[发明专利]用于中继攻击检测的方法和系统有效
| 申请号: | 201780088389.1 | 申请日: | 2017-03-15 |
| 公开(公告)号: | CN110447213B | 公开(公告)日: | 2023-03-28 |
| 发明(设计)人: | M·托普;Y·陈 | 申请(专利权)人: | 维萨国际服务协会 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04W12/03 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 钱慰民;张鑫 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 中继 攻击 检测 方法 系统 | ||
1.一种方法,包括:
在第一设备与第二设备之间进行的交易中,由所述第一设备生成命令消息并将其发送到所述第二设备,其中所述第二设备此后生成第一时间延长请求消息并将所述第一时间延长请求消息发送给所述第一设备;
由所述第一设备从所述第二设备接收所述第一时间延长请求消息;
由所述第一设备生成第一时间延长响应消息;
由所述第一设备将所述第一时间延长响应消息发送给所述第二设备;
由所述第一设备从所述第二设备接收第二时间延长请求消息;
由所述第一设备生成第二时间延长响应消息;
由所述第一设备将所述第二时间延长响应消息发送给所述第二设备;
由所述第一设备接收来自所述第二设备的数据消息,所述数据消息包括加密值,所述加密值包括:加密形式的第一时间段,所述第一时间段由所述第二设备确定,并且是从所述第二设备接收到所述命令消息的时间与所述第二设备向所述第一设备发送所述第一时间延长请求消息的时间之间测得的;加密形式的第三时间段,所述第三时间段由所述第二设备确定,并且是从所述第二设备接收到所述第一时间延长响应消息的时间与所述第二设备向所述第一设备发送所述第二时间延长请求消息的时间之间测得的;以及已经以加密形式从所述第二设备发送到所述第一设备的多个时间延长请求消息;
由所述第一设备解密所述加密值以确定所述第一时间段、所述第三时间段以及已经从所述第二设备发送到所述第一设备的时间延长请求消息的数量,其中所述第一时间段与所述第三时间段不同;
由所述第一设备将所述第一时间段与所述第一设备确定的第二时间段进行比较,所述第二时间段是从所述第一设备向所述第二设备发送所述命令消息的时间与所述第一设备接收到所述第一时间延长请求消息的时间之间测得的,
如果所述第一时间段和所述第二时间段不在预定阈值内,则记录所述第一时间段和第二时间段不在所述预定阈值内,并且启动所述交易的拒绝,以及
如果所述第一时间段和所述第二时间段在预定阈值内,则记录所述第一时间段和第二时间段在所述预定阈值内,并且允许所述交易继续进行,
由所述第一设备将所述第三时间段与第四时间段进行比较,所述第四时间段由所述第一设备确定并且是从所述第一时间延长响应消息被发送到所述第二设备的时间与所述第二时间延长请求消息被所述第一设备接收到的时间之间测得的,
如果所述第三时间段和所述第四时间段不在另一预定阈值内,则记录所述第三时间段和所述第四时间段不在所述另一预定阈值内,并启动所述交易的拒绝,以及
如果所述第三时间段和所述第四时间段在所述另一预定阈值内,则记录所述第三时间段和所述第四时间段在所述预定阈值内,并且允许所述交易继续进行;以及
由所述第一设备将已从所述第二设备发送到所述第一设备的时间延长请求消息的数量与所述第一设备接收到的时间延长请求消息的数量进行比较,以确定是否发生了中继攻击。
2.如权利要求1所述的方法,其中所述第一设备是访问设备,并且所述第二设备是便携式设备。
3.如权利要求1所述的方法,其中所述第一时间延长请求消息包括不可预测的数字,并且其中所述加密值包含加密形式的所述不可预测的数字。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于维萨国际服务协会,未经维萨国际服务协会许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201780088389.1/1.html,转载请声明来源钻瓜专利网。
