CN103379487A - 空中接口安全方法及设备 - Google Patents

空中接口安全方法及设备 Download PDF

Info

Publication number
CN103379487A
CN103379487A CN2012101211528A CN201210121152A CN103379487A CN 103379487 A CN103379487 A CN 103379487A CN 2012101211528 A CN2012101211528 A CN 2012101211528A CN 201210121152 A CN201210121152 A CN 201210121152A CN 103379487 A CN103379487 A CN 103379487A
Authority
CN
China
Prior art keywords
coupling device
short range
proximity card
range coupling
air interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2012101211528A
Other languages
English (en)
Other versions
CN103379487B (zh
Inventor
杜志强
铁满霞
张国强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN201210121152.8A priority Critical patent/CN103379487B/zh
Priority to PCT/CN2013/072632 priority patent/WO2013152653A1/zh
Priority to US14/394,036 priority patent/US9350721B2/en
Priority to EP13775724.1A priority patent/EP2838224B1/en
Priority to KR1020147031673A priority patent/KR101601071B1/ko
Publication of CN103379487A publication Critical patent/CN103379487A/zh
Application granted granted Critical
Publication of CN103379487B publication Critical patent/CN103379487B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供了一种空中接口安全方法,其在传输协议过程中执行:1)近程耦合设备向近程卡发送安全参数请求消息;2)近程卡收到安全参数请求消息后,向近程耦合设备进行安全参数反馈;3)近程耦合设备与近程卡根据安全参数建立安全链路。另外,本发明还提供了实现上述方法的近程耦合设备及近程卡等设备。本发明通过引入安全机制,提供了空中接口的安全防护能力,能够为近程耦合设备和近程卡提供身份鉴别功能,确保通信双方身份的合法性和真实性。同时不会为近程耦合设备和近程卡带来额外的硬件开销。

Description

空中接口安全方法及设备
技术领域
本发明属信息安全技术中的网络安全领域,尤其涉及一种针对空中接口安全的方法及设备。
背景技术
ISO/IEC 14443标准包括物理特性、射频接口能量与信号接口、初始化与防冲突、传输协议共4个部分,并分为Type A和Type B两种模式,该标准解决了无源(卡中无电源)和非接触这两项通信领域的技术难题,具有通信更加方便、快捷的特点。目前,ISO/IEC 14443 Type A已被大量应用于移动支付、通道控制、公交收费、考勤和门禁等领域,Type B在国内主要用于第二代居民身份证,应用前景都非常广阔。
ISO/IEC 14443标准通过空中接口进行通信,不需要任何物理或可见接触,这一特点使其获得广泛应用的同时,也导致其面临着多种安全威胁,如攻击者通过监听或非法截获近程卡与近程耦合设备的交互信息;通过复制或伪造对合法的近程卡进行假冒;通过大射频功率的近程耦合设备远程读取近程卡内的保密信息,然后利用后台服务器进行破解以达到非法获取近程卡内信息的目的等,各类攻击层出不穷。由于ISO/IEC 14443标准在空中接口方面缺乏安全防护机制,随着各类采用该标准的产品的规模化应用,各类用卡不安全事件,包括伪造、信息窃听与篡改等逐渐增多,在给个人财产带来危害的同时,将引起社会的不稳定,进而影响公共安全。
发明内容
为了解决背景技术中存在的各种技术问题,本发明提供一种空中接口安全方法,是在传输协议过程中执行以下步骤:
1)近程耦合设备向近程卡发送安全参数请求消息;
2)近程卡收到安全参数请求消息后,向近程耦合设备进行安全参数反馈;
3)近程耦合设备与近程卡根据安全参数建立安全链路。
一种实现上述方法的近程耦合设备,可执行传输协议过程,近程耦合设备包括:
发送单元,用于向近程卡发送安全参数请求消息;
接收单元,用于接收近程卡发来的安全参数反馈;
链路建立单元,用于根据安全参数建立与近程卡之间的安全链路。
一种实现上述方法的近程卡,可执行传输协议过程,近程卡包括:
接收单元,用于接收近程耦合设备发来的安全参数请求消息;
发送单元,用于向近程耦合设备发送安全参数反馈;
链路建立单元,用于根据安全参数建立与近程耦合设备之间的安全链路。
本发明通过引入安全机制,提供了空中接口的安全防护能力,能够为近程耦合设备和近程卡提供身份鉴别功能,确保通信双方身份的合法性和真实性。同时不会为近程耦合设备和近程卡带来额外的硬件开销。
具体实施方式
本发明空中接口安全方法在传输协议中,引入安全参数协商、身份鉴别以及保密通信等安全机制,增强传输协议的空中接口安全防护能力。本发明空中接口安全方法实施过程包括:
步骤1近程耦合设备向近程卡发送安全参数请求消息;
步骤2近程卡收到安全参数请求消息后,向近程耦合设备进行安全参数反馈;
步骤3近程耦合设备与近程卡根据安全参数建立安全链路。
上述步骤1的具体实施方式可以为:
在近程耦合设备与近程卡执行ISO/IEC 14443传输协议过程中,近程耦合设备在向近程卡发送的选择应答请求RATS(Request for Answer To Select)中包含安全参数请求消息,用于发起与近程卡的安全参数协商。
上述步骤2的具体实施方式可以为:
在近程耦合设备与近程卡执行ISO/IEC 14443传输协议过程中,近程卡在收到近程耦合设备的选择应答请求RATS后,向近程耦合设备返回选择应答ATS(Answer To Select),选择应答ATS中包括近程卡对鉴别机制和密码算法等安全参数的支持情况的信息。
上述步骤3的具体实施方式可以为:
在近程耦合设备与近程卡协商完安全参数(即,按照步骤1、2完成安全参数的请求及反馈)后,双方按照协商的安全参数中的鉴别机制进行身份鉴别。身份鉴别成功后,即建立了近程耦合设备与近程卡之间的安全链路。
在其他实施例中,上述步骤3还可以进一步包括:
近程耦合设备与近程卡可在身份鉴别时协商产生会话密钥,近程耦合设备与近程卡利用会话密钥对数据进行加密传输,实现保密通信。会话密钥也可通过其他方式产生,例如,利用密钥预分发的方式,即在保密通信之前将会话密钥预分发给近程耦合设备与近程卡。
在步骤1之前,还可以包括步骤0,用于近程卡向近程耦合设备通告其安全能力,具体为:
步骤0在通信初始化和防冲突过程中,近程卡向近程耦合设备通告其具备空中接口安全防护能力。
步骤0的具体实施方式为:
步骤01 ISO/IEC 14443协议初始化和防冲突过程中,近程耦合设备向近程卡发送选择命令;
步骤02近程卡收到近程耦合设备发送的选择命令后,在近程卡返回的响应中包含其支持空中接口安全防护能力的信息。
上述步骤02的具体实施方式可以为:
在ISO/IEC 14443协议初始化和防冲突过程中,近程卡收到近程耦合设备发送的选择命令后,近程卡在其向近程耦合设备发送的选择确认SAK(SelectAcKnowledge)中包含其支持空中接口安全防护能力的信息,该信息可通过在原有SAK取值基础上新增取值来承载,用于告知选择该近程卡的近程耦合设备其具备空中接口安全防护能力。
上述步骤1及步骤2的具体实施例可为:
例1,上述步骤1中,在近程耦合设备与近程卡执行ISO/IEC 14443传输协议过程中,近程耦合设备向近程卡发送选择应答请求RATS,选择应答请求RATS中包含安全参数请求消息,该消息中包含近程耦合设备支持的所有鉴别机制和近程耦合设备支持的所有密码算法;上述步骤2中,近程卡在收到选择应答请求RATS后,首先根据本地策略从近程耦合设备支持的所有鉴别机制和近程耦合设备支持的所有密码算法中选择一种鉴别机制和密码算法的组合,然后向近程耦合设备返回选择应答ATS,选择应答ATS中包括所述鉴别机制和密码算法的组合;
例2,上述步骤1中,在近程耦合设备与近程卡执行ISO/IEC 14443传输协议过程中,近程耦合设备向近程卡发送选择应答请求RATS,选择应答请求RATS中包含安全参数请求消息;上述步骤2中,近程卡收到选择应答请求RATS后,向近程耦合设备返回选择应答ATS,选择应答ATS中包含近程卡支持的所有鉴别机制和近程卡支持的所有密码算法,从而使近程耦合设备可根据其本地策略从近程卡支持的所有鉴别机制和近程卡支持的所有密码算法中选择一种鉴别机制与密码算法的组合,作为与近程卡协商产生的安全参数;
例3,上述步骤1中,在近程耦合设备与近程卡执行ISO/IEC 14443传输协议过程中,近程耦合设备向近程卡发送选择应答请求RATS,选择应答请求RATS中包含安全参数请求消息;上述步骤2中,近程卡收到选择应答请求RATS后,在自己所支持的所有鉴别机制和自己支持的所有密码算法中选择一种鉴别机制与密码算法组合包含在ATS中返回给近程耦合设备,作为与近程耦合设备协商产生的安全参数;
例4,上述步骤1中,在近程耦合设备与近程卡执行ISO/IEC 14443传输协议过程中,近程耦合设备向近程卡发送选择应答请求RATS,选择应答请求RATS中包含安全参数请求消息,该消息中包含近程耦合设备在自己所支持的所有鉴别机制和支持的所有密码算法组合中选择的一种鉴别机制与密码算法组合;上述步骤2中,近程卡收到RATS后,根据本地策略判断自己是否支持RATS中的所述鉴别机制与密码算法组合,并将判断结果通过ATS返回给近程耦合设备。
本发明还提供了用于实施上述空中接口安全方法的近程耦合设备。近程耦合设备包括第一发送单元、第一接收单元及第一链路建立单元。
近程耦合设备的第一发送单元用于向近程卡发送安全参数请求消息,第一接收单元用于接收近程卡发来的安全参数反馈,第一链路建立单元用于根据安全参数建立与近程卡之间的安全链路。
近程耦合设备的具体实施方式可以为:
在近程耦合设备执行ISO/IEC 14443协议的传输协议过程中,近程耦合设备的第一发送单元在向近程卡发送的选择应答请求RATS中包含安全参数请求消息,用于发起与近程卡的安全参数协商;第一接收单元接收近程卡发来的选择应答ATS,选择应答ATS中包括近程卡对鉴别机制和密码算法等安全参数的支持情况的信息;第一链路建立单元在与近程卡协商完安全参数后,按照协商的安全参数中的鉴别机制对近程卡进行身份鉴别。身份鉴别成功后,即建立了近程耦合设备与近程卡之间的安全链路。
在其他实施方式中,在身份鉴别时,近程耦合设备的第一链路建立单元还可与近程卡协商产生会话密钥,使得近程耦合设备与近程卡可利用会话密钥对数据进行加密传输,从而实现保密通信。会话密钥也可通过其他方式产生,例如,利用密钥预分发的方式,即在保密通信之前将会话密钥预分发给近程耦合设备的第一链路建立单元与近程卡。
进一步地,在其他实施方式中,近程耦合设备还可接收近程卡向近程耦合设备通告的安全能力,即在通信初始化和防冲突过程中,近程耦合设备接收近程卡向近程耦合设备通告的近程卡具备空中接口安全防护能力。一较佳实施例是:在ISO/IEC 14443协议初始化和防冲突过程中,近程耦合设备的第一发送单元向近程卡发送选择命令;第一接收单元接收近程卡向近程耦合设备通告的近程卡支持空中接口安全防护能力的信息,该信息可包含于近程卡发送的选择确认SAK中,并可通过在原有SAK取值基础上新增取值来承载。
近程耦合设备的第一发送单元和第一接收单元的具体实施例可为:
例1,第一发送单元向近程卡发送选择应答请求RATS,选择应答请求RATS中包含安全参数请求消息,该消息中包含近程耦合设备支持的所有鉴别机制和近程耦合设备支持的所有密码算法;第一接收单元接收近程卡发来的选择应答ATS,选择应答ATS中包括近程卡根据其本地策略从近程耦合设备支持的所有鉴别机制和近程耦合设备支持的所有密码算法中选择的一种鉴别机制和密码算法的组合;
例2,第一发送单元向近程卡发送选择应答请求RATS,选择应答请求RATS中包含安全参数请求消息;第一接收单元接收近程卡发来的选择应答ATS,选择应答ATS中包含近程卡支持的所有鉴别机制和近程卡支持的所有密码算法,从而使近程耦合设备的第一链路建立单元可根据近程卡的本地策略从近程卡支持的所有鉴别机制和近程卡支持的所有密码算法中选择一种鉴别机制与密码算法的组合,作为与近程卡协商产生的安全参数;
例3,第一发送单元向近程卡发送选择应答请求RATS,选择应答请求RATS中包含安全参数请求消息;第一接收单元接收近程卡发来的选择应答ATS,选择应答ATS中包含近程卡在自己所支持的所有鉴别机制和自己支持的所有密码算法中选择一种鉴别机制与密码算法组合,作为近程耦合设备与近程卡协商产生的安全参数;
例4,第一发送单元向近程卡发送选择应答请求RATS,选择应答请求RATS中包含安全参数请求消息,该消息中包含第一链路建立单元在近程耦合设备所支持的所有鉴别机制和支持的所有密码算法组合中选择的一种鉴别机制与密码算法组合;第一接收单元接收近程卡发来的选择应答ATS,选择应答ATS中包含近程卡根据其本地策略判断其是否支持RATS中的所述鉴别机制与密码算法组合的判断结果。
本发明还提供了用于实施上述空中接口安全方法的近程卡。近程卡包括第二接收单元、第二发送单元及第二链路建立单元。
近程卡的第二接收单元用于接收近程耦合设备发来的安全参数请求消息,第二发送单元由于向近程耦合设备发送安全参数反馈,第二链路建立单元用于与近程耦合设备根据安全参数建立安全链路。
近程卡的具体实施方式可以为:
在近程卡执行ISO/IEC 14443协议的传输协议过程中,近程卡的第二接收单元接收近程耦合设备发送的选择应答请求RATS,选择应答请求RATS中包含安全参数请求消息,用于发起与近程卡的安全参数协商;第二发送单元向近程耦合设备发送选择应答ATS,选择应答ATS中包括近程卡对鉴别机制和密码算法的等安全参数的支持情况的信息;第二链路建立单元在与近程耦合设备协商完安全参数后,按照协商的安全参数中的鉴别机制进行身份鉴别。身份鉴别成功后,即建立了近程耦合设备与近程卡之间的安全链路。
在其他实施例中,在身份鉴别时,近程卡的第二链路建立单元还可与近程耦合设备协商产生会话密钥,使得近程卡与近程耦合设备利用会话密钥对数据进行加密传输,从而实现保密通信。会话密钥也可通过其他方式产生,例如,利用密钥预分发的方式,即在保密通信之前将会话密钥预分发给近程卡的第二链路建立单元及近程耦合设备。
进一步地,在其他实施方式中,近程卡还可用于向近程耦合设备通告其安全能力,即在通信初始化和防冲突过程中,近程卡向近程耦合设备通告其具备空中接口安全防护能力。一较佳实施例是:在ISO/IEC 14443协议初始化和防冲突过程中,近程卡的第二接收单元接收近程耦合设备发送的选择命令;第二发送单元向进程耦合设备返回其支持空中接口安全防护能力的信息,该信息可被在原有SAK取值基础上新增的取值来承载并通过包含在选择确认SAK中发给近程耦合设备,用于向近程耦合设备告知其具备空中接口安全防护能力。
近程卡的第二发送单元和第二接收单元的具体实施例可为:
例1,第二接收单元接收近程耦合设备发送的选择应答请求RATS,选择应答请求RATS中包含安全参数请求消息,该消息中包含近程耦合设备支持的所有鉴别机制和近程耦合设备支持的所有密码算法;第二发送单元向近程耦合设备返回选择应答ATS,选择应答ATS中包括第二链路建立单元根据近程卡本地策略从近程耦合设备支持的所有鉴别机制和近程耦合设备支持的所有密码算法中选择的一种鉴别机制和密码算法的组合;
例2,第二接收单元接收近程耦合设备发送的选择应答请求RATS,选择应答请求RATS中包含安全参数请求消息;第二发送单元向近程耦合设备返回选择应答ATS,选择应答ATS中包含近程卡支持的所有鉴别机制和近程卡支持的所有密码算法,从而使近程耦合设备可根据其本地策略从近程卡支持的所有鉴别机制和近程卡支持的所有密码算法中选择一种鉴别机制与密码算法的组合,作为与近程卡协商产生的安全参数;
例3,第二接收单元接收近程耦合设备发送的选择应答请求RATS,选择应答请求RATS中包含安全参数请求消息;第二发送单元向近程耦合设备返回选择应答ATS,选择应答ATS中包含第二链路建立单元在近程卡所支持的所有鉴别机制和近程卡支持的所有密码算法中选择的一种鉴别机制与密码算法组合,作为与近程耦合设备协商产生的安全参数;
例4,第二接收单元接收近程耦合设备发送的选择应答请求RATS,选择应答请求RATS中包含安全参数请求消息,该消息中包含近程耦合设备在自己所支持的所有鉴别机制和支持的所有密码算法组合中选择的一种鉴别机制与密码算法组合;第二发送单元向近程耦合设备返回选择应答ATS,选择应答ATS中包含第二链路建立单元根据近程卡本地策略判断是否支持RATS中的所述鉴别机制与密码算法组合的判断结果。
本发明通过引入安全能力通告、安全参数协商、身份鉴别以及保密通信等安全机制,增强了ISO/IEC 14443空中接口的安全防护能力,能够为近程耦合设备和近程卡提供身份鉴别功能,确保通信双方身份的合法性和真实性,并能够在需要时为近程耦合设备和近程卡提供保密通信功能,防止通信数据被窃取、篡改等。同时,本发明很好地解决了兼容性问题,空中接口安全ISO/IEC 14443协议能够与原有ISO/IEC 14443协议完全兼容,只有在近程耦合设备和近程卡同时支持增强空口安全防护能力的ISO/IEC 14443协议时,才以本发明提供的方法进行安全通信,其他情况,包括只有近程耦合设备支持具备空口安全防护能力的ISO/IEC 14443协议或者只有近程卡支持具备空口安全防护能力的ISO/IEC14443协议等,近程耦合设备和近程卡仍采用原有ISO/IEC 14443协议进行通信。此外,增强空口安全防护能力的ISO/IEC 14443协议在增加系统安全性的同时不会为近程耦合设备和近程卡带来额外的硬件开销。

Claims (18)

1.一种空中接口安全方法,其特征在于,在传输协议过程中执行以下步骤:
1)近程耦合设备向近程卡发送安全参数请求消息;
2)近程卡收到安全参数请求消息后,向近程耦合设备进行安全参数反馈;
3)近程耦合设备与近程卡根据安全参数建立安全链路。
2.根据权利要求1所述的空中接口安全方法,其特征在于:所述步骤1)包括
近程耦合设备向近程卡发送选择应答请求RATS(Request for Answer ToSelect),选择应答请求RATS中包含安全参数请求消息,用于发起与近程卡的安全参数协商。
3.根据权利要求1所述的空中接口安全方法,其特征在于:所述步骤2)包括
近程卡在收到近程耦合设备的选择应答请求RATS后,向近程耦合设备返回选择应答ATS(Answer To Select),选择应答ATS中包括近程卡对鉴别机制和密码算法的支持情况的信息。
4.根据权利要求1所述的空中接口安全方法,其特征在于:所述步骤3)包括
在近程耦合设备与近程卡协商完安全参数后,双方按照协商的鉴别机制进行身份鉴别,身份鉴别成功后,即建立了近程耦合设备与近程卡之间的安全链路。
5.根据权利要求4所述的空中接口安全方法,其特征在于:所述步骤3)还包括
近程耦合设备与近程卡产生会话密钥,近程耦合设备与近程卡利用会话密钥对数据进行加密传输,实现保密通信。
6.根据权利要求1-5中任意一项所述的空中接口安全方法,其特征在于:所述传输协议过程为ISO/IEC 14443协议的传输协议过程。
7.根据权利要求1-5中任意一项所述的空中接口安全方法,其特征在于:所述步骤1)之前还包括
步骤0)在通信初始化和防冲突过程中,近程卡向近程耦合设备通告近程卡具备空中接口安全防护能力。
8.根据权利要求7所述的空中接口安全方法,其特征在于:所述步骤0)包括
步骤01)近程耦合设备向近程卡发送选择命令;
步骤02)近程卡收到近程耦合设备发送的选择命令后向近程耦合设备返回响应,所述响应中包含近程卡支持空中接口安全防护能力的信息。
9.根据权利要求8所述的空中接口安全方法,其特征在于:所述步骤02)包括
近程卡收到近程耦合设备发送的选择命令后,近程卡向近程耦合设备发送选择确认SAK(Select AcKnowledge),选择确认SAK中包含近程卡支持空中接口安全防护能力的信息,该信息可通过在原有SAK取值基础上新增取值来承载,用于告知选择该近程卡的近程耦合设备其具备空中接口安全防护能力。
10.根据权利要求7所述的空中接口安全方法,其特征在于:所述通信初始化和防冲突过程为ISO/IEC 14443协议的通信初始化和防冲突过程。
11.根据权利要求1-5中任意一项所述的空中接口安全方法,其特征在于:
所述步骤1)及步骤2)的具体实施方式为
所述步骤1)中,近程耦合设备向近程卡发送选择应答请求RATS,选择应答请求RATS中包含安全参数请求消息,安全参数请求消息中包含近程耦合设备支持的所有鉴别机制和近程耦合设备支持的所有密码算法;
所述步骤2)中,近程卡在收到选择应答请求RATS后,首先根据本地策略从近程耦合设备支持的所有鉴别机制和近程耦合设备支持的所有密码算法中选择一种鉴别机制和密码算法的组合,然后向近程耦合设备返回选择应答ATS,选择应答ATS中包括所述鉴别机制和密码算法的组合。
12.根据权利要求1-5中任意一项所述的空中接口安全方法,其特征在于:所述步骤1)及步骤2)的具体实施方式为
所述步骤1)中,近程耦合设备向近程卡发送选择应答请求RATS,选择应答请求RATS中包含安全参数请求消息;
所述步骤2)中,近程卡收到选择应答请求RATS后,向近程耦合设备返回选择应答ATS,选择应答ATS中包含近程卡支持的所有鉴别机制和近程卡支持的所有密码算法。
13.根据权利要求1-5中任意一项所述的空中接口安全方法,其特征在于:所述步骤1)及步骤2)的具体实施方式为
所述步骤1)中,近程耦合设备向近程卡发送选择应答请求RATS,选择应答请求RATS中包含安全参数请求消息;
所述步骤2)中,近程卡收到选择应答请求RATS后,在自己所支持的所有鉴别机制和自己支持的所有密码算法中选择一种鉴别机制与密码算法组合,并向近程耦合设备发送选择应答ATS,选择应答ATS中包含所述鉴别机制与密码算法组合。
14.根据权利要求1-5中任意一项所述的空中接口安全方法,其特征在于:所述步骤1)及步骤2)的具体实施方式为
所述步骤1)中,近程耦合设备向近程卡发送选择应答请求RATS,选择应答请求RATS中包含安全参数请求消息,安全参数请求消息中包含近程耦合设备在近程耦合设备支持的所有鉴别机制和近程耦合设备支持的所有密码算法组合中选择的一种鉴别机制与密码算法组合;
所述步骤2)中,近程卡收到选择应答请求RATS后,根据本地策略判断自己是否支持RATS中的所述鉴别机制与密码算法组合,并将判断结果通过选择应答ATS返回给近程耦合设备。
15.一种近程耦合设备,可执行传输协议过程,其特征在于,所述近程耦合设备包括:
发送单元,用于向近程卡发送安全参数请求消息;
接收单元,用于接收近程卡发来的安全参数反馈;
链路建立单元,用于根据安全参数建立与近程卡之间的安全链路。
16.根据权利要求15所述的近程耦合设备,其特征在于:
所述发送单元,还用于向近程卡发送选择命令。
所述接收单元,还用于接收近程卡向近程耦合设备通告的安全能力。
17.一种近程卡,可执行传输协议过程,其特征在于,所述近程卡包括:
接收单元,用于接收近程耦合设备发来的安全参数请求消息;
发送单元,用于向近程耦合设备发送安全参数反馈;
链路建立单元,用于根据安全参数建立与近程耦合设备之间的安全链路。
18.根据权利要求17所述的近程卡,其特征在于:
所述接收单元,还用于接收近程耦合设备发来的选择命令;
所述发送单元,还用于向近程耦合设备发送近程卡支持空中接口安全防护能力的信息。
CN201210121152.8A 2012-04-11 2012-04-11 空中接口安全方法及设备 Active CN103379487B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201210121152.8A CN103379487B (zh) 2012-04-11 2012-04-11 空中接口安全方法及设备
PCT/CN2013/072632 WO2013152653A1 (zh) 2012-04-11 2013-03-14 空中接口安全方法及设备
US14/394,036 US9350721B2 (en) 2012-04-11 2013-03-14 Air interface security method and device
EP13775724.1A EP2838224B1 (en) 2012-04-11 2013-03-14 Air interface security method and device
KR1020147031673A KR101601071B1 (ko) 2012-04-11 2013-03-14 무선 인터페이스의 보안 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210121152.8A CN103379487B (zh) 2012-04-11 2012-04-11 空中接口安全方法及设备

Publications (2)

Publication Number Publication Date
CN103379487A true CN103379487A (zh) 2013-10-30
CN103379487B CN103379487B (zh) 2018-08-24

Family

ID=49327075

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210121152.8A Active CN103379487B (zh) 2012-04-11 2012-04-11 空中接口安全方法及设备

Country Status (5)

Country Link
US (1) US9350721B2 (zh)
EP (1) EP2838224B1 (zh)
KR (1) KR101601071B1 (zh)
CN (1) CN103379487B (zh)
WO (1) WO2013152653A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111263359A (zh) * 2020-02-21 2020-06-09 北京蓝玛星际科技有限公司 一种移动空口侦控平台系统

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10447338B2 (en) 2016-09-23 2019-10-15 Microsoft Technology Licensing, Llc Orthogonal spreading sequence creation using radio frequency parameters
US10020838B2 (en) 2016-09-23 2018-07-10 Microsoft Technology Licensing, Llc Sequence generation for spread spectrum from signal sampling

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050287950A1 (en) * 2004-06-23 2005-12-29 Jan-Willem Helden Method and apparatus for pairing and configuring wireless devices
CN101038619A (zh) * 2007-02-06 2007-09-19 中国科学院研究生院 射频识别系统隐私认证方法
CN101114901A (zh) * 2006-07-26 2008-01-30 联想(北京)有限公司 非接触式无线数据传输的安全认证系统、设备及方法
CN102143488A (zh) * 2010-12-06 2011-08-03 西安西电捷通无线网络通信股份有限公司 一种读写器与电子标签安全通信的方法、读写器及电子标签
US20110210831A1 (en) * 2010-02-26 2011-09-01 Gm Global Technology Operations, Inc. Simplified device pairing employing near field communication tags

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6772331B1 (en) * 1999-05-21 2004-08-03 International Business Machines Corporation Method and apparatus for exclusively pairing wireless devices
CN100501758C (zh) * 2006-06-13 2009-06-17 中兴通讯股份有限公司 一种rfid系统中阅读器与标签的通信方法
KR100931507B1 (ko) * 2007-12-11 2009-12-11 한국전자통신연구원 Rfid 시스템에서 대칭키 암호화 기반 통신 데이터 보호방법과 이를 수행하기 위한 리더 및 태그
US20100001840A1 (en) * 2008-07-07 2010-01-07 You Sung Kang Method and system for authenticating rfid tag
SG165220A1 (en) * 2009-03-25 2010-10-28 Toshiba Kk Processing apparatus of portable electronic devices, portable electronic device, and processing system of portable electronic devices
US8774041B2 (en) * 2012-03-02 2014-07-08 Qualcomm Incorporated Proximity-based wireless handshaking for connection establishment

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050287950A1 (en) * 2004-06-23 2005-12-29 Jan-Willem Helden Method and apparatus for pairing and configuring wireless devices
CN101114901A (zh) * 2006-07-26 2008-01-30 联想(北京)有限公司 非接触式无线数据传输的安全认证系统、设备及方法
CN101038619A (zh) * 2007-02-06 2007-09-19 中国科学院研究生院 射频识别系统隐私认证方法
US20110210831A1 (en) * 2010-02-26 2011-09-01 Gm Global Technology Operations, Inc. Simplified device pairing employing near field communication tags
CN102143488A (zh) * 2010-12-06 2011-08-03 西安西电捷通无线网络通信股份有限公司 一种读写器与电子标签安全通信的方法、读写器及电子标签

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111263359A (zh) * 2020-02-21 2020-06-09 北京蓝玛星际科技有限公司 一种移动空口侦控平台系统
CN111263359B (zh) * 2020-02-21 2023-08-15 北京蓝玛星际科技有限公司 一种移动空口侦控平台系统

Also Published As

Publication number Publication date
EP2838224A4 (en) 2015-12-23
KR20150002798A (ko) 2015-01-07
US9350721B2 (en) 2016-05-24
EP2838224A1 (en) 2015-02-18
US20150089588A1 (en) 2015-03-26
WO2013152653A1 (zh) 2013-10-17
EP2838224B1 (en) 2018-07-25
CN103379487B (zh) 2018-08-24
KR101601071B1 (ko) 2016-03-08

Similar Documents

Publication Publication Date Title
CN102823216B (zh) 使用近场进行认证的方法
Chahid et al. Internet of things protocols comparison, architecture, vulnerabilities and security: State of the art
CN101114901B (zh) 非接触式无线数据传输的安全认证系统、设备及方法
CN104270244B (zh) Nfc通信加密方法及系统
US20190044393A1 (en) Method of authentication
CN106559783B (zh) 一种对wifi网络的认证方法、装置和系统
CN108199850B (zh) 一种用于nfc的匿名安全认证与密钥协商方法
CN104704769A (zh) 无线通信系统
CN107005927A (zh) 用户设备ue的接入方法、设备及系统
CN101976363B (zh) 一种基于Hash函数的RFID认证方法
CN102026180A (zh) M2m传输控制方法、装置及系统
CN105722068A (zh) 用于保护nfc事务的系统
CN101296138A (zh) 一种无线终端配置生成方法、系统及其装置
US11019037B2 (en) Security improvements in a wireless data exchange protocol
CN103379487A (zh) 空中接口安全方法及设备
CN101192929B (zh) 一种短距无线网络中的接入方法、系统及装置
CN104540238A (zh) 一种无线通信方法、装置及智能卡
CN107786978B (zh) 基于量子加密的nfc认证系统
CN104125566A (zh) 复用智能终端无线ap防蹭网方法
US20150303734A1 (en) Induction Charger
KR20230128328A (ko) 보안 중계를 갖는 물리적 액세스 제어 시스템
Yang et al. Design and implementation of active access control system by using nfc-based eap-aka protocol
CN111866829A (zh) 一种通过nfc授权5gd2d业务直连通信方法
CN103428693B (zh) 一种通讯方法、通讯终端及系统
Ji et al. Improved Chameleon: A Lightweight Method for Identity Verification in Near Field Communication

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20131030

Assignee: Shenzhen mingwah Aohan Smart Card Co. Ltd.

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: 2018610000008

Denomination of invention: Air interface safety method and device

License type: Common License

Record date: 20180319

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20131030

Assignee: Shenzhen mingwah Aohan Smart Card Co. Ltd.

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: 2018610000010

Denomination of invention: Air interface safety method and device

License type: Common License

Record date: 20180322

Application publication date: 20131030

Assignee: Shenzhen mingwah Aohan Smart Card Co. Ltd.

Assignor: Anxi Dianjietong Wireless Network Communications Co.,Ltd.

Contract record no.: 2018610000009

Denomination of invention: Air interface safety method and device

License type: Common License

Record date: 20180320

EE01 Entry into force of recordation of patent licensing contract
GR01 Patent grant
GR01 Patent grant