CN110199327A - 用于保障访问的方法 - Google Patents

用于保障访问的方法 Download PDF

Info

Publication number
CN110199327A
CN110199327A CN201780083558.2A CN201780083558A CN110199327A CN 110199327 A CN110199327 A CN 110199327A CN 201780083558 A CN201780083558 A CN 201780083558A CN 110199327 A CN110199327 A CN 110199327A
Authority
CN
China
Prior art keywords
signal
transmitter
radio signal
edition
radio
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201780083558.2A
Other languages
English (en)
Other versions
CN110199327B (zh
Inventor
H·瓦加塔
D·克诺布洛赫
F·霍克
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Publication of CN110199327A publication Critical patent/CN110199327A/zh
Application granted granted Critical
Publication of CN110199327B publication Critical patent/CN110199327B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/04Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/245Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user where the antenna reception area plays a role
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/30Detection related to theft or to other events relevant to anti-theft systems
    • B60R25/34Detection related to theft or to other events relevant to anti-theft systems of conditions of vehicle components, e.g. of windows, door locks or gear selectors
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R2325/00Indexing scheme relating to vehicle anti-theft devices
    • B60R2325/10Communication protocols, communication systems of vehicle anti-theft devices
    • B60R2325/105Radio frequency identification data [RFID]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/209Remote starting of engine
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60YINDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
    • B60Y2200/00Type of vehicle
    • B60Y2200/10Road Vehicles
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00555Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00793Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/08With time considerations, e.g. temporary activation, valid time window or time limitations

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)
  • Radar Systems Or Details Thereof (AREA)
  • Transceivers (AREA)

Abstract

描述了一种用于借助于ID发送器(120)控制对系统(100)的访问的方法(300)。在此,为了对ID发送器(120)鉴权,通过发射无线电信号(231、232)检查在ID发送器(120)与系统(100)的参考点之间的间距。所述方法(300)包括:在第一时刻接收(301)无线电信号(231、232)的第一版本并且在第二时刻接收无线电信号(231、232)的第二版本。此外所述方法(300)包括:基于所述第一时刻并且基于所述第二时刻确定(302):无线电信号(231、232)的第二版本是否是在中继攻击的范围内从无线电信号(231、232)产生的中继信号(241、242)。此外所述方法(300)包括:如果确定了所述无线电信号(231、232)的第二版本是中继信号(241、242),则采取(303)措施,用以禁止对系统(100)的访问。

Description

用于保障访问的方法
技术领域
本发明涉及一种用于保障特别是对机动车的无钥匙访问的方法。
背景技术
对系统(例如对机动车)的无钥匙访问功能通常基于在局域受限的范围内鉴权ID发送器。使用者随身携带ID发送器(例如钥匙)。ID发送器通过无线电连接相对于系统的访问控制单元来鉴权。此外,通过合适的无线电协议测量ID发送器到系统的一个或多个参考点的间距。于是,基于正确的鉴权钥匙并且基于到系统的一个或多个参考点的定义的间距来允许或拒绝对系统的访问。
这种访问功能可能无法抵抗所谓的中继攻击。如果ID发送器不是位于到所述一个或多个参考点所定义的间距内,则攻击者可能在ID发送器附近放置第一中继器以及可能在所述一个或多个参考点附近放置第二中继器,并且通过各中继器向系统传送ID发送器的无线电信号。为此,可以在中继线路的两端接收在ID发送器的频带内的无线电信号,通过单独的(无线电)信道将所述无线电信号传递至中继线路的相应另一端并且在中继线路的相应的端处又在ID发送器的频带内辐射所述无线电信号。这样可以给用于间距测量的无线电协议传达这样的印象,即,ID发送器位于到系统的所述一个或多个参考点的定义的间距之内。
发明内容
本文献致力于如下技术目的:提供一种用于可靠地保障无钥匙访问功能的有效方法。
所述目的通过独立权利要求实现。此外,有利的实施方式在从属权利要求中描述。
按照一个方面,描述了一种用于借助于ID发送器(例如借助于无线电钥匙)控制对系统(特别是对车辆)的访问的方法。在此,为了对ID发送器鉴权,通过发出无线电信号来检查在ID发送器与系统的参考点之间的间距。典型地,如果查明ID发送器到系统的参考点的间距大于确定的间距阈值(例如1至3m),则不允许对系统的访问。因此,为了对ID发送器鉴权而可以检查,ID发送器是否位于到系统(特别是车辆)的参考点的确定的间距之内。如果ID发送器的鉴权成功,则可以允许对系统的访问。特别是例如可以根据对ID发送器的成功鉴权而能实现解锁车辆的车门和/或起动车辆的马达。
无线电信号可以包括有效距离在30-100m的范围内的无线电信号。示例性的无线电信号是低功耗蓝牙(BLE)无线电信号。
所述方法包括在第一时刻接收无线电信号的第一版本并且在第二时刻接收无线电信号的第二版本。在此,两种版本的无线电信号可以具有统一的标识符,该标识符使所述两种版本的无线电信号的接收器能实现识别所接收的无线电信号是相同的无线电信号的不同版本或实例。
此外,所述方法包括:基于第一时刻并且基于第二时刻(特别是基于在所述第一时刻与所述第二时刻之间的持续时间)来确定无线电信号的第二版本是否是在中继攻击的范围内从无线电信号产生的中继信号。备选地,无线电信号的第二版本可以是无线电信号的反射。
确定无线电信号的第二版本是否是中继信号可以包括:查明在第一时刻与第二时刻之间的持续时间并且将所述持续时间与时间阈值相比较。在此,所述时间阈值可以取决于无线电信号的典型的延迟时间,所述延迟时间可以基于无线电的反射而产生。
如果所述持续时间大于时间阈值,则可以确定无线电信号的第二版本是中继信号。另一方面,如果所述持续时间小于时间阈值,则可以确定无线电信号的第二版本不是中继信号和/或无线电信号的第二版本是无线电信号的反射。这样能以有效且可靠的方式探测中继攻击的存在。
所述方法可以包括,查明无线电信号的第一版本的第一信号强度和无线电信号的第二版本的第二信号强度。于是也可以基于所述第一信号强度并且基于所述第二信号强度来确定:无线电信号的第二版本是否是中继信号。特别是可以查明第一信号强度是否小于第二信号强度,并且第二时刻是否跟随第一时刻。如果情况如此,则可以可靠地确定,无线电信号的第二版本是中继信号(因为典型地,反射的无线电信号相对于直接接收的无线电信号应该具有降低的信号强度)。
此外,所述方法可以包括,如果确定了无线电信号的第二版本是中继信号(即使查明了ID发送器位于到系统的参考点的允许的间距之内)则采取措施用以禁止对系统的访问。以此能以有效且可靠的方式提高对系统的无钥匙访问功能的安全性。
所述无线电信号可以包括请求信号,所述请求信号(例如通过BLE无线电协议)由系统的发送单元向ID发送器发送。所述发送单元可以设置在系统的参考点处。在ID发送器处所接收的请求信号的信号强度可以用于确定在ID发送器与参考点之间的间距。于是,关于信号强度或关于间距的信息可以随着应答信号由ID发送器向系统的接收单元发送。
因此,在本文献中描述的方法可以至少部分地通过ID发送器实施。于是,用于禁止对系统的访问而采取措施可以包括,禁止发射响应于请求信号的应答信号。在缺少应答信号的情况下,ID发送器无法被系统鉴权。由此结果可以禁止对系统的访问。
备选地或补充地,所述无线电信号可以包括(例如在高频频率范围内的)应答信号,所述应答信号响应于系统的发送单元的请求信号而由ID发送器向系统发送。所述方法于是可以至少部分地通过系统实施。于是,用于禁止访问而采取措施可以包括,拒绝对ID发送器鉴权(即使已经查明ID发送器位于到参考点的可靠的间距内)和/或通过系统的输出单元(例如通过扬声器)输出提示。
按照另一方面,描述了一种控制单元,其设置为用于实施在本文献中所描述的方法。
按照另一方面,描述了一种车辆(特别是道路机动车,例如轿车、货车或摩托车)和/或一种ID发送器,这些车辆和/或ID发送器包括在本文献中所描述的控制单元。
按照另一方面,描述了一种软件(SW)程序。所述SW程序可以设置为用于在处理器上执行,并且用于由此执行在本文献中所描述的方法。
按照另一方面,描述了一种存储介质。所述存储介质可以包括SW程序,其设置为用于在处理器上执行,并且用于由此执行在本文献中所描述的方法。
要注意的是,在本文献中所描述的方法、装置和系统不仅可以单独地使用,而且可以与本文献中所描述的其它方法、装置和系统相组合地使用。此外,在本文献中所描述的方法、装置和系统的每个方面可以按照多样的方式彼此组合。特别是权利要求书的特征可以按照多样的方式彼此组合。
附图说明
以下借助于各实施例更详细地描述本发明。图中:
图1a示出具有访问控制功能的示例性的车辆;
图1b示出示例性的ID发送器;
图2示出示例性的中继攻击的场景;并且
图3示出用于控制对系统、特别是对机动车的访问的示例性的方法的流程图。
具体实施方式
如开头所阐述的那样,本文献致力于提供一种无钥匙的访问功能,所述访问功能按照可靠的方式防止中继攻击。图1a示出示例性的车辆100并且图1b示出示例性的ID发送器120,所述车辆和ID发送器能提供无钥匙的访问功能。无钥匙的访问功能允许车辆100的驾驶员在不使用钥匙-锁-原理的情况下打开车门110或者起动车辆100的马达。为了打开车门110,驾驶员抓住车门把手111。在车门把手111上或在其附近的接近传感器112检测该运动。接着,通过车辆100的一个或多个发送单元101发送(例如在LF(低频)范围内的或利用低功耗蓝牙(BLE)的无线电协议的)特定的无线电信号。所述无线电信号也可以称为请求信号。换句话说,所述一个或多个发送单元101可以设置为用于发射电磁场、亦即请求信号。所述一个或多个发送单元101的示例性的发送频率处于20-140kHz(例如20kHz、124kHz、125kHz、127kHz、133kHz或135kHz)的频率范围内。备选地,可以使用在2.4GHz的范围内(例如在使用BLE的情况下)的频率(以便能实现更高的有效距离)。
由所述一个或多个发送单元101所发射的电磁场包括请求信号。所发射的请求信号可以包括多个部分。请求信号的第一部分可以设计为用于唤醒在驾驶员的ID发送器120(例如钥匙)中的接收单元123,亦即,用于准备接收进一步的信息。请求信号的其他部分可以包括用于识别车辆100和/或用于唯一地识别请求信号的信息。由所述一个或多个发送单元101所发射的请求信号的不同部分可以时间上错开地发送。
在ID发送器120中的接收单元123设置为用于接收由所述一个或多个发送单元101所发送的各信号或各信号部分,并且用于查明所述各信号或各信号部分的信号强度或场强度。ID发送器120的发送单元121对所接收的请求信号以应答信号来答复。所述应答信号可以在不同于请求信号的频率范围内传递。例如,应答信号可以以433MHz(即在HF(高频)范围内)的应答频率传递。备选地,(例如在使用BLE的情况下)可以使用在2.4GHz范围内的频率。
所述应答信号可以由多个部分组成。应答信号的第一部分可以用于识别ID发送器120,并且应答信号的其他部分可以包括对于请求信号的所测量的信号强度的信息。车辆100的一个或多个接收单元104可以接收应答信号和/或各应答信号部分,并且将其向车辆100的控制单元102传送。所述控制单元102可以设置为用于检查:ID发送器120是否匹配于车辆100。此外,可以通过三角测量法或通过查找表(基于多个请求信号的所测量的信号强度)计算ID发送器120相对于车辆100的位置。如果ID发送器120的所估算的位置与接近传感器112的位置(例如所接触的车门110和/或所接触的车门把手111的周围)相匹配,那么打开车门110和/或打开整个车辆100。因此实现ID发送器120的鉴权。
如在图1a中示出的,车辆100典型地包括多个发送单元101。各发送单元101可以设置在车辆100中的不同位置(即参考点)。所述多个发送单元101中的每个发送单元101可以发送请求信号(例如信号脉冲)。所述请求信号可以时间上彼此错开,并且必要时具有预定义的顺序。备选地或补充地,所述请求信号可以具有唯一的标志或者说标识符。车辆100的ID发送器120和/或接收单元104可以借助于所述标志或者说标识符和/或借助于所述顺序将各请求信号分别与所述多个发送单元101中的一个发送单元101唯一地关联。因此可以查明各个请求信号的相应的信号强度并且因此也查明在发送单元101(即参考点)与ID发送器120之间的相应的距离。因为各发送单元101位于车辆100中不同的位置(即参考点)处,因此对于所述相应的多个发送单元101得出多个距离。因此,借助于三角测量法可以确定在车辆100与ID发送器120之间的相对位置。必要时也可以确定车辆100关于ID发送器120的方向。
用于在车辆100与ID发送器120之间的身份匹配/位置匹配的上述的流程典型地要求约100ms的时间段。亦即,由于该短暂的时间段,上述流程典型地不会被驾驶员察觉,从而驾驶员随着抓车门把手111可以直接打开车门110。典型地,也在马达起动时进行用于身份匹配/位置匹配的相似流程。
图2示出中继攻击的场景,其中,第一中继器201设置在ID发送器120附近而第二中继器202设置在车辆100附近。在图2示出的例子中对于对ID发送器120鉴权,在ID发送器120与车辆100之间的最大间距211是可允许的。此外在车辆100与ID发送器120之间交换的无线电信号231、232(例如请求信号231或应答信号232)具有有效距离212。
由车辆100的发送单元101所发射的请求信号231可以由第二中继器202接收,并且经由无线电中继线路240传送至第一中继器201。然后相应于请求信号231的中继信号241可以由第一中继器201发射并且被ID发送器120的接收单元123接收。ID发送器120的发送单元121接着可以发射应答信号232,所述应答信号可以由第一中继器201接收并且经由无线电中继线路240传送至第二中继器202。于是,所述第二中继器202可以发射相应于应答信号232的中继信号242,所述中继信号可以被车辆100的接收单元104接收。这样可能给车辆100这样的印象,即,ID发送器120位于车辆100的紧邻附近(即在最大间距211之内)。
探测这种中继攻击的一种可能性是使用飞行时间测量。在此可以测量无线电信号231、232在ID发送器120与车辆100之间的所需要的时间。典型地,由于在中继器201、202之内的处理,在通过无线电中继线路240传递相应的中继信号241、242时出现延迟,所述延迟可以在ID发送器120处和/或在车辆100处被探测。然而无线电信号的飞行时间的这种测量典型地相对昂贵。
在用于有效距离212相对较大的间距测量的无线电协议中典型地出现:如果在中继攻击的情况中,ID发送器120和/或车辆100不仅接收直接的无线电信号231、232而且接收中继信号241、242。特别是,ID发送器120不仅可以接收直接的请求信号231而且可以接收相应的中继信号241。备选地或补充地,车辆100不仅可以接收直接的应答信号232而且可以接收相应的中继信号242。(至少)两种版本的无线电信号的接收可以被进行接收的单元100、120用来探测中继攻击。
如上所述,接收单元123可以设置在ID发送器120中,以便查明所接收到的请求信号231的信号强度或场强度。如果接收到多种版本的请求信号231,那么信号强度更低(并且因此间距更大)的请求信号231的版本在必要时可以被认为是信号强度更高(并且因此间距更大)的请求信号231的版本的反射。
为了能够将请求信号231的反射与中继信号241的产生相区分,可以观察在(具有确定的标识符的)请求信号231的第一版本的第一接收时刻与(具有确定的标识符的)请求信号231的第二版本的第二接收时刻之间的时间段。如果时间延迟地两次接收到具有相同标识符的相同的无线电信号231,则可以根据针对反射的可信的持续时间的时间阈值来决定:所述双抽的接收是否可能涉及反射。如果持续时间过长,则可以从中继攻击出发并且ID发送器120可以相应地作出反应(例如禁止发射应答信号232)。
按照相应的方式,车辆100在多次接收到具有相同标识符的应答信号232时可以通过查明所述两种版本的应答信号232的接收之间的持续时间并且通过将其与时间阈值相比较来查明:所述多次接收是涉及反射还是涉及中继攻击。在存在中继攻击的情况下,车辆100可以相应地作出反应(例如输出警告和/或拒绝对ID发送器120鉴权)。
图3示出用于借助于ID发送器120控制对系统100的访问的示例性的方法300的流程图。在此,所述系统100可以是车辆。特别是,可以控制解锁车辆的车门111和/或起动车辆的马达。为了对ID发送器120鉴权可以通过发射无线电信号231、232来检查在ID发送器120与系统100的参考点(例如发送单元101)之间的间距。例如可以由系统100的发送单元101向ID发送器120发射请求信号231。备选地或者补充地,可以由ID发送器120向系统100发送应答信号232。
所述方法300包括在第一(接收)时刻接收301无线电信号231、232的第一版本并且在第二(接收)时刻接收无线电信号231、232的第二版本。在此,所述两种版本的无线电信号231、232可以具有相同的标识符。
此外,所述方法300包括基于第一时刻并且基于第二时刻确定302:无线电信号231、232的第二版本是否是在中继攻击的范围内从无线电信号231、232产生的中继信号241、242。特别是可以基于在第一时刻与第二时刻之间的持续时间查明:无线电信号231、232的第二版本是否是中继信号241、242。
此外,所述方法300包括:如果确定了无线电信号231、232的第二版本是中继信号241、242,(即使查明了ID发送器120位于到参考点的允许的间距内)则采取303措施用以禁止对系统100的访问。
因此,所述方法300能实现可靠地且有效地防止对无钥匙访问功能的中继攻击,特别是在使用远程无线技术(例如BLE(低功耗蓝牙))的情况下,用于传递无线电信号231、232(从系统100到ID发送器120和/或从ID发送器120到系统100)。
本发明不限于所示的各实施例。特别要注意的是,说明书和附图应当仅阐明所提出的方法、装置和系统的原理。

Claims (10)

1.用于借助于ID发送器(120)控制对系统(100)的访问的方法(300),其中,为了对ID发送器(120)鉴权,通过发射无线电信号(231、232)检查在ID发送器(120)与系统(100)的参考点之间的间距;其中,所述方法(300)包括:
-在第一时刻接收(301)无线电信号(231、232)的第一版本并且在第二时刻接收无线电信号(231、232)的第二版本;
-基于所述第一时刻并且基于所述第二时刻确定(302):无线电信号(231、232)的第二版本是否是在中继攻击的范围内从无线电信号(231、232)产生的中继信号(241、242);并且
-如果确定了无线电信号(231、232)的第二版本是中继信号(241、242),则采取(303)措施,用以禁止对系统(100)的访问。
2.按照权利要求1所述的方法(300),其中,确定(302)无线电信号(231、232)的第二版本是否是中继信号(241、242)包括:
-查明在第一时刻与第二时刻之间的持续时间;并且
-将所述持续时间与时间阈值相比较。
3.按照权利要求2所述的方法(300),其中,
-如果所述持续时间大于所述时间阈值,则确定无线电信号(231、232)的第二版本是中继信号(241、242);和/或
-如果所述持续时间小于时间阈值,则确定无线电信号(231、232)的第二版本不是中继信号(241、242)和/或所无线电信号(231、232)的第二版本是无线电信号(231、232)的反射。
4.按照上述权利要求之一所述的方法(300),其中,
-所述方法(300)包括,查明无线电信号(231、232)的第一版本的第一信号强度和无线电信号(231、232)的第二版本的第二信号强度;并且
-也基于所述第一信号强度并且基于所述第二信号强度确定:无线电信号(231、232)的第二版本是否是中继信号(241、242)。
5.按照权利要求4所述的方法(300),其中,确定(302)无线电信号(231、232)的第二版本是否是中继信号(241、242)包括:
-查明第一信号强度是否小于第二信号强度;并且
-查明第二时刻是否跟随第一时刻。
6.按照上述权利要求之一所述的方法(300),其中,
-无线电信号(231、232)包括请求信号(231),所述请求信号由系统(100)的发送单元(101)向ID发送器(120)发送;并且
-所述方法(300)至少部分地通过ID发送器(120)实施。
7.按照权利要求6所述的方法(300),其中,所述采取(303)措施包括禁止对请求信号(231)发射应答信号(232)。
8.按照上述权利要求之一所述的方法(300),其中,
-所述无线电信号(231、232)包括应答信号(232),所述应答信号由ID发送器(120)响应于系统(100)的发送单元(101)的请求信号(231)而向系统(100)发送;并且
-所述方法(300)至少部分地通过所述系统(100)执行。
9.按照权利要求8所述的方法(300),其中,所述采取(303)措施包括:
-拒绝对ID发送器(120)鉴权;和/或
-通过系统(100)的输出单元输出提示。
10.按照上述权利要求之一所述的方法(300),其中,
-所述系统(100)包括车辆;和/或
-对系统(100)的访问包括解锁车辆的车门(110)和/或起动车辆的马达。
CN201780083558.2A 2017-01-17 2017-11-14 用于保障访问的方法 Active CN110199327B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102017200668.4 2017-01-17
DE102017200668.4A DE102017200668B4 (de) 2017-01-17 2017-01-17 Verfahren zur Absicherung eines Zugangs
PCT/EP2017/079109 WO2018133971A1 (de) 2017-01-17 2017-11-14 Verfahren zur absicherung eines zugangs

Publications (2)

Publication Number Publication Date
CN110199327A true CN110199327A (zh) 2019-09-03
CN110199327B CN110199327B (zh) 2022-03-29

Family

ID=60327311

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201780083558.2A Active CN110199327B (zh) 2017-01-17 2017-11-14 用于保障访问的方法

Country Status (7)

Country Link
US (1) US20190329732A1 (zh)
EP (1) EP3571675B1 (zh)
JP (1) JP7005635B2 (zh)
KR (1) KR102454550B1 (zh)
CN (1) CN110199327B (zh)
DE (1) DE102017200668B4 (zh)
WO (1) WO2018133971A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111784888A (zh) * 2020-07-21 2020-10-16 上海华虹计通智能系统股份有限公司 一种分体式车载人员定位设备的同步方法及系统

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019112356A1 (de) * 2019-05-10 2020-11-12 Bayerische Motoren Werke Aktiengesellschaft Empfänger und Verfahren zum Betrieb eines Empfängers
US10855394B1 (en) * 2019-08-06 2020-12-01 Firstech, LLC Interfering radio and vehicle key locker
DE102020207244A1 (de) * 2020-06-10 2021-12-16 Continental Automotive Gmbh Zugangsanordnung für ein Fahrzeug
DE102021203112A1 (de) * 2021-03-29 2022-09-29 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren zum Betreiben eines Kraftfahrzeugs, System
DE102021203163A1 (de) * 2021-03-30 2022-10-06 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren zum Betreiben eines Kraftfahrzeugs, System

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1717705A (zh) * 2002-11-29 2006-01-04 皇家飞利浦电子股份有限公司 电子通信系统和检测针对该系统的中继攻击的方法
CN101103282A (zh) * 2005-01-11 2008-01-09 皇家飞利浦电子股份有限公司 传输时间
CN102708605A (zh) * 2011-01-12 2012-10-03 株式会社东海理化电机制作所 电子钥匙系统
CN103661248A (zh) * 2012-09-05 2014-03-26 通用汽车环球科技运作有限责任公司 防止车辆实体的中继攻击的系统
WO2016011433A2 (en) * 2014-07-17 2016-01-21 Origin Wireless, Inc. Wireless positioning systems
DE102014220399A1 (de) * 2014-10-08 2016-04-14 Continental Automotive Gmbh Verfahren und Vorrichtung zur Zugangs- und Startverifizierung in einem Fahrzeug

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5400407B2 (ja) * 2009-02-10 2014-01-29 アルプス電気株式会社 キーレスエントリー装置
DE102009014975A1 (de) 2009-03-26 2010-09-30 Continental Automotive Gmbh Verfahren zum Fernsteuern eines Fahrzeugzugangs und/oder Fahrzeugstarts
DE102009002448A1 (de) * 2009-04-16 2010-10-21 Huf Hülsbeck & Fürst Gmbh & Co. Kg Verfahren zur Sicherung einer Keyless-Entry-Kommunikation für Kraftfahrzeuge
US8587403B2 (en) * 2009-06-18 2013-11-19 Lear Corporation Method and system of determining and preventing relay attack for passive entry system
DE102009044526A1 (de) * 2009-11-13 2011-05-19 Huf Hülsbeck & Fürst Gmbh & Co. Kg Verfahren zur Prüfung einer Zugriffsberechtigung auf eine Funktion eines Kraftfahrzeugs
JP5221491B2 (ja) * 2009-11-20 2013-06-26 株式会社東海理化電機製作所 電子キーシステムの中継器使用不正行為防止装置
JP5429195B2 (ja) * 2011-01-06 2014-02-26 株式会社デンソー 電子キーシステム
US9566945B2 (en) * 2015-05-14 2017-02-14 Lear Corporation Passive entry passive start (PEPS) system with relay attack prevention
US9924318B2 (en) * 2016-07-01 2018-03-20 Lear Corporation Passive entry systems employing time of flight distance measurements

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1717705A (zh) * 2002-11-29 2006-01-04 皇家飞利浦电子股份有限公司 电子通信系统和检测针对该系统的中继攻击的方法
CN101103282A (zh) * 2005-01-11 2008-01-09 皇家飞利浦电子股份有限公司 传输时间
CN102708605A (zh) * 2011-01-12 2012-10-03 株式会社东海理化电机制作所 电子钥匙系统
CN103661248A (zh) * 2012-09-05 2014-03-26 通用汽车环球科技运作有限责任公司 防止车辆实体的中继攻击的系统
WO2016011433A2 (en) * 2014-07-17 2016-01-21 Origin Wireless, Inc. Wireless positioning systems
DE102014220399A1 (de) * 2014-10-08 2016-04-14 Continental Automotive Gmbh Verfahren und Vorrichtung zur Zugangs- und Startverifizierung in einem Fahrzeug

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111784888A (zh) * 2020-07-21 2020-10-16 上海华虹计通智能系统股份有限公司 一种分体式车载人员定位设备的同步方法及系统

Also Published As

Publication number Publication date
KR102454550B1 (ko) 2022-10-13
WO2018133971A1 (de) 2018-07-26
JP2020510142A (ja) 2020-04-02
DE102017200668A1 (de) 2018-07-19
JP7005635B2 (ja) 2022-01-21
EP3571675B1 (de) 2023-05-10
US20190329732A1 (en) 2019-10-31
KR20190107662A (ko) 2019-09-20
DE102017200668B4 (de) 2019-01-17
CN110199327B (zh) 2022-03-29
EP3571675A1 (de) 2019-11-27

Similar Documents

Publication Publication Date Title
CN110199327A (zh) 用于保障访问的方法
JP5334392B2 (ja) 車両に対するアクセス認証制御方法
US9079560B2 (en) Device location determination by a vehicle
KR101345913B1 (ko) 차량 전자 키를 찾는 장치
US8935052B2 (en) Method for controlling a door of a vehicle
US6937136B2 (en) Security system
JP6451622B2 (ja) 車載装置及び認証システム
KR20160110100A (ko) 차량 무선 통신 시스템, 차량 제어 장치, 및 휴대기
KR101618536B1 (ko) 차량 탑재 기기 제어 시스템
KR20090113650A (ko) 스마트키 감지 시스템
JP6540570B2 (ja) 車両ドア解錠システム及び車載制御装置
JP2018004369A (ja) 乗員検知システム及び乗員検知装置
US20060176147A1 (en) Vehicle security system
CN104252727B (zh) 一种保护车辆的免伸手进入和/或启动系统的方法
CN109155087A (zh) 运载工具防盗系统
JP6396855B2 (ja) 通信不正成立防止システム
JP2018534540A (ja) 携帯型無線ユニットの位置を特定するための方法および装置
JP5784780B1 (ja) 無線遠隔操作装置
CN102667872B (zh) 用于检验对机动车的功能的使用权限的方法
CN114426009A (zh) 使用飞行时间和rf指纹识别的动态中继攻击预防
WO2021192597A1 (ja) セキュリティシステム
JP6507042B2 (ja) 通信不正成立防止システム
KR20190127835A (ko) 자동차에 대한 안전한 접근 방법
US11565656B2 (en) Authentication system and authentication method
JP2020127134A (ja) 通信システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant