一种用于未授权的无线通信设备的检测的技术,包括通过能够通信的设备监视通信活动。任何所监视的通信活动相对于预先定义的来检测可疑的非法活动的参数来被分析。如果非法活动通过分析被怀疑,生成给系统管理员的警报。预先定义的参数通过数据与非法活动相关联,该数据包括信用卡号码和过期日期、信用卡交易登录信息、非可发现设备、商店营业小时后的活动、非常长的活动。
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
在零售商店环境中一个最近日益严重的问题是安装在销售点终端机中的信用卡略读(skim)设备的采用。这些略读设备可以由罪犯违法地安装来在顾客刷其信用卡向商店付款时获取顾客的信用卡信息。该信用卡信息可以可以通过,例如,短消息服务(SMS)消息或通用分组无线服务、第三代、长期演进(GPRS/3G/LTE)数据连接直接地发送给罪犯,或更典型地存储在略读(skimmer)设备自身中的闪存上,之后通过诸如的近距离无线连接获取。使用的非法略读器由于低功率要求以及芯片和控制软件的轻易获得,最近在罪犯中尤其流行。现在,商店管理员通过携带兼容的手持通信设备或手机在商店周围走动,寻找(即嗅探)来自这些非法略读设备的信号来解决此类问题。此过程耗时、容易出错、昂贵,并且留有未授权的略读设备可以在商店中保持活跃的大量时间段。而且,蓝牙“嗅探”和无线入侵保护系统(WIPS)是此时定义不足的新的网络角色。相应地,有对于技术的需求,通过该技术,上述的非法略读器可以被检测和标记来用于系统管理员的注意。附图说明附图中类似的参考标记在全部单独的视图中表示相同的或功能类似的元件,附图连同下面的详细描述被纳入于此并形成说明书的一部分,并用来进一步阐述包括所要求保护的专利技术的理念的实施例,并解释那些实施例的各种原理和优势。图1是根据本专利技术某些实施例的简化的系统的框图。图2示出了根据本专利技术某些实施例的方法的流程图。已通过附图中的传统标号在适宜的位置对装置和方法构成进行了表示,这些标号仅示出理解本专利技术的实施例有关的那些特定细节,这是为了不使对本领域技术人员借助本文的说明书显而易见的那些细节的披露变得晦涩。具体实施方式本专利技术描述了为系统管理员检测和标记违法略读器的技术。尤其地,本专利技术通过通信设备,监视在一个或多个通信通道上的通信活动;直接地通过设备或通过提供监视的通信活动的报告的中央服务器,分析来自非法略读器的违法通信的检测;并且,响应于非法略读器的检测,向系统管理员触发警报。图1是根据本专利技术的可以使用各种无线通信技术的系统的框图描绘。该无线系统可以包括本地和广域网络,或其他IEEE 802.11无线通信系统。然而,应该明白的是,本专利技术也适用于许多种类的无线通信系统。例如,下文的描述可以应用于基于IEEE 802.xx的一个或多个通信网络,采用诸如下列无线技术,诸如RF、IrDA(红外)、ZigBee(和IEEE 802.15协议的其他变体)、IEEE 802.11(任何变体)、IEEE 802.16(WiMAX或其他任何变体)、IEEE 802.11u(Wi-Fi认证的)、IEEE 802.20、直序扩频;GPRS;和任何可以被修改来实现本专利技术实施例的诸如无线USB的变体的专有的无线数据通信协议。在示例性实施例中,本文的设备和接入点优选地至少兼容和IEEE 802.11规范。图1示出配置为支持本专利技术的优选实施例的专利技术概念的各种实体。本领域内技术人员将认识到图1并未绘出系统所必需的所有装备,而是只绘出与本文实施例的描述特别相关的那些系统组件和逻辑实体。例如,光学系统、跟踪设备、服务器和无线接入点全部可以包括处理器、通信接口、存储器等。一般地,诸如处理器、存储器和接口的组件是已知的。例如,已知处理单元包括基本组件,这些基本组件诸如但不限于微处理器、微控制器、存储器高速缓存、专用集成电路、和/或逻辑电路。此类组件一般地配置为实现使用高级别设计语言或描述所表示、使用计算机指令所表示、使用消息收发逻辑流程图所表示的算法和/或协议。因而,给定算法、逻辑流、消息收发/信令流、和/或协议规范,本领域技术人员知晓可用来实现执行给定逻辑的处理器的许多设计和开发技术。因此,所示的实体表示根据本文的描述配置的已知系统,以实现本专利技术的各个实施例。此外,本领域技术人员将认识到,本专利技术的各方面可在各个物理组件中实现或横跨这些物理组件地实现,并且它们都不一定仅限于单个平台实现。例如,本专利技术的相关和关联方面可以在上文所列或跨越此类组件分布的任何设备中实现。本专利技术的运行要求可以通过软件、固件或硬件实现是在本专利技术的预期之内的,所述软件、固件或硬件具有在仅为优选的软件处理器(或数字信号处理器)中实现的功能。图1是用于未授权的无线通信设备100的检测的系统的框图。如所示的,该系统包括至少一个能够通信的设备(诸如所示的102,其连接到例如无线本地区域网络(诸如的WLAN)接入点106)用来检测或嗅探来自未授权设备100的通信活动。在一个实施例中,该设备102可以被纳入USB模块内,该USB模块可以附连到现有的接入点106的USB端口。每个接入点是连接到中央后端控制器或中央服务器112的WLAN的一个节点。该接入点一般为WLAN的固定的节点,其包括能够进行无线通信所必需的基础架构组件(即,天线、射频收发器和各种集成电路)。服务器112或后端控制器可以包括用户界面114,如果怀疑商店中有非法略读器100,向系统或商店管理员发出警报。在一个实施例中,可以预见的是非法略读器是能够通信的设备,该设备违法地连接到诸如付款台或自动取款机的销售点终端104,并且可以将从销售点终端104略读的非法获得的信用卡信息120,要么连续地要么通过来自犯罪设备108的下载触发110的手段,提供给犯罪设备108。在实践中,本专利技术可以有与芯片连接的接入点,要么内置到它的基板,要么通过插入接入点的USB模块连接,该接入点拥有对扩展功能可用的USB端口。该接入点将其设备102保持在连续的轮询模式,来扫描和监视来自诸如非法略读器100的设备的通信120。当然,在商店中也可以有合法的设备。因此,本专利技术提供了用来帮助区分合法和违法通信120之间的监视功能。监视可以基于分布式协作监视架构,智能地在时间和空间上扫描频率来检测非法设备100。在商店中发现和监视的任何通信然后被一个或多个设备102、接入点106、或服务器112中的处理器启发性地分析,来帮助判定发送该通信的设备是否为非法设备,和是否将警报提升到诸如在中央服务器112的用户界面114上的系统管理员。分析应用各种启发式方法来判定发送通信的设备是否为非法略读设备和系统管理员是否应该收到警报的概率。一旦通过分析非法设备100被怀疑,关于该设备的信息(信号强度、发现的时间、位置、媒体访问控制地址、类型、供应商等)可以被收集或判定并且同时在警报中提供。分析可以考虑一些不同的分析参数,这些参数由商店管理员预先确定或预先配置来判定是否产生警报。这些参数可以单独使用或与使用启发式分析途径的其他参数联合来标记活动是否可能来自受怀疑的略读设备。一个分析参数是设备是否可被发现。尤其地,监视设备102检测处于可发现模式的其他设备(即,100)。这可以指示非法设备,因为由其开发商售卖的许多略读器设置为默认的可发现模式,并且实际最终使用这些设备来略读信用卡数据的用户一般只是跟着简单步骤来将其安装在危害的销售点终端,而不注意设备的配置。因此,这些非法设备通常以可发现模式(默认配置)显示,然而合法设备一般以与商店中的其他设备的配对模式发现。这个参数不能作为非法设备的绝对测试来使用,因为某些合法设备也同样以可发现模式被发现。然而,此类测试提供了可发现设备可以比非可发现设备快得多地被本文档来自技高网...
【技术保护点】
一种用于未授权的无线通信设备的检测的装置,包括:通信监视器,所述通信监视器可操作用于监视通信活动;处理器,所述处理器与所述通信监视器通信地耦合并且可操作用于相对于预先定义的参数来分析任何所监视的通信活动以检测可疑的非法活动;和用户界面,所述用户界面与所述处理器通信地耦合并且可操作用于如果非法活动被所述处理器所怀疑则向系统管理员生成警报。
【技术特征摘要】
【国外来华专利技术】2014.03.25 US 14/224,1101.一种用于未授权的无线通信设备的检测的装置,包括:通信监视器,所述通信监视器可操作用于监视通信活动;处理器,所述处理器与所述通信监视器通信地耦合并且可操作用于相对于预先定义的参数来分析任何所监视的通信活动以检测可疑的非法活动;和用户界面,所述用户界面与所述处理器通信地耦合并且可操作用于如果非法活动被所述处理器所怀疑则向系统管理员生成警报。2.如权利要求1所述的装置,其特征在于,所述通信监视器可操作用于监视通信活动。3.如权利要求1所述的装置,其特征在于,所述预先定义的参数之一将非法活动与任何所监视的通信活动内的包括十六位信用卡号和信用卡过期日期的数据相关联。4.如权利要求1所述的装置,其特征在于,所述预先定义的参数之一将非法活动与任何所监视的通信活动内的包括一系列的日期和时间戳的数据相关联。5.如权利要求1所述的装置,其特征在于,所述预先定义的参数之一将非法活动与任何所监视的通信活动内的包括设置为混杂的操作类别字段的数据相关联。6.如权利要求1所述的装置,其特征在于,所述预先定义的参数之一将非法活动与一判定相关联,所述判定为所监视的通信活动的时间与来自销售点终端的更新一致。7.如权利要求1所述...
【专利技术属性】
技术研发人员:P·巴塔,T·米兰达,J·托马斯,
申请(专利权)人:讯宝科技有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。