技術領域

本發明實施例涉及針對兩個設備之間近程通信連接的接近性確保(proximity?assurance)。

背景技術

諸如NFC(近場通信)和RFID(射頻識別)系統之類的近程通信系統的安全性易受到諸如中繼攻擊之類的攻擊。在中繼攻擊中，消息通常經由備選的通信信道從發送方傳送至該消息的有效接收方。在圖1中示出中繼攻擊的圖示。一家人101正在度假并且剛離開他們的賓館房間。妻子102采用近程通信系統鑰匙卡以電子方式鎖上賓館門105并將鑰匙卡(未示出)放入她的口袋中。在中繼攻擊中涉及兩個攻擊者：攻擊者110拿著藏在公文包120中的偽造鑰匙卡并站在賓館門105附近；攻擊者115具有藏在公文包130中的鑰匙卡讀取器并站在這家人101附近。公文包120中的偽造鑰匙卡和公文包130中的鑰匙卡讀取器經由快速、遠程通信信道連接，該通信信道用作賓館房間門105的鑰匙卡讀取器112的范圍擴展。如果攻擊者115足夠靠近這家人101，則可以打開賓館房間門105，因為可以在賓館房間門105的鑰匙卡讀取器112和妻子102的口袋中的鑰匙卡之間建立連接。

如果鑰匙卡讀取器112得到對妻子102的口袋中的鑰匙卡103在鑰匙卡讀取器112附近的確保，可以防止這種中繼攻擊。然而，以安全級3運行的MIFARE?PLUS中執行的現有獨立接近性檢查違背ISO?14443兼容性，因為它采用修改的(不完整)的框架結構。通常希望接近性檢查是ISO兼容的。此外，MIFARE?PLUS采用定時方案來確定接近性并且僅是單向接近性檢查。僅讀取器檢查RFID卡的接近性，這意味著RFID卡不具有驗證讀取器接近性的獨立方法。雙向接近性檢查通常比單向接近性檢查更安全。

發明內容

根據本發明，公開了兩個設備的接近性檢查，其典型地僅采用局部認證來提供可靠的接近性確保。根據本發明，設備可以為例如智能卡、智能電話、讀卡器和/或平板電腦。通過引入諸如光和聲音傳感器之類的附加傳感器和MEMS加速度計來實現接近性確保。根據本發明，可以保護諸如RFID和NFC之類的近程通信免受諸如中繼攻擊之類的攻擊。

附圖說明

圖1圖示典型的中繼攻擊。

圖2a示出根據本發明的實施例。

圖2b示出根據本發明的實施例。

圖3a示出根據本發明的實施例。

圖3b示出根據本發明的實施例。

圖4a示出根據本發明的實施例。

圖4b示出根據本發明的實施例。

圖5a示出根據本發明的實施例。

圖5b示出根據本發明的實施例。

圖6示出根據本發明實施例中用于讀取器和智能卡型設備的示例性加速度計數據。

具體實施方式

根據本發明的實施例涉及如圖2a所示的兩個設備之間的雙向(對稱)接近性檢查。在根據本發明的實施例中，通信涉及的兩個設備201和202中的每一個都確立另一設備在該設備的附近(在這兩個設備之間使用的通信系統的典型范圍內)。通信中涉及的兩個設備201，202各自裝配有加速度計205，206。為發起兩個設備201和202之間的通信，要求用戶將設備201和202撞擊在一起。每個設備201和202能夠采用自己相應的加速度計205和206，通過存儲加速度計數據的短暫歷史，分別記錄撞擊。

根據本發明，需要注意的是，加速度計205和206足夠靈敏。例如，如果設備201的效質量顯著大于設備202的有效質量，則加速度計205需要比加速度計206靈敏。

每個設備201和202均執行圖2b中示出的步驟以獲得接近性確保，從而實現對稱的雙向接近性確保。

在步驟210中，在設備201和202之間建立近程通信連接200以允許數據交換。近程連接200可以為RFID或NFC連接。設備201和202中的每一個可以分別保持它們的加速度計205和206的短暫加速度計數據歷史207和208。采用這種加速度計數據歷史，每個設備201和202可以檢測撞擊(即，沖擊)。設備201和202中的每一個輪詢它們各自的加速度計205和206并更新它們的數據歷史，直到檢測到撞擊。

在步驟220中，當設備201或202檢測到“撞擊”時，加速度計歷史在相應的設備中被凍結。隨后采用預定的加密散列函數，如消息摘要算法5(MD5)或從安全散列算法-2(SHA-2)集中選擇的一種算法，在加速度計數據歷史207和208上計算分別針對設備201和202的散列值203和204。