(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN109104403A(43)申请公布日2018.12.28(21)申请号201810595023.X(22)申请日2018.06.11(30)优先权数据17177018.32017.06.21EP(71)申请人沃尔沃汽车公司地址瑞典哥德堡(72)发明人U·比约肯格伦(74)专利代理机构永新专利商标代理有限公司72002代理人蔡洪贵(51)Int.Cl.H04L29/06(2006.01)H04L29/08(2006.01)权利要求书2页说明书7页附图4页(54)发明名称用于防止物理层中继攻击的方法和系统(57)摘要提供了一种用于授权用户装置(102)向车辆(104)发送请求以避免物理层中继攻击的方法和系统。所述系统包括具有声通信装置(106)和射频收发器(108)的车辆以及具有声通信装置和射频收发器的用户装置。所述方法涉及利用声音和射频信号的组合来防止成功的物理层中继攻击的信号设备方案。CN109104403ACN109104403A权利要求书1/2页1.一种用于授权用户装置(102)向车辆(104)发送请求的方法，所述车辆包括声通信装置(106)和射频收发器(108)，所述用户装置包括声通信装置和射频收发器；所述方法包括：在所述车辆与所述用户装置之间建立(200)安全通信通道；触发(202)所述车辆的声通信装置从而发送(204)包括第一唯一身份ID1的声信号并生成时间标记t0；在所述车辆内接收(206)已在相应的至少一个目标内被反射的至少一个反射声信号且在接收时生成时间标记t1；对于所接收的所述至少一个反射声信号，将第一飞行时间ToF1确定(208)为ToF1＝t1-t0；在所述用户装置中：-接收和验证(210)由所述车辆发送的声信号身份ID1并在接收时生成时间标记t2；-基于所接收的信号身份ID1利用在先商定用于生成第二唯一身份ID2的方法产生(212)响应信号；-发送(214)作为包括ID2的声信号的所述响应信号并生成(216)用于所述发送事件的时间标记t3；-将响应延迟时间tD确定(218)为tD＝t3-t2；以及-在安全通信通道上将包括tD的射频信号发送(220)至车辆；在所述车辆中：-接收(222)所述响应信号、验证ID2并生成时间标记t4，-接收(224)包括tD的射频信号，-将第二飞行时间ToF2确定(226)为ToF2＝t4-t0-tD；以及如果ToF1与ToF2之间的差异低于预定阈值Tmax，则授权(228)所述用户装置。2.根据权利要求1所述的方法，其中在所述车辆与所述用户装置之间建立安全通信通道(RF)之后的步骤被重复地执行。3.根据权利要求2所述的方法，进一步包括：如果ToF1与ToF2之间的差异高于预定阈值Tmax则拒绝所述用户装置的授权。4.根据前述权利要求任意一项所述的方法，进一步包括：接收已经在相应的多个目标内反射的多个反射信号，在接收每个反射信号时生成相应的多个时间标记t11，……，t1N；对于每个接收的反射声信号，将第一飞行时间ToF11，……，ToF1N确定为ToF11，……，ToF1N＝t11-t0，……，t1N-t0；以及如果ToF11，……，ToF1N中任意一个与ToF2之间的差异低于预定阈值Tmax，则授权所述用户装置。5.根据权利要求4所述的方法，进一步包括：如果检测到比即将授权的所述目标更接近所述车辆的目标，则拒绝所述授权。6.根据前述权利要求任意一项所述的方法，其中响应延迟时间是预定范围内的随机时间。7.根据前述权利要求任意一项所述的方法，其中所述在先商定用于生成第二唯一身份ID2的方法包括利用预定算法、利用安全钥匙、共享秘密或已在安全通信通道上交换的算法2CN109104403A权利要求书2/2页和秘密数据。8.根据前述权利要求任意一项所述的方法，其中建立安全通信通道包括从所述车辆播送蓝牙信号。9.根据前述权利要求任意一项所述的方法，其中基于来自所述用户装置的请求完成车辆声通信装置的触发。10.一种用于授权用户装置向车辆发送请求的系统(100)，所述系统包括：包括声通信装置(106)和射频收发器(108)的车辆(102)；包括声通信装置和射频收发器的用户装置(104)；以及车辆控制单元(110)，其被配置为：-在所述车辆与所述用户装置之间建立安全通信通道；-触发所述车辆的声通信装置从而发送包括第一唯一身份ID1的声信号并生成时间标记t0；-接收已在相应的至少一个目标内被反射的至少一个反射声信号并在接收时生成时间标记t1；-对于所接收的所述至少一个反射声信号，将第一飞行时间ToF1确定为ToF1＝t1-t0；其中所述用户装置被配置为：-接收和验证由所述车辆发送的所述声信号身份ID1并且在接收时生成