[发明专利]安全无线通信方法、接收设备及实施该方法的通信系统

说明书

本发明涉及安全无线通信方法。其还涉及接收设备以及实施该方法的安全通信系统。

“无线通信”是指发射机A和接收机B之间，无需借助A与B之间任何物理连接而建立的通信，该物理连接是用于传输电流的电线或电缆，或是用于传输光信号的光纤，或者是能引导电磁波或声波的任何物理波导。

根据该定义，RFID、NFC或其它类型的通常被看作“非接触式”（即不存在电接触）的通信，属于无线通信家族。

因此可想到本发明的实施在传统的无线通信网络（例如，移动终端和中继天线之间的通信）中、自组织(ad hoc)型移动无线网（例如，两个移动设备之间的自发通信）中、传感器网络（例如，由传感器生成的信息向网络另一点的无线传输）中、非接触式系统（例如，近场或远场的RFID系统、NFC系统或其它）中、车辆网络（例如，远程控制打开车辆的非接触式通信）中或其它任何无线通信应用中进行。

此外，还可想到，在发射机A和接收机B之间的无线通信过程中，根据应用，由B接收的信号可能来自：

1-由A生成并发射的信号（例如A和B之间传统的无线通信），

2-由B发射且由A反射的波（例如远场RFID型通信），或

3-A和B之间的感应耦合，例如当A被设置在电磁场生成器B附近的情况（例如近场非接触式通信）。

由发射机A发射的信号因此可根据情况，是由A生成的信号（情况1），由A反射的信号（情况2）或对应于A对由接收机B看到磁场的影响的“感应”信号（情况3）。

该类通信变得十分普遍，但特别容易受到攻击，特别是在某些情况下还被当作“虫洞攻击”（wormhole attack）的中继攻击。实际上，无线通信系统内按路径发送的数据可能受恶意拦截的威胁，所述恶意拦截目的在于扰乱通信的正常运行。这些易于实现却很难抵御的攻击，会破坏使用者对该类通信的信心。

中继攻击更确切地包括借助至少一个事前未授权的中继设备在发射机和接收机之间实现无线连接，从而使它们即便不在相互通信的范围内也能进行通信。其目的在于通过在发射机和接收机之间创建隧道来成功获取访问应用程序的授权，该隧道拦截在发射机和接收机之间以在空中自由传播的信号形式或以电磁场的受控变化形式交换的通常机密的数据流。在自组织网络中，发射机和接收机之间的该非法盗取隧道的建立，还会产生涉及进行中的通信的路由表、位置、一致性算法等等的错误信息。

中继攻击本身已潜藏危险，何况其还能引入其它更复杂的攻击，例如“中间人”攻击（man in middle attack）、“拒绝服务”攻击(denial of service attack)或“重放”攻击（replay attack）。

已经想到多种安全解决方案用来抵御该攻击，但这些方案总是太复杂和/或太专用于某些应用和/或在效率上不令人满意。

例如，在如自组网和传感器网之类的合作网络应用中，可提出以下方法：

－根据数据包的发射时间和接收时间（其中包括处理时间）来测量延时，但该复杂的方法需要在发射机和接收机之间使用同步时钟，来减少判决误差，

－确认发射设备的地理位置来获知其是否有效地位于接收设备的通信范围内，但这种也很复杂的方法需要使用如GPS（Global Position System）之类的定位系统，

－由发射设备，通过测量在消息的发送和接收确收（当通信协对提供确收时）之间的时间来估算行进时间，但是这种不精确的方法未考虑到在发送确认之前，接收机对消息的处理时间，而该处理时间远非可被忽略，

－通过测量接收到的信号的功率来估算发射机和接收机之间分隔的距离，但该方案仅被设计用于静态发射机/接收机网络，

－使用定向天线，但专用于某些应用的这种方法增加了一定的结构复杂度，

－更加专用的其它方案要求静态设备之间的通信环境。

又例如，在RFID卡和传感器型的非接触式通信应用中，除了上述方法，还可提出其它方法：

－通过使用UWB技术定位RFID卡，UWB技术允许以小于30cm的分辨率测量距离，但针对要声明的精确度，该方法增加了不可忽视的成本和复杂度。

－借助法拉第笼类型的设备或分离芯片与卡的天线的分离装置，通过载波对RFID卡临时禁用，但这些方案增加了复杂度且需要使用者的介入。