本公開總體上涉及一種電子系統(tǒng)和方法，并且在特定實(shí)施例中，涉及一種用于提前發(fā)動晚檢測(early?commit?late?detect,ecld)攻擊檢測的系統(tǒng)和方法。

背景技術(shù)：

1、在無線通信環(huán)境中，當(dāng)攻擊設(shè)備在兩個(gè)設(shè)備之間的通信階段期間提前獲知發(fā)射信號的符號并在通信階段后期發(fā)動該符號，以試圖在發(fā)射信號的到達(dá)時(shí)間方面欺騙接收設(shè)備，并且因此欺騙發(fā)射設(shè)備與接收設(shè)備的接近度時(shí)，可以發(fā)生提前發(fā)動晚檢測(ecld)攻擊。進(jìn)而，如果成功，則接收設(shè)備可以基于該信號而執(zhí)行動作，諸如為攻擊者解鎖設(shè)備(例如，載具門、酒店門)。

技術(shù)實(shí)現(xiàn)思路

1、一些實(shí)施例有利地改進(jìn)無線傳輸。

2、在一些實(shí)施例中，在消息的傳輸期間增加帶寬時(shí)間乘積(bt)可以有利地減少符號傳輸時(shí)間，這可以有利地幫助防止提前發(fā)動晚檢測(ecld)攻擊。

3、在一些實(shí)施例中，在認(rèn)證階段期間增加帶寬時(shí)間乘積(bt)可以有利地防止在認(rèn)證或試圖認(rèn)證設(shè)備或信號時(shí)的提前發(fā)動晚檢測(ecld)攻擊。

4、在一些實(shí)施例中，在通信階段使用較低的bt，這可以有利地改進(jìn)通信階段期間與其他射頻設(shè)備的共存。

5、在一些實(shí)施例中，在使用較高bt的認(rèn)證階段之后發(fā)生的通信階段期間使用較低bt。在使用較高bt的認(rèn)證階段之后的通信階段期間使用較低bt可以有利地允許具有與其他rf設(shè)備的改進(jìn)共存的安全通信階段。

6、在一些實(shí)施例中，較高的bt僅用于(例如，一些)數(shù)據(jù)通信信道(例如，用于信道探測)，而較低的bt用于主要(例如，廣告)通信信道。通過在主通信信道中使用較低的bt，一些實(shí)施例可以有利地改進(jìn)在通信階段期間與其他rf設(shè)備的共存。

7、在一些實(shí)施例中，在往返時(shí)間(rtt)數(shù)據(jù)包的傳輸期間增加傳輸?shù)腷t可以有利地增加用于執(zhí)行距離測量(例如，使用信道探測)的安全性，例如，通過防止ecld攻擊。

8、在一些實(shí)施例中，較高的bt有利地造成攻擊期間接收到的信號的增加的失真。這類增加的失真可以有利地通過確定指示接收到的信號與參考信號之間的偏差的檢測度量而可檢測。

9、在一些實(shí)施例中，這類檢測度量包括或基于接收到的信號的信噪比(snr)。

10、在一些實(shí)施例中，這類檢測度量包括或基于接收到的信號的信號強(qiáng)度指示符(rssi)。

11、在一些實(shí)施例中，使用具有較寬帶寬的濾波器來對具有較高bt的接收到的信號進(jìn)行濾波，并且使用具有較窄帶寬的濾波器來對具有較低bt的接收到的信號進(jìn)行濾波，有利地允許對接收到的信號進(jìn)行更優(yōu)化的濾波(例如，與使用相同的濾波器來對所有接收到的信號進(jìn)行濾波相比)。

12、根據(jù)一個(gè)實(shí)施例，一種方法包括：由第一設(shè)備接收第一信號；由第一設(shè)備確定指示第一信號與參考信號之間的偏差的檢測度量；以及由第一設(shè)備基于檢測度量和檢測閾值水平而執(zhí)行動作。

13、根據(jù)一個(gè)實(shí)施例，一種方法包括：由第一設(shè)備從第二設(shè)備接收第一信號；由第一設(shè)備確定指示第一信號與參考信號之間的偏差的檢測度量；由第一設(shè)備確定與第一信號相關(guān)聯(lián)的信噪比(snr)；當(dāng)snr高于snr閾值，并且檢測度量低于檢測閾值時(shí)，確定第一信號是可信的；當(dāng)檢測度量高于檢測閾值時(shí)，確定第一信號是不可信的；響應(yīng)于確定第一信號是可信的，執(zhí)行解鎖操作；以及響應(yīng)于確定第一信號是不可信的，終止與第二設(shè)備的通信。

14、根據(jù)一個(gè)實(shí)施例，一種設(shè)備包括：接收器電路；以及處理器，其被配置成：經(jīng)由接收器電路接收第一信號；確定與第一信號相關(guān)聯(lián)的異常檢測度量；并且基于異常檢測度量超過檢測閾值水平而執(zhí)行動作。

15、根據(jù)一個(gè)實(shí)施例，一種設(shè)備包括：接收器電路；耦接至接收器電路的檢測電路；以及耦接至檢測電路的動作電路；其中接收器電路被配置成接收第一信號；其中檢測電路被配置成確定與第一信號相關(guān)聯(lián)的檢測度量；并且其中動作電路被配置成基于檢測度量超過檢測閾值水平而執(zhí)行動作。

16、根據(jù)一個(gè)實(shí)施例，一種方法包括：由第一設(shè)備標(biāo)識第一帶寬時(shí)間(bt)值；由第一設(shè)備在第一通信階段期間使用第一bt值發(fā)射第一信號；以及由第一設(shè)備在第二通信階段期間使用第二bt值發(fā)射第二信號，其中第二bt值小于第一bt值。

17、根據(jù)一個(gè)實(shí)施例，一種設(shè)備包括：發(fā)射器電路；以及處理器，其被配置成：使用發(fā)射器電路，使用第一帶寬時(shí)間(bt)值發(fā)射第一數(shù)據(jù)包；以及在第二通信階段期間使用發(fā)射器電路用低于第一bt值的第二bt值發(fā)射第二數(shù)據(jù)包。

18、根據(jù)一個(gè)實(shí)施例，一種方法包括：由第一設(shè)備接收第一信號；確定與第一信號相關(guān)聯(lián)的檢測度量；執(zhí)行檢測度量與度量閾值水平之間的比較以產(chǎn)生異常結(jié)果；以及由第一設(shè)備基于異常結(jié)果指示檢測度量超過度量閾值水平而檢測到異常。

19、根據(jù)一個(gè)實(shí)施例，一種方法包括：由第一設(shè)備接收第一信號；確定與第一信號相關(guān)聯(lián)的攻擊檢測度量；以及由第一設(shè)備基于攻擊檢測度量超過檢測閾值水平而檢測到攻擊。

20、根據(jù)一個(gè)實(shí)施例，一種方法包括：由第一設(shè)備接收第一信號；以及響應(yīng)于確定第一信號偏離參考信號超過預(yù)定閾值，執(zhí)行動作。

21、根據(jù)一個(gè)實(shí)施例，一種方法包括：由第一設(shè)備在認(rèn)證階段期間發(fā)射認(rèn)證數(shù)據(jù)包；由第二設(shè)備接收認(rèn)證數(shù)據(jù)包；確定與認(rèn)證數(shù)據(jù)包相關(guān)聯(lián)的歸一化攻擊檢測度量(nadm)；以及當(dāng)nadm高于預(yù)定nadm閾值時(shí)，由第二設(shè)備檢測到攻擊。

22、根據(jù)一個(gè)實(shí)施例，一種無線設(shè)備包括：接收器電路，其被配置成：接收認(rèn)證數(shù)據(jù)包；確定與認(rèn)證數(shù)據(jù)包相關(guān)聯(lián)的歸一化攻擊檢測度量(nadm)；并且當(dāng)nadm高于預(yù)定nadm閾值時(shí)檢測到攻擊。

技術(shù)特征：

1.一種方法，包含：

2.根據(jù)權(quán)利要求1所述的方法，進(jìn)一步包含將所述檢測度量與所述檢測閾值水平進(jìn)行比較以產(chǎn)生比較結(jié)果，其中基于所述檢測度量和所述檢測閾值水平而執(zhí)行所述動作包含基于所述比較結(jié)果而執(zhí)行所述動作。

3.根據(jù)權(quán)利要求1所述的方法，其中接收所述第一信號包含在認(rèn)證階段期間接收所述第一信號，并且其中執(zhí)行所述第一動作包含基于所述認(rèn)證階段期間的成功認(rèn)證而執(zhí)行所述動作。

4.根據(jù)權(quán)利要求1所述的方法，進(jìn)一步包含基于所述檢測度量和所述檢測閾值水平而檢測到異常，其中執(zhí)行所述動作包含響應(yīng)于檢測到所述異常而執(zhí)行所述動作。

5.根據(jù)權(quán)利要求4所述的方法，其中接收所述第一信號包含從第二設(shè)備接收所述第一信號，并且其中執(zhí)行所述動作包含停止所述第一設(shè)備與所述第二設(shè)備之間的通信。

6.根據(jù)權(quán)利要求4所述的方法，其中檢測到所述異常包含當(dāng)所述檢測度量高于所述檢測閾值水平時(shí)檢測到所述異常。

7.根據(jù)權(quán)利要求6所述的方法，其中所述參考信號包含預(yù)定位序列，并且其中所述第一信號包含所述預(yù)定位序列。

8.根據(jù)權(quán)利要求1所述的方法，進(jìn)一步包含由所述第一設(shè)備基于所述攻擊檢測度量下降到低于所述檢測閾值水平而執(zhí)行解鎖動作。

9.根據(jù)權(quán)利要求1所述的方法，進(jìn)一步包含由所述第二設(shè)備發(fā)射所述第一信號。

10.根據(jù)權(quán)利要求9所述的方法，其中檢測到所述攻擊包含基于所述檢測度量超過所述檢測閾值水平并且基于與所述第一信號相關(guān)聯(lián)的接收到的信號強(qiáng)度指示符即rssi超過rssi閾值而檢測到所述攻擊。

11.根據(jù)權(quán)利要求10所述的方法，其中檢測到所述攻擊包含基于所述檢測度量超過所述檢測閾值水平并且基于與所述第一信號相關(guān)聯(lián)的信噪比即snr超過snr閾值而檢測到所述攻擊。

12.根據(jù)權(quán)利要求9所述的方法，其中由所述第二設(shè)備發(fā)射所述第一信號包含由所述第二設(shè)備使用2.0的帶寬時(shí)間值即bt值發(fā)射所述第一信號。

13.根據(jù)權(quán)利要求12所述的方法，其中由所述第二設(shè)備發(fā)射所述第一信號包含在第一通信階段期間發(fā)射所述第一信號，所述方法進(jìn)一步包含由所述第二設(shè)備在第二通信階段期間使用0.5的bt值發(fā)射第二信號。

14.根據(jù)權(quán)利要求9所述的方法，其中由所述第二設(shè)備發(fā)射所述第一信號包含使用藍(lán)牙le2m模式發(fā)射所述第一信號。

15.根據(jù)權(quán)利要求9所述的方法，其中由所述第二設(shè)備發(fā)射所述第一信號包含使用低功耗藍(lán)牙即ble發(fā)射所述第一信號。

16.根據(jù)權(quán)利要求9所述的方法，其中由所述第二設(shè)備發(fā)射所述第一信號包含使用高斯頻移鍵控調(diào)制即gfsk調(diào)制發(fā)射所述第一信號。

17.根據(jù)權(quán)利要求9所述的方法，進(jìn)一步包含基于所述第一信號而確定所述第一設(shè)備與所述第二設(shè)備之間的距離。

18.根據(jù)權(quán)利要求17所述的方法，進(jìn)一步包含：

19.根據(jù)權(quán)利要求18所述的方法，其中所述第一設(shè)備是載具或電子訪問控制設(shè)備，其中所述第二設(shè)備是智能電話或密鑰卡，并且其中執(zhí)行所述解鎖操作包含解鎖所述第一設(shè)備。

20.根據(jù)權(quán)利要求8所述的方法，其中所述第一信號包含往返時(shí)間數(shù)據(jù)包即rtt數(shù)據(jù)包，所述方法進(jìn)一步包含：

21.根據(jù)權(quán)利要求20所述的方法，其中確定所述距離包含基于所述rtt數(shù)據(jù)包的符號的相位而確定所述距離。

22.根據(jù)權(quán)利要求20所述的方法，其中執(zhí)行所述動作包含由所述第一設(shè)備基于所述第一信號的失真而檢測到攻擊，并且由所述第一設(shè)備基于檢測到所述攻擊而拒絕執(zhí)行解鎖動作。

23.根據(jù)權(quán)利要求1所述的方法，其中確定所述檢測度量包含確定所述第一信號與所述參考信號之間的差異并累積所述差異。

24.根據(jù)權(quán)利要求1所述的方法，其中確定所述檢測度量包含確定所述第一信號相對于所述參考信號的均方誤差。

技術(shù)總結(jié)
本申請涉及提前發(fā)動晚檢測攻擊檢測。在一個(gè)實(shí)施例中，一種方法包括由第一設(shè)備(110)接收第一信號，由第一設(shè)備(110)確定指示第一信號(110)與參考信號之間的偏差的檢測度量，以及由第一設(shè)備(110)基于檢測度量和檢測閾值水平而執(zhí)行動作。

技術(shù)研發(fā)人員：T·莫托斯
受保護(hù)的技術(shù)使用者：德克薩斯儀器股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6