在零售商店環(huán)境中一個最近日益嚴重的問題是安裝在銷售點終端機中的信用卡略讀(skim)設備的采用。這些略讀設備可以由罪犯違法地安裝來在顧客刷其信用卡向商店付款時獲取顧客的信用卡信息。該信用卡信息可以可以通過，例如，短消息服務(SMS)消息或通用分組無線服務、第三代、長期演進(GPRS/3G/LTE)數據連接直接地發(fā)送給罪犯，或更典型地存儲在略讀(skimmer)設備自身中的閃存上，之后通過諸如的近距離無線連接獲取。使用的非法略讀器由于低功率要求以及芯片和控制軟件的輕易獲得，最近在罪犯中尤其流行。

現(xiàn)在，商店管理員通過攜帶兼容的手持通信設備或手機在商店周圍走動，尋找(即嗅探)來自這些非法略讀設備的信號來解決此類問題。此過程耗時、容易出錯、昂貴，并且留有未授權的略讀設備可以在商店中保持活躍的大量時間段。而且，藍牙“嗅探”和無線入侵保護系統(tǒng)(WIPS)是此時定義不足的新的網絡角色。

相應地，有對于技術的需求，通過該技術，上述的非法略讀器可以被檢測和標記來用于系統(tǒng)管理員的注意。

附圖說明

附圖中類似的參考標記在全部單獨的視圖中表示相同的或功能類似的元件，附圖連同下面的詳細描述被納入于此并形成說明書的一部分，并用來進一步闡述包括所要求保護的發(fā)明的理念的實施例，并解釋那些實施例的各種原理和優(yōu)勢。

圖1是根據本發(fā)明某些實施例的簡化的系統(tǒng)的框圖。

圖2示出了根據本發(fā)明某些實施例的方法的流程圖。

已通過附圖中的傳統(tǒng)標號在適宜的位置對裝置和方法構成進行了表示，這些標號僅示出理解本發(fā)明的實施例有關的那些特定細節(jié)，這是為了不使對本領域技術人員借助本文的說明書顯而易見的那些細節(jié)的披露變得晦澀。

具體實施方式

本發(fā)明描述了為系統(tǒng)管理員檢測和標記違法略讀器的技術。尤其地，本發(fā)明通過通信設備，監(jiān)視在一個或多個通信通道上的通信活動；直接地通過設備或通過提供監(jiān)視的通信活動的報告的中央服務器，分析來自非法略讀器的違法通信的檢測；并且，響應于非法略讀器的檢測，向系統(tǒng)管理員觸發(fā)警報。

圖1是根據本發(fā)明的可以使用各種無線通信技術的系統(tǒng)的框圖描繪。該無線系統(tǒng)可以包括本地和廣域網絡，或其他IEEE 802.11無線通信系統(tǒng)。然而，應該明白的是，本發(fā)明也適用于許多種類的無線通信系統(tǒng)。例如，下文的描述可以應用于基于IEEE 802.xx的一個或多個通信網絡，采用諸如下列無線技術，諸如RF、IrDA(紅外)、ZigBee(和IEEE 802.15協(xié)議的其他變體)、IEEE 802.11(任何變體)、IEEE 802.16(WiMAX或其他任何變體)、IEEE 802.11u(Wi-Fi認證的)、IEEE 802.20、直序擴頻；GPRS；和任何可以被修改來實現(xiàn)本發(fā)明實施例的諸如無線USB的變體的專有的無線數據通信協(xié)議。在示例性實施例中，本文的設備和接入點優(yōu)選地至少兼容和IEEE 802.11規(guī)范。

圖1示出配置為支持本發(fā)明的優(yōu)選實施例的發(fā)明概念的各種實體。本領域內技術人員將認識到圖1并未繪出系統(tǒng)所必需的所有裝備，而是只繪出與本文實施例的描述特別相關的那些系統(tǒng)組件和邏輯實體。例如，光學系統(tǒng)、跟蹤設備、服務器和無線接入點全部可以包括處理器、通信接口、存儲器等。一般地，諸如處理器、存儲器和接口的組件是已知的。例如，已知處理單元包括基本組件，這些基本組件諸如但不限于微處理器、微控制器、存儲器高速緩存、專用集成電路、和/或邏輯電路。此類組件一般地配置為實現(xiàn)使用高級別設計語言或描述所表示、使用計算機指令所表示、使用消息收發(fā)邏輯流程圖所表示的算法和/或協(xié)議。

因而，給定算法、邏輯流、消息收發(fā)/信令流、和/或協(xié)議規(guī)范，本領域技術人員知曉可用來實現(xiàn)執(zhí)行給定邏輯的處理器的許多設計和開發(fā)技術。因此，所示的實體表示根據本文的描述配置的已知系統(tǒng)，以實現(xiàn)本發(fā)明的各個實施例。此外，本領域技術人員將認識到，本發(fā)明的各方面可在各個物理組件中實現(xiàn)或橫跨這些物理組件地實現(xiàn)，并且它們都不一定僅限于單個平臺實現(xiàn)。例如，本發(fā)明的相關和關聯(lián)方面可以在上文所列或跨越此類組件分布的任何設備中實現(xiàn)。本發(fā)明的運行要求可以通過軟件、固件或硬件實現(xiàn)是在本發(fā)明的預期之內的，所述軟件、固件或硬件具有在僅為優(yōu)選的軟件處理器(或數字信號處理器)中實現(xiàn)的功能。

圖1是用于未授權的無線通信設備100的檢測的系統(tǒng)的框圖。如所示的，該系統(tǒng)包括至少一個能夠通信的設備(諸如所示的102，其連接到例如無線本地區(qū)域網絡(諸如的WLAN)接入點106)用來檢測或嗅探來自未授權設備100的通信活動。在一個實施例中，該設備102可以被納入USB模塊內，該USB模塊可以附連到現(xiàn)有的接入點106的USB端口。每個接入點是連接到中央后端控制器或中央服務器112的WLAN的一個節(jié)點。該接入點一般為WLAN的固定的節(jié)點，其包括能夠進行無線通信所必需的基礎架構組件(即，天線、射頻收發(fā)器和各種集成電路)。服務器112或后端控制器可以包括用戶界面114，如果懷疑商店中有非法略讀器100，向系統(tǒng)或商店管理員發(fā)出警報。在一個實施例中，可以預見的是非法略讀器是能夠通信的設備，該設備違法地連接到諸如付款臺或自動取款機的銷售點終端104，并且可以將從銷售點終端104略讀的非法獲得的信用卡信息120，要么連續(xù)地要么通過來自犯罪設備108的下載觸發(fā)110的手段，提供給犯罪設備108。

在實踐中，本發(fā)明可以有與芯片連接的接入點，要么內置到它的基板，要么通過插入接入點的USB模塊連接，該接入點擁有對擴展功能可用的USB端口。該接入點將其設備102保持在連續(xù)的輪詢模式，來掃描和監(jiān)視來自諸如非法略讀器100的設備的通信120。當然，在商店中也可以有合法的設備。因此，本發(fā)明提供了用來幫助區(qū)分合法和違法通信120之間的監(jiān)視功能。監(jiān)視可以基于分布式協(xié)作監(jiān)視架構，智能地在時間和空間上掃描頻率來檢測非法設備100。

在商店中發(fā)現(xiàn)和監(jiān)視的任何通信然后被一個或多個設備102、接入點106、或服務器112中的處理器啟發(fā)性地分析，來幫助判定發(fā)送該通信的設備是否為非法設備，和是否將警報提升到諸如在中央服務器112的用戶界面114上的系統(tǒng)管理員。分析應用各種啟發(fā)式方法來判定發(fā)送通信的設備是否為非法略讀設備和系統(tǒng)管理員是否應該收到警報的概率。一旦通過分析非法設備100被懷疑，關于該設備的信息(信號強度、發(fā)現(xiàn)的時間、位置、媒體訪問控制地址、類型、供應商等)可以被收集或判定并且同時在警報中提供。分析可以考慮一些不同的分析參數，這些參數由商店管理員預先確定或預先配置來判定是否產生警報。這些參數可以單獨使用或與使用啟發(fā)式分析途徑的其他參數聯(lián)合來標記活動是否可能來自受懷疑的略讀設備。

一個分析參數是設備是否可被發(fā)現(xiàn)。尤其地，監(jiān)視設備102檢測處于可發(fā)現(xiàn)模式的其他設備(即，100)。這可以指示非法設備，因為由其開發(fā)商售賣的許多略讀器設置為默認的可發(fā)現(xiàn)模式，并且實際最終使用這些設備來略讀信用卡數據的用戶一般只是跟著簡單步驟來將其安裝在危害的銷售點終端，而不注意設備的配置。因此，這些非法設備通常以可發(fā)現(xiàn)模式(默認配置)顯示，然而合法設備一般以與商店中的其他設備的配對模式發(fā)現(xiàn)。這個參數不能作為非法設備的絕對測試來使用，因為某些合法設備也同樣以可發(fā)現(xiàn)模式被發(fā)現(xiàn)。然而，此類測試提供了可發(fā)現(xiàn)設備可以比非可發(fā)現(xiàn)設備快得多地被掃描和檢測的益處。取決于系統(tǒng)管理員的偏好，警報可以對于任何可發(fā)現(xiàn)設備的發(fā)現(xiàn)而生成。

另一個分析參數是設備是否處于非可發(fā)現(xiàn)模式。多數的典型的合法設備處于配對模式或可能地可發(fā)現(xiàn)模式，然而找到處于非可發(fā)現(xiàn)模式的設備提升紅色標記。如果設備未處于可發(fā)現(xiàn)模式，與其‘談話’的唯一方式是知曉其媒體訪問控制(MAC)地址。由于商店管理員事先無法知曉設備的MAC地址，該管理員將不得不猜測該MAC地址。完整的MAC地址字段十分大(六個字節(jié))，但其有供應商信息的三個字節(jié)，由此管理員可以使用已知的子集并且然后通過循環(huán)底部三個字節(jié)的所有值來找到任何非可發(fā)現(xiàn)的設備。以此方式，本發(fā)明“迫使”略讀設備102的MAC地址能夠談話并且發(fā)現(xiàn)不然從系統(tǒng)管理員隱藏的非法略讀器。對于任何發(fā)現(xiàn)的非可發(fā)現(xiàn)設備，可以生成警報。

另一個分析參數是在被監(jiān)視的通信內的數據的類型。如果來自通信活動的數據被識別為包含具有相關的過期日期的一系列十六位信用卡號碼，這為系統(tǒng)管理員應該收到警報的強烈的指示。另外，諸如一系列日期、時間戳等的與信用卡交易登錄信息相關的信息也是發(fā)送警報的強的紅色標記。另外，設備可以告知它們的操作類別(音頻/網絡/手機/成像混雜等)，并且對于諸如非法略讀器的設備，這些字段通常設為默認(即，混雜)，其再次可以是對于標記潛在受懷疑設備的觸發(fā)，用于發(fā)送警報。

另一個分析參數與來自銷售點終端的更新的通信活動一致。例如，每次有使用銷售點終端的人，如果對應的數據傳輸被注意到為同時，這是發(fā)送警報的紅色標記的受懷疑的交易。

另一個分析參數是通信對話進行了多久。如果連續(xù)的通信時間超出了預先確定的時間極限，則警報可以生成。例如，如果設備通信在對話中被監(jiān)視了很短一段時間，則該設備可以為電話、耳機或其他由商店客戶使用的藍牙設備。然而，如果被監(jiān)視的通信活動與常規(guī)通信活動相比更長，則警報可以被生成。例如，如果通信活動在商店中被看見，比如說連續(xù)地六個小時，則該通信很可能是非法的，并且該系統(tǒng)管理員應該收到警報。在另一示例中，如果在完全相同位置(并且因此不是某人來回移動)的兩個設備之間非常長的數據連接，伴隨著進行比如說一小時的連續(xù)的短脈沖串的信息(不像視頻和音頻流)，這可能是可疑事件。雖然此類通信依然可以是合法的，管理員可以收到警報來調查。

另一分析參數是一天中的時間。如果在商店中監(jiān)視到通信，而商店關門，則很可能系統(tǒng)管理員應該收到警報。

另一個分析參數是當通信首先被監(jiān)視到。如果特定通信發(fā)生在規(guī)律的商店時間之外，則很可能系統(tǒng)管理員應該收到警報。

對于指示非法略讀設備的出現(xiàn)上述的某些參數比其它的更強。因此，商店管理員可以采用啟發(fā)性分析途徑來設置對于那些參數觸發(fā)，或者將觸發(fā)警報指示的參數的那些結合的偏好。這些偏好可以人工設置或使用經驗數據以動態(tài)方式自動地確定。而且，參數可以被給定不同的權重用于警報產生的考慮。例如，找到處于非可發(fā)現(xiàn)模式的設備應該給予比找到處于可發(fā)現(xiàn)模式的設備更高的權重。

根據某些實施例，WLAN系統(tǒng)包括具備特殊固件的接入點106，該特殊固件允許來自其耦合的設備102的通信的射頻(RF)捕獲，其可以作為專用的傳感器或分離的嗅探器來操作，捕獲并分析空氣接口上的幀。該接入點和相關的設備102可以使用智能信道掃描算法來收聽所有傳輸的數據包120來檢測整個能用的譜段的業(yè)務量。該接入點和設備102可以本地分析所有接受的數據包，收集一些統(tǒng)計信息和感興趣的事件，并且通過鏈接將選擇的事件和統(tǒng)計信息通信到該WLAN系統(tǒng)內的中央服務器112。可替代地，接入點和設備102可以將原始業(yè)務量數據提供給服務器用于分析?？梢允褂糜芯€或無線網絡連接來連接接入點106和服務器112。例如，網絡接口可以為有線(例如，以太網、纜線、數字用戶線(DSL)等)或無線(Wi-Fi、WiMAX、蜂窩等)，允許與服務器或其他設備通信。

系統(tǒng)架構是滿足分析功能可以自適應地在接入點106和服務器112之間移動的條件。服務器112可以要求接入點106處理更多事件和統(tǒng)計信息，并且周期性地提供綜合分析。服務器112也可以要求接入點106提供設備102在任何已知時間監(jiān)視的所有數據包的實時反饋。服務器112也提供中央存儲庫來存儲觀察到的事件和統(tǒng)計信息。

接入點106包括無線電接收裝置、處理器、存儲器(易失性和非易失性)、網絡接口，來與服務器和/或其他設備通信，并且如果其物理位置之前沒有確定，可選擇的全球定位系統(tǒng)(GPS)接收器允許其確定其物理位置?？商娲?，如果接入點是固定的，該接入點和/或服務器可以用它們的位置數據編程。因此，已知的接入點位置和到達數據的信號強度或時間之一，非法設備100的位置可以使用本領域已知的技術來確定，并且可以在給商店管理員的警報中提供。

圖2是示出用于未授權的無線通信設備的檢測的方法的流程圖。

如所示的，該方法以使用能夠通信的設備，在譜段上的通信活動的監(jiān)視200開始。

下一步包括分析202相對于預先定義的來檢測可疑的非法通信活動的參數的任何監(jiān)視的通信活動。之前已經描述了所使用的特定的參數。啟發(fā)性的分析可以在通信設備、接入點內完成，或者可以被提供到中央服務器。如果被提供到中央服務器，該服務器可以聚合來自不同通信設備的活動數據，維護事件和統(tǒng)計數據的集中取證記錄，并且運行各種測試來檢測犯罪活動、政策違反、已知攻擊、協(xié)議違反、和異常行為。

如果通過啟發(fā)性的分析懷疑204非法活動，操作繼續(xù)到下一個步驟，在該下一個步驟中為系統(tǒng)或商店管理員生成206警報。警報可以為下列形式：音頻、在服務器用戶界面上的文字或視覺警報、諸如電子元件或短消息服務(SMS)或傳呼的消息、發(fā)送到事件管理系統(tǒng)的事件等等。如果某些條件被檢測，該系統(tǒng)也可以自動地響應。例如，如果非法活動被懷疑，警報可以自動地觸發(fā)位置跟蹤操作來確定非法略讀器的物理坐標并且調度適當的人員。尤其地，嗅探通信設備可以基于所接收的信號強度和估計的傳播路徑損耗，估計非法略讀器的相對距離。使用已知的多個設備或相關接入點的坐標位置，可以計算非法略讀器的坐標。在一個實施例中，非法略讀器的位置可以使用此技術來計算，并且所計算的位置可以然后與已知的銷售點終端位置的列表相比較。如果有匹配，則該定位的銷售點終端將被標記來被檢查來找到違法的略讀器。

在上述說明書中已經描述了特定實施例。然而，本領域內技術人員能理解，可做出多種修正和改變而不脫離本發(fā)明如下面權利要求書記載的范圍。因此，說明書和附圖被認為是示例性的而非限定性的，并且所有這些修正都旨在落在本教義的范圍內。

這些益處、優(yōu)勢、問題的解決方案以及可能使任何益處、優(yōu)勢或解決方案發(fā)生或變得更為突出的任何要素不被解釋成任何或所有權利要求的關鍵、必需或必要特征或要素。本發(fā)明單獨由所附權利要求書限定，包括在本申請?zhí)幱谖礇Q狀態(tài)期間做出的任何修改以及出版后這些權利要求的所有等效物。

此外在該文檔中，諸如第一和第二、頂和底等等關系項可單獨地用來將一個實體或動作與另一實體或動作區(qū)別開，而不一定要求或暗示這些實體和動作之間具有任何實際的這種關系或順序。術語“構成為”、“由……構成”、“具有”、“具備”、“包括”、“包括有”、“包含”、“含有”或任何其他變型旨在覆蓋非排他性包括，以使構成為、具有、包括、包含一要素列表的過程、方法、物品或裝置不僅包括那些要素還可包括對該過程、方法、物品或裝置未明確列出的或固有的其他要素。以“構成有一”、“具有一”、“包括一”、“包含一”開頭的要素，在沒有更多約束條件的情形下，不排除在構成為、具有、包括、包含該要素的過程、方法、物品或裝置中存在額外的相似要素的可能性。術語“一”和“一個”被定義為一個或多個，除非本文中另有明確聲明。術語“基本上”、“本質上”、“將近”、“大約”或這些術語的任何其他版本被定義為如本領域內技術人員理解的那樣接近，并且在一個非限定性實施例中，這些術語被定義為在10％以內，在另一實施例中在5％以內，在另一實施例中在1％以內，并在另一實施例中在0.5％以內。本文中使用的術語“耦合的”被定義為連接的，盡管不一定是直接連接的也不一定是機械方式連接的。以某種方式“配置的”設備或結構至少以那種方式配置，但也可以未列出的方式配置。

要理解一些實施例可包括一個或多個通用或專用處理器(或“處理器件”)，例如微處理器、數字信號處理器、定制的處理器和現(xiàn)場可編程門陣列(FPGA)以及唯一存儲的程序指令(包括軟件和固件兩者)，所述唯一存儲的程序指令控制一個或多個處理器以配合某些非處理器電路執(zhí)行本文描述的方法和/或裝置的一些、多數或全部功能。替代地，一些或全部功能可由無存儲程序指令的狀態(tài)機執(zhí)行，或者在一種或多種應用中由專用集成電路(ASIC)執(zhí)行，在這類ASIC中每種功能或某些功能的某些組合被實現(xiàn)為定制邏輯。當然，也可使用這兩種方式的組合。

另外，一實施例可被實現(xiàn)為計算機可讀存儲介質，該計算機可讀存儲介質具有存儲在其上的計算機可讀代碼，用于對(例如包含處理器的)計算機編程以執(zhí)行如本文描述和要求保護的方法。這種計算機可讀存儲介質的例子包括但不限于硬盤、CD-ROM、光存儲器件、磁存儲器件、ROM(只讀存儲器)、PROM(可編程只讀存儲器)、EPROM(可擦除可編程只讀存儲器)、EEPROM(電可擦除可編程只讀存儲器)以及閃存。此外，預期本領域內技術人員可能無需顯著的努力和由例如可用時間、當前技術和財政因素促動的許多設計選擇，當受到本文描述的理念和原則指導時，能以最少的試驗容易地產生這些軟件指令和程序和IC。

提供本公開的摘要以使讀者快速地確定本技術公開的性質。提交該摘要，并且理解該摘要將不用于解釋或限制權利要求的范圍或含義。此外，在上述詳細描述中，可以看出為了使本發(fā)明整體化，各個特征在各實施例中被編組到一起。這種公開方法不應被解釋為反映要求保護的實施例需要比每一項權利要求中明確陳述的更多的特征的意圖。相反，如所附權利要求所反映的那樣，發(fā)明主題在于少于單個公開的實施例的所有特征。因此，下面的權利要求在此被納入詳細說明書中，其中每個權利要求獨自作為單獨要求保護的主題事項。

權利要求書(按照條約第19條的修改)

1.一種用于未授權的無線通信設備的檢測的裝置，包括：

通信監(jiān)視器，所述通信監(jiān)視器可操作用于監(jiān)視無線通信活動；

處理器，所述處理器與所述通信監(jiān)視器通信地耦合并且可操作用于相對于預先定義的參數來分析任何所監(jiān)視的無線通信活動以檢測可疑的非法活動，其中所述參數之一包括信用卡號；和

用戶界面，所述用戶界面與所述處理器通信地耦合并且可操作用于如果來自未授權的無線通信設備的非法活動被所述處理器所懷疑則向系統(tǒng)管理員生成警報。

2.如權利要求1所述的裝置，其特征在于，所述通信監(jiān)視器可操作用于監(jiān)視通信活動。

3.如權利要求1所述的裝置，其特征在于，所述預先定義的參數之一將非法活動與任何所監(jiān)視的通信活動內的數據相關聯(lián)，其中所述數據包括十六位信用卡號和信用卡過期日期。

4.如權利要求1所述的裝置，其特征在于，所述預先定義的參數之一將非法活動與任何所監(jiān)視的無線通信活動內的數據相關聯(lián)，其中所述數據包括一系列的日期和時間戳。

5.如權利要求1所述的裝置，其特征在于，所述預先定義的參數之一將非法活動與任何所監(jiān)視的無線通信活動內的數據相關聯(lián)，其中所述數據包括設置為混雜的操作類別字段。

6.如權利要求1所述的裝置，其特征在于，所述預先定義的參數之一將非法活動與一判定相關聯(lián)，所述判定為所監(jiān)視的無線通信活動的時間與來自銷售點終端的更新一致。

7.如權利要求2所述的裝置，其特征在于，所述預先定義的參數之一將非法活動與檢測可發(fā)現(xiàn)的通信設備相關聯(lián)。

8.如權利要求2所述的裝置，其特征在于，所述預先定義的參數之一將非法活動與通過循環(huán)一組媒體訪問控制地址來找到任何非可發(fā)現(xiàn)的設備而檢測非可發(fā)現(xiàn)的通信設備相關聯(lián)。

9.如權利要求1所述的裝置，其特征在于，所述預先定義的參數之一將非法活動與商店關門后的任何無線通信活動的監(jiān)視相關聯(lián)。

10.如權利要求1所述的裝置，其特征在于，所述預先定義的參數之一將非法活動與商店關門后的任何無線通信活動的開始相關聯(lián)。

11.如權利要求1所述的裝置，其特征在于，所述預先定義的參數之一將非法活動與比常規(guī)通信活動更長的無線通信活動相關聯(lián)。

12.如權利要求1所述的裝置，其特征在于，所述預先定義的參數之一將非法活動與沒有移動的設備的無線通信活動相關聯(lián)。

13.如權利要求1所述的裝置，其特征在于，進一步包括中央服務器，所述中央服務器可操作用于分析所述無線通信活動。

14.一種用于未授權的無線通信設備的檢測的方法，包括：

通過通信設備的無線通信活動的監(jiān)視；

相對于預先定義的參數來分析任何所監(jiān)視的無線通信活動以檢測可疑的非法活動，其中所述參數之一包括信用卡號；并且

如果來自未授權的無線通信設備的非法活動通過所述分析被懷疑，生成給系統(tǒng)管理員的警報。

15.如權利要求14所述的方法，其特征在于，所述無線通信活動是通過能夠通信的設備所監(jiān)視的通信活動。