JP7192122B2 - ユーザデバイスと車両との接続を認証するためのシステムおよび方法 - Google Patents
ユーザデバイスと車両との接続を認証するためのシステムおよび方法 Download PDFInfo
- Publication number
- JP7192122B2 JP7192122B2 JP2021531017A JP2021531017A JP7192122B2 JP 7192122 B2 JP7192122 B2 JP 7192122B2 JP 2021531017 A JP2021531017 A JP 2021531017A JP 2021531017 A JP2021531017 A JP 2021531017A JP 7192122 B2 JP7192122 B2 JP 7192122B2
- Authority
- JP
- Japan
- Prior art keywords
- user device
- signal strength
- udev
- key
- vehicle module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/30—Monitoring; Testing of propagation channels
- H04B17/309—Measuring or estimating channel quality parameters
- H04B17/318—Received signal strength
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/79—Radio fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R2325/00—Indexing scheme relating to vehicle anti-theft devices
- B60R2325/10—Communication protocols, communication systems of vehicle anti-theft devices
- B60R2325/101—Bluetooth
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R2325/00—Indexing scheme relating to vehicle anti-theft devices
- B60R2325/10—Communication protocols, communication systems of vehicle anti-theft devices
- B60R2325/108—Encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mechanical Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Quality & Reliability (AREA)
- Mobile Radio Communication Systems (AREA)
- Lock And Its Accessories (AREA)
- Fittings On The Vehicle Exterior For Carrying Loads, And Devices For Holding Or Mounting Articles (AREA)
- Communication Control (AREA)
- Transceivers (AREA)
Description
第1の肯定応答メッセージは、ノンスn、ランダム文字列r、および第1の肯定応答命令のコマンド識別子を含み、第1の肯定応答メッセージは、対応するBUD鍵KBTUDevを使用して暗号化され、MAC MAckは、第1の肯定応答メッセージおよび対応するBUD鍵KBTUDevに基づいて生成される、ステップとを含む。
暗号化された第3のメッセージは、対応するBUD鍵KBTUDevによって第3のメッセージを暗号化することに基づいて生成され、第3のメッセージは、ノンスnおよび第3のメッセージのコマンド識別子を含み、第3のメッセージMAC MApprvは、第3のメッセージおよび対応するBUD鍵KBTUDevに基づいて生成される、ステップをさらに含む。
第2の肯定応答命令をユーザデバイスに通信するステップであって、第2の肯定応答命令は、暗号化された第6のメッセージおよび署名付きの第7のメッセージを含み、暗号化された第6のメッセージは、KBTUDevによって第6のメッセージを暗号化することに基づいて生成され、第6のメッセージは、ノンスn、ランダム文字列r、および第2の開始命令のコマンド識別子を含み、署名付きの第7のメッセージは、KeyPub_Vehによって第7のメッセージに署名することに基づいて生成され、第7のメッセージは、KBTUDevによって、暗号化された第6のメッセージをハッシュ化することに基づいて生成される、ステップとを含む。
車両モジュールによって発せられたBLEビーコンがユーザデバイスによって検出されたときに、ブルートゥース(登録商標)接続鍵KeyBTConを使用してユーザデバイスと車両モジュールとのブルートゥース(登録商標)ペアリングを確立するステップであって、鍵KBTConは、ユーザデバイスと車両モジュールとの間で共有される、ステップをさらに含む。
W ウィンドウ内のサンプル数
m レベルの数、例えば、2(図5(d))または4(図5(e))または8など。
保護帯域(空間)が連続する2つの量子化レベル間に挿入される。保護帯域内のサンプルは破棄される。
他のサンプルは、それらのレベルQiに従って符号化される。
保護帯域とデータとの比は、α(アルファ)として表される。
量子化間隔および保護帯域のサイズは、以下のように計算される。
本発明の別の実施形態では、信頼できるエンティティによってデバイス210、220と車両モジュール206との間でブルートゥース(登録商標)接続鍵KeyBTCon、ブルートゥース(登録商標)ユーザデバイス鍵KeyBTUDevを事前共有することに加えて、公開鍵と秘密鍵とのペアも、信頼できるエンティティによってデバイス210、220および車両モジュール206に提供される。
102 ユーザ
104 ユーザ
105 車両
106 ユーザ
200 キーレスエントリシステム
205 車両
206 車両モジュール
210 ユーザデバイス、パーソナルデバイス
215 ユーザ
220 ユーザデバイス
300 電子デバイス
301 コントローラ
302 ユーザインターフェース
305 CPU
306 オペレーティングシステム
310 バス
320 メモリ、非一時的媒体
323 RAM
325 ROM
330 I/Oインターフェース
335 キーボード
336 トラックパッド
340 ディスプレイ
345 大容量記憶デバイス
346 セキュアストレージ
350 ネットワークカード
605 生成関数
610 再現関数
Claims (33)
- ユーザデバイスに適用される、ユーザデバイスと車両モジュールとが無線モードによって接続チャネルを確立することを認証するための方法であって、前記方法は、
前記接続チャネルを介して前記車両モジュールから第1の無線信号を受信するステップと、
第1の信号強度シーケンスを取得するステップであって、前記第1の信号強度シーケンスは、前記第1の無線信号のN個の連続信号強度特性PFUDevによって生成される、ステップと、
前記第1の信号強度シーケンスを前記車両モジュールに通信するステップと
を含み、
前記第1の信号強度シーケンスおよび第2の信号強度シーケンスは、前記ユーザデバイスと前記車両モジュールとの間の接続を認証するために使用され、前記第2の信号強度シーケンスは、第2の無線信号のN個の連続信号強度特性PFVehによって生成され、前記第2の無線信号は、前記車両モジュールによって、前記接続チャネルを介して前記ユーザデバイスから受信され、
前記第1の信号強度シーケンスは、
ユーザ文字列S UDev および補正データC
を含み、前記方法は、
ローパスフィルタによって前記N個の連続信号強度特性PF UDev をフィルタリングするステップと、
ファジーエクストラクタ機構の生成(Gen)関数に前記フィルタリングされたN個の連続信号強度特性PF UDev を提供することによって前記ユーザ文字列S UDev および前記補正データCを生成するステップと、
を含む、方法。 - ローパスフィルタによって前記N個の連続信号強度特性PFUDevをフィルタリングするステップは、
前記N個の連続信号強度特性PFUDevからノイズ成分を除去するステップ
を含み、前記ユーザ文字列SUDevおよび前記補正データCを生成するステップは、
m値量子化によってウィンドウ内の前記フィルタリングされたN個の連続信号強度特性PFUDevを処理するステップ
を含み、前記ウィンドウ内の前記フィルタリングされたN個の連続信号強度特性PFUDevの数は、Wとして表され、量子化レベルの数は、mとして表され、保護帯域が、2つの連続する量子化レベル間に挿入され、前記保護帯域内の前記フィルタリングされたN個の連続信号強度特性PFUDevは破棄され、前記保護帯域外の前記フィルタリングされたN個の連続信号強度特性PFUDevは、それぞれの量子化レベルに従って符号化され、保護帯域とデータとの比は、αとして表され、前記mおよび前記αは、量子化間隔および保護帯域のサイズを決定するために使用される、請求項1に記載の方法。 - 前記補正データCは、
ウィンドウ内の前記N個の連続信号強度特性PFUDevの数W、量子化レベルの数m、保護帯域とデータとの比α、および破棄された前記フィルタリングされたN個の連続信号強度特性PFUDevのリストLUDVE
を含む、請求項1または請求項2に記載の方法。 - 前記第1の無線信号は、
第1のブルートゥース(登録商標)低エネルギーBLEビーコンのチャネル情報
である、請求項1から3のいずれか一項に記載の方法。 - 前記ユーザデバイスが前記第1の信号強度シーケンスを取得する前に、前記方法は、
開始命令を前記車両モジュールに通信するステップであって、前記開始命令は、前記ユーザデバイスを認証するために使用される、ステップ
をさらに含む、請求項1から4のいずれか一項に記載の方法。 - 前記開始命令は、メッセージ認証コード(MAC)MIniを含み、前記MIniは、前記開始命令がブルートゥース(登録商標)ユーザデバイス(BUD)鍵KBTUDevに基づいて認証されることを命令し、
前記KBTUDevは、前記ユーザデバイスと前記車両モジュールとの間で共有されるか、
または、
前記開始命令は、署名(S)を含み、前記署名は、前記開始命令が、前記ユーザデバイスに関連付けられたPKI秘密鍵KeyPriv_UDevに基づいて認証されることを命令し、
前記KeyPriv_UDevは、前記ユーザデバイスと前記車両モジュールとの間で共有される、請求項5に記載の方法。 - 前記ユーザデバイスが前記第1の信号強度シーケンスを取得する前に、前記方法は、
開始命令が確認された場合に前記車両モジュールから肯定応答命令を受信するステップであって、前記肯定応答命令は、暗号化された肯定応答メッセージおよび肯定応答MAC MAckに基づいて生成され、前記肯定応答メッセージは、ノンスn、ランダム文字列r、および肯定応答コマンドを含み、前記肯定応答メッセージは、対応するBUD鍵KBTUDevを使用して暗号化され、前記肯定応答MAC MAckは、前記肯定応答メッセージおよび対応するBUD鍵KBTUDevに基づいて生成される、ステップと、
前記BUD鍵KBTUDevを使用して前記肯定応答命令を確認するステップと
を含む、請求項3または4に記載の方法。 - 前記接続チャネルを介して前記車両モジュールから前記第1の無線信号を受信するステップの前に、前記方法は、
前記車両モジュールによって発せられた前記BLEビーコンが前記ユーザデバイスによって検出されたときに、ブルートゥース(登録商標)接続鍵KeyBTConを使用して前記ユーザデバイスと前記車両モジュールとのブルートゥース(登録商標)ペアリングを確立するステップであって、前記KeyBTConは、前記ユーザデバイスと前記車両モジュールとの間で共有される、ステップ
をさらに含む、請求項1から7のいずれか一項に記載の方法。 - 前記車両モジュールに適用される、車両モジュールとユーザデバイスとが無線モードによって接続チャネルを確立することを認証するための方法であって、前記方法は、
前記接続チャネルを介して前記ユーザデバイスから第2の無線信号を受信するステップと、
第2の信号強度シーケンスを取得するステップであって、前記第2の信号強度シーケンスは、前記第2の無線信号のN個の連続信号強度特性PFVehによって生成される、ステップと、
前記ユーザデバイスから第1の信号強度シーケンスを受信するステップであって、前記第1の信号強度シーケンスは、第1の無線信号のN個の連続信号強度特性PFUDevに基づいて生成され、前記第1の無線信号は、前記ユーザデバイスによって、前記接続チャネルを介して前記車両モジュールから受信される、ステップと、
前記第1の信号強度シーケンスおよび前記第2の信号強度シーケンスに基づいて前記ユーザデバイスと前記車両モジュールとの間の接続を認証するステップと
を含み、
前記第1の信号強度シーケンスは、ユーザ文字列S UDev および補正データCを含み、
前記ユーザ文字列S UDev および前記補正データCは、ファジーエクストラクタ機構の生成(Gen)関数にフィルタリングされたN個の連続信号強度特性PF UDev を提供することに基づいて生成され、前記フィルタリングされたN個の連続信号強度特性PF UDev は、ローパスフィルタによって前記N個の連続信号強度特性PF UDev をフィルタリングすることに基づいて生成される、方法。 - 前記方法は、
前記第1の信号強度シーケンスから前記補正データCを抽出し、ローパスフィルタを使用して、前記抽出された補正データCおよび前記N個の連続信号強度特性PFVehをフィルタリングするステップと、
前記フィルタリングされたN個の連続信号強度特性PFVehおよび前記フィルタリングされた補正データCを前記ファジーエクストラクタ機構の再現(Rep)関数に提供することによって車両文字列SVehを生成するステップと
をさらに含み、前記ユーザデバイスと前記車両モジュールとの間の接続を認証するステップは、
前記ユーザ文字列SUDevおよび前記車両文字列SVehに基づいて、前記ユーザデバイスと前記車両モジュールとの前記接続を認証するステップ
を含む、請求項9に記載の方法。 - ローパスフィルタによって抽出された補正データCおよび前記N個の連続信号強度特性PFVehをフィルタリングするステップは、
前記補正データCおよび前記N個の連続信号強度特性PFVehからノイズ成分を除去するステップ
を含み、車両文字列SVehを生成するステップは、
m値量子化によってウィンドウ内の前記フィルタリングされたN個の連続信号強度特性PFVehおよび前記フィルタリングされた補正データCを処理するステップ
を含み、前記ウィンドウ内の前記フィルタリングされたN個の連続信号強度特性PFVehの数は、Wとして表され、量子化レベルの数は、mとして表され、保護帯域が、2つの連続する量子化レベル間に挿入され、前記保護帯域内の前記フィルタリングされたN個の連続信号強度特性PFVehは破棄され、前記保護帯域外の前記フィルタリングされたN個の連続信号強度特性PFVehは、それぞれの量子化レベルに従って符号化され、保護帯域とデータとの比は、αとして表され、前記mおよび前記αは、量子化間隔および保護帯域のサイズを決定するために使用される、請求項9に記載の方法。 - 前記ユーザ文字列SUDevおよび前記車両文字列SVehに基づいて、前記ユーザデバイスと前記車両モジュールとの前記接続を認証するステップは、
前記ユーザデバイスと前記車両モジュールとの前記接続が、前記ユーザ文字列SUDevおよび前記車両文字列SVehのM個の対応する位置の文字が同じである場合に妥当であり、前記Mは、事前設定された閾値以上の正の整数であることを含む、請求項10または11に記載の方法。 - 前記第2の無線信号は、
第2のブルートゥース(登録商標)低エネルギーBLEビーコンのチャネル情報
である、請求項9から12のいずれか一項に記載の方法。 - 前記車両モジュールが前記第2の信号強度シーケンスを取得する前に、前記方法は、
前記ユーザデバイスから開始命令を受信するステップと、
前記開始命令に基づいて前記ユーザデバイスを認証するステップと
をさらに含む、請求項9から13のいずれか一項に記載の方法。 - 前記開始命令は、メッセージ認証コード(MAC)MIniを含み、前記MIniは、前記開始命令がブルートゥース(登録商標)ユーザデバイス(BUD)鍵KBTUDevに基づいて認証されることを命令し、
前記KBTUDevは、前記ユーザデバイスと前記車両モジュールとの間で共有されるか、
または、
前記開始命令は、署名(S)を含み、前記署名MIniは、前記開始命令が、前記ユーザデバイスに関連付けられたPKI秘密鍵KeyPriv_UDevおよび前記KBTUDevおよび車両モジュールに関連付けられた公開鍵基盤(PKI)秘密鍵KeyPub_Vehに基づいて認証されることを命令し、前記KeyPriv_UDevおよび前記KBTUDevおよび前記KeyPub_Vehは、前記ユーザデバイスと前記車両モジュールとの間で共有される、請求項14に記載の方法。 - 前記接続チャネルを介して前記ユーザデバイスから第2の無線信号を受信するステップの前に、前記方法は、
前記車両モジュールによって発せられた前記BLEビーコンが前記ユーザデバイスによって検出されたときに、ブルートゥース(登録商標)接続鍵KeyBTConを使用して前記ユーザデバイスと前記車両モジュールとのブルートゥース(登録商標)ペアリングを確立するステップであって、前記KeyBTConは、前記ユーザデバイスと前記車両モジュールとの間で共有される、ステップ
をさらに含む、請求項9から15のいずれか一項に記載の方法。 - ユーザデバイスであって、前記ユーザデバイスは、
接続チャネルを介して車両モジュールから第1の無線信号を受信するように構成された受信ユニットと、
第1の信号強度シーケンスを取得し、前記第1の信号強度シーケンスは、前記第1の無線信号のN個の連続信号強度特性PFUDevによって生成される、ように構成された取得ユニットと、
前記第1の信号強度シーケンスを前記車両モジュールに通信するように構成され通信ユニットと
を備え、
前記第1の信号強度シーケンスおよび第2の信号強度シーケンスは、前記ユーザデバイスと前記車両モジュールとの間の接続を認証するために使用され、前記第2の信号強度シーケンスは、第2の無線信号のN個の連続信号強度特性PFVehによって生成され、前記第2の無線信号は、前記車両モジュールによって、前記接続チャネルを介して前記ユーザデバイスから受信され、
前記第1の信号強度シーケンスは、
ユーザ文字列S UDev および補正データC
を含み、
前記ユーザデバイスは、
ローパスフィルタによって前記N個の連続信号強度特性PF UDev をフィルタリングするように構成されたフィルタリングユニットと、
ファジーエクストラクタ機構の生成(Gen)関数に前記フィルタリングされたN個の連続信号強度特性PF UDev を提供することによって前記ユーザ文字列S UDev および前記補正データCを生成するように構成された生成ユニットと
を備える、ユーザデバイス。 - 前記フィルタリングユニットがローパスフィルタによって前記N個の連続信号強度特性PFUDevをフィルタリングすることは、
前記フィルタリングユニットが前記N個の連続信号強度特性PFUDevからノイズ成分を除去すること
を含み、
前記生成ユニットが前記ユーザ文字列SUDevおよび前記補正データCを生成することは、
前記生成ユニットがm値量子化によってウィンドウ内の前記フィルタリングされたN個の連続信号強度特性PFUDevを処理すること
を含み、
前記ウィンドウ内の前記フィルタリングされたN個の連続信号強度特性PFUDevの数は、Wとして表され、量子化レベルの数は、mとして表され、保護帯域が、2つの連続する量子化レベル間に挿入され、前記保護帯域内の前記フィルタリングされたN個の連続信号強度特性PFUDevは破棄され、前記保護帯域外の前記フィルタリングされたN個の連続信号強度特性PFUDevは、それぞれの量子化レベルに従って符号化され、保護帯域とデータとの比は、αとして表され、前記mおよび前記αは、量子化間隔および保護帯域のサイズを決定するために使用される、請求項17に記載のユーザデバイス。 - 前記補正データCは、
ウィンドウ内の前記N個の連続信号強度特性PFUDevの数W、量子化レベルの数m、保護帯域とデータとの比α、および破棄された前記フィルタリングされたN個の連続信号強度特性PFUDevのリストLUDVE
を含む、請求項17または請求項18に記載のユーザデバイス。 - 前記第1の無線信号は、第1のブルートゥース(登録商標)低エネルギーBLEビーコンのチャネル情報である、請求項17から19のいずれか一項に記載のユーザデバイス。
- 前記取得ユニットが前記第1の信号強度シーケンスを取得する前に、
前記通信ユニットは、開始命令を前記車両モジュールに通信し、前記開始命令は、前記ユーザデバイスを認証するために使用される、ようにさらに構成されている、請求項17から20のいずれか一項に記載のユーザデバイス。 - 前記開始命令は、メッセージ認証コード(MAC)MIniを含み、前記MIniは、前記開始命令がブルートゥース(登録商標)ユーザデバイス(BUD)鍵KBTUDevに基づいて認証されることを命令し、
前記KBTUDevは、前記ユーザデバイスと前記車両モジュールとの間で共有されるか、
または、
前記開始命令は、署名(S)を含み、前記署名は、前記開始命令が、前記ユーザデバイスに関連付けられたPKI秘密鍵KeyPriv_UDevに基づいて認証されることを命令し、
前記KeyPriv_UDevは、前記ユーザデバイスと前記車両モジュールとの間で共有される、請求項21に記載のユーザデバイス。 - 前記ユーザデバイス(210, 220)が前記第1の信号強度シーケンスを取得する前に、前記ユーザデバイスは、
前記開始命令が確認された場合に前記車両モジュール(206)から肯定応答命令を受信する手段であって、前記肯定応答命令は、暗号化された肯定応答メッセージおよび肯定応答MAC MAckに基づいて生成され、前記肯定応答メッセージは、ノンスn、ランダム文字列r、および肯定応答コマンドを含み、前記肯定応答メッセージは、対応するBUD鍵KBTUDevを使用して暗号化され、前記肯定応答MAC MAckは、前記肯定応答メッセージおよび対応するBUD鍵KBTUDevに基づいて生成される、手段と、
前記BUD鍵KBTUDevを使用して前記肯定応答命令を確認する手段と
を備える、請求項21または22に記載のユーザデバイス。 - 前記ユーザデバイスは、
前記車両モジュールによって発せられた前記BLEビーコンが前記ユーザデバイスによって検出されたときに、ブルートゥース(登録商標)接続鍵KeyBTConを使用して前記ユーザデバイスと前記車両モジュールとのブルートゥース(登録商標)ペアリングを確立し、前記KeyBTConは、前記ユーザデバイスと前記車両モジュールとの間で共有される、ように構成された確立ユニット
をさらに備える、請求項17から23のいずれか一項に記載のユーザデバイス。 - 車両モジュールであって、前記車両モジュールは、
接続チャネルを介してユーザデバイスから第2の無線信号を受信するように構成された受信ユニットと、
第2の信号強度シーケンスを取得し、前記第2の信号強度シーケンスは、前記第2の無線信号のN個の連続信号強度特性PFVehによって生成される、ように構成された取得ユニットと、
前記ユーザデバイスから第1の信号強度シーケンスを受信し、前記第1の信号強度シーケンスは、第1の無線信号のN個の連続信号強度特性PFUDevに基づいて生成され、前記第1の無線信号は、前記ユーザデバイスによって、前記接続チャネルを介して前記車両モジュールから受信される、ように構成された受信ユニットと、
前記第1の信号強度シーケンスおよび前記第2の信号強度シーケンスに基づいて前記ユーザデバイスと前記車両モジュールとの間の接続を認証するように構成された認証ユニットと
を備え、
前記第1の信号強度シーケンスは、
ユーザ文字列S UDev および補正データC
を含み、
前記ユーザ文字列S UDev および前記補正データCは、ファジーエクストラクタ機構の生成(Gen)関数にフィルタリングされたN個の連続信号強度特性PF UDev を提供することに基づいて生成され、前記フィルタリングされたN個の連続信号強度特性PF UDev は、ローパスフィルタによって前記N個の連続信号強度特性PF UDev をフィルタリングすることに基づいて生成される、車両モジュール。 - 前記車両モジュールは、
前記第1の信号強度シーケンスから前記補正データCを抽出するように構成された抽出ユニットと、
ローパスフィルタを使用して、前記抽出された補正データCおよび前記N個の連続信号強度特性PFVehをフィルタリングするように構成されたフィルタリングユニットと、
前記フィルタリングされたN個の連続信号強度特性PFVehおよび前記フィルタリングされた補正データCを前記ファジーエクストラクタ機構の再現(Rep)関数に提供することによって車両文字列SVehを生成するように構成された生成ユニットと
をさらに備え、前記認証ユニットが前記ユーザデバイスと前記車両モジュールとの間の接続を認証することは、
前記ユーザ文字列SUDevおよび前記車両文字列SVehに基づいて、前記ユーザデバイスと前記車両モジュールとの前記接続を認証すること
を含む、請求項25に記載の車両モジュール。 - 前記フィルタリングユニットがローパスフィルタによって前記抽出された補正データCおよび前記N個の連続信号強度特性PFVehをフィルタリングすることは、
前記フィルタリングユニットが前記補正データCおよび前記N個の連続信号強度特性PFVehからノイズ成分を除去すること
を含み、
前記生成ユニットが前記車両文字列SVehを生成することは、
前記生成ユニットがm値量子化によってウィンドウ内の前記フィルタリングされたN個の連続信号強度特性PFVehおよび前記フィルタリングされた補正データCを処理すること
を含み、
前記ウィンドウ内の前記フィルタリングされたN個の連続信号強度特性PFVehの数は、Wとして表され、量子化レベルの数は、mとして表され、保護帯域が、2つの連続する量子化レベル間に挿入され、前記保護帯域内の前記フィルタリングされたN個の連続信号強度特性PFVehは破棄され、前記保護帯域外の前記フィルタリングされたN個の連続信号強度特性PFVehは、それぞれの量子化レベルに従って符号化され、保護帯域とデータとの比は、αとして表され、前記mおよび前記αは、量子化間隔および保護帯域のサイズを決定するために使用される、請求項26に記載の車両モジュール。 - 前記ユーザ文字列SUDevおよび前記車両文字列SVehに基づいて、前記ユーザデバイスと前記車両モジュールとの前記接続を認証するステップは、
前記ユーザデバイスと前記車両モジュールとの前記接続が、前記ユーザ文字列SUDevおよび前記車両文字列SVehのM個の対応する位置の文字が同じである場合に妥当であり、前記Mは、事前設定された閾値以上の正の整数であることを含む、請求項25から27のいずれか一項に記載の車両モジュール。 - 前記第2の無線信号は、第2のブルートゥース(登録商標)低エネルギーBLEビーコンのチャネル情報である、請求項25から28のいずれか一項に記載の車両モジュール。
- 前記取得ユニットが前記第2の信号強度シーケンスを取得する前に、前記受信ユニットは、前記ユーザデバイスから開始命令を受信するようにさらに構成されており、
前記認証ユニットは、前記開始命令に基づいて前記ユーザデバイスを認証するようにさらに構成されている、請求項25から29のいずれか一項に記載の車両モジュール。 - 前記開始命令は、メッセージ認証コード(MAC)MIniを含み、前記MIniは、前記開始命令がブルートゥース(登録商標)ユーザデバイス(BUD)鍵KBTUDevに基づいて認証されることを命令し、
前記KBTUDevは、前記ユーザデバイスと前記車両モジュールとの間で共有されるか、
または、
前記開始命令は、署名(S)を含み、前記署名MIniは、前記開始命令が、前記ユーザデバイスに関連付けられたPKI秘密鍵KeyPriv_UDevおよび前記KBTUDevおよび車両モジュールに関連付けられた公開鍵基盤(PKI)秘密鍵KeyPub_Vehに基づいて認証されることを命令し、前記KeyPriv_UDevおよび前記KBTUDevおよび前記KeyPub_Vehは、前記ユーザデバイスと前記車両モジュールとの間で共有される、請求項30に記載の車両モジュール。 - 前記受信ユニットが前記接続チャネルを介して前記ユーザデバイスから第2の無線信号を受信する前に、前記車両モジュールは、
前記車両モジュールによって発せられた前記BLEビーコンが前記ユーザデバイスによって検出されたときに、ブルートゥース(登録商標)接続鍵KeyBTConを使用して前記ユーザデバイスと前記車両モジュールとのブルートゥース(登録商標)ペアリングを確立し、前記KeyBTConは、前記ユーザデバイスと前記車両モジュールとの間で共有される、ように構成された確立ユニット
をさらに備える、請求項25から31のいずれか一項に記載の車両モジュール。 - コンピュータに請求項1から16のいずれか一項に記載の方法を実行させるプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2019/082911 WO2020210990A1 (en) | 2019-04-16 | 2019-04-16 | System and method for authenticating a connection between a user device and a vehicle using bluetooth low energy technology |
CNPCT/CN2019/082911 | 2019-04-16 | ||
PCT/CN2020/084994 WO2020211794A1 (en) | 2019-04-16 | 2020-04-15 | System and method for authenticating a connection between a user device and a vehicle |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022528815A JP2022528815A (ja) | 2022-06-16 |
JP7192122B2 true JP7192122B2 (ja) | 2022-12-19 |
Family
ID=72836810
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021531017A Active JP7192122B2 (ja) | 2019-04-16 | 2020-04-15 | ユーザデバイスと車両との接続を認証するためのシステムおよび方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US11381970B2 (ja) |
EP (1) | EP3861774B1 (ja) |
JP (1) | JP7192122B2 (ja) |
KR (1) | KR102594996B1 (ja) |
CN (1) | CN113748691B (ja) |
BR (1) | BR112021020360A2 (ja) |
MX (1) | MX2021012334A (ja) |
WO (2) | WO2020210990A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6653986B1 (ja) * | 2019-12-06 | 2020-02-26 | マレリ株式会社 | リレーアタック判定装置 |
EP4245046A4 (en) * | 2020-12-04 | 2024-01-03 | Huawei Technologies Co., Ltd. | AUTHENTICATION METHOD AND DEVICE AND RELATED PRODUCTS |
US11663907B2 (en) * | 2021-06-21 | 2023-05-30 | Ettifos Co. | Method and apparatus for transmitting and receiving vehicle-to-pedestrian (V2P) message |
CN114286290B (zh) * | 2021-12-08 | 2023-03-14 | 广州安凯微电子股份有限公司 | 一种ble广播发送和接收方法、装置及*** |
CN115035634B (zh) * | 2022-04-26 | 2024-03-26 | 江铃汽车股份有限公司 | 蓝牙钥匙id重置方法、***、可读存储介质及计算机 |
KR102474901B1 (ko) * | 2022-09-01 | 2022-12-06 | (주)노르마 | 양자 내성 암호화 알고리즘에 기초하여 생성된 인증 코드를 통해 인증을 수행하는 블루투스 네트워크 형성 방법 및 이를 수행하는 블루투스 네트워크 운용 시스템 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012060482A (ja) | 2010-09-10 | 2012-03-22 | Denso Corp | 制御システム |
WO2015119043A1 (ja) | 2014-02-06 | 2015-08-13 | 国立大学法人電気通信大学 | 認証システム |
JP2018107627A (ja) | 2016-12-26 | 2018-07-05 | 株式会社東海理化電機製作所 | 通信不正成立防止システム |
US10129022B1 (en) | 2016-02-22 | 2018-11-13 | The Regents Of The University Of California | Secret key for wireless communication in cyber-physical automotive systems |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060223500A1 (en) * | 2005-03-31 | 2006-10-05 | Sanyo Electric Co., Ltd. | Authentication system |
JP2006319846A (ja) * | 2005-05-16 | 2006-11-24 | Sanyo Electric Co Ltd | 無線通信システム及び無線通信装置 |
DE102006042976A1 (de) * | 2006-09-13 | 2008-04-03 | Siemens Ag | Zugangsanordnung für ein Fahrzeug |
TWI489126B (zh) * | 2012-12-19 | 2015-06-21 | Ind Tech Res Inst | 一種動態無線訊號強度修正系統與方法 |
US9008917B2 (en) | 2012-12-27 | 2015-04-14 | GM Global Technology Operations LLC | Method and system for detecting proximity of an end device to a vehicle based on signal strength information received over a bluetooth low energy (BLE) advertising channel |
US9408040B2 (en) * | 2013-02-14 | 2016-08-02 | Fuji Xerox Co., Ltd. | Systems and methods for room-level location using WiFi |
CN103945373B (zh) * | 2014-04-25 | 2018-05-01 | 上汽大众汽车有限公司 | 蓝牙传输数据的安全加密方法 |
WO2016037321A1 (zh) * | 2014-09-09 | 2016-03-17 | 重庆邮电大学 | 一种基于模糊逻辑控制的5g/wlan网络垂直切换方法 |
CN105636197B (zh) | 2014-11-06 | 2019-04-26 | 株式会社理光 | 距离估计方法和装置、以及节点定位方法和设备 |
DK3035298T3 (da) * | 2014-12-19 | 2021-05-25 | Mylaps B V | Bestemmelse af transittiden for en bevægelig transponder |
KR20160079495A (ko) * | 2014-12-26 | 2016-07-06 | 한국전자통신연구원 | 저전력 무선네트워크에서 이동성 링크 성능 검출 방법 |
US9928673B2 (en) | 2015-07-16 | 2018-03-27 | GM Global Technology Operations LLC | Vehicle PEPS system using directional sensors |
KR102404543B1 (ko) | 2015-10-07 | 2022-06-02 | 현대모비스 주식회사 | 사용자 단말을 이용한 차량 제어 장치 및 방법 |
CN105346502B (zh) * | 2015-10-22 | 2018-10-12 | 科世达(上海)管理有限公司 | 一种车辆无钥匙进入方法及*** |
WO2017131116A1 (ja) * | 2016-01-29 | 2017-08-03 | 株式会社東海理化電機製作所 | 無線通信正否判定システム |
GB201608859D0 (en) | 2016-03-08 | 2016-07-06 | Continental Automotive Systems | Secure smartphone based access and start authorization system for vehicles |
US20170278330A1 (en) * | 2016-03-22 | 2017-09-28 | Ford Global Technologies, Llc | Method and apparatus for wireless vehicular access device authentication |
US10328899B2 (en) | 2016-10-12 | 2019-06-25 | Denso International America, Inc. | Localization and passive entry / passive start systems and methods for vehicles |
CN108012324B (zh) * | 2016-10-26 | 2021-01-12 | 华为技术有限公司 | 一种获得位置关系的方法和寻物的方法、设备及*** |
US10532719B2 (en) | 2016-12-30 | 2020-01-14 | Robert Bosch Gmbh | Bluetooth low energy (BLE) passive vehicle access control system for defending the system against relay attacks and method thereof |
US11275163B2 (en) * | 2017-01-25 | 2022-03-15 | Korea Institute Of Science And Technology | Slam method and apparatus robust to wireless environment change |
US10547967B2 (en) * | 2017-02-17 | 2020-01-28 | Regents Of The University Of Minnesota | Integrated assistive system to support wayfinding and situation awareness |
US10470243B2 (en) * | 2017-08-03 | 2019-11-05 | Nec Corporation | Implementing wireless communication networks using unmanned aerial vehicles |
GB201719545D0 (en) * | 2017-11-24 | 2018-01-10 | Ablepay Tech As | Proximity determination using radio devices |
CN107995608B (zh) * | 2017-12-05 | 2021-01-15 | 飞天诚信科技股份有限公司 | 一种通过蓝牙车载单元进行认证的方法及装置 |
CN108092991A (zh) * | 2017-12-29 | 2018-05-29 | 威马智慧出行科技(上海)有限公司 | 车辆的用户身份识别方法及装置 |
CN108683500B (zh) * | 2018-01-23 | 2021-10-08 | 重庆邮电大学 | 一种基于信道特性的wban隐私保护方法 |
DE102018202176A1 (de) * | 2018-02-13 | 2019-08-14 | Bayerische Motoren Werke Aktiengesellschaft | Master-Slave-System zur Kommunikation über eine Bluetooth-Low-Energy-Verbindung |
US11120233B2 (en) * | 2018-04-09 | 2021-09-14 | Nec Corporation | Signature-based RFID localization |
US20200068589A1 (en) * | 2018-08-22 | 2020-02-27 | Qualcomm Incorporated | Fixed wireless access and short-range devices coexistence |
CN112039870B (zh) | 2020-08-28 | 2022-05-13 | 武汉见邦融智科技有限公司 | 基于区块链的面向隐私保护的车载网认证方法及*** |
-
2019
- 2019-04-16 WO PCT/CN2019/082911 patent/WO2020210990A1/en active Application Filing
-
2020
- 2020-04-15 WO PCT/CN2020/084994 patent/WO2020211794A1/en unknown
- 2020-04-15 JP JP2021531017A patent/JP7192122B2/ja active Active
- 2020-04-15 EP EP20791993.7A patent/EP3861774B1/en active Active
- 2020-04-15 CN CN202080028810.1A patent/CN113748691B/zh active Active
- 2020-04-15 MX MX2021012334A patent/MX2021012334A/es unknown
- 2020-04-15 KR KR1020217036351A patent/KR102594996B1/ko active IP Right Grant
- 2020-04-15 BR BR112021020360A patent/BR112021020360A2/pt unknown
-
2021
- 2021-06-14 US US17/346,823 patent/US11381970B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012060482A (ja) | 2010-09-10 | 2012-03-22 | Denso Corp | 制御システム |
WO2015119043A1 (ja) | 2014-02-06 | 2015-08-13 | 国立大学法人電気通信大学 | 認証システム |
US10129022B1 (en) | 2016-02-22 | 2018-11-13 | The Regents Of The University Of California | Secret key for wireless communication in cyber-physical automotive systems |
JP2018107627A (ja) | 2016-12-26 | 2018-07-05 | 株式会社東海理化電機製作所 | 通信不正成立防止システム |
Also Published As
Publication number | Publication date |
---|---|
JP2022528815A (ja) | 2022-06-16 |
EP3861774A1 (en) | 2021-08-11 |
CN113748691A (zh) | 2021-12-03 |
KR20210147065A (ko) | 2021-12-06 |
BR112021020360A2 (pt) | 2021-12-07 |
WO2020211794A1 (en) | 2020-10-22 |
WO2020210990A1 (en) | 2020-10-22 |
CN113748691B (zh) | 2023-08-22 |
US20210345110A1 (en) | 2021-11-04 |
EP3861774B1 (en) | 2023-05-10 |
EP3861774A4 (en) | 2021-12-08 |
KR102594996B1 (ko) | 2023-10-26 |
US11381970B2 (en) | 2022-07-05 |
MX2021012334A (es) | 2021-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7192122B2 (ja) | ユーザデバイスと車両との接続を認証するためのシステムおよび方法 | |
US10609014B2 (en) | Un-password: risk aware end-to-end multi-factor authentication via dynamic pairing | |
KR102028098B1 (ko) | 양자암호통신 인증 장치 및 방법 | |
US11356265B2 (en) | Secure communication between a vehicle and a remote device | |
US10587600B2 (en) | Systems, methods and apparatuses for determining proximity of communication device | |
WO2017201809A1 (zh) | 终端通信方法及*** | |
JP2018509117A (ja) | アイデンティティ認証のための方法、装置、及びシステム | |
WO2015153559A1 (en) | System and method for biometric key management | |
CA2879910C (en) | Terminal identity verification and service authentication method, system and terminal | |
CN112396735B (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
CN101366299A (zh) | 使用特殊随机询问的引导认证 | |
WO2018119623A1 (zh) | 一种电子锁设备的解锁方法、客户端及其电子锁设备 | |
WO2018046017A1 (zh) | 信息处理方法、装置、电子设备及计算机存储介质 | |
RU2645597C2 (ru) | Способ аутентификации в канале скрытой передачи данных | |
CN107786978B (zh) | 基于量子加密的nfc认证*** | |
CN109309648B (zh) | 一种信息传输的方法和设备 | |
KR102625879B1 (ko) | 생체 정보를 이용한 키를 발생하는 암호 시스템의 방법 | |
KR102415628B1 (ko) | Dim을 이용한 드론 인증 방법 및 장치 | |
CN111263360A (zh) | 采用公钥保护可变机械认证密码的无线加密装置及方法 | |
JP4606040B2 (ja) | 資格認証システム、資格認証方法、および情報処理装置 | |
CA2902283C (en) | Ensuring the proximity of a communication device to its partner device | |
KR20130046781A (ko) | 무선 네트워크 접속 인증 방법 및 그 시스템 | |
JP2008217497A (ja) | 無線通信システム通信装置および無線通信方法 | |
JP2003273864A (ja) | 資格認証方法 | |
CN116112924A (zh) | 无线通信方法以及安全通信*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210708 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210708 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220801 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221101 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221128 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221207 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7192122 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |