技術(shù)領(lǐng)域

本發(fā)明涉及保護(hù)非接觸通信系統(tǒng)免受惡意侵入。

背景技術(shù)

這里涉及的非接觸通信系統(tǒng)是用作識(shí)別、訪問授權(quán)、支付等的模塊的超短距離通信系統(tǒng)（通常是幾十厘米或幾米）。

我們將主要關(guān)注由標(biāo)準(zhǔn)定義的RFID（射頻識(shí)別）系統(tǒng)，但是本發(fā)明更一般地包括由其它標(biāo)準(zhǔn)定義的其它類似的通信系統(tǒng)，例如NFC（近場(chǎng)通信）電話。RFID系統(tǒng)主要用于識(shí)別物體或攜帶這類物體的人，例如用以授權(quán)對(duì)保護(hù)場(chǎng)所的訪問；這些系統(tǒng)包括閱讀器和標(biāo)記，標(biāo)記是相對(duì)被動(dòng)的但是配備有對(duì)閱讀器提供的詢問或命令信號(hào)進(jìn)行分析的模塊以及從標(biāo)記對(duì)閱讀器進(jìn)行響應(yīng)的模塊；應(yīng)用是訪問標(biāo)記、交通卡和標(biāo)識(shí)標(biāo)簽以及電子密碼和甚至非接觸銀行卡；NFC電話主要是具有在自動(dòng)提款機(jī)處進(jìn)行支付的輔助功能的移動(dòng)電話；它們通常旨在用作通過在將它們放置在用于自動(dòng)分發(fā)產(chǎn)品或服務(wù)的機(jī)器附近或放置在配備有自組閱讀器的商家的店鋪的結(jié)賬臺(tái)附近時(shí)通過從銀行提款來進(jìn)行支付的模塊。

所有這些系統(tǒng)都基于非接觸閱讀器和可移動(dòng)元件之間的經(jīng)由高頻信號(hào)的空中通信，所述可移動(dòng)元件在下文中將被稱為“卡”而不管其物理形式（可以是卡、標(biāo)記、標(biāo)簽、移動(dòng)電話等）如何。

傳輸更是常常穿過射頻磁場(chǎng)的媒介，并且其使用形成閱讀器的一部分的感應(yīng)天線（具有幾個(gè)旋轉(zhuǎn)的單個(gè)線圈）以及形成卡的一部分的感應(yīng)天線。

在這些系統(tǒng)中，閱讀器通常發(fā)送根據(jù)通信協(xié)議調(diào)制以構(gòu)成命令信號(hào)的射頻載波；在具有感應(yīng)天線的非接觸卡的情況中，典型的載波頻率是13.56MHz，其是在幅度或相位或頻率中進(jìn)行調(diào)制的，并且下文中將假定這是在頻率為13.56MHz的情況下的幅度調(diào)制。閱讀器隨后等待響應(yīng)；如果在接近閱讀器的地理區(qū)域中存在卡并且如果命令信號(hào)包括來自卡的響應(yīng)，那么卡進(jìn)行響應(yīng)并向閱讀器發(fā)回信息。響應(yīng)可以是簡(jiǎn)單的數(shù)字標(biāo)識(shí)的傳輸，或者其可以更加復(fù)雜。

對(duì)于短距離通信應(yīng)用（最多幾十厘米）而言，卡可以不具有任何獨(dú)立電源，并且在這種情況中，使得卡能夠發(fā)送其響應(yīng)的功率是經(jīng)由卡的天線由閱讀器的天線所產(chǎn)生的射頻磁場(chǎng)感應(yīng)地提供的。

閱讀器的感應(yīng)天線優(yōu)選地用作信號(hào)發(fā)送天線和用于檢測(cè)來自卡的響應(yīng)所引起的電磁場(chǎng)的調(diào)制的接收天線。來自卡的響應(yīng)通常是以卡的天線的負(fù)載調(diào)制的形式建立的，卡的天線的負(fù)載調(diào)制導(dǎo)致了電磁場(chǎng)的調(diào)制，電磁場(chǎng)的調(diào)制進(jìn)而引起了閱讀器天線的阻抗變化，如連接到該天線的閱讀器電路所看見的；就是這種阻抗變化使得能夠檢測(cè)并隨后分析響應(yīng)。

通常來說，閱讀器所發(fā)送的命令信號(hào)之后是等待時(shí)間，再之后是卡的響應(yīng)時(shí)間，在等待時(shí)間期間，閱讀器發(fā)送未調(diào)制的射頻載波，在卡的響應(yīng)時(shí)間期間，閱讀器繼續(xù)發(fā)送未調(diào)制的載波頻率，但是是來自卡的響應(yīng)調(diào)制阻抗。

在這些系統(tǒng)中傳輸?shù)臄?shù)據(jù)是易受攻擊的，這是因?yàn)檫@些數(shù)據(jù)穿過閱讀器直接環(huán)境中的空氣。它們可能受到惡意攻擊的威脅，這些惡意攻擊的目的在于收集所交換的數(shù)據(jù)，或者甚至在于用除了合法卡之外的卡進(jìn)行替換以與閱讀器進(jìn)行對(duì)話。

在下文中將被稱為“中繼攻擊”的一種特定類型的攻擊中，惡意人員在不了解合法卡的擁有者的情況下將間接地通過以另一卡（違法卡或偽造卡）和另一閱讀器（違法閱讀器或偽造閱讀器）為媒介試圖使非接觸閱讀器（合法閱讀器）與合法卡進(jìn)行通信。因而在一些情況中，即使合法卡未靠近合法閱讀器，也可以與合法閱讀器間接地建立惡意通信，偽造閱讀器和偽造卡建立了遠(yuǎn)程中繼。

當(dāng)前非接觸設(shè)備的一個(gè)弱點(diǎn)是它們總是處于活動(dòng)的情形中；不存在使它們無(wú)效的斷開按鈕。因此，可以在不了解它們的所有者的情況下對(duì)其進(jìn)行激活。靠近合法卡的偽造閱讀器可以激活該卡。因而，在卡的持有者尚未給出其許可的情況下，可以間接地授權(quán)安全交易。

對(duì)閱讀器和卡之間的交易進(jìn)行加密并沒有抵御中繼攻擊，這是因?yàn)樵谥欣^攻擊中，偽造閱讀器和偽造卡將透明地傳遞加密信息；它們并不需要知道加密消息的內(nèi)容，而是簡(jiǎn)單地重新發(fā)送這些消息而不對(duì)這些消息進(jìn)行解碼；合法閱讀器實(shí)際上正在與合法卡進(jìn)行通信，但是是以間接的方式進(jìn)行的。