電子通信システム
とりわけコイルの形態を取る少なくとも1つのアンテナユニット(16)を備え、とりわけ不正な使用及び/又は不正なアクセスに対して安全にされるべき対象例えば移動の手段又はアクセスシステム上に配置された少なくとも1つの基地局(10)と、とりわけ、コイルの形態を取る、少なくとも1つのアンテナユニット(44)を備え、とりわけ正当なユーザによって携行することができ、及び/又は アクティブ状態においては、基地局(10)とデータ信号(22、24)を交換するように設計され、これらデータ信号(22、24)をよって前記使用及び/又はアクセスの権利が決定され及び/又は前記基地局(10)がこれに従って制御される少なくとも1つのトランスポンダ局(40)と、を備える電子通信システム(100)は、更に、「リレーアタック」が少なくとも大幅に妨げられ、もし可能であれば完全に回避され、防止されるように構築されるように、前記トランスポンダ局(40)とりわけ前記トランスポンダ局(40)の前記アンテナユニット(44)は、パッシブ状態において、電場及び/又は磁場及び/又は電磁場から少なくとも1つの遮蔽ユニット(50)によって遮蔽されることが提唱される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般には、例えば、移動の手段の分野、とりわけ自動車の分野において用いられるような、とりわけ電子固定化システム(electronic immobilizer system)を含むセキュリティシステムの技術分野に関する。
【0002】
とりわけ、本発明は請求項1のプリアンブルにおいて請求されているような電子通信システムに関する。
【背景技術】
【0003】
上で述べられたタイプの、とりわけ従来の受動トランスポンダシステムを含む電子通信システムを実現するためには、様々な構成が従来から用いられている。上で述べられたタイプのセキュリティシステムを実現するための1つの可能な構成が、図面の図1Aに、自動車に対する電子固定化システムの例との関連で示されている。
【0004】
コイルの形態を取る関連するアンテナユニット16を有する基地局10は、最初に、トランスポンダ局40に誘導的に電力20を供給し、すなわち、トランスポンダ局40は誘導性場(inductive field)を介して給電され、次に、この基地局10とトランスポンダ局40との間で認証目的の通信シーケンスが起こる。
【0005】
詳細には、これら基地局10とトランスポンダ局40との間の信号伝送接続として、例えば、誘導性結合(inductive coupling)を有する少なくとも1つのLF(Low Frequency)チャネルの形態を取り、基地局10からトランスポンダ局40への信号を介して伝送される、いわゆるアップリンクフレーム22と、少なくとも1つのLFチャネルの形態を取り、トランスポンダ局40から基地局10への信号を介して伝送される、いわゆるダウンリンクフレーム24とが存在する。
【0006】
例えば、自動車のイグニションキーの作動に続いて、その自動車と機能的及び空間的に関連する基地局10は、“チャレンジ(challenge)”として知られる信号の生成を開始し、この信号は、アップリンクフレーム22を介してトランスポンダ局40に伝送される。その後、暗号アルゴリズム(cryptographic algorithm)と機密コード(secret code)を用いて、トランスポンダ局40内の、好ましくは少なくとも1つのマイクロプロセッサを備える電子回路構成(electronic circuit configuration)42は、このチャレンジから、“レスポンス(response)”として知られる信号列(signal train)を計算する。このレスポンス信号は、次に、トランスポンダ局40からダウンリンクフレーム24を介して基地局10に伝送される。
【0007】
基地局10は、次に、このレスポンスを、同一の暗号アルゴリズムと同一の機密コードを用いて、比較し、もし、同一性が確立されたときは、基地局10は、その自動車のエンジンを始動させる。すなわち、この認証動作によって、そのトランスポンダ局40が、通常は暗号方法を用いて、正当(valid)であると認識された場合にのみ、説明の実施形態の例においては自動車のエンジンが始動されることとなる。
【0008】
もしこの回路構成が、図1Aに示されるような形態にて、さらなる技術的補充なしに、動作される場合は、認証されることなく、自動車のエンジンを始動することを試みる外部アタッカ(attacker)が、下に述べるようなやり方にて、比較的小さな技術的介入で、“リレーアタック(relay attack)”を遂行することが可能となる危険が存在する。
【0009】
図1Bは、簡略的に、このタイプのリレーアタックを遂行するための構成を示す。これを達成するためには、図1Aに示されるような構成内に、トランスポンダ局に対するエミュレータ(emulator)の形態を取る第一のリレー32と、基地局に対するエミュレータの形態を取る第二のリレー36と、これら第一のリレー32と第二のリレー36との間のメッセージ接続35とを備える、追加の伝送路30の形態を取る“アタッカのツール(attacker' tool)”が導入される。
【0010】
この状況においては、これら第一のリレー32と第二のリレー36との間のメセージ接続35は、これら第一のリレー32と第二のリレー36との間の任意のタイプの距離に対応できる少なくとも1つの任意のタイプの双方向伝送チャネルの形態を取っても良い。
【0011】
基地局10のアンテナユニット16との誘導性結合のために、トランスポンダ局エミュレータの形態を取るこの第一のリレー32には、コイルの形態に設計された関連するアンテナユニット34が装備され、これと類似するように、基地局エミュレータの形態を取る第二のリレー36には、トランスポンダユニット40のコイル状のアンテナユニット44との誘導性結合のために、コイルの形態に設計された関連するアンテナユニット38が装備される。
【0012】
次に、一人のアタッカが、自動車のすぐとなりに、第一のリレー32と共に位置する。第二のアタッカは、第二のリレー36と共に、この正当なトランスポンダ局40に十分に接近するように移動する。自動車の基地局10は、例えば、その車のイグニションロックの所の接点のブリッジングによって始動されると、そのチャレンジを第一のリレー32に、元のすなわちエミュレートされたものでないアップリンクフレーム22によって送る。
【0013】
このチャレンジは、この第一のリレー32から上述のメッセージ接続35を介して第二のリレー36に転送される。この第二のリレー36はアップリンク22’をエミュレートし、こうして、このチャレンジを、コイル形状のアンテナユニット38によって正当なトランスポンダ局40に渡す。この正当なトランスポンダ局40内でのこのレスポンスの計算に続いて、このトランスポンダ局40は、この第二のリレー36に、このレスポンスを、元のすなわちエミュレートされたものではないダウンリンクフレーム24によって渡すことで応じる。
【0014】
この第二のリレー36から、このレスポンスは、上述のメッセージ接続35を介して第一のリレー32に転送される。この第一のリレー32は、ダウンリンク24’をエミュレートし、こうして、このレスポンスを、コイル形状のアンテナユニット34によってその自動車内の正当な基地局10に渡す。
【0015】
このレスポンスは、真のトランスポンダ局40によって基地局10の真のチャレンジに基づいて、正しい暗号アルゴリズムと正しいコードを介して生成されているために、このレスポンスは、正当であると認識され、エンジンが、これは許可された合法なユーザの意志に反するという事実にもかかわらず、始動される。
【0016】
今日、あるコンポーネントに、それらの機能及びセキュリティに関して、より厳しい要件が課されているのは、まさに、例えば、自動車又はアクセスの分野であるという事実に鑑み、図1A及び1Bに示されるような構成は、もはや十分には安全ではないように思われる。
【0017】
従って、このタイプのリレーアタックを検出及び回避するために、過去において幾つかの提唱がなされている。例えば、チャレンジとレスポンスとの間の時間を決定し、これによって、リレーエレクトロニクスの遅延に及びこれらリレー局間の追加の信号伝播時間に起因する任意の追加の時間遅延を検出することができないか、考えられてきた(伝播時間を測定する方法)。
【0018】
しかし、125kHzなる搬送周波数を有する従来のトランスポンダシステム内では、時間測定と関連する高い精度要件は、現実には満たすことができないために、伝播時間を測定する方法によってリレーアタックを検出することは事実上不可能である。主な理由は、用いられるフィルタの許容差と、温度問題にある。
【発明の開示】
【0019】
上に説明されたような欠点及び短所を背景として、概説された従来の技術の欠陥を認めた上で、本発明の一つの目的は、上で述べられたタイプの電気通信システムを、リレーアタックが少なくとも大幅に阻害され、もし可能であれば、完全に、回避され、防止されるように、構築させることにある。
【0020】
この目的は、請求項1に請求されるような特徴を有する電子通信システムによって達成される。本発明の有利な実施形態及び好適な更なる実施形態が従属クレーム内に識別されている。
【0021】
本発明の原理は、トランスポンダ局の望ましくない動作を、例えば、金属材料又はフェライト製の、とりわけトランスポンダアンテナに帰すことができる、少なくとも1つの遮蔽手段によって不可能にすることに依拠する。
【0022】
本発明の基本的なアイデアは、こうして、トランスポンダ局が認証(authentication)、識別(identification)及び/又は制御(control)機能を遂行することを意図されてないとき、すなわち、トランスポンダ局がパッシブ状態にあるとき(これとは対比的に、トランスポンダ局は、これが認証、識別及び/又は制御機能を遂行することを意図されるときは、アクティブ状態にあるが)は、全ての時間において、電場から、磁場から、又は電磁場から、トランスポンダ局を遮蔽することにある。
【0023】
本発明と関連して、通信エレクトロニクスの分野に知識を有する人、例えば、セキュリティシステムの分野に広範な知識を有する電気エンジニアであれば、とりわけ、トランスポンダ局に対するリレーアタックは、説明された遮蔽技術によって防止することができるという事実を理解されるであろう。とりわけ、この後者の技術態様は、従来から知られているシステムと比較して、本発明が提供する、アクティブ状態並びにパッシブ状態時のセキュリティにおける非常に大きな利得を示す。
【0024】
本発明との関連で注目すべき更なる長所は、実際的な実現が、しばしば既にデザイン上の理由から類似の形態にて存在し、単に修正することのみを必要とする、単純な機械的手段にて可能である、ということである。このため、コスト的に効果的なさまざまな実現オプションによって、本発明の方法を、トランスポンダの自動的又は手動による遮蔽を可能にする多くの機械的バリエーションが考え得るために、大量生産に用いるのに極めて魅力的なものとすることができる。
【0025】
例えば、遮蔽ユニットは、トランスポンダ局に対して、回転移動させることも、又は平行移動させることもできる。更に、これとは無関係に、又はこれとの関連で、遮蔽の目的で、様々な材料、例えば金属、フェライト等を用いることができる。更に、この遮蔽ユニット法は、本発明にとって意味のある方法で、受動すなわち蓄電池によって作動されないトランスポンダにも、能動すなわち蓄電池によって作動されるトランスポンダに対しても適用できる。
【0026】
本発明の一つの実施形態によると、この遮蔽ユニットは、これは、キーが車のロックから引き抜かれると自動的に作動状態となるように実現される。この場合は、ばねによって金属性ハウジングをトランスポンダ局上に磁気遮蔽物として移動させることもできる。
【0027】
上で説明されたタイプの少なくとも1つの基地局と、上で説明されたタイプの少なくとも1つの基地局の両方にも拡張する、本発明は、効果的なやり方にて、移動力の手段のための固定化システムの分野、とりわけ自動車の分野において非常に広く見られるトランスポンダシステム内で用いても良い。
【0028】
本発明のもう一つの用途の領域は、建物のセキュリティの分野であるが、これは、その基地局とそのトランスポンダ局を備えるこの電気通信システムは、安全なトランスポンダベースのアクセスシステムを実現するためにも良く適するためである。
【0029】
こうして、この基地局は、とりわけ、不正な使用及び/又は不正なアクセスに対して保護されるべき対象の上、例えば移動の手段の上又はアクセスシステムの上に配置しても良い。
【0030】
以下では本発明が図面に示される実施形態との関連で更に説明されるが、しかし、本発明は、これらに制限されるものではない。
【発明を実施するための最良の形態】
【0031】
図1Aから2Bにおいて、同一もしくは類似の実施形態、要素又は特徴には、同一の参照符号が与えられる。
【0032】
図2Aに示されているように、1つの実施形態との関連で、本発明によると、とりわけ、トランスポンダシステム(すなわち、トランスポンダ局40)を装備する電子通信システム100が実現され、このトランスポンダ局40は、自動車に対する電子固定化器(electronic immobilizer)の形態としてのセキュリティシステムの部分を構成する。
【0033】
このトランスポンダ局40自体は、その自動車の正当のユーザによって持ち運ばれ、この目的のために、車のイグニションロックに属するキー46のウェブ(web)48内に収容される(図2A参照)。
【0034】
加えて、図2Aには基地局10も示されているが、この基地局10はマイクロコントローラユニット12を備え、このマイクロコントローラユニット12に接続される。基地局10は、更に、アナログインタフェースユニット14と、これに加えて、2つの抵抗11、15、及び容量性ユニット(すなわちコンデンサ13)とを備えるが、このコンデンサ13は、これら2つの抵抗11、15の間に接続されかつアンテナユニット16に接続されるが、後者は、コイルの形態を取る。
【0035】
一方において、アンテナユニット16は、トランスポンダ局40に電力20を誘導的に供給し、すなわちトランスポンダ局40は誘電場を介して給電され、他方において、トランスポンダ局40がアクティブ状態にあるときは(図2A参照)、認証のための通信シーケンスが、基地局10とトランスポンダ局40との間で行なわれるが、この目的のために、基地局10とトランスポンダ局40との間でデータ信号22、24が交換され、これらデータ信号22、24によって、自動車の使用及び/又はこれへのアクセスに対する権利について決定されるのみでなく、基地局10もこれに従って制御される。
【0036】
詳細には、これら基地局10とトランスポンダ局40との間の信号伝送リンクとして、例えば、誘導結合にて給電される少なくとも一つのLF(Low Frequency)チャネルの形態をとり、基地局10からトランスポンダ局40に向かう信号を介して伝送される、アップリンクフレーム22と、例えば、少なくとも1つのUHF(Ultra High Frequency)チャネルの形態を取り、トランスポンダ局40から基地局10に向かう信号を介して伝送されるダウンリンクフレーム24との両方が存在する。
【0037】
例えば、自動車のイグニションキーの作動に続いて、この自動車と機能的及び空間的に関連する基地局10は、“チャレンジ(challenge)”として知られる信号の生成を開始し、この信号は、アップリンクフレーム22を介してトランスポンダ局40に伝送される。その後、このトランスポンダ局40内の、好ましくは少なくとも1つのマイクロプロセッサを含む電子回路構成は、このチャレンジから、ある暗号アルゴリズム及び機密コードを介して、“レスポンス(response)”として知られる信号列を計算する。このレスポンス信号は、次に、このトランスポンダ局40からダウンリンクフレーム24を介して基地局10に伝送される。
【0038】
基地局10は、次に、このレスポンスを、同一の暗号アルゴリズムと同一の機密コードを用いて比較し、もし同一性が確立されると、基地局10は、自動車のエンジンを始動させる。すなわち、この認証によって、トランスポンダ局40が、通常は暗号方法を用いて、正当であると認識された場合にのみ、説明の実施形態においては、自動車のエンジンは、始動されることとなる。
【0039】
認証されることなく、自動車のエンジンを始動させることを試みる外部アタッカが、比較的小さな技術的介在にて、“リレーアタック(relay attack)”を遂行すること(図1B及び上の関連する説明を参照)を、信頼できるやり方にて防止するために、トランスポンダ局40は、パッシブ状態(図2B参照)においては、電気、磁気及び電磁場から、金属材料(フェライト)から製造されるハウジング形状の遮蔽ユニット50によって遮蔽される。
【0040】
図2Aには、トランスポンダ40を備える車のキー46の1つの実施形態が示されているが、このトランスポンダ40は、図1Bとの関連で説明されたタイプのリレーアタックに耐える。
【0041】
この目的のために、トランスポンダ局40がアクティブ状態にあるときは遮蔽ユニット50の外側に位置するキーウェブ48(図2A参照、トランスポンダ40は“起動された(activated)”状態にあり、もはや遮蔽されていない)は、トランスポンダ局40がパッシブ状態にあるときは、遮蔽ユニット50内に収容される(図2B参照、トランスポンダ40は遮蔽されている、すなわち、“反応しないようにされた(passivated)”状態にある)。
【0042】
この遮蔽を実現するためには、トランスポンダ局40がアクティブ状態(図2A参照)からパッシブ状態に遷移すると、遮蔽ユニット50がトランスポンダ局40上に戻りばね備える接合ユニット(articulation unit)52を介して自動的に引かれる(パッシブ状態においてトランスポンダ40を遮蔽するためのいわゆる“ロータリ式の変形例(rotary embodiment variant)”)。
【0043】
例えば、このキー46が保護されるべき移動の手段のロックから引き出されると、このときはトランスポンダ40を用いないという明確な意図が存在するために、この引出される過程と同時に、キーウェブ48はトランスポンダ40と共に、金属ハウジング50内に後退する。
【0044】
図2Aと図2Bとの関連で説明された構成は、類似のやり方にて、アクセス/入力システム内においてリレーアタックを回避するために用いることもできる。
【図面の簡単な説明】
【0045】
【図1A】従来の技術からの1つの実施形態による基地局と関連するトランスポンダ局との間の誘導結合ベースの通信原理の簡略表現を示す図である。
【図1B】図1Aに示されるような従来の技術からの実施形態に対するリレーアタックの簡略表現を示す図である。
【図2A】本発明の1つの実施形態による基地局と関連するトランスポンダ局との間の誘導結合ベースの通信原理のアクティブ状態における簡略表現を示す図である。
【図2B】図2Aに示されるようなトランスポンダ局のパッシブ状態における簡略表現を示す図である。
【符号の説明】
【0046】
100 電子通信システム
10 基地局
11 基地局10の第一の抵抗
12 基地局10のマイクロコントローラユニット
13 基地局10の容量性ユニット
14 基地局10のアナログインタフェース
15 基地局10の第二の抵抗
16 基地局10のアンテナユニット
20 電力
22 LF(Low Frequency)チャネルの形態での上りリンクフレーム
22’ LFチャネルの形態での上りリンクフレームエミュレーション
24 例えば、LFチャネルの形態での下りリンクフレーム
24’ 例えば、LFチャネルの形態での下りリンクフレームエミュレーション
30 追加の伝送路
32 トランスポンダ局40に対するエミュレータの形態での第一のリレー
34 第一のリレー32のアンテナユニット
35 第一のリレー32と第二のリレー36との間のメッセージ接続
36 基地局10に対するエミュレータの形態での第二のリレー
38 第二のリレー36のアンテナユニット
40 トランスポンダ局
42 トランスポンダ局40の回路構成
44 トランスポンダ局40のアンテナユニット
46 キー
48 キー46のウェブ
50 遮蔽ユニット
52 少なくとも1つのばねデバイスを有する結合ユニット
【技術分野】
【0001】
本発明は、一般には、例えば、移動の手段の分野、とりわけ自動車の分野において用いられるような、とりわけ電子固定化システム(electronic immobilizer system)を含むセキュリティシステムの技術分野に関する。
【0002】
とりわけ、本発明は請求項1のプリアンブルにおいて請求されているような電子通信システムに関する。
【背景技術】
【0003】
上で述べられたタイプの、とりわけ従来の受動トランスポンダシステムを含む電子通信システムを実現するためには、様々な構成が従来から用いられている。上で述べられたタイプのセキュリティシステムを実現するための1つの可能な構成が、図面の図1Aに、自動車に対する電子固定化システムの例との関連で示されている。
【0004】
コイルの形態を取る関連するアンテナユニット16を有する基地局10は、最初に、トランスポンダ局40に誘導的に電力20を供給し、すなわち、トランスポンダ局40は誘導性場(inductive field)を介して給電され、次に、この基地局10とトランスポンダ局40との間で認証目的の通信シーケンスが起こる。
【0005】
詳細には、これら基地局10とトランスポンダ局40との間の信号伝送接続として、例えば、誘導性結合(inductive coupling)を有する少なくとも1つのLF(Low Frequency)チャネルの形態を取り、基地局10からトランスポンダ局40への信号を介して伝送される、いわゆるアップリンクフレーム22と、少なくとも1つのLFチャネルの形態を取り、トランスポンダ局40から基地局10への信号を介して伝送される、いわゆるダウンリンクフレーム24とが存在する。
【0006】
例えば、自動車のイグニションキーの作動に続いて、その自動車と機能的及び空間的に関連する基地局10は、“チャレンジ(challenge)”として知られる信号の生成を開始し、この信号は、アップリンクフレーム22を介してトランスポンダ局40に伝送される。その後、暗号アルゴリズム(cryptographic algorithm)と機密コード(secret code)を用いて、トランスポンダ局40内の、好ましくは少なくとも1つのマイクロプロセッサを備える電子回路構成(electronic circuit configuration)42は、このチャレンジから、“レスポンス(response)”として知られる信号列(signal train)を計算する。このレスポンス信号は、次に、トランスポンダ局40からダウンリンクフレーム24を介して基地局10に伝送される。
【0007】
基地局10は、次に、このレスポンスを、同一の暗号アルゴリズムと同一の機密コードを用いて、比較し、もし、同一性が確立されたときは、基地局10は、その自動車のエンジンを始動させる。すなわち、この認証動作によって、そのトランスポンダ局40が、通常は暗号方法を用いて、正当(valid)であると認識された場合にのみ、説明の実施形態の例においては自動車のエンジンが始動されることとなる。
【0008】
もしこの回路構成が、図1Aに示されるような形態にて、さらなる技術的補充なしに、動作される場合は、認証されることなく、自動車のエンジンを始動することを試みる外部アタッカ(attacker)が、下に述べるようなやり方にて、比較的小さな技術的介入で、“リレーアタック(relay attack)”を遂行することが可能となる危険が存在する。
【0009】
図1Bは、簡略的に、このタイプのリレーアタックを遂行するための構成を示す。これを達成するためには、図1Aに示されるような構成内に、トランスポンダ局に対するエミュレータ(emulator)の形態を取る第一のリレー32と、基地局に対するエミュレータの形態を取る第二のリレー36と、これら第一のリレー32と第二のリレー36との間のメッセージ接続35とを備える、追加の伝送路30の形態を取る“アタッカのツール(attacker' tool)”が導入される。
【0010】
この状況においては、これら第一のリレー32と第二のリレー36との間のメセージ接続35は、これら第一のリレー32と第二のリレー36との間の任意のタイプの距離に対応できる少なくとも1つの任意のタイプの双方向伝送チャネルの形態を取っても良い。
【0011】
基地局10のアンテナユニット16との誘導性結合のために、トランスポンダ局エミュレータの形態を取るこの第一のリレー32には、コイルの形態に設計された関連するアンテナユニット34が装備され、これと類似するように、基地局エミュレータの形態を取る第二のリレー36には、トランスポンダユニット40のコイル状のアンテナユニット44との誘導性結合のために、コイルの形態に設計された関連するアンテナユニット38が装備される。
【0012】
次に、一人のアタッカが、自動車のすぐとなりに、第一のリレー32と共に位置する。第二のアタッカは、第二のリレー36と共に、この正当なトランスポンダ局40に十分に接近するように移動する。自動車の基地局10は、例えば、その車のイグニションロックの所の接点のブリッジングによって始動されると、そのチャレンジを第一のリレー32に、元のすなわちエミュレートされたものでないアップリンクフレーム22によって送る。
【0013】
このチャレンジは、この第一のリレー32から上述のメッセージ接続35を介して第二のリレー36に転送される。この第二のリレー36はアップリンク22’をエミュレートし、こうして、このチャレンジを、コイル形状のアンテナユニット38によって正当なトランスポンダ局40に渡す。この正当なトランスポンダ局40内でのこのレスポンスの計算に続いて、このトランスポンダ局40は、この第二のリレー36に、このレスポンスを、元のすなわちエミュレートされたものではないダウンリンクフレーム24によって渡すことで応じる。
【0014】
この第二のリレー36から、このレスポンスは、上述のメッセージ接続35を介して第一のリレー32に転送される。この第一のリレー32は、ダウンリンク24’をエミュレートし、こうして、このレスポンスを、コイル形状のアンテナユニット34によってその自動車内の正当な基地局10に渡す。
【0015】
このレスポンスは、真のトランスポンダ局40によって基地局10の真のチャレンジに基づいて、正しい暗号アルゴリズムと正しいコードを介して生成されているために、このレスポンスは、正当であると認識され、エンジンが、これは許可された合法なユーザの意志に反するという事実にもかかわらず、始動される。
【0016】
今日、あるコンポーネントに、それらの機能及びセキュリティに関して、より厳しい要件が課されているのは、まさに、例えば、自動車又はアクセスの分野であるという事実に鑑み、図1A及び1Bに示されるような構成は、もはや十分には安全ではないように思われる。
【0017】
従って、このタイプのリレーアタックを検出及び回避するために、過去において幾つかの提唱がなされている。例えば、チャレンジとレスポンスとの間の時間を決定し、これによって、リレーエレクトロニクスの遅延に及びこれらリレー局間の追加の信号伝播時間に起因する任意の追加の時間遅延を検出することができないか、考えられてきた(伝播時間を測定する方法)。
【0018】
しかし、125kHzなる搬送周波数を有する従来のトランスポンダシステム内では、時間測定と関連する高い精度要件は、現実には満たすことができないために、伝播時間を測定する方法によってリレーアタックを検出することは事実上不可能である。主な理由は、用いられるフィルタの許容差と、温度問題にある。
【発明の開示】
【0019】
上に説明されたような欠点及び短所を背景として、概説された従来の技術の欠陥を認めた上で、本発明の一つの目的は、上で述べられたタイプの電気通信システムを、リレーアタックが少なくとも大幅に阻害され、もし可能であれば、完全に、回避され、防止されるように、構築させることにある。
【0020】
この目的は、請求項1に請求されるような特徴を有する電子通信システムによって達成される。本発明の有利な実施形態及び好適な更なる実施形態が従属クレーム内に識別されている。
【0021】
本発明の原理は、トランスポンダ局の望ましくない動作を、例えば、金属材料又はフェライト製の、とりわけトランスポンダアンテナに帰すことができる、少なくとも1つの遮蔽手段によって不可能にすることに依拠する。
【0022】
本発明の基本的なアイデアは、こうして、トランスポンダ局が認証(authentication)、識別(identification)及び/又は制御(control)機能を遂行することを意図されてないとき、すなわち、トランスポンダ局がパッシブ状態にあるとき(これとは対比的に、トランスポンダ局は、これが認証、識別及び/又は制御機能を遂行することを意図されるときは、アクティブ状態にあるが)は、全ての時間において、電場から、磁場から、又は電磁場から、トランスポンダ局を遮蔽することにある。
【0023】
本発明と関連して、通信エレクトロニクスの分野に知識を有する人、例えば、セキュリティシステムの分野に広範な知識を有する電気エンジニアであれば、とりわけ、トランスポンダ局に対するリレーアタックは、説明された遮蔽技術によって防止することができるという事実を理解されるであろう。とりわけ、この後者の技術態様は、従来から知られているシステムと比較して、本発明が提供する、アクティブ状態並びにパッシブ状態時のセキュリティにおける非常に大きな利得を示す。
【0024】
本発明との関連で注目すべき更なる長所は、実際的な実現が、しばしば既にデザイン上の理由から類似の形態にて存在し、単に修正することのみを必要とする、単純な機械的手段にて可能である、ということである。このため、コスト的に効果的なさまざまな実現オプションによって、本発明の方法を、トランスポンダの自動的又は手動による遮蔽を可能にする多くの機械的バリエーションが考え得るために、大量生産に用いるのに極めて魅力的なものとすることができる。
【0025】
例えば、遮蔽ユニットは、トランスポンダ局に対して、回転移動させることも、又は平行移動させることもできる。更に、これとは無関係に、又はこれとの関連で、遮蔽の目的で、様々な材料、例えば金属、フェライト等を用いることができる。更に、この遮蔽ユニット法は、本発明にとって意味のある方法で、受動すなわち蓄電池によって作動されないトランスポンダにも、能動すなわち蓄電池によって作動されるトランスポンダに対しても適用できる。
【0026】
本発明の一つの実施形態によると、この遮蔽ユニットは、これは、キーが車のロックから引き抜かれると自動的に作動状態となるように実現される。この場合は、ばねによって金属性ハウジングをトランスポンダ局上に磁気遮蔽物として移動させることもできる。
【0027】
上で説明されたタイプの少なくとも1つの基地局と、上で説明されたタイプの少なくとも1つの基地局の両方にも拡張する、本発明は、効果的なやり方にて、移動力の手段のための固定化システムの分野、とりわけ自動車の分野において非常に広く見られるトランスポンダシステム内で用いても良い。
【0028】
本発明のもう一つの用途の領域は、建物のセキュリティの分野であるが、これは、その基地局とそのトランスポンダ局を備えるこの電気通信システムは、安全なトランスポンダベースのアクセスシステムを実現するためにも良く適するためである。
【0029】
こうして、この基地局は、とりわけ、不正な使用及び/又は不正なアクセスに対して保護されるべき対象の上、例えば移動の手段の上又はアクセスシステムの上に配置しても良い。
【0030】
以下では本発明が図面に示される実施形態との関連で更に説明されるが、しかし、本発明は、これらに制限されるものではない。
【発明を実施するための最良の形態】
【0031】
図1Aから2Bにおいて、同一もしくは類似の実施形態、要素又は特徴には、同一の参照符号が与えられる。
【0032】
図2Aに示されているように、1つの実施形態との関連で、本発明によると、とりわけ、トランスポンダシステム(すなわち、トランスポンダ局40)を装備する電子通信システム100が実現され、このトランスポンダ局40は、自動車に対する電子固定化器(electronic immobilizer)の形態としてのセキュリティシステムの部分を構成する。
【0033】
このトランスポンダ局40自体は、その自動車の正当のユーザによって持ち運ばれ、この目的のために、車のイグニションロックに属するキー46のウェブ(web)48内に収容される(図2A参照)。
【0034】
加えて、図2Aには基地局10も示されているが、この基地局10はマイクロコントローラユニット12を備え、このマイクロコントローラユニット12に接続される。基地局10は、更に、アナログインタフェースユニット14と、これに加えて、2つの抵抗11、15、及び容量性ユニット(すなわちコンデンサ13)とを備えるが、このコンデンサ13は、これら2つの抵抗11、15の間に接続されかつアンテナユニット16に接続されるが、後者は、コイルの形態を取る。
【0035】
一方において、アンテナユニット16は、トランスポンダ局40に電力20を誘導的に供給し、すなわちトランスポンダ局40は誘電場を介して給電され、他方において、トランスポンダ局40がアクティブ状態にあるときは(図2A参照)、認証のための通信シーケンスが、基地局10とトランスポンダ局40との間で行なわれるが、この目的のために、基地局10とトランスポンダ局40との間でデータ信号22、24が交換され、これらデータ信号22、24によって、自動車の使用及び/又はこれへのアクセスに対する権利について決定されるのみでなく、基地局10もこれに従って制御される。
【0036】
詳細には、これら基地局10とトランスポンダ局40との間の信号伝送リンクとして、例えば、誘導結合にて給電される少なくとも一つのLF(Low Frequency)チャネルの形態をとり、基地局10からトランスポンダ局40に向かう信号を介して伝送される、アップリンクフレーム22と、例えば、少なくとも1つのUHF(Ultra High Frequency)チャネルの形態を取り、トランスポンダ局40から基地局10に向かう信号を介して伝送されるダウンリンクフレーム24との両方が存在する。
【0037】
例えば、自動車のイグニションキーの作動に続いて、この自動車と機能的及び空間的に関連する基地局10は、“チャレンジ(challenge)”として知られる信号の生成を開始し、この信号は、アップリンクフレーム22を介してトランスポンダ局40に伝送される。その後、このトランスポンダ局40内の、好ましくは少なくとも1つのマイクロプロセッサを含む電子回路構成は、このチャレンジから、ある暗号アルゴリズム及び機密コードを介して、“レスポンス(response)”として知られる信号列を計算する。このレスポンス信号は、次に、このトランスポンダ局40からダウンリンクフレーム24を介して基地局10に伝送される。
【0038】
基地局10は、次に、このレスポンスを、同一の暗号アルゴリズムと同一の機密コードを用いて比較し、もし同一性が確立されると、基地局10は、自動車のエンジンを始動させる。すなわち、この認証によって、トランスポンダ局40が、通常は暗号方法を用いて、正当であると認識された場合にのみ、説明の実施形態においては、自動車のエンジンは、始動されることとなる。
【0039】
認証されることなく、自動車のエンジンを始動させることを試みる外部アタッカが、比較的小さな技術的介在にて、“リレーアタック(relay attack)”を遂行すること(図1B及び上の関連する説明を参照)を、信頼できるやり方にて防止するために、トランスポンダ局40は、パッシブ状態(図2B参照)においては、電気、磁気及び電磁場から、金属材料(フェライト)から製造されるハウジング形状の遮蔽ユニット50によって遮蔽される。
【0040】
図2Aには、トランスポンダ40を備える車のキー46の1つの実施形態が示されているが、このトランスポンダ40は、図1Bとの関連で説明されたタイプのリレーアタックに耐える。
【0041】
この目的のために、トランスポンダ局40がアクティブ状態にあるときは遮蔽ユニット50の外側に位置するキーウェブ48(図2A参照、トランスポンダ40は“起動された(activated)”状態にあり、もはや遮蔽されていない)は、トランスポンダ局40がパッシブ状態にあるときは、遮蔽ユニット50内に収容される(図2B参照、トランスポンダ40は遮蔽されている、すなわち、“反応しないようにされた(passivated)”状態にある)。
【0042】
この遮蔽を実現するためには、トランスポンダ局40がアクティブ状態(図2A参照)からパッシブ状態に遷移すると、遮蔽ユニット50がトランスポンダ局40上に戻りばね備える接合ユニット(articulation unit)52を介して自動的に引かれる(パッシブ状態においてトランスポンダ40を遮蔽するためのいわゆる“ロータリ式の変形例(rotary embodiment variant)”)。
【0043】
例えば、このキー46が保護されるべき移動の手段のロックから引き出されると、このときはトランスポンダ40を用いないという明確な意図が存在するために、この引出される過程と同時に、キーウェブ48はトランスポンダ40と共に、金属ハウジング50内に後退する。
【0044】
図2Aと図2Bとの関連で説明された構成は、類似のやり方にて、アクセス/入力システム内においてリレーアタックを回避するために用いることもできる。
【図面の簡単な説明】
【0045】
【図1A】従来の技術からの1つの実施形態による基地局と関連するトランスポンダ局との間の誘導結合ベースの通信原理の簡略表現を示す図である。
【図1B】図1Aに示されるような従来の技術からの実施形態に対するリレーアタックの簡略表現を示す図である。
【図2A】本発明の1つの実施形態による基地局と関連するトランスポンダ局との間の誘導結合ベースの通信原理のアクティブ状態における簡略表現を示す図である。
【図2B】図2Aに示されるようなトランスポンダ局のパッシブ状態における簡略表現を示す図である。
【符号の説明】
【0046】
100 電子通信システム
10 基地局
11 基地局10の第一の抵抗
12 基地局10のマイクロコントローラユニット
13 基地局10の容量性ユニット
14 基地局10のアナログインタフェース
15 基地局10の第二の抵抗
16 基地局10のアンテナユニット
20 電力
22 LF(Low Frequency)チャネルの形態での上りリンクフレーム
22’ LFチャネルの形態での上りリンクフレームエミュレーション
24 例えば、LFチャネルの形態での下りリンクフレーム
24’ 例えば、LFチャネルの形態での下りリンクフレームエミュレーション
30 追加の伝送路
32 トランスポンダ局40に対するエミュレータの形態での第一のリレー
34 第一のリレー32のアンテナユニット
35 第一のリレー32と第二のリレー36との間のメッセージ接続
36 基地局10に対するエミュレータの形態での第二のリレー
38 第二のリレー36のアンテナユニット
40 トランスポンダ局
42 トランスポンダ局40の回路構成
44 トランスポンダ局40のアンテナユニット
46 キー
48 キー46のウェブ
50 遮蔽ユニット
52 少なくとも1つのばねデバイスを有する結合ユニット
【特許請求の範囲】
【請求項1】
とりわけコイルの形態を取る少なくとも1つのアンテナユニットを備え、とりわけ不正な使用及び/又は不正なアクセスに対して安全にされるべき対象、例えば移動の手段又はアクセスシステム上に配置された少なくとも1つの基地局と、
とりわけ、コイルの形態を取る少なくとも1つのアンテナユニットを備え、とりわけ正当なユーザによって携行することができ及び/又はアクティブ状態においては前記基地局とデータ信号を交換するように設計され、これらデータ信号によって前記使用及び/又はアクセスの権利が決定される及び/又は前記基地局がこれに従って制御される少なくとも1つのトランスポンダ局と、
を備え、
前記トランスポンダ局、とりわけ前記トランスポンダ局の前記アンテナユニットはパッシブ状態において少なくとも一つの遮蔽ユニットによって電場及び/又は磁場及び/又は電磁場から遮蔽されることを特徴とする電子通信システム。
【請求項2】
前記遮蔽ユニットは、前記トランスポンダのアクティブ状態から前記トランスポンダ局のパッシブ状態への遷移が起こると、例えば前記トランスポンダ局とりわけ前記トランスポンダ局の前記アンテナユニットに対する前記遮蔽ユニットの少なくとも1つの回転及び/又は平行移動によって、前記トランスポンダ局とりわけ前記トランスポンダ局の前記アンテナユニットに対してもたれ及び/又は接し及び/又は上方に自動的又は手動で配置されることを特徴とする請求項1記載の電子通信システム。
【請求項3】
前記遮蔽ユニットは、
少なくとも部分的に少なくとも1つの金属材料及び/又は少なくとも1つのフェライトから形成される、及び/又は
前記トランスポンダ局とりわけ前記トランスポンダ局の前記アンテナユニットを収容するための金属ハウジングの形態を取ることを特徴とする請求項1又は2のいずれかに記載の電子通信システム。
【請求項4】
とりわけコイルの形態を取る少なくとも1つのアンテナユニットを備える電子通信システムに対する基地局であって、
この基地局は、
とりわけ、不正な使用及び/又は不正なアクセスに対して安全にされるべき対象、例えば移動の手段又はアクセスシステム上に配置され、
アクティブ状態にあるときはトランスポンダ局とデータ信号を交換するように設計され、これらデータ信号によって前記使用及び/又はアクセスの権利が決定される、及び/又はこれに従って制御される基地局。
【請求項5】
少なくとも1つのマイクロコントローラユニットと、
前記マイクロコントローラユニットに接続された少なくとも1つのアナログインタフェースと、を含むことを特徴とする請求項4記載の基地局。
【請求項6】
とりわけコイルの形態を取る少なくとも1つのアンテナユニットを備える電子通信システムに対するトランスポンダ局であって、
このトランスポンダ局は、
とりわけ正当なユーザによって携行することができ及び/又は
アクティブ状態においては、基地局とデータ信号を交換するように設計され、
これらデータ信号によって、
前記使用及び/又はアクセスの権利が決定され、
前記トランスポンダ局、とりわけ前記トランスポンダ局の前記アンテナユニットは、パッシブ状態において、電場及び/又は磁場及び/又は電磁場から少なくとも1つの遮蔽ユニットによって遮蔽されるトランスポンダ局。
【請求項7】
前記アンテナユニットに接続される少なくとも1つの電気又は電子回路構成を含むことを特徴とする請求項6記載のトランスポンダ局。
【請求項8】
前記トランスポンダ局は、キーのウェブ内に配置され、前記ウェブは、
前記トランスポンダ局のパッシブ状態においては、前記遮蔽ユニット内に収容され、
前記トランスポンダ局のアクティブ状態においては、前記遮蔽ユニットの外側に配置される請求項6又は7のいずれかに記載のトランスポンダ局。
【請求項9】
例えば、前記キーが移動の手段のロックから引き出されとき、前記トランスポンダ局がアクティブ状態からパッシブ状態に遷移すると、前記遮蔽ユニットは、前記トランスポンダ局、とりわけ前記トランスポンダ局の前記アンテナユニット上に、少なくとも1つのばね装置を備える少なくとも1つの結合ユニットによって置かれる請求項6乃至8の少なくとも1つに記載のトランスポンダ局。
【請求項10】
認証のため及び/又は識別のため及び/又は電子通信システムを介して安全にされるべき任意の対象例えば移動の手段又なアクセスシステムを使用する、これに入ること等の承認を制御するための、請求項1乃至3の少なくとも1つに記載の少なくとも1つの電子通信システムとりわけ請求項6乃至9の少なくとも1つに記載の少なくとも1つのトランスポンダ局の使用。
【請求項1】
とりわけコイルの形態を取る少なくとも1つのアンテナユニットを備え、とりわけ不正な使用及び/又は不正なアクセスに対して安全にされるべき対象、例えば移動の手段又はアクセスシステム上に配置された少なくとも1つの基地局と、
とりわけ、コイルの形態を取る少なくとも1つのアンテナユニットを備え、とりわけ正当なユーザによって携行することができ及び/又はアクティブ状態においては前記基地局とデータ信号を交換するように設計され、これらデータ信号によって前記使用及び/又はアクセスの権利が決定される及び/又は前記基地局がこれに従って制御される少なくとも1つのトランスポンダ局と、
を備え、
前記トランスポンダ局、とりわけ前記トランスポンダ局の前記アンテナユニットはパッシブ状態において少なくとも一つの遮蔽ユニットによって電場及び/又は磁場及び/又は電磁場から遮蔽されることを特徴とする電子通信システム。
【請求項2】
前記遮蔽ユニットは、前記トランスポンダのアクティブ状態から前記トランスポンダ局のパッシブ状態への遷移が起こると、例えば前記トランスポンダ局とりわけ前記トランスポンダ局の前記アンテナユニットに対する前記遮蔽ユニットの少なくとも1つの回転及び/又は平行移動によって、前記トランスポンダ局とりわけ前記トランスポンダ局の前記アンテナユニットに対してもたれ及び/又は接し及び/又は上方に自動的又は手動で配置されることを特徴とする請求項1記載の電子通信システム。
【請求項3】
前記遮蔽ユニットは、
少なくとも部分的に少なくとも1つの金属材料及び/又は少なくとも1つのフェライトから形成される、及び/又は
前記トランスポンダ局とりわけ前記トランスポンダ局の前記アンテナユニットを収容するための金属ハウジングの形態を取ることを特徴とする請求項1又は2のいずれかに記載の電子通信システム。
【請求項4】
とりわけコイルの形態を取る少なくとも1つのアンテナユニットを備える電子通信システムに対する基地局であって、
この基地局は、
とりわけ、不正な使用及び/又は不正なアクセスに対して安全にされるべき対象、例えば移動の手段又はアクセスシステム上に配置され、
アクティブ状態にあるときはトランスポンダ局とデータ信号を交換するように設計され、これらデータ信号によって前記使用及び/又はアクセスの権利が決定される、及び/又はこれに従って制御される基地局。
【請求項5】
少なくとも1つのマイクロコントローラユニットと、
前記マイクロコントローラユニットに接続された少なくとも1つのアナログインタフェースと、を含むことを特徴とする請求項4記載の基地局。
【請求項6】
とりわけコイルの形態を取る少なくとも1つのアンテナユニットを備える電子通信システムに対するトランスポンダ局であって、
このトランスポンダ局は、
とりわけ正当なユーザによって携行することができ及び/又は
アクティブ状態においては、基地局とデータ信号を交換するように設計され、
これらデータ信号によって、
前記使用及び/又はアクセスの権利が決定され、
前記トランスポンダ局、とりわけ前記トランスポンダ局の前記アンテナユニットは、パッシブ状態において、電場及び/又は磁場及び/又は電磁場から少なくとも1つの遮蔽ユニットによって遮蔽されるトランスポンダ局。
【請求項7】
前記アンテナユニットに接続される少なくとも1つの電気又は電子回路構成を含むことを特徴とする請求項6記載のトランスポンダ局。
【請求項8】
前記トランスポンダ局は、キーのウェブ内に配置され、前記ウェブは、
前記トランスポンダ局のパッシブ状態においては、前記遮蔽ユニット内に収容され、
前記トランスポンダ局のアクティブ状態においては、前記遮蔽ユニットの外側に配置される請求項6又は7のいずれかに記載のトランスポンダ局。
【請求項9】
例えば、前記キーが移動の手段のロックから引き出されとき、前記トランスポンダ局がアクティブ状態からパッシブ状態に遷移すると、前記遮蔽ユニットは、前記トランスポンダ局、とりわけ前記トランスポンダ局の前記アンテナユニット上に、少なくとも1つのばね装置を備える少なくとも1つの結合ユニットによって置かれる請求項6乃至8の少なくとも1つに記載のトランスポンダ局。
【請求項10】
認証のため及び/又は識別のため及び/又は電子通信システムを介して安全にされるべき任意の対象例えば移動の手段又なアクセスシステムを使用する、これに入ること等の承認を制御するための、請求項1乃至3の少なくとも1つに記載の少なくとも1つの電子通信システムとりわけ請求項6乃至9の少なくとも1つに記載の少なくとも1つのトランスポンダ局の使用。
【図1A】
【図1B】
【図2A】
【図2B】
【図1B】
【図2A】
【図2B】
【公表番号】特表2007−511682(P2007−511682A)
【公表日】平成19年5月10日(2007.5.10)
【国際特許分類】
【出願番号】特願2006−530837(P2006−530837)
【出願日】平成16年5月13日(2004.5.13)
【国際出願番号】PCT/IB2004/050675
【国際公開番号】WO2004/104915
【国際公開日】平成16年12月2日(2004.12.2)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成19年5月10日(2007.5.10)
【国際特許分類】
【出願日】平成16年5月13日(2004.5.13)
【国際出願番号】PCT/IB2004/050675
【国際公開番号】WO2004/104915
【国際公開日】平成16年12月2日(2004.12.2)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]