[发明专利]抗中继攻击通信

说明书

在无线通信系统(100)中的抗中继攻击通信的方法的所描述的示例中，主无线设备(主设备)(110)将同步信号发送到从无线设备(从设备)(120)。同步信号包括定时信息，其包括公共时间基准和用于互锁用于主设备(110)的主设备(110)通信时隙和从设备(120)通信时隙的时隙持续时间，从而提供交替的TX和RX角色模式。主设备(110)分析从从设备(120)接收的从设备(120)分组数据以识别来自主设备(110)和从设备(120)分组数据的传输的重叠，并且在检测到重叠的情况下，暂停从主设备(110)到从设备(120)的通信以防止中继攻击。

技术领域

本申请涉及防止中继攻击，该中继攻击涉及从一个无线设备中继到另一个无线设备的信号，其方式是欺骗旨在接收中继信号的设备的附近的传输实体。

背景技术

可以经历被称为“中继攻击”的威胁的一个示例无线通信系统涉及现代车辆。现代车辆通常支持远程进入系统，该远程进入系统可以被称为被动无钥匙进入(PKE)、被动进入系统(PES)或被动进入被动启动(PEPS)(这将是本文使用的术语)，其使得用户能够无需按任何按钮来获得进入车辆。PEPS系统使用信号以经由调制射频(RF)或经由红外信号进行传输。通常称为密钥卡(keyfob)的卡是用于该目的的无线电设备，其包括小型安全硬件设备，该小型安全硬件设备与车辆中的包括PEPS控制器的另一无线电设备无线通信。PEPS通常被配置为使得当拥有包括无线电设备的电子访问控制密钥卡(密钥卡)的用户移动得足够靠近车辆时，发生以下情况：(a)车辆检测到用户的存在(例如当用户触摸车辆的门把手时)；(b)车辆的无线电设备开始尝试与用户的密钥卡建立基于RF的通信链路；(c)如果密钥卡在范围内，则车辆的无线电设备和密钥卡交换安全信息；以及(d)如果步骤(a)、(b)和(c)都成功完成，则允许进入车辆，例如解锁门或启动发动机。然而，通常启动发动机(PEPS中的被动启动)通常涉及额外的步骤，包括确保密钥卡或认证装置在车辆内部的步骤。

汽车无钥匙进入系统(尤其是PEPS系统)已经面临中继攻击，其允许车辆在所有者没有意识到的情况下被打开并且可能被启动并因此被盗。中继攻击通常涉及两个小偷彼此协作地工作。两个小偷中的每一个都携带无线设备(称为攻击套件)，该无线设备能够接收来自车辆或车辆的密钥卡的信号，并在放大信号之后将接收的信号转发给另一个小偷。在一个场景中，小偷跟随车辆及其驾驶员。在一个示例中，驾驶员在商店或餐馆处停留。小偷-1站在停放的车辆附近，而小偷-2跟随并站在车辆的所有者旁边(其可能在商店或餐馆的内部)。小偷-1按下车门上的按钮以发起门解锁操作，这通常需要有效的密钥卡位于门的一英尺或两英尺内。在按下门按钮后，车辆广播旨在用于由附近的有效的密钥卡接收的无线信号。

由小偷-1携带的无线设备拾取由车辆广播的无线信号并且通过小偷-1的攻击套件将信号(尽管可能以不同的功率水平或频率)中继到小偷-2的攻击套件。在接收到来自小偷-1的信号后，小偷-2以与密钥卡相称的格式复制信号，并将复制的密钥卡兼容信号发送到由车辆所有者携带的密钥卡(其可能在小偷-2的足够范围内)；从而唤醒密钥卡。密钥卡(其接收无线信号并且不能将小偷-2的攻击套件与车辆本身区分开)将由小偷-2携带的攻击套件视为车辆，并且按照其被配置的方式，发送无线响应信号以向车辆认证密钥卡。然后该响应信号由小偷-2的攻击套件接收，小偷-2的攻击套件将信号中继回到小偷-1的攻击套件。小偷-1接收响应并复制与车辆兼容的无线信号。车辆的无线通信系统不能将来自小偷-1的攻击套件的无线信号与密钥卡本身区分开，并且因此执行指定的操作(例如，门解锁)。

跟随相同“小偷-1小偷-2”论点的另一无线中继攻击示例可以在例如与住宅相关联的“财产进入系统”上进行。在这样的攻击中，小偷-1和小偷-2协调以等待直到财产所有者离开家。当发生这种情况时，小偷-1会不明显地跟随所有者，而小偷-2通过启用中继攻击来访问进入系统。

发明内容