【技术实现步骤摘要】
本公开总体上涉及一种电子系统和方法,并且在特定实施例中,涉及一种用于提前发动晚检测(early commit late detect,ecld)攻击检测的系统和方法。
技术介绍
1、在无线通信环境中,当攻击设备在两个设备之间的通信阶段期间提前获知发射信号的符号并在通信阶段后期发动该符号,以试图在发射信号的到达时间方面欺骗接收设备,并且因此欺骗发射设备与接收设备的接近度时,可以发生提前发动晚检测(ecld)攻击。进而,如果成功,则接收设备可以基于该信号而执行动作,诸如为攻击者解锁设备(例如,载具门、酒店门)。
技术实现思路
1、一些实施例有利地改进无线传输。
2、在一些实施例中,在消息的传输期间增加带宽时间乘积(bt)可以有利地减少符号传输时间,这可以有利地帮助防止提前发动晚检测(ecld)攻击。
3、在一些实施例中,在认证阶段期间增加带宽时间乘积(bt)可以有利地防止在认证或试图认证设备或信号时的提前发动晚检测(ecld)攻击。
4、在一些实施例中,在通信阶段使用较低的bt,这可以有利地改进通信阶段期间与其他射频设备的共存。
5、在一些实施例中,在使用较高bt的认证阶段之后发生的通信阶段期间使用较低bt。在使用较高bt的认证阶段之后的通信阶段期间使用较低bt可以有利地允许具有与其他rf设备的改进共存的安全通信阶段。
6、在一些实施例中,较高的bt仅用于(例如,一些)数据通信信道(例如,用于信道探测),而较低的bt用于主要(
7、在一些实施例中,在往返时间(rtt)数据包的传输期间增加传输的bt可以有利地增加用于执行距离测量(例如,使用信道探测)的安全性,例如,通过防止ecld攻击。
8、在一些实施例中,较高的bt有利地造成攻击期间接收到的信号的增加的失真。这类增加的失真可以有利地通过确定指示接收到的信号与参考信号之间的偏差的检测度量而可检测。
9、在一些实施例中,这类检测度量包括或基于接收到的信号的信噪比(snr)。
10、在一些实施例中,这类检测度量包括或基于接收到的信号的信号强度指示符(rssi)。
11、在一些实施例中,使用具有较宽带宽的滤波器来对具有较高bt的接收到的信号进行滤波,并且使用具有较窄带宽的滤波器来对具有较低bt的接收到的信号进行滤波,有利地允许对接收到的信号进行更优化的滤波(例如,与使用相同的滤波器来对所有接收到的信号进行滤波相比)。
12、根据一个实施例,一种方法包括:由第一设备接收第一信号;由第一设备确定指示第一信号与参考信号之间的偏差的检测度量;以及由第一设备基于检测度量和检测阈值水平而执行动作。
13、根据一个实施例,一种方法包括:由第一设备从第二设备接收第一信号;由第一设备确定指示第一信号与参考信号之间的偏差的检测度量;由第一设备确定与第一信号相关联的信噪比(snr);当snr高于snr阈值,并且检测度量低于检测阈值时,确定第一信号是可信的;当检测度量高于检测阈值时,确定第一信号是不可信的;响应于确定第一信号是可信的,执行解锁操作;以及响应于确定第一信号是不可信的,终止与第二设备的通信。
14、根据一个实施例,一种设备包括:接收器电路;以及处理器,其被配置成:经由接收器电路接收第一信号;确定与第一信号相关联的异常检测度量;并且基于异常检测度量超过检测阈值水平而执行动作。
15、根据一个实施例,一种设备包括:接收器电路;耦接至接收器电路的检测电路;以及耦接至检测电路的动作电路;其中接收器电路被配置成接收第一信号;其中检测电路被配置成确定与第一信号相关联的检测度量;并且其中动作电路被配置成基于检测度量超过检测阈值水平而执行动作。
16、根据一个实施例,一种方法包括:由第一设备标识第一带宽时间(bt)值;由第一设备在第一通信阶段期间使用第一bt值发射第一信号;以及由第一设备在第二通信阶段期间使用第二bt值发射第二信号,其中第二bt值小于第一bt值。
17、根据一个实施例,一种设备包括:发射器电路;以及处理器,其被配置成:使用发射器电路,使用第一带宽时间(bt)值发射第一数据包;以及在第二通信阶段期间使用发射器电路用低于第一bt值的第二bt值发射第二数据包。
18、根据一个实施例,一种方法包括:由第一设备接收第一信号;确定与第一信号相关联的检测度量;执行检测度量与度量阈值水平之间的比较以产生异常结果;以及由第一设备基于异常结果指示检测度量超过度量阈值水平而检测到异常。
19、根据一个实施例,一种方法包括:由第一设备接收第一信号;确定与第一信号相关联的攻击检测度量;以及由第一设备基于攻击检测度量超过检测阈值水平而检测到攻击。
20、根据一个实施例,一种方法包括:由第一设备接收第一信号;以及响应于确定第一信号偏离参考信号超过预定阈值,执行动作。
21、根据一个实施例,一种方法包括:由第一设备在认证阶段期间发射认证数据包;由第二设备接收认证数据包;确定与认证数据包相关联的归一化攻击检测度量(nadm);以及当nadm高于预定nadm阈值时,由第二设备检测到攻击。
22、根据一个实施例,一种无线设备包括:接收器电路,其被配置成:接收认证数据包;确定与认证数据包相关联的归一化攻击检测度量(nadm);并且当nadm高于预定nadm阈值时检测到攻击。
本文档来自技高网...【技术保护点】
1.一种方法,包含:
2.根据权利要求1所述的方法,进一步包含将所述检测度量与所述检测阈值水平进行比较以产生比较结果,其中基于所述检测度量和所述检测阈值水平而执行所述动作包含基于所述比较结果而执行所述动作。
3.根据权利要求1所述的方法,其中接收所述第一信号包含在认证阶段期间接收所述第一信号,并且其中执行所述第一动作包含基于所述认证阶段期间的成功认证而执行所述动作。
4.根据权利要求1所述的方法,进一步包含基于所述检测度量和所述检测阈值水平而检测到异常,其中执行所述动作包含响应于检测到所述异常而执行所述动作。
5.根据权利要求4所述的方法,其中接收所述第一信号包含从第二设备接收所述第一信号,并且其中执行所述动作包含停止所述第一设备与所述第二设备之间的通信。
6.根据权利要求4所述的方法,其中检测到所述异常包含当所述检测度量高于所述检测阈值水平时检测到所述异常。
7.根据权利要求6所述的方法,其中所述参考信号包含预定位序列,并且其中所述第一信号包含所述预定位序列。
8.根据权利要求1所述的方法,进一
9.根据权利要求1所述的方法,进一步包含由所述第二设备发射所述第一信号。
10.根据权利要求9所述的方法,其中检测到所述攻击包含基于所述检测度量超过所述检测阈值水平并且基于与所述第一信号相关联的接收到的信号强度指示符即RSSI超过RSSI阈值而检测到所述攻击。
11.根据权利要求10所述的方法,其中检测到所述攻击包含基于所述检测度量超过所述检测阈值水平并且基于与所述第一信号相关联的信噪比即SNR超过SNR阈值而检测到所述攻击。
12.根据权利要求9所述的方法,其中由所述第二设备发射所述第一信号包含由所述第二设备使用2.0的带宽时间值即BT值发射所述第一信号。
13.根据权利要求12所述的方法,其中由所述第二设备发射所述第一信号包含在第一通信阶段期间发射所述第一信号,所述方法进一步包含由所述第二设备在第二通信阶段期间使用0.5的BT值发射第二信号。
14.根据权利要求9所述的方法,其中由所述第二设备发射所述第一信号包含使用蓝牙LE2M模式发射所述第一信号。
15.根据权利要求9所述的方法,其中由所述第二设备发射所述第一信号包含使用低功耗蓝牙即BLE发射所述第一信号。
16.根据权利要求9所述的方法,其中由所述第二设备发射所述第一信号包含使用高斯频移键控调制即GFSK调制发射所述第一信号。
17.根据权利要求9所述的方法,进一步包含基于所述第一信号而确定所述第一设备与所述第二设备之间的距离。
18.根据权利要求17所述的方法,进一步包含:
19.根据权利要求18所述的方法,其中所述第一设备是载具或电子访问控制设备,其中所述第二设备是智能电话或密钥卡,并且其中执行所述解锁操作包含解锁所述第一设备。
20.根据权利要求8所述的方法,其中所述第一信号包含往返时间数据包即RTT数据包,所述方法进一步包含:
21.根据权利要求20所述的方法,其中确定所述距离包含基于所述RTT数据包的符号的相位而确定所述距离。
22.根据权利要求20所述的方法,其中执行所述动作包含由所述第一设备基于所述第一信号的失真而检测到攻击,并且由所述第一设备基于检测到所述攻击而拒绝执行解锁动作。
23.根据权利要求1所述的方法,其中确定所述检测度量包含确定所述第一信号与所述参考信号之间的差异并累积所述差异。
24.根据权利要求1所述的方法,其中确定所述检测度量包含确定所述第一信号相对于所述参考信号的均方误差。
...【技术特征摘要】
1.一种方法,包含:
2.根据权利要求1所述的方法,进一步包含将所述检测度量与所述检测阈值水平进行比较以产生比较结果,其中基于所述检测度量和所述检测阈值水平而执行所述动作包含基于所述比较结果而执行所述动作。
3.根据权利要求1所述的方法,其中接收所述第一信号包含在认证阶段期间接收所述第一信号,并且其中执行所述第一动作包含基于所述认证阶段期间的成功认证而执行所述动作。
4.根据权利要求1所述的方法,进一步包含基于所述检测度量和所述检测阈值水平而检测到异常,其中执行所述动作包含响应于检测到所述异常而执行所述动作。
5.根据权利要求4所述的方法,其中接收所述第一信号包含从第二设备接收所述第一信号,并且其中执行所述动作包含停止所述第一设备与所述第二设备之间的通信。
6.根据权利要求4所述的方法,其中检测到所述异常包含当所述检测度量高于所述检测阈值水平时检测到所述异常。
7.根据权利要求6所述的方法,其中所述参考信号包含预定位序列,并且其中所述第一信号包含所述预定位序列。
8.根据权利要求1所述的方法,进一步包含由所述第一设备基于所述攻击检测度量下降到低于所述检测阈值水平而执行解锁动作。
9.根据权利要求1所述的方法,进一步包含由所述第二设备发射所述第一信号。
10.根据权利要求9所述的方法,其中检测到所述攻击包含基于所述检测度量超过所述检测阈值水平并且基于与所述第一信号相关联的接收到的信号强度指示符即rssi超过rssi阈值而检测到所述攻击。
11.根据权利要求10所述的方法,其中检测到所述攻击包含基于所述检测度量超过所述检测阈值水平并且基于与所述第一信号相关联的信噪比即snr超过snr阈值而检测到所述攻击。
12.根据权利要求9所述的方法,其中由所述第二设备发射所述第一信号包含由所述第...
【专利技术属性】
技术研发人员:T·莫托斯,
申请(专利权)人:德克萨斯仪器股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。