无线电标签和阅读器之间相互认证的方法
【技术领域】
[0001]本发明涉及无线电标签和无线电阅读器之间相互认证的方法。更准确地,本发明涉及这样的认证,在其过程中,无线电阅读器和无线电标签之间所交换的消息沿着不同的通信信道传递。
【背景技术】
[0002]已知地,在非接触式通信领域,可在阅读器和无线电标签之间的通信期间使用各个频率。这样,例如,“RFID”( “射频识别”)类型的无线电标签能按照各个频率与一台无线电阅读器类型的设备进行通信,例如13.56MHz的“HF”( “高频”)类型的频率、或者890MHz范围内的“UHF” ( “超高频”)类型的频率。HF频率一般用于“NFC” ( “近场通信”)应用,并允许相距长达约十厘米的实体之间的信息交换。在非接触式卡、护照等中看到NFC标签。UHF频率使得可能读取几米远处的标签。一般地,标签和阅读器在给定频率上操作并交换消息。还存在按照各个频率操作的无线电标签和阅读器。这样,它们能按照第一频率或按照第二频率来通信,例如依据分离它们的距离而定。
[0003]在基于阅读器、和在阅读器位于附近时从阅读器接收其能量的无源无线电标签之间非对称加密的认证框架内,通常在第一通信信道(例如,UHF类型的信道)上利用阅读器来实施标签的认证。然而,此后标签对阅读器的认证将变成不可能,UHF通信信道可能不适合于标签对阅读器的认证。实际上,标签对阅读器的认证可能要求标签进行在能量方面昂贵的加密计算。然而,当标签需要执行某种计算来认证阅读器时,由阅读器经由UHF信道提供给无源标签的电力供电可能变得不充足。这样,通常在第二通信信道上(例如,HF信道)实施标签对阅读器的认证。当阅读器和标签分开约十厘米远时,建立HF信道上的通信。HF信道上的通信允许阅读器为标签提供足够的能量,使得标签可进行允许其认证阅读器的加密计算。阅读器和标签之间的相互认证由此经由两个不同的通信信道在两个独立阶段内进行。
[0004]在相互认证期间,当标签适合于在各个通信信道上通信、且各个信道确实用于该相互认证时,通常在第一通信信道上实施第一认证会话,并在第二信道上实施第二认证会话。第一会话例如对应于阅读器对标签的认证,而第二会话对应于标签对阅读器的认证。所述两个会话是独立的。这些阶段中的每一阶段使得必须交换某一数量的消息。
【发明内容】
[0005]本发明的目的之一是纠正现有技术的不足/缺点和/或对其提供改进。
[0006]为此,本发明提出无线电标签和无线电阅读器之间相互认证的方法,包含由无线电标签实施的下列步骤:
[0007]-向无线电阅读器发送第一认证咨询单的步骤,
[0008]-从阅读器接收第二认证咨询单的步骤,在发送第一认证咨询单之后接收所述第二咨询单,
[0009]-发送基于第一询问所计算的第一认证响应的步骤,所述第一询问基于第二认证咨询单来计算,
[0010]-从阅读器接收由阅读器基于第二询问所计算的第二认证响应的步骤,所述第二询问基于第一认证响应来计算。
[0011]本发明还涉及阅读器和无线电标签之间相互认证的方法,包含由阅读器实施的下列步骤:
[0012]-从标签接收第一认证咨询单的步骤,
[0013]-向标签发送第二认证咨询单的步骤,所述第二咨询单在接收第一认证咨询单之后发送,
[0014]-从标签接收由标签基于第一询问所计算的第一认证响应的步骤,所述第一询问基于第二认证咨询单来获得,
[0015]-向标签发送基于第二询问所计算的第二认证响应的步骤,所述第二询问基于第一认证响应来获得。
[0016]使用根据本发明的方法,在此相互认证过程中,阅读器和标签之间所交换的消息数量小于根据已知流程阅读器已对标签实施认证‘且随后是标签对阅读器认证的情况。实际上,这样的流程通常依赖于委托、询问和响应的交换。使用这里所描述的流程,在阅读器对标签进行认证期间所使用的第一询问基于阅读器发送给标签且在标签发送委托(在本例中是第一认证咨询单)之后接收的第二认证咨询单来计算。同样地,在标签对阅读器进行认证期间所使用的第二询问基于从标签接收的第一认证响应来计算。所述询问因而不再在标签和阅读器之间显式传输。所交换的消息数量故而较少。在加密GPS的情况中,所交换的消息数量为从6到4。这样,由两个实体用于消息传输的能量管理相对于通常情况得到了优化。而且,认证的安全得到保障,因为第一询问只有在发送第一认证咨询单之后才为标签所知,如果不知道分配给标签的密钥,则不可靠的标签不可能计算出第一认证响应。同样地,第二询问只有在发送委托(在本例中是第二认证咨询单)之后才为阅读器所知。因此,如果不知道分配给阅读器的私密密钥,则不可靠的阅读器不可能计算出第二认证响应。
[0017]有利地,无线电标签和无线电阅读器之间相互认证的方法包含:
[0018]-在第一通信信道上实施的阅读器对标签的认证阶段,其间第一认证咨询单和第一认证响应从标签发送至阅读器,
[0019]-从第一通信信道切换至不同于第一信道的第二通信信道的步骤,在所述第二信道上实施标签对阅读器的认证阶段,其间从阅读器接收第二认证咨询单和第二认证响应,其特征在于第二认证咨询单在第一通信信道上传输。
[0020]当例如无源无线电标签和无线电阅读器的两个实体之间的相互认证过程中使用了各个通信信道时,在无线电路径上的通信领域中确定:第一信道上实施的第一认证独立于第二通信信道上实施的第二认证。这样,所述两个认证由两个连续的独立认证会话组成。本发明的方法提出混合认证会话;因而它与现行做法相反。更准确地,所述方法提出在用于实施第一认证的第一通信信道上传输通常用于实施第二认证的数据;该数据(在本例中是第二认证咨询单)因而通常在第二认证期间在第二通信信道上传输。在第一认证期间在第一通信信道上传输该数据使得可能优化所交换的消息数量。根据本发明的方法因而使得可能在复杂度方面和两个实体之间传输的数据方面,来优化相互认证协议。在加密GPS协议的情况中,所交换的消息数量为从6到4。这样的优化对于在存储和计算能力方面很受限制的标签来说是相当大的。而且,阅读器对标签的认证和标签的阅读器的认证总是依照具有包含委托、询问和响应的三个回合的传统协议。这样,所述方法的安全总能得到保障。使用根据本发明的方法,在第二信道上实施的标签对阅读器的认证更快,因为只有一个消息从阅读器发送至标签。而且,在此阶段期间所使用的大多数数据可在第一阶段的过程中计算。
[0021]本发明来源于涉及无源标签的问题,当阅读器位于附近时,所述无源标签从该阅读器接收能量。本发明仍可适用于其他标签,尤其是装配有电池的标签,且在能耗、带宽节省和运行速度方面显示出优点。
[0022]根据本发明的示例性实施例,标签使用第二认证咨询单来计算第一认证响应。
[0023]根据本发明,借助从阅读器接收的第二认证咨询单来计算第一响应。这样,第二咨询单起到询问的作用,所述询问通常用在具有包含委托或第一认证咨询单、询问和第一响应的三个回合的协议中。由根据本发明的相互认证方法实施的标签认证因而提供与传统相互认证协议相同的安全保障,在所述传统相互认证协议中两个认证会话是彼此独立的。
[0024]根据本发明的示例性实施例,阅读器使用第一认证响应来计算第二认证响应。
[0025]借助第一认证响应,来计算由阅读器提供给标签以利用所述标签进行自我认证的第二认证响应。这样,例如由根据本发明的相互认证方法实施的阅读器认证,保持与具有三个回合的协议一致。因而,当在独立于标签认证会话的认证会话过程中实施阅读器的认证时,提供了与相互认证协议相同的安全保障。
[0026]根据本发明的示例性实施例,本发明的方法包含由标签实施的下列步骤:
[0027]-在第一通信信道上发送第一认证咨询单,
[0028]-在第一通信信道上接收第二认证咨询单,
[0029]-在第一通信信道上发送第一认证响应,
[0030]-从第一通信信道切换至第二通信信道,
[0031]-在第二通信信道上接收第二认证响应,和
[0032]-验证第二认证咨询单等于基于第二认证响应所计算的值。
[0033]这里所描述的步骤是由标签实施的。在第一通信信道上传输第二认证咨询单,它通常是在对阅读器认证期间在第二通信信道上传输的。从而允许标签计算将意欲用于利用阅读器对标签进行的认证的第一认证响应。而且,标签使用其已计算出的第一认证响应来验证在第二信道上从阅读器接收的第二认证响应。
[0034]根据本发明的该示例性实施例,所述方法包含由阅读器实施的下列步骤:
[0035]-在第一通信信道上接收第一认证咨询单,
[0036]-在第一通信信道上发送第二认证咨询单,
[0037]-在第一通信信道上接收第一认证响应,
[0038]-验证第一认证咨询单等于基于第一认证响应所计算的值,
[0039]-从第一通信信道切换至第二通信信道,
[0040]-在第二通信信道上发送第二认证响应。
[0041]这里所描述的步骤是由阅读器实施的。在第一通信信道上传输第二认证咨询单。它允许阅读器验证从标签接收的认证响应,因为所述标签已使用第二咨询单来计算第一认证响应。而且,阅读器使用在第一通信信道上接收的第一认证响应来计算其在第二信道上传输的第二认证响应。
[0042]有利地,通过将第一函数应用于第二认证咨询单来获得第一询问,所述询问被标签用来计算第一认证响应。
[0043]标签使用第一函数来基于随机数据生成询问,在本例中是从阅读器接收的第二认证咨询单。这样,所获得的询问是不由阅读器显式发送的随机数据。通过混合标签认证会话和阅读器认证会话,本