防止中继攻击制造技术

本发明专利技术涉及一种用于防止对由至少一个第一2和第二通信设备4构成的系统的中继攻击的方法，其中在第一2和第二通信设备4之间无线传输数据。第一通信设备2在频带内确定所有在第一通信设备2的地点处待接收的无线传输的信号的第一频谱。第二通信设备4同样在该频带内确定所有在第二通信设备4的地点处待接收的无线传输的信号的第二频谱。频带本身通过最小的和最大的频率来限定。第二通信设备4将第二频谱传输至第一通信设备2。第一通信设备2比较第一频谱和第二频谱，以便确定第二通信设备4是否位于第一通信设备2的地点处。

Prevent relay attacks

【技术实现步骤摘要】
【国外来华专利技术】防止中继攻击
本专利技术涉及一种用于防止对由至少一个第一和第二通信设备构成的系统的中继攻击的方法，其中在第一和第二通信设备之间对数据进行无线传输。
技术介绍
由现有技术已知所谓的“响片(Clicker)”和无钥匙启动系统作为机动车的进入系统。在“响片”中，在操纵按键之后，通常产生滚动码，并且将其在UHF频带中的433.975MHz或867MHz的频率下传输至机动车。在无钥匙启动系统中，附加地，RFID读取设备位于机动车中，以及标签位于车辆钥匙中，从而在接近机动车时可以打开车门。在该方法中，此外可以探测到车辆钥匙是位于机动车之内还是位于机动车之外，以便例如可以相应地禁止或释放机动车的点火。通常，在无钥匙启动系统中使用由在125kHz中的RFID信号和UHF发送器构成的组合，RFID信号由机动车产生并且用作所谓的唤醒信号，UHF发送器位于车辆钥匙中并且在接收唤醒信号之后将答复发送至机动车。此外，由现有技术还已知所谓的宽带RF监控接收器，利用宽带RF监控接收器可以在频谱上监控大的带宽。此外，根据现有技术已知的是，这种监控接收器用于远程定位移动接收器、例如卡车。如果例如确定待接收的无线电和DVB-T发送器以及待接收的GSM小区的信号的幅度和频率，则可以精确地确定接收器是否位于例如大慕尼黑地区、纽伦堡或例如法兰克福。此外，当接收器改变其地点时，发送器的信号发生改变。当为了定位特定的接收器附加地也考虑具有短的有效距离的、例如针对WLAN的发送器时，该效果更加明显。为了使接收器可以确定其位置是否改变，接收器时间错开地实施多个测量。关于“响片”和无钥匙启动系统的问题是，在该系统中通过中继攻击可以未授权地远程地读取在机动车与车辆钥匙之间传输的数据，并且因此可以未授权地打开并启动相应的机动车。
技术实现思路
因此，本专利技术所要解决的技术问题是，提供一种针对上面描述的问题的解决方案。该技术问题通过根据权利要求1的特征的用于防止中继攻击的方法来解决。在从属权利要求中描述了另外的有利的设计方案。为了解决该问题，本专利技术公开了一种用于防止对由至少一个第一和第二通信设备构成的系统的中继攻击的方法，其中，在第一和第二通信设备之间无线传输数据。根据本专利技术，第一通信设备在频带内确定所有在第一通信设备的地点处待接收的无线传输的信号的第一频谱。第二通信设备同样在该频带内确定所有在第二通信设备的地点处待接收的无线传输的信号的第二频谱。频带本身通过最小的和最大的频率来限定，其中最小的和最大的频率依据应用适当地规定，其中也可以使用多个频带。在确定第二频谱之后，第二通信设备将第二频谱传输至第一通信设备。第一通信设备比较第一频谱和第二频谱，以便确定第二通信设备是否位于第一通信设备的地点处。当在比较第一和第二频谱时确定了两个频谱一致，则假定第一和第二通信设备位于共同的地点处，并且因此不存在中继攻击。根据本专利技术的有利的实施例，同时或在不同的时间确定第一和第二频谱。在相同的时间确定两个频谱具有如下优点：可以直接比较两个频谱。在不同的时间点的确定具有如下优点：攻击者不知道他应当何时从外部仿造频谱的时间点，并且因此该措施提高了保护以防止攻击。第一通信设备优选向第二通信设备通知第二通信设备应当何时开始或结束对待接收的频谱的确定。根据本专利技术的另一有利的实施例，持续或仅在特定的时间确定第一和第二频谱。对频谱的持续的采集具有如下优点：采集非常多的数据，并且因此实现关于确定地点的更高的精确度。仅在特定的时间点确定频谱的优点具有如下优点：数据处理的开销可以保持为很小，并且潜在的攻击者不知道何时确定频谱，从而得到防止攻击者的更高的保护，攻击者尝试仿造在第一或第二通信设备的地点处待接收的频谱。此外，仅在特定的时间点快速地实施对频谱的确定。根据本专利技术的另一有利的实施例，除了在第一和第二通信设备的地点处待接收的频谱以外，第一通信设备本身发送由第一通信设备本身以及也由第二通信设备接收的信号。优点是，该信号仅由第一通信设备发送，并且这因此是第一和第二通信设备的分别待确定的频谱中的明确的且容易识别的特征。该信号位于上面提到的适当规定的频带内。在该频带内可以在一个频率或在不同的频率下发送信号。第一通信设备优选发送至少一个信号，而第一和第二通信设备分别确定待接收的信号的频谱。根据本专利技术的另一有利的实施例，第一通信设备告知第二通信设备针对哪些频率分别确定信号幅度。这具有如下优点：待确定的频谱可以限于特定的频率，并且因此减小用于评估和比较频谱的开销，但也提高了防止攻击者的保护，因为攻击者不知道待确定的频率。根据本专利技术的另一有利的实施例，对第一和第二通信设备之间的数据传输进行加密。这具有如下优点：即使攻击者可能接收到了数据传输，攻击者也不能对内容进行解密，并且因此对于他来说是无用的。根据本专利技术的另一有利的实施例，第一和第二通信设备分别具有三个天线，其中这三个天线分别相互以一个角度、例如以直角布置。这具有如下优点：通过在所有三个空间方向上测量所接收的信号的幅度和必要时所接收的信号的相位，可以与第一和第二通信设备的取向无关地确定信号的幅度的绝对值。因此能够实现由第一和第二通信设备测量的信号的更好的可比较性。根据本专利技术的另一有利的实施例，确定各个待接收的信号之间的空间角度。这具有如下优点：除了每个在频谱中确定的信号的频率和幅度以外，附加地还借助上述的分别例如相互以直角布置的三个天线确定各个信号之间的空间角度，这进一步提高了防止攻击者的保护。根据另一有利的实施例，第一通信设备是机动车，第二通信设备是车辆钥匙。替换地，第一通信设备是车辆钥匙，第二通信设备是机动车。这具有如下优点：本专利技术可以在机动车领域中使用，用以防止中继攻击。然而，本专利技术并不局限于机动车领域，而是例如也可以在终端领域中使用，其中第一通信设备是终端、例如银行终端，并且第二通信设备是便携式数据载体、例如芯片卡或可穿戴设备。附图说明根据附图详细阐述另外的有利的设计方案。附图中：图1示出了本专利技术的第一实施例，在该第一实施例中机动车和车辆钥匙在其相应的地点处确定来自三个不同的发送器的待接收的信号的频谱，并且频谱随后由机动车进行比较，以便确定车辆钥匙是否位于机动车的地点处；图2示出了本专利技术的第二实施例，在该第二实施例中机动车和车辆钥匙分别具有三个天线，这三个天线例如分别错开了90度地布置，以便确定来自两个发送器的所接收的信号之间的空间角度。具体实施方式图1示出了本专利技术的第一实施例，在该第一实施例中，机动车2作为第一通信设备，并且车辆钥匙4作为第二通信设备在其相应的地点处确定发送器1、发送器2和发送器3的待接收的信号的频谱。机动车2发送触发信号“触发”至车辆钥匙4，以便通知车辆钥匙4应当确定频谱。一旦车辆钥匙4确定频谱，则频谱借助答复“频谱”被传输至机动车2。机动车2比较两个频谱，以便确定车辆钥匙4是否位于机动车2的地点处。机动车2和车辆钥匙4分别具有为清楚起见未示出的发送器和接收器，以便无线地交换数据。对于本专利技术来说重要的是，机动车2和车辆钥匙4附加地具有为清楚起见未示出的接收器，以便在其相应的地点处在发送器(在图1中通过发送器1至3示出)的待规定的频带内接收无线传输的信号，并且相应由此建立频谱。机动车2例如要求在车辆钥匙4中借助所示的触发信号建立本文档来自技高网...

【技术保护点】
1.一种用于防止对由至少一个第一(2)和第二通信设备(4)构成的系统的中继攻击的方法，其中在第一(2)和第二通信设备(4)之间对数据进行无线传输，其特征在于，第一通信设备(2)在频带内确定所有在第一通信设备(2)的地点处待接收的无线传输的信号的第一频谱，和第二通信设备(4)在所述频带内确定所有在第二通信设备(4)的地点处待接收的无线传输的信号的第二频谱，其中，所述频带通过最小的和最大的频率来限定，其中，第二通信设备(4)将第二频谱传输至第一通信设备(2)，其中，借助第一通信设备(2)比较第一频谱和第二频谱，以便确定第二通信设备(4)是否位于第一通信设备(2)的地点处。

【技术特征摘要】
【国外来华专利技术】2017.02.07 DE 102017001092.71.一种用于防止对由至少一个第一(2)和第二通信设备(4)构成的系统的中继攻击的方法，其中在第一(2)和第二通信设备(4)之间对数据进行无线传输，其特征在于，第一通信设备(2)在频带内确定所有在第一通信设备(2)的地点处待接收的无线传输的信号的第一频谱，和第二通信设备(4)在所述频带内确定所有在第二通信设备(4)的地点处待接收的无线传输的信号的第二频谱，其中，所述频带通过最小的和最大的频率来限定，其中，第二通信设备(4)将第二频谱传输至第一通信设备(2)，其中，借助第一通信设备(2)比较第一频谱和第二频谱，以便确定第二通信设备(4)是否位于第一通信设备(2)的地点处。2.根据权利要求1所述的方法，其特征在于，同时或在分别不同的时间确定第一和第二频谱。3.根据前述权利要求中...

【专利技术属性】
技术研发人员：K芬肯泽勒，V斯托尔，
申请(专利权)人：捷德移动安全有限责任公司，
类型：发明
国别省市：德国,DE