通信設備的接近檢查的制作方法
【技術(shù)領域】
[0001]本發(fā)明涉及通信設備的接近檢查的領域�,更具體地,涉及檢查應答器設備是否接近讀取器設備的方法���。此外����,本發(fā)明涉及讀取器設備�����、應答器設備和包括這種設備的非接觸通信系統(tǒng)���。
【背景技術(shù)】
[0002]WO 2009/144534 Al涉及在讀取器設備(P⑶或接近耦合設備)處測量應答器設備(ro或接近設備)的響應時間�����,描述了可以通過將測量到的應答器設備響應時間與預定閾值進行比較來檢查應答器設備的接近(即���,應答器設備接近讀取器設備)。因此��,可以降低中繼攻擊的風險���,即�����,將由攻擊者控制的另一應答器設備和另一讀取器設備夾在合法的讀取和應答器設備之間的攻擊��。
[0003]然而��,上述方法無法在讀者需要管理具有不同響應時間的應答器設備的總數(shù)的情況下���,防止中繼攻擊(例如���,由于不同的實現(xiàn)方案)。例如�,如果有效應答器設備實現(xiàn)方案的最大響應時間是I秒,且另一有效應答器設備實現(xiàn)方案在750ms之后提供有效應答響應�����,貝IJ 250ms的窗口會用于中繼����。例如可以通過不同實現(xiàn)方案(例如,單獨的vs.移動的)來提供這種早期應答響應�����。
[0004]因此�,需要一種檢查應答器設備是否在接近讀取器設備的改進方式,具體地��,需要能夠處理上述情況的且便于實現(xiàn)的改進方案�。
【發(fā)明內(nèi)容】
[0005]這種需要可以通過根據(jù)獨立權(quán)利要求的主題來滿足。本發(fā)明的有利實施例在從述權(quán)利要求中闡述��。
[0006]根據(jù)第一方面�,提供了一種檢查應答器設備是否接近讀取器設備的方法,所述方法包括:(a)從讀取器設備向應答器設備發(fā)送第一命令��;(b)響應于在應答器設備處接收到第一命令����,向所述讀取器設備發(fā)送第一響應,所述第一響應包括預期應答器設備響應時間��;(C)確定實際應答器設備響應時間����;以及(d)確定所確定的實際應答器設備響應時間是否滿足預定標準,預定標準與包括在第一響應中的預期應答器設備響應時間有關(guān)���。
[0007]這方面基于如下構(gòu)思:應答器設備向讀取器設備通知所述應答器設備的預期應答器設備響應時間����。因此����,讀取器設備可以確定測量的或?qū)嶋H的應答器設備響應時間是否滿足與該信息有關(guān)的預定標準�����。例如如果測量的響應時間超過預期應答器設備響應時間���,則可以料到:由于嘗試執(zhí)行中繼攻擊而引起對應答器設備響應時間的附加延遲,其中實際響應的應答器設備并沒有接近讀取器設備�。
[0008]在本上下文中,術(shù)語“讀取器設備”可以具體表示用于發(fā)送電磁波束以便讀取應答器設備并檢測對應反射或發(fā)射信號的基站��。具體地��,讀取器設備可以是用于非接觸通信的接近耦合設備(PCD)���,或適用于由讀取和/或?qū)懭朐O備����、RFID讀取器���、非接觸芯片讀卡器�、被動應答器和近場通信(NFC)設備構(gòu)成的組中的一個。
[0009]在本上下文中����,術(shù)語“應答器設備”可以具體表示接近設備(ro),諸如接近集成電路卡(PICC)�、RFID標簽、智能卡或近場通信(NFC)設備���。更廣義地,應答器設備可以是當被來自詢問器(interrogator)的特殊信號激活時��,可以自動發(fā)送特定(例如編碼的)數(shù)據(jù)的設備(例如��,包括芯片)�����。
[0010]在本上下文中�����,術(shù)語“預期應答器設備響應時間”可以具體表示針對該應答器設備的預定響應時間�,即,在一般條件下發(fā)生的響應時間�����。預期應答器設備響應時間不必特別短,即�����,接近最小值��,而不是明確定義的�。也就是說,當接收到命令時�,應答器設備可以在其發(fā)送對應響應之前等待預定時間量。
[0011]在本上下文中�����,術(shù)語“應答器設備響應時間”可以具體表示從發(fā)送命令直到在讀取器設備接收到對應響應經(jīng)過的實際時間����。
[0012]更具體地,可以通過在發(fā)送該消息的最后比特時激活讀取器設備中的計數(shù)器或計時器���,并當接收到對應響應的第一比特時停止該計數(shù)器���,來確定應答器設備響應時間。
[0013]通過比較確定的應答器設備響應時間和預期應答器設備響應時間,可以確定響應的應答器設備是否實際接近讀取器設備�。
[0014]根據(jù)實施例,該方法還包括:(a)從讀取器設備向應答器設備發(fā)送第二命令��;以及(b)響應于在應答器設備處接收到第二命令�,向讀取器設備發(fā)送第二響應,其中所述確定實際應答器設備響應時間的步驟包括確定在從讀取器設備發(fā)送第二命令到讀取器設備接收到第二響應之間的時間差����。
[0015]換言之,在這種實施例中�,當讀取器設備從應答器設備接收到第一響應和預期應答器設備響應時間時�����,通過在讀取器設備和應答器設備之間交換第二命令和對應第二響應��,來測量實際應答器設備響應時間���。
[0016]根據(jù)另一實施例�,(a)第二命令包括隨機詢問(random challenge)的至少一部分����,(b)第二響應包括對隨機詢問的響應的至少一部分;以及(C)重復所述發(fā)送第二命令的步驟和所述發(fā)送第二響應的步驟,直到發(fā)送了完整隨機詢問和對隨機詢問的完整響應�����。
[0017]在該實施例中����,通過測量詢問-響應互動的往返時間,來執(zhí)行接近檢查�����。預期在應答器側(cè)準備并發(fā)送對該隨機詢問的每個響應會導致響應時間非常接近預期應答器設備響應時間�����。
[0018]根據(jù)另一實施例��,所述方法還包括(a)從讀取器設備向應答器設備發(fā)送第三命令���,所述第三命令包括讀取器消息認證碼�,所述讀取器消息認證碼至少基于在第一響應中包括的預期應答器設備響應時間�����;(b)響應于應答器設備處接收到所述第三命令:(bl)基于所述第三命令,計算預期讀取器消息認證碼����,以及(b2)驗證所述預期讀取器消息認證碼等于在第三命令中包括的讀取器消息認證碼;以及(C)向讀取器設備發(fā)送第三響應���,所述第三響應包括應答器消息認證碼��,所述應答器消息認證碼至少基于所述應答器設備的預期應答器設備響應時間��;以及(C)響應于讀取器設備處接收到所述第三響應:(Cl)基于所述第三響應����,計算預期應答器消息認證碼����,以及(c2)驗證所述預期應答器消息認證碼等于在第三響應中包括的應答器消息認證碼����。
[0019]在本上下文中,術(shù)語“消息認證碼”(或MAC)可以具體表示用于認證消息并提供關(guān)于該消息的完整性和真實性保證的較短信息��。完整性保證檢測無意的和有意的消息改變��,而真實性保證確認消息的來源??梢酝ㄟ^向該消息應用秘密密碼密鑰(secretcryptographic key)來計算MAC。因此�����,當接收方向接收到的消息應用同一秘密密鑰時�����,只要該消息未改變���,就可以驗證計算出的MAC���。備選地,可以通過使用不對稱簽名(S卩��,讀取器設備使用一個密鑰���,應答器設備使用另一密鑰)�����,來計算并驗證MAC�����。
[0020]換言之���,在該實施例中���,讀取器設備至少基于預期應答器設備時間,來計算MAC(讀取器MAC)�����,其中從應答器設備接收該預期應答器設備時間和第一消息����,并向應答器設備發(fā)送該讀取器MAC作為第三命令的一部分。響應于接收到這個第三命令����,應答器設備基于接收到的第三命令計算預期讀取器MAC�����,并驗證計算出的預期讀取器MAC等于接收到的讀取器MAC�。類似地�,應答器設備至少基于該應答器設備的預期應答器設備響應�����,計算MAC (應答器MAC)��,并向讀取器設備發(fā)送該應答器MAC作為第三響應的一部分���。響應于接收到這個第三響應����,讀取器設備基于接收的第三響應�����,計算預期應答器MAC;并驗證計算出的預期應答器MAC等于接收到的應答器MAC�。通過分別將讀取器MAC與計算出的預期讀取器MAC,將應答器MAC與預期應答器MAC進行比較����,可以驗證預期應答器設備響應時間的真實性。因此��,如果攻擊者篡改第一消息以便指示另一預期應答器設備響應時間�����,而不是由該應答器設備實際提供的響應時間,則接近檢查失敗���。
[0021]根據(jù)另一實施例��,讀取器消息認證碼和應答器消息認證碼還基于隨機詢問和對隨機調(diào)整的響應�����。<