CN111083703B - 无钥匙门禁***信号中继安全检测装置和方法 - Google Patents
无钥匙门禁***信号中继安全检测装置和方法 Download PDFInfo
- Publication number
- CN111083703B CN111083703B CN201911380268.1A CN201911380268A CN111083703B CN 111083703 B CN111083703 B CN 111083703B CN 201911380268 A CN201911380268 A CN 201911380268A CN 111083703 B CN111083703 B CN 111083703B
- Authority
- CN
- China
- Prior art keywords
- key
- entrance guard
- signal
- detection module
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 184
- 238000000034 method Methods 0.000 title claims description 20
- 238000004891 communication Methods 0.000 claims abstract description 141
- 238000012790 confirmation Methods 0.000 claims abstract description 12
- 238000005516 engineering process Methods 0.000 claims description 30
- 238000005538 encapsulation Methods 0.000 claims description 16
- 230000005764 inhibitory process Effects 0.000 claims description 9
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 230000002452 interceptive effect Effects 0.000 claims description 6
- 230000035515 penetration Effects 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000013507 mapping Methods 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 238000007689 inspection Methods 0.000 claims 1
- 230000003321 amplification Effects 0.000 description 8
- 238000003199 nucleic acid amplification method Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 5
- 238000012360 testing method Methods 0.000 description 3
- 230000002457 bidirectional effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/06—Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
- H04W28/065—Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information using assembly or disassembly of packets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/04—Terminal devices adapted for relaying to or from another terminal or user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明实施例提供无钥匙门禁***信号中继安全检测装置和方法,包括:门禁端检测模块、钥匙端检测模块、中继通信模块和检测结果确认模块;其中,门禁端检测模块用于接收门禁发出的钥匙唤醒信号并通过中继通信模块传输给钥匙端检测模块,以及接收钥匙端检测模块经由中继通信模块所发送的门禁解锁信号,并将门禁解锁信号发送给门禁;钥匙端检测模块用于接收门禁端检测模块通过中继通信模块所发送的钥匙唤醒信号,并发送给钥匙,以及接收钥匙所发送的门禁解锁信号并经由中继通信模块传输给门禁端检测模块;检测结果确认模块根据门禁是否会被打开的结果确认无钥匙门禁***信号的中继安全性。
Description
技术领域
本发明涉及无线电安全领域,尤其涉及一种无钥匙门禁***信号中继安全检测装置和方法。
背景技术
PKE(Passive Keyless Entry,无钥匙门禁)是指无需钥匙就能实现门禁***的开启与关闭,可应用在汽车、家居等多个领域,其中在汽车领域的应用最为广泛。
以汽车领域的应用为例,PKE技术的工作原理是:当车主带着车钥匙来到车门附近,车主通过触碰车门把手触发车门感应器,感应器向控制器发出启动信号,控制器通过125khz的低频线圈发出低频射频唤醒信号,然后此信号被车钥匙内的感应线圈采集到,并传输给车钥匙控制器以识别车辆身份和需要执行的命令,一旦身份识别通过,车钥匙将会自动发送与RKE***中相同的射频信号用以解锁车门,车门控制器接收到此信号将车门打开;同理当车主准备离开车辆时,通过触碰门把手使车门控制器发出低频信号,车钥匙收到信号后同样发出落锁信号使车门落锁。
PKE技术与传统RKE(Remote Keyless Entry,遥控门禁***)技术最大的不同在于可以识别车辆,实现了双向身份认证。但这种双向认证没有可信的第三方作为公证人,仅仅根据对方传输的身份信息进行识别,且关键的解锁信号可以完全自动触发。这样的机制导致PKE***很容易受到信号中继放大攻击。具体的攻击原理是:在触碰车门把手时,将车门控制器发出的125khz低频射频唤醒信号桥接给远处车主包中的车钥匙,使得车钥匙认为车主在车辆旁边想要打开车门然后发出解锁信号,针对此解锁信号再次通过桥接的方式将其转发至车门附近,车门则认为车钥匙发出了解锁信号,因此打开车门,信号中继放大攻击至此完成。
车门作为车辆安全的第一道防线,如果被攻破会对车辆安全的后续部分产生重大影响,对于经常将贵重物品遗留车内的车主也可能导致其财产损失。在攻破车门后,可以在接触到车内控制总线,进而加装一些可以对外通信的小装置从而实现远程车辆操控,这将对车内人员的安全产生极大威胁;此外,如果放任不管,即使不远程操控汽车,也可以毁坏一些车内的控制单元,使车辆的某些功能失灵,这样既不需要过高的技术能力也可以威胁到驾驶人的安全,危害重大,因此对于PKE***的安全检测和防护很有必要。但在现有技术中尚缺乏对PKE***信号进行中继安全检测的装置与方法。
发明内容
本发明实施例提供一种无钥匙门禁***信号中继安全检测装置和方法,用以解决现有技术中缺乏对无钥匙门禁***信号进行中继安全检测的装置与方法的缺陷,实现对无钥匙门禁***信号的中继安全检测。
本发明第一方面实施例提供一种无钥匙门禁***信号中继安全检测装置,包括:门禁端检测模块101、钥匙端检测模块102、中继通信模块103和检测结果确认模块104;其中,
所述门禁端检测模块101用于接收门禁发出的钥匙唤醒信号并通过所述中继通信模块103传输给所述钥匙端检测模块102,以及接收所述钥匙端检测模块102经由所述中继通信模块103所发送的门禁解锁信号,并将门禁解锁信号发送给门禁;所述钥匙端检测模块102用于接收门禁端检测模块101通过所述中继通信模块103所发送的钥匙唤醒信号,并发送给钥匙,以及接收钥匙所发送的门禁解锁信号并经由所述中继通信模块103传输给所述门禁端检测模块101;所述检测结果确认模块104根据门禁是否会被打开的结果确认无钥匙门禁***信号的中继安全性。
上述技术方案中,所述门禁端检测模块101包括第一低频信号单元1011、第一控制器1012、第一射频识别单元1013、第一通信单元1014;其中,所述第一低频信号单元1011在第一控制器1012的控制下接收门禁发出的钥匙唤醒信号;所述第一射频识别单元1013在所述第一控制器1012的控制下发送门禁解锁信号给门禁;所述第一通信单元1014是所述门禁端检测模块101与外部通信网络之间的接口,实现门禁与钥匙之间的交互数据的发送与接收;所述第一控制器1012用于控制所述第一低频信号单元1011、第一射频识别单元1013和第一通信单元1014,以及实现数据转换,数据包的封装与拆解。
上述技术方案中,所述钥匙端检测模块102包括第二低频信号单元1021、第二控制器1022、第二射频识别单元1023、第二通信单元1024;其中,
所述第二低频信号单元1021在所述第二控制器1022的控制下发送钥匙唤醒信号给钥匙;所述第二射频识别单元1023在所述第二控制器1022的控制下接收钥匙发出的门禁解锁信号;所述第二通信单元1024是所述钥匙端检测模块102与外部通信网络之间的接口,实现门禁与钥匙之间的交互数据的发送与接收;所述第二控制器1022用于控制所述第二低频信号单元1021、第二射频识别单元1023、第二通信单元1024,以及实现数据转换,数据包的封装与拆解。
上述技术方案中,所述第一通信单元1014与所述第二通信单元1024采用相同的通信技术,所述通信技术采用以下通信技术中的一种:4G通信技术、5G通信技术、3G通信技术和2G通信技术。
上述技术方案中,所述中继通信模块103实现了内网穿透;所述中继通信模块103采用以下方法中的一种实现:虚拟专用服务器、端口映射法、中间代理转发和点对点内网穿透。
本发明第二方面实施例提供一种无钥匙门禁***信号中继安全检测方法,该方法是基于本发明第一方面实施例提供的无钥匙门禁***信号中继安全检测装置实现的,该方法包括:
所述门禁端检测模块101将门禁发出的钥匙唤醒信号通过通信连接传输给所述钥匙端检测模块102;其中,所述通信连接是所述门禁端检测模块101与所述钥匙端检测模块102之间的、经由所述中继通信模块103的通信连接;
所述钥匙端检测模块102将所述钥匙唤醒信号发送给钥匙;将钥匙所发出的门禁解锁信号通过所述通信连接发送给所述门禁端检测模块101;
所述门禁端检测模块101向门禁发送门禁解锁信号;
所述检测结果确认模块104根据门禁是否会被打开的结果确认无钥匙门禁***信号的中继安全性。
上述技术方案中,所述通信连接为虚拟专用网络。
上述技术方案中,所述门禁端检测模块101将门禁发出的钥匙唤醒信号通过通信连接传输给所述钥匙端检测模块102包括:
所述门禁端检测模块101将门禁发出的钥匙唤醒信号进行数据封装,将封装后得到的包括钥匙唤醒信号的数据包通过通信连接传输给所述钥匙端检测模块102;相应地,
所述钥匙端检测模块102将所述钥匙唤醒信号发送给钥匙包括:
所述钥匙端检测模块102将包括钥匙唤醒信号的数据包进行拆解,将拆解后得到的钥匙唤醒信号发送给钥匙。
上述技术方案中,所述将钥匙所发出的门禁解锁信号通过所述通信连接发送给所述门禁端检测模块101包括:
所述钥匙端检测模块102将钥匙所发出的门禁解锁信号进行数据封装,将封装后得到的包括门禁解锁信号的数据包通过通信连接传输给所述门禁端检测模块101;相应地,
所述门禁端检测模块101向门禁发送门禁解锁信号包括:
所述门禁端检测模块101将包括门禁解锁信号的数据包进行拆解,将拆解后得到的门禁解锁信号发送给门禁。
本发明实施例提供的无钥匙门禁***信号中继安全检测装置和方法,通过为无钥匙门禁***信号设置一个中继放大攻击的实验环境,能实现对无钥匙门禁***信号中继安全性的检测,满足了整车安全检测中此部分的检测需求。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的无钥匙门禁***信号中继安全检测装置的结构示意图;
图2为本发明实施例提供的无钥匙门禁***信号中继安全检测方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的实施例中,以汽车为例,对无钥匙门禁***信号中继安全检测装置的结构以及无钥匙门禁***信号中继安全检测方法的步骤进行描述。但本领域技术人员应当了解,本发明实施例提供的无钥匙门禁***信号中继安全检测装置以及无钥匙门禁***信号中继安全检测方法同样适用于其他场合的无钥匙门禁***中。
图1为本发明实施例提供的无钥匙门禁***信号中继安全检测装置的结构示意图,如图1所示,本发明实施例提供的无钥匙门禁***信号中继安全检测装置包括:门禁端检测模块101、钥匙端检测模块102、中继通信模块103和检测结果确认模块104;其中,门禁端检测模块101用于接收门禁发出的钥匙唤醒信号并通过中继通信模块103传输给钥匙端检测模块102,以及接收钥匙端检测模块102通过中继通信模块103所发送的门禁解锁信号,并将门禁解锁信号发送给门禁;钥匙端检测模块102用于接收门禁端检测模块101通过中继通信模块103所发送的钥匙唤醒信号,并发送给钥匙,以及接收钥匙所发送的门禁解锁信号并通过中继通信模块103传输给门禁端检测模块101;检测结果确认模块104根据门禁是否会被打开的结果确认无钥匙门禁***信号的中继安全性。
门禁端检测模块101包括第一低频信号单元1011、第一控制器1012、第一射频识别(RFID,Radio Frequency Identification)单元1013、第一通信单元1014;其中,所述第一低频信号单元1011在第一控制器1012的控制下接收车门发出的钥匙唤醒信号;所述第一射频识别单元1013在第一控制器1012的控制下发送门禁解锁信号给车门;所述第一通信单元1014是门禁端检测模块101与外部通信网络之间的接口,实现了汽车与钥匙之间的交互数据的发送与接收;所述第一控制器1012用于控制所述第一低频信号单元1011、第一射频识别单元1013、第一通信单元1014,还实现了数据转换,数据包的封装与拆解等功能。
在本发明实施例中,第一通信单元1014采用4G通信技术在第一通信单元1014与第二通信单元1024之间创建了VPN(虚拟专用网络),实现第一通信单元1014与外部公共通信网络之间的通信。一方面增加了无钥匙门禁***信号的桥接距离,另一方面,又能增加通信的安全性,确保通信双方的双向认证过程,使测试数据不会受到中间人攻击而泄露。
在本发明其他实施例中,第一通信单元1014并不局限于4G通信技术,还可以采用3G通信技术、5G通信技术甚至2G通信技术实现。
钥匙端检测模块102包括第二低频信号单元1021、第二控制器1022、第二射频识别单元1023、第二通信单元1024;其中,所述第二低频信号单元1021在第二控制器1022的控制下发送钥匙唤醒信号给车钥匙以触发唤醒;所述第二射频识别单元1023在第二控制器1022的控制下接收钥匙发出的车门解锁信号;所述第二通信单元1024是钥匙端检测模块102与外部通信网络之间的接口,实现了汽车与钥匙之间的交互数据的发送与接收;所述第二控制器1022用于控制所述第二低频信号单元1021、第二射频识别单元1023、第二通信单元1024,还实现了数据转换,数据包的封装与拆解等功能。
在本发明实施例中,第二通信单元1024采用4G通信技术实现。在本发明的其他实施例中,第二通信单元1024并不局限于4G通信技术,还可以采用3G通信技术、5G通信技术甚至2G通信技术实现。本领域技术人员应当了解,第二通信单元1024所采用的通信技术应当与第一通信单元1014所采用的通信技术保持一致。
中继通信模块103作为网络连接跳板用于实现门禁端与钥匙端的数据通信。由于网络地址转换技术的原因,作为内网设备的门禁端检测模块101与钥匙端检测模块102之间无法通过公共通信网络直接通信,因此需要中继通信模块103协助实现两者的远程相互访问。
在本发明实施例中,中继通信模块103采用VPS(Virtual Private Server,虚拟专用服务器)技术实现内网间的穿透。在本发明其他实施例中,还可以采用诸如端口映射法、中间代理转发、点对点内网穿透等。
中继通信模块103的使用使得位于不同网络内的门禁端检测模块101与钥匙端检测模块102能够远程通信,使得对中继放大攻击的模仿成为可能。
本发明实施例提供的无钥匙门禁***信号中继安全检测装置通过为无钥匙门禁***信号设置一个中继放大攻击的实验环境,能实现对无钥匙门禁***信号中继安全性的检测,满足了整车安全检测中此部分的检测需求。
图2为本发明实施例提供的无钥匙门禁***信号中继安全检测方法的流程图,该方法是借助图1所示的无钥匙门禁***信号中继安全检测装置实现的,如图2所示,本发明实施例提供的无钥匙门禁***信号中继安全检测方法包括:
步骤201、所述门禁端检测模块101将门禁发出的钥匙唤醒信号通过通信连接传输给所述钥匙端检测模块102;其中,所述通信连接是所述门禁端检测模块101与所述钥匙端检测模块102之间的、经由所述中继通信模块103的通信连接;
在本发明实施例中,所述通信连接为虚拟专用网络(VPN)。一方面增加了无钥匙门禁***信号的桥接距离,另一方面,又能增加通信的安全性,确保通信双方的双向认证过程,使测试数据不会受到中间人攻击而泄露。
步骤202、所述钥匙端检测模块102将所述钥匙唤醒信号发送给钥匙;将钥匙所发出的门禁解锁信号通过所述通信连接发送给所述门禁端检测模块101;
步骤203、所述门禁端检测模块101向门禁发送门禁解锁信号;
步骤204、所述检测结果确认模块104根据门禁是否会被打开的结果确认无钥匙门禁***信号的中继安全性。
本发明实施例提供的无钥匙门禁***信号中继安全检测方法通过模仿无钥匙门禁***信号中继放大攻击的过程检测无钥匙门禁***信号的中继安全性,满足了整车安全检测中此部分的检测需求。
作为一种优选实现方式,在本发明另一个实施例中,所述门禁端检测模块101将门禁发出的钥匙唤醒信号通过通信连接传输给所述钥匙端检测模块102包括:
所述门禁端检测模块101将门禁发出的钥匙唤醒信号进行数据封装,将封装后得到的包括钥匙唤醒信号的数据包通过通信连接传输给所述钥匙端检测模块102;相应地,
所述钥匙端检测模块102将所述钥匙唤醒信号发送给钥匙包括:
所述钥匙端检测模块102将包括钥匙唤醒信号的数据包进行拆解,将拆解后得到的钥匙唤醒信号发送给钥匙。
本发明实施例提供的无钥匙门禁***信号中继安全检测方法通过对钥匙唤醒信号的数据封装与拆解,增加了数据的安全性。
作为一种优选实现方式,在本发明另一个实施例中,所述将钥匙所发出的门禁解锁信号通过所述通信连接发送给所述门禁端检测模块101包括:
所述钥匙端检测模块102将钥匙所发出的门禁解锁信号进行数据封装,将封装后得到的包括门禁解锁信号的数据包通过通信连接传输给所述门禁端检测模块101;相应地,
所述门禁端检测模块101向门禁发送门禁解锁信号包括:
所述门禁端检测模块101将包括门禁解锁信号的数据包进行拆解,将拆解后得到的门禁解锁信号发送给门禁。
本发明实施例提供的无钥匙门禁***信号中继安全检测方法通过对门禁解锁信号的数据封装与拆解,增加了数据的安全性。
本发明另一实施例提供的无钥匙门禁***信号中继安全检测方法进一步包括:
S1-1、门禁端检测模块101的第一低频信号单元1011接收到车门发出的钥匙唤醒信号后传输给第一控制器1012。
S1-2、第一控制器1012对所接收到的钥匙唤醒信号进行数据封装,通过所述中继通信模块103在所述第一通信单元1014与所述钥匙端检测模块102的第二通信单元1024之间构建通信连接,然后将带有钥匙唤醒信号的数据包通过通信连接发送出去。
在本发明实施例中,所述通信连接为虚拟内网的TCP socket连接。
S1-3、钥匙端检测模块102的第二通信单元1024通过通信连接接收到带有钥匙唤醒信号的数据包后传输给第二控制器1022,第二控制器1022对数据包进行拆解,得到钥匙唤醒信号。
S1-4、钥匙端检测模块102的第二射频识别单元1023将钥匙唤醒信号发送给钥匙。
S1-5、钥匙端检测模块102的第二低频信号单元1021接收到钥匙所响应的门禁解锁信号,将该信号传输给第二控制器1022,第二控制器1022对门禁解锁信号进行数据封装,然后通过第二通信单元1024经由之前所建立的通信连接将包含门禁解锁信号的数据包发送出去。
S1-6、带有门禁解锁信号的数据包经由中继通信模块103传输到门禁端检测模块101。
S1-7、门禁端检测模块101的第一通信单元1014通过通信连接接收到带有门禁解锁信号的数据包后传输给第一控制器1012,第一控制器1012对数据包进行拆解,得到门禁解锁信号。
S1-8、门禁端检测模块101中的第一射频识别单元1013将门禁解锁信号发送给门禁。
S1-9、检测结果确认模块104根据门禁是否会被打开的结果确认无钥匙门禁***信号的中继安全性。
本发明实施例提供的无钥匙门禁***信号中继安全检测方法通过模仿无钥匙门禁***信号中继放大攻击的过程检测无钥匙门禁***信号的中继安全性,满足了整车安全检测中此部分的检测需求。
下面以某款汽车为例,对该汽车的PKE***信号中继安全测试的过程进行说明。
S2-1、连接好本发明实施例提供的无钥匙门禁***信号中继安全检测装置中的全部设备;
S2-2、启动公共互联网中的服务器,开启VPS服务,设定好虚拟内网地址段192.168.0.1/24及虚拟内网DHCP服务;
S2-3、启动门禁端检测模块101与钥匙端检测模块102,分别为其设置所要连接的VPN地址,然后建立VPN服务的虚拟网卡,使车门端和钥匙端的硬件设备连接至同一内网,并通过DHCP服务分配192.168.0.101和192.168.0.102这两个IP地址;
S2-4、通过S2-3所建立的虚拟内网,使门禁端检测模块101与钥匙端检测模块102建立TCP socket通道,通信收发端口号设置为9998和9999,并每隔5s发送一次心跳信号以保持连接;
S2-5、将门禁端检测模块101移动到车辆旁,放置在车门附近,钥匙端检测模块102远离车辆,并将钥匙放置在钥匙端检测模块102旁;
S2-6、在车门处握住车门把手触发传感器,使车门发出唤醒信号,唤醒信号经过门禁端检测模块101的处理后,通过本地的socket服务,经由端口号9999发送给虚拟内网192.168.0.102:9998;
S2-7、钥匙端检测模块102的9998端口接收到来自192.168.0.101:9999的数据包后,经过处理发送给钥匙;
S2-8、钥匙得到唤醒信号,发出车门解锁信号给钥匙端检测模块102,然后经过处理通过9999端口发送给192.168.0.101:9998;
S2-9、门禁端检测模块101的9999端口接收到来自192.168.0.102:9999的数据包,解包处理后向车门发送车门解锁信号;
S2-10、若车门接收到解锁信号获得解锁指令从而解锁车门,则证明此款汽车的PKE***无法防御信号中继放大攻击,反之则可以防御住。
通过上述实施例证明了本发明实施例提供的无钥匙门禁***信号中继安全检测装置以及无钥匙门禁***信号中继安全检测方法能实现对无钥匙门禁***的信号中继安全检测。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种无钥匙门禁***信号中继安全检测装置,其特征在于,包括:门禁端检测模块(101)、钥匙端检测模块(102)、中继通信模块(103)和检测结果确认模块(104);其中,
所述门禁端检测模块(101)用于接收门禁发出的钥匙唤醒信号并通过所述中继通信模块(103)传输给所述钥匙端检测模块(102),以及接收所述钥匙端检测模块(102)经由所述中继通信模块(103)所发送的门禁解锁信号,并将门禁解锁信号发送给门禁;所述钥匙端检测模块(102)用于接收门禁端检测模块(101)通过所述中继通信模块(103)所发送的钥匙唤醒信号,并发送给钥匙,以及接收钥匙所发送的门禁解锁信号并经由所述中继通信模块(103)传输给所述门禁端检测模块(101);所述检测结果确认模块(104)根据门禁是否会被打开的结果确认无钥匙门禁***信号的中继安全性;其中,
所述门禁端检测模块(101)包括第一低频信号单元(1011)、第一控制器(1012)、第一射频识别单元(1013)、第一通信单元(1014);其中,所述第一低频信号单元(1011)在第一控制器(1012)的控制下接收门禁发出的钥匙唤醒信号;所述第一射频识别单元(1013)在所述第一控制器(1012)的控制下发送门禁解锁信号给门禁;所述第一通信单元(1014)是所述门禁端检测模块(101)与外部通信网络之间的接口,实现门禁与钥匙之间的交互数据的发送与接收;所述第一控制器(1012)用于控制所述第一低频信号单元(1011)、第一射频识别单元(1013)和第一通信单元(1014),以及实现数据转换,数据包的封装与拆解。
2.根据权利要求1所述的无钥匙门禁***信号中继安全检测装置,其特征在于,所述钥匙端检测模块(102)包括第二低频信号单元(1021)、第二控制器(1022)、第二射频识别单元(1023)、第二通信单元(1024);其中,
所述第二低频信号单元(1021)在所述第二控制器(1022)的控制下发送钥匙唤醒信号给钥匙;所述第二射频识别单元(1023)在所述第二控制器(1022)的控制下接收钥匙发出的门禁解锁信号;所述第二通信单元(1024)是所述钥匙端检测模块(102)与外部通信网络之间的接口,实现门禁与钥匙之间的交互数据的发送与接收;所述第二控制器(1022)用于控制所述第二低频信号单元(1021)、第二射频识别单元(1023)、第二通信单元(1024),以及实现数据转换,数据包的封装与拆解。
3.根据权利要求2所述的无钥匙门禁***信号中继安全检测装置,其特征在于,所述第一通信单元(1014)与所述第二通信单元(1024)采用相同的通信技术,所述通信技术采用以下通信技术中的一种:4G通信技术、5G通信技术、3G通信技术和2G通信技术。
4.根据权利要求1所述的无钥匙门禁***信号中继安全检测装置,其特征在于,所述中继通信模块(103)实现了内网穿透;所述中继通信模块(103)采用以下方法中的一种实现:虚拟专用服务器、端口映射法、中间代理转发和点对点内网穿透。
5.一种无钥匙门禁***信号中继安全检测方法,该方法是基于权利要求1至4任一项所述无钥匙门禁***信号中继安全检测装置实现的,其特征在于,该方法包括:
所述门禁端检测模块(101)将门禁发出的钥匙唤醒信号通过通信连接传输给所述钥匙端检测模块(102);其中,所述通信连接是所述门禁端检测模块(101)与所述钥匙端检测模块(102)之间的、经由所述中继通信模块(103)的通信连接;
所述钥匙端检测模块(102)将所述钥匙唤醒信号发送给钥匙;将钥匙所发出的门禁解锁信号通过所述通信连接发送给所述门禁端检测模块(101);
所述门禁端检测模块(101)向门禁发送门禁解锁信号;
所述检测结果确认模块(104)根据门禁是否会被打开的结果确认无钥匙门禁***信号的中继安全性。
6.根据权利要求5所述的无钥匙门禁***信号中继安全检测方法,其特征在于,所述通信连接为虚拟专用网络。
7.根据权利要求5所述的无钥匙门禁***信号中继安全检测方法,其特征在于,所述门禁端检测模块(101)将门禁发出的钥匙唤醒信号通过通信连接传输给所述钥匙端检测模块(102)包括:
所述门禁端检测模块(101)将门禁发出的钥匙唤醒信号进行数据封装,将封装后得到的包括钥匙唤醒信号的数据包通过通信连接传输给所述钥匙端检测模块(102);相应地,
所述钥匙端检测模块(102)将所述钥匙唤醒信号发送给钥匙包括:
所述钥匙端检测模块(102)将包括钥匙唤醒信号的数据包进行拆解,将拆解后得到的钥匙唤醒信号发送给钥匙。
8.根据权利要求5所述的无钥匙门禁***信号中继安全检测方法,其特征在于,所述将钥匙所发出的门禁解锁信号通过所述通信连接发送给所述门禁端检测模块(101)包括:
所述钥匙端检测模块(102)将钥匙所发出的门禁解锁信号进行数据封装,将封装后得到的包括门禁解锁信号的数据包通过通信连接传输给所述门禁端检测模块(101);相应地,
所述门禁端检测模块(101)向门禁发送门禁解锁信号包括:
所述门禁端检测模块(101)将包括门禁解锁信号的数据包进行拆解,将拆解后得到的门禁解锁信号发送给门禁。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911380268.1A CN111083703B (zh) | 2019-12-27 | 2019-12-27 | 无钥匙门禁***信号中继安全检测装置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911380268.1A CN111083703B (zh) | 2019-12-27 | 2019-12-27 | 无钥匙门禁***信号中继安全检测装置和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111083703A CN111083703A (zh) | 2020-04-28 |
| CN111083703B true CN111083703B (zh) | 2021-03-09 |
Family
ID=70318850
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911380268.1A Active CN111083703B (zh) | 2019-12-27 | 2019-12-27 | 无钥匙门禁***信号中继安全检测装置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111083703B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9501883B2 (en) * | 2011-03-17 | 2016-11-22 | Unikey Technologies Inc. | Wireless access control system including lock assembly generated magnetic field based unlocking and related methods |
| EP3287331A1 (en) * | 2016-08-25 | 2018-02-28 | Nxp B.V. | Automotive security apparatus and associated methods |
| EP3335942A1 (en) * | 2016-12-14 | 2018-06-20 | Nxp B.V. | Secure vehicle access system, key, vehicle and method therefor |
| EP3376475A1 (en) * | 2017-03-15 | 2018-09-19 | Nxp B.V. | Security apparatus |
| US10427643B1 (en) * | 2018-07-13 | 2019-10-01 | Nxp B.V. | Defense against relay attack in passive keyless entry systems |
| CN110447213A (zh) * | 2017-03-15 | 2019-11-12 | 维萨国际服务协会 | 用于中继攻击检测的方法和*** |
| US10515497B2 (en) * | 2015-12-10 | 2019-12-24 | Panasonic Intellectual Property Management Co., Ltd. | On-vehicle device, mobile device, and wireless communication system for vehicles |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10255880A1 (de) * | 2002-11-29 | 2004-06-09 | Philips Intellectual Property & Standards Gmbh | Elektronisches Kommunikationssystem und Verfahren zum Erkennen einer Relais-Attacke auf dasselbe |
| CN103679058B (zh) * | 2013-12-25 | 2016-06-22 | 湖北警官学院 | 非接触式ic卡防御中继攻击的***及方法 |
| CN203902481U (zh) * | 2014-06-03 | 2014-10-29 | 郑州大学 | 汽车无钥匙门禁*** |
| US9710983B2 (en) * | 2015-01-29 | 2017-07-18 | GM Global Technology Operations LLC | Method and system for authenticating vehicle equipped with passive keyless system |
| CN105398420B (zh) * | 2015-11-09 | 2016-11-23 | 福建省汽车工业集团云度新能源汽车股份有限公司 | 一种汽车无钥匙进入***检测方法 |
| US10328899B2 (en) * | 2016-10-12 | 2019-06-25 | Denso International America, Inc. | Localization and passive entry / passive start systems and methods for vehicles |
| CN108068759B (zh) * | 2016-11-18 | 2020-07-03 | 上海海拉电子有限公司 | 防止中继攻击的***和方法 |
| CN106507362B (zh) * | 2016-12-09 | 2019-07-09 | 中国科学院信息工程研究所 | 一种基于全双工通信检测针对无线认证的中继攻击的方法 |
| US10532719B2 (en) * | 2016-12-30 | 2020-01-14 | Robert Bosch Gmbh | Bluetooth low energy (BLE) passive vehicle access control system for defending the system against relay attacks and method thereof |
| DE102017200378B4 (de) * | 2017-01-11 | 2020-08-06 | Ford Global Technologies, Llc | Verfahren und Vorrichtung zum Sichern eines Systems für passive Entriegelung eines Fahrzeugsystems gegen Relaisstellenangriffe |
| CN109462626A (zh) * | 2017-09-06 | 2019-03-12 | 上海海拉电子有限公司 | 一种车辆进入***及车辆钥匙、车辆共享方法 |
| EP3473502B1 (en) * | 2017-10-18 | 2020-08-26 | Nxp B.V. | Passive keyless entry system for preventing relay attacks |
| DE102018207683A1 (de) * | 2018-05-17 | 2019-11-21 | Volkswagen Aktiengesellschaft | Abwehr eines Relayangriffs |
-
2019
- 2019-12-27 CN CN201911380268.1A patent/CN111083703B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9501883B2 (en) * | 2011-03-17 | 2016-11-22 | Unikey Technologies Inc. | Wireless access control system including lock assembly generated magnetic field based unlocking and related methods |
| US10515497B2 (en) * | 2015-12-10 | 2019-12-24 | Panasonic Intellectual Property Management Co., Ltd. | On-vehicle device, mobile device, and wireless communication system for vehicles |
| EP3287331A1 (en) * | 2016-08-25 | 2018-02-28 | Nxp B.V. | Automotive security apparatus and associated methods |
| EP3335942A1 (en) * | 2016-12-14 | 2018-06-20 | Nxp B.V. | Secure vehicle access system, key, vehicle and method therefor |
| EP3376475A1 (en) * | 2017-03-15 | 2018-09-19 | Nxp B.V. | Security apparatus |
| CN110447213A (zh) * | 2017-03-15 | 2019-11-12 | 维萨国际服务协会 | 用于中继攻击检测的方法和*** |
| US10427643B1 (en) * | 2018-07-13 | 2019-10-01 | Nxp B.V. | Defense against relay attack in passive keyless entry systems |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111083703A (zh) | 2020-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106851629B (zh) | 移动设备与车辆之间的低功耗蓝牙通信的方法 | |
| US10369964B2 (en) | Keyless entry system security enhancement | |
| CN105844749B (zh) | 一种汽车手机解锁***及其解锁方法 | |
| CN105323302B (zh) | 为车辆诊断数据建立安全的通信 | |
| CN104517338B (zh) | 基于无线网络的远程门禁控制***及其实现方法 | |
| US9855918B1 (en) | Proximity confirming passive access system for vehicle | |
| CN101674109A (zh) | 一种nfc监控装置、nfc通讯终端及监控*** | |
| CN101436934B (zh) | 一种控制用户上网的方法、***及设备 | |
| US20080066186A1 (en) | Method and Service Control Center for Updating Authorization Data in an Access Arrangement | |
| US10252699B2 (en) | Method for operating a passive radio-based locking device and passive radio-based locking device with a mobile device as a transportation vehicle key | |
| CN106713264A (zh) | 一种用于车辆安全远程控制与诊断的方法及*** | |
| CN204821473U (zh) | 一种全自动防盗报警装置 | |
| CN109040285B (zh) | 车载网络安全认证的方法、装置、存储介质及车辆 | |
| CN104183036A (zh) | 安全被动无钥匙进入和启动***的移动历史确保 | |
| CN103260159B (zh) | 身份识别方法及*** | |
| JP6047623B2 (ja) | 車両内部ネットワーク保護のための車両外部インタフェース装置および方法 | |
| WO2021244589A1 (zh) | 智能钥匙、防中继攻击方法及*** | |
| CN105187442A (zh) | 车辆的授权方法、装置、车载终端、终端和*** | |
| CN103216160A (zh) | 一种手机蓝牙汽车门锁 | |
| JP2014032667A (ja) | 自動車の少なくとも1つの自動車システムに遠隔アクセスする際に使用者を認証するための方法及びシステム | |
| CN103617713A (zh) | 一种车辆的遥控方法、用户终端及车载终端 | |
| US20210084021A1 (en) | Access control system | |
| CN102740141A (zh) | 一种移动互联即时视频隐私保护方法及*** | |
| CN109302432B (zh) | 基于网络安全隔离技术的网络通信数据组合加密传输方法 | |
| CN107221059A (zh) | 一种智能云锁局域网开锁方法、***、设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |