作为访问可访问设备的步骤的用于触发第一设备的方法与流程

本发明涉及一种用于触发第一设备的方法，其中所述第一设备的触发为访问可访问设备所需的步骤。本发明进一步涉及一种用于访问可访问设备的方法，所述方法包括用于触发所述第一设备的方法，本发明进一步涉及一种第一设备、一种具有所述第一设备和第二设备的系统、一种计算机程序产品以及一种计算机可读介质。

背景技术：

1、已知要在没有物理钥匙的情况下并且仅仅借助于访问设备访问可访问设备的不同的应用，所述访问设备具有无线通信能力以便与所述可访问设备通信。

2、特定的相关应用为车辆的访问系统。这样的访问系统也被称为无钥匙系统。物理钥匙被某种电子访问设备(例如，在遥控钥匙(key fob)中实施的具有无线通信能力的芯片)代替，并且可以借助于该电子访问设备访问车辆。通常，这需要车辆所有者主动地参与访问车辆，例如通过按下所述电子访问设备上的物理按钮。

3、然而，现今，新型车辆通常配备有被动式无钥匙系统。可以仅仅通过车辆与电子访问设备的短距离无线通信来访问车辆，例如打开车门和/或行李箱或起动点火。

4、图1示意性地示出无钥匙系统1，所述无钥匙系统具有被动式无钥匙实施方式，这意味着可以在任何车辆所有者26不与访问设备20交互而是仅仅通过靠近车辆(例如，1米)的情况下访问车辆10。

5、在图1的示例中，访问设备20被设置为遥控钥匙20。所述遥控钥匙20与车辆10建立通信链路。更确切地说，遥控钥匙20的天线(图1中未示出)经由通信链路与车辆10的与其兼容的天线(图1中未示出)通信。

6、图2示意性地示出图1的无钥匙系统1如何起作用以便仅仅向合法的车辆拥有者26或具有原始物理电子访问设备20的人准予对车辆10的访问的现有技术方法100。

7、在现有技术方法100的步骤101中，车辆10的天线发送出所谓的唤醒或质询信号。为了发送出唤醒或质询信号，可能需要触摸车辆10的把手或执行与车辆10的其它交互。

8、该唤醒或质询信号具有相当有限的范围，例如10米。预先选择唤醒或质询信号的有限的范围或换句话说预先选择可以在车辆10与遥控钥匙20之间建立的通信链路的有限的范围，以使得在车辆所有者26非常接近车辆10以使得可以有把握地预测他将想要访问车辆10时，车辆10才被访问，例如解锁。

9、如果遥控钥匙20不在唤醒或质询信号的预先选择的范围内，则遥控钥匙20不能响应由车辆10所发送出的唤醒或质询信号并且方法在步骤102中中止。然而，在不需要与车辆10进行交互的情况下，车辆10可以周期性地重复步骤101，亦即，例如每几毫秒发送出唤醒或质询信号。

10、一旦遥控钥匙20处于车辆10的与唤醒或质询信号的所选择的范围匹配的接近度内，遥控钥匙20就在步骤103中接收唤醒或质询信号。唤醒或质询信号包含仅仅对遥控钥匙20已知或遥控钥匙20可识别的唯一消息或密钥。在步骤104中，遥控钥匙20确定包含于所接收的唤醒或质询信号中的消息是否与所保存的或所预期的消息匹配。关于消息的内容、其标识以及可应用于唤醒或质询信号的内容的特定的安全特征(比如加密)，存在现有技术中已知的不同的方法。

11、如果不是这种情况，则方法100在步骤105中中止。例如，可能已经接收到来自不是所有者26的车辆的不同车辆的唤醒或质询信号，并且该唤醒或质询信号具有不同的消息。

12、另一方面，如果包含于所接收的唤醒或质询信号中的消息与所预期的消息匹配，则在步骤106中，将来自遥控钥匙20的唤醒或质询信号发送回车辆10。该唤醒或质询信号包含仅仅对车辆10已知或车辆10可识别的唯一消息或密钥。

13、车辆10在步骤107中接收从遥控钥匙20发送的唤醒或质询信号，并且在步骤108中确定包含于其中的消息是否与车辆10预期的所预期的消息匹配。如果不是这种情况，例如，已经接收到来自不是所有者26的遥控钥匙的遥控钥匙的唤醒或质询信号，则车辆10不准予访问并且方法100在步骤109中中止。否则，如果包含于所接收的唤醒或质询信号中的消息和所预期的消息匹配，则在步骤110中触发车辆10并且因此在步骤111中访问车辆10，例如，解锁车辆10。

14、虽然借助于如上所述的无钥匙系统1访问车辆10为所有者26提供有利的舒适的功能，但是它也具有易受黑客攻击的问题。特别地，所谓的中继攻击或中继站攻击(也被称为rsa)被用来获得对车辆10的访问。

15、图3示出这样的中继攻击的示例性设置。攻击者52将中继站50定位于车辆10与遥控钥匙20之间。攻击者52经由第一中继通信链路40在唤醒或质询信号的预先选择的范围内的距离处在他的中继站50上接收唤醒或质询信号。如果需要，攻击者52可以触发车辆10以发送出唤醒或质询信号，例如，触摸在车辆10的驾驶员一侧的车门的把手。

16、然后，中继站50经由第二中继通信链路41将唤醒或质询信号与其中所包含的原始消息转发(或中继)至遥控钥匙20。如上所述，遥控钥匙20将该消息与所预期的消息进行匹配并且发送回响应信号。然后，所述响应信号由中继站50经由第二中继通信链路41接收，并且与它的原始消息一起被经由第一中继通信链路40转发(或中继)至车辆10。因此，来自遥控钥匙20的响应信号由车辆直接接收。因此，最大攻击范围可受到限制。

17、图4示出利用两个中继站50、51的这样的中继攻击的另一个示例性设置。具有第一中继站50的第一攻击者52位于车辆10附近，并且具有第二中继站51的第二攻击者53紧邻遥控钥匙所有者26。在图4中，图3中的元件的比例不是准确的而是示意性的。遥控钥匙所有者26与车辆10的距离远大于图3中的距离。

18、类似于图3的示例性设置，唤醒或质询信号借助于车辆10和访问设备20以及中继站50、51之间的多个中继通信链路42、43、44在车辆10与访问设备20(在这种情况下，采取智能设备20(比如智能电话20)的形式)之间被转发(中继)。其中，中继通信链路43被设计成桥接中继站50、51之间的较大的距离。

19、这样的攻击设置被设计用于采用电子的方式减小所有者26与使用中继站技术的车辆10之间的大的物理距离，所述物理距离可能为唤醒或质询信号的预先选择的范围的倍数。因此，无钥匙系统1可能被欺骗而认为车辆10和访问设备20彼此非常接近，尽管它们并不是这样。攻击者可以获得对车辆10的访问，而不管车辆10和访问设备20的天线的有限范围以及唤醒或质询信号的加密内容如何。

技术实现思路

1、本发明的一个目标是提供一种方法，所述方法使得这样的无钥匙系统更安全，特别是防止攻击(如中继站攻击)或至少使得攻击(如中继站攻击)更困难。

2、通过权利要求所限定技术方案来解决该目标。因此，通过根据权利要求1的用于触发第一设备的方法、根据权利要求10的用于访问可访问设备的方法、根据权利要求12的第一设备、根据权利要求13的系统、根据权利要求14的计算机程序产品以及根据权利要求15的计算机可读介质来解决所述目标。本发明的另外的细节从从属权利要求以及说明书和附图展开。因此，结合本发明的用于触发第一设备的方法描述的特征和细节适用于根据权利要求10所述的用于访问可访问设备的方法、根据权利要求12所述的第一设备、根据权利要求13所述的系统、根据权利要求14所述的计算机程序产品以及根据权利要求15所述的计算机可读介质，反过来也是这样，所以关于本发明的各个方面的公开相互参考或者可以相互参考。

3、根据本发明的第一方面，通过一种用于触发第一设备的方法、特别是一种计算机实施的方法来解决上述目标。所述第一设备具有用于与具有至少一个天线的第二设备进行无线通信的至少一个天线。所述第一设备为可访问设备、特别是车辆，或者为访问设备、特别是遥控钥匙或智能设备。所述第二设备为所述可访问设备和所述访问设备中的另一个。所述第一设备的触发为访问所述可访问设备所需的步骤。所述方法包括以下步骤：

4、(a)经由所述至少一个天线在所述第一设备上接收至少一个导频信号；

5、(b)确定包含于所接收的至少一个导频信号中的至少一个消息是否对应于所述第一设备预期的至少一个所预期的消息；

6、(c)从所接收的至少一个导频信号提取信道状态信息；

7、(d)从所提取的信道状态信息导出至少一个信道特征；

8、(e)确定至少一个所导出的信道特征是否对应于所述第一设备预期的至少一个信道特征；以及

9、(f)如果所接收的至少一个消息对应于所预期的至少一个消息并且至少一个所导出的信道特征对应于至少一个所预期的信道特征，则触发所述第一设备，否则，不触发所述第一设备。

10、当所接收的消息不对应于所预期的消息或者至少一个所导出的信道特征不对应于至少一个所预期的信道特征时，则适应相反的情况。

11、上述方法步骤出于简明的目的而由按字母顺序排序的字母(a)至(f)指代，并且不旨在将步骤限制为确切的顺序。例如，步骤(b)可以替代地在步骤(c)和(d)之后执行或与步骤(c)和(d)并行地执行。然而，优选的是，所述方法的步骤以给定的字母顺序执行。

12、用于解决中继站攻击问题的当前方法专注于接近度、特别是测距或定位。例如，可以识别所述访问设备离所述可访问设备多远或所述访问设备相对于车辆的确切位置。该信息可以帮助解决所述问题。

13、然而，本发明并不专注于接近度，尽管可以额外实施这样的技术，而是旨在在所接收的至少一个导频信号中或者换句话说在其无线通信信道(通过其发送所接收的至少一个导频信号)中识别攻击的踪迹或证据、特别是中继攻击的踪迹或证据。为此，提取所接收的至少一个导频信号的信道状态信息，并且从所述信道状态信息导出至少一个信道特征。例如，可以通过计算或简单地从信道状态信息提取至少一个信道特征来导出至少一个信道特征。然后，确定至少一个所导出的信道特征实际是否是所预期的信道特征，或者换句话说，在至少一个所导出的信道特征中是否存在攻击的踪迹或证据，所述踪迹或证据实际上已经相对于所预期的至少一个信道特征改变所述至少一个信道特征，以使得可以确定所述至少一个信道特征不是源自所述访问设备与尚未被中继站干扰的所述可访问设备之间的通信。

14、此外，进一步确认包含于所述至少一个所接收的导频信号中的至少一个消息是否为所述第一设备所预期的。换句话说，除了借助于所提取的信道状态信息进行的信号跟踪之外，确定所述至少一个消息是否来自所述可访问设备(例如，车辆)或者所述访问设备(例如，遥控钥匙或智能设备)。可以通过本领域中已知的任何方法加密或保护所述至少一个消息。特别地，所述可访问设备和所述访问设备可以被构造有如现有技术中已知的这样的加密或保护特征和/或方法。

15、如果确定结果是所接收的至少一个消息对应于所预期的至少一个消息并且所述至少一个所导出的信道特征对应于所述至少一个所预期的信道特征，则触发所述第一设备。换句话说，如果借助于所述至少一个消息和所述至少一个所导出的信道特征识别出所述至少一个消息源自所述第二设备，则触发所述第一设备。由此，与仅仅在导频信号中具有加密消息和/或接近度检测技术相比，用于访问所述可访问设备的方法中的用于触发所述第一设备的方法的安全性显著地提高。

16、否则，亦即，如果所接收的至少一个消息不对应于所预期的至少一个消息或者所述至少一个所导出的信道特征不对应于所述至少一个所预期的信道特征，则不触发所述第一设备。这对应于所述至少一个导频信号不是直接从所述第二设备发送的情况。

17、在用于触发第一设备的方法中，所述第一设备可以为所述访问设备或所述可访问设备，而所述第二设备为另一个设备。当所述第一设备为所述可访问设备时，可以在所述可访问设备上执行根据本发明的第一方面所述的方法的所有方法步骤(a)至(f)。在这种情况下，所述第一设备的触发可以直接导致访问所述可访问设备，或者换句话说，准予对所述可访问设备的访问。例如，作为可访问设备的车辆的锁可以在车辆被触发之后被解锁。

18、通常，在所述第一设备为所述可访问设备的上述情况下，先前的至少一个导频信号可能已经被从所述可访问设备发送至作为访问设备的所述第二设备。只有在所述访问设备将包含于所述导频信号中的至少一个消息识别为所述至少一个所预期的消息之后，所述访问设备才将实际发送回至少一个导频信号，所述至少一个导频信号然后由作为第一设备的所述可访问设备接收。进而，作为第一设备的所述可访问设备执行如上面所解释说明的本发明的第一方面的方法的方法步骤(a)至(f)。

19、然而，替代地，所述第一设备可以为所述访问设备。然后，可以在所述访问设备上执行本发明的第一方面的方法的所有方法步骤(a)至(f)。在这种情况下，所述第一设备的触发可能不直接导致访问所述可访问设备，或者换句话说，不直接导致准予对所述可访问设备的访问。相反，所述第一设备的触发可以导致将至少一个导频信号发送回作为所述第二设备的所述可访问设备。如果作为第一设备的所述访问设备未被触发，则没有导频信号被发送回作为所述第二设备的所述可访问设备，并且不可以访问所述可访问设备。因此，作为第一设备的所述访问设备的触发仅仅是访问所述可访问设备所需的中间步骤，而不是当所述可访问设备为所述第一设备时可能存在的最终步骤。

20、另外，可以连续地执行用于触发第一设备的方法。首先，所述第一设备可以为所述访问设备，然后，所述第一设备可以为所述可访问设备。因此，可以更进一步地提高用于访问所述可访问设备的方法的安全性。然而，这还要求所述访问设备和所述可访问设备两者都被提供有用于提取所述信道状态信息、从所述信道状态信息导出至少一个信道特征以及确定所述至少一个信道特征是否为所预期的信道特征的能力。

21、如根据上文将变得明显的，本发明不限于所述第一设备为所述访问设备和所述可访问设备中的特定的一个，而是为了区分其上可以执行用于触发所述第一设备的方法的方法步骤(a)至(f)的设备(亦即，第一设备)和应当发送由所述第一设备的至少一个天线接收的至少一个导频信号的第二设备而提供措词第一设备和第二设备。然而，在存在中继攻击的情况下，真实的至少一个导频信号可能已经被如先前所解释说明的中继站发送或转发。

22、所述信道状态信息包含信道特征，或者换句话说，通信链路的信道属性，或者换句话说，通信链路的通信信道。信道属性或特征为通信信道的特性，经由所述通信信道发射或发送导频信号。可以基于通过所述通信信道接收的信号来执行对这样的信道状态信息的提取、特别是估计。所述信道状态信息描述信号如何从发射器传播到接收器。它可以表示例如散射、衰落、以及随距离变化的功率衰减的组合效应。可以在作为根据第一方面所述的方法中的第一设备的接收器处提取或估计所述信道状态信息，而所述第二设备充当根据第一方面所述的方法中的发射器。可以在频域或时域中完成对信道状态信息的提取。

23、可以借助于分析和/或统计过程修改所述至少一个所导出的信道特征和/或所述至少一个所预期的信道特征。另外地或替代地，这可以意味着在所述第一设备上实时执行修改。因此，可以通过自身随时间改进的方法更进一步地提高安全性。

24、可以在分析和/或统计过程中应用机器学习、特别是深度学习。例如，机器学习可以使用所述至少一个所导出的信道特征和/或所述至少一个所预期的信道特征作为输入特征并且基于它们的具体值或它们在若干个不同的信道特征之间的选择来改进所述过程。这样的机器学习的输出可以为:修正所述至少一个所预期的信道特征的具体值或者可以使用可从所提取的信道状态信息导出的若干个不同的信道特征中的不同的信道特征。

25、所述第一设备可以具有两个或更多个天线。另外地或替代地，所述第二设备可以具有两个或更多个天线。在所述第一设备具有两个天线并且所述第二设备具有一个天线的情况下，这样的设置与单输入单输出(siso)设置相比通常被称为单输入多输出(simo)，所述两种设置都可以在本发明中实施。在所述第二设备具有两个天线并且所述第一设备具有一个天线的情况下，这样的设置通常被称为多输入单输出(miso)。也可以在本发明中实施miso设置。因此，可以基于两个或更多个所接收的导频信号来执行所述方法。例如，当所述第一设备具有两个天线时，这些天线充当接收器并且从充当发射器的所述第二设备接收两个导频信号。从两个导频信号提取的信道状态信息较大，并且容许导出和比较更多的信道特征。这可以有效地提高安全性。

26、特别地，所述第一设备可以具有两个或更多个天线并且所述第二设备可以具有两个或更多个天线，以使得基于至少四个所接收的导频信号来执行所述方法。在所述第一设备具有两个天线并且所述第二设备具有两个天线的情况下，这样的设置通常被称为多输入多输出(mimo)，所述多输入多输出为本发明中的特别优选的实施方案。它使得能够甚至更好地提取信道状态信息。

27、可以从至少四个所接收的导频信号提取所述信道状态信息作为信道矩阵。这样的信道矩阵可以包含描述所述导频信号中的每一个的全部的信道特征的值。

28、所导出的信道特征可以为从所提取的信道矩阵计算的行列式。已经发现所述信道矩阵的行列式为要导出的并且与作为所预期的信道特征的所预期的行列式进行比较的特定的合适的信道特征。

29、所预期的信道特征可以为行列式的任何值但是大致上为零。大致上零包含零以及由于附加噪声而包含接近于零的值。这意味着当所计算的行列式的行列式大致上为零时，所述第一设备不被触发。否则，当所计算的行列式为除了大致上零之外的任何数字并且所接收的至少一个消息为至少一个所预期的消息时，触发所述第一设备。下面参考图5至图10解释说明基于mimo设置的具体示例。

30、替代地，所述至少一个所导出的信道特征可能来自于相邻的信道噪声、衰落特性和/或特定于多个导频信号(例如，两个、四个或更多个导频信号)的任何信道特征。在这种情况下，不是像信道矩阵的情况中那样采用描述全部的信道特征的组合值，而是导出单独的一个或多个这样的信道特征、特别是它们的值，并且连续地将它们与所预期的信道特征、特别是这样的所预期的信道特征的预期值进行比较。

31、根据本发明的第二方面，通过一种用于访问可访问设备(特别是车辆)的方法(特别是计算机实施的方法)来解决最初陈述的目标。所述方法包括根据本发明的第一方面所述的方法(特别是它的方法步骤)。根据本发明的第二方面所述的方法进一步包括以下步骤：

32、-如果所述可访问设备为所述第一设备，则在触发所述第一设备之后访问所述可访问设备；或者

33、-如果所述访问设备为所述第一设备，则在触发所述第一设备之后经由所述第一设备的至少一个天线向所述第二设备发送至少一个另外的导频信号。

34、根据本发明的第二方面所述的方法是一种用于访问所述可访问设备的方法，所述方法包括根据本发明的第一方面所述的用于触发所述第一设备的方法。如先前所解释说明的，当所述第一设备为所述可访问设备时，所述可访问设备可以在它被触发之后被直接访问。然而，如果所述第一设备为所述访问设备，则在触发所述访问设备之后向作为第二设备的所述可访问设备发送另外的导频信号。

35、作为第二设备的所述可访问设备可以相继地再次变成在根据本发明的第一方面所述的方法的意义上的第一设备，或者换句话说，可以相继地(亦即，在作为第一设备的所述访问设备上执行根据本发明的第一方面所述的方法之后)在作为第一设备的所述可访问设备上执行根据本发明的第一方面所述的方法。

36、因此，在至少一个另外的导频信号被发送至作为所述第二设备的所述可访问设备的情况下，根据本发明的第二方面所述的方法可以进一步包括以下步骤：

37、-经由至少一个天线在所述第二设备上接收至少一个另外的导频信号；

38、-确定包含于所接收的至少一个另外的导频信号中的至少一个消息是否对应于所述第二设备预期的至少一个所预期的消息；

39、-从所接收的至少一个另外的导频信号提取信道状态信息；

40、-从所提取的信道状态信息导出至少一个信道特征；

41、-确定至少一个所导出的信道特征是否对应于所述第二设备预期的至少一个信道特征；以及

42、-如果所接收的至少一个消息对应于所预期的至少一个消息并且所述至少一个所导出的信道特征对应于所述至少一个所预期的信道特征，则访问所述可访问设备，否则，不访问所述可访问设备。

43、其中，也可以实现之前关于本发明的第一方面的方法、特别是关于所述信道状态信息和所述信道特征所解释说明的特征。

44、所述可访问设备可以为车辆、特别是汽车。访问可以为车辆的解锁、特别是车辆的被动解锁。替代地或另外地，访问可以为车辆的点火的起动。

45、根据本发明的第三方面，通过一种第一设备来解决最初陈述的目标，所述第一设备具有用于与具有至少一个天线的第二设备进行无线通信的至少一个天线。所述第一设备为访问设备、特别是遥控钥匙或智能设备，或者为可访问设备、特别是车辆。所述第一设备包括被构造成执行根据本发明的第一方面或本发明的第二方面所述的方法的装置。

46、除了所述至少一个天线之外，所述第一设备的装置可以为控制器单元(特别是所述至少一个天线的控制器单元)、存储器单元、计算单元以及可访问单元。

47、根据本发明的第四方面，通过一种具有第二设备以及根据本发明的第三方面所述的第一设备的系统来解决最初陈述的目标。

48、类似于所述第一设备，所述第二设备可以包括被构造成执行根据本发明的第一方面或本发明的第二方面所述的方法的装置。除了所述至少一个天线之外，这样的装置可以为控制器单元(特别是所述至少一个天线的控制器单元)、存储器单元以及计算单元。

49、根据本发明的第五方面，通过一种计算机程序产品来解决最初陈述的目标，所述计算机程序产品包括使本发明的第三方面的第一设备或本发明的第四方面的系统执行根据本发明的第一方面或本发明的第二方面所述的方法的指令。

50、根据本发明的第六方面，通过一种计算机可读介质来解决最初陈述的目标，所述计算机可读介质具有存储于其上的根据本发明的第五方面所述的计算机程序产品。

51、所述计算机可读介质可以为所述第一设备或所述第二设备的存储器单元或能够存储所述计算机程序产品以使得所述计算机程序产品可以由计算机读取的任何其它单元。

52、本发明的另外的优点、特征以及细节从以下描述展开，其中参考以下附图中的绘图根据一个可能的示例描述本发明。因此，来自权利要求的特征以及说明书中所提到的特征(单独地或以任意组合考虑)对于本发明而言可能是必要的。