用于由能夠相互無接觸通信的裝置對物體認證的方法�、對應的系統(tǒng)和物體的制作方法
【專利摘要】本發(fā)明涉及用于由能夠相互無接觸通信的裝置對物體認證的方法、對應的系統(tǒng)和物體�����。物體存儲與其關聯(lián)的簽名(SGN)�����。方法包括:基于至少存儲的所述簽名(SGN)以及基于與所述物體相關聯(lián)并且在所述認證期間由所述裝置無接觸傳達(S22)至所述物體的至少一個指示(RD)�,在所述物體中產生所述物體的個性化信息(SGNM)的至少一個片段;將所述個性化信息(SGNM)的至少一個片段無接觸傳達(S24)至所述裝置�;基于至少所述個性化信息(SGNM)以及基于所述至少一個指示(RD),由所述裝置對所述簽名(SGN)的至少一次確定(S25)��;以及由所述裝置對所述簽名(SGN)的至少一次驗證(S26)����。
【專利說明】
用于由能夠相互無接觸通信的裝置對物體認證的方法�、對應的系統(tǒng)和物體
技術領域
[0001]本發(fā)明的實施例和它們的實施方式涉及在例如在讀取器模式下仿真的蜂窩移動電話的閱讀器與例如應答器或標簽的物體之間無接觸傳輸����,并且更特別地涉及由閱讀器對物體的認證。
【背景技術】
[0002]無接觸或無線通信發(fā)生在閱讀器與物體之間����,物體例如標簽類型的應答器、無接觸智能卡或另外在卡片模式下仿真的移動電話���,這些示例不限于此����。
[0003]閱讀器可以是專用閱讀器���,例如固定終端�����,但是也例如是在閱讀器模式下仿真的移動電話����,這些示例不限于此���。
[0004]近場通信或NFC是允許在例如1cm的短距離之上在諸如例如無接觸智能卡����、應答器或在卡片模式下仿真的移動電話之類的電子裝置與閱讀器之間通信的無線連接技術��。
[0005]NFC技術特別良好地適用于連接任何類型的用戶裝置并且允許快速和容易的通
?目O
[0006]無接觸物體是能夠經由天線與例如閱讀器的另一無接觸物體根據無接觸通信協(xié)議而交換信息的物體����。
[0007]作為無接觸物體的NFC物體是與NFC技術兼容的物體。
[0008]NFC技術是在標準IS0/IEC 18092和IS0/IEC 21481中標準化的開放式技術平臺�����,但是并入了許多現(xiàn)有的標準�,諸如例如在可以是NFC技術中可用的通信協(xié)議的標準IS0-14443中所定義的類型A和類型B協(xié)議。
[0009]當信息在閱讀器與在標簽或卡片模式下仿真的物體之間傳送時�����,閱讀器借由其天線產生磁場����,在傳統(tǒng)上所使用的標準中磁場通常是頻率為13.56MHz的波����。
[0010]另一方面�����,仿真標簽的物體的天線調制了由閱讀器產生的磁場����。
[0011]通過修改連接至物體天線的端子的負載而執(zhí)行該調制。
[0012]通過修改在物體的天線的端子兩端的負載�����,閱讀器的天線的輸出阻抗由于兩個天線之間的磁耦合而改變���。這導致存在于閱讀器和物體的天線上的電壓和電流的幅度和/或相位的改變。因此���,以該方式,將要從物體發(fā)送至閱讀器的信息經由負載調制而發(fā)送至閱讀器的天線電流��。
[0013]諸如例如無接觸應答器的物體用在許多應用中�,諸如例如在公共交通中的移動檢票�,或者運輸應用中產品的追蹤(例如追蹤包裹),或者此外在金融領域(無接觸支付)中����,或者甚至此外在對建筑物進出控制的領域中�����。
[0014]至少對于視作特別敏感的某些應用重要的是��,可以認證物體以便于盡可能地避免使用由具有邪惡意圖的第三方制造的復制物體�。
[0015]歐洲專利申請序列號2677473描述了一種用于對標簽或應答器認證的方法。該方法包括產生存儲在應答器的存儲器中的簽名����,通過使用例如RSA算法的非對稱加密/解密算法的私有密鑰而獲得該簽名。
[0016]為了執(zhí)行認證��,簽名和應答器的標識符傳達至借助于非對稱解密算法的公有密鑰以獲得采用所傳達的標識符驗證應答器標識符的方式而解密簽名的裝置�����。
[0017]然而該方法相對于具有邪惡意圖的第三方具有脆弱性����。
[0018]的確,公有密鑰���、應答器的標識符與簽名一起是未加密而可訪問的公有數據數值���。結果��,具有邪惡意圖的第三方可以將應答器的標識符與簽名一起并入在配備有NFC接口的傳統(tǒng)存儲器中����,并且在非常大量復制應答器中非常多次復制該存儲器�。
[0019]則應該僅注意,如果例如具有相同標識符的若干應答器與在地理上不同位置處的蜂窩移動電話通信��,則這些應答器不是原始的應答器�����。用于檢測這些復制的裝置的唯一方案則在于由用于驗證或監(jiān)控具有相同標識符的非常大量應答器的存在的實體檢測它們并且隨后阻擋標識符列表的建立�。
【發(fā)明內容】
[0020]根據一個實施例及其實施方式,提供了一種用于例如應答器的物體的更強健和較不脆弱的認證�����,能夠與用作認證器裝置的裝置無接觸通信����。
[0021]根據一個實施例及其實施方式�,以較低成本執(zhí)行該較不脆弱的認證,而與此同時使得具有邪惡意圖的第三方無法使用簡單存儲器制造復制的物體�����。
[0022]根據一個方面�,提供了一種用于由裝置對物體認證的方法,所述物體存儲與所述物體相關聯(lián)的簽名���,方法包括:
[0023]使用至少存儲的所述簽名以及與所述物體相關聯(lián)并且在所述認證期間由所述裝置無接觸傳達至所述物體的至少一個指示在所述物體內產生物體的個性化信息的至少一個片段
[0024]將所述個性化信息的至少一個片段無接觸地傳達至所述裝置��,
[0025]基于所述個性化信息的至少一個片段以及基于所述至少一個指示�����,由裝置對所述簽名的至少一次確定��,以及
[0026]由裝置對所述簽名的至少一次驗證�����。
[0027]因此��,根據該方面,在認證期間����,一旦裝置啟動則執(zhí)行對存儲在所述物體中的簽名的至少一次個性化,并且在所述物體內��,隨后將經至少一次個性化的所述簽名發(fā)送至裝置�����,允許知曉該或這些個性化的裝置從其中提取簽名并至少一次執(zhí)行對該簽名的驗證����。
[0028]因此這使得具有邪惡意圖的第三方無法使用簡單存儲器而復制物體,并且將迫使具有邪惡意圖的第三方提供包括例如FPGA部件或微控制器的專用電子電路以便于復制物體����,這對于具有邪惡意圖的第三方將不是成本有效的����。
[0029]以使得物體的個性化甚至更安全的方式�,由裝置在認證期間有利地產生所述至少一個指示。
[0030]此外,該指示的產生有利地包括不可預測變量的產生�,例如偽隨機或隨機數。這使得認證甚至更穩(wěn)健��,并且特別地允許裝置潛在地能夠在每個認證請求處利用不同個性化對相同物體多次認證���。
[0031]使得認證甚至更穩(wěn)健的一個方式是將冗余插入所存儲的簽名的個性化中����。
[0032]該冗余可以例如通過使用與物體相關聯(lián)的數個(至少兩個)不同指示而獲得����,這將導致產生個性化信息的若干(至少兩個)片段。
[0033]此外���,借由非限定性的方式�����,使用不可預測變量作為指示特別良好地適用于產生不同指示����,因為連續(xù)產生的兩個不可預測變量具有非常高的不同的可能性����。
[0034]因此�,根據一個實施例,方法包括:
[0035]基于存儲的所述簽名以及基于與所述物體相關聯(lián)并且在所述認證期間由所述裝置無接觸傳達至所述物體的若干不同指示���,在所述物體內產生所述物體的個性化信息的若干片段����,
[0036]將所述個性化信息的若干片段無接觸地傳達至所述裝置,以及
[0037]由裝置使用所述個性化信息的若干片段和對應所述的指示而分別對所述簽名的若干次確定。
[0038]在該階段處�,存在結束認證的若干方案��,這將取決于所設計的應用和/或裝置中可應用的處理能力而選擇。
[0039]因此,根據第一變形例��,由裝置對所述簽名的所述至少一次驗證包括:對所確定的所述簽名的等同的預驗證,并且在等同的情況下,對所確定的所述簽名之一的驗證�����。
[0040]如果驗證步驟導致不等同,則物體可以隨后被宣告為非認證的����,其無需驗證簽名�。
[0041]根據另一可能變形例���,由裝置對所述簽名的至少一次驗證包括對所確定的每個簽名的驗證��,并且在該情況下���,如果對簽名的所有這些驗證已經是肯定的,則物體將能夠被宣告為經認證的�����。
[0042]根據一個實施例�����,所述個性化信息的至少一個片段的產生包括:使用所述至少一個指示借由屏蔽操作器對所述簽名的至少一次屏蔽���,以及由所述裝置對所述簽名的所述至少一次確定包括:借由與所述屏蔽操作器相關聯(lián)的解屏蔽操作器并且借由所述至少一個指示,對至少一個經屏蔽的所述簽名的至少一次解屏蔽。
[0043]在此����,屏蔽的概念是非常寬的概念����,其可以并入由例如DES或AES類型的加密算法的加密���,但是也以更簡單和更成本有效的方式并入加擾操作器,或者甚至更簡單的異或類型的邏輯操作器。
[0044]根據一個實施例���,采用非對稱加密/解密算法的私有密鑰從對所述物體的至少一個物體標識符的加密得到存儲的所述簽名,并且所述簽名的所述至少一次驗證包括:由所述裝置借由所述加密/解密算法的公有密鑰對經加密的所述至少一個物體標識符的解密,以及將解密結果與已經由所述物體傳達至所述裝置的所述至少一個物體標識符作比較����。
[0045]根據一個實施例,例如但是以非限定的方式��,在物體的制造期間,在第三方實體中執(zhí)行成對的公有密鑰和私有密鑰的產生�、使所述公有密鑰可應用于所述裝置�、所述簽名的產生以及將所述簽名存儲在所述物體中�����。
[0046]作為變形例���,簽名也可能不僅包括對所述物體標識符的加密���,還包括采用非對稱加密/解密算法的私有密鑰對與裝置相關聯(lián)的裝置標識符的加密����。
[0047]在該情況下,對所述簽名的所述至少一次驗證包括由裝置對借由公有密鑰加密的物體標識符以及裝置標識符的解密,以及將加密結果不僅與已經由所述物體無接觸地傳達至裝置的物體標識符而且還與裝置標識符作比較��。
[0048]物體例如是NFC物體�����,并且裝置可以是包括至少一種NFC功能的裝置���,例如配備有NFC功能的蜂窩移動電話��。
[0049]有利地由具有符合NFC數據交換格式-NDEF規(guī)范的消息執(zhí)行用于產生個性化信息及其通信的在物體和裝置之間的交換���。
[0050]為了不產生具體命令��,由裝置將所述至少一個指示無接觸傳達至所述物體以及由物體將所述個性化信息的至少一個片段無接觸傳達至裝置包括:用于寫入和讀取所述物體標識符的命令��,其中專用于所述物體標識符的字段的內容被修改以便于包含所述至少一個指示或者所述個性化信息的至少一個片段
[0051]此外,這些修改是否由物體考慮被調節(jié)為參數的所選數值,該數值由裝置固定�。
[0052]根據另一方面,提供了一種包括能夠無接觸相互對話的物體和裝置的系統(tǒng)��,所述物體包括配置用于存儲與所述物體相關聯(lián)的簽名的存儲器部件�����,以及配置用于一旦裝置啟動則執(zhí)行對所存儲的簽名的至少一次個性化以及用于向裝置傳達經至少一次個性化的簽名的物體處理部件���,裝置包括配置用于從該或這些個性化簽名中提取簽名并且用于執(zhí)行對該簽名的至少一次驗證的裝置處理部件�。
[0053]根據一個實施例,裝置處理部件配置用于在由裝置對物體認證期間向所述物體傳達與所述物體相關聯(lián)的至少一個指示��,物體處理部件配置用于基于至少存儲的所述簽名和基于所述至少一個指示而產生用于物體的個性化信息的至少一個片段����、以及將所述個性化信息的至少一個片段發(fā)送至所述裝置�����,裝置處理部件進一步配置用于基于至少個性化信息的所述一個片段以及基于所述至少一個指示而執(zhí)行所述簽名的至少一次確定、以及執(zhí)行對所述簽名的至少一次驗證���。
[0054]根據一個實施例,裝置處理部件包括配置用于在認證期間產生所述至少一個指示的產生器��。
[0055]產生器可以包括偽隨機或隨機數產生器�,所述至少一個指示包括偽隨機或隨機數���。
[0056]根據一個實施例,所述裝置處理部件配置用于在由所述裝置對所述物體的認證期間將與所述物體相關聯(lián)的若干不同指示傳達至所述物體���,所述物體處理部件配置用于基于存儲的所述簽名以及基于所述若干不同指示而產生所述物體的個性化信息的若干片段并且將個性化信息的這些片段發(fā)送至所述裝置,所述裝置處理部件進一步配置用于分別基于所述個性化信息的若干片段和基于對應的所述指示而執(zhí)行對所述簽名(SGN)的若干次確定����。
[0057]根據一個變形例�,所述裝置處理部件配置用于執(zhí)行對所確定的所述簽名的等同的預驗證,并且在等同的情況下����,執(zhí)行對所確定的所述簽名之一的驗證����。����。
[0058]根據另一變形例���,裝置處理部件配置用于執(zhí)行對所確定的每個所述簽名的驗證�����。
[0059]根據一個實施例�,所述物體處理部件包括配置用于使用所述至少一個指示執(zhí)行對所述簽名的至少一次屏蔽以便于產生所述個性化信息的至少一個片段的屏蔽操作器�,并且所述裝置處理部件包括與所述屏蔽操作器相關聯(lián)的解屏蔽操作器�����,所述解屏蔽操作器配置用于借由所述至少一個指示執(zhí)行對經屏蔽的所述簽名的至少一次解屏蔽以便于執(zhí)行對所述簽名的至少一次確定�。
[0060]根據一個實施例���,采用非對稱加密/解密算法的私有密鑰從對所述物體的至少一個物體標識符的加密得到存儲的所述簽名,所述物體處理部件配置用于將所述至少一個物體標識符傳達至所述裝置,以及所述裝置處理部件包括對所述簽名驗證的部件��,對所述簽名驗證的部件包括能夠借由所述公有密鑰并借由比較部件執(zhí)行對經加密的所述至少一個物體標識符的解密的所述加密/解密算法���,所述比較部件設計用于執(zhí)行將解密結果與已經由所述物體傳達至所述裝置的所述至少一個物體標識符作比較����。
[0061]根據一個實施例���,系統(tǒng)進一步包括第三方實體��,能夠產生成對的公有密鑰和私有密鑰�����、使公有密鑰可應用于裝置、產生所述簽名并且將簽名存儲在所述物體中�。
[0062]根據一個實施例,所述第三方實體配置用于通過采用所述非對稱加密/解密算法的所述私有密鑰對所述物體標識符和與所述裝置相關聯(lián)的裝置標識符的加密而產生所述簽名�,并且所述驗證部件的所述加密/解密算法能夠借由所述公有密鑰對所述物體標識符和經加密的所述裝置標識符解密,并且所述比較部件設計用于執(zhí)行將解密結果與所述裝置標識符以及已經由所述物體傳達至所述裝置的所述物體標識符作比較���。
[0063]根據一個實施例����,所述物體的存儲器部件進一步配置用于存儲參數��,所述裝置處理部件配置用于產生用于寫入和/或讀取所述物體標識符的命令�,其中專用于所述物體標識符的字段的內容被修改以便于分別包含所述至少一個指示或所述個性化信息的至少一個片段�����,并且所述裝置處理部件配置用于將所述參數的數值固定至所選數值,以及所述物體處理部件配置用于當所述參數的數值具有所選數值時考慮對所述字段的內容的修改�����。
[0064]根據另一方面�,也提供了一種屬于諸如此前限定的系統(tǒng)的裝置。
[0065]根據又一方面�����,提供了一種屬于諸如此前限定的系統(tǒng)的物體�����。
[0066]根據又一方面�,提供了一種能夠與裝置無接觸對話的物體,裝置包括:存儲器部件�����,配置用于存儲與所述物體相關聯(lián)的簽名���;物體處理部件��,配置用于基于至少存儲的所述簽名以及在由所述裝置對所述物體的認證期間由所述裝置傳達至所述物體的����、與所述物體相關聯(lián)的至少一個指示而產生用于所述物體的個性化信息的至少一個片段,以及將所述個性化信息的至少一個片段發(fā)送至所述裝置���。
[0067]根據一個實施例,物體處理部件包括配置用于使用至少一個指示執(zhí)行對所述簽名的至少一次屏蔽以產生所述個性化信息的至少一個片段的屏蔽操作器���。
[0068]根據一個實施例��,采用非對稱加密/解密算法的私有密鑰從對所述物體的至少一個物體標識符的加密得到存儲的所述簽名��,并且所述物體處理部件配置用于將所述至少一個物體標識符傳達至所述裝置��。
[0069]物體可以是應答器���,或者另外更通常的,NFC物體��。
[0070]根據一個實施例,物體配置用于在所述個性化信息的產生及其通信期間交換具有符合NFC數據交換格式-NDEF規(guī)范的消息��。
[0071]根據一個實施例���,物體的存儲器部件進一步配置用于存儲參數��,物體處理部件配置用于接收用于寫入和讀取物體標識符的命令�����,其中專用于物體標識符的字段內容被修改以便于包含所述至少一個指示或所述個性化信息的至少一個片段����,并且以便于當所述參數的數值具有所選數值時考慮對所述字段內容的修改����。
【附圖說明】
[0072]—旦審閱了非限定性實施例和它們實施方式的詳細說明以及附圖將使得本發(fā)明的其他優(yōu)點和特征變得明顯,其中:
[0073]—圖1至圖13示意性示出了本發(fā)明的各個實施例和它們的實施方式���。
【具體實施方式】
[0074]在圖1中�����,附圖標記SYS表示包括例如蜂窩移動電話的裝置DIS����、以及例如應答器的物體TG的系統(tǒng)。
[0075]例如蜂窩移動電話的裝置DIS配備有天線ANTI以用于電話通信的建立�����。
[0076]裝置DIS進一步包括組塊1����,組塊I具有NFC功能并且包括可用于與應答器TG無接觸通信的例如感應天線的天線ANT2�����。
[0077]組塊I也包括:發(fā)射器/接收器裝置10或發(fā)射器/接收器頭�����,具有特別地包括用于幀的調制/解調的部件的傳統(tǒng)結構�;特別地設計用于根據預定邏輯功能計算奇偶校驗位的幀控制器,例如在標準ISO 14443中所定義的�����。
[0078]發(fā)射器/接收器頭10經由總線連接至主微控制器���,例如包括例如與各個存儲器相關聯(lián)的傳統(tǒng)中央處理單元的微控制器NFC����。
[0079]微控制器包含裝置處理部件MTD,特別地包括偽隨機數的產生器GEN�,解屏蔽操作器0PDM,以及特別地包括解密部件MDCR和比較器CMP的簽名驗證部件MVRF����。
[0080]下文中將更詳細考慮這些各個部件的功能。
[0081]對于其一部分�,物體或應答器TG包括設計用于與天線ANT2磁耦合以用于無接觸通信的天線ANT3。
[0082]該天線ANT3連接至集成電路1C����,集成電路IC特別地包括物體處理部件MTO以及存儲器部件MMO。
[0083]物體處理部件特別地包括屏蔽操作器0ΡΜ���,下文中將更詳細考慮其功能�����。
[0084]現(xiàn)在更特別地參考圖2以便于示出用于由認證器裝置DIS對物體TG認證的方法的一個實施例����。
[0085]物體的存儲器部件MMO包括存儲了物體標識符Uid的第一存儲器M1,以及例如并非必須是受保護存儲器的���、存儲了與物體相關聯(lián)的簽名SGN的第二存儲器M2�。
[0086]下文中將更詳細考慮該簽名的產生��。
[0087]然而���,現(xiàn)在可以已經說��,簽名SGN連接至物體標識符Uid���。
[0088]在識別期間�����,物體標識符Uid由物體發(fā)送至裝置(步驟S20)����,裝置將該物體標識符存儲在例如寄存器中。
[0089]裝置的產生器GEN隨后在步驟S21中產生與物體相關聯(lián)的指示RD�����,其在本情況下是偽隨機數RD。
[0090]該指示RD由裝置傳達(步驟S22)至物體�����。
[0091]物體處理部件的屏蔽操作器OPM隨后使用指示RD執(zhí)行簽名SGN的屏蔽以便于提供經屏蔽的簽名SGNM��。
[0092]該經屏蔽的簽名SGNM傳達(步驟S24)至裝置處理部件�。
[0093]與屏蔽操作器OPM相關聯(lián)的解屏蔽操作器OPDM隨后使用所述指示RD執(zhí)行對經屏蔽的簽名SGNM的解屏蔽,以便于獲得簽名SGN���。
[0094]驗證部件MVRF將隨后驗證(步驟S26)已經解屏蔽的簽名SGN�����。
[0095]為此目的��,如下文中更詳細所見����,獲得簽名SGN的一種方式使用采用非對稱加密/解密算法的私有密鑰而對標識符Uid加密�,例如但不限于RSA類型的算法。
[0096]裝置處理部件MTD因此借由與私有密鑰相關聯(lián)的公有密鑰PBK而解密簽名SGN��。
[0097]該解密允許獲得物體標識符Uid���,在步驟S261中由比較器CMP將該物體標識符與存儲在寄存器中的物體標識符Uid作比較并且已經由物體在步驟S20中傳達��。
[0098]如果兩個物體標識符一致����,則物體視作已經被認證(步驟S263)。在相反的情況下�����,物體是未經認證的(S262)����。
[0099]屏蔽操作器OPM和相關的解屏蔽操作器可以是對稱的加密/解密算法,例如AES或DES類型的算法���。
[0100]作為變形例�,屏蔽操作器可以配置用于根據預定的加擾規(guī)則采用偽隨機數RD的位而執(zhí)行簽名SGN的位的加擾��。在該情況下����,解屏蔽操作器可以是加擾操作器的逆操作器��,配置用于根據與所使用加擾規(guī)則相同的加擾規(guī)則而采用偽隨機數RD執(zhí)行對經屏蔽的簽名SGNM的去加擾。
[0101]然而���,執(zhí)行圖2中屏蔽S23和解屏蔽S25的一個特別簡單和低成本的方式在于使用異或邏輯門PLl作為屏蔽操作器0ΡΜ(圖3)�,在一個輸入端上接收簽名SGN并且在另一個輸入端上接收偽隨機數RD�,以及在輸出端提供經屏蔽的簽名SGNM。
[0102]在該情況下����,如圖4中所示,解屏蔽操作器OPDM包括異或邏輯門PL2����,在其一個輸入端上接收經屏蔽的簽名SGNM,以及在另一個輸入端上接收偽隨機數RD��。邏輯門PL2的輸出端提供簽名SGN��。
[0103]如圖5中所示�,系統(tǒng)SYS可以進一步包括第三方實體3,例如應答器管理器��,包括使用前述非對稱加密/解密算法(例如RSA類型算法)的加密部件MCR����。
[0104]如圖6中所示���,第三方實體例如在物體的制造期間產生相關聯(lián)的成對的公有和私有密鑰,分別稱作PBK和PRK (步驟S60)�。這兩個密鑰與非對稱加密/解密算法相關聯(lián),并且也以雙射方式與在步驟S61中產生的物體標識符Uid相關聯(lián)��。
[0105]公有密鑰PBK可應用于裝置(步驟S610)�。為此目的,密鑰可以直接地傳達至裝置以便于存儲在其中或者另外存儲在“云端”��,以便于當裝置知曉物體標識符Uid時可以由裝置訪問���。
[0106]作為變形例���,裝置也可以在存儲器中存儲分別與不同物體標識符的集合相關聯(lián)的公有密鑰PBK的整個集合。
[0107]第三方實體3的加密部件MCR隨后通過采用私有密鑰PRK加密物體標識符Uid而產生(步驟S63)簽名SGN�。
[0108]物體標識符Uid隨后存儲(步驟S62)在物體的存儲器Ml中,而簽名SGN存儲(步驟S64)在存儲器M2中�����。
[0109]現(xiàn)在更特別地參照圖7和圖8以便于示出將本發(fā)明應用至由通常為私有控制器的第三方實體對裝置功能管理��。因此�,例如,可以設計使得只要已認證應答器與智能電話無接觸通信則智能移動電話(或智能電話)訪問某些數目的應用���。
[0110]與之相反�����,如果應答器未被認證���,電話將僅訪問受限的應用。
[0111]應答器可以例如包括在位于移動電話用戶手腕上的手表中��。
[0112]為此目的����,如圖7中所示,第三方實體產生(步驟S70)成對的公有密鑰PBK和私有密鑰PRK并且使得(步驟S71)公有密鑰PBK可應用于裝置��。
[0113]另一方面����,不僅從傳達至第三方實體(步驟S73)的物體標識符Uid產生(步驟S74)簽名SGN,而且也從由裝置傳達(步驟S72)至第三方實體的裝置標識符Uidd產生簽名�����。
[0114]因此獲得的簽名SGN存儲(步驟S75)在物體的存儲器M2中。
[0115]在圖8中示出了由裝置對物體的認證�,不同于圖2之處簡單地在于,在解密步驟S260中�,借由公有密鑰PBK對簽名SGN的解密提供了物體標識符Uid和裝置標識符Uidd。此外�,也是用裝置標識符Uidd執(zhí)行比較S261。同樣���,如果由解密S260獲得的兩個標識符Uid和Uidd對應于兩個標識符(存儲在裝置中的Uidd和由物體提供的Uid)�����,則物體視作是經認證的(S263)�����,這使得裝置DIS完全訪問應用���。
[0116]在相反情況下,物體是未經認證的并且裝置僅受限地訪問某些功能����。
[0117]例如經由具有符合NFC數據交換格式規(guī)范(NDEF)的消息而執(zhí)行在物體和裝置之間的交換以用于產生個性化信息SGNM及其通信���,NFC數據交換格式規(guī)范例如文檔“NFCForum NDEF 1.0 NFCForum-TS-NDEF_l.0 2006-07-24” 中所述�,這對于本領域技術人員而言將能夠方便地參考引用。
[0118]更具體地�,如圖9中所示,由命令Cdl執(zhí)行物體標識符Uid的傳達�����。
[0119]由命令Cd2執(zhí)行將指示RD發(fā)送至物體��,以及由命令Cd3執(zhí)行個性化信息����、換言之經屏蔽的簽名SGNM的發(fā)送。
[0120]如圖10中所示����,以不會產生具體命令的方式,這些命令Cdl - Cd3包括用于寫入和讀取物體標識符Uid的命令����,其中對于這些命令的一些修改專用于物體標識符的字段內容,以便于包含所述指示RD或所述個性化信息SGNM��。
[0121]然而,為了由物體考慮這些修改����,使用參數0F,其數值將允許考慮這些修改��,或以其它方式進行�。
[0122]更具體地,命令Cdl是傳統(tǒng)的讀取命令“讀取Uid”��。
[0123]命令Cd2包括兩個寫入命令��。第一寫入命令Cd20���,“寫入0F”���,允許參數OF的數值固定在I (例如)并且該數值將存儲在物體的臨時寄存器中。
[0124]命令Cd2則包括第二寫入命令Cd21����,“寫入Uid”,其中字段Uid包含指示RD�����。
[0125]因此,當物體接收該命令Cd21時并且當參數OF在I處時�����,物體處理部件知曉該命令Cd21的字段包含指示RD��。
[0126]類似的��,命令Cd3包括第一讀取命令Cd30����,接著是寫入命令Cd31���。
[0127]讀取命令是用于讀取物體標識符的命令�����,其中已經修改標識符字段的內容以便于包含個性化指示SGNM����。具有數值I的參數0F�����,物體處理部件知曉它們必須在該讀取命令的字段中放置經屏蔽的簽名SGNM的數值。
[0128]最后��,裝置處理部件發(fā)送寫入命令Cd31 “寫入OF = 0”�����,這允許刪除參數OF的數值����,并且允許其復位至具有邏輯數值O (例如)的初始狀態(tài)。
[0129]現(xiàn)在更特別地參照圖11至圖13以便于描述在由裝置對物體的認證期間使用所存儲的個性化簽名的冗余SGN的本發(fā)明的一個變形例�。
[0130]更具體地,如圖11中所示�����,裝置處理部件產生(步驟SllO和SI 11)用作兩個指示的兩個偽隨機或隨機數RD1��、RD2����。
[0131]盡管獲得兩個相等的數RD1、RD2的可能性非常低����,裝置處理部件在步驟S112中驗證數目RDl和RD2的非等同性���。在相反情況下,裝置處理部件再次產生兩個數中的至少一個��。
[0132]接著�,指示RDl、RD2發(fā)送至物體(步驟SI 13和SI 14)�����。
[0133]物體處理部件隨后借由屏蔽操作器而采用指示RDl執(zhí)行對簽名SGN的屏蔽S115���、以及采用指示RD2指定對簽名SGN的屏蔽S116以便于獲得兩個經屏蔽的簽名SGNMl和SGNM2o
[0134]這兩個經屏蔽的簽名SGNMl和SGNM2隨后發(fā)送(步驟SI 17和SI 18)至裝置,其中裝置處理部件借由解屏蔽操作器執(zhí)行對經屏蔽的簽名SGNMl的解屏蔽以及對經屏蔽的簽名SGNM2的解屏蔽�,以便于獲得預期等同并且等于簽名SGN的簽名SGNl和SGN2。自然�����,圖11中的步驟的順序可以修改���。
[0135]因此���,可以例如在步驟Slll之前執(zhí)行步驟S113���,或者另外可以首先執(zhí)行步驟S110、S113�����、S115��、S117�����、S119的序列��,隨后執(zhí)行步驟Slll�、S112 (在等同的情況下,再次產生指示 RD2)��、S114����、S116、S118����、S120 的序列��。
[0136]兩個方案可以隨后設計用于執(zhí)行認證���。
[0137]如圖12中所示的第一方案包括對經解屏蔽的簽名的等同的預驗證S121。
[0138]在非等同的情況下��,物體被宣告為未經認證的(步驟S122)����。
[0139]在等同的情況下,裝置處理部件通過采用經解屏蔽的簽名SGNl或SGN2的任一個而執(zhí)行對簽名SGN的驗證��,該驗證S26例如是圖2中已經描述的步驟����。如圖13所示第二方案根據例如圖2中所述對每個經解屏蔽的簽名SGN1���、SGN2執(zhí)行驗證S26�。
[0140]如果一個驗證失敗(為否定)���,物體被宣告為未經認證的�。
[0141]如果所有驗證均導致經認證的物體���,則被宣告物體為經認證的�����。
【主權項】
1.一種用于由裝置對物體認證的方法�����,所述物體存儲與所述物體相關聯(lián)的簽名(SGN)�,所述方法包括:基于至少存儲的所述簽名(SGN)以及基于與所述物體相關聯(lián)并且在所述認證期間由所述裝置無接觸傳達(S22)至所述物體的至少一個指示(RD),在所述物體中產生所述物體的個性化信息(SGNM)的至少一個片段�;將所述個性化信息(SGNM)的至少一個片段無接觸傳達(S24)至所述裝置;基于至少所述個性化信息(SGNM)以及基于所述至少一個指示(RD)�����,由所述裝置對所述簽名(SGN)的至少一次確定(S25);以及由所述裝置對所述簽名(SGN)的至少一次驗證(S26)�。2.根據權利要求1所述的方法,其中�,在所述認證期間由所述裝置產生(S21)所述至少一個指示(RD)。3.根據權利要求2所述的方法��,其中����,所述至少一個指示的產生(S21)包括至少一個不可預測變量(RD)的產生����。4.根據前述權利要求中任一項所述的方法����,包括:基于存儲的所述簽名(SGN)以及基于與所述物體相關聯(lián)并且在所述認證期間由所述裝置無接觸傳達(S22)至所述物體的若干不同指示(RDi),在所述物體中產生所述物體的個性化信息(SGNM)的若干片段�;將所述個性化信息(SGNM)的若干片段無接觸傳達(S24)至所述裝置;以及分別基于所述個性化信息(SGNM)的若干片段和基于對應的所述指示(RD)�,由所述裝置對所述簽名(SGN)的若干次確定(S25)。5.根據權利要求4所述的方法�����,其中��,由所述裝置對所述簽名(SGN)的所述至少一次驗證(S26)包括:對所確定的所述簽名的等同的預驗證��,并且在等同的情況下����,對所確定的所述簽名之一的驗證�����。6.根據權利要求4所述的方法,其中����,由所述裝置對所述簽名(SGN)的所述至少一次驗證包括對所確定的每個所述簽名的驗證。7.根據前述權利要求中任一項所述的方法����,其中,所述個性化信息的至少一個片段的產生包括:使用所述至少一個指示(RD)借由屏蔽操作器(OPM)對所述簽名的至少一次屏蔽(S23)����,以及由所述裝置對所述簽名的所述至少一次確定包括:借由與所述屏蔽操作器相關聯(lián)的解屏蔽操作器(OPDM)并且借由所述至少一個指示,對至少一個經屏蔽的所述簽名的至少一次解屏蔽(S25)���。8.根據前述權利要求中任一項所述的方法�����,其中��,采用非對稱加密/解密算法的私有密鑰(PRK)從對所述物體的至少一個物體標識符(Uid)的加密得到存儲的所述簽名(SGN)�,并且所述簽名的所述至少一次驗證包括:由所述裝置借由所述加密/解密算法的公有密鑰(PBK)對經加密的所述至少一個物體標識符的解密�,以及將解密結果與已經由所述物體傳達至所述裝置的所述至少一個物體標識符作比較����。9.根據權利要求8所述的方法����,其中,由第三方實體(3)執(zhí)行成對的公有密鑰和私有密鑰的產生��、使所述公有密鑰可應用于所述裝置��、所述簽名的產生以及將所述簽名存儲在所述物體中��。10.根據權利要求9所述的方法���,其中�����,所述簽名的產生包括:采用所述非對稱加密/解密算法的所述私有密鑰對所述物體標識符(Uid)和與所述裝置相關聯(lián)的裝置標識符(Uidd)的加密����,以及所述簽名的所述至少一次驗證包括:由所述裝置借由所述加密/解密算法的所述公有密鑰對所述物體標識符和經加密的所述裝置標識符的解密��,以及將解密結果與所述裝置標識符以及已經由所述物體無接觸傳達至所述裝置的所述物體標識符作比較����。11.根據之前權利要求中任一項所述的方法,其中����,所述物體是NFC物體,并且所述裝置是NFC裝置��。12.根據結合權利要求8的權利要求11所述的方法�����,其中����,由所述裝置將所述至少一個指示無接觸傳達至所述物體以及由所述物體將所述個性化信息的至少一個片段無接觸傳達至所述裝置包括:用于寫入和/或讀取所述物體標識符的命令(Cd2,Cd3)�����,其中專用于所述物體標識符的字段的內容被修改以便于分別包含所述至少一個指示或者所述個性化信息的至少一個片段����,由所述物體考慮被調節(jié)至由所述裝置固定的參數(OF)的所選數值的這些修改。13.—種包括能夠無接觸相互對話的物體和裝置的系統(tǒng)�����,所述物體(TG)包括配置用于存儲與所述物體相關聯(lián)的簽名(SGN)的存儲器部件(MMO),所述裝置(DIS)包括配置用于在由所述裝置對所述物體的認證期間將與所述物體相關聯(lián)的至少一個指示(RD)傳達至所述物體的裝置處理部件(MTD)���,所述物體包括配置用于基于至少存儲的所述簽名(SGN)以及基于所述至少一個指示(RD)而產生所述物體的個性化信息(SGNM)的至少一個片段�����、并且將所述個性化信息的至少一個片段發(fā)送至所述裝置的物體處理部件(MTO)�,所述裝置處理部件(MTD)進一步配置用于基于至少所述個性化信息的一個片段以及基于所述至少一個指示而執(zhí)行對所述簽名的至少一次確定�、以及執(zhí)行對所述簽名的至少一次驗證。14.根據權利要求13所述的系統(tǒng)����,其中,所述裝置處理部件(MTD)包括配置用于在所述認證期間產生所述至少一個指示的產生器(GEN)��。15.根據權利要求14所述的系統(tǒng)��,其中���,所述產生器(GEN)包括隨機或偽隨機數產生器���,所述至少一個指示包括隨機或偽隨機數����。16.根據權利要求13至15中任一項所述的系統(tǒng)�����,其中����,所述裝置處理部件(MTD)配置用于在由所述裝置對所述物體的認證期間將與所述物體相關聯(lián)的若干不同指示(RD)傳達至所述物體���,所述物體處理部件配置用于基于存儲的所述簽名(SGN)以及基于所述若干不同指示(RDi)而產生所述物體的個性化信息(SGNM)的若干片段并且將個性化信息的這些片段發(fā)送(S24)至所述裝置��,所述裝置處理部件(MTD)進一步配置用于分別基于所述個性化信息(SGNM)的若干片段和基于對應的所述指示(RD)而執(zhí)行對所述簽名(SGN)的若干次確定(S25)���。17.根據權利要求16所述的系統(tǒng),其中�����,所述裝置處理部件配置用于執(zhí)行對所確定的所述簽名的等同的預驗證���,并且在等同的情況下�,執(zhí)行對所確定的所述簽名之一的驗證。18.根據權利要求16所述的系統(tǒng)���,其中���,所述裝置處理部件配置用于執(zhí)行對所確定的每個所述簽名的驗證。19.根據權利要求13至18中任一項所述的系統(tǒng)�����,其中�����,所述物體處理部件(MTO)包括配置用于使用所述至少一個指示執(zhí)行對所述簽名的至少一次屏蔽以便于產生所述個性化信息的至少一個片段的屏蔽操作器(OPM)��,并且所述裝置處理部件(MTD)包括與所述屏蔽操作器相關聯(lián)的解屏蔽操作器(OPDM)�����,所述解屏蔽操作器配置用于借由所述至少一個指示執(zhí)行對經屏蔽的所述簽名的至少一次解屏蔽以便于執(zhí)行對所述簽名的至少一次確定���。20.根據權利要求13至19中任一項所述的系統(tǒng)��,其中��,采用非對稱加密/解密算法的私有密鑰從對所述物體的至少一個物體標識符的加密得到存儲的所述簽名�����,所述物體處理部件(MTO)配置用于將所述至少一個物體標識符傳達至所述裝置���,以及所述裝置處理部件(MTD)包括對所述簽名驗證的部件,對所述簽名驗證的部件包括能夠借由所述公有密鑰并借由比較部件執(zhí)行對經加密的所述至少一個物體標識符的解密的所述加密/解密算法���,所述比較部件設計用于執(zhí)行將解密結果與已經由所述物體傳達至所述裝置的所述至少一個物體標識符作比較���。21.根據權利要求20所述的系統(tǒng),進一步包括第三方實體(3)���,設計用于產生成對的公有密鑰和私有密鑰��,用于使所述公有密鑰可應用于所述裝置���,用于產生所述簽名,以及在所述物體中的存儲����。22.根據權利要求21所述的系統(tǒng)��,其中�����,所述第三方實體(3)配置用于通過采用所述非對稱加密/解密算法的所述私有密鑰對所述物體標識符(Uid)和與所述裝置相關聯(lián)的裝置標識符(Uidd)的加密而產生所述簽名�,并且所述驗證部件的所述加密/解密算法能夠借由所述公有密鑰對所述物體標識符和經加密的所述裝置標識符解密���,并且所述比較部件設計用于執(zhí)行將解密結果與所述裝置標識符以及已經由所述物體傳達至所述裝置的所述物體標識符作比較����。23.根據權利要求13至22中任一項所述的系統(tǒng)����,其中,所述物體是NFC物體�����,并且所述裝置包括至少一種NFC功能�。24.根據結合權利要求20的權利要求23所述的系統(tǒng),其中�����,所述物體的存儲器部件進一步配置用于存儲參數(OF),所述裝置處理部件(MTD)配置用于產生用于寫入和/或讀取所述物體標識符的命令�����,其中專用于所述物體標識符的字段的內容被修改以便于分別包含所述至少一個指示(RD)或所述個性化信息(SGNM)的至少一個片段����,并且所述裝置處理部件配置用于將所述參數(OF)的數值固定至所選數值,以及所述物體處理部件(MTD)配置用于當所述參數的數值具有所選數值時考慮對所述字段的內容的修改�����。25.一種裝置�,屬于根據權利要求13至24中任一項所述的系統(tǒng)��。26.一種物體�,屬于根據權利要求13至24中任一項所述的系統(tǒng)。27.一種能夠與裝置無接觸對話的物體��,包括:存儲器部件(MMO)�����,配置用于存儲與所述物體相關聯(lián)的簽名;物體處理部件(MTO)�,配置用于基于至少存儲的所述簽名以及基于在由所述裝置對所述物體的認證期間由所述裝置傳達至所述物體的、與所述物體相關聯(lián)的至少一個指示而產生用于所述物體的個性化信息的至少一個片段��,以及將至少所述個性化信息發(fā)送至所述裝置���。28.根據權利要求27所述的物體��,其中��,所述物體處理部件(MTO)包括配置用于使用所述至少一個指示執(zhí)行對所述簽名的至少一次屏蔽以便于產生所述個性化信息的至少一個片段的屏蔽操作器(OPM)�。29.根據權利要求27和28中任一項所述的物體����,其中,采用非對稱加密/解密算法的私有密鑰從對所述物體的至少一個物體標識符的加密得到存儲的所述簽名(SGN)��,并且所述物體處理部件(MTO)配置用于將所述至少一個物體標識符(Uid)傳達至所述裝置���。30.根據權利要求27至29中任一項所述的物體����,其中��,所述物體是應答器。31.根據權利要求27至30中任一項所述的物體�����,其中�����,所述物體是NFC物體����。32.根據與權利要求29有關的權利要求31所述的物體,其中�����,所述物體的所述存儲器部件進一步配置用于存儲參數(OF)�,所述物體處理部件配置用于接收用于寫入和/或讀取所述物體標識符的命令�����,其中專用于所述物體標識符的字段的內容被修改以便于分別包含所述至少一個指示或者所述個性化信息的至少一個片段��,并且以便于當所述參數(OF)的數值具有所選數值時考慮對所述字段的內容的修改��。
【文檔編號】H04L9/32GK105847004SQ201510822775
【公開日】2016年8月10日
【申請日】2015年11月24日
【發(fā)明人】S·維達爾特
【申請人】意法半導體(魯塞)公司