本发明专利技术涉及一种用于评估安全模块对在该安全模块的关口和电信设备中存在的近场通信路由器的关口之间的通信通道进行转移的尝试的抵御力的方法和系统,其中该安全模块打算连接到该通信设备,该方法包括下述步骤:将安全模块连接(51)到近场通信路由器仿真器;由仿真器向安全模块发送(57,59)至少一个命令,该命令模拟所使用的通道不连接到近场通信关口;以及确定(61)安全模块是否接受该命令。
【技术实现步骤摘要】
【国外来华专利技术】评估安全模块对通信通道转移的攻击的抵御力相关申请的交叉引用本申请要求于2011年4月5日提交的法国专利申请号11/52921,题为“ASSESSINGTHERESISTANCEOFASECURITYMODULEAGAINSTATTACKSBYCOMMUNICATlONPIPEDIVERSION”的优先权权益,该申请通过引用的方式以法律允许的最大范围结合于此。
本实施例总体上涉及通过手机类型的移动电信设备执行的交易。本实施例更具体地应用于进一步配备有近场通信电路的这样的设备对其中尝试使在近场通信电路(NFC)和设备的安全模块之间的通信通道转移的攻击的抵御力的评估。
技术介绍
手机越来越常见地配备有近场通信接口,该近场通信接口使得手机能够将电磁应答器功能与移动电话功能相结合。具体地,这对例如个人数字助理、手机、智能电话等的移动电信设备添加了接触或非接触卡读取器类型的电磁应答器的仿真的功能。这可观地增强了移动设备的特征,该移动设备然后可以用作例如电子钱包、接入或运输票验证设备等。为了仿真非接触芯片卡的操作,移动电信设备配备有非接触前端集成电路(CLF),也称为NFC路由器。该路由器配备有与小范围天线相关联的射频(RF)收发机前端,以如电磁应答器进行通信。该路由器使用移动设备的处理器的能力用于数据处理和存储操作。对于接入控制、电子钱包、支付和其他应用,使用使得能够认证用户的安全元件。该安全元件例如以存储器卡的标准格式被集成到移动电信设备(专用集成电路、与印刷电路板焊接的电路)或者被包含在由用户识别模块(SIM)支持的微电路或者任何其他可移除卡。NFC路由器还可以存在于USB密钥类型的移动设备、银行出纳员终端、粘附设备(价签)等中。移动电信设备中的非接触卡仿真可能产生在交易安全方面的弱点。可能期望测试移动电信设备安全模块关于这样的弱点的抵御力。
技术实现思路
实施例提供了一种方法,该方法用于评估安全模块对使在该安全模块的关口(gate)和存在于该安全模块期望连接到的电信设备中的近场通信路由器的关口之间的通信通道转移的尝试的抵御力,该方法包括下述步骤:(a)将安全模块连接到近场通信路由器仿真器;(b)使仿真器向安全模块发送至少一个命令,该命令模拟所使用的通道未连接到近场通信关口的事实;以及(c)确定安全模块是否接受该命令。根据实施例,所述命令模拟在安全模块的关口和近场通信路由器的关口之间的通道转移的尝试。根据实施例,在该步骤之前有至少一个步骤,在该至少一个步骤期间,仿真器向安全模块发送与近场路由器的正常使用相对应的命令。另一实施例提供了一种系统,该系统用于评估安全模块对使在该安全模块的关口和近场通信路由器的关口之间的通信通道转移的尝试的抵御力。前述和其他目的、特征和优点将结合附图在下面对特定实施例的非限制性描述中详细讨论。附图说明图1示意性地示出了移动电信设备;图2是图示图1的设备的近场传输模块的功能的图;图3非常简略地图示了能够利用图1的电信设备的弱点的攻击;图4图示了施加到EMV支付标准的攻击如何发展的示例;图5图示了这样的攻击的准备阶段的实施例;图6以框的形式非常简略地示出了用于评估安全模块对通道转移攻击的抵御力的系统的实施例;图7图示了用于测试安全模块的抵御力的方法的实施例;以及图8以框的形式示出了用于评估安全模块对通道转移攻击的抵御力的方法的实施例的步骤。具体实施方式在不同的附图中,对相同的元件指定了相同的附图标记。为了清除,仅示出并且将仅描述有助于理解实施例的那些元件和步骤。具体地,用于近场传输或者用于GSM模式的电信的编码和通信协议不会被详述,实施例与常规协议兼容。此外,形成移动通信设备的电路也不会被详述,这里实施例也与常规可编程设备兼容。图1非常简略地示出了实施例所应用于的类型的移动电信设备(例如,手机)作为示例。与用户对接的不同元件(键盘、显示器、扬声器等)没有示出,因为这些元件不会通过将描述的实施例的实现而被修改。设备1包括由形成设备核心的至少一个微控制器形成的中央处理单元12(CPU/TH)。该微控制器目前被称为终端主机。对于通过网络的电信操作(GSM、3G、UMTS等),微控制器使用由形成设备的安全模块的用户识别模块14(SIM)提供的识别和认证数据。微控制器12能够使用电话的一个或若干内部存储器(未示出)。电话1还可以包括与外部通信的存储器卡读取器16和其他总线以将数据和/或应用加载到电话中。对其应用所描述实施例的移动设备将电信功能与近场非接触传输系统(NFC)的功能相结合。为了实现这点,设备1包括形成近场通信模块的电路18(CLF),如电磁应答器。也称为NFC路由器的模块18与打算用于移动电话网络的天线20不同的天线182相关联。电路18可以与SIM卡14不同的安全模块(SSE)24相关联,并且直接存在于电话的印刷电路板上或者由可移除的微电路卡支持(例如,以存储器卡的格式)。安全模块是用于安全地执行应用的电子电路,保证由这样的应用操纵的数据的安全性(秘密/完整)。设备1的不同元件根据各种协议来进行通信。例如,电路12和18通过12C(或SPI)类型的链路1218进行通信,SIM卡14根据ISO标砖7816-3来通过链路1214与微控制器12进行通信,并且安全模块24根据该标准通过链路2418来与路由器18进行通信。路由器18例如通过单线总线1418(SWP-单线协议)来与SIM卡进行通信。协议和链路的其他版本当然是可能的。将结合GSM电话来描述实施例。然而,实施例更通常应用于适用于移动网络的任何电信设备(例如,Wifi、蓝牙、WiMAX等),并且与非接触传输模块(NFC路由器),例如USB密钥、银行终端、功率消耗计等)、接入或运输票验证终端等相关联。类似地,因为近场通信模块通常集成了用于在相同电路内的非接触卡的仿真的所有功能,所以近场通信模块被称为路由器,但是所描述的实施例应用于任何NFC型模块。路由器18包括对链路1218、1418和2418的连接的物理终端,并且管理用于将这些终端分配至与近场通信相关联的不同功能。因此,路由器18包括处理器、以及用于存储其中包括针对不同逻辑关口的路由表的易失性和非易失性存储器。一些关口被保留用于路由器管理功能,而其他可以由路由器自由地分配。在操作中,路由器18使得能够提供并且管理与移动设备的其他电路12、14、24等的通信的不同通道,以使其接入近场通信功能,即接入连接到射频传输电路的关口,称为射频或RF关口。图2以框的形式非常简略地图示了路由器18的路由功能。出于简单,图2是结构表示,而在实际中,对移动设备的不同电路的不同关口的分配是由路由表执行的软件操作。对路由器终端(终端,TERMINALS)中的每一个分配一个或若干关口(关口,GATES)。在图2的示例中,假定SIM卡14和微控制器12的物理链路1418和1218连接到路由器18的终端,并且该关口被分配给这些电路。可以对同一电路分配若干关口(在图2中通过将同一终端连接到若干关口的符号表示)。路由器18的路由表(路由表,ROUTINGTABLE)将一些关口分配至内部功能(例如,配置和管理功能),并且还创建在分配给SIM卡或RF微控制器的关口以及包括在模块18中的关口(RF关口,RFGAT本文档来自技高网...
【技术保护点】
一种用于评估安全模块对在所述安全模块(14)的关口(GATE)和电信设备(1)中存在的近场通信路由器(18)的关口(RFGATE)之间的通信通道进行转移的尝试的抵御力的方法,其中所述安全模块打算连接至所述电信设备(1),所述方法包括下述步骤:(a)将所述安全模块连接(51)到近场通信路由器仿真器(40);(b)使所述仿真器向所述安全模块发送(57,59)至少一个命令,该命令模拟所使用的通道不连接到近场通信关口(RFGATE)的事实;以及(c)确定(61)所述安全模块是否接受所述命令。
【技术特征摘要】
【国外来华专利技术】2011.04.05 FR 11529211.一种用于评估安全模块对尝试在所述安全模块的关口和电信设备中存在的近场通信路由器的关口之间的通信通道进行转移的抵御力的方法,其中所述安全模块打算连接至所述电信设备,所述方法包括下述步骤:(a)将所述安全模块连接到近场通信路由器仿真器;(b)使所述仿真器向所述安全模块发送至少一个命令,该命令模拟一事实,所述事实为所使用的通道不连接到近场通信关口;以及(c)确定所述安全模块...
【专利技术属性】
技术研发人员:T·胡奎,O·范涅宇文胡伊泽,
申请(专利权)人:质子世界国际公司,
类型:发明
国别省市:比利时;BE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。