CN106535193B - 一种基于压力匹配检测针对无线认证的中继攻击的方法 - Google Patents
一种基于压力匹配检测针对无线认证的中继攻击的方法 Download PDFInfo
- Publication number
- CN106535193B CN106535193B CN201611127194.7A CN201611127194A CN106535193B CN 106535193 B CN106535193 B CN 106535193B CN 201611127194 A CN201611127194 A CN 201611127194A CN 106535193 B CN106535193 B CN 106535193B
- Authority
- CN
- China
- Prior art keywords
- relay attack
- wireless authentication
- match detection
- pressure
- relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于压力匹配检测针对无线认证的中继攻击的方法,K的使用者将K贴靠L,并按压若干次,同时,L和K记录各自压力传感器所测压力值,分别记为FL(t)和FK(t);L和K通过安全信道交换FL(t)和FK(t);L和K检查FL(t)和FK(t)是否匹配,若匹配,则判定通信中不存在中继攻击,否则判定有中继攻击。本发明为一种新检测无线通信中是否存在中继攻击方法,能够有效检测中继攻击。
Description
技术领域
本发明属于无线安全领域,尤其涉及一种基于压力匹配检测针对无线认证的中继攻击的方法。
背景技术
在无线通信领域中,两个通信设备有时需要进行直接通信,比如智能钥匙在近距离对智能锁进行开锁。考虑如图1所示的认证过程。合法用户携带智能钥匙(如手机)靠近智能锁(如门禁),当距离足够近时,智能锁会对发起开锁请求的智能钥匙发送认证挑战,若智能钥匙所作的认证应答通过智能锁的检验则自动开锁。但是,这一过程可能会受到由伪造锁和伪造钥匙共谋完成的中继攻击的影响。
在无线认证场景中,攻击者可以利用中继攻击让距离很远的智能钥匙和智能锁建立起通信连接,使得双方误以为彼此距离很近,导致智能锁被误开。下面以图2来具体说明。记通信双方为L与K,其中L为智能锁,K为对应的智能钥匙。攻击者伪造一个智能钥匙K'与L进行交互,同时伪造一个智能锁L'与K进行交互,K'与L'之间则通过某个信道(如因特网或专用信道等)进行通信。L发出的挑战信号会由K′转发给L′,再由L′转发给K;同样的,K发出的应答信号会由L′转发给K′,再由K′转发给L。这样,K与L之间就建立了通信,K与L接收到的信号只是在时间上略有延迟。
这种针对无线认证的中继攻击可以造成很大的危害。例如,上海某公司的门禁是上述智能锁L,而该公司职员甲携带智能钥匙K在北京出差。此时攻击者乙想进入该公司,他便可以让身处北京的共谋者丙持伪造的智能锁L'靠近甲(例如,甲在餐馆排队等餐,丙排在甲身后),身处上海的乙则持伪造的智能钥匙K'靠近公司的智能锁L。此时L发出的挑战信号经过中继被K收到,K发出的应答信号再被中继给L,因此智能锁将会打开。这种攻击将造成两个严重后果。首先,非法人员乙进入了公司,并得以窃取公司财产。其次,在智能锁的记录中,开锁人为甲,因此公司将误认为甲是行窃者。不幸的是,目前现有技术很难检测这种攻击。
发明内容
本发明技术解决问题:克服现有技术的不足,提供一种基于压力匹配检测针对无线认证的中继攻击的方法,为一种新检测无线通信中是否存在中继攻击方法,能够有效检测中继攻击。
本发明提供一种方法检测无线认证中是否存在中继攻击,适用于通信双方能建立安全信道(例如基于静态加载或在线协商而得到的共享密钥)且都配备压力传感器的场合,其概要如下。记通信双方为L和K,其中K的使用者希望K能通过L的认证。为此,K的使用者将K贴靠L并按压若干次,此过程中,L和K持续记录各自的压力传感器测得的压力值。根据牛顿第三定律,作用力等于反作用力,故若K确系贴靠L,则两者所测压力值应吻合,而在有中继攻击时,因K与L无物理接触,两者所测压力值通常不会一致。因此,双方通过对比所记录的压力值,就能判断有无中继攻击。
本发明采用的技术方案为:一种基于压力匹配检测针对无线认证的中继攻击的方法,其步骤如图3所示,具体如下:
第一步,K的使用者将K贴靠L,并按压若干次,同时,L和K记录各自压力传感器所测压力值,分别记为FL(t)和FK(t);
第二步,L和K通过安全信道交换FL(t)和FK(t);
第三步,L和K检查FL(t)和FK(t)是否匹配,若匹配则判定通信中不存在中继攻击,否则判定有中继攻击。
所述第一步中,K贴靠L的意思是K的表面(典型的情况是一个平面)与L的表面(典型的情况也是一个平面)重合或基本重合(例如,相隔一层薄垫)。两者的接触面可以与水平面平行或垂直(如图4中的(a),(b)所示)甚至呈某个角度。
所述第一步中,K的使用者按压若干次是为了L和K在其感应范围能充分记录各自的压力曲线,因此按压力度不能过轻,也不宜过重。
所述第一步中,L和K需要自行确定FL(t)和FK(t)的起始点以便进行比较,也可以通过人工等方式来加以确定;两者应以同步的方式记录压力值(例如以相同的频率进行采样)以便进行比较。
所述第二步中,所使用的安全信道意味着信道中传递的信息是加密和/或认证过的,攻击者虽然可以中继这些密文,但是无法解读、篡改。实际应用中用密码学手段对无线收发信号进行保护即可。通信双方可以彼此交换所测值,也可以为简单起见只由一方将所测值通过安全信道传递给另一方。
所述第三步中,FL(t)和FK(t)匹配是指FL(t)与FK(t)之差在测量误差允许的范围之内总是固定值c。客观上来讲,如图4中的(a)所示,当设备接触面与水平面平行时,c应是K的自身重量;如图4中的(b)所示,当设备接触面与水平面垂直时c应是0,以此类推。若FL(t)和FK(t)不匹配,可由任何一方中止通信。
本发明的有益效果有如下几点:
第一,现有的技术很难检测出无线认证中的中继攻击,而本发明能够有效地检测出这种中继攻击。若不存在中继攻击,则L和K直接接触,根据“作用力等于反作用力”这一物理定律,双方所测压力值应匹配;若存在中继攻击,则双方所测压力值不会匹配。
第二,应用范围广,可以应用于智能锁、近场支付等许多易遭受中继攻击的无线认证场景中。
第三,本发明所采用的压力传感器已经开始配备于手机等智能设备上,因此成本较低。
附图说明
图1为智能锁的正常开锁方式示意图;
图2为针对智能锁的中继攻击示意图;
图3为本发明的通过对比压力值检测中继攻击的步骤;
图4为按压方式示意图;(a)为L与K接触面水平,(b)为L与K接触面竖直;
图5为压力曲线示意图。
具体实施方式
为使本发明的目的、原理、技术方案和优点更加清晰明白,以下结合具体实施例,并参照附图对本发明做详细的说明。
本发明实施例将通信双方记为L和K。L为一个水平放置的智能锁,K为能打开L的智能钥匙;L和K能基于密钥建立安全信道。L和K通过以下方法检测中继攻击。
第一步,如图4中的(a)所示,K的使用者将K贴靠L,并按压三次;同时,L和K记录各自压力传感器所测压力值,分别记为FL(t)和FK(t);
第二步,L和K通过安全信道交换FL(t)和FK(t);
第三步,L和K检查FL(t)和FK(t)是否匹配。
若无中继攻击,则FL(t)和FK(t)的曲线理论上应类似于图5,在误差允许范围内两者之差恒为固定值c,其值理论上等于K自身的重力;若有中继攻击,则L和K无物理接触,所以FL(t)和FK(t)很难匹配。因此,L和K只需对比FL(t)和FK(t)是否匹配,即可判断中继攻击的存在性。
以上所述实施例仅为更好的说明本发明的目的、原理、技术方案和有益效果。所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于压力匹配检测针对无线认证的中继攻击的方法,其特征在于步骤如下:
第一步,通信双方为L与K,其中L为智能锁,K为对应的智能钥匙,K的使用者将K贴靠L,并按压若干次,同时,L和K记录各自压力传感器所测压力值,分别记为FL(t)和FK(t);
第二步,L和K通过安全信道交换FL(t)和FK(t);
第三步,L和K检查FL(t)和FK(t)是否匹配,若匹配,则判定通信中不存在中继攻击,否则判定有中继攻击。
2.根据权利要求1所述的基于压力匹配检测针对无线认证的中继攻击的方法,其特征在于:所述第一步中,K贴靠L是指K的表面与L的表面重合或基本重合,两者的接触面可以与水平面平行或垂直,甚至呈某个角度。
3.根据权利要求1所述的基于压力匹配检测针对无线认证的中继攻击的方法,其特征在于:所述第一步中,K的使用者按压若干次是为了L和K在其感应范围能充分记录各自的压力曲线。
4.根据权利要求1所述的基于压力匹配检测针对无线认证的中继攻击的方法,其特征在于:所述第一步中,L和K需要自行确定FL(t)和FK(t)的起始点,或通过人工方式来加以确定;两者应以同步的方式记录压力值以便进行比较。
5.根据权利要求1所述的基于压力匹配检测针对无线认证的中继攻击的方法,其特征在于:所述第二步中,安全信道指信道中传递的信息是加密和/或认证过的,攻击者虽然可以中继这些密文,但是无法解读、篡改;通信双方可以彼此交换所测值,也可以只由一方将所测值通过安全信道传递给另一方。
6.根据权利要求1所述的基于压力匹配检测针对无线认证的中继攻击的方法,其特征在于:所述第三步中,FL(t)和FK(t)匹配是指FL(t)与FK(t)之差在测量误差允许的范围之内总是固定值c。
7.根据权利要求6所述的基于压力匹配检测针对无线认证的中继攻击的方法,其特征在于:当设备接触面与水平面平行时,c应是K的自身重量;当设备接触面与水平面垂直时c应是0。
8.根据权利要求6所述的基于压力匹配检测针对无线认证的中继攻击的方法,其特征在于:所述第三步中,若FL(t)和FK(t)不匹配,可由任何一方中止通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611127194.7A CN106535193B (zh) | 2016-12-09 | 2016-12-09 | 一种基于压力匹配检测针对无线认证的中继攻击的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611127194.7A CN106535193B (zh) | 2016-12-09 | 2016-12-09 | 一种基于压力匹配检测针对无线认证的中继攻击的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106535193A CN106535193A (zh) | 2017-03-22 |
CN106535193B true CN106535193B (zh) | 2019-07-26 |
Family
ID=58342751
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611127194.7A Expired - Fee Related CN106535193B (zh) | 2016-12-09 | 2016-12-09 | 一种基于压力匹配检测针对无线认证的中继攻击的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106535193B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10885729B2 (en) * | 2018-10-12 | 2021-01-05 | Denso International America, Inc. | Passive entry/passive start systems using continuous wave tones and synchronization words for detecting range extender type relay station attacks |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105239851A (zh) * | 2015-11-04 | 2016-01-13 | 东北大学 | 一种智能锁及使用方法 |
CN105261098A (zh) * | 2015-10-27 | 2016-01-20 | 上海斐讯数据通信技术有限公司 | 智能锁门系统及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9763086B2 (en) * | 2013-08-27 | 2017-09-12 | Qualcomm Incorporated | Owner access point to control the unlocking of an entry |
-
2016
- 2016-12-09 CN CN201611127194.7A patent/CN106535193B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105261098A (zh) * | 2015-10-27 | 2016-01-20 | 上海斐讯数据通信技术有限公司 | 智能锁门系统及方法 |
CN105239851A (zh) * | 2015-11-04 | 2016-01-13 | 东北大学 | 一种智能锁及使用方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106535193A (zh) | 2017-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6907241B2 (ja) | 保護レンジ検出を用いたセキュリティ状態の修正 | |
EP3428818B1 (en) | Identity authentication method and system | |
CN105184929B (zh) | 智能门锁控制方法及装置 | |
US8653938B2 (en) | Method of protection in a contactless radiofrequency communication | |
JP6130044B2 (ja) | ワイヤレスネットワーキングがイネーブルされた個人識別システム | |
CN108551455A (zh) | 智能卡的配置方法及装置 | |
CN104270244A (zh) | Nfc通信加密方法及系统 | |
JP2022520865A (ja) | 信用される距離測定のためのシステム | |
CN105760723A (zh) | 移动终端及其解锁方法 | |
US20150372770A1 (en) | Body coupled communiication system | |
CN104821945A (zh) | 近场移动支付中继攻击的防御系统及其实现方法 | |
CN106535193B (zh) | 一种基于压力匹配检测针对无线认证的中继攻击的方法 | |
CN106507362B (zh) | 一种基于全双工通信检测针对无线认证的中继攻击的方法 | |
CN103957521B (zh) | 一种基于nfc技术的小区访客认证方法和系统 | |
US20190075103A1 (en) | Authorization authentication method, device and system | |
CN101951386B (zh) | 一种物联网数据汇聚及信息反馈的安全方法 | |
KR101509079B1 (ko) | 스마트카드 및 동적 id 기반 전기 자동차 사용자 인증 기법 | |
CN103532697B (zh) | 一种无线信息安全设备的实现方法及系统 | |
CN106650386B (zh) | 一种远程授权方法及系统 | |
CN110430220A (zh) | 一种输变电设备安全接入方法及系统 | |
US10387634B1 (en) | System and method for authenticating a person using biometric data | |
JP2022519913A (ja) | 信用される距離測定のためのシステム | |
US9350721B2 (en) | Air interface security method and device | |
CN107590653B (zh) | 支付方法、终端和系统 | |
CN105873035A (zh) | 一种安全的ap信息处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190726 Termination date: 20191209 |
|
CF01 | Termination of patent right due to non-payment of annual fee |