTX/RX通信の例示の方法300における工程を示すフローチャートである。工程301が、マスターワイヤレスデバイス(Master)が同期化信号をスレーブワイヤレスデバイス(Slave)に送ることを含み、同期化信号は、Master及びSlave通信時間スロットを連動するための共通時間基準及びタイムスロット期間を含むタイミング情報を含み、そのため、Masterのため及びSlaveのための交互のTX及びRXロールパターンが提供されるようにする。工程302が、Masterが、パケットエラーとなる、マスター及びスレーブパケットデータからの伝送のオーバーラップを識別するために、Slaveから受信したスレーブパケットデータを分析することを含む。工程303が、パケットエラーの場合に、リレーアタックを防止するためにMasterからSlaveへの通信を中断することを含む。遠隔PEPSシステムワイヤレスカーアクセスシステム、又はワイヤレスドアロックシステムにおいて含まれる種々のシステムにおいて方法300を用いることができる。
【0040】
上述したように、タイミング情報は、Slaveによってもストアされる特定のビットパターンを有するデジタルワードを含み得、Slaveは、特定のビットパターンに対して、及びSlaveのTxチェーンをパワーオンにする特定のビットパターンを検証することに応答して、同期化信号をスキャンし得る。タイミング情報は、更に、Slaveに、SlaveのTxチェーンをパワーオンにした後、定常状態に安定化することを含むTxモードに遷移させるための時間を可能にするデジタルワード後のガード時間を含み得る。
【0041】
説明される実施例は、下記特定の例により更に図示され、これは、本記載の範囲又は内容をいかなる方式でも制限するように解釈されるべきではない。これらの例において説明される及び対応する図面における全ての数(例えば、8、48、32、16など)は全て単に例示の値である。
【0042】
図4は、フルデュプレクス配置での説明されるプロトコルを示し、これは、マスター110及びスレーブ120からの送信が各々、T2により定義される時間である「連動された伝送ウィンドウ」内に起こる、より高次の層(データリンク層)から見たものである。プロトコルは、単に見かけ上、フルデュプレクスであるように振舞うが、それは実際は、物理層でのきめ細かに連動/インターリーブされたセミデュプレクス通信である。スレーブ120が(従来の通信方法のように)送信する時間スロットが後に続く、マスター110が送信する時間スロット(スケジュールにおいて定義された時間間隔)は存在せず、代わりに、連動された様式でマスター110及びスレーブ120間でデータが交換される、単一の組み合わされた時間スロットが存在する。図4は更に、交換内で、マスター110からの(スレーブ120に向かう)データ、及びスレーブ120からの(マスター110に向かう)データを示す。物理層において、各送信が、他のデバイスにより残されたギャップを埋める。
【0043】
データリンク層では、情報交換が同じ時間スロットにおいて生じ、そのため、プロトコルが、ほぼ、完全に同期しているように見える。これは、非常に細かいインターリーブを備える紙上の微細ラインとして描かれているように仮定され得る。「距離」において、それは、ラインが単一のブロックであるように見える。同様に、より高次の層から、通信は同時に両方向に進むように見えるが、実際は、それらは代わりに、ロールを急速に切り替え、そのため、別個の時間スロットを占める。
【0044】
8つの情報交換(0~7として示される)の各々において、情報の48×2総ビットは、マスター110及びスレーブ120間でパスされる。6つのT2期間が示されており、送信するためMST110に対して割り当てられる3つ、及び送信するためのSLV120に対する3つを含む。これらのT2期間の各々の間、16ビットが搬送される(各方向に16×3=48総ビット)。各方向の48ビットは、一実施例において、データの32ビット、及び、巡回冗長検査(CRC)の16ビットを含み得る。CRCは、生データに対する不慮の変更を検出するためにデジタルネットワーク及びストレージデバイスにおいて一般的に用いられるエラー検出コードである。そのため、マスター110及びスレーブ120は、通信ブロック毎に2つのチャレンジ応答(各方向に一つ)を同時に交換し得る。また、この説明される手法は、レコードリプレイアタックを無効にする。より高次のレベルプロトコルがこの構造の頂部上に構築され得る。
【0045】
図5は、半二重配置のための、(スレーブ120から受信した)例示の捕捉されたIQマスターサンプル、及び(マスター110から受信した)Slaveサンプルを示す。x軸はサンプルカウントであり、これは、サンプリング期間で乗算された時間に等しい。0距離又は非常に短い距離(例えば、<10m)において、伝搬遅延は、ビット期間よりずっと小さい(例えば、<0.1ビット)。時間はnsec単位であり、y軸は信号振幅である。0(ゼロ)距離又は非常に短い距離において、信号伝搬遅延はビット期間より著しく小さい。マスター110からのSWは、時間スケールで約40nsec~100nsecの間送信される。Iは実数部(Re)であり、Qは虚数(Im)部である。図2におけるプロセッサ210aは、これらの変調されたサンプルに基づいてオフライン復調を実行し得る。
【0046】
図6は、半二重配置に対するマスター110及びスレーブ120間の1.5m距離でのスレーブ120からのマスター110において捕捉された復調されたFMサンプルからの結果が衝突なしを示し、マスター110及びスレーブ120間の45m距離では衝突を示すことを示す。x軸はサンプルカウントであり、これは、時間に等しい(サンプリング期間で乗算されたとき)。衝突の場合、パケットの終わりにおいて大きなスパイクが生じ、これは、復調アルゴリズムが、他のデバイスから到来する捕捉されたサンプルが、その同じ時間においてデバイスを去る(送信されている)ローカル信号(一層強い)により摂動がかけられるために、失敗することを反映する。
【0047】
説明される連動された通信プロトコルのタイトに連動された性質に起因して、伝送遅延が急速に破壊的となる。上述したように、伝送遅延が、SlaveTX/RXタイミングを右に(時間的に後に)シフトし、マスター110及びスレーブ120間の距離が充分に大きい(例えば、≧20m)ことにより、SlaveTXのタイミングにおけるシフトとなり、マスター110の割り当てられた時間スロットとの衝突を起こす(そのため、上述されるように、マスター110における衝突の間、マスター110が送信している一方で、スレーブ120からパケットを受信する)。衝突ではなく、スレーブ120は、誤ったサンプリングインスタントを経験し得る。Slave120受信ウィンドウは、マスター120からのビットが誤ったインスタントにおいてサンプリングされ得るようにシフトされ得る。また、これは送信エラーにつながり得る。シンプルな例では、マスター110が、0101ビットパターンを送るが、スレーブ120が単に第2のビットのすぐ前のそのRXウィンドウを開く場合、スレーブ120は101x(x=ノイズ)を受信する。
【0048】
図7は、デバイスが2Mb/s(500nsのビット時間)で通信していた、測定された%エラーとなったパケット対距離(マスター110及びスレーブ120間)の結果を示す。データ交換は、8パケットの集まりである(総計で384ビット、256ビットの情報)。最大15メートル(100nsの往復遅延)の距離において、遅延は、通信と著しく干渉しないように見える。30メートル(200nsの往復遅延)において、マスター110は、55%のデータ交換がエラーを有することを観測する。1ビット又はそれ以上が正しくない場合、パケットエラーが生成される。45メートル(300nsの往復遅延)において、マスター110は、100%のエラーを、及びスレーブ120では55%のエラーを観測する。マスター110は、説明されるタイミングがMasterの第1のビットの送信(SWでの)の開始に対して参照されるので、スレーブ120に比して遅延に対してより感度がある。これは、マスター110により受信されたスレーブ120から来るデータが2倍の遅延(往復)を観測する一方、スレーブ120におけるデータは単一のトリップ遅延のみを観測するためである。
【0049】
別の特定の例として、ワイヤレスデバイスのビット時間を0.5(2Mb/s)に、及びT2が8(各Tx間隔において16ビットが送信される)となるように設定し得る。ちょうど250nsの伝送遅延は、TX/RXスイッチングインスタントでハーフビット(250ns/0.5μs)の重なり(衝突)をつくり、そのため、ビットエラーの可能性を劇的に増大させ、最終的に、少なくとも一つの破損ビットを有するパケットエラーにつながる。250nsの往復時間は、最大で37メートルの距離を可能にし得、(真空での光の速度=3×10m/sec)、これが、単に信号伝搬時間をカウントする。このプロセスに付加される如何なる悪意ある電子回路(PA、ミキサ、LNA)も、伝搬遅延を更に増大させ得、そのため、あり得る成功するリレーアタックの範囲が低減される。
【0050】
本発明の特許請求の範囲内で、説明した例示の実施例に改変が成され得、他の実施例が可能である。
図1
図2
図3
図4
図5
図6
図7
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.