防止中继攻击的制作方法

本发明涉及一种用于防止对由至少一个第一和第二通信设备构成的系统的中继攻击的方法，其中在第一和第二通信设备之间对数据进行无线传输。

背景技术：

由现有技术已知所谓的“响片(clicker)”和无钥匙启动系统作为机动车的进入系统。在“响片”中，在操纵按键之后，通常产生滚动码，并且将其在uhf频带中的433.975mhz或867mhz的频率下传输至机动车。在无钥匙启动系统中，附加地，rfid读取设备位于机动车中，以及标签位于车辆钥匙中，从而在接近机动车时可以打开车门。在该方法中，此外可以探测到车辆钥匙是位于机动车之内还是位于机动车之外，以便例如可以相应地禁止或释放机动车的点火。

通常，在无钥匙启动系统中使用由在125khz中的rfid信号和uhf发送器构成的组合，rfid信号由机动车产生并且用作所谓的唤醒信号，uhf发送器位于车辆钥匙中并且在接收唤醒信号之后将答复发送至机动车。

此外，由现有技术还已知所谓的宽带rf监控接收器，利用宽带rf监控接收器可以在频谱上监控大的带宽。此外，根据现有技术已知的是，这种监控接收器用于远程定位移动接收器、例如卡车。如果例如确定待接收的无线电和dvb-t发送器以及待接收的gsm小区的信号的幅度和频率，则可以精确地确定接收器是否位于例如大慕尼黑地区、纽伦堡或例如法兰克福。此外，当接收器改变其地点时，发送器的信号发生改变。当为了定位特定的接收器附加地也考虑具有短的有效距离的、例如针对wlan的发送器时，该效果更加明显。为了使接收器可以确定其位置是否改变，接收器时间错开地实施多个测量。

关于“响片”和无钥匙启动系统的问题是，在该系统中通过中继攻击可以未授权地远程地读取在机动车与车辆钥匙之间传输的数据，并且因此可以未授权地打开并启动相应的机动车。

技术实现要素：

因此，本发明所要解决的技术问题是，提供一种针对上面描述的问题的解决方案。

该技术问题通过根据权利要求1的特征的用于防止中继攻击的方法来解决。在从属权利要求中描述了另外的有利的设计方案。

为了解决该问题，本发明公开了一种用于防止对由至少一个第一和第二通信设备构成的系统的中继攻击的方法，其中，在第一和第二通信设备之间无线传输数据。根据本发明，第一通信设备在频带内确定所有在第一通信设备的地点处待接收的无线传输的信号的第一频谱。第二通信设备同样在该频带内确定所有在第二通信设备的地点处待接收的无线传输的信号的第二频谱。频带本身通过最小的和最大的频率来限定，其中最小的和最大的频率依据应用适当地规定，其中也可以使用多个频带。在确定第二频谱之后，第二通信设备将第二频谱传输至第一通信设备。第一通信设备比较第一频谱和第二频谱，以便确定第二通信设备是否位于第一通信设备的地点处。当在比较第一和第二频谱时确定了两个频谱一致，则假定第一和第二通信设备位于共同的地点处，并且因此不存在中继攻击。

根据本发明的有利的实施例，同时或在不同的时间确定第一和第二频谱。在相同的时间确定两个频谱具有如下优点：可以直接比较两个频谱。在不同的时间点的确定具有如下优点：攻击者不知道他应当何时从外部仿造频谱的时间点，并且因此该措施提高了保护以防止攻击。第一通信设备优选向第二通信设备通知第二通信设备应当何时开始或结束对待接收的频谱的确定。

根据本发明的另一有利的实施例，持续或仅在特定的时间确定第一和第二频谱。对频谱的持续的采集具有如下优点：采集非常多的数据，并且因此实现关于确定地点的更高的精确度。仅在特定的时间点确定频谱的优点具有如下优点：数据处理的开销可以保持为很小，并且潜在的攻击者不知道何时确定频谱，从而得到防止攻击者的更高的保护，攻击者尝试仿造在第一或第二通信设备的地点处待接收的频谱。此外，仅在特定的时间点快速地实施对频谱的确定。

根据本发明的另一有利的实施例，除了在第一和第二通信设备的地点处待接收的频谱以外，第一通信设备本身发送由第一通信设备本身以及也由第二通信设备接收的信号。优点是，该信号仅由第一通信设备发送，并且这因此是第一和第二通信设备的分别待确定的频谱中的明确的且容易识别的特征。该信号位于上面提到的适当规定的频带内。在该频带内可以在一个频率或在不同的频率下发送信号。第一通信设备优选发送至少一个信号，而第一和第二通信设备分别确定待接收的信号的频谱。

根据本发明的另一有利的实施例，第一通信设备告知第二通信设备针对哪些频率分别确定信号幅度。这具有如下优点：待确定的频谱可以限于特定的频率，并且因此减小用于评估和比较频谱的开销，但也提高了防止攻击者的保护，因为攻击者不知道待确定的频率。

根据本发明的另一有利的实施例，对第一和第二通信设备之间的数据传输进行加密。这具有如下优点：即使攻击者可能接收到了数据传输，攻击者也不能对内容进行解密，并且因此对于他来说是无用的。

根据本发明的另一有利的实施例，第一和第二通信设备分别具有三个天线，其中这三个天线分别相互以一个角度、例如以直角布置。这具有如下优点：通过在所有三个空间方向上测量所接收的信号的幅度和必要时所接收的信号的相位，可以与第一和第二通信设备的取向无关地确定信号的幅度的绝对值。因此能够实现由第一和第二通信设备测量的信号的更好的可比较性。

根据本发明的另一有利的实施例，确定各个待接收的信号之间的空间角度。这具有如下优点：除了每个在频谱中确定的信号的频率和幅度以外，附加地还借助上述的分别例如相互以直角布置的三个天线确定各个信号之间的空间角度，这进一步提高了防止攻击者的保护。

根据另一有利的实施例，第一通信设备是机动车，第二通信设备是车辆钥匙。替换地，第一通信设备是车辆钥匙，第二通信设备是机动车。这具有如下优点：本发明可以在机动车领域中使用，用以防止中继攻击。然而，本发明并不局限于机动车领域，而是例如也可以在终端领域中使用，其中第一通信设备是终端、例如银行终端，并且第二通信设备是便携式数据载体、例如芯片卡或可穿戴设备。

附图说明

根据附图详细阐述另外的有利的设计方案。附图中：

图1示出了本发明的第一实施例，在该第一实施例中机动车和车辆钥匙在其相应的地点处确定来自三个不同的发送器的待接收的信号的频谱，并且频谱随后由机动车进行比较，以便确定车辆钥匙是否位于机动车的地点处；

图2示出了本发明的第二实施例，在该第二实施例中机动车和车辆钥匙分别具有三个天线，这三个天线例如分别错开了90度地布置，以便确定来自两个发送器的所接收的信号之间的空间角度。

具体实施方式

图1示出了本发明的第一实施例，在该第一实施例中，机动车2作为第一通信设备，并且车辆钥匙4作为第二通信设备在其相应的地点处确定发送器1、发送器2和发送器3的待接收的信号的频谱。机动车2发送触发信号“触发”至车辆钥匙4，以便通知车辆钥匙4应当确定频谱。一旦车辆钥匙4确定频谱，则频谱借助答复“频谱”被传输至机动车2。机动车2比较两个频谱，以便确定车辆钥匙4是否位于机动车2的地点处。

机动车2和车辆钥匙4分别具有为清楚起见未示出的发送器和接收器，以便无线地交换数据。对于本发明来说重要的是，机动车2和车辆钥匙4附加地具有为清楚起见未示出的接收器，以便在其相应的地点处在发送器(在图1中通过发送器1至3示出)的待规定的频带内接收无线传输的信号，并且相应由此建立频谱。机动车2例如要求在车辆钥匙4中借助所示的触发信号建立频谱，并且随后接收由车辆钥匙4建立的频谱，以便将该频谱与自身确定的频谱比较。当两个频谱一致时，则得到的是，不存在中继攻击，从而例如机动车2的车门可以解锁，或者发动机可以启动。机动车2中和车辆钥匙4中的附加的接收器例如具有100mhz至2.3ghz的频带作为接收范围。适当地规定对频带进行限定的最小的和最大的频率。

为了保护机动车2与车辆钥匙4之间的数据交换免受未授权的访问，借助适当的加密方法来加密该数据交换。

在比较机动车2和车辆钥匙4的频谱时使用一种算法，其能够比较这些频谱，并且根据频谱中的差异识别出车辆钥匙4是否足够接近机动车2的地点。根据应用，适当地规定差异直到达到哪个界限仍然可以接受车辆钥匙4还被视为位于车辆2的地点处，或者相反地，从哪个差异开始假定有中继攻击。

在机动车2和车辆钥匙4的地点处，三个所示的发送器(即发送器1、发送器2和发送器3)的信号以相应的幅度被接收，发送器例如发送移动无线电信号、wlan信号和无线电广播信号。所接收的信号的幅度在此尤其是取决于发送功率、关于自由空间衰减的发送频率、发送器与机动车2和车辆钥匙4的邻近的环境、例如地下停车场的距离。此外，到发送器与机动车2或车辆钥匙4之间的路径的信号反射对所接收的信号产生影响，信号反射可以局部和小规模地导致相消或放大。各个所接收的信号的幅度此外可以随着时间而改变。

为了确定车辆钥匙4是否位于机动车2附近，机动车2和车辆钥匙4同时或在不同的时间通过相同的、适当规定的频带来测量待接收的信号的幅度，以便由此相应建立频谱。在建立频谱之后，车辆钥匙4立即将频谱传输至机动车2，在那里，由机动车2和车辆钥匙4测量的两个频谱相互比较。如果车辆2和车辆钥匙4位于彼此附近，则针对相同频率的信号的两个频谱具有类似的幅度。根据本发明设置的是，适当的算法确定两个频谱的一致性，并且在一致性足够的情况下例如释放进入车辆。此外可能的是，适当地预设频率和幅度中的可容忍的偏差。

由于信号的幅度可以随着时间而改变，机动车2和车辆钥匙4确保的是，优选在相同的时间点实施信号测量。为了进一步防止未允许的攻击，替换地也可以在不同的时间进行测量。

此外可能的是，附加地在机动车2上还存在为清楚起见未示出的传感器，传感器在机动车2和车辆钥匙4的待接收的适当规定的频带内的任意的频率下发送信号。也可以由发送器在不同的频率下发送多个信号。理想地，随机选择多个频率，并且将发送限制到确定频谱的时间段。因此，除了来自环境的发送器1、2和3的信号以外，机动车2和车辆钥匙4也还接收由机动车2的发送器发送的信号。在车辆钥匙4的频谱中，于是可以简单地搜索机动车2的发送器的频率，以便可以容易地确定车辆钥匙是否可以完全接收信号，并且如果是的话，具有哪个幅度。

在比较由机动车2接收的信号的幅度和由车辆钥匙4接收的信号的幅度时考虑到的是，由于发送器与接收器之间的间距很小，由机动车2发送的信号与被车辆钥匙4接收相比被机动车2本身更强地接收。

在本发明的另一实施例中，机动车2决定应当针对哪些频率来测量信号幅度，并且将这一点告知车辆钥匙4。为了准备该决定，机动车2提前搜索待接收的完整频谱的信号。机动车2随后选择具有高于特定幅度的信号和低于特定幅度的频率的频率。根据选择，于是机动车2和车辆钥匙4仅测量由机动车2选择的频率处的幅度，这一方面快速进行，另一方面也是防止攻击者的高的保护，因为攻击者不知道所选择的频率。

在本发明的另一实施例中设置的是，车辆钥匙4和机动车2在其相应的地点处接收信号，对该信号进行解调和/或解码，以便确定相应的所接收的发送器的身份。这种身份例如可以是wlan网络的ssid、ukw无线电广播发送器的rds发送器标志或gsm无线电小区的标志。在比较由机动车2和车辆钥匙4确定的频谱时，因此可以检验信号是否已经被自身的发送器接收。wlan的ssid尤其是在此允许在短的距离上的划界。

接收器通常确定的信号幅度取决于信号的定向，即，传播方向和极化，并且取决于接收天线关于信号的定向。因为不同信号的定向以及在机动车2和车辆钥匙4中的接收器的定向是不确定的，并且通常是彼此不同的，所以在本发明的扩展方案中建议，在机动车2和在车辆钥匙4中的用于接收待规定的频带的接收器具有三个天线，这三个天线分别相互以一个角度、例如直角布置。通过在所有三个空间方向上测量信号幅度和必要时信号的相位，可以与机动车2或车辆钥匙4的取向无关地确定信号幅度的绝对值。因此得到由机动车2和由车辆钥匙4测量的信号幅度的更好的可比较性。

作为本发明的附加的扩展方案，在这种天线布置中，可以针对机动车2和车辆钥匙4的待规定的频带由接收器确定所接收的信号之间的角度。扩展的比较算法随后附加地将由机动车2和由车辆钥匙4确定的角度相互比较。在图2中示出该实施例。为清楚起见，在此仅示出发送器1和发送器2，其信号分别被机动车2和车辆钥匙4接收。在信号之间可以确定角度α和角度β。实施中继攻击的攻击者不仅必须在更大的距离上转发机动车2与车辆钥匙4之间的通信，而且也必须在机动车2或车辆钥匙4附近测量待接收的信号，并且相应地在另外的地点处对这些信号进行模仿。在此，与仅对信号的幅度进行模仿相比，附加地对信号的空间定向进行正确模仿对于攻击者来说明显更难，因为攻击者为此必须将多个天线正确定位在机动车2和车辆钥匙4附近。