JP7079710B2 - Unauthorized communication prevention system and unauthorized communication prevention method - Google Patents
Unauthorized communication prevention system and unauthorized communication prevention method Download PDFInfo
- Publication number
- JP7079710B2 JP7079710B2 JP2018190741A JP2018190741A JP7079710B2 JP 7079710 B2 JP7079710 B2 JP 7079710B2 JP 2018190741 A JP2018190741 A JP 2018190741A JP 2018190741 A JP2018190741 A JP 2018190741A JP 7079710 B2 JP7079710 B2 JP 7079710B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- unauthorized
- communication device
- measured value
- unauthorized communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、認証の通信の不正な成立を防止する不正通信防止システム及び不正通信防止方法に関する。 The present invention relates to an unauthorized communication prevention system and an unauthorized communication prevention method for preventing unauthorized establishment of authentication communication.
従来、端末及びその通信相手の間で電波の通信を行ってこれらの間の距離を測定し、測定した距離の妥当性を判定する測距システムが周知である(特許文献1等参照)。この種の測距システムは、2者間の電波通信を通じて算出した測定値が妥当であるか否かの判定結果を基に通信の有効無効を設定する不正通信防止システムとして使用されることが検討されている。不正通信防止システムは、例えば端末及びその通信相手の間の距離に準じた測定値を求め、この測定値が妥当(所定範囲内)であると判定した場合、例えば2者間の間で無線により実行されたID照合の成立を許容する。これにより、端末で通信相手を操作することが可能となる。
Conventionally, a distance measuring system that communicates radio waves between a terminal and its communication partner, measures the distance between them, and determines the validity of the measured distance is well known (see
この主の不正通信防止システムにおいては、不正通信を精度よく検出したいニーズがあった。
本発明の目的は、通信が不正通信であることの判定精度の確保を可能にした不正通信防止システム及び不正通信防止方法を提供することにある。
In this main unauthorized communication prevention system, there was a need to accurately detect unauthorized communication.
An object of the present invention is to provide an unauthorized communication prevention system and an unauthorized communication prevention method capable of ensuring the determination accuracy of communication being unauthorized communication.
前記問題点を解決する不正通信防止システムは、第1通信機及び第2通信機の間で通信が確立した場合に、これら2者間の距離に準じた測定値を求め、当該測定値を基に、2者間の通信が正規通信又は不正通信のいずれであるかを判定する判定部と、不正通信と判定される判定結果が複数回発生するか否かを確認する確認部と、不正通信であると判定された判定結果が複数回発生した場合に、当該不正通信に対する対処として、前記第1通信機及び前記第2通信機が無線による認証を行うときの通信を制御する制御部とを備えた。 An unauthorized communication prevention system that solves the above problems obtains a measured value according to the distance between the first communication device and the second communication device when communication is established between the first communication device and the second communication device, and based on the measured value. In addition, a determination unit that determines whether the communication between the two parties is regular communication or unauthorized communication, a confirmation unit that confirms whether or not the determination result determined to be unauthorized communication occurs multiple times, and unauthorized communication. When the determination result determined to be is generated a plurality of times, as a countermeasure against the unauthorized communication, a control unit that controls communication when the first communication device and the second communication device perform wireless authentication is provided. Prepared.
本構成によれば、通信が不正通信であるという判定結果を複数回検出した場合に、第1通信機及び第2通信機が無線による認証を行うときの通信を制御して、不正通信に対する適切な対処を実行する。このように、通信が不正通信であるという判定結果を複数回検出した場合に、不正通信有りの判定結果を確定して対処を実施するようにすれば、不正通信を精度よく判定するのに有利となる。よって、通信が不正通信であることの判定精度を確保することが可能となる。 According to this configuration, when the determination result that the communication is unauthorized communication is detected multiple times, the communication when the first communication device and the second communication device perform wireless authentication is controlled to be appropriate for the unauthorized communication. Take appropriate action. In this way, when the determination result that the communication is unauthorized communication is detected multiple times, it is advantageous to determine the determination result of the presence of unauthorized communication and take measures to accurately determine the unauthorized communication. Will be. Therefore, it is possible to secure the determination accuracy that the communication is unauthorized communication.
前記不正通信防止システムにおいて、前記確認部は、不正通信と判定される判定結果が連続するか否かを確認し、前記制御部は、不正通信であると判定された判定結果が連続した場合に、前記不正通信に対する対処を実行することが好ましい。この構成によれば、第三者によって通信を不正に成立に移行されてしまう可能性の高い状況下で、不正通信に対する対処を実行することが可能となる。 In the unauthorized communication prevention system, the confirmation unit confirms whether or not the determination results determined to be unauthorized communication are continuous, and the control unit determines whether the determination results determined to be unauthorized communication are continuous. , It is preferable to take measures against the unauthorized communication. According to this configuration, it is possible to take measures against unauthorized communication in a situation where there is a high possibility that a third party will illegally shift the communication to establishment.
前記不正通信防止システムにおいて、前記確認部は、前記測定値が著しく不当な値をとった判定結果を複数回検出した場合に、その不正通信に対する対処を前記制御部に実行させることが好ましい。この構成によれば、第三者による不正通信が試みられている可能性が高い状況下で、不正通信に対する対処を実行することが可能となる。 In the unauthorized communication prevention system, it is preferable that the confirmation unit causes the control unit to take measures against the unauthorized communication when the determination result in which the measured value is extremely unreasonable is detected a plurality of times. According to this configuration, it is possible to take measures against unauthorized communication in a situation where there is a high possibility that unauthorized communication by a third party is being attempted.
前記不正通信防止システムにおいて、前記確認部は、前記測定値と、当該測定値とは別の指標値とを用い、これら値の複合的な判断から、不正通信と判定される判定結果が複数回発生するか否かを確認することが好ましい。この構成によれば、通信が正規通信か不正通信か否かを精度よく判定するのに有利となる。 In the fraudulent communication prevention system, the confirmation unit uses the measured value and an index value different from the measured value, and a determination result of being determined to be fraudulent communication is obtained a plurality of times from a composite judgment of these values. It is preferable to confirm whether or not it occurs. According to this configuration, it is advantageous to accurately determine whether the communication is regular communication or unauthorized communication.
前記不正通信防止システムにおいて、前記判定部は、前記第1通信機及び前記第2通信機の一方から他方にチャネルを変えて電波を複数送信させ、各チャネルの当該電波の位相差を基に前記測定値を求めて、当該測定値から、2者間の通信が正規通信又は不正通信のいずれであるかを判定することが好ましい。この構成によれば、電波を複数チャネルで送信し、各チャネルの電波の位相差から求めた測定値により通信の正規/不正を判定する場合、この通信を不正に成立させようとすると、電波の位相情報を改竄する必要があるが、ランダムな改竄では、不正通信が成立してしまう確率は低確率といえる。よって、不正通信が試みられた場合、不正な通信が何度も繰り返される可能性が高く、正規/不正の判定結果が不正通信となる回数が多くなる。これは、本例の判定ロジックを用いて通信の正否を確認する場合に、不正通信を漏れなく検出することに効果が高いといえる。 In the fraudulent communication prevention system, the determination unit causes one of the first communication device and the second communication device to transmit a plurality of radio waves by changing channels, and the determination unit is based on the phase difference of the radio waves of each channel. It is preferable to obtain the measured value and determine from the measured value whether the communication between the two parties is regular communication or unauthorized communication. According to this configuration, when radio waves are transmitted on multiple channels and the normality / invalidity of communication is determined based on the measured value obtained from the phase difference of the radio waves of each channel, if an attempt is made to establish this communication illegally, the radio waves It is necessary to falsify the phase information, but with random falsification, it can be said that the probability that unauthorized communication will be established is low. Therefore, when an unauthorized communication is attempted, there is a high possibility that the unauthorized communication is repeated many times, and the number of times that the normal / illegal determination result becomes the unauthorized communication increases. It can be said that this is highly effective in detecting unauthorized communication without omission when confirming the correctness of communication using the determination logic of this example.
前記問題点を解決する不正通信防止方法は、第1通信機及び第2通信機の間で通信が確立した場合に、これら2者間の距離に準じた測定値を求め、当該測定値を基に、2者間の通信が正規通信又は不正通信のいずれであるかを判定するステップと、不正通信と判定される判定結果が複数回発生するか否かを確認するステップと、不正通信であると判定された判定結果が複数回発生した場合に、当該不正通信に対する対処として、前記第1通信機及び前記第2通信機が無線による認証を行うときの通信を制御するステップとを備えた。 The method for preventing unauthorized communication that solves the above problems is to obtain a measured value according to the distance between the first communication device and the second communication device when communication is established between the first communication device and the second communication device, and based on the measured value. In addition, there is a step of determining whether the communication between the two parties is regular communication or unauthorized communication, a step of confirming whether or not the determination result determined to be unauthorized communication occurs multiple times, and unauthorized communication. When the determination result determined to be is generated a plurality of times, as a countermeasure against the unauthorized communication, a step of controlling communication when the first communication device and the second communication device perform wireless authentication is provided.
本発明によれば、通信が不正通信であることの判定精度を確保することができる。 According to the present invention, it is possible to ensure the accuracy of determining that the communication is unauthorized communication.
以下、不正通信防止システム及び不正通信防止方法の一実施形態を図1~図6に従って説明する。
図1に示すように、車両1は、端末2と無線によるID照合を行って車載装置3の作動を実行又は許可する電子キーシステム4を備える。電子キーシステム4は、車両1からの通信を契機に狭域無線により端末2とのID照合(スマート照合)を実行するキー操作フリーシステムである。車載装置3は、例えばドアロック装置5やエンジン6などがある。端末2は、主にキー機能を有した端末、いわゆる電子キーである。
Hereinafter, an embodiment of the unauthorized communication prevention system and the unauthorized communication prevention method will be described with reference to FIGS. 1 to 6.
As shown in FIG. 1, the
車両1は、ID照合を行う照合ECU(Electronic Control Unit)7と、車載電装品の電源を管理するボディECU8と、エンジン6を制御するエンジンECU9とを備える。これらECUは、車内の通信線10を介して電気接続されている。照合ECU7のメモリ(図示略)には、車両1に登録された端末2のキーIDと、ID照合の認証時に使用するキー固有鍵とが登録されている。ボディECU8は、車両ドア11の施解錠を切り替えるドアロック装置5を制御する。
The
車両1は、車両1における通信を実行する通信部12を備える。通信部12は、端末2との通信を、例えばLF(Low Frequency)-UHF(Ultra High Frequency)の双方向通信(スマート通信)により実行する。この場合、車両1→端末2の通信がLF通信であることが好ましく、端末2→車両1の通信がUHF通信であることが好ましい。
The
端末2は、端末2の作動を制御する端末制御部15と、端末2において通信を実行する通信部16とを備える。通信部16は、狭域無線を通じて車両1の通信部12と無線通信を実行する。端末制御部15のメモリ(図示略)には、端末2が持つ固有のキーID及びキー固有鍵が書き込み保存されている。
The
車両1は、待機状態の端末2を起動させるためにウェイク信号を通信部12から定期的にLF送信する。端末2は、通信部12から送信されたウェイク信号を通信部16で受信すると、待機状態から起動状態に切り替わり、車両1にアック信号を通信部16からUHF送信する。照合ECU7は、端末2から送信されたアック信号を通信部12で受信して通信の確立を認識すると、ID照合(スマート照合)を実行する。スマート照合には、端末2に登録されたキーIDの正否を確認するキーID照合や、所定の暗号鍵を用いたチャレンジレスポンス認証等がある。
The
照合ECU7は、室外に位置する端末2と通信が確立すると、この端末2とスマート照合(室外スマート照合)を実行する。室外に位置する端末2とのスマート照合(室外スマート照合)の成立は、ボディECU8によるドアロック装置5の作動を許可又は実行するときの1条件となっている。照合ECU7は、室内に位置する端末2と通信が確立すると、この端末2とスマート照合(室内スマート照合)を実行する。室内に位置する端末2とのスマート照合(室内スマート照合)の成立は、車両電源の遷移操作(エンジン6の始動操作)の許可の1条件となっている。
When the
図2に示すように、車両1及び端末2には、通信を通じて、これら2者間の距離に準じた測定値Dxを求めて通信の正規/不正を判定する機能(不正通信防止システム19)を備える。この不正通信防止システム19は、車両1及び端末2の一方に設けられる第1通信機20と、これらの他方に設けられる第2通信機21とを備える。本例の場合、例えば第1通信機20が端末2であり、例えば第2通信機21が車両1(照合ECU7)である。第1通信機20及び第2通信機21の通信は、例えばブルートゥース(Bluetooth:登録商標)であることが好ましい。
As shown in FIG. 2, the
不正通信防止システム19は、無線によって接続された第1通信機20及び第2通信機21の間で電波Siを複数チャネルに亘り送受信し、これら各チャネルにおいて伝搬特性(例えば、振幅及び位相)を求める。そして、不正通信防止システム19は、求めた複数チャネルの伝搬特性を合成し、合成により得られた伝搬特性を逆フーリエ変換することにより、等価的にインパルスの伝搬時間、すなわち測定値Dxを演算する。
The fraudulent
不正通信防止システム19は、第1通信機20から第2通信機21に電波Siを送信して伝搬特性を測定するとともに、第2通信機21から第1通信機20にも電波Siを送信して伝搬特性を測定する。このように、本例の不正通信防止システム19では、第1通信機20及び第2通信機21の間で電波Siを送受信し合って、第1通信機20及び第2通信機21の両方で伝搬特性の測定を行う。
The fraudulent
図3に示すように、不正通信防止システム19は、2者間の電波通信から求めた測定値Dxを基に通信(スマート通信)の正否を判定する判定部22を備える。本例の判定部22は、第1通信機20及び第2通信機21の間で通信が確立(ウェイク信号-アック信号のやり取り)した場合に、これら2者間の距離に準じた測定値Dxを求め、この測定値Dxを基に、2者間の通信が正規通信又は不正通信のいずれであるかを判定する。判定部22は、測距用の電波Siを送信する電波送信部23と、測距用の電波Siを受信する電波受信部24と、送受信された電波Siから一連の処理を実行する処理実行部25とを備える。
As shown in FIG. 3, the fraudulent
電波送信部23は、波形生成部28、変調部29、DAコンバータ30、ミキサ31、発振器32及び送信アンテナ33を備える。波形生成部28は、距離測定用の電波Siとして、2値化符号からなる周期信号Skを生成し、これを変調部29に出力する。周期信号Skは、2値化符号の「0」,「1」が周期ごとに切り替わる信号である。変調部29は、入力した信号をGFSK(Gaussian Frequency Shift Keying)変調する。周期信号Skは、変調部29で変調されて、DAコンバータ30でD/A変換された後、そのベースバンド信号Sbがミキサ31で発振器32の搬送波と重畳されて、送信アンテナ33から送信される。
The radio
電波受信部24は、受信アンテナ34、ミキサ35、発振器36、ADコンバータ37及びフーリエ変換部38を備える。電波受信部24は、電波送信部23から送信された周期信号Skの電波Siを受信アンテナ34で受信すると、受信電波をミキサ35でベースバンド信号Sbに変換し、これをADコンバータ37でA/D変換する。フーリエ変換部38は、A/D変換後の信号をフーリエ変換(FFT変換)して、電波Siの伝搬特性を抽出する。伝搬特性は、電波Siの振幅及び位相のデータ群からなる。なお、伝搬特性は、フーリエ変換後(FFT変換後)の周波数スペクトルにおいて周波数が「0」のときの特性値であるDC成分伝搬特性であることが好ましい。
The radio
不正通信防止システム19は、通信時の伝搬特性の測定を、通信されるチャネルの全てで実行する。通信がブルートゥースの場合、複数のチャネル(例えば40チャネル)が存在するので、全てのチャネル(CH1,CH2,…,CHn)において伝搬特性の測定が実行される。このように、本例の場合、電波Siを複数チャネルで送信することにより、電波Siを複数周波数で送信する。
The unauthorized
処理実行部25は、乗算部41、合成部42、逆フーリエ変換部43及び判定処理部44を備える。なお、乗算部41、合成部42、逆フーリエ変換部43及び判定処理部44は、第1通信機20及び第2通信機21のどちらに設けられていてもよい。
The
乗算部41は、第1通信機20から第2通信機21に電波送信して測定された伝搬特性と、第2通信機21から第1通信機20に電波送信して測定された伝搬特性とを乗算する。このように、本例の乗算部41は、第1通信機20から第2通信機21に電波送信して求まったFFT結果と、第2通信機21から第1通信機20に電波送信して求まったFFT結果とを乗算する。
The
合成部42は、抽出された複数チャネル分の伝搬特性を合成する。本例の合成部42は、各チャネルの伝搬特性を並べたベクトルからなる周波数データH(f)を求める。
逆フーリエ変換部43は、合成後の伝搬特性を逆フーリエ変換して、第1通信機20及び第2通信機21の間の距離に準じた測定値Dxを演算する。本例の逆フーリエ変換部43は、合成部42により求められた周波数データH(f)を逆フーリエ変換し、この演算から測定値Dxとして時間データy(t)を求める。
The
The inverse Fourier transform unit 43 performs an inverse Fourier transform on the propagation characteristics after synthesis, and calculates a measured value Dx according to the distance between the
判定処理部44は、逆フーリエ変換によって算出された測定値Dx(時間データy(t))の妥当性を判定する。本例の判定処理部44は、測定値Dxと所定の規定値Dkとを比較し、測定値Dxが規定値Dk未満の場合、第1通信機20及び第2通信機21の通信を正規通信と判定する。一方、判定処理部44は、測定値Dxが規定値Dk以上の場合、第1通信機20及び第2通信機21の通信を不正通信と判定する。判定処理部44は、通信を不正通信と判定した場合、スマート照合において仮にID照合及びチャレンジレスポンス認証が成立していても、スマート照合を成立に移行させない。また、判定処理部44は、通信を不正通信と判定した場合、仮にスマート通信実行中であれば、スマート通信を途中で終了することにより、スマート照合を成立に移行させない。
The
不正通信防止システム19は、第1通信機20及び第2通信機21の通信が不正通信であると判定された場合、通信の正規/不正の判定の処理を、再度実行(リトライ)する。このため、第1通信機20及び第2通信機21の通信が不正通信の場合、電波Siを送受信して、伝搬特性を測定し、測定値Dxを求める一連の処理が再度実施される。
When the communication between the
不正通信防止システム19は、通信の正規/不正の判定において不正通信と判定される判定結果が複数回発生するか否かを確認する確認部45を備える。本例の確認部45は、不正通信と判定される判定結果が連続するか否かを確認する。
The fraudulent
不正通信防止システム19は、確認部45の確認結果を基に第1通信機20及び第2通信機21の間の通信を制御する制御部46を備える。本例の制御部46は、不正通信であると判定された判定結果が複数発生した場合に、不正通信に対する対処として、第1通信機20及び第2通信機21の無線による認証を行うときの通信を制御する。制御部46は、不正通信であると判定された判定結果が連続した場合に、通信が不正通信である判定結果を確定して、不正通信に対する対処を実行する。この対処としては、例えば不正通信か否かの判定に使用する規定値Dkを厳しく(値を小さく)したり、スマート照合システムの機能(スマート機能)を強制停止したりする処理がある。
The fraudulent
次に、図4~図6を用いて、本実施形態の不正通信防止システム19の作用及び効果について説明する。
図4に示すように、ステップ101において、第1通信機20は、電波Siを第2通信機21に送信して、第2通信機21に伝搬特性を測定させる。本例の場合、まず波形生成部28は、「0」及び「1」が周期的に繰り返される周期信号Skを生成し、これを変調部29に出力する。変調部29は、「0」及び「1」の繰り返し信号の周期信号SkをGFSK変調し、これをDAコンバータ30に出力する。DAコンバータ30は、変調後の信号をD/A変換する。DAコンバータ30でD/A変換されたベースバンド信号Sbは、ミキサ31で搬送波に乗せられ、送信アンテナ33から電波Siとして送信される。なお、電波Siが複数チャネルで送信される場合、各チャネルの電波Siは、各々対応するキャリアに乗せられて送信される。
Next, the operation and effect of the unauthorized
As shown in FIG. 4, in step 101, the
第2通信機21は、第1通信機20から送信された電波Siを受信アンテナ34で受信する。受信アンテナ34で受信した信号は、ミキサ35を通じてベースバンド信号Sbに変換される。ベースバンド信号Sbは、ADコンバータ37によってA/D変換され、フーリエ変換部38に出力される。フーリエ変換部38は、A/D変換後の信号をフーリエ変換し、ベースバンド信号Sbの伝搬特性(周波数スペクトルの振幅及び位相)を測定する。なお、伝搬特性は、例えば電波受信部24が受信した受信電波の中心周波数の伝搬特性であることが好ましい。
The
ステップ102において、第2通信機21は、電波Siを第1通信機20に送信して、第1通信機20に伝搬特性(振幅及び位相)を測定させる。すなわち、第2通信機21から第1通信機20に電波Siを送信して、第1通信機20においても伝搬特性(振幅及び位相)を測定する。なお、伝搬特性の測定は、第1通信機20から第2通信機21に電波送信して行う場合と同様であるので、説明を省略する。
In step 102, the
第1通信機20及び第2通信機21通信の往復で伝搬特性が各々測定されると、乗算部41は、第1通信機20から第2通信機21に電波送信して測定された伝搬特性(FFT結果)と、第2通信機21から第1通信機20に電波送信して測定された伝搬特性(FFT結果)とを乗算する。これにより、不正通信防止システム19の各デバイスにクロック誤差やPLLの初期位相誤差が発生していても、これら誤差は送信側と受信側とで逆符号の位相誤差で現れていることから、FFT結果の乗算により、これら誤差がキャンセルされる。
When the propagation characteristics are measured in the round trip between the
ステップ103において、第1通信機20及び第2通信機21は、通信の各チャネルで、順次、伝搬特性を測定する。通信がブルートゥースの場合、複数のチャネル(例えば40チャネル)が存在するので、各チャネルの全てにおいて通信(往復)の伝搬特性が測定される。このため、例えばCH2~CHnの電波が送受信された場合には、各チャネルの中心周波数f2~fnの各伝搬特性H(f2)~H(fn)が得られる。複数周波数の伝搬特性を測定するのは、1つの周波数の伝搬特性ではインパルスを作ることができないからである。
In step 103, the
ステップ104において、合成部42は、全チャネルの往復の伝搬特性を合成する。本例の場合、合成部42は、各チャネルの伝搬特性を並べたベクトルを作る。本例では、各チャネルの伝搬特性を並べたベクトル、すなわち周波数データH(f)として、[H(f1),H(f2),…,H(fn)]を得る。
In step 104, the
ステップ105において、逆フーリエ変換部43は、合成後の伝搬特性(周波数データH(f))を逆フーリエ変換する。本例の場合、ベクトル(周波数データH(f))を入力データとして、これを逆フーリエ変換し、その演算結果を取得する。逆フーリエ変換の演算結果は、時間データy(t)として取得することができる。時間データy(t)は、[y(t1),y(t2),…,y(tn)]で表される。なお、t1~tnは、各伝搬特性H(f1)~H(fn)に対応した時間データである。判定処理部44は、この時間データy(t)から求めた測定値Dxを用いて、測定値Dxから通信の正規/不正の判定を実行する。
In step 105, the inverse Fourier transform unit 43 performs an inverse Fourier transform on the propagation characteristics (frequency data H (f)) after synthesis. In the case of this example, a vector (frequency data H (f)) is used as input data, which is subjected to inverse Fourier transform, and the calculation result is acquired. The operation result of the inverse Fourier transform can be acquired as time data y (t). The time data y (t) is represented by [y (t1), y (t2), ..., Y (tn)]. In addition, t1 to tn are time data corresponding to each propagation characteristic H (f1) to H (fn). The
図5に示すように、車両1と端末2との間で中継器によりLF電波を中継して、これら2者間で認証(スマート照合)を不正に成立させる不正通信が試みられたとする。この不正行為では、端末2が車両1の近傍に位置するようにみせかけるために、測距用の電波Siの位相情報をランダムに改竄して中継し、通信の正否判定を不正に成立させようとする。しかし、この不正行為は、低確率で判定成立するものであるので、実際のところ、測定値Dxの妥当性の判定において、測定値Dxが規定値Dk以上となる判定結果が何度も続くと想定される。
As shown in FIG. 5, it is assumed that an unauthorized communication is attempted in which an LF radio wave is relayed between the
中継器を使用した不正通信の場合、確認部45は、測定値Dxが規定値Dk以上となることを複数回確認するはずであり、この場合、確立状態にある車両1及び端末2で試みられている不正通信に対し、対処を実行する。よって、確認部45は、測定値Dxが規定値Dk以上となることを複数確認した場合、通信が不正通信である判定結果を確定して、不正通信に対する対処を実施する旨の通知(対処実施要求)を制御部46に出力する。
In the case of unauthorized communication using a repeater, the
制御部46は、確認部45から対処実施要求を入力すると、電波中継を通じた不正通信に対する対処を実行する。本例の制御部46は、電波中継を通じた不正通信に対する対策として、通信の正規/不正の判定で使用する規定値Dkを厳しく(値を小さく)したり、スマート照合システムの機能(スマート機能)を強制停止したりする。よって、通信の正否判定が不正に成立に移行され難くなるので、第三者による不正通信の成立を未然に防ぐことが可能となる。
When the
不正通信防止システム19は、スマート照合システム(スマート機能)を強制停止した場合、スマート照合システムを停止から復帰させる機能(復帰機能)を備えてもよい。この場合、スマート照合システムの復帰は、例えばユーザによる端末2の操作を課した処理とすることが好ましい。ユーザによる端末2の操作は、例えば端末2に設けられた各種ボタンの操作(ワイヤレス通信による遠隔操作)や、端末2を車両1の近距離無線アンテナにかざしてRFIDにより認証を行うイモビライザー通信を通じた操作などがある。
The fraudulent
さて、本例の場合、通信が不正通信であるという判定結果を複数回検出(連続検出)した場合に、第1通信機20及び第2通信機21が無線による認証を行うときの通信を制御して、不正通信に対する適切な対処を実行する。このように、通信が不正通信であるという判定結果を複数回検出(連続検出)した場合に、不正通信有りの判定結果を確定して対処を実施するようにすれば、不正通信を精度よく判定するのに有利となる。よって、通信が不正通信であることの判定精度を確保することができる。
By the way, in the case of this example, when the determination result that the communication is illegal communication is detected multiple times (continuous detection), the communication when the
確認部45は、不正通信と判定される判定結果が連続するか否かを確認する。制御部46は、不正通信であると判定された判定結果が連続した場合に、不正通信に対する処理を実行する。よって、第三者によって通信を不正に成立に移行されてしまう可能性の高い状況下で、不正通信に対する対処を実行することができる。
The
確認部45は、測定値Dxが著しく不当な値をとった判定結果を複数回検出した場合に、その不正通信に対する対処を制御部46に実行させるようにしてもよい。著しく不当な値とは、例えば規定値Dkよりも十分に大きな値(例えば50mや100m等)であることが好ましい。この場合、測定値Dxが規定値Dk以上であるものの、著しく不当な値以下の判定結果を得たときには、まだ通信を不当と判定せずに判定をリトライし、測定値Dxが著しく不当な値が複数回検出された時点で通信を不正と認識して、その対処を実行する。よって、第三者による不正通信が試みられている可能性が高い状況下で、不正通信に対する対処を実行することができる。
When the
また、図6に示すように、確認部45は、測定値Dxと、この測定値Dxとは別の指標値とを用い、これら値の複合的な判断から、不正通信と判定される判定結果が複数発生するか否かを確認してもよい。この例としては、例えば別の指標値を「測定値Dxと規定値Dkとの差(Dk-Dx)の積算」とした場合、測定値Dxが規定値Dk以上となったときの差がさほど大幅でなければ、不正通信と判定される回数が多く発生したことを条件に、不正通信の判定結果を確定に移行させる(図6の上段の例)。また、測定値Dxが規定値Dk以上となっときの差が大幅であれば、不正通信と判定される回数が少なくても、不正通信の判定結果を確定に移行させる(図6の下段の例)。よって、通信が正規通信か不正通信か否かを精度よく判定するのに有利となる。
Further, as shown in FIG. 6, the
不正通信防止システム19の測距方法は、ブルートゥース通信の信号を用いた測距方法である。この方法の場合、判定部22は、第1通信機20及び第2通信機21の一方から他方にチャネルを変えて電波Siを複数送信させ、各チャネルの電波Siの位相差を基に測定値Dxを求めて、この測定値Dxから、2者間の通信が正規通信又は不正通信のいずれであるかを判定する。ところで、この測距方法の場合、通信を不正に成立させようとすると、電波Siの位相情報を改竄する必要があるが、ランダムな改竄では、不正通信が成立してしまう確率は低確率といえる。よって、不正通信が試みられた場合、不正な通信が何度も繰り返される可能性が高く、正規/不正の判定結果が不正通信となる回数が多くなる。これは、本例の判定ロジックを用いて通信の正否を確認する場合に、不正通信を漏れなく検出することに効果が高いといえる。
The distance measuring method of the unauthorized
なお、本実施形態は、以下のように変更して実施することができる。本実施形態及び以下の変更例は、技術的に矛盾しない範囲で互いに組み合わせて実施することができる。
・図7に示すように、不正通信の判定方法は、例えば第1通信機20及び第2通信機21の間で電波を送受信させ、この電波送受信に要する時間(タイムスタンプ等)を測定して、通信の正規/不正を判定する方法でもよい。この場合、送受信する電波としては、例えばUWB(Ultra Wide Band)帯の電波を使用することが好ましい。
In addition, this embodiment can be changed and carried out as follows. The present embodiment and the following modified examples can be implemented in combination with each other within a technically consistent range.
-As shown in FIG. 7, as a method for determining unauthorized communication, for example, radio waves are transmitted and received between the
・測定値Dxが規定値Dk以上となったとき、通信の正規/不正の判定結果をまだ確定せずに測定~判定の一連の処理をリトライさせ、不正通信となる状況が複数回発生したときに、不正通信の判定結果を確定する態様であればよい。 -When the measured value Dx becomes the specified value Dk or more, the series of measurement-judgment processing is retried without confirming the normal / invalid judgment result of the communication, and the situation of unauthorized communication occurs multiple times. In addition, any aspect may be used as long as the determination result of unauthorized communication is determined.
・無線による認証を行うときの通信は、測距の通信、又はスマート照合の通信のいずれでもよい。
・測定値Dxは、第1通信機20及び第2通信機21の間の距離である測距値に限定されず、例えば電波Siを受信したときの受信信号強度(RSSI)など、他のパラメータに変更してもよい。
-The communication when performing wireless authentication may be either distance measurement communication or smart collation communication.
The measured value Dx is not limited to the distance measurement value which is the distance between the
・不正通信の複数回検出は、連続検出に限定されず、例えば非連続であってもよい。
・不正通信検出時の対処は、実施形態に述べた例に限定されず、2者間の通信確立を防ぐことができれば、種々の方法が適用できる。
-Multiple detection of unauthorized communication is not limited to continuous detection, and may be discontinuous, for example.
-The measures taken when unauthorized communication is detected are not limited to the examples described in the embodiment, and various methods can be applied as long as it is possible to prevent the establishment of communication between the two parties.
・別の指標値は、測定値Dxが規定値Dk以上となったときの差や、判定のNG回数に限定されず、他の種々のパラメータを適宜採用可能である。
・無線による認証は、スマート照合に限定されず、端末2の正否を確認することができる通信であればよい。
-The other index value is not limited to the difference when the measured value Dx becomes the specified value Dk or more and the number of times the determination is NG, and various other parameters can be appropriately adopted.
-Wireless authentication is not limited to smart verification, and may be any communication that can confirm the correctness of the
・通信の正否判定は、複数のチャネルのみで行われることに限らず、1つのチャネルのみ用いて実施されてもよい。この場合、例えば1つのチャネルにおいてベースバンド信号の中心周波数を切り替えることにより、複数回、電波Siを送信し、各電波Siを用いて通信の正否判定を実施する。 -The correctness determination of communication is not limited to being performed only on a plurality of channels, and may be performed using only one channel. In this case, for example, by switching the center frequency of the baseband signal in one channel, the radio wave Si is transmitted a plurality of times, and the correctness / rejection of the communication is determined using each radio wave Si.
・伝搬特性は、振幅及び位相の両方に限らず、一方のみでもよい。また、伝搬特性は、これら以外のパラメータを使用してもよい。
・伝搬特性は、DC成分以外の特性値でもよい。
-The propagation characteristics are not limited to both amplitude and phase, and may be only one. Further, parameters other than these may be used for the propagation characteristics.
-The propagation characteristic may be a characteristic value other than the DC component.
・通信の正否判定は、測距後に実施されることに限定されず、測距前や測距中など、実施されるタイミングは、特に限定されない。
・周期信号Skは、「0」,「1」の周期的な信号に限定されず、例えば「0」のみ、或いは「1」のみの信号でもよい。また、「0」,「0」,「1」のデータ群が繰り返される信号など、2値化符号が周期的に繰り返されるものであれば、「0」,「1」の組み合わせは適宜変更できる。
-The correctness judgment of communication is not limited to being carried out after distance measurement, and the timing of being carried out, such as before or during distance measurement, is not particularly limited.
-The periodic signal Sk is not limited to the periodic signals of "0" and "1", and may be, for example, only "0" or only "1". Further, the combination of "0" and "1" can be appropriately changed as long as the binarization code is periodically repeated, such as a signal in which the data group of "0", "0", and "1" is repeated. ..
・第1通信機20は、電子キー機能を有する高機能携帯電話でもよい。
・電波の周波数は、種々の周波数が採用できる。
・デジタル符号は、2値化符号に限定されず、QPSK(Quadrature Phase Shift Keying)等の変調を用いる場合を想定して、他の符号に変更してもよい。
The
-Various frequencies can be adopted as the frequency of the radio wave.
-The digital code is not limited to the binarized code, and may be changed to another code assuming the case of using modulation such as QPSK (Quadrature Phase Shift Keying).
・変調部29は、GFSKに限定されず、単なるFSKなどの他の部材に変更してもよい。
・測定値Dxの演算は、フーリエ変換(逆フーリエ変換)を用いた演算に限定されず、他の演算方法を採用してもよい。
-The
The calculation of the measured value Dx is not limited to the calculation using the Fourier transform (inverse Fourier transform), and other calculation methods may be adopted.
・第1通信機20を端末2(電子キー)とし、第2通信機21を車両1とすることに限定されない。例えば、第1通信機20を無線通信式のパーソナルコンピュータとし、第2通信機21を無線LANルータとしてもよい。
The
・不正通信防止システム19は、電波を送受し合って測距を行うシステムに限定されない。例えば、第1通信機20及び第2通信機21の一方から他方のみに電波を送信して測距を行う単方向としてもよい。また、第1通信機20及び第2通信機21で電波を送受し合い、さらにもう一度、第1通信機20及び第2通信機21の一方から他方に電波を送信した上で、伝搬特性を求めて、2者間の測距を行ってもよい。
-The fraudulent
・通信方式は、ブルートゥースやUWBに限定されず、例えば無線LAN等の他の通信としてもよい。
・不正通信防止システム19は、車両用の電子キーの認証を無線で行う電子キーシステムに使用されることに限定されず、種々のシステムや装置に適用してもよい。
-The communication method is not limited to Bluetooth and UWB, and may be other communication such as wireless LAN.
-The fraudulent
1…車両、2…端末、20…第1通信機、21…第2通信機、22…判定部、45…確認部、46…制御部、Dx…測定値。 1 ... vehicle, 2 ... terminal, 20 ... first communication device, 21 ... second communication device, 22 ... judgment unit, 45 ... confirmation unit, 46 ... control unit, Dx ... measured value.
Claims (8)
不正通信と判定される判定結果が複数回発生するか否かを確認する確認部と、
不正通信であると判定された判定結果が複数回発生した場合に、当該不正通信に対する対処として、前記第1通信機及び前記第2通信機が無線による認証を行うときの通信を制御する制御部とを備え、
前記確認部は、前記測定値が著しく不当な値をとった判定結果を複数回検出した場合に、その不正通信に対する対処を前記制御部に実行させる不正通信防止システム。 When communication is established between the first communication device and the second communication device, a measured value according to the distance between the two parties is obtained, and based on the measured value, the communication between the two parties is regular communication or illegal. A judgment unit that determines which of the communications is used, and
A confirmation unit that confirms whether or not the determination result determined to be unauthorized communication occurs multiple times,
A control unit that controls communication when the first communication device and the second communication device perform wireless authentication as a countermeasure against the unauthorized communication when the determination result determined to be unauthorized communication occurs a plurality of times. And with
The confirmation unit is an unauthorized communication prevention system that causes the control unit to take measures against unauthorized communication when a determination result in which the measured value is extremely unreasonable is detected a plurality of times .
不正通信と判定される判定結果が複数回発生するか否かを確認する確認部と、
不正通信であると判定された判定結果が複数回発生した場合に、当該不正通信に対する対処として、前記第1通信機及び前記第2通信機が無線による認証を行うときの通信を制御する制御部とを備え、
前記判定部は、前記第1通信機及び前記第2通信機の一方から他方にチャネルを変えて電波を複数送信させ、各チャネルの当該電波の位相差を基に前記測定値を求めて、当該測定値から、2者間の通信が正規通信又は不正通信のいずれであるかを判定する不正通信防止システム。 When communication is established between the first communication device and the second communication device, a measured value according to the distance between the two parties is obtained, and based on the measured value, the communication between the two parties is regular communication or illegal. A judgment unit that determines which of the communications is used, and
A confirmation unit that confirms whether or not the determination result determined to be unauthorized communication occurs multiple times,
A control unit that controls communication when the first communication device and the second communication device perform wireless authentication as a countermeasure against the unauthorized communication when the determination result determined to be unauthorized communication occurs a plurality of times. And with
The determination unit causes one of the first communication device and the second communication device to transmit a plurality of radio waves by changing channels to the other, obtains the measured value based on the phase difference of the radio waves of each channel, and obtains the measured value. An unauthorized communication prevention system that determines whether communication between two parties is regular communication or unauthorized communication from measured values .
前記制御部は、不正通信であると判定された判定結果が連続した場合に、前記不正通信に対する対処を実行する請求項1又は2に記載の不正通信防止システム。 The confirmation unit confirms whether or not the determination results determined to be unauthorized communication are continuous.
The unauthorized communication prevention system according to claim 1 or 2, wherein the control unit executes measures against the unauthorized communication when the determination results determined to be unauthorized communication are continuous.
不正通信と判定される回数が所定回数発生するか否かを確認する確認部と、
不正通信であると判定された判定結果が所定回数発生した場合に、当該不正通信に対する対処として、前記第1通信機及び前記第2通信機が無線による認証を行うときの通信を制御する制御部とを備え、
前記確認部は、前記測定値と前記規定値との差に応じて、前記所定回数を変更する不正通信防止システム。 When communication is established between the first communication device and the second communication device, the measured value according to the distance between the two is obtained, and the two parties are based on the comparison between the measured value and the predetermined specified value . A determination unit that determines whether the communication between the two is legitimate communication or unauthorized communication,
A confirmation unit that confirms whether or not the number of times that it is determined to be unauthorized communication occurs a predetermined number of times ,
A control unit that controls communication when the first communication device and the second communication device perform wireless authentication as a countermeasure against the unauthorized communication when the determination result determined to be unauthorized communication occurs a predetermined number of times. And with
The confirmation unit is an unauthorized communication prevention system that changes the predetermined number of times according to the difference between the measured value and the specified value .
前記測定値が著しく不当な値となることで不正通信と判定される判定結果が複数回発生するか否かを確認するステップと、
不正通信であると判定された判定結果が複数回発生した場合に、当該不正通信に対する対処として、前記第1通信機及び前記第2通信機が無線による認証を行うときの通信を制御するステップとを備えた不正通信防止方法。 When communication is established between the first communication device and the second communication device, a measured value according to the distance between the two parties is obtained, and based on the measured value, the communication between the two parties is regular communication or illegal. Steps to determine which is communication and
A step of confirming whether or not a determination result determined to be unauthorized communication occurs multiple times because the measured value becomes a significantly unreasonable value, and a step of confirming.
When the determination result determined to be unauthorized communication occurs a plurality of times, as a countermeasure against the unauthorized communication, a step of controlling communication when the first communication device and the second communication device perform wireless authentication. Unauthorized communication prevention method equipped with.
不正通信と判定される判定結果が複数回発生するか否かを確認する確認ステップと、 A confirmation step to confirm whether the determination result determined to be unauthorized communication occurs multiple times, and
不正通信であると判定された判定結果が複数回発生した場合に、当該不正通信に対する対処として、前記第1通信機及び前記第2通信機が無線による認証を行うときの通信を制御する制御ステップとを備え、 A control step for controlling communication when the first communication device and the second communication device perform wireless authentication as a countermeasure against the unauthorized communication when the determination result determined to be unauthorized communication occurs a plurality of times. And with
前記判定ステップは、前記第1通信機及び前記第2通信機の一方から他方にチャネルを変えて電波を複数送信させ、各チャネルの当該電波の位相差を基に前記測定値を求めて、当該測定値から、2者間の通信が正規通信又は不正通信のいずれであるかを判定する不正通信防止方法。 In the determination step, a plurality of radio waves are transmitted from one of the first communication device and the second communication device by changing the channel to the other, and the measured value is obtained based on the phase difference of the radio waves of each channel. An unauthorized communication prevention method for determining whether communication between two parties is regular communication or unauthorized communication from measured values.
不正通信と判定される回数が所定回数発生するか否かを確認する確認ステップと、 A confirmation step to confirm whether or not the number of times that it is determined to be unauthorized communication occurs a predetermined number of times, and
不正通信であると判定された判定結果が所定回数発生した場合に、当該不正通信に対する対処として、前記第1通信機及び前記第2通信機が無線による認証を行うときの通信を制御する制御ステップとを備え、 A control step for controlling communication when the first communication device and the second communication device perform wireless authentication as a countermeasure against the unauthorized communication when the determination result determined to be unauthorized communication occurs a predetermined number of times. And with
前記確認ステップは、前記測定値と前記規定値との差に応じて、前記所定回数を変更する不正通信防止方法。 The confirmation step is a method for preventing unauthorized communication in which the predetermined number of times is changed according to the difference between the measured value and the specified value.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018190741A JP7079710B2 (en) | 2018-10-09 | 2018-10-09 | Unauthorized communication prevention system and unauthorized communication prevention method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018190741A JP7079710B2 (en) | 2018-10-09 | 2018-10-09 | Unauthorized communication prevention system and unauthorized communication prevention method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020061625A JP2020061625A (en) | 2020-04-16 |
JP7079710B2 true JP7079710B2 (en) | 2022-06-02 |
Family
ID=70220470
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018190741A Active JP7079710B2 (en) | 2018-10-09 | 2018-10-09 | Unauthorized communication prevention system and unauthorized communication prevention method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7079710B2 (en) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015083408A (en) | 2013-10-25 | 2015-04-30 | Kddi株式会社 | Distance measuring system |
JP2017189995A (en) | 2016-04-11 | 2017-10-19 | アルプス電気株式会社 | Keyless entry system, and on-vehicle machine |
JP2018038024A (en) | 2016-01-29 | 2018-03-08 | 株式会社東海理化電機製作所 | Wireless communication correctness determination system |
JP2018053489A (en) | 2016-09-27 | 2018-04-05 | トヨタ自動車株式会社 | Smart key system |
JP2018107627A (en) | 2016-12-26 | 2018-07-05 | 株式会社東海理化電機製作所 | Unauthorized communication establishment prevention system |
JP2018155725A (en) | 2017-03-17 | 2018-10-04 | 株式会社東芝 | Distance measuring device and distance measurement method |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1046558B1 (en) * | 1998-01-14 | 2004-08-04 | Toyota Jidosha Kabushiki Kaisha | On-vehicle remote controller |
-
2018
- 2018-10-09 JP JP2018190741A patent/JP7079710B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015083408A (en) | 2013-10-25 | 2015-04-30 | Kddi株式会社 | Distance measuring system |
JP2018038024A (en) | 2016-01-29 | 2018-03-08 | 株式会社東海理化電機製作所 | Wireless communication correctness determination system |
JP2017189995A (en) | 2016-04-11 | 2017-10-19 | アルプス電気株式会社 | Keyless entry system, and on-vehicle machine |
JP2018053489A (en) | 2016-09-27 | 2018-04-05 | トヨタ自動車株式会社 | Smart key system |
JP2018107627A (en) | 2016-12-26 | 2018-07-05 | 株式会社東海理化電機製作所 | Unauthorized communication establishment prevention system |
JP2018155725A (en) | 2017-03-17 | 2018-10-04 | 株式会社東芝 | Distance measuring device and distance measurement method |
Also Published As
Publication number | Publication date |
---|---|
JP2020061625A (en) | 2020-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10438430B2 (en) | On-vehicle device, mobile device, and vehicle wireless communication system | |
US9584542B2 (en) | Relay attack countermeasure system | |
JP5341814B2 (en) | Wireless communication pass / fail judgment system | |
JP6663405B2 (en) | Method and system for securely accessing a decision space by a wearable object | |
CN109118613B (en) | Method for operating a radio-based passive locking device of a motor vehicle and such a locking device | |
CN111566993B (en) | Authentication system | |
JP6588389B2 (en) | Communication fraud prevention system | |
US20180276924A1 (en) | Vehicle-mounted device, portable device, and vehicle wireless communication system | |
US11611876B2 (en) | Authentication system and authentication method | |
US11632370B2 (en) | Communication device and system | |
US10438429B2 (en) | On-vehicle device, mobile device, and vehicle wireless communication system | |
JP2023118733A (en) | Illicit communication prevention system and illicit communication prevention method | |
US20240089101A1 (en) | Communication system and control device | |
JP6702840B2 (en) | Wireless communication correctness determination system | |
JP7079710B2 (en) | Unauthorized communication prevention system and unauthorized communication prevention method | |
JP7082012B2 (en) | Communication fraud prevention system and communication fraud prevention method | |
WO2018123692A1 (en) | Unauthorized communication establishment preventing system | |
JP2017155420A (en) | Unauthorized communication establishment prevention system | |
JP2022109041A (en) | Lock control system and lock control method | |
JP2013133633A (en) | Communication device, security system, unlocking method and program | |
JP5853679B2 (en) | Security system, unlocking method and program | |
CN114268959A (en) | Communication device and system | |
JP2020174318A (en) | Communication system and communication apparatus | |
JP2010220083A (en) | Transmission radio wave modulation method switching system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210528 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220125 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220301 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220427 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220517 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220523 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7079710 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |