JP2013532435A - 無線通信のセキュリティ方法、該方法を実施する受信装置および通信システム - Google Patents
無線通信のセキュリティ方法、該方法を実施する受信装置および通信システム Download PDFInfo
- Publication number
- JP2013532435A JP2013532435A JP2013514756A JP2013514756A JP2013532435A JP 2013532435 A JP2013532435 A JP 2013532435A JP 2013514756 A JP2013514756 A JP 2013514756A JP 2013514756 A JP2013514756 A JP 2013514756A JP 2013532435 A JP2013532435 A JP 2013532435A
- Authority
- JP
- Japan
- Prior art keywords
- receiving device
- noise
- signal
- noise parameter
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/20—Monitoring; Testing of receivers
- H04B17/21—Monitoring; Testing of receivers for calibration; for correcting measurements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/30—Monitoring; Testing of propagation channels
- H04B17/309—Measuring or estimating channel quality parameters
- H04B17/345—Interference values
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/40—Monitoring; Testing of relay systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/20—Countermeasures against jamming
- H04K3/22—Countermeasures against jamming including jamming detection and monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/40—Jamming having variable characteristics
- H04K3/46—Jamming having variable characteristics characterized in that the jamming signal is produced by retransmitting a received signal, after delay or processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/60—Jamming involving special techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00555—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
- H04W12/64—Location-dependent; Proximity-dependent using geofenced areas
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
- H04W84/047—Public Land Mobile systems, e.g. cellular systems using dedicated repeater stations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Mobile Radio Communication Systems (AREA)
- Radio Relay Systems (AREA)
- Circuits Of Receivers In General (AREA)
Abstract
発信装置(A)と受信装置(B)との間の無線通信の本セキュリティ方法は、受信装置(B)が信号を受信するステップ、受信装置(B)が、前記受信信号から少なくとも1つのノイズパラメータを抽出するステップ、抽出されたノイズパラメータを、受信装置(B)内のメモリに格納されている、少なくとも1つの基準ノイズパラメータと比較するステップ、およびこの比較結果に応じて、発信装置(A)と受信装置(B)との間の中継装置の有無を決定するステップを含む。さらに、受信装置(B;30)の事前校正を含み、この校正では、受信装置(B)は、中継装置の介入なしに発信装置(A)との直接通信から得られた信号を受信し(102)、受信装置(B)は、受信信号から少なくとも1つのノイズパラメータを抽出し(104)、受信装置(B)は、このノイズパラメータを、発信装置(A)と受信装置(B)との間に中継装置のない直接通信を特徴とする基準ノイズパラメータとして、メモリに格納する(108)。
【選択図】図5
【選択図】図5
Description
本発明は、無線通信のセキュリティ方法に関する。本発明はまた、本方法を実施する受信装置および通信セキュリティシステムにも関する。
「無線通信」とは、発信器Aと受信器Bとの間にいかなる物理的接続も必要とせずに確立されるAとBとの間の通信のことであり、この物理的接続は、電流を伝送するための電気ワイヤーもしくは電気ケーブル、光信号を伝送するための光ファイバー、または電磁波もしくは音響波を誘導できる任意の物理的な導波管である。
この定義によれば、一般に「非接触」、つまり電気的に非接触と呼ばれるRFID、NFCなどのタイプの通信は、無線通信系の一種である。
本発明の実施は、従来の遠隔無線通信(例えば、移動体端末とアンテナ中継との間の通信)のネットワーク、アドホック型の無線ネットワーク(例えば、2つの移動体の間の自発的通信)、センサネットワーク(例えば、センサが生成する情報を別のネットワークポイントに向けて伝送する無線伝送)、非接触システム(例えば、近距離または遠距離範囲でのRFIDシステム、NFCなど)、車両ネットワーク(例えば、遠距離から車を開けるよう命令する非接触通信)またはその他のあらゆる無線通信の用途で検討することができる。
このほか、発信器Aと受信器Bとの間で無線通信を実行している間に、Bが受信する信号は、用途に応じて以下の結果:
1−Aが生成し発信した信号(例えばAとBとの間の遠隔無線通信)、
2−Bが発信し、Aが反射した波(例えば遠距離範囲でのRFIDタイプの通信)、または
3−例えば電磁場を発生するBの隣にAが設置されている場合のAとBとの間の誘導結合(例えば近距離範囲での非接触型通信)
を出すことができると考えられる。
1−Aが生成し発信した信号(例えばAとBとの間の遠隔無線通信)、
2−Bが発信し、Aが反射した波(例えば遠距離範囲でのRFIDタイプの通信)、または
3−例えば電磁場を発生するBの隣にAが設置されている場合のAとBとの間の誘導結合(例えば近距離範囲での非接触型通信)
を出すことができると考えられる。
そのため、発信器Aが発信した信号は、場合に応じて、Aが生成した信号(ケース1)、Aが反射した信号(ケース2)または受信器Bから見える磁場にAが与える影響に相当する、「誘導された」信号(ケース3)である。
この種の通信は、極めて広く普及しているが、特に攻撃に対して弱く、とりわけ特定の場合では「ワームホール」攻撃(英語の「wormhole attack」)とも呼ばれる中継攻撃に対して弱い。実際、無線通信システムで送信されたデータは、通信の正常動作を狂わせることを目的とする悪質な傍受によって脅威にさらされる恐れがある。作成が簡易だが阻止が困難なこれらの攻撃は、この種の通信におけるユーザの信頼性を低下させるものである。
中継攻撃は、さらに正確には、先験的に無認可の少なくとも1つの中継装置を用いて、発信器と受信器との間の無線接続を達成し、両者が互いの通信範囲内になくとも通信するようにすることである。その目的は、発信器と受信器との間に経路を作成してアプリケーションへのアクセス権を獲得できるようにすることであり、この経路は、空中を自由に伝搬する信号の形態、または発信器と受信器との間の電磁場を制御して変動させた形態で交換される、一般に機密性のデータの流れを傍受する。アドホックネットワークでは、この経路の作成により、発信器と受信器との間の情報を盗むほか、進行中の通信のルーティングテーブル、位置検出、コンセンサスアルゴリズムなどに関する虚偽の情報を発生させる。
中継攻撃は、それ自体がすでに潜在的に危険であるが、さらに、「中間者」攻撃(英語の「man in the middle attack」)、「サービス拒否」攻撃(英語の「denial of service attack」)あるいは「リプレイ」攻撃(英語の「replay attack」)など、さらに高度な他の攻撃を導入する能力がある。
この攻撃を阻止するための数々のセキュリティ対策が考案されてきたが、その対策は、依然としてあまりにも複雑であり、かつ/または特定の用途に対してあまりにも特殊であり、かつ/または効率の面で不十分なものである。
例えば、アドホックネットワークおよびセンサネットワークなどの協働型のネットワークを適用する場合は、以下の方法を提案することができる。
− データパケットの発信時間および受信時間(処理時間を含む)に応じて遅延時間を測定する方法。しかし、この複雑な対策は、決定エラーを減らすために、発信器と受信器との間で同期クロックを使用する必要がある。
− 発信装置が受信装置の通信範囲内にあるかどうかを知るために、発信装置の地理的位置を確認する方法。しかし、この対策も複雑であり、GPS(英語の「Global Position System」)などの位置検出システムを使用する必要がある。
− メッセージを送信してから、通信プロトコルが肯定応答を備えている場合にその肯定応答を受信するまでの時間を、発信装置で測定することによって盗聴時間を推定する方法。しかし、正確ではないこの対策は、肯定応答を送信する前に受信器がメッセージを処理する時間を考慮しておらず、この処理時間はまったく無視できないものである。
− 受信信号の強度を測定することによって、発信器と受信器とを隔てている距離を推定する方法。しかし、この対策は、発信器も受信器も静止状態であるネットワークにしか検討できない。
− 指向性アンテナを使用する方法。しかし、特定の用途に対する極めて特殊なこの対策には、特定の構造上の複雑性が加わる。
− 静止状態である装置間の通信環境でなければならない、さらに一層特殊なその他の対策。
− データパケットの発信時間および受信時間(処理時間を含む)に応じて遅延時間を測定する方法。しかし、この複雑な対策は、決定エラーを減らすために、発信器と受信器との間で同期クロックを使用する必要がある。
− 発信装置が受信装置の通信範囲内にあるかどうかを知るために、発信装置の地理的位置を確認する方法。しかし、この対策も複雑であり、GPS(英語の「Global Position System」)などの位置検出システムを使用する必要がある。
− メッセージを送信してから、通信プロトコルが肯定応答を備えている場合にその肯定応答を受信するまでの時間を、発信装置で測定することによって盗聴時間を推定する方法。しかし、正確ではないこの対策は、肯定応答を送信する前に受信器がメッセージを処理する時間を考慮しておらず、この処理時間はまったく無視できないものである。
− 受信信号の強度を測定することによって、発信器と受信器とを隔てている距離を推定する方法。しかし、この対策は、発信器も受信器も静止状態であるネットワークにしか検討できない。
− 指向性アンテナを使用する方法。しかし、特定の用途に対する極めて特殊なこの対策には、特定の構造上の複雑性が加わる。
− 静止状態である装置間の通信環境でなければならない、さらに一層特殊なその他の対策。
さらに、例えば、RFIDカードおよびセンサのタイプの非接触通信を適用する場合は、前述の方法に加えてその他の以下の方法を提案することができる。
− 30cm未満の分解能で距離を測定できるUWB技術を用いてRFIDカードの位置を検出する方法。しかし、この対策には、精度を実証するためにかなりのコストおよび複雑性が加わる。
− ファラデーケージタイプの装置またはチップとカードのアンテナとを分離する手段を用いて、搬送波によってRFIDカードを一時的に作動停止にする方法。しかし、これらの対策には、複雑性が加わり、ユーザの介入を必要とする。
− 30cm未満の分解能で距離を測定できるUWB技術を用いてRFIDカードの位置を検出する方法。しかし、この対策には、精度を実証するためにかなりのコストおよび複雑性が加わる。
− ファラデーケージタイプの装置またはチップとカードのアンテナとを分離する手段を用いて、搬送波によってRFIDカードを一時的に作動停止にする方法。しかし、これらの対策には、複雑性が加わり、ユーザの介入を必要とする。
さらに他の対策も提案され、極めて特殊な用途に対して提案されることが多く、例えば、国際特許出願公報第2004/114227号(特許文献1)に記載の対策がある。この文献では、ユーザが聞き取れる音響信号を、発信器と受信器との間の通信プロセスで生成し、使用することで、技術的に簡易な対策が考案されている。しかし、ここでもまた、例えば遠距離から車を開ける命令など、検討可能な適用分野は極めて狭く、その上、この対策もユーザを必要とすることは考慮されていない。
米国特許出願公報第2006/0255909A1号(特許文献2)には、発信装置と受信装置との間の無線通信のセキュリティ方法が記載されており、受信装置が信号を受信する。この信号は、例えば、認証データ含むメッセージまたは高周波ノイズの「自然な」信号であり、高周波ノイズのレベルは受信器が定期的に監視する。ノイズ検定は、受信器によって行われる。この検定は、受信器の自然な環境の高周波ノイズにおける干渉または変化を検出することが目的である。この目的は、受信信号から抽出された少なくとも1つのノイズパラメータを、自然な信号の基準高周波ノイズを特徴とする基準ノイズパラメータと比較することに基づいている。
M.G.Kendall、A.Stuart、J.K.Ord、題「Kendall’s advanced theory of statistics」、Hodder Arnold Publication、1994年6月
前述の問題および課題の少なくとも一部を緩和できるセキュリティ方法を備えることが望まれる。
よって本発明は、発信装置と受信装置との間の無線通信のセキュリティ方法であって、
− 受信装置が信号を受信するステップ、
− 受信装置が、この受信信号から少なくとも1つのノイズパラメータを抽出するステップ、
− 抽出されたノイズパラメータを、受信装置内のメモリに格納されている、少なくとも1つの基準ノイズパラメータと比較するステップ、および
− この比較結果に応じて、発信装置と受信装置との間の中継装置の有無を決定するステップ
を含む方法を目的とする。
− 受信装置が信号を受信するステップ、
− 受信装置が、この受信信号から少なくとも1つのノイズパラメータを抽出するステップ、
− 抽出されたノイズパラメータを、受信装置内のメモリに格納されている、少なくとも1つの基準ノイズパラメータと比較するステップ、および
− この比較結果に応じて、発信装置と受信装置との間の中継装置の有無を決定するステップ
を含む方法を目的とする。
有利には、本発明による無線通信のセキュリティ方法は、さらに、受信装置の事前の校正を含み、この校正では、
− 受信装置は、中継装置の介入なしに発信装置との直接通信から得られた信号を受信し、
− 受信装置は、受信信号から少なくとも1つのノイズパラメータを抽出し、
− 受信装置は、このノイズパラメータを、発信装置と受信装置との間に中継装置のない直接通信を特徴とする基準ノイズパラメータとして、メモリに格納する。
− 受信装置は、中継装置の介入なしに発信装置との直接通信から得られた信号を受信し、
− 受信装置は、受信信号から少なくとも1つのノイズパラメータを抽出し、
− 受信装置は、このノイズパラメータを、発信装置と受信装置との間に中継装置のない直接通信を特徴とする基準ノイズパラメータとして、メモリに格納する。
実際には、無線通信に少なくとも1つの中継装置が介入することは、とりわけ中継装置が信号を傍受し、信号を増幅してまたは増幅せずに再伝送するだけの場合に、受信装置が受信した信号のノイズに影響を及ぼすことを本発明で示す。したがって、とりわけ事前の校正ステップで、受信信号からノイズパラメータを抽出することは、受信器には簡単なことであるため、1つまたは複数の無認可の中継装置の検出には、これらのパラメータを使用することが賢明である。さらに、この対策は、ユーザにとって透明性がある。最後に、この対策は、受信器レベルでノイズパラメータが推定される(開放型システム間相互接続の国際モデルOSIの階層の意味での)物理層の特性に基づいて、中継攻撃を検出する可能性を提供することがわかるであろう。
任意に、本発明による無線通信のセキュリティ方法は、
− 発信装置および受信装置が認識する少なくとも1つの所定のノイズパラメータから所定のノイズを、発信装置により生成するステップ、および
− 所定のノイズを含む信号を発信するステップ
を事前に含むことができ、抽出されたノイズパラメータと基準ノイズパラメータとの受信装置による比較は、発信装置および受信装置が認識する所定のノイズパラメータを計算に入れることを含むことができる。
− 発信装置および受信装置が認識する少なくとも1つの所定のノイズパラメータから所定のノイズを、発信装置により生成するステップ、および
− 所定のノイズを含む信号を発信するステップ
を事前に含むことができ、抽出されたノイズパラメータと基準ノイズパラメータとの受信装置による比較は、発信装置および受信装置が認識する所定のノイズパラメータを計算に入れることを含むことができる。
同じく任意に、抽出されたノイズパラメータおよび基準ノイズパラメータは、それぞれノイズの分散の推定パラメータを含む。
同じく任意に、中継装置の有無に対する決定は、中継装置の有無の仮説検定に基づく検定ステップを含み、この仮説は、対象とする肯定的な誤りおよび/または否定的な誤りのフィッシャーの確率検定または所定の確率検定に応じて算出された、この仮説の棄却閾値と比較対照するものである。
本発明はまた、所定の発信装置と受信装置との間で無線通信により生成された信号を受信する受信装置であって、
− 中継装置を介入しない発信装置との直接通信から得られた信号を受信し、受信信号の少なくとも1つのノイズパラメータを、発信装置と受信装置との間に中継装置のない直接通信を特徴とする基準ノイズパラメータとして抽出することにより校正する校正手段、
− この基準ノイズパラメータを格納する格納手段、
− 受信信号から少なくとも1つのノイズパラメータを抽出する抽出手段、
− 抽出されたノイズパラメータを基準ノイズパラメータと比較する比較手段、および
− この比較結果に応じて、所定の発信装置と受信装置との間の中継装置の有無を検出する検出手段
を備える受信装置も目的とする。
− 中継装置を介入しない発信装置との直接通信から得られた信号を受信し、受信信号の少なくとも1つのノイズパラメータを、発信装置と受信装置との間に中継装置のない直接通信を特徴とする基準ノイズパラメータとして抽出することにより校正する校正手段、
− この基準ノイズパラメータを格納する格納手段、
− 受信信号から少なくとも1つのノイズパラメータを抽出する抽出手段、
− 抽出されたノイズパラメータを基準ノイズパラメータと比較する比較手段、および
− この比較結果に応じて、所定の発信装置と受信装置との間の中継装置の有無を検出する検出手段
を備える受信装置も目的とする。
任意に、本発明による受信装置は、さらに、所定の発信装置からも認識されている少なくとも1つの所定のノイズパラメータを格納する格納手段も備えることができ、比較手段は、この所定のノイズパラメータを計算に入れるように設計されることができる。
同じく任意に、抽出手段は、
− フィルタリングされたノイズ信号を供給するために、受信信号に適用されるようになっているバンドストップフィルタであって、その遮断周波数は、受信信号のあらかじめ仮定した有用な帯域幅に応じて定義される、バンドストップフィルタ、および
− フィルタリングされたノイズ信号の統計パラメータ、スペクトルパラメータおよび/または振幅のパラメータを少なくとも1つ推定する推定手段
を備える。
− フィルタリングされたノイズ信号を供給するために、受信信号に適用されるようになっているバンドストップフィルタであって、その遮断周波数は、受信信号のあらかじめ仮定した有用な帯域幅に応じて定義される、バンドストップフィルタ、および
− フィルタリングされたノイズ信号の統計パラメータ、スペクトルパラメータおよび/または振幅のパラメータを少なくとも1つ推定する推定手段
を備える。
本発明はまた、少なくとも1つの受信装置および少なくとも1つの発信装置を有する無線通信のセキュリティシステムであって、それぞれの受信装置が上記で定義したような装置である、セキュリティシステムも目的とする。
任意に、発信装置はそれぞれ受信装置でもあり、受信器はそれぞれ発信器でもある。
本発明は、添付の図を参照しながら例示のみを目的として挙げた以下の説明文を読めばよりよく理解できるであろう。
図1Aに示す無線通信システムは、発信装置Aおよび受信装置Bを備える。
検討した通信の種類(前述したケース1、2または3)によれば、受信装置Bは、Bの周辺に位置してBを含むBの受信領域ZBの内部にAが配置されている場合に、Aが生成する可能性のある信号(ケース1)、Aが反射した信号(ケース2)または単純にBの磁場にAが単に存在していたことで生じた信号(ケース3)を受信できる。この領域ZBを超えると、装置AはBの範囲外になり、両者の間で非接触通信は確立されない。したがって、図1Aの直接通信の構成では、Aは、この受信領域ZBの内部に位置する。
2つの装置AおよびBが発信器であると同時に受信器でもある無線通信のその他の適用例では、Aも図1Aに点線で示した受信領域ZAを有し、直接通信がBからAに対しても達成されることができるように、Bもこの領域内にある必要があることがわかるであろう。直接通信の状況では、AおよびBは2つとも、受信領域ZAおよびZBの交点の内部に位置する。
図1Bは、通信システムの構成を示し、この構成では、AはBの範囲外にあるため、装置AおよびBは直接通信できない。しかし、この構成では、中継装置RがAとBとの間に配置されているため、AとBとの間では間接通信を行うことができる。さらに正確には、中継装置Rは、受信領域ZBの内部に配置され、中継装置自体は、Rの周辺に位置してRを含むRの受信領域ZRの内部にAが配置されている場合に、Aが発信する可能性のある信号、Aが反射した信号または単純にAが単に存在していたことで生じた信号を受信できる。
したがって、起こり得る第1のタイプの間接通信(上記のケース1)では、装置Aが発信した信号は、AがRの受信領域ZR内に位置するために中継装置Rに受信され、中継装置によって再伝送され、RがBの受信領域ZB内に位置するために装置Bに受信されることができる。
起こり得る第2のタイプの間接通信(上記のケース2)では、装置Bが発信した信号は、BがRの受信領域ZR内に位置するときに中継装置Rに受信され、中継装置によって再伝送されて装置Aによって反射され、AがRの受信領域ZR内に位置するためにRに受信され、Rによって再伝送され、RがBの受信領域ZB内に位置するために装置Bに受信されることができる。
最後に、起こり得る第3のタイプの間接通信(ケース3)では、装置Bが生成する磁場の特徴(強度、変調、場合によっては搬送波周波数がまだわかっていないときは搬送波周波数)は、BがRの受信領域ZR内に位置するときは中継装置Rが感知することができ、その後、中継器Rが装置Aに対して複製する。装置Aは、Rの受信領域ZR内に位置するため、中継器Rの範囲内でAが及ぼす影響に相当する、Aが発信した信号は、中継器RがBの受信領域ZB内に位置するかぎり、同じ方法(誘導結合)でBの方へ再伝送される。
2つの装置AおよびBが発信器であると同時に受信器でもある、無線通信の他の適用例では、Aも図1Bに点線で示した受信領域ZAを有し、BからAへ中継器Rを介して間接通信を確立できるように、Rもこの領域内にある必要があることがわかるであろう。間接通信の状況では、中継装置Rは、受信領域ZAおよびZBの交点の内部に位置する。
装置AおよびBがさらに離れている場合、とりわけ両装置の受信領域に交点がない場合、両装置の間に間接通信を確立するために、複数の中継装置が必要となることがある。
通信装置AとBとの間に、認可済みで認証可能な1つまたは複数の中継装置を検討または許容してもよいことが時折あるが、前述の中継攻撃の例では、AとBとの間で交換されるデータを傍受し、1つずつ識別し、かつ/または両装置が互いに直接通信の範囲内にあると両装置に思い込ませるために、中継装置もまた不正に使用されることがある。そのため、中継装置の存在を容易かつ迅速に検出できることが望ましい。認可済みの複数の中継装置が使用される場合、最初の発信器に加えて認可済みの全中継器を、本発明の意味での唯一の発信器と見なすことができる。
中継装置Rがない状態で、上記の3ケースのうちの1つに従って、Aが発信した信号をXと表記し、さらにAとBとの間の伝送路の応答をHABと表記し、Bが直接受信する信号をYABと表記する場合、以下の式が得られる。
YAB=HAB×X+NB(1)
式中、NBは、例えば受信された白色ガウスノイズであり、これは装置Bを用いて測定できる。
YAB=HAB×X+NB(1)
式中、NBは、例えば受信された白色ガウスノイズであり、これは装置Bを用いて測定できる。
複数タイプの中継攻撃に対して、複数タイプの中継装置を検討することができる。
図2Aに示した、増幅せずに再伝送する最も単純なシナリオの第1の変形例によれば、発信装置Aと受信装置Bとの間に配置された中継装置Rは、受信および発信を行うアンテナ10を備える。このアンテナ10があることにより、中継装置は、装置Aが発信した信号を受信し、この信号を増幅せずにBの方へ再伝送できる。また逆に、双方向の無線通信の適用例では、中継装置は、装置Bが発信した信号を受信し、この信号を増幅せずにAの方へ再伝送できる。
図2Bに示した、増幅せずに再伝送する最も単純なシナリオの第2の変形例によれば、中継装置Rは、発信および受信を行う第1のアンテナ12、アンテナ12とは異なる、発信および受信を行う第2のアンテナ14、ならびに2つのアンテナ12と14との間でデータを伝送する連絡路16を備える。伝送用連絡路16は、例えば従来の同軸電気ケーブルであるが、より一般には、有線または無線のあらゆるデータ伝送用連絡路を検討することができる。この種の中継装置は、装置AおよびBが離れすぎていて、図2Aに示す単一の中継装置Rしか使用できない場合に使用できる。したがって、中継装置Rは、アンテナ12があることにより、装置Aが発信した信号を受信でき、アンテナ14があることにより、同軸ケーブル16を介してこの信号を増幅せずにBの方へ再伝送できる。また逆に、中継装置は、アンテナ14があることにより、装置Bが発信した信号を受信でき、アンテナ12があることにより、同軸ケーブル16を介してこの信号を増幅せずにAの方へ再伝送できる。
実際には、前述のアンテナ10、12、14は、MIMO(英語の「Multiple Input Multiple Output」)、SISO(英語の「Single Input Single Output」)、SIMO(英語の「Single Input Multiple Output」)またはMISO(英語の「Multiple Input Single Output」)のタイプのアンテナとすることができる。
中継装置Rにより増幅せずに再伝送するこのシナリオによれば、Bが間接的に受信する、YARBと表記する信号は、以下のようになり、
YARB=HRB×(HAR×X+NR)+NB
=HRB×HAR×X+HRB×NR+NB (2)
式中、NRは、例えば中継装置Rが受信する白色ガウスノイズであり、HARは、AとRとの間の伝送路の応答であり、HRBは、RとBとの間の伝送路の応答である。
YARB=HRB×(HAR×X+NR)+NB
=HRB×HAR×X+HRB×NR+NB (2)
式中、NRは、例えば中継装置Rが受信する白色ガウスノイズであり、HARは、AとRとの間の伝送路の応答であり、HRBは、RとBとの間の伝送路の応答である。
式(1)および(2)から、中継装置Rがある場合とない場合との、装置Bが受信したノイズ量の差がわかる。特に、直接受信では、式(1)により、Bが受信した有用な信号との分離が可能なノイズの値はNBであるが、間接受信では、増幅なしの再伝送のシナリオによれば、式(2)により、Bが受信した有用な信号との分離が可能なノイズの値はHRB×NR+NBであることに気づく。この特性は、有利には、本発明が使用するものであり、これについては図4から図6を参照して詳述していく。
図2Cに示した、前例よりも少し複雑な増幅する再伝送のシナリオによれば、中継装置Rは、発信および受信を行う第1のアンテナ12、アンテナ12とは異なる、発信および受信を行う第2のアンテナ14、ならびに2つのアンテナ12と14との間で信号を伝送する、アンプ18を有する連絡路を備える。したがって、中継装置Rは、アンテナ12があることにより、装置Aが発信した信号を受信でき、アンテナ14があることにより、この信号を増幅して直接Bの方へ再伝送できる。また逆に、中継装置は、アンテナ14があることにより、装置Bが発信した信号を受信でき、アンテナ12があることにより、この信号を増幅してAの方へ再伝送できる。
中継装置Rが増幅して再伝送するというこのシナリオによれば、Bが間接的に受信する信号YARBは、以下のようになり、
YARB=G×HRB×(HAR×X+NR)+NB
=G×HRB×HAR×X+G×HRB×NR+NB (3)
式中、Gは、アンプ18の利得である。
YARB=G×HRB×(HAR×X+NR)+NB
=G×HRB×HAR×X+G×HRB×NR+NB (3)
式中、Gは、アンプ18の利得である。
式(1)および(3)から、ここでもまた、中継装置Rがある場合とない場合との、装置Bが受信したノイズ量の差がわかる。特に、直接受信では、式(1)により、Bが受信した有用な信号との分離が可能なノイズの値はNBであるが、間接受信では、増幅する再伝送のシナリオによれば、式(3)により、Bが受信した有用な信号との分離が可能なノイズの値はG×HRB×NR+NBであることに気づく。この特性は、有利には、本発明が使用するものであり、これについては図4から図6を参照して詳述していく。
図2Dに示した、復号化および再符号化を行って再伝送するもう1つのシナリオによれば、中継装置Rは、発信および受信を行う第1のアンテナ12、アンテナ12とは異なる、発信および受信を行う第2のアンテナ14、ならびに2つのアンテナ12と14との間でデータを伝送する、符号器/復号器20を有する連絡路を備える。したがって、中継装置Rは、アンテナ12があることにより、装置Aが発信した信号を受信でき、符号器/復号器20があることにより、この信号を復号化、再符号化でき、アンテナ14があることにより、この信号をBの方へ再伝送できる。また逆に、中継装置は、アンテナ14があることにより、装置Bが発信した信号を受信でき、符号器/復号器20があることにより、この信号を復号化、再符号化でき、アンテナ12があることにより、この信号をAの方へ再伝送できる。
中継装置Rが復号化および再符号化を行って再伝送するこのシナリオによれば、Bが間接的に受信する信号YARBは、以下のようになり、
YARB=HRB×X’+NB(4)
式中、X’は、復号化および再符号化の後に中継装置Rが得る信号である。
YARB=HRB×X’+NB(4)
式中、X’は、復号化および再符号化の後に中継装置Rが得る信号である。
式(1)および(4)から、今度は、中継装置Rがある場合とない場合との、装置Bが受信したノイズ量が、先験的に同じであることがわかる。
したがって、復号化および再符号化を行うこの種の中継装置を検出するため、発信時に意図的に所定のノイズNCを追加することが有利とすることができ、この所定のノイズおよび/またはこの所定のノイズを生成できるパラメータは、発信装置および受信装置からは認識されるが、中継装置Rからは認識されない。
そのため、式(1)は、以下のようになる。
YAB=HAB×X+NB+NC(5)
YAB=HAB×X+NB+NC(5)
式(5)および(4)から、再び、中継装置Rがある場合とない場合との、装置Bが受信したノイズ量の差がわかる。特に、直接受信では、式(5)により、Bが受信した有用な信号との分離が可能なノイズの値はNB+NCであるが、間接受信では、複合化および再符号化を行って再伝送するシナリオによれば、式(4)により、Bが受信した有用な信号との分離が可能なノイズの値はNBであることに気づく。この特性は、有利には、本発明の一実施形態が使用するものであり、これについては図4から図6を参照して詳述していく。
図3に示すグラフは、中継器Rがなく通信装置AとBとの間の距離がd(A,B)である様々な構成、および中継器Rがあり通信装置AとR1との間の距離がd(A,R1)であり、R2とBとの間の距離がd(B,R2)である様々な構成に従って、特定数の標本に対するノイズ分布(オシロスコープで測定、単位ボルト)を測定するために、受信装置、例えば装置Bに対して行った実験的測定の結果であり、R1は、発信器Aの近辺に配置したRのアンテナを指し、R2は、受信器Bの近辺に配置したRのアンテナを指す(前述した第1および第2のシナリオのうちの一方による)。
実験条件は、以下の通りである。通信は、近距離範囲で行われる非接触型のものであり、交換される信号は、規格ISO14443−Aに準拠するものである。受信装置Bは、従来の非接触型の読み取り器であり、発信装置Aは、従来の非接触カード型のトランスポンダである。受信器Bが受信し、発信器Aが変調した信号は、周波数13.56MHz(読み取り器/受信器の搬送波)に集中し、帯域幅が約2MHz(トランスポンダ/発信器の変調)である。受信したノイズを抽出するために、例えば遮断周波数が9MHzおよび18Mhzであるバンドストップフィルタを適用すると、その結果、フィルタリングされたBが受信した信号が、ノイズに関連する周波数のみを有していると考えることができる。
AとBとの間に中継器がない直接通信の構成では、AとBとの間の距離d(A,B)が1から7cmまでのどの距離であっても、ノイズ分布は、0近辺では極めて密集し、かなり一定の状態を保っていることに気づく。AとBとの間に中継器がある間接通信の構成では、AとR1との間の距離d(A,R1)が1から5cmまでのどの距離であっても、また、BとR2との間の距離d(B,R2)が1から5cmまでのどの距離であっても、ノイズ分布は、0近辺では明らかに少なく、かなり一定の状態を保っていることに気づく。そのため、フィルタリングされたノイズ信号の統計特性、スペクトル特性および/または振幅の特性は、前述した第1および第2のシナリオのうちの一方に従って動作する中継器がAとBとの間の無線通信にあるかないかによって異なることが、この測定から明らかになることがわかる。これらの測定は、式(1)から(3)の予想結果を裏付けるものである。
そのため、本発明による受信装置30は、有利には、図4に示すように、
− 信号の受信アンテナ32、
− 所定の発信装置と受信装置30との間に中継装置がない直接通信であることを特徴とする、少なくとも1つの基準ノイズパラメータを格納するためのメモリ34、
− アンテナ32が受信し、伝送した信号の少なくとも1つのノイズパラメータを抽出する手段36であって、例えばバンドストップフィルタ38、ならびにフィルタリングされたノイズ信号の統計パラメータ、スペクトルパラメータおよび/または振幅のパラメータを少なくとも1つ推定する手段40を有する、抽出手段36、
− 抽出されたノイズパラメータを基準ノイズパラメータと比較する比較手段42、および
− この比較結果に応じて、所定の発信装置と受信装置30との間の中継装置の有無を検出する検出手段44
を備える。
− 信号の受信アンテナ32、
− 所定の発信装置と受信装置30との間に中継装置がない直接通信であることを特徴とする、少なくとも1つの基準ノイズパラメータを格納するためのメモリ34、
− アンテナ32が受信し、伝送した信号の少なくとも1つのノイズパラメータを抽出する手段36であって、例えばバンドストップフィルタ38、ならびにフィルタリングされたノイズ信号の統計パラメータ、スペクトルパラメータおよび/または振幅のパラメータを少なくとも1つ推定する手段40を有する、抽出手段36、
− 抽出されたノイズパラメータを基準ノイズパラメータと比較する比較手段42、および
− この比較結果に応じて、所定の発信装置と受信装置30との間の中継装置の有無を検出する検出手段44
を備える。
実際には、推定手段40、比較手段42および検出手段44は、マイクロプロセッサにある少なくとも1つの電子チップの形態で実装されることができ、かつ/または受信装置30に格納される少なくとも1つのコンピュータプログラムの命令の形態でプログラムされることができる。
任意に、再伝送された信号を復号化し再符号化する中継装置の存在を検出できるようにするため、メモリ34は、さらに、所定の発信装置からも認識されている、少なくとも1つの所定のノイズパラメータを格納できる。この場合、比較手段42は、この所定のノイズパラメータを計算に入れるように設計される。
装置Bのみが必然的に受信器である、図1Aまたは図1Bに示すような実施形態では、受信器の全体構造を、図4の受信装置30の構造と同一にしてよい。特に、近距離範囲での非接触通信をパッシブカードおよびカード読み取り器に適用する場合は、(局所的に磁場を発生させることによる)発信器であると同時に(カードを識別してこの磁場に生成された変調を検出することによる)受信器でもあるカード読み取り器を、本発明を実施できるようにアンテナ32をこの特殊な用途に適応させて、受信装置30と同一のものにするだけでよいことがわかるであろう。
通信システムの無線通信装置AまたはBがそれぞれ発信器であると同時に受信器でもある、その他の可能な実施形態では、装置AおよびBの全体構造を、それぞれ図4の受信装置30の構造と同一にしてよい。
次に、図4の受信装置のような受信装置の動作を、図5および図6を参照して詳述していく。
図5に示す受信装置Bの校正段階では、中継装置のない通信が装置AとBとの間で実現できることを確認し、発信装置Aは、まず有用な信号Sを装置Bに送信する(ステップ100)。
この信号Sは、ステップ102で装置Bが受信する。
次に、分析ステップ104では、受信装置Bは、ノイズパラメータを抽出する。例えば、受信装置は、とりわけバンドストップフィルタ38を用いて(このようなフィルタが実装されている場合)受信信号をフィルタリングして、ノイズ信号を供給し、この信号から従来のように統計パラメータ、スペクトルパラメータおよび/または振幅のパラメータを、手段40を用いて抽出する。これらの手段40は、例えばノイズ信号を特徴付ける従来のソフトウェア手段である。周波数の応答または一時的な応答を特徴付ける、統計的方法を用いてノイズを特徴付けてノイズを識別したのちに、このノイズを他のノイズと比較できるようにする多数の公知の方法が存在する。例えば、信号同士を相互に関連付ける方法、設定した閾値に対する信号の振幅を分析する方法、信号雑音比を推定する方法、信号のスペクトルまたは統計(分散、平均など)を分析する方法を挙げることができる。ノイズの入った信号をあらかじめフィルタリングする必要なく、ノイズの入った信号のノイズパラメータを抽出することが可能であり、これによって、抽出手段36の実装を大幅に簡易化できることもわかるであろう。
ノイズパラメータの算出は、例えばN回繰り返し、回数Nは、基準ノイズ信号、つまり通常は中継装置Rがない状態で装置Bが受信するノイズ信号の特徴付けを改善するために、増やしてもよい。この繰り返しは、反復回数Nに達していないかぎり、装置Bを強制的にステップ102に戻す検定ステップ106を実行することで行われる。
最後に、基準ノイズの特徴付けがN回達成されると、その結果生じたパラメータは、ステップ108でメモリ34に格納される。したがって、様々なノイズ測定値を集めたノイズのベースを構築することが可能になり、このベースは、のちに中継装置の検出に使用できる。このほか、これらの様々な特徴付けを様々な条件で行うことができ、それによって複数のノイズの推定値を含むデータベースを形成できることがわかるであろう。非接触通信を適用する場合には、この様々な条件とは、例えば、複数のトランスポンダが読み取り装置/受信装置の受信領域内にある、様々な認可済みのケースとすることができる。
相互性により、また任意に、双方向通信を適用する場合には、装置A自体も、Bに対する潜在的な受信器として、中継装置なしにBを用いてこの校正段階のステップを実行できる。
前述した校正段階は、装置Aと装置Bとの間に中継器がない通信の最中に行われなければならない。この校正段階は、例えば従来の遠隔無線通信を適用する場合にネットワークを展開する前に、例えば2つの装置AとBとの間にフレームの交換がないときに実行されることができる。
中継装置のあるまたはない通信段階を図6に示す。この通信は、通信装置AとBとの間で確立され、この2つの装置は、交換が中継により再伝送されることなく直接行われることを先験的に仮定している。
第1のステップ200では、装置Aは、有用な信号を装置Bに送信する。任意に、また、復号化および再符号化を行って再伝送する際に中継攻撃を阻止するため、このステップ200では、装置Aは、装置Bからも認識されている少なくとも1つの所定のノイズパラメータから所定のノイズ信号を生成し、このノイズ信号を有用な信号に追加したのち、これを装置Bに送信する。
Aが送信した信号は、ステップ202で装置Bが受信する。
次に、分析ステップ204では、装置Bは、ノイズパラメータを抽出する。例えば、装置Bは、とりわけバンドストップフィルタ38を用いて(このフィルタが実装されている場合)受信信号をフィルタリングして、ノイズ信号を供給し、この信号から従来のように、手段40を用いて、校正段階のときと同じ方法で、統計パラメータ、スペクトルパラメータおよび/または振幅のパラメータを抽出する。
ステップ206では、受信装置Bは、抽出されたノイズパラメータを、メモリに格納されている基準ノイズパラメータと比較する。当然ながら、有用な信号が、Bが認識する所定のノイズとともに発信されていた場合は、抽出されたノイズパラメータと基準ノイズパラメータとの受信装置Bによる比較には、Bが認識する所定のノイズパラメータを計算に入れることも含まれる。
次に、検定ステップ208では、受信装置Bは、前ステップの比較結果に従って、比較したパラメータを同じとみなすべきか異なるとみなすべきかを検定する。
比較したパラメータが異なるとみなされた場合、つまり校正段階に対してノイズの特徴に変動があると考えられる場合、2つの通信装置AとBとの間に中継装置Rがあると結論付ける肯定的な決定を下すステップ210に移る。そうでなければ、ステップ212に移る。
1回のみの比較で、比較したパラメータ間に同一性が得られても、2つの通信装置AとBとの間に中継装置がないと結論付けるには不十分であり、同じ結果が得られる比較をx回連続的に行わなければならないと考える場合、ステップ212は、この比較回数xに達しないかぎり強制的にステップ206に戻るようにする。
最後に、すべての回で比較したパラメータ間に同一性が得られる比較回数xに達すると、2つの通信装置AとBとの間に中継装置Rがないと結論付ける否定的な決定を下すステップ214に移る。
1回のみの比較でも、比較したパラメータ間に差が得られれば肯定的な決定を下すのには十分であるのに、否定的な決定を下すためには、すべての回で比較したパラメータ間に同一性が得られる比較回数xを要求するのは、「否定的な誤り」、つまり中継装置RがAとBとの間に実際にはあるのに否定的な決定を下す(中継がないと結論付ける決定)リスクを制限することが狙いである。実際、「肯定的な誤り」、つまり中継装置RがAとBとの間にはないのに肯定的な決定を下す(中継があると結論付ける決定」)ことは、否定的な誤りほど重大な影響はない。換言すれば、比較を重ねることでセキュリティを強化することができる。
任意に、否定的な決定を下すステップ214に移る前に行うべき比較回数xは、校正段階で行われる、基準ノイズを特徴付ける回数Nに応じて変化してもよい。
肯定的な誤りおよび否定的な誤りのリスクを軽減するもう1つの補足的方法は、例えば、当業者に公知の検定である、いわゆるフィッシャーの確率検定を使用して、あるいは対象とする肯定的な誤りおよび否定的な誤りの確率に応じて、受信装置Bが仮説(中継装置の有無の仮説)の棄却閾値を設定できる仮説検定を検定ステップ208に備える方法である。フィッシャーの確率検定は、とりわけ文献(M.G.Kendall、A.Stuart、J.K.Ord、題「Kendall’s advanced theory of statistics」、Hodder Arnold Publication、1994年6月)(非特許文献1)に詳細に記載されている。
簡易かつ具体的な例であって、純粋に説明のための非限定的な例として、検出は、受信装置Bが受信したノイズの分散パラメータの分析に基づくことができる。そのため、基準ノイズパラメータは、校正段階で算出された分散の値σ0 2である。n個の標本に対して得られた、ステップ204でフィルタリングされたノイズの分散σ2の推定の統計量S2を使用することができる。
ノイズは白色、ガウス性、平均ゼロであると仮定して、検定統計量S2は、自由度がn−1である中心化した確率変数χ2であり、以下の近似が実証される。
したがって、決定の規則は、以下のようになり、
S2∈[a,b]であれば、中継器はないと結論付ける
S2∈[a,b]であれば、中継器はないと結論付ける
式中、パラメータaおよびbは、肯定的な誤りおよび否定的な誤りを対象とする臨界確率αに応じて決定される。
さらに正確には、
σ2=σ0 2のとき
σ2=σ0 2のとき
この区間の限度は、以下の式から得ることができる。
実際、変数αは、先験的に設定されており、そこから値aおよびbを導き出すことは簡単である。
その結果、ステップ208で実行した検定の原理は、この例では、
− n個の標本に対してS2を算出するステップ、
− 区間[a,b]を用いて得られた値を比較するステップ、および
− 比較したパラメータの同一性または差に基づいて結論付けるステップ
を含むことができる。
− n個の標本に対してS2を算出するステップ、
− 区間[a,b]を用いて得られた値を比較するステップ、および
− 比較したパラメータの同一性または差に基づいて結論付けるステップ
を含むことができる。
相互性により、また任意に、双方向通信を適用する場合は、装置A自体も、Bに対する受信器として、この通信段階の同じステップ202から214を実行できる。
前述したような無線通信のセキュリティ方法であれば、実施するのが簡易であるため、通信システムにおける実装コストの面で経済的であることが明らかになる。とりわけ、動作中の発信装置/受信装置に対して、指向性アンテナのような特定の技術を追加したり、両装置の間で同期するクロック使用したりすることが一切ない。さらに、本方法を実施するために、暗号プロトコルを使用する必要がない。
本方法は、伝送された信号の特徴を利用するものであり、この特徴はOSIモデルの物理層で抽出できるため、本方法は、高度な規格にもプロトコルにも依存していない。したがって、本方法は、あらゆる種類の無線ネットワークまたは非接触ネットワーク(携帯電話の従来の無線ネットワーク、アドホック型の無線ネットワーク、センサネットワーク、非接触型システムであるRFIDまたはNFC、車両ネットワークなど)に適応する。
最後に、本方法は、軍事用途、認証用途など、検討可能なそれぞれの用途向けに容易に調整できる。
このほか、本発明は、前述した実施形態に限定されるものではないことがわかるであろう。ここに開示した教示に照らし合わせて、上に記載した実施形態にさまざまな修正を加えてもよいことは当業者には明らかであろう。以下の特許請求の範囲では、使用した用語が請求項を本明細書で明らかにした実施形態に限定するものと解釈してはならず、本文の記載およびそこから予見される内容は、ここに開示した教示の実施に一般知識を応用することによって当業者が到達しうる範囲内であることから、請求項が範囲に含めると想定するあらゆる同等のものも含まれると解釈すべきである。
Claims (9)
- 発信装置(A)と受信装置(B;30)との間の無線通信のセキュリティ方法であって、
− 前記受信装置(B;30)が信号を受信するステップ(202)、
− 前記受信装置(B;30)が前記受信信号から少なくとも1つのノイズパラメータを抽出するステップ(204)、
− 抽出された前記ノイズパラメータを、前記受信装置(B;30)内のメモリ(34)に格納されている、少なくとも1つの基準ノイズパラメータと比較するステップ(206)、および
− 前記比較結果(206)に応じて、前記発信装置(A)と前記受信装置(B;30)との間の中継装置(R)の有無を決定するステップ(208、210、212、214)
を含む、無線通信のセキュリティ方法において、
さらに、前記受信装置(B;30)の事前校正を含み、該校正では、
− 前記受信装置(B;30)は、中継装置の介入なしに前記発信装置(A)との直接通信から得られた信号を受信し(102)、
− 前記受信装置(B;30)は、前記受信信号から少なくとも1つのノイズパラメータを抽出し(104)、
− 前記受信装置(B;30)は、前記ノイズパラメータを、前記発信装置(A)と前記受信装置(B;30)との間に中継装置のない直接通信を特徴とする基準ノイズパラメータとして、メモリ(32)に格納する(108)
ことを特徴とする、無線通信のセキュリティ方法。 - − 前記発信装置(A)および前記受信装置(B;30)が認識する少なくとも1つの所定のノイズパラメータから所定のノイズを、前記発信装置(A)により生成するステップ(200)、および
− 前記所定のノイズを含む信号を発信するステップ(200)
を事前に含み、
前記抽出されたノイズパラメータと前記基準ノイズパラメータとの前記受信装置(B;30)による前記比較(206)は、前記発信装置(A)および前記受信装置(B;30)が認識する前記所定のノイズパラメータを計算に入れることを含む、
請求項1に記載の無線通信のセキュリティ方法。 - 前記抽出されたノイズパラメータおよび前記基準ノイズパラメータは、それぞれノイズの分散の推定パラメータを含む、請求項1または2のうちいずれか一項に記載の無線通信のセキュリティ方法。
- 中継装置(R)の有無に対する決定(208、210、212、214)は、中継装置(R)の有無の仮説検定に基づく検定ステップ(208)を含み、該仮説は、対象とする肯定的な誤りおよび/または否定的な誤りのフィッシャーの確率検定または所定の確率検定に応じて算出された前記仮説の棄却閾値と比較対照するものである、請求項1〜3のうちいずれか一項に記載の無線通信のセキュリティ方法。
- 所定の発信装置(A)と受信装置との間で無線通信により生成された信号を受信する受信装置であって、
− 中継装置を介入しない前記発信装置(A)との直接通信から得られた信号を受信し(102)、前記受信信号の少なくとも1つのノイズパラメータを、前記発信装置(A)および前記受信装置(B;30)との間に中継装置のない直接通信を特徴とする基準ノイズパラメータとして抽出する(104)ことにより校正する、校正手段、
− 前記基準ノイズパラメータを格納する格納手段(34)、
− 受信信号から少なくとも1つのノイズパラメータを抽出する抽出手段(36)、
− 前記抽出されたノイズパラメータを前記基準ノイズパラメータと比較する比較手段(42)、および
− 前記比較結果に応じて、前記所定の発信装置(A)と前記受信装置(B;30)との間の中継装置(R)の有無を検出する検出手段(44)
を備える受信装置(B;30)。 - さらに、前記所定の発信装置(A)からも認識されている少なくとも1つの所定のノイズパラメータを格納する格納手段(34)も備え、該比較手段(42)は、前記所定のノイズパラメータを計算に入れるように設計される、請求項5に記載の受信装置(B;30)。
- 前記抽出手段(36)は、
− フィルタリングされたノイズ信号を供給するために、前記受信信号に適用されるようになっているバンドストップフィルタであって、その遮断周波数は、前記受信信号のあらかじめ仮定した有用な帯域幅に応じて定義される、バンドストップフィルタ(38)、ならびに
− 前記フィルタリングされたノイズ信号の統計パラメータ、スペクトルパラメータおよび/または振幅のパラメータを少なくとも1つ推定する推定手段(40)
を備える、請求項5または6に記載の受信装置(B;30)。 - 少なくとも1つの受信装置(B;30)および少なくとも1つの発信装置(A)を有する無線通信のセキュリティシステムであって、それぞれの受信装置(B;30)が、請求項5〜7のうちいずれかに記載の装置である、無線通信のセキュリティシステム。
- 発信装置(A)はそれぞれ受信装置でもあり、受信器(B)はそれぞれ発信器でもある、請求項8に記載の通信セキュリティシステム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1054723 | 2010-06-15 | ||
| FR1054723A FR2961371B1 (fr) | 2010-06-15 | 2010-06-15 | Procede de securisation d'une communication sans fil, dispositif recepteur et systeme de communication mettant en oeuvre ce procede |
| PCT/FR2011/051252 WO2011157920A1 (fr) | 2010-06-15 | 2011-05-31 | Procede de securisation d'une communication sans fil, dispositif recepteur et systeme de communication mettant en œuvre ce procede |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2013532435A true JP2013532435A (ja) | 2013-08-15 |
Family
ID=43531131
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013514756A Withdrawn JP2013532435A (ja) | 2010-06-15 | 2011-05-31 | 無線通信のセキュリティ方法、該方法を実施する受信装置および通信システム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8892031B2 (ja) |
| EP (1) | EP2583484B1 (ja) |
| JP (1) | JP2013532435A (ja) |
| CN (1) | CN102972055A (ja) |
| FR (1) | FR2961371B1 (ja) |
| WO (1) | WO2011157920A1 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2014118936A1 (ja) * | 2013-01-31 | 2017-01-26 | パイオニア株式会社 | 発光素子および発光素子の製造方法 |
| JP2018129582A (ja) * | 2017-02-06 | 2018-08-16 | 株式会社デンソー | 車両通信装置 |
| US10608731B2 (en) | 2014-10-21 | 2020-03-31 | Sony Corporation | Information processing device and information processing method for relaying signal |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130148509A1 (en) * | 2011-12-09 | 2013-06-13 | Aidan N. Low | Network device with audio-alert notification capability |
| US9154945B2 (en) * | 2012-09-12 | 2015-10-06 | Nokia Technologies Oy | Methods and apparatus for privacy protection in ad hoc networks |
| US20140220935A1 (en) * | 2013-02-07 | 2014-08-07 | Src, Inc. | Methods And Systems For Injecting Wireless Messages in Cellular Communications Systems |
| DE102014215580B4 (de) * | 2014-08-06 | 2019-10-02 | Continental Automotive Gmbh | Verfahren und System zum Programmieren eines Sensornetzwerks |
| CN104702595B (zh) * | 2015-02-05 | 2017-11-21 | 中国科学院信息工程研究所 | 近场通信中防范中继攻击的轻量级方法和近场通信系统 |
| WO2016201278A1 (en) | 2015-06-10 | 2016-12-15 | Ipg Photonics Corporation | Laser beam energy modification to reduce back-wall strikes during laser drilling |
| FR3054510B1 (fr) * | 2016-07-29 | 2019-04-19 | Continental Automotive France | Procede de defense contre une action de relais attaque sur une activation a distance d'une fonction presente dans un vehicule automobile |
| DE102017200379A1 (de) | 2017-01-11 | 2018-07-12 | Ford Global Technologies, Llc | Verfahren und Vorrichtung zum Sichern eines Systems für passive Entriegelung eines Fahrzeugsystems gegen Relaisstellenangriffe |
| DE102017200378B4 (de) | 2017-01-11 | 2020-08-06 | Ford Global Technologies, Llc | Verfahren und Vorrichtung zum Sichern eines Systems für passive Entriegelung eines Fahrzeugsystems gegen Relaisstellenangriffe |
| CN106992866B (zh) * | 2017-04-13 | 2020-07-10 | 广东工业大学 | 一种基于nfc无证书认证的无线网络接入方法 |
| US11470095B2 (en) * | 2017-11-03 | 2022-10-11 | Ciena Corporation | Physical layer rogue device detection |
| US10573107B2 (en) | 2018-07-23 | 2020-02-25 | Nxp B.V. | Method for protecting a passive keyless entry system against a relay attack |
| US10863322B2 (en) | 2018-08-13 | 2020-12-08 | Ademco Inc. | Wireless communication with replay attack protection for low power building control applications |
| JP6672511B1 (ja) * | 2019-07-09 | 2020-03-25 | 株式会社東芝 | センサシステム、送信端末、時刻情報処理装置及び同期方法 |
| US11108637B1 (en) | 2019-11-08 | 2021-08-31 | Sprint Communications Company L.P. | Wireless relay consensus for mesh network architectures |
| CN115884188A (zh) * | 2021-08-24 | 2023-03-31 | 创领心律管理医疗器械(上海)有限公司 | 防中继攻击方法、植入式医疗器械、医疗系统及介质 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7043208B2 (en) * | 2002-10-15 | 2006-05-09 | Motorola, Inc. | Method and apparatus to reduce interference in a communication device |
| DE10301146B4 (de) * | 2003-01-14 | 2014-07-10 | Robert Bosch Gmbh | Ein Sicherheitssystem |
| CN1813271B (zh) | 2003-06-25 | 2010-12-01 | Nxp股份有限公司 | 用于提高应答器系统-尤其是针对接近汽车的应答器系统的安全性的方法和装置 |
| KR20070026558A (ko) * | 2004-06-03 | 2007-03-08 | 위데피, 인코포레이티드 | 저가의 고성능 국부 발진기 구조를 갖는 주파수 변환반복기 |
| US8023955B2 (en) * | 2005-08-22 | 2011-09-20 | Sony Corporation | Uplink resource allocation to control intercell interference in a wireless communication system |
| WO2009033001A2 (en) * | 2007-09-05 | 2009-03-12 | University Of Utah Research Foundation | Robust location distinction using teporal link signatures |
| CN101599821B (zh) * | 2009-07-08 | 2013-01-23 | 惠州市华阳集团有限公司 | 一种胎压监测系统丢包率测量方法及装置 |
| GB0913367D0 (en) * | 2009-07-31 | 2009-09-16 | Omnisense Ltd | Positioning systems |
-
2010
- 2010-06-15 FR FR1054723A patent/FR2961371B1/fr not_active Expired - Fee Related
-
2011
- 2011-05-31 JP JP2013514756A patent/JP2013532435A/ja not_active Withdrawn
- 2011-05-31 CN CN2011800292714A patent/CN102972055A/zh active Pending
- 2011-05-31 WO PCT/FR2011/051252 patent/WO2011157920A1/fr active Application Filing
- 2011-05-31 EP EP11728647.6A patent/EP2583484B1/fr not_active Not-in-force
- 2011-05-31 US US13/701,661 patent/US8892031B2/en not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2014118936A1 (ja) * | 2013-01-31 | 2017-01-26 | パイオニア株式会社 | 発光素子および発光素子の製造方法 |
| US10608731B2 (en) | 2014-10-21 | 2020-03-31 | Sony Corporation | Information processing device and information processing method for relaying signal |
| JP2018129582A (ja) * | 2017-02-06 | 2018-08-16 | 株式会社デンソー | 車両通信装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2583484A1 (fr) | 2013-04-24 |
| FR2961371B1 (fr) | 2013-02-15 |
| US20130078906A1 (en) | 2013-03-28 |
| WO2011157920A1 (fr) | 2011-12-22 |
| CN102972055A (zh) | 2013-03-13 |
| US8892031B2 (en) | 2014-11-18 |
| EP2583484B1 (fr) | 2014-04-09 |
| FR2961371A1 (fr) | 2011-12-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2013532435A (ja) | 無線通信のセキュリティ方法、該方法を実施する受信装置および通信システム | |
| Ranganathan et al. | Are we really close? Verifying proximity in wireless systems | |
| Chaman et al. | Ghostbuster: Detecting the presence of hidden eavesdroppers | |
| US9298955B2 (en) | Proximity assurance for short-range communication channels | |
| US10594727B2 (en) | Relay attack prevention | |
| US8653938B2 (en) | Method of protection in a contactless radiofrequency communication | |
| Tang et al. | Exploiting wireless received signal strength indicators to detect evil-twin attacks in smart homes | |
| Ólafsdóttir et al. | On the security of carrier phase-based ranging | |
| US20100207732A1 (en) | Robust Location Distinction Using Temporal Link Signatures | |
| US9613475B2 (en) | Communications with interaction detection | |
| JP2012501449A (ja) | 送信側モバイルデバイスの方向およびレンジを所定の粒状度において決定するための方法および装置 | |
| Thevenon et al. | On the weakness of contactless systems under relay attacks | |
| AU2018374615B2 (en) | Apparatus for secure local access to an asset and validation with a mobile device, system comprising it and method | |
| Ranganathan et al. | Proximity verification for contactless access control and authentication systems | |
| Tung et al. | Analog man-in-the-middle attack against link-based packet source identification | |
| US10075294B2 (en) | Method for generating a secret sequence of values in a device as a function of measured physical properties of a transmission channel | |
| Wang et al. | Fingerprinting far proximity from radio emissions | |
| KR102515940B1 (ko) | 지터 어택을 파악하는 방법, 지터 어택 검출 장치, 및 컴퓨터 프로그램 | |
| Ogen et al. | Sensorless, Permissionless Information Exfiltration with {Wi-Fi}{Micro-Jamming} | |
| Staat et al. | Analog Physical-Layer Relay Attacks with Application to Bluetooth and Phase-Based Ranging | |
| Hamida et al. | Detecting relay attacks in RFID systems using physical layer characteristics | |
| POTURALSkI | Secure neighbor discovery and ranging in wireless networks | |
| Pestourie et al. | Security evaluation with an indoor UWB localization open platform: Acknowledgment attack case study | |
| Dini et al. | SecDEv: Secure distance evaluation in wireless networks | |
| Thevenon et al. | Implementation of a countermeasure to relay attacks for contactless HF systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20140805 |