CN110719591B - 被动无钥匙进入系统 - Google Patents

Abstract

系统包括与目标相关联的第一单元和第二单元。所述第一单元包括与第一处理电路联接的第一收发器。所述第二单元包括与第二处理电路联接的第二收发器。方法包括在所述第一与第二单元之间建立双向无线通信链路。在建立所述通信链路之后，所述第一与第二单元交换消息。所述第一处理电路测量在所述第一单元处接收的所述消息中的每个消息的第一接收信号强度指示符(RSSI)值并且将所述第一RSSI值在后续消息中发送到所述第二单元。所述第二处理电路测量在所述第二单元处接收的所述消息中的每个消息的第二RSSI值并且将所述第二RSSI值在另一个后续消息中发送到所述第一单元。响应于所述第一和第二RSSI值确定中继攻击。

Description

被动无钥匙进入系统

技术领域

本发明大体上涉及被动无钥匙进入系统。更具体地说，本发明涉及用于防御对被动无钥匙进入系统的中继攻击的系统和方法。

背景技术

车辆制造商越来越多地实施被动无钥匙进入(PKE)系统和被动无钥匙进入和启动(PKES)系统。PKE系统为用户提供解锁车门的便利性而无需物理地触碰钥匙或按压在钥匙扣上的任何按钮。PKES系统允许用户解锁和启动他或她的车辆而无需物理地触碰钥匙或按压在钥匙扣上的任何按钮。这些系统改进驾驶员安全性并且为驾驶员提供便利性，因为当接近或准备启动车辆时车辆钥匙扣可保持存放在例如他或她的口袋或包中。不利的是，PKE和PKES系统可易受中继攻击影响。在中继攻击中，攻击者将一个中继攻击站接近于钥匙放置并且将另一个中继攻击站接近于车辆放置。然后攻击者可经由中继站在钥匙与车辆之间中继消息，使得即使钥匙物理远离车辆，车辆也能够打开和启动。

发明内容

根据本发明的第一方面，提供一种系统，包括：

第一单元，其与待保护以防未授权访问的目标相关联，所述第一单元包括第一收发器和联接到所述第一收发器的第一处理电路；和

第二单元，其包括第二收发器和联接到所述第二收发器的第二处理电路；其中

所述第一和第二单元被配置成在所述第一与第二单元之间建立双向无线通信链路；

在建立所述双向无线通信链路之后，所述第一和第二单元被配置成交换消息；

对于在所述第一单元处接收的所述消息中的至少一个消息，所述第一处理电路被配置成测量所述接收的消息的第一接收信号强度指示符(RSSI)值并且将所述第一RSSI值在后续消息中发送到所述第二单元；

对于在所述第二单元处接收的所述消息中的至少一个消息，所述第二处理电路被配置成测量所述接收的消息的第二RSSI值并且将所述第二RSSI值在另一个后续消息中发送到所述第一单元；且

所述第一和第二处理电路中的至少一个处理电路被配置成响应于所述第一和第二RSSI值的比较而确定是否发生中继攻击。

在一个或多个实施例中，所述第一单元和所述第二单元中的至少一个单元被配置成当所述第一与第二RSSI值之间的差在预定阈值外时终止所述双向无线通信链路。

在一个或多个实施例中，所述第一单元和所述第二单元中的至少一个单元被配置成使得当所述第一与第二RSSI值之间的差在预定阈值内时能够实施所述第二单元的远程控制特征。

在一个或多个实施例中，所述第一和第二收发器各自特征为蓝牙收发器装置或为低功耗蓝牙(BLE)收发器装置。

在一个或多个实施例中，所述系统包括被动无钥匙进入(PKE)系统，所述第一单元包括与所述目标一起驻留的基座单元，并且所述第二单元包括便携式单元。

在一个或多个实施例中，所述第一单元和所述第二单元中的至少一个单元被进一步配置成将在所述第一与第二单元之间交换的消息的第一传输功率调节到第二传输功率并且向所述第一单元和第二单元中的另一单元通知所述第二传输功率；

在调节到所述第二传输功率之后，所述第一处理电路被配置成测量在所述第一单元处接收的第三消息的第三RSSI值，并且所述第一单元被配置成将所述第三RSSI值在第四消息中传达到所述第二单元；

所述第二处理电路被配置成测量在所述第二单元处接收的所述第四消息的第四RSSI值，并且所述第二单元被配置成将所述第四RSSI值在另一个后续消息中传达到所述第一单元；且

所述第一和第二处理电路中的至少一个处理电路被配置成基于所述第三和第四RSSI值确定是否发生所述中继攻击，其中所述第一和第二单元中的至少一个单元被配置成当所述第三和第四RSSI值中的至少一个RSSI值未反映所述第二传输功率时终止所述双向无线通信链路。

在一个或多个实施例中，所述第一和第二处理电路中的至少一个处理电路被配置成追踪多个测量的RSSI值的RSSI历史并且基于稍后测量的RSSI值与较早测量的RSSI值的比较确定所述第二单元是否接近所述目标，其中所述第一和第二单元中的至少一个单元被配置成当所述比较指示所述第二单元没有接近所述目标时终止所述双向无线通信链路。

在一个或多个实施例中，用于确定是否发生中继攻击的所述消息利用所述双向无线通信链路在相应第一和第二单元的所述第一与第二收发器之间通信；且

所述第一和第二单元被配置成利用在所述第一与第二收发器之间的所述双向无线通信链路以使得当确定不发生所述中继攻击时能够实施所述第二单元的远程控制特征。

在一个或多个实施例中，所述双向无线通信链路为第一双向无线通信链路；

用于确定是否发生中继攻击的所述消息利用第二双向无线通信链路在相应第一和第二单元的所述第一与第二收发器之间通信；

所述第一单元进一步包括联接到所述第一处理电路的第三收发器；且

所述第二单元进一步包括联接到所述第二处理电路的第四收发器，并且所述第一和第二单元被配置成使得当确定不发生所述中继攻击时利用在所述第三和第四收发器之间的所述第一双向无线通信链路能够实施所述第二单元的远程控制特征。

根据本发明的第二方面，提供一种用于检测中继攻击的方法，包括：

在第二单元和与待保护以防未授权访问的目标相关联的第一单元之间建立双向无线通信链路；

在所述建立操作之后在所述第一与第二单元之间交换消息；

对于在所述第一单元处接收的所述消息中的至少一个消息，测量所述接收的消息的第一接收信号强度指示符(RSSI)值；

将所述第一RSSI值在后续消息中从所述第一单元传达到所述第二单元；

对于在所述第二单元处接收的所述消息中的至少一个消息，测量所述接收的消息的第二RSSI值；

将所述第二RSSI值在另一个后续消息中从所述第二单元传达到所述第一单元；以及

响应于所述第一与第二RSSI值的比较，通过所述第一和或第二单元中的一个单元确定是否发生所述中继攻击。

在一个或多个实施例中，所述方法进一步包括：

当所述第一与第二RSSI值之间的差在预定阈值外时终止所述双向无线通信链路；以及

使得当所述第一与第二RSSI之间的所述差在所述预定阈值内时能够实施所述第二单元的远程控制特征。

在一个或多个实施例中，所述方法进一步包括：

将在所述第一与第二单元之间交换的消息的第一传输功率调节到第二传输功率，所述调节通过所述第一单元和所述第二单元中的至少一个单元执行；

向所述第一单元和所述第二单元中的另一单元通知所述第二传输功率；

在调节到所述第二传输功率之后，测量在所述第一单元处接收的第三消息的第三RSSI值；

将所述第三RSSI值在第四消息中从所述第一单元传达到所述第二单元；

测量所述第四消息的第四RSSI值；

将所述第四RSSI值在另一个后续消息中从所述第二单元传达到所述第一单元；

当所述第三和第四RSSI中的至少一个RSSI未反映所述第二传输功率时，确定发生所述中继攻击；以及

响应于确定发生所述中继攻击而终止所述双向无线通信链路。

在一个或多个实施例中，所述方法进一步包括：

基于多个测量的RSSI值追踪RSSI历史；以及

基于所述多个RSSI值中稍后测量的RSSI值与所述多个RSSI值中较早测量的RSSI值的比较来确定所述第二单元是否接近所述目标；以及

当所述比较指示所述第二单元没有接近所述目标时终止所述双向无线通信链路。

在一个或多个实施例中，所述方法进一步包括：

利用所述双向无线通信链路以在所述第一与第二单元之间传达用于确定是否发生中继攻击的所述消息；以及

利用所述双向无线通信链路以使得当确定不发生所述中继攻击时能够实施所述第二单元的远程控制特征。

在一个或多个实施例中，所述第一和第二单元包括蓝牙收发器系统，并且所述双向无线通信链路为蓝牙连接。

在一个或多个实施例中，所述双向无线通信链路为第一双向无线通信链路，并且所述方法进一步包括：

利用第二双向无线通信链路以在所述第一与第二单元之间传达用于确定是否发生中继攻击的所述消息；以及

利用所述第一双向无线通信链路以使得当确定不发生所述中继攻击时能够实施所述第二单元的远程控制特征。

在一个或多个实施例中，所述第一双向无线通信链路为经由所述第一和第二单元的第一收发器系统建立的非蓝牙连接，并且所述第二双向无线通信链路为经由所述第一和第二单元的蓝牙收发器系统建立的蓝牙连接。

根据本发明的第三方面，提供一种被动无钥匙进入(PKE)系统，包括：

基座单元，其与待保护以防未授权访问的目标一起驻留，所述基座单元包括第一蓝牙收发器和联接到所述第一蓝牙收发器的第一处理电路；以及

便携式单元，其包括第二蓝牙收发器和联接到所述第二蓝牙收发器的第二处理电路；其中

所述基座和便携式单元被配置成在所述第一与第二单元之间建立双向无线通信链路；

在建立所述双向无线通信链路之后，所述基座和便携式单元被配置成交换消息；

对于在所述基座单元处接收的所述消息中的至少一个消息，所述第一处理电路被配置成测量所述接收的消息的第一接收信号强度指示符(RSSI)值并且将所述第一RSSI值在后续消息中发送到所述便携式单元；

对于在所述便携式单元处接收的所述消息中的至少一个消息，所述第二第一处理电路被配置成测量所述接收的消息的第二RSSI值并且将所述第二RSSI值在另一个后续消息中发送到所述基座单元；且

所述第一和第二处理电路中的至少一个处理电路被配置成响应于所述第一与第二RSSI值的比较而确定是否发生中继攻击，其中所述基座和便携式单元中的所述至少一个单元被配置成当所述第一与第二RSSI之间的差在预定阈值外时终止所述双向无线通信链路，并且所述基座和便携式单元中的所述至少一个单元被配置成使得当所述第一与第二RSSI之间的所述差在所述预定阈值内时能够实施所述便携式单元的远程控制特征。

在一个或多个实施例中，所述基座单元和所述便携式单元中的至少一个单元被另外配置成将在所述基座与便携式单元之间交换的消息的第一传输功率调节到第二传输功率并且向所述基座单元和便携式单元中的另一单元通知所述第二传输功率；

在调节到所述第二传输功率之后，所述第一处理电路被配置成测量在所述基座单元处接收的第三消息的第三RSSI值，并且所述基座单元被配置成将所述第三RSSI值在第四消息中传达到所述便携式单元；

所述第二处理电路被配置成测量在所述便携式单元处接收的所述第四消息的第四RSSI值，并且所述基座单元被配置成将所述第四RSSI值在另一个后续消息中传达到所述第一单元；且

所述第一和第二处理电路中的至少一个处理电路被配置成基于所述第三和第四RSSI值来确定是否发生所述中继攻击，其中所述基座和便携式单元中的至少一个单元被配置成当所述第三和第四RSSI值中的至少一个RSSI值未反映所述第二传输功率时终止所述双向无线通信链路。

在一个或多个实施例中，所述第一和第二处理电路中的至少一个处理电路被配置成基于多个测量的RSSI值追踪RSSI历史并且基于所述多个RSSI值中稍后测量的RSSI值与所述多个RSSI值中较早测量的RSSI值的比较来确定所述便携式单元是否接近所述目标，其中所述基座和便携式单元中的至少一个单元被配置成当所述比较指示所述第二单元没有接近所述目标时终止所述双向无线通信链路。

本发明的这些和其它方面将根据下文中所描述的实施例显而易见，且参考这些实施例予以阐明。

附图说明

附图用来另外示出各种实施例并且解释根据本发明的所有各种原理和优点，在附图中类似附图标记贯穿不同的视图指代相同的或功能类似的元件，各图不必按比例绘制，并且附图与下文的具体实施方式一起并入本说明书并且形成本说明书的部分。

图1示出现有技术被动无钥匙进入(PKE)系统的框图；

图2示意性地表示在图1的PKE系统的基座单元与便携式单元之间的通信；

图3示意性地表示在图1的PKE系统中的“中继攻击”；

图4示出根据实施例的被动无钥匙进入系统的框图；

图5示出根据另一个实施例的被动无钥匙进入系统的框图；

图6示出根据一些实施例的接收信号强度指示符(RSSI)值比较过程的流程图；

图7示出根据一些实施例的传输功率调节过程的流程图；

图8示出响应于图7的传输功率调节过程的预期和接收的RSSI标记的例子的曲线；

图9示出根据一些实施例的接近检测过程的流程图；和

图10示出实施图6、图7和图9的过程以防御对目标(诸如车辆)的未授权访问的流程图。

具体实施方式

概括地说，本公开涉及用于防御对被动无钥匙进入(PKE)系统的中继攻击的系统和方法。更具体地，系统和方法至少部分地基于通过便携式单元和基座单元两者测量的接收信号强度指示符(RSSI)值为PKE系统提供以防中继攻击的对策，其中基座单元与待保护以防未授权访问的目标相关联。可比较测量的RSSI值以验证该测量的RSSI值一致并且由此降低中继攻击的可能性。在一些实施例中，方法可与随时间推移的可变传输功率技术和/或RSSI追踪技术组合(两种技术使用通过便携式和基座单元两者测量的RSSI值)以大大改进以防中继攻击的安全性。

以下描述结合作为用于防止未授权访问车辆的汽车安全系统的PKE系统提供。以下讨论等效地适用于被动无钥匙进入和启动(PKES)系统或使能便携式单元(例如钥匙扣、钱包卡、智能电话等)的其它被动车辆控制特征(诸如后视镜控制、灯光控制、座椅调节等)的增强系统。如本文所用，术语“车辆”包括可驾驶的任何类型的车辆，诸如汽车、卡车和公共汽车，以及船、喷气式滑水车、雪地汽车和用无线钥匙扣、钱包卡、智能电话、控制器等可操作的其它形式的运输工具。此外，应理解，以下描述等效地适用于用于保护其它目标以防未授权访问(诸如建筑物或建筑物区域)的任何PKE系统。

提供本公开以在应用时以使能的方式另外解释制造和使用根据本发明的各种实施例的最佳模式。另外提供本公开以增强对本发明的创造性原理和优点的理解和了解，而不是以任何方式限制本发明。本发明仅由所附权利要求书限定，该所附权利要求书包括在发布的本申请和那些权利要求的所有等效物的未决期间所作出的任何修正。

应理解，诸如第一和第二、顶部和底部等相关术语(如果存在的话)的使用仅用于彼此区分实体或动作，而不必要求或意指在这类实体或动作之间的任何实际这类关系或次序。许多本发明功能和许多本发明原理最佳地用集成电路(IC)实现或在集成电路中实现，该集成电路可以包括专用IC或者具有集成处理或控制或其它结构的IC。预期普通技术人员中的一个在由本文公开的概念和原理引导时，将轻易地能够通过最少的实验产生这类IC和结构，不管可以相当大量的工作和由例如可由时间、当前技术、和经济考量促动的许多设计选项。因此，为了简化和最小化混淆根据本发明的原理和概念的任何风险，对这类结构和IC的另外论述(如果存在的话)将受限于关于各种实施例的原理和概念的本质。

现参考图1，图1示出现有技术被动无钥匙进入(PKE)系统20的框图，并且图2示意性地表示在PKE系统20的基座单元22与便携式单元24之间的通信。一般来说，基座单元22与待保护以防未授权访问的车辆26相关联(例如定位于车辆26内)，并且便携式单元24(在本文中被称为钥匙扣24)可由车辆26的操作员携带。尽管便携式单元在本文中被称为钥匙扣24，但是应理解，便携式单元可为钱包卡、智能电话、控制器，或被配置成使能车辆26的控制特征(例如锁定/解锁和车辆启动)的任何其它无线通信装置。

基座单元22可包括多个联接到天线30的低频(LF)发射器28(为简单起见示出一个)和联接到天线34的超高频(UHF)收发器32。LF发射器28和UHF收发器32可连接到微控制器36，或其它类型的处理电路。LF发射器28可安装在车辆26周围的各种位置(例如在靠近门把手的每个门内、在后备箱中等)。钥匙扣24可包括联接到天线40的LF接收器38和联接到天线44的UHF收发器42。LF接收器38和UHF收发器42连接到微控制器46。

在一个例子中，在基座单元22处的每个发射器28被配置成发射无线信号48(参见图2)。无线信号48可为从LF发射器28经由LF发射器28的相关联的天线30发射的低频(LF)信号。在钥匙扣24处的LF接收器38可接收无线信号48并且测量所接收的信号的接收信号强度指示符(RSSI)以确定钥匙扣24是否在发射器28中的至少一个发射器28的无线范围内并且“唤醒”或以其他方式激活在钥匙扣24内的部件。如果钥匙扣24在发射器28中的至少一个发射器28的无线范围内，那么钥匙扣24可经由另一个无线信号50发送测量的RSSI和认证信息(参见图2)。借助于例子，无线信号50可为从UHF收发器42经由UHF收发器42的相关联的天线44发射的用于在基座单元22处的UHF收发器处32接收的UHF信号。在基座单元22处认证之后，在基座单元22与钥匙扣24之间建立双向无线通信链路52，并且基座单元22和钥匙扣24中的一个或两个被配置成通过另外的信息传送使能钥匙扣24的控制特征。这些控制特征可需要门解锁/锁定、车辆启动、后视镜控制、灯光控制、座椅调节和其它远程控制特征。

在图2中，虚线椭圆形包围无线信号48、50以表示双向无线通信链路52。尽管无线信号48可最初为在基座单元22到钥匙扣24之间的后续通信中的LF信号，但无线信号48可为经由基座单元22的UHF收发器32和天线34向钥匙扣24通信的UHF信号。因此，无线信号48表示从基座单元22向钥匙扣24通信的任何消息，并且无线信号50表示从钥匙扣24向基座单元22通信的任何消息。因此，双向无线通信链路52表示在基座单元22与钥匙扣24之间的双向无线连接。LF信号的频带可在30KHz与300KHz之间，并且UHF频带可在300MHz与1GHz之间。

图3示意性地表示在PKE系统20中的“中继攻击”54。在中继攻击54中，在PKE系统20中引入至少两个中继站56、58和传输链路60。第一中继站56充当在车辆26内的基座单元22仿真器，并且第二中继站56充当钥匙扣24的仿真器。在第一中继站56与第二中继站58之间经由传输链路60进行通信。在第一中继站56与第二中继站58之间的传输链路60可具有至少一个任何期望类型的双向传输信道，该双向传输信道允许在第一中继站56与第二中继站58之间的距离大于在基座单元22与钥匙扣24之间的最大距离。

在一个例子中，第一中继站56由第一窃贼带到非常接近于车辆26，以便从基座单元22的LF发射器28/天线30接收无线信号48。由第一窃贼携带的第一中继站56拾取无线信号48并且在传输链路60(可以在不同功率水平或频率下)上将信号中继到第二中继站58。第二中继站58非常接近于钥匙扣24。例如，第二窃贼可跟随并且靠近车辆26的所有者站立，使得第二中继站58接近钥匙扣24。在经由传输链路60从第一中继站56接收无线信号48时，第二中继站58产生待在钥匙扣24处接收的无线信号62。钥匙扣24经由传输从第二中继站58接收无线信号62。

钥匙扣24不可区分第二中继站58与在车辆26处的基座单元22，并且因此未察觉无线信号62源自第二中继站58。尽管如此，钥匙扣24开始通过发射无线信号50向在车辆26处的基座单元22认证自身。共享上文所描述的相同操作原理，非常接近于钥匙扣24定位的第二中继站58接收无线信号50并且经由传输链路60将信号50中继到第一中继站56。第一中继站56产生拷贝来自钥匙扣24的原始无线信号50的内容的无线信号64并且向车辆26发射无线信号64。基座单元22不可区分第一中继站56与便携式单元24，并且因此未察觉无线信号64源自第一中继站56。如此，在车辆26处的基站22可被欺骗，相信第一中继站56为钥匙扣24。其后，钥匙扣24的控制特征可使得能够以毁坏或盗窃车辆26的意图解锁并且可以启动车辆26。因此，在中继攻击(例如中继攻击54)中，第一中继站56和第二中继站58不必解密也不必理解信号(例如LF信号48、UHF信号50和无线信号62、无线信号64)的内容。相反，第一中继站56和第二中继站58仅需要在一侧上接收该信号并且在另一侧上将该信号按原样再现。

在无线通信中，RSSI值指示存在于接收的无线信号中的功率的测量值。众所周知，在点声源移动得更远时，功率从点声源耗散，使得在功率与距离之间的关系为使得功率(例如由RSSI值表示)与行进的距离成反比。在基座单元22与第一中继站56之间的第一距离66为可变的。同样地，在第二中继站58与钥匙扣24之间的第二距离68为可变的。此外，第一距离66不大可能等于第二距离68。因此，第一距离66和第二距离68由不同长度的点虚线表示。由于在电磁中的对称性，当不发生中继攻击时(如图2所示)，当使用相同无线技术时，在基座单元22处测量的RSSI值应非常类似于在钥匙扣24处测量的RSSI值，其中一些差主要是由于传输功率的小变化和环境改变(例如钥匙扣24的持有者的移动)。

在下文呈现的实施例涉及利用通过便携式单元和基座单元两者测量的接收信号强度指示符(RSSI)值防御对系统(诸如被动无钥匙进入(PKE)系统)的中继攻击(例如中继攻击54)。在一些实施例中，基座和便携式单元可配备有无线技术或低功耗蓝牙无线技术。蓝牙无线技术，并且具体地说低功耗蓝牙(在本文中被称为BLE)无线技术可为优选的，因为它为在许多装置中(由此允许智能电话用作钥匙)可用的普遍技术、使用在所有国家中可用的带光谱，并且本质上为低功率的并且适合于在便携式单元(诸如钥匙扣)中实施。此外，该低功耗蓝牙无线技术使得在两个装置之间能够加密和安全通信，并且其跳频特性可使中继攻击比固定频率通信(比如UHF或LF)更困难。尽管结合一些实施例讨论蓝牙，但可替代地可实施其它合适的无线技术。

图4示出根据实施例的PKE系统70的框图。PKE系统70包括在本文中被称为基座单元72的第一单元和在本文中被称为便携式单元74的第二单元。基座单元72与待保护以防未授权访问的目标(例如车辆76)相关联(例如定位于该目标内)。便携式单元74(诸如钥匙扣、钱包卡、智能电话等)可由车辆76的操作员携带。基座单元72大体上包括联接到相关联的天线80的一个或多个第一收发器78。第一处理电路，例如，第一微控制器82，联接到第一收发器78中的每个第一收发器。便携式单元74大体上包括联接到天线86的第二收发器84，和联接到第二收发器84的第二处理电路，例如，第二微控制器88。当然，基座单元72和便携式单元74可另外包括可适用于基座单元72和便携式单元74的操作功能的其它部件，诸如存储元件、作为便携式单元74的一部分的按键式号盘等。在此例子中，第一收发器78和第二收发器84可为蓝牙收发器，并且更具体地说低功耗蓝牙(BLE)收发器。因此，第一收发器78和第二收发器84在本文中可被称为第一BLE收发器78和第二BLE收发器84。

一般来说，当基座单元72和便携式单元74未连接时，一个单元将处于“播发”状态(发射装置的可用性以建立连接)，并且另一单元将处于“扫描”状态(收听播发装置)。一旦根据蓝牙无线标准建立加密连接(例如双向无线通信链路90)，基座单元72和便携式单元74就开始交换消息。根据实施例，在建立双向无线通信链路90之后，基座单元72和便携式单元74被配置成交换消息。对于在基座单元72处接收的消息中的每个消息，第一微控制器82测量所接收的消息的接收信号强度指示符(RSSI)值并且将RSSI值在后续消息中发送到便携式单元74。对于在便携式单元74处接收的消息中的每个消息，第二微控制器88测量所接收的消息的第二RSSI值并且将第二RSSI值在另一个后续消息中发送到基座单元72。因此，对于每一个接收的消息，测量RSSI值并且在交换下一个消息期间发送到另一方。其后，第一微控制器82和第二微控制器88中的至少一个微控制器被配置成响应于第一和第二RSSI值确定是否发生中继攻击54(图3)。

在图4中提供的说明性例子中，已建立双向无线通信链路90。第一消息92经由BLE收发器84/天线86从便携式单元74发射。在基座单元72处接收第一消息92，并且第一微控制器82测量第一消息92的第一RSSI值94。第一微控制器82可另外保持或以其他方式保存测量的第一RSSI值94。其后，第一微控制器82经由BLE收发器78/天线80将第一RSSI值94在第二消息96中发送到便携式单元74。在便携式单元74处接收第二消息96，此时第二微控制器88测量第二消息96的第二RSSI值98。第二微控制器88可另外保持或以其他方式保存测量的第二RSSI值98。其后，第二微控制器88经由BLE收发器84/天线86将第二RSSI值98在第三消息100中发送到基座单元72。

在此消息交换期间，第一微控制器82和第二微控制器88中的每个微控制器变成认知测量的第一RSSI值94和第二RSSI值98。第一微控制器82和第二微控制器88中的至少一个可响应于测量的第一RSSI值94和第二RSSI值98作出关于是否发生中继攻击54(图3)的确定。具体来说，基于电磁的对称性，当消息在基座单元72与便携式单元74之间直接通信时(例如而没有结合图3讨论的插入中继站和相关距离变化)，第一RSSI值94和第二RSSI值98应近似相等。

如果第一RSSI值94与第二RSSI值98之间的差不在预定义阈值内，那么检测中继攻击54并且可终止双向无线通信链路90。然而，如果第一RSSI值94与第二RSSI值98之间的差在预定义阈值内，那么可假定不发生中继攻击54并且双向无线通信链路90可用于数据交换以使得能够实施便携式单元74的远程控制特征(锁定/解锁、车辆启动等)。因此，出于使能便携式单元74的远程控制特征的目的，蓝牙无线技术在PKE系统70中既用于RSSI值的测量又用于在基座单元72与便携式单元74之间的数据通信。

关于是否使得能够远程控制特征的计算和最终决定可在基座单元72和便携式单元74两者处独立地执行，因为基座单元72和便携式单元74两者都从两侧收集测量的RSSI值。替代地，计算和最终决定可集中在装置中的一个装置(例如与可具有更多计算功率和更多能量资源的车辆76相关联的基座单元72)。

为了在中继攻击期间欺骗PKE系统70，将需要中继站攻击者调节其中继的传输功率，使得在基座单元72和便携式单元74处测量的RSSI值将非常类似。假定这类情形将为困难的，因为攻击者通常不控制距便携式单元74的距离。此外，典型的中继站不具有拦截加密数据包的内容并且由此解码交换的RSSI值的能力。尽管如此，可实施附加安全措施以另外阻止尝试的中继攻击，如下文将讨论。下文将结合图6、图7、图9和图10的流程图提供使用测量的RSSI值来确定中继攻击的更详细讨论。

图5示出根据另一个实施例的PKE系统102的框图。PKE基于多种无线电技术。在此例子中，PKE系统102充当标准PKE系统(诸如图1的PKE系统20)以使能便携式单元的远程控制特征并且另外包括用于中继攻击检测的蓝牙无线技术。

PKE系统102包括基座单元104和便携式单元106。基座单元104与待保护以防未授权访问的目标(例如车辆108)相关联(例如定位于该目标内)。便携式单元106(诸如钥匙扣、钱包卡、智能电话等)可由车辆108的操作员携带。基座单元104大体上包括联接到相关联的天线112的一个或多个第一收发器110。第一微控制器114联接到第一收发器110中的每个第一收发器。便携式单元106大体上包括联接到天线118的第二收发器116和联接到第二收发器118的第二微控制器120。在此例子中，第一收发器110和第二收发器116可为蓝牙收发器，并且更具体地说为低功耗蓝牙(BLE)收发器。因此，第一收发器110和第二收发器116在本文中可被称为第一BLE收发器110和第二BLE收发器116。

在PKE系统102中，基座单元104另外包括联接到天线124的多个低频(LF)发射器122(为简单起见示出一个)和联接到天线128的超高频(UHF)收发器126。LF发射器122和UHF收发器126还可连接到第一微控制器114。在此例子中，LF发射器和UHF收发器126可共同被视为使用与BLE收发器110不同的无线通信技术操作的在PKE系统102内的第三收发器。BLE收发器110和LF发射器122可安装在车辆108周围的各种位置(例如在靠近门把手的每个门内、在后备箱中等)。便携式单元106可另外包括联接到天线132的LF接收器130和联接到天线136的UHF收发器134。LF接收器130和UHF收发器134还可连接到第二微控制器120。在此例子中，LF接收器130和UHF接收器134可共同被视为使用与基座单元104的第三收发器相同的无线通信技术操作的在PKE系统102内的第四收发器。因此，PKE系统102实施结合图1描述的常规无线通信系统和结合图4描述的基于蓝牙的系统的组合。

在说明性例子中，可在第三与第四收发器(例如LF发射器122、UHF收发器126、LF接收器130，和UHF收发器134)之间建立加密连接(例如第一双向无线通信链路138)，如上文结合图1详细讨论。根据一些实施例，在建立第一双向无线通信链路138之后，根据蓝牙无线标准在第一收发器110与第二收发器116之间建立第二双向无线通信链路140。建立第一双向无线通信链路138以唤醒便携式单元106并且在第三与第四收发器之间通信数据，这与使得能够实施便携式单元106的远程控制特征相关。建立第二双向无线通信链路140，用于基于在第一收发器110与第二收发器116之间交换的消息的RSSI值检测中继攻击。

在一些配置中，建立第一双向无线通信链路138以唤醒便携式单元106。然而，用于使得能够实施远程控制特征的数据可不在第三与第四收发器之间通信直到确定未检测到中继攻击。在其它配置中，可最初建立双向无线通信链路140以检测是否尝试中继攻击，并且当不发生中继攻击时，其后可建立双向无线通信链路138。无论如何，在建立第二双向无线通信链路140之后，出于检测中继攻击的目的，基座单元104和便携式单元106被配置成交换消息。

比如PKE系统70(图4)，对于经由在第一收发器110处的第二双向无线通信链路140在基座单元104处接收的消息中的每个消息，第一微控制器114测量所接收的消息的接收信号强度指示符(RSSI)值并且将RSSI值在后续消息中发送到便携式单元106。对于经由在第二收发器116处的第二双向无线通信链路140在便携式单元106处接收的消息中的每个消息，第二微控制器120测量所接收的消息的第二RSSI值并且将第二RSSI值在另一个后续消息中发送到基座单元104。因此，对于每一个接收的消息，测量RSSI值并且在交换下一个消息期间发送到另一方。其后，第一微控制器110和第二微控制器116中的至少一个微控制器被配置成响应于第一和第二RSSI值确定是否发生中继攻击54(图3)。

在图5中提供的说明性例子中，已建立第二双向无线通信链路140。第一消息142经由BLE收发器116/天线118从便携式单元106发射。在基座单元104处接收第一消息142，并且第一微控制器114测量第一消息142的第一RSSI值144。第一微控制器114可另外保持或以其他方式保存测量的第一RSSI值144。其后，第一微控制器114经由BLE收发器110/天线112将第一RSSI值144在第二消息146中发送到便携式单元106。在便携式单元106处接收第二消息146，此时第二微控制器120测量第二消息146的第二RSSI值148。第二微控制器120可另外保持或以其他方式保存测量的第二RSSI值148。其后，第二微控制器120将第二RSSI值148在第三消息150中发送到基座单元104。

在此消息交换期间，第一微控制器114和第二微控制器120中的每个微控制器变成认知测量的第一RSSI值144和第二RSSI值148。第一微控制器114和第二微控制器120中的至少一个微控制器可响应于测量的第一RSSI值144和第二RSSI值148的比较确定是否发生中继攻击54(图3)，如结合图4讨论。即，如果第一RSSI值144与第二RSSI值148之间的差不在预定义阈值内，那么检测中继攻击54并且可终止第二双向无线通信链路140。还可终止第一双向无线通信链路138。然而，如果第一RSSI值144与第二RSSI值148之间的差在预定义阈值内，那么可假定不发生中继攻击54，并且第一双向无线通信链路138可其后用于使能便携式单元106的车辆远程控制特征(锁定/解锁、车辆启动等)。再次，下文结合图6、图7、图9和图10的流程图提供使用测量的RSSI值来确定中继攻击的更详细讨论。

尽管上文结合图4和图5描述两种PKE系统，但是其它PKE系统可具有基于RSSI值的交换的中继攻击检测能力。例如，另一个PKE系统配置可类似于图5的PKE系统102，但是没有UHF收发器126、134和其相关联的天线128、136。在这类配置中，LF技术可用于便携式单元的唤醒和精确定位，并且蓝牙技术可用于中继攻击检测和防御，并且用于数据传递以使能便携式单元的车辆远程控制特征。

以下讨论适用于检测在PKE系统(诸如PKE系统70(图4)、PKE系统102(图5)，或包括如上文所讨论的蓝牙无线技术的变型)中的中继攻击的方法。图6、图7和图9示出可被执行以基于在基座和便携式单元处执行的RSSI值测量来检测中继攻击的单独的过程。图10将图6、图7和图9的单独的过程组合为在增强的安全中继攻击检测过程内的子过程。

图6示出根据一些实施例的RSSI值比较过程160的流程图。为便于解释，结合PKE系统70(图4)讨论RSSI值比较过程160。因此，在以下讨论中，应与图6同时观察图4。

在框162，基座单元72和便携式单元74中的一个单元处于播发状态，由此发射装置的可用性以建立连接。此外，基座单元72和便携式单元74中的另一单元处于扫描状态，由此收听播发装置。在框164，建立连接。例如，根据蓝牙无线标准在基座单元72与便携式单元74之间建立双向无线通信链路90，使得基座单元72和便携式单元74可开始交换消息。

在框166，单元中的一个单元(例如基座单元72和便携式单元74中的一个单元)接收“下一个”消息。在第一次迭代期间，“下一个”消息可为在建立双向无线通信链路90之后的第一消息。在此例子中，基座单元72从便携式单元74接收第一消息92。在框168，接收单元测量所接收的消息的“下一个”RSSI值。再次，在第一次迭代期间，“下一个”RSSI值将为第一消息的第一RSSI值。在此例子中，基座单元72测量第一RSSI值94。在框170，测量的“下一个”RSSI值从第一单元传输到第二单元。再次，在此例子中，基座单元72经由第一双向无线通信链路90在第二消息96中将第一RSSI值94传输到便携式单元74。

在框172，在第二单元处测量所接收的后续消息的后续RSSI值。在此例子中，在便携式单元74处测量第二RSSI值98。在框174，测量的后续RSSI值在后续消息中从第二单元传输到第一单元。在示出的例子中，第二RSSI值98经由第一双向无线通信链路90在第三消息100中从便携式单元74传输到基座单元72。

在询问框176，基座和便携式单元(例如基座单元72和便携式单元74)中的至少一个单元计算两个测量的RSSI值之间的差。例如，计算第一RSSI值94与第二RSSI值98之间的差值。然后将此差与预定阈值相比较。在一些实施例中，预定阈值可为具有高和低轮廓符的数值范围。差值应落入此数值范围内，由此指示第一RSSI值94和第二RSSI值98非常类似。由于在电磁中的对称性，此相似性指示消息在基座与便携式单元之间直接传达，而没有插入中继站(例如图3的中继站56、中继站58)，其中一些差主要是由于传输功率的小变化和环境改变(例如操作保持便携式单元74的移动)。如果差未落入此数值阈值范围内，那么由于第一距离66和第二距离68(图3)的变化，第一RSSI值94和第二RSSI值98足够不相似，由此指示可发生中继攻击54(图3)。

当在询问框176确定两个测量的RSSI值之间的差不在预定阈值范围内时，RSSI值比较过程160的过程控制前进到终止块178，在该框178，双向无线通信链路90通过基座单元72和便携式单元74中的至少一个单元终止。然而，当在询问框176确定两个测量的RSSI值之间的差在预定阈值范围内时，RSSI值比较过程160的过程控制继续询问框180。

在询问框180，作出关于是否应重复消息的交换、RSSI值的测量和测量的RSSI值的通信的确定。借助于例子，测量的RSSI值的比较可重复多次以确认未发生中继攻击。如果对于后续消息重复过程操作，那么RSSI值比较过程160的过程控制循环回到框166以便重复框166、168、172、174和176的过程操作。当过程操作已经执行合适次数时，RSSI值比较过程160在终止框182继续。在框182，使能便携式单元74的远程控制特征。即，尚未检测到中继攻击，并且允许便携式单元74执行其控制功能(例如解锁、车辆启动等)。

现参考图7，图7示出根据一些实施例的传输功率调节过程184的流程图。为便于解释，结合PKE系统70(图4)讨论传输功率调节过程184。因此，在以下讨论中，应与图7同时观察图4。

在框186，基座单元72和便携式单元74中的一个单元处于播发状态，由此发射装置的可用性以建立连接。此外，基座单元72和便携式单元74中的另一单元处于扫描状态，由此收听播发装置。在框188，建立连接。例如，根据蓝牙无线标准在基座单元72与便携式单元74之间建立双向无线通信链路90，使得基座单元72和便携式单元74可开始交换消息。

在框190，第一单元(例如基座单元72和便携式单元74中的一个单元)无规调节用于从第一单元传输的后续消息的传输功率，并且在框192，第一单元将新的传输功率传达到另一单元(例如基座和便携式单元中的另一单元)。作为响应，在框194，另一单元还将用于从第二单元传输的后续消息的传输功率调节到新的传输功率。在框196，在调节到新的传输功率之后，如上文广泛讨论，在基座单元72与便携式单元74之间测量、通信和接收后续消息的RSSI值。

在询问框198，评估RSSI值以确定该RSSI值是否反映调节的传输功率。在此双侧配置中，成对RSSI值之间的差应落入预定阈值内，诸如以调节的传输功率为中心的数值范围，由此指示RSSI值的相似性。替代地，可将单独的RSSI值(代替差)适当地与预期调节的传输功率进行比较。如果RSSI值未反映调节的传输功率，那么可确定发生中继攻击。如此，控制继续到终止框200，在该终止框200，双向无线通信链路90通过基座单元72和便携式单元74中的至少一个终止。如果RSSI值确实反映调节的传输功率，那么控制继续到终止框202。在框202，使能便携式单元74的远程控制特征。即，尚未检测到中继攻击，并且允许便携式单元74执行其控制功能(例如解锁、车辆启动等)。

现结合图7的传输功率调节过程184参考图8，图8示出响应于实行传输功率调节过程184的预期的RSSI标记206和接收的RSSI标记212的例子的曲线204。根据实行传输功率调节过程184，基座单元72和便携式单元74在时间T1将消息的传输功率从第一传输功率208降低到第二传输功率210。基座单元72和便携式单元74根据过程184的框196连续测量RSSI值。因此，在时间T1之后接收的消息的测量的RSSI值应反映如在预期的RSSI标记206中观察到的相应减少。在稍后的时刻，例如T2，基座单元72和便携式单元74可以第一传输功率208恢复消息的通信。因此，在时间T2之后接收的测量的RSSI值应反映如也在预期的RSSI标记206中观察到的相应返回到第一传输功率208。中继站可能不能够调节输出传输功率并且可以如通过接收的RSSI值标记212观察到的相同传输功率(例如第一传输功率208)继续传输消息，由此指示中继攻击。

因此，为了在中继攻击期间欺骗采用传输功率调节过程184的PKE系统70，中继站攻击者将需要复杂中继站，该复杂中继站能够检测在中继站中的一个中继站处的信号强度，并且相应地立刻改变在另一中继站上的传输功率，同时还保持考虑不同的第一距离66和第二距离68(图3)。

尽管描述其中基座单元72和便携式单元74两者都改变传输功率的配置，但是传输功率调节也可仅通过基座单元72和便携式单元74中的一个单元完成。传输功率改变的装置经已经建立的加密连接(例如双向无线通信链路90)通知另一方调节的传输功率，使得另一装置知道什么改变为预期的。此单侧传输功率修改可适用于其中PKE系统的制造商完全控制装置(例如在车辆76中的基座单元72)中的一个装置但不完全控制另一装置(例如便携式单元74，其还可为可能不能够改变传输功率的任何支持蓝牙的智能电话)的情况。

图9示出根据一些实施例的接近检测过程214的流程图。再次，为便于解释，结合PKE系统70讨论接近检测过程214，并且在以下讨论中图4应与图9同时观察。

在框216，基座单元72和便携式单元74中的一个单元处于播发状态，并且基座单元72和便携式单元74中的另一个单元处于扫描状态。在框218，建立连接。例如，根据蓝牙无线标准在基座单元72与便携式单元74之间建立双向无线通信链路90，使得基座单元72和便携式单元74可开始交换消息。在框220，在交换消息时，如上文广泛讨论，在基座单元72与便携式单元74之间测量、通信和接收RSSI值。

在询问框222，通过评估测量的RSSI值作出关于便携式单元74是否接近基座单元72的确定以确定该测量的RSSI值是否相似于便携式单元74朝基座单元72所在的车辆76移动的接近模式。更具体地，基座单元72的第一微控制器82和便携式单元74的第二微控制器84中的至少一个微控制器被配置成追踪在框220测量的多个RSSI值的RSSI历史并且基于稍后测量的RSSI值与较早测量的RSSI值的比较确定便携式单元74是否接近车辆76。在RSSI历史中，一系列测量的RSSI值应具有随时间推移的增加趋势以指示基座单元72和便携式单元74越来越靠近在一起，由此信号越来越强。如果RSSI值未反映信号强度的这种提高，那么可确定发生中继攻击。

如此，在询问框222，当确定便携式单元74没有接近基座单元72时，控制继续到终止框224，在该终止框224，双向无线通信链路90通过基座单元72和便携式单元74中的至少一个单元终止。当确定便携式单元74接近基座单元72时，控制继续到终止框226。在框226，使能便携式单元74的远程控制特征。即，尚未检测到中继攻击，并且允许便携式单元74执行其控制功能(例如解锁、车辆启动等)。

图10示出实施图6、图7和图9的过程以防御对目标(诸如车辆)的未授权访问的流程图。更具体地，图10将图6、图7和图9的单独的过程组合为在增强的安全中继攻击检测过程228内的子过程。在增强的安全中继攻击检测过程228中，仅可执行RSSI值比较过程160(图6)、传输功率调节过程184(图7)，和接近检测过程214(图9)的框的子集。因此，将对可在实行增强的安全中继攻击检测过程228期间执行的过程160、184和214的特定框进行参考。为了与过程的之前描述的连续性，将结合PKE系统70讨论增强的安全中继攻击检测过程228。因此，应结合图10观察图4。然而，应理解，以下方法适用于上文所提及的PKE系统102(图5)和其变型。

在框230，基座单元72和便携式单元74中的一个单元处于播发状态，由此发射装置的可用性以建立连接。此外，基座单元72和便携式单元74中的另一单元处于扫描状态，由此收听播发装置。在框232，建立连接。例如，根据蓝牙无线标准在基座单元72与便携式单元74之间建立双向无线通信链路90，使得基座单元72和便携式单元74可开始交换消息。

在框234，执行RSSI值比较过程160(图6)。在一个例子中，可执行RSSI值比较过程160的框166、168、170、172和174的操作。其后，在增强的安全中继攻击检测过程228的询问框236，基座和便携式单元(例如基座单元72和便携式单元74)中的至少一个单元计算两个测量的RSSI值之间的差。例如，计算第一RSSI值94与第二RSSI值98之间的差值。然后可将此差与预定阈值相比较。当在询问框236确定两个测量的RSSI值之间的差不在预定阈值范围内时，增强的安全中继攻击检测过程228的过程控制前进到终止框238，在该终止框238，双向无线通信链路90通过基座单元72和便携式单元74中的至少一个单元终止。然而，当在询问框236确定两个测量的RSSI值之间的差在预定阈值范围内时，增强的安全中继攻击检测过程228的过程控制可继续框240。

在框240，执行传输功率调节过程184(图7)。借助于例子，可执行传输功率调节过程184的框190、192、194和196的操作。其后，在增强的安全中继攻击检测过程228的询问框242，评估RSSI值以确定该RSSI值是否反映调节的传输功率。如果RSSI值未反映调节的传输功率，那么可确定发生中继攻击。如此，控制继续到终止框238，在该终止框238，双向无线通信链路90通过基座单元72和便携式单元74中的至少一个单元终止。如果RSSI值确实反映调节的传输功率，那么增强的安全中继攻击检测过程228的过程控制可继续框244。

在框244，执行接近检测过程214(图9)。借助于例子，可执行接近检测过程214的框220的操作。其后，在增强的安全中继攻击检测过程228的询问框246，通过评估测量的RSSI值作出关于便携式单元74是否接近基座单元72的确定以确定该测量的RSSI值是否反映信号强度的提高。当测量的RSSI值未反映信号强度的提高时，可确定便携式单元74不大可能接近基座单元72。因此，可发生中继攻击。当在询问框246确定便携式单元74没有接近基座单元72时，控制继续到终止框238，在该终止框238，双向无线通信链路90通过基座单元72和便携式单元74中的至少一个单元终止。当确定便携式单元74接近基座单元72时，控制继续到终止框248。在框248，使能便携式单元74的控制特征。即，尚未检测到中继攻击，并且允许便携式单元74执行其远程控制功能(例如解锁、车辆启动等)。

因此，图10示出基于在便携式单元(例如钥匙扣、钱包卡、智能电话等)和与待保护以防未授权访问的目标(例如车辆、建筑物、建筑物的部分等)相关联的基座单元之间传输的信号的测量的RSSI值来检测中继攻击的三个连续的安全层。尽管图10实施RSSI值比较过程160、传输功率调节过程184和接近检测过程214中的全部三个过程，但是应理解，其它实施例可实施三个过程160、184、214中的任何两个过程。另外，可按需要以示出的顺序或以不同的顺序执行图6、图7、图9和图10的操作。此外，两种或更多种过程和/或两个或更多个操作可并行而不是串行执行。

本文所述的实施例需要用于防御对被动无钥匙进入(PKE)系统的中继攻击的系统和方法。系统的实施例包括与待保护以防未授权访问的目标相关联的第一单元和第二单元，第一单元包括第一收发器和联接到第一收发器的第一处理电路，第二单元包括第二收发器和联接到第二收发器的第二处理电路。第一和第二单元被配置成在第一与第二单元之间建立双向无线通信链路，并且在建立双向无线通信链路之后，第一和第二单元被配置成交换消息。对于在第一单元处接收的消息中的至少一个消息，第一处理电路被配置成测量所接收的消息的第一接收信号强度指示符(RSSI)值并且将第一RSSI值在后续消息中发送到第二单元。对于在第二单元处接收的消息中的至少一个消息，第二处理电路被配置成测量所接收的消息的第二RSSI值并且将第二RSSI值在另一个后续消息中发送到第一单元，并且第一和第二处理电路中的至少一个处理电路被配置成响应于第一和第二RSSI值的比较确定是否发生中继攻击。

用于检测中继攻击的方法的实施例包括在第二单元与相关联于待保护以防未授权访问目标的第一单元之间建立双向无线通信链路，并且在建立操作之后在第一与第二单元之间交换消息。方法另外包括，对于在第一单元处接收的消息中的至少一个消息，测量所接收的消息的第一接收信号强度指示符(RSSI)值和将第一RSSI值在后续消息中从第一单元传达到第二单元。方法另外包括，对于在第二单元处接收的消息中的至少一个消息，测量所接收的消息的第二RSSI值，将第二RSSI值在另一个后续消息中从第二单元传达到第一单元，和通过第一和或第二单元中的一个单元响应于第一和第二RSSI值的比较确定是否发生中继攻击。

被动无钥匙进入(PKE)系统的实施例包括与待保护以防未授权访问的目标一起驻留的基座单元和便携式单元，基座单元包括第一蓝牙收发器和联接到第一蓝牙收发器的第一处理电路，便携式单元包括第二蓝牙收发器和联接到第二蓝牙收发器的第二处理电路。基座和便携式单元被配置成在第一与第二单元之间建立双向无线通信链路，并且在建立双向无线通信链路之后，基座和便携式单元被配置成交换消息。对于在基座单元处接收的消息中的至少一个消息，第一处理电路被配置成测量所接收的消息的第一接收信号强度指示符(RSSI)值并且将第一RSSI值在后续消息中发送到便携式单元。对于在便携式单元处接收的消息中的至少一个消息，第二第一处理电路被配置成测量所接收的消息的第二RSSI值并且将第二RSSI值在另一个后续消息中发送到基座单元。第一和第二处理电路中的至少一个处理电路被配置成响应于第一和第二RSSI值的比较确定是否发生中继攻击，其中基座和便携式单元中的至少一个单元被配置成当第一与第二RSSI之间的差在预定阈值外时终止双向无线通信链路，并且基座和便携式单元中的至少一个单元被配置成使得当第一与第二RSSI之间的差在预定阈值内时能够实施便携式单元的远程控制特征。

因此，系统和方法至少部分地基于通过便携式单元和基座单元两者测量的接收信号强度指示符(RSSI)值的等同性为PKE系统提供以防中继攻击的对策，其中基座单元与待保护以防未授权访问的目标相关联。比较测量的RSSI值以验证该测量的RSSI值一致并且由此降低中继攻击的可能性。在一些实施例中，方法可与随时间推移的可变传输功率技术和/或RSSI追踪技术组合(两种技术使用通过便携式和基座单元两者测量的RSSI值)以大大改进以防中继攻击的安全性。

本公开旨在解释如何形成和使用根据本发明的各种实施例而非限制本发明的各种实施例的真实、既定和公平的范围和精神。以上描述并不旨在为穷尽性的或将本发明限于所公开的确切形式。鉴于以上教示，修改或变化为可以的。选择和描述(一个或多个)实施例以提供对本发明的原理和其实际应用的最佳说明，以及使得本领域的普通技术人员能够在各种实施例中并且用适合于预期的特定用途的各种修改来利用本发明。当根据公平地、合法地和公正地赋予的权利的宽度来解释时，所有这类修改和变化以及其所有等效物均处于如由所附权利要求书所确定的本发明的范围内，并且在本专利申请未决期间可修正。

Claims (8)

1.一种被动无钥匙进入系统，其特征在于，包括：

第一单元，其与待保护以防未授权访问的目标相关联，所述第一单元包括第一收发器和联接到所述第一收发器的第一处理电路；和

第二单元，其包括第二收发器和联接到所述第二收发器的第二处理电路；其中

所述第一和第二单元被配置成在所述第一与第二单元之间建立双向无线通信链路；

在建立所述双向无线通信链路之后，所述第一和第二单元被配置成交换消息；

对于在所述第一单元处接收的所述消息中的至少一个消息，所述第一处理电路被配置成测量所述接收的消息的第一接收信号强度指示符（RSSI）值并且将所述第一RSSI值在后续消息中发送到所述第二单元；

对于在所述第二单元处接收的所述消息中的至少一个消息，所述第二处理电路被配置成测量所述接收的消息的第二RSSI值并且将所述第二RSSI值在另一个后续消息中发送到所述第一单元；且

所述第一和第二处理电路中的至少一个处理电路被配置成响应于所述第一和第二RSSI值的比较而确定是否发生中继攻击；

所述第一单元和所述第二单元中的至少一个单元被进一步配置成将在所述第一与第二单元之间交换的消息的第一传输功率调节到第二传输功率并且向所述第一单元和第二单元中的另一单元通知所述第二传输功率；

在调节到所述第二传输功率之后，所述第一处理电路被配置成测量在所述第一单元处接收的第三消息的第三RSSI值，并且所述第一单元被配置成将所述第三RSSI值在第四消息中传达到所述第二单元；

所述第二处理电路被配置成测量在所述第二单元处接收的所述第四消息的第四RSSI值，并且所述第二单元被配置成将所述第四RSSI值在另一个后续消息中传达到所述第一单元；且

所述第一和第二处理电路中的至少一个处理电路被配置成基于所述第三和第四RSSI值确定是否发生所述中继攻击，其中所述第一和第二单元中的至少一个单元被配置成当所述第三和第四RSSI值中的至少一个RSSI值未反映所述第二传输功率时终止所述双向无线通信链路。

2.根据权利要求1所述的系统，其特征在于，所述第一单元和所述第二单元中的至少一个单元被配置成当所述第一与第二RSSI值之间的差在预定阈值外时终止所述双向无线通信链路。

3.根据权利要求1所述的系统，其特征在于，所述第一单元和所述第二单元中的至少一个单元被配置成使得当所述第一与第二RSSI值之间的差在预定阈值内时能够实施所述第二单元的远程控制特征。

4.根据权利要求1所述的系统，其特征在于，所述第一和第二收发器各自特征为蓝牙收发器装置或为低功耗蓝牙（BLE）收发器装置。

5.根据权利要求1所述的系统，其特征在于，所述系统包括被动无钥匙进入（PKE）系统，所述第一单元包括与所述目标一起驻留的基座单元，并且所述第二单元包括便携式单元。

6.根据权利要求1所述的系统，其特征在于，所述第一和第二处理电路中的至少一个处理电路被配置成追踪多个测量的RSSI值的RSSI历史并且基于后面测量的RSSI值与前面测量的RSSI值的比较确定所述第二单元是否接近所述目标，其中所述第一和第二单元中的至少一个单元被配置成当所述比较指示所述第二单元没有接近所述目标时终止所述双向无线通信链路。

7.根据权利要求1所述的系统，其特征在于：

用于确定是否发生中继攻击的所述消息利用所述双向无线通信链路在相应第一和第二单元的所述第一与第二收发器之间通信；且

所述第一和第二单元被配置成利用在所述第一与第二收发器之间的所述双向无线通信链路以使得当确定不发生所述中继攻击时能够实施所述第二单元的远程控制特征。

8.一种用于检测中继攻击的方法，其特征在于，包括：

在第二单元和与待保护以防未授权访问的目标相关联的第一单元之间建立双向无线通信链路；

在所述建立操作之后在所述第一与第二单元之间交换消息；

对于在所述第一单元处接收的所述消息中的至少一个消息，测量所述接收的消息的第一接收信号强度指示符（RSSI）值；

将所述第一RSSI值在后续消息中从所述第一单元传达到所述第二单元；

对于在所述第二单元处接收的所述消息中的至少一个消息，测量所述接收的消息的第二RSSI值；

将所述第二RSSI值在另一个后续消息中从所述第二单元传达到所述第一单元；以及

响应于所述第一与第二RSSI值的比较，通过所述第一和或第二单元中的一个单元确定是否发生所述中继攻击；

使得当所述第一与第二RSSI之间的差在预定阈值内时能够实施所述第二单元的远程控制特征；

将在所述第一与第二单元之间交换的消息的第一传输功率调节到第二传输功率，所述调节通过所述第一单元和所述第二单元中的至少一个单元执行；

向所述第一单元和所述第二单元中的另一单元通知所述第二传输功率；

在调节到所述第二传输功率之后，测量在所述第一单元处接收的第三消息的第三RSSI值；

将所述第三RSSI值在第四消息中从所述第一单元传达到所述第二单元；

测量所述第四消息的第四RSSI值；

将所述第四RSSI值在另一个后续消息中从所述第二单元传达到所述第一单元；

当所述第三和第四RSSI中的至少一个RSSI未反映所述第二传输功率时，确定发生所述中继攻击；以及

响应于确定发生所述中继攻击而终止所述双向无线通信链路。