▶ フラウンホーファー−ゲゼルシャフト・ツール・フェルデルング・デル・アンゲヴァンテン・フォルシュング・アインゲトラーゲネル・フェラインの特許一覧
特許7142728リレーアタックを判定する方法、リレーアタック検出装置およびコンピュータプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-09-15
(45)【発行日】2022-09-27
(54)【発明の名称】リレーアタックを判定する方法、リレーアタック検出装置およびコンピュータプログラム
(51)【国際特許分類】
B60R 25/24 20130101AFI20220916BHJP
E05B 49/00 20060101ALI20220916BHJP
【FI】
B60R25/24
E05B49/00 K
【請求項の数】
20
(21)【出願番号】P 2020569063
(86)(22)【出願日】2019-06-12
(65)【公表番号】
(43)【公表日】2021-10-21
(86)【国際出願番号】 EP2019065412
(87)【国際公開番号】W WO2019238789
(87)【国際公開日】2019-12-19
【審査請求日】2020-12-11
(31)【優先権主張番号】18177862.2
(32)【優先日】2018-06-14
(33)【優先権主張国・地域又は機関】EP
(73)【特許権者】
【識別番号】500341779
【氏名又は名称】フラウンホーファー-ゲゼルシャフト・ツール・フェルデルング・デル・アンゲヴァンテン・フォルシュング・アインゲトラーゲネル・フェライン
(74)【代理人】
【識別番号】100107928
【弁理士】
【氏名又は名称】井上 正則
(74)【代理人】
【識別番号】100101856
【弁理士】
【氏名又は名称】赤澤 日出夫
(72)【発明者】
【氏名】ハーダスチック,ニールス
(72)【発明者】
【氏名】ファスビンダー,マルク
【審査官】田邉 学
(56)【参考文献】
【文献】米国特許出願公開第2016/0200291(US,A1)
【文献】特許第5173415(JP,B2)
【文献】国際公開第2016/059451(WO,A1)
【文献】特開2000-275328(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
B60R 25/24
E05B 49/00
(57)【特許請求の範囲】
【請求項1】
リソースの使用を許可する認証システムへのリレーアタックを判定する方法であって、認証デバイスからの信号を受信するステップと、
前記信号に認証信号の2つのコピーが含まれているか否かを判定するステップと、
前記信号に前記認証信号の2つのコピーが含まれている場合、遅延信号エコーに基づくリレーアタックであると判断するステップ
を有する
方法。
【請求項2】
自動車アクセスシステムの前記認証デバイスから前記信号を受信することをさらに含む請求項1に記載の方法。
【請求項3】
認証信号の2つのコピーが前記信号に含まれるか否かを判断するステップは、少なくとも、前記信号のサンプルの電力測定、前記信号のサンプルの電力計算、前記信号の位相ステップ検出、前記信号の相関解析、および超解像度信号解析のうちの1つを含む請求項1又は2に記載の方法。
【請求項4】
前記信号のサンプルの電力測定は、複数の副搬送波の信号の平均化を含む請求項3に記載の方法。
【請求項5】
前記信号のサンプルの電力計算は、前記信号の第1の副搬送波と第2の副搬送波との間の位相差を補償することを含む請求項3に記載の方法。
【請求項6】
前記認証信号の2つのコピーが前記信号に含まれるかどうかを判定するステップは、位相不連続を検出することを含む請求項1から5のいずれか1項に記載の方法。
【請求項7】
前記認証信号の2つのコピーが信号に含まれるかどうかを判定するステップは、電力測定と位相ステップ検出とを組み合わせることを含む請求項3から6のいずれか1項に記載の方法。
【請求項8】
前記相関解析は、受信副搬送波信号を送信副搬送波信号と相関させて中間信号を決定するステップと、前記中間信号をインパルス応答の共役複素数のフィルタシーケンスと相関させるステップと、を含む請求項3に記載の方法。
【請求項9】
前記超解像度信号解析は、前記信号内の少なくとも1つの遅延を推定するステップと、前記遅延の電力レベルを計算するステップと、前記電力レベルが所定の閾値を超える場合にリレーアタックであると判断するステップとを含む請求項3に記載の方法。
【請求項10】
前記電力レベルは、臨界範囲内の遅延についてのみ評価される請求項9に記載の方法。
【請求項11】
認証デバイスから信号を受信するように構成された受信器と、認証信号の2つのコピーが前記信号中に含まれるかどうかを判定するように構成された検出器と、
前記認証信号の2つのコピーが前記信号中で識別された場合にリレーアタックであると判断するように構成されたプロセッサと
を備える
遅延信号エコーに基づくリレーアタックを判定するためのリレーアタック検出装置。
【請求項12】
前記検出器は、前記信号のサンプルの電力測定を実行するために、複数の副搬送波の信号を平均化するように構成される請求項11に記載のリレーアタック検出装置。
【請求項13】
前記検出器は、前記信号のサンプルの電力計算を実行するために、前記信号の第1の副搬送波と第2の副搬送波との間の位相差を補償するように構成される請求項11に記載のリレーアタック検出装置。
【請求項14】
前記検出器は、前記認証信号の2つのコピーが前記信号に含まれ得るかどうかを判定するために、位相不連続を検出するように構成される請求項11から13のいずれか1項に記載のリレーアタック検出装置。
【請求項15】
前記プロセッサは、電力測定値と、不連続性を検出するための位相ステップ検出とを組み合わせるように構成される請求項11から14のいずれか1項に記載のリレーアタック検出装置。
【請求項16】
前記プロセッサは、受信された副搬送波信号を送信された副搬送波信号と相関させて中間信号を決定し、相関解析を実行するためにテストされる遅延に従って前記中間信号をインパルス応答の共役複素数のテストフィルタシーケンスと相関させるように構成される請求項11に記載のリレーアタック検出装置。
【請求項17】
前記検出器は、臨界時間範囲内の前記信号内の複数の電位遅延を検出するように構成され、前記プロセッサは、電位遅延を有する信号が、遅延がない信号に対して所定の電力レベルを有する場合、電位遅延のうちの1つがリレーアタックに関連するかどうかを判定するように構成される請求項11に記載のリレーアタック検出装置。
【請求項18】
リソースの使用許可を与えるための認証システムであって、
請求項11から17のいずれか1項に記載のリレーアタック検出装置を有し、
前記プロセッサは、さらに、リレーアタックが検出されない場合に前記リソースの使用許可を与えるように構成される、
認証システム。
【請求項19】
車両へのアクセス権を与えるように構成された請求項18に記載の認証システムを搭載した車両。
【請求項20】
請求項1から10のいずれか1項に記載の方法を、プロセッサに実行させるためのプログラムコードを有する、コンピュータプログラム。【発明の詳細な説明】
【技術分野】
【0001】
本願は、認証方式のワイヤレス通信に関するものである。
【背景技術】
【0002】
認証システムでは、移動トランスポンダと許可インスタンスとの間の通信は、ユーザが資源の使用(例えば、自動車の始動および運転)またはインフラストラクチャへのアクセス(例えば、車両または建物に入るか、またはコンピュータシステムにアクセスする)の許可を有することを保証することができる。
【0003】
キーレスエントリシステムビルディングアクセスのための解決策として、パッシブRFID技術である、いわゆる近距離無線通信(NFC)を有するキーカードが使用される。バッテリレスキーカードが、RFID読取装置に接近すると、RFID読取装置は、(所有者の)許可されたカードを検出した後に、ドアのロックを解除する命令を与えることができる。受動的な性質および使用される無線周波数のために、これらの技術の到達範囲は、数センチメートル(<10cm)に制限され得る。
【0004】
車両に対しては、車両と能動的に通信するいわゆるキーフォブが使用されており、それは通常、無線スペクトルの2つの周波数範囲、低周波(LF)および超高周波(UHF)で通信することができる。しかしながら、一方または両方の周波数範囲に対して中継を適用することによって、システムの到達距離を延ばすことができることが知られている場合がある。両側から到来する信号は、リレーによって受信され、増幅され、実際のキーホルダが車両から数メートル(最大100m以上)離れているように、それぞれの他の装置に転送されてもよい。このようにして、キーフォブ自体が十分に近くないにもかかわらず、システムが危険にさらされ、車が中継装置の接近時にロック解除される可能性がある。
【0005】
攻撃は、車両からキーフォブへ、そして車両に戻るまでの伝搬時間を測定することにより、距離を上限値(例えば10m)にさせ得るラウンドトリップ時間(RTT)測定を適用することにより回避され得る。伝搬時間を決定するための可能な技術は、超広帯域(UWB)伝送であってもよいが、搬送波位相測定(および潜在的に他の拡張された方法)に基づく周波数ホッピングシステム(Bluetoothと同様)であってもよい。後者は、潜在的に低電力技術であり得るという利点を有し得る。ここでは、キーフォブと車両との間の通信の場合、周波数ホッピングに基づく搬送波位相測定が考慮され、それは、周波数上の線形位相ランプの測定に効果的に基づいている。
【0006】
各チャネルにおける送波の位相を直接変更するという攻撃方法もあり得る。これは、ランダム周波数ホッピングを使用することによって対抗することができる。
【0007】
他の攻撃方法としては、2πにおける位相の曖昧さを利用する攻撃方法がありうる。伝搬遅延tpropが周波数ホッピングキャリアの最小間隔の逆数より大きい場合、
周波数ホッピングキャリアの最小間隔内で位相のラップアラウンドが起こり得る。このラップアラウンドは、原則として、この方法を使用する全ての距離測定値が曖昧になり、直接検出されない可能性がある。
【数1】
【0008】
上記に関して、搬送波位相に基づく方法は、送信された信号の悪意のある操作を受けやすいという欠点を有する。
【0009】
周波数ホッピングは搬送波位相法に基づいているので、それを防止するためにリレーアタックを検出するための送信信号の操作を回避する必要性があるかもしれない。実施形態は、そのような周波数ホッピングシステムに対する新規の攻撃を検出することに関連する。
【発明の概要】
【0010】
一例は、リソースを使用する許可を与える認証システムに対する新規なリレー攻撃を決定する方法に関する。それは、認証デバイスから信号を受信することと、認証信号の少なくとも2つのコピーが信号に含まれるかどうかを決定することと、認証信号の少なくとも2つのコピーが信号中で識別され得る場合、遅延信号エコーに基づいてリレーアタックであると判断することとを備える。
【0011】
新しいリレーアタックは、2つの信号が検出される可能性があるかどうかを単純にチェックすることによって、既に検出されてもよい。直接信号とエコー信号の2つの信号が検出される場合は、リレー攻撃がある可能性がある。
【0012】
別の実施例は、自動車アクセスシステムの認証装置から信号を受信することをさらに含む。
【0013】
記載された方法は、車両の無許可使用のリスクを軽減するために、認証システムを有する車両に適用されてもよい。
【0014】
さらなる実施例では、認証信号の少なくとも2つのコピーが信号に含まれるか否かを判断するステップは、少なくとも、信号のサンプルの電力測定、信号のサンプルの電力計算、信号の位相ステップ検出、信号の相関解析、および超解像度信号解析のうちの1つを含む。
【0015】
信号が複数の副搬送波を含む場合には、2つの信号の検出は、副搬送波信号の振幅、又は副搬送波信号の位相、又は副搬送波信号の振幅と位相の組み合わせに関する測定のいずれかによって行うことができる。さらに、超解像度信号解析の場合に、相関の計算または異なる周波数での複数の入射信号の検出が使用されてもよい。検出された2つの信号があるかどうかを判定するためのいくつかの異なる方法を有することにより、各方法の結果を比較する機会となり得る。このようにして、少なくとも2つの方法を使用して結果を検証することができる。
【0016】
追加の実施例では、信号のサンプルの電力測定は、複数の副搬送波の信号の平均化を含む。
【0017】
2つの信号の検出は、その振幅に関して副搬送波信号を平均化することによって達成することができる。平均値が所定の閾値よりも高い場合、新規なリレーアタックが検出されてもよい。複数の副搬送波の信号を平均化すると、1つの単一副搬送波の信号よりも高い信号対雑音比が得られ、所定のしきい値と比較するために、より正確で信頼性の高い値が得られる。
【0018】
オプションの実施例では、信号のサンプルの電力計算は、信号の第1の副搬送波と第2の副搬送波との間の位相差を補償することを含む。
【0019】
副搬送波間の位相シフトのために、副搬送波信号を平均化する代わりに、副搬送波信号の相対平均位相をまず推定し、次に補償することができる。このようにして、より低いSNRで、複数の信号でのより効率的な平均化が達成される。
【0020】
一例によれば、認証信号の少なくとも2つのコピーが信号に含まれるかどうかを判定することは、位相不連続を検出することを含む。
【0021】
位相の不連続性は、位相ステップ検出によって検出することができ、ここで、各副搬送波信号の位相は、振幅の代わりに関連性のあるものであってもよい。ここで、平均値と所定の閾値とを比較してもよい。平均位相値が、受信されたバーストの第1のサンプルによって決定される位相から閾値を超えて逸脱し得る場合、リレーアタックが検出され得る。このようにして、リレーアタックは、対応する信号の振幅から独立して検出され得る。
【0022】
別の実施例によれば、認証信号の少なくとも2つのコピーが信号に含まれるかどうかを判定することは、電力測定と位相ステップ検出とを組み合わせることを含むことができる。
【0023】
ここで、検出は、信号の振幅および位相の両方に基づいてもよい。結合計量(振幅と位相)の使用により、リレーアタックがより確実に検出され得る。
【0024】
さらなる実施例によれば、相関解析は、受信副搬送波信号を送信副搬送波信号と相関させて中間信号を決定するステップと、中間信号をフィルタシーケンスと相関させるステップと、を含む。
【0025】
二重相関をとり、得られたメトリックを所定の閾値と比較することによって、新規なリレー攻撃の存在を高い信頼性で判定することができ、誤検出を回避することが可能となる。
【0026】
追加の例によれば、超解像度信号解析は、臨界遅延範囲内の信号内の少なくとも1つの遅延を推定することと、遅延の電力レベルを計算することと、電力レベルが所定の閾値を超える場合にリレーアタックであると判断することとを含む。
【0027】
オプションの例によれば、電力レベルは、臨界範囲内の遅延についてのみ評価される。
【0028】
ここで、複数の入射信号は、異なる周波数で検出されてもよい。臨界範囲の遅延を有する信号は、臨界範囲外の遅延を有する信号から分離されてもよい。この選択に基づいて、電力レベルが、リレー攻撃の検出をもたらす所定の閾値よりも高くなり得るかどうかを判定するために、アルゴリズムが適用され得る。臨界的な所定の範囲内の遅延のみがさらに処理されるという事実のために、電力レベルの評価のために必要とされる労力はより少なくて済む。
【0029】
実施例では、リレーアタックを判断するためのリレーアタック検出装置は、認証デバイスから信号を受信するように構成された受信器と、認証信号の少なくとも2つのコピーが信号中に含まれるかどうかを決定するように構成された検出器と、認証信号の少なくとも2つのコピーが信号中で識別された場合にリレーアタックであると判断するように構成されたプロセッサとを備える。
【0030】
別の実施例では、検出器は、信号のサンプルの電力測定を実行するために、複数の副搬送波の信号を平均化するように構成される。
【0031】
さらなる実施例では、検出器は、信号のサンプルの電力計算を実行するために、信号の第1の副搬送波と第2の副搬送波との間の位相差を補償するように構成される。
【0032】
追加の例では、検出器は、認証信号の少なくとも2つのコピーが信号に含まれ得るかどうかを判定するために、位相不連続を検出するように構成される。
【0033】
オプションの例では、プロセッサは、不連続性を検出するために、電力測定と位相ステップ検出とを組み合わせるように構成される。
【0034】
一例によれば、プロセッサは、受信された副搬送波信号を送信された副搬送波信号と相関させて中間信号を決定し、相関解析を実行するためにテストされる遅延に従って中間信号をテストフィルタシーケンスと相関させるように構成される。
【0035】
別の実施例によれば、検出器は、臨界時間範囲内の信号内の複数の電位遅延を検出するように構成され、プロセッサは、電位遅延を有する信号が、遅延がない信号に対して所定の電力レベルを有する場合、電位遅延のうちの1つがリレーアタックに関連するかどうかを判定するように構成される。
【0036】
別の実施例では、リソースを使用する許可を与えるための認証システムは、リレーアタック検出装置を備え、プロセッサは、新規リレーアタックが決定されない場合に、リソースを使用する許可を与えるようにさらに構成される。
【0037】
追加の例では、車両は、車両へのアクセスを許可するように構成された認証システムを備える。
【0038】
さらなる実施例では、プロセッサ上で実行されるとき、認証システムに対するリレーアタックを判断するためのプログラムコードを有するコンピュータプログラムが、方法の実行を引き起こす。
【図面の簡単な説明】
【0039】
【図1】本開示のリレーアタックを検出する方法を説明するフローチャートである。
【図2】本開示のリレーアタック検出装置の構成を示すブロック図である。
【図3】直接信号の導入されたエコーに基づく新たに提案された攻撃方法を示す図である。
【図4】提案された中継のインパルスレスポンスを示す図である。
【図5】送波T0の時にノイズがない、直接信号、エコー信号、および和信号の信号エンベロープを示す図である。
【図6】多数のサブキャリアバーストのための信号エンベロープを示す図である。
【図7】遅延、20MHzにおけるサンプル、および距離推定低下の間の直接的な関連性に関するいくつかの実施例示的なデータを示すテーブルを示す図である。
【図8】組み合わされたメトリックを視覚的に表現した図である。
【発明を実施するための形態】
【0040】
さまざまな例が、いくつかの例が示されている添付の図面を参照して、ここでより完全に説明される。図面において、線、層、及び/又は領域の厚さは、明確にするために誇張されている場合がある。
【0041】
したがって、さらなる実施例は、様々な修正および代替形態が可能であるが、そのいくつかの特定の実施例が、図面に示され、後に詳細に説明される。しかしながら、この詳細な説明は、さらなる実施例を記載された特定の形態に限定しない。さらなる例は、本開示の範囲内にあるすべての修正、等価、および代替物をカバーし得る。同一または類似の番号は、図面の説明全体を通して類似または類似の要素を指し、これらは、同一または類似の機能性を提供しながら、互いに比較されたときに、同一または修正された形態で実装され得る。
【0042】
要素が別の要素に「接続されている」または「結合されている」と言及される場合、要素は、直接的に接続されるか、または1つ以上の介在要素を介して結合されてもよいことが理解されるであろう。2つの要素AおよびBが「または」を使用して組み合わされる場合、これは、明示的または暗黙的に定義されていない場合、AおよびBと同様にAのみ、Bのみという、すべての可能な組み合わせを開示するものと理解されるべきである。同じ組み合わせに対する代替の表現は、「AおよびBのうちの少なくとも1つ」または「Aおよび/またはB」である。同じことが、二以上の素子の組合せについて準用される。
【0043】
特定の実施例を説明する目的で本明細書で使用される用語は、さらなる実施例を限定することを意図するものではない。「a」、「an」および「the」などの単数形が使用され、単一の要素のみが必須であると明示的にも暗黙的にも定義されないときはいつでも、同じ機能を実施するために複数の要素を使用することもできる。同様に、複数の要素を使用して実施されるものとして後述される場合、さらなる例は、単一の要素または処理エンティティを使用して同じ機能を実施することができる。さらに、用語「備える」、「含む」、および/または「含む」は、使用される場合、述べられた特徴、整数、ステップ、動作、プロセス、動作、要素および/または構成要素の存在を指定するが、1つまたは複数の他の特徴、整数、ステップ、動作、プロセス、動作、要素、構成要素、および/またはそれらの任意のグループの存在または追加を排除しないことを理解されたい。
【0044】
別段の定義がない限り、すべての用語(技術用語および科学用語を含む)は、本明細書において、実施例が属する技術分野のそれらの通常の意味で使用される。
【0045】
新規の基礎となる攻撃をより詳細に説明するために、図3は、新規のリレーアタックが検出され得る場合の新規のリレーアタックを概略的に説明する。新規なリレーアタックは、信号のレプリカ(エコー)を、直接信号成分に対して遅延Δτによって遅延され得る信号に追加し得る。相対遅延Δτは、ラップアラウンド遅延に近づくことができる。(または、リンクの片側のみが操作され得る場合、この値の2倍)
【数2】
【0046】
第2の信号は、直接信号よりもさらに強くてもよい(より増幅されてもよい)。結果として生じる両信号の重ね合わせは、正しく適用されれば、遅延の推定値が減少し、その結果、距離の推定値が減少することになる。後者は、一般的なリレーアタックのために提案されているように、距離を制限する試みを悪意を持って損なうことがある。
【0047】
この方法は、送信された信号のレプリカを再利用することができ、従って、信号伝送なしにゼロフレームによって検出されなくてもよい。遅いエコーに基づく攻撃を検出するために、送信された非ゼロ信号上で実行される信号解析を使用することが提案されてもよい。
【0048】
最小の副搬送波間隔min(fn-fm)=1MHzが与えられると、遅いエコーまでの距離は、下記式に従う。
【数3】
【0049】
当該攻撃は、遅いエコー攻撃と呼ばれる。副搬送波信号の変調を無視すると、バーストTburstおよび副搬送波kの矩形送信ウィンドウを有する受信搬送波信号は、下記式で表される。
【数4】
【0050】
ここで、A1は直接経路の信号振幅とすることができ、A2は遅延エコーの信号振幅とすることができ、wk(t)はシステムノイズとすることができる。ノイズのない信号エンベロープは、図5において観察することができ、図6は、異なるサブキャリアに対する和信号の例示的な信号エンベロープを表す。
【0051】
リレーアタックを検出するための方法の基礎としての対策のためのアプローチとして、重畳されたエコーは、20MHz(サンプリング間隔50ns)のレートと1MHzの最小副搬送波間隔で与えられた適度なサンプリングで、450nsより大きい第1の信号成分に対する遅延Δτで良好に検出することができる。これは、攻撃がリンクの両側に加えられ、かつ、9つの時間領域サンプルに関連している場合、推定低下距離の15mに対応してもよい。他の対応は、図7に集められている。
【0052】
図1は、リソースを使用する許可を与える認証システムに対するリレーアタックを判断する方法を説明する。それは、認証装置から信号を受信すること(ステップ102)、認証信号の少なくとも2つのコピーが信号に含まれるかどうかを決定すること(ステップ104)、および認証信号の少なくとも2つのコピーが信号中で識別され得る場合、遅い信号エコーに基づいてリレーアタックを判断すること(ステップ106)を含む。
【0053】
新しいリレーアタックは、2つの信号が検出される可能性があるかどうかを単純にチェックすることによって、既に検出されてもよい。直接信号およびエコー信号であり得る2つの信号が検出され得る場合、進行中の新規なリレーアタックが存在し得る。
【0054】
別の実施例は、自動車アクセスシステムの認証装置から信号を受信することをさらに含む。
【0055】
記載された方法は、車両の無許可使用のリスクを軽減するために、認証システムを有する車両に適用されてもよい。
【0056】
さらなる実施例では、認証信号の少なくとも2つのコピーが信号に含まれるか否かを判断するステップは、少なくとも、信号のサンプルの電力測定、信号のサンプルの電力計算、信号の位相ステップ検出、信号の相関解析、および超解像度信号解析のうちの1つを含む。
【0057】
信号が複数の副搬送波を含む場合には、2つの信号の検出は、副搬送波信号の振幅、又は副搬送波信号の位相、又は副搬送波信号の振幅と位相の組み合わせのいずれかに関する測定よって行うことができる。さらに、超解像度信号解析の場合に、相関の計算または異なる周波数での複数の入射信号の検出が使用されてもよい。検出された2つの信号があるかどうかを判定するためのいくつかの異なる方法を有することにより、各方法の結果を比較する機会となり得る。このようにして、少なくとも2つの方法を使用して結果を検証することができる。
【0058】
追加の例では、信号のサンプルの電力測定は、複数の副搬送波の信号の平均化を含む。
【0059】
2つの信号の検出は、その振幅に関して副搬送波信号を平均化することによって達成することができる。平均値が所定の閾値よりも高い場合、リレーアタックが検出されてもよい。複数の副搬送波の信号を平均化すると、1つの単一副搬送波の信号よりも高い信号対雑音比が得られ、所定のしきい値と比較するために、より正確で信頼性の高い値が得られる。
【0060】
ここで、電力ステップは、第2の信号の遅延における受信信号電力の明確な上方ステップでなければならない。これは、ノイズおよびマルチパスによって部分的にマスクされることがあるが、送受信機間の小さな距離(システムが自然に関心を持つ可能性がある)において、期待される高いSNRシナリオにおいて良好に検出可能である場合がある。
【0061】
電力ステップは、全ての副搬送波の同じ相対遅延位置Δτで検出することができ、従って、副搬送波信号は、下記式のメトリックm(t)に従って平均化することによるSNRゲインを可能にすることができる。
【0062】
【数5】
【0063】
ここで、ノイズ項Wk(t)は下記式である。
【数6】
【0064】
ここで‘∀k’は測定が可能なすべての副搬送波kを示す。
このとき差分項は下記式となる。
ここでnは電力ステップの位置であり、相対的遅延Δτを範囲τwrap/2からτwrap(1MHzの最小サブキャリア間隔に対して250nsから500nsまでの範囲)の関連する遅延のみをテストすることで十分であり得る。
このとき差分項は下記式となる。
【数7】
【0065】
あるいは、比較されるサンプルは、第1の間隔の平均長さ(n-1)と第2の間隔の平均長さLを用いて、下記式のように時間的に平均されてもよい。
【数8】
【0066】
閾値を定義する方法は、例えば実験受信者動作特性(ROC)から検出確率と誤警報確率との間の適切な妥協点を拾うシミュレーションまたは実際の測定から発見的に導出され得る。
【0067】
オプションの実施例では、信号のサンプルの電力計算は、信号の第1の副搬送波と第2の副搬送波との間の位相差を補償することを含む。
【0068】
副搬送波間の位相シフトのために、副搬送波信号を平均化する代わりに、副搬送波信号の相対平均位相をまず推定し、次に補償することができる。このようにして、複数の信号に対する計算の平均化に費やす労力が少なくて済む。
【0069】
相対平均位相は、最初に推定され、次に、それに対して補償されてもよい。
【0070】
下記式に従って第1のバーストに対する推定が行われる。
次に、下記式に従ってテストされる。
または、付加的に、適切な平均化定数Lを用い、下記式のように平均化する。
【数9】
【数10】
【数11】
【0071】
すべての振幅/電力閾値試験について、閾値は、第1のサンプル(第1の信号プラス雑音)の電力および期待されるチャネル挙動に基づいて決定されてもよいことに留意されたい。また、自然エコーは、同様の効果を引き起こし得るが、15mと60m(図7を参照)の間で考慮される長距離(マルチパスの距離)における自然エコーは、通常、認証されるアクセスに許容される距離(<10m)では著しく減少した電力になっている。したがって、自然エコーによる電力ステップは、より弱いと仮定することができる。
【0072】
一例によれば、認証信号の少なくとも2つのコピーが信号に含まれるかどうかを判定することは、位相の不連続性を検出することを含む。
【0073】
位相の不連続性は、位相ステップ検出によって検出することができ、ここで、各副搬送波信号の位相は、振幅の代わりに関連性のあるものであってもよい。ここで、平均値と所定の閾値とを比較してもよい。平均値が閾値よりも高い場合、リレー攻撃が検出されることがある。このようにして、リレーアタックは、対応する信号の振幅から独立して検出され得る。
【0074】
信号の振幅以外に、受信した信号の位相もまた、攻撃により、不連続になることがある。便宜上、関連する位相は下記式で表される。
【0075】
【数12】
【0076】
位相の不連続性(ステップΔφ=-2πfkτprop)がない(またはほんのわずかである)場合、搬送波位相変更が攻撃者の意図された効果であり得るので、攻撃自体は非効率的であり得る。
【0077】
したがって、絶対値に関しても同様の検出を適用することができる。
相対的遅延(n・T)が下記式を満たすかテストされる。
【数13】
【数14】
【0078】
あるいは、L<nを満たす長さLの間隔を平均化することを含み、メトリックが下記式の閾値テストの結果に終わってもよい。
【数15】
【0079】
閾値および指数μは、適切に選択することができる。指数はμ=1とμ=2がすでに良好な選択でありうる。
【0080】
別の実施例によれば、認証信号の少なくとも2つのコピーが信号に含まれるかどうかを判定することは、電力測定と位相ステップ検出とを組み合わせることを含むことができる。
【0081】
ここで、検出は、信号の振幅および位相の両方に基づいてもよい。結合計量(振幅と位相)の使用により、新しいリレーアタックをより確実に検出することができる(図8参照)。
【0082】
検出の改良された方法は、振幅検出器と位相検出器との組み合わせに基づくことができる。例えば、攻撃は、以下の場合に検出することができる。
または、他の位相ステップ検出メトリックと振幅ステップ検出メトリックとの適切な組み合わせによっても攻撃は検出できる。
【数16】
【0083】
また、下記式で表されるメトリックは、
フェーザの弧を記述する小さいμ(=1or2)についての妥当な理論的基礎と組み合わされたメトリックの選択であってもよい。ここで、
はラジアンで与えられてもよい。
【数17】
【数18】
【0084】
さらなる実施例によれば、相関解析は、受信副搬送波信号を送信副搬送波信号と相関させて中間信号を決定するステップと、中間信号をフィルタシーケンスと相関させるステップと、を含む。
【0085】
二重相関をとり、得られたメトリックを所定の閾値と比較することによって、リレーアタックの存在を高い信頼性で判定することができ、誤検出を回避することが可能となる。
【0086】
相関を計算することは、遠隔エコー攻撃の検出のための決定メトリックを決定するための別の方法である。
【0087】
(等価である)ベースバンドでは、遠隔エコー攻撃の処理ブロックは、インパルス応答を有し得る。
【数19】
【0088】
その結果、攻撃は、二重相関を使用して検出され得る。第1に、受信副搬送波信yk,n=yk(nT)は、送信副搬送波信号xk,nと相関されてもよい(すなわち、xk,nの時間逆共役複素数シーケンスと畳み込まれ得る)。
この場合、関連する遅延範囲をわずかに超えてカバーする必要があるかもしれない。
【数20】
【数21】
【0089】
その後、結果、中間信号は、テストフィルタシーケンスと相関されてもよい。
ここで、
すべての合理的なシーケンスh*
kをカバーするために、A,Δτおよび代数符号 “±”(“+”or“-”)に従ってパラメータ化してもよい。Aとτの妥当な範囲は下記の範囲である。
【数22】
【数23】
【数24】
【0090】
テストされるべきエコー遅延Δτは、サンプリング間隔Tの倍数で量子化されてもよい。この場合、閾値比較のためのメトリックは、下記式から得られる。
【数25】
【0091】
次に、指数μは1と2(または有利であるとテストされる別の値)から選ばれてもよい。もしSNR依存しきい値を超えている場合、攻撃検出であるとの結論付けに有利に働く。
【0092】
さらなる実施例によれば、超解像度信号解析は、信号内の少なくとも1つの遅延を推定し、遅延の電力レベルを計算し、電力レベルが所定の閾値を超える場合にリレーアタックであると判断することを、含む。
【0093】
オプション例として、電力レベルは、臨界範囲内の遅延についてのみ評価される。
【0094】
ここで、複数の入射信号は、異なる周波数で検出されてもよい。臨界範囲の遅延を有する信号は、臨界範囲外の遅延を有する信号から分離されてもよい。この選択に基づいて、電力レベルが、リレー攻撃の検出をもたらす所定の閾値よりも高くなり得るかどうかを判定するために、アルゴリズムが適用され得る。臨界的な所定の範囲内の遅延のみがさらに処理されるという事実のために、電力レベルの評価のために必要とされる労力はより少なくて済む。
【0095】
具体的には、超解像度方法は、異なる周波数で複数の入射信号を検出することができ、到来方向測定において頻繁に使用されることがある。そこでは、入射角(空間周波数)により、アレイのアンテナ素子にわたって周波数差が生じることがある。一様線形アレイの場合、受信信号ymは比例性を有してもよい。
【0096】
ここで、mはアンテナ素子のインデックスであり、θは直交成分に対する角度であり、λ=c0/fは波長であり、Δは均一なアンテナ間隔である。
【0097】
現在のコンテキストでは、信号を検出して分離することができ、特に、臨界範囲内の遅延を有する信号を、臨界範囲外の遅延を有する信号から分離することができる。受信信号ykは比例性を有し得る。
【数27】
【0098】
等距離スペクトルサンプリング(均一副搬送波格子)の場合は、角度の場合と同様であってもよい。
【数28】
【0099】
その結果、角度に関するのと同じ方法が、複数の遅延を検出するために適用され得ることがよく知られている。十分な数の副搬送波(すなわち、十分な合計帯域幅K・Δf)および十分なSNRが与えられると、MUSICアルゴリズムは近い遅延を分離することができ、したがって、周波数領域において第1の経路および第2の経路を検出することができる。そうするために、MUSICは、レート1/TでN時間サンプルを用いて、周波数次元にわたる共分散行列の固有値分解を決定することがある。
【数29】
【0100】
関連する固有ベクトルのサイズに応じて固有ベクトルVをノイズと信号部分空間V=[Vnoise,Vsignal]に分離(大きな固有値:信号-小さな固有値:ノイズ)した後、関連するすべての遅延が下記式に従ってテストされてもよい。
ここでテスト信号は、下記式である。
【数30】
【数31】
【0101】
遅延は、テストメトリックS(τ)(MUSICスペクトルと呼ばれる)の極大値から抽出することができる。
【数32】
【0102】
その後、極大値Pは、臨界範囲における(第1の遅延τ1に対する)遅延差について観察されうる。すなわち、
ここで、さらに、
たとえば、1MHzの最小副搬送波間隔に対してτwrap=500ns.である。テストは、上記ベクトルs(τ)を用いて絶対値をチェックすることによって拡張されてもよい。
ここで、攻撃検出の結論付けに有利に働かせるため、A(τp)>A(τ1)が臨界範囲内で検出されたτpに適用されてもよい。
【数33】
【数34】
【数35】
【0103】
図2は、認証デバイスから信号を受信するように構成された受信器221と、認証信号の少なくとも2つのコピーが信号に含まれているかどうかを判定するように構成された検出器222と、認証信号の少なくとも2つのコピーが信号中で識別された場合に、新規リレーアタックであると結論付けるように構成されたプロセッサ223とを含む、新規リレーアタックを判定するためのリレーアタック検出装置220の実施例を示す。
【0104】
別の実施例では、検出器222は、信号のサンプルの電力測定を実行するために、複数の副搬送波の信号を平均化するように構成される。
【0105】
ここで、電力ステップは、第2の信号の遅延における受信信号電力の明確な上方ステップでなければならない。これは、ノイズおよびマルチパスによって部分的にマスクされることがあるが、送受信機間の小さな距離(システムが自然に関心を持つ可能性がある)において、期待される高いSNRシナリオにおいて良好に検出可能である場合がある。その電力ステップは、全ての副搬送波の同じ位置Δτで検出することができ、それにより、副搬送波信号もまた、測定基準に従った平均化によるSNRゲインを可能にすることができる。あるいは、比較されたサンプルは、時間的に平均化されてもよい。
【0106】
閾値を定義する方法は、例えば実験受信者動作特性(ROC)から検出確率と誤警報確率との間の適切な妥協点を拾うシミュレーションまたは実世界測定から発見的に導出され得る。
【0107】
さらなる実施例では、検出器222は、信号のサンプルの電力計算を実行するために、信号の第1の副搬送波と第2の副搬送波との間の位相差を補償するように構成される。
【0108】
あるいは、電力サンプルを平均化する代わりに、相対平均位相を最初に推定し、次にそれに対して補償することができる。
【0109】
第1のバーストに対する推定が行われ、その後、閾値に従ってテストされる。
【0110】
すべての振幅/電力閾値試験について、閾値は、第1のサンプル(第1の信号プラス雑音)の電力および期待されるチャネル挙動に基づいて決定されてもよいことに留意されたい。また、自然エコーは、同様の効果を引き起こし得るが、15mと60m(図7を参照)の間で考慮される長距離(マルチパスの距離)における自然エコーは、通常、認証されるアクセスに許容される距離(<10m)では著しく減少した電力になっている。したがって、自然エコーによる電力ステップは、より弱いと仮定することができる。
【0111】
追加の例では、検出器222は、認証信号の少なくとも2つのコピーが信号に含まれるかどうかを判定するために、位相不連続を検出するように構成される。
【0112】
信号の振幅以外に、また、受信した信号の位相は、アタックのために不連続性を被ることがある。位相の不連続性がない(またはほんのわずかである)場合、搬送波位相の変更が攻撃者の意図した効果であり得るので、攻撃自体は非効率的であり得る。
【0113】
オプション例として、プロセッサ223は、電力測定と、不連続性を検出するための位相ステップ検出とを組み合わせるように構成される(図8参照)。
【0114】
検出器222の改良されたバージョンは、振幅および位相検出器の組み合わせに基づいてもよい。
【0115】
一例によれば、プロセッサ223は、受信された副搬送波信号を送信された副搬送波信号と相関させて、中間信号を決定し、相関解析を実行するためにテストされる遅延に従って、中間信号をテストフィルタシーケンスと相関させるように構成される。
【0116】
相関を計算することは、遠隔エコー攻撃の検出のための決定メトリックを決定するための別の方法である。
【0117】
(等価である)ベースバンドでは、遠隔エコー攻撃の処理ブロックは、インパルス応答を有し得る。
【数36】
【0118】
その結果、攻撃は、二重相関を使用して検出され得る。第1に、受信副搬送波信号は、送信副搬送波信号と相関させることができる。その後、結果である中間信号は、hk(t,Δτ,A)に従ってテストフィルタシーケンスと相関されてもよい。
【0119】
別の実施例によれば、検出器222は、臨界時間範囲内の信号内の複数の電位遅延を検出するように構成され、プロセッサ223は、電位遅延に関連付けられた信号が、遅延がないことに関連付けられた信号に対して所定の電力レベルを有する場合、電位遅延のうちの1つがリレーアタックに関連付けられているかどうかを判定するように構成される。
【0120】
超解像度法は、異なる周波数で複数の入射信号を検出する場合があり、到来方向測定において頻繁に使用される場合がある。そこでは、入射角(空間周波数)により、アレイのアンテナ素子にわたって周波数差が生じることがある。
【0121】
現在のコンテキストでは、信号を検出して分離することができ、特に、臨界範囲内の遅延を有する信号を、臨界範囲外の遅延を有する信号から分離することができる。等距離スペクトルサンプリング(均一副搬送波格子)の場合は、角度の場合と同様であってもよい。
【0122】
その結果、角度に関するのと同じ方法が、複数の遅延を検出するために適用され得ることがよく知られている。十分な数の副搬送波と十分なSNRが与えられると、MUSICアルゴリズムは、近接した遅延を分離することができ、したがって、周波数領域において第1および第2の経路を検出することができる。
【0123】
副搬送波信号内の相関エコーに対して、前方後方平均化、空間平滑化又はそれらの組み合わせ前方後方空間平滑化による強化が望ましい場合がある。副搬送波信号の信号相関は、関心のある範囲よりもかなり低いBluetoothのような信号の場合であり得る全帯域幅の逆数よりも小さい
エコー遅延に対して存在し得る。それにもかかわらず、限られた数の受信サンプルは、共分散行列のランクを増加させるために、空間平滑化および/または前方後方平均化を必要とし得る。古典的な平滑化アルゴリズムは、最大と最小との間、または少なくとも規則的なグリッドにおいて、すべてのサブキャリア上への信号の事前補間処理を必要とし得る。
【数37】
【0124】
上記の理由付けは、ESPRITのような類似のアルゴリズム、さらに、root MUSIC,Unitary ESPRIT,Matrix Pencil,etc.といった類似の関連アルゴリズムにも適用してもよい。
【0125】
超解像度アルゴリズムの計算処理は、高額な費用を要する可能性があり、低電力/低コストの装置には不向きである可能性がある。
【0126】
すべての送信について測定する必要はない場合があり、十分な数の狭帯域測定値と、使用されるスペクトルの十分なカバレッジがあれば、説明した測定値のランダムな組合せを適用することができる。
【0127】
別の実施例では、リソースを使用する許可を与えるための認証システム210は、リレーアタック検出装置220を備え、プロセッサ223は、新規リレーアタックが決定されない場合に、リソースを使用する許可を与えるようにさらに構成される。
【0128】
追加の例では、車両200は、車両200へのアクセスを許可するように構成された認証システム210を備える。
【0129】
さらに、プロセッサ上で実行されたときに、認証システムへのリレーアタックを検出する方法が実行されるようなプログラムコードを有するコンピュータ実行可能なプログラムも、本開示の実施例である。
【0130】
前述の詳細な例および図のうちの1つまたは複数とともに言及され、説明された態様および特徴は、他の例の同様の特徴を置き換えるために、または特徴を他の例に追加的に導入するために、他の例のうちの1つまたは複数と組み合わせることもできる。
【0131】
例は、コンピュータプログラムがコンピュータまたはプロセッサ上で実行されるとき、上記の方法のうちの1つ以上を実行するためのプログラムコードを有するコンピュータプログラムであってもよく、またはそれに関連していてもよい。上述の様々な方法のステップ、動作またはプロセスは、プログラムされたコンピュータまたはプロセッサによって実行されてもよい。例はまた、機械、プロセッサまたはコンピュータ可読であり、機械実行可能、プロセッサ実行可能またはコンピュータ実行可能プログラムの指示である、デジタルデータ記憶媒体のようなプログラム記憶装置をカバーしてもよい。命令は、上述の方法の動作のいくつかまたはすべてを実行するか、または実行させる。プログラム記憶装置は、例えば、デジタルメモリ、磁気ディスクおよび磁気テープのような磁気記憶媒体、ハードドライブ、または光学的に可読デジタルデータ記憶媒体を含むか、またはそれらであってもよい。さらなる例はまた、上述の方法の動作を実行するようにプログラムされたコンピュータ、プロセッサ、または制御ユニット、または上述の方法の動作を実行するようにプログラムされた(フィールド)プログラマブル論理アレイ((F)PLA)または(フィールド)プログラマブルゲートアレイ((F)PGA)をカバーすることができる。
【0132】
説明および図面は、本開示の原理を単に例示するものである。さらに、本明細書に列挙されたすべての実施例は、主に、本開示の原理、および当技術分野を促進するために発明者によって寄与された概念を読者が理解するのを助けるために、例示的な目的のためだけのものであることを明示的に意図されている。本開示の原理、態様、および例、ならびにその特定の例を列挙する本明細書のすべてのステートメントは、その均等物を包含することが意図される。
【0133】
ある機能を実行するための「手段」として示される機能ブロックは、ある機能を実行するように構成された回路を指すことができる。したがって、「s.th.のための手段」は、それぞれの業務に構成された、またはそれに適したデバイスまたは回路などの「s.th.に構成された、またはそれに適した手段」として実装され得る。
【0134】
「手段」、「信号を提供するための手段」、「信号を生成するための手段」などとラベル付けされた任意の機能ブロックを含む、図に示された様々な要素の機能は、「信号プロバイダ」、「信号処理部」、「プロセッサ」、「コントローラ」などの専用ハードウェア、ならびに適切なソフトウェアに関連してソフトウェアを実行することができるハードウェアの形成で実装されてもよい。プロセッサによって提供される場合、機能は、単一の専用プロセッサによって、単一の共有プロセッサによって、または複数の個別のプロセッサによって提供されてもよく、それらのうちのいくつかまたはすべてが共有されてもよい。しかしながら、「プロセッサ」または「コントローラ」という用語は、ソフトウェアを実行することができるハードウェアのみに限定されず、デジタル信号プロセッサ(DSP)ハードウェア、ネットワークプロセッサ、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)、ソフトウェアを格納するためのリードオンリメモリ(ROM)、ランダムアクセスメモリ(RAM)、および不揮発性記憶装置を含んでもよい。他のハードウェア、通常のものおよび/またはカスタムなものも含まれ得る。
【0135】
ブロック図は、例えば、開示の原理を実施するハイレベル回路図を図示することができる。同様に、フローチャート、フロー図、状態遷移図、擬似コードなどは、様々なプロセス、動作、またはステップを表すことができ、これらは、例えば、コンピュータ可読媒体で実質的に表され、そのようなコンピュータまたはプロセッサが明示的に示されているか否かにかかわらず、コンピュータまたはプロセッサによって実行されることがある。明細書または特許請求の範囲に開示された方法は、これらの方法のそれぞれの行為を実行するための手段を有する装置によって実施することができる。
【0136】
明細書又はクレームにおいて開示された複数の行為、プロセス、操作、ステップ又は機能の開示は、例えば技術的理由のために明示的又は黙示的に別段の記載がない限り、特定の順序の範囲内であると解釈されないことが理解されるべきである。したがって、複数の動作または機能の開示は、そのような動作または機能が技術的理由のために交換可能であれば、これらを特定の順序に限定しない。さらに、いくつかの実施例では、単一の動作、機能、プロセス、動作、またはステップは、それぞれ、複数のサブ動作、複数の機能、複数のプロセス、複数の動作、または複数のステップに分割されてもよい。そのような副行為は、明示的に除外されない限り、この単一の行為の開示に含まれ、その一部であり得る。
【0137】
さらに、以下の特許請求の範囲は、詳細な説明に組み込まれており、各請求項は、別の実施例として独立することができる。各請求項は、別の実施例として独立することができる一方、従属請求項は、特許請求の範囲において、1つまたは複数の他の請求項との特定の組合せを参照することができる一方、他の実施例は、従属請求項と、他の各従属または独立請求項の主題との組合せも含むことができることに留意されたい。そのような組み合わせは、特定の組み合わせが意図されていないと述べられていない限り、本明細書において明示的に提案される。さらに、請求項が独立請求項に直接従属していない場合でも、当該請求項の特徴を他の独立請求項に含めることを意図している。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】