SYSTEMS AND METHODS FOR PROTECTING AGAINST RELAY ATTACKS

• Main Authors: AABYE, Christian, FLURSCHEIM, Christian, SULLIVAN, Brian, CHEN, Yuexi, WANG, Quan, HAPUARACHCHI, Pasan
• Format: Patent
• Language: English; French
• Published: 06.06.2019
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Systems, methods, and devices are disclosed for preventing relay attacks. A user device may receive (e.g., when proximate to the first access device), from an intervening device, device identification data for a first access device. A message may be received from a second access device via the intervening device. The message may include a digital signature generated based at least in part on second access device identification data. The user device may validate the message utilizing the digital signature and a public key. If the message is invalid, the user device may discard the message. If the message is valid, (e.g., unaltered), the user device may determine that the user has not confirmed an intent to interact with the second access device and may terminate an further interaction with the second access device accordingly. L'invention concerne des systèmes, des procédés et des dispositifs permettant d'empêcher des attaques par relais. Un dispositif d'utilisateur peut recevoir (par exemple, lorsqu'il est à proximité du premier dispositif d'accès), à partir d'un dispositif intervenant, des données d'identification de dispositif pour un premier dispositif d'accès. Un message peut être reçu en provenance d'un deuxième dispositif d'accès par l'intermédiaire du dispositif intervenant. Le message peut contenir une signature numérique produite au moins en partie en fonction de données d'identification de deuxième dispositif d'accès. Le dispositif d'utilisateur peut valider le message en utilisant la signature numérique et une clé publique. Si le message est invalide, le dispositif d'utilisateur peut ignorer le message. Si le message est valide (par exemple, non modifié), le dispositif d'utilisateur peut déterminer que l'utilisateur n'a pas confirmé une intention d'interagir avec le deuxième dispositif d'accès et peut terminer toute autre interaction avec le deuxième dispositif d'accès en conséquence.