[发明专利]非接触射频通信中的保护方法

说明书

技术领域

本发明涉及保护非接触通信系统免受恶意侵入。

背景技术

这里涉及的非接触通信系统是用作识别、访问授权、支付等的模块的超短距离通信系统（通常是几十厘米或几米）。

我们将主要关注由标准定义的RFID（射频识别）系统，但是本发明更一般地包括由其它标准定义的其它类似的通信系统，例如NFC（近场通信）电话。RFID系统主要用于识别物体或携带这类物体的人，例如用以授权对保护场所的访问；这些系统包括阅读器和标记，标记是相对被动的但是配备有对阅读器提供的询问或命令信号进行分析的模块以及从标记对阅读器进行响应的模块；应用是访问标记、交通卡和标识标签以及电子密码和甚至非接触银行卡；NFC电话主要是具有在自动提款机处进行支付的辅助功能的移动电话；它们通常旨在用作通过在将它们放置在用于自动分发产品或服务的机器附近或放置在配备有自组阅读器的商家的店铺的结账台附近时通过从银行提款来进行支付的模块。

所有这些系统都基于非接触阅读器和可移动元件之间的经由高频信号的空中通信，所述可移动元件在下文中将被称为“卡”而不管其物理形式（可以是卡、标记、标签、移动电话等）如何。

传输更是常常穿过射频磁场的媒介，并且其使用形成阅读器的一部分的感应天线（具有几个旋转的单个线圈）以及形成卡的一部分的感应天线。

在这些系统中，阅读器通常发送根据通信协议调制以构成命令信号的射频载波；在具有感应天线的非接触卡的情况中，典型的载波频率是13.56MHz，其是在幅度或相位或频率中进行调制的，并且下文中将假定这是在频率为13.56MHz的情况下的幅度调制。阅读器随后等待响应；如果在接近阅读器的地理区域中存在卡并且如果命令信号包括来自卡的响应，那么卡进行响应并向阅读器发回信息。响应可以是简单的数字标识的传输，或者其可以更加复杂。

对于短距离通信应用（最多几十厘米）而言，卡可以不具有任何独立电源，并且在这种情况中，使得卡能够发送其响应的功率是经由卡的天线由阅读器的天线所产生的射频磁场感应地提供的。

阅读器的感应天线优选地用作信号发送天线和用于检测来自卡的响应所引起的电磁场的调制的接收天线。来自卡的响应通常是以卡的天线的负载调制的形式建立的，卡的天线的负载调制导致了电磁场的调制，电磁场的调制进而引起了阅读器天线的阻抗变化，如连接到该天线的阅读器电路所看见的；就是这种阻抗变化使得能够检测并随后分析响应。

通常来说，阅读器所发送的命令信号之后是等待时间，再之后是卡的响应时间，在等待时间期间，阅读器发送未调制的射频载波，在卡的响应时间期间，阅读器继续发送未调制的载波频率，但是是来自卡的响应调制阻抗。

在这些系统中传输的数据是易受攻击的，这是因为这些数据穿过阅读器直接环境中的空气。它们可能受到恶意攻击的威胁，这些恶意攻击的目的在于收集所交换的数据，或者甚至在于用除了合法卡之外的卡进行替换以与阅读器进行对话。

在下文中将被称为“中继攻击”的一种特定类型的攻击中，恶意人员在不了解合法卡的拥有者的情况下将间接地通过以另一卡（违法卡或伪造卡）和另一阅读器（违法阅读器或伪造阅读器）为媒介试图使非接触阅读器（合法阅读器）与合法卡进行通信。因而在一些情况中，即使合法卡未靠近合法阅读器，也可以与合法阅读器间接地建立恶意通信，伪造阅读器和伪造卡建立了远程中继。

当前非接触设备的一个弱点是它们总是处于活动的情形中；不存在使它们无效的断开按钮。因此，可以在不了解它们的所有者的情况下对其进行激活。靠近合法卡的伪造阅读器可以激活该卡。因而，在卡的持有者尚未给出其许可的情况下，可以间接地授权安全交易。

对阅读器和卡之间的交易进行加密并没有抵御中继攻击，这是因为在中继攻击中，伪造阅读器和伪造卡将透明地传递加密信息；它们并不需要知道加密消息的内容，而是简单地重新发送这些消息而不对这些消息进行解码；合法阅读器实际上正在与合法卡进行通信，但是是以间接的方式进行的。