[发明专利]用于中继攻击检测的方法和系统

说明书

公开了一种防止第一设备与第二设备之间的中继攻击的方法。所述方法包括由第一设备提供命令消息，接收请求消息并向第二设备提供响应消息。将接收到所述命令消息与所述第一设备发送所述响应消息之间的时间段与发送所述命令消息与所述第二设备接收到所述响应消息之间的另一时间段进行比较。如果这些时间段基本上匹配，则所述第一设备可以确保没有发生中继攻击。

相关申请的交叉引用

不适用。

背景技术

在诸如支付交易的接触访问交易和非接触访问交易中，可能有中继攻击。例如，图1示出了受害者的非接触卡40，其可以相对于在诸如商家的资源提供商处的非接触终端10远程地定位。

虽然非接触卡40和非接触终端10在本示例中相隔很远，但攻击者(例如，两个人合作以窃取信息或欺诈合法用户)可以使用两部启用NFC(近场通信)的电话20、30和启用NFC的电话20、30上的两个智能手机应用程序20A、30A进行中继攻击。在典型的中继攻击中，攻击者使用具有NFC读取器模式应用程序的电话A 30来轻触受害者口袋中的非接触卡40并与之通信。攻击者可以使用具有应用程序20A的电话B 20来轻触在商家或其他资源提供商处的非接触终端10并与之通信。两部电话20、30上的两个应用程序20A、30A通过移动互联网50连接。

非接触终端10发出的命令消息从电话B 20中继至电话A 30，然后由受害者的非接触卡40接收。受害者的非接触卡40接着响应命令消息。然后，访问卡40上的信息(例如，诸如主账号(PAN)的支付信息)可以从电话A30中继至电话B 20，接着再中继至非接触终端10。通过执行此类中继攻击，攻击者可以使用受害者的非接触卡40来执行访问交易(例如，购买交易)，而无需将受害者的卡40据为己有。虽然这个特定示例涉及商家，但是应该理解，在需要访问资源的其他情况下(例如，尝试进入建筑物或尝试访问计算机内部的数据)，这个问题可能存在。

如上所示，两个合法设备(非接触终端10和非接触卡40)之间的数据不会发生任何变化(或者最小改变)地被传输。需要一种能够解决此问题的攻击识别机制，优选地基本上不改变现有的访问交易基础架构。

本发明的实施方案解决了这些和其他问题。

发明内容

本发明的实施方案涉及可以防止便携式设备和访问设备之间的中继攻击的方法和系统，从而防止攻击者访问他们未被授权访问的数据。

本发明的一个实施方案涉及一种方法。该方法包括在第一设备与第二设备之间进行的交易中由第一设备生成命令消息并将其发送到第二设备。在一些实施方案中，第一设备可以是诸如POS终端之类的访问设备，而第二设备可以是诸如支付卡之类的卡。

此后，第二设备生成第一请求消息，并将第一请求消息发送到第一设备。然后，第一设备接收第一请求消息并生成第一响应消息，并将其发送到第二设备。第一请求消息可以是第一等待时间延长请求消息。

在某个时间点，当第二设备准备好响应命令消息时，数据消息由第二设备生成并发送到第一设备。该数据消息包括加密值，该加密值包括加密的第一时间段。第一时间段可以由第二设备确定，并且可以与命令消息、第一请求消息和/或第一响应消息相关联。例如，第一时间段可以是从第二设备接收到命令消息的时间与第二设备向第一设备发送第一请求消息的时间之间测得的。该方法还包括解密加密值以确定第一时间段，然后将第一时间段与由第一设备确定的第二时间段进行比较。第二时间段可以与命令消息、第一请求和/或第一响应相关联。例如，第二时间段可以是从第一设备向第二设备发送命令消息的时间与第一设备接收到第一请求消息的时间之间测得的。如果第一时间段和第二时间段不在预定阈值内，则第二设备可以记录第一时间段和第二时间段不在预定阈值内，并且可以可选地启动交易的拒绝。在一些实施方案中，访问设备可以停止交易或者可以显示错误消息。如果第一时间段和第二时间段在预定阈值内，则第一设备可以允许交易继续进行。

本发明的另一实施方案涉及被配置为执行上述方法的第一设备。