安全近场通信制造技术

技术编号:22139240 阅读:70 留言:0更新日期:2019-09-18 12:30
当目标设备经由载波传送其数据时,通过将对发起设备私有的隐藏密钥编码到载波上来改善近场通信(NFC)对窃听者的安全性。拥有隐藏密钥的发起设备能够撤消隐藏密钥的加扰效果,从而私有地解释由目标设备编码到载波上的数据。在各个方面,隐藏密钥是随机生成、使用并且然后丢弃的一次性密钥,防止了恶意方获取隐藏密钥以便稍后解释拦截的数据信号。

Secure Near Field Communication

【技术实现步骤摘要】
【国外来华专利技术】安全近场通信
技术介绍
近场通信(NFC)包括几个标准,通过这些标准,彼此接近的两个设备可以无线地交换信息。这些标准(包括ISO/IEC18092)规定了在设备之间建立连接以及如何交换数据的几个方面。NFC历来依赖于接近性作为安全特征,但随着恶意方和窃听者在其接收硬件和伪装设备方面获取更高的复杂性以在数据交换时实现中间人攻击,需要附加的安全特征以保持对NFC交易隐私的保密。一个这样的安全特征是经由秘密密钥加密在设备之间传递的信号;但是,加密会增加处理开销(减慢通信)并且容易受到暴露秘密密钥的影响。
技术实现思路
提供本“
技术实现思路
”是为了以简化的形式介绍一些概念,这些概念将在下面的“具体实施方式”部分中进一步描述。本“
技术实现思路
”不旨在标识所要求保护的主题的所有关键或必要特征,也不旨在帮助确定所要求保护的主题的范围。本文中讨论了包括用于提供安全近场通信(NFC)的指令的系统、方法和计算机可读存储设备。NFC的一个好处是,它在两个通信设备之间的握手过程很快,使得两个设备可以快速交换数据。不幸的是,该速度的一部分通过放弃通信设备的认证(例如,用户名/密码对),并且替代地依赖于通信的短距离来排除恶意方或窃听者来实现。为了提供更高的安全性,同时保持NFC固有的速度益处,本公开提供了一对通信设备中的主动通信设备以随机地调制设备用来通信的磁载波。被动通信设备将其数据编码到载波上而无视调制,并且主动通信设备保持调制的高速缓存,使得它们对来自被动通信设备的通信的影响可以由主动通信设备消除。主动通信设备从被动通信设备接收由主动通信设备可解释的数据,但是窃听设备接收被加扰和不可解释的信号。主动通信设备私有地保持用于调制载波的隐藏密钥,并且可以在解释信号时丢弃密钥以摒绝窃听者可能恢复隐藏密钥并且从而解释拦截的消息的可能性。示例被实现为计算机进程、计算系统、或制品,诸如设备、计算机程序产品或计算机可读介质。根据一个方面,该计算机程序产品是计算机系统可读的并且编码包括用于执行计算机进程的指令的计算机程序的计算机存储介质。下面在附图和描述中阐述一个或多个方面的细节。通过阅读以下详细描述和对相关附图的回顾,其他特征和优点将很清楚。应当理解,以下详细描述仅是解释性的,而不是对权利要求的限制。附图说明包含在本公开中并且构成本公开的一部分的附图示出了各个方面。在图中:图1示出了经由近场通信进行通信的两个设备;图2A-2G是解释近场通信信号的频谱图的示例。图3是示出用于保护近场通信的示例方法中涉及的一般阶段的流程图;图4是示出计算设备的示例物理组件的框图;以及图5A和5B是移动计算设备的框图。具体实施方式以下详细描述参考附图。只要可能,在附图中使用相同的附图标记,并且以下描述涉及相同或相似的元素。虽然可以描述示例,但是修改、适配和其他实现是可能的。例如,可以对附图中示出的元素进行替换、添加或修改,并且可以通过将阶段替换、重新排序或添加到所公开的方法来修改本文中描述的方法。因此,以下详细描述不是限制性的,相反,适当的范围由所附权利要求限定。示例可以采用硬件实现或完全软件实现或结合软件和硬件方面的实现的形式。因此,以下详细描述不应当被视为具有限制意义。图1示出了根据NFC标准(诸如例如,ISO/IEC18092)经由磁性载波110与被动通信设备100p(即,目标)通信的主动通信设备100a(即,发起者)。在各个方面,被动通信设备100p可以是无源设备(没有其自身的电源)或作为无源设备通信的有源设备,并且因此可以包括针对主动通信设备100a示出的任何组件。例如,被动通信设备100p可以是信用卡,并且主动通信设备100a是信用卡读取器,或者被动通信设备100p可以是第一移动电话,并且主动通信设备100a可以是第二移动电话。在各种示例中,主动通信设备100a和被动通信设备100p示出了多种计算系统,包括但不限于台式计算机系统、有线和无线计算系统、移动计算系统(例如,移动电话、上网本、平板计算机或平板型计算机、笔记本计算机和膝上型计算机)、手持设备、多处理器系统、基于微处理器或可编程的消费电子产品、小型计算机、打印机、游戏设备、密钥装置和卡、以及大型计算机。这些计算系统的硬件关于图4、5A和5B更详细地讨论。主动通信设备100a包括电源120a、密钥缓冲器130a、调制器140a、天线150a和解调器160a。在各个方面,电源120a可以是电池或到外部电源的电连接,诸如例如墙壁插座或另一设备(例如,当主动通信设备100a是用于使得计算机能够经由NFC进行通信的用于该计算机的附件或加密狗(dongle)时)。电源120a向主动通信设备100a的其他组件提供电力以生成、调制和解释NFC信号,并且在一些方面,将由磁性载波110承载的电力提供给被动通信设备100p以引起其以生成和调制NFC信号。调制器140a被配置为经由天线150a生成磁性载波110,并且将数据编码到其上。在各个方面,编码到磁性载波110中的数据包括用于发起与其他通信设备100的通信的信号以及隐藏密钥。例如,握手信号或响应请求信号可以由调制器140a编码到磁性载波110上,以引起被动通信设备100p将其存储的信息提供给主动通信设备100a。在另一示例中,当被动通信设备100p将其信息编码到磁性载波110上时,主动通信设备100a将隐藏密钥编码到磁性载波110上以保护该信息免受窃听者的攻击。在一些方面,响应于从握手过程的结束起的定时延迟或来自被动通信设备100p的信号开始消息,调制器140a开始将隐藏密钥编码到磁性载波110上。类似地,在不同方面,响应于到达先前编码到磁性载波110上的消息长度,到达隐藏密钥的结束,或者从被动通信设备100p接收到信号结束消息,调制器140a停止将隐藏密钥编码到磁性载波110上。在一些方面,在被动通信设备100p将信息编码到磁性载波110上的持续时间内,隐藏密钥被调制到磁性载波上。在其他方面,调制器140a在比被动通信设备100p传输其信息更长的时间段内将隐藏密钥编码到磁性载波110上(例如,在预期消息编码时开始,在消息编码之后继续)以进一步伪装由被动通信设备100p编码的消息。在其他方面,调制器140a在较短的时间段内将隐藏密钥编码到磁性载波110上(例如,在接收到第一比特之后开始,在完全接收到有效载荷但不是信号结束消息之后结束)。解调器160a被配置为观察由天线150a接收的磁性载波110以解释编码到磁性载波110上的信息。在各个方面,解调器160a被与调制器140a通信以向调制器140a提醒所接收的消息(例如,信号开始、信号结束等)。在其他方面,解调器160a与存储器存储设备和处理器通信,使得可以由主动通信设备100a对从被动通信设备100p接收的信息进行动作。例如,解调器160a可以将从智能卡的被动通信设备100p接收的信用卡号传递到存储器存储设备和处理器,以用于确定是否使用该智能卡授权交易。解调器160a被配置为将从无源通信设备100p接收的信息从隐藏密钥的效果解扰,该隐藏密钥也被调制到磁性载波110上。在各个方面,解调器160a使用隐藏密钥来产生磁性载波110的没有隐藏密钥的影响的版本,该版本与静态阈值进行比较以确定在磁性载波110上的给定时间帧内由本文档来自技高网...

【技术保护点】
1.一种用于保护近场通信(NFC)的方法,包括:由发起设备磁感应与目标设备的NFC载波;由所述发起设备发起与所述目标设备的握手过程;在所述发起设备上生成隐藏密钥;由所述发起设备根据所述隐藏密钥调制所述NFC载波;由所述发起设备从所述目标设备接收数据信号,所述数据信号在由所述隐藏密钥和所述数据信号调制的所述NFC载波上被编码;以及由所述发起设备根据所述隐藏密钥解释所述NFC载波以返回在所述NFC载波上被编码的所述数据信号。

【技术特征摘要】
【国外来华专利技术】2017.01.27 US 15/418,5901.一种用于保护近场通信(NFC)的方法,包括:由发起设备磁感应与目标设备的NFC载波;由所述发起设备发起与所述目标设备的握手过程;在所述发起设备上生成隐藏密钥;由所述发起设备根据所述隐藏密钥调制所述NFC载波;由所述发起设备从所述目标设备接收数据信号,所述数据信号在由所述隐藏密钥和所述数据信号调制的所述NFC载波上被编码;以及由所述发起设备根据所述隐藏密钥解释所述NFC载波以返回在所述NFC载波上被编码的所述数据信号。2.根据权利要求1所述的方法,其中所述隐藏密钥被生成作为一系列随机比特,其中每个随机比特在用于在给定时间帧内调制所述NFC载波并且在所述给定时间帧内解释所述NFC载波之后被所述发起设备丢弃。3.根据权利要求1所述的方法,其中所述NFC载波通过以下方式根据所述隐藏密钥被解释以返回所述数据信号:用所述隐藏密钥调制解码阈值以产生调制阈值;以及将所述NFC载波与所述调制阈值进行比较以返回在所述NFC载波上被编码的所述数据。4.根据权利要求1所述的方法,其中所述NFC载波通过以下方式根据所述隐藏密钥被解释以返回所述数据信号:用所述隐藏密钥解调所述NFC载波;以及将解调的所述NFC载波与静态解码阈值进行比较以返回在所述NFC载波上被编码的所述数据信号。5.根据权利要求1所述的方法,其中响应于确定所述目标设备已经停止将所述数据信号编码到所述NFC载波上,停止由所述发起设备根据所述隐藏密钥对所述NFC载波的调制。6.根据权利要求5所述的方法,其中由所述发起设备根据以下中的至少一项来确定所述目标设备已经停止将所述数据编码到所述NFC载波上:被编码到所述NFC载波上的信号结束消息;或者被编码到所述NFC载波上的消息长度,所述消息长度指示包括所述数据信号的比特的数目。7.根据权利要求1所述的方法,其中所述发起设备响应于以下中的至少一项来开始根据所述隐藏密钥调制所述NFC载波:从所述握手过程的结束起的定时延迟;或者被编码到所述NFC载波上的信号开始消息。8.根据权利要求1所述的方法,其中所述隐藏密钥的比特长度和所述数据信号...

【专利技术属性】
技术研发人员:K·K·钦塔拉普迪N·A·B·普里延萨
申请(专利权)人:微软技术许可有限责任公司
类型:发明
国别省市:美国,US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1