专利名称:进入系统的制作方法
技术领域:
本发明涉及包括基站和至少一个辅助站的进入(entry)系统,其中基站向辅助站发送被调制在RF载波上并包括均具有至少一个比特的数据字的请求比特序列,以准许进入辅助站,辅助站向基站重发被调制在RF载波上并包括均具有至少一个比特的数据字的应答比特序列。
此类进入系统是所谓的被动式无密钥(keyless)进入系统,此系统与其它系统相比对于外部攻击提供明显改善的保护。这种类型的系统还在车辆进入系统领域中用于不断增加的范围。然而,它们还适于建筑物等中进入系统的实施。
这样的系统所面临的潜在安全问题是未授权攻击者能执行所谓的中继攻击。使用两个所谓的中继站,随后在基站与辅助站之间的无线电链路中建立附加的双向连接。实际被授权的辅助站则可能出现在更遥远的位置中,例如出现在辅助站的实际被授权用户的区域上。攻击者使用中继链路来通过实际被授权的辅助站(然而,该辅助站位于不同位置)从基站获得进入的授权。
背景技术:
对于这样的中继攻击的识别,(从PCT申请WO0012848中)知道,在发射与接收之间的时间周期中,对其上调制有比特序列的RF载波执行振荡计数,以确定请求比特序列与辅助站重发的应答比特序列之间的延迟时间。从该公开出版物中还知道,在已发射的载波与已接收的载波之间执行相位比较和/或频率比较。因而,利用给定的信号特征执行间接延迟时间测量。这种安排的基本缺点在于要花费相当大的费用,而这例如在车辆的构造中显然是不希望的。
发明内容
本发明的目的是提供上述类型的进入系统,抵抗所谓的中继攻击,然而却需要尽可能小的费用。
根据本发明利用在权利要求1的特征部分中所公开的进入系统来实现此目的,该进入系统包括基站和至少一个辅助站,基站向辅助站发射被调制在RF载波上并包括n个均具有至少一个比特的数据字的请求比特序列,以准许辅助站进入,辅助站向基站重发被调制在RF载波上并包括m个均具有至少一个比特的数据字的应答比特序列,基站将请求比特序列的至少一些数据字的发射与应答比特序列的各自关联数据字的接收之间的应答时间和可准许应答时间进行比较,仅在超过被测试数据字的可准许应答时间小于最大错误计数所强加的值的若干次数时,才同意辅助站进入。
在根据本发明的进入系统中,请求比特序列包括数据字,每个数据字包括至少一个比特。辅助站所重发的应答比特序列包括m个数据字,其每个也包括至少一个比特。请求比特序列至少包含一些数据字,由此基站利用应答比特序列的各自关联数据字对其提供应答。换言之,请求比特序列可以包括这样的数据字,在对这样的数据字的响应中,辅助站不重发数据字。然而,还存在以应答比特序列的对应数据字的形式期待其应答的数据字。因而,对于期待其应答的这样的数据字,各自的对应的关联数据字被包含在应答比特序列中。
本发明基于这样的思想,即,将请求比特序列的这种数据字的发射(期待其关联的应答数据字)与该应答数据字的到达之间的应答时间和最大可准许应答时间进行比较。
由于请求比特序列包含对其期待应答比特序列的应答数据字的多个数据字,因此对于这些关联数据字之中的每一个,与最大选择应答时间执行比较。因此,对于其关联数据字存在于重发的应答比特序列中的所有数据字,与最大应答时间的比较发生在请求比特序列内。
本发明与现有技术相比提供许多优点。一方面,如已经陈述的,可以在请求比特序列内多次测试应答时间,即完全与在请求比特序列与应答比特序列之间具有关联数据字一样频繁测试。因而,与现有技术不同,在应答比特序列内不是仅测试一次应答时间。
此外,在根据本发明的进入系统中,不需要通过计数载波等来测量延迟时间;而是在应答时间与最大选择的应答时间之间执行简单的延迟时间比较就足够了,借助于延迟部件可以相当简单地实现该比较。不需要执行任何计数操作、频率测量或者相位比较。
由于按所述方式在请求比特序列内测试若干次应答时间,因此对于每对关联数据字,可以作出应答时间是大于还是小于最大可准许应答时间的判定。因此,在请求比特序列内,可以多次作出判定。因此,也可以作出有关在请求比特序列期间每隔多久超过最大可准许应答时间的判定。如果这样的超过出现的次数大于预置最大错误计数,则识别错误或攻击,并且不准许进入。然而,在其它情况下,则准许进入。
根据权利要求2中所公开的本发明的实施例,在发射请求比特序列的数据字之后,首先等待应答比特序列的关联数据字的接收和执行与最大应答时间的所述比较。只在那之后,才发射请求比特序列的下一个数据字。根据此过程,例如,如果在几个这样的个别比较之后,如果检测到超过错误的最大数,则可以中断有关可准许请求的判定。
根据权利要求3中所公开的本发明的另一实施例,请求比特序列可以是例如所谓的询问应答进入方法的一部分。该类型的方法从现有技术中得知,但是这可以有利地用于根据本发明的进入系统中,因为在这样的询问应答方法期间,已经可以同时执行关于中继攻击的测试,这是因为多个发射和应答已经被并入这种进入方法中。
可以有利地设想出与测量时间进行比较的所述最大应答时间,以使之根据权利要求5中所公开的实施例是可变的。例如,它可以适应于实际发生的应答时间。当然,该适应不可以发生在请求过程中,因为不希望的对中继攻击的自适应因而会发生。然而,它可以在多个进入过程上以长期方式来执行,从而能够例如适应于分量的逐渐变化。
根据权利要求4,每个请求比特序列可以包括在应答比特序列中对其不存在关联数据字的数据字,即,对其没有设想利用数据字的直接应答的数据字。根据权利要求6,可以根据请求比特序列的数据字的内容进行应答比特序列中的数据字的重发。然后,可以检查这些内容,但是根据权利要求7,也有可能依据给定的比特序列或者请求比特序列的数据字内的逻辑比特值执行这样的关联数据字的重发。作为选择,根据权利要求8,可以根据存在于基站中的其它数据作出判定。
下面将参照附图对本发明的实施例进行详细说明。其中图1是车辆中的基站和芯片卡中的辅助站的图形表示;图2是请求比特序列和应答比特序列的图形表示;和图3显示基站的方框图。
具体实施例方式
对于附图中所示的实施例,应假定根据本发明的进入系统预定用于车辆;这意味着基站1被安装在图1所示的车辆中。提供至少一个辅助站,如果希望的话,可经由辅助站进入车辆。图1示出了可以例如是芯片卡的辅助站2。图1中的两个箭头示意地指示数据的交换经由RF链路发生在基站1与辅助站2之间。
依据根据本发明的进入系统,包括均具有至少一个比特的数据字的请求比特序列被调制在RF载波上并被发送给辅助站2。这可以发生例如在通过激活车辆的门把手而向基站1发出请求准许进入的信号时。基站1随后向辅助站2发射这样的请求比特序列,辅助站2利用向基站1发射的并包括均具有至少一个比特的数据字的应答比特序列来应答。
例如,可以利用所谓的询问应答方法,其中基站在请求比特序列中发送所谓的询问,在辅助站2中利用密码算法和秘密密钥将所述询问转换成应答。该应答随后以应答比特序列的形式重发给基站1,而基站利用相同的密码算法和相同的秘密密钥将该应答与基准应答进行比较。在一致的情况下,假定未超过可准许应答时间若干次数,该次数大于预定最大错误计数,如下文将描述的,原则上发出进入准许。
当在图1所示的情况下同意进入准许时,例如芯片卡中的辅助站2出现在车辆的附近。授权用户携带所述芯片卡,并通过激活车辆上的传感器可以激活基站1(如上所述),以便可以进行所述的准许进入的过程。然而,可能出现执行所谓的中继攻击的情况,而这通过评估数据字的内容是不可识别的。在此情况下,在基站1与分站2之间没有经由RF载波的直接连接,如图1所示,但在这两个站之间连接所谓的中继链路。然后,经由这样的中继链路,有可能通过长距离发射这些数据字。在此情况下,辅助站2远离车辆1,并因而远离基站1,所以直接传输不再发生在这些站之间。然而,这样的传输可以经由中继链路发生,因此发出不希望的进入授权。这是因为未授权用户经由该中继攻击总是能够触发请求比特序列,经由中继链路向远程辅助站2发射该请求比特序列。因而,当使用这样的中继链路时,已建立这样的链路并已执行获取进入车辆的过程的任何人都能够被授权进入车辆。然而,在经由这样的中继链路来回地传送数据字期间,所出现的延迟时间长于在基站1与辅助站2之间数据的直接传输期间出现的延迟时间。延迟时间的直接测量将能够识别这样的中继攻击,但是至少在基站1中的部件上也需要相当大的费用。
因此,在根据本发明的进入系统中,在实际发生的应答与最大可准许应答时间之间进行比较,如下文将要说明的。由于能够利用简单的延迟元件和比较器来执行这样的比较,所以所需部件的费用低得多。此外,对于多个数据字以及相应关联的已发射数据字,可以与最大应答时间进行相应的比较,所以在请求比特序列以及重发的应答比特序列内,可以执行与最大可准许应答时间的多次比较,而不仅仅执行对整个比特序列的一次比较。
图2是涉及请求比特序列AF的数据字的发射以及应答比特序列AW的数据字的重发的所述过程的图形表示。
根据图2的图形表示,本发明实施例中的定时使得基站1首先向辅助站2发射请求比特序列的数据字1,辅助站2为响应此而向基站1重发应答比特序列AW的数据字1。利用其它数据字重复该过程,直至基站1最终已发射请求比特序列的最后数据字n,以及分站2已经利用应答比特序列的数据字m进行应答。请求比特序列的数据字的数量与应答比特序列的数据字的数量m不必相同。这是因为有可能请求比特序列包含这样的数据字,即其关联数据字不存在于应答比特序列中,即,在应答比特序列中没有以数据字的形式对其应答的数据字。可以根据请求比特序列AF的数据字的内容(以图中未示出的方式)实现上述过程。然而,对于图2中的表示,为了简便,假定对于请求比特序列AF的每个数据字,应答比特序列AW的关联数据字存在。
图2显示了在发射请求比特序列AF的数据字之后,首先等待应答比特序列AW的关联数据字的接收。基站1仅在接收到应答比特序列的所述关联数据字之后才发射请求比特序列AF的下一个数据字。
该方案在询问应答方法的情况下有意义,但是对于其它方法,还可以将交织用于数据字。
图3显示了设置在基站1中的进入系统一部分的方框图。
如已经解释的,基站1生成请求比特序列内的数据字。图3显示了这些数据字AFx通过输出放大器L被施加到发射天线12上。利用调制器以图3未示出的方式将这些数据字AFx调制在RF载波上。以这种调制形式,将这些数据字作为RF脉冲从发射天线12发射到辅助站2。
基站装备有如图3所示的延迟元件13,该延迟元件例如将已发射的数据字AF延迟涉及最大可准许应答时间的给定延迟时间。延迟元件13的对应延迟输出信号到达判定器14。
判定器14也提供有来自辅助站2(在图3中未示出)的数据字,该数据字被调制在RF载波上,并且利用接收天线15进行接收。利用检测器16检测该数据字,并将其施加到判定器14上。
延迟元件13随后可以利用相对简单的方式实施为例如表面声波元件或者逻辑门的串联安排。
判定器电路14可以被实施为例如简单的双稳态触发器,一旦作出判定,就不再改变其输出信号的值。根据来自延迟元件13和来自检测器16的两个信号之中哪个信号首先到达判定器14的事实,作出此简单判定。根据该结果,如果延迟元件13传递的脉冲首先到达判定器,则判定器14的输出端输出逻辑1。这是例如当辅助站2不重新发射脉冲时或者当该脉冲超过最大可准许延迟时间时的情况。
相反地,当辅助站2重新发射的脉冲即数据字比特序列的重发数据字在利用延迟元件3传递的脉冲之前到达判定器14时,判定器的输出端输出逻辑0。
在每个新的判定处理之前,利用信号R复位判定器14。
利用逻辑电路17来评估判定器14的输出信号,逻辑电路17例如可以考虑是否为了响应已发射的数据字而等待应答比特序列的关联数据字的任何应答的事实。为此,给逻辑电路提供形成该判定基础的信号D。
在将执行判定器14的输出信号的实际评估的所有情况下,逻辑电路17将该信号施加给计数器18,计数器18对于请求比特序列内发射的多个数据字计数由判定器14传送的对应比较结果。
在本实例中,一旦关联数据字的应答太迟或者完全不发生,则判定器14就提供1。这由逻辑电路17进行评估,并提供给计数器18,计数器18对于请求比特序列内的所有数据字的逻辑1进行计数。
此外,利用计数器18,可以在实际发生错误(这在请求比特序列和应答比特序列的接收/发射期间由计数器18计数)与最大可准许错误计数EMAX之间执行比较。可以如下执行此操作例如,通过在发射请求比特序列之前把计数器18设置到该最大错误计数EMAX,并且通过响应于由逻辑电路17的判定器14施加到计数器18的每个实际发生错误1而递减该计数器,直至在计数器18中到达值0。如果在请求比特序列和重发应答比特序列内达到此值,则达到最大错误计数Emax,并且对于该请求比特序列不同意进入准许。
然而,如果在请求比特序列的数据字和应答比特序列的关联数据字的发射和重发结束时,还没有达到最大错误计数max,则可以把进入准许发射给有关的辅助站。
在图3的方框图的表示中,只在这样的请求操作结束时,根据计数器18的输出信号E作出该判定。
图3的方框图的表示显示了根据本发明的进入系统不涉及应答时间的直接测量。也不需要检测已发射的和已接收的RF载波的相位或频率关系。相反,利用延迟元件13和判定器14对于每个数据字执行实际应答时间与最大预定应答时间的简单比较。然后,通过延迟元件13传递的延迟时间给出最大可准许应答时间。
如果需要的话,也可以使得延迟元件13所传递的应答时间是可变的,以便能够适应于各种条件。总之,根据本发明的进入系统能够相当可靠地识别中继攻击,因为可以对于请求比特序列的多个数据字和应答比特序列的相应的关联数据字,执行实际的应答时间与最大可准许应答时间的比较。因而,可以在这样的比特序列内执行多个比较。
权利要求
1.一种进入系统,包括基站(1)和至少一个辅助站(2),基站(1)向辅助站(2)发射请求比特序列,该请求比特序列被调制在RF载波上并包括n个均具有至少一个比特的数据字,以准许辅助站(2)进入,辅助站向基站(1)重发被调制在RF载波上并包括m个均具有至少一个比特的数据字的应答比特序列,基站(1)将请求比特序列的至少一些数据字的发射与应答比特序列的相应关联数据字的接收之间的应答时间和可准许应答时间进行比较,只在超过应答的被测试数据字的可准许应答时间小于由最大错误计数所强加的值的若干次数时,才准许辅助站(2)进入。
2.根据权利要求1所述的进入系统,其特征在于,每次在发射请求比特序列的数据字之后,基站(1)确定应答比特序列的相应关联数据字的应答时间,将该应答时间与最大可准许应答时间进行比较,并且仅在此之后,才发射请求比特序列的下一个数据字。
3.根据权利要求1所述的进入系统,其特征在于,请求比特序列和应答比特序列形成询问应答进入系统的一部分。
4.根据权利要求1所述的进入系统,其特征在于,基站(1)仅响应于请求比特序列的一些预定数据字而期待应答比特序列的相应关联数据字。
5.根据权利要求1所述的进入系统,其特征在于,最大应答时间是可变的,即,显著适应于实际出现的应答时间。
6.根据权利要求1所述的进入系统,其特征在于,应答比特序列中的数据字的重发取决于请求比特序列的关联数据字的内容。
7.根据权利要求6所述的进入系统,其特征在于,只在应答比特序列的数据字具有预定的逻辑比特值时,才发生应答比特序列的数据字的重发,以响应请求比特序列的关联数据字。
8.根据权利要求6所述的进入系统,其特征在于,根据出现在基站中的数据,发生应答比特序列的数据字的重发,以响应请求比特序列的关联数据字。
9.一种如权利要求1-8之一所述的进入系统在车辆中的使用。
全文摘要
本发明涉及一种进入系统,其包括基站(1)和至少一个辅助站(2),基站(1)向辅助站(2)发射被调制在RF载波上并包括n个均具有至少一个比特的数据字的请求比特序列,以准许辅助站(2)进入,辅助站向基站(1)重发被调制在RF载波上并包括m个均具有至少一个比特的数据字的应答比特序列,基站(1)将请求比特序列的至少一些数据字的发射与应答比特序列的相应关联数据字的接收之间的应答时间和可准许应答时间进行比较,只在超过应答的被测试数据字的可准许应答时间小于由最大错误计数所强加的值的若干次数时,才准许辅助站(2)进入。
文档编号G07C9/00GK1788288SQ03817074
公开日2006年6月14日 申请日期2003年7月11日 优先权日2002年7月20日
发明者S·德策乌 申请人:皇家飞利浦电子股份有限公司