JP7141723B2 - 無線通信システムを介してアクチュエータを制御するための装置、システムおよび方法 - Google Patents

無線通信システムを介してアクチュエータを制御するための装置、システムおよび方法 Download PDF

Info

Publication number
JP7141723B2
JP7141723B2 JP2019532129A JP2019532129A JP7141723B2 JP 7141723 B2 JP7141723 B2 JP 7141723B2 JP 2019532129 A JP2019532129 A JP 2019532129A JP 2019532129 A JP2019532129 A JP 2019532129A JP 7141723 B2 JP7141723 B2 JP 7141723B2
Authority
JP
Japan
Prior art keywords
data packet
digest
timestamp
data
random
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019532129A
Other languages
English (en)
Other versions
JP2020502924A (ja
Inventor
ロバート ジェームズ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Saronikos Trading and Services Unipessoal Ltda
Original Assignee
Saronikos Trading and Services Unipessoal Ltda
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Saronikos Trading and Services Unipessoal Ltda filed Critical Saronikos Trading and Services Unipessoal Ltda
Publication of JP2020502924A publication Critical patent/JP2020502924A/ja
Application granted granted Critical
Publication of JP7141723B2 publication Critical patent/JP7141723B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、通信システムを介してアクチュエータを遠隔制御するためのユーザ装置および基地装置に関する。さらに、本発明は、データパケットを交換することによってこれらの装置を認証するための方法にも関する。
無線キーフォブからの電波によって、多くのゲートやガレージを無線制御でき、また多くの車をロックまたはロック解除することができるとともにイグニションをスタートさせることができる。これらの制御システムでは、キーフォブは、基地装置が知っているデジタルコードを含む信号を発信する。基地装置は、自身の受信範囲内にある無線信号を検出し、キーフォブのデジタルコードを伝送する信号を検出したときに、関連するアクチュエータを作動させるために適切なコマンドを送信する。
しかしながら、キーフォブによって無線で発信された信号は傍受することができ、キーフォブを装うための多くのトリックが考えられてきた。攻撃者はキーフォブによって発信された無線信号を記録し、その記録された信号を使用してドアを開けるまたは秘密のコードの復元を試みることができる。
ハッキングに対する保護を改善するためにいくつかの対策が構築されているにもかかわらず、基地装置が同期させられる疑似ランダムシーケンスに従って、制御コマンドが発行される毎にデジタルキーのコードが変化する、いわゆる「ローリングコード」を使用するシステムの場合でさえ、無線制御システムには依然として脆弱性がある。
ますます多くの人々がデジタルキーを使用していることから、現在のソリューションのマイナス面を克服、特にセキュリティを改善する必要がある。
本発明は、向上したセキュリティレベルでアクチュエータを遠隔制御するために、ユーザ装置および基地装置によって上記のおよび他の問題を解決することを目的としており、特に、これらの装置は、チャレンジレスポンス認証メカニズムに従ってデータパケットを交換することによって互いを認証する方法を実行するように構成される。
本発明の第1の概略的態様によれば、基地装置と通信するとともにアクチュエータを遠隔制御するためのユーザ装置が提案され、これにより、ユーザ装置は、前記ユーザ装置を識別する少なくとも1つのアイデンティティデータを含む第1データパケットによって前記基地装置にチャレンジするように構成される処理手段を含み、前記ユーザ装置は、前記第1データパケット内の異なる位置で前記少なくとも1つのアイデンティティデータを発信するように構成される。さらに、前記ユーザ装置は、位置決めパターン、特に周期的、非周期的またはランダムなパターンに応じて、前記アイデンティティデータを位置決めするように構成される。
本発明のさらなる有利な態様によれば、ユーザ装置は、ランダムな内容および/またはランダムな長さを有する少なくとも1つのデータシーケンスを前記第1データパケット内に含めるように構成される。
本発明の別の有利な態様によれば、ユーザ装置は、前記少なくとも1つのアイデンティティデータの偽のレプリカを発信するように構成される。
さらに、本発明に係るユーザ装置は、ランダムな内容および/もしくはランダムな長さを有するランダムに生成されたデータシーケンスが、前記基地装置が誤って検出することができる前記少なくとも1つのアイデンティティデータの偽のレプリカを前記第1データパケット内に含むかまたは生成するか否かを検証するとともに、発信されている前記ランダムに生成された偽のレプリカを除外するように構成される。
繰り返しを避けるため、前述の本発明の有利な態様および技術的特徴が、ユーザ装置、基地装置、システムおよび対応する方法にも適用されることは明らかである。
本発明によれば、ユーザ装置および基地装置は、少なくとも以下のフェーズを含む前記認証方法を実行することによって相互認証を実行する。
- パケット生成フェーズであって、データパケットのうちの少なくとも1つが、処理手段(好ましくは各装置に含まれる)によって生成され、認証データ(例えば識別データ、メッセージダイジェストなど)を含み、前記少なくとも1つの認証データは、前記第1データパケット内の異なる位置で生成され、前記異なる位置は、位置決めパターン、特に周期的、非周期的またはランダムなパターンに依存する、フェーズ。代替的な追加の態様として、少なくとも1つのデータパケットは、ランダムな内容および/もしくはランダムな長さを有する少なくとも1つのデータシーケンス、ならびに/または前記認証データから固定の距離を有する第1タイムスタンプ、を含み得る。
- 暗号化フェーズであって、暗号化されたデータパケットを得るために、前記少なくとも1つのデータパケットは、暗号化キー(好ましくは、各装置に含まれるメモリ手段に含まれる)によって暗号化される、フェーズ。
- 発信フェーズであって、前記暗号化されたデータパケットは、前記装置間で通信手段(好ましくは、各装置に含まれる)を介して交換される、フェーズ。
このようにして、データの内部構造は、前記認証データが既に知られている場合にのみ認識することができるので、パケットの内容を見えにくくすることが可能である。これにより、従来技術によるソリューションよりも高い保護レベルを享受する遠隔制御アクチュエータを操作することが可能になる。
より詳細には、データパケットは、好ましくはデータパケットの先頭と終わりに配置された、ランダムな内容および/またはランダムな長さを有する2つのランダムシーケンスを含み得る。
さらに、データパケットは、タイムスタンプを含むこともでき、これは秘密のタイムスタンプ符号化で符号化することができる。
システムはセキュリティ管理サーバをさらに含んでもよく、前記セキュリティ管理サーバは、セキュリティリスクを評価し、セキュリティアルゴリズムおよびキーを配布し、そして適切であると判断されたときにセキュリティ要素を無効にするまたは変更するように構成される。言い換えれば、このセキュリティ管理サーバは、どのユーザ装置が特定のアクチュエータを作動させることができるかを定義するセキュリティポリシを適用(enforcing)するように構成される。
ユーザが要求(例えばドアのロックを解除する)を入力したとき、ユーザ装置はその要求を達成するための制御セッションを開き、少なくともユーザ装置の(秘密の)識別コード、ならびに上記のようにランダムな内容およびランダムな長さを有する2つのランダムシーケンス、を含む「要求データパケット」を発信する。さらに、データパケットは、これが秘密の識別コード内において暗に示されていない場合、ユーザ要求、およびセキュリティを向上させるためのタイムスタンプを含み得る。次いで、ユーザ装置は、要求データパケットの期待されるダイジェストを秘密のダイジェストアルゴリズムで計算し、秘密の暗号化キーによって秘密の暗号アルゴリズムで暗号化し、暗号化されたデータパケットを無線で発信する。
基地装置は、自身のアンテナによってピックアップされた信号を受信し続け、前記秘密のアルゴリズムおよび秘密のキー、好ましくはユーザ装置によって使用される秘密のキーを通じてそれらを復号化する。任意の受信および復号化された信号を使用して、基地装置はユーザ装置の秘密の識別コードを検索し、最初の2つのランダムシーケンスを含むパケットペイロードのなかから当該の識別コードを見つけたとき、事前に定義されたパケットフォーマットに従って、当該のデータパケットに含まれる他の情報要素の検出を試みる。
他の有利な特徴が、以下に示されており、添付の特許請求の範囲の対象である。本発明の特徴は、本明細書に添付の特許請求の範囲に具体的に述べられており、こうした特徴は、添付の図面に示される好ましい非排他的な実施形態の以下の説明からより明らかになるであろう。
本発明に係る装置を備える遠隔制御システムを示す。 (a)~(d)は、本発明に係る、ユーザ装置と基地装置との間で交換されるデータパケットのペイロードの例示的フォーマットを示す。 図1のユーザ装置によって実行される手順のフローチャートを示す。 図1の基地装置によって実行される手順のフローチャートを示す。
本明細書では、「一実施形態」へのいかなる言及も、本発明の実施に関して記載された特定の構成、構造または特徴が少なくとも1つの実施形態に含まれることを示す。したがって、本明細書の異なる部分に存在し得る、「一実施形態では」というフレーズおよび他の類似のフレーズは、必ずしもすべてが同じ実施形態に関連するわけではない。さらに、任意の特定の構成、構造または特徴は、適切と判断される任意の方法で1つまたは複数の実施形態に組み合わされ得る。したがって、以下の参照は、単純化のためにのみ使用され、保護範囲、またはさまざまな実施形態の拡張を制限するものではない。
図1に示す例に描かれるように、本発明は、2つの装置、すなわちユーザ装置103と基地装置104とを含むシステム100に基づいている。両装置は対になっており、互いに秘密のセキュリティパラメータを共有し、前記秘密のセキュリティパラメータは少なくともユーザ装置のアイデンティティ、暗号化アルゴリズム、暗号化キー、タイムスタンプアルゴリズム、およびダイジェストアルゴリズムを含み得る。
無線トランシーバ117および118(「通信手段」とも称される)によってそれぞれ、ユーザ装置103および基地装置104は、双方向通信システム、好ましくは無線通信システムを介してチャレンジレスポンス認証メカニズムに従ってデータパケットを交換することができる。このシステムは、Wi-Fi、Bluetooth(登録商標)、近距離無線通信(Near-field communication:NFC)、アドホック無線システムなどの無線システム、または他の種類の無線システムであり得るが、赤外線システム、または超音波を使用するシステム、または双方向通信を提供するのに適した他のタイプの伝送技術を使用するシステムでもあり得る。
モバイルインターフェース105および106によってそれぞれ、ユーザ装置103および基地装置104は、セキュリティ問題の管理のためにモバイル通信ネットワーク102を介してセキュリティ管理サーバ101と通信することができる。セキュリティ管理サーバは、ユーザ装置103および基地装置104から動作データを受信し、セキュリティリスクを評価し、セキュリティアルゴリズムおよびパラメータを配布し、適切であると判断した場合(例えば、事前に定義された期間の後、セキュリティ問題が発生した場合など)は、それらを無効にしまたは置き換える。セキュリティ管理サーバは、認証機関によるサービスとして提供されることができるか、またはプライベートサーバとして具現化されることができる。
典型的には、ユーザ装置103は、そのメモリにロードされたアドホックアプリケーション、すなわち本発明に係る方法のフェーズを実行する命令セット、を有する、スマートフォン、タブレット、スマートウォッチ、または、別の種類の電子デバイスである。代替的に、ユーザ装置103は、キーフォブまたは他の形態の(埋め込み)デバイスなどの自立型デバイスとして具現化される。
基地装置104は、一般的に、それが制御しなければならないアクチュエータの種類に従ってアドホックデバイス内で具現化されるが、それは、いくつかのさまざまなアクチュエータの種類を制御するのに適した汎用コントローラデバイスとして具体化されることもできる。
本システムの好ましい実施形態では、ユーザ装置103および基地装置104の両方がそれぞれ以下の部分、すなわち、
- 管理サーバ101と通信するためのモバイルインターフェース105、106と、
- 装置の他の要素のためのタイミング信号を生成し、およびタイムスタンプを生成するためのクロック107、108と、
- データパケットを構築し、デジタルストリームを暗号化および復号化し、デジタルシーケンス内でコードワードを検索し、ならびに本発明に従って実行される手順を管理するための処理手段109、110、すなわち各処理手段109、110はそれぞれ、チャレンジレスポンス認証メカニズムに従って他の装置を認証するように構成される、処理装置と、
- 一般的なデータ、ならびに好ましくはセキュア領域113、114内に秘密のデータおよびアルゴリズム、を保存するためのメモリ手段111、112と、
- ユーザからの入力を受信し、情報(例えば、ユーザのための音声、視覚、またはテキストメッセージ)、および基地装置の場合には、アクチュエータのための制御信号を出力するための入力/出力手段115および116と、
- 信号を発信および受信し、データパケットを搬送するための、好ましくは適切なアンテナを有する無線トランシーバである、通信手段117および118と、を含む。
より詳細には、基地装置104のメモリ手段112は、少なくとも暗号化キーと、どのユーザ装置が前記少なくとも1つのアクチュエータを作動させることを許可されているかを定義する認証情報とを含み、一方で、ユーザ装置103のメモリ手段111はさらなる暗号化キーを含む。対称暗号化/復号化アルゴリズムが使用される場合、さらなる暗号化キーは、基地装置104のメモリ手段112に収容されるキーと同じものとすることができ、そうでない場合には、非対称暗号化/復号化アルゴリズムが使用される場合、さらなる暗号化キーは、基地装置104によって使用されるキーとは異なるものとすることができる。
自身のそれぞれのトランシーバ117、118によって、ユーザ装置103および基地装置104は、好ましくは4つの種類のデータパケットを発信または受信し、これについて図2を参照しながら説明する。簡潔にするために、パケットヘッダおよびパケットトレーラは、本発明の範囲外であり、当業者が知っている通常の種類とすることができるので、以下では考慮しない。したがって、記載されたパケットおよびそれらのフォーマットへのいかなる参照も、たとえ明示的に記述されていなくても、パックされたペイロードのみに関するものでなければならない。
要求データパケット200aのペイロードは、好ましくは、基地装置によって識別されなければならないユーザ装置のアイデンティティ200a2、符号化されたタイムスタンプ_a 200a5、および好ましくはパケットの先頭(ランダムヘッダ200a1)と終わり(ランダムエンド200a6)とに配置される2つのランダムシーケンスの第1セットを含む。それらはランダムな内容およびランダムな長さを有し、当業者によく知られている技術に従って処理手段109によって生成される。本発明の好ましい実施形態では、ランダムヘッダ200a1の長さ(「LHa」とも称される)は、0から最大LaMaxまでの範囲のランダムな数であり、ランダムエンド200a6の長さは、第1の2つのランダムシーケンスの合計の長さが固定値LaMaxになるように、LEa=LaMax-LHaである。要求データパケット200aの他の要素が固定長である場合、要求データパケット200aの合計の長さは固定になる。以下の説明から、データパケットのランダムヘッダおよびランダムエンドの両方が、それぞれ自身の最小と最大との間にそれぞれが制限された独立したランダムな長さを有することができることは明らかであるが、ペイロード内の識別子の位置のランダムさを2つのランダムシーケンスの相補的なランダムさによって保存することができつつ、固定長のデータパケットを使用することで受信がより単純になることを、当業者は理解できる。同様に、第2パケット200bの2つのランダムシーケンスの合計の長さは固定値LbMaxに設定され得、第3のパケット200bの2つのランダムシーケンスの合計の長さは固定値LcMaxに設定され得、第3パケット200dの2つのランダムシーケンスの合計の長さは固定値LdMaxに設定され得る。4つの値LaMax、LbMax、LcMax、およびLdMaxのうちのいくつか、またはそれらすべては同じであり得る。
当業者は、本発明の教示から逸脱することなく、パケットの他の位置に(すなわち、要求データパケット200aの必ずしも先頭と最後である必要はない)、前記2つのランダムシーケンスを配置し得ることが証明される。
図2は、ユーザ要求を達成するための手順の先頭でユーザ装置103が発信する「要求データパケット」200aの一例示的フォーマットを示している。当該のパケットは、後によりよく説明されるように、必要とされる情報を基地装置に伝達し、その認証のために基地装置にチャレンジするための役割を果たす。
ランダムヘッダ200a1およびランダムエンド200a6のランダムさの内容に起因して、要求データパケットにおいて、103がユーザ装置のアイデンティティ200a2に対応する2つ以上のストリングを見つけることができるということが起こりかねず、したがって、ランダムシーケンスに何らかの制約を課さなければならない。本発明の好ましい実施形態では、基地装置が、要求データパケット200aの先頭から始めて識別要素(ユーザ装置のアイデンティティ200a2、または他の場合には、後に説明するように、期待されるダイジェスト)を検索することになることを考慮すると、基地装置104が検索することになる、ユーザ装置のアイデンティティデータ200a2に対応するストリングを含むもの、または含まれる前記識別子までの後続のストリングと組み合わせてそれを生成するもの、を除外しなければならない。他の検索戦略が適用された場合、当業者は、本発明の教示から逸脱することなく、識別子の誤検出を回避する方法を見つけることができるだろう。一般的なルールとして、前記ランダムシーケンスは、それらが存在するデータパケット内で、受信側によって識別子の検索のために使用される方法を考慮に入れて、受信側が誤って検出することができる、送信側の識別子の少なくとも1つの偽のレプリカを生成するものを除外して生成されるべきである。
当業者は、基本的な発明思想から逸脱することなく、3つ以上のシーケンスを含むランダムシーケンスのセットを利用することが可能であり、したがって以下では、たとえ明示的に述べられていなくても、任意の「2つのランダムシーケンスのセット」は、上記の特性を有する「少なくとも2つのランダムシーケンスのセット」と見なされなければならないことも理解する。
ユーザ装置が異なる種類のユーザ要求(例えば、「ドアのロック」、「ドアのロック解除」、「トランクの開放」、「アラーム解除」など)を管理するように構成される場合、本発明の好ましい実施形態では、要求データパケット200aは、要求された動作を識別するコード200a3を含む。図2では、本発明によればアイデンティティ要素200a2もユーザ要求を含み得ることを示すために、ユーザ装置アイデンティティ200a2とユーザ要求コード200a3との間の境界は破線になっている。その場合、ユーザ装置103は、自身が管理できる各タイプのユーザ要求についてのアイデンティティコード200a2を有することになる。これにより、よりいっそうの複雑さという犠牲によって、システムセキュリティを向上させることになる。実際、基地装置104は、受信したデータパケット内で、ユーザ装置が管理するすべてのアイデンティティコードを(ユーザ装置103を識別するコード200a2だけを検索する代わりに)検索しなければならず、次いで、それに続くユーザ要求コード200a3を検出する。
図2は、基地装置104が、要求データパケット200aを検出したときに発信する「応答データパケット」200bの一例示的なペイロードも示している。
要求データパケット200aと同様に、それは2つのランダムシーケンスの第2セット、すなわち、それら自身のランダムな内容およびランダムな長さを有するランダムヘッダ200b1およびランダムエンド200b6を含む。それらについては、ランダムヘッダ200a1およびランダムエンド200a6に関してそれぞれ既に述べたことが適用される。応答データパケット200bは、ユーザ装置アイデンティティ200a2に代わるフィールド「ダイジェスト_a」200b2の存在についてのみ、要求データパケット200aと異なる。
「ダイジェスト_a」200b2は、ユーザ装置103によって使用される前記秘密の認証アルゴリズムを使用して基地装置104が計算し、ユーザ装置103が基地装置104を認証するために受信し戻すことを期待する、受信されたデータパケットのダイジェストである。「ダイジェスト_a」200b2は、基地装置104によって発信された応答データパケットを識別する役割も果たし、基地装置104の秘密のアイデンティティを送信することを回避し、その結果、システム100に対する攻撃を実行する可能性を減少させる。さらに、応答データパケット200bは、符号化されたタイムスタンプ_aと同様の、符号化されたタイムスタンプ_b 200b5を含む。
第2の2つのランダムシーケンスおよびダイジェスト_a 200b2は、応答データパケット200bの要素である。さらに、本発明のいくつかの実施形態では、前記応答データパケット200bは、符号化されたタイムスタンプ_b 200b5および/またはパケットインデックス200b3および/または後続のデータパケットのために使用されるセキュリティセットを識別するための情報フィールド200b4も含み得る。これらの要素は、本明細書の以下においてよりよく説明される。
図2は、ユーザ装置103が、応答データパケット200bを検出したときに発信する「確認データパケット」200cの一例示的なペイロードも示している。
確認データパケット200cは、ユーザ要求200a3を確認し、基地装置104がユーザ装置103を認証することを可能にするために、ユーザ装置103によって送信される。
確認データパケット200cは、以下の要素、すなわち、ランダムな内容およびランダムな長さを有する2つのランダムシーケンスの第3セット、「ダイジェスト_b」、および(任意選択で)符号化されたタイムスタンプ_cを含む。ユーザ装置103は、基地装置104によって、それの発信された応答データパケット200bのダイジェストを計算するために使用されたものと同じ秘密のダイジェストアルゴリズムを使用して、受信した応答データパケット200b上のダイジェスト_bを計算する。ダイジェスト_bは、ユーザ装置103を認証するために基地装置104によって期待され、ユーザ装置103を識別する役割も果たし、したがって秘密のユーザ装置アイデンティティ200a2を2回送信する必要性を回避する。これにより、システム100に対する攻撃を実行する可能性を減少させる。
図2は、本発明のいくつかの実施形態において、基地装置104が、確認データパケット200cを検出したときに任意選択的に発信する「確認応答データパケット」200dの一例示的なペイロードも示している。このデータパケットは、ユーザによって要求された動作の完了を確認応答するためのものである。ダイジェスト_cは、基地装置104の識別子としての役割も果たす。
図2に示されるデータパケットフォーマットは、ユーザ装置103および基地装置104が相互認証を実行することを可能にすることが証明される。さらに、無線で発信されたデータパケットはいずれも基地装置104のアイデンティティを一切含まず、一方で、要求データパケット200aのみがユーザ装置103のアイデンティティを含む(暗号化されたフォーマットで)。
図2および図3を参照しながら、動作状態における本発明に係るシステム100について説明する。
以下、図3のフローチャートに示すユーザ装置103によって実行される手順、および図4のフローチャートに示す基地装置104によって実行される手順について説明する。これら2つの手順は交錯し、結果として生じるプロセスはそれらの間を行き来する。
簡潔にするために、たとえ明示的に述べられていなくても、すべてのデータパケットは、上で規定された基準およびルールに従って生成された少なくとも2つのランダムシーケンスのセットを含むものと仮定されなければならない。
2つの手順のスタート301(図3)および401(図4)の後、それらの組合せから生じるプロセスは以下に列挙される主なフェーズを含む。
302 自身のユーザから入力を受信するためのユーザ装置103(図3)のレディ状態。
402 信号を受信するための基地装置104(図4)のレディ状態。
303 ユーザ入力(図3):ユーザは、典型的にはボタンを押すかタップすることによって、もしくは音声コマンドによって、または他の入力技術によって、動作を要求する。
304 第1のパケット生成:ユーザ装置103は、処理手段_U 109によって、以下のステップ、すなわち、
- 上で規定されたルールおよび基準に従って2つのランダムシーケンスの第1セットを生成することと、
- メモリ手段111からユーザアイデンティティ200a2を得ることと、
- 符号化されたタイムスタンプ_a 200a5を得るために、(任意で)クロック_U 107によって示された現在の時刻を得ること、およびそれをタイムスタンプアルゴリズムで符号化することと、
- 必要に応じて、ユーザ要求200a3のコードを得ることと、
- 必要に応じて、パケットインデックス200a4を生成することと、
- 上述のおよび他の可能な要素を含むデータパケット200aをパッキングすることと、によって、基地装置104に対するチャレンジとしての役割も果たす要求データパケット200a(図2)を生成する。
次いで、処理手段_U 109およびダイジェストアルゴリズムによって、ユーザ装置103は、当該のパケットの期待されるダイジェスト(ダイジェスト_a)を計算し、それをメモリ手段_U 111に保存する。本発明の好ましい実施形態では、期待されるダイジェスト_aはパケットのペイロード全体に対して計算され、他の実施形態では、計算はパケットの選択された部分に対して、例えば、データパケット(図中、200a)の「ランダムヘッダ」と「ランダムエンド」とを結合することによって得られるシーケンスなどに対して実行され得る。
305 「要求データパケット」の発信:ユーザ装置103は、要求データパケット200aを暗号化して自身の無線トランシーバ117(図1)を介してそれを発信し、暗号化は、メモリ手段_U 111に保存されている前記秘密のアルゴリズムおよび前記秘密のキーを使用して、処理手段_U 109によって実行される。
306 タイムアウト_aを設定する:ユーザ装置103は、タイムアウト_aが満了したときに応答を待つのをやめるためにタイムアウト_aを設定し、応答が受信される前にタイムアウト_aが満了した場合、プロセスはフェーズ317に進む。
403 基地装置による信号の受信(図4):基地装置104は、データパケットを搬送する信号を自身のトランシーバ_C 118によって受信し、受信した信号を、メモリ手段112に保存されている前記暗号化アルゴリズムおよび暗号化キーに従って処理手段_C 110によって復号化する。
404 ユーザ装置アイデンティティおよびタイムスタンプ_aの検出:基地装置104は、おそらくは受信したデータパケットが含んでいるユーザ装置アイデンティティ200a2を検索し、探索および検出が成功しなかった場合、プロセスはフェーズ403に戻り、基地装置104は自身のアンテナによってピックアップされる信号を受信し続ける。そうでない場合には、基地装置104は任意選択的に、パケットの他の情報要素を抽出しようと試み、復号化されたデータパケットと共に受信した符号化されたタイムスタンプ_aを処理手段_C 110によって、およびメモリ手段_C 112に保存されているタイムスタンプアルゴリズムに従って、復号化する。次いで、基地装置104は、クロック_C 108によって示された現在の時刻を得、この現在の時刻と受信したタイムスタンプとが整合性があるかどうかをチェックする。整合性の基準の一例は、次の式を満たし、すなわち、
Figure 0007141723000001
 であり、DaMinおよびDaMaxはそれぞれ、受信信号に許容される最小遅延および最大遅延である。
基地装置104は、自身のクロック108および処理手段_C 110によって、データパケット(200a)の到着時刻と受信したタイムスタンプ_aとの間の差を評価し、前記差が数値間隔の範囲外であるかどうかをチェックする。
DaMinは、ユーザ装置のクロック_U 107と基地装置のクロック_C 108との間のずれが起こり得ることを説明するために負の値をとることができる。
405 タイムスタンプ_aの整合性についての判断:フェーズ404で計算された差が前記数値間隔の範囲外である場合、プロセスはレディ状態402に戻り、そうでない場合には、受信したパケットをユーザ装置103が発信したと仮定され、プロセスはフェーズ406に進む。
406 「応答データパケット」の発信:処理手段110によって、基地装置104は、期待されるダイジェスト_aを計算(フェーズ304を参照)するためにユーザ装置103が使用したものと同じルールおよびアルゴリズムを使用して、受信したデータパケットの応答ダイジェスト_aを計算し、フェーズ304に記載したものと同様の方法で、基地装置104は、基地装置104の識別子としても使用される前記応答ダイジェスト_a 200b2、および上で規定されたルールおよび基準に従って生成された2つのランダムシーケンスの第2セットを含む、ユーザ装置103に対するチャレンジとしての役割も果たす応答データパケット200bを生成する。任意選択的に、応答データパケット200bは、好ましくはタイムスタンプアルゴリズムによって、クロック_C 108によって示された現在の時刻を符号化することによって得られるタイムスタンプ_bも含み得る。
次いで、基地装置104は、応答データパケット200bを暗号化して発信し、それの期待されるダイジェスト_bを計算し、メモリ手段_C 112に保存する。
407 タイムアウト_bを設定する:基地装置104は、タイムアウト_bが満了したときに確認応答を待つのをやめるためにタイムアウト_bを設定し得、確認データパケット200_cが受信される前にタイムアウト_bが満了した場合、プロセスはフェーズ415に進む。
307 ユーザ装置による応答データパケットの受信(図3):ユーザ装置103は、データパケット200bを搬送する信号を自身のトランシーバ117によって受信し、受信した信号を、セキュア領域_C 113に保存されている前記暗号化アルゴリズムおよび暗号化キーに従って処理手段109によって復号化する。
308 ダイジェスト_aおよびタイムスタンプ_bの検出:ユーザ装置103は、おそらくは受信したデータパケットが含んでいるダイジェスト_aを検索し、探索が成功しなかった場合、プロセスはフェーズ307に戻り、ユーザ装置103は信号を受信し続ける。そうでない場合には、ユーザ装置103はパケットの他の情報要素を抽出しようと試み、復号化されたデータパケットと共に受信した符号化されたタイムスタンプ_bを処理手段_U 109によって、セキュア領域_C 113に保存されている前記タイムスタンプアルゴリズムに従って復号化する。次いで、フェーズ404と同様に、ユーザ装置103は、自身のクロック107および処理手段_U 109によって、データパケット200bの到着時刻と受信したタイムスタンプ_bとの間の差を評価し、前記差が数値間隔の範囲外であるかどうかをチェックする。
システムの装置は異なった処理能力を有し得、反対側の伝送リンクは異なった特性を有し得、異なるデータパケットで異なる許容差が許される可能性があるので、この数値間隔はデータパケット毎に異なり得る。
309 タイムスタンプ_bの整合性についての判断:フェーズ308で計算された差が前記数値間隔の範囲外である場合、プロセスはフェーズ307に戻り、そうでない場合には、受信したデータパケットは基地装置104によって発信されていると仮定され、したがって基地装置104を認証し、プロセスはフェーズ310に進む。
310 タイムアウト_aをリセットする:基地装置(104)が認証されたとき、ユーザ装置103はタイムアウト_aをリセットする。
311 確認データパケットの発信:フェーズ304および406に記載したものと同様の方法で、ユーザ装置103は、基地装置104が期待する、受信したデータパケットの応答ダイジェスト_bを計算し、ユーザアイデンティティ200a2の代わりにユーザ装置103の識別子としても使用される前記応答ダイジェスト_b、自身のクロック_U 107によって示された現在の時刻を符号化することによって得られるタイムスタンプ_c、および上で規定されたルールおよび基準に従った2つのランダムシーケンスの第3セットを含む、確認データパケット200cを生成する。次いで、ユーザ装置103は、要求データパケット200aと共に送信されたユーザ要求が満たされなければならないことを確認するために、確認データパケットを暗号化して発信する。最後に、確認データパケットの期待されるダイジェスト_cを計算し、それをメモリ手段_U 111に保存する。
312 タイムアウト_c:ユーザ装置103は、タイムアウト_cが満了したときに確認応答を待つのをやめるためにタイムアウト_cを設定し、確認応答データパケット200_cが受信される前にタイムアウト_cが満了した場合、プロセスはフェーズ317に進む。
408 確認データパケットの受信(図4):フェーズ403に記載したものと同様の方法で、基地装置104は、好ましくは、自身のトランシーバ118および処理手段110によって信号をそれぞれ受信および復号化する。
409 ダイジェスト_bおよびタイムスタンプ_cの検出:フェーズ404に記載したものと同様の方法で、基地装置104は、おそらくは受信したデータパケットが含んでいるダイジェスト_bを検索する。検索が成功しなかった場合、プロセスはフェーズ408に戻り、そうでない場合には、基地装置104はパケットの他の情報要素を抽出しようと試み、復号化されたデータパケットと共に受信した符号化されたタイムスタンプ_cを復号化する。次いで、基地装置104は、自身のクロック108および処理手段_C 110によって、データパケット200cの到着時刻と受信したタイムスタンプ_cとの間の差を評価し、前記差が数値間隔の範囲外であるかどうかをチェックする。
410 タイムスタンプ_cの整合性についての判断:409で計算された差が前記数値間隔の範囲外である場合、プロセスはフェーズ408に戻り、そうでない場合には、受信したデータパケットはユーザ装置103によって発信されていると仮定され、したがってユーザ装置103を認証し、プロセスはフェーズ411に進む。
411 タイムアウト_bのリセット:このフェーズでは、ユーザ装置103は認証されたと見なされるので、基地装置104はタイムアウト_bをリセットし、プロセスはフェーズ412へ続く。
412 アクチュエータへの出力:基地装置104は、I/O手段_C 116によって、ユーザ要求を満たすために適切な信号を関連するアクチュエータに送信する。
413 アクチュエータフィードバック:基地装置104は、好ましくは、ユーザ要求の完了について、関連するアクチュエータからフィードバックを受信する。
414 確認応答データパケットの発信:フェーズ406に記載したものと同様の方法で、基地装置104は受信したデータパケットの応答ダイジェスト_cを計算し、基地装置104の識別子としても使用される応答ダイジェスト_c、および上で規定されたルールおよび基準に従った2つのランダムシーケンスの第4セットを含む確認応答データパケット200dを生成する。任意選択的に、確認応答データパケット200dは、基地装置のクロック_C 108によって示された現在の時刻を符号化することによって得られるタイムスタンプ_dも含み得る。次いで、基地装置104は、ユーザ要求の完了についての肯定的または否定的な確認応答を提供するために確認応答データパケットを暗号化して発信する。
確認応答データパケット200dの発信は任意選択的である。ただし、特定の区域(例えば、ガレージ、家、事務所など)のセキュリティを確保するために適切に完了されなければならないコマンド(例えば、「ドアを閉める」)の実行に関するフィードバックをユーザが受け取ることは有用であり得る。
415 プロセスデータの保存:基地装置104は、攻撃の試みの分析および識別を可能にし、リスクを評価するために、実行されたプロセスに関連するデータを保存する。
416 プロセスについての情報:基地装置104は自身の入力/出力手段116(図1)を介してプロセスについての情報を出力する。
417 基地装置104のレディ状態。
313 ユーザ装置による、確認応答データパケットの受信(図3):フェーズ307に記載したものと同様の方法で、ユーザ装置103は、自身の無線トランシーバ117および処理手段109によって無線信号を受信して復号化する。
314 ダイジェスト_cおよびタイムスタンプ_dの検出:フェーズ308に記載したものと同様の方法で、ユーザ装置103は、おそらくは受信したデータパケットが含んでいるダイジェスト_cを検索する。検索が成功しなかった場合、プロセスはフェーズ313に戻り、そうでない場合には、ユーザ装置103はパケットの他の情報要素を抽出しようと試み、復号化されたデータパケットと共に受信した符号化されたタイムスタンプ_dを復号化する。次いで、ユーザ装置103は、任意選択的に、自身のクロック_U 107および処理手段_C 109によって、データパケット200dの到着時刻と受信したタイムスタンプ_dとの間の差を評価し、前記差が数値間隔の範囲外であるかどうかをチェックする。
315 タイムスタンプ_dの整合性についての判断:フェーズ314で計算された差が前記数値間隔の範囲外である場合、プロセスはフェーズ313に戻り、そうでない場合には、受信したデータパケットは基地装置104によって発信されていると仮定され、プロセスはフェーズ316に進む。
316 タイムアウト_cのリセット:受信したデータパケットが基地装置104によって発信されていると判断した後、ユーザ装置103はタイムアウト_cをリセットする。
317 プロセスデータの保存:ユーザ装置103は、攻撃の試みの分析および識別ならびにリスクの評価を可能するために、プロセスに関連するデータを保存する。
318 プロセスについての情報:ユーザ装置103は、自身の入力/出力手段115(図1)を介して、プロセスについての情報(例えば、ロギング情報、通知メッセージなど)を出力する。
319 ユーザ装置103のレディ状態。
このようにして、システム100のセキュリティレベルがさらに向上する結果となる。
既に前述したように、装置103、104のそれぞれは、本発明に係る認証方法を実行するように構成される。この方法は以下のフェーズ、すなわち、
- パケット生成フェーズであって、前記データパケット200a~200dのうちの少なくとも1つが、処理手段109、110によって生成され、認証データ(すなわち識別データ200a2および/またはダイジェスト200b2、200c2、200d2)と、ランダムな内容およびランダムな長さを有する少なくとも2つのランダムシーケンスのセットと、を含み、ここで前記ランダムシーケンスは、前記少なくとも1つのデータパケット200a~200d内に、前記装置103、104のうちの少なくとも1つが誤って検出することができる前記認証データの少なくとも1つの偽のレプリカを生成するものを除外して生成されたものである、フェーズと、
- 暗号化フェーズであって、前記少なくとも1つのデータパケット200a~200dは、暗号化されたデータパケットを得るために、暗号化キーによって暗号化される、フェーズと、
- 発信フェーズであって、前記暗号化されたデータパケットは通信手段117、118を介して前記装置103、104間で交換される、フェーズと、を含む。
任意選択的なタイムスタンプおよびタイムアウトと組み合わせて、ランダムな長さのランダムシーケンスによって装置識別子の位置をランダム化することで、たとえそれらが「ブルートフォース」または「キャプチャされた信号の再利用」または「中間者」タイプの場合でも、ハッキング/クラッキング攻撃に対するセキュリティを大幅に向上させる。
加えて、本発明の好ましい実施形態では、ユーザ装置103および基地装置104は、それぞれモバイルインターフェース105、106によって、モバイル通信ネットワーク102を介して、システム100に含まれるセキュリティ管理サーバ101(図1)と通信することができる。それらは、実行されたプロセスに関する情報およびデータを、それらが定位手段を備えている場合には好ましくは定位データを含んで、セキュリティサーバ101に送信し、また、サーバからセキュリティパラメータの更新を受信し、より詳細には、セキュリティ管理サーバ101は、少なくともどのユーザ装置が特定のアクチュエータを作動させることができるかを定義するセキュリティポリシを適用するように構成される。
セキュリティ管理サーバ101は、受信したデータを使用してハッキングリスクを評価し、それらに対処するための適切な措置を講ずる。これにより本発明のシステムのセキュリティが大幅に向上する。
特に、ユーザ装置103の処理手段109は、セキュリティ管理サーバ101に、以下の情報、すなわち、
- ユーザがどのアクチュエータを制御したいかを指定する制御要求、および前記ユーザ装置103の現在のアイデンティティデータと、
- ユーザによって要求された動作の結果についての情報と、
- 基地装置104から受信した情報と、
- セキュリティ上の脅威の検出に関連する可能性がある、受信した異常なデータパケットについての情報(例えば、失敗した認証の試みのリストなど)と、のうちの1つまたは複数を伝送するようにも構成され得る。
一方、ユーザ装置103の処理手段109は、前記アクチュエータを制御するために、基地装置104とセキュアな方法で通信するための暗号化キーを、前記通信インターフェース105を介して受信するようにも構成され得る。
同様に、基地装置104の処理手段110は、アクチュエータの(セキュアな)制御を可能にするために、前記ユーザ装置103を識別するアイデンティティデータおよび前記ユーザ装置103とセキュアな方法で通信するための少なくとも1つの暗号化キーを、前記通信インターフェース106を介してセキュリティ管理サーバ101から受信するようにも構成され得る。
一方、基地装置104の処理手段110は、アクチュエータによって実行された動作についての情報、およびセキュリティ上の脅威を検出するために関連する可能性がある、受信した異常なデータパケット200a、200cについての情報を、前記モバイルインターフェース106を介してセキュリティ管理サーバ101に伝送するように構成することもできる。
一方、セキュリティ管理サーバ101は、以下の動作、すなわち、
- ユーザ装置103から前記制御要求を受信することと、
- アイデンティティデータおよびセキュリティポリシに基づいて、前記ユーザ装置103が前記アクチュエータを作動させることができるかどうかを判断することと、
- 前記ユーザ装置103が前記アクチュエータを作動させることを許可されている場合に、前記暗号化キーと前記ユーザ装置103を識別する前記アイデンティティデータとを前記ユーザ装置103および基地装置104の両方に伝送することと、を実行するように構成され得る。
代替的に、または上述の特徴と組み合わせて、セキュリティ管理サーバ101は、以下の動作、すなわち、
- セキュリティに関連するデータを基地装置104から受信することと、
- どのユーザ装置が前記少なくとも1つのアクチュエータを作動させることを許可されているか定義する認証情報を前記基地装置104に送ることと、を実行するようにも構成してもよく、ここで前記基地装置104は、第1データパケット200a内で受信された識別データが前記認証情報に含まれている場合に、前記入力/出力手段(116)によって前記少なくとも1つのアクチュエータを作動させるように構成される。
このようにして、システム100のセキュリティレベルがさらに向上する結果となる。
好ましい実施形態の変形形態では、データパケットは、当業者が知っているように、装置が、現在の制御セッションおよび制御セッションのシーケンスに関して、受信したデータパケットの整合性をチェックすることを可能にするためのパケットインデックスを含む。
本発明の別の実施形態では、セキュリティ要素(アルゴリズム、キー、パラメータ)は、新しいセッション毎に、またはセッション内でさえも変化し得る。こうした変化の一例がパケットフォーマット200b(図2)において想定されており、情報要素200b4は、次のデータパケットからまたは次の制御セッションから使用されるべきセキュリティセットの識別を搬送する。
本発明に係る方法は、携帯デバイス(一般に移動中に持ち運ぶことができる)にインストールすることができるソフトウェアアプリケーションとして実施することができ、その結果、ユーザは自身のポケットまたは財布に入れて運ぶデバイスの数を有利に減らすことができる。
本明細書では、可能な変形形態のいくつかに取り組んできたが、他の実施形態も実施し得、いくつかの要素を他の技術的に等価な要素と置き換え得ることが当業者には明らかであろう。したがって、本発明は、本明細書に記載された説明的な例に限定されず、以下の特許請求の範囲に示されるような、基本的な発明の概念から逸脱することなく、同等の部品および要素の多くの修正、改良または置き換えの対象となり得る。

Claims (14)

  1. 基地装置(104)と通信する、アクチュエータを遠隔制御するためのユーザ装置(103)であって、
    前記基地装置(104)と通信するための通信手段(117)と、
    少なくとも暗号化キーを含むメモリ手段(111)と、
    前記メモリ手段(111)および前記通信手段(117)と通信し、チャレンジレスポンス認証メカニズムに従って前記基地装置(104)を認証するように構成された処理手段(109)と、を含み、
    前記処理手段(109)は、前記暗号化キーを通じて暗号化され、次いで前記通信手段(117)を介して発信される第1データパケット(200a)によって前記基地装置(104)にチャレンジするように構成され、
    前記第1データパケット(200a)は、前記ユーザ装置(103)を識別する少なくとも1つのアイデンティティデータを含み、
    前記ユーザ装置(103)は、前記第1データパケット(200a)内の異なる位置で前記少なくとも1つのアイデンティティデータを発信するように構成され、
    前記異なる位置は、位置決めパターンに依存し、特に周期的、非周期的またはランダムなパターンに依存する、
    ことを特徴とするユーザ装置(103)。
  2. 前記ユーザ装置は、前記第1データパケット内に、ランダムな内容および/若しくはランダムな長さを有する少なくとも1つのデータシーケンスを含むように構成される、ならびに/または、
    前記ユーザ装置は、前記少なくとも1つのアイデンティティデータの偽のレプリカを発信するように構成される、ならびに/または、
    前記ユーザ装置は、ランダムな内容および/もしくはランダムな長さを有するランダムに生成されたデータシーケンスが前記第1データパケット内に前記基地装置(104)が誤って検出することができる前記少なくとも1つのアイデンティティデータの偽のレプリカを含むかまたは生成するかどうかを検証するように構成されるとともに、発信されている前記ランダムに生成された偽のレプリカを除外するように構成される、ならびに/または、
    前記処理手段(109)は、
    -前記第1データパケット(200a)に基づいて、期待される第1ダイジェストを生成し、
    -前記通信手段(117)を介して、前記第1データパケット(200a)に応答して前記基地装置(104)から生成可能な暗号化された第2データパケットを受信し、
    -少なくとも受信した第1ダイジェスト(ダイジェスト_a)とランダムな内容およびランダムな長さを有する少なくとも2つのランダムシーケンスの第2セットとを含む第2データパケット(200b)を得るために、前記暗号化キーによって、暗号化された第2データパケットを復号化し、
    ここで前記ランダムシーケンスは、前記第2データパケット(200b)内に、前記ユーザ装置(103)が誤って検出することができる前記受信した第1ダイジェスト(ダイジェスト_a)の少なくとも1つの偽のレプリカを生成するものを除外して生成されたものであり、
    -前記第2データパケット(200b)内の前記期待される第1ダイジェストを検索し、
    -前記第2データパケット(200b)が前記期待される第1ダイジェストを含む場合に、前記第2データパケット(200b)に応答して第3データパケット(200c)を生成し、
    ここで前記第3データパケット(200c)は、前記第2データパケット(200b)に基づいて生成された応答第2ダイジェスト(ダイジェスト_b)と、ランダムな内容およびランダムな長さを有する少なくとも2つのランダムシーケンスの第3セットと、を少なくとも含み、前記ランダムシーケンスは、前記第3データパケット(200c)内に、前記基地装置(104)が誤って検出することができる前記応答第2ダイジェスト(ダイジェスト_b)の少なくとも1つの偽のレプリカを生成するものを除外して生成されたものであり、
    -暗号化された第3データパケットを得るために、前記暗号化キーによって前記第3データパケット(200c)を暗号化し、
    -前記基地装置(104)が前記暗号化された第3データパケットを受信して前記アイデンティティデータおよび前記応答第2ダイジェスト(ダイジェスト_b)に基づいて前記アクチュエータを作動させる必要があるか否かを判断できるよう、前記通信手段(117)を介して前記暗号化された第3データパケットを発信するようにも構成され、ならびに/または、
    前記ユーザ装置は、クロック(107)を含み、
    前記処理手段(109)は、前記クロック(107)によって、第1タイムスタンプ(タイムスタンプ_a)および第3タイムスタンプ(タイムスタンプ_c)を生成するようにも構成され、
    前記第1データパケット(200a)は、前記アイデンティティデータから第1固定距離に配置された前記第1タイムスタンプ(タイムスタンプ_a)をさらに含み、
    前記第3データパケット(200c)は、前記第2ダイジェスト(ダイジェスト_b)から第3固定距離に配置された前記第3タイムスタンプ(タイムスタンプ_c)も含む、ことを特徴とする請求項1に記載のユーザ装置(103)。
  3. 前記第2データパケット(200b)は、第2タイムスタンプ(タイムスタンプ_b)をさらに含み、
    前記処理手段(109)は、さらに、
    -前記クロック(107)および前記処理手段(109)によって、前記第2データパケット(200b)の到着時刻と前記第2タイムスタンプ(タイムスタンプ_b)との間の差を評価し、
    -前記差が数値間隔の範囲外である場合に、前記第3データパケット(200c)の前記発信をやめるよう、構成される
    ことを特徴とする請求項1または2に記載のユーザ装置(103)。
  4. 前記アクチュエータを作動させようと試みた結果を出力するための入力/出力手段(115)を備え、
    前記処理手段(109)は、さらに、
    -前記第3データパケット(200c)に基づいて、期待される第3ダイジェストを生成し、
    -前記通信手段(117)を介して、前記基地装置(104)から暗号化された第3データパケットを受信し、
    -応答第3ダイジェスト(ダイジェスト_c)とランダムな内容およびランダムな長さを有する2つのランダムシーケンスの第4セットとを含む第4データパケット(200d)を得るために、前記暗号化キーによって、前記暗号化された第4データパケットを復号化し、
    ここで前記ランダムシーケンスは、前記第4データパケット(200d)内に、前記ユーザ装置(103)が誤って検出することができる前記応答第3ダイジェスト(ダイジェスト_c)の少なくとも1つの偽のレプリカを生成するものを除外して生成されたものであり、
    -入力/出力手段(115)を介して、前記期待される第3ダイジェストと前記応答第3ダイジェスト(ダイジェスト_c)とが同じである場合にのみ前記アクチュエータの動作成功を確認するように、構成される、
    ことを特徴とする請求項2または3に記載のユーザ装置(103)。
  5. 通信ネットワーク(102)を介してセキュリティ管理サーバ(101)に接続するための通信インターフェース(105)を備え、
    前記処理手段(109)は、さらに、
    -前記通信インターフェース(105)によって、ユーザが制御したい前記アクチュエータを制御する許可を得るための要求と、前記ユーザ装置(103)が利用しなければならないアイデンティティデータと、を伝送し、
    -前記アクチュエータを制御するために、前記通信インターフェース(105)を介して、セキュアな方法で前記基地装置(104)と通信するための前記少なくとも1つの暗号化キーを受信するように、構成される、
    ことを特徴とする請求項1から4のいずれか一項に記載のユーザ装置(103)。
  6. 前記処理手段(109)は、さらに、
    -前記通信手段(117)を介して受信した異常なデータパケット(200b、200d)を検出し、
    -前記通信インターフェース(105)によって、前記異常なデータパケット(200b、200d)についての情報を伝送するように、構成される、
    ことを特徴とする請求項5に記載のユーザ装置(103)。
  7. 前記処理手段(109)は、さらに、前記通信インターフェース(105)によって、前記第4データパケット(200_d)によって搬送された情報を伝送するように構成される、ことを特徴とする請求項4から6のいずれか一項に記載のユーザ装置(103)。
  8. 少なくとも1つのアクチュエータを制御するための基地装置(104)であって、
    ユーザ装置(103)と通信するための通信手段(118)と、
    前記少なくとも1つのアクチュエータと通信することができる入力/出力手段(116)と、
    少なくとも暗号化キーを含むメモリ手段(112)と、
    前記メモリ手段(112)、前記入力/出力手段(116)および前記通信手段(118)と通信するとともに、チャレンジレスポンス認証メカニズムに従って前記ユーザ装置(103)を認証するように構成された処理手段(110)と、を備え、
    前記処理手段(110)は、
    -前記通信手段(118)を介して、暗号化された第1データパケット(200a)を受信し、
    -前記暗号化キーによって、前記暗号化された第1データパケット(200a)を復号化し、
    -少なくとも前記第1データパケット(200a)に基づいて前記ユーザ装置(103)を認証し、
    -前記認証が成功した場合、前記入力/出力手段(116)によって前記少なくとも1つのアクチュエータを作動させるように、構成され、
    前記第1データパケット(200a)は、前記ユーザ装置(103)を識別する少なくとも1つのアイデンティティデータを含み、
    前記基地装置は、前記第1データパケット(200a)内の異なる位置で前記少なくとも1つのアイデンティティデータを検出するように構成され、
    前記異なる位置は、位置決めパターン、特に周期的、非周期的またはランダムなパターンに依存する、
    ことを特徴とする基地装置(104)。
  9. 前記基地装置は、前記第1データパケット内の、ランダムな内容および/もしくはランダムな長さを有する少なくとも1つの含まれているデータシーケンスを処理するように構成され、ならびに/または、前記基地装置は、前記少なくとも1つのアイデンティティデータの少なくとも1つの偽のレプリカを認識するように構成され、
    そして/あるいは、
    前記処理手段(110)は、前記暗号化キーを通じて暗号化され次いで前記通信手段(118)を介して発信される第2データパケット(200b)を介して前記第1データパケット(200a)に応答することによって前記ユーザ装置(103)を認証するよう構成され、
    前記第2データパケット(200b)は、
    前記処理手段(110)によって計算された、前記第1データパケット(200a)の応答第1ダイジェスト(ダイジェスト_a)と、
    ランダムな内容およびランダムな長さを有する少なくとも2つのランダムシーケンスの第2セットと、を少なくとも含み、
    ここで前記ランダムシーケンスは、前記発信された第2データパケット(200b)内に、前記ユーザ装置(103)が誤って検出することができる前記応答ダイジェストの少なくとも1つの偽のレプリカを生成するものを除外して生成されたものであり、
    そして/あるいは、
    前記処理手段(110)は、
    -前記第2データパケット(200b)に基づいて、期待される第2ダイジェストを生成すること、
    -前記通信手段(118)を介して、前記ユーザ装置(103)から暗号化された第3データパケットを受信すること、
    -少なくとも受信した第2ダイジェスト(ダイジェスト_b)と、ランダムな内容およびランダムな長さを有する少なくとも2つのランダムシーケンスの第3セットと、を含む第3データパケット(200c)を得るために、前記暗号化キーによって、前記暗号化された第3データパケットを復号化すること、
    ここで前記ランダムシーケンスは、前記第3データパケット(200c)内に、前記基地装置(104)が誤って検出することができる前記第2ダイジェスト(ダイジェスト_b)の少なくとも1つの偽のレプリカを生成するものを除外して生成されたものであり、
    -前記第3データパケット(200c)内で、前記期待される第2ダイジェスト(ダイジェスト_b)を検索すること、
    -前記第3データパケット(200c)が前記期待される第2ダイジェストを含む場合に、前記ユーザ装置(103)を認証すること、によって前記ユーザ装置(103)を認証するように構成され、
    そして/あるいは、
    前記処理手段(110)は、
    -前記第3データパケット(200c)に基づいて応答第3ダイジェスト(ダイジェスト_c)を生成し、
    -少なくとも前記応答第3ダイジェスト(ダイジェスト_c)と、ランダムな内容およびランダムな長さを有する少なくとも2つのランダムシーケンスの第4セットと、を含む第4データパケット(200d)を生成し、
    ここで前記ランダムシーケンスは、前記第4データパケット(200d)内に、前記ユーザ装置(103)が誤って検出することができる前記応答第3ダイジェスト(ダイジェスト_c)の少なくとも1つの偽のレプリカを生成するものを除外して生成されたものであり、
    -暗号化された第4データパケットを得るために、前記暗号化キーによって前記第4データパケット(200d)を暗号化し、
    -前記ユーザ装置(103)が前記暗号化された第4データパケットを受信できるよう前記通信手段(118)を介して前記暗号化された第4データパケットを発信するように、構成される、
    ことを特徴とする請求項8に記載の基地装置(104)。
  10. クロック(108)を備え、
    前記処理手段(110)は、さらに、前記クロック(108)によって第2タイムスタンプ(タイムスタンプ_b)と第4タイムスタンプ(タイムスタンプ_d)とを生成するように構成され、
    前記第2データパケット(200b)は、前記応答第1ダイジェスト(ダイジェスト_a)から第2固定距離に配置された前記第2タイムスタンプ(タイムスタンプ_b)をさらに含み、
    前記第4データパケット(200d)は、前記応答第3ダイジェスト(ダイジェスト_c)から第4固定距離に配置された前記第4タイムスタンプ(タイムスタンプ_d)をさらに含む、
    ことを特徴とする請求項8または9に記載の基地装置(104)。
  11. 前記第1データパケット(200a)は、第1タイムスタンプ(タイムスタンプ_a)をさらに含み、
    前記処理手段(110)は、さらに、前記クロック(108)および前記処理手段(110)によって、前記第1データパケット(200a)の到着時刻と前記第1タイムスタンプ(タイムスタンプ_a)との間の差を評価するとともに、前記差が数値間隔の範囲外である場合には、前記第2データパケット(200b)の前記発信をやめるように構成され、
    そして/あるいは、
    前記第3データパケット(200a)は、第3タイムスタンプ(タイムスタンプ_c)をさらに含み、
    前記処理手段(110)は、さらに、前記クロック(108)および前記処理手段(110)によって、前記第3データパケット(200c)の到着時刻と前記第3タイムスタンプ(タイムスタンプ_c)との間の差を評価するとともに、前記差が数値間隔の範囲外である場合には、前記少なくとも1つのアクチュエータの前記作動をやめるように構成される、
    ことを特徴とする請求項10に記載の基地装置(104)。
  12. 通信ネットワーク(102)を介してセキュリティ管理サーバ(101)に接続するための通信インターフェース(106)を備え、
    前記処理手段(110)は、さらに、
    -前記アクチュエータの前記制御を可能にするために、前記ユーザ装置(103)を識別するアイデンティティデータと、前記ユーザ装置(104)とセキュアな方法で通信するための前記少なくとも1つの暗号化キーと、を、前記通信インターフェース(106)を介して受信するように構成され、
    そして/あるいは、
    前記処理手段(110)は、さらに、
    -前記通信手段を介して受信した異常なデータパケットを検出するとともに、
    -前記通信インターフェース(106)を介して、前記異常なデータパケット(200a、200c)についての情報を伝送するように、構成され、
    そして/あるいは、
    前記処理手段(110)は、さらに、前記通信インターフェース(106)を介して、前記アクチュエータによって実行された動作についての情報を伝送するように構成される、
    ことを特徴とする請求項8から11のいずれか一項に記載の基地装置(104)。
  13. アクチュエータを遠隔制御するためのシステムであって、
    請求項1から7のいずれか一項に記載のユーザ装置(103)と、
    請求項8から12のいずれか一項に記載の基地装置(104)と、
    少なくともどのユーザ装置が前記アクチュエータを作動させることができるかを定義するセキュリティポリシを適用するためのセキュリティ管理サーバ(101)と、を備え、
    前記セキュリティ管理サーバ(101)は、前記ユーザ装置(103)および前記基地装置(104)と通信し、
    前記セキュリティ管理サーバ(101)は、
    -前記ユーザ装置(103)から前記制御要求を受信し、
    -前記アイデンティティデータおよび前記セキュリティポリシに基づいて、前記ユーザ装置(103)が前記アクチュエータを作動させることができるかどうかを判断し、
    -前記ユーザ装置(103)が前記アクチュエータを作動させることを許可されている場合には、前記暗号化キーと、前記ユーザ装置(103)を識別する前記アイデンティティデータと、を、前記ユーザ装置(103)および前記基地装置(104)の両方に伝送し、ならびに/または、
    -どのユーザ装置が前記少なくとも1つのアクチュエータを作動させることを許可されているかを定義する認証情報を前記基地装置(104)に送信するように、構成され、
    前記基地装置(104)は、第1データパケット(200a)内で受信された前記識別データが前記認証情報に含まれている場合に、前記入力/出力手段(116)によって前記少なくとも1つのアクチュエータを作動させるように構成される、
    ことを特徴とするシステム。
  14. データパケット(200a、200b、200c、200d)を交換することを介して2つの装置(103、104)を認証する方法であって、
    -前記データパケット(200a、200b、200c、200d)のうちの少なくとも1つを処理手段(109、110)によって生成するデータパケット生成フェーズと、ここで、前記データパケット(200a、200b、200c、200d)のうちの少なくとも1つは少なくとも1つの認証データ(200a2、ダイジェスト_a、ダイジェスト_b、ダイジェスト_c)を含み、前記少なくとも1つの認証データは前記第1データパケット(200a、200b、200c、200d)内の異なる位置に生成され、前記異なる位置は位置決めパターン、特に周期的、非周期的またはランダムなパターンに依存し、
    -暗号化されたデータパケットを得るために、前記少なくとも1つのデータパケット(200a、200b、200c、200d)を暗号化キーによって暗号化する暗号化フェーズと、
    -発信フェーズと、を有し、
    前記発信フェーズにおいて、前記暗号化されたデータパケットが通信手段(117、118)を介して前記装置(103、104)間で交換される、そして/あるいは、前記少なくとも1つのデータパケットが、ランダムな内容および/もしくはランダムな長さを有する少なくとも1つのデータシーケンスならびに/または前記認証データ(200a2、ダイジェスト_a、ダイジェスト_b、ダイジェスト_c)から固定の距離を有する第1タイムスタンプ(タイムスタンプ_a)を含む、
    ことを特徴とする方法。
JP2019532129A 2016-12-15 2016-12-15 無線通信システムを介してアクチュエータを制御するための装置、システムおよび方法 Active JP7141723B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/IB2016/057686 WO2018109530A1 (en) 2016-12-15 2016-12-15 Apparatuses, system, and methods for controlling an actuator through a wireless communications system

Publications (2)

Publication Number Publication Date
JP2020502924A JP2020502924A (ja) 2020-01-23
JP7141723B2 true JP7141723B2 (ja) 2022-09-26

Family

ID=57614418

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019532129A Active JP7141723B2 (ja) 2016-12-15 2016-12-15 無線通信システムを介してアクチュエータを制御するための装置、システムおよび方法

Country Status (7)

Country Link
US (1) US10965463B2 (ja)
EP (1) EP3556051B1 (ja)
JP (1) JP7141723B2 (ja)
KR (1) KR102813926B1 (ja)
CN (1) CN110089073B (ja)
ES (1) ES2981537T3 (ja)
WO (1) WO2018109530A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11522919B2 (en) * 2019-01-31 2022-12-06 Medtronic, Inc. Establishing a secure communication link
JP2022032113A (ja) * 2020-08-11 2022-02-25 大日本印刷株式会社 無線キーデバイス、セキュアエレメント、認証システム及び認証方法
CN112460813A (zh) * 2020-10-29 2021-03-09 华帝股份有限公司 一种用于燃气热水器无线远程遥控的控制方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005514831A (ja) 2001-12-21 2005-05-19 クゥアルコム・インコーポレイテッド 簡易音声認証方法および装置
US20060064587A1 (en) 2004-09-20 2006-03-23 David Braverman User activated authentication system
US20090256676A1 (en) 2008-04-14 2009-10-15 The Eastern Company Smart lock system

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5420925A (en) * 1994-03-03 1995-05-30 Lectron Products, Inc. Rolling code encryption process for remote keyless entry system
US20020002675A1 (en) 1997-08-06 2002-01-03 Ronald Roscoe Bush Secure encryption of data packets for transmission over unsecured networks
US6189096B1 (en) * 1998-05-06 2001-02-13 Kyberpass Corporation User authentification using a virtual private key
JP2006117086A (ja) * 2004-10-21 2006-05-11 Matsushita Electric Ind Co Ltd 車両用盗難防止装置
ATE514986T1 (de) * 2007-10-15 2011-07-15 Saab Ab Verfahren und vorrichtung zur erzeugung mindestens einer gewählten flugbahn eines fahrzeugs
US8621598B2 (en) * 2008-03-12 2013-12-31 Intuit Inc. Method and apparatus for securely invoking a rest API
CN101764693B (zh) * 2009-12-24 2013-01-30 福建星网锐捷网络有限公司 认证方法、系统、客户端和网络设备
DE102012005427A1 (de) * 2012-03-16 2013-09-19 Giesecke & Devrient Gmbh Verfahren und System zur gesicherten Kommunikation zwischen einen RFID-Tag und einem Lesegerät
US9537663B2 (en) * 2012-06-20 2017-01-03 Alcatel Lucent Manipulation and restoration of authentication challenge parameters in network authentication procedures
US9147119B2 (en) * 2012-12-14 2015-09-29 Intel Corporation System, device, and method for detecting and locating wanted vehicles
CN103795541B (zh) * 2013-12-13 2017-03-22 国网上海市电力公司 一种230m无线专网信道用电信息采集系统的安全通信方法
US9875589B1 (en) * 2016-09-28 2018-01-23 Ford Global Technologies, Llc Vehicle access authentication

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005514831A (ja) 2001-12-21 2005-05-19 クゥアルコム・インコーポレイテッド 簡易音声認証方法および装置
US20060064587A1 (en) 2004-09-20 2006-03-23 David Braverman User activated authentication system
US20090256676A1 (en) 2008-04-14 2009-10-15 The Eastern Company Smart lock system

Also Published As

Publication number Publication date
CN110089073B (zh) 2023-04-04
CN110089073A (zh) 2019-08-02
ES2981537T3 (es) 2024-10-09
KR20190092531A (ko) 2019-08-07
US10965463B2 (en) 2021-03-30
KR102813926B1 (ko) 2025-05-27
JP2020502924A (ja) 2020-01-23
EP3556051A1 (en) 2019-10-23
WO2018109530A1 (en) 2018-06-21
EP3556051B1 (en) 2024-03-27
US20200099526A1 (en) 2020-03-26

Similar Documents

Publication Publication Date Title
JP6938702B2 (ja) 通信保護を備えた聴覚装置および関連する方法
CN111527762B (zh) 用于设备到设备通信网络中端到端安全通信的系统和方法
KR102349605B1 (ko) 사용자 기기의 식별자에 기반하여 서비스를 제공하는 방법 및 장치
EP2347613B1 (en) Authentication in a communication network
EP3032857B1 (en) Hearing device with communication protection and related method
KR101835863B1 (ko) 무선 장치들에 대한 액세스를 제어하는 방법 및 시스템
JP7157107B2 (ja) 一方向のキーフォブ及び車両ペアリング認証、保持、及び無効化
CN104583028B (zh) 单向密钥卡和交通工具配对
CN108923927A (zh) 用于对摄像机供给动态qr码和ble连接的系统和方法
WO2020210990A1 (en) System and method for authenticating a connection between a user device and a vehicle using bluetooth low energy technology
KR101675332B1 (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
JP7064653B2 (ja) 通信システム
US8051489B1 (en) Secure configuration of a wireless sensor network
CN105323754B (zh) 一种基于预共享密钥的分布式鉴权方法
JP2016136717A (ja) セキュアな聴覚装置の通信のための装置および関係する方法
US20230192442A1 (en) Method for operating an elevator system, and system for operating elevator installation
KR101677249B1 (ko) 사용자 토큰을 이용하여 사물 인터넷 장치를 제어하기 위한 보안 처리 장치 및 방법
US20070101136A1 (en) Secure login method for establishing a wireless local area network connection, and wireless local area network system
JP7141723B2 (ja) 無線通信システムを介してアクチュエータを制御するための装置、システムおよび方法
Mayrhofer et al. Security by spatial reference: Using relative positioning to authenticate devices for spontaneous interaction
KR101451163B1 (ko) 무선 네트워크 접속 인증 방법 및 그 시스템
US11751062B1 (en) Security apparatus and methods for wireless data exchange
CN108155996A (zh) 基于家庭信道的智能家居安全通讯方法
CN104270752A (zh) 无线网络中的密钥协商方法及装置
JP2008217497A (ja) 無線通信システム通信装置および無線通信方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190815

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200928

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201006

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20210105

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20210305

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210405

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210817

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211117

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20220111

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220509

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20220509

C11 Written invitation by the commissioner to file amendments

Free format text: JAPANESE INTERMEDIATE CODE: C11

Effective date: 20220524

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20220708

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20220719

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220809

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220905

R150 Certificate of patent or registration of utility model

Ref document number: 7141723

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250