確定和防止對被動進入系統的中繼攻擊的方法和系統的製作方法

2023-04-25 10:15:16 2

專利名稱：確定和防止對被動進入系統的中繼攻擊的方法和系統的製作方法
技術領域：
本發明涉及防止一種中繼攻擊的方法和系統，這種中繼攻擊以欺騙想要接收中繼 信號的設備附近的發送實體的方式將信號從一個設備轉播到另一個設備。2.背景中繼攻擊是對無線通信系統的攻擊，該攻擊以欺騙想要接收中繼信號的設備附近 的發送實體的方式將信號從一個設備轉播到另一個設備。用於便於進入交通工具的被動進 入系統(PES)是一類易受中繼攻擊影響的無線通信系統。PES設置成允許自動進入交通工 具，在某些情況下，只要由交通工具內的PES控制器授權的智能鑰匙(fob)處在一定的接近 範圍內，交通工具就發動。竊賊開發了一套起初將距交通工具更大距離的PES信號轉播至不明真相的智能 鑰匙，然後轉發智能鑰匙的響應返回到交通工具，就好像智能鑰匙在很近一樣。由於智能鑰 匙被設置成對從PES控制器接收的任意消息進行響應，即使消息是被以中繼攻擊系統轉播 至智能鑰匙的，智能鑰匙也將會以同樣的方式進行響應。在某些情況下，智能鑰匙可以有允 許它的響應到達交通工具的發送範圍，而不必被竊賊轉播。假定智能鑰匙必須在要求的鄰 近區域內以對PES信號進行響應，PES控制器可在收到智能鑰匙的中繼響應後解鎖或發動 交通工具。為了對抗中繼系統，一些PES系統在PES消息內可包括隨機數、高水平的加密和滾 動代碼。這些措施可能使中繼系統難以轉播與快速改變數字和加密要求的交通工具PES控 制器一致的消息。至少在一定程度上，較新的具有更複雜性能的中繼攻擊系統抵消了這些 措施。一些PES系統可包括飛行時間(TOF)和其他的基於時間的方案，以估計與信令中繼 相關聯的時間延遲，該信令中繼由在超出要求的鄰近區域將PES信號轉播至交通工具的中 繼攻擊系統使用。然而，由於為了正確測量T0F，這些系統要求靈敏的時間準確性，他們可能 是有問題的。附圖簡述本發明被所附的權利要求詳細指明。然而，結合附圖參考下面的詳細描述，本發明 的其他特徵將變得更加明顯且本發明將被最好的理解，其中

圖1示出了根據本發明的一個非限制性方面的用於確定和防止中繼攻擊的系統；圖2示出了根據本發明的一個非限制性方面的防止中繼攻擊的方法的流程圖；圖3-4示出了根據本發明的一個非限制性方面的詢問階段；圖5示出了根據本發明的一個非限制性方面的遠場挑戰測試；圖6示出了根據本發明的一個非限制性方面的近場挑戰測試；和
圖7示出了根據本發明的一個非限制性方面的垂直性測試。優選實施方式的詳細描述圖1示出了根據本發明的一個非限制性方面的用於確定和防止中繼攻擊的系統 10。主要是關於防止對包含在交通工具內以被動地控制一個或更多的交通工具系統的交通 工具被動進入系統(PES)的中繼攻擊來對系統10進行了描述。除非另作說明，本發明不必 僅限於防止對交通工具PES的中繼攻擊，也可相似地用於阻撓對任意易受攻擊影響的系統 例如但不限於家庭安全系統、商業建築標記卡通行系統等的中繼攻擊，該攻擊為了欺騙想 要接收中繼信號的設備附近的發送實體，通過簡單地從一個設備到另一個設備的中繼信號 獲得進入權。本發明的系統10設想帶有PES控制器12的交通工具，PES控制器12配置成根據 從智能鑰匙14接收的信號被動地控制一個或更多的交通工具系統。PES控制器12可以是 包括在交通工具內以支持一個或更多本發明設想的操作功能的獨立的控制器或其他邏輯 執行零件。PES控制器12可以根據本發明被配置成執行通常在交通工具內執行的被動操 作，按照阻撓中繼攻擊的方式(如果沒有防止中繼攻擊)來如此執行。為此，交通工具可包 括位於交通工具重要區域內的大量PES天線16、18、20、22、26、28、30，以支持各種PES相關 操作。與包含在智能鑰匙14內的超高頻(UHF)天線(未示出)相比，天線16、18、20、22、 26、28、30可以是低頻(LF)天線。圖2示出了根據本發明的一個非限制性方面的防止中繼攻擊的方法的流程圖40。 儘管該流程以一定數量的順序步驟說明，在不偏離本發明的範圍和意圖的情況下可以省略 和/或以另一方式執行一個或更多步驟。該方法通常涉及評估智能鑰匙14到交通工具的 距離和根據智能鑰匙14的距離允許對一個或更多交通工具系統的被動訪問/控制。該方 法可包括根據智能鑰匙14相對於交通工具的距離和位置應用被開發來評估該智能鑰匙的 授權的一個或更多測試。本方法以塊42開始基於以前由PES控制器12發送至智能鑰匙的、作為PES觸發 事件的一部分的詢問信號確定智能鑰匙14的位置。例如，在驅動門把手，例如當竊賊為了 驅使門/行李箱/尾門/尾門窗戶的解鎖操作提升門把手時；竊賊如果進入解鎖的汽車並 試圖發動交通工具而驅動交通工具開啟按鈕時；和/或利用之前建立的智能鑰匙通信確定 錯誤或其他中斷，例如如果用於支持之前授權的被動事件的通信在事件結束之前丟失時， PES控制器12可以發送詢問信號。PES觸發事件可促使PES控制器12根據被期望被動控制的特定系統分發一個或更 多詢問消息。例如，這可能包括從與期望的操作相關聯的即例如與被動發動、被動進入(解 鎖)和被動裝載(行李箱訪問)相關聯的天線16、18、20、22、26、28、30發送詢問消息。對 於被動發動，天線16、28和30可用於估計智能鑰匙14相對於包含在交通工具內的兩天線 (16和30)和包含在交通工具的門20上的天線的位置。對被動進入，與提升的門把手相應 的門上的天線(即18、20、26和28)可使用最佳支持三角測量該門的其他兩個天線發送信 號。對被動裝載，天線23、24和26可用於估計智能鑰匙相對於交通工具的尾部的位置。對於任意數量的可能的PES觸發事件中的每一個，依賴觸發事件和需要對智能鑰 匙的位置做近似三角測量的合適的天線配置，任意數量的詢問消息可從任意數量的天線 16、18、20、22、26、28、30發送信號。為了示例，本發明設想一個非限制性的排列，其中，考慮到特定的觸發事件，給定智能鑰匙14將可能處於的位置，三個詢問消息分別從三個可能是 最接近的且支持對智能鑰匙14進行三角測量的天線16、18、20、22、26、28、30發送信號。圖3示出了可響應觸發事件發生的消息通信的時間線46。時間線44可包括第一 詢問部分48，其中，PES控制器12選擇三個天線16、18、20、22、26、28、30分發詢問消息50、 52、54;和第二詢問部分56，其中，(如果接收到詢問消息的話)智能鑰匙14用相應的響應 消息58、60、62回應每條消息。可從多個天線16、18、20、22、26、28、30順次發送詢問消息 50、52、54並在每次發送中間帶有小間隙，以便三角測量智能鑰匙14的位置，而智能鑰匙14 對每條消息的響應58、60、62可被相似地分隔開。依賴於將受被動控制的特定操作，詢問消 息50、52、54可包括對信息的請求和其他命令。根據本發明的一個非限制性方面，詢問消息50、52、54可包括數據部分66和非數 據部分68。數據部分66可包括信息請求和其他命令，非數據部分68可包括連續波(CW)部 分/信號。CW部分可用於提供具有固定振幅和頻率的信號以便於對智能鑰匙14正在接收 的信號進行評估。CW部分68隨被傳送的距離可自然減弱，以致它的振幅隨著它被傳送得 離交通工具的距離更遠而降低。可發送具有提醒智能鑰匙14關於將被包含在消息58、60、 62內的信息的內容和任意相關操作的指令的數據部分66，任意相關操作例如但不限於，包 括請求智能鑰匙14測量或用別的方法記錄與每個信號的CW部分68相關的值。如圖4所示，如果之前的消息50包括了對於智能鑰匙14的足夠的指令，部分第一 階段消息52、54可不包括數據部分66。在一些情況下，每個數據部分66包括加密和要求由 智能鑰匙14處理的其他安全措施。如果足夠的安全性由以消息58、60、62之一發送的數據 提供，為了限制智能鑰匙14的處理需求，相關的安全性可從其他消息58、60、62排除。在第 一階段發送的消息58、60、62中可包括足夠的指令以指示智能鑰匙14產生每個CW信號的 標識，該指令在一個或更多的消息16、18、20、22、26、28、30中。智能鑰匙14可包括三軸線圈天線(未示出)，以便於和PES控制器12通信。三線 圈被排列成在每個線圈上的感應到的電流可被取平均，且用於便於接收PES信號。另外，在 每個軸上接收的電流可被一起平均以對所說明的振幅表示進行取樣。智能鑰匙14也可計 算其他關於已接收的PES消息的信息，例如對每個消息50、52、54的每個軸電流的差異，即 對每個消息而言，智能鑰匙可比較在三個軸中的每個軸上的軸電流，以基於對交通工具內 發送天線的被識別位置(該位置可提前被知道或在第一階段的數據部分中被標識)的預期 軸差異來確定到交通工具的方向。當然，智能鑰匙14可被指示對第一階段接收到的信號執 行任意數量的其他計算。可選地，由智能鑰匙14響應於詢問消息而確定的振幅值和其他信息由智能鑰匙 14在第二階段56的響應消息58、60、62中發送。一旦從智能鑰匙14接收該信息，本方法繼 續塊70 確定三個發送天線16、18、20、22、26、28、30中待被用在挑戰階段的「最好」天線， 在挑戰階段，作為確定中繼攻擊可能性過程的一部分，PES控制器12向智能鑰匙14發送挑 戰詢問。最好或優選的天線16、18、20、22、26、28、30可被確定為最靠近智能鑰匙14的天線 16、18、20、22、26、28、30，這一點由包含在從智能鑰匙14接收的響應消息58、60、62中的信 息所指示。上述確定過程可由智能鑰匙14和/或PES控制器12計算。在塊72中，這些一個或更多的響應消息58、60、62然後可用於確定智能鑰匙14是 在近場還是遠場。這個參數可基於智能鑰匙天線相對於交通工具天線16、18、20、22、26、28、30的發送範圍的飽和點。如果每個交通工具天線16、18、20、22、26、28、30對於每次發送以 近似相同的信號強度即相同振幅的CW發送信號，取決於智能鑰匙14相對於交通工具的位 置，如果智能鑰匙天線相對於交通工具太近，它可能是飽和的，如果它離交通工具距離有些 遠，它可能是不飽和的。判斷智能鑰匙在近場還是遠場的一個方法可以是基於智能鑰匙14 是否可探測到相對於在詢問階段48發送的CW振幅的振幅增量。如果智能鑰匙14在有更 大振幅的後續信號中可探測到振幅變化，那麼智能鑰匙14可被認為在遠場，如果不能，那 麼智能鑰匙14可被認為在近場。如果智能鑰匙14被認為離交通工具足夠遠而被當作遠場，塊72設置遠場標誌。圖 5示出了根據本發明的一個非限制性方面的遠場挑戰測試。接著在塊74、76中，遠場測試可 被作為挑戰詢問階段78的部分發送，其中，發送具有第一 CW部分82和第二 CW部分84的挑 戰消息詢問80，第二 CW部分84比第一 82更大。這可包括從「最好」的天線發送挑戰詢問 80和接收來自智能鑰匙14的第二響應消息88。挑戰消息80可與第一階段48的消息50、 52、54相似，其中，消息80的一部分86包括指示智能鑰匙14採取某些行動的數據，而部分 82、部分84包括第一 CW信號和第二 CW信號(CWl和CW2)。遠場測試示出第二 CW部分84比第一 CW部分82更大。可根據智能鑰匙天線的敏 感度和/或從包含在第一響應中的信息所確定的智能鑰匙14離交通工具的感知距離確定 偏移度。圖6示出了根據本發明的一個非限制性方面的近場挑戰測試。近場測試示出第二 Cff部分84小於第一 CW部分82，與智能鑰匙天線的敏感度和/或從包含在第一響應中的信 息所確定的智能鑰匙14離交通工具的感知距離相稱。CW信號82、84可被分離成標註的第一振幅和第二振幅，以便讓智能鑰匙14自身 確定振幅的差異或讓PES控制器12計算第二響應內提供的不同讀數的差異。然後在塊92 中，振幅差異可在從智能鑰匙14發送的響應消息中被發送到PES控制器12。如果智能鑰匙 的響應不能指示足夠接近CWl和CW2信號間的振幅差異的振幅差異，則中繼攻擊情景成為 可能。這種方法可能基於一種假定，即中繼攻擊系統不能重發/轉播CWl和CW2振幅差異。相對於支持TOF或加密分析技術所要求的成本和複雜性，安全水平可能是可接收 的風險。當然，如果需要提供更強的中繼攻擊防禦，這些技術可結合上述技術使用。如果中 繼攻擊系統只是重發包含在挑戰階段消息80中的數據而不發CW振幅差異，則如果智能鑰 匙的響應不能指示振幅差異，則中繼攻擊可被認為是可能的。這種策略可能不是最終的，因 為有可能智能鑰匙的線圈可能是飽和的或接近飽和，以致智能鑰匙的響應不能指示期望的 振幅差異。可選地，在塊94中發起垂直性測試，以進一步測試中繼攻擊的存在。這可能包括 PES控制器12向智能鑰匙14發送垂直性詢問96。圖7示出了一接收到智能鑰匙14對挑 戰詢問80的第二響應88則發送該詢問。垂直性詢問96可能要求智能鑰匙14評估它相對 於包含在從另一個交通工具天線發送的非數據部分98中的CW3信號的垂直性，該另一個交 通工具天線與用於發送CWl和CW2信號的「最好」天線垂直(或成其他足夠的角度)。垂直性估計可用於基於智能鑰匙的三軸線圈所檢測到的CWl和CW3信號間的振 幅差異來評估智能鑰匙是否處於期望位置內。更具體地，依賴於發送CW3信號的天線16、 18、20、22、26、28、30相對於「最好」的天線的角度關係，對於CWl和CW3信號中的每一個，期 望智能鑰匙14在三軸線圈上感測到特定的電流模式。如果該模式不能反映在智能鑰匙響應中，那麼它可能表明中繼攻擊的可能性，因為中繼攻擊系統不能夠轉播與天線16、18、20、 22、26、28、30相對於交通工具的垂直空間關係相關聯的振幅變化。為了限制飽和的可能性， 在近場處理中使用的CW3信號可能小於在遠場處理中使用的CW3信號。垂直性估計可結合振幅變化查詢使用以進一步改進中繼攻擊評估。儘管相關信號 中的兩個信號都可能使智能鑰匙的線圈飽和，但是，考慮到在結合的響應不能指示期望的 振幅變化情況下的中繼攻擊，在非中繼攻擊情況中兩個測試都引起飽和的可能性可能足夠 低。在從智能鑰匙14發送的信息指示的三軸線圈內的電流模式代表了在沒有中繼攻擊的 情況下所期望見到的通過線圈的模式的情況下，垂直性測試可通過。然而，有可能智能鑰匙 14非常靠近近場，或處於將近場與遠場分開的邊界，使得隨後的挑戰消息在智能鑰匙14進 入近場之後才到達智能鑰匙14。因此，在塊96中可進行飽和測試，以減少飽和幹擾估計的 可能性。飽和測試可包括針對與非「最好」天線相關聯的消息50、52、54中的每個消息評估 由智能鑰匙14所採取的詢問階段測量，非「最好」天線即為發送第一階段消息50、52、54的 三個天線中未被用於在挑戰階段發送CWl和CW2信號的兩個天線。由於天線16、18、20、22、 26、28、30位於交通工具內以及它們有限的發送範圍，智能鑰匙14僅能測量到來自輔助天 線(如果有的話)的輕微的振幅。然而，如果智能鑰匙在近場，來自相鄰天線導線和貼近的 輻射的固有交叉耦合可能引起信號看起來比正常更強。因此，塊98、100、102可能包括將輔 助天線的振幅值量化為X和Y。如上所述，飽和狀態可發生在近場狀態或遠場狀態中的一個(即使智能鑰匙未跨 越遠場到近場的邊界)。如果飽和狀態被確定，需要確定X和Y的值是否在可接收的範圍。 X和Y的值分別代表從兩輔助天線讀取的振幅值。只要信號不是在中繼攻擊中轉播的，這些 值可能小於飽和，在中繼攻擊的情況下，轉播將引起信號值過強。因此，如果這些值中的至 少一個超出範圍，則確定有中繼攻擊，如果這兩個值都在範圍內，確定為有效的發送。可選 地，較低範圍的值可被忽略。如果未確定有飽和狀態，則在塊104中確定上面做出的近場和遠場評估的結果。 在垂直性測試和飽和測試之後，該評估可以所述的方式發生，以致它的結果在其他結果之 後獲得。只要適當的振幅變化在塊106、108中被確定，在塊110中，發送被認為是有效的，否 則，在塊112中確定中繼攻擊。一旦PES控制器12從智能鑰匙接收到期望的信息且執行一 個或更多上述的測試，它可以確定智能鑰匙是否能夠被動地控制所期望的交通工具系統。如上面所支持的，本發明的一個非限制性方面涉及被動進入系統。該系統可能要 求電池供電的RF無線智能鑰匙被放在試圖進入鎖著的交通工具內的人身上或附近，而鎖 著的交通工具包含用於被動進入系統的固定的主要控制器。為了交換私有安全鑰匙和其他 信息，被動進入系統可與智能鑰匙安全設備匹配。在有多個用戶的情況下，多個智能鑰匙可 與該系統相匹配。智能鑰匙可包含雙向無線電電路以與被動進入系統相通信。到達智能鑰 匙的數據可通過短距離的LF接收，而來自智能鑰匙的數據可通過遠距離的UHF發送。UHF 電路可能包含多個UHF信道，UHF信道可被選擇來確保最清晰的通信。當在物理地拉動進入把手試圖進入過程中被動進入系統被激活時，可能引起成功 的授權處理，該授權處理涉及對智能鑰匙的無線通信。作為授權處理的一部分，被動進入系 統可能期望智能鑰匙物理地位於期望的區域，以獲得進入具體的進入點權限。智能鑰匙的位置可由被動進入系統使用初始的通信詢問階段來確定，初始的通信詢問階段在其中戰略 性地處於位於交通工具上的三個不同的天線上首先發送三個LF數據脈衝串。所有智能鑰 匙在分立時間步驟接收這些LF脈衝串。當脈衝串被接收到時，它們的信號振幅可被採樣。 這些信號振幅可立即按每智能鑰匙單個信號UHF數據脈衝串的方式在分立的時間幀內發 送回被動進入系統，以防止衝突。然後，舉例來說，智能鑰匙的位置可由被動進入系統使用 三角測量方法來估計，三角測量方法將接收的信號振幅與以前制定的標準做比較。該標準 可事先靠經驗確定以建立授權區域的邊界，該授權區域的邊界由基於最多三個絕對信號振 幅閾值的組合限定的包含區和排除區組成。當確定智能鑰匙包含在限定的授權區域中時， 可用輔助通信階段加以證實，輔助通信階段使用挑戰/響應協議明確地校驗安全憑證。由於到智能鑰匙的通信是基於無線電的，無線電信號可能被記錄且隨後被任意重 發。目前，有防止接收簡單重發的安全措施，例如隨機數、高水平的加密和滾動代碼。這些對 策可使對下一個預期的發送模式進行預測幾乎是不可能的。儘管這樣靈巧的設備存在的可 能性確實存在，且如果真的存在，這將是不切實際的，因為發送天線的物理位置在上述對策 中起到重要的作用。安全風險的第二種形式可能涉及以比正常距離更大的距離進行LF和 UHF發送的轉播。這種攻擊形式被稱為中繼攻擊，其中，短距離的LF信號被中繼設備接收 且以更遠的距離重發到另一個發送器/接收器，然後該發送器/接收器重發原始的LF信號 的偽副本到附近不明真相的智能鑰匙。智能鑰匙的遠距離UHF發送可能被捕獲且如果需要 可以相似的方式重發。或者，遠距離UHF發送的自身強度可能足以單獨到達被動進入系統。 轉播過程可實時發生，對被動進入系統而言，看上去好像智能鑰匙物理上位於授權區域，而 實際上並不是。本發明的一個非限制性方面可用於提供防止這樣的攻擊的對策。為了防止中繼攻擊，在正常的LF數據發送過程中，兩個分立的LF Cff脈衝串間的 變化可生成可測量的和可檢測的信號振幅差異，用於區別合法的信號和偽造的信號。可對 發送源的相對鄰近區建立限定的閾值，以確定信號振幅變化類型。對於遠場距離，發送變化 可較大以確保較好信噪比。相反，對於近場距離，發送信號振幅變化可以較低，以防止飽和 狀態。在信號振幅估計過程中，特殊的條件可能被執行以確認非常接近的情況，在非常 接近的情況下，由於飽和狀態不可能測量信號振幅變化。在這種情況下，必須有一些來自兩 個在挑戰階段未使用的天線的可檢測的信號。這些信號可從前面的智能鑰匙詢問階段採 樣。這些信號可能是來自相鄰天線導線的LF輻射的固有交叉耦合的結果，由於非常接近， 看上去好像要比位於正常工作距離的正常信號振幅更強。可能要求信號電平落入預定的接 收窗中才被認為是合法的。其他類型的估計可能在智能鑰匙自身內執行。在一定類型的協議期間，可使用不 同的天線發送第三LF CW脈衝串。該其他的天線可旨在物理地垂直於發送最初兩個LF Cff 脈衝串的天線。因為智能鑰匙使用三軸LF天線，它可以分析和確定哪個當前軸對於最初兩 個LF CW脈衝串有最強的信號。由於第三LF CW脈衝串可以從不同的且物理上垂直的天線 發送，因此可以推想第三脈衝串可被預期來自哪個軸。如果第三LF CW脈衝串在預期的軸 上被測量到是最強的，它可被認為是合法的。此信息可在正常的數據響應內被發送回被動 進入系統供拒絕或接收。估計算法可如下所示A=(軸1上的LF Cff 1振幅/軸1上的LF Cff 2振幅)
B=(軸2上的LF Cff 1振幅/軸2上的LF Cff 2振幅)C=(軸3上的LF Cff 1振幅/軸3上的LF Cff 2振幅)K=%檢定常量如果(|Α-Β| <=Κ)且(|B-C| <=K)且(|A_C| <=K)則是不合法的，否則，合
法 結束ο按需要，本發明詳細的實施方式在此處被公開，然而，易於理解的是所公開的實施 方式僅僅是本發明的示例，該示例可能表現為各種形式和可選形式。附圖不是必須是按比 例的，一些特徵可被放大或最小化以顯示特定組件的細節。因此，此處所公開的特定結構和 功能細節不能作為限制被解釋，而僅僅作為權利要求的代表性基礎和/或作為指導本領域 的技術人員多方面地使用本發明的代表性基礎。不同實現的實施方案的特徵可以結合，以 形成本發明的更多的實施方案。儘管解釋和描述了本發明的實施方案，但是，這些實施方案並不旨在解釋和描述 本發明所有可能的形式。相反，在說明書中使用的詞語是描述性詞語而不是限制性詞語，易 於理解的是，在不脫離本發明的精神和範圍的情況下，可進行各種變化。
權利要求
一種防止對被動進入系統(PES)的中繼攻擊的方法，所述被動進入系統在交通工具內使用以提供對一個或更多交通工具系統的被動進入，所述方法包括當檢測到PES觸發事件時，從包括在所述交通工具內的一個或更多PES天線發送詢問消息，所述詢問消息中的每一個包括連續波(CW)部分，該連續波部分的振幅隨著所述詢問消息傳送得離發送PES天線更遠而降低；接收智能鑰匙的第一響應，所述智能鑰匙接收所述詢問消息中的一個或更多詢問消息，所述響應指示包含在由所述智能鑰匙響應的所述一個或更多詢問消息中的每個CW部分的振幅；基於包含在所述響應中的振幅確定所述智能鑰匙是否在離所述交通工具的近場和遠場中的一個，該振幅指示所述智能鑰匙離所述交通工具的、與所述近場和所述遠場中的一個相應的距離；依賴於所述智能鑰匙是在近場還是在遠場，向所述智能鑰匙發送挑戰詢問，如果所述智能鑰匙在近場，則所述挑戰詢問提供第一測試，如果所述智能鑰匙在遠場，則所述挑戰詢問提供第二測試；以及至少部分地根據所述智能鑰匙對所述挑戰詢問提供的所述第一測試和所述第二測試中的一個的第二響應，允許進入將被被動控制的與所述PES觸發事件相應的所述一個或更多交通工具系統。
2.根據權利要求1所述的方法，還包括發送所述挑戰詢問以包括第一CW部分和第二 CW部分，其中，如果提供所述第一測試，則所述第二 CW部分的振幅被選擇成小於所述第一 Cff部分的振幅，而如果提供所述第二測試，則所述第二 CW部分的振幅被選擇成大於所述第 一 CW部分的振幅。
3.根據權利要求2所述的方法，還包括如果所述智能鑰匙的所述第二響應指示所述 第一 CW部分和所述第二 CW部分間的振幅差異與提供所述第一測試或所述第二測試的所述 挑戰詢問要求的振幅差異相匹配，則允許進入所述一個或更多交通工具系統。
4.根據權利要求3所述的方法，還包括如果所述智能鑰匙正確地指示所述第一CW部 分和所述第二 CW部分間的差異，在允許進入所述一個或更多交通工具系統之前，向所述智 能鑰匙發起垂直性測試。
5.根據權利要求4所述的方法，還包括通過從所述PES天線中的、基於所述智能鑰匙 的所述第一響應而被確定為垂直的一個天線向所述智能鑰匙發送垂直詢問消息來發起所 述垂直性測試；以及如果所述智能鑰匙對所述垂直性詢問消息的第三響應指示電流模式與 所述智能鑰匙垂直於所述交通工具相一致，則確定所述智能鑰匙通過所述垂直性測試。
6.根據權利要求3所述的方法，還包括如果所述智能鑰匙正確地指示所述第一CW部 分和所述第二 CW部分間的差異，在允許進入所述一個或更多交通工具系統之前，向所述智 能鑰匙發起飽和測試。
7.根據權利要求6所述的方法，還包括如果所述智能鑰匙的所述第一響應指示從不 同於用來發送所述挑戰詢問的天線的所述一個或更多天線詢問消息發送的詢問消息的正 確振幅，則確定所述智能鑰匙通過所述飽和測試。
8.根據權利要求7所述的方法，還包括如果所述振幅在規定的振幅範圍內，則確定所 述振幅是正確的。
9.一種防止對被動進入系統(PES)的中繼攻擊的方法，所述被動進入系統在交通工具 內使用以提供對一個或更多交通工具系統的被動進入，所述方法包括響應於檢測到被動進入事件而執行振幅差異測試、垂直性測試和飽和測試，所述測試 中的每一個測試評估智能鑰匙對由交通工具內的控制器無線發送的一個或更多消息的響 應；以及當成功完成所述測試中的每一個時，允許對一個或更多交通工具系統的被動控制。
10.根據權利要求9所述的方法，還包括如果所述智能鑰匙能夠區分消息中具有第一 振幅的信號部分和具有第二振幅的信號部分，則確定成功完成所述振幅差異測試。
11.根據權利要求10所述的方法，還包括如果來自所述智能鑰匙的先前響應指示所 述智能鑰匙位於遠場，則將所述第二振幅選擇為大於所述第一振幅，如果來自所述智能鑰 匙的所述先前響應指示所述智能鑰匙位於近場，則將所述第二振幅選擇為小於所述第一振 幅。
12.根據權利要求11所述的方法，還包括根據從所述智能鑰匙響應於接收到所述交 通工具在檢測到所述PES觸發事件時發出的一個或更多詢問消息而傳送的一個或更多消 息確定所述先前響應。
13.根據權利要求12所述的方法，還包括響應於所述PES觸發事件而向所述智能鑰 匙發送不多於三個詢問消息，其中，一個詢問消息從三個不同的PES天線發送，所述三個不 同的PES天線根據所述觸發事件的類型從包括在所述交通工具內的大量PES天線中選出。
14.根據權利要求9所述的方法，還包括如果被檢測的電流模式與所述智能鑰匙垂直 於所述交通工具相一致，則確定成功完成所述垂直性測試。
15.根據權利要求9所述的方法，還包括如果所述智能鑰匙對從包括在所述交通工具 內的不同的PES天線的傳送的消息的響應指示對於從所述不同的PES天線中的兩個或更多 PES天線傳送的消息，不同的信號振幅由所述智能鑰匙檢測到，則確定成功完成所述飽和測 試ο
16.一種防止對被動系統(PS)的中繼攻擊的方法，所述被動系統在交通工具內使用以 提供對一個或更多交通工具系統的被動進入，所述方法包括當檢測到PES觸發事件時，從包括在所述交通工具內的一個或更多PS天線發送PS詢 問消息；接收智能鑰匙的第一響應，所述智能鑰匙接收所述PS詢問消息的一個或更多詢問消 息，所述響應指示用於傳送所述一個或更多詢問消息的信號的強度；基於所述信號的強度確定所述智能鑰匙是否在離所述交通工具的近場和遠場中的一個；依賴所述智能鑰匙是在近場還是在遠場，針對所述智能鑰匙生成挑戰詢問，所述挑戰 詢問要求所述智能鑰匙對具有第一振幅的信號和具有第二振幅的信號進行區分；向所述智能鑰匙發送挑戰詢問消息以要求所述智能鑰匙對信號進行區分，其中，如果 所述智能鑰匙在遠場，則所述第二振幅大於所述第一振幅，如果所述智能鑰匙在近場，則所 述第二振幅小於所述第一振幅；以及至少部分地根據指示所述智能鑰匙對具有第一振幅的信號和具有第二振幅的信號進 行區分的第二響應，允許進入將被被動控制的與所述PES觸發事件相應的所述一個或更多交通工具系統。
17.根據權利要求16所述的方法，還包括在允許進入所述一個或更多交通工具系統 之前，從三個PS天線發送三個PS詢問消息，且要求所述智能鑰匙識別三個PS詢問信號中 的至少兩個的不同信號強度。
18.根據權利要求16所述的方法，還包括在允許進入所述一個或更多交通工具系統 之前，從所述PS天線中的一個發送垂直詢問消息，且要求所述智能鑰匙識別與所述智能鑰 匙垂直於所述交通工具相一致的電流模式。
19.根據權利要求16所述的方法，還包括從所述PS天線中被確定最靠近所述智能鑰 匙的PS天線發送所述挑戰詢問。
20.根據權利要求19所述的方法，還包括基於對從所述智能鑰匙響應於接收到三個 PS詢問消息而發送的三個響應消息進行的三角測量，確定離所述智能鑰匙 最近的PS天線。
全文摘要
本發明涉及確定和防止對被動進入系統的中繼攻擊的方法和系統。一種用於防止對包含在交通工具或其他實體內的被動進入系統(PES)或其他被動系統(PS)的中繼攻擊的系統和方法。中繼攻擊防止可部分地基於評估智能鑰匙是否能夠區分從位於交通工具內的不同天線傳送的消息的信號強度和/或區分從相同天線傳送的不同信號振幅。
文檔編號E05B49/00GK101931474SQ20101018348
公開日2010年12月29日 申請日期2010年5月24日 優先權日2009年6月18日
發明者利雅得·哈巴爾, 尼克雷·雅科文科, 希爾頓·W·吉拉德 申請人:李爾公司