無線電標簽和閱讀器之間相互認證的方法
【技術領域】
[0001]本發(fā)明涉及無線電標簽和無線電閱讀器之間相互認證的方法。更準確地���,本發(fā)明涉及這樣的認證��,在其過程中��,無線電閱讀器和無線電標簽之間所交換的消息沿著不同的通信信道傳遞��。
【背景技術】
[0002]已知地����,在非接觸式通信領域��,可在閱讀器和無線電標簽之間的通信期間使用各個頻率���。這樣���,例如,“RFID”( “射頻識別”)類型的無線電標簽能按照各個頻率與一臺無線電閱讀器類型的設備進行通信�,例如13.56MHz的“HF”( “高頻”)類型的頻率、或者890MHz范圍內的“UHF” ( “超高頻”)類型的頻率��。HF頻率一般用于“NFC” ( “近場通信”)應用���,并允許相距長達約十厘米的實體之間的信息交換���。在非接觸式卡、護照等中看到NFC標簽�����。UHF頻率使得可能讀取幾米遠處的標簽��。一般地�,標簽和閱讀器在給定頻率上操作并交換消息。還存在按照各個頻率操作的無線電標簽和閱讀器��。這樣,它們能按照第一頻率或按照第二頻率來通信�,例如依據(jù)分離它們的距離而定。
[0003]在基于閱讀器��、和在閱讀器位于附近時從閱讀器接收其能量的無源無線電標簽之間非對稱加密的認證框架內��,通常在第一通信信道(例如�����,UHF類型的信道)上利用閱讀器來實施標簽的認證����。然而,此后標簽對閱讀器的認證將變成不可能����,UHF通信信道可能不適合于標簽對閱讀器的認證。實際上�����,標簽對閱讀器的認證可能要求標簽進行在能量方面昂貴的加密計算�����。然而,當標簽需要執(zhí)行某種計算來認證閱讀器時����,由閱讀器經由UHF信道提供給無源標簽的電力供電可能變得不充足�����。這樣�����,通常在第二通信信道上(例如���,HF信道)實施標簽對閱讀器的認證����。當閱讀器和標簽分開約十厘米遠時����,建立HF信道上的通信。HF信道上的通信允許閱讀器為標簽提供足夠的能量���,使得標簽可進行允許其認證閱讀器的加密計算����。閱讀器和標簽之間的相互認證由此經由兩個不同的通信信道在兩個獨立階段內進行。
[0004]在相互認證期間���,當標簽適合于在各個通信信道上通信��、且各個信道確實用于該相互認證時����,通常在第一通信信道上實施第一認證會話�,并在第二信道上實施第二認證會話。第一會話例如對應于閱讀器對標簽的認證��,而第二會話對應于標簽對閱讀器的認證���。所述兩個會話是獨立的����。這些階段中的每一階段使得必須交換某一數(shù)量的消息�。
【發(fā)明內容】
[0005]本發(fā)明的目的之一是糾正現(xiàn)有技術的不足/缺點和/或對其提供改進。
[0006]為此�,本發(fā)明提出無線電標簽和無線電閱讀器之間相互認證的方法,包含由無線電標簽實施的下列步驟:
[0007]-向無線電閱讀器發(fā)送第一認證咨詢單的步驟�,
[0008]-從閱讀器接收第二認證咨詢單的步驟�,在發(fā)送第一認證咨詢單之后接收所述第二咨詢單��,
[0009]-發(fā)送基于第一詢問所計算的第一認證響應的步驟����,所述第一詢問基于第二認證咨詢單來計算�����,
[0010]-從閱讀器接收由閱讀器基于第二詢問所計算的第二認證響應的步驟����,所述第二詢問基于第一認證響應來計算。
[0011]本發(fā)明還涉及閱讀器和無線電標簽之間相互認證的方法���,包含由閱讀器實施的下列步驟:
[0012]-從標簽接收第一認證咨詢單的步驟����,
[0013]-向標簽發(fā)送第二認證咨詢單的步驟���,所述第二咨詢單在接收第一認證咨詢單之后發(fā)送���,
[0014]-從標簽接收由標簽基于第一詢問所計算的第一認證響應的步驟�,所述第一詢問基于第二認證咨詢單來獲得��,
[0015]-向標簽發(fā)送基于第二詢問所計算的第二認證響應的步驟��,所述第二詢問基于第一認證響應來獲得�����。
[0016]使用根據(jù)本發(fā)明的方法����,在此相互認證過程中,閱讀器和標簽之間所交換的消息數(shù)量小于根據(jù)已知流程閱讀器已對標簽實施認證‘且隨后是標簽對閱讀器認證的情況��。實際上�,這樣的流程通常依賴于委托、詢問和響應的交換�����。使用這里所描述的流程�,在閱讀器對標簽進行認證期間所使用的第一詢問基于閱讀器發(fā)送給標簽且在標簽發(fā)送委托(在本例中是第一認證咨詢單)之后接收的第二認證咨詢單來計算。同樣地��,在標簽對閱讀器進行認證期間所使用的第二詢問基于從標簽接收的第一認證響應來計算。所述詢問因而不再在標簽和閱讀器之間顯式傳輸�����。所交換的消息數(shù)量故而較少��。在加密GPS的情況中��,所交換的消息數(shù)量為從6到4�。這樣,由兩個實體用于消息傳輸?shù)哪芰抗芾硐鄬τ谕ǔG闆r得到了優(yōu)化��。而且�����,認證的安全得到保障����,因為第一詢問只有在發(fā)送第一認證咨詢單之后才為標簽所知����,如果不知道分配給標簽的密鑰,則不可靠的標簽不可能計算出第一認證響應�。同樣地,第二詢問只有在發(fā)送委托(在本例中是第二認證咨詢單)之后才為閱讀器所知。因此���,如果不知道分配給閱讀器的私密密鑰���,則不可靠的閱讀器不可能計算出第二認證響應。
[0017]有利地�����,無線電標簽和無線電閱讀器之間相互認證的方法包含:
[0018]-在第一通信信道上實施的閱讀器對標簽的認證階段��,其間第一認證咨詢單和第一認證響應從標簽發(fā)送至閱讀器���,
[0019]-從第一通信信道切換至不同于第一信道的第二通信信道的步驟�����,在所述第二信道上實施標簽對閱讀器的認證階段��,其間從閱讀器接收第二認證咨詢單和第二認證響應�����,其特征在于第二認證咨詢單在第一通信信道上傳輸�����。
[0020]當例如無源無線電標簽和無線電閱讀器的兩個實體之間的相互認證過程中使用了各個通信信道時���,在無線電路徑上的通信領域中確定:第一信道上實施的第一認證獨立于第二通信信道上實施的第二認證����。這樣��,所述兩個認證由兩個連續(xù)的獨立認證會話組成���。本發(fā)明的方法提出混合認證會話�;因而它與現(xiàn)行做法相反�����。更準確地����,所述方法提出在用于實施第一認證的第一通信信道上傳輸通常用于實施第二認證的數(shù)據(jù)���;該數(shù)據(jù)(在本例中是第二認證咨詢單)因而通常在第二認證期間在第二通信信道上傳輸����。在第一認證期間在第一通信信道上傳輸該數(shù)據(jù)使得可能優(yōu)化所交換的消息數(shù)量。根據(jù)本發(fā)明的方法因而使得可能在復雜度方面和兩個實體之間傳輸?shù)臄?shù)據(jù)方面�,來優(yōu)化相互認證協(xié)議。在加密GPS協(xié)議的情況中���,所交換的消息數(shù)量為從6到4��。這樣的優(yōu)化對于在存儲和計算能力方面很受限制的標簽來說是相當大的����。而且�,閱讀器對標簽的認證和標簽的閱讀器的認證總是依照具有包含委托、詢問和響應的三個回合的傳統(tǒng)協(xié)議�。這樣,所述方法的安全總能得到保障����。使用根據(jù)本發(fā)明的方法,在第二信道上實施的標簽對閱讀器的認證更快��,因為只有一個消息從閱讀器發(fā)送至標簽����。而且����,在此階段期間所使用的大多數(shù)數(shù)據(jù)可在第一階段的過程中計算���。
[0021]本發(fā)明來源于涉及無源標簽的問題��,當閱讀器位于附近時�����,所述無源標簽從該閱讀器接收能量�����。本發(fā)明仍可適用于其他標簽���,尤其是裝配有電池的標簽,且在能耗�、帶寬節(jié)省和運行速度方面顯示出優(yōu)點����。
[0022]根據(jù)本發(fā)明的示例性實施例,標簽使用第二認證咨詢單來計算第一認證響應�。
[0023]根據(jù)本發(fā)明��,借助從閱讀器接收的第二認證咨詢單來計算第一響應���。這樣,第二咨詢單起到詢問的作用�,所述詢問通常用在具有包含委托或第一認證咨詢單、詢問和第一響應的三個回合的協(xié)議中��。由根據(jù)本發(fā)明的相互認證方法實施的標簽認證因而提供與傳統(tǒng)相互認證協(xié)議相同的安全保障�,在所述傳統(tǒng)相互認證協(xié)議中兩個認證會話是彼此獨立的。
[0024]根據(jù)本發(fā)明的示例性實施例�,閱讀器使用第一認證響應來計算第二認證響應。
[0025]借助第一認證響應�����,來計算由閱讀器提供給標簽以利用所述標簽進行自我認證的第二認證響應���。這樣�,例如由根據(jù)本發(fā)明的相互認證方法實施的閱讀器認證��,保持與具有三個回合的協(xié)議一致�。因而,當在獨立于標簽認證會話的認證會話過程中實施閱讀器的認證時�����,提供了與相互認證協(xié)議相同的安全保障。
[0026]根據(jù)本發(fā)明的示例性實施例���,本發(fā)明的方法包含由標簽實施的下列步驟:
[0027]-在第一通信信道上發(fā)送第一認證咨詢單����,
[0028]-在第一通信信道上接收第二認證咨詢單����,
[0029]-在第一通信信道上發(fā)送第一認證響應,
[0030]-從第一通信信道切換至第二通信信道����,
[0031]-在第二通信信道上接收第二認證響應,和
[0032]-驗證第二認證咨詢單等于基于第二認證響應所計算的值���。
[0033]這里所描述的步驟是由標簽實施的�。在第一通信信道上傳輸?shù)诙J證咨詢單�����,它通常是在對閱讀器認證期間在第二通信信道上傳輸?shù)?��。從而允許標簽計算將意欲用于利用閱讀器對標簽進行的認證的第一認證響應�。而且�����,標簽使用其已計算出的第一認證響應來驗證在第二信道上從閱讀器接收的第二認證響應����。
[0034]根據(jù)本發(fā)明的該示例性實施例,所述方法包含由閱讀器實施的下列步驟:
[0035]-在第一通信信道上接收第一認證咨詢單��,
[0036]-在第一通信信道上發(fā)送第二認證咨詢單�,
[0037]-在第一通信信道上接收第一認證響應,
[0038]-驗證第一認證咨詢單等于基于第一認證響應所計算的值��,
[0039]-從第一通信信道切換至第二通信信道�����,
[0040]-在第二通信信道上發(fā)送第二認證響應�。
[0041]這里所描述的步驟是由閱讀器實施的。在第一通信信道上傳輸?shù)诙J證咨詢單����。它允許閱讀器驗證從標簽接收的認證響應�,因為所述標簽已使用第二咨詢單來計算第一認證響應�����。而且��,閱讀器使用在第一通信信道上接收的第一認證響應來計算其在第二信道上傳輸?shù)牡诙J證響應��。
[0042]有利地�����,通過將第一函數(shù)應用于第二認證咨詢單來獲得第一詢問�,所述詢問被標簽用來計算第一認證響應。
[0043]標簽使用第一函數(shù)來基于隨機數(shù)據(jù)生成詢問��,在本例中是從閱讀器接收的第二認證咨詢單��。這樣���,所獲得的詢問是不由閱讀器顯式發(fā)送的隨機數(shù)據(jù)���。通過混合標簽認證會話和閱讀器認證會話,本