通信设备的接近检查的利记博彩app
【技术领域】
[0001]本发明涉及通信设备的接近检查的领域,更具体地,涉及检查应答器设备是否接近读取器设备的方法。此外,本发明涉及读取器设备、应答器设备和包括这种设备的非接触通信系统。
【背景技术】
[0002]WO 2009/144534 Al涉及在读取器设备(P⑶或接近耦合设备)处测量应答器设备(ro或接近设备)的响应时间,描述了可以通过将测量到的应答器设备响应时间与预定阈值进行比较来检查应答器设备的接近(即,应答器设备接近读取器设备)。因此,可以降低中继攻击的风险,即,将由攻击者控制的另一应答器设备和另一读取器设备夹在合法的读取和应答器设备之间的攻击。
[0003]然而,上述方法无法在读者需要管理具有不同响应时间的应答器设备的总数的情况下,防止中继攻击(例如,由于不同的实现方案)。例如,如果有效应答器设备实现方案的最大响应时间是I秒,且另一有效应答器设备实现方案在750ms之后提供有效应答响应,贝IJ 250ms的窗口会用于中继。例如可以通过不同实现方案(例如,单独的vs.移动的)来提供这种早期应答响应。
[0004]因此,需要一种检查应答器设备是否在接近读取器设备的改进方式,具体地,需要能够处理上述情况的且便于实现的改进方案。
【发明内容】
[0005]这种需要可以通过根据独立权利要求的主题来满足。本发明的有利实施例在从述权利要求中阐述。
[0006]根据第一方面,提供了一种检查应答器设备是否接近读取器设备的方法,所述方法包括:(a)从读取器设备向应答器设备发送第一命令;(b)响应于在应答器设备处接收到第一命令,向所述读取器设备发送第一响应,所述第一响应包括预期应答器设备响应时间;(C)确定实际应答器设备响应时间;以及(d)确定所确定的实际应答器设备响应时间是否满足预定标准,预定标准与包括在第一响应中的预期应答器设备响应时间有关。
[0007]这方面基于如下构思:应答器设备向读取器设备通知所述应答器设备的预期应答器设备响应时间。因此,读取器设备可以确定测量的或实际的应答器设备响应时间是否满足与该信息有关的预定标准。例如如果测量的响应时间超过预期应答器设备响应时间,则可以料到:由于尝试执行中继攻击而引起对应答器设备响应时间的附加延迟,其中实际响应的应答器设备并没有接近读取器设备。
[0008]在本上下文中,术语“读取器设备”可以具体表示用于发送电磁波束以便读取应答器设备并检测对应反射或发射信号的基站。具体地,读取器设备可以是用于非接触通信的接近耦合设备(PCD),或适用于由读取和/或写入设备、RFID读取器、非接触芯片读卡器、被动应答器和近场通信(NFC)设备构成的组中的一个。
[0009]在本上下文中,术语“应答器设备”可以具体表示接近设备(ro),诸如接近集成电路卡(PICC)、RFID标签、智能卡或近场通信(NFC)设备。更广义地,应答器设备可以是当被来自询问器(interrogator)的特殊信号激活时,可以自动发送特定(例如编码的)数据的设备(例如,包括芯片)。
[0010]在本上下文中,术语“预期应答器设备响应时间”可以具体表示针对该应答器设备的预定响应时间,即,在一般条件下发生的响应时间。预期应答器设备响应时间不必特别短,即,接近最小值,而不是明确定义的。也就是说,当接收到命令时,应答器设备可以在其发送对应响应之前等待预定时间量。
[0011]在本上下文中,术语“应答器设备响应时间”可以具体表示从发送命令直到在读取器设备接收到对应响应经过的实际时间。
[0012]更具体地,可以通过在发送该消息的最后比特时激活读取器设备中的计数器或计时器,并当接收到对应响应的第一比特时停止该计数器,来确定应答器设备响应时间。
[0013]通过比较确定的应答器设备响应时间和预期应答器设备响应时间,可以确定响应的应答器设备是否实际接近读取器设备。
[0014]根据实施例,该方法还包括:(a)从读取器设备向应答器设备发送第二命令;以及(b)响应于在应答器设备处接收到第二命令,向读取器设备发送第二响应,其中所述确定实际应答器设备响应时间的步骤包括确定在从读取器设备发送第二命令到读取器设备接收到第二响应之间的时间差。
[0015]换言之,在这种实施例中,当读取器设备从应答器设备接收到第一响应和预期应答器设备响应时间时,通过在读取器设备和应答器设备之间交换第二命令和对应第二响应,来测量实际应答器设备响应时间。
[0016]根据另一实施例,(a)第二命令包括随机询问(random challenge)的至少一部分,(b)第二响应包括对随机询问的响应的至少一部分;以及(C)重复所述发送第二命令的步骤和所述发送第二响应的步骤,直到发送了完整随机询问和对随机询问的完整响应。
[0017]在该实施例中,通过测量询问-响应互动的往返时间,来执行接近检查。预期在应答器侧准备并发送对该随机询问的每个响应会导致响应时间非常接近预期应答器设备响应时间。
[0018]根据另一实施例,所述方法还包括(a)从读取器设备向应答器设备发送第三命令,所述第三命令包括读取器消息认证码,所述读取器消息认证码至少基于在第一响应中包括的预期应答器设备响应时间;(b)响应于应答器设备处接收到所述第三命令:(bl)基于所述第三命令,计算预期读取器消息认证码,以及(b2)验证所述预期读取器消息认证码等于在第三命令中包括的读取器消息认证码;以及(C)向读取器设备发送第三响应,所述第三响应包括应答器消息认证码,所述应答器消息认证码至少基于所述应答器设备的预期应答器设备响应时间;以及(C)响应于读取器设备处接收到所述第三响应:(Cl)基于所述第三响应,计算预期应答器消息认证码,以及(c2)验证所述预期应答器消息认证码等于在第三响应中包括的应答器消息认证码。
[0019]在本上下文中,术语“消息认证码”(或MAC)可以具体表示用于认证消息并提供关于该消息的完整性和真实性保证的较短信息。完整性保证检测无意的和有意的消息改变,而真实性保证确认消息的来源。可以通过向该消息应用秘密密码密钥(secretcryptographic key)来计算MAC。因此,当接收方向接收到的消息应用同一秘密密钥时,只要该消息未改变,就可以验证计算出的MAC。备选地,可以通过使用不对称签名(S卩,读取器设备使用一个密钥,应答器设备使用另一密钥),来计算并验证MAC。
[0020]换言之,在该实施例中,读取器设备至少基于预期应答器设备时间,来计算MAC(读取器MAC),其中从应答器设备接收该预期应答器设备时间和第一消息,并向应答器设备发送该读取器MAC作为第三命令的一部分。响应于接收到这个第三命令,应答器设备基于接收到的第三命令计算预期读取器MAC,并验证计算出的预期读取器MAC等于接收到的读取器MAC。类似地,应答器设备至少基于该应答器设备的预期应答器设备响应,计算MAC (应答器MAC),并向读取器设备发送该应答器MAC作为第三响应的一部分。响应于接收到这个第三响应,读取器设备基于接收的第三响应,计算预期应答器MAC;并验证计算出的预期应答器MAC等于接收到的应答器MAC。通过分别将读取器MAC与计算出的预期读取器MAC,将应答器MAC与预期应答器MAC进行比较,可以验证预期应答器设备响应时间的真实性。因此,如果攻击者篡改第一消息以便指示另一预期应答器设备响应时间,而不是由该应答器设备实际提供的响应时间,则接近检查失败。
[0021]根据另一实施例,读取器消息认证码和应答器消息认证码还基于随机询问和对随机调整的响应。<