公开/公告号CN112840688A
专利类型发明专利
公开/公告日2021-05-25
原文格式PDF
申请/专利号CN201980066991.4
发明设计人 雷蒙德·迈克尔·斯蒂特;J·维德蒂克;德永裕树;
申请日2019-10-11
分类号H04W12/122(20210101);H04B17/318(20150101);H04B7/04(20170101);H01Q15/24(20060101);G07C9/00(20200101);
代理机构11256 北京市金杜律师事务所;
代理人黄倩
地址 美国密歇根州
入库时间 2023-06-19 11:03:41
本申请要求于2019年10月10日提交的美国专利申请No.16/598,360的优先权,并且还要求于2018年10月12日提交的美国临时申请No.62/744,814、2019年2月5日提交的美国临时申请No.62/801,392以及2019年3月29日提交的美国临时申请No.62/826,212的权益。上面提到的申请的全部公开内容通过引用而并入本文。
技术领域
本公开涉及被动进入/被动启动系统(passive entry/passive start system)。
背景技术
这里提供的背景描述是为了总体上呈现本公开的上下文。在本背景部分中所描述的范围内,目前称为发明人的工作以及在申请时可能无法视为现有技术的描述的各个方面均未明确地也没有暗示地被承认作为本公开的现有技术。
常规的被动进入/被动启动(PEPS)系统允许无钥匙进入(keyless entry),包括:如果用户拥有已经与车载PEPS电子控制单元(或PEPS模块)配对的密钥卡(key fob),则向用户提供对各种车辆功能的访问。作为示例,拥有密钥卡的用户可以接洽具有PEPS模块的车辆。密钥卡与PEPS模块通信,并且如果密钥卡被认证,则PEPS模块可以解锁车辆的车门。PEPS模块(i)执行认证过程以确定密钥卡是否被授权访问车辆,并且(ii)确定密钥卡相对于车辆的位置。认证过程可以包括加密的密码或签名的交换。如果密码或签名正确,则密钥卡被确定为是被授权的。可以基于例如从密钥卡接收到的信号的强度来确定密钥卡的位置。如果密钥卡被认证且位于车辆的授权区域内,则无需使用传统钥匙即可访问车辆内部。
作为另一示例,拥有密钥卡的用户可以通过按下密钥卡上的按钮来激活车辆功能。响应于按下按钮,密钥卡与PEPS模块通信,并且如果密钥卡被认证且在车辆的预定距离内,则PEPS模块执行与密钥卡上按下的按钮相关联的所述功能(例如,启动车辆、打开车门、设置警报等)。针对这两个示例执行的通信可以包括密钥卡和PEPS模块执行单向低频(LF)唤醒功能以及单向或双向射频(RF)认证功能。
移动电话即钥匙(PAK)车辆访问系统可以与所述PEPs系统类似地操作,不同之处在于是使用移动电话而不是密钥卡来访问车辆。例如,移动电话可以与车辆中的PAK模块或远程信息处理控制单元(TCU)通信,以开始访问配对过程。移动电话和PAK模块或TCU执行访问配对过程以建立信任关系。配对过程可以包括
对于被动进入,通常需要一些用户动作来发起唤醒密钥卡或移动电话(称为便携式访问设备)的过程。例如,这可以包括用户利用便携式访问设备来接洽车辆和/或触摸和/或拉动门把手。当PEPS模块或PAK模块(称为访问模块)检测到该行为时,访问模块执行本地化过程,以开始搜索并且唤醒密钥卡。在单向RF系统中,出于对密钥卡的认证目的,LF下行链路信号(例如125千赫兹(kHz)信号)从访问模块被发送到密钥卡,以唤醒密钥卡发送命令和数据。然后,密钥卡经由RF上行链路将响应信号发送到访问模块。响应信号可以处于超高频(例如315兆赫兹(MHz)或433MHz)。在双向RF系统中,LF下行链路信号从访问模块被发送到密钥卡,以唤醒密钥卡并且在访问模块和密钥卡之间建立双向RF链路。双向RF链路可以以UHF频率(例如315MHz、422MHz、868MHz或915MHz)发送信号。然后使用双向RF链路对密钥卡进行认证。密钥卡包括微控制器,该微控制器保持在睡眠模式(或低功率收听模式),该模式持续地检查有效的LF信号。一旦有效LF信号包含正确的特定于车辆的唤醒标识符,微控制器就会生成信号,以唤醒PEPS控制器以与车辆的访问模块进行通信。
车辆可以具有例如4-6个产生LF磁场的LF天线。密钥卡的控制器在与访问模块通信期间测量LF信号电平。控制器确定接收信号强度指示符(RSSI),并且将RSSI提供给访问模块。然后,访问模块基于RSSI确定密钥卡的位置。密钥卡包括三个分立的天线线圈或一个3D线圈,被用于确定指示密钥卡位置的x、y和z轴值。
智能电话、可穿戴设备和/或其他智能便携式网络设备可以充当密钥卡。智能便携式网络设备可以使能各种车辆功能和远距离测距特征,诸如被动迎宾照明、远程停车应用上的距离限制等。
发明内容
提供了一种多轴极化RF天线组件,并包括圆形极化天线、圆形隔离器和线性极化天线。圆形极化天线包括具有内孔的导电环状体。圆形隔离器被连接到导电环状体。线性极化天线被连接到圆形极化天线和圆形隔离器,并且从圆形隔离器向外延伸。线性极化天线包括套管(sleeve)和延伸穿过套管的导电元件。线性极化天线正交于圆形极化天线的半径延伸。
在其他特征中,导电元件是导线。在其他特征中,套管由聚四氟乙烯形成。导电元件由铜形成。
在其他特征中,在使用时线性极化天线被配置为从圆形极化天线向下延伸。
在其他特征中,圆形极化天线是2轴天线。线性极化天线是单轴天线。
在其他特征中,多轴极化RF天线组件还包括接地层。圆形隔离器被设置在接地平面上,在导电元件与接地平面之间并在圆形极化天线与接地平面之间。
在其他特征中,圆形极化天线包括相位偏移90°的两个馈电点,并且被配置为接收彼此异相90°的信号。
在其他特征中,提供了一种车辆,该车辆包括车身和车顶。车顶包括多轴极化RF天线组件。多轴极化RF天线组件被定向在车顶中,使得线性极化天线从圆形极化天线向下延伸。
在其他特征中,提供了一种车辆系统,该车辆系统包括多轴极化RF天线组件、第二多轴极化RF天线组件和访问模块。多轴极化RF天线组件是第一多轴极化RF天线组件,并且被配置为被实现在车辆中。第二多轴极化RF天线组件被配置为被实现在车辆中,并且包括:第二圆形极化天线,包括具有第二内孔的第二导电环状体;第二圆形隔离器,被连接到第二导电环状体;以及第二线性极化天线,被连接到第二圆形隔离器并且从第二圆形隔离器向外延伸。第二线性极化天线包括套管和延伸穿过第二线性极化天线的套管的导电元件。第二线性极化天线正交于第二圆形极化天线的半径延伸。访问模块被连接到第一多轴极化RF天线组件和第二多轴极化RF天线组件,并且被配置为经由第一多轴极化RF天线组件和第二多轴极化RF天线组件与便携式访问设备通信。
在其他特征中,在任何时刻,线性极化天线或第一多轴极化RF天线组件中的至少一个不与第二多轴极化RF天线组件的天线交叉极化。
在其他特征中,访问模块被配置为执行被动进入被动启动操作或移动电话即钥匙操作,包括:经由多轴极化RF天线组件中的第一个和多轴极化RF天线组件中的第二个来发送和接收射频信号。
在其他特征中,访问模块被配置为基于射频信号而许可对车辆的访问。
在其他特征中,访问模块被配置为执行算法以确定具有多轴极化RF天线组件中的第一个和多轴极化RF组件中的第二个的哪个天线对要用于与便携式访问设备通信。在其他特征中,便携式访问设备是密钥卡或蜂窝电话。
在其他特征中,提供了一种与便携式访问设备通信的方法。该方法包括经由车辆的访问模块来迭代地执行算法,其中该算法包括一系列操作,包括:从频率中选择频率;从可能的天线对中选择天线对;其中可能的天线对中的天线包括具有不同极化轴的天线;经由选择的天线对向便携式访问设备发送分组;从便携式访问设备接收第一接收信号强度指示符RSSI和响应信号,其中第一RSSI对应于分组的发送;以及测量响应信号的第二RSSI。基于第一RSSI和第二RSSI,选择频率中的最佳频率和可能的天线对中的最佳天线对。使用选择的最佳频率和选择的最佳天线对发送一个或多个附加分组。
在其他特征中,每个选择的天线对包括线性极化天线之一和圆形极化天线之一。
在其他特征中,根据权利要求1所述的方法,还包括:发送该一个或多个附加分组以授权便携式访问设备;确定便携式访问设备是否被授权访问车辆的内部;如果便携式访问设备被授权,则许可访问车辆内部。
在其他特征中,该方法还包括:测量该一个或多个附加分组的飞行时间,包括:将该一个或多个附加分组发送到便携式访问设备的时间以及从便携式访问设备接收一个或多个响应的时间;以及基于测得的飞行时间,估计车辆与便携式访问设备之间的距离。
在其他特征中,估计的距离被用于检测另一设备是否正在尝试执行增程型中继站(range extender type relay station)攻击。在其他特征中,根据权利要求4所述的方法,还包括:如果另一设备正在尝试执行增程型中继站攻击,则执行对策,包括阻止对车辆的内部的访问。在其他特征中,该对策包括将增程型中继站攻击通知给车辆的所有者。
在其他特征中,该方法还包括:在多个频率上与便携式访问设备交换多个未调制载波音调对,其中该未调制载波音调对包括接收音调和发送音调;测量所接收音调相对于所发送音调的相位并且收集频率数据;以及基于测得的相位和频率数据来估计车辆与便携式访问设备之间的距离。
在其他特征中,该方法包括:基于所估计的距离来确定另一设备是否正在尝试执行增程型中继站攻击。在其他特征中,每个选择的天线对包括线性极化天线。
在其他特征中,该算法包括在连续发送的分组之间的可能的天线对之间切换。在其他特征中,该算法包括在分组的一部分的发送期间在可能的天线对之间切换。在其他特征中,分组的该部分是连续波音调。
在其他特征中,可能的天线对中的某些多个天线对包括共址的两个天线。
在其他特征中,该方法还包括:将分组发送到便携式访问设备;基于从便携式访问设备接收到的响应信号测量针对分组的飞行时间值,其中基于分组来发送响应信号;基于飞行时间值,确定另一设备是否正在执行增程型(range extender type)中继站攻击;以及响应于检测到增程型中继站攻击而阻止对车辆的内部的访问。
在其他特征中,便携式访问设备是密钥卡或蜂窝电话。在其他特征中,该方法还包括对最佳天线对的标识符进行加密。该一个或多个附加分组的发送包括最佳天线对的加密标识符。
在其他特征中,提供了一种用于与便携式访问设备通信的车辆系统。该车辆系统包括访问模块和具有不同极化轴的天线。访问模块被配置为迭代地执行算法。该算法包括一系列操作,包括:从多个频率中选择频率;从具有不同极化轴的天线中选择天线对;经由选择的天线对向便携式访问设备发送分组;从便携式访问设备接收第一RSSI和响应信号,其中第一RSSI对应于分组的发送;以及测量响应信号的第二RSSI。访问模块被配置为:基于第一RSSI和第二RSSI,选择频率中的最佳频率和天线对中的最佳天线对;以及使用选择的最佳频率和选择的最佳天线对发送一个或多个附加分组。
在其他特征中,访问模块被配置为:测量该一个或多个附加分组的飞行时间,包括:将该一个或多个附加分组发送到便携式访问设备的时间以及从便携式访问设备接收一个或多个响应的时间;以及基于测得的飞行时间估计车辆与便携式访问设备之间的距离。
在其他特征中,访问模块被配置为:在多个频率与便携式访问设备交换多对未调制载波音调,其中未调制载波音调包括接收音调和发送音调;测量接收音调相对于发送音调的相位;收集测得的相位和频率数据;以及使用测得的相位和频率数据估计车辆和便携式访问设备之间的距离。
在其他特征中,访问模块被配置为基于所估计的距离来检测便携式访问设备是否正在尝试执行增程型中继站攻击。
在其他特征中,访问模块被配置为基于所估计的距离来检测设备是否正在尝试执行增程型中继站攻击。
在其他特征中,访问模块被配置为:如果便携式访问设备正在尝试执行增程型中继站攻击,则执行对策,包括阻止对车辆的内部的访问。
在其他特征中,该对策包括:将增程型中继站攻击通知给车辆的所有者。在其他特征中,便携式访问设备是密钥卡或蜂窝电话。
在其他特征中,便携式访问设备被配置为对最佳天线对的标识符进行加密。该一个或多个附加分组的发送包括最佳天线对的加密标识符。
在其他特征中,提供了一种用于检测增程型中继攻击的系统。该系统包括第一发送器、接收器和第一模块。第一发送器被配置为从车辆和便携式访问设备中的一者向车辆和便携式访问设备中的另一者发送第一射频信号。接收器被配置为从车辆和便携式访问设备中的一者接收响应于第一射频信号的第一响应信号。第一模块被配置为:监测或生成与第一射频信号的发送和第一响应信号的接收相关联的一个或多个参数;基于该一个或多个参数,检测由攻击设备为获得对车辆的访问或车辆的操作控制中的至少一项而执行的增程型中继攻击,其中存在以下至少一项:(i)第一射频信号经由攻击设备从车辆被中继到便携式访问设备,或者(ii)第一响应信号经由攻击设备从便携式访问设备被中继到车辆;以及响应于检测到增程型中继攻击而执行对策。
在其他特征中,第一模块在车辆处被实现。在其他特征中,第一模块在便携式访问设备处被实现。
在其他特征中,第一模块被配置为:测量第一射频信号的往返程时间;以及基于该往返程时间,检测增程型中继攻击。
在其他特征中,第一模块被配置为:在第一射频信号的发送和第一响应信号的接收之前,发送第二射频信号并且接收第二响应信号;监测以下至少一项:第二射频信号的第一接收信号强度指示符或第二响应信号的第二接收信号强度指示符;以及基于第一接收信号强度指示符或第二接收信号强度指示符中的至少一项,确定用于发送第一射频信号和接收第一响应信号的路径、频率、信道或天线对中的至少一项。
在其他特征中,第一模块被配置为:在第一射频信号的发送和第一响应信号的接收之前,发送第二射频信号并且接收第二响应信号;监测与第二射频信号或第二响应信号中的至少一个相对应的天线极化状态;以及基于第一射频信号或第一响应信号中至少一个的天线极化状态,确定用于第一射频信号的发送和第一响应信号的接收的路径、频率、信道或天线对中的至少一项。
在其他特征中,第一模块被配置为在从车辆和便携式访问设备之一接收第一响应信号或第二射频信号时发送第一射频信号。
在其他特征中,第一模块被配置为在从车辆和便携式访问设备之一接收第二射频信号时接收第一响应信号。
在其他特征中,第一模块被配置为:确定一系列随机选择的频率或信道;与车辆和便携式访问设备中的一者共享该一系列随机选择的频率或信道;以及基于随机选择的频率或信道,发送第一射频信号并且接收第一响应信号。
在其他特征中,第一模块被配置为:使针对车辆或便携式访问设备的访问地址随机化;与便携式访问设备共享随机化的访问地址;以及生成第一射频信号以包括访问地址中的一个。
在其他特征中,第一模块被配置为:测量第一响应信号的至少一个比特的长度;以及基于该至少一个比特的长度来检测增程型中继攻击。
在其他特征中,第一模块被配置为:监测第一响应信号的上升沿和下降沿的斜率;以及基于该斜率检测增程型中继攻击。
在其他特征中,第一模块被配置为:使用滑动相关函数(sliding correlationfunction)将第一响应信号与针对已知的标特模式和比特速率的理想化高斯波形对准(包括缩放峰值和对准零偏移),并且基于该对准,检测增程型中继攻击。
在其他特征中,第一模块被配置为:累加第一响应信号的预定波形的刚在过零之后并且在的下一个峰值之前的部分;基于累加的部分,确定平均值;以及基于该平均值,检测增程型中继攻击。
在其他特征中,第一模块被配置为:累加第一响应信号的在预定波形的峰值之后并且在下一个过零之前的部分;基于累加的部分,确定平均值;以及基于该平均值,检测增程型中继攻击。
在其他特征中,第一模块被配置为使第一射频信号的行进方向随机化,包括第一射频信号从车辆被发送到便携式访问设备还是从便携式访问设备被发送到车辆。
在其他特征中,该对策包括阻止对车辆的访问或对车辆进行操作控制中的至少一种。
在其他特征中,该系统还包括第二发送器,该第二发送器被配置为在第一发送器发送第一射频信号或者接收器接收第一响应信号时发送虚设信号(dummy signal)。
在其他特征中,该方法包括:被实现在车辆处的第一模块;以及包括第二模块的便携式访问设备。第一模块被配置为将第一射频信号发送到便携式访问设备并且从便携式访问设备接收第一响应信号。第二模块被配置为向车辆发送第二射频信号并且从车辆接收第二响应信号。第一模块发送第一射频信号,而第二模块发送第一响应信号或第二射频信号,或者第一模块接收第一响应信号,而第二模块发送第二射频信号这两种情况中的至少一种。
在其他特征中,第一模块和第二模块被配置为:交换至少三对包含未调制载波音调的部分的无线电信号,其中未调制载波音调包括接收音调和发送音调;以及测量接收音调相对于发送音调的相位。第一模块和第二模块中的一个或多个被配置为:收集频率和相位信息;以及基于该相位和频率信息估计第一模块与第二模块之间的距离。
在其他特征中,第一模块和第二模块中的一个或多个被配置为使用所估计的距离来检测增程型中继攻击。
在其他特征中,提供了一种检测增程型中继攻击的方法。该方法包括:经由发送器从车辆和便携式访问设备中的一者向车辆和便携式访问设备中的另一者发送射频信号;经由接收器从车辆和便携式访问设备中的一者接收响应于射频信号的响应信号;监测或生成与射频信号的发送和响应信号的接收相关联的一个或多个参数;以及基于该一个或多个参数,检测由攻击设备为获得对车辆的访问或车辆的操作控制中的至少一项而执行的增程型中继攻击。存在以下中的至少一项:(i)第一射频信号经由攻击设备从车辆被中继到便携式访问设备,或者(ii)第一响应信号经由攻击设备从便携式访问设备被中继到车辆。该方法还包括:响应于检测到增程型中继攻击而执行对策;测量射频信号的往返程时间;监测射频信号的第一接收信号强度指示符或响应信号的第二接收信号强度指示符中的至少一个;以及基于往返程时间,检测增程型中继攻击。
在其他特征中,提供了一种用于访问车辆或提供车辆的操作控制的系统。该系统包括主设备,该主设备包括:第一天线模块,包括具有不同极化轴的第一天线;发送器,被配置为经由第一天线模块从车辆向从设备发送质疑信号(challenge signal),其中从设备是便携式访问设备;以及第一接收器,被配置为接收来自从设备的响应于质疑信号的响应信号。该系统还包括第一嗅探器设备,包括:第二天线模块,包括具有不同极化轴的第二天线;以及第二接收器,被配置为经由第二天线模块接收来自发送器的质疑信号和来自从设备的响应信号。第一嗅探器设备被配置为测量质疑信号和响应信号何时到达第一嗅探器设备以提供到达时间。主设备或第一嗅探器设备被配置为(i)基于到达时间来估计从车辆到从设备的距离或从设备相对于车辆的位置中的至少一项,并且(ii)基于所估计的距离或位置中的至少一项,来阻止对车辆的访问或车辆的操作控制中的至少一项。
在其他特征中,主设备或第一嗅探器设备被配置为:基于到达时间,确定与质疑信号的发送相关联的往返程时间;以及基于该往返程时间,检测由攻击设备为获得对车辆的访问或车辆的操作控制中的至少一项而执行的增程型中继攻击。响应信号由攻击设备从从设备中继到车辆,并且被攻击设备更改。主设备被配置为响应于检测到增程型中继攻击而执行对策。
在其他特征中以及在任何时刻,第一天线模块的第一天线中的至少一个第一天线不与第二天线模块的第二天线中的至少一个第二天线交叉极化。
在其他特征中以及在任何时刻,第一天线模块的第一天线中的至少一个第一天线不与从设备的天线交叉极化。
在其他特征中,主设备或第一嗅探器设备被配置为:确定第一嗅探器设备接收质疑信号的第一时间量以及嗅探器设备接收响应信号的第二时间量;以及基于该第一时间量和第二时间量,估计距离。
在其他特征中,该系统还包括第二嗅探器和第三嗅探器。第二嗅探器设备包括第三天线模块和第三接收器,第三天线模块包括第三天线,第三接收器被配置为经由第三天线模块接收来自发送器的质疑信号和来自从设备的响应信号。第三嗅探器设备包括第四天线模块和第四接收器,第四天线模块包括第四天线,第四接收器被配置为经由第四天线模块接收来自发送器的质疑信号和来自从设备的响应信号。第二嗅探器设备被配置为测量质疑信号和响应信号何时到达第二嗅探器设备以提供到达时间。第三嗅探器设备被配置为测量质疑信号和响应信号何时到达第三嗅探器设备以提供到达时间。主设备、第一嗅探器设备、第二嗅探器设备或第三嗅探器设备被配置为基于由第一嗅探器设备提供的到达时间、第二嗅探器设备提供的到达时间和第三嗅探器设备提供的到达时间来估计位置。
在其他特征中,第一嗅探器设备被配置为确定针对第一嗅探器设备接收响应信号的第一时间量。第二嗅探器设备被配置为确定针对第二嗅探器设备接收响应信号的第二时间量。第三嗅探器设备被配置为确定针对第三嗅探器设备接收响应信号的第三时间量。主设备、第一嗅探器设备、第二嗅探器设备或第三嗅探器设备被配置为基于第一时间量、第二时间量和第三时间量来估计位置。
在其他特征中,主设备被配置为周期性地向从设备发送质疑信号或其他质疑信号,并且从从设备接收相应的响应信号。第一嗅探器设备被配置为测量质疑信号和响应信号何时到达第一嗅探器设备以提供对应的到达时间。主设备或第一嗅探器设备被配置为(i)基于与质疑信号和响应信号相关联的到达时间来更新距离或位置中的至少一项,并且(ii)基于更新的距离或更新的位置中的至少一项,来阻止对车辆的访问或车辆的操作控制中的至少一项。
在其他特征中,提供了一种用于访问车辆或提供车辆的操作控制的方法。该方法包括:经由第一天线模块将质疑信号从车辆的主设备发送到从设备,其中第一天线模块包括具有不同极化轴的第一天线;在第一接收器处,从从设备接收响应于质疑信号的响应信号;经由第二天线模块和第二接收器,在第一嗅探器设备处,接收来自主设备的质疑信号和来自从设备的响应信号,其中第二天线模块包括具有不同极化轴的第二天线;测量何时在第一嗅探器设备处接收到质疑信号和响应信号以经由第一嗅探器设备提供到达时间;基于该到达时间估计从车辆到从设备的距离或从设备相对于车辆的位置中的至少一项;以及基于所估计的距离或位置中的至少一个,来阻止对车辆的访问或车辆的操作控制中的至少一项。
在其他特征中,该方法包括:基于到达时间,确定与质疑信号的发送相关联的往返程时间;基于该往返程时间,检测由攻击设备为获得对车辆的访问或者车辆的操作控制中的至少一项而执行的增程型中继攻击,其中响应信号被攻击设备从从设备中继到车辆,并且被攻击设备更改;以及响应于检测到增程型中继攻击而执行对策。
在其他特征中以及在任何时刻,第一天线模块的第一天线中的至少一个第一天线不与第二天线模块的第二天线中的至少一个第二天线交叉极化。
在其他特征中以及在任何时刻,第一天线模块的第一天线中的至少一个第一天线不与从设备的天线交叉极化。
在其他特征中,该方法还包括:确定针对第一嗅探器设备接收质疑信号的第一时间量、以及针对嗅探器设备接收响应信号的第二时间量;以及基于该第一时间量和第二时间量,估计距离。
在其他特征中,该方法还包括:经由第三天线模块,在第二嗅探器设备的第三接收器处接收来自发送器的质疑信号和来自从设备的响应信号,其中第三天线模块包括具有不同极化轴的第三天线;以及,经由第四天线模块,在第三嗅探器设备的第四接收器处接收来自发送器的质疑信号和来自从设备的响应信号。第四天线模块包括具有不同极化轴的第四多个天线。该方法还包括:测量质疑信号和响应信号何时到达第二嗅探器设备,以经由第二嗅探器设备提供到达时间;测量质疑信号和响应信号何时到达第三嗅探器设备,以经由第三嗅探器设备提供到达时间;以及基于第一嗅探器设备提供的到达时间、第二嗅探器设备提供的到达时间和第三嗅探器设备提供的到达时间,估计位置。
在其他特征中,该方法还包括:确定针对第一嗅探器设备接收响应信号的第一时间量;确定针对第二嗅探器设备接收响应信号的第二时间量;确定针对第三嗅探器设备接收响应信号的第三时间量;以及基于该第一时间量、第二时间量和第三时间量估计位置。
在其他特征中,周期性地从主设备向从设备发送质疑信号或其他质疑信号,并且从从设备接收相应的响应信号;在第一嗅探器设备处测量质疑信号和响应信号何时到达第一嗅探器设备以提供对应的到达时间;基于与质疑信号和响应信号相关联的到达时间来更新距离或位置中的至少一项;以及基于更新的距离或更新的位置中的至少一项来阻止对车辆的访问或车辆的操作控制中的至少一项。
在其他特征中,提供了一种用于访问车辆或提供车辆的操作控制的系统。该系统包括第一网络设备和控制模块。第一网络设备包括第一天线模块、发送器和接收器。第一天线模块包括具有不同极化轴的天线。发送器被配置为经由第一天线模块从车辆向第二网络设备发送一系列音调,并且在该一系列音调的发送期间改变音调的频率。在任何时刻,第一天线模块的天线中的至少一个天线不与第二网络设备的天线交叉极化。接收器被配置为从第二网络设备接收该一系列音调。控制模块被配置为(i)确定该一系列音调的相位差与该一系列音调的频率差之间的对比,(ii)基于该相位差和频率差,确定第一网络设备与第二网络设备之间的距离,并且(iii)基于该距离,阻止对车辆的访问或车辆的操作控制中的至少一项。
在其他特征中,控制模块被配置为:针对音调中的每个音调,在该音调的发送期间改变对应的频率;分别针对音调生成将音调中的每个音调的相位变化与频率变化相关的曲线;确定曲线的斜率;以及基于曲线的斜率来确定距离。
在其他特征中,控制模块使针对发送该一系列音调而选择的信道随机化。
在其他特征中,控制模块使在第一网络设备和第二网络设备之间发送音调的方向随机化。音调包括该一系列音调中的一个或多个音调。
在其他特征中,控制模块被配置为:经由发送器和接收器发送和接收一系列音调;以及基于该一系列音调的相位差和对应的频率差,来确定距离。
在其他特征中,该系统还包括第二网络设备。第一网络设备包括第一音调交换响应器和第一音调交换发起器。第一音调交换发起器包括发送器。第一音调交换响应器包括接收器。第二网络设备包括第二音调交换响应器和第二音调交换发起器。第二音调交换响应器通过将该一系列音调或第二系列音调发送回第一音调交换发起器来响应该一系列音调。第二音调交换发起器向第一音调交换响应发送第三系列音调。
在其他特征中,控制模块被配置为基于以下至少一项来确定距离:(i)第二系列音调的相位差与第二系列音调的频率差,或(ii)第三系列音调的相位差与第三系列音调的频率差。
在其他特征中,第一网络设备在车辆内被实现。第二网络设备是便携式访问设备。
在其他特征中,第一网络设备同时以两个不同的频率向第二网络设备发送两个符号。这两个符号的长度均小于或等于1us,以阻止成功的攻击。
在其他特征中,第一网络设备和第二网络设备的时钟定时被同步。第一网络设备以第一频率向第二网络设备发送第一符号。与第一网络设备向第二网络设备发送第一符号同时地,第二网络设备向第一网络设备发送第二符号。第一符号和第二符号的长度均小于或等于1us,以阻止成功的攻击。
在其他特征中,提供了一种访问车辆或提供对车辆的操作控制的方法。该方法包括:经由发送器和第一天线模块从第一网络设备向第二网络设备发送一系列音调,并且在该一系列音调的发送期间改变音调的频率,其中第一天线模块包括天线,并且其中,在任何时刻,第一天线模块的天线中的至少一个天线不与第二网络设备的天线交叉极化;在车辆中的接收器处从第二网络设备接收该一系列音调;确定该一系列音调的相位差与该一系列音调的频率差;基于该相位差和频率差,确定第一网络设备与第二网络设备之间的距离;以及基于该距离,阻止对车辆的访问或对车辆的操作控制中的至少一项。
在其他特征中,该方法还包括:针对音调中的每个音调,在该音调的发送期间改变对应的频率;分别针对音调生成将每个音调的相位变化与频率变化相关的曲线;确定曲线的斜率;以及基于曲线的斜率来确定距离。
在其他特征中,该方法还包括使针对发送该一系列音调而选择的信道随机化。
在其他特征中,该方法还包括使在第一网络设备和第二网络设备之间发送音调的方向随机化。音调包括该一系列音调中的一个或多个音调。
在其他特征中,该方法还包括:经由发送器和接收器发送和接收一系列音调;以及基于该一系列音调的相位差和对应的频率差,来确定距离。
在其他特征中,该方法还包括:通过将该一系列音调或第二系列音调发送回第一网络设备的第一音调交换发起器,来经由第二网络设备的第二音调交换响应器对该一系列音调进行响应,其中第一音调交换发起器包括发送器;以及经由第二网络设备的第二音调交换发起器向第一网络设备的第一音调交换响应器发送第三系列音调,其中第一音调交换响应器包括接收器。
在其他特征中,该方法还包括基于以下至少一项来确定距离:(i)第二系列音调的相位差与第二系列音调的频率差,或(ii)第三系列音调的相位差与第三系列音调的频率差。
在其他特征中,第一网络设备在车辆中被实现。第二网络设备是便携式访问设备。
在其他特征中,提供了一种用于访问车辆或提供对车辆的操作控制的系统。该系统包括发起器设备和嗅探器设备。发起器设备包括:第一天线模块,包括多个极化天线;发送器,被配置为经由第一天线模块从车辆向响应器设备发送第一音调信号,其中响应器设备是便携式访问设备;第一接收器,被配置为从响应器设备接收响应于第一音调信号的第二音调信号。嗅探器设备包括:第二天线模块,包括多个极化天线;以及第二接收器,被配置为经由第二天线模块接收来自发送器的第一音调信号和来自响应器设备的第二音调信号。嗅探器设备被配置为确定包括相应的相位延迟的第一音调信号和第二音调信号的状态。发起器设备或嗅探器设备被配置为(i)基于包括相应的相位延迟的第一音调信号和第二音调信号的状态,估计从车辆到响应器设备的第一距离或从响应器设备到嗅探器设备的第二距离中的至少一项;以及(ii)基于所估计的第一距离或第二距离中的至少一项,阻止对车辆的访问或对车辆的操作控制中的至少一项。
在其他特征中,发起器设备或嗅探器设备被配置为估计第一距离和第二距离,并且基于第一距离和第二距离来阻止对车辆的访问或对车的操作控制中的至少一项。
在其他特征中,发起器设备或嗅探器设备被配置为基于第一距离或第二距离中的至少一项,检测由攻击设备为获得对车辆的访问或者对车辆的操作控制中的至少一项而执行的增程型中继攻击。第二音调信号从响应器设备被中继到车辆,并且被攻击设备更改。发起器设备被配置为响应于检测到增程型中继攻击而执行对策。
在其他特征中以及在任何时刻,第一天线模块的多个极化天线中的至少一个极化天线不与第二天线模块的多个极化天线中的至少一个极化天线交叉极化。
在其他特征中以及在任何时刻,第一天线模块的多个极化天线中的至少一个极化天线不与响应器设备的天线交叉极化。
在其他特征中,发起器设备或嗅探器设备被配置为:基于在响应器设备处被接收到时的第一音调信号的状态,确定针对第一音调信号从发起器设备行进到响应器设备的第一时间量;基于在嗅探器设备处被接收到时的第二音调信号的状态,确定针对第二音调信号从响应器设备行进到嗅探器设备的第二时间量;以及基于第一时间量和第二时间量,估计第一距离和第二距离。
在其他特征中,发起器设备或嗅探器设备被配置为:以自然对数形式生成在响应器设备处被接收到时的第一音调信号的第一表示;以自然对数形式生成在嗅探器设备处被接收到时的第一音调信号的第二表示;以自然对数形式生成在嗅探器设备处被接收到时的第二音调信号的第三表示;以及基于该第一表示、第二表示和第三表示,估计第一距离和第二距离。
在其他特征中,提供了一种用于访问车辆或提供对车辆的操作控制的方法。该方法包括:经由第一天线模块将第一音调信号从车辆的发起器设备发送到响应器设备,其中第一天线模块包括多个极化天线,并且其中响应器设备是便携式访问设备;在发起器设备处从响应器设备接收响应于第一音调信号的第二音调信号;在嗅探器设备处并且经由第二天线模块接收来自发送器的第一音调信号和来自响应器设备的第二音调信号,其中第二天线模块包括多个极化天线;在嗅探器处确定包括相应的相位延迟的第一音调信号和第二音调信号的状态;基于包括相应的相位延迟的第一音调信号和第二音调信号的状态,估计从车辆到响应器设备的第一距离或从响应器设备到嗅探器设备的第二距离中的至少一项;以及基于所估计的第一距离或第二距离中的至少一项,阻止对车辆的访问或对车辆进行操作控制中的至少一种。
在其他特征中,该方法包括:估计第一距离和第二距离;以及基于第一距离和第二距离,阻止对车辆的访问或对车辆进行操作控制中的至少一种。
在其他特征中,该方法还包括:基于第一距离或第二距离中的至少一项,检测由攻击设备为获得对车辆的访问或者对车辆的操作控制中的至少一项而执行的增程型中继攻击,其中第二音调信号从响应器设备被中继到车辆并且被攻击设备改变;以及响应于检测到增程型中继攻击而执行对策。
在其他特征中以及在任何时刻,第一天线模块的多个极化天线中的至少一个极化天线不与线性极化天线或多个极化天线中的至少一个极化天线交叉极化。
在其他特征中以及在任何时刻,第一天线模块的多个极化天线中的至少一个极化天线不与响应器设备的天线交叉极化。
在其他特征中,该方法还包括:基于在响应器设备处被接收到时第一音调信号的状态,确定针对第一音调信号从发起器设备行进到响应器设备的第一时间量;基于在嗅探器设备处被接收到时第二音调信号的状态,确定针对第二音调信号从响应器设备行进到嗅探器设备的第二时间量;以及基于第一时间量和第二时间量,估计第一距离和第二距离。
在其他特征中,提供了一种用于访问车辆或提供车辆的操作控制的系统。该系统包括第一网络设备和控制模块。第一网络设备包括第一天线模块和控制模块。第一天线模块包括:多个极化天线;发送器,被配置为经由第一天线模块从车辆向第二网络设备发送发起器分组,其中该发起器分组包括同步访问字(word)和第一连续波(CW)音调,其中第一网络设备和第二网络设备中的一个网络设备在车辆内被实现,并且其中第一网络设备和第二网络设备中的另一网络设备是便携式访问设备,并且其中在任何时刻,第一天线模块的多个极化天线中的至少一个极化天线不与第二网络设备的天线交叉极化;接收器,被配置为从第二网络设备接收响应分组,其中该响应分组包括同步访问字和第一CW音调。控制模块被配置为:(i)确定发起器分组和响应分组之间的往返程定时差大于预定阈值;(ii)基于往返程定时差大于预定阈值,检测由攻击设备为获得对车辆的访问或对车辆的操作控制中的至少一项而执行的增程型中继攻击;以及(iii)响应于检测到增程型中继攻击,阻止对车辆的访问或对车辆进行操作控制中的至少一种。
在其他特征中,控制模块被配置为:基于发起器分组,确定同步访问字的开始时间和结束时间;以及基于该开始时间和结束时间检测定时差。
在其他特征中,控制模块被配置为:基于发起器分组,确定针对同步访问字相对于响应分组的第一CW音调的开始时间和结束时间;确定响应分组的同步访问字的开始时间和结束时间是否与确定的开始时间和结束时间匹配;以及,如果响应分组的同步访问字的开始时间和结束时间与确定的开始时间和结束时间不匹配,则检测定时差。
在其他特征中,控制模块被配置为:确定发起器分组的同步访问字的第一长度;将第一长度和响应分组的同步访问字的第二长度进行比较;以及,如果第一长度与第二长度之间的差大于预定量,则检测增程型中继攻击。
在其他特征中,控制模块被配置为:确定发起器分组的第一CW音调的第一长度;将第一长度和响应分组的第一CW音调的第二长度进行比较;以及,如果第一长度与第二长度之间的差大于预定量,则检测增程型中继攻击。
在其他特征中,发起器分组的第一CW音调在发起器分组的结束处;以及响应分组的第一CW音调在响应分组的开头处。
在其他特征中,发起器分组包括第二CW音调。响应分组包括第二CW音调。
在其他特征中,发起器分组的第一CW音调在发起器分组的开头处。发起器分组的第二CW音调在发起器分组的结束处。响应分组的第一CW音调在响应分组的开头处。响应分组的第二CW音调在响应分组的结束处。
在其他特征中,发起器分组和响应分组具有相同的格式。
在其他特征中,响应分组指示发起器分组的第二CW音调与响应分组的第一CW音调之间的相位差量。响应分组的第一CW音调具有与响应器的锁相环的相位关系。
在其他特征中,控制模块被配置为确定响应分组的第一CW音调与发起器分组的第二CW音调之间的相位差。发起器分组的第二CW音调与发起器的锁相环处于相位关系。第一设备和第二设备被配置为确定第二频率的相位差和第三频率的相位差。控制模块被配置为基于(i)第一CW音调与第二CW音调之间的相位差、(ii)针对第二频率的相位差、以及(iii)针对第三频率的相位差来确定设备之间的距离。
在其他特征中,控制模块被配置为将包括响应分组的接收信号的一部分的频率、功率电平、位和幅度与包括发起器分组的发送信号的一部分的频率、功率电平、位和幅度进行比较,并且基于所产生的差,确定是否已经发生了增程型中继攻击。
在其他特征中,提供了一种用于访问车辆或提供对车辆的操作控制的方法。该方法包括:经由第一网络设备的第一天线模块从车辆向第二网络设发送发起器分组,其中第一天线模块包括多个极化天线,其中发起器分组包括同步访问字和第一连续波(CW)音调,其中第一网络设备和第二网络设备之一在车辆内被实现,并且其中第一网络设备和第二网络设备中的另一网络设备是便携式访问设备,并且其中在任何时刻,第一天线模块的多个极化天线中的至少一个极化天线不与第二网络设备的天线交叉极化;从第二网络设备接收响应分组,该响应分组包括同步访问字和第一CW音调;确定发起器分组与响应分组之间的定时差大于预定阈值;基于定时差大于预定阈值,检测攻击设备为了获得对车辆的访问或对车辆的操作控制中的至少一项而执行的增程型中继攻击;以及响应于检测到增程型中继攻击,阻止对车辆的访问或对车辆进行操作控制中的至少一项。
在其他特征中,该方法还包括:基于发起器分组,确定同步访问字的开始时间和结束时间;以及基于该开始时间和结束时间检测定时差。
在其他特征中,该方法还包括:基于发起器分组,确定同步访问字相对于响应分组的第一CW音调的开始时间和结束时间;确定响应分组的同步访问字的开始时间和结束时间是否与确定的开始时间和结束时间匹配;以及,如果响应分组的同步访问字的开始时间和结束时间与确定的开始时间和结束时间不匹配,则检测定时差。
在其他特征中,发起器分组的第一CW音调在发起器分组的结束处;以及响应分组的第一CW音调在响应分组的开头处。
在其他特征中,发起器分组包括第二CW音调。响应分组包括第二CW音调。发起器分组的第一CW音调在发起器分组的开头处。发起器分组的第二CW音调在发起器分组的结束处。响应分组的第一CW音调在响应分组的开头处。响应分组的第二CW音调在响应分组的结束处。
在其他特征中,该方法还包括:基于相位延迟量来确定发起器分组的往返程时间。响应分组指示发起器分组的第一CW音调与响应分组的第一CW音调之间的相位延迟量。
在其他特征中,提供了一种用于检测增程型中继攻击的系统。该系统包括发送器、接收器和控制模块。发送器被配置为从车辆和便携式访问设备中的一者向车辆和便携式访问设备中的另一者发送射频信号。接收器被配置为从车辆和便携式访问设备中的一者接收响应于射频信号的响应信号。控制模块被配置为:将响应信号转换为同相信号和正交信号;基于射频信号、同相信号和正交信号,检测由攻击设备为获得对车辆的访问或对车辆的操作控制中的至少一项而执行的增程型中继攻击,其中存在以下至少一项:(i)第一射频信号经由攻击设备从车辆被中继到便携式访问设备,或者(ii)第一响应信号经由攻击设备从便携式访问设备被中继到车辆;以及响应于检测到增程型中继攻击而执行对策。
在其他特征中,该系统还包括天线模块。天线模块在发送器和接收器所实现在的车辆和便携式访问设备中的一个处被实现。天线模块包括多个极化天线。在任何时刻,天线模块的多个极化天线中的至少一个极化天线不与车辆和便携式访问设备中的另一个的天线交叉极化。
在其他特征中,控制模块在车辆处被实现。在其他特征中,控制模块在便携式访问设备处被实现。
在其他特征中,控制模块被配置为:基于同相信号和正交相位信号确定相位差;基于该相位差测量射频信号的往返程时间;以及基于该往返程时间,检测增程型中继攻击。
在其他特征中,控制模块被配置为:对同相信号和正交信号进行采样;以及基于同相信号和正交信号确定接收比特。
在其他特征中,控制模块被配置为:基于同相信号和正交信号对接收比特进行上采样;对另一信号进行上采样;将基于同相信号和正交相位信号对接收比特上采样的结果与对另一信号上采样的结果进行互相关;以及基于该互相关的结果确定相位。
在其他特征中,该另一信号包括参考比特模式。控制模块被配置为确定微分反正切信号的符号,并且基于该符号生成参考比特模式。在其他特征中,该另一信号包括经由高斯低通滤波器被滤波后的射频信号。
在其他特征中,提供了一种用于检测增程型中继攻击的方法。该方法包括:经由发送器从车辆和便携式访问设备中的一者向车辆和便携式访问设备中的另一者发送射频信号;经由接收器从车辆和便携式访问设备中的一者接收响应于射频信号的响应信号;经由控制模块将响应信号转换为同相信号和正交信号;基于射频信号、同相信号和正交信号,经由控制模块检测由攻击设备为获得对车辆的访问或对车辆进行操作控制中的至少一种而执行的增程型中继攻击,其中存在以下至少一项:(i)经由攻击设备将射频信号从车辆中继到便携式访问设备,或者(ii)经由攻击设备将响应信号从便携式访问设备中继到车辆;以及响应于检测到增程型中继攻击而执行对策。
在其他特征中,天线模块在发送器和接收器所实现在的车辆和便携式访问设备中的一个处被实现。天线模块包括多个极化天线。在任何时刻,天线模块的多个极化天线中的至少一个极化天线不与车辆和便携式访问设备中的另一者的天线交叉极化。
在其他特征中,控制模块在车辆处被实现。在其他特征中,控制模块在便携式访问设备处被实现。
在其他特征中,该方法还包括:基于同相信号和正交相位信号确定相位差;基于该相位差测量射频信号的往返程时间;以及基于该往返程时间,检测增程型中继攻击。
在其他特征中,该方法还包括:对同相信号和正交信号进行采样;以及基于同相信号和正交信号确定接收比特。
在其他特征中,该方法还包括:基于同相信号和正交信号对接收比特上采样;将对接收比特上采样的结果与对另一信号上采样的结果进行互相关;以及基于该互相关的结果确定相位。在其他特征中,该另一信号包括参考比特模式。在其他特征中,该另一信号包括经由高斯低通滤波器被滤波后的射频信号。
通过详细描述、权利要求和附图,本公开的其他应用领域将变得显而易见。详细描述和特定示例仅旨在用于说明的目的,并且不旨在限制本公开的范围。
附图说明
通过详细描述和附图,将更加全面地理解本公开,其中:
图1是物体的侧视图,图示了由于RF天线的交叉极化而沿着反弹路径(bouncepath)行进的RF主要较高功率信号;
图2是根据本公开的实施例的包括访问模块、RF天线和便携式访问设备的车辆访问系统的示例的功能框图;
图3是根据本公开的实施例的包括图2的访问模块的车辆的示例的功能框图;
图4是根据本公开的实施例的图2的访问模块的示例的功能框图;
图5是根据本公开的实施例的车辆的RF天线模块的示例的功能框图;
图6是根据本公开的实施例的便携式网络设备的示例的功能框图;
图7是图示了根据本公开的实施例的极化分集示例布置的极化轴图的示例;
图8是图示了根据本公开的实施例的另一极化分集示例布置的极化轴图的示例;
图9是图示了线性天线的电场模式和零位的示例电场图和极坐标图;
图10是线性极化天线的示例电压-电场图;
图11A是根据本公开的实施例的包括线性极化天线和圆形极化天线的多轴极化RF天线组件的至少一部分的示例的顶部透视图;
图11B是图11A的多轴极化RF天线组件的该至少一部分的底部透视图;
图12是与图11A-11B的线性极化天线相关联的辐射功率的示例极坐标图;
图13是与图11A-11B的圆形极化天线相关联的辐射功率的示例极坐标图;
图14是根据本公开的实施例的RF电路的示例和便携式访问设备的一部分的功能框图;
图15是根据本公开的实施例的具有两个线性极化缝隙天线、金属装饰件和备用钥匙的密钥卡的一部分的示例的框图;
图16是图15的密钥卡的一部分的示例的框图,无金属装饰件和备用钥匙,但有x轴线性极化缝隙天线和y轴线性极化缝隙天线;
图17是与图16的密钥卡的该部分的x轴线性极化缝隙天线相关联的辐射功率的示例极坐标图;
图18是与图16的密钥卡的该部分的y轴线性极化缝隙天线相关联的辐射功率的示例极坐标图;
图19是图16的线性极化缝隙天线的回波损耗-频率图的示例;
图20是图15的密钥卡的一部分的示例的框图,无金属装饰件,但包括备用钥匙;
图21是与图20的密钥卡的该部分的x轴线性极化缝隙天线相关联的辐射功率的示例极坐标图;
图22是与图20的密钥卡的该部分的y轴线性极化缝隙天线相关联的辐射功率的示例极坐标图;
图23是图20的线性极化缝隙天线的回波损耗-频率图的示例;
图24是图15的密钥卡的一部分的示例的框图,具有金属装饰件的一部分和备用钥匙;
图25是与图24的密钥卡的该部分的x轴线性极化缝隙天线相关联的辐射功率的示例极坐标图;
图26是与图24的密钥卡的该部分的y轴线性极化缝隙天线相关联的辐射功率的示例极坐标图;
图27是图24的线性极化缝隙天线的回波损耗-频率图的示例;
图28是与图15的密钥卡的该部分的x轴线性极化缝隙天线相关联的辐射功率的示例极坐标图;
图29是与图15的密钥卡的该部分的y轴线性极化缝隙天线相关联的辐射功率的示例极坐标图;
图30是图15的线性极化缝隙天线的回波损耗-频率图的示例;
图31是根据本公开的实施例的具有闭合式线性极化缝隙天线、开放式线性极化缝隙天线、金属装饰件和备用钥匙的密钥卡的一部分的示例的框图;
图32是与图31的密钥卡的该部分的x轴线性极化缝隙天线相关联的辐射功率的示例极坐标图;
图33是与图31的密钥卡的该部分的y轴线性极化缝隙天线相关联的辐射功率的示例极坐标图;
图34是图31的线性极化缝隙天线的回波损耗-频率图的示例;
图35图示了根据本公开的实施例的确定要使用哪种天线组合来在车辆的RF天线模块与便携式访问设备之间交换分组以进行往返程飞行时间测量的方法;
图36图示了根据本公开的实施例的确定要使用哪种天线组合来在车辆的RF天线模块与便携式访问设备之间交换分组以进行往返程飞行时间测量的另一方法;
图37是飞行时间测量图。
图38是根据本公开的实施例的具有超外差接收器和发送器的示例性BLE无线电的功能框图;
图39是示例GFSK参数定义图;
图40是用于发送BLE分组的系统的功能框图;
图41示出了用于不同类型的BLE分组的示例前导码和访问地址;
图42是BLE分组信号的示例图,图示了对应的位;
图43是其他BLE分组信号的另一示例图,图示了对应的位;
图44是图44的BLE分组信号的重叠图,其中一个BLE分组信号已经相对于另一个BLE分组信号移位了;
图45图示了根据本公开的实施例的检测增程型中继攻击的示例方法;
图46是根据本公开的实施例的包括相应的往返程时间发起器和往返程时间响应器的车辆和便携式访问设备的示例的功能框图;
图47是图46的车辆和便携式访问设备的功能框图,图示了通过对应天线的射频信号发送;
图48是受到增程型中继攻击设备的攻击的图46的车辆和便携式访问设备的功能框图;
图49是根据本公开的实施例的两个示例BLE无线电的功能框图;
图50是根据本公开的实施例的包括往返程时间嗅探器的示例位置和距离确定系统的功能框图;
图51是根据本公开的实施例的包括多个往返程时间嗅探器的示例位置和距离确定系统的功能框图;
图52是根据本公开的实施例的被配置为执行用于距离确定和攻击检测的音调交换的示例网络设备的功能框图;
图53是根据本公开的实施例的包括音调嗅探器的示例位置确定系统的功能框图;
图54图示了根据本公开的实施例的确定发起器与响应器之间以及响应器与嗅探器之间的距离的方法;
图55是根据本公开的实施例的示例被动音调交换和相位差检测系统的功能框图;
图56是根据本公开的实施例的主动音调交换和相位差检测系统的示例的功能框图;
图57是根据本公开的实施例的用于RSSI和飞行时间测量的示例发起器和响应器分组的图,其中分组包括连续波(CW)音调和前导码;
图58是根据本公开的实施例的用于RSSI和飞行时间测量的示例发起器和响应器分组的图,其中分组包括CW音调但不包括前导码;
图59是根据本公开的实施例的用于RSSI和飞行时间测量的示例发起器和响应器分组的图,其中分组具有相同的格式并且包括多个CW音调但不包括前导码;
图60是图示了根据本公开的另一实施例的具有相同格式的示例发起器和响应分组的图;
图61是根据本公开的另一实施例的用于具有相应天线模块的网络设备的天线路径确定系统的功能框图;
图62是与图38的BLE无线电的结构、功能和操作相对应的示例无线电模型;
图63图示了根据本公开的另一实施例的在BLE无线电的RF天线模块之间交换分组以检测增程型中继攻击的方法;
图64A是分别来自图62的模型的采样模块、高斯LPF和积分器的信号的示例图;
图64B是来自图62的模型的重采样模块的信号的示例图;
图64C是来自图62的模型的反正切模块的信号的示例图;
图64D是示出了来自微分器的信号相对于来自图62的模型的高斯LPF的信号的示例图;
图65图示了根据本公开的另一实施例的不同对的天线轴组件的表示,每个天线轴组件包括两个线性极化天线;
图66图示了根据本公开的另一实施例的具有相同数量的天线的一对天线轴组件的透视图,其中一个天线设置在金属容器中,另一个天线位于金属容器的外部;
图67图示了根据本公开的另一实施例的具有不同数量的天线的另一对天线轴组件的透视图,其中一个天线设置在金属容器中,另一个天线位于金属容器的外部;
图68是图示了在执行快速位交换的同时进行距离限制的图,其中证明器序列可以是密码安全的并且是已知的,与验证器序列无关;以及
图69是图示了在执行快速位交换的同时防止响应位被过早发出的图,其中证明器序列可以是密码安全的并且取决于验证器序列。
在附图中,附图标记可以被重复使用以标识相似和/或相同的元件。
具体实施方式
RF设备可以通过未调制载波音调交换来测量距离。例如,在美国专利No.8,644,768B2号,其通过引用并入本文,提供了一种用于在无线电网络的两个节点之间进行距离测量的系统和方法,其使用未调制载波音调交换。
RF设备可以通过密码安全消息(cryptographically secure message)的快速交换的往返程定时来测量或约束距离。例如,在Brands和Chaum在关于密码学进展的密码技术理论和应用研讨会(EUROCRYPT'93)上提出的“Distance-Bounding Protocols(Extendedabstract)”中,其也通过引用并入本文,使用了验证器和证明器之间的快速比特交换的序列。如图68所示,证明器序列可以是密码安全的并且是已知的,与验证器序列无关。如图69所示,证明器序列可以是密码安全的并且取决于验证器序列。
通过往返程定时来测量距离的RF设备可能会发生如Hancke和Kuhn在第一届无线网络安全性ACM会议(WiSec'08)过程中提出的“Attacks on Time-of-Flight DistanceBounding Channels”中所述的早起发现并后续发出攻击,其也通过引用并入本文。通过未调制载波音调交换来测量距离的RF设备可能会受到Olafsdotter、Ranganathan和Capkun在IACR Cryptology ePrint Archive 2016中提出的“On the Security of Carrier Phase-based Ranging”中所述的信号延迟翻转攻击,其也通过引用并入本文。
尽管传统的PEPS系统允许车辆的无钥匙进入和启动,但是传统的PEPS系统可能容易受到增程型中继站攻击。增程型中继站攻击可以是指攻击者使用中继设备来检测、放大和中继密钥卡(或其他智能便携式网络设备)与车辆之间的信号,使得车辆的访问模块操作,就如同密钥卡已接近车辆并且非常靠近车辆。例如,当攻击者用手和/或利用中继设备触摸车辆的门把手时,访问模块可以生成并且发送LF唤醒信号。结果,检测到有效的中继设备,并且访问模块将LF唤醒信号发送到密钥卡,该LF唤醒信号在中继设备处被接收。中继设备接收、放大并且将LF唤醒信号转发(或重新广播)到实际的密钥卡。例如,密钥卡可以位于住宅内,而车辆可以停在住宅的外面或前面。密钥卡可以接收放大的唤醒信号并且生成响应信号和/或开始在RF链路上进行通信。响应信号和/或RF通信信号在车辆上的天线与密钥卡的一个或多个天线之间被放大和中继。这可以经由中继设备来完成。结果,中继设备被访问模块视为密钥卡,并且中继设备“诱使”访问模块进行操作,就如同密钥卡在中继设备的位置中一样,这使访问模块提供对车辆内部的未授权访问。
另外,如下文进一步描述的,当前的PEPS系统的天线系统可能阻止PEPS系统准确估计密钥卡和车辆之间的距离以及准确估计密钥卡相对于车辆的位置。可以基于飞行时间测量来确定距离和位置。测量飞行时间和对应的接收信号强度。具有最大幅度的接收信号强度指示符(RSSI)通常对应于密钥卡和车辆之间的直接或最短距离。与最大RSSI相关联的飞行时间测量被用于计算密钥卡和车辆之间的距离。
本文阐述的示例包括组合的LF和RF PEPS密钥卡,该组合的LF和密钥卡使用RF往返程定时(RTT)测量来防止增程型中继站攻击。其他示例包括RTT测量、基于载波相位的测距、以及PEPS系统中RTT测量和基于载波相位的测距的组合。这些示例还阐述了许多其他特征,下面将对其进行进一步描述。
图1示出了天线的交叉极化何时会导致密钥卡的第一RF天线与车辆的第二RF天线之间的不准确距离确定的示例。如果密钥卡的第一RF天线相对于车辆的第二RF天线被设置,使得第一RF天线与第二RF天线交叉极化,则确定的距离对应于反弹路径,而不是直接路径。例如,当天线的极化彼此垂直时,天线被交叉极化。图1中示出了这种情况的示例。
图1示出了物体10和相应RF天线的极化轴12、14。天线是线性极化天线。第一RF天线具有第一极化轴12并且在车辆中。第二RF天线具有第二极化轴14并且在密钥卡中。由于第一RF天线、第二RF天线和物体10的相对位置,从天线发送的RF信号16可能会从物体10反弹。与反弹路径相对应的信号能量(或电压)大于与天线之间的直接路径18相对应的信号能量(或电压)。这是由于RF天线的交叉极化所致。基于具有最大信号能量或电压的信号路径来确定天线之间的距离的访问模块可能会错误地将天线之间的距离确定为反弹路径16的长度而不是直接路径18的长度。
在共极化天线布置中对准零位(null)还导致反弹路径被使用。当第一和第二RF天线指向同一方向时,会发生这种情况。天线可以被定位,使得线纵向地延伸穿过天线。关于图9-10对此进行进一步描述。
本文阐述的示例包括用于在车辆的RF天线与便携式访问设备(例如,密钥卡、移动电话、可穿戴设备等)的RF天线之间进行RF信号发送的极化分集。另外,示例包括伪随机双向数据交换。提供极化分集是为了确保,在任何时刻,至少一个发送天线具有至少一个极化轴,该极化轴不是交叉极化的,而是稍微与至少一个接收天线的极化轴共极化,无共线性零位共极化。如本文中所使用的,短语“在任何时刻”是指在对应设备彼此通信时的所有时间和/或在设备之间发送一个或多个信号并且一个或多个信号被一个或多个设备接收时的所有时间。除了允许准确的距离确定之外,这还有助于防止增程型中继站攻击。如下所述的伪随机双向数据交换还有助于防止增程型中继站攻击。
现在将参考附图更全面地描述示例实施例。
图2示出了用作PEPS系统和PAK系统的车辆访问系统28。车辆访问系统28包括车辆30,并且可以包括密钥卡32、移动电话34和/或其他便携式访问设备,诸如可穿戴设备、膝上型计算机或其他便携式网络设备。便携式访问设备可以是例如支持
车辆30包括访问模块36、LF天线模块38和RF天线模块40。访问模块36可以经由LF天线模块38向便携式网络设备无线发送LF信号,并且可以经由RF天线模块40与便携式计算机进行无线通信。RF天线模块40在便携式网络设备的每个天线与RF天线模块40的天线之间提供极化分集。如下进一步描述的极化分集在便携式网络设备和车辆30处提供了最小数目的极化轴、极化轴的组合和极化轴的布置,以确保在任何时刻至少一个发送天线具有不与至少一个接收天线的极化轴交叉极化的至少一个极化轴。换句话说,在任何时刻,车辆的至少一个RF天线具有不与每个便携式访问设备的至少一个RF天线的极化轴交叉极化的至少一个极化轴。尽管示出了特定数目的LF天线模块和RF天线模块,但是可以使用任何数目的LF天线模块和RF天线模块。
访问模块36可以无线地和/或经由车辆接口45与LF天线模块38和RF天线模块40通信。作为示例,车辆接口45可以包括控制器局域网(CAN)总线、用于较低数据速率通信的本地互连网络(LIN)、时钟扩展外围接口(CXPI)总线和/或一个或多个其他车辆接口。
LF天线模块38可以在车辆上的各个位置处并且发送低频信号(例如,125kHz信号)。每个LF天线模块包括LF天线,并且可以包括控制模块和/或用于LF信号发送的其他电路系统。RF天线模块40也可以位于车辆上的各个位置处,并且根据BLE通信协议发送RF信号,诸如蓝牙低功耗(BLE)信号。备选地,RF天线模块40可以根据诸如无线保真(Wi-Fi)之类的其他无线通信协议进行通信。图11中示出了天线的示例(共同参照图11A和11B)。
在一个实施例中,为了改进相对于车辆的信号覆盖范围并且改进发送和接收特性,使RF天线模块40位于车辆30的车顶46中。作为示例,每个RF天线模块40可以包括一对RF天线、一个线性极化天线和一个圆形极化天线。可以基于车辆30的尺寸和形状来预先选择RF天线模块的数目和位置。在一个实施例中,包括两个RF天线模块并且这两个RF天线模块彼此间隔开,如图2所示,使得对应的电场彼此重叠,以360°的图案围绕车辆延伸并且经过车辆的外周。电场提供如图1所示的合成电场,由虚线圆48表示。虚线圆提供“像矩形”的总体形状。在较大的车辆中,可以添加更多的天线模块40以使形状更“像矩形”。在小型车辆中,可以包括RF天线模块40中的仅一个。
可以利用具有不同数目的天线极化的不同数目的天线。图65-图67图示了一些其他示例天线实施方式。图65-图67包括更少的天线和天线极化,当不同集合的频率和/或RF信道被使用来测量或约束车辆中金属的距离和/或反射时,该天线和天线极化被用于测量或限制距离。这样做是为了创建虚拟的极化分集。由于交叉极化和/或零位对准,天线系统能够容许一定的错误测量速率。在图65-图67中,7100A-J是指天线轴组件,7100A-71001是指具有两个极化轴的天线轴组件,而7100J是指具有一个极化轴的天线轴组件。附图标记7101A-71011和7102A-7102I指的是两个极化天线轴组件的极化天线轴。附图标记7101J是指7100J的单极化轴。附图标记7103AB、7103CD、7103EF、7103GH和7103JI指的是一对天线组件之间的RF路径。天线轴之间存在许多RF路径,有些具有更多的链路裕量,有些具有更少的链路裕量,有些具有更多的相位旋转时间延迟,有些则具有更少的相位旋转时间延迟。本文所公开、描述和/或引用的不同往返程定时和未调制载波音调交换测距算法具有查找或测量更短路径的能力,与最高链路裕量路径(其可能不是最短的)相比,该更短路径的链路裕量为向上或向下若干分贝(dB)。跨更多频率(或信道)进行的往返程定时或音调交换测量越多,算法在数学上越复杂且定时越耗时,则在找到的更短间接路径中的链路裕量就越小。
附加天线轴在天线轴组件之间的RF路径中提供极化分集,这提供了路径分集。附图标记7200指的是针对千兆赫兹或几千兆赫兹范围的RF无线电波的敞开式三侧金属箱和/或车身的简化表示。附图标记7201指的是针对千兆赫兹或几千兆赫兹范围内的RF无线电波的金属板和/或箱盖和/或车辆的车顶的简化表示。图66和图67也可以上下颠倒来看,其中7200是车辆的车顶的敞开式凹形的简化表示,而7201是车辆的地板的简化表示。
沿着RF路径7101AB、在7100A和7100B之间的RF连接很强,因为天线轴组件之间的两对天线轴都是共极化的。对于任意定向的多对两轴天线,即使共极化的区域较宽,90度旋转角度中可能有5度,链路裕量可能比中间链路裕量高6dB,这种情况也很少见。这是因为需要三次角度旋转才能将任意定向的天线轴组件对操纵成该配置,并且因为天线轴每90度对称,这大约在时间的(5/90)*(5/90)*(5/90)或1.71E-4部分处任意地发生。沿着RF路径7101CD在7100C和7100D之间的RF连接不如7101AB强,但它是良好的,因为没有天线路径被共极化或交叉极化,并且零位未对准。沿RF路径7101EF在7100E和71 00F之间的RF连接很弱,因为各个天线轴之间的每个天线路径要么是交叉极化的,要么涉及至少一个天线的零位。这种情况很少见,因为再次需要3个角旋转才能将一对任意定向的天线轴对操纵成该配置。另外,对于两轴天线对的任意定向的天线对,例如有5度交叉极化和对准的零位区,例如链路裕量以下20dB或pow2db(sin(pi*5/180)A2),需要三次角度旋转才能将任意定向的天线对操纵成此配置,并且天线轴每90度对称,这大约会在时间的(5/90)*(5/90)*(5/90)或1.71E-4部分处发生。
见图7-图8,很明显,在一侧上具有三个大部分正交的极化轴而在另一侧上具有两个大部分正交的极化轴,零位在交叉极化时不能对准。在一侧具有三个大部分正交的极化轴,而在另一侧具有一个极化轴的情况下,可以经由两次旋转将零位对准以使其任意地发生。
总体上,连接的每一侧上的天线轴越多,出现低链路裕量直接路径的可能性越低。防止或减小低链路裕量直接路径的可能性是有益的,因为往返程定时测距和未调制载波音调交换测距往往会测量直接路径,相对于反射路径而言,直接路径中的链路裕量更大。相反,直接路径中的链路裕量相对于反射路径越低,则测距技术测量沿反射路径的距离的可能性就越大。
在图66,当:金属箱的大小相对于被测范围的决策约束是大小合理的;距离的变化是基于金属箱内不同的反射路径测量的;以及测距连接的一侧被放置在金属箱内,因此在几个直接路径上进行规划可能会减少获得合理测量所需的极化轴数目。当7100G的其中一个天线轴被定向为使零位沿着朝向7100H的最强和/或最短的反射路径指向时,7100G中的另一天线轴会找到反弹路径,该反弹路径具有到其中一个天线轴7101H或7102H的强链路裕量。当跨多个信道(如BLE数据链路内部的37个数据信道)求平均值时,尤其如此。信道和天线轴路径组合中的一些组合可能由于多径而快速衰落,但并不是大多数组合都会如此。在天线轴对7100G的任何任意定向上,到天线轴对7100H的链路裕量大约相同,并且沿7103IJ反射路径测得的距离大约相同。反射路径7103GH从7200的车顶7201或侧壁反弹的方式将发生变化,但整体路径变化将受到7200和7201部件的尺寸和位置的限制。当将7100G提高到存在直接路径的高度时,此路径变化限制将发生变化,这将通过消除路径7103GH的反射而缩短测得的距离。沿着反射路径或更短的直接路径在7100G和7100H之间测得的范围将设置比较约束,该比较约束指示7100G(其可能是便携式设备的一部分)在7100H的距离阈值内。7100H可以是PEPS模块211或PAKM模块212的一部分。可以获得一对7100模块之间的这些测距测量,并且可以将这些测量进行比较以使其小于约束。测量、距离和/或比较的结果可以被用作软件决策树中的“如果-则-否则”比较的一部分,以指示便携式访问设备400在车辆的接洽区域、解锁区域和/或移动区域内。
图67与图66相似,不同之处在于天线轴组件7100J包括单极化天线轴7101J。在实施例中,天线轴组件7100J仅包括单极化天线轴。可以定向7101J,使得零位沿着朝向7100H的最强和/或最短反射路径被定向。在这种情况下,往返程定时和未调制载波音调交换技术将倾向于沿着远离箱7200然后反弹回该箱的路径(未描绘)测量距离。需要两次旋转才能将任意定向的天线轴定向到此定向,例如具有5度宽的对准零位区域,例如为链路裕量向下20dB或pow2db(sin(pi*5/180)A2,因为需要两次角度旋转才能将任意定向的天线对操纵成该配置,并且因为天线每90度对称。该定向大约会在时间的(5/90)*(5/90)或3E-3部分处任意地发生。除了由于从远处物体反射的更高功率路径而导致测量到完全不同的间接路径的时间增加一部分以外,此配置还可用于在一对7100模块之间进行距离测距测量并且比较该测量使其小于约束。测量、距离和/或比较的结果可以被用作一个或多个“如果-则-否则”比较和软件决策树中的一部分,以指示便携式访问设备400在车辆的进场区域、解锁区域和/或移动区域内。
天线的不同极化可以被用于产生极化分集。多个极化天线(或天线轴)会产生极化分集。线性轴和另一线性轴、线性轴和包括圆形极化天线的两个线性轴、或者三个独立的线性轴(线性极化天线)都是可能的。尤其是如果附近存在金属会产生虚拟的极化分集。
可以将7101H或7101J天线轴对放置在是车身的金属箱中较低的位置,或者放置在是车辆的车顶的金属箱中较高的位置,以实现这些虚拟天线轴阵列效果。
图3示出了作为图1的车辆108的示例的车辆200。车辆200包括PAK系统202,PAK系统202包括车辆控制模块204、信息娱乐模块206和其他控制模块208(例如,车身控制模块)。模块204、206、208可以经由控制器局域网(CAN)总线209和/或其他车辆接口(例如,图2的车辆接口45)彼此通信。车辆控制模块204可以控制车辆系统的操作。车辆控制模块204可以包括图4中所示的PEPS模块211、PAK模块212和参数调节模块213以及其他模块。车辆控制模块204还可以包括一个或多个处理器,该一个或多个处理器被配置为执行存储在非暂时性计算机可读介质中的指令,诸如是可以包括只读存储器(ROM)和/或随机存取存储器(RAM)的存储器218。
PEPS模块211可以执行PEPS操作以提供对车辆内部的访问并且允许车辆的启动和/或操作。如本文所述,PAK模块212与PEPS模块211协同操作并且执行PAK操作。PEPS模块211可以包括PAK模块212,或者模块211、212可以被实现为单个模块。参数调节模块213可以被用于调节车辆200的参数。
PAK系统202还可以包括:存储器218;显示器220;音频系统221;以及一个或多个收发器,包括LF天线模块38和RF天线模块40。射频天线模块40可以包括和/或可以被连接到射频电路223。PAK系统202还可以包括:远程信息处理模块225;传感器226;以及包括全球定位系统(GPS)接收器228的导航系统227。RF电路223可以被用于与移动设备(例如,图1的移动设备102)通信,包括在2.4千兆赫兹(GFIz)下发送
该一个或多个收发器222可以包括RF收发器,该RF收发器包括RF电路223并且实现具有代码的访问应用,该代码用于检查由RF天线模块40接收和发送的带有时间戳的数据。访问应用可以确认RF天线模块例如是否在正确的时间接收到正确的数据。可以将访问应用存储在存储器218中,并且由PEPS模块211和/或PAK模块212实现。下面进一步描述访问应用的其他示例操作。
访问应用可以实现
远程信息处理模块225可以经由蜂窝塔站与服务器通信。这可以包括证书、许可证信息和/或包括全局时钟定时信息的定时信息的发送。远程信息处理模块225被配置为生成与车辆200相关联的位置信息和/或位置信息的错误。远程信息处理模块225可以由导航系统227实现。
传感器226可以包括用于PEPS和PAK操作的传感器、照相机、物体检测传感器、温度传感器、加速度计、车速传感器和/或其他传感器。传感器226可以包括触摸传感器,以检测例如人触摸门把手以发起唤醒便携式访问设备的过程。传感器226可以被连接到其他控制模块208,诸如车身控制模块,其可以与本文公开的LF和RF天线电路和/或模块通信。GPS接收器228可以提供车辆的速度和/或方向(或前进方向)和/或全局时钟定时信息。
存储器218可以存储传感器数据和/或参数230、证书232、连接信息234、定时信息236、令牌237、密钥238和应用239。应用239可以包括由模块38、40、204、206、208、210、211、212、223和/或收发器222执行的应用程。作为示例,应用可以包括由收发器222和模块210、211和/或212执行的访问应用、PEPS应用和/或PAK应用。尽管存储器218和车辆控制模块204被示为单独的设备,但是存储器218和车辆控制模块204可以被实现为单个设备。单个设备可以包括图2所示的一个或多个其他设备。
车辆控制模块204可以根据模块204、206、208、210、211、212、213设置的参数控制发动机240、转换器/发电机242、变速器244、车窗/车门系统250、照明系统252、座椅系统254、后视镜系统256、制动系统258、电动机260和/或转向系统262的操作。车辆控制模块204可以执行PEPS和/或PAK操作,这可以包括设置其中一些参数。PEPS和PAK操作可以基于从传感器226和/或收发器222接收的信号。车辆控制模块204可以从电源264接收电力,该电力可以被提供给发动机240、转换器/发电机242、变速器244、车窗/车门系统250、照明系统252、座椅系统254、后视镜系统256、制动系统258、电动机260和/或转向系统262等。PEPS和PAK操作中的一些操作可以包括解锁车窗/车门系统250的门、启用发动机240的燃料和火花、启动电动机260、为系统250、252、254、256、258、262中的任何一个供电、和/或执行如本文进一步描述的其他操作。
发动机240、转换器/发电机242、变速器244、车窗/车门系统250、照明系统252、座椅系统254、后视镜系统256、制动系统258、电动机260和/或者转向系统262可以包括由车辆控制模块204控制以例如调节燃料、火花、空气流量、方向盘角度、节气门位置、踏板位置、门锁、车窗位置、座椅角度等的致动器。该控制可以基于传感器226、导航系统227、GPS 228的输出以及存储在存储器218中的上述数据和信息。
图4示出了访问模块210。访问模块210包括PEPS模块211、PAK模块212、参数调节模块213,并且还可以包括链路认证模块300、连接信息分布模块302、定时控制模块304、传感器处理和定位模块306、数据管理模块308和安全滤波模块310。PAK模块212可以包括维持本地时钟时间的RTC 312。
链路认证模块300可以认证图2的便携式访问设备并且建立安全通信链路。例如,链路认证模块300可以被配置为实现质疑-响应认证或其他密码验证算法,以便认证便携式访问设备。
连接信息分布模块302被配置为与图3的一些传感器226通信,并且为传感器提供使传感器能够找到然后跟随或窃听安全通信链路所必要的通信信息。一旦使传感器与通信网关同步,该情况就可能发生,该通信网关可以被包括在其中一个收发器222中或由其实现。作为示例,车辆200和/或PAK系统202可以包括被设置在车辆200上任何位置处用于检测和监测移动设备的任何数目的传感器。连接信息分布模块302被配置为获得与通信链路的通信信道和信道切换参数相对应的信息,并且将该信息发送到传感器226。响应于传感器226经由车辆接口45从连接信息分布模块302接收到该信息并且使传感器226与通信网关同步,传感器226可以定位并且跟随或窃听通信链路。
定时控制模块304可以:如果RTC和/或当前存储的日期未由PAK模块212处置,则维持RTC和/或当前存储的日期;利用传感器传播当前的定时信息;针对传入和传出的消息、请求、信号、证书和/或其他项生成时间戳;计算往返程时间等。往返程时间可以指在生成和/或发送请求的时间与接收到对该请求的响应的时间之间的时间量。当链路认证模块300执行质疑-响应认证时,定时控制模块304可以获得与通信链路相对应的定时信息。定时控制模块302还被配置为经由车辆接口209将定时信息提供给传感器226。
在链路认证被建立之后,数据管理模块308从远程信息处理模块225收集车辆108的当前位置,并且与便携式访问设备共享该位置。便携式访问设备可选地包括GPS模块和应用软件,该应用软件在被执行时将便携式访问设备相对于车辆108的估计相对位置进行比较。基于便携式访问设备相对于车辆108的估计位置,便携式访问设备可以将信号发送到请求车辆执行某些动作的其中一个收发器222。作为示例,数据管理层308被配置为获得由任何模块获得的车辆信息(例如,由远程信息处理模块225获得的位置信息),并且将车辆信息发送到便携式访问设备。
安全滤波模块310在将信息提供给传感器处理和定位模块306之前检测到物理层和协议的违反(violation)并相应地滤波数据。安全滤波模块310将数据标记为注入的,使得传感器处理和定位模块306能够丢弃数据并且向PEPS模块211发出警报。来自传感器处理和定位模块306的数据被传递到PEPS模块211,从而PEPS模块211被配置为从传感器读取车辆状态信息以便检测用户访问特征的意图并且将移动设备102的位置与授权某些车辆特征的一组位置进行比较,诸如解锁车辆的车门或后备箱和/或启动车辆。
图5是RF天线模块40的功能框图,其包括被连接到多轴极化RF天线组件352的控制模块350。多轴极化RF天线组件352可以包括线性极化天线、其他线性极化天线和/或圆形极化天线(例如,右旋圆形极化天线或左旋圆形极化天线)。图11中示出了多轴极化RF天线的示例。控制模块350可以包括BLE通信芯片组或可以是BLE通信芯片组的一部分。备选地,控制模块350可以包括Wi-Fi或Wi-Fi直接通信芯片组或作为其一部分。多轴极化RF天线组件352可以被包括为RF天线模块40的一部分,或者可以位于远离控制模块350的位置。控制模块350的一些或全部操作可以由图3的模块204、210、211、212中的一个或多个模块来实现。
控制模块350(或图3的模块204、210、211、212中的一个或多个)可以与便携式访问设备(例如,图2的便携式访问设备32、34中的一个)建立安全通信连接。例如,控制模块350可以使用BLE通信协议建立安全通信连接,这可以包括发送和/或接收定时和同步信息。定时和同步信息可以包括针对安全通信连接的信息,诸如下一个通信连接事件的定时、通信连接事件之间的定时间隔、下一个通信连接事件的通信信道、信道映射、信道跳变间隔或偏移、通信延迟信息、通信抖动信息等。控制模块350可以检测(或“窃听”)由便携式访问设备发送至车辆控制模块204的分组,并且测量从便携式访问设备接收的信号的信号信息。信道跳变间隔或偏移可以被用于计算用于后续通信连接事件的信道。
控制模块350可以测量从便携式访问设备接收的信号的接收信号强度,并且生成对应的RSSI值。另外或备选地,控制模块350可以对从便携式访问设备接收到的信号进行其他测量,诸如到达角度、到达时间、到达时间差等。然后,控制模块350可以将测得的信息发送到车辆控制模块204,车辆控制模块204然后可以基于测得的信息来确定便携式访问设备相对于车辆30的位置和/或距离。位置和距离确定可以基于从一个或多个其他RF天线模块和/或其他传感器接收的相似信息。
作为示例,车辆控制模块204可以基于例如与RF天线模块40从便携式访问设备接收的信号相对应的RSSI值的模式来确定便携式访问设备的位置。强(或高)RSSI值指示便携式访问设备离车辆30很近,而弱(或低)RSSI值指示便携式访问设备离车辆30更远。通过分析RSSI值,控制模块204可以确定便携式访问设备相对于车辆30的位置和/或距离。另外或备选地,针对在便携式访问设备和控制模块204之间发送的信号的到达角度、离开角度、往返程定时、未调制载波音调交换或到达时间差测量也可以被控制模块204或便携式访问设备用来确定便携式访问设备的位置。另外或备选地,RF天线模块40可以基于测得的信息来确定便携式访问设备的位置和/或距离,并且将该位置或距离传达给控制模块204。
基于所确定的便携式访问设备相对于车辆30的位置或相对于车辆30的距离,图3的模块211、212然后可以授权和/或执行车辆功能,诸如解锁车辆30的车门、解锁车辆30的后备箱、启动车辆30和/或允许车辆30被启动。作为另一示例,如果便携式访问设备与车辆30之间的距离小于第一预定距离,则模块211、212可以开启车辆30的内部或外部照明灯。如果便携式访问设备与车辆30之间的距离小于第二预定距离,则模块211、212可以解锁车辆30的车门或后备箱。如果便携式访问设备位于车辆30内,则模块211、212可以允许车辆30被启动。
再次参照图5,控制模块350可以包括物理层(PHY)模块356、媒体访问控制(MAC)模块358、时间同步模块360和信道映射重构模块362。PHY模块356经由多轴极化RF天线组件352接收BLE信号。控制模块350可以监测接收到的BLE物理层消息,并且使用由信道映射重构模块362产生的信道映射获得对应信号的物理属性的测量,包括例如接收信号强度。控制模块350可以经由车辆接口45与其他RF天线模块的控制模块和/或模块204、210、211、212通信,以确定到达时间差、到达时间、到达角度和/或其他定时信息。在一个实施例中,控制模块350包括图3的RF电路223的一部分。
时间同步模块360被配置为准确地测量车辆接口45上的信号/消息的接收时间。控制模块350可以基于信道映射信息以及接收时间和/或其他定时信息在特定时间将PHY模块356调谐到特定信道。此外,控制模块可以监测所接收的PHY消息和数据,它们符合
图6示出了示例便携式访问设备400,该示例便携式访问设备400是图2的便携式访问设备32、34之一的示例。便携式访问设备400可以包括控制模块402、用户界面404、存储器406、传感器407和收发器408。收发器408可以包括MAC模块410、PHY模块412和多个线性极化天线414。
控制模块402可以包括BLE通信芯片组或可以是BLE通信芯片组的一部分。备选地,控制模块402可以包括Wi-Fi或Wi-Fi直接通信芯片组或作为其一部分。存储器406可以存储可由控制模块402执行的应用代码。存储器406可以是包括只读存储器(ROM)和/或随机存取存储器(RAM)的非暂时性计算机可读介质。
控制模块402与车辆的模块204和350通信,并且执行认证和如下文进一步描述的其他操作。控制模块402可以发送关于便携式访问设备400的信息,诸如从一个或多个传感器407(例如,全球导航卫星系统(例如,GPS)传感器、加速度计和/或角速度传感器)获得的位置和/或速度信息。用户界面404可以包括键盘、触摸屏、语音激活的界面和/或其他用户界面。
图7示出了极化轴图,图示了极化分集示例布置。在所示的示例中,位于车辆内的两个3轴天线与位于便携式访问设备(或移动访问网络设备)中的2轴天线通信。在具有足够的天线轴的情况下,这种天线拓扑可以防止在3轴天线中的一者和2轴天线之间存在交叉极化的情况。另外,在具有足够的天线轴的情况下,系统可以被配置为使得存在直接信号路径中不存在零位(或零位没有被指出)的至少一对天线。可以在测量分组的往返程时间和相位延迟的同时,对分组的连续波(CW)音调部分进行RSSI的启发式测量。这可以在多个频率上重复。这可以在车辆访问模块和/或便携式访问设备处完成。往返程定时和/或未调制载波音调交换可用于确保测距。可以使用RSSI和每个频率的变化(或增量)相位。
图8示出了极化轴图,图示了另一极化分集示例布置。在所示的示例中,位于车辆内的两个单轴天线与位于便携式访问设备(或移动访问网络设备)中的3轴天线通信。在具有足够的天线轴的情况下,这种天线拓扑还可以防止在单轴天线和3轴天线中的一者之间存在交叉极化的情况。另外,在具有足够的天线轴的情况下,系统可以被配置为使得存在直接信号路径中不存在零位(或零位没有被指出)的至少一对天线。可以在测量分组的往返程时间和相位延迟的同时,对分组的连续波(CW)音调部分进行RSSI的启发式测量。这可以在多个频率上重复。这可以在车辆访问模块和/或便携式访问设备处完成。往返程定时用于确保测距。可以使用RSSI和每个频率的变化(或增量)相位。图7的示例可能比图8的示例更可行。这是因为在某些便携式访问设备(诸如密钥卡)中可能难以集成3轴天线。
图9示出了电场图900和极坐标图902,图示了线性天线的电场图和零位906。线性天线沿着垂直轴908定位。线性天线具有“甜甜圈(doughnut)”形状的辐射模式。当零位在发送和接收天线(零位共线或接近共线的共极化天线)之间被对准时,测量发送信号的反弹路径。本文阐述的示例防止在任何时刻在至少一个发送天线和至少一个接收天线之间存在这种情况。本文阐述了一种算法,该算法用于确定在任何时刻都使用哪些发送和接收天线来防止使用交叉极化和/或共极化的天线。一旦选择了合适的天线对,就进行飞行时间测量以确定发送器与接收器之间和/或车辆与便携式访问设备之间的距离。如图10示出了线性极化天线1002的电压-电场图1000。
图11A-图11B示出了包括线性极化天线1102和圆形极化天线1104的多轴极化RF天线组件1100的示例的至少一部分。天线1102、1104被并置。线性极化天线1102从圆形极化天线1104的中心轴向向外地远离圆形极化天线1104线性地延伸。天线1102、1104可以彼此异相90°进行发送。线性极化天线1102可以包括在套管1112内延伸的导电元件(例如,直线或螺旋线)1110。圆形极化天线1104可以是环状的。
线性极化天线1102是单极天线。套管1112由诸如聚四氟乙烯之类的介电材料形成。天线1102、1104均与盘状绝缘体(或隔离器)1106和盘状接地平面1108同心。环状绝缘体1106作为顶层堆叠在接地平面1108(或底层)上。圆形极化天线1104在绝缘体1106的内凹区1114的内部被布置在接地平面1108上。绝缘体的内凹区1114被布置在圆形极化天线1104和接地平面1108之间。
圆形极化天线具有两个馈电点1120、1122,而线性极化天线1102具有单个馈电点1124。RF信号经由馈电点1120、1122、1124被发送和/或接收。RF信号经由同轴电缆在天线1102、1104和RF电路1114之间发送。同轴电缆包括内导线1130、1132、1134和外接地屏蔽(未示出)。接地屏蔽被连接到接地平面1108。导线1130、1132、1134被连接到馈电点1120、1122、1124。
在发送期间,经由馈电点1124跨接地平面1108和导电元件1110提供信号或电压,该馈电点1124经由另一导电元件1140被连接到导电元件1110和接地平面1108。(多个)RF信号或(多个)电压也跨接地平面1108和圆形极化天线1104的馈电点1120、1122被施加。馈电点1120、1122位于天线1104的表面上有90°偏移,并且彼此异相90°。90°电相移与90°几何相移相结合导致圆形极化天线1104辐射出圆形极化信号。馈电点1120、1122从接地平面1108通过绝缘体1106被连接到圆形极化天线1104。接地平面1108中心的孔1142和圆形极化天线1104中心的孔1144足够大,以允许线性极化天线1102辐射而不会短路到接地平面1108。
天线1102、1104可以由导电材料形成,而圆形隔离器1106可以由非导电(或电绝缘)材料形成。在一个实施例中,线性极化天线1102可以被实现为直线,其中套管1112由聚四氟乙烯(PTFE)形成并且导电元件1110由铜形成。在另一实施例中,线性极化天线1102被实现为螺旋线,其中线被缠绕在由PTFE形成的圆柱形物体周围。图12示出了与图11的线性极化天线1102相关联的辐射功率的极坐标图1200。图13示出了与图12的圆形极化天线1104相关联的辐射功率的极坐标图。天线1102、1104可以被连接到RF电路1114,诸如图3的RF电路223之一,并且可以被配置为安装在车辆的车顶中。天线1102、1104可以用于车辆和便携式访问设备之间的飞行时间测量,而车辆中的其他LF天线可以用于便携式访问设备的认证。
尽管天线组件主要被描述为具有圆形极化天线和线性极化天线,其可以例如布置在车辆的车顶中,但是可以替代地使用两个线性极化天线。对于本文公开的每个示例而言,这都适用。这两个线性极化天线可以位于车辆的更深处,诸如位于车辆的地板、仪表板或中控台中。
图14示出了第一RF电路1400、第二RF电路1401以及便携式访问设备(例如,上述便携式访问设备之一)的一部分1403。尽管示出了一定数目的RF电路,但是可以包括任何数目的RF电路并且任何数目的RF电路都可以与便携式访问设备通信。第一RF电路1400包括串行发送模块1402、RF收发器模块1404、开关1406、分离器1408、单轴极化(或单极)天线1410、延迟模块1412和圆形极化天线组件1414。天线1410、1414可以被实现为图11的多轴极化RF天线组件。尽管RF电路分别被示为具有单轴天线和圆形极化天线以提供3个极化轴,但是RF电路可以分别包括仅两个单轴极化天线。线性和圆形极化天线轴的许多排列都有可能在模块中实现极化分集,从而防止交叉极化和/或零位的共线对准。如果RF电路包括两个单轴天线,则便携式访问设备包括三轴天线或相对于彼此正交以与x、y和z轴相对应的三个单轴天线。
串行发送模块1402可以根据串行外围互连(SPI)协议经由串行总线与一个或多个车辆模块(例如,上面公开的车辆控制模块或访问模块)通信。离散信号(或通用I/O信号)可以在模块1402、1404之间以及在RF收发器模块1404和开关1406之间被发送。RF收发器模块1404可以与(图3的)PEPS模块211通信。开关1406在天线1410、1414之间切换。分离器1408可以分离从RF收发器模块1404接收的单个信号,并且将信号提供给天线1410和天线1414和/或组合从天线1410和天线1414接收的信号。分离器1408可以是90°分离器,并且将单个信号分离为两个90°异相信号,并且将信号提供给圆形极化天线上的两个馈电点(例如,图11的馈电点1120、1122)。分离器1408可以经由延迟模块1412向天线1414提供信号或从天线1414接收信号。
第二RF电路1401包括开关1420、分离器1422、单轴极化(或单极)天线1424、延迟模块1426和圆形极化天线1428。天线1424、1428可以被实现为图11的多轴极化RF天线组件。设备1420、1422、1424、1426、1428可以与设备1406、1408、1410、1412、1414类似地操作。开关1420可以与RF收发器模块1404通信。开关1406还可以将分离器1408、单轴极化天线1410和/或开关1420连接到RF收发器模块1404。开关1420可以将单轴极化天线1424或分离器连接到开关1406或RF收发器模块1404。
部分1403包括3轴LF天线1430、LF模块1432、RF模块1434、用户界面1436、第一单轴极化天线1438、第二单轴极化天线1440和开关1442。LF模块1432经由3轴LF天线1430发送和接收LF信号。RF模块1434经由开关1442和天线1438、1440发送和接收RF信号。开关1442将一个或多个天线1438、1440连接到RF模块1434。离散信号和串行外围互连(SPI)信号可以在LF模块1432和RF模块1434之间被发送。离散信号可以在RF模块1434和开关1442之间被发送。
RF信号在(i)天线1410、1414、1424、1428与(ii)天线1438、1440之间发送。作为示例,天线1410、1424可以与z轴相关联,而天线1414、1428可以分别与x轴和y轴相关联。天线1438、1440可以是例如分别与x轴和y轴相关联的缝隙天线。如上所述,3轴LF天线1430可以与对应车辆上的LF天线进行通信。LF天线可以被用于唤醒下行链路的目的。RF天线可以被用于认证和通信。
天线1410、1414可以用于与天线1438、1440通信,或者天线1424、1428可以用于与天线1438、1440通信。作为备选,天线1410、1424中的一个和天线1414、1428中的任一个可以被用于与天线1438、1440通信。电路1400中的一个或多个天线可在使用电路1401中的一个或多个天线时使用。通过使用一个单极(或线性极化)RF天线和偶极(或多轴极化)RF天线(诸如圆形极化天线),要轮询的RF切换通道数目从3被减少到2。在测量往返程时间和分组的相位延迟时,可以对分组的连续波音调进行RSSI的启发式测量。这可以跨多个频率而被重复。
图15示出了密钥卡的一部分1500,该密钥卡具有两个线性极化缝隙天线1502、1504、金属装饰件(metal trim)1506和备用钥匙(spare key)1508。密钥卡中的金属可以使场短路,该场否则会沿密钥卡的长维度(或Y维度)稳固化。结果,可能难以设计具有否则会包括正确操作的天线的结构的高效辐射器。天线1502是x轴线性极化缝隙天线。天线1504是y轴线性极化缝隙天线。金属装饰件1506可以是铸造的装饰性的装饰件。密钥卡还可以包括LF线圈天线1510、处理器(未示出)、电池1512和金属板(或导电膜)1514。RF信号被提供给金属板1514和缝隙天线1502、1504的开口以辐射电磁波。
图16示出了图15的密钥卡的部分1600,但没有金属装饰件1506和备用钥匙1508。部分1600包括x轴线性极化缝隙天线1502和y轴线性极化缝隙天线1504。移除金属装饰件1506和备用钥匙1508支持来自缝隙天线的辐射。尽管该配置被配置为与附近的金属(诸如金属装饰件和备用钥匙)一起工作,但是仍然示出了图17和图18的图,这些图从当包括金属装饰件和备用钥匙时的图被倾斜。图17示出了与图16的密钥卡的部分1600的x轴线性极化缝隙天线1502相关联的辐射功率的极坐标图。图18示出了与图17的密钥卡的部分1600的y轴线性极化缝隙天线1504相关联的辐射功率的示例极坐标图。图19示出了图16的线性极化缝隙天线1502、1504的回波损耗(以分贝(dB)为单位)-频率图,其中曲线S1,1是针对第一无线电(或发送器)的第一端口或天线1502的反射功率,以及S2,2是针对第二无线电(或发送器)的第二端口或天线1504的反射功率。可以提供密钥卡的结构以提供S1,1和S2,2图,其中针对S1,1和S2,2曲线的“凹陷(dip)”或最小回波损耗处于彼此相同的频率或在预定范围内,以提供改进的性能。
回波损耗是一种测量天线将天线的端子上的电压转换为空间中的电场的程度或天线将空间中的电场转换为端子上的电压的程度的方式。回波损耗是对端子上反射多少功率的分贝测量。例如,如果回波损耗为0dB,则所有功率被反射,并且不会在端子上传送任何功率。作为另一示例,-10dB的回波损耗意味着大约10%的功率被反射,并且90%的功率被传送。当回波损耗图包括在工作频率处(例如-6dB)凹陷到合理水平的曲线时,则对应的天线工作良好。如果回波损耗凹陷到-10dB,则认为该天线是工作良好的天线。回波损耗被测量作为S参数。S1,1是端口1的回波损耗。S2,2是端口2的回波损耗。
图20示出了图15的密钥卡的一部分2000,没有金属装饰件1506但包括备用钥匙1508。图21示出了与图20的密钥卡的部分2000的x轴线性极化缝隙天线1502相关联的辐射功率的极坐标图。图22示出了与图20的密钥卡的部分2000的y轴线性极化缝隙天线1504相关联的辐射功率的极坐标图。添加备用钥匙可能会对y极化产生负面影响,但对于操作是可以接受的。图23示出了图20的线性极化缝隙天线1502、1504的回波损耗-频率图,其中S1,1是针对天线1502,而S2,2是针对天线1504。
图24示出了图15的密钥卡的部分2400,具有金属装饰件2402的一部分和备用钥匙1508。在备用钥匙1508附近添加金属装饰件2402可能负面地影响操作,如图25-图27中的图和曲线所示。图25示出了与图24的密钥卡的部分2400的x轴线性极化缝隙天线1502相关联的辐射功率的极坐标图。图26示出了与图24的密钥卡的部分的y轴线性极化缝隙天线1504相关联的辐射功率的极坐标图。图27示出了图24的线性极化缝隙天线的回波损耗-频率图,其中S1,1是针对天线1502,而S2,2是针对天线1504。图19、23和27示出了天线在感兴趣的频率范围(例如2.4-2.8GHz)下工作良好。
参照图15的部分1500,在存在整个金属装饰件1506的情况下,天线的操作进一步受到负面影响,如图28-图30的图和曲线所示。图28示出了与部分1500的x轴线性极化缝隙天线1502相关联的辐射功率的极坐标图。图29示出了与部分1500的y轴线性极化缝隙天线1504相关联的辐射功率的极坐标图。图30示出了线性极化缝隙天线1502、1504的回波损耗-频率图,其中S1,1是针对天线1502,S2,2是针对天线1504。
由于天线1502、1504中的每个天线具有开放端,因此y轴线性极化缝隙天线1502、1504是开放缝隙天线。图31示出了密钥卡的部分3100,该密钥卡具有开放的线性极化缝隙天线3102、闭合的线性极化缝隙天线3104、金属装饰件3106和备用钥匙3108。图32示出了与部分3100的x轴线性极化缝隙天线3102相关联的辐射功率的极坐标图。图33示出了与部分3100的y轴线性极化缝隙天线3104相关联的辐射功率的极坐标图。图34示出了图31的线性极化缝隙天线3102、3104的回波损耗-频率图。图34表明在端口S2,2处测量的天线工作不良。
当便携式访问设备具有如上所述的多个正交天线时,便携式访问设备与对应的物理金属钥匙相比更大,且便携式访问设备与手掌相比更大,对装饰的金属装饰件的移除提供了改进的往返程时间性能。改进的往返程时间性能提高了距离确定的准确性。
可以使用本文描述的多种方法来操作本文公开的系统。在图35和图36中图示了确定要使用哪个天线组合的几个示例方法。图35和图36图示了针对往返程飞行时间测量确定要使用哪个天线组合来在车辆的RF天线模块(或RF电路)与便携式访问设备之间交换分组的方法。图35和图37从往返程飞行时间测量的发起器的角度来呈现该方法。在一个实施例中,这是车辆。在另一实施例中,这是便携式访问设备。反射器/响应器将执行与该过程中的发起器步骤相对应的显见步骤。往返程飞行时间测量可用于阻止增程型中继站攻击,如下进一步所述。图35图示了在分组之间切换天线的方法。图36图示了在分组和/或连续波(CW)音调的发送期间切换天线的方法。
尽管主要关于图2-图6、图11和图14的实现描述了以下操作,但可以容易地修改这些操作以应用于本公开的其他实现。该操作可以迭代地被执行。
该方法可以开始于3500。通常可以由便携式访问设备400中的控制模块402和位于车辆上的模块(例如,通过图4的访问模块210、PEPS模块211和/或PAK模块212)同时地执行以下操作。存在可以被选择的频率和天线组合被采样的的多种方式,以随后标识最佳频率(或信道)和天线轴。可选地,在3501,模块协商用于频率和天线探测所使用的初始频率(或信道)和天线组合。该步骤可以基于先验协议、基于后验数据在模块之间协商、和/或基于后验数据由模块命令。在3502,选择发送第一(或下一个)分组的频率(或信道)。
在3504,选择在其处发送和接收分组的天线对。诸如图11的车辆的RF电路的天线中的两个天线。在3506,分组以选择的频率从第一(或发送)天线被发送到便携式访问设备。便携式访问设备测量该发送的RSSI,并且将分组作为第一RSSI发送回所选择的天线对中的第二(或接收)天线。
在3508,第二天线接收分组和/或对分组和第一RSSI的发送的响应。在3512,针对分组的第二发送,第二RSSI被测量。在3514,将第一RSSI和第二RSSI与分组、所选频率和所选天线对相关联地存储在存储器中。
在3516,如果另一对天线将被选择,则操作3504被执行,否则操作3518被执行。这允许针对每个所选频率循环历经每个天线对排列。可以按照伪随机和/或预定顺序循环历经天线对排列。
在3518,如果另一频率(或信道)要被选择,则操作3502被执行,否则操作3520被执行。这允许循环历经每个频率(或信道)。这允许确定每个频率(或信道)的RSSI。多径快速衰落会导致一些频率具有较低的功率电平(或RSSI值)。作为示例,可以按照伪随机和/或预定义顺序循环历经37个BLE数据信道的频率,以确定针对其他分组的发送的最佳频率和/或信道和最佳天线对。
可选地,在3519,在循环历经一组预定的、协商的和/或商定的频率和天线轴对之后,算法可以使节点(控制模块)可选地交换天线和/或信道RSSI结果。由于RF信道的互易性,模块可以使用启发法,该启发法选择模块所使用的天线轴,而不共享模块所采取的天线RSSI测量。由于RF信道的互易性,模块可以在没有来自其他信道的结果的情况下使用启发法来选择信道(频率),但是模块可以使用基于来自信道的结果来选择信道的算法。在这种情况下,算法和系统更能免受附近其他发送器的干扰。
在3520,在循环遍历预定数目的频率和天线对之后,具有最佳RSSI的天线轴组合和/或频率(信道)被选择,以用于发送剩余的分组。最佳是具有最高RSSI的天线轴组合。对于频率(或信道),最佳是不具有低RSSI和/或不具有高RSSI的天线轴组合。在3522,可以所选天线对和/或频率(信道)的标识符可以被加密。在3524,可以将加密的所选天线轴对和/或频率(信道)发送到另一节点。在3526,使用所选频率(信道)和天线对来发送分组并且接收响应。该方法可以结束于3528。
尽管主要关于图2-图6、图11和图14的实现描述了图36的以下操作,但可以容易地修改这些操作以应用于本公开的其他实现。这些操作可以迭代地被执行。
该方法可以开始于3700。通常可以由便携式访问设备400中的控制模块402和位于车辆上的模块(例如,通过图4的PEPS模块211和/或PAK模块212)同时地执行以下操作。可以使用多种不同的技术来选择被采样的频率和天线组合,来标识最佳频率(或信道)和天线轴。可选地,在3701中,模块协商在频率和天线探测中要使用的初始频率(或信道)和天线组合。该步骤可以基于先验协议、基于后验数据在模块之间协商、或基于后验数据由模块命令。在3702中,选择发送第一(或下一个)分组的频率(或信道)。
在3704,选择用以发送和接收分组的天线对。诸如图11的车辆的RF电路的其中两个天线。在3706,分组以选择的频率从第一(或发送)天线被发送给便携式访问设备。利用分组的CW音调部分期间的停顿(dwell),车辆在一组协商的天线轴之间切换。利用车辆天线轴“切换”和“停顿”中的每一个内的停顿,便携式访问设备在一组协商的天线轴之间切换,针对CW音调内的时段,测量在该接收期间发送和接收天线轴排列的RSSI,并且将分组和第一组测得的RSSI发送回车辆,并且然后利用天线对选择的分组的CW音调部分期间的停顿,在一组协商的天线轴之间切换。
在3708,车辆接收分组和/或对分组和第一组RSSI的发送的响应。在3712,测量第二RSSI以用于分组的第二发送。在3714,将第一RSSI和第二RSSI与分组、所选频率和所选天线对相关联地被存储在存储器中。
在3716,如果另一分组将被发送,则操作3718被执行,否则操作3726被执行。在3718,如果另一天线对要被选择,则操作3720被执行,否则操作3724被执行。这允许针对每个所选频率循环历经每个天线对排列。可以按照伪随机和/或预定顺序循环历经天线对排列。
在3720,使用先前选择的天线对中的先前发送天线来开始下一分组的第一发送。
在3722,在先前天线对与下一所选天线对之间发生切换。这可以在当前正在被发送的分组的CW音调期间或者在当前正在被发送的分组的另一部分期间发生,使得该分组的其余部分经由下一所选天线对的发送天线被发送。可以在操作3722之后执行操作3708。
在3724,如果另一频率(或信道)将被窜则,则操作3704被执行,否则操作3718被执行。这允许循环历经每个频率(或信道)。这允许确定频率(或信道)中的每个频率(或信道)的RSSI将被确定。多径快速衰落会导致一些频率具有较低的功率电平(或RSSI值)。作为示例,可以按照伪随机和/或预定义顺序循环历经37个BLE数据信道的频率,以确定针对其他分组的发送的最佳频率和/或信道和最佳天线对。在3725中,可以如上面在3519中所述那样交换天线和RSSI结果值。
在3726,在循环历经预定数目的频率和天线对之后,选择具有最佳RSSI的天线组合和频率和/或信道以用于发送剩余的分组。
在3728,可以对所选天线对的标识符进行加密。在3730中,可以将每个剩余的分组封装为包括加密的标识符,或者修改为包括加密的标识符。在3732,使用所选择的频率、信道和天线对来发送封装的或修改的分组,并且接收响应。该方法可以结束于3734。
在上述方法中,可以丢弃被发送来确定最佳频率、信道和天线对的分组。被丢弃的分组仅用于测量RSSI值。在另一实施例中,在分组的结束处包括CW音调,并且在这些音调期间发生天线切换。在另一实施例中,针对每个天线排列分配预定时间段(例如4ps),在分组的结束处包括CW音调,并且选择具有最佳RSSI(或功率值)的天线对。如果另一附近的网络设备正在同一频率范围内发送和/或接收数据,则可以更改所选的频率、信道和/或天线对。在实施例中,在图35和图36的方法期间选择频率的方式可以是已知的并且可以在车辆的访问模块和便携式访问设备之间共享。
可以执行操作3526和3732以授权便携式访问设备、检测由便携式访问设备进行的增程型中继站攻击、提供对车辆内部的访问、和/或执行其他PEPS系统和/或PAK系统操作。作为示例,可以发送分组以授权便携式访问设备,并且当确定便携式访问设备和/或对应的用户被授权访问车辆时,可以提供对车辆内部的访问。这可以包括允许车辆的操作。分组可以被发送以进行飞行时间测量,包括将分组发送到便携式访问设备的时间以及做出响应并从便携式访问设备接收对应响应的时间。基于测得的飞行时间值,车辆的访问模块(例如,PEPS模块或PAK模块)可以确定便携式访问设备是否正在尝试执行增程型中继站攻击。如果便携式访问设备正在尝试执行增程型中继站攻击,则访问模块执行一项或多项对策,包括阻止对车辆内部的访问。对策可以包括将增程型中继站攻击通知给车辆的所有者。例如,这可以经由从访问模块发送到所有者的一个或多个网络设备的文本消息或电子邮件来完成。可以生成一个或多个警报信号,并且可以将攻击通知中央监测站和/或机构。
图37示出了飞行时间测量图3800,其包括发起和测量设备3802和反射(或响应)设备3804。发起和测量设备3802将无线电消息(例如,分组)发送到反射设备3804,反射设备3804然后进行响应并且将无线电消息重新发送回发起和测量设备3802。飞行时间(或发送和接收这些信号的总时间)等于(T
平均飞行时间=[(总时间)-(响应时间)]/2 (1)
平均飞行时间=[(T4-T1)+(T3-T2)]/2 (2)
距离=速度*时间 (3)
距离=c*[(T4-T1)+(T3-T2)]/2 (4)
当定时器被使用来对响应时间T
图38示出了具有超外差接收器3902和发送器3904的示例BLE无线电3900。BLE无线电3900可以用作例如图3的其中一个收发器222并且可以包括或者可以是RF天线模块40和RF电路223中的一个的一部分。超外差接收器3902使用混频将接收到的信号转换为固定的中频(IF)。超外差接收器3902包括RF(例如,带通)滤波器3906、开关和平衡-不平衡变换器3908、低噪声放大器3910、下变频器3912、带通滤波器和放大器3914、模数转换器3916、解调器3918以及相关和协议模块3920。发送器3904包括处理模块3922、协议模块3924、高斯频移键控(GFSK)调制器3926、数模转换器和低通滤波器3928、上变频器3930和功率放大器3932。(多个)晶体振荡器3934可以生成一个或多个时钟信号,该时钟信号可以分布给设备3914、3916、3918、3920、3922、3924、3936、3938和锁相环3940、3942。作为示例,处理模块3922以及相关和协议模块3920可以被实现为单个模块以及被实现为图3的模块204、210、211、212中的一个或多个模块的一部分。由模块3922和3920执行的操作可以由图3-4的模块204、210、211、212中的任何一个模块来实现。设备3906、3908、3910、3912、3914、3916、3918、3920、3924、3926、3928、3930、3932、3934、3936、3938、3940和3942中的一个或多个可以被实现为RF电路223的一部分和/或被实现为模块204、210、211、212中一个或多个模块的一部分。
带通滤波器3906可以被连接到线性极化天线和/或圆形极化天线(表示为3907)。下变频器3912基于来自锁相环3942的信号将接收到的信号从RF频率下变频为IF频率。上变频器3930基于来自锁相环3940的信号将IF信号上变频为RF信号。
GPSK调制器3926和解调器3918可以根据GFSK协议对信号的位进行调制和解调。图39示出了示例GFSK参数定义图,其包括图示了过零点和误差的发送载波频率F
图40示出了用于发送BLE分组的系统4100的功能框图。示出了BLE分组4101的示例格式,其包括前导码、访问地址、协议数据单元(PDU)和循环冗余校验(CRC)位字段。这是可由图37的相关和协议模块3940接收和/或由处理模块3922和/或协议模块3924生成的分组的示例。
分组的前导码是AA或55,使得前导码的最后一位不同于访问地址的第一位。外围设备和中央设备4102、4104的访问地址是相同的。传感器4106可以用于监测分组。对于每个分组和每个连接间隔,访问地址都相同。访问地址遵循BLE访问地址规则。同一连接间隔内的分组在同一RF信道内。如图41示出了针对BLE 1M分组和BLE2M分组的示例前导码和访问地址。前导码是A的前导码和5的前导码(在1mbit/s时是AA或55,在2mbit/s时是AAAA或5555),使得前导码的最后比特不同于访问地址的第一比特。这由圆圈4200中的比特图示。
用于广告信道分组的访问地址可以是10001110100010011011111011010110b(0x8E89BED6)。任何两个设备之间的每个链路层连接以及每个定期广告都具有不同的访问地址。访问地址可以是32比特值。每次需要新的访问地址时,链路层都可以生成满足以下规则的新随机值。访问地址不是对应网络设备上现有链路层连接的地址。访问地址:不是用于启用的定期广告的地址;没有六个连续的0或1;不是广告信道分组访问地址;不是与广告信道分组访问地址仅相差一比特的序列;以及不包括四个相等的八位位组。访问地址的转换数不超过24。随机数生成器的种子来自熵的物理源,并且至少具有20比特熵。如果访问地址的随机数不满足上述规则,则将生成新的随机数,直到满足这些规则。对于还支持BLE编码物理层(PHY)的实现,访问地址在最低有效8比特中也可以具有至少三个1,在最低有效16比特中可以具有不超过11个转换数。在普通的BLE分组中,前导码会放弃访问地址的第一比特,然后访问规则有时会放弃访问地址的下一位(例如,不超过6个连续的0的前导码或1的前导码)。因为攻击者可以预测比特,所以这可能引起测距安全问题,通过本文公开的实现可以减轻或消除这个问题。
图42示出了BLE分组信号的示例图,图示了对应的比特第一BLE信号4300表示来自图38的协议模块3924的比特流。当这些比特保持相同的值时,普通的BLE分组不会返回到载波(或中点水平)。这称为不归零记录。第一个图的对应比特被显示在该图上方。第二BLE信号4302表示来自GFSK调制器(或高斯滤波器)3926的比特流。高斯滤波器增加了1/2比特的时间滞后,并且在转换期间丧失了一点时间。第二条BLE曲线的对应比特被显示在第二BLE曲线下方。作为示例,载波频率可以是2.402GHz,并且BLE分组信号的频率可以在2.402250GHz和2.401750GHz之间变化。
图43示出了BLE分组信号的示例图,图示了在前沿感测(leading edge sensing)和在更快的边沿情况下发送之后更强的BLE分组信号(例如,具有更大RSSI的BLE分组信号)的对应比特。第一BLE信号4400表示来自图38的协议模块3924的比特流。第二BLE信号4402表示来自GFSK调制器(或高斯滤波器)3926的比特流。第三BLE信号4404表示在高斯比特的前沿感测之后在更快边沿的情况下发送后更强的BLE分组信号。第三BLE信号4404可以由攻击设备生成。可以看出,边沿是倾斜的,并且转换比第二BLE曲线4402的转换更快。这导致对应的比特早于第二个图的比特(或GFSK调制器3924的输出)。椭圆4406表示可以检测并指明差异的区域。第一BLE曲线4400的对应比特被显示在第一BLE曲线4400上方。第二BLE曲线4402的对应比特被显示在第二BLE曲线4402下方。第三BLE曲线4404的对应比特被显示在第二BLE曲线4402的比特下方,并且相对于第二BLE曲线4402的比特被向左平移。
图44示出了图43的第二BLE曲线4402和第三BLE曲线4404,其中第三BLE曲线4404已经相对于第二BLE曲线4402被平移。可以执行以下操作来防御比特加速攻击(bitacceleration attack)。比特加速攻击可以是指攻击设备加速BLE信号的发送以解决与攻击设备接收、处理和/或修改和转发BLE信号(诸如从密钥卡和/或其他便携式访问设备发送的BLE信号)相关联的延迟。图45示出了检测增程型中继攻击的示例方法。尽管主要关于图2-图6、图11和图14的实现描述了图45的以下操作,但可以容易地修改这些操作以应用于本公开的其他实现。这些操作可以迭代地被执行。例如,可以由模块210、211、212中的一个或多个模块来执行以下操作。
该方法可以开始于4600。在4602中,滑动相关函数(sliding correlationfunction)被使用来将接收到的输入波形与针对已知的比特模式和比特速率的理想化高斯波形(或其他合适的预定波形)对准,包括缩放峰值并使接收到的输入波形与预定波形的零偏移对准。这可以由图38的相关和协议模块3920完成。这样做可以标识例如同步访问字。图44中示出了这种情况的示例。
在4604,对接收波形的在时间上刚刚过零之后、并且在预定波形的下一峰值之前发生的部分(或多个部分)4605进行积分和累加(或求和)。这称为正累加。
在4606,对接收波形的在时间上在峰值之后一段时间、并且在下一个跨零之前发生的部分(或多个部分)4607被积分和累加。这也称为正累加。
在4608,将在4604和4606中确定的所得累加值在被用于提供比特加速攻击水平的指示的转换次数上被平均。可以分别对累加值进行平均以提供两个平均值,或者可以将累加值相加然后平均以提供单个平均值。
在4610,基于该一个或多个平均值和一个或多个预定阈值,确定攻击是否已经发生和/或可能已经发生。在4612,如果攻击已经发生和/或可能已经发生,则执行操作4614,否则执行操作4616。在4614中,执行对策,诸如先前提到的对策之一,包括阻止对对应车辆的访问和/或操作。也可能会生成一个或多个警报。作为另一示例对策,可以将与攻击有关的数据存储在存储器中和/或发送到车辆所有者的网络设备和/或中央监测站。在4616中,如果攻击未发生和/或可能不会发生,则允许对车辆的访问和/或操作控制。操作控制可以包括:例如,车辆的车门的解锁或锁定、车辆的发动机的远程启动、车辆的内部气候控制调节等。在4618中,可以丢弃该一个或多个平均值和/或可以丢弃以前集分和累加的数据。如果使用滑动窗口来监测接收到的信号,则可以丢弃数据的以前的部分,而可以保留更近的部分,以用于随后与新接收到的数据进行积分、累加和平均。
图46示出了包括往返程时间(RTT)响应器5202和RTT发起器5204的车辆5200、以及包括RTT发起器5208和RTT响应器5210的便携式访问设备5206。如本文所使用的,“发起器”可以指包括BLE无线电、发送器和/或接收器并且发起信号或音调交换的网络设备。如本文所使用的,“响应器”可以指包括BLE无线电、发送器和/或接收器并且响应从发起器接收到的信号和/或音调的网络设备。RTT响应器5202、5210和RTT发起器5204、5208可以例如由图3的RF天线模块40、RF电路223和/或模块210、211、212实现并且包括对应的发送和接收电路系统。车辆5200可以包括如上所述的具有单极化天线和圆形极化天线的天线模块。RTT响应器5202和RTT发起器5204可以使用天线进行发送和接收。天线利用RTT发起器5208和RTT响应器5210所使用的天线(例如,单极化天线)提供极化分集,使得在任何时刻,车辆5200的上述天线中的至少一个天线具有不交叉极化的并且不与便携式访问设备5206的天线中至少一个天线的极化轴共极化的至少一个极化轴。
设备5202、5204、5208、5210可以分别包括如上所述的控制模块,以执行任何所描述的操作。设备5202、5204、5208、5210可以在随机信道(例如,在80MHz频谱上的40个BLE信道)上发送和接收RF信号。设备5202、5208可以彼此通信,包括发送和接收信号,而设备5204、5210可以彼此通信,包括发送和接收信号。设备5202、5208之间的通信可以与设备5204、5210之间的通信是同时的。出于安全原因并且为了检测攻击,可以同时并且以双向的方式发送用于确定RTT的信号的发送。设备5202、5204可以与便携式访问设备5206共享进行通信的频率。可以按照预定顺序指示频率,频率后面跟着设备5202、5204、5208、5210。如果将带通滤波器用于同时监测两个信道,则该滤波器会引入传播延迟。
典型的带通滤波器延迟是每个带宽0.5(或0.5/带宽)。协议的信道间距、信道选择的随机性、发送方向随时间的随机性以及同时发送都强制带通滤波器检测具有群延迟(group delay)的比特,这些比特与可测量的往返程时间延迟相比较大。这进一步增加了攻击设备执行增程型中继攻击的难度。车辆5200和便携式访问设备5206可以分别设置发送功率电平和发送信道间距,使得例如对于攻击设备,用足够宽的滤波器接收信号以足够短的延迟进行中继但又足够窄能够分析信号是不切实际的。
在实施例中,信号被发送以测量直接飞行时间并且确定是否存在通常与增程型攻击设备相关联的预定延迟量(例如,10-500纳秒(ns))。当在车辆5200和便携式访问设备5206之间中继信号时,增程型攻击设备可以将发送的信号延迟预定量。上述双向且同时的发送和接收使得攻击设备难以在任何时刻确定发送的信号的频率、信道和方向。对于攻击设备而言,也难以避免在没有预定延迟量的情况下中继信号。
图47示出了包括RTT响应器5202和RTT发起器5204的车辆5200、以及包括RTT发起器5208和RTT响应器5210的便携式访问设备5206。图47示出了经过对应的天线5300、5302、5304、5306的信号路径。在实施例中,天线5300、5302具有总共三个极化,并且天线5304、5306具有总共两个极化。在另一实施例中,天线5300、5302具有总共两个极化,并且天线5304、5306具有总共三个极化。
图48示出了包括RTT响应器5202和RTT发起器5204的车辆5200、包括RTT发起器5208和RTT响应器5210的便携式访问设备5206、以及增程型中继攻击设备5400。范围扩展攻击设备5400包括控制模块5402,控制模块5402包括带通滤波器5404、比特信号方向检测器5406和比特加速攻击模块5408。带通滤波器5404被用于检测传入的比特,但是具有相关联的滞后时间。比特信号方向检测器5406确定比特行进的方向(例如,从车辆到便携式访问设备或从便携式访问设备到车辆)。比特加速攻击模块5408无法在不在符号(或比特)的部分中引入滞后时间的情况下加速比特,这可以使用与理想波形对准的滑动相关函数并且在多个符号上平均符号(或位)形状来检测。当确定是否正在发生攻击时,上述滞后时间可以由车辆的访问模块检测。
如所示,范围扩展攻击设备5400包括用于接收和发送目的的放大器5410,诸如低噪声放大器(LNA)和功率放大器。范围扩展攻击设备5400还可以包括用于下变频和上变频目的的混频器。放大器5410被连接到天线5412。
除了同时执行上述通信之外,还可以伪随机地选择信道,并且还可以伪随机地选择访问地址。该随机选择可以在车辆上进行,并且可以提前与便携式访问设备共享。相反,该选择可以在便携式访问设备处进行。相反地,选择可以通过安全加密技术进行,其中密钥材料来自对伪随机选择的信道序列和/或访问地址序列有贡献的设备中的一者或两者。在这种情况下,访问地址的伪随机序列用作针对往返程定时测量交换的密码安全位序列。在具有随机选择的访问地址的随机信道上执行同时发送和接收操作的情况下,其中响应与发起器位于同一信道上并且响应访问地址与发起器访问地址不同,范围扩展攻击设备难以在不被车辆的访问模块和/或一个或多个便携式访问设备的控制模块检测到的情况下执行攻击。范围扩展攻击设备必须:同时收听两个方向上的所有信道;确定消息行经范围扩展攻击设备的方向;以及尽早检测到这些位,并在两个方向上提前适当的时间量发送这些位,以说服车辆的发起器和该一个或多个便携式访问设备。范围扩展攻击设备必须说服车辆的发起器和一个或多个便携式访问设备,使便携式访问设备比实际的便携式访问设备更近,并且处于距车辆的正确距离以允许对车辆的访问和/或操作控制。另外,对于BLE位使用高斯滤波,攻击设备具有一个小的窗口,该窗口比用于检测位并提前发送位的位检测时间要提前小于约10-100ns。
在实施例中,与上述同时通信相关联的RF信号由图3的模块210、211、212监测示,并且所陈述的发起器和响应器监测和/或确定信号的RSSI值和天线极化状态(例如,发送和接收天线之间的极化度)。基于RSSI值和极化,模块210、211、212中的一个或多个模块确定对于通信最佳的路径、频率、信道和天线对。与最短路径(或最小干扰)、最佳RSSI值、最大极化等相关联的信号用于指示要使用哪个路径、频率、信道和天线对。该信息还可以用于在任何时刻确定哪个设备发送和哪个设备接收。每个设备上的收发器芯片和信道的选择可以是随机的。在实施例中,一个设备(在车辆或便携式访问设备处)可以发送,而另一个设备不发送而是接收。然后可以切换此角色,以使第一设备正在接收,而第二设备正在发送而不接收。
尽管以上和以下描述的许多技术包括在车辆访问模块处监测、生成、接收、发送和/或测量各种参数,并且基于该信息检测增程型中继攻击,但是可以对这些技术进行修改使得这些操作中的一些或全部操作都在便携式访问设备(诸如本文公开的任何便携式访问设备)的控制模块(或其他模块)处执行。类似地,将各种操作描述为在便携式访问设备处执行;这些操作可以在车辆的访问模块处执行。
不同的BLE RF发送频率的示例是2.410千兆赫兹(GHz)、2.412GHz、2.408GHz和2.414GHz。RTT发起器和响应器和/或对应的发送器和接收器可以使用这些频率和其他频率。
在实施例中,车辆和/或便携式访问设备的其他发送器被用来轻载一个或多个信道以使攻击设备具有狭窄的低通滤波器来检测由发起器和响应器发送的RF信号。该一个或多个信道可以包括发起器和响应器所使用的信道或可以是附近的信道。在该一个或多个信道上发送的信号可以是虚设信号。
图49示出了BLE无线电3900中的两个(表示为3900A和3900B)。第一BLE无线电3900A用作发起和测量设备。第二BLE无线电3900B用作反射(或响应)设备。发起和测量设备3900A可以测量将分组从第一BLE无线电3900A发送到第二BLE无线电3900B的RTT、第二BLE无线电响应的时间、以及将分组从第二BLE无线电3900B发送到第一BLE无线电3900A的时间。在另一实施例中,RTT包括将分组从第一BLE无线电3900A的处理模块3922A发送到第二BLE无线电的相关和协议模块3920B并且从处理模块3922B或协议模块3924B发送回解调器3918a或相关和协议模块3920A的时间。这可以包括测量行进时间:从处理模块3922A;经过协议模块3924A、GFSK调制器3926A、D/A和低通滤波器3928A、上变频器3920A、功率放大器3932A、开关和平衡-不平衡变换器3908A、以及带通滤波器3906A;到BLE无线电3900B;经过带通滤波器3906B、开关和平衡-不平衡变换器3908B、低噪声放大器3910B、下变频器3912B、带通滤波器和放大器3914B、A/D 3916B和解调器3918B,到达相关和协议模块3920B。还可以确定从解调器3918B或相关和协议模块3920B行进到协议模块3924B或处理模块3922B的时间。还可以确定从协议模块3924B或处理模块3922B,经过GFSK调制器3926B、D/A和低通滤波器3928B、上变频器3930B、功率放大器3932B、开关和平衡-不平衡变换器3908B、带通滤波器3906B和3906A、开关和平衡-不平衡变换器3908A、低噪声放大器3910A、下变频器3912A、带通滤波器和放大器3914A、A/D3916A、以及解调器3918A或相关和协议模块3920A的时间。尽管将BLE无线电3900A描述为发起器并且将BLE无线电3900B描述为响应器,但可以切换操作角色,使得BLE无线电3900B为发起器,而BLE无线电3900A为响应器。
可以执行以下操作以精确地确定车辆的两个BLE无线电(例如,图49的BLE无线电3900A、3900B)之间和/或车辆的BLE无线电与便携式访问设备的BLE无线电之间的RTT。执行这些操作是为了防止攻击和/或容易地检测何时正在执行攻击和/或何时已经发生攻击。以下操作可以单独执行,也可以按照任意组合来执行。在实施例中,在BLE无线电之间来回交换大量预定数量的分组。发起器可以测量和/或估计在BLE无线电之间发送的信号的RTT。这可以包括:分组从第一BLE无线电发送到第二BLE无线电的时间T1、第二BLE无线电响应的时间T2、第二BLE无线电将分组发送回第一BLE无线电的时间T3、第一BLE无线电从第二BLE无线电接收分组的时间T4。
在实施例中,BLE无线电和/或锁相环的A/D和D/A时钟在分组之间抖动。除了在可能的情况下使时钟抖动之外,还可以添加密码随机变化,针对何时发送数字定时器生成的最低有效比特(LSB),这对于BLE无线电是已知的。使用密码随机变化,使得攻击设备无法预测发生发送的精确时刻。
在实施例中,每个分组包括例如16至256比特大的预先商定的密码随机多比特标识符(PACRMBI)。在另一实施例中,来自发起器和响应器的分组位内容对于攻击设备是无法区分的。攻击设备无法基于分组的位内容标识出分组是来自哪个方向,或者该分组是发起器分组还是响应器分组。
在实施例中,BLE无线电的信道在密码学上被随机化。在实施例中,对BLE无线电中的哪一个BLE无线电是发起器或响应器的确定在密码学上是随机化的。在实施例中,BLE无线电中的一个或两个BLE无线电发送虚设分组,攻击设备无法区分该虚设分组与BLE无线电发送的其他分组。BLE无线电是否发送虚设分组的选择在密码学上被随机化,并且可以被随机切换。这使得攻击设备难以确定哪些是有效分组以及该分组在BLE无线电之间的发送方向。
在实施例中,由BLE无线电使用的天线集合的极化最初在密码学上是随机化的。使用选择BLE无线电之间的哪些天线排列在信道集合中提供最佳“天线-信道”的启发方法。这可以包括:使用选择更高接收信号强度的启发法;补偿频率上的天线增益,监测多个信道;使用具有最高平均或中值功率的天线组合;和/或使用瑞利衰落估计器或卡尔曼滤波估计器。这可以减少密码学上随机的天线模式,并且将精力集中在具有最大功率和最小交叉极化的“天线-信道”上。
在实施例中,在将具有与PACRMBI匹配的理想化上采样IQ流的IQ流发送到对应BLE无线电的一个BLE无线电的相关和协议模块之前,对接收器处的同相和正交相(IQ)流上采样(或插值)。作为使用PACKRMBI’s的备选方法,可以对发送的消息进行加密,并且在接收该消息时对其进行比特解码,然后将其转换为理想化的上采样IQ流。可以通过相关和协议模块3920发送这两个上采样流,该模块可以监测上采样时钟沿,其中有足够的相关性来匹配PACRMBI。相关和协议模块3920选择匹配的时钟沿中的最大沿。其他时钟恢复方法可以用于在通信信道中的比特流的往返程定时中插值子比特定时。这可以结合上采样相关性或结合正常时钟采样来执行。
在实施例中,在BLE无线电之间传送放大器设置。放大器设置足以补偿BLE无线电之间的传播延迟中的任何频率和放大器增益变化。
在另一实施例中,在BLE无线电之间传送(或共享)BLE无线电中的测得的管芯温度,以补偿BLE无线电之间的传播延迟中任何基于温度的频率和放大器增益变化。
可以执行的另一操作是在BLE无线电之间传送平衡-不平衡变换器变化。另一操作是向分组对添加短的(例如6μs)但在密码学上随机的长度(例如4至8μs)的连续波音调,以在进行往返程定时测量的同时进行同时音调交换测距。
图50示出了位置和距离确定系统5600,该位置和距离确定系统5600包括RTT发起器5602、RTT响应器5604和RTT嗅探器5606。RTT发起器5602和RTT响应器5604可以被用作本文公开的发起器、响应器、BLE无线电、RF电路中的任何一个。RTT嗅探器5606可以与RTT设备5602、5604之一一起位于车辆处并且包括图2的天线模块40之一,而车辆中的RTT设备包括天线模块40中的另一个。设备5602、5604、5606可以分别包括如上所述的控制模块,以执行任何所描述的操作。如上所述的极化分集被提供:在RTT设备5602、5604的天线之间;以及在RTT设备5602、5604中位于车辆内的一个RTT设备的天线与RTT嗅探器5606之间。极化分集特别被用在执行往返程定时测量时。RTT设备5602、5604中的每个RTT设备可以包括单极化天线和圆形极化天线。
RTT设备5602、5604中位于车辆中的一个RTT设备可以被称为主设备,而RTT设备5602、5604中的另一RTT设备被称为从设备。当主设备向从设备发送质疑信号时,RTT嗅探器5606用作侦听器,并且检测(i)质疑信号何时被发送到RTT嗅探器5606和/或质疑信号何时在RTT嗅探器5606处接收到、以及(ii)从设备何时发送对质疑信号的响应信号、和/或(iii)RTT嗅探器5606何时接收响应信号。然后,RTT嗅探器5606可以基于质疑信号的发送和/或接收时间以及响应信号的发送和/或接收时间使用三角测量来确定从设备的位置。主设备还可以测量与质疑信号和响应信号相关联的往返程定时,以便测量天线之间的直接路径而不是反弹路径。这防止天线的零位被对准和交叉极化。
主设备和RTT嗅探器5606协作以估计到从设备的距离。主设备可以实现以下等式5-7,来确定针对将质疑信号从主设备发送到从设备的时间量T
T
T
RTT嗅探器5606知道:质疑信号何时在RTT嗅探器5606处被接收到;响应信号何时在RTT嗅探器5606处被接收到;以及,从设备接收到质疑信号到从设备发送响应信号之间的从时钟周期数。RTT嗅探器5606(或侦听器)可以使用等式8确定RTT嗅探器5606接收到响应信号的时间T
T
由于主设备和RTT嗅探器5606是协作的,因此共享信息,使得这些设备中的一个或多个设备可以基于等式9-11估计到从设备的距离。可以用T
通过测量质疑信号和响应信号在RTT嗅探器5606处的到达时间并且在RTT嗅探器5606与主设备之间共享该信息,可以估计车辆与从设备之间的距离。可以通过例如主设备使用到达时间和已知时间T
图51示出了另一位置和距离确定系统5700,该位置和距离确定系统5700包括RTT发起器5702、RTT响应器5704和多个RTT嗅探器5706。RTT发起器5702和RTT响应器5704可以用作本文公开的发起器、响应器、BLE无线电、RF电路中的任何一个。RTT嗅探器5706可以与RTT设备5702、5704之一一起位于车辆处,并且包括天线模块(类似于图2的天线模块40)。设备5702、5704、5706可以分别包括如上所述的控制模块,以执行任何所描述的操作。车辆中的RTT设备还可以包括类似于图2的天线模块40的天线模块。极化分集被提供:在RTT设备5702、5704的天线之间;以及在RTT设备5702、5704中位于车辆内的一个RTT设备的天线与RTT嗅探器5706之间。极化分集特别被用在执行往返程定时测量时,以测量天线之间的直接路径而不是反弹路径。这防止天线的零位被对准和交叉极化。
RTT设备5702、5704中位于车辆中的一个RTT设备可以被称为主设备,而RTT设备5702、5704中的另一个RTT设备被称为从设备。当主设备向从设备发送质疑信号时,RTT嗅探器5706用作侦听器,并且检测何时发送质疑信号,并且检测从设备何时向质疑信号发送响应信号。RTT设备5702、5704可以与图50的RTT设备5602、5604类似地操作。每个RTT嗅探器5706可以与RTT嗅探器5606类似地操作。
时间TAB是将质疑信号从RTT发起器5702发送到RTT响应器5704的时间量。时间TBA是对应的响应信号从RTT响应器被发送到RTT发起器的时间量。时间TAC是第一RTT嗅探器接收质疑信号的时间量。时间TBC是第一RTT嗅探器接收响应信号的时间量。时间TAD是第二RTT嗅探器接收质疑信号的时间量。时间TBD是第二RTT嗅探器接收响应信号的时间量。时间TAE是第三RTT嗅探器接收质疑信号的时间量。时间TBE是第三RTT嗅探器接收响应信号的时间量。当TAB和TAC已知时,TBC可以被计算。当TAB和TAD已知时,TBD可以被计算。当TAB和TAE已知时,TBE可以被计算。
如果存在足够的RTT嗅探器,则时间TAB可以被计算。例如,如果三个RTT发起器知道RTT发起器相对于主设备(或发起器)的位置,则可以计算时间TAB。这可以使用等式12-17并且假设所有反射都是瞬时的来完成,其中:TRxAC是第一RTT嗅探器接收质疑信号的时间;TRxBC是第一RTT嗅探器接收响应信号的时间;TRxAD是第二RTT嗅探器接收质疑信号的时间;TRxBD是第二RTT嗅探器接收响应信号的时间;TRxAE是第三RTT嗅探器接收质疑信号的时间;TRxBE是第三RTT嗅探器接收响应信号的时间;deltaRxAtC是第一RTT嗅探器接收响应信号与第一RTT嗅探器接收质疑信号之间的时间差;deltaRxAtD是第二RTT嗅探器接收响应信号与第二RTT嗅探器接收质疑信号之间的时间差;deltaRxAtE是第三RTT嗅探器接收响应信号与第三RTT嗅探器接收质疑信号之间的时间差。从设备(或响应器)的位置也可以使用等式18-25来确定,其中:xa是主设备的x坐标;ya是主设备的y坐标;za是主设备的z坐标;xb是从站设备的x坐标;yb是从设备的y坐标;zb是从设备的z坐标;xc是第一RTT嗅探器的x坐标;yc是第一RTT嗅探器的y坐标;zc是第一RTT嗅探器的z坐标;xd是第二RTT嗅探器的x坐标;yd是第二RTT嗅探器的y坐标;zd是第二RTT嗅探器的z坐标;xe是第三RTT嗅探器的x坐标;ye是第三RTT嗅探器的y坐标;ze是第三RTT嗅探器的z坐标。主设备和从设备的x、y、z坐标是已知的,并且从设备的x、y、z坐标是确定的。如上所述,可以按照类似的方式确定TBC、TBD和TBE。
TAB+TBC-TAC=TRxBC-TRxAC=deltaRxAtC (12)
TAB+TBD-TAD=TRxBD-TRxAD=deltaRxAtD (13)
TAB+TBE-TAE=TRxBE-TRxAE=deltaRxAtE (14)
TBC=deltaRxAtC+TAC-TAB (15)
TBD=deltaRxAtD+TAD-TAB (16)
TBE=deltaRxAtE+TAE-TAB (17)
等式18-21是三边测量等式。
(xb-xa)
(xb-xc)
(xb-xd)
(xb-xe)
通过用4个变量替代4个等式,可以得到等式22-25。
(xb-xa)
(xb-xc)
(xb-xd)
(xb-xe)
当使用三个RTT嗅探器(例如,所示的RTT嗅探器5706)时,可以使用三个圆圈来执行三边测量以测量距离并且确定从设备相对于其中一个RTT设备5702、5704和/或对应车辆的位置。这可以在主设备和/或在一个或多个RTT嗅探器处执行。在主设备和RTT嗅探器处确定的信息可以彼此共享。时间、距离和/或位置可以被确定并且因此被周期性地更新。
在车辆中,如果在主设备的天线模块和一个或多个RTT嗅探器附近和/或之间存在物体(例如,车辆乘员的头),使得该物体会干扰主设备发送的信号,则可以周期性地更新往返程定时测量。可以执行此操作以测量主设备与RTT嗅探器之间的距离,以检测对应的物理环境/系统何时发生了改变。
图52示出了第一网络设备(或车辆)5800和第二网络设备(或便携式网络设备)5802。第一网络设备5800包括音调交换响应器5804和音调交换发起器5806。音调交换也被称为未调制载波音调交换。第二网络设备5802包括音调交换发起器5808和音调交换响应器5810。设备5804、5806、5808、5810可以被实现为本文公开的其他BLE无线电、RF电路、发起器、响应器等中的任何一种。设备5804、5808中的至少一个设备以及设备5806、5808中的至少一个设备可以包括或被连接到单极化天线和圆形极化天线。设备5804、5806、5808、5810可以分别包括图2的天线模块40和/或在图11中示出的天线。
可以在响应器5804与发起器5808之间以及在发起器5806与响应器5810之间执行音调交换。可以在与交换音调相同的分组中发送RTT测量。设备5804、5806、5808、5810可以随机地选择用于分组的发送的信道。分组的发送可以与分组的接收同时发生。例如,发起器5808可以在第一信道上将音调发送到响应器5804,而发起器5808在第二信道上从响应器5804接收音调。在发起器5804正在发送和/或接收音调的同时,发起器5806可以发送和/或接收音调。
网络设备5800、5802可以通过例如序列信号交换(或握手)而被提前同步,以使网络设备5800、5802的时钟同步。该同步可以被执行以允许网络设备同时相互发送信号。例如,发送数据的两个1MHz信号均可以以1Mbps被发送。信号彼此之间可以相距2MHz。这防止攻击设备能够执行攻击,诸如范围扩展攻击或包括对音调的主动操纵的攻击。如果攻击者使用1MHz宽的带通滤波器,则带通滤波器将具有较大的滞后时间量,因此响应速度不够快,无法进行攻击。如果攻击者使用宽带带通滤波器(诸如4Mhz带通滤波器),则对应的信号眼图将具有过大的噪声,无法分辨出由网络设备5800、5802发送的信号。作为另一示例,可以用小于或等于预定时间量(例如,每个符号1ps)的符号发送速率从网络设备发送信号。这提供了快速发送,从而防止了攻击。另外,双信号的同时发送进一步阻止了攻击者成功,因为攻击者将需要检测并且影响这两个信号。如上所述,两个信号都可以由相同的网络设备或不同的网络设备以不同的频率发送。
设备5804、5806、5808、5810可以改变发送的音调的频率,监测由于频率的变化而引起的相位变化,并且基于相位的变化来确定网络设备5800、5802之间的距离。这可以被称为基于载波相位的测距。作为备选,如果信号被发送并作为信号被反射回到源的结果而被接收,则可以使用发送信号和接收信号之间的相位差来确定源与反射器之间的距离的模数。类似地,发起器可以基于以下两者之间的相位差来确定发起器与响应器之间的距离的模数:(i)从发起器发送到响应器的信号与(ii)从响应器发送回发起器的对应信号。针对频率变化量的相位差斜率对应于或等于具有频率步长限制的距离。频率步长越小,模数转换距离就越大(请参见Olafsdotter、Ranganathan和Capkun的“On the Security of CarrierPhase-based Ranging,该文献通过引用并入本文)。
作为另一示例,可以监测接收信号强度指示符(RSSI)参数以确定网络设备是否靠近车辆,然后执行一系列音调交换以测量距离。基于用户的门把手触摸,可以进行音调交换以确保没有攻击。可以执行多次往返程定时测量来确定网络设备相对于车辆的距离。
上述距离确定技术可以与本文公开的用于确定RTT值的其他技术结合使用。设备5804、5806、5808、5810之间的音调的行进方向可以是随机的。
在一个实施例中,针对被交换以生成多个线性曲线的多个音调中的每一个音调,第一网络设备5800的控制模块绘制相位变化与频率变化的关系图。控制模块确定曲线的斜率,该斜率提供相位变化与频率变化的比率。然后,该斜率被用于确定相邻曲线之间的距离,该距离与第一网络设备5800和第二网络设备5802之间的距离有关。
图53示出了位置确定系统5900,位置确定系统5900包括音调交换发起器5902、音调交换响应器5904和音调交换嗅探器5906。音调交换发起器5902和音调交换响应器5904可以用作本文公开的发起器、响应器、BLE无线电、RF电路中的任何一个。音调交换嗅探器5906可以与图50的RTT嗅探器5606类似地执行并且可以与音调交换设备5902、5904之一一起位于车辆处,并且包括图2的天线模块40中的一者,而车辆中的音调交换设备包括天线模块40中的另一者。设备5902、5904、5906可以分别包括如上所述的控制模块,以执行任何上述操作。极化分集被提供:在音调交换设备5902、5904的天线之间;以及在音调交换设备5902、5904中位于车辆中的一个音调交换设备的天线与音调交换嗅探器5906之间。极化分集特别在执行往返程定时测量时被使用。
音调交换设备5902、5904中位于车辆中的一个音调交换设备可以被称为主设备,而音调交换设备5902、5904中的另一个音调交换设备被称为从设备。当主设备向从设备发送音调时以及当从设备向主设备发送音调时,音调交换设备5906用作侦听器,并且检测(i)音调何时被发送向音调交换设备5906和/或音调何时在音调交换设备5906处被接收、(ii)从设备何时向主设备发送音调、和/或(iii)音调交换设备5906何时接收从设备发送的音调。从设备可以用作反射器,并且将从主设备接收的音调发送回主设备。主设备和/或嗅探器设备可以基于音调的到达时间、往返程定时测量和/或设备之间的估计距离来阻止对车辆的访问或操作控制中的至少一种。
图54示出了确定发起器与响应器之间以及响应器与嗅探器之间的距离的方法。尽管主要关于图50和图53的实现描述了图54的以下操作,但可以容易地修改这些操作以应用于本公开的其他实现,诸如图2-图6、图11、图14、图39和图46-49的实现。这些操作可以迭代地执行。尽管主要相对于图53的实现描述了该方法,但是本方法可以应用于本公开的其他实施例。
该方法可以开始于6000。在6002,音调交换发起器5902将包括音调的音调信号发送到音调交换响应器5904。音调可以被表示为:
在6004,在音调交换响应器5904处以延迟
在音频交换嗅探器5906处,将接收到的音调信号下变频为基带,可以用等式27表示。
在6006,音调交换发起器5902从音调交换响应器5904接收音调,音调交换响应器5904将音调信号作为第二音调信号重新发送回音调交换发起器5902。该音调可以被表示为
在6008,音调交换发起器5902从音调交换响应器5904接收相位信号,该相位信号指示当在音调交换响应器5904处被接收时具有音调相位差的自然对数音调值。因此,音调交换响应器5904将测得的相位发送到音调交换发起器5902,在音调交换发起器5902中将值相乘,如等式30所示。
在6010,基于接收到的音调信号,音调交换嗅探器5906确定与以下相关联的音调值:从音调交换发起器被发送时与在音调交换嗅探器处被接收时之间的音调相位差;以及从音调交换响应器被发送时与在音调交换嗅探器处被接收时之间的音调相位差。音调值可以被表示为
在6012,发起器5902和/或嗅探器5906确定发起器5902与响应器5904之间以及发起器5902与嗅探器5906之间的距离。可以按照与上述在嗅探往返程时间时类似的方式确定距离值,请参见例如等式12和15及其对应说明。使用相位,而不是往返程时间。该计算可以包括使用等式31,其中在嗅探器5906处测量或确定音调值
发起器5902和/或嗅探器5906可以取等式31的结果的反对数以提供时间τ
图55示出了被动音调交换和相位差检测系统6100的示例。系统6100包括锁相环(PLL)6102、相位模块6104、发送器6106、接收器6108和天线模块6110。天线模块6110可以类似于图2的天线模块40。发送器6106发送第一音调,第一音调可以是PLL 6102的输出并且被反射器6112反射回接收器6108。PLL的输出和反射的音调信号被提供给相位模块6104。相位模块6104确定PLL的输出与反射的音调信号之间的相位差。本文公开的相位模块6104或其他模块基于相位差来确定发送器6106与反射器6112之间的距离。本文中公开的相位模块6104或其他模块可以基于所确定的距离阻止对车辆内部的访问和/或对车辆的操作控制。
图56示出了主动音调交换和相位差检测系统6200的示例。系统6200与图55的系统6100类似地操作。发送器和接收器6106、6108由框6202表示。可以利用用于主动音调交换的响应器设备6204代替图55的反射器6112。响应器设备6204可以从发送器6106接收具有第一一个或多个音调的第一音调信号,并且利用第二音调信号进行响应。第二音调信号可以包括该一个或多个音调和/或一个或多个其他音调。第二音调信号被发送回接收器6108。
图57示出了用于RSSI和飞行时间测量的发起器分组6300和响应分组6302。发起器分组6300可以包括多个字段,诸如前导码、同步访问字(例如,伪随机同步访问字),包括数据的数据字段、包括CRC位的循环冗余校验(CRC)字段、以及包括CW音调的连续波(CW)音调字段。响应分组6302可以包括CW音调字段、前导码、同步访问字、数据字段和CRC字段。
发起器设备可以发送发起器分组6300,发起器分组6300可以在响应器设备处被接收。然后,响应器设备可以生成响应分组6302,并且将响应分组发送回发起器设备。这可以针对音调交换、相位差确定、往返程定时测量来完成。然后可以确定设备之间的距离。可以执行这些测量和计算以检测增程型中继站攻击。在实施例中,发起器和响应器基于预定列表预先协商同步访问字将是什么。同步访问字包括访问地址。发起器可以例如测量接收(i)发送发起器分组之后的响应分组和/或(ii)同步访问字的时间量。可以将时间量和同步访问字与预定时间量和预定同步访问字进行比较。如果执行的比较产生了匹配,则没有发生增程型中继站攻击。但是,如果接收到的同步访问字不匹配和/或时间量与预期的时间量之差大于预定量,则可能发生了增程型中继站攻击。
在实施例中,发起器和响应器交换预定密钥、同步访问字的列表、以及每个同步访问字将被发送的时间。同步访问字在最初创建时可以被随机选择。这使响应器知道正确的密钥和/或同步访问字,以便在接收到发起器分组时进行响应。密钥可以被包括在响应分组中。在另一实施例中,发起器分组和响应分组不包括前导码,如图58所示。在实施例中,CW音调的长度是4-10μs。
在另一实施例中,发起器分组和响应分组具有与图59所示相同的格式。每个分组包括:第一CW音调,作为第一字段;以及同步访问字;数据字段;CRC字段;以及第二CW音调,作为最后一个字段。具有相同格式的发起器分组和响应分组的另一示例在图60中被示出,其中每个分组包括:第一CW音调,作为第一字段;以及包括PACRMBI的同步字;包括PDU的PDU字段;媒体访问控制器(MAC)字段;CRC字段;以及第二CW音调,作为最后一个字段。图57-图60的CW音调可以是密码随机长度音调,并且在被接收到时可以由发起器检查。例如,当从响应器接收到的CW音调不正确时,可能发生了增程型中继站攻击。通过图59-60的实施例,同步字往返程定时防止了CW音调交换以2MHz信道音调步长超出模糊范围(例如75米)。上文提到的发起器分组和响应器分组可以以相同的频率被发送。通过使发起器分组和响应器分组具有相同的格式,攻击设备无法区分哪个分组是发起器分组,哪个分组是响应器分组。在一个实施例中,不包括在分组结束处的CW音调。
在实施例中,在发起器和响应器处检查发起器分组和响应器分组的CW音调和同步访问字的定时、频率、长度、功率电平、幅度和内容,以确定是否正确和/或一致,并且标识出是否发生了攻击。在实施例中,在改变到下一频率并且交换另一伪随机数的分组之前,以第一频率交换伪随机数的分组。
由于攻击设备通常包括滤波器(例如,低通滤波器和带通滤波器)和混频器(例如,下变频器和上变频器),所以攻击设备在中继信号时引起延迟。为了使攻击设备的攻击不被检测,攻击设备需要重新发送接收到的信号而没有可检测到的延迟。这使得攻击设备难以被检测到。攻击设备可以将信号延迟500ns,这可以将信号在空间上延迟500英尺(ft)。为了使攻击设备在正确的时间提前进行音调的发送或开始音调的发送,攻击设备可能需要提前知道正在发送的内容。这是不可能的。当使用外差接收器来接收中继信号时,尤其如此。外差接收器将分组/音频转变为同相(I)-正交相(Q)域,并且捕获在IQ域中。在IQ域中,检测相位差。如果存在攻击,则可以基于相位差在IQ域中检测到由攻击导致的延迟。如果攻击设备缩短了音调,以致对应的同步访问字在正确的时间到达,则CW音调的定时和长度会不正确,并且会被发起器检测到。
在实施例中,发起器针对以下来检查从响应器发送的接收CW音调:(i)相对于所发送的同步访问字的开始的长度、(ii)在同步访问之前和相对于同步访问字一致的功率(或幅度)、以及(iii)在整个同步访问字中一致的音调。一致的音调可以指一致的频率、功率电平、幅度等。在另一实施例中,可以在预定时间量(例如,±10ns范围)内知道相对于所发送的分组的第一CW音调的开始同步访问字的开始和结束时间。因此,如果开始时间和结束时间在分组的第一CW音调的开始的预定范围内,则没有发生攻击,否则可能发生了攻击。
作为另一示例,发送音调的发起器的PLL在给定的信道上可以具有PLL能够生成的3个不同的音调:中心音调、第一频率(例如250KHz)上的高音调、以及第二预定频率(例如-250KHz)上的低音调。可以根据预定的商定的随机序列和/或音调模式来选择和发送所发送的音调。发起器和响应器之间可以对此达成协议。发起器和攻击设备的PLL可能彼此不一致。如果在发起器发送的信号和响应于此而接收的信号之间存在大于预定阈值的频率差,则发起器可以确定发生了攻击。
在实施例中,响应器能够以响应器针对接收到的信号检测到的相位延迟来测量并且用数据进行响应。这可以基于响应器何时从发起器接收到分组的末端CW音调。响应器可以测量(i)从发起器接收到的分组的末端(或结束)CW音调与(ii)响应器响应于从发起器接收到的分组而发送的分组的前端(或第一主CW音调)之间的相位延迟。发起器可以计算从发起器到响应器然后再从响应器返回到发起器的分组的总双向往返程时间。
除了检测信号的延迟之外,发起器还可以检测攻击设备何时放大信号(或音调)。信号/音调的放大也可能会延迟发送,这可能会被检测到。在攻击设备处的音调中继期间,音调可能会失真,和/或另一音调可能会被发送,而不是原来发送的音调。
以上示例允许利用较少数目的分组进行更准确的距离测量,每个分组均具有同步访问字和CW音调。同步访问字保护CW音调(反之亦然),防止攻击设备在未经检测的情况下修改CW音调。执行保护同步访问字和CW音调两者的双向随机化通信。
如本文所公开的发起器的PLL可以是相位可预测的PLL,其允许发起器在信号的频率被改变时预测信号的相位。这可以消除检查由发起器发送的CW音调和由响应器发送的CW音调的定时是否正确的需要。响应器可以测量例如何时接收到来自发起器的末端CW音调,确定末端CW音调相对于响应器针对响应信号而生成前端CW音调的对应相位延迟,并且将此信息与前端CW音一起发送给发起器。发起器然后可以基于所接收的信息来计算总往返程时间。
在实施例中,发起器是车辆或便携式访问设备中的一者,而响应器是车辆和便携式访问设备中的另一者。车辆和便携式访问设备发送和响应的顺序是伪随机更改的。另外,分组和/或音调信号可以作为响应被发送,然后可以用作发起器分组和/或发起器音调信号。在一个实施例中,车辆和便携式访问设备发送和响应的顺序在短时间段内(例如,交换时段小于预定时间段)不改变,而在长交换时段(例如,交换时段大于或等于预定时间段)改变。顺序可以周期性地被切换。在这些示例中,使用天线极化分集交换双向数据以提供正确的定时测量。
处理被实现以提供CW音调和同步访问字的开始点和结束点的准确测量。相关和协议模块3920可以维持位的循环队列并且锁定以在发送的(发起器)分组的CW音调和同步访问字的开始时间和结束时间以及长度与接收到的(响应器)分组的CW音调和同步访问字的开始时间和结束时间以及长度之间进行比较。相关和协议模块3920可以在过零点所在位置处进行插值。可以执行与同步访问字相关联的I数据和Q数据的后处理,以便在同步访问字到达时进行时钟恢复以进行插值。I和Q数据可能具有不同的转换/自旋速率。可以执行插值以确定转换的中心点将在何处获得时钟恢复的精确定时。为了拨入定时,可以检测并且对准多个过零点。此外,可以对I和Q数据进行过采样,如下文进一步所述,以最佳地拟合/对准一个或多个位。
图61示出了用于具有相应天线模块的网络设备的天线路径确定系统6700。天线模块展现出极化分集。在该示例中,示出了每个天线模块的两个极化轴。每个天线模块包括垂直定向的天线和水平定向的天线。示出了可能的信道向量h
可以针对一个或多个所选频率生成每个信道向量。当比较时,可以针对相同频率或不同频率的信道向量生成范围。作为示例,可以针对在相邻音调之间具有1MHz的频率步长并且在2.4GHz的工业、科学和医学(ISM)频带内的80个不同的音调中的至少一些音调生成向量。可以选择与最短范围相关联的频率。进行该选择时还可以考虑其他因素,诸如信号强度、幅度、电压、参数一致性等。此路径选择可以由本文公开的和用于往返程定时测量的发起器、响应器、模块、网络设备等中的任何一种来执行。这允许为双向分组和/或音调信号交换选择最佳天线路径,以确定往返程时间。
现在参照图38和图62,其示出了与图38的BLE无线电3900(和/或BLE无线电3900的修改版本)的结构、功能和操作相对应的示例无线电模型6800和RF信道。无线电模型6800包括第一采样模块6802、时间偏移模块6804、高斯低通滤波器6806、积分器6808、第一上采样器6810、放大器6812,求和器6814、调制器6816、第二采样模块6818、相位和频率偏移模块6820、第一混频器6822、相位延迟设备6823、第二混频器6824、相位延迟模块6826、第二低通滤波器6828、重采样模块6830、反正切模块6832、微分器6834、符号确定模块6836、比特模式模块6838、第二上采样器6840、第三上采样器6842、互相关模块6844和峰值检测器6846。设备6802、6804、6806、6808、6810、6812对应于BLE无线电的发送器部分。加法器6814表示BLE无线电和另一BLE无线电与设备3907、3906、3908、3932和3910之间的信道。设备6816、6818、6820、6822、6824、6828、6830对应于BLE无线电的接收器部分,并且与RF采样速率相关联。设备6830、6832、6834、6836、6838也对应于接收器部分并且对基带信号执行操作。设备6840、6842、6844和6846也对应于接收器部分,并且与插值相关联以确定相位。
图38和图62的设备关于图63的方法而被进一步描述。尽管主要关于图2-图6、图11、图14和图38的实现描述了图63的以下操作,但可以容易地修改这些操作以应用于本公开的其他实现。这些操作可以迭代地被执行。
该方法可以开始于6900。在6902,第一网络设备(例如,作为车载系统或便携式访问设备的一部分而实现在车辆中的网络设备)的采样模块6802接收待从处理模块3922发送的比特流。采样模块6802对比特流进行采样。
在6904,时间偏移模块6804接收采样模块6802的输出,并且可以引入时间偏移(或延迟)。采样模块6802和时间偏移模块6804可以由协议模块3924来实现。在6906中,高斯低通滤波器(LPF)6806接收时间偏移模块6804的输出。高斯LPF 6806的操作可以由GFSK调制器3926来实现。在6908中,积分器6808对高斯LPF 6806的输出进行积分,并且可以由D/A和低通滤波器3928来实现。在图64A中示出了分别来自采样模块6802、高斯LPF 6806和积分器6808的示例信号7000、7002、7004。
在6910,上采样器6810对积分器6808的输出进行上采样以逐样本包括附加点。上采样器6810可以由上变频器3930来实现。在6912中,放大器6812提供频率偏差增益。在6914中,采样模块6818接收可以由PLL 3940提供的RF音调。采样模块6818的输出被同时提供给调制器6816以及相位和频率偏移模块6820。在6916中,调制器6816基于放大器6812的输出来调制采样模块6818的输出以提供发起器信号。调制器6816可以至少部分地由上变频器3930来实现。
在6918,来自调制器6816的发起器信号可以被提供给功率放大器3932,并且被发送给第二网络设备。第二网络设备可以是作为车载系统或便携式访问设备的一部分而被实现在车辆中的网络设备。发起器信号可以是本文公开以下任何一项:的发起器信号、发起的音调信号、主设备发送的信号等。
在6920,低噪声放大器3910接收响应于发起器信号的响应信号。响应信号可以包括高斯噪声,该高斯噪声被包括在接收到的响应信号中,如求和器6814所表示。在6922中,混频器6822、6824从低噪声放大器3910接收响应信号,并且将该响应信号下变频为同相(I)基带信号和正交相(Q)基带信号。正交相基带信号可以经由相位延迟设备6823被相位延迟90°。这可以在下变频器3912处被实现。
在6924,LPF 6828对基带信号进行滤波。LPF 6828可以包括多个LPF;每个下变频的信号有一个LPF。LPF 6828可以由带通滤波器和放大器3914代替和/或由其实现。在6926中,重采样模块6830使用采样抖动对滤波后的基带信号进行采样。重采样模块6830可以由A/D转换器3916来实现。在图64B中示出了来自重采样模块6830的示例信号7006、7008。
在6928,反正切模块6832确定基带信号的反正切以生成反正切信号。在图64C中示出了来自反正切模块6832的示例信号7010。在6930中,微分器6834对来自反正切模块6832的反正切信号进行微分。在图64D中示出了在原始高斯滤波信号7002上方示出的来自微分器6834的示例信号7012。
在6932,符号模块6836执行符号功能并且确定微分器6834的输出的符号。在6934中,比特模式模块6838基于符号模块6836的输出确定理想化的(或参考)比特模式。在已经应用了低通滤波器6828和反正切模块6832的操作之后,获得了理想化的比特模式以将来自高斯LPF 6806的比特模式或其他比特模式与接收到的比特模式进行匹配。这样做使得经上采样的值类似于无噪声的重采样数据。
在6936,上采样器6840、6842分别对微分器6834和比特模式模块6838的输出上采样。在6938中,上采样器6840、6842的输出被互相关模块6844进行相关以生成相关信号。设备6832、6834、6836、6838、6844、6842可以由解调器3918来实现。在6940,峰值检测器6846确定来自互相关模块6844的所得相关信号的相位。互相关模块6844和峰值检测器6846可以由相关和协议模块3920来实现。在一个实施例中,峰值检测器6846被实现为在上采样的互相关模块6844之上的3点抛物线峰值插值器(3point parabolic peak interpolator)。选择在检测到的峰附近(在预定距离内)的两个点,并且获得上采样结果的三点抛物线插值。
在6942,基于相位(或上采样结果的3点抛物线插值)确定距离、位置、往返程时间和/或其他参数。该距离可以是第一网络设备与第二网络设备之间的距离。位置可以是第二网络设备相对于第一网络设备的位置。往返程时间可以是发起器信号行进到第二网络设备并且第一网络设备接收响应信号的时间,包括在接收到发起器信号之后第二网络设备生成响应信号的时间。
在6944,处理模块3922可以基于在6942处确定的相位、距离、位置、往返程时间和/或其他参数来确定是否发生了增程型中继攻击。如果已经发生增程型中继攻击,则可以执行操作6946,否则该方法可以结束于6948。在6946中,处理模块3922执行对策,诸如本文中公开的任何对策。
图35、图36、图45、图54和图63的上述操作旨在作为说明性示例。取决于应用,可以在重叠的时间段期间或者以不同的顺序,顺序地、同步地、同时地、连续地执行这些操作。另外,取决于事件的实现和/或顺序,可以不执行或跳过任何操作。
在(i)所生成的波形到达要发送的天线的时间与(ii)由定时器测量的对应时间之间的发送定时存在变化。可能导致这点的因素包括时钟域交叉、时钟周期变化、功率放大器增益设置引起的功率放大器传播延迟、温度和过程传播延迟。工艺、温度和放大器增益设置变化可以在定时测量之外进行校准。
与第一BLE设备(例如,图38的BLE设备(或无线电)3900A)相似或相同的第二BLE设备(例如,BLE设备(或无线电)3900B)可以被添加和实现在车辆中,以表示如图49所示的反射(或响应器)设备。每个BLE无线电3900可以被实现在单独的片上系统(SoC)上。第一BLE无线电3900A可以发送发起器信号,该发起器信号可以被第二BLE设备的接收器部分接收。
可以针对第一比特流被生成和/或第一比特流被提供给第一BLE无线电3900A的协议模块3924A以生成发起器信号的时间,生成时间T1,该发起器信号由定时器3938A确定而要从第一BLE无线电3900A被发送。时间T2可以是第二BLE无线电3900B的相关和协议模块3920B接收到如由定时器3938B确定的第一比特流的时间。第一校准常数CAL1可以被设置为等于定时器3938A检测到第一比特流的生成的时间与从天线3907A发送对应发起器信号的时间之间的差或基于该差而被确定。第二校准常数CAL2可以被设置为等于定时器3938B检测到在相关和协议模块3920B处接收到第一比特流的时间之间的差或基于该差而被确定。从协议模块3924A到相关和协议模块3920B的第一比特流的飞行时间是(T2-CAL2)-(T1-CAL1)。
类似地,针对生成与第一比特流对应的第二比特流和/或将与第一比特流对应的第二比特流提供给协议模块3924B以生成如由定时器3938B确定的待从第二BLE无线电3900B发送的响应信号,可以生成时间T3。响应于发起器信号而生成响应信号。时间T4可以是相关和协议模块3920A接收到如由定时器3938A确定的第二比特流的时间。第三校准常数CAL3可以被设置为等于定时器3938B检测到第二比特流的生成的时间与从天线3907B发送对应响应信号的时间之间的差或基于该差而被确定。第四校准常数CAL4可以被设置为等于定时器3938A检测到在相关和协议模块3920A处接收到第二比特流的时间之间的差或基于该差而被确定。从协议模块3924B到相关和协议模块3920A的第二比特流的飞行时间是(T4-CAL4)-(T3-CAL3)。可以使用等式33-35来确定平均飞行时间\第一和第二BLE无线电3900之间的距离,其中等式33基于等式32并且考虑了上述的定时变化并且因此包括对应的校准值。
平均飞行时间=[(T
平均飞行时间=[(T
距离=c*[(T
距离=c*[(T
定时器3938B可以与处理协议一起启动和/或在第二BLE无线电3900B处执行发送时间的精细调谐,以最小化关于T2-T3的报告。
第一BLE无线电3900A的PLL 3940A、3942A可以被实现为单个PLL。类似地,第二无线电3900B的PLL 3940B、3942B可以被实现为单个PLL。两个PLL允许发送部分和接收部分的硬件被实现在同一SoC上,同时允许使用用于捕获响应信号的接收时间的同一BLE电路来捕获发起器信号的发送时间。
根据本教导,一种用于检测增程型中继攻击的系统包括:发送器,被配置为从车辆和便携式访问设备中的一者向车辆和便携式访问设备中的另一者发送射频信号;接收器,被配置为从车辆和便携式访问设备中的一者接收响应于射频信号的响应信号;以及控制模块,被配置为将响应信号转换成同相信号和正交信号,基于射频信号、同相信号和正交信号,检测由攻击设备为获得对车辆的访问或车辆的操作控制中的至少一项而执行的增程型中继攻击,其中存在以下至少一项(i)射频信号经由攻击设备从车辆被中继到便携式访问设备,或者(ii)响应信号经由攻击设备从便携式访问设备被中继到车辆,以及响应于检测到增程型中继攻击而执行对策。
根据本教导,该系统还包括天线模块,其中天线模块在发送器和接收器所实现在的车辆和便携式访问设备中的一个处被实现;天线模块包括多个极化天线;以及在任何时刻,天线模块的多个极化天线中的至少一个极化天线不会与车辆和便携式访问设备中的另一者的天线交叉极化。
根据本教导,控制模块可以在车辆处被实现。
根据本教导,控制模块可以在便携式访问设备处被实现。
根据本教导,控制模块可被配置为基于同相信号和正交信号确定相位差;基于相位差测量射频信号的往返程时间;以及基于往返程时间,检测增程型中继攻击。
根据本教导,控制模块可以被配置为:对同相信号和正交信号进行采样;以及基于同相信号和正交信号确定接收比特。
根据本教导,控制模块可以被配置为:基于同相信号和正交信号对接收比特进行上采样;对另一信号进行上采样;将基于同相信号和正交相位信号对接收比特进行上采样的结果与对另一信号进行上采样的结果进行互相关;以及基于互相关的结果确定相位。
根据本教导,该另一信号包括参考比特模式。
根据本教导,控制模块可以被配置为确定微分反正切信号的符号,并且基于符号生成参考比特模式。
根据本教导,该另一信号包括经由被高斯低通滤波器滤波后的射频信号。
根据本教导,一种用于检测增程型中继攻击的方法包括:经由发送器从车辆和便携式访问设备中的一者向车辆和便携式访问设备中的另一者发送射频信号;经由接收器响应于射频信号从车辆和便携式访问设备中的一者接收响应信号;经由控制模块将响应信号转换为同相信号和正交信号;基于射频信号、同相信号和正交信号,经由控制模块检测由攻击设备为获得对车辆的访问或对车辆操作控制中的至少一项而执行的增程型中继攻击,其中存在以下至少一项:(i)射频信号经由攻击设备从车辆被中继到便携式访问设备,或者(ii)响应信号经由攻击设备从便携式访问设备被中继到车辆;以及响应于检测到增程型中继攻击而执行对策。
根据本教导,天线模块可以在发送器和接收器所实现在的车辆和便携式访问设备中的一个处被实现;天线模块包括多个极化天线;以及在任何时刻,天线模块的多个极化天线中的至少一个极化天线不会与车辆和便携式访问设备中的另一者的天线交叉极化。
根据本教导,控制模块可以在车辆处被实现。
根据本教导,控制模块可以在便携式访问设备处被实现。
根据本教导,该方法可以包括:基于同相信号和正交信号确定相位差;基于相位差测量射频信号的往返程时间;以及基于往返程时间,检测增程型中继攻击。
根据本教导,该方法还可以包括:对同相信号和正交信号进行采样;以及基于同相信号和正交信号确定接收比特。
根据本教导,该方法还可以包括:基于同相信号和正交信号对接收比特进行上采样;将对接收比特进行上采样的结果与对另一信号进行上采样的结果进行互相关;以及基于该互相关的结果确定相位。
根据本教导,该另一信号可以包括参考比特模式。
根据本教导,该另一信号可以包括经由被高斯低通滤波器滤波后的射频信号。
上述描述在本质上是说明性的,并不是用于限制本公开、应用、或者用途。本发明的广泛教导能够以各种不同的形式实施。然而,该公开包括特别的示例,该公开的真正范围不应该受到限制,因为在附图、说明书、以及以下权利要求的研究下其他的变型会变得显而易见。应当理解,在不改变本公开的原理的情况下,可以以不同的顺序(或同时)执行方法内的一个或多个步骤。此外,尽管以上将实施例中的每一个实施例描述为具有某些特征,但是相对于本公开的任何实施例描述的那些特征中的任何一个或多个特征可以在任何其他实施例的特征中实现和/或与任何其他实施例的特征组合,即使该组合没有明确描述。换句话说,所描述的实施例不是互相排斥的,并且一个或多个实施例彼此的置换仍在本公开的范围内。
使用各种术语来描述元件(例如,模块、电路元件、半导体层等)之间的空间和功能关系,包括“连接”、“接合”、“耦合”、“相邻”、“在……旁边”、“在……之上”、“在……上方”、“在……下方”和“布置”。除非明确地描述为“直接的”,否则在以上公开中描述第一元件和第二元件之间的关系时,该关系可以是在第一元件和第二元件之间不存在其他中间元件的直接关系,但是也可以是在第一和第二元件之间存在一个或多个中间元件(在空间上或功能上)的间接关系。如本文所用,短语“A、B和C中的至少一个”应使用非排他性逻辑或解释为表示逻辑(A OR B OR C),并且不应解释为表示“A中的至少一个、B中的至少一个和C中的至少一个。”
在附图中,如箭头所示,箭的方向通常说明该图示感兴趣的信息(诸如数据或指令)的流向。例如,当元件A和元件B交换各种信息,但从元件A发送到元件B的信息与图示有关时,箭可能从元件A指向元件B。此单向箭并不意味着没有其他信息从元件B发送到元件A。此外,对于从元件A发送到元件B的信息,元件B可以将针对该信息的请求或接收确认发送到元件A。
在本申请中,包括以下的定义,术语“模块”或术语“控制器”可用术语“电路”代替。术语“模块”可以指以下、可以是以下的一部分或可以包括:专用集成电路(ASIC);数码、模拟、或者模拟/数码混合的分立电路;数码、模拟、或者模拟/数码混合的集成电路;现场可编辑逻辑门阵列(FPGA);执行代码的处理器电路(公用的、专用的、或者成组的);储存由处理器电路执行的代码的存储器电路(公用的、专用的、或者成组的);提供所描述的功能的其他合适的硬件;或者以上部分或者全部的组合,诸如片上系统。
模块可以包括一个或者多个接口电路。在一些示例中,接口电路可以包括有线或者无线接口,该有线或者无线接口被连接到局域网(LAN)、互联网、广域网(WAN)、或者其组合。本公开的任意给定模块的功能性可以分布在经由接口电路连接的多个模块之间。例如,多个电路可以允许负载均衡。在进一步的示例中,服务器(又称远程、或者云)模块可以代表客户端模块完成部分功能性。
以上使用的术语“代码”可以包括软件、固件和/或微码,并且可以是程序、例程、函数、类、数据结构和/或对象。术语“共享的处理器电路”涵盖执行来自多个模块的一些或者所有代码的单个处理器电路。术语“成组的处理器电路”涵盖结合附加处理器电路执行来自一个或者多个模块的一些或者所有代码的处理器电路。对多个处理器电路的引用涵盖离散管芯上的多个处理器电路、单个管芯上的多个处理器电路、单个处理器电路的多个核、单个处理器电路的多个线程或上述的组合。术语“共享存储器电路”涵盖存储来自多个模块的一些或所有代码的单个存储器电路。术语“成组的存储器电路”涵盖结合附加存储器储存来自一个或者多个模块的一些或者所有代码的存储器电路。
术语“存储器电路”是术语“计算机可读介质”的子集。本文中的术语“计算机可读介质”不涵盖通过介质(诸如,在载波上)传播的暂时性电信号或者电磁信号;术语“计算机可读介质”由此可以被认为是有形的且非暂时性的。非暂时性有形的计算机可读介质的非限制性示例是非易失性存储器电路(诸如闪存电路、可擦除可编程只读存储器电路或者掩模式只读存储器电路)、易失性存储器电路(诸如静态随机存取存储器电路或者动态随机存取存储器电路)、磁性存储介质(诸如模拟或者数字磁带或者硬盘驱动器)、以及光学存储介质(诸如CD、DVD或者蓝光碟)。
在本申请中所描述的装置和方法可以部分地或者完全地由专用计算机实现,通过配置通用计算机以执行被包含在计算机程序中的特定功能来创建该专用计算机。以上描述的功能块、流程图组件和其他元件用作软件规格,该软件规格可以通过技师或者程序员的常规作业被译为计算机程序。
计算机程序包括储存在至少一个非暂时性的有形的计算机可读介质上的处理器可执行指令。计算机程序也可以包括或者依靠存储的数据。计算机程序可以涵盖与专用计算机的硬件相互作用的基本输入/输出系统(BIOS)、与专用计算机的特定设备相互作用的设备驱动器、一个或者多个操作系统、用户应用、后台服务、后台应用等。
计算机程序可以包括:1.要解析的描述文本,诸如HTML(超文本标记语言)、XML(可扩展标记语言)或JSON(JavaScript Object Notation);(ii)汇编代码;(iii)由编译器从源代码生成的目标代码;(iv)由解释器执行的源代码;(v)供即时编译器进行编译和执行的源代码,等等。仅作为示例,可以使用来自以下语言的语法编写源代码:C、C++、C#、Objective-C、Swift、Haskell、Go、SQL、R、Lisp、
权利要求中陈述的所有元件均不旨在成为35U.S.C.§112(f)含义内的手段加功能元件,除非使用短语“用于……的手段”明确陈述一个元件,或者在方法权利要求的情况下,使用短语“用于……的操作”或“用于……的步骤”明确陈述一个元件。
机译: 使用I和Q数据的被动进入/被动启动系统,用于检测范围扩展型中继站攻击
机译: 使用I和Q数据的被动进入/被动启动系统,用于检测范围扩展型中继站攻击
机译: 使用连续波音调和同步字的被动进入/被动启动系统,用于检测范围扩展型中继站攻击
