[发明专利]用于近场通信的认证

说明书

技术领域

本发明涉及近场通信设备中的安全，并且特别涉及用于近场通信（NFC）的认证。

背景技术

近场通信（NFC）目前以支付技术的形式被银行和零售商两者采用，从而允许快速支付较小关联价值的产品和服务。这种形式的支付技术提供了快捷的机制，用于通过传统借记/信用卡以及通过诸如电话的移动设备两者使用不接触的方法进行支付。

NFC是一组短程无线技术，通常在10cm或更少的两个NFC-通信设备之间的距离上操作。NFC以13.56MHz操作并且以106kbit/s到424kbit/s范围的数据速率传输数据。当两个NFC-兼容的设备置于彼此距离大约4cm时，诸如通过摆动或触摸，建立NFC连接，该连接可被用于传输信息和/或密钥。

NFC通常涉及发起者和目标；该发起者主动地产生可以对被动的目标供电的射频（RF）场。这使得NFC目标能够使用不需要电池的、非常简单的形状因子，诸如标签、智能贴（sticker）、密钥卡（key fob）或借记/信用卡。其也可以集成或粘附到诸如电话的移动设备。

然而通过摆动或触摸的方式建立连接的快捷的机制意味着在安全上的妥协，这是因为不需要任何形式的个人标识符号码（PIN）来认证该交易。尽管不需要输入PIN的支付通常限于较低的价值，但是在诸如信用卡的设备丢失或被盗的情况下，仍旧可以进行许多较小的交易，从而对顾客或支付提供商造成损失。

通过确保在交易之前PIN号码被输入到移动电话，使用集成到移动电话中的NFC可以提供对这个问题的某种程度的缓解。然而，这并没有提供对使用借记/信用卡的实现方式的解决方案，且还多少否定了拥有不需要额外数字PIN的系统的观点。

发明内容

本发明的实施例提供一种系统，用在近场通信系统中，用于在近场通信接收器处认证近场通信发射器的用户，该系统包括：数据接收器，用于从近场通信发射器接收包括第一唯一标识符的信号；接收信号强度指示器，用于测量所述接收到的信号的信号强度；信号强度跟踪器，用于跟踪所述接收到的信号的信号强度随时间的变化并将所述随时间的变化转换为第二唯一标识符；比较器（208），用于将所述接收到的第一唯一标识符与所述跟踪并转换的第二唯一标识符进行比较（410）并输出指示所述比较的结果的信号，如果该信号指示第一和第二标识符正确地相关，则该用户为经认证的。

在优选的实施例中，所述接收到的信号的信号强度随时间的变化与所述近场通信发射器靠近或远离所述近场通信接收器的预定模式的移动相关联。使用预定模式的移动作为个性化形式的认证具有如下优点，即提供了传统近场通信设备没有的安全级别。可以当前可用的技术实现该安全级别并提供对近场通信系统可用性的最小影响。其它选择，诸如PIN的使用，影响近场通信系统的可用性。

优选地，通过所述数据接收器接收数据的分组接收所述信号，且在接收到每个所述数据的分组之后测量所述接收到的信号的所述信号强度。

还优选地，指示所述比较的结果的所述信号被用于确定交易的结局。然而更优选地，在多个指示所述第一唯一标识符与所述第二唯一标识符不同的结果之后，所述交易被拒绝。

本发明的实施例还提供一种方法和计算机程序，用在近场通信系统中，用于在近场通信接收器处认证近场通信发射器的用户，包括下述步骤：从近场通信发射器接收包括第一唯一标识符的信号；测量所述接收到的信号的信号强度；跟踪所述接收到的信号的信号强度随时间的变化并将所述随时间的变化转换为第二唯一标识符；以及将所述接收到的第一唯一标识符与所述跟踪并转换的第二唯一标识符进行比较并输出指示所述比较的结果的信号，并且如果该信号指示第一和第二标识符正确地相关(correlate correctly)，则认证该用户。

附图说明

现在将参照附图、以仅为示例的方式更详细地描述本发明的优选实施例，在附图中：

图1示出NFC设备、天线和读取器的框图，可在其中实现本发明的实施例；

图2示出本发明的实施例中所用的图1的读取器的部分的框图；

图3示出图2的读取器的示例性状态寄存器；以及

图4示出本发明的方法的实施例的流程图。

具体实施方式