CN108701380B - 用于安全距离测量的方法、装置和系统 - Google Patents

用于安全距离测量的方法、装置和系统 Download PDF

Info

Publication number
CN108701380B
CN108701380B CN201680078799.3A CN201680078799A CN108701380B CN 108701380 B CN108701380 B CN 108701380B CN 201680078799 A CN201680078799 A CN 201680078799A CN 108701380 B CN108701380 B CN 108701380B
Authority
CN
China
Prior art keywords
sequence
spreading code
message
transformed
verifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201680078799.3A
Other languages
English (en)
Other versions
CN108701380A (zh
Inventor
B.丹内夫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
3Db Access AG
Original Assignee
3Db Access AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 3Db Access AG filed Critical 3Db Access AG
Publication of CN108701380A publication Critical patent/CN108701380A/zh
Application granted granted Critical
Publication of CN108701380B publication Critical patent/CN108701380B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S11/00Systems for determining distance or velocity not using reflection or reradiation
    • G01S11/02Systems for determining distance or velocity not using reflection or reradiation using radio waves
    • G01S11/08Systems for determining distance or velocity not using reflection or reradiation using radio waves using synchronised clocks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/69Spread spectrum techniques
    • H04B1/707Spread spectrum techniques using direct sequence modulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S13/00Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
    • G01S13/74Systems using reradiation of radio waves, e.g. secondary radar systems; Analogous systems
    • G01S13/76Systems using reradiation of radio waves, e.g. secondary radar systems; Analogous systems wherein pulse-type signals are transmitted
    • G01S13/765Systems using reradiation of radio waves, e.g. secondary radar systems; Analogous systems wherein pulse-type signals are transmitted with exchange of information between interrogator and responder
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00555Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B2201/00Indexing scheme relating to details of transmission systems not covered by a single group of H04B3/00 - H04B13/00
    • H04B2201/69Orthogonal indexing scheme relating to spread spectrum techniques in general
    • H04B2201/707Orthogonal indexing scheme relating to spread spectrum techniques in general relating to direct sequence modulation
    • H04B2201/70715Orthogonal indexing scheme relating to spread spectrum techniques in general relating to direct sequence modulation with application-specific features
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J13/00Code division multiplex systems
    • H04J13/0003Code application, i.e. aspects relating to how codes are applied to form multiplexed channels

Abstract

用于安全距离测量的方法,包括以下步骤:将包括质询位序列(C)的质询消息从验证器(V)传送到证明器(P);将包括响应位序列(R)的响应消息从证明器(P)传送到验证器(V);在验证器(V)中,在响应位序列(R)的基础上验证响应消息;并且,在验证器(V)中,在质询消息和响应消息之间的时间差的基础上,确定验证器(V)和证明器(P)之间的距离。质询消息和/或响应消息通过传输协议来传送,在所述传输协议中对应消息的位序列(C,R)通过变换的扩展码码片序列(TCSCS,TRSCS)来传送,其中变换的扩展码码片序列(TCSCS,TRSCS)通过在变换函数(ftrans)的基础上变换位序列(C,R)的扩展码码片序列(CSCS,RSCS)来获得。

Description

用于安全距离测量的方法、装置和系统
技术领域
本发明涉及用于使用扩展谱的安全距离测量的方法、装置和系统。
背景技术
在许多技术领域中,安全距离测量成为用于基于物理接近度证明来允许某事物或用于鉴别某人的重要方法。此类距离测量的逻辑模型在图1中示出。通常,验证器V向证明器P发送质询消息C。验证器V和证明器P具有用于验证响应消息R的公共密钥。证明器P将在证明器P中所创建的响应消息R发送回到验证器V,验证器V然后可以通过首先在公共密钥的基础上检查响应消息R的正确性并其次在发送质询C的时间ts与接收响应消息R的时间tr之间的时间差的基础上检查证明器P到验证器V的距离来验证真实性。已知此类系统用于支付终端(V)和支付部件(P)(像如芯片卡、移动电话等)之间的电子支付、或者用于当钥匙链(keyfob)(P)靠近汽车或在汽车中时进行电子解锁和/或启动汽车(V)。
为了避免这种安全距离验证过程的任何故障,期望它也对高噪声或强衰减情形(例如,如果证明器(P)接近有损耗介质(例如,裤子口袋))起作用。一种可能性是使用扩展码以便为每个逻辑位符号生成编码增益,如图2中所示的。逻辑位1由第一扩展码替换,并且逻辑位0由第二扩展码替换。扩展码每个包括至少两个符号(其称为码片(chip))。因此,响应R导致响应扩展码序列RSCS。扩展码越大,编码增益越高,使得可以更稳健地检测逻辑位。在图2中,每个逻辑位由具有4个码片的扩展码替换。在验证器证明器系统中,优选地,RSCS的码片通过顺序传送的短脉冲来物理地传送。物理RSCS(PRSCS1)的第一示例在一个扩展码的长度T扩展码上等距地分布每个扩展符号的码片/脉冲。物理RSCS(PRSCS2)的第二示例在持续时间T扩展码的开始对每个扩展符号的码片/脉冲进行分组,使得同一扩展码的码片之间的距离比随后扩展码的最后码片到第一码片之间的距离短。在一个扩展码内码片的许多其它传输方案是可能的。EP1986022和US2015/200706公开了用于距离测量的扩展码的使用。
扩展码的一个缺点是一个逻辑位的传输的持续时间(T扩展码)显著长于一个脉冲的长度。扩展码的长持续时间允许早检测迟提交攻击(early detect late commit attack)。在此攻击中,攻击器将质询C传送到证明器P(如果尚未从证明器直接接收的话)、拦截来自证明器P的响应、并将响应发送回到验证器V。图3示出例如从证明器P传送的信号11、在拦截信号11的攻击器接收的信号12、在验证器V直接从证明器P(如果有的话)接收的信号13、和在验证器V从攻击器接收的信号14。对于所传送的每个逻辑符号/位(这里是0和1),攻击器在每个符号的第一部分121内检测所传送的符号,并且然后通过预先发送出符号的结束段121来预见所传送的符号。因此,攻击器可以通过t = T符号-tED-tLC来预见符号到达验证器,其中早检测时间tED是检测符号所需的时间,并且迟提交时间tLC是由攻击器将符号的结束段传送到验证器的时间。符号长度T符号越长,t越高,并且因此可以缩短越多虚假距离(pretended distance)。因此,即使在加密的位序列上,此攻击模型也可以缩短距离,因为它们仅在逻辑位级别上被加密,并且攻击器可以逐位地对所传送的位序列的每个位进行拦截和重新传送。由于在如在距离测量协议中经常使用的基于脉冲的传输协议中使用的扩展码导致长符号,所以它们易受这种攻击模型的影响。
由于扩展码的一个或几个码片可能足以早检测扩展码,所以此类物理攻击可能因使用较长的扩展码而对安全性是严重的风险。
因此,扩展码可以具有增加的编码增益的优点,但是带来物理攻击的增加的风险的缺点。
发明内容
本发明的目的是提供安全且稳健的距离测量。
根据本发明,此目的通过根据独立权利要求的用于安全距离测量的方法和用于安全距离测量的系统的装置来实现。
通过不是传送通过用对应扩展码来替换每个逻辑位而获得的扩展码码片序列,而是传送变换的扩展码码片序列,攻击器不再能早检测逻辑位的各个扩展码。码片级别上的变换消除了早检测迟提交攻击的可能性,并且验证器和证明器之间的位序列仍然可以与扩展码交换,从而增加了编码增益。
从属权利要求涉及本发明的有利实施例。
在一个实施例中,在传送质询消息和/或响应消息之前,通过加密消息在证明器和验证器之间交换变换函数。这具有增加的安全性的优点,因为变换函数不能用时间加密。
在一个实施例中,变换函数使得它不降级扩展码的性质。这可以例如通过变换函数来实现,在其内变换的扩展码码片序列中的每个码片仅取决于扩展码码片序列的一个码片。
在一个实施例中,接收消息的验证器或证明器还存储接收到的消息的样本点(包括所变换的扩展码码片序列的所有码片),并从接收到的消息的所存储样本点检测所变换的扩展码码片序列。这具有以下优点:所变换的扩展码码片序列的检测可以在所有接收的码片的基础上被执行并且不必须在飞行中(on the fly)被执行。
在一个实施例中,接收消息的验证器或证明器还预测时间窗口(何时将接收所变换的扩展码码片序列中的每个码片),并存储针对所预测的时间窗口的接收到消息的样本点,以及从接收到的消息的所存储时间窗口检测所变换的扩展码码片序列。这具有以下优点:可以显着降低所需要的存储(特别是针对基于脉冲的协议)。
在一个实施例中,时间窗口的预测考虑验证器和证明器之间的时间偏移。这具有以下优点:更精确地估计时间窗口并且可以选择更小的时间窗口。
附图说明
借助于作为示例来给出并通过附图来示出的实施例的描述,将更好地理解本发明,在附图中:
图1示出了具有安全距离测量的现有技术水平的验证器证明器系统的图示;
图2示出了现有技术水平的扩展码码片序列;
图3示出了现有技术水平的早检测迟提交攻击;
图4示出了变换的扩展码码片序列的实施例;
图5示出了具有安全距离测量的验证器证明器系统和方法的实施例的图示。
具体实施方式
图5示出了用于验证器V和证明器P之间的安全距离测量的系统和方法。
验证器V向证明器P传送质询消息。质询消息包含质询位序列C。质询位序列C是逻辑位的序列,其正常在验证器V中随机生成。证明器P接收具有质询位序列C的质询消息。当证明器P已经接收质询消息时,它创建响应位序列R并将具有响应位序列R的响应消息传送回到验证器V。验证器V接收具有响应位序列R的响应消息、在响应位序列R和(一个或多个)密码密钥的基础上验证证明器P的真实性、并在飞行时间(time of flight)的基础上检查到证明器P的距离。
对于验证,证明器P和验证器共享公共密码密钥。公共密码密钥可以是公共对称密钥或者是两个密钥对,其中证明器P和验证器V中的每个具有其自己的私钥和另一方的公钥。
验证方法的数量是多方面的,并且用于创建响应消息和在验证器V中验证响应消息的方法根据所使用的验证方法而改变。本发明不限定于一种验证方法。
在一个示范验证方法中,证明器P在接收到的质询位序列C和公共密码密钥的基础上创建响应位序列R。这可以通过用公共密码密钥来加密质询位序列C或者通过使用公共密码密钥来计算质询位序列C和证明器生成的位序列的密码散列函数而被实现。取决于质询位序列C和公共密码密钥的许多其它函数是可能的。验证器V然后可以在响应位序列R、质询位序列C和公共密码密钥的基础上验证证明器P,例如通过以与证明器P中相同的方法从所传送的质询位序列C和密码密钥来确定响应位序列R,并将所确定的响应位序列R与接收到的响应位序列R进行比较。
在另一示范验证实施例中,响应位序列R独立于公共密码密钥。例如,响应位序列R可以是在证明器P中创建的随机位序列或质询位序列C和响应位序列R自身的一些快速函数(fast function)。这具有可以减少证明器P中的处理时间tp的优点。在这种情况下,取决于质询位序列C、响应位序列R和公共密码密钥,在响应消息之后将包含验证位序列的验证消息从证明器P发送到验证器V。然后,验证器V可以在质询位序列C、验证位序列和公共密码密钥的基础上验证包括响应位序列R的接收到的响应消息的真实性。
对验证器V和证明器P之间的距离的所执行的检查基于质询消息和响应消息。在响应消息和质询消息的飞行时间的基础上确定或估计距离。由于飞行时间和距离经由质询和响应消息的恒定介质的速度而彼此直接成比例,质询和响应消息的飞行时间的确定对应于验证器V和证明器P之间的距离的确定并且在本发明中没有进行区分。用于确定飞行时间的方法是多方面的,且不应限定本发明。在一个实施例中,飞行时间基于验证器V处的质询消息的传输与响应消息的接收之间的时间差te - ts。为了检查飞行时间或距离,所确定的飞行时间或距离与阈值进行比较。如果飞行时间或距离小于某个阈值,那么如果之前描述的验证也是肯定的,则给予某个动作(像如打开汽车的门,启动发动机等)的授权。优选地,通过证明器P处的处理时间tp来校正时间差te - ts或阈值,使得时间差te - ts减少了或阈值增加了处理时间tp。处理时间tp优选地是固定的,并且可以以相同(硬编码)方法针对每个距离测量进行校正。然而,通过响应消息或另一消息来传送处理时间tp或响应消息的发送时间发送时间tp.s和质询消息的接收时间tp.r也会是可能的。如已经提到的,本发明不限定于用于检查距离或飞行时间的那些方法中的任何一种。
优选地,消息被定义为属于相同传输包的位的序列。消息包括至少一个信息位序列。优选地,信息位序列对于每个消息包括发送方和/或接收方的标识符位序列。这可以是例如MAC地址或服务集标识符(SSID)。(一个或多个)标识符优选地是32位或更长。标识符位序列优选地布置在下面描述的质询和/或响应消息的质询和/或响应位序列之前。优选地,消息附加地包括报头段和/或结束段。优选地,报头段包括前同步码,其配置成在证明器P或验证器V的接收器处检测新消息。对于每个消息或每种消息类型,前同步码优选地是相同的。优选地,报头段包含同步模式。同步模式优选地布置在前同步码之后。对于每个消息或每种消息类型,同步模式优选地是相同的。同步模式用于将接收器同步于接收到的消息,这改进了接收质量。优选地,结束段包括例如后同步码,其配置成在接收器处检测接收到的消息的结束。结束段布置在信息位序列之后。然而,报头段和/或结束段是可选的。例如,消息的结束也可以通过具有已知长度来确定。报头段和/或结束段或其部分(例如前同步码、同步模式和/或后同步码)可以仅存在于OSI参考模型的物理层(PHYS)中而不存在于逻辑层或数据链路层中。这意味着仅存在于物理层中的部分不对应于逻辑层中的位序列。优选地,前同步码、同步模式和/或后同步码是码片的预确定序列,其对于每个消息是相等的。
质询消息和响应消息被定义为用于检查验证器V和证明器P之间的距离的两个消息。质询消息是从验证器V发送到证明器P的消息,其将飞行时间的启动时间ts定义为当从验证器V物理地传送消息或消息的一个明确定义的信号部分时的时间。质询消息的信息位序列至少包括质询位序列,但是可以包括进一步的信息位序列。响应消息是已在证明器P处接收质询消息之后从证明器P发送到验证器V的消息,其将飞行时间的结束时间te定义为当在验证器V处物理地接收消息或消息的一个明确定义的信号部分时的时间。响应消息的信息位序列至少包括响应位序列,但是可以包括进一步的信息位序列。
优选地,通过与逻辑位的序列对应的脉冲的物理符号的序列来传递消息。优选地,通过电磁波来传送消息。优选的是,具有至少50MHz(兆赫兹)的频率带宽的宽带脉冲。甚至更优选地,使用具有至少500MHz的频率带宽的超宽带(UWB)脉冲。高带宽缩短了脉冲的时间,这首先减少了脉冲的离开时间和到达时间的估计误差,并且其次减少了脉冲级别上的任何物理攻击的可能性。例如,可以使用4MHz的脉冲率和500MHz的脉冲带宽。传送了表示两个物理符号的两种类型的脉冲。它们可以通过任何物理特征来区分,例如,通过不同的频率(二进制频移键控)、不同的相位(二进制相移键控)、不同的幅度(二进制幅移键控)、或其它方案(例如,脉冲位置调制(PPM)、开-关键控(OOK))。优选地,脉冲被等距地传送,但脉冲模式示出脉冲之间不同的距离也是可能的。
为了检测消息的到达时间或传输时间,优选地针对质询和响应消息来定义物理消息的明确定义的信号部分。这可以是一个单脉冲,例如报头段中的第一脉冲或脉冲的任何其它序列,例如前同步码。然而,消息的到达/离开时间也可以由更多脉冲时间的函数来定义。然而,定义对于质询消息和响应消息(即对于到达时间和离开时间)应该是相同的。
根据本发明,使用扩展谱编码方案来传递质询和/或响应消息(优选地传递所有消息)。这意味着每个逻辑位/符号1和0由对应的扩展码来物理地传送,该扩展码每个包括由码片形成的至少两个物理传送的符号的固定序列。优选地,每个码片对应于上面描述的一个脉冲。第一码片值对应于第一类型的脉冲,而第二码片值对应于第二类型的脉冲。逻辑位1例如由具有码片的第一序列的第一扩展码替换,并且逻辑位0由具有与码片的第一序列相异的码片的第二序列的第二扩展码替换。这实现了编码增益并且允许该方法和系统对信号噪声变得更稳健得多并且避免传输误差。对于获得最佳编码增益所使用的扩展码是众所周知的,例如,黄金码等。优选地,第一扩展码与第二扩展码正交。图2示出了通过用响应位序列R的每个逻辑位对应的扩展码来替换响应位序列R的每个逻辑位而获得的响应扩展码码片序列RSCS的示例。在此示例中,替换1的第一扩展码是四个码片1001的序列,并且替换0的第二扩展码是四个码片0110的序列。所物理传送的RSCS(PRSCS)的两个示例在图2中示出(如在引言中已经解释的),其中如上面描述的,每个码片对应一个脉冲。
在质询和响应消息中使用的现有技术水平的扩展谱具有以下缺点:攻击器可以拦截传送的质询位序列和/或响应位序列、在对应码片码的第一码片的基础上预测每个位、并且在所预测的扩展码的结束的早期进行重新传送,以便假装证明器P在物理距离方面更接近验证器V。因此,如图4中所示,本发明现在建议在通过由证明器P和验证器V所已知的变换函数ftrans的传输之前变换质询扩展码码片序列(CSCS)和/或响应扩展码码片序列(RSCS)的码片。物理级别上的扩展码码片序列的这种变换避免了攻击器可以预测针对物理变换的质询扩展码码片序列PTCSC1和PTCSC2的如图4中所示的物理变换的扩展码码片序列中的下一码片。因此,对质询位序列C和/或响应位序列R的任何早检测迟提交攻击会失败。优选地,仅质询扩展码码片序列CSCS和/或响应扩展码码片序列RSCS以变换方式发送,而剩余扩展码(例如与报头段和/或结束段有关或与不同于质询位序列C和/或响应位序列R的其它信息有关的位序列)借助于通过用每个位对应的扩展码码片序列来替换每个位而没有变换来获得的正常扩展码码片序列进行传送。优选地,质询扩展码码片序列CSCS和响应扩展码码片序列RSCS两者都以变换方式发送。这允许避免对两个消息的任何早检测和迟提交攻击。然而,本发明也可仅应用于两个消息中的一个,从而将通过攻击器的可能飞行时间减少减少至二分之一。
变换函数ftrans是配置成将质询/响应扩展码码片序列变换成变换的质询/响应扩展码函数使得攻击器不能早检测质询/响应位序列的所有位的任何函数。此变换函数ftrans不能是恒等式(identity),因为变换的质询/响应扩展码码片序列必须相异于质询/响应扩展码码片序列。优选地,变换函数ftrans变换完整的质询/响应扩展码码片序列。然而,通过变换函数ftrans来变换质询/响应扩展码码片序列CSCS/RSCS的仅一部分也可能是足够的。优选地,变换函数ftrans对于质询扩展码码片序列CSCS和在CSCS之后直接紧跟的扩展码码片序列RSCS是相同的。然而,变换函数ftrans包括用于变换质询扩展码码片序列CSCS的第一函数和用于变换响应扩展码码片序列RSCS的第二相异函数也是可能的。优选地,变换函数ftrans使得变换的扩展码码片序列TCSCS、TRSCS中的每个码片仅取决于扩展码码片序列CSCS、RSCS中的一个码片。这具有以下优点:由于噪声所引起的对变换的扩展码码片序列TCSCS、TRSCS中的一个码片的错误检测会仅影响接收装置中的扩展码码片序列CSCS、RSCS中的一个码片,例如XOR函数或甚至更优选地是混合函数。混合函数除了如XOR的其它此类函数之外还具有以下特性:第一码片的数量和第二码片的数量保持相同,但仅改变它们的顺序。
现在将通过图5中所示的实施例来更详细地描述用于安全距离测量的此方法和系统。
在所示实施例中,在验证器V和证明器P中的第二个使用变换函数ftrans之前安全地交换变换函数ftrans。这具有可以定期改变变换函数ftrans的优点(增加了此方法的安全性)。例如,可以在每个质询-响应消息对之后、在多个质询-响应消息对之后、或在某个时间期之后改变变换函数ftrans。优选地,在验证器V中随机地创建变换函数ftrans(可能,在某些上面提到的约束下),并将其传送到证明器P。交换/传送的变换函数ftrans优选地由公共通信密钥加密。通信密钥优选地是对称密钥,以降低验证器V和证明器P中的计算负担。然而,非对称密钥对也会是可能的。优选地,在传送质询消息之前,在单独的消息中交换变换函数ftrans。这具有以下优点:证明器P中的质询消息和响应消息之间的处理时间tp不因变换函数ftrans的解密而增加。然而,在质询消息和/或响应消息中交换变换函数ftrans也会是可能的。还可能定义证明器P和验证器V中已知的固定变换函数ftrans,而无需交换变换函数ftrans
如上面已经解释的,验证器V然后创建质询消息的位序列,其包括质询位序列C,以及可选地包括信息位序列的其它位序列,例如标识符位序列。质询消息的位序列(特别是质询位序列C)被转换成质询消息的扩展码码片序列,其包括质询扩展码码片序列CSCS。扩展码码片序列通过用每个位对应的扩展码替换每个位来获得,即如果所述位是1则用第一扩展码,并且如果所述位是0则用第二扩展码。然后,将变换函数ftrans(优选地仅)应用在质询扩展码码片序列CSCS上,以获得变换的质询扩展码码片序列TCSCS。最终使用的报头段和/或结束段被添加到物理层中的质询消息。然后,将具有变换的质询扩展码码片序列TCSCS和可选地具有其它信息位序列的(优选地未变换的)扩展码码片序列的质询消息从验证器V传送到证明器P。优选地,通过脉冲来传送码片(如上面所描述的)。质询消息的传输/离开时间ts被确定(如上面所描述的)。所确定的时间ts可以被存储或可以启动定时器。
证明器P接收质询消息。例如,证明器P通过检测前同步码来检测接收到的消息。在检测的接收到消息的基础上并且可选地在同步模式上的同步的基础上,证明器P知道何时接收变换的质询扩展码码片序列TCSCS或者变换的质询扩展码码片序列TCSCS的至少变换部分。存储接收到的变换的质询扩展码码片序列TCSCS或变换的质询扩展码码片序列TCSCS的至少变换部分。优选地,将接收到的质询消息的模拟信号数字化,并且存储变换的质询扩展码码片序列TCSCS或变换的质询扩展码码片序列TCSCS的至少变换部分的样本点。在变换的质询扩展码码片序列TCSCS或者变换的质询扩展码码片序列TCSCS的至少变换部分的样本点的基础上检测变换的质询扩展码码片序列TCSCS或变换的质询扩展码码片序列TCSCS的至少变换部分。所检测的变换的质询扩展码码片序列TCSCS在变换函数ftrans基础上被重新变换成质询扩展码码片序列CSCS。然后,即使在有噪环境中,也可以从质询扩展码码片序列CSCS来稳健地确定质询位序列C。然而,由于质询扩展码码片序列CSCS的变换,没有攻击器可以对扩展码执行早检测迟提交攻击。在另一实施例中,可能的是,独立地检测接收到的变换的质询扩展码码片序列TCSCS中的每个码片而不需要存储样本点,但仅存储TCSCS(或其变换部分)的所有码片中所检测的码片。
在存储包括变换的质询扩展码码片序列TCSCS的模拟信号的样本点的实施例中,优选地,预测变换的质询扩展码码片序列TCSCS中的每个码片的时间窗口,并且仅存储和/或处理那些时间窗口。由于码片或脉冲遵循明确定义的顺序,可以使用一个或几个码片的检测来预测时间窗口。优选地,使用报头段(或其对应的码片序列),优选同步模式。这节省了存储空间并增加了处理速度,因为较少数据必须被处理以检测接收到的码片。为了最小化时间窗口的大小,可以通过估计验证器V和证明器P之间的时间偏移来改进预测。在不限制本发明的情况下可以采用许多方法来确定此时间偏移。例如,时间偏移的估计可以基于前同步码和后同步码或者传送的其它信息的时间之间的差异,或者基于证明器P和验证器V之间交换的时间。在另一示例中,时间偏移的估计可以基于在变换的质询扩展码码片序列TCSCS之前传送的任何信息位序列,例如,消息的发送方和/或接收器的标识符。例如,标识符的已知位/码片序列的预计模拟信号可以在飞行中与标识符(或其一部分)的接收到的模拟信号相关联,其中在相关联质量随时间的发展的基础上估计时间偏移。例如,可以在所估计的时间偏移的基础上(例如,在相关联质量的发展的基础上)确定时间窗口的大小。如果使用混合函数作为变换函数,则变换时间窗口并且然后直接从时间窗口检测质询扩展码码片序列CSCS也会是可能的。
证明器P在具有接收到的质询消息之后创建响应位序列R。如果响应位序列R不取决于质询位序列C,则接收、存储和变换变换的质询扩展码码片序列TCSCS以及检测质询位序列C的所描述过程也可以在创建响应位序列期间或之后最终也在响应消息的传输之后执行。
然后,证明器P创建包括响应位序列C以及可选地与其它信息有关的其它位序列的响应消息的位序列。响应消息的位序列(特别是响应位序列R)被转换成包括响应扩展码码片序列RSCS的响应消息的扩展码码片序列。然后,将变换函数ftrans(优选地仅)应用在响应扩展码码片序列RSCS上,以获得变换的响应扩展码码片序列TRSCS。然后,将具有变换的响应扩展码码片序列TRSCS和可选地具有其它位序列的(优选地未变换的)扩展码码片序列的响应消息从证明器P传送到验证器V。优选地,码片通过脉冲来传送,如上面所描述的。
验证器V接收响应消息。验证器V例如通过检测明确定义的前同步码来检测接收到的消息。在所检测的接收到的消息的基础上并且可选地在同步模式上的同步的基础上,验证器V知道何时接收变换的响应扩展码码片序列TRSCS或者变换的响应扩展码码片序列TRSCS的至少变换部分。存储接收到的变换的响应扩展码码片序列TRSCS或变换的响应扩展码码片序列TRSCS的至少变换部分。优选地,将响应消息的接收到的模拟信号数字化,并且存储变换的响应扩展码码片序列TRSCS或变换的响应扩展码码片序列TRSCS的至少变换部分的样本点。在变换的响应扩展码码片序列TRSCS或变换的响应扩展码码片序列TRSCS的至少变换部分的样本点的基础上检测变换的响应扩展码码片序列TRSCS或变换的响应扩展码码片序列TRSCS的至少变换部分。所检测的变换的响应扩展码码片序列TRSCS在变换函数ftrans的基础上被重新变换成响应扩展码码片序列RSCS。然后,即使在有噪环境中,也可以从响应扩展码码片序列RSCS来稳健地确定响应位序列R。然而,由于响应扩展码码片序列RSCS的变换,没有攻击器可以对扩展码执行早检测迟提交攻击。在另一实施例中,可能的是,独立地检测接收到的变换的响应扩展码码片序列TRSCS中的每个码片而不需要存储样本点,但是仅存储TRSCS(或其变换部分)的所有码片中所检测的码片(零和一)。
在存储包括变换的响应扩展码码片序列TRSCS的模拟信号的样本点的实施例中,优选地,预测变换的响应扩展码码片序列TRSCS中的每个码片的时间窗口,并且仅存储和/或处理那些时间窗口。由于码片或脉冲遵循明确定义的顺序,可以使用一个或几个码片的检测来预测时间窗口。优选地,使用报头段(或其对应的码片序列),优选同步模式。这节省了存储空间并增加了处理速度,因为较少数据必须被处理以检测接收到的码片。为了最小化时间窗口的大小,可以通过估计验证器V和证明器P之间的时间偏移来改进预测。在不限制本发明的情况下可以采用许多方法来确定此时间偏移,如上面针对质询消息所描述的。如果混合函数被用作变换函数,则变换时间窗口并且然后直接从时间窗口检测响应扩展码码片序列RSCS也会是可能的。
响应消息的接收/到达时间te被确定(如上面所描述的)。所确定的时间ts可以被存储、可以结束定时器、或者可以用于计算所存储的传输时间和接收时间之间的时间差te -ts。然后,执行接收到的响应位序列的上述验证和证明器P与验证器V之间的距离的上述确定。

Claims (20)

1.一种用于安全距离测量的方法,包括以下步骤:
将包括质询位序列(C)的质询消息从验证器(V)传送到证明器(P);
将包括响应位序列(R)的响应消息从所述证明器(P)传送到所述验证器(V);
在所述验证器(V)中,在所述响应位序列(R)的基础上验证所述响应消息;以及
在所述验证器(V)中,在所述质询消息和所述响应消息之间的时间差的基础上确定所述验证器(V)和所述证明器(P)之间的距离;
其特征在于,所述质询消息和/或所述响应消息通过传输协议来传送,在所述传输协议中对应消息的所述位序列(C,R)通过变换的扩展码码片序列(TCSCS,TRSCS)来传送,其中通过在变换函数(ftrans)的基础上变换所述位序列(C,R)的扩展码码片序列(CSCS,RSCS)来获得所述变换的扩展码码片序列(TCSCS,TRSCS),并且其中所述变换函数(ftrans)配置成变换所述位序列(C,R)的扩展码码片序列(CSCS,RSCS)使得攻击器不能早检测所述位序列(C,R)的所有位。
2.根据权利要求1所述的方法,其中通过用所述位序列(C,R)中的每个位的对应扩展码替换所述位序列(C,R)中的每个位来获得所述扩展码码片序列(CSCS,RSCS)。
3.根据权利要求1或2所述的方法,其中每个扩展码包括至少两个码片。
4.根据权利要求1或2所述的方法,其中所述变换函数(ftrans)在所述证明器(P)和所述验证器(V)中是已知的。
5.根据权利要求4所述的方法,其中在传送所述质询消息和/或所述响应消息之前,通过加密消息在所述证明器(P)和所述验证器(V)之间交换所述变换函数(ftrans)。
6.根据权利要求1或2所述的方法,其中所述变换函数(ftrans)使得所述位序列(C,R)的所述扩展码码片序列(CSCS,RSCS)中的一个扩展码内的随后码片不能在没有所述变换函数(ftrans)的知识的情况下通过相同的所述一个扩展码的至少一个先前码片来预测。
7.根据权利要求1或2所述的方法,其中所述变换函数(ftrans)使得所述变换的扩展码码片序列(TCSCS,TRSCS)中的每个码片仅取决于所述扩展码码片序列(CSCS,RSCS)中的一个码片。
8.根据权利要求1或2所述的方法,其中所述变换函数(ftrans)使得它不降级所述扩展码的性质。
9.根据权利要求1或2所述的方法,其中所述变换的扩展码码片序列(TCSCS,TRSCS)中的每个码片通过具有大于50MHz的带宽的宽带脉冲来传送。
10.根据权利要求1或2所述的方法,其中所述质询消息和/或响应消息的模拟信号具有大于形成码片的频率的带宽,优选地是10倍。
11.根据权利要求1或2所述的方法,其中传送所述消息的所述验证器(V)或所述证明器(P)
在所述位序列(C,R)和所述扩展码的基础上创建所述扩展码码片序列(CSCS,RSCS);
在所述变换函数(ftrans)的基础上将所述扩展码码片序列(CSCS,RSCS)变换成所述变换的扩展码码片序列(TCSCS,TRSCS);以及
传送所述变换的扩展码码片序列。
12.根据权利要求1或2所述的方法,其中接收所述消息的所述验证器或所述证明器
从所接收的消息中检测所述变换的扩展码码片序列(TCSCS,TRSCS);
在所述变换的扩展码码片序列(TCSCS,TRSCS)和所述变换函数(ftrans)的基础上检索所述扩展码码片序列(CSCS,RSCS);
在所述扩展码的基础上从所检索的扩展码码片序列(CSCS,RSCS)中检索所述位序列(C,R)。
13.根据权利要求12所述的方法,其中接收所述消息的所述验证器(V)或所述证明器(P)还
存储包括所述变换的扩展码码片序列(TCSCS,TRSCS)的所有码片的所接收的消息的样本点,以及
从所接收的消息的所存储的样本点中检测所述变换的扩展码码片序列(TCSCS,TRSCS)。
14.根据权利要求13所述的方法,其中接收所述消息的所述验证器(V)或所述证明器(P)还
预测将接收所述变换的扩展码码片序列(TCSCS,TRSCS)中的每个码片时的时间窗口,以及
存储针对所预测的时间窗口的所接收的消息的所述样本点,以及
从所接收的消息的所存储的时间窗口中检测所述变换的扩展码码片序列(TCSCS,TRSCS)。
15.根据权利要求14所述的方法,其中所述消息包括在用于预测将接收所述变换的扩展码码片序列(TCSCS,TRSCS)中的每个码片时的所述时间窗口的所述变换的扩展码码片序列(TCSCS,TRSCS)之前传送的预定报头段。
16.根据权利要求14所述的方法,其中在所述验证器(V)和所述证明器(P)之间的时间偏移的基础上预测所述时间窗口。
17.一种用于安全距离测量的系统的装置,包括:
传送器,配置用于传送包括位序列(C,R)的传送的消息;
接收器,配置用于接收包括位序列(R,C)的接收的消息;
其特征在于,传送器和/或接收器配置成通过传输协议来传送所述传送的消息和/或所述接收的消息,在所述传输协议中对应消息的所述位序列(C,R)通过变换的扩展码码片序列(TCSCS,TRSCS)来传送,其中通过在变换函数(ftrans)的基础上变换所述位序列(C,R)的扩展码码片序列(CSCS,RSCS)来获得所述变换的扩展码码片序列(TCSCS,TRSCS),并且其中所述变换函数(ftrans)配置成变换所述位序列(C,R)的扩展码码片序列(CSCS,RSCS)使得攻击器不能早检测所述位序列(C,R)的所有位。
18.根据权利要求17所述的装置,其中所述装置是配置成执行以下操作的验证器(V)
在所述接收的消息的所述位序列(R)的基础上验证所述接收的消息,以及
在所述传送的消息和所述接收的消息之间的时间差的基础上确定到证明器(P)的距离。
19.根据权利要求18所述的装置,其中所述装置是配置成创建所述传送的消息的位序列(R)的证明器(P)。
20.一种用于安全距离测量的系统,包括根据权利要求18所述的验证器(V)和根据权利要求19所述的证明器(P)。
CN201680078799.3A 2016-01-13 2016-12-28 用于安全距离测量的方法、装置和系统 Active CN108701380B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CH00045/16 2016-01-13
CH452016 2016-01-13
PCT/EP2016/002195 WO2017121452A1 (en) 2016-01-13 2016-12-28 Method, device and system for secure distance measurement

Publications (2)

Publication Number Publication Date
CN108701380A CN108701380A (zh) 2018-10-23
CN108701380B true CN108701380B (zh) 2022-04-05

Family

ID=55129355

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680078799.3A Active CN108701380B (zh) 2016-01-13 2016-12-28 用于安全距离测量的方法、装置和系统

Country Status (4)

Country Link
US (1) US11156704B2 (zh)
EP (1) EP3403247A1 (zh)
CN (1) CN108701380B (zh)
WO (1) WO2017121452A1 (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6832794B2 (ja) * 2017-06-05 2021-02-24 ルネサスエレクトロニクス株式会社 無線通信システム
CN107483137B (zh) * 2017-09-04 2019-06-28 西南电子技术研究所(中国电子科技集团公司第十研究所) 多站高精度时间频率同步方法
CN107566070B (zh) * 2017-09-04 2019-05-07 西南电子技术研究所(中国电子科技集团公司第十研究所) 单向同步传输时间频率的方法
EP3803809A1 (en) 2018-05-24 2021-04-14 dormakaba Schweiz AG Method and device for data transfer between a mobile device and a reader device
US10728230B2 (en) * 2018-07-05 2020-07-28 Dell Products L.P. Proximity-based authorization for encryption and decryption services
EP3706362B1 (en) 2019-03-05 2022-08-10 3db Access AG Method, device and system for secure distance measurement
KR20200130920A (ko) 2019-05-13 2020-11-23 삼성전자주식회사 거리 측정 및 인증을 동시에 수행하는 방법 및 그 전자 장치
US20220300595A1 (en) * 2019-07-30 2022-09-22 Ams Sensors Singapore Pte. Ltd. Authenticating proximity via time-of-flight
CN115606216A (zh) * 2021-04-19 2023-01-13 北京小米移动软件有限公司(Cn) 测距方法、装置、通信设备及存储介质
WO2022248302A1 (en) 2021-05-28 2022-12-01 3Db Access Ag Method for transceiving a message for uwb distance measurement, method and system for distance measurement and transceiver for uwb distance measurement
CN117616793A (zh) * 2021-07-08 2024-02-27 维萨国际服务协会 使用距离测量值用于数据安全的系统和方法
WO2024046714A1 (en) 2022-08-31 2024-03-07 Infineon Technologies Switzerland Ag Method for secure time of arrival measurement

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU6758398A (en) * 1997-03-04 1998-09-22 David S. Miller A multi-user communication system architecture with distributed transmitters
BR9809814A (pt) * 1997-05-14 2000-06-27 Qualcomm Inc Unidade de assinante e um método para uso em um sistema de comunicação sem fio
US7058414B1 (en) * 2000-05-26 2006-06-06 Freescale Semiconductor, Inc. Method and system for enabling device functions based on distance information
JP4543846B2 (ja) * 2004-09-14 2010-09-15 ソニー株式会社 無線通信装置、並びに伝送路測定装置
JP4854003B2 (ja) 2006-02-13 2012-01-11 独立行政法人情報通信研究機構 測距システム
WO2014009981A1 (en) * 2012-07-12 2014-01-16 Datalogic S.P.A. Synchronization of a real-time uwb locating system

Also Published As

Publication number Publication date
CN108701380A (zh) 2018-10-23
US11156704B2 (en) 2021-10-26
US20180367994A1 (en) 2018-12-20
EP3403247A1 (en) 2018-11-21
WO2017121452A1 (en) 2017-07-20

Similar Documents

Publication Publication Date Title
CN108701380B (zh) 用于安全距离测量的方法、装置和系统
Singelée et al. Distance bounding in noisy environments
EP2020126B1 (en) Verified distance ranging
Clulow et al. So near and yet so far: Distance-bounding attacks in wireless networks
EP3079263B1 (en) Multi-pulse communication using spreading sequences
Singh et al. UWB with pulse reordering: Securing ranging against relay and physical-layer attacks
EP3089498B1 (en) Signal modulation for secure communication
KR20110030486A (ko) 판독기, 트랜스폰더, 접속 유효성 판정 방법 및 컴퓨터 판독가능한 매체
US9613475B2 (en) Communications with interaction detection
JP6588389B2 (ja) 通信不正成立防止システム
US20230058053A1 (en) Methods for performing an authentication procedure and for message exchange
US11611876B2 (en) Authentication system and authentication method
Leu et al. Message time of arrival codes: A fundamental primitive for secure distance measurement
Mitrokotsa et al. Mafia fraud attack against the rč distance-bounding protocol
CN111669360B (zh) 安全距离测量的方法、设备和系统
KR102515940B1 (ko) 지터 어택을 파악하는 방법, 지터 어택 검출 장치, 및 컴퓨터 프로그램
CN109417469B (zh) Mimo系统安全配对方法
JP6636817B2 (ja) 通信不正成立防止システム及び電子キーシステム
US11821978B2 (en) Secure ranging
Dimitrakakis et al. Distance-bounding protocols: Are you close enough?
JP2017220692A (ja) 通信不正成立防止システム
TW202121345A (zh) 透過飛行時間鑑認鄰近性
EP4156599A1 (en) Method and device for challenge-response authentication
Daza et al. Laser: lightweight and secure remote keyless entry protocol
JP2017155420A (ja) 通信不正成立防止システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant