用于管理非接触式设备之间的通信的系统和方法与流程

用于管理非接触式设备之间的通信的系统和方法
1.相关申请的交叉引用
2.本技术要求于2021年2月17日提交的欧洲专利申请no.21157687.1的权益，该申请通过引用并入本文。
技术领域
3.本发明的实施例涉及非接触式通信领域，例如近场通信(nfc)，并且更具体地涉及在非接触式设备之间的通信期间使用的帧。


背景技术：

4.近场通信(本领域技术人员更熟知的名称为nfc(近场通信))是一种无线连接技术，该技术允许电子设备之间(诸如非接触式智能卡或标签或移动设备与读取器之间)的短距离(例如，10cm)通信。
5.nfc技术特别适合用于连接任何类型的用户设备并且允许快速和容易的通信。
6.非接触式设备是一种能够根据非接触式通信协议经由天线与非接触式读取器交换信息的设备。
7.作为非接触式设备的nfc设备是一种与nfc技术兼容的设备。
8.nfc技术是iso/iec 18092、iso/iec 21481、nfc forum和emvco中的开放标准技术平台，但结合了很多现有标准，诸如iso-14443、iso-15693(类型v)或felica jis x6319-4(类型f)中定义的类型a和类型b协议，这些标准可以是可以用于nfc技术的通信协议。
9.非接触式技术还可以用于与iso 15693和iso 18000-3兼容的射频识别(rfid)设备。
10.当在读取器与设备之间传输信息时，读取器经由其天线生成磁场，在常规使用的标准中，该磁场通常是13.56mhz的正弦波(载波)。
11.为了将信息从读取器传输到设备，读取器使用载波的幅度调制。
12.该设备包括处理器，该处理器被配置为对所接收的载波进行解调以获取从读取器传输的数据。
13.对于从设备到读取器的信息传输，读取器在没有调制的情况下生成磁场(载波)。
14.设备天线然后根据要传输的信息调制由读取器生成的场。该调制的频率对应于载波的子载波。该子载波的频率取决于所使用的通信协议，并且例如可以等于848khz。
15.这种调制是通过修改连接到设备天线的端子的负载来执行的。
16.因此，两种操作模式是可能的：被动模式或主动模式。
17.在被动模式下，该设备对来自读取器的波进行逆调制以传输信息，并且为了传输信息，不集成传输器本身或发射器，例如能够在广播期间生成其自己的磁场的发射器。这种没有传输器的设备称为无源设备，其与包括传输器的有源设备相反。
18.通常，无源设备没有电力，因为它使用来自读取器的波来为其集成电路供电。
19.在有源操作模式下，读取器和有源设备两者均生成电磁场。通常，当有源设备配备
有电源，例如电池时，使用这种操作模式。
20.nfc设备(读取器和设备)中的每个使用调制方案来传输数据。这里，再次，调制导致类似于负载修改的效果，并且这被称为主动负载调制(alm)通信。
21.与被动通信模式相比，根据所使用的协议，可以获取高达20cm的更大操作距离。
22.此外，主动负载调制的使用使得可以使用非常小的天线。
23.如果被动负载调制生成的信号强度不足够强以被读取器检测到，则需要使用alm。当设备的天线很小或位于具有挑战性的环境中时，就会出现这种情况。
24.本发明的实施例适用于各种非接触式设备、无源设备或有源设备。
25.如上所述，nfc是一种基于行业中众所周知的标准的普遍存在的技术。在通信期间使用的nfc帧依赖于针对每种技术明确限定的格式。因此，支持该技术的所有设备都将接收和解码个体帧。
26.nfc的开放特性对于需要互操作性但对在某些系统中部署nfc存在一些缺点的应用来说是关键的：
27.a)nfc通信很容易被窃听和解析，因为有效载荷格式是常识；
28.b)没有强大的安全机制的nfc系统容易受到重放攻击；
29.c)由于nfc帧依赖于针对每种技术而明确限定的格式，支持该技术的所有设备将接收和解码个体帧，但可能不适合nfc系统的某些接收方或设备的帧将导致对稍后将在应用层丢弃的帧的接收和处理。
30.关于a)和b)，基于高级加密和会话机制的现有解决方案是稳健的但也是昂贵的。
31.尽管对于某些高成本/风险系统可能需要如此强大的安全级别，但对于解决低成本应用(例如，一次性附件)的nfc系统，这些可能是不合理的。
32.关于c)，处理所接收的有效载荷需要能量，该能量是从读取器的rf载波中获取的。
33.即使在所接收的帧不打算用于某些标签时，多个标签的存在及其处理也可能对读取器的能量消耗和最大通信距离产生负面影响。
34.因此，需要用于提高安全性和通信距离的另一种解决方案，特别是在存在多个标签的情况下。


技术实现要素：

35.根据一个实施例，提出了尽可能多地防止重放攻击。
36.根据一个实施例，还提出了改善通信范围，特别是在存在多个标签的情况下。
37.根据一个方面，提出了一种用于管理第一非接触式设备与第二非接触式设备之间的通信的方法。
38.该设备在通信期间交换具有符合非接触式通信标准的帧格式(或结构)并且包括帧起始字段、帧结束字段、有效载荷字段和根据符合通信标准的方式从有效载荷字段计算的错误校验字段的帧。
39.根据该方面的方法包括在设备两者中存储修改规则，并且对于通信的至少一部分(或对于整个通信)：使第一设备根据修改规则修改通信的至少一部分的每一帧的至少一个帧元素的内容，使得至少一个帧元素的已修改内容不同于符合通信标准的至少一个帧元素的参考内容，至少一个帧元素包括帧起始字段或帧结束字段或有效载荷字段或错误校验字
段；使第一设备向第二设备发送已修改帧；使第二设备接收已修改帧并且根据修改规则分析已修改的至少一个帧元素；以及如果第二设备识别出已修改的至少一个帧元素，则使第二设备继续通信。
40.因此，根据该方面的方法提出了保持帧的标准化帧格式或结构(保持与标准化帧中包括的字段相同的字段)但修改例如至少一个帧元素的内容(例如一个或多个字段)，例如帧起始字段，导致这样的已修改帧仅由(多个)特定nfc系统处理，即，包括例如读取器和标签，所有标签存储允许修改内容的修改规则，而标准nfc设备例如应当忽略这些已修改帧。
41.可以防止使用普通现成工具的攻击，并且可以使用基本工具削弱窃听，因为这些工具支持限定的nfc技术和标准化帧。
42.操纵标签时的复杂性增加，因为默认读取器工具可能仅支持常见的nfc技术(现成工具、支持nfc的智能电话等)，因此也有助于防止攻击。
43.如果个体系统使用特定修改规则(每个系统一个修改规则)，则还可以大规模地防止重放攻击，或者如果每个系统使用个体修改规则(每个标签一个修改规则)，则还可以防止每个标签之间的重放攻击。
44.根据该方面的方法因此引入了一定级别的预防机制，同时保持系统离线并且没有昂贵和复杂的加密和会话机制。
45.在实际接收期间有利地执行另外的帧接受/拒绝(设备寻址)。因此，应用层不需要解析/消化有效载荷内容。
46.标签可以拒绝非预期帧，从而消除从通信的早期时刻从rf场获取能量的需要，特别是当帧开始的内容已经被修改时非常有利。
47.这样，从读取器发出的能量可以被保存，以便当寻址标签需要消化和采取行动时，提高通信范围(当功率受限时)。
48.如上所述，根据有利实施例，至少一个帧元素包括帧起始字段。
49.根据一个实施例，修改规则包括一组函数，并且修改至少一个帧元素的内容包括将这些函数中的至少一个函数应用于至少一个帧元素的参考内容以获取与参考内容不同的已修改内容。
50.当至少一个帧元素是错误校验字段时，修改错误校验字段的内容可以包括以与通信标准中指示的方式不同的方式计算错误校验字段的内容。
51.两个设备都可以从通信的开始应用修改规则。
52.作为变体，两个设备都可以从通信的限定时刻开始应用修改规则。
53.该设备还可以在通信的限定时间段期间应用修改规则。
54.修改规则也可以包括一组不同修改规则，并且该方法因此可以包括使两个设备在通信的不同时刻应用该组不同修改规则。
55.根据另一方面，提出了一种系统，该系统至少包括第一非接触式设备和第二非接触式设备，该设备被配置为在非接触式通信期间交换具有符合非接触式通信标准的帧格式并且包括帧起始字段、帧结束字段、有效载荷和根据符合通信标准的方式从有效载荷计算的错误校验字段的帧。
56.第一设备包括：用于存储修改规则的第一存储介质；第一处理器，被配置为对于通
信的至少一部分，根据修改规则修改通信的至少一部分的每一帧的至少一个帧元素的内容，使得至少一个帧元素的已修改内容不同于符合通信标准的至少一个帧元素的参考内容，至少一个帧元素包括帧起始字段或帧结束字段或有效载荷字段或错误校验字段；以及传输器，传输器被配置为向第二设备发送已修改帧。
57.第二设备包括用于存储修改规则的第二存储介质；接收器，接收器被配置为接收已修改帧；以及第二处理器，第二处理器被配置为在每个已修改帧内根据修改规则分析已修改的至少一个帧元素并且在已修改的至少一个帧元素被识别出的情况下继续通信。
58.根据一个实施例，至少一个帧元素包括帧起始字段。
59.根据一个实施例，修改规则包括一组函数，并且第一设备的第一处理器被配置为修改至少一个帧元素的内容，包括通过将这些函数中的至少一个函数应用于至少一个帧元素的参考内容以获取与参考内容不同的已修改内容。
60.根据一个实施例，至少一个帧元素是错误校验字段，并且第一设备的第一处理器被配置为通过以与通信标准中指示的方式不同的方式计算来错误校验字段的内容以修改错误校验字段的内容。
61.根据一个实施例，第一设备的第一处理器和第二设备的第二处理器被配置为从通信的开始应用修改规则。
62.根据一个实施例，第一设备的第一处理器和第二设备的第二处理器被配置为从通信的限定时刻开始应用修改规则。
63.根据一个实施例，第一设备的第一处理器和第二设备的第二处理器被配置为在通信的限定时间段期间应用修改规则。
64.根据一个实施例，修改规则包括一组不同修改规则，其中第一设备的第一处理器和第二设备的第二处理器被配置为在通信的不同时刻应用该组不同修改规则。
65.根据另一方面，提出了一种设备，例如非接触式读取器，作为属于以上限定的系统的第一设备。
66.根据另一方面，提出了一种设备，例如收发器，作为属于以上限定的系统的第二设备。
67.根据另一方面，提出了一种对象，例如属于物联网(iot)领域的对象，该对象包括天线和耦合到天线的设备，诸如第二设备。
附图说明
68.本发明的其他优点和特征将出现在下面的详细描述和附图中，这些附图不是限制性的，在附图中：
69.图1示出了包括若干非接触式设备的系统；
70.图2示出了存储修改规则的第一存储介质和第二存储介质；
71.图3示出了现有技术的标准化nfc帧；
72.图4示出了已经使用修改规则修改的示例已修改帧；
73.图5示出了修改规则函数；
74.图6示出了修改规则函数；
75.图7示出了现有技术的标准化nfc帧；
76.图8示出了具有已修改sof字段的已修改帧；
77.图9示出了现有技术的标准化nfc帧；
78.图10示出了具有已修改sof字段的已修改帧；
79.图11示出了用于修改错误校验字段的内容的各种方式；
80.图12示出了使用已修改帧在读取器与第三设备之间进行通信管理的流程图；
81.图13示出了使用已修改帧在读取器与第二设备之间进行通信管理的流程图；
82.图14示出了在读取器与设备之间的整个通信期间使用的已修改nfc帧；
83.图15示出了用于通信的第一部分的标准化nfc帧和用于通信的后部分的已修改nfc帧；
84.图16示出了在通信的开始和结束时使用的标准化nfc帧以及在其间使用的已修改nfc帧；以及
85.图17示出了用于通信的不同部分的不同修改规则。
具体实施方式
86.在图1中，附图标记sys表示包括若干非接触式设备的系统。
87.更准确地，例如非接触式读取器rd等对象包括耦合到第一天线ant1的第一非接触式设备dv1。
88.例如应答器或标签等对象obj2包括耦合到第二天线ant2的第二非接触式设备dv2。
89.例如另一标签等另一对象obj3包括耦合到第三天线ant3的第三非接触式设备dv3。
90.在本示例中，系统sys使用nfc技术用于读取器rd与对象obj2和obj3之间的通信。
91.第一设备dv1包括第一处理器prm1(例如，nfc控制器)、特别地被配置为执行rf载波的调制/解调的第一传输器trm1、以及第一存储介质mm1，诸如非暂态计算机可读存储器。
92.第一传输器trm1的结构是常规的并且是本身已知的。
93.第二设备dv2包括第二处理器prm2(例如，nfc控制器)、具有本身已知的结构并且特别地被配置为执行载波的负载调制的第二传输器trm2、以及第二存储介质mm2，诸如非暂态计算机可读存储器。
94.第三非接触式设备dv3包括第三处理器prm3(例如，nfc控制器)、具有本身已知的结构并且与第二处理器prm2的结构相同的第三传输器trm3、以及第三存储介质mm3，诸如非暂态计算机可读存储器。
95.当然，虽然图1中仅表示了一个设备dv2和一个设备dv3，但是系统sys可以包括若干设备dv2和若干设备dv3。
96.如图2所示，第一存储介质mm1和第二存储介质mm2存储修改规则mdfr，修改规则mdfr旨在用于修改在读取器rd与包括第二非接触设备dv2的对象obj2之间的通信期间交换的至少一些帧，如下文将更详细地解释的。
97.但是修改规则未被包括在第三设备dv3的第三存储介质mm3中。
98.因此，如其后将更详细解释的，第三设备dv3将不能处理由读取器rd发送的已修改帧。
99.图3示意性地示出了符合在nfc平台内使用的标准中的一个标准的标准化帧std。
100.这样的标准化帧stdfr包括帧起始字段sof、包括在该帧内发送或接收的数据的有效载荷字段pld、这里包括两个字节crc1和crc2的错误校验字段eod。该错误校验字段eod允许检查传输错误，并且根据符合所使用的通信标准的方式从有效载荷pld来计算。
101.标准化帧std还包括帧结束字段eof。
102.第三非接触式设备dv3旨在解释和处理这样的标准化帧stdfr。
103.图4示意性地示出了已修改帧mfr的示例，该已修改帧mfr已经通过使用修改规则mdfr相对于标准化帧stdfr被修改。
104.如后面将更详细解释的，这些已修改帧mfr可以从通信的开始和在整个通信期间或仅在通信的一部分期间或仅针对特定命令在读取器rd与第二设备dvd之间被交换。
105.这样的已修改帧mfr具有与标准化帧stdfr中的一个相同的格式或结构。换言之，已修改帧mfr的格式或结构仍包括帧起始字段fld1、有效载荷字段pld、错误校验字段fld2和帧结束字段fld3。
106.然而，帧的至少一个帧元素的内容相对于标准化帧stdfr的对应帧元素的参考内容被修改。
107.在图4所示的示例中，已经修改了帧的所有帧元素的内容。
108.然而，可以修改至少一个帧元素或帧的一些帧元素。
109.例如，可以仅修改帧起始字段fld1，而保持其他帧元素不修改。
110.也可以仅修改帧结束字段fld3或仅修改错误校验字段fld2。
111.如图4所示，修改规则可以包括分别应用于帧元素的参考内容以获取已修改内容的一组函数fs、fd、fc和fe。
112.如图5所示，选择这些函数fs、fd、fc和fe，使得通过将这些函数应用于帧元素的相应参考内容而获取的已修改内容与这些相应参考内容不同。
113.例如，如图6中图解所示，应用于内容“a”的这样的函数fi可以等于！a(！表示逻辑非)。
114.作为变体，应用于内容“a”的这样的函数fi可以是“a”与常数c的逻辑异或函数。
115.作为变体，常数c可以替换为分别与不同内容an相关联的不同值kn。
116.图8示出了用于修改图7所示的标准化帧stdfr的帧起始字段sof的另一种可能方式。
117.更准确地，在标准化帧stdfr的这个示例中，帧起始字段sof包括在有效载荷pld的第一数据字节之前的s位(注意，在图7中，p表示奇偶校验位)。
118.在图8的已修改帧mfr中，已修改的帧起始字段fld1可以包括在s位之后添加的n位。
119.图10图解示出了用于修改图9所示的标准化帧stdfr的示例的帧起始字段(或帧结束字段)的另一示例。
120.在该示例中，符合标准iso 15 693，调制脉冲用于发信号通知标准化帧ftdfr的帧起始字段sof。
121.在图10中，修改规则可以包含这些调制脉冲的已修改模式以发信号通知已修改的帧起始字段fld1。
122.关于校验错误字段，虽然可以根据通信标准中定义的方式计算该校验错误字段，然后应用函数以修改校验错误字段的所获取的内容，但也可以如图11所示通过以与通信标准中指示的方式不同的方式计算该错误校验字段的内容来修改错误校验字段的内容。
123.更准确地，错误校验字段通常根据标准iso13239通过使用多项式和标准化初始值stdiv来计算。
124.该标准化初始值取决于所使用的通信标准。
125.还可以反转或不反转所获取的结果。
126.并且，为了修改校验错误字段的内容，可以修改初始值并且使用例如另一初始值miv。
127.例如，可以使用分别不同于与四个图示标准相关联的标准化初始值stdiv的四个初始值miv0、miv1、miv2和miv3。
128.现在更具体地参考图12和以下内容以说明读取器rd与若干设备dv2和dv3之间的通信管理的示例。
129.图12更具体地示出了读取器rd与第三设备dv3之间的通信管理，其中读取器使用已修改帧。
130.在步骤st120中，设备dv3验证调制的存在。
131.如果存在调制，则在步骤st121中，设备dv3的第三处理器prm3分析帧起始字段sof。
132.如果假定已经根据修改规则修改了帧起始字段，则该已修改的帧起始字段不是设备dv3的预期帧起始字段sof。
133.因此，该帧被拒绝并且通信被中断。
134.例如，如果在已修改帧中帧起始字段没有被修改并且如果假定帧结束字段已经被修改，则执行步骤st122，包括接收开始。
135.传入数据被存储在设备dv3中(步骤123)。
136.然后，在步骤st124中，执行帧结束字段eof的检测。
137.由于帧结束字段已经被修改，因此该已修改的帧结束字段不是预期的帧结束字段eof，因此设备dv3未检测到帧帧结束字段eof。
138.因此，通信再次中断。
139.如果假定在已修改帧中，仅校验错误字段已经被修改，但帧起始字段和帧结束字段均未修改，则在步骤st124中，检测帧结束字段，并且在步骤st125，检查传输错误。
140.由于校验错误字段不对应于标准化校验错误字段，因此在步骤st126中，接收不被认为是正确的，并且在步骤st127中，通信中止。
141.图13示出了读取器rd与第二设备dv2之间使用已修改帧的通信管理。
142.在图13中，假定帧起始字段、校验错误字段和帧结束字段已经根据修改规则被修改。
143.在步骤st130中，验证调制的存在。
144.如果存在调制，则分析帧起始字段fld1，并且如果在步骤st131中该字段fld1是预期字段，则可以在步骤st132开始接收。
145.如果已修改字段fld1不是预期字段，则丢弃该帧并且通信中断。
146.在步骤st133中，存储传入数据。
147.并且，在步骤st134中，分析帧结束字段fld3。
148.如果该字段不对应于考虑到修改规则的预期字段，则通信再次中断。
149.否则，在步骤st135中，检查传输错误。
150.如果所接收的校验错误字段fld2对应于预期校验错误字段，则在步骤st136中，接收被认为是正确的，并且在步骤st137中，可以解析有效载荷。
151.如果接收不被认为是正确的，则通信中止。
152.在步骤st138中，如果例如所接收的命令不是预期命令，则通信也中止。
153.否则，该过程继续。
154.换言之，对于已修改帧，如果预期sof不满足(帧不匹配)，nfc系统的接收过程可能会丢弃传入接收。
155.在不期望sof被忽略的情况下，不可预见的eof也可能导致帧被忽略。
156.在帧错误被忽略(sof和eof)的情况下，数据完整性检查应当由于不匹配的crc字段而引发传输错误。
157.因此，通过已修改nfc帧，从实际接收的早期时刻开始，将仅触发(多个)期望接收方(存储修改规则)，而不依赖于应用层的后续处理。
158.因此，已修改帧的使用允许给予一些选择的或期望的设备(接收方)一定级别的安全性，特别是防止重放攻击。
159.此外，由于未实现修改规则的设备不能解释所接收的已修改帧并且因此中断通信，因此读取器消耗的能量减少并且与包含修改规则的所选择(期望)的设备的通信范围增加。
160.现在转向图14，可以看出，已修改nfc帧mfr可以在读取器与设备之间的整个通信期间、从通信的开始到通信的结束而使用。
161.如图15所示，还可以从通信的开始到时刻t1使用标准化nfc帧stdfr。然后从t1到通信的结束，使用已修改nfc帧mfr。
162.如图16所示，还可以在通信的时刻t1与时刻t2之间使用已修改nfc帧mfr，而在通信的其他时段期间使用标准化nfc帧stdfr。
163.如图17所示，修改规则mdfr也可以包括一组不同修改规则mdfr1-mdfr4。
164.并且，如图17所示，例如，根据修改规则的第一组mdfr1而修改的已修改帧mfr1从通信的开始直到时刻t1被使用。
165.根据修改规则的第二组mdfr2而修改的帧mfr2将从t1到t2被使用。
166.根据修改规则的第三组mdfr3而修改的帧mfr3将从t2到t3被使用，并且根据修改规则的第四组mdfr4而修改的帧mfr4将从t3到通信的结束被使用。
167.这些不同时刻可以被编程并且存储在读取器和所选择的设备dv2中。
168.这些时刻可以通过从通信的开始递增或递减的计数器来实现，或者可以对应于例如通信的特定阶段(标签激活、防冲突、标签标识符(uid)的获取等)的开始或结束，或者可以对应于定义命令的发射/接收，这些示例不是限制性的。
169.如上所述，读取器和所选择的设备dv2共享修改规则mfr，即，共享相同配置。
170.可以使用若干可能性来将修改规则或配置分配给读取器和对应的所选择的设备。
171.因此可以在读取器和所选择的设备dv2的生产期间分配这些修改规则。
172.还可以在生产期间执行这样的分配，但是这可以通过手动操作来改变。
173.例如，可以通过软件/固件更新在读取器中改变修改规则，并且可以通过符合标准iso7816的接触接口在所选择的设备dv2(例如，卡)中改变修改规则。
174.还可以在生产期间执行分配并且在后端触发时改变修改规则mfr。
175.更准确地，这些修改规则可以通过自动软件/固件更新在读取器中被改变。
176.例如，卡中所包括的非接触式设备中的修改规则可以例如由读取器使用专用rf命令来更新。