KR102246430B1 - 릴레이 어택으로부터의 보호방법 - Google Patents

릴레이 어택으로부터의 보호방법 Download PDF

Info

Publication number
KR102246430B1
KR102246430B1 KR1020197021290A KR20197021290A KR102246430B1 KR 102246430 B1 KR102246430 B1 KR 102246430B1 KR 1020197021290 A KR1020197021290 A KR 1020197021290A KR 20197021290 A KR20197021290 A KR 20197021290A KR 102246430 B1 KR102246430 B1 KR 102246430B1
Authority
KR
South Korea
Prior art keywords
communication device
spectrum
car
received
vehicle
Prior art date
Application number
KR1020197021290A
Other languages
English (en)
Other versions
KR20190100948A (ko
Inventor
핀켄젤러 클라우스
스퇴르 볼커
Original Assignee
기제케+데브리엔트 모바일 서큐리티 게엠베하
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 기제케+데브리엔트 모바일 서큐리티 게엠베하 filed Critical 기제케+데브리엔트 모바일 서큐리티 게엠베하
Publication of KR20190100948A publication Critical patent/KR20190100948A/ko
Application granted granted Critical
Publication of KR102246430B1 publication Critical patent/KR102246430B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/245Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user where the antenna reception area plays a role
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S11/00Systems for determining distance or velocity not using reflection or reradiation
    • G01S11/02Systems for determining distance or velocity not using reflection or reradiation using radio waves
    • G01S11/06Systems for determining distance or velocity not using reflection or reradiation using radio waves using intensity measurements
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S3/00Direction-finders for determining the direction from which infrasonic, sonic, ultrasonic, or electromagnetic waves, or particle emission, not having a directional significance, are being received
    • G01S3/02Direction-finders for determining the direction from which infrasonic, sonic, ultrasonic, or electromagnetic waves, or particle emission, not having a directional significance, are being received using radio waves
    • G01S3/14Systems for determining direction or deviation from predetermined direction
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/0009Transmission of position information to remote stations
    • G01S5/0018Transmission from mobile station to base station
    • G01S5/0027Transmission from mobile station to base station of actual mobile position, i.e. position determined on mobile
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/02Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
    • G01S5/0252Radio frequency fingerprinting
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/02Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
    • G01S5/0284Relative positioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • H04B5/0062
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00555Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00793Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Bioethics (AREA)
  • Lock And Its Accessories (AREA)
  • Mechanical Engineering (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)

Abstract

본 발명은 적어도 제 1통신장치(2) 및 제 2통신장치(4)로 구성되고, 제 1통신장치(2)와 제 2통신장치(4) 간에 데이터가 무선으로 전송되는 시스템에서 릴레이 어택으로부터 보호하는 방법을 설명한다. 제 1통신장치(2)는 주파수 대역내 제 1통신장치(2)의 위치에서 수신할 모든 무선 전송신호의 제 1스펙트럼을 확인한다. 마찬가지로, 제 2통신장치(4)는 주파수 대역내 제 2통신장치(4)의 위치에서 수신할 모든 무선 전송신호의 제 2스펙트럼을 확인한다. 주파수 대역은 최소 및 최대 주파수에 의해 제한된다. 제 2통신장치(4)는 제 2스펙트럼을 제 1통신장치(2)에 전송한다. 제 2통신장치(4)가 제 1통신장치(2)의 위치에 배치되어 있는지를 결정하기 위해, 제 1통신장치(2)에 의해 제 1스펙트럼과 제 2스펙트럼을 비교한다.

Description

릴레이 어택으로부터의 보호방법
본 발명은 적어도 제 1통신장치 및 제 2통신장치로 구성되고, 제 1통신장치와 제 2통신장치 간에 데이터가 무선으로 전송되는 시스템에서 릴레이 어택으로부터 보호하는 방법에 관한 점이다.
최신 기술로부터, 자동차에 대한 접근 시스템으로서 소위 "클리커(clicker)" 및 키리스 고 시스템(keyless go systems)이 공지되어 있다. "클리커"의 경우는, 키를 누른 후, 대개 롤링 코드가 생성되어, UHF 대역에서 433.975 ㎒ 또는 867 ㎒의 주파수로 자동차에 전송된다. 키리스 고 시스템에서, 추가적으로 자동차에는 RFID 리더가, 그리고 자동차 키에는 태그가 배치되어 있어, 자동차에 접근하면 도어를 열 수 있다. 따라서 이들 방법에서는, 예를 들어 자동차의 점화장치를 잠그거나 해제할 수 있도록 하기 위해, 자동차 키가 자동차의 내부 또는 외부에 있는지를 추가로 검출할 수 있다.
일반적으로, 키리스 고 시스템에서는, 자동차에 의해 생성되고 소위 활성화 신호(wake-up signal)로서 역할을 하는 125 ㎑의 RFID 신호와, 자동차 키에 배치되어 활성화 신호를 수신한 후에는 자동차에 응답을 보내는 UHF 송신기로 구성된 조합을 사용한다.
또한, 넓은 대역폭을 스펙트럼적으로 모니터링할 수 있는 소위 광대역 RF 모니터링 수신기가 종래 기술로부터 공지되어 있다. 예를 들어, 트럭 같은 이동 수신기의 장거리 국부화를 위해, 이러한 모니터링 수신기를 사용하는 것도 종래 기술에 따라서 공지되어 있다. 예를 들어, 수신할 무선 및 DVB-T 송신기 신호의 진폭 및 주파수를 비롯해, 수신할 GSM 셀 신호의 진폭 및 주파수를 확인함으로써, 예컨대, 보다 큰 뮌헨 지역, 뉘른베르크 또는, 가령 프랑크푸르트에 수신기가 배치되어 있는지를 정확하게 확인할 수 있다. 또한, 수신기의 위치가 바뀜에 따라, 송신기의 신호도 바뀐다. 이러한 효과는 특정 수신기의 국부화 이외에도, 추가적으로, 예를 들어 WLAN용의 단거리 송신기까지 고려할 경우에 더욱 두드러진다. 수신기가 자신의 위치가 변경되었는지 여부를 결정할 수 있으려면, 수신기는 다수의 시간 이동 측정을 수행한다.
"클리커" 및 키리스 고 시스템의 문제는, 이들 시스템에서 자동차와 자동차 키 간에 전송되는 데이터를 릴레이 어택을 통해 무단으로 판독할 수 있고, 따라서 해당 자동차를 열 수 있으며, 무단으로 시동을 걸 수 있는 점이다.
그러므로, 본 발명의 목적은 전술한 문제점에 대한 해결방안을 제공하는 데 있다.
상기 목적은 특허청구범위 제 1항의 특징에 따른 릴레이 어택으로부터의 보호방법에 의해 달성된다. 유리한 추가 실시예는 종속항에 기재되어 있다.
문제점을 해결하기 위해, 본 발명은 적어도 제 1통신장치 및 제 2통신장치로 구성되고, 제 1통신장치와 제 2통신장치 간에 데이터가 무선으로 전송되는 시스템에서 릴레이 어택으로부터 보호하는 방법을 개시한다. 본 발명에 따르면, 제 1통신장치는 주파수 대역내 제 1통신장치의 위치에서 수신할 모든 무선 전송신호의 제 1스펙트럼을 확인한다. 마찬가지로, 제 2통신장치는 주파수 대역내 제 2통신장치의 위치에서 수신할 모든 무선 전송신호의 제 2스펙트럼을 확인한다. 주파수 대역 자체는 최소 및 최대 주파수에 의해 제한되고, 이 최소 및 최대 주파수는 애플리케이션에 따라서 적절히 규정되며, 몇몇 주파수 대역을 사용할 수도 있다. 제 2스펙트럼을 확인한 후, 제 2통신장치는 제 2스펙트럼을 제 1통신장치에 전송한다. 제 1통신장치는 제 1스펙트럼을 제 2스펙트럼과 비교하여 제 2통신장치가 제 1통신장치의 위치에 있는지를 결정한다. 제 1 및 제 2스펙트럼의 비교시에 2개의 스펙트럼이 일치하는 것으로 결정되면, 제 1 및 제 2통신장치는 공통 위치에 배치되어 있으며, 따라서 릴레이 어택이 없는 것으로 추정하게 된다.
본 발명의 유리한 실시예에 따르면, 제 1 및 제 2스펙트럼은 동시에 또는 상이한 시간에 확인된다. 2개의 스펙트럼을 동일한 시간에 확인할 경우 2개의 스펙트럼을 즉시 비교할 수 있는 장점이 있다. 상이한 시간에 확인할 경우 공격자가 외부에서 스펙트럼을 모방해야 하는 시점을 알지 못하므로, 이러한 방안이 공격으로부터의 보호를 강화시킬 수 있는 장점이 있다. 제 1통신장치는, 바람직하게는 제 2통신장치가 수신할 스펙트럼의 확인을 시작하거나 종료해야 할 경우에 제 2통신장치로 신호를 보낸다.
본 발명의 유리한 추가 실시예에 따르면, 제 1 및 제 2스펙트럼은 계속해서 또는 특정 시간에만 확인된다. 스펙트럼을 계속 캡처할 경우 많은 양의 데이터가 캡처되므로, 위치 확인과 관련하여 보다 높은 정확도가 얻어지는 장점이 있다. 특정 시간에만 스펙트럼을 확인할 경우의 장점은, 데이터 처리를 위한 노력을 작게 유지할 수 있고, 스펙트럼이 언제 확인되는지를 잠재적인 공격자가 알 수 없으므로, 제 1 또는 제 2통신장치의 위치에서 수신할 스펙트럼을 모방하려고 시도하는 공격자로부터의 보호가 강화되는 점이다. 또한, 특정 시간에만 스펙트럼을 확인하는 것을 신속하게 수행할 수 있다.
본 발명의 유리한 추가 실시예에 따르면, 제 1 및 제 2통신장치의 각각의 위치에서 수신할 스펙트럼 이외에, 제 1통신장치 자체는, 이 제 1통신장치 자체 및 제 2통신장치에서 수신할 신호를 방출할 수 있다. 이것의 장점은, 신호가 제 1통신장치에 의해서만 방출되며, 그러므로 확인할 제 1 및 제 2통신장치의 각 스펙트럼에서 이 신호를 고유하고 용이하게 인식할 수 있는 점이다. 신호는 적절하게 규정될 전술한 주파수 대역 내에 있다. 주파수 대역 내에서, 신호는 하나의 주파수 또는 여러 주파수에서 방출될 수 있다. 제 1통신장치는, 바람직하게는 하나 이상의 신호를 보내는 한편, 제 1 및 제 2통신장치는 각각, 수신할 신호의 스펙트럼을 확인한다.
본 발명의 유리한 추가 실시예에 따르면, 제 1통신장치는 각 경우에 신호 진폭을 확인할 주파수를 제 2통신장치에 통지한다. 이것은 확인할 스펙트럼이 특정 주파수로 제한될 수 있고, 따라서 스펙트럼의 평가 및 비교를 위한 노력이 줄어들뿐만 아니라, 공격자가 확인할 주파수를 알지 못하므로, 공격자로부터의 보호를 강화시키는 장점이 있다.
본 발명의 유리한 추가 실시예에 따르면, 제 1통신장치와 제 2통신장치 간의 데이터 전송은 암호화된다. 이것은 공격자가 데이터 전송을 수신해야 하는 경우에도, 그는 콘텐츠를 해독할 수 없으므로 공격자에게는 쓸모 없게 되는 장점이 있다.
본 발명의 유리한 추가 실시예에 따르면, 제 1 및 제 2통신장치는 각각 3개의 안테나를 가지며, 3개의 안테나는 각각 일정 각도로, 예를 들어 서로 직각으로 배열된다. 이것은 3개의 모든 공간 방향에서 수신신호의 진폭 및 수신신호의 위상 위치를 측정함으로써, 신호의 진폭의 절대 값을 제 1 및 제 2통신장치의 정렬과 관계없이 확인할 수 있는 장점이 있다. 결과적으로, 제 1 및 제 2통신장치에 의해 측정된 신호의 보다 우수한 비교가 가능하다.
본 발명의 유리한 추가 실시예에 따르면, 수신할 개별 신호들 간의 공간 각도를 확인한다. 이것은 스펙트럼에서 확인한 각 신호의 주파수 및 진폭 이외에, 추가로 예를 들어 서로에 대해 직각으로 각각 배열되어 있는 전술한 3개의 안테나에 의해 개별 신호들 간의 공간을 확인하여, 공격자로부터의 보호를 더욱 강화하는 장점이 있다.
유리한 추가 실시예에 따르면, 제 1통신장치는 자동차이고 제 2통신장치는 자동차 키다. 대안적으로, 제 1통신장치는 자동차 키이고 제 2통신장치는 자동차이다. 이것은 릴레이 어택으로부터의 보호를 위해 본 발명을 자동차 분야에서 사용할 수 있는 장점이 있다. 그러나, 본 발명은 자동차 분야에 제한되지 않으며, 예를 들어, 단말기 분야에서도 사용할 수 있으며, 이 경우 제 1통신장치는 단말기, 예를 들어 은행 단말기이고, 제 2통신장치는 휴대형 데이터 캐리어, 예를 들어 칩 카드 또는 웨어러블 기기이다.
유리한 추가 실시예를 첨부한 도면을 참조하여 보다 상세하게 설명한다.
도 1은 본 발명의 제 1실시예로서, 자동차 및 자동차 키가 그들의 각각의 위치에서 3개의 상이한 송신기로부터 수신할 신호의 스펙트럼을 확인하고, 이어서 자동차에 의해 스펙트럼을 비교하여 자동차 키가 자동차의 위치에 배치되어 있는지를 결정하는 것을 나타내는 도면이다.
도 2는 본 발명의 제 2실시예로서, 자동차 및 자동차 키는 예를 들어 각각 90도 오프셋된 3개의 안테나를 각각 구비하여, 2개의 송신기로부터의 수신신호들 간의 공간 각도를 설정하는 것을 나타내는 도면이다.
도 1은 본 발명의 제 1실시예를 도시하는 것으로, 제 1통신장치로서의 자동차(2) 및 제 2통신장치로서의 자동차 키(4)는 그들의 각각의 위치에서, 수신할 송신기 1, 송신기 2 및 송신기 3의 신호 스펙트럼을 확인한다. 자동차(2)는 스펙트럼을 확인할 신호를 자동차 키(4)에 보내기 위해, 자동차 키(4)에 트리거 신호("트리거")를 전송한다. 자동차 키(4)가 스펙트럼을 확인하는 즉시, 스펙트럼은 "스펙트럼" 응답에 의해 자동차(2)에 전송된다. 자동차(2)는 2개의 스펙트럼을 비교하여 자동차 키(4)가 자동차(2)의 위치에 배치되어 있는지를 결정한다.
자동차(2)와 자동차 키(4)는 각각, 명료화를 위해 도시하지 않은 송신기 및 수신기를 구비하여, 데이터를 무선으로 교환한다. 규정될 주파수 대역내 그들의 각각의 위치에서, 송신기 1 내지 3으로 도면에 나타낸 송신기에 의해 무선으로 전송된 신호들을 수신하고, 이들 신호의 각각으로부터 스펙트럼을 생성하기 위해, 자동차(2)와 자동차 키(4)는 명료화를 위해 도시하지 않은 수신기를 추가로 갖는 것이 본 발명에서는 필요하다. 자동차(2)는, 예를 들어, 이를 그 자체에서 확인한 스펙트럼과 비교하기 위해, 도시된 트리거 신호에 의해 자동차 키(4)에서 스펙트럼의 생성을 요청하고, 이어서 자동차 키(4)에 의해 생성된 스펙트럼을 수신한다. 2개의 스펙트럼이 일치하면, 릴레이 어택이 없는 것으로 추정하여, 예를 들어 자동차(2)의 도어를 잠금 해제할 수 있거나 엔진 시동을 걸 수 있다. 자동차(2)와 자동차 키(4)의 추가적인 수신기는, 예를 들어 그의 수신 범위로서 100 ㎒ 내지 2.3 ㎓의 주파수 대역을 갖는다. 주파수 대역을 제한하는 최소 및 최대 주파수가 적절히 규정된다.
무단 접근으로부터 자동차(2)와 자동차 키(4) 간의 데이터 교환을 보호하기 위해, 데이터 교환은 적절한 암호화 방법에 의해 암호화된다.
자동차(2)와 자동차 키(4)의 스펙트럼들의 비교에서는, 스펙트럼들을 비교할 수 있고 스펙트럼의 차이에 기반하여 자동차 키(4)가 자동차(2)의 위치에 충분히 근접하게 배치되어 있는지를 인식하는 알고리즘을 사용한다. 어플리케이션에 따라서, 이는 릴레이 어택이 추정되는 어떤 차이에서 출발하여, 여전히 자동차(2)의 위치에 배치되어 있는 것으로 여겨지는 자동차 키(4)에 대해, 또는 그 반대로, 여전히 차이가 허용되는 어떤 한계까지 적절히 규정된다.
자동차(2)와 자동차 키(4)의 위치에서 이들은, 예를 들어 이동 통신, WLAN 및 무선 신호를 방출하는 3개의 도시된 송신기, 즉 송신기 1, 송신기 2 및 송신기 3의 신호를 대응하는 진폭으로 수신할 수 있다. 수신신호의 진폭은 특히 자유 공간 감쇠에 대한 전송 출력, 전송 주파수, 및 송신기와 예를 들어 지하 주차장 같은 자동차(2) 및 자동차 키(4)의 주변 환경 간의 거리에 따라 달라진다 또한, 국부적으로 소규모로 소거되거나 증폭될 수 있는 송신기와 자동차(2) 또는 자동차 키(4) 간의 경로 상에서 신호의 반사는 수신신호에 영향을 준다. 개별 수신신호의 진폭은 추가적으로, 시간에 따라 변화할 수 있다.
자동차 키(4)가 자동차(2) 부근에 배치되어 있는지를 결정하기 위해, 자동차(2)와 자동차 키(4)는 신호의 각각으로부터 스펙트럼을 생성하기 위해 적절히 규정되는 동일한 주파수 대역을 통해 동시에 또는 상이한 시간에 수신할 신호의 진폭을 측정한다. 스펙트럼이 생성된 직후에, 자동차 키(4)는 스펙트럼을 자동차(2)에 전송하고, 이때 자동차(2)와 자동차 키(4)에 의해 측정된 2개의 스펙트럼이 서로 비교된다. 자동차(2)와 자동차 키(4)가 서로 인접하게 위치하면, 동일한 주파수의 신호에 대한 2개의 스펙트럼은 유사한 진폭을 갖게 된다. 본 발명에 따르면, 적절한 알고리즘에 의해 2개의 스펙트럼의 일치 여부를 확인하고, 충분히 일치하면, 예를 들어 자동차에 대한 접근을 해제하는 것이 제공된다. 또한, 주파수 및 진폭에서 허용 가능한 편차를 적절하게 미리 결정할 수 있다.
신호의 진폭이 시간에 따라 변화할 수 있으므로, 자동차(2)와 자동차 키(4)는, 바람직하게는 신호 측정이 동시에 수행되는 것을 보장한다. 또한, 무단 어택에 대한 강화된 보호를 위해, 대안적으로, 상이한 시간에서의 측정도 가능하다.
또한, 자동차(2)에는 적절히 규정되는 수신할 자동차(2)와 자동차 키(4)의 주파수 대역내 임의의 원하는 주파수에서 신호를 방출하는 것으로, 명료화를 위해 도시하지 않은 송신기가 추가로 배치될 수 있다. 이 송신기는 상이한 주파수에서 다수의 신호를 보낼 수도 있다. 이상적으로는, 다수의 주파수가 무작위로 선택되고, 방출은 스펙트럼의 확인 기간으로 제한된다. 따라서, 환경에서 송신기 1, 2 및 3으로부터의 신호 이외에, 자동차(2) 및 자동차 키(4)는 자동차(2)의 송신기에 의해 방출된 신호도 수신한다. 어쨌든 자동차 키가 신호를 수신할 수 있는지, 그렇다면 어떤 진폭으로 수신할 수 있는지를 용이하게 결정할 수 있도록, 자동차 키(4)의 스펙트럼에서, 자동차(2)의 송신기의 주파수를 용이하게 검색할 수 있다.
자동차(2)에서 수신한 신호의 진폭을 자동차 키(4)에서 수신한 신호의 진폭과 비교할 경우는, 송신기와 수신기 간의 짧은 거리로 인해 자동차(2)에 의해 방출된 신호가 자동차(2)에서 더욱 강하게 수신되는 점을 고려해야 한다.
본 발명의 추가 실시예에서, 자동차(2)는 신호 진폭을 측정할 주파수를 결정하고, 이를 자동차 키(4)에 전달한다. 이 결정을 준비하기 위해, 자동차(2)는 신호에 대한 수신할 완전한 스펙트럼을 미리 검색한다. 이어서, 자동차(2)는 특정 진폭 초과의 신호 주파수 및 특정 진폭 미만의 주파수를 선택한다. 선택 후에, 자동차(2)와 자동차 키(4)는 모두 자동차(2)에 의해 선택된 주파수에서 진폭만을 측정하며, 이는 공격자가 선택된 주파수를 알지 못하기 때문에, 한편으로 빠르게 진행되며, 다른 한편으로는 공격자로부터의 높은 보호를 나타낸다.
본 발명의 추가 실시예에서, 자동차 키(4)와 자동차(2)는, 각각의 수신된 송신기의 신원을 확인하기 위해, 그들의 각 위치에서 신호를 수신하고, 그들을 복조 및/또는 디코딩하는 것이 제공된다. 그러한 신원확인은, 예를 들어 WLAN 네트워크의 SSID, VHF 무선 송신기의 RDS 송신기 식별 또는 GSM 무선 셀의 식별일 수 있다. 따라서, 자동차(2)와 자동차 키(4)에 의해 확인된 스펙트럼을 비교할 경우, 신호가 동일한 송신기로부터 수신되었는지를 확인할 수 있다. 특히, WLAN의 SSID는 근거리에서의 한계설정(delimitation)을 가능케 한다.
일반적으로, 수신기에서 설정되는 신호 진폭은 신호의 방향, 즉 전파 방향과 편광, 및 신호에 대한 수신 안테나의 배향에 따라 달라진다. 자동차(2)와 자동차 키(4)에서 다양한 신호 및 수신기의 배향이 규정되지 않으며, 대개는 서로 다르기 때문에, 본 발명의 발전에서, 자동차(2)와 자동차 키(4)에서 규정될 주파수 대역을 수신하기 위한 수신기는 3개의 안테나를 가지며, 이들은 각각 예를 들어 서로에 대해 직각으로 배열되어 있는 것을 제안한다. 3개의 모든 공간 방향에서 신호의 진폭 및 가능한 위상 위치의 측정에 의해, 신호 진폭의 절대 값은 자동차(2) 및/또는 자동차 키(4)의 정렬과 관계없이 설정할 수 있다. 그러므로, 자동차(2)와 자동차 키(4)에 의해 측정한 신호 진폭의 보다 우수한 비교 가능성이 주어진다.
본 발명의 추가적인 발전으로서, 이러한 안테나 배열에서, 수신기는 규정될 자동차(2)와 자동차 키(4)의 주파수 대역에 대한 수신신호들 간의 각도를 확인하는 것이 가능하다. 다음에, 확장된 비교 알고리즘은 자동차(2)의 설정된 각도와 자동차 키(4)의 설정된 각도를 추가로 비교한다. 이 실시예는 도 2에 도시되어 있다. 명료화를 위해, 여기에는 송신기 1 및 2만 도시하였으며, 이들의 신호는 각각 자동차(2)와 자동차 키(4)에 의해 수신된다. 신호들 사이에서 각도, 알파(α), 베타(β)를 확인할 수 있다. 릴레이 어택을 수행하는 공격자는 자동차(2)와 자동차 키(4) 간의 통신을 보다 긴 거리에서 포워딩하게 될뿐만 아니라, 자동차(2) 및/또는 자동차 키(4) 부근에서 수신할 신호를 측정하게 되며, 각각 다른 위치에서 이들 신호를 모방해야 한다. 공격자가 신호의 공간적 방향을 정확하게 모방하는 것이 단지 그들의 진폭을 갖는 경우보다 훨씬 더 어려운데, 공격자는 자동차(2)와 자동차 키(4)의 부근에 다수의 안테나를 정확하게 배치해야 하기 때문이다.

Claims (9)

  1. 적어도 제 1통신장치(2) 및 제 2통신장치(4)로 구성되고, 제 1통신장치(2)와 제 2통신장치(4) 간에 데이터가 무선으로 전송되는 시스템에서 릴레이 어택으로부터 보호하는 방법으로서,
    제 1통신장치(2)는 주파수 대역내 제 1통신장치(2)의 위치에서 수신할 모든 무선 전송신호의 제 1스펙트럼을 확인하고,
    제 2통신장치(4)는 주파수 대역내 제 2통신장치(4)의 위치에서 수신할 모든 무선 전송신호의 제 2스펙트럼을 확인하고,
    주파수 대역은 최소 및 최대 주파수에 의해 제한되고,
    제 2통신장치(4)는 제 2스펙트럼을 제 1통신장치(2)에 전송하고,
    제 2통신장치(4)가 제 1통신장치(2)의 위치에 배치되어 있는지를 결정하기 위해, 제 1통신장치(2)에 의해 제 1스펙트럼을 제 2스펙트럼과 비교하는 것을 특징으로 하는 방법.
  2. 제 1항에 있어서,
    제 1 및 제 2스펙트럼은 동시에 또는 각각 상이한 시간에 확인되는 것을 특징으로 하는 방법.
  3. 제 1항에 있어서,
    제 1 및 제 2스펙트럼은 계속해서 또는 특정 시간에만 확인되는 것을 특징으로 하는 방법.
  4. 제 1항 내지 제 3항 중 어느 한 항에 있어서,
    제 1통신장치(2)는 주파수가 제 1통신장치(2)와 제 2통신장치(4) 모두에 의해 수신되는 주파수 대역 내에 있는 무선 전송신호를 방출하는 것을 특징으로 하는 방법.
  5. 제 1항 내지 제 3항 중 어느 한 항에 있어서,
    제 1통신장치(2)는 신호 진폭을 확인할 주파수를 제 2통신장치(4)에 통지하는 것을 특징으로 하는 방법.
  6. 제 1항 내지 제 3항 중 어느 한 항에 있어서,
    제 1통신장치(2)와 제 2통신장치(4) 간의 데이터 전송은 암호화되는 것을 특징으로 하는 방법.
  7. 제 1항 내지 제 3항 중 어느 한 항에 있어서,
    제 1통신장치(2)와 제 2통신장치(4)는 각각 3개의 안테나를 가지며, 3개의 안테나는 서로에 대해 일정 각도로 배열되는 것을 특징으로 하는 방법.
  8. 제 1항 내지 제 3항 중 어느 한 항에 있어서,
    수신할 개별 신호들 간의 공간 각도를 확인하는 것을 특징으로 하는 방법.
  9. 제 1항 내지 제 3항 중 어느 한 항에 있어서,
    제 1통신장치(2)는 자동차이고, 제 2통신장치(4)는 자동차 키인 것을 특징으로 하는 방법.
KR1020197021290A 2017-02-07 2018-02-05 릴레이 어택으로부터의 보호방법 KR102246430B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102017001092.7A DE102017001092A1 (de) 2017-02-07 2017-02-07 Schutz gegen einen Relayangriff
DE102017001092.7 2017-02-07
PCT/EP2018/000047 WO2018145808A1 (de) 2017-02-07 2018-02-05 Schutz gegen einen relayangriff

Publications (2)

Publication Number Publication Date
KR20190100948A KR20190100948A (ko) 2019-08-29
KR102246430B1 true KR102246430B1 (ko) 2021-04-30

Family

ID=61226527

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020197021290A KR102246430B1 (ko) 2017-02-07 2018-02-05 릴레이 어택으로부터의 보호방법

Country Status (7)

Country Link
US (1) US11023600B2 (ko)
EP (1) EP3580578B1 (ko)
JP (1) JP6768161B2 (ko)
KR (1) KR102246430B1 (ko)
CN (1) CN110352360B (ko)
DE (1) DE102017001092A1 (ko)
WO (1) WO2018145808A1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11882454B2 (en) 2019-05-13 2024-01-23 Lambda:4 Entwicklungen Gmbh Detection of attacks on radio authorization systems
US20210094509A1 (en) * 2019-09-30 2021-04-01 Nxp B.V. Systems and methods for access control using field strength
EP3813402A1 (en) * 2019-10-21 2021-04-28 Nxp B.V. Wireless communicaton device and method for spying counter measures
WO2023105918A1 (ja) * 2021-12-07 2023-06-15 アルプスアルパイン株式会社 測距装置、及び、送信条件の設定方法
WO2023160828A1 (de) 2022-02-28 2023-08-31 Lambda:4 Entwicklungen Gmbh Erkennung von angriffen auf funkautorisierungssysteme

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013015478A1 (de) 2013-09-10 2015-03-12 Giesecke & Devrient Gmbh Externe sichere Einheit

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6269246B1 (en) * 1998-09-22 2001-07-31 Ppm, Inc. Location determination using RF fingerprinting
EP1216172A2 (en) * 1999-10-01 2002-06-26 Siemens Automotive Corporation Relay attack detection of a secure vehicle command communication
GB0211644D0 (en) * 2002-05-21 2002-07-03 Wesby Philip B System and method for remote asset management
US7295831B2 (en) * 2003-08-12 2007-11-13 3E Technologies International, Inc. Method and system for wireless intrusion detection prevention and security management
JP4358175B2 (ja) * 2005-09-16 2009-11-04 シャープ株式会社 携帯端末
US7971251B2 (en) * 2006-03-17 2011-06-28 Airdefense, Inc. Systems and methods for wireless security using distributed collaboration of wireless clients
DE102012007286A1 (de) 2012-04-12 2013-10-17 Giesecke & Devrient Gmbh Kontaktlose Transaktion
JP5956260B2 (ja) * 2012-07-06 2016-07-27 株式会社東海理化電機製作所 伝搬時間測定装置
JP2014086993A (ja) * 2012-10-26 2014-05-12 Tokai Rika Co Ltd 通信エリア形成装置
JP2014108751A (ja) * 2012-12-04 2014-06-12 Toyota Infotechnology Center Co Ltd 搭乗予定者識別システム、搭乗予定者識別方法
US9218700B2 (en) * 2012-12-14 2015-12-22 GM Global Technology Operations LLC Method and system for secure and authorized communication between a vehicle and wireless communication devices or key fobs
US8930045B2 (en) * 2013-05-01 2015-01-06 Delphi Technologies, Inc. Relay attack prevention for passive entry passive start (PEPS) vehicle security systems
US9584542B2 (en) * 2014-02-04 2017-02-28 Texas Instruments Incorporated Relay attack countermeasure system
JP6354541B2 (ja) * 2014-11-26 2018-07-11 株式会社デンソー 車両遠隔操作システム、携帯通信機
JP2016183489A (ja) * 2015-03-26 2016-10-20 アルプス電気株式会社 キーレスエントリー装置
JP6540616B2 (ja) * 2016-07-01 2019-07-10 株式会社デンソー 車両用認証システム
EP3287331B1 (en) * 2016-08-25 2020-10-07 Nxp B.V. Automotive security apparatus and associated methods

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013015478A1 (de) 2013-09-10 2015-03-12 Giesecke & Devrient Gmbh Externe sichere Einheit

Also Published As

Publication number Publication date
DE102017001092A1 (de) 2018-08-09
CN110352360A (zh) 2019-10-18
WO2018145808A1 (de) 2018-08-16
JP6768161B2 (ja) 2020-10-14
JP2020509261A (ja) 2020-03-26
US20210019433A1 (en) 2021-01-21
KR20190100948A (ko) 2019-08-29
US11023600B2 (en) 2021-06-01
EP3580578A1 (de) 2019-12-18
EP3580578B1 (de) 2021-12-08
CN110352360B (zh) 2023-04-28

Similar Documents

Publication Publication Date Title
KR102246430B1 (ko) 릴레이 어택으로부터의 보호방법
CN107650860B (zh) 检验移动通信设备的授权的方法、计算机可读介质和设备
US10427643B1 (en) Defense against relay attack in passive keyless entry systems
KR101947899B1 (ko) 패시브 액세스 제어를 위한 방법
US10096181B2 (en) Hands-free fare gate operation
CN105346502B (zh) 一种车辆无钥匙进入方法及***
US10403065B2 (en) Method and device for issuing an access authorization
CN101931474B (zh) 确定和防止对被动进入***的中继攻击的方法和***
US9129200B2 (en) Protection system for radio frequency communications
KR20200006533A (ko) 릴레이 공격에 대해 시스템을 방어하기 위한 블루투스 저 에너지(ble) 수동 차량 액세스 제어 시스템 및 그의 방법
US20170064517A1 (en) Method for locating, via ultra high frequency, a mobile device for "hands-free" access to an automotive vehicle and associated locating device
US20120316703A1 (en) Method and apparatus for access and/or starting verification
JP2005528016A (ja) 対象に対するアクセス権若しくは対象の使用に対する権限の証明のための識別システム
US20040000986A1 (en) Identification system for verifying an authorization to access an object or to use an object, particularly a motor vehicle
US11310663B2 (en) Authentication system and authentication method
US20180276924A1 (en) Vehicle-mounted device, portable device, and vehicle wireless communication system
US10573107B2 (en) Method for protecting a passive keyless entry system against a relay attack
JP2017007365A (ja) 通信不正成立防止システム
van de Beek et al. Robustness of remote keyless entry systems to intentional electromagnetic interference
Kasper et al. Wireless security threats: Eavesdropping and detecting of active RFIDs and remote controls in the wild
US20190277066A1 (en) Door lock control system and door lock apparatus
Chai et al. How to develop clairaudience-active eavesdropping in passive RFID systems
Rogobete et al. Ultra-Wideband Technology in Telematics Security-A short Survey
Ashworth Radio Frequency Identification and Tracking of Vehicles and Drivers by Exploiting Keyless Entry Systems
Lounis et al. Frequency Hopping Spread Spectrum to Counter Relay Attacks in PKESs

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant