[發(fā)明專利]非接觸射頻通信中的保護(hù)方法無(wú)效
| 申請(qǐng)?zhí)枺?/td> | 201080058501.5 | 申請(qǐng)日: | 2010-12-15 |
| 公開(公告)號(hào): | CN102754106A | 公開(公告)日: | 2012-10-24 |
| 發(fā)明(設(shè)計(jì))人: | O·薩夫里;P-H·赫弗恩 | 申請(qǐng)(專利權(quán))人: | 原子能和輔助替代能源委員會(huì) |
| 主分類號(hào): | G06K7/00 | 分類號(hào): | G06K7/00;H04L9/00 |
| 代理公司: | 永新專利商標(biāo)代理有限公司 72002 | 代理人: | 張揚(yáng);王英 |
| 地址: | 法國(guó)*** | 國(guó)省代碼: | 法國(guó);FR |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 接觸 射頻 通信 中的 保護(hù) 方法 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及保護(hù)非接觸通信系統(tǒng)免受惡意侵入。
背景技術(shù)
這里涉及的非接觸通信系統(tǒng)是用作識(shí)別、訪問授權(quán)、支付等的模塊的超短距離通信系統(tǒng)(通常是幾十厘米或幾米)。
我們將主要關(guān)注由標(biāo)準(zhǔn)定義的RFID(射頻識(shí)別)系統(tǒng),但是本發(fā)明更一般地包括由其它標(biāo)準(zhǔn)定義的其它類似的通信系統(tǒng),例如NFC(近場(chǎng)通信)電話。RFID系統(tǒng)主要用于識(shí)別物體或攜帶這類物體的人,例如用以授權(quán)對(duì)保護(hù)場(chǎng)所的訪問;這些系統(tǒng)包括閱讀器和標(biāo)記,標(biāo)記是相對(duì)被動(dòng)的但是配備有對(duì)閱讀器提供的詢問或命令信號(hào)進(jìn)行分析的模塊以及從標(biāo)記對(duì)閱讀器進(jìn)行響應(yīng)的模塊;應(yīng)用是訪問標(biāo)記、交通卡和標(biāo)識(shí)標(biāo)簽以及電子密碼和甚至非接觸銀行卡;NFC電話主要是具有在自動(dòng)提款機(jī)處進(jìn)行支付的輔助功能的移動(dòng)電話;它們通常旨在用作通過在將它們放置在用于自動(dòng)分發(fā)產(chǎn)品或服務(wù)的機(jī)器附近或放置在配備有自組閱讀器的商家的店鋪的結(jié)賬臺(tái)附近時(shí)通過從銀行提款來進(jìn)行支付的模塊。
所有這些系統(tǒng)都基于非接觸閱讀器和可移動(dòng)元件之間的經(jīng)由高頻信號(hào)的空中通信,所述可移動(dòng)元件在下文中將被稱為“卡”而不管其物理形式(可以是卡、標(biāo)記、標(biāo)簽、移動(dòng)電話等)如何。
傳輸更是常常穿過射頻磁場(chǎng)的媒介,并且其使用形成閱讀器的一部分的感應(yīng)天線(具有幾個(gè)旋轉(zhuǎn)的單個(gè)線圈)以及形成卡的一部分的感應(yīng)天線。
在這些系統(tǒng)中,閱讀器通常發(fā)送根據(jù)通信協(xié)議調(diào)制以構(gòu)成命令信號(hào)的射頻載波;在具有感應(yīng)天線的非接觸卡的情況中,典型的載波頻率是13.56MHz,其是在幅度或相位或頻率中進(jìn)行調(diào)制的,并且下文中將假定這是在頻率為13.56MHz的情況下的幅度調(diào)制。閱讀器隨后等待響應(yīng);如果在接近閱讀器的地理區(qū)域中存在卡并且如果命令信號(hào)包括來自卡的響應(yīng),那么卡進(jìn)行響應(yīng)并向閱讀器發(fā)回信息。響應(yīng)可以是簡(jiǎn)單的數(shù)字標(biāo)識(shí)的傳輸,或者其可以更加復(fù)雜。
對(duì)于短距離通信應(yīng)用(最多幾十厘米)而言,卡可以不具有任何獨(dú)立電源,并且在這種情況中,使得卡能夠發(fā)送其響應(yīng)的功率是經(jīng)由卡的天線由閱讀器的天線所產(chǎn)生的射頻磁場(chǎng)感應(yīng)地提供的。
閱讀器的感應(yīng)天線優(yōu)選地用作信號(hào)發(fā)送天線和用于檢測(cè)來自卡的響應(yīng)所引起的電磁場(chǎng)的調(diào)制的接收天線。來自卡的響應(yīng)通常是以卡的天線的負(fù)載調(diào)制的形式建立的,卡的天線的負(fù)載調(diào)制導(dǎo)致了電磁場(chǎng)的調(diào)制,電磁場(chǎng)的調(diào)制進(jìn)而引起了閱讀器天線的阻抗變化,如連接到該天線的閱讀器電路所看見的;就是這種阻抗變化使得能夠檢測(cè)并隨后分析響應(yīng)。
通常來說,閱讀器所發(fā)送的命令信號(hào)之后是等待時(shí)間,再之后是卡的響應(yīng)時(shí)間,在等待時(shí)間期間,閱讀器發(fā)送未調(diào)制的射頻載波,在卡的響應(yīng)時(shí)間期間,閱讀器繼續(xù)發(fā)送未調(diào)制的載波頻率,但是是來自卡的響應(yīng)調(diào)制阻抗。
在這些系統(tǒng)中傳輸?shù)臄?shù)據(jù)是易受攻擊的,這是因?yàn)檫@些數(shù)據(jù)穿過閱讀器直接環(huán)境中的空氣。它們可能受到惡意攻擊的威脅,這些惡意攻擊的目的在于收集所交換的數(shù)據(jù),或者甚至在于用除了合法卡之外的卡進(jìn)行替換以與閱讀器進(jìn)行對(duì)話。
在下文中將被稱為“中繼攻擊”的一種特定類型的攻擊中,惡意人員在不了解合法卡的擁有者的情況下將間接地通過以另一卡(違法卡或偽造卡)和另一閱讀器(違法閱讀器或偽造閱讀器)為媒介試圖使非接觸閱讀器(合法閱讀器)與合法卡進(jìn)行通信。因而在一些情況中,即使合法卡未靠近合法閱讀器,也可以與合法閱讀器間接地建立惡意通信,偽造閱讀器和偽造卡建立了遠(yuǎn)程中繼。
當(dāng)前非接觸設(shè)備的一個(gè)弱點(diǎn)是它們總是處于活動(dòng)的情形中;不存在使它們無(wú)效的斷開按鈕。因此,可以在不了解它們的所有者的情況下對(duì)其進(jìn)行激活。靠近合法卡的偽造閱讀器可以激活該卡。因而,在卡的持有者尚未給出其許可的情況下,可以間接地授權(quán)安全交易。
對(duì)閱讀器和卡之間的交易進(jìn)行加密并沒有抵御中繼攻擊,這是因?yàn)樵谥欣^攻擊中,偽造閱讀器和偽造卡將透明地傳遞加密信息;它們并不需要知道加密消息的內(nèi)容,而是簡(jiǎn)單地重新發(fā)送這些消息而不對(duì)這些消息進(jìn)行解碼;合法閱讀器實(shí)際上正在與合法卡進(jìn)行通信,但是是以間接的方式進(jìn)行的。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于原子能和輔助替代能源委員會(huì),未經(jīng)原子能和輔助替代能源委員會(huì)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201080058501.5/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06K 數(shù)據(jù)識(shí)別;數(shù)據(jù)表示;記錄載體;記錄載體的處理
G06K7-00 讀出記錄載體的方法或裝置
G06K7-01 .細(xì)目
G06K7-02 .采用氣動(dòng)或液壓方法的,例如,用壓縮空氣穿孔的讀出;借助于聲學(xué)裝置的
G06K7-04 .采用機(jī)械裝置的,例如,用控制電接觸點(diǎn)的插頭
G06K7-06 .采用當(dāng)有或無(wú)標(biāo)記時(shí),電流導(dǎo)通裝置的,例如,導(dǎo)電標(biāo)記用的接觸電刷
G06K7-08 .采用檢測(cè)靜電或磁場(chǎng)變化的裝置的,例如,檢測(cè)電極間電容的變化
- 通信裝置、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信方法、通信電路、通信系統(tǒng)
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信終端、通信系統(tǒng)、通信方法以及通信程序
- 通信終端、通信方法、通信裝備和通信系統(tǒng)
- 通信裝置、通信程序、通信方法以及通信系統(tǒng)
- 通信裝置、通信系統(tǒng)、通信方法及計(jì)算機(jī)可讀取的記錄介質(zhì)





