JP2008124959A - 無線通信システム、その制御方法、およびそのプログラム - Google Patents
無線通信システム、その制御方法、およびそのプログラム Download PDFInfo
- Publication number
- JP2008124959A JP2008124959A JP2006308758A JP2006308758A JP2008124959A JP 2008124959 A JP2008124959 A JP 2008124959A JP 2006308758 A JP2006308758 A JP 2006308758A JP 2006308758 A JP2006308758 A JP 2006308758A JP 2008124959 A JP2008124959 A JP 2008124959A
- Authority
- JP
- Japan
- Prior art keywords
- wireless device
- field strength
- electric field
- strength level
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
【課題】中継器による電界強度レベルの偽装による携帯電話など不正使用の未然防止。
【解決手段】携帯電話1から携帯キー2への電文のRSSI値(第一の電界強度レベル)が閾値を越えた場合に、ユーザ12が携帯電話1を所持していると判定する際に、携帯電話1からの電文が常に略一定のRSSI値(第二の電界強度レベル)で受信できるような相対距離に付設した固定無線装置3で同報受信する。RSSI値(第二の電界強度レベル)が設定上限値を越えて大きくなっている場合は、電波中継器などによる電界強度レベルの偽装が行われていると判定して携帯電話の不正通話や決済機能の実施などが行われないよう機器の機能をロックすることで不正使用の行為を未然に防止する。
【選択図】図1
【解決手段】携帯電話1から携帯キー2への電文のRSSI値(第一の電界強度レベル)が閾値を越えた場合に、ユーザ12が携帯電話1を所持していると判定する際に、携帯電話1からの電文が常に略一定のRSSI値(第二の電界強度レベル)で受信できるような相対距離に付設した固定無線装置3で同報受信する。RSSI値(第二の電界強度レベル)が設定上限値を越えて大きくなっている場合は、電波中継器などによる電界強度レベルの偽装が行われていると判定して携帯電話の不正通話や決済機能の実施などが行われないよう機器の機能をロックすることで不正使用の行為を未然に防止する。
【選択図】図1
Description
本発明は、携帯電話などの機器のセキュリティに関する発明であり、機器の置き忘れ、紛失、盗難などによって、正当なユーザ以外の者により機器の不正使用が出来ないように機器の機能を自動的に制限するものである。
近年、携帯電話などに金銭の決済機能を備えたものも登場してきている。このため、所有者であるユーザが機器を置いたまま席を離れたり、置き忘れ、紛失、盗難などに会った際に、ユーザ以外の者により不正決済や不正通信が行われ、金銭的な被害額も大幅に拡大するといった心配が現実化してきている。
このような、被保護機器(以下、機器)の置き忘れや盗難などの際に、他人による機器の不正使用を防止する構成として、無線による認証を使った方法が提案されている。
例えば、通常は正当なユーザがキーホルダなどの形態で常時身に付けている無線装置を内蔵した携帯キーと、携帯電話などの機器側に備えた無線装置との間で電波の送受信を行い、送受信した認証IDが正しく、電界強度レベルが閾値以上のレベルであることで、正当なユーザが機器の側近に居ることを確認している。
しかし万が一、盗難などで機器とユーザが離れることにより、互に受信する無線電波の電界強度レベルが閾値以下に小さくなったことや、電波が途絶えたことを検知した場合には、ユーザと機器が離れたとして自動的に機器の決済機能などの重要な機能をロックして不正使用できなくする方法である。
ところが、このような電界強度レベルを判定するセキュリティ方式では、対処できないケースが考えられる。
例えば万が一、携帯キーと被保護機器間の電波を増幅するような電波中継器を作成されてしまったような場合には、機器とユーザが離れたとしても、携帯キーからの電波を増幅した高い電界強度レベルで機器側の無線装置に受信させることができ、見かけ上携帯キーをもった正当なユーザが機器の側近に居るように偽装することができる。
すなわち、機器の機能が制限されることなく不正使用が可能となるもので、こうした電波中継器を使ったリレーアタックと呼ばれる類の犯罪の発生も危惧されるようになって来ている。
こうしたリレーアタックの防止策の一例としては、中継の際に生じる認証IDなど一区切りのシグナルパターンを一旦デコードする際に発生する遅延時間を検出する方式が提案されている(特許文献1参照)。
特許文献1は、車両のキーレスエントリー装置に用いられるものであり、車両から携帯キーに発信した識別ID要求電文に対する返送電文が所定時間内に返送されない場合は、車両ドアの開錠を行わないようにしたアルゴリズムにより、リレーアタックを防止する方式となっている。このアルゴリズムでは、一旦電波中継器でデコードして増幅してから再発信した場合には、デコードから再発信までに遅延時間が発生し、この遅延時間により所定時間内に返送ができなくなることを検知するものである。
特開2006−118887号公報
しかしながら、特許文献1のような比較的近距離範囲内だけでの通信を行う用途として用いられる振幅変調を用いた通信方式では、電波中継器を作成する際にはS/Nが悪くなるといった理由から、一旦電波を検波回路に通してデコードした結果を再発信する構成にする必要がある。
この方法では、電波中継器で電文の一区切りの単位となるシグナルパターンを一度デコードしてから再発信するため、これらの処理時間分の処理遅延が発生するため、遅延時間分を比較的検出しやすかった。
加えて、数100KHzといった比較的低い周波数の搬送波を用いておけば、シグナルパターンの到達に要する時間もより長くなることから、中継処理した際の遅延時間もより長くなり所定時間内に電文の返送ができなくなる構成になっていた。
ところが、数m以上離れた距離から車両の制御を行うことを想定したような周波数変調を用いた方式、例えば426MHzや429MHzといった特定小電力の周波数帯を用いる方式では、より高いシグナルレートでの情報伝送が可能であり、伝播減衰や回折などの面で到達距離が大きいなどのメリットが得られる。
こうした理由から、この高い周波数帯の搬送波を利用した周波数変調の方式では、電波をデコードせずにアナログのまま中継増幅することが可能となるため、シグナルパターンのデコードに要する遅延時間は殆ど発生しない。
従って、引用文献1のように所定時間内に返送されないことを検知するアルゴリズムは適用が難しい。それでも、特許文献1のような遅延時間を検出する方法を用いようとする場合には、中継による僅かな遅延を検出する回路を実現することが必要となり、回路規模やコストの面からもデメリットが大きい。
本発明は、上記する従来の問題を解消するためになされたものであり、その目的は例えば、機器無線装置からの電文が略一定の電界強度レベルでモニタリング受信できるような相対距離に固定無線装置を設置しておき、機器無線装置から携帯無線装置へ送信した電文を計測した電界強度レベル(第一の電界強度レベル)が所定の閾値を越えた際に、この電文をモニタリング受信した固定無線装置で計測した電界強度レベル(第二の電界強度レベル)が変動していない、すなわち設定上限値を越えていなければ、リレーアタック等による電界強度レベルの偽装が無いとして、機器の機能の制限を解除して実行できるようにするものである。
そこで、前記従来の課題を解決するために、被保護機器に付設した機器無線装置と、前記被保護機器の使用に際して前記被保護機器との距離が略一定となるように設置した固定無線装置と、携帯無線装置とを備えた無線通信システムにおいて、前記機器無線装置から送信した電文を、前記携帯無線装置および前記固定無線装置において共に受信し、前記携帯無線装置は前記電文を計測した第一の電界強度レベルを含んだ電文を前記機器無線装置に返送し、前記固定無線装置は前記電文を計測した第二の電界強度レベルを前記機器無線装置に返送し、前記機器無線装置は、前記携帯無線装置から返送された前記第一の電界強度レベルが所定の閾値を下回った際は、それを報知したり前記被保護機器の少なくとも一部の機能を制限して実行できないように制御するとき、前記機器無線装置は、前記固定無線装置から返送された前記第二の電界強度レベルが所定値を超えた場合には、前記第一の
電界強度レベルが所定の閾値を上回っても、前記被保護機器の機能制限を行うようにしている。
電界強度レベルが所定の閾値を上回っても、前記被保護機器の機能制限を行うようにしている。
これにより、例えば正当なユーザが機器を置き忘れて再び取りに戻ったような際には、機器側の機器無線装置と携帯無線装置との間の第一の電界強度レベルは上昇する。一方、機器無線装置と固定無線装置と相対距離は略一定のままであるため第二の電界強度レベルは略一定である。
ところが、置き忘れた機器を拾得するなど不正に機器を入手した者が、電波中継機などを使ったリレーアタックが行って機器を使用しようとする場合には、機器無線装置から携帯無線装置への電波が増幅されることにより第一の電界強度レベルは偽装されて大きくなり、機器の制限された機能が使用可能になる所定の閾値を越える事になるが、同時に増幅(偽装)された同じ電波を固定無線装置でも受信することになるため、第二の電界強度レベルも大きく計測される。
従って、本来略一定の筈である機器無線装置と固定無線装置間の第二の電界強度レベルが変動していることを検知することにより、偽装による機器の不正使用の可能性ありと判断して機器の機能を制限したままにしておくことにより、不正使用を未然に防止できうるものである。
このように、機器無線装置と固定無線装置との間の第二の電界強度レベルの変化を監視することにより、特許文献1のような、返送電波の僅かな到達遅延時間を計測するための追加の付加回路を必要とせず、電波中継器などによる第一の電界強度レベルの偽装による機器の不正使用の危険を未然に防止する無線通信システムを提供できる。
第1の発明は、被保護機器に付設した機器無線装置と、略固定個所に設置され前記被保護機器の使用に際して前記被保護機器との相対距離が略一定となるように設置した固定無線装置と、携帯無線装置とを備えた無線通信システムにおいて、前記機器無線装置から送信した電文を、前記携帯無線装置および前記固定無線装置において共に受信し、前記携帯無線装置は前記電文を計測した第一の電界強度レベルを含んだ電文を前記機器無線装置に返送し、前記固定無線装置は前記電文を計測した第二の電界強度レベルを前記機器無線装置に返送し、前記機器無線装置は、前記携帯無線装置から返送された前記第一の電界強度レベルが所定の閾値を下回った際は、それを報知したり前記被保護機器の少なくとも一部の機能を制限して実行できないように制御するとき、前記機器無線装置は、前記固定無線装置から返送された前記第二の電界強度レベルが所定値を超えた場合には、前記第一の電界強度レベルが所定の閾値を上回っても、前記被保護機器の機能制限を行うようにしている。
このことにより、特許文献1のような、返送電波の僅かな到達遅延時間を計測するための追加の付加回路を必要とせず、電波中継器などによる第一の電界強度レベルの偽装による機器の不正使用の危険を未然に防止する無線通信システムを実現しうるものである。
第2の発明は、第1の発明に加えて、前記固定無線装置は、前記被保護機器の一部に固定または連結するようにしている。
このことにより、使用場所となる店舗や公共施設などに第二の電界強度レベルを計測する固定無線装置が設置されているかどうかに関わり無く、場所の制限を受けずに本発明のセキュリティ機能を適用できうる。
第3の発明は、被保護機器に付設すると共に自機器の無線送信手段から送信した電文を受信できる無線受信手段を備えた機器無線装置と、携帯無線装置とを備えた無線通信システムにおいて、前記機器無線装置から送信した電文を、前記携帯無線装置および前記無線受信手段において共に受信し、前記携帯無線装置は前記電文を計測した第一の電界強度レベルを含んだ電文を前記機器無線装置に返送し、前記機器無線装置は、前記無線受信手段において前記電文を計測した第二の電界強度レベルを取得し、前記機器無線装置は、前記携帯無線装置から返送された前記第一の電界強度レベルが所定の閾値を下回った際は、それを報知したり前記被保護機器の少なくとも一部の機能を制限して実行できないように制御するとき、前記機器無線装置は、前記第二の電界強度レベルが所定値を超えた場合には、前記第一の電界強度レベルが所定の閾値を上回っても、前記被保護機器の機能制限を行うようにしている。
このことにより、固定無線装置の第二の電界強度レベルを測定する機能を内蔵できうるため、第2の発明と同様に使用場所の制限を受けない上、機器無線装置の機能を兼用できうることにより、新たな固定無線装置を構成するのに比べて構成が簡易、省力化できうるメリットがある。
第4の発明は、第1ないし第3のいずれかの発明に加えて、設定上限値は、ユーザによる前記被保護機器への操作(例えば認証の操作)があったときに、その操作の直後に計測した前記第二の電界強度レベルを基に設定するようにしている。
このことにより、機器無線装置の使用場所が変わった事で、機器無線装置から固定無線装置もしくは無線受信手段への到達する電波の反射や回折の状況が変わり、第二の電界強度レベルが変動したような場合でも、使用場所に応じた最適な設定上限値を決定できうるものである。
第5の発明は、被保護機器に付設した機器無線装置と、前記被保護機器の使用に際して前記被保護機器との相対距離が略一定となるように設置した固定無線装置と、携帯無線装置と、を備えた無線通信システムの制御方法において、前記携帯無線装置および前記固定無線装置で、前記機器無線装置から送信した電文を受信するステップと、前記携帯無線装置から、前記電文を計測した第一の電界強度レベルを含んだ電文を前記機器無線装置に返送するステップと、前記固定無線装置から、前記電文を計測した第二の電界強度レベルを前記機器無線装置に返送するステップと、前記機器無線装置は、前記携帯無線装置から返送された前記第一の電界強度レベルが所定の閾値を下回った際は、それを報知したり前記被保護機器の少なくとも一部の機能を制限して実行できないように制御するとき、前記機器無線装置は、前記固定無線装置から返送された前記第二の電界強度レベルが設定上限値を超えた場合には、前記第一の電界強度レベルが前記所定の閾値を上回っても、前記被保護機器の機能制限を行うステップと、を備えた無線通信システムの制御方法である。
このことにより、特許文献1のような、返送電波の僅かな到達遅延時間を計測するための追加の付加回路を必要とせず、電波中継器などによる第一の電界強度レベルの偽装による機器の不正使用の危険を未然に防止する無線通信システムを実現しうるものである。
第6の発明は、第1〜4記載の無線通信システムの少なくとも一部を実行するプログラムである。
そして、プログラムであるので、電気・情報機器、コンピュータ、サーバー等のハードリソースを協働させて本発明の無線通信システムの少なくとも一部を容易に実現することができる。また記録媒体に記録したり通信回線を用いてプログラムを配信したりすること
でプログラムの配布・更新やそのインストール作業が簡単にできる。
でプログラムの配布・更新やそのインストール作業が簡単にできる。
以下、本発明の実施の形態について、図面を用いて詳細に説明する。なお、これらの実施の形態によって本発明が限定されるものではない。
(実施の形態1)
図1は、本実施の形態1における無線通信システムの構成の一例を示すブロック図であり、被保護機器の一例として携帯電話に内蔵する機器無線装置1、ユーザ13が所持する携帯無線装置の一例である携帯キー2、喫茶店などの飲食店や小売店などの常設個所に設置して店舗サービスとして定常的に電波を送受信する固定無線装置3のブロック図を示したものである。
図1は、本実施の形態1における無線通信システムの構成の一例を示すブロック図であり、被保護機器の一例として携帯電話に内蔵する機器無線装置1、ユーザ13が所持する携帯無線装置の一例である携帯キー2、喫茶店などの飲食店や小売店などの常設個所に設置して店舗サービスとして定常的に電波を送受信する固定無線装置3のブロック図を示したものである。
固定無線装置3は、飲食店や小売店などが設置する代わりに、携帯電話会社や被保護機器関連の事業者などが店舗と契約して設置するものであっても良いし、設置個所も店舗内に限らず、電柱や公衆電話、交通標識など公共的な設備にインフラ的な設備として設置されるものであっても構わない。
図1の機器無線装置1は、該装置全体を制御する主制御手段4、無線での送受信を行う無線通信手段5を備える。
主制御手段4は、マイコン及びメモリ、その周辺回路で構成し、無線での通信制御シーケンスや携帯電話2との間のRSSI(Received Signal Strength Indicator)値に応じた制御方法などの予め記憶させたプログラムに従って動作する。
無線通信手段5は、アナログフィルタやPLL回路、増幅回路、主制御手段4とのインターフェイス回路で構成し、携帯キー2、固定無線装置3の各無線通信手段7、10から返信された電文に含まれたRSSI値などの電文データを主制御手段4に入力する。
携帯キー2は、主制御手段9と無線通信手段10、RSSI計測手段11を備え、主制御手段9は、マイコンやメモリと周辺回路により構成し、携帯キー2の全体の制御を行う。
主制御手段9は、携帯電話1の無線通信手段5からの電文を無線通信手段10により受信すると、RSSI計測手段11によりRSSI値を測定し、認証IDコードなどを付加した電文を作成し、携帯電話1に返送する。この際、必要に応じて暗号化を行う。
固定無線装置3も、携帯キー2と同様に、主制御手段6と無線通信手段7、RSSI計測手段8から構成し、携帯キー2からの電文のRSSI値を計測し、このRSSI値を含んだ電文を携帯キー2に返送する。
携帯キー2は、携帯電話1の契約者であるユーザ12が携帯電話の不正な使用が行われないように所有するためのもので、ユーザ12が常時所持できうるような小型で携帯性を考慮した形状、大きさや重量に構成する。例えば、自宅の玄関キーや自転車、車のキーなどのキーホルダ形状や、財布などに格納しやすいコインやカード形状に構成すると有効である。
なお、携帯キー2が電池駆動などで省電力動作を必要とする構成の場合には、RSSI値を計測する場合の電文の送受信のシーケンスとして、携帯キー2の主制御手段9が一定間隔でマイコンなどの省電力モードから起動し、携帯電話1にトリガとなる電文を送信し、これに応じた携帯電話1が、RSSI値を測定するための電文を送信するといった構成
でも構わない。もしくは、携帯キー2は振動センサなどを備えて、ユーザ12が動き始めたことなどを検知して主制御手段9のマイコンが省電力モードから起動するといった構成でも構わない。
でも構わない。もしくは、携帯キー2は振動センサなどを備えて、ユーザ12が動き始めたことなどを検知して主制御手段9のマイコンが省電力モードから起動するといった構成でも構わない。
以下、図2〜図5により、本実施の形態における無線通信システムの動作の概略を説明する。
先ず、図2および図3は、ユーザ12が携帯電話1を置き忘れた場合の本実施の形態1での動作例を示すものである。
図2は、本実施の形態1の無線通信システムを設置した飲食店の上視図であり、固定無線装置3は、店側の厨房コーナー14部分に設置されている。
客であるユーザ12(破線で示す位置に居る場合)は、テーブル13部分におり、例えばキーホルダ形状に構成した携帯キー2を所持すると共に、携帯電話1を手元において使用している。
今、携帯電話1をテーブル13に置き忘れて、飲食店の出入り口まで帰りかけた場合(実線で示す位置に居る場合)、ユーザ12の携帯した携帯キー2と、携帯電話1の距離が離れ、RSSI値(第一の電界強度レベル)がユーザ12が携帯電話1の近傍エリア内に居ることを判定する閾値を下回ることにより携帯電話1の機能にロックが掛けられて使用不可な状態となる。その旨が報知される。
従って、携帯電話1を他の誰かが拾得しても、機能のロックが掛けられているため、通話や携帯電話1の決済機能での支払いなどの不正使用を行うことは出来ない。
図3の横軸は時刻を示し、縦軸は携帯キー2と固定無線装置3のRSSI計測手段11が計測したRSSI値を示している。
図3に太実線で示すグラフ線16は、図2で説明したように携帯キー2を携帯したユーザ12が携帯電話1を置き忘れたまま離れていった場合のRSSI値(第一の電界強度レベル)の時刻変化の一例を示すグラフ線であり、細実線で示すグラフ線17は固定無線装置3と携帯電話1間のRSSI値の時刻変化の一例を示すグラフ線である。
グラフ線16およびグラフ線17は、実際は通信が間欠的に行われた際のRSSI値であり、離散的にサンプリングされたグラフとなるものであるが、図3では説明の便宜上連続した値として実線で表記している。
今、ユーザ12が携帯電話1から遠ざかったとすると、グラフ線16の携帯キー2と携帯電話1の間のRSSI値は、携帯電話1からの距離に反比例して漸次的に減少する。
従って、図2の一点鎖線15に示す携帯電話1の近傍エリアを囲む境界位置でのRSSI値を、図3で機器近傍エリア判定閾値(所定の閾値)として、図3のTH(RSSI)に図示するように定めておけば、RSSI値が閾値TH(RSSI)を下回った時刻T1時点で、ユーザ12が携帯電話1の近傍エリアから離れたと判定し、携帯電話の決済機能などの重要機能をロックし不正使用ができないようにする。
ロックして不正使用できない機能としては、本実施の形態1の携帯電話1の場合は、商品の支払いの決済機能や通信料の発生する通話やインターネット接続などの機能だけであっても良いし、携帯電話1に記憶した本人や知人のメールアドレスなどの個人情報を閲覧
する表示機能などを加える事もできる他、極端には携帯電話1に電源が入らず一切使用できなくするといった方法でも構わない。
する表示機能などを加える事もできる他、極端には携帯電話1に電源が入らず一切使用できなくするといった方法でも構わない。
また、被保護機器として携帯電話以外の機器を対象とする場合はそれぞれの機器において設定するものとし、またユーザ12がロックする機能を選択し、登録・変更できうるようにしておいても構わない。
実際の環境においては、反射や回折して伝播する電波の重畳(以下、マルチパス)によりRSSI値の時間的な変動(以下、フェージング)が発生することが考えられるため、図3の△Tに示すように、ある程度の時間幅を持たした移動平均値などの算術演算値で閾値との比較を行えば、より正確な比較判定ができうるものである。
この際、固定通信装置3は店舗内の常設位置などに設置されて略固定されており、携帯電話1もテーブル13上の周辺にあるため、固定無線装置3と携帯電話1との相対距離は略一定である。
従って、図3のグラフ線17に示すように、携帯電話1からの電波を固定無線装置3のRSSI計測手段8で計測したRSSI値(第二の電界強度レベル)は略一定値となる。ただし、実際には、グラフ線17もフェージングや、携帯電話1を操作する際の動きや周囲の客が動くことによる多少の変動は発生する。
このため、図3に示すように或る程度の変動幅△Th(rssi)以内に収まれば略一定値である、もしくは設定上限値(変動幅△Thの上限)を越えていなければ電波中継器などにより増幅された偽装された電波でない、とするように判定すれば、より有効である。
次に、不審者などが電波中継器21などを持ち込んでRSSI値を偽装して不正に携帯電話1を使用しようとした場合の例を図4、図5を用いて説明する。
図5のグラフ線20、21は、図2と同様にそれぞれ携帯電話1と携帯キー2間のRSSI値(第一の電界強度レベル)の時刻変化、および携帯電話1と固定無線装置3間のRSSI値(第二の電界強度レベル)の時刻変化、の一例を示している。
図4の破線18で示すように、携帯電話1からユーザ12の所持する携帯キー2および固定無線装置3への電波の大部分は、電波中継器21で増幅される。
このため、図5で例えば時刻T3で電波中継器21が電源を入れられて中継動作を始めたとすると、グラフ線20に示すように、ユーザ12が携帯電話1の近傍エリア15内に居ないにも関わらず、大きいRSSI値が計測される。
従って、図2のグラフ線16および、図5グラフ線21のように、携帯キー2から携帯電話1への電波のRSSI値(第一の電界強度レベル)を閾値TH(RSSI)と比較するだけの従来の判定方法では、このRSSI値が閾値を越えた、つまりユーザ12が近傍エリア15に入ったと判定され、携帯電話1の機能のロックが解除され、携帯電話1が不正使用されてしまうことになる。
これを防止するため、本実施の形態1では、携帯電話1と固定無線装置3間のRSSI値(第二の電界強度レベル)の時刻変化である図5のグラフ線21を参照する。
図3で説明したように、本来は相対的な間隔が一定距離の筈の携帯電話1と固定無線装
置3の間のRSSI値(第二の電界強度レベル)は一定である筈であるが、図4のように電波中継器21が持ち込まれた場合は、携帯電話1〜携帯キー21間のRSSI値(第一の電界強度レベル)を示すグラフ線20のみならず、携帯電話1〜固定無線装置3間のRSSI値(第二の電界強度レベル)を示すグラフ線21も電波中継器21により増幅される。
置3の間のRSSI値(第二の電界強度レベル)は一定である筈であるが、図4のように電波中継器21が持ち込まれた場合は、携帯電話1〜携帯キー21間のRSSI値(第一の電界強度レベル)を示すグラフ線20のみならず、携帯電話1〜固定無線装置3間のRSSI値(第二の電界強度レベル)を示すグラフ線21も電波中継器21により増幅される。
従って、本実施の形態1では、図5の携帯電話1〜携帯キー21間のRSSI値(グラフ線16および20に示す第一の電界強度レベル)が所定の閾値TH(RSSI)を越えているかどうかを判定することに加えて、この携帯電話1〜固定無線装置3間のRSSI値(グラフ線17および21に示す第一の電界強度レベル)が設定上限値Th(rssi)_MAXを越えていないかどうかを判定する。
この判定結果により、携帯電話1〜固定無線装置3間のRSSI値(グラフ線21)が略一定値で無かった場合は、携帯電話1の主制御手段4は、グラフ線20のRSSI値が電波中継機22などにより偽装されたRSSI値であると判定し、携帯キー2が近傍エリア15内に無い、すなわちユーザ12が側近に居ない状況と判定して携帯電話1が不正使用出来ないようロックする。
以上の説明において、RSSI値の統計処理を行う△T時間幅としては、一般的には数百ミリ秒〜数10秒を設定するのが適当である。すなわち、所定の期間の設定は、RSSI値を1回分計測するのに要する時間を基にして、数回分のRSSI値の計測値から平均値や移動平均の処理を行うのに必要な時間幅を見込むのが適当である。RSSI値の1回当たり測定頻度の決定は、電池の寿命などシステム構成に左右されるが、我々の経験的には、最短100ミリ秒程度〜数秒のインターバルでRSSI値を計測し、数回〜5回程度の平均化などの統計処理を行うのが適当と判断している。
以上の説明に加えて、携帯キー2から携帯電話1へ返送されるRSSI値(第一の電界強度レベル)を含んだ電文、及び固定無線装置3から携帯電話1へ返送されるRSSI値(第二の電界強度レベル)を含んだ電文を受信し、これらの電文に含まれるRSSI値を書き換えることで偽装を図るような方法に対しては、返送電文を暗号化する方法や、引用文献1の電文が返送されるまでの遅延時間を判定する方法を、本実施の形態1の方法に組み合わせれば有効である。
このように、携帯キー2〜携帯電話1間のRSSI値を判定するのと並行して、本来相対距離関係の変化しない固定無線装置3〜携帯電話1間のRSSIの変化が略一定範囲内かどうかを判定することで、RSSI値が偽装された事を検知して、携帯電話1を置き忘れた際や、紛失・盗難の際にも携帯電話1を取得した他人により勝手な通話や不正な決済処理などが実行できないよう、携帯電話1の機能にロックかけて使用不可な状態にすることで、不正使用に関わる行為を未然に防止することができる。
最後に、図6のフロー図により本実施の形態1の動作を説明する。図6では、携帯キー2からのポーリング送信電文を起点にして処理を行う例を示している。
まず、図6で携帯電話1、携帯キー2、固定無線装置3に電源が投入されると、ステップS22で携帯キー2は省電力モードに入り、RSSI値の計測インターバル時間ごとにマイコンを起動してステップS23に進む。
ステップS23では、RSSI値を計測するための電文を送信するよう携帯電話1に送信する。
携帯電話1は、電源が投入されるとステップS26で待機を繰り返し、携帯キー2からの電文を待つ。
携帯キー2からの電文を受信すると、ステップS27に進みRSSI値を計測するための同報電文を、携帯キー2および固定無線装置3に送信する。
携帯キー2は、ステップS23でRSSI値を計測するための電文の送信要求を携帯電話1に送信した後、ステップS24に進んで携帯電話1からの電文を待つ。実際にはステップS24では、数秒のタイムアウトを設け、このタイムアウトまでに携帯電話1から電文が返送されなければ、ステップS22に戻るタイムアウト判定も設ける(図示せず)。
タイムアウト時間までに電文が返送されると、ステップS25に進み、携帯電話1からの電文を受信した際のRSSI値(第一の電界強度レベル)を計測し、認証IDと共に携帯電話1に送信する。
固定無線装置3は、電源が投入されるとステップS33において携帯電話1からの電文を待つ。
ステップS33で携帯電話1から携帯キー2と固定無線装置3に同報された電文を受信すると、ステップS34に進んで電文を受信した際のRSSI値(第二の電界強度レベル)を計測し、認証IDと共に携帯電話1に送信する。
携帯電話1は、ステップS28で携帯キー2(S25)および固定無線装置(S34)から返送された電文の認証IDが正しいかを判定し、不正であれば返送電文を破棄する。
認証IDが正しければステップS29以降に進んでRSSI値(第一の電界強度レベル)を携帯電話1の近傍エリア15内にいるかの判定閾値TH(RSSI)と比較判断する。
判定閾値以下であれば(近傍エリア15内にいなければ)、ステップS32で携帯電話1の制限する機能にロックを掛けた(既にロック状態ならそのままの状態にした)後、ステップS26に戻る。
判定閾値以上であれば(近傍エリア内に入っていれば)、ステップS30に進んでRSSI値(第二の電界強度レベル)の変動幅が略一定か(△Th(rssi)以下か)、若しくは設定上限値Th(rssi)_MAXを越えていないかどうかを判断することで電波中継器21などの使用が無いか判定し、所定上限値を越えていなければステップS31に進んで、携帯電話の機能制限を解除した(既に解除状態ならばそのままの状態にした)後、ステップS26に戻る。
なお、以上の説明では、固定無線装置3は店舗などに予め設置してある構成を説明したが、固定無線装置3も携帯キー2のように小型に構成し、携帯電話の一部に固定したり、キーホルダやストラップなどの形態で携帯電話1に装着するなど、相対距離関係が変わらないように付設できる構成にしても構わない。
また、RSSI値の計測は一度のみ行う例を説明したが、周囲を人が通行したりする等の反射や回折などの電波状況の短時間的な変化を相殺する方法として、連続して数回の電文を送受信して複数回のRSSI値を計測し、平均値や移動平均、何度かの多数決判定などを合わせて行うようにすれば、判定がより正確にできうるものである。
この他、携帯電話1のように使用場所が変わる事が想定される機器では、携帯電話1〜固定無線装置3間のRSSI値(第二の電界強度レベル)の略一定となるオフセット値(DC成分レベル)が使用場所により変化する場合があると考えられる。
これは、固定無線装置3が店舗などに予め設置されているような場合には、店内での携帯電話1と固定無線装置3との距離の影響などがある。また、固定無線装置3が携帯電話1に装着されているような構成の場合には、移動に際して周囲の構造物での反射状況が変化する影響などが考えられるためである。
従って、第二の電界強度レベルのオフセット値が大きく変動するような使用場所に移動した際には、携帯電話1の正当なユーザが使用しているにも関わらず、オフセット値そのものが所定の上限値を越えて携帯電話1の機能が制限されてしまうケースが発生する場合も考えられる。
このため、ユーザが携帯電話1が安全に使用できうる状況を確認した上で、暗証番号を押したり特定のキーを同時押しするなどの認証操作を行なえば、携帯電話1の中で被保護機器から機器無線装置に信号が出力され、機器無線装置はその時点で計測した第二の電界強度レベルのオフセット値を基に変動幅を加えた値を新たな上限値として記憶する。このような新たな上限値を再設定する方法を加えておけばさらに有効なものである。
(実施の形態2)
図7は、本実施の形態2における各無線装置の構成の一例を示すブロック図であり、被保護機器の一例である携帯電話35は、主制御手段36および無線送信手段37、無線受信手段38、RSSI計測手段39を備える。
図7は、本実施の形態2における各無線装置の構成の一例を示すブロック図であり、被保護機器の一例である携帯電話35は、主制御手段36および無線送信手段37、無線受信手段38、RSSI計測手段39を備える。
本実施の形態2では、実施の形態1における固定無線装置3のRSSI値(第二の電界強度レベル)を計測する機能を、被保護機器内の機器無線装置に内蔵して構成するものである。
本実施の形態2では、実施の形態1で、固定無線装置3が計測したRSSI値(第二の電界強度レベル)を認証IDと共に無線電文で返送する代わりに、内部信号として入力する構成となる以外の動作内容は、実施の形態1と同様にできうるものである。
図7において、無線送信手段37よりRSSI値を計測する電文が携帯キー2に送信され、無線通信手段10にて受信された際のRSSI値(第一の電界強度レベル)が計測され、携帯電話1に対して返送され、無線受信手段38で受信され、RSSI値(第一の電界強度レベル)が主制御手段36に入力される。
また、この同じ電文は携帯電話1の周囲物などで反射、回折し無線受信手段16にて受信され、RSSI計測手段39にてRSSI値(第二の電界強度レベル)が計測され、主制御手段36に入力される。
主制御手段36では、RSSI値(第一の電界強度レベル)が閾値TH(RSSI)を上回っているか(近傍エリア内にいるか)を判定し、閾値TH(RSSI)を上回っていれば(近傍エリア内に居れば)、RSSI値(第二の電界強度レベル)が設定上限値Th(rssi)を越えていないかどうか(電波中継器により増幅偽装されていないか)判定し、偽装されていなければ、携帯電話1の機能制限を解除する。
以上、本実施の形態2のように、固定無線装置3のRSSI計測手段を被保護機器内に機器無線装置を内蔵する構成とすることにより、実施の形態1での固定無線装置3を備え
ていない喫茶店などの飲食店や小売店や、公衆設備に設置された固定無線装置3の無い場所や電波の届かない場所では使用できないといった制限が無くなり、本実施の形態2により被保護機器の不正使用を防止することができる。
ていない喫茶店などの飲食店や小売店や、公衆設備に設置された固定無線装置3の無い場所や電波の届かない場所では使用できないといった制限が無くなり、本実施の形態2により被保護機器の不正使用を防止することができる。
最後に、本実施の形態1および2は携帯電話用の無線システムとして説明したが、例えば玄関ドアの電子錠に携帯キーを携帯して接近した場合に自動的に開錠されるシステムや、携帯キーを所持した管理者が機器の近傍エリアに居ない場合は印刷や入力が受け付けられないプリンタやパソコンのような情報機器への応用など、携帯電話用以外の機器へも広く応用できうるものである。
なお、本実施の形態で説明した手段は、CPU(またはマイコン)、RAM、ROM、記憶・記録装置、I/Oなどを備えた電気・情報機器、コンピュータ、サーバー等のハードリソースを協働させるプログラムの形態で実施してもよい。プログラムの形態であれば、磁気メディアや光メディアなどの記録媒体に記録したりインターネットなどの通信回線を用いて配信することで新しい機能の配布・更新やそのインストール作業が簡単にできる。
以上のように、本発明によれば、携帯キーを所持した正当なユーザが所持している場合のみに被保護機器の機能が有効にできるセキュリティにおいて、リレーアタックなどの不正行為による機器の無断使用が防止できるため、決済機能付きの携帯電話や玄関の電子鍵など高いセキュリティの必要な機器にも幅広く適用できうるセキュリティを提供できる。
1、35 携帯電話(機器無線装置+被保護機器)
2 携帯キー(携帯無線装置)
3 固定無線装置
5、7、10 無線通信手段
8、11、39 RSSI計測手段
12 携帯電話所有者(ユーザ)
35 携帯電話(機器無線装置)
37 無線送信手段
38 無線受信手段
2 携帯キー(携帯無線装置)
3 固定無線装置
5、7、10 無線通信手段
8、11、39 RSSI計測手段
12 携帯電話所有者(ユーザ)
35 携帯電話(機器無線装置)
37 無線送信手段
38 無線受信手段
Claims (6)
- 被保護機器に付設した機器無線装置と、前記被保護機器の使用に際して前記被保護機器との相対距離が略一定となるように設置した固定無線装置と、携帯無線装置と、を備えた無線通信システムにおいて、
前記携帯無線装置および前記固定無線装置は、前記機器無線装置から送信した電文を受信し、
前記携帯無線装置は、前記電文を計測した第一の電界強度レベルを含んだ電文を前記機器無線装置に返送し、
前記固定無線装置は、前記電文を計測した第二の電界強度レベルを前記機器無線装置に返送し、
前記機器無線装置は、前記携帯無線装置から返送された前記第一の電界強度レベルが所定の閾値を下回った際は、それを報知したり前記被保護機器の少なくとも一部の機能を制限して実行できないように制御するとき、
前記機器無線装置は、前記固定無線装置から返送された前記第二の電界強度レベルが設定上限値を超えた場合には、前記第一の電界強度レベルが前記所定の閾値を上回っても、前記被保護機器の機能制限を行う無線通信システム。 - 前記固定無線装置は、前記被保護機器の一部に固定または連結する請求項1記載の無線通信システム。
- 被保護機器に付設すると共に自機器の無線送信手段から送信した電文を受信する無線受信手段を備えた機器無線装置と、携帯無線装置とを備えた無線通信システムにおいて、
前記携帯無線装置および前記無線受信手段は、前記機器無線装置から送信した電文を受信し、
前記携帯無線装置は、前記電文を計測した第一の電界強度レベルを含んだ電文を前記機器無線装置に返送し、
前記機器無線装置は、前記無線受信手段において前記電文を計測した第二の電界強度レベルを取得し、前記携帯無線装置から返送された前記第一の電界強度レベルが所定の閾値を下回った際は、それを報知したり前記被保護機器の少なくとも一部の機能を制限して実行できないように制御するとき、
前記機器無線装置は、前記第二の電界強度レベルが設定上限値を超えた場合には、前記第一の電界強度レベルが前記所定の閾値を上回っても、前記被保護機器の機能制限を行う無線通信システム。 - 前記設定上限値は、前記被保護機器の操作があったときに、前記操作の直後に計測した前記第二の電界強度レベルを基に設定する請求項1ないし3のいずれか1項に記載の無線通信システム。
- 被保護機器に付設した機器無線装置と、前記被保護機器の使用に際して前記被保護機器との相対距離が略一定となるように設置した固定無線装置と、携帯無線装置と、を備えた無線通信システムの制御方法において、
前記携帯無線装置および前記固定無線装置で、前記機器無線装置から送信した電文を受信するステップと、
前記携帯無線装置から、前記電文を計測した第一の電界強度レベルを含んだ電文を前記機器無線装置に返送するステップと、
前記固定無線装置から、前記電文を計測した第二の電界強度レベルを前記機器無線装置に返送するステップと、
前記機器無線装置は、前記携帯無線装置から返送された前記第一の電界強度レベルが所定の閾値を下回った際は、それを報知したり前記被保護機器の少なくとも一部の機能を制限
して実行できないように制御するとき、
前記機器無線装置は、前記固定無線装置から返送された前記第二の電界強度レベルが設定上限値を超えた場合には、前記第一の電界強度レベルが前記所定の閾値を上回っても、前記被保護機器の機能制限を行うステップと、を備えた無線通信システムの制御方法。 - 請求項1〜4記載の無線通信システムの少なくとも一部を実行するプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006308758A JP2008124959A (ja) | 2006-11-15 | 2006-11-15 | 無線通信システム、その制御方法、およびそのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006308758A JP2008124959A (ja) | 2006-11-15 | 2006-11-15 | 無線通信システム、その制御方法、およびそのプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008124959A true JP2008124959A (ja) | 2008-05-29 |
Family
ID=39509231
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006308758A Pending JP2008124959A (ja) | 2006-11-15 | 2006-11-15 | 無線通信システム、その制御方法、およびそのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008124959A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015192261A (ja) * | 2014-03-28 | 2015-11-02 | 日本電気株式会社 | 測位装置、測位システム、測位方法および測位プログラム |
| CN106506785A (zh) * | 2016-10-24 | 2017-03-15 | 努比亚技术有限公司 | 一种终端及实现终端防盗的加密方法 |
| JP2017512046A (ja) * | 2015-01-26 | 2017-04-27 | 小米科技有限責任公司Xiaomi Inc. | 音声プロンプト方法、装置、プログラム及び記録媒体 |
-
2006
- 2006-11-15 JP JP2006308758A patent/JP2008124959A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015192261A (ja) * | 2014-03-28 | 2015-11-02 | 日本電気株式会社 | 測位装置、測位システム、測位方法および測位プログラム |
| US10295646B2 (en) | 2014-03-28 | 2019-05-21 | Nec Corporation | Positioning device, positioning system, positioning method, and computer-readable medium |
| JP2017512046A (ja) * | 2015-01-26 | 2017-04-27 | 小米科技有限責任公司Xiaomi Inc. | 音声プロンプト方法、装置、プログラム及び記録媒体 |
| US9924352B2 (en) | 2015-01-26 | 2018-03-20 | Xiaomi Inc. | Voice prompting method and apparatus |
| CN106506785A (zh) * | 2016-10-24 | 2017-03-15 | 努比亚技术有限公司 | 一种终端及实现终端防盗的加密方法 |
| CN106506785B (zh) * | 2016-10-24 | 2020-03-27 | 努比亚技术有限公司 | 一种终端及实现终端防盗的加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7466219B2 (en) | Communication device and distance calculation system | |
| CA2965477C (en) | Store intelligence platform using proximity sensing | |
| TWI285163B (en) | Position detection system, position detection method of position detection system, position detection communicator and communicator | |
| US20070046439A1 (en) | Radio frequency identification system with device for protecting privacy and method of operation | |
| JP5250455B2 (ja) | 端末装置監視システム | |
| JP5395468B2 (ja) | 端末装置監視システム | |
| JP2013516098A (ja) | 非接触型無線周波数通信における保護方法 | |
| JP4435190B2 (ja) | 携帯端末装置およびキー | |
| JP2008127887A (ja) | 無線通信システム、その制御方法、およびプログラム | |
| JP2007019719A (ja) | 携帯端末装置、無線通信ユニット、および使用制限システム | |
| US9830443B2 (en) | Device and method for controlling access to at least one machine | |
| JP2006118886A (ja) | 距離算出システム、距離算出システムの距離算出方法 | |
| KR101783151B1 (ko) | 움직임에 기반한 원격 차량 출입 제어 방법 및 장치 | |
| JP4529893B2 (ja) | 携帯装置セキュリティシステムおよびそのプログラム | |
| JP4750061B2 (ja) | 携帯端末装置およびキー、並びに無線認証システム | |
| JP2008124959A (ja) | 無線通信システム、その制御方法、およびそのプログラム | |
| JP2006099217A (ja) | 通信システム | |
| JP4692130B2 (ja) | 認証装置及びプログラム | |
| JP4748048B2 (ja) | 認証システム | |
| JP2010191552A (ja) | 認証対象装置およびキー、並びに無線認証システム | |
| JP2008067129A (ja) | 無線通信システム | |
| JP6326604B1 (ja) | 不正利用検知システム及び不正利用検知プログラム | |
| JP2006333353A (ja) | 携帯端末装置及び無線通信ユニット | |
| JP4645442B2 (ja) | 認証システムおよび本体側装置 | |
| JP2006118887A (ja) | 距離算出通信装置、距離算出通信装置に用いる距離算出プログラム |