具有通过验证定位而提高的防中继攻击安全性的进入和驾驶授权系统技术方案

用于车辆的授权系统(5)，该授权系统具有认证元件(40)、用于定位认证元件(40)的设备(15)并且具有比较单元(60)，其中，认证元件(40)具有用于发送和/或接收至少一个车辆生成的位置数据信号的无线电接口(46)、用于检测与运动和/或加速度有关的惯性数据的惯性传感器元件(44)、用于发送和/或接收惯性数据的惯性数据接口；其中，所述设备(15)设置用于布置在车辆侧并且所述设备(15)具有用于发送/接收位置数据信号的无线电装置(50)以及至少一个用于与比较单元(60)交换位置信号数据的位置数据信号交换接口；其中，所述比较单元(60)具有至少一个接收装置用于接收位置信号数据和惯性数据并且具有计算单元用于基于位置信号数据和惯性数据来产生比较数据(60)。

An entry and driving authorization system with an improved relay security attack by verification and positioning

System for enabling vehicles (5), the authorization system with authentication element (40), (40) the authentication element for positioning device (15) and a comparison unit (60), among them, the authentication element (40) is used to send and / or receive at least one generation vehicle position data signal the radio interface (46) for inertial sensor element inertial data detection related to motion and / or acceleration of the (44) for transmitting and / or receiving data of inertial inertial data interface; wherein the device (15) arranged for arrangement in the vehicle side and the device (15) is used for radio device send / receive location data signal (50) and at least one unit (60) for comparison with the position data signal switch position signal data exchange interface; wherein, the comparing unit (60) has at least one receiving device for receiving. The number and inertial data are used and the calculation unit is used to generate comparison data based on the position signal data and the inertial data (60).

【技术实现步骤摘要】
【国外来华专利技术】具有通过验证定位而提高的防中继攻击安全性的进入和驾驶授权系统
本专利技术涉及一种用于车辆的授权系统，该授权系统具有至少一个认证元件、至少一个用于定位认证元件的设备以及至少一个比较单元。此外，本专利技术涉及一种用于利用授权系统来检查认证元件的权限的方法。
技术介绍
已知的用于车辆的授权系统、例如所谓无源的无钥匙系统或所谓的免手提(hands-free)进入/启动系统或者无钥匙进入系统不需要将授权器件或钥匙拿在手中，以便触发确定的动作。因此，利用这样的系统例如能够实现在没有主动使用授权器件或车钥匙的情况下解锁车辆并且通过仅操作启动按钮来启动车辆。这能够通过授权器件或通过具有芯片的用户随身携带的无钥匙进入钥匙来实现。在现有技术的系统中，车辆发送具有少数几米的作用范围的弱信号，授权器件接收所述弱信号。授权器件接着发送如下信号给车辆，该车辆利用所述信号来决定是否涉及经许可的授权器件并且在此基础上决定是否可以实现进入或驾驶授权命令。亦即，这样的授权系统不再以有意的对授权器件的用户交互为前提条件，而是仅检查授权器件在应该进行许可检查的时刻是否紧邻汽车附近(在进入的情况)或者是否在汽车内(在驾驶授权的情况下)。在这些授权系统或无钥匙进入系统的内容中，攻击事件引起重视，所述攻击事件正好与相关技术的特定特性有关。因此，已知在此期间的攻击事件，在所述攻击事件中，授权系统的所属的无线电线路或在钥匙与车辆之间的无线电线路被延长。在此涉及所谓的中继攻击或中继站攻击(RSA)。在这样的中继攻击中，车辆至授权器件的信号借助一个天线对来传递或延长。在此，一个天线/中继站必须在车辆附近(通常小于两米)，而另一个天线/中继站必须在经许可的授权器件附近(通常小于两米)。在此，所述两个中继站(无线电线路延长站)之间的距离可以非常大并且仅与中继站的具体实施方案有关，这些中继站的目标通常具有犯罪性质并且在这些中继站中也不能认为管理规定的作用是有限的。结果，借助中继攻击能够打开或启动车辆，尽管所属的授权器件处于用于打开车辆或车辆驾驶授权的通常距离之外。
技术实现思路
因此，本专利技术基于如下任务，即，给出一种用于车辆的授权系统以及一种用于利用授权系统来检查认证元件的权限的方法，其中，能够以小的技术耗费并且以简单的方式阻止中继攻击，并且对于用户仍然保持无钥匙进入系统的整体设计。所述任务按照本专利技术尤其是通过独立权利要求的特征来解决。本专利技术的其它有利的进一步扩展方案是从属权利要求的技术方案。用于车辆的授权系统具有至少一个认证元件、至少一个用于定位认证元件的设备以及至少一个比较单元。在此，认证元件(该认证元件尤其是用于车辆、例如汽车的钥匙或无钥匙启动器件)具有：至少一个无线电接口，用于发送和/或接收至少一个在车辆侧生成的位置数据信号；至少一个惯性传感器元件，用于检测与认证元件的至少一种运动和/或至少一种加速度有关的惯性数据；至少一个惯性数据接口，用于发送和/或接收惯性数据。用于定位认证元件的设备设置用于布置在车辆侧、尤其是设置在汽车内和/或汽车上，所述设备在此具有至少一个无线电装置用于发送/接收位置数据信号并且具有至少一个位置数据信号交换接口用于与比较单元交换位置信号数据。所述比较单元具有至少一个接收装置用于接收位置信号数据和惯性数据并且具有至少一个计算单元用于基于位置信号数据和惯性数据产生比较数据。位置信号数据可以等同于位置数据信号，位置信号数据可以全部或部分包括位置数据信号，或者位置信号数据可以基于一个或多个位置数据信号而被获得。本专利技术基于如下基本构思，即：不仅借助认证元件相对于车辆或相对于用于定位认证元件的设备的位置来检查认证元件的权限、尤其是检验访问权限或者说打开车辆的权限以及也检验驾驶权限，而且附加地作为确证检查也检验认证元件的运动数据和加速度数据、即惯性数据与认证元件的已经通过车辆侧的用于定位认证元件的设备求得的位置数据是否相关。如果这些数据相关，则在车辆侧赋予进入权限和/或驾驶权限，否则不赋予。由此能够实现特别有效且简单地识别出中继攻击并且相应地阻止该中继攻击。在整个说明书中优选的是，运动被理解为沿着线路的直线运动，该线路当然也可以具有一个或多个转弯。运动也被理解为观察物体的位置随着时间的变化。优选地，认证元件是UID(用户标识)或钥匙(例如无线电钥匙)、是用于车辆的无钥匙启动器件或无钥匙进入钥匙。也可能的是，认证元件利用移动装置、如移动电话、平板、笔记本电脑和/或其它移动装置或便携式装置来实现。有利地，认证元件具有用于发送和接收认证信号的无线电接口并且优选具有用于检测惯性运动的传感器元件。在此，认证元件可以具有一个唯一的无线电接口，所述唯一的无线电接口不仅用于发送和/或接收所述至少一个在车辆侧生成的位置数据信号，而且用于发送和/或接收惯性数据。但也可想到的是，设有单独的用于发送和/或接收惯性数据的惯性数据接口。但原则上也可想到的是，用于发送和/或接收所述至少一个在车辆侧生成的位置数据信号的无线电接口同时也包含用于发送和/或接收惯性数据的惯性数据接口。优选地，所述设备布置在车辆侧、尤其是布置在汽车内或汽车上。因此，所述设备与车辆连接并且例如可以用于打开和/或启动该车辆。此外可以规定，惯性传感器元件是MEMS加速度传感器。尤其是，惯性传感器元件可以是简单的基于3轴MEMS的加速度传感器，由此能检测三个自由度。此外可以规定，惯性传感器元件是组合的MEMS加速度传感器和回转传感器(Gyrosensor)。附加地也能够检测回转数据的组合传感器允许六个自由度的检测和检验。此外可以规定，惯性传感器元件是组合的MEMS加速度传感器、回转传感器和磁传感器。通过这样的组合能够实现检验九个自由度。此外可以规定，惯性传感器元件能在接近车辆时借助唤醒信号被激活。由此得到如下优点，即，不必持续激活惯性传感器元件并且在接近车辆时才激活惯性传感器元件。由此保护认证元件的电池。尤其是就此而言可想到的是，在用于定位认证元件的设备方面周期性地发出唤醒信号，所述唤醒信号能通过认证元件被检测到并且在被检测到时导致惯性传感器元件被激活。此外，本专利技术涉及一种用于利用授权系统、尤其是上述授权系统来检查认证元件的权限的方法，其中，该授权系统具有至少一个认证元件、至少一个用于定位认证元件的设备以及至少一个比较单元，并且所述方法至少具有下列步骤：-确定所述认证元件相对于所述设备的位置数据；-确定与认证元件在至少两个时间点t＝t1和t＝t2之间的至少一种运动和/或至少一种加速度有关的惯性数据；-将位置数据与惯性数据相互比较；-根据所述位置数据与惯性数据的比较，检查认证元件的权限。上述授权系统的全部上述结构特征和/或功能特征以及优点也可以单独地或组合地在用于利用授权系统来检查权限的方法中实现和应用。此外可以规定，仅当从所述位置数据与惯性数据的比较得出位置数据与惯性数据彼此间足够相关时，才赋予权限。尤其是可以检验：认证元件的通过多次在时间上错开的定位测量(例如借助通过LF-H磁场测量或通过例如基于声学信号或者基于到达角(AoA)的飞行时间(ToF)的三边测量法)而确定的运动数据与惯性导航(例如基于MEMS的惯性导航)中的值是否可相关。仅在相关的情况下，(可能易受RSA攻击的)定位测量被验证并且因此能够本文档来自技高网...

【技术保护点】
用于车辆(10)的授权系统(5)，该授权系统具有至少一个认证元件(40)、至少一个用于定位认证元件(40)的设备(15)以及至少一个比较单元(60)，‑其中，认证元件(40)、尤其是用于车辆(10)、例如汽车的钥匙或无钥匙启动器件至少具有：至少一个无线电接口(46)，用于发送和/或接收至少一个在车辆侧生成的位置数据信号；至少一个惯性传感器元件(42)，用于检测与至少一种运动和/或至少一种加速度有关的惯性数据；至少一个惯性数据接口，用于发送和/或接收惯性数据；‑其中，所述设备(15)设置用于布置在车辆侧、尤其是设置在汽车内或汽车上，并且所述设备(15)具有：至少一个无线电装置(50)，用于发送和/或接收位置数据信号；以及至少一个位置数据信号交换接口，用于与比较单元(60)交换位置信号数据；‑其中，所述比较单元(60)具有：至少一个接收装置，用于接收位置信号数据和惯性数据；以及至少一个计算单元，用于基于位置信号数据和惯性数据来产生比较数据。

【技术特征摘要】
【国外来华专利技术】2015.06.15 DE 102015109468.11.用于车辆(10)的授权系统(5)，该授权系统具有至少一个认证元件(40)、至少一个用于定位认证元件(40)的设备(15)以及至少一个比较单元(60)，-其中，认证元件(40)、尤其是用于车辆(10)、例如汽车的钥匙或无钥匙启动器件至少具有：至少一个无线电接口(46)，用于发送和/或接收至少一个在车辆侧生成的位置数据信号；至少一个惯性传感器元件(42)，用于检测与至少一种运动和/或至少一种加速度有关的惯性数据；至少一个惯性数据接口，用于发送和/或接收惯性数据；-其中，所述设备(15)设置用于布置在车辆侧、尤其是设置在汽车内或汽车上，并且所述设备(15)具有：至少一个无线电装置(50)，用于发送和/或接收位置数据信号；以及至少一个位置数据信号交换接口，用于与比较单元(60)交换位置信号数据；-其中，所述比较单元(60)具有：至少一个接收装置，用于接收位置信号数据和惯性数据；以及至少一个计算单元，用于基于位置信号数据和惯性数据来产生比较数据。2.根据权利要求1所述的授权系统(5)，其中，惯性传感器元件(44)是MEMS加速度传感器。3.根据权利要求2所述的授权系统(5)，其中，惯性传感器元件(44)是组合的MEM...

【专利技术属性】
技术研发人员：L·韦格豪斯，
申请(专利权)人：黑拉许克联合股份有限公司，
类型：发明
国别省市：德国,DE