特表 2021-528747 ジッタ攻撃を判断する方法、ジッタ攻撃検出装置およびコンピュータプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】特表2021-528747(P2021-528747A)

(43)【公表日】2021年10月21日

(54)【発明の名称】ジッタ攻撃を判断する方法、ジッタ攻撃検出装置およびコンピュータプログラム

(51)【国際特許分類】

   G06F 21/55 20130101AFI20210924BHJP

【ＦＩ】

   G06F21/55 380

【審査請求】有

【予備審査請求】未請求

【全頁数】23

(21)【出願番号】特願2020-570149(P2020-570149)

(86)(22)【出願日】2019年6月7日

(85)【翻訳文提出日】2020年12月16日

(86)【国際出願番号】EP2019064948

(87)【国際公開番号】WO2020007570

(87)【国際公開日】20200109

(31)【優先権主張番号】18181557.2

(32)【優先日】2018年7月3日

(33)【優先権主張国】EP

(81)【指定国】 AP(BW,GH,GM,KE,LR,LS,MW,MZ,NA,RW,SD,SL,ST,SZ,TZ,UG,ZM,ZW),EA(AM,AZ,BY,KG,KZ,RU,TJ,TM),EP(AL,AT,BE,BG,CH,CY,CZ,DE,DK,EE,ES,FI,FR,GB,GR,HR,HU,IE,IS,IT,LT,LU,LV,MC,MK,MT,NL,NO,PL,PT,RO,RS,SE,SI,SK,SM,TR),OA(BF,BJ,CF,CG,CI,CM,GA,GN,GQ,GW,KM,ML,MR,NE,SN,TD,TG),AE,AG,AL,AM,AO,AT,AU,AZ,BA,BB,BG,BH,BN,BR,BW,BY,BZ,CA,CH,CL,CN,CO,CR,CU,CZ,DE,DJ,DK,DM,DO,DZ,EC,EE,EG,ES,FI,GB,GD,GE,GH,GM,GT,HN,HR,HU,ID,IL,IN,IR,IS,JO,JP,KE,KG,KH,KN,KP,KR,KW,KZ,LA,LC,LK,LR,LS,LU,LY,MA,MD,ME,MG,MK,MN,MW,MX,MY,MZ,NA,NG,NI,NO,NZ,OM,PA,PE,PG,PH,PL,PT,QA,RO,RS,RU,RW,SA,SC,SD,SE,SG,SK,SL,SM,ST,SV,SY,TH,TJ,TM,TN,TR,TT

【公序良俗違反の表示】

（特許庁注：以下のものは登録商標）

１．ＢＬＵＥＴＯＯＴＨ

(71)【出願人】

【識別番号】500341779

【氏名又は名称】フラウンホーファー−ゲゼルシャフト・ツール・フェルデルング・デル・アンゲヴァンテン・フォルシュング・アインゲトラーゲネル・フェライン

(74)【代理人】

【識別番号】100107928

【弁理士】

【氏名又は名称】井上 正則

(74)【代理人】

【識別番号】100101856

【弁理士】

【氏名又は名称】赤澤 日出夫

(72)【発明者】

【氏名】ハーダスチック，ニールス

(72)【発明者】

【氏名】ファスビンダー，マルク

(57)【要約】

【課題】再送信元を使用して許可を与える許可システムに対するジッタ攻撃を判定する方法を提供する。
【解決手段】認証装置から少なくとも３つの副搬送波信号を受信するステップと、少なくとも３つの副搬送波信号に対する期待される相対位相動作からの相対位相偏差を決定するステップと、相対位相偏差が所定の基準を満たす場合にジッタ攻撃を終了するステップとを含む方法。
【選択図】図１

【特許請求の範囲】

【請求項1】

リソースの使用にパーミションを付与する認証システムに対するジッタ攻撃を決定する方法であって、
認証デバイスから少なくとも３つの副搬送波信号を受信するステップと、
少なくとも３つの副搬送波信号の期待される相対位相動作から相対位相偏差を決定するステップと、
位相偏差が所定の基準を満たす場合にジッタ攻撃を終了するステップと、
を含む方法。

【請求項2】

請求項１に記載の方法であって、自動車アクセスシステムの認証装置から信号を受信するステップをさらに含む方法。

【請求項3】

請求項１又は２に記載の方法であって、予想される相対位相動作を決定するステップをさらに含む方法。

【請求項4】

請求項３に記載の方法であって、
前記期待される相対的位相動作を決定するステップは、少なくとも３つの副搬送波信号について測定される位相条件に所定の適合機能を適合させるステップを含む方法。

【請求項5】

請求項１から４のいずれかに記載の方法であって、
前記位相偏差を決定するステップは、同じ副搬送波について複数の位相条件を測定するステップを含む方法。

【請求項6】

請求項１から５のいずれかに記載の方法であって、
前記所定の基準が満たされるかどうかを判定するステップは、
少なくとも３つの信号の相対位相偏差を平均化するステップと、
組み合わされた誤差測定基準を計算するステップと、
を含む方法。

【請求項7】

請求項１から４のいずれかに記載の方法であって、
少なくとも３つの信号の相対的位相値の偏差が所定の閾値を超えると、所定の基準が満たされる方法。

【請求項8】

請求項１から５のいずれかに記載の方法であって、
前記同一の副搬送波内の位相の複数の測定は、
１回の単一の測定実行、又は、
少なくとも２回の連続した測定実行
のうち少なくとも１つにおいて実行される方法。

【請求項9】

請求項１から８のいずれかに記載の方法であって、
少なくとも３つの信号の相対的位相値の偏差が所定の閾値を超えたときに、所定の基準が満たされる方法。

【請求項10】

リソースの使用にパーミションを付与する認証システム（２１０）を備え、ジッタ攻撃を決定するためのジッタ攻撃検出装置（２２０）を備え、
認証デバイスから少なくとも３つの副搬送波信号を受信するように構成されたレシーバ（２２１）と、
少なくとも２つの副搬送波信号についての期待される相対位相動作からの相対位相偏差を決定するように構成されたディテクタ（２２２）と、
相対位相偏差が所定の基準を満たす場合にジッタ攻撃を終了するように構成されたプロセッサ（２２３）と、
を備える車両（２００）。

【請求項11】

請求項１０に記載のジッタ攻撃検出装置（２２０）であって、
前記ジッタ攻撃検出装置は、少なくとも３つの信号の相対位相偏差を平均化し、結合誤差測定基準を計算するように構成された計算器（２２４）をさらに備えるジッタ攻撃検出装置。

【請求項12】

請求項１０又は１１に記載のジッタ攻撃検出装置（２２０）であって、
前記計算器（２２４）は、少なくとも３つの副搬送波信号について測定された位相条件に所定の適合機能を適合させることによって、予想される相対的位相動作を決定するようにさらに構成されるジッタ攻撃検出装置。

【請求項13】

プロセッサに請求項１から９のいずれかに記載の方法を実行させるためのプログラムコードを有するコンピュータプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本願は、認証方式のワイヤレス通信に関するものである。

【背景技術】

【0002】

認証システムでは、移動トランスポンダと許可インスタンスとの間の通信は、ユーザが資源の使用（例えば、自動車の始動および運転）またはインフラストラクチャへのアクセス（例えば、車両または建物に入るか、またはコンピュータシステムにアクセスする）の許可を有することを保証することができる。

【0003】

キーレスエントリシステムビルディングアクセスのための解決策として、パッシブＲＦＩＤ技術である、いわゆる近距離無線通信（ＮＦＣ）を有するキーカードが使用される。バッテリレスキーカードは、（所有者の）許可されたカードを検出した後に、ドアのロックを解除する命令を与えることができるＲＦＩＤ読取装置に接近することができる。受動的な性質および使用される無線周波数のために、これらの技術の到達範囲は、数センチメートル（＜１０ｃｍ）に制限され得る。

【0004】

車両に対しては、車両と能動的に通信するいわゆるキーフォブが使用されており、それは通常、無線スペクトルの２つの周波数範囲、低周波（ＬＦ）および超高周波（ＵＨＦ）で通信することができる。しかしながら、一方または両方の周波数範囲に対して中継を適用することによって、システムの到達距離を延ばすことができることが知られている場合がある。両側から到来する信号は、リレーによって受信され、増幅され、実際のキーホルダが車両から数メートル（最大１００ｍ以上）離れているように、それぞれの他の装置に転送されてもよい。このようにして、キーフォブ自体が十分に近くないにもかかわらず、システムが危険にさらされ、車が中継装置の接近時にロック解除される可能性がある。

【0005】

攻撃は、車両からキーフォブへ、そして車両に戻るまでの伝搬時間を測定することにより、距離を上限値（例えば１０ｍ）に結合し得るラウンドトリップ時間（ＲＴＴ）測定を適用することにより回避され得る。伝搬時間を決定するための可能な技術は、超広帯域（ＵＷＢ）伝送であってもよいが、搬送波位相測定（および潜在的に他の拡張された方法）に基づく周波数ホッピングシステム（Ｂｌｕｅｔｏｏｔｈと同様）であってもよい。後者は、潜在的に低電力技術であり得るという利点を有し得る。これらの技術の多くは、スマートフォンやウェアラブルのような新しいコンシューマデバイスへ統合されることを目指している。

【0006】

ここで議論される周波数ホッピング装置の場合、副搬送波の計測された位相は、下記式で表される。

【0007】

【数1】

【0008】

ここで、ｆ_kは手元の副搬送波周波数であり、τ₀は推定されるべき単一リンク伝搬遅延であり、Φ₀はイニシエータの任意の転送位相である。
例えばｆ_k−ｆ_k+1で表される最小副搬送波距離は、曖昧さを決定する。

【0009】

【数2】

【0010】

曖昧さのない遅延推定のための最大遅延τ_0,maxは下記式で表される。

【0011】

【数3】

【0012】

ここで、例えばキーフォブと車両の間の通信の場合、イニシエータとレスポンダの間で交換されるメッセージから周波数ホッピングベースの搬送波位相測定値が考慮される。しかしながら、それは他のキーレス認証ユースケースに直接、転送可能である。

【0013】

転送されたメッセージは、周波数ダイバーシチと推定精度を最大化するために帯域幅の大部分にまたがると同時に、サイクルスリップによる強い曖昧さを避けるためにスペクトルを十分に密集してサンプリングする（副搬送波の一部のみを密集させる必要がある一方で、制限なしにさらに遠くに位置決めできる部分もある）狭帯域の副搬送波中の複数の部分に分離される。

【0014】

副搬送波は、最小周波数間隔および最大周波数スパンに関する上記の要件に従いながら、（擬似）ランダムに選択されてもよい。

【0015】

副搬送波位相に基づく測定を用いて測距するために一般に採用されている方法は、周波数範囲にわたって線形位相ランプ（位相勾配）を（時には本質的に）測定する。非マルチパスシナリオでは、ランプの勾配は、所望の遅延に正比例する。しかしながら、搬送波位相ベースの方法は、帯域幅が狭く、従って、変調が遅いため、送信信号の悪意ある操作を受けやすいという欠点がある。

【0016】

可能性のある攻撃方法としては、各チャネルにおける透過の位相を直接変更する方法がある。これは、ランダム周波数ホッピングを使用することによって対抗することができる。

【0017】

もう一つの攻撃方法は２πにおける位相の曖昧さを利用する方法である。下記式のように伝搬遅延ｔ_propが周波数ホッピングキャリアの最小間隔の逆数より大きい場合、周波数ホッピングキャリアの最小間隔内で位相のラップアラウンドが起こり得る。

【0018】

【数4】

【0019】

このラップアラウンドは、原則として、この方法を使用する全ての距離測定が曖昧であり得るように、直接検出されず、測定のセット｛Φ₁...Φ_K｝は、

【数5】

であるような任意の

【数6】

に対応する。
ただしｌは整数値である。

【0020】

伝搬遅延ｔ_propは往復時間測定に対応するため、イニシエータ（車両）からレスポンダ（モバイル機器：キーフォブまたはスマートフォン）へ、およびレスポンダ（キーフォブ）からイニシエータ（車両）への両方の部分リンクに対するリレー攻撃について、ラップアラウンドを達成するために必要とされる部分リンク上の遅延Δτ_wrapは下記式で表されるもののみになることに留意されたい。

【0021】

【数7】

【0022】

中継がない場合、リンクの範囲が限られているため、より高い値はしばしば拒絶されることがある。増幅中継の存在下では、これは他の手段によって達成されなければならない。

【0023】

上記に関して、搬送波位相に基づく方法は、送信された信号の悪意のある操作を受けやすいという欠点を有する。

【0024】

周波数ホッピングは搬送波位相法に基づいているので、それを防止するために中継攻撃を検出するための送信信号の操作を回避する必要性があるかもしれない。
実施形態は、そのような周波数ホッピングシステムに対する新規の攻撃を検出することに関連する。

【発明の概要】

【発明が解決しようとする課題】

【0025】

上記課題は、本明細書において説明する実施例により解決される。

【課題を解決するための手段】

【0026】

実施例は、リソースの使用にパーミションを付与する認証システムに対するジッタ攻撃を判定する方法に関し、この方法は、認証デバイスから少なくとも３つの副搬送波信号を受信するステップと、少なくとも３つの副搬送波信号の期待される相対位相動作から相対位相偏差を決定するステップと、位相偏差が所定の基準を満たす場合にジッタ攻撃を終了するステップとを含む。

【0027】

別の実施例は、新規なジッタ攻撃は、単に、相対的位相偏移が所定の基準を満たすか、言い換えると、所定の閾値を超えるかどうかをチェックすることによって、既に検出することができる。少なくとも３つの副搬送波信号間の相対的位相偏移が高すぎる場合、ジッタ攻撃が検出されることがある。

【0028】

別の実施例は、自動車アクセスシステムの認証装置から信号を受信することをさらに含む。

【0029】

記載された方法は、車両の無許可使用のリスクを軽減するために、許可システムを有する車両に適用されてもよい。

【0030】

追加の例は、予想される相対位相動作を決定することを含む。

【0031】

期待される相対位相動作を使用することによって、相対位相偏差を直接決定することができる。

【0032】

任意の例では、期待される相対的位相動作を決定することは、少なくとも３つの副搬送波信号について測定される位相条件に所定の適合機能を適合させることを含む。

【0033】

期待される相対位相動作の計算は、ジッタアタックがあるか否かをチェックするために、相対位相偏差の程度を決定する方法の本質的な基礎を提供することができる。

【0034】

さらなる実施例では、相対位相偏差を決定することは、同じ副搬送波について複数の位相条件を測定することを含む。

【0035】

ジッタ攻撃は、１回の測定実行で、または少なくとも２回の連続した測定実行で、同じ副搬送波からの複数の測定から検出され得る。

【0036】

別の追加の例では、所定の基準が満たされるかどうかを判定することは、少なくとも３つの信号の相対位相偏差を平均化することと、組み合わされた誤差測定基準を計算することとを含む。

【0037】

少なくとも３つの信号の相対的な位相偏差を平均化し、組み合わされた誤差測定基準を計算することは、測定の位相広がりを分析するのに役立つ。

【0038】

別の任意の例では、少なくとも３つの信号の相対的位相値の偏差が所定の閾値を超えると、所定の基準が満たされる。

【0039】

所与の所定のしきい値を用いて、相対位相偏差がしきい値を超える場合に、ジッタ攻撃を結論付けることが可能である。

【0040】

追加の例では、同一の副搬送波内の位相の複数の測定は、１回の単一の測定実行又は少なくとも２回の連続した測定実行のうち少なくとも１つにおいて実行される。

【0041】

別の追加例では、少なくとも３つの信号の相対的位相値の偏差が所定の閾値を超えたときに、所定の基準が満たされる。

【0042】

別の実施例は、リソースの使用にパーミッションを付与する認証システムを備え、ジッタ攻撃を決定するためのジッタ攻撃検出装置を備え、認証デバイスから少なくとも３つの副搬送波信号を受信するように構成されたレシーバと、少なくとも２つの副搬送波信号についての期待される相対位相動作からの相対位相偏差を決定するように構成されたディテクタと、相対位相偏差が所定の基準を満たす場合にジッタ攻撃を終了するように構成されたプロセッサとを備える車両に関する。

【0043】

追加の実施例は、少なくとも３つの信号の相対位相偏差を平均化し、結合誤差測定基準を計算するように構成された計算器をさらに備える。

【0044】

任意の実施例において、プロセッサは、少なくとも３つの副搬送波信号について測定された位相条件に所定の適合機能を適合させることによって、予想される相対的位相動作を決定するようにさらに構成される。

【0045】

別の実施例は、プロセッサに、ジッタ攻撃を判定する方法を実行させるためのプログラムコードを有するコンピュータプログラムに関する。

【図面の簡単な説明】

【0046】

【図1】ジッタ攻撃を検出するための方法を示すフローチャートである。

【図2】ジッタ検出装置を示すブロック図である。

【図3】周波数非依存ジッタを付加した攻撃中継を示す図である。

【図4】切り替え遅延バンクに基づく人工的な生成を示す図である。

【図5】人工ジッタ（真の距離＝２０ｍ）とフェーザベースの平均化による実験的な確率密度関数（ＰＤＦ：probability density function）を示す図である。

【図6】人工ジッタ（真の距離＝２０ｍ）とフェーザベースの平均化による実験的な累積密度関数（ＣＤＦ：cumulative density function）を示す図である。

【図7】人工ジッタ（真の距離＝２０ｍ）と位相ベースの平均化による実験的な確率密度関数（ＰＤＦ：probability density function）を示す図である。

【図8】人工ジッタ（真の距離＝２０ｍ）と位相ベースの平均化による実験的な累積密度関数（ＣＤＦ：cumulative density function）を示す図である。

【図9】（ａ）ノイズの多い位相測定、および（ｂ）均一に分布した位相に関する位相測定において、取得された位相ランプ（青い線）とエラーを示す図である。

【図10】繰り返しが赤色でマークされた同じ副搬送波内の位相の二重測定を示す図であって、（ａ）が単一測定ラン、（ｂ）が複数（２つ）測定ランにおける二重測定を示す図である。

【発明を実施するための形態】

【0047】

装置および／または方法のいくつかの実施例を、添付の図面を参照して以下に説明するが、単なる例示に過ぎない。

【0048】

さまざまな例が、いくつかの例が示されている添付の図面を参照して、ここでより完全に説明される。図面において、線、層、及び／又は領域の厚さは、明確にするために誇張されている場合がある。

【0049】

したがって、さらなる実施例は、様々な修正および代替形態が可能であるが、そのいくつかの特定の実施例が、図面に示され、後に詳細に説明される。しかしながら、この詳細な説明は、さらなる実施例を記載された特定の形態に限定しない。さらなる例は、本開示の範囲内にあるすべての修正、等価、および代替物をカバーし得る。同一または類似の番号は、図面の説明全体を通して類似または類似の要素を指し、これらは、同一または類似の機能性を提供しながら、互いに比較されたときに、同一または修正された形態で実装され得る。

【0050】

要素が別の要素に「接続されている」または「結合されている」と言及される場合、要素は、直接的に接続されるか、または１つ以上の介在要素を介して結合されてもよいことが理解されるであろう。２つの要素ＡおよびＢが「または」を使用して組み合わされる場合、これは、明示的または暗黙的に定義されていない場合、ＡおよびＢと同様にＡのみ、Ｂのみという、すべての可能な組み合わせを開示するものと理解されるべきである。同じ組み合わせに対する代替の表現は、「ＡおよびＢのうちの少なくとも１つ」または「Ａおよび／またはＢ」である。同じことが、二以上の素子の組合せについて準用される。

【0051】

特定の実施例を説明する目的で本明細書で使用される用語は、さらなる実施例を限定することを意図するものではない。「ａ」、「ａｎ」および「ｔｈｅ」などの単数形が使用され、単一の要素のみが必須であると明示的にも暗黙的にも定義されないときはいつでも、同じ機能を実施するために複数の要素を使用することもできる。同様に、複数の要素を使用して実施されるものとして後述される場合、さらなる例は、単一の要素または処理エンティティを使用して同じ機能を実施することができる。さらに、用語「備える」、「含む」、および／または「含む」は、使用される場合、述べられた特徴、整数、ステップ、動作、プロセス、動作、要素および／または構成要素の存在を指定するが、１つまたは複数の他の特徴、整数、ステップ、動作、プロセス、動作、要素、構成要素、および／またはそれらの任意のグループの存在または追加を排除しないことを理解されたい。

【0052】

別段の定義がない限り、すべての用語（技術用語および科学用語を含む）は、本明細書において、実施例が属する技術分野のそれらの通常の意味で使用される。

【0053】

図３を参照して新しい潜在的な攻撃をより詳細に説明する。図３は、検出され得る新規なジッタ攻撃を概略的に示している。距離境界システムに対する潜在的な攻撃に関して、転送された副搬送波信号の位相は、
擬似ランダムジッタΦ_jitter (nT)で変更される。
限定された位相ジッタ

【数8】

でさえ、推定品質を低下させるだけでなく、依然として規則的な信号検出を可能にするかもしれない。シミュレーションでは、多数のＮ_M＞５測定副搬送波が与えられると、統計的に、しかし非常に高い確率で、距離推定値を下げることが可能であることさえ観察されている。当然のことながら、技術的ジッタは、通常、（通常、設計基準として）影響値より数桁低いので、人工的ジッタ生成のみが、十分な成功確率で攻撃を現実的に達成することができる。

【0054】

（新しい副搬送波周波数における）新しい信号バーストを検出することにより、ジッタの作成と挿入がトリガされる。

【数9】

の範囲内に独立して均一に分布された新しいランダム位相値が仮定される。次に、ランダム化された位相ジッタは、各ホッピング間隔にわたって一定のままである。これは、システムがホッピングする副搬送波とは無関係に、ホッピング間隔と同期する中継を説明するであろう。

【0055】

付加的なロジックにおいては、最外側の周波数ホッピング副搬送波のみを認識し、これらの副搬送波を選択的に歪ませるバージョンの攻撃もある。しかしながら、最も強い脅威は、ランダムジッタがすべての副搬送波に独立して影響を及ぼす場合から生じるように思われる。

【0056】

強いジッタが与えられると、距離推定値は、標準偏差／分散に関して推定値の中程度の広がりを伴って著しく減少することが実証され得る。攻撃の効果を図４に示す。これはまた、不成功に終わった攻撃の数が少ない、強力な攻撃を示している。

【0057】

位相ジッタの潜在的な実現は、図３のような切り替え遅延バンクに基づいて実行されてもよい。図３において、遅延τ_lは、
位相シフト

【数10】

を引き起こし、τ_ｌ＜２／ｆ_ｎの大きさのオーダーの低い遅延に対してさえも、均一に分布した準ランダム分布Φ_jitter,k,lが結果として得られる。ｆ_ｋ＝２．４４ＧＨｚの例では、
遅延は

【数11】

のオーダーであってもよい。（切り換えられた）遅延は、約Ｌ＝５の最小遅延で、０ns＜τ_l＜２／ｆ_nの間に分配されてもよい。

【0058】

図５及び図６には、位相勾配に基づく距離推定値の実験的な確率密度関数（ＰＤＦ）及び累積密度関数（ＣＤＦ）が示されている。これを示すために、
３つの最大ジッタ値

【数12】

だけでなく、それぞれジッタなし（ＡＷＧＮ）の３ｄＢの副搬送波ＳＮＲで、１０万回の推定が行われている。ジッタが低いと誤差の分散が増加するが、ジッタが強くなると低距離推定の確率が高くなる。図では、位相勾配は、下記式のようにフェーザを平均することによって計算されている。

【0059】

【数13】

【0060】

位相ベースの平均化では、１０ｄＢの副搬送波ＳＮＲに対して、図７及び図８に示されるように、ジッタ攻撃の影響はさらに顕著である。位相の平均化は、（平均化し、次に非線形性を適用する代わりに）位相を計算した後に平均化するため、及び、必要な位相アンラッピングにおける誤差のため、基礎となる位相ランプが±πの曖昧さに近づき、そして、これを超えるときに、強い非線形歪みを被る。

【0061】

図１は、リソースの使用にパーミションを付与する認証システムに対するジッタ攻撃を判定する方法を説明し、この方法は、認証デバイスから少なくとも３つの副搬送波信号を受信すること（ステップ１０２）、少なくとも２つの副搬送波信号の期待される相対位相動作からの相対位相偏差を決定すること（ステップ１０４）、および相対位相偏差が所定の基準を満たす場合にジッタ攻撃を終了すること（ステップ１０６）を含む。

【0062】

新規なジッタ攻撃は、位相偏差が所定の基準を満たすかどうか、言い換えれば所定の閾値を超えるかどうかを単にチェックすることによって既に検出されてもよい。少なくとも３つの副搬送波信号間の相対的位相偏移が高すぎる場合、ジッタ攻撃が検出されることがある。

【0063】

別の実施例は、自動車アクセスシステムの認証装置から信号を受信することをさらに含む。

【0064】

記載された方法は、車両の無許可使用のリスクを軽減するために、許可システムを有する車両に適用されてもよい。

【0065】

追加の例は、予想される相対位相動作を決定することを含む。

【0066】

期待される相対位相動作を使用することによって、相対位相偏差を直接決定することができる。

【0067】

任意の例では、期待される相対的位相動作を決定することは、少なくとも３つの副搬送波信号について測定される位相条件に所定の適合機能を適合させることを含む。

【0068】

期待される相対位相動作の計算は、ジッタアタックが存在し得るか否かをチェックするために、相対位相偏差の程度を決定する方法の本質的な基礎を提供し得る。

【0069】

さらなる実施例では、相対位相偏差を決定することは、同じ副搬送波について複数の位相条件を測定することを含む。

【0070】

ジッタ攻撃は、１回の測定実行で、または少なくとも２回の連続した測定実行で、同じ副搬送波からの複数の測定から検出され得る。

【0071】

別の追加の例では、所定の基準が満たされるかどうかを判定することは、少なくとも３つの信号の相対位相偏差を平均化することと、組み合わされた誤差測定基準を計算することとを含む。

【0072】

少なくとも３つの信号の相対位相偏差を平均化し、組み合わされた誤差測定基準を計算することは、測定の位相拡散を分析するのに役立ち得る。

【0073】

別の任意の例では、少なくとも３つの信号の相対的位相値の偏差が所定の閾値を超えると、所定の基準が満たされる。

【0074】

所与の所定のしきい値を用いて、相対位相偏差がしきい値を超える場合に、ジッタ攻撃を結論付けることが可能であり得る。

【0075】

追加の例では、同一の副搬送波内の位相の複数の測定が、１回の単一の測定実行又は少なくとも２回の連続した測定実行において実行される。

【0076】

別の追加例では、少なくとも３つの信号の相対的位相値の偏差が所定の閾値を超えたときに、所定の基準が満たされる。

【0077】

具体的には、上述のジッタ攻撃を検出するための第１の新規な方法のためのアプローチは、距離推定値、例えば伝搬遅延または関連する位相勾配の推定値から期待されるように、位相ランプに関連して位相測定の位相広がりを解析することである。再定式化すると、これは、平均（または他の方法で抽出された）位相インクリメント推定に関するものとして、何らかの推定関数ｆ(…)に従ってもよい。

【0078】

【数14】

【0079】

通常、推定器は、例えば下記式のように、一種の差の平均化を実装することができる。

【0080】

【数15】

【0081】

ここでの位相アンラッピングは、±πにおける位相曖昧さの影響を排除することができる。したがって、好ましくは、測定された（復調された、または変調されていない）搬送波フェーザ

【数16】

が、位相アンラッピングを排除する位相の代わりに使用されてもよい。
ここにおいて、Ａ_kとＷ_kはそれぞれ、大きさと測定ノイズである。推定器の潜在的実装は、下記式であってもよい。

【0082】

【数17】

【0083】

位相差

【数18】

は、下記式で表される距離に直接関係する。

【0084】

【数19】

【0085】

上記式は下記式の伝搬遅延を介する。

【0086】

【数20】

【0087】

推定関数ｆ(Φ₁…Φ_ｋ)は、最小二乗（ＬＳ）基準を十分に満たすことができる（しかし、必ずしも満たす必要はない）。したがって、線形勾配近似のモデルマッチングを評価するために、最小二乗法を用いることもできる。

【0088】

第１の新規な方法は、線形勾配モデル、例えば、強いマルチパスシナリオに対する推定器を排除しないことに留意することが重要である。また、非線形モデルはスキームに適合するかもしれないが、しかしながら、各副搬送波における期待される位相は、この非線形モデルとその推定パラメタリゼーションに従って計算されなければならない。

【0089】

次に、本発明の方法は、逆伝播を利用する。

【数21】

は、例えば下記式のような合成誤差測定基準を計算する位相測定値と比較される。

【0090】

【数22】

【0091】

ここで

【数23】

であり、小さい

【数24】

の場合である（小さくない場合、サイクルスリップ処理が考慮されなければならない）。絶対値（ν＝１）から直線的に評価することも、二乗法（ν＝２）で評価することもできる−他の指数を使用することもできるが、おそらく実装に本当の関連性はないだろう。図９は、周波数にわたって明確な位相ランプを有する信号（図９ａ）及びランダムに均一に分布した位相（図９ｂ）についてのこのような測定値を示しており、例えば、誘起された強い位相ジッタによって完全に破壊された測定値が示されている。

【0092】

第２の場合には上述の測定基準

【数25】

が、もしν＝１であるか、ν＝２であれば、非常に高い非相関性を持つことが明らかである。
大きく個別的な絶対誤差

【数26】

の重みづけは、指数ν＝１の場合よりも、指数ν＝２を選択した場合の方が重くなる。
閾値

【数27】

の適切な選択は、指数νに依存する。それは、シミュレーションまたは現場試験を評価することから統計的に、または推定されたチャネル設定（例えば、最悪の場合のチャネル設定）のための式（１．Ａ）を直接分析することから、潜在的に分析的に決定されてもよい。この閾値は、ＳＮＲおよびマルチパス状況の事前推定に基づくことができる。ＳＮＲが低く、高密度のマルチパスでは推定器の測定が不正確になることがある。

【0093】

原理的には、より複雑な非線形モデル（上記参照）を使用することができる。例えば、複数の伝搬経路を考慮したモデルなどである。次に、誤差測定基準は、この拡張チャネルモデルも適用すべきである。しかしながら、より多くの自由度が利用可能であればあるほど、位相の任意の分布に近づくことができ、例えば、モデル次数は、ある（現在未決定の）レベルで厳密に制限されなければならない。

【0094】

第２の新規なアプローチのためのアプローチは、１回の測定実行（図１０ａ）又は少なくとも２回の連続した測定実行（図１０ｂ）において、同じ副搬送波内の複数の測定からの攻撃を検出する。それは、それが近似的に一定のままであること以外にチャネル（伝達関数）に何の仮定もせず、信号対雑音比（ＳＮＲ）が許容範囲にあるという利点があるかもしれない。これは、冗長送信（使用される副搬送波に関して）に基づく非歪みの場合における冗長位相情報を犠牲にして、すなわち、より高いリソース使用を犠牲にして、もたらされ得る。

【0095】

許容可能なＳＮＲが与えられれば、周波数ホッピングシステムは、１つ又は複数の副搬送波における反復測定の位相値が過度に異なる場合には、ここで説明したようなジッタ攻撃がアクティブであったと結論することができる。同等に、比較は、１回の（図１０ａ）又は複数回の（図１０ｂ）測定実行における２つの副搬送波間の位相差について進むことができる。

【0096】

イニシエータは、リフレクタからの位相測定およびリフレクタ側からのそれぞれの位相測定値の完全な送信について、すべての搬送波信号の完全な受信後の位相を比較する。

【0097】

この導出は、このシステムが副搬送波ｋ_n（ただし、ｎ＝１．．．Ｎ）において、Ｎ個の測定値を、少なくとも２回提供することを推定する。したがって、システムは、シグナリングおよび測定において周波数ダイバーシチを提供する。
ここで、複数の測定値は

【数28】

で示される。これが意味するのは、最終的な位相測定値が下記式のように測定できるということである。

【0098】

【数29】

【0099】

アンラップ操作によれば、測定値をそれらの近傍に従って整列させることができ、±πにおける位相曖昧さ（または位相ラップ）に起因してアンラップ操作が必要になる。したがって、測定ラン１及び２におけるｋ_n番目の副搬送波における局所位相誤差は、下記式により決定される。

【0100】

【数30】

【0101】

【数31】

【0102】

次いで、単一の副搬送波を観測するための検出イベントは、上記式（ここで指数ν＝｛１，２｝は適切なものが選ばれる。）の第１の閾値比較、及び／又は、複数の副搬送波に対して評価される下記式（ここでν＝｛１，２｝）の合成閾値から追従することにより決定される。

【0103】

【数32】

【0104】

別の代替測定基準は、適切な指数ν＝｛１，２｝に基づいて、繰り返される副搬送波位相の差を考慮する。

【0105】

【数33】

【0106】

式（２．Ａ）と式（２．Ｂ）で表される閾値テストを組み合わせることもできる。同様に式（２．Ａ）と式（２．Ｃ）で表される閾値テストを組み合わせることもできる。式（２．Ｂ）と式（２．Ｃ）の組み合わせは、ほとんどの情報が両方の測定基準に含まれるので、あまり合理的ではないように思われる。

【0107】

副搬送波の一部のみがジッタを被る場合、両方の測定ランにおける副搬送波の良好な分布が、カバレージ（使用されるスペクトルの大部分をカバーする）および分解能の観点から必要である。後者はまた、近接副搬送波も分析することを必要とする。そうでなければ、例えば、他のすべての副搬送波のみが不安によって歪められるかもしれない。これは（シミュレーションが示したように）すでに強い影響を与える可能性がある。

【0108】

図２は、認証システム２１０を備え、リソースの使用にパーミッションを付与し、ジッタ攻撃を決定するためのジッタ攻撃検出装置２２０を備え、認証デバイスから少なくとも３つの副搬送波信号を受信するように構成されたレシーバ２２１と、少なくとも３つの副搬送波信号の予想される相対位相動作からの相対位相偏差を決定するように構成されたディテクタ２２２と、相対位相偏差が所定の基準を満たす場合、ジッタ攻撃を終了するように構成されたプロセッサ２２３とを備える車両２００を説明する。

【0109】

さらなる実施形態は、少なくとも３つの信号の相対位相偏差を平均化し、結合誤差測定基準を計算するように構成された計算器２２４をさらに備える。

【0110】

任意の実施形態において、演算器２２４は、少なくとも３つの副搬送波信号について測定された位相条件に所定の適合機能を適合させることによって、予想される相対的位相動作を決定するようにさらに構成される。

【0111】

別の実施形態は、プロセッサ上で実行されると、ジッタ攻撃を判定する方法の実行を引き起こすためのプログラムコードを有するコンピュータプログラムに関する。

【0112】

副搬送波を検出し、同じ副搬送波に対して常に同じ位相を再利用するスマート中継を理論的に設計することができる。その場合、第２の検出アプローチは、適切に機能しないことがある。しかしながら、このような適応中継は、かなりの工学的要素と、より強力なハードウェアとを必要とする。さらに、本発明の第１の方法からの誤差閾値は、依然として機能している。

【0113】

その結果、検出レートを改善するために、ジッタ攻撃を検出するための上記のアプローチを、それらのバリアントおよびそれらの閾値の適切な選択と組み合わせることは、代替的な方法であり得る。

【0114】

前述の詳細な例および図のうちの１つまたは複数とともに言及され、説明された態様および特徴は、他の例の同様の特徴を置き換えるために、または特徴を他の例に追加的に導入するために、他の例のうちの１つまたは複数と組み合わせることもできる。

【0115】

例は、コンピュータプログラムがコンピュータまたはプロセッサ上で実行されるとき、上記の方法のうちの１つ以上を実行するためのプログラムコードを有するコンピュータプログラムであってもよく、またはそれに関連していてもよい。上述の様々な方法のステップ、動作またはプロセスは、プログラムされたコンピュータまたはプロセッサによって実行されてもよい。例はまた、機械、プロセッサまたはコンピュータ可読であり、機械実行可能、プロセッサ実行可能またはコンピュータ実行可能プログラムの指示である、デジタルデータ記憶媒体のようなプログラム記憶装置をカバーしてもよい。命令は、上述の方法の動作のいくつかまたはすべてを実行するか、または実行させる。プログラム記憶装置は、例えば、デジタルメモリ、磁気ディスクおよび磁気テープのような磁気記憶媒体、ハードドライブ、または光学的に可読デジタルデータ記憶媒体を含むか、またはそれらであってもよい。さらなる例はまた、上述の方法の動作を実行するようにプログラムされたコンピュータ、プロセッサ、または制御ユニット、または上述の方法の動作を実行するようにプログラムされた（フィールド）プログラマブル論理アレイ（（Ｆ）ＰＬＡ）または（フィールド）プログラマブルゲートアレイ（（Ｆ）ＰＧＡ）をカバーすることができる。

【0116】

説明および図面は、本開示の原理を単に例示するものである。さらに、本明細書に列挙されたすべての実施例は、主に、本開示の原理、および当技術分野を促進するために発明者によって寄与された概念を読者が理解するのを助けるために、例示的な目的のためだけのものであることを明示的に意図されている。本開示の原理、態様、および例、ならびにその特定の例を列挙する本明細書のすべてのステートメントは、その均等物を包含することが意図される。

【0117】

ある機能を実行するための「手段」として示される機能ブロックは、ある機能を実行するように構成された回路を指すことができる。したがって、「ｓ．ｔｈ．のための手段」は、それぞれの業務に構成された、またはそれに適したデバイスまたは回路などの「ｓ．ｔｈ．に構成された、またはそれに適した手段」として実装され得る。

【0118】

「手段」、「信号を提供するための手段」、「信号を生成するための手段」などとラベル付けされた任意の機能ブロックを含む、図に示された様々な要素の機能は、「信号プロバイダ」、「信号処理部」、「プロセッサ」、「コントローラ」などの専用ハードウェア、ならびに適切なソフトウェアに関連してソフトウェアを実行することができるハードウェアの形成で実装されてもよい。プロセッサによって提供される場合、機能は、単一の専用プロセッサによって、単一の共有プロセッサによって、または複数の個別のプロセッサによって提供されてもよく、それらのうちのいくつかまたはすべてが共有されてもよい。しかしながら、「プロセッサ」または「コントローラ」という用語は、ソフトウェアを実行することができるハードウェアのみに限定されず、デジタル信号プロセッサ（ＤＳＰ）ハードウェア、ネットワークプロセッサ、特定用途向け集積回路（ＡＳＩＣ）、フィールドプログラマブルゲートアレイ（ＦＰＧＡ）、ソフトウェアを格納するためのリードオンリメモリ（ＲＯＭ）、ランダムアクセスメモリ（ＲＯＭ）を含んでもよい。ＲＡＭ）および不揮発性記憶装置。他のハードウェア、通常のものおよび／またはカスタムなものも含まれ得る。

【0119】

ブロック図は、例えば、開示の原理を実施するハイレベル回路図を図示することができる。同様に、フローチャート、フロー図、状態遷移図、擬似コードなどは、様々なプロセス、動作、またはステップを表すことができ、これらは、例えば、コンピュータ可読媒体で実質的に表され、そのようなコンピュータまたはプロセッサが明示的に示されているか否かにかかわらず、コンピュータまたはプロセッサによって実行されることがある。明細書または特許請求の範囲に開示された方法は、これらの方法のそれぞれの行為を実行するための手段を有する装置によって実施することができる。

【0120】

明細書又はクレームにおいて開示された複数の行為、プロセス、操作、ステップ又は機能の開示は、例えば技術的理由のために明示的又は黙示的に別段の記載がない限り、特定の順序の範囲内であると解釈されないことが理解されるべきである。したがって、複数の動作または機能の開示は、そのような動作または機能が技術的理由のために交換式でない限り、これらを特定の順序に限定しない。さらに、いくつかの実施例では、単一の動作、機能、プロセス、動作、またはステップは、それぞれ、複数のサブ動作、複数の機能、複数のプロセス、複数の動作、または複数のステップに分割されてもよい。そのような副行為は、明示的に除外されない限り、この単一の行為の開示に含まれ、その一部であり得る。

【0121】

さらに、以下の特許請求の範囲は、詳細な説明に組み込まれており、各特許請求の範囲は、別個の実施例としてそれ自体に立っていてもよい。各請求項は、別個の例としてそれ自体に立つことができるが、従属請求項は、請求項において、１つまたは複数の他の請求項との特定の組合せを参照することができるが、他の例は、従属請求項と、互いに従属または独立請求項の主題との組合せも含むことができることに留意されたい。そのような組み合わせは、特定の組み合わせが意図されていないと述べられていない限り、本明細書において明示的に提案される。さらに、たとえこのクレームが独立クレームに直接従属していなくても、当該クレームの特徴を他の独立クレームにも含めることが意図されている。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】

【図9】

【図10】

【手続補正書】

【提出日】2020年12月16日

【手続補正1】

【補正対象書類名】特許請求の範囲

【補正対象項目名】全文

【補正方法】変更

【補正の内容】

【特許請求の範囲】

【請求項1】

リソースの使用にパーミションを付与する認証システムに対するジッタ攻撃を決定する方法であって、
認証デバイスから少なくとも３つの副搬送波信号を受信するステップと、
少なくとも３つの副搬送波信号の期待される相対位相動作から相対位相偏差を決定するステップと、
位相偏差が所定の基準を満たす場合にジッタ攻撃を終了するステップと、
を含む方法。

【請求項2】

請求項１に記載の方法であって、自動車アクセスシステムの認証装置から信号を受信するステップをさらに含む方法。

【請求項3】

請求項１又は２に記載の方法であって、予想される相対位相動作を決定するステップをさらに含む方法。

【請求項4】

請求項３に記載の方法であって、
前記期待される相対的位相動作を決定するステップは、少なくとも３つの副搬送波信号について測定される位相条件に所定の適合機能を適合させるステップを含む方法。

【請求項5】

請求項１から４のいずれかに記載の方法であって、
前記所定の基準が満たされるかどうかを判定するステップは、
少なくとも３つの信号の相対位相偏差を平均化するステップと、
組み合わされた誤差測定基準を計算するステップと、
を含む方法。

【請求項6】

請求項１から４のいずれかに記載の方法であって、
少なくとも３つの信号の相対的位相値の偏差が所定の閾値を超えると、所定の基準が満たされる方法。

【請求項7】

請求項１から４のいずれかに記載の方法であって、
前記同一の副搬送波内の位相の複数の測定は、
１回の単一の測定実行、又は、
少なくとも２回の連続した測定実行
のうち少なくとも１つにおいて実行される方法。

【請求項8】

請求項１から７のいずれかに記載の方法であって、
少なくとも３つの信号の相対的位相値の偏差が所定の閾値を超えたときに、所定の基準が満たされる方法。

【請求項9】

リソースの使用にパーミションを付与する認証システムを備え、ジッタ攻撃を決定するためのジッタ攻撃検出装置を備え、
認証デバイスから少なくとも３つの副搬送波信号を受信するように構成されたレシーバと、
少なくとも２つの副搬送波信号についての期待される相対位相動作からの相対位相偏差を決定するように構成されたディテクタと、
相対位相偏差が所定の基準を満たす場合にジッタ攻撃を終了するように構成されたプロセッサと、
を備える車両。

【請求項10】

請求項９に記載の車両であって、
前記ジッタ攻撃検出装置は、少なくとも３つの信号の相対位相偏差を平均化し、結合誤差測定基準を計算するように構成された計算器をさらに備える車両。

【請求項11】

請求項１０に記載の車両であって、
前記計算器は、少なくとも３つの副搬送波信号について測定された位相条件に所定の適合機能を適合させることによって、予想される相対的位相動作を決定するようにさらに構成される車両。

【請求項12】

プロセッサに請求項１から８のいずれかに記載の方法を実行させるためのプログラムコードを有するコンピュータプログラム。

【国際調査報告】