JP2018129715A - 無線通信システム、検知装置、無線通信端末、方法およびプログラム - Google Patents

無線通信システム、検知装置、無線通信端末、方法およびプログラム Download PDF

Info

Publication number
JP2018129715A
JP2018129715A JP2017022246A JP2017022246A JP2018129715A JP 2018129715 A JP2018129715 A JP 2018129715A JP 2017022246 A JP2017022246 A JP 2017022246A JP 2017022246 A JP2017022246 A JP 2017022246A JP 2018129715 A JP2018129715 A JP 2018129715A
Authority
JP
Japan
Prior art keywords
modulation performance
frame
modulation
wireless communication
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017022246A
Other languages
English (en)
Inventor
卓也 岩井
Takuya Iwai
卓也 岩井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2017022246A priority Critical patent/JP2018129715A/ja
Publication of JP2018129715A publication Critical patent/JP2018129715A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】正規の無線通信端末間で認証キーを共有することなく、無線通信端末の稼働環境下においても、送信無線端末のなりすましを検知可能にする。【解決手段】本発明の無線通信システムは、無線信号のフレームに相当する区間の変調品質に関する値の計測結果を用いて、送信無線端末の変調性能として計測結果から得られるIQコンスタレーションにより示される変調性能を計算する変調性能計算部501と、学習対象とされたフレームから得られた変調性能と、送信無線端末の識別子とを対応づけて記憶する学習データ記憶部502と、検知対象とされたフレームから得られた変調性能と、検知対象とされたフレーム内の送信元アドレスと、学習データ記憶部502に記憶されている情報とに基づいて、送信無線端末のなりすましを検知する検知部503とを備えたことを特徴とする。【選択図】図16

Description

本発明は、無線通信端末のなりすましを検知する無線通信システム、検知装置、無線通信端末、なりすまし検知方法およびなりすまし検知プログラムに関する。
IoT(インターネット・オブ・シングス)では、パソコンやスマートフォンなどの豊富な計算機資源を有するデバイスだけではなく、温度センサや照度センサなどの計算機資源が限られているデバイスも無線通信機能を搭載してインターネットに接続される。温度センサや照度センサなどを含むデバイスは、例えば、そのようなネットワークを介して他のデバイスとの間でセンサ情報や制御コマンドなどのフレームを送受信する。以下、本発明では、無線通信機能を備えるデバイスを総称して、無線通信端末と呼ぶ。
無線通信端末は、より強い電力でフレームを送信することによって、より広い範囲にフレームを到達させることができる。しかし、無線通信端末がより広い範囲にフレームを到達できるということは、より多くの悪意ある通信端末からの攻撃の脅威に晒されることでもある。
例えば、そのような攻撃の一例として、無線通信端末のなりすましがある。無線通信のなりすましは、ある無線通信端末が、別の無線通信端末を装ってフレームを送信する攻撃である。相手先の端末はそのような送信元の情報が偽装された不正なフレームを受信した際に、正規の端末から受信したと誤認識して受理してしまうと、不測の損害を受ける場合がある。
無線通信規格の多くでは、悪意ある無線通信端末が、送信元の情報を偽装した不正なフレームを簡単に送信できてしまう。一例として、例えば、IEEE(Institute of Electrical and Electronics engineers)802.15.4や、Zigbee(登録商標)では、フレームを受信した無線通信端末は、送信無線端末を、該フレームに登録された送信元の情報として示されるPAN(Personal Area Network)のアドレスおよびPAN内で割り当てられるローカルアドレスを用いて識別している。しかし、これらのアドレスはソフトウェアを用いて容易に変更可能であるため、フレームを送信する側の無線通信端末がフレーム内のこれらの情報を別の無線通信端末のPANアドレスおよびローカルアドレスに書き換えることで、別の無線通信端末を装うことが容易にできてしまう。
以下、フレームを受信する無線通信端末を受信無線端末といい、フレームを送信する無線通信端末を送信無線端末という。
無線通信端末のなりすましを検知する技術の1つに、認証キーを用いた暗号化技術がある。この技術では、あらかじめ正規の送信無線端末と正規の受信無線端末との間で認証キーを共有しておく。そして、送信無線端末が、共有された認証キーを用いてフレームを暗号化して送信し、受信無線端末が、受信したフレームを共有された認証キーを用いて復号する。受信無線端末は、正しい認証キーを知らない無線端末からのフレームを正しく復号できないため、正しく復号できなかったフレームは偽の送信無線端末から送信されたフレームと判断し、破棄する。
このアプローチの有効性は、認証キーを悪意ある無線通信端末に盗聴されずに、正規の無線通信端末間で共有することにある。認証キーを共有するための方法として、例えば、ISA(International Society Of Automation)100.11Aには、広範囲に届きにくく、第三者から盗聴されにくい赤外線通信を用いて、認証キーを共有する方法が規定されている。しかし、この方法は、無線通信端末が赤外線通信機能を含む認証キーを共有するための機構を備える必要があり、任意の無線通信端末で利用可能な方法ではない。例えば、上記のセンサなど計算機資源が限られているデバイスによる無線通信端末では実現が困難である。
さらに、現実に認証キーが盗聴される可能性もゼロではなく、また、リバースエンジニアリングを利用して認証キーを取り出すことも技術的に可能である。したがって、無線通信端末のなりすまし攻撃に対しては、認証キーに頼らずに、受信したフレームから送信無線端末のなりすましを検知できる技術が望まれる。
認証キーを用いないなりすまし検知技術に関連して、特許文献1および非特許文献1には、送信無線端末と受信無線端末との間で無線信号の送受信タイミングを同期させるためプリアンプル信号の波形データを用いて、フレームの送信無線端末を識別する技術が記載されている。しかし、特許文献1および非特許文献1に記載の技術は、無線通信端末が搭載する無線通信モジュールのベンダやロットレベルの違いを識別できる旨は記載されているが、無線通信端末を個体レベルで識別できる技術ではない。このため、無線通信端末のなりすましを検知する技術としては不十分である。
非特許文献2には、無線信号を時間軸と周波数軸の両方で同時に計測分析できるベクトル・シングル・アナライザを用いた無線通信端末の識別技術が記載されている。非特許文献2には、ベクトル・シングル・アナライザにより計測される無線通信端末のエラーベクトル精度(Error Vector Magnitude:EVM)や、位相誤差(Phase Error)、振幅誤差(Magnitude Error)といった変調信号の品質を示す指標を用いて無線通信端末固有の特徴を学習させることにより、個体レベルでの識別が可能である旨が記載されている。
特許第4543283号明細書
William C. Suski,et.al., "Using spectral Fingerprints to Improve Wireless Network Security", In: IEEE Global Telecommunications Conference, IEEE GLOBECOM 2008, 2008. Vladimir Brik, et.al., "Wireless device identification with radiometric signatures" In: ACM international conference on Mobile computing and networking, ACM MobiCom 2008, 2008.
正規の送信/受信無線端末間で認証キーをあらかじめ共有して、共有されている認証キーを用いて通信路を暗号化する方法では、そのための機構が必要となる。また、システムに新規に参入した無線通信端末など、予め他の無線通信端末と認証キーを共有していない正規の無線通信端末に対して、なりすましでないことを判定できない。
また、非特許文献1に記載の方法では、無線通信端末を識別可能な特徴量とされる変調性能の取得、学習および照合時に、ハードウェアやソフトウェアのオーバーヘッドが生じる問題がある。
さらに、無線通信端末の変調性能は、無線通信端末の劣化や温度などの影響を受けることが予想される。したがって、高い識別性能を維持するためには、頻繁にまたは変調性能の変化が予見されたタイミングで無線通信端末の変調性能を学習し直すことが好ましい。
一例として、無線通信端末の温度変化などの外的要因をトリガーとして無線通信端末の変調性能を計測し、学習し直すことが考えられる。しかし、上述したように無線通信端末の変調性能の計測および学習にはハードウェア的なオーバヘッドおよびソフトウェア的なオーバヘッドが生じる。このため、無線通信端末が頻繁に学習を行うことは難しい。
そこで、本発明は、正規の無線通信端末間で認証キーを共有することなく、無線通信端末の稼働環境下においても、送信無線端末のなりすましを検知できる無線通信システム、検知装置、無線通信端末、なりすまし検知方法およびなりすまし検知プログラムを提供することを目的とする。
本発明による無線通信システムは、無線信号のフレームに相当する区間の変調品質に関する値の計測結果を用いて、送信無線端末の変調性能として計測結果から得られるIQコンスタレーションにより示される変調性能を計算する変調性能計算部と、学習対象とされたフレームから得られた変調性能と、送信無線端末の識別子とを対応づけて記憶する学習データ記憶部と、検知対象とされたフレームから得られた変調性能と、検知対象とされたフレーム内の送信元アドレスと、学習データ記憶部に記憶されている情報とに基づいて、送信無線端末のなりすましを検知する検知部とを備えたことを特徴とする。
本発明による検知装置は、無線信号を傍受して、無線信号のフレームに相当する区間の変調品質に関する値を計測するとともにフレーム内の送信元アドレスを取得する無線信号傍受部と、計測結果を用いて、送信無線端末の変調性能として計測結果から得られるIQコンスタレーションにより示される変調性能を計算する変調性能計算部と、学習対象とされたフレームから得られた変調性能と、送信無線端末の識別子とを対応づけて記憶する学習データ記憶部と、検知対象とされたフレームから得られた変調性能と、検知対象とされたフレーム内の送信元アドレスと、学習データ記憶部に記憶されている情報とに基づいて、送信無線端末のなりすましを検知する検知部とを備えたことを特徴とする。
また、本発明による無線通信端末は、他の無線通信端末と通信を行う無線通信端末であって、無線信号を受信して、無線信号のフレームに相当する区間の変調品質に関する値を計測するとともにフレーム内の送信元アドレスを取得する無線信号受信部と、計測結果を用いて、送信無線端末の変調性能として計測結果から得られるIQコンスタレーションにより示される変調性能を計算する変調性能計算部と、学習対象とされたフレームから得られた変調性能と、送信無線端末の識別子とを対応づけて記憶する学習データ記憶部と、検知対象とされたフレームから得られた変調性能と、検知対象とされたフレーム内の送信元アドレスと、学習データ記憶部に記憶されている情報とに基づいて、送信無線端末のなりすましを検知する検知部とを備えたことを特徴とする。
また、本発明によるなりすまし検知方法は、無線信号のフレームに相当する区間の変調品質に関する値を計測するとともにフレーム内の送信元アドレスを取得する無線信号処理部を有する端末が、学習対象とされたフレームに対する計測結果を用いて、送信無線端末の変調性能として計測結果から得られるIQコンスタレーションにより示される変調性能を計算し、得られた変調性能と、送信無線端末の識別子とを対応づけて所定の記憶部に記憶させ、検知対象とされたフレームに対する計測結果を用いて、送信無線端末の変調性能を計算し、得られた変調性能と、検知対象とされたフレーム内の送信元アドレスと、所定の記憶部に記憶されている情報とに基づいて、送信無線端末のなりすましを検知することを特徴とする。
また、本発明によるなりすまし検知プログラムは、無線信号のフレームに相当する区間の変調品質に関する値を計測するとともにフレーム内の送信元アドレスを取得する無線信号処理部を有する端末が備えるコンピュータに、学習対象とされたフレームに対する計測結果を用いて、送信無線端末の変調性能として計測結果から得られるIQコンスタレーションにより示される変調性能を計算し、得られた変調性能と、送信無線端末の識別子とを対応づけて所定の記憶部に記憶させる処理、および検知対象とされたフレームに対する計測結果を用いて、送信無線端末の変調性能を計算し、得られた変調性能と、検知対象とされたフレーム内の送信元アドレスと、所定の記憶部に記憶されている情報とに基づいて、送信無線端末のなりすましを検知する処理を実行させることを特徴とする。
本発明によれば、正規の無線通信端末間で認証キーを共有することなく、無線通信端末の稼働環境下においても、なりすましを検知できる。
第1の実施形態に係る無線通信システムの概要を示す説明図である。 検知装置200の構成例を示すブロック図である。 検知装置200の動作の一例を示すフローチャートである。 第1の実施形態の検知装置200の学習処理の例を示すフローチャートである。 第1の実施形態の検知装置200の検知処理の例を示すフローチャートである。 第2の実施形態に係る検知装置200の構成例を示すブロック図である。 学習データの生成例を示す説明図である。 第2の実施形態の検知装置200の学習処理の例を示すフローチャートである。 第3の実施形態に係る検知装置200の構成例を示すブロック図である。 第3の実施形態の検知装置200の学習処理の例を示すフローチャートである。 第3の実施形態の検知装置200の検知処理の例を示すフローチャートである。 検知装置200の他の構成例を示すブロック図である。 無線通信システム100の他の例を示すブロック図である。 無線通信端末400の構成例を示すブロック図である。 無線通信端末400の他の構成例を示すブロック図である。 本発明の概略を示すブロック図である。
以下、本発明の実施形態を図面を参照して説明する。なお、各図面において、同一または対応する要素には同一の符号を付し、説明を省略する場合がある。また、以下で説明する実施形態の各々は、独立に実施する他に、適宜他の実施形態と組み合わせて実施することも可能である。これらの実施形態が有する互いに異なる特徴は、互いに異なる目的又は課題の解決に寄与しており、したがって互いに異なる効果を奏することにも寄与する。
[第1の実施形態]
本実施形態では、検知装置200がパッシブに計測して取得する送信無線端末の変調性能に関する情報を基に、なりすましを検知する。なお、検知装置200は、後述するように、無線通信システムが備える他の無線通信端末との間で通常の通信を行う無線通信端末であってもよい。
図1は、本発明の実施形態にかかる無線通信システムの概要を示す説明図である。図1には、無線通信システム100が、4つの無線通信端末11〜14を備える例が示されている。
なお、図1において、黒丸の無線通信端末11は、後述する検知装置200として機能する無線通信端末を表している。また、白丸の無線通信端末12および13は、正規の無線通信端末を表している。また、白の二重丸の無線通信端末14は、なりすましを行う非正規の無線通信端末を表している。
なお、図1において、無線通信端末間を結ぶ実線の矢印は、その向きに通信すなわちフレーム送信をする様子を示している。また、無線通信端末間を結ぶ点線は、両方の端末(検知装置200を含む)が互いに無線通信可能であることを示している。
図1に示す例では、非正規の無線通信端末12が正規の無線通信端末12になりすまして正規の無線通信端末11に偽のパケットを送信した際に、そのなりすましを検知装置200の機能を具備した無線通信端末11が検知することを表している。
以下では、無線信号を送信した無線通信端末を送信無線端末といい、無線信号を受信した無線通信端末を受信無線端末という場合がある。また、なりすましを行った送信無線端末を偽送信無線端末といい、正規の送信無線端末を正規送信無線端末、正規の受信無線端末を正規受信無線端末という場合がある。なお、図1に示す例では、無線通信端末12が偽送信無線端末に相当し、無線通信端末14が正規送信無線端末に相当し、無線通信端末13が正規受信無線端末に相当する。
なお、図1で例示した無線通信システム100の構成はあくまでも一例である。偽送信無線端末13と正規受信無線端末12と正規送信無線端末11は、市販されている無線通信端末でよく、本明細書で開示される技術を搭載する必要はない。したがって、本明細書で開示される無線通信システム100は、少なくとも本明細書で開示される技術を搭載した検知装置200またはそれと同等の機能を有する端末が1個以上あればよい。なお、検知装置200は市販されている無線通信端末が有する機能を同時に有してもよい。
図2は、検知装置200の構成例を示すブロック図である。図2に示す検知装置200は、変調性能取得部210と、記憶部220と、検知部230とを備える。
変調性能取得部210は、無線信号を傍受して、傍受した無線信号から送信無線端末の変調性能を取得する処理部であり、無線通信傍受部211と、変調性能計算部212とを含む。
無線通信傍受部211は、事前に選んだ無線規格に従っている無線信号を受信して、必要な情報を取り出す。より具体的には、無線通信傍受部211は、受信対象とされるフレームの変調品質に関する情報と、フレームに格納された送信元アドレスとを取得する。無線通信傍受部211は、変調品質に関する情報として、検知装置200が感知した無線信号のフレーム部分に対応する区間のI信号とQ信号の波形データを取り出し、IQコンスタレーション(IQ-constellation)またはその基となる実測値を取得してもよい。また、無線通信傍受部211は、同時にそれらのフレームから送信元アドレスを取得する。取得された情報は、変調性能計算部212に渡される。
例えば、無線規格としてIEEE802.15.4を傍受する場合、無線通信傍受部211は、2.4GHzの電波を受信できるアンテナおよびアップ・ダウンコンバータ、2MHz帯の信号を取り出すバンドパスフィルターやアナログ・デジタルコンバータ、O−QPSK(Quadrature Phase Shift Keying:4位相変移変調)で変調されている信号を取り出すハードウェア回路やファームウェアなどを有していればよい。
IQコンスタレーションは、信号点配置とも呼ばれ、傍受した無線信号のI信号、Q信号各々の波形データから切り出されるフレーム部分に対応する区間の波形信号に含まれる各シンボルの値(実測値)が、横軸をI信号、縦軸をQ信号とする直交座標にプロットされたものである。なお、プロットされた各々の点は信号点と呼ばれ、その配置を表現したものがIQコンスタレーションである。信号点がどれだけ理想的な座標からずれているかを調べることにより、シンボルごとの変調品質を計測することができる。
したがって、フレーム毎に取得されるIQコンスタレーションを図で表すと、基準信号点と呼ばれる、変調方式毎に所定の符号(例:0、1、00、01、10、11など)が割り当てられている信号点の理想的な座標を中心として、その周辺に実測値による信号点が分布する図となる。以下、このような理想的な座標が定まっている信号点、すなわち変調方式に応じて予め符号が割り当てられている信号点を「基準信号点」と呼ぶ。また、その理想的な座標を「基準信号点座標」と呼ぶ。なお、基準信号点の数は、例えば、QPSKであれば4、16QAM(16 Quadrature Amplitude Modulation)であれば16というように変調方式に応じて異なる。また、以下では、実測値による信号点を「実測点」と呼ぶ場合がある。
また、送信元の無線通信装置のアドレスは、切り出したI信号、Q信号の波形データを符号列に復調し、無線通信規格に従ってフレーム内の送信元アドレスが登録されているフィールドの値を取り出すことで取得できる。例えば、無線通信規格がIEEE802.15.4の場合、32ビットのプリアンブルシーケンス、8ビットのフレームデリミタ、8ビットのフレーム長、16ビットのフレームコントロール、8ビットのシーケンス番号以降に続くアドレス情報に関するフィールドから送信元アドレスとして、送信無線端末のPANの識別子やPAN内で割り当てられる送信無線端末のアドレスを取得してもよい。
なお、上記の例では、IEEE802.15.4の場合を説明したが、無線通信傍受部211が対応する無線通信規格はこれに限定されない。他の例として、例えば、IEEE802.11で規定されるLAN(Local Area Network)やLTE(Long Term Evolution)やBluetooth(登録商標)であってもよい。その場合も、無線通信傍受部211が、それら無線通信規格に対応した無線インターフェイスや周辺回路、ファームウェアなどを備えていればよい。
変調性能計算部212は、無線通信傍受部211により計測された送信無線端末の変調品質に関する情報を基に、送信無線端末の変調性能を計算する。変調性能は、例えば、無線通信傍受部211の計測結果により示されるフレームごとのIQコンスタレーションを用いて、変調方式毎に定まる複数の基準信号点ごとに計算される、対応する実測点の分布の特徴量の集合であってもよい。なお、変調性能計算部が計算する変調性能の詳細については後述する。
また、変調性能計算部212は、少なくとも学習モードと検知モードの2種類の動作モードを有する。学習モード時、変調性能計算部212は、得られた変調性能を、送信無線端末のアドレスと対応づけて、学習データとして記憶部220に記憶する。なお、学習モード時における送信無線端末のアドレスは、対象フレームから取得されるもの以外に、例えば、別途手入力等により与えられたものを用いることも可能である。ここで、対象フレームとは、変調性能の取得対象としたフレームであって、より具体的にはIQコンスタレーションの基となる実測値を得たフレームである。なお、変調性能の取得対象としたフレームは、学習モードであれば学習対象とするフレームであり、検知モードであれば検知対象とするフレームである。
一方、検知モード時には、変調性能計算部212は、得られた変調性能を、対象フレームから取得された送信無線端末のアドレスと対応づけて、判定データとして検知部230に渡す。
記憶部220は、変調性能計算部212により得られた変調性能と送信無線端末のアドレスの組である学習データを記憶する。
検知部230は、記憶部220に記憶されている学習データと、変調性能計算部212から受け取った判定データとに基づいて、送信無線端末が正規送信無線端末か偽送信無線端末かの判定を行うことにより、なりすましを検知する。
また、検知部230は、なりすましを検知すると、図示してはいないGUI(Graphical User Interface)やUSB(Universal Serial Bus)等で接続されている警告灯、電子メールなどを用いて通知してもよい。なお、通知方法は、特に限定されず、本明細書で例示した以外の方法を用いてもよい。
検知部230におけるなりすましを検知するためのアルゴリズムは特に限定されないが、例えば、K最近傍アルゴリズムを用いてもよい。一例として、検知部230は、K最近傍アルゴリズムを用いて、判定データが示す変調性能と、記憶部220に記憶されている複数の学習データが示す変調性能とを比較して、判定データの変調性能の近傍に存在する変調性能を有するK個の学習データを取得してもよい。そして、検知部230は、取得された学習データにおいて変調性能と対応づけられている送信元アドレスの中で最も多いアドレスを、送信元無線端末のアドレスと推定してもよい。
そして、検知部230は、推定された送信元無線端末のアドレスと、判定データに含まれる送信元アドレスとが一致していなかった場合、なりすましと判定してもよい。一方、アドレスが一致した場合、検知部230は、なりすましなしと判定してもよいが、送信無線端末が正規送信無線端末とする判定条件として、さらに、取得された学習データと判定データとの間の変調性能の差が所定の閾値以内であるか否かを加えてもよい。ここで、学習データと判定データ間の変調性能の差は、アドレスが一致した学習データの各々に対して求めた変調性能の差の平均や最大値を用いてもよい。
本実施形態において、変調性能計算部212、検知部230は、例えば、プログラムに従って動作するCPU等の情報処理装置によって実現される。また、記憶部220は、例えば、磁気ディスクまたは半導体メモリ等から構成されるSSD(Solid State Drive)やHDD(Hard Disk Drive)等の記録媒体により実現される。
次に、変調性能計算部212が取得する変調性能の例とその類比判定方法について説明する。本例では、基準信号点CPごとの対応する実測点の分布の特徴量の集合を、送信無線端末の変調性能として取得する例を示す。本例では、まず基準信号点CPごとに、その基準信号点座標の一定範囲内に分布している実測点を、その基準点信号CPに対応する実測点とする。そして、各基準点信号に対応した実測点の分布の特徴量を計算し、それらの集合を送信無線端末の変調性能特徴量として取得する。この場合、取得される変調性能は、変調方式に応じて定まる全ての基準点信号に関する実測点の分布の特徴量が含まれたものと言える。
以下、ある基準信号点座標の一定範囲内に分布している実測点を、「対応実測点」という場合がある。また、対応実測点の基準信号点座標に対する分布を「対応実測点分布」という場合がある。ここで、jは基準信号点の識別子である。また、対応実測点とする範囲は、例えば、基準信号点座標からI軸方向に±1かつQ軸方向に±1などであってもよい。また、分布の特徴量は、対応実測点がその基準信号点座標に対してどのように分布しているかが表現されたものであればよい。対応実測点分布の特徴量の一例として、対応実測点のI軸方向やQ軸方向や位相軸方向や振幅軸方向への広がりや平均値などが挙げられる。なお、取得対象とする変調性能は、上記のような数値で表されるものに限定されず、例えば、IQコンスタレーション図といった、対象フレームから計測された実測値が所定のスケールでプロットされたグラフ画像そのものであってもよい。このように、取得対象とする変調性能は、変調方式により定まる全ての基準点信号に対応した変調性能が、図形的な特徴量により表現されたものであればよい。なお、上述した分布の特徴量やグラフ画像は、1フレーム分に含まれるシンボルから得た全ての基準点信号に対応した変調品質に関する情報が、図形的な特徴量に変換されて表現された例であり、いずれも送信無線端末の変調性能の特徴が図形的に表現されたものといえる。
例えば、ある基準信号点CPに対して求まる変調性能に関する特徴量は、特徴量ベクトルvを用いて、例えば以下の式(1)で表すことができる。
Figure 2018129715
例えば、傍受対象とした無線通信規格の変調方式が4QAMの場合には、基準信号点が4つある。したがって、jは4通りの値をとり得る。また、μ は、基準信号点jの対応実測点のI軸方向の平均値を表している。また、μ は、基準信号点jの対応実測点のQ軸方向の平均値を表している。また、σ は、基準信号点jの対応実測点のI軸方向の分散値を表している。σ は、基準信号点jの対応実測点のQ軸方向の分散値を表している。なお、本例では、対応実測点分布の特徴を、対応実測点分布の平均値と分散値とを用いて表現しているが、あくまでも一例であり、表現方法はこれに限定されない。
μ ,μ ,σ ,σ は、確率モデルのパラメータを最尤推定する手法で計算でき、例えば、対応実測点を用いて、反復法の一種であるEM(Expectation Maximization)アルゴリズムを使うことによって推定することができる。
また、傍受対象の無線通信規格がIEEE802.15.4の場合、変調方式はQ−PSKであり、基準信号点は4つある。したがって、ある無線通信端末の変調性能Vは、以下の式(2)に示すように、4つの特徴量ベクトルv(j=1〜4)の組み合わせで表すことができる。ここで、iは無線通信端末の識別子である。
Figure 2018129715
本例の場合、正規送信無線端末から送信された無線信号の傍受により取得される変調性能Vと、送信無線端末のアドレスadrの組が、無線通信端末iについての1つの学習データとされる。記憶部220には、そのような学習データのリストが記憶される。なお、送信無線端末のアドレスに代えて、送信無線端末を識別可能な識別子を登録してもよい。
また、任意の無線通信端末から送信された無線信号の傍受により取得される変調性能Vi’と、そのときの対象フレーム内の送信元アドレスadri’の組が判定データとされる。ここで、i’は、具体的には検知対象とされるフレームを識別する識別子であるが、意味合いとしては、検知対象とする未知の無線通信端末を識別する識別子を表している。
次に、上記の変調性能による類比判定方法を説明する。既に説明したように、類比判定は、判定データと学習データ間の距離に基づいて行ってもよい。本例の場合、変調性能Vi’と変調性能V間の距離に基づいて類比判定を行えばよい。2つの変調性能間の距離は、例えば、以下の式(3)で定義されるユークリッド距離に基づいて計算できる。
Figure 2018129715
式(3)において、da,bは、変調性能Vと変調性能Vとの間のユークリッド距離を表す。式(3)を判定データと学習データ間の距離に適用した例を式(4)に示す。
Figure 2018129715
式(4)において、di’[m]は、記憶部220に記憶されている複数の学習データのうちのある1つの学習データ(無線通信端末は任意)における変調性能V[m]と、無線通信端末i’が送信元とされる無線信号から得られた判定データにおける変調性能Vi’との間のユークリッド距離を表す。ここで、nは、記憶部220に記憶されている複数の学習データのうちの1つを識別する識別子である。また、(右肩に符号のない)Vは、任意の無線通信端末の変調性能であることを表している。したがって、V[m]は、記憶部220に記憶されている学習データリストのうち、無線通信端末の限定なく、リストの識別子mで識別される学習データに含まれる変調性能を表す。
検知部230は、例えば、このようなユークリッド距離di’[m]に基づいて、最近傍K個の学習データを取り出してもよい。そして、取り出した学習データに対応する送信無線端末のアドレスadrのうち最も多いアドレスを、判定データが示す変調性能Vi’を有する無線通信端末のアドレスと推定する。検知部230は、このときの推定されたアドレスと、判定データに含まれるアドレスadri’が異なっているときには、判定データの対象フレームを送信した無線通信端末はなりすましていると判定してもよい。
一方、推定されたアドレスと判定データに含まれるアドレスadri’が一致した場合、検知部230は、判定データの対象フレームを送信した無線通信端末はなりすましていないと判定してもよい。ただし、必ずしもなりすましていないとは限らないため、本例では、この場合に備えて、判定データの送信無線端末の変調性能が、推定された無線通信端末の学習データにより示される変調性能と異なる(類似の範囲外)場合には、判定データの対象フレームを送信した無線通信端末はなりすましていると判定することができる。一方、類似の範囲内である場合には、該無線通信端末はなりすましていないと判定する。これを表したのが、以下の式(5)である。
Figure 2018129715
式(5)において、τは、推定結果とされた無線通信端末の変調性能と判定データの変調性能の差(ユークリッド距離dii’[](max K個))に対してなりすましをしているかしていないかを判定するための、閾値である。このとき、変調性能の差は、推定結果とされた無線通信端末の変調性能(より具体的には、K個の学習データのうち推定アドレスadri’と一致するアドレスadrを有する1つ以上の学習データが示す各変調性能V[])と判定データの変調性能との差の最大値を用いた。式(5)によれば、これらの変調性能の差の最大値がτより多ければ、なりすましと判定され、τ以下であれば正規の無線通信端末であると判定される。
例えば、K個の学習データに含まれるアドレスの中から推定されたアドレスがadrであり、K個の学習データのうち該adrを含む学習データが、D[i1],D[i2],...,D[i5]の5つであったとする。この場合、検知部230は、5つの学習データD[i1]〜D[i5]の変調性能V[i1]〜V[i5]の各々について、判定データの変調性能Vi’との差をとる。そして、その結果として、ユークリッド距離di’[m=i1]〜di’[m=i5]を得たとする。ここで、例えば、これらユークリッド距離のうちの最大値がτ以下であれば、変調性能の差は類似の範囲内であるとして、送信元とされる無線通信端末i’は、なりすましはしていないと判定してもよい。なお、上記の例では、変調性能の類比判定に用いる距離差に、Max関数を用いて複数あるうちの最大値を利用したが、例えば、平均値や最小値などを出力する他の関数を用いてもよい、
次に、本実施形態の動作について説明する。検知装置200は、学習モードと検知モードの2つのモードを有している。以降では、説明の明確化のため、モードを切り替えながら受信時にどちらか一方の動作モードで動作する場合を例示するが、同人に両方のモードで動作してもよい。
図3は、本実施形態の検知装置200の動作の概略を示すフローチャートである。図3に示す例は、例えば、無線信号を傍受したタイミングで開始される。図3に示すように、検知装置200は、動作モード毎に異なる動作をする。すなわち、検知装置200は、ステップS01で動作モードを判定し、学習モードであれば学習処理(ステップS02)を行い、検知モードであれば検知処理(ステップS03)を行う。
図4は、本実施形態の検知装置200における学習処理の例を示すフローチャートである。図4に示す例では、まず検知装置200は、送信無線端末のアドレスを取得する(ステップS101)。検知装置200は、例えば、傍受した無線信号から送信元アドレスを取得してもよい。
次に、検知装置200は、傍受した無線信号を用いて送信無線端末の変調性能を計算する(ステップS102)。検知装置200は、例えば、傍受した無線信号からフレームに対応する区間のI信号およびQ信号の値を計測し、計測結果から該フレームの送信無線端末の変調性能を取得してもよい。そして、検知装置200は、学習データとして、取得した変調性能と送信無線端末のアドレスとを対応づけて記憶部220に記憶する(ステップS103)。
なお、ステップS101とステップS102の動作順序は特に問わない。例えば、ステップS102の後にステップS101を行ってもよいし、並列で処理してもよい。
また、図5は、本実施形態の検知装置200における検知処理の例を示すフローチャートである。図5に示す例では、まず検知装置200は、傍受した無線信号から送信元アドレスを取得する(ステップS201)。次に、検知装置200は、傍受した無線信号を用いて送信無線端末の変調性能を取得する(ステップS202)。なお、ステップS201およびステップS202の動作は、学習モードのステップS101およびステップS102と同様であるが、取得された変調性能と送信元アドレスの組は判定データとされる。
次に、検知装置200は、フレームを分類する(ステップS203)。
ステップS203で、検知装置200は、例えば、ステップS202で取得した変調性能を基に、最近傍の変調性能特徴量を有する学習データを所定数取得し、その中から最多の無線通信端末を特定することにより、対象フレームの変調性能が記憶部220に記憶されている学習済みの無線通信端末のうちのどの無線通信端末の変調性能に最も近いかを分類する。なお、このようなフレーム分類により、対象フレームの推定送信無線端末のアドレスまたは識別子を得る。
次に、検知装置200は、ステップS201で取得した送信元アドレスにより示される送信無線端末と、ステップS203での分類結果により示される推定送信無線端末とが一致するか否かを判定する(ステップS204)。一致しなかった場合(ステップS204のNo)、検知装置200は、傍受した無線信号はなりすましがされているすなわち対象フレームの送信無線端末は偽送信無線端末であると判定する(ステップS207)。
一方、一致した場合(ステップS204のYes)、検知装置200は、ステップS202で取得された送信無線端末の変調性能と、スステップS203での分類結果により示される推定無線通信端末の変調性能とを比較して、両者が類似の範囲内か否かを判定する(ステップS205)。
ステップS205では、検知装置200は、ステップS202で取得した送信無線端末の変調性能と、ステップS203の分類結果により示される推定無線通信端末の学習データが示す変調性能(以下、正常時の変調性能という)の差から両者の類似度を求め、求めた類似度が所定の閾値以上か否かを判定してもよい。
検知装置200は、判定の結果、類似度が所定の閾値以上であれば(ステップS205のYes)、対象フレームはなりすましがされていない、すなわち送信無線端末は正規送信無線端末であると判定する(ステップS206)。
一方、検知装置200は、判定の結果、類似度が所定の閾値以上でなければ(ステップS205のNo)、ステップS207に進み、対象フレームはなりすましがされている、すなわち送信無線端末は偽送信無線端末であると判定する。
以上のように、本実施形態によれば、認証キーといった事前共有を必要とする情報を用いなくても、無線信号から得られる変調品質に関する計測結果(I信号およびQ信号の実測値)というパッシブに取得できる情報を変調性能に変換した上で記憶および比較するため、少ないリソース負担および計算量で、送信無線端末のなりすましを検知できる。したがって、無線通信端末の稼働環境下においても、送信無線端末のなりすましを検知できる。
[第2の実施形態]
次に、本発明の第2の実施形態について説明する。第1の実施形態では、検知装置200は、感知した無線信号から変調品質に関する情報を計測し、その計測結果から送信無線端末の変調性能を計算して1つの学習データとして記憶・学習する例を示した。本実施形態では、過去の計測結果を利用することにより、1回の計測で複数の学習データを生成して記憶する。これにより、無線通信端末の特徴量の学習に沢山の学習データを必要とする場合であっても、少ない計測で必要な学習データを得られるようにし、計算量の削減および学習完了までの時間の削減を可能とする。
図6は、第2の実施形態の検知装置200の構成例を示すブロック図である。図6に示す検知装置200は、図2に示した第1の実施形態の検知装置200と比較して、さらに学習データ生成部240を備える点が異なる。
学習データ生成部240は、新たに取得された変調性能または新たな計測された変調性能に関する情報と、過去に取得された変調性能または過去に計測された変調性能に関する情報とを用いて、新たな学習データを生成し、記憶部220に記憶する。
学習データ生成部240は、例えば、変調性能計算部212がある無線通信端末について新たに変調性能を取得すると、その変調性能と、該無線通信端末の登録済みの学習データとを用いて、該無線通信端末についての新たな学習データを生成する。
学習データ生成部240は、例えば、あるフレームの計測結果から取得される、ある基準信号点についての特徴と、他のフレームの計測結果から取得される他の基準信号点についての特徴とを合成して、新たな学習データに用いられる変調性能を取得する。換言すると、学習データ生成部240は、異なるフレームから計測された各々の基準点信号についての特徴を用いて新たな変調性能を推定し、それを用いて新たな学習データを生成する。
以下、基準信号点の数が2つの変調方式における例を示す。本例の場合、フレームごとに得られるIQコンスタレーションは、2つの基準信号点座標の周囲に実測点が分布したものとなる。
ここで、変調方式に対応した2つの基準信号点をそれぞれCP、CPとする。図7は、学習データ生成部240による学習データの生成例を示す説明図である。本例は、既に記憶部220に無線通信端末iに関する学習データD1が記憶されていた状態で、新たに変調性能計算部212により無線通信端末iに関する学習データD2が取得された場合を想定する。図中において、“D1:V”は、無線通信端末iに関する学習データD1に含まれる変調性能V=(v,v)を示している。同様に、“D2:V”は、無線通信端末iに関する学習データD2に含まれる変調性能V=(v,v)を示している。なお、v,vは、それぞれ基準信号点CP,CPの対応実測点分布の特徴を示す特徴量ベクトルである。
このような場合に、学習データ生成部240は、無線通信端末iに関する新たな学習データD3に用いる変調性能(D3:V)を得るために、D1:Vの基準信号点CPに対応する特徴量ベクトルvと、D2:Vの基準信号点CPに対応する特徴量ベクトルvとを合成する。学習データ生成部240は、このようにして得られる変調性能Vと、無線通信端末iの送信アドレスとを対応づけて新たな学習データD3を生成してもよい。同様に、学習データ生成部240は、D1:Vの基準信号点CPに対応する特徴量ベクトルvと、D2:Vの基準信号点CPに対応する特徴量ベクトルvとを合成して、D4:Vを生成してもよい。このように、過去の計測結果を転用することにより、新たな学習データを生成できる。なお、一つの学習データから取得する特徴量ベクトルの数は1つに限定されず、変調方式に応じて様々な組み合わせが考えられる。また、上記では、1つの学習データから取得されるある基準信号点の特徴量ベクトルをそのまま他の学習データの対応する基準信号点の特徴量ベクトルとして用いる例を示したが、合成の仕方はこれに限定されず、例えば、ある学習データに含まれるある基準特徴点の特徴量ベクトルを、他の基準特徴点の特徴量ベクトルとして転用したり、その際に、特徴量ベクトルに対して変換処理(対応実測点に軸反転や回転などの座標変換を施して分布の特徴を得るなど)をした上で転用してもよい。
なお、上記の例では、新たな学習データを生成する手段を別途設けたが、変調性能計算部212が、学習モード時に新たに変調性能に関する情報を取得したタイミングで、上記のような新たな学習データの生成を行ってもよい。その場合、変調性能計算部212を、学習データ生成機能付き変調性能計算部212という場合がある。例えば、学習データ生成機能付き変調性能計算部212は、ある計測結果から第1の基準信号点の対応実測点分布の特徴を取り出す。そして、他の計測結果から、第2の基準信号点の対応実測点分布の特徴を取り出す。以上の処理を、全ての基準信号点の対応実測点分布の特徴が得られるまで行うことによって、新しい学習データを生成してもよい。なお、基準信号点についての特徴を取得する代わりに、学習モード時において同じ無線通信端末が送信した無線信号から異なるタイミングで計測された計測結果(変調品質に関する情報)のうちのある基準信号点についての計測結果(例えば、対応実測点の情報)を取得して、それらの組み合わせによって示される変調性能を取得して、新たな学習データを生成してもよい。
本実施形態において、学習データ生成部240は、例えば、プログラムに従って動作するCPU等の情報処理装置によって実現される。
次に、本実施形態の動作について説明する。図8は、本実施形態の検知装置200における学習処理の例を示すフローチャートである。なお、検知処理は第1の実施形態と同様であるため、説明を省略する。
図8に示す例において、ステップS101およびステップS102は、第1の実施形態と同様であるため、説明を省略する。
ステップS102で変調性能が取得されると、次に、検知装置200は、ステップS102で得られた情報と記憶部220に記憶された学習データとを用いて、複数の学習データを生成する(ステップS123)。そして、生成した学習データを記憶部220に記憶する(ステップS124)。
以上のように、本実施形態によれば、検知装置200が、1回の計測から複数の学習データを生成することができるので、少ない計測で、送信無線端末の変調性能を学習可能になる。
[第3の実施形態]
次に、本発明の第3の実施形態について説明する。本実施形態では、IEEE802.11のARF(Adaptive Rate Fallback)といった変調方式が動的に変化する無線規格に対しても適用できるように、無線規格の変化に応じて基準信号点や基準信号座標を動的に変化させる機能を備える。これにより、変調方式が動的に変化する無線規格で動作する無線通信端末に対してもなりすましを検知可能とする。
図9は、第3の実施形態の検知装置200の構成例を示すブロック図である。図9に示す検知装置200は、図2に示した第1の実施形態の検知装置200と比較して、変調性能取得部210が、さらに基準信号点選択部213を含む点が異なる。
基準信号点選択部213は、無線信号から得られる変調方式に関する情報に基づいて、変調方式に応じた基準信号点およびその座標を選択し、選択結果を変調性能計算部212に出力する。
例えば、無線信号のプリアンブル・パケットには、後続のフレームの変調方式を指定するフィールドがある。無線通信傍受部211が、無線信号から、検知対象とするフレームが対応する変調方式に関する情報として、そのようなフィールドの値を取得して、基準信号点選択部213に出力してもよい。
また、基準信号点選択部213は、変調方式に関する情報と、その変調方式における基準信号点の数や各基準信号点の座標を示す情報とを対応づけた情報を保持していてもよい。
なお、本実施形態において、無線通信傍受部211は、無線信号から変調方式に関する情報を取得し、基準信号点選択部213に出力する機能をさらに有する。また、変調性能計算部212は、基準信号点選択部213が選択した基準信号点および基準信号点座標に基づいて送信無線端末の変調性能を計算(取得)する。なお、本実施形態の学習データおよび判定データには、変調方式に関する情報がさらに含まれる。また、検知部230は、学習データを記憶部220から読み出す際には、判定データが示す変調方式と同じ変調方式に対応した学習データを読み出す。
本実施形態において、基準信号点選択部213は、例えば、プログラムに従って動作するCPU等の情報処理装置によって実現される。
次に、本実施形態の動作について説明する。図10は、本実施形態の検知装置200における学習処理の例を示すフローチャートである。
本実施形態では、まず検知装置200は、送信無線端末のアドレスを取得する(ステップS101)。次に、検知装置200は、無線信号から変調方式に関する情報を取得し、取得した変調方式に関する情報に基づいて基準信号点を選択する(ステップS1321)。次に、検知装置200は、選択された基準信号点と、傍受した無線信号から得られた変調性能に関する情報とに基づいて、送信無線端末の変調性能を取得する(ステップS1322)。
そして、検知装置200は、学習データとして、取得した変調性能と送信無線端末のアドレスと変調方式に関する情報とを対応づけて記憶部220に記憶する(ステップS133)。
また、図11は、本実施形態の検知装置200における検知処理の例を示すフローチャートである。図11に示す例では、まず検知装置200は、傍受した無線信号から送信元アドレスを取得する(ステップS201)。次に、検知装置200は、無線信号から変調方式に関する情報を取得して、基準信号点を選択する(ステップS2321)。次に、検知装置200は、選択された基準信号点と、傍受した無線信号から得られた変調性能に関する情報とに基づいて、送信無線端末の変調性能を取得する(ステップS2322)。なお、ステップS201〜ステップS2322の動作は、学習モードにおけるステップS101〜ステップS1322の動作と同様である。
次に、検知装置200は、ステップS2321で取得された情報が示す変調方式に合致する学習データと、ステップS2322で取得された変調性能とに基づき、フレームを分類する(ステップS233)。
なお、以降の処理は第1の実施形態と同様であるため、説明を省略する。
以上のように、本実施形態によれば、傍受した無線信号から得られる変調方式に関する情報を基に、基準信号点を選択する機能を有し、かつ該情報を学習データおよび判定データに含ませることにより、複数の変調方式に対応できる。
[第4の実施形態]
次に、本発明の第4の実施形態について説明する。本実施形態では、学習データを検知装置200以外に備えられた記憶装置に記憶する。これにより、検知対象とされる無線通信端末数の増加や無線通信端末の稼動時間の増加に対して、検知装置200のリソース負担や処理負荷を軽減させるとともに、検知装置200の稼動時間にかかわらず学習データを他の端末で利用可能にする。
図12は、本実施形態の検知装置200の構成例を示すブロック図である。図12に示す検知装置200は、図2に示した第1の実施形態の検知装置200と比較して、記憶部220が、外部の記憶部320に置き換わっている点が異なる。
記憶部320は、第1の実施形態の記憶部220と同様、学習データを記憶する。記憶部320は、例えば、クラウド上にあるネットワーク型ストレージであってもよい。その場合、無線通信システムが、1つ以上の検知装置200と、該検知装置200とは別に記憶部320を備える構成であってもよい。また、記憶部320は、例えば、USBなどの専用線で直接接続される外部HDD、SSDであってもよい。なお、専用線は有線であっても無線であってもよい。
本実施形態の動作は、学習データの登録および参照を、インターネット等のネットワーク回線または専用線を介して接続される記憶部320に対して行う以外は、第1の実施形態と同様である。
なお、図13に示すように、さらに、本実施形態では、検知処理を行う装置と、学習処理を行う装置とを分けることも可能である。図13は、第4の実施形態の無線通信システムの構成例を示す説明図である。図13に示す例では、無線通信システムが、学習装置200Aと、検知装置200Bと、記憶部320とを備えている。なお、図示省略しているが、無線通信システムが、検知対象とされる複数の無線通信端末を備える点は第1の実施形態と同様である。
本例において、学習装置200Aには変調性能取得部210が含まれている。また、検知装置200Bには変調性能取得部210と、検知部230とが含まれている。なお、各処理部の動作は第1の実施形態と同様である。
以上のように、本実施形態によれば、検知対象の無線通信端末の増加や無線通信端末の稼動時間の増加等に伴って学習データ数が増加した場合であっても、検知装置200のリソース負担や処理負荷を軽減できる。また、本実施形態によれば、第1の検知装置200または学習装置200A)が取得した学習データを用いて、第2の検知装置200または検知装置200Bがなりすましを検知することも可能であるため、一度も無線信号を傍受したことがない無線通信端末が送信元の場合も、記憶部320に学習データが記憶されていればなりすましか否かを判定できる。
なお、図13および図14では、第1の実施形態の検知装置200の構成を例に、記憶部220を外部装置化される例を示したが、他の実施形態の構成であっても同様に、記憶部220の外部装置化が可能である。また、記憶部220を外部装置化する以外にも、検知部230や学習データ生成部240などをネットワーク経由で無線通信傍受部211と接続するような構成をとることも可能である。
[その他の実施形態]
また、上記の各実施形態では、無線通信システムが、検知対象とされる無線通信端末とは別に、検知装置や学習装置を備える例を示したが、検知装置および/または学習装置は、検知対象とされる無線通信端末が備えていてもよい。このような構成において、無線通信端末は、自身が受信したフレームがなりすましであると判定された場合に、該フレームを破棄するといった処理を行ってもよい。
図14は、第1の実施形態の検知装置200を無線通信端末に適用した場合の、該無線通信端末400の構成例を示すブロック図である。図14に示す例では、無線通信端末400が備える無線処理部410内に、変調性能計算部212と検知部230とが備えられている。無線処理部410は、例えば、無線信号の送受信や符号化処理等を行う。なお、無線通信傍受部211は、無線処理部410の無線送受信部411に代替されている。このような構成により、上記の各実施形態における検知装置200と同等の処理を、無線通信端末400で行わせることができる。なお、端末機能部430は、無線通信端末400独自の処理(通話やセンサ処理や各種アプリケーション処理など)を行う処理部の集合を表している。
例えば、図1に示す例において、正規の無線通信端末である無線通信端末13、14の各々が、上記構成を採用するなどして検知装置200の機能を具備していてもよい。
また、図14に示す例は、第1の実施形態の検知装置200が無線通信端末に適用された例であるが、図15に示すように、他の実施形態の検知装置200の構成についても、同様に無線通信端末への適用が可能である。
また、検知装置または無線通信システムは、図示しない学習部をさらに備え、学習部が記憶部220や記憶部320に記憶された学習データを用いて、無線通信端末特有の変調性能に関する特徴量をさらに学習し、その学習結果を無線通信端末を識別する識別子と対応づけて記憶してもよい。
また、学習モードと検知モードとの切り替えは、例えば、ユーザ入力により行ってもよい。一例として、無線通信端末が無線信号を受信したタイミングで正規かなりすましかに関わらず学習データを生成しておき、その後、ユーザに問い合わせてもよい。例えば、なりすまし判定のために、通話もしくは通信完了後に現在の通話もしくは通信により得た無線信号の性能情報を正規の無線通信端末から得た情報として登録してよいか否かを問い合わせを行って、その結果に応じて記憶部220に記憶するなどしてもよい。
また、各実施形態において、無線通信端末は、無線端末、通信端末、移動端末、ユーザ端末、端末と呼ぶこともできる。また、検知装置や学習装置といった場合の装置および無線通信端末といった場合の端末には、システム、加入者ユニット、加入者局、移動局、ワイヤレス端末、モバイルデバイス、ノード、デバイス、リモート局、リモート端末、ワイヤレス通信デバイス、ワイヤレス通信デバイス、ワイヤレス通信装置またはユーザエージェントの機能性の一部または全部が含まれ得る。また、装置および端末は、セルラー電話、コードレス電話、セッション開始プロトコル(Session Initiation Protocol:SIP)電話、スマートフォン、ワイヤレスローカルループ(Wireless Local Loop:WLL)局、携帯情報端末(Personal Digital Assistant:PDA)、ラップトップ、タブレット、ネットブック、スマートブック、ハンドヘルド通信デバイス、ハンドヘルドコンピューティングデバイス、衛星無線、ワイヤレスモデムカードおよび/またはワイヤレスシステムを介して通信する別の処理デバイスであってもよい。
また、上記の無線通信端末、無線通信システム、ハードウェア、ソフトウェア又はこれらの組み合わせにより実現することができる。また、上記の無線通信システムの無線通信方法も、ハードウェア、ソフトウェア又はこれらの組み合わせにより実現できる。ここでのソフトウェアによって実現されるとは、コンピュータがプログラムを読み込んで実行することにより実現されることを意味する。プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納されるものであり、コンピュータに供給できる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD−ROM(Compact Disc Read Only Memory)、CD−R(Compact Disc Recordable)、CD−R/W(Compact Disc Rewritable)、DVD−ROM(Digital Versatile Disc ROM)、DVD−R(Digital Versatile Disc Recordable)、DVD−R/W(Digital Versatile Disc Rewritable)、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。更に、上述した実施形態は本件発明者により得られた技術思想の適用に関する例にすぎない。
次に、本発明の概要を説明する。図16は、本発明の概要を示すブロック図である。図16に示すように、本発明による無線通信システムは、変調性能計算部501と、学習データ記憶部502と、検知部503とを備えている。
変調性能計算部501(例えば、変調性能計算部212)は、無線信号のフレームに相当する区間の変調品質に関する値の計測結果を用いて、送信無線端末の変調性能として前記計測結果から得られるIQコンスタレーションにより示される変調性能を計算する。
学習データ記憶部502(例えば、記憶部220、記憶部320)は、学習対象とされたフレームから得られた前記変調性能と、送信無線端末の識別子とを対応づけて記憶する。
検知部503(例えば、検知部230)は、検知対象とされたフレームから得られた前記変調性能と、前記検知対象とされたフレーム内の送信元アドレスと、前記学習データ記憶部に記憶されている情報とに基づいて、送信無線端末のなりすましを検知する。
このような構成により、正規の無線通信端末間で認証キーを共有することなく、無線通信端末の稼働環境下においても、送信無線端末のなりすましを検知できる。
また、例えば、上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
(付記1)無線信号を傍受して、前記無線信号のフレームに相当する区間の変調品質に関する値を計測するとともにフレーム内の送信元アドレスを取得する無線信号傍受部と、
前記計測結果を用いて、送信無線端末の変調性能として前記計測結果から得られるIQコンスタレーションにより示される変調性能を計算する変調性能計算部と、
学習対象とされたフレームから得られた前記変調性能と、送信無線端末の識別子とを対応づけて、学習データとして所定の記憶部に記憶させる学習データ登録部とを備えた学習装置。
(付記2)無線信号を傍受して、前記無線信号のフレームに相当する区間の変調品質に関する値を計測するとともにフレーム内の送信元アドレスを取得する無線信号傍受部と、
前記計測結果を用いて、送信無線端末の変調性能として前記計測結果から得られるIQコンスタレーションにより示される変調性能を計算する変調性能計算部と、
検知対象とされたフレームから得られた前記変調性能と、前記検知対象とされたフレーム内の送信元アドレスと、所定の記憶部に記憶されている学習データであって学習対象とされたフレームから得られた前記変調性能と送信無線端末の識別子とを対応づけた学習データとに基づいて、送信無線端末のなりすましを検知する検知部とを備えた
ことを特徴とする検知装置。
以上、実施形態および実施例を参照して本願発明を説明したが、本願発明は上記実施形態および実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当事者が理解し得る様々な変更をすることができる。
本発明は、無線通信を行うシステムでなりすましを検知する用途に好適に適用可能である。
100 無線通信システム
11、12、13、14 無線通信端末
200、200B 検知装置
200A 学習装置
210 変調性能取得部
211 無線通信傍受部
212 変調性能計算部
213 基準信号点選択部
220、320 記憶部
230 検知部
240 学習データ生成部
400 無線通信端末
410 無線処理部
411 無線送受信部
430 端末機能部

Claims (10)

  1. 無線信号のフレームに相当する区間の変調品質に関する値の計測結果を用いて、送信無線端末の変調性能として前記計測結果から得られるIQコンスタレーションにより示される変調性能を計算する変調性能計算部と、
    学習対象とされたフレームから得られた前記変調性能と、送信無線端末の識別子とを対応づけて記憶する学習データ記憶部と、
    検知対象とされたフレームから得られた前記変調性能と、前記検知対象とされたフレーム内の送信元アドレスと、前記学習データ記憶部に記憶されている情報とに基づいて、送信無線端末のなりすましを検知する検知部とを備えた
    ことを特徴とする無線通信システム。
  2. 前記変調性能は、前記変調品質に関する値の計測結果から得られるIQコンスタレーションにおける、基準信号点ごとの実測点の分布の特徴により定義される
    請求項1に記載の無線通信システム。
  3. 無線信号から得られる変調方式に関する情報を基に、基準信号点を選択する基準信号点選択部を備えた
    請求項1または請求項2に記載の無線通信システム。
  4. 同一の送信無線端末について取得された2以上の変調性能を基に、前記送信無線端末の新たな変調性能を推定し、前記学習データ記憶部に記憶させる学習データ生成部を備えた
    請求項1から請求項3のうちのいずれか1項に記載の無線通信システム。
  5. 前記2以上の変調性能の少なくとも1つが、前記学習データ記憶部に記憶されている変調性能である
    請求項4に記載の無線通信システム。
  6. 前記学習データ記憶部が、前記変調性能計算部および前記検知部を備える端末外に設置された外部記憶装置により実現されている
    請求項1から請求項5のうちのいずれか1項に記載の無線通信システム。
  7. 無線信号を傍受して、前記無線信号のフレームに相当する区間の変調品質に関する値を計測するとともにフレーム内の送信元アドレスを取得する無線信号傍受部と、
    前記計測結果を用いて、送信無線端末の変調性能として前記計測結果から得られるIQコンスタレーションにより示される変調性能を計算する変調性能計算部と、
    学習対象とされたフレームから得られた前記変調性能と、送信無線端末の識別子とを対応づけて記憶する学習データ記憶部と、
    検知対象とされたフレームから得られた前記変調性能と、前記検知対象とされたフレーム内の送信元アドレスと、前記学習データ記憶部に記憶されている情報とに基づいて、送信無線端末のなりすましを検知する検知部とを備えた
    ことを特徴とする検知装置。
  8. 他の無線通信端末と通信を行う無線通信端末であって、
    無線信号を受信して、前記無線信号のフレームに相当する区間の変調品質に関する値を計測するとともにフレーム内の送信元アドレスを取得する無線信号受信部と、
    前記計測結果を用いて、送信無線端末の変調性能として前記計測結果から得られるIQコンスタレーションにより示される変調性能を計算する変調性能計算部と、
    学習対象とされたフレームから得られた前記変調性能と、送信無線端末の識別子とを対応づけて記憶する学習データ記憶部と、
    検知対象とされたフレームから得られた前記変調性能と、前記検知対象とされたフレーム内の送信元アドレスと、前記学習データ記憶部に記憶されている情報とに基づいて、送信無線端末のなりすましを検知する検知部とを備えた
    ことを特徴とする無線通信端末。
  9. 無線信号のフレームに相当する区間の変調品質に関する値を計測するとともにフレーム内の送信元アドレスを取得する無線信号処理部を有する端末が、
    学習対象とされたフレームに対する前記計測結果を用いて、送信無線端末の変調性能として前記計測結果から得られるIQコンスタレーションにより示される変調性能を計算し、得られた前記変調性能と、送信無線端末の識別子とを対応づけて所定の記憶部に記憶させ、
    検知対象とされたフレームに対する前記計測結果を用いて、送信無線端末の前記変調性能を計算し、得られた前記変調性能と、前記検知対象とされたフレーム内の送信元アドレスと、前記所定の記憶部に記憶されている情報とに基づいて、送信無線端末のなりすましを検知する
    ことを特徴とするなりすまし検知方法。
  10. 無線信号のフレームに相当する区間の変調品質に関する値を計測するとともにフレーム内の送信元アドレスを取得する無線信号処理部を有する端末が備えるコンピュータに、
    学習対象とされたフレームに対する前記計測結果を用いて、送信無線端末の変調性能として前記計測結果から得られるIQコンスタレーションにより示される変調性能を計算し、得られた前記変調性能と、送信無線端末の識別子とを対応づけて所定の記憶部に記憶させる処理、および
    検知対象とされたフレームに対する前記計測結果を用いて、送信無線端末の前記変調性能を計算し、得られた前記変調性能と、前記検知対象とされたフレーム内の送信元アドレスと、前記所定の記憶部に記憶されている情報とに基づいて、送信無線端末のなりすましを検知する処理
    を実行させるためのなりすまし検知プログラム。
JP2017022246A 2017-02-09 2017-02-09 無線通信システム、検知装置、無線通信端末、方法およびプログラム Pending JP2018129715A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017022246A JP2018129715A (ja) 2017-02-09 2017-02-09 無線通信システム、検知装置、無線通信端末、方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017022246A JP2018129715A (ja) 2017-02-09 2017-02-09 無線通信システム、検知装置、無線通信端末、方法およびプログラム

Publications (1)

Publication Number Publication Date
JP2018129715A true JP2018129715A (ja) 2018-08-16

Family

ID=63173221

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017022246A Pending JP2018129715A (ja) 2017-02-09 2017-02-09 無線通信システム、検知装置、無線通信端末、方法およびプログラム

Country Status (1)

Country Link
JP (1) JP2018129715A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020189122A1 (ja) * 2019-03-18 2020-09-24 日本電気株式会社 送信端末特定装置、送信端末特定方法及びプログラム
CN114915526A (zh) * 2022-04-19 2022-08-16 中国人民解放军战略支援部队信息工程大学 通信信号调制识别方法、装置及系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020189122A1 (ja) * 2019-03-18 2020-09-24 日本電気株式会社 送信端末特定装置、送信端末特定方法及びプログラム
JPWO2020189122A1 (ja) * 2019-03-18 2021-12-16 日本電気株式会社 送信端末特定装置、送信端末特定方法及びプログラム
JP7115629B2 (ja) 2019-03-18 2022-08-09 日本電気株式会社 送信端末特定装置、送信端末特定方法及びプログラム
CN114915526A (zh) * 2022-04-19 2022-08-16 中国人民解放军战略支援部队信息工程大学 通信信号调制识别方法、装置及系统
CN114915526B (zh) * 2022-04-19 2023-05-26 中国人民解放军战略支援部队信息工程大学 通信信号调制识别方法、装置及系统

Similar Documents

Publication Publication Date Title
US8018883B2 (en) Wireless transmitter identity validation in a wireless network
US20170126705A1 (en) Wireless hotspot attack detection
US8000658B2 (en) Communicating apparatus, communicating method, and computer program product
EP3803659B1 (en) Anomalous access point detection
Zheng et al. FID: Function modeling-based data-independent and channel-robust physical-layer identification
US11652838B2 (en) Wireless communications access security system and method
WO2020070594A1 (en) Carrier frequency estimation for radio frequency fingerprinting
US9081969B2 (en) Apparatus and method for remotely deleting critical information
Xiao et al. Spoofing detection with reinforcement learning in wireless networks
CN109168166B (zh) 物理层认证系统的安全性检测方法
US11330434B2 (en) Security detection for a physical layer authentication system that considers signal-discriminating capability of an active adversary
US20200067616A1 (en) Carrier frequency offset modeling for radio frequency fingerprinting
de Lima Pinto et al. A machine learning approach for detecting spoofing attacks in wireless sensor networks
KR20170104180A (ko) 전자 장치 및 전자 장치 간의 인증 수행 방법
US10111091B2 (en) Method for generating a secret sequence of values in a device as a function of measured physical properties of a transmission channel
Yu et al. A framework for detecting MAC and IP spoofing attacks with network characteristics
Lin et al. Improving wireless network security based on radio fingerprinting
JP2018129715A (ja) 無線通信システム、検知装置、無線通信端末、方法およびプログラム
CN109348477B (zh) 基于服务网络的无线物联网物理层认证方法
CN108966232B (zh) 基于服务网络的无线物联网物理层混合认证方法及系统
CN112020013B (zh) 用于配网的方法及系统、装置、设备
JP2016017793A (ja) 無線測位装置、無線測位方法、無線測位システム、及び、コンピュータ・プログラム
CN105099667B (zh) 用于在网络中生成密钥的方法以及为此设立的网络节点
KR20150041407A (ko) 신뢰 액세스포인트 접속 장치 및 방법
CN108235228B (zh) 一种安全校验方法和装置