CN114128336B - 无线电授权系统、方法、使用方法和访问限制系统 - Google Patents
无线电授权系统、方法、使用方法和访问限制系统 Download PDFInfo
- Publication number
- CN114128336B CN114128336B CN202080035379.3A CN202080035379A CN114128336B CN 114128336 B CN114128336 B CN 114128336B CN 202080035379 A CN202080035379 A CN 202080035379A CN 114128336 B CN114128336 B CN 114128336B
- Authority
- CN
- China
- Prior art keywords
- signal
- approval
- predetermined range
- authorization system
- input signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 154
- 238000000034 method Methods 0.000 title claims description 64
- 230000003595 spectral effect Effects 0.000 claims abstract description 116
- 238000001228 spectrum Methods 0.000 claims description 43
- 238000004458 analytical method Methods 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 4
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 238000013461 design Methods 0.000 abstract description 3
- 230000005540 biological transmission Effects 0.000 description 10
- 230000004913 activation Effects 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 230000007613 environmental effect Effects 0.000 description 4
- 238000005259 measurement Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000009849 deactivation Effects 0.000 description 3
- 230000001419 dependent effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- MQJKPEGWNLWLTK-UHFFFAOYSA-N Dapsone Chemical compound C1=CC(N)=CC=C1S(=O)(=O)C1=CC=C(N)C=C1 MQJKPEGWNLWLTK-UHFFFAOYSA-N 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000004606 Fillers/Extenders Substances 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004353 relayed correlation spectroscopy Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00555—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/79—Radio fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mechanical Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种用于安全无线电授权系统的新颖设计,涉及发现对无线电授权系统,特别是用于访问限制系统的攻击,例如用于保护无线电密钥,例如用于汽车。本发明的目的是展示安全无线电授权系统的概念,该概念也可用于更简单的系统中,尤其可与众多已知解决方案相结合,例如复杂的批准信号,尤其在概念上不依赖于有限计算能力的假设。这个目的是通过下述概念来实现的:在这个概念中,重点不是直接防止攻击,而是通过检查频谱分布的度量是否在预定范围内来确定信号是否是无线电授权系统的原始信号,与该信号有关,但不是(仅)基于信号中编码的内容。
Description
技术领域
本发明涉及一种用于安全无线电授权系统的、关于检测对无线电授权系统的攻击的新概念,尤其是用于访问限制系统,例如用于保护无线电密钥,例如用于汽车的无线电密钥。
背景技术
现在,无线电授权系统和/或访问限制系统被广泛用于各个领域。例如,现在几乎每辆汽车都配备了非接触式访问限制系统,车主可以借助该系统通过无线电授权来打开和锁定汽车。此外,无线电授权系统被广泛使用,例如在无线网络技术领域和相关领域。这种无线电授权和/或访问限制系统通常旨在防止第三方未经许可的访问。通常,这种技术用于保护不可忽视的财务价值(例如汽车)或尤其是敏感数据(例如无线网络中的数据等)免受第三方未经许可访问的情况。
无线电授权系统、访问限制装置和/或访问限制系统可以被适配成例如操纵、控制和/或授予对访问的批准(Freigabe),例如尤其通过访问控制装置和/或借助于访问控制装置。在此,访问尤其包括进入、激活、去激活和/或开放,尤其地,访问、进入、激活、去激活和/或开放通常仅在执行了授权尝试之后(可能是在多次重复授权尝试之后)授权已成功执行的情况下才被授予,并且尤其是没有或仅进行了预定次数的错误授权尝试。
通常,只有在满足预定义的授权要求(例如输入正确的密码或例如证书有效和/或在访问系统中被标记为允许和/或钥匙锁在锁中),访问、进入、激活、去激活和/或开放才被批准(授予)。然而,也可以使用其他授权要求,例如正确的问题答案或代码。因此,可以由访问限制装置发出代码,该代码借助于授权装置处理并且结果可以传输到访问限制装置并在那里被检查,尤其是与指定信息进行比较,并且批准取决于检查结果。
授权要求可以包含大量授权子要求,例如在多因素授权的情况下。
就对象和/或人可能移动到区域(例如房间或车辆的内部)的意义而言,除了进入区域之外,访问还能被理解为访问功能(尤其是在功能的激活或批准的意义上),例如访问车辆的启动或发动功能或访问咖啡机的“分发咖啡”功能。相应地,访问控制系统尤其不仅包括是在对象和/或人可能移动到该区域的意义上的控制、限制、授予和/或保护对该区域的访问的那些系统,而且尤其是那些控制、限制、授予和/或保护对功能访问(尤其是在激活或批准功能的意义上)的系统。
尤其地,例如用于登录计算机系统的授权系统适用于访问控制系统,例如借助于密码和/或证书,或还有经典的访问控制系统(例如锁、屏障、门和/或闸门和/或用于批准功能的那些设施,例如服务站,例如咖啡机。尤其地,可以是车辆(例如,机动车辆、飞机、轮船或自动驾驶出租车以及任何其他可以想到的交通工具)的车门和/或点火锁和/或启动器。还可以是保护和/或批准任何服务站(ATM、电话、咖啡机,所列示例可以根据需要进行扩展)的访问。例如,可能的授权手段是手机、钥匙、证书和/或用于输入密码的输入系统。
通常,授予访问还取决于或仅取决于授权手段或第二对象是否在第一对象附近,其中,尤其仅当距离低于某个预定量时才授予访问。距离也可以由接收功率/强度来定义。基于相位的距离测量和运行时分析也是用于确定距离的已知手段。所有这些方法都可以受到“中间人(Man in the Middle)”或“中继攻击(Relay attack)”的攻击。RTT(往返时间)运行时分析对于此类攻击是最安全的,这就是为什么在安全性要求较高时首选它的原因。在带宽有限的无线电系统中,通过对消息的传入符号或无线电信号中的其他特征进行时间分析,最容易实现运行时分析。尤其地,运行时分析经常受到“早检测/晚提交(early-detect/late-commit)”的攻击。尤其地,本发明可用于检测这种和类似的攻击。
众所周知的是,第三方对基于无线电的授权系统、访问限制装置和/或访问限制系统有多种攻击可能性,尤其是中继攻击,对此类系统,尤其是对汽车和/或机动车辆或区域中的访问限制系统或无线电网络中的访问限制区域,例如所谓的“范围扩展器(RangeExtender)”或“中间人”攻击。这种攻击可以通过信号的运行时分析(RTT往返时间)来识别。例如,可以通过测量消息的各个符号准确到达的时间来执行此运行时分析。但是,攻击者可以尝试通过“早检测/晚提交”攻击来操纵这个时间测量,使得“中间人”没有注意到。在此,来自这种第三方的(攻击)信号,正如发明人所认识到的,通常在时间上比原始信号更紧凑,尤其具有陡峭的上升。与无线电授权系统的原始信号相比,这自动导致这种(攻击)信号的频谱宽度增加。
安全无线电授权系统的先前概念主要基于尽可能有效地防止攻击。为此,访问所需的批准信号设计得尽可能复杂,从而使攻击尽可能困难。例如,这里使用宽带信号或系统或具有许多不同的批准信号和/或这些批准信号和/或特别复杂地编码或要计算的批准信号的序列的系统。因此,例如,从DE10027380A1已知,基于请求产生宽带信号并且在接收器处检查所接收的信号是否对应于基于请求的期望。同样从US2004/0137877A1、WO2000005696A2和WO2000012846A1已知双音方法或利用双音序列的方法,其中在接收器上检查双音或它们的序列是否以预期的纯度被接收到。为此,接收器可以选择接收具有大带宽或可变滤波器的接收信号,以便对其进行分析。因此,旨在通过混合双音来识别中继器产生的三阶干扰。已知的系统因此复杂且技术要求高。通常需要相应昂贵的系统组件,例如宽带接收器或相对强大的计算单元,这意味着这些系统、方法和/或组件是资源密集型的。此外,随着技术的进步,通常可以很快绕过最初在实践中被认为是安全的系统,因为例如,在较小的空间内以较低的价格提供了比在设计系统时提供的更多的计算能力。
从DE102017001092A1还已知,记录在汽车和钥匙上分别接收的相应环境频谱的频谱,并比较它们以确定两者是否位于大致相同的位置以防止中继攻击。
发明内容
因此,本发明的目的是展示安全无线电授权系统和/或访问限制系统的概念,该概念也可用于更简单的系统中,尤其可与众多已知解决方案相结合,例如复杂的批准信号,尤其在概念上不依赖于有限计算能力的假设。
这个目的是通过下述概念来实现的:在这个概念中,重点不是立即防止攻击,而是确定信号是否是无线电授权系统的原始信号,并且与该信号有关,不是(仅)基于信号中编码的内容。基于该确定,例如可以决定是否要观察并进一步检查或拒绝该信号,从而在必要时准许或拒绝访问。
本发明的概念包括根据权利要求1所述的所接收的输入信号的频谱分布的度量与预定范围的比较的应用,以及根据权利要求2所述的相应方法。权利要求3至11描述了本发明的应用或根据本发明的方法的有利改进方案。此外,该目的通过根据权利要求12所述的根据本发明的无线电授权系统来实现,其有利改进方案根据权利要求13至15。
为了实现本发明的目的,提供一种无线电授权系统,其包括至少一个第一和第二对象,被适配成:通过至少一个批准信号发起批准,尤其批准和/或授权从第二对象到第一对象的访问。在此,借助于无线电授权系统,以编码在至少一个第一模拟数据信号中的第一符号或码片速率将大量符号和/或码片从第一对象传输到第二对象。在此,第一和第二对象均由发射器和/或接收器,尤其是收发器,例如通过汽车的(无线电)钥匙中的发射器或收发器和汽车的访问系统或无线电授权系统中的无线电锁定单元的接收器或收发器形成。在此上下文中,批准的发起被理解成:在通过操作(无线电)钥匙将批准信号发送到汽车之后和/或在汽车的无线电锁定单元处接收到批准信号之后,例如开启、解锁和/或启动和/或实现相应汽车的开启或启动。批准的其他示例可以是,例如,授予对无线电网络的访问,或授予对一功能的访问,例如咖啡机的“分发咖啡”功能。原则上,批准被理解成对物体的任何访问;位置、区域或空间;和/或可以想到的功能,为了防止未经授权的访问,需要授权才能授予访问。
然而,批准信号也可以仅代表必要的批准措施的一部分,因此例如为了打开车门可能需要进一步的授权组成部分,其中,优选不是这种情况。例如,为此还可能需要不同频率或不同频带的另一信号,其中,优选也不是这种情况。例如,还可能需要多次执行根据本发明的方法,即使用多个连续的并且可能不同的批准信号,以便例如最终打开锁。根据本发明,在任何情况下经历频谱观察的批准信号尤其不是多音信号。
批准信号也可以是信号回路的一部分,即在第一和第二对象之间的单次或多次往返发送该信号。因此,例如,包含第一消息的第一信号可以从第一对象发送到第二对象,并且第二对象可以用第二信号、尤其是批准信号对第一对象做出反应。第二信号,尤其是在其中传输的第二消息,尤其取决于第一信号的第一消息。第一和/或第二消息可以例如被加密和/或包含(符号)代码。因此,第二对象可以首先解密第一消息的(可能加密的)(符号)代码并使用第一(符号)代码生成第二(符号)代码,并在第二信号中发送该(可能加密)代码。优选地,第一信号的发送由第二对象到第一对象的初始化信号触发。在这种情况下,第一和第二对象都应该适配成每个对象都可以用作发送器和接收器。
例如,还可以对批准信号进行编码和/或加密。尤其地,无线电授权系统中的输入信号的相应编码和/或加密还被检查到下述程度:该相应编码和/或加密是否对应于批准信号的编码和/或加密,和/或在输入信号中是否也能够找到在编码和/或加密的批准信号或(符号)代码中发现的内容。
此外,批准信号不仅可以具有相应的编码和/或加密和/或相应的内容和/或(符号)代码,还可以额外具有频谱分布和/或频谱宽度和/或开始和/或结束频率或在满足某些要求的信号的频谱分布内的特征点(相应的要求将在后面的描述中更详细地解释)。
尤其地,至少一个批准信号是和/或被专门基于在无线电授权系统中预先确定的数据和/或由无线电授权系统基于来自无线电授权系统的信号来确定的。该至少一个批准信号也是至少一个第一模拟数据信号的一部分,并且在批准信号中以大量符号和/或码片的形式编码有信息,尤其是数字信息。因此,可以根据存储在钥匙上的指令和/或基于由无线电授权系统生成并从钥匙接收的信号来生成批准信号。尤其地,不使用外部信息来生成批准信号,该外部信息不涉及以预定方式存储在无线电授权系统中的数据或基于此类数据通过方法、应用和/或无线电授权系统生成。尤其地,批准信号并不基于无线电授权系统未知的信号和/或并不基于环境信号。
有利的是,尤其地,能够使用具有标准化数据传输信号作为批准信号,尤其诸如4G、5G、蓝牙和/或WLAN之类的已知系统的批准信号的概念是有利的,其中,尤其没有双音和/或连续波(continous waves)和/或没有使用专门为此方法设计的信号。相反,旨在基于标准化的数据传输信号来识别可能的攻击。
尤其地,所使用的批准信号尤其同时也用于数据(尤其是有用数据)的数字数据传输,尤其以码片和/或符号的形式进行。尤其地,这种传输系统的信号、尤其是蓝牙系统的信号用于本发明。尤其地,对象是数字数据传输系统的收发器,尤其是与QAM一起工作的收发器。尤其地,批准信号是尤其同时用于数字数据传输的信号,尤其借助于码片和/或符号的传输,尤其是数字信号,尤其是基于QAM、ASK、FSK、GFSK、PSK、QPSK、QAM、APSK和/或OFDM的数据传输系统,尤其是码片和/或符号同步的数字数据传输系统。
使用带有编码的数字信号的批准信号具有另外的优点,即在批准信号中包含编码信息的边缘可以与另外的信号、尤其是承载编码的数字信息的信号一起使用,以便非常精确地确定第一与第二对象之间的信号往返时间度量。这使得能够进一步确保根据本发明的方法、应用和系统。尤其地,该方法、应用和/或系统被适配用于进行这样的确定和/或包含该确定。因此,还可以在批准决定时考虑特定信号往返时间。
尤其地,批准信号是单音信号并且尤其不是双音信号和/或具有下述特征的信号:
·始终只有正交载波频率,和/或
·在具有带宽和/或带宽被选择以便在放大批准信号时不会产生三阶音的频带中始终仅选择一个载波频率,和/或
·在至少0.5MHz、尤其至少1MHz的频带中始终只有一个载波频率,尤其对称地围绕批准信号的每个音,
其中,批准信号特别优选始终只有一个载波频率和/或排他地具有正交载波频率。
因此,有利地,在每个频带中,尤其所有频带都具有从先前指定的频带宽度中选择的相同宽度,其中,频带尤其关于批准信号的每个音或每个频率对称地布置,在任何时间仅一个音或频率在批准信号中和/或有利地存在于每个频带中,尤其所有频带都具有先前指定的宽度之一,其中,尤其地,频带尤其关于批准信号的每个音或每个频率对称地布置,在任何时间仅正交音或频率在批准信号中。
尤其地,不进行双音测量。相反,该方法基于这样一个事实,例如在“早检测晚提交”攻击的情况下,攻击者必须随着时间的推移压缩信号,从而增加带宽,这被方法识别,尤其通过选择批准信号和/或频带和/或其宽度,尤其如上所述。
第一对象处接收到的每个输入信号未必都是批准信号;例如,也可以是来自第三方的攻击信号。因此,在第一对象处接收的输入信号的来源可以是第二对象,尤其当输入信号是批准信号或偏离批准信号,例如由于不属于无线电授权系统的第三对象对无线电授权系统的攻击。因此,攻击可以被理解为,例如,该第三对象试图影响无线电授权概念或这种无线电授权系统内第一与第二对象之间的通信,以便例如获得未经许可或未经授权的访问,例如对无线电网络或汽车的访问。
根据本发明,识别这种攻击很重要。为此,根据权利要求1,在第一对象处接收的输入信号的频谱分布的度量用于确定输入信号是否是无线电授权系统的信号,尤其是批准信号和/或输入信号是否对无线电授权系统而言是外来的信号,尤其来自不属于无线电授权系统的第三对象的信号,和/或输入信号是否代表攻击,尤其来自不属于无线电授权系统的第三对象。
在此,频谱分布的度量可以是关于信号的整个频谱的度量和/或由该整个频谱形成的度量,或者仅关于下述项的度量和/或由下述项形成的度量:该频谱的一部分以及频谱的频谱宽度或仅这样的频谱宽度的一部分或一个或多个、尤其两个特征点(例如具有最大或最小幅度和/或强度的频率或频谱的起点和/或终点)或它们的间距。
通常,对于根据本发明的应用,更有利地使用完整或部分频谱宽度。例如,当输入信号为批准信号时使用蓝牙标准的频谱宽度,尤其单个信道的频率宽度,而输入信号在发生攻击时扩展到一个以上的信道。因此,可以借助于频谱宽度清楚地区分批准信号和攻击信号。
因此,输入信号的频谱分布的度量用于确定输入信号是否来自第二对象,因此是无线电授权系统的一部分,以及批准是尤其由授权用户进行还是来自第三对象,因此未经授权的用户/未经授权的对象试图获得访问。重要的是要识别未经授权的对象和/或未经授权的用户进行的此类攻击,以防止访问被批准。
为此,将频谱分布的范围与至少一个、尤其是一个预定范围进行比较。至少一个预定范围尤其是频谱分布的度量可以采用的值的范围。例如,该范围因此可以是频率范围。也可以由最大值确定并因此从0扩展到该最大值。因此,预定范围尤其形成了判据,以便能够基于作为特征参数的度量来区分批准信号和/或无线电授权系统未知的信号和/或攻击。
尤其地,预定范围是和/或由无线电授权系统专门根据在无线电授权系统中预定的无线电授权系统的数据和/或信号来确定的。
预定范围在此可以针对不同的无线电授权系统而不同,或者尤其适用于不同的无线电授权系统并且因此可以是每个无线电授权系统所固有的。然而,该范围也可以根据情况和/或基于历史数据来预先确定,以确定如何从这些数据中导出。然而,尤其地,该范围被固定地预先确定,尤其作为绝对或相对数值或通过限制预先确定为绝对或相对数值。尤其地,批准信号的频谱分布和/或批准信号的宽度和预定范围彼此相关或彼此有关和/或彼此适配以用于不同的无线电授权系统或彼此定义。通常,预定范围适配于批准信号。
优选使用频谱宽度本身作为频谱分布的量度,从而预定范围然后被理解为表示频谱宽度的预定范围。在此,可以以不同方式确定/测量频谱宽度,例如以补偿环境影响和/或实现简单确定。因此,例如,输入信号频谱的两个特征点之间的距离可用于确定输入信号的频谱宽度。例如,频谱分布的起点和/或终点和/或具有最大或最小强度和/或幅度的频率可以用作确定频谱宽度或其界限的特征点。
替代地,也可以考虑使用这样的特征点作为频谱分布的度量。在这种情况下,该预定范围描述频率区域,尤其由相应的特征点扩展而成和/或限制的频率区域,选择该频率区域使得批准信号的相应特征点位于预定范围内或在由预定范围给出的频率区域内。替代地,可以使用特征点之间的差异形成来确定预定范围,以获得频谱宽度的值,尤其是绝对值。例如在蓝牙标准中,信道和/或其特征点的标准最大频谱宽度可以被引用作为预定范围的示例。
如果相应的比较表明接收到的输入信号的频谱分布的度量在至少一个预定范围之外,则输入信号被评估为攻击和/或无线电授权系统未知的信号。
如果接收到的输入信号的频谱分布的度量在至少一个预定范围内并且尤其输入信号的编码和/或加密和/或相应的内容和/或(符号)代码对应于每一批准信号,则输入信号被评估为无线电授权系统的信号,尤其是批准信号。尤其地,然后发出批准。尤其地,仅当度量位于至少一个预定范围内时才检查信号的内容。
第二对象被适配成发出至少一个批准信号,其中,批准信号的频谱分布的范围位于至少一个预定范围内。因此,第二对象和/或系统尤其被适配成通过向第一对象发送批准信号来实现批准。
可以看出,借助于在无线电授权系统中根据权利要求1所述的输入信号的频谱分布的度量的创造性应用,输入信号的来源可被确定以使得能够区分其信号作为批准信号授权用户进行授权访问的第二对象和无线电授权系统未知的、其访问将被阻止的并且执行例如“早检测/晚提交”攻击的第三对象,尤其是外部的对象。与关注于使攻击尽可能困难的现有技术相比,为此相应的批准信号可以非常简单,因此不那么复杂,因为不必立即阻止攻击,而只需要被识别,以便阻挠它。尤其地,由于(攻击)信号的频谱宽度增加,因此可以以这种方式极其有效地识别“早检测晚提交”攻击。此外,可以减少对相应无线电授权系统或其组件的设计技术要求,因此能够实现此类无线电授权系统的更加资源节约的设计。
根据本发明的目的同样通过根据权利要求2所述的方法在无线电授权系统中实现,尤其如上所述。根据权利要求1所述的根据本发明的应用操作模式、优点和有利实施方式的解释也特别适用于根据权利要求2所述的根据本发明的方法。
为了执行根据本发明的方法,无线电授权系统至少具有第一和第二对象并且被适配成:通过从第二对象到第一对象的至少一个批准信号来实现批准。在此,借助于无线电授权系统,以在至少一个第一模拟数据信号中编码的第一符号或码片速率将大量符号和/或码片从第一对象传输到第二对象和/或从第二对象传输到第一对象。根据本发明的方法用于确定输入信号是否是无线电授权系统的信号、尤其是否是批准信号和/或输入信号是否是无线电授权系统未知的信号,尤其是否是来自不属于无线电授权系统的第三对象的信号,和/或输入信号是否表示攻击,尤其是不属于无线电授权系统的第三对象。为此,将在第一对象处接收的输入信号的频谱分布的度量与至少一个预定范围进行比较,并且取决于此,尤其准许和/或拒绝批准。如果频谱分布的度量在预定范围之外,则所接收的输入信号尤其被评估为攻击和/或无线电授权系统未知的信号,和/或如果频谱分布的度量在预定范围之内,则被评估为来自无线电授权系统的信号。此外,第二对象被适配成发送至少一个批准信号,其中,其频谱分布的度量处于预定范围内。类似于根据本发明的应用,根据本发明的方法,输入信号的来源可被确定以使得能够区分其信号作为批准信号以授权用户进行授权访问的第二对象和无线电授权系统未知的、其访问将被阻止的第三对象,尤其是外部对象。
尤其地,作为根据本发明的方法的一部分,类似于根据本发明的应用,由无线电授权系统基于在无线电授权系统中预先确定的数据和/或基于来自无线电授权系统的信号来唯一地确定至少一个批准信号。至少一个批准信号也是至少一个第一模拟数据信号的一部分,并且在批准信号中以大量符号和/或码片的形式编码有信息,尤其是数字信息。
下面描述的有利改进方案对于根据本发明的方法和根据本发明的应用都是有效的。
输入信号和/或批准信号的频谱分布的量度可以有利地是频谱的总宽度或频谱的仅部分频谱宽度,尤其是边带。度量的宽度和/或频谱的总宽度和/或频谱的一部分频谱宽度可以是输入信号和/或批准信号的边缘或边缘的宽度或通过输入信号和/或批准信号的频谱分布的特征点给出。
此外,预定范围有利地包括批准信号的频谱分布的度量,和/或预定范围尤其超过批准信号的频谱分布的度量,尤其超过批准信号的频谱宽度1%至50%,尤其是10%至50%,尤其是10%至30%。
有利地,该度量被确定为频谱宽度,其至少一个限值由下述频率确定:从最大幅度信号的频率或从信号的载波频率开始到该频率为止,其表明和/或已经表明预定的频谱下降,和/或该频率采用相对于最大幅度的预定值,尤其该频率信号幅度下降至最大幅度的50%,尤其35%,尤其30%,尤其20%,尤其10%,尤其5%,尤其2%,尤其1%或更低,其中,预定值能够特别适配无线电授权系统,尤其在所用组件,例如发射器和/或接收器的质量方面,和/或取决于这些方面。尤其地,两个宽度限值都由这样的限值确定。以这种方式确定的限值也可以是频谱分布的特征点。在此,尤其关于频率的下限和关于频率和/或关于最低和最高频率的特征点的上限。该度量尤其由限值或特征点之间的距离给出。这能够排除由于噪声影响引起的误差,从而能够有效且可靠地确定频谱分布的度量。
然而,原则上,其他指标也适合作为度量,例如考虑输入信号的幅度和/或强度或在输入信号的频谱上的分布或随时间的发展的那些度量。
例如,在一个或多个频率区域中存在/辐射的能量也可以用作度量。这尤其被理解为是指(一个或多个)频率区域内的信号的所有电磁波、尤其是所有无线电波的(光子)能量的总和。在这种情况下,能量的绝对值和相对值,尤其是关于多个频率区域内能量的关系,都被考虑为预定范围,尤其是绝对和/或相对值的预定范围。
为了确定度量和/或判定度量是否在预定范围内,各种有利的替代方案特别合适:
输入信号的频谱有利地在至少一个第一频率区域内被进行频谱解析和/或其能量在至少一个第一频率区域内被确定。在此,至少一个第一频率区域被选择为使得至少一个第一频率区域的频率至少部分地在预定范围之外。尤其地,至少一个第一频率区域不与预定范围重叠,尤其与预定范围具有信号带宽的至少5%的距离。此外,输入信号的频谱有利地在至少一个第二频率区域内被接收和/或解码。在此,至少一个第二频率区域被选择为使得至少一个第二频率区域至少部分地、尤其完全地位于或代表至少一个预定范围。尤其地,第二区域用于接收和/或解码输入信号的内容。频率区域的合适选择使得可以有目标地仅针对下述目的所需的频谱分布的区域进行查看和分析以及接收和/或解码信号的内容:选择用于确定输入信号是否是无线电授权系统的信号,尤其是否是批准信号和/或输入信号是否是无线电授权系统未知的信号和/或输入信号是否代表攻击。因此,例如可以省去宽带接收器。
尤其地,如果在至少一个第一频率区域检测到与预定范围的偏差和/或第二频率区域内的输入信号不对应批准信号,则输入信号被评估为攻击或无线电授权系统未知的信号和/或拒绝批准。
因此,例如,第一频率区域内的最大功率可以通过预定度量来定义,并且仅检查是否超过该值并且由此可以识别是否可以存在(不超过的情况下)或不存在批准信号(超过的情况下)。只要是不超过的情况,如果第二频率区域内的输入信号或其内容/消息对应于批准信号,则输入信号可以被评估为批准信号和/或无线电授权系统已知的信号,即具有包含匹配给定内容的内容(例如代码)。
第一和/或第二频率区域尤其具有在信号带宽范围内的宽度。这并不意味着频谱中的绝对位置,而是指第一/第二频率区域的宽度,其中,例如,该区域在GHz范围内。
在根据本发明的应用或根据本发明的方法的进一步有利改进方案中,所接收信号的频谱,尤其以伪随机或随机序列,
a)在至少一个第一频率区域中被解析和/或者其在至少一个频率区域内的能量被确定,并且
b)在至少第二频率区域内接收和/或解码。
为此,尤其重复地(以不可预测的方式)重复发射信号。
这样的过程使得能够以更简单的方式实现本发明,因为不必同时查看/分析/接收多个频率区域。
尤其地,步骤a)在此重复数次。
在此,(伪)随机程序使得难以使(攻击)信号适应根据本发明的方法和/或根据本发明的应用,因为关于各个频率区域的考虑的(伪)随机序列能够有效地防止(攻击)信号对观察时相关频率区域的有针对性的适应。例如,第三方不可能在正确的时间点发送适配于第一和至少一个第二频率区域的单独信号,或者预测必须发送哪些适配信号。
有利地,第一对象被适配,尤其仅被适配成解析不同频率区域或信道中的信号,尤其在1至8MHz和/或0.4至6GHz范围内的频率响应内。尤其地,特别有利的是,为了解码信号和/或将输入信号以时间序列与预定范围进行比较,选择不同的频率范围或信道进行分析。
在另一个有利的实施方式中,批准信号通过第二对象重复发射,和/或在多次重复中接收输入信号,并且输入信号的频谱分布的度量与预定范围至少一次重复、尤其多次进行比较、尤其多次重复与预定范围的比较。
此外,根据本发明的目的还通过根据权利要求12所述的无线电授权系统来实现。在权利要求13至15中可以找到根据本发明的无线电授权系统的有利改进方案。此外,根据本发明的优点以及根据本发明的应用和根据本发明的方法的改进方案可以转移到根据本发明的无线电授权系统,反之亦然。
根据本发明的用于检测和分析无线电通信中接收到的输入信号的无线电授权系统是用于确定输入信号的频谱分布的量度并用于将输入信号的频谱分布的特定量度与预定范围的量度进行比较,以及用于检测攻击或用于识别输入信号是否为无线电授权系统未知的信号和/或用于基于输入信号的频谱分布的特定度量与预定范围的比较而拒绝批准。输入信号尤其被评估为攻击和/或无线电授权系统未知的信号,和/或如果输入信号的频谱分布的特定度量在预定范围之外,则拒绝批准。此外,接收模块尤其被适配成:将输入信号评估为批准信号和/或无线电授权系统已知的信号和/或如果输入信号的频谱分布的特定度量在预定范围内,则准许批准。
因此,该目的尤其通过具有在第一对象中和/或上的第一收发器和在第二对象中和/或上的第二收发器的无线电授权系统来实现,其中,无线电授权系统被适配成:以在至少一个第一模拟数据信号中编码的第一符号或码片速率将大量符号和/或码片从第一收发器传输到第二收发器,和/或以在至少一个第二模拟数据信号中编码的第二或第一符号或码片速率将大量符号和/或码片从第二收发器传输到第一收发器。在此,无线电授权系统被适配成:检测和分析在第一和第二收发器之间的无线电通信中在第一收发器处接收的输入信号,尤其是第二模拟数据信号,并且被适配成:用于确定输入信号的频谱分布的度量,并适配成:用于将输入信号的频谱分布的特定度量与至少一个预定范围进行比较,其中,无线电授权系统被适配成:
a.如果输入信号的频谱分布的特定度量在至少一个预定范围之外,则输入信号被评估为攻击和/或无线电授权系统未知的信号和/或批准被拒绝,和/或
b.如果频谱分布的范围在至少一个预定范围内,则输入信号被评估为无线电授权系统的信号和/或准予批准。
在此,无线电授权系统被适配成基于无线电授权系统中预定的无线电授权系统的数据和/或信号来唯一地确定预定范围。在此,例如,可以是存储的代码和/或存储的ID。例如,存储在第二对象中的ID和从第一对象接收的信息也可以一起使用以确定待在批准信号中编码的信息并相应地产生批准信号。有利地,以这种方式适配第二对象。
根据本发明,第二收发器被适配成以至少一个批准信号的频谱分布的度量在至少一个预定范围内的方式来生成和/或发送至少一个批准信号。
尤其地,第二收发器被适配成:基于在无线电授权系统中预定的数据和/或基于来自无线电授权系统的信号,尤其至少一个第一模拟信号,以唯一地确定至少一个批准信号。例如,可以根据存储在第二收发器和/或第二对象尤其是密钥上的指令,和/或基于无线电授权系统、尤其第一收发器和/或第一对象生成的并由第二收发器和/或第二对象、尤其是钥匙接收到的信号,以生成批准信号。尤其地,不是基于预先存储在无线电授权系统中的数据或由无线电授权系统基于这样的数据产生的外部信息不用于生成批准信号。尤其地,批准信号并不基于无线电授权系统未知的信号和/或不基于环境信号。
此外,第二收发器和/或第二对象被适配成发送至少一个批准信号作为至少一个第二模拟数据信号的一部分并且在批准信号中以大量符号和/或码片的形式编码信息,尤其是数字信息。
方法和/或应用的有利改进方案可以有利地转移到系统,尤其通过系统的相应适配,尤其第一和/或第二收发器的相应适配。
尤其地,根据本发明的系统被适配成执行根据本发明的方法。
尤其地,第二对象是收发器。该方法、装置和/或系统的第二对象和/或第二收发器尤其被设计为密钥卡。尤其地,根据本发明的系统和/或根据本发明的方法和/或根据本发明的应用以如下方式执行:响应于在第二对象和/或收发器处接收到第一数据信号而发送批准信号。尤其地,系统被适配和/或根据本发明的方法和/或根据本发明的应用以这样的方式执行,即当确定有人接近第一对象和/或第一个收发器或使用该固定的但不一定是刚性的连接构件时,例如门、门把手、访问限制装置和/或屏障,从第一对象和/或第一收发器发送第一数据信号。尤其地,第一对象和第二对象是两个独立的对象。尤其地,根据本发明的系统和/或方法和/或根据本发明的应用以在批准信号中ID和/或代码字被符号编码和/或码片编码的方式来执行。尤其地,至少还基于第一对象的,在无线电信号尤其在第一模拟数据信号中包含的以符号和/或码片编码的信息,以确定代码字。尤其地,相应地适配第二对象和/或第二收发器。
有利地使用批准信号,尤其与至少一个第一模拟数据信号一起使用,以测量第一和第二对象和/或第一和第二收发器和/或它们的天线之间的距离。尤其地,系统被相应地适配。
根据本发明的目的同样通过具有根据权利要求13所述的访问限制装置的无线电授权系统来实现,其中,访问限制装置被适配成准许和/或拒绝访问,尤其借助于访问限制装置,其中,访问限制装置被适配成:如果输入信号被评估为是攻击或无线电授权系统未知的信号和/或如果输入信号的频谱分布的特定度量在预定范围之外,则拒绝访问,和/或如果输入信号被评估为是批准信号和/或无线电授权系统已知的信号和/或如果输入信号的频谱分布的特定度量在预定范围内,则授予访问。
此外,可以适配根据本发明的无线电授权系统以执行根据本发明的方法或用于根据本发明的应用。为此,它/其特别具有被适配成相应地控制根据本发明的无线电授权系统的控制单元。
此外,根据本发明的方法和/或根据本发明的应用尤其可以通过根据本发明的无线电授权系统来执行。
附图说明
以下对纯示例性和示意性的图1的纯示例性描述有助于更好地理解本发明。在附图中示出:
图1A示出了利用窄带接收器和仅单个频率区域对批准信号的分析,
图1B示出了利用宽带接收器和仅单个较宽频率区域对攻击信号的分析,
图1C示出了利用接收器和仅单个频率区域对攻击信号的分析,其中该接收器的带宽小于图1B中接收器的带宽,但大于图1A中接收器的带宽,
图1D示出了在考虑第一和第二频率区域的前提下,利用窄带接收器对攻击信号的分析,并且
图1E示出了在考虑第一和第二频率区域的前提下,利用窄带接收器对批准信号的分析。
具体实施方式
图1示出了对应于批准信号或攻击信号的输入信号之间的差异,以及根据本发明的应用和/或根据本发明的方法的各种实施方式。图1A和1E中的每一个中示出了批准信号,而图1B-D中的每一个示出了攻击信号。
在图1A至E的示例性实施例中,不考虑幅度、强度和/或能量低于极限值的信号分量,该极限值在图中由水平双线示出。在这方面,可以确保不考虑其来源例如接收单元中的信号噪声的频率。可以根据所用组件的质量和信号稳定性和/或无线电授权系统的环境调整极限值。
图1A至1E中的竖直虚线表示根据本发明的预定范围,将根据本发明的输入信号的频谱分布的度量与该范围进行比较。
图1A示出了作为输入信号的批准信号。可以明显看出,除了低于极限值的频率外,整个频谱都在预定范围内。在图1A中,仅在单个窄带频率区域内考虑输入信号的频谱分布,该区域由频谱下方的大括号表示。该频率区域是根据本发明的第二频率区域。该第二频率区域可用于接收和解码信号的内容。由于仅检查单个窄带频率区域并且该频率区域围绕载波频率对称布置,因此图1A中所示的过程不适用于根据本发明区分批准信号和攻击信号,并且不包含本发明的所有特征。
图1B示出了一个实施例,其中在大频率区域内解析输入信号的频谱分布,例如通过在输入信号的频谱分布的两侧和/或两边缘超过预定范围的宽带接收器(见大括号)。该实施方式适用于根据本发明区分批准信号和攻击信号。可以看出,在期望批准信号的预定范围内,可以观察到与批准信号的频谱仅略微偏离的频谱。结果是,如果类似于图1A仅考虑虚线之间的预定范围内的窄带频率区域,则该信号可能被错误地解释为批准信号。但是,通过对输入信号频谱的宽带解析,预定范围之外的信号频率也被明确确定。所确定的频谱分布的度量(将频谱宽度作为频谱分布时,其最大范围由竖直虚线表示)明显超出预定范围。因此在指定范围之外的区域,输入信号不对应于无线电授权系统已知的信号和/或批准信号(参见图1A),因为无线电授权系统已知的信号和/或批准信号基本上在预定范围内。然后将输入信号评估为攻击信号并拒绝访问。
图1C示出了根据本发明的应用和/或根据本发明的方法的另一有利实施方式。与图1B相比,仅在包括预定范围并且在频谱的仅一个边缘的方向上延伸超出该预定范围的频率区域上考虑频谱。结果是,对所使用的接收器的要求降低,从而可以使用具有较低带宽的接收器。类似于图1B,可以看出,虽然输入信号类似于预定范围内的批准信号,但在预定范围外的区域中显示出显著的频谱分布。所确定的频谱分布的度量(在将频谱宽度视为频谱分布时,其最大范围由竖直虚线表示)明显超出预定范围。与图1B相比,应当注意的是,在图1C中,由于考虑的频率区域较窄,因此仅考虑了输入信号的部分频谱分布。因此,所确定的度量例如仅对应于输入信号的频谱宽度的一部分,而不是如图1B中的全部频谱宽度。然而,所确定的度量明显超出了预定范围。在这方面,该信号随后被评估为攻击并拒绝访问。
图1D和图1E示出了根据本发明的应用和/或根据本发明的方法的特别有利的实施方式。现在,不仅要在一个频率区域内,还要考虑在彼此分离的两个频率区域内考虑输入信号的频谱分布。两个频率区域在这里都很窄,因此可以使用窄带和廉价的接收器。也可以仅用一个接收器一个接一个地查看这些区域。图中左侧的频率区域对应于根据本发明的第二频率区域,而右侧的频率区域代表根据本发明的第一频率区域。图1D和图1E中的第二频率区域完全位于预定范围内。在第二频率区域内,主要检查编码、内容和/或加密以确定输入信号是否可以是批准信号。另一方面,第一频率区域主要用于确定频谱分布的度量。在这方面,尤其分析了频谱分布的宽度。如果在该区域观察到显著的频谱和/或具有显著幅度、强度和/或能量的频率,则输入信号被评估为攻击并且访问和/或批准被拒绝,尽管是可能正确的内容、正确的编码和/或加密。
如果将图1D和图1E相互比较,可以看出攻击信号(图1D)与批准信号(图1E)之间的明显差异。
在图1E中的批准信号的情况下,第一频率区域内的输入信号的频谱分布没有或没有显著的幅度、强度和/或能量。在第一频率区域内确定的频谱分布的量度为0,与其中频谱分布的量度在第一频率区域内大于0的图1D相反。替代地,也可以借助于第一和第二频率区域来确定频谱分布的度量。然后结果是,可以在图1E中确定频谱分布的度量,使其对应于第二频率区域,在该区域中发现显著的幅度、强度和/或能量(位于在第二频率区域整个分析范围上存在信号)。结果是,该度量在预定范围内。此外,如果对第二频率区域内的加密和/或编码的检查结果是肯定的,则输入信号被识别为批准信号并且批准和/或访问被准许。与此相比,图1D中表示攻击信号的频谱分布的频谱分布显示了在第一频率区域内具有显著幅度、强度和/或能量的信号。由此确定的分布的度量将大于0。替代地,该度量也可以由下限,尤其最低频率(在检测中受频率区域中的最低频率限制),和上限,尤其最高频率(在检测中受频率区域中的最高频率限制),以确定。在所示示例中,所确定的量度然后将受到第二频率区域的最低频率和第一频率区域的最高频率的限制;这由虚线示出。可以看出,在此考虑中确定的度量在预定范围之外,由此输入信号被识别为攻击信号,尤其尽管可能正确的内容、正确的编码和/或加密,并且批准和/或访问不被授予。
此外,也可以考虑多个第一频率区域,其中,尤其参考预定范围有利地选择这些第一频率区域,使得至少一个第一频率区域的频率较低并且另外的至少一个第一频率区域的频率包含比预定范围内的那些频率,尤其是不与预定范围内的频率重叠的那些频率更高的频率。(一个或多个)第一频率区域可以灵活地选择和/或在授权过程之间或在授权过程的循环内改变或变化。此外,不必同时考虑第一和第二频率区域。
Claims (24)
1.一种具有至少第一对象和第二对象的无线电授权系统的应用方法,
其中,借助于所述无线电授权系统,将以第一符号或码片速率编码在至少一个第一模拟数据信号中的多个符号和/或码片从所述第一对象传输到所述第二对象和/或从所述第二对象传输到所述第一对象,其中,所述无线电授权系统被适配成:通过从所述第二对象到所述第一对象的至少一个批准信号,发起批准,
其中,将在所述第一对象处接收的输入信号的频谱分布的度量与至少一个预定范围进行比较,
其中,所述预定范围是由所述无线电授权系统根据所述无线电授权系统中预定的所述无线电授权系统的数据和/或信号唯一地确定的,并且
a.如果频谱分布的度量在所述至少一个预定范围之外,则接收到的输入信号被评估为攻击和/或所述无线电授权系统未知的信号和/或拒绝批准,和/或
b.如果频谱分布的度量位于所述至少一个预定范围内,则接收到的输入信号被评估为无线电授权系统的信号和/或实现批准,其中,所述第二对象被适配成发送至少一个批准信号,其中,所述至少一个批准信号的频谱分布的度量在所述至少一个预定范围内,
其中,所述至少一个批准信号通过所述无线电授权系统基于无线电授权系统中预定的数据和/或基于所述无线电授权系统中的信号而唯一确定的,
其中,所述至少一个批准信号作为所述至少一个第一模拟数据信号的一部分,并且在所述批准信号中信息是以多个符号和/或码片被编码的。
2.根据权利要求1所述的应用方法,其中,输入信号和/或批准信号的频谱分布的度量是:
·频谱的总宽度或
·频谱的仅部分频谱宽度
·由输入信号和/或批准信号的频谱分布的端点给出。
3.根据权利要求1所述的应用方法,其中,所述至少一个预定范围包括批准信号的频谱分布的度量,和/或
所述至少一个预定范围超出批准信号的频谱分布的度量,比批准信号的频谱宽度宽1%至50%,和/或
其中,所述至少一个预定范围是一个预定范围。
4.根据权利要求1所述的应用方法,其中,所述度量被确定为频谱宽度,其至少一个限值由下述频率确定:在该频率处,从具有信号的最大幅度的频率或载波频率开始,信号频谱的幅度下降到最大幅度的5%或更少。
5.根据权利要求1所述的应用方法,其特征在于,输入信号的频谱在至少一个第一频率区域内被频谱解析,其中,选择所述至少一个第一频率区域使得所述至少一个第一频率区域的频率至少部分地在所述至少一个预定范围之外。
6.根据权利要求1所述的应用方法,其特征在于,输入信号的频谱在至少一个第二频率区域内被频谱解析,选择所述至少一个第二频率区域使得所述至少一个第二频率区域至少部分地在所述至少一个预定范围内。
7.根据权利要求6所述的应用方法,其特征在于,输入信号的频谱至少在所述至少一个第一频率区域内和在第二频率区域内被解析,并且如果在所述至少一个第一频率区域内,确定输入信号的频谱偏离所述至少一个预定范围,和/或在第二频率区域内输入信号不对应批准信号,则输入信号被评估为攻击或所述无线电授权系统未知的信号。
8.根据权利要求6或7中任一项所述的应用方法,其特征在于,在所述至少一个第一频率区域和所述至少一个第二频率区域内以随机顺序解析所接收的信号的频谱。
9.根据权利要求1所述的应用方法,其中,所述第一对象被适配成解析不同频率区域或信道中的信号,其特征在于,为了解码信号和/或比较输入信号与所述至少一个预定范围,按时间顺序选择不同的频率区域或信道进行分析。
10.根据权利要求1所述的应用方法,其特征在于,多次重复地发送批准信号和/或多次重复地接收输入信号,并且将输入信号的频谱分布的度量与所述至少一个预定范围进行至少一次重复比较。
11.一种用于无线电授权系统的方法,该系统包括至少第一对象和第二对象,
其中,借助于所述无线电授权系统,将以第一符号或码片速率编码在至少一个第一模拟数据信号中的多个符号和/或码片从所述第一对象传输到所述第二对象和/或从所述第二对象传输到所述第一对象,其中,所述无线电授权系统被适配成:通过从所述第二对象到所述第一对象的至少一个批准信号,发起批准,
其中,将在所述第一对象处接收的输入信号的频谱分布的度量与至少一个预定范围进行比较,
其中,所述预定范围是由所述无线电授权系统根据所述无线电授权系统中预定的所述无线电授权系统的数据和/或信号唯一确定的,并且
a.如果频谱分布的度量在所述至少一个预定范围之外,则接收到的输入信号被评估为攻击和/或所述无线电授权系统未知的信号和/或拒绝批准,和/或
b.如果频谱分布的度量位于所述至少一个预定范围内,则接收到的输入信号被评估为所述无线电授权系统的信号和/或实现批准,
其中,所述第二对象被适配成发送所述至少一个批准信号,
其中,所述至少一个批准信号的频谱分布的度量在所述至少一个预定范围内,
其中,所述至少一个批准信号通过所述无线电授权系统基于所述无线电授权系统中预定的数据和/或基于所述无线电授权系统中的信号而唯一确定的,
其中,所述至少一个批准信号作为所述至少一个第一模拟数据信号的一部分,并且在所述批准信号中信息是以多个符号和/或码片被编码的。
12.根据权利要求11所述的方法,其中,输入信号和/或批准信号的频谱分布的度量是:
·频谱的总宽度或
·频谱的仅部分频谱宽度
·由输入信号和/或批准信号的频谱分布的端点给出。
13.根据权利要求11所述的方法,其中,所述至少一个预定范围包括批准信号的频谱分布的度量,和/或
所述至少一个预定范围超出批准信号的频谱分布的度量,比批准信号的频谱宽度宽1%至50%,和/或
其中,所述至少一个预定范围是一个预定范围。
14.根据权利要求11所述的方法,其中,所述度量被确定为频谱宽度,其至少一个限值由下述频率确定:在该频率处,从具有信号的最大幅度的频率或载波频率开始,信号频谱的幅度下降到最大幅度的5%或更少。
15.根据权利要求11所述的方法,其特征在于,输入信号的频谱在至少一个第一频率区域内被频谱解析,其中,选择所述至少一个第一频率区域使得所述至少一个第一频率区域的频率至少部分地在所述至少一个预定范围之外。
16.根据权利要求11所述的方法,其特征在于,输入信号的频谱在至少一个第二频率区域内被频谱解析,选择所述至少一个第二频率区域使得所述至少一个第二频率区域至少部分地在所述至少一个预定范围内。
17.根据权利要求16的方法,其特征在于,输入信号的频谱至少在所述至少一个第一频率区域内和在第二频率区域内被解析,并且如果在所述至少一个第一频率区域内,确定输入信号的频谱偏离所述至少一个预定范围,和/或在第二频率区域内输入信号不对应批准信号,则输入信号被评估为攻击或所述无线电授权系统未知的信号。
18.根据权利要求16或17中任一项所述的方法,其特征在于,在所述至少一个第一频率区域和所述至少一个第二频率区域内以随机顺序解析所接收的信号的频谱。
19.根据权利要求11所述的方法,其中,所述第一对象被适配成解析不同频率区域或信道中的信号,其特征在于,为了解码信号和/或比较输入信号与所述至少一个预定范围,按时间顺序选择不同的频率区域或信道进行分析。
20.根据权利要求11所述的方法,其特征在于,多次重复地发送批准信号和/或多次重复地接收输入信号,并且将输入信号的频谱分布的度量与所述至少一个预定范围进行至少一次重复比较。
21.一种无线电授权系统,在第一对象中和/或上具有第一收发器,在第二对象中和/或上具有第二收发器,其中,所述无线电授权系统被适配成:将以第一符号或码片速率编码在至少一个第一模拟数据信号中的多个符号和/或码片从第一收发器传输到第二收发器,并且将以第二或第一符号或码片速率编码在至少一个第二模拟数据信号中的多个符号和/或码片从所述第二收发器传输到所述第一收发器,
其中,所述无线电授权系统被适配成:检测和分析在所述第一收发器和所述第二收发器之间的无线电通信期间在所述第一收发器处接收的输入信号,并被适配成:用于确定输入信号的频谱分布的度量,并被适配成:用于将输入信号的频谱分布的特定度量与至少一个预定范围进行比较,其中,无线电授权系统被适配成:
a.如果输入信号的频谱分布的特定度量超出至少一个预定范围,则输入信号被评估为攻击和/或无线电授权系统未知的信号和/或批准被拒绝,和/或
b.如果频谱分布的度量在所述至少一个预定范围内,则输入信号被评估为所述无线电授权系统的信号和/或准予批准,
其中,所述无线电授权系统被适配成:根据在所述无线电授权系统中预定的所述无线电授权系统的数据和/或信号来唯一确定预定范围,其中,所述第二收发器被适配成发送至少一个批准信号,以使得所述至少一个批准信号的频谱分布的度量位于所述至少一个预定范围内,
其中,所述第二收发器和/或所述第二对象被适配成:基于在所述无线电授权系统中预定的数据和/或基于所述无线电授权系统中的信号,以唯一确定所述至少一个批准信号,
其中,所述第二收发器和/或所述第二对象被适配成:发送至少一个批准信号作为至少一个第二模拟数据信号的一部分,并且以多个符号和/或码片在批准信号中编码信息。
22.根据权利要求21所述的无线电授权系统,包括访问限制装置,其中,所述访问限制装置被适配成准许或拒绝访问,其中,所述访问限制装置被适配成:如果输入信号的频谱分布的特定度量位于所述至少一个预定范围之外,则拒绝访问,和/或如果频谱分布的度量位于所述至少一个预定范围内,则准许访问。
23.根据权利要求21至22中任一项所述的无线电授权系统,其中,所述第二收发器被适配成:向所述第一收发器发送所述批准信号,使得所述批准信号的频谱分布的度量在所述至少一个预定范围内。
24.一种访问限制系统,包括根据权利要求21至23中任一项所述的无线电授权系统,其中,所述访问限制装置被适配成:
a.如果输入信号的频谱分布的特定度量位于所述至少一个预定范围之外,则拒绝访问,和/或
b.如果频谱分布的度量在所述至少一个预定范围内,则准许访问。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP19174045.5 | 2019-05-13 | ||
| EP19174045 | 2019-05-13 | ||
| PCT/EP2020/062696 WO2020229294A1 (de) | 2019-05-13 | 2020-05-07 | Erkennung von angriffen auf funkautorisierungssysteme |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114128336A CN114128336A (zh) | 2022-03-01 |
| CN114128336B true CN114128336B (zh) | 2024-04-26 |
Family
ID=66647018
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080035379.3A Active CN114128336B (zh) | 2019-05-13 | 2020-05-07 | 无线电授权系统、方法、使用方法和访问限制系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11882454B2 (zh) |
| EP (1) | EP3777282B1 (zh) |
| CN (1) | CN114128336B (zh) |
| WO (1) | WO2020229294A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114095060B (zh) * | 2022-01-21 | 2022-04-08 | 华东交通大学 | 一种智能电网信号安全传输方法、系统及可读存储介质 |
| EP4256833A1 (de) | 2022-02-28 | 2023-10-11 | Lambda: 4 Entwicklungen GmbH | Erkennung von angriffen auf funkautorisierungssysteme |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10027380A1 (de) * | 2000-06-02 | 2001-12-13 | Bosch Gmbh Robert | Vorrichtung und Verfahren zum Betreiben eines Berechtigungssystems |
| CN106792685A (zh) * | 2016-12-13 | 2017-05-31 | 北京北邮信息网络产业研究院有限公司 | 一种基于载波频率和接收信号强度的联合认证方法 |
| DE102017001092A1 (de) * | 2017-02-07 | 2018-08-09 | Giesecke+Devrient Mobile Security Gmbh | Schutz gegen einen Relayangriff |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU743933B2 (en) | 1998-07-20 | 2002-02-07 | Robert Bosch Gmbh | An entry system |
| AU4241999A (en) | 1998-08-27 | 2000-03-09 | Robert Bosch Gmbh | A security system |
| AUPQ968200A0 (en) | 2000-08-25 | 2000-09-21 | Robert Bosch Gmbh | A security system |
| US8670493B2 (en) * | 2005-06-22 | 2014-03-11 | Eices Research, Inc. | Systems and/or methods of increased privacy wireless communications |
| US8387142B2 (en) * | 2008-08-21 | 2013-02-26 | At&T Mobility Ii Llc | System and method for radio frequency intrusion detection |
| US9560073B2 (en) * | 2011-09-08 | 2017-01-31 | Drexel University | Reconfigurable antenna based solutions for device authentication and intrusion detection in wireless networks |
| US10142846B2 (en) * | 2012-11-14 | 2018-11-27 | Infineon Technologies Ag | Relay attack prevention |
| US9363836B2 (en) * | 2013-04-01 | 2016-06-07 | Silver Spring Networks, Inc. | Secure management of radio transmissions in an endpoint device of a network |
| US10592890B2 (en) * | 2014-09-03 | 2020-03-17 | Intel Corporation | Methods and arrangements to complete online transactions |
| US9712496B2 (en) * | 2015-04-28 | 2017-07-18 | Nxp B.V. | Signal modulation for secure communication |
| US10051473B2 (en) * | 2016-08-12 | 2018-08-14 | Apple Inc. | Secure connection release and network redirection |
| WO2018087663A1 (en) * | 2016-11-08 | 2018-05-17 | Telefonaktiebolaget Lm Ericsson (Publ) | A method and a controlling node for controlling resources in a shared channel |
| EP3370082B1 (en) * | 2017-03-02 | 2020-12-09 | Nxp B.V. | Processing module and associated method |
| US10652743B2 (en) * | 2017-12-21 | 2020-05-12 | The Chamberlain Group, Inc. | Security system for a moveable barrier operator |
| US10911453B2 (en) * | 2017-12-26 | 2021-02-02 | Cisco Technology, Inc. | Controlling access to networks in a heterogeneous network environment |
| US10512094B2 (en) * | 2017-12-28 | 2019-12-17 | Intel Corporation | Assessment and mitigation of radio frequency interference of networked devices |
| US10966188B2 (en) * | 2018-06-07 | 2021-03-30 | Apple Inc. | Full bandwidth uplink transmission for unlicensed narrowband internet of things |
| US20200074442A1 (en) * | 2018-08-30 | 2020-03-05 | Ca, Inc. | Transaction authorization based on transaction, time, and geolocation dependent optical machine-readable codes |
| US11190352B2 (en) * | 2018-11-27 | 2021-11-30 | Microsoft Technology Licensing, Llc | Key pair generation based on environmental factors |
| US10723317B2 (en) * | 2018-12-19 | 2020-07-28 | Fca Us Llc | Vehicle passive entry protocol with ultra wide band ranging |
-
2020
- 2020-05-07 EP EP20722621.8A patent/EP3777282B1/de active Active
- 2020-05-07 CN CN202080035379.3A patent/CN114128336B/zh active Active
- 2020-05-07 WO PCT/EP2020/062696 patent/WO2020229294A1/de unknown
- 2020-05-07 US US17/595,313 patent/US11882454B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10027380A1 (de) * | 2000-06-02 | 2001-12-13 | Bosch Gmbh Robert | Vorrichtung und Verfahren zum Betreiben eines Berechtigungssystems |
| CN106792685A (zh) * | 2016-12-13 | 2017-05-31 | 北京北邮信息网络产业研究院有限公司 | 一种基于载波频率和接收信号强度的联合认证方法 |
| DE102017001092A1 (de) * | 2017-02-07 | 2018-08-09 | Giesecke+Devrient Mobile Security Gmbh | Schutz gegen einen Relayangriff |
Also Published As
| Publication number | Publication date |
|---|---|
| US20220225102A1 (en) | 2022-07-14 |
| EP3777282B1 (de) | 2022-07-13 |
| WO2020229294A1 (de) | 2020-11-19 |
| EP3777282A1 (de) | 2021-02-17 |
| US11882454B2 (en) | 2024-01-23 |
| CN114128336A (zh) | 2022-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7098769B2 (en) | Identification system for verifying an authorization to access an object or to use an object, particularly a motor vehicle | |
| KR101947909B1 (ko) | 이동 통신 장치의 권한을 검사하는 방법, 컴퓨터 프로그램 및 장치 | |
| CN105346502B (zh) | 一种车辆无钥匙进入方法及系统 | |
| CN114128336B (zh) | 无线电授权系统、方法、使用方法和访问限制系统 | |
| JP6093647B2 (ja) | 電子キーシステム | |
| US8630748B2 (en) | Method and apparatus for access and/or starting verification | |
| US11611876B2 (en) | Authentication system and authentication method | |
| Joo et al. | Hold the door! fingerprinting your car key to prevent keyless entry car theft | |
| US20180276924A1 (en) | Vehicle-mounted device, portable device, and vehicle wireless communication system | |
| US20170320465A1 (en) | Anti-theft remote keyless entry system using frequency hopping with amplitude level control | |
| JP2011208463A (ja) | 車載無線通信システム | |
| US11678184B2 (en) | Communication apparatus and communication method | |
| JP2017007365A (ja) | 通信不正成立防止システム | |
| KR102515940B1 (ko) | 지터 어택을 파악하는 방법, 지터 어택 검출 장치, 및 컴퓨터 프로그램 | |
| KR102079820B1 (ko) | 비가청 음파신호에 기반한 모바일 id출입통제 시스템 및 운용방법. | |
| US11751062B1 (en) | Security apparatus and methods for wireless data exchange | |
| EP3605476B1 (en) | Wireless receiver and method for detecting an attack on a keyless entry system for a vehicle | |
| US11518343B2 (en) | Vehicle access based on RF digests/backgrounds | |
| US11427160B2 (en) | Field superposition method and system | |
| US20230202429A1 (en) | Method for triggering a first device as step for accessing an accessible device | |
| Kwon et al. | Wi-Fi fingerprint-based approach to securing the connected vehicle against wireless attack | |
| JP2021145228A (ja) | 車両制御装置、携帯機、車両制御システム、および制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |