CN102136079B - 一种读写器与标签卡之间的动态认证方法及实现装置 - Google Patents

一种读写器与标签卡之间的动态认证方法及实现装置 Download PDF

Info

Publication number
CN102136079B
CN102136079B CN201110054430.8A CN201110054430A CN102136079B CN 102136079 B CN102136079 B CN 102136079B CN 201110054430 A CN201110054430 A CN 201110054430A CN 102136079 B CN102136079 B CN 102136079B
Authority
CN
China
Prior art keywords
reader
authentication
value
writer
tag
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201110054430.8A
Other languages
English (en)
Other versions
CN102136079A (zh
Inventor
薛涛
杜军朝
刘惠
刘树君
贺文
陈文婧
郭江坤
邓清哲
刘传益
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201110054430.8A priority Critical patent/CN102136079B/zh
Publication of CN102136079A publication Critical patent/CN102136079A/zh
Priority to US13/985,558 priority patent/US9171191B2/en
Priority to EP11860464.4A priority patent/EP2667326B1/en
Priority to PCT/CN2011/079240 priority patent/WO2012119434A1/zh
Application granted granted Critical
Publication of CN102136079B publication Critical patent/CN102136079B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10366Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Electromagnetism (AREA)
  • Storage Device Security (AREA)
  • Near-Field Transmission Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种读写器与标签卡之间的动态认证方法及实现装置,用于解决传统认证方法必须依赖于与后台数据库的实时在线、可靠安全地连接,无法高度自治地由读写器对标签卡进行认证的技术问题。本发明中只有合法的读写器才能从认证数据库中获取对应标签认证信息,才能认证或者更新相应的标签的状态;只有合法的标签才可以被合法的读写器处理;认证过程中标签ID采用动态更新机制,保证了前向安全性,读写器采用哈希表存储标签卡信息,提高了认证速率;通过计数值的方式巧妙实现数据同步;使用随机数,保证每次认证时,都使用不同的数据包,有效的隐藏标签的位置信息,提供了很好的安全特性。

Description

一种读写器与标签卡之间的动态认证方法及实现装置
技术领域
本发明涉及到射频识别技术,尤其涉及一种基于高度自治RFID读写器与标签卡之间的动态ID认证方法及实现装置。
背景技术
射频识别(RFID)是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据。该技术无需人工干预,可在复杂的环境中工作,且该技术的显著优点是不需要物理上接触。目前,RFID产品已被广泛应用于零售,自动收费,动物识别,物流,仓储,图书馆管理等领域。
RFID基本组成包括读写器(reader),RFID标签(tag)以及后台数据库(DB)。一般情况下,电子标签是由天线和标签专用芯片组成。每个标签有唯一的电子编码,附在目标对象上。读写器是对标签进行读写操作的设备,主要包括射频模块和数字信号处理单元两部分。读写器的基本功能就是提供与标签进行数据传输的途径。后台数据库主要是存储信息,是一个数据库管理系统,包含了系统中所有标签的数据和认证信息。
RFID系统的标签设备具有一些局限性,例如有限的存储空间、有限的计算能力等等,所以设计高效、安全、低成本的RFID安全认证方法成为了一个新的具有挑战性的问题。目前实现RFID安全性机制所采用的方法主要有物理机制和密码机制两种。物理机制,需要附加较多的物理元件和设备,增加标签的成本,不适用低成本标签的RFID系统,所以在最近的RFID安全研究中提出较多的是基于密码技术的安全机制,而基于Hash函数的RFID安全认证的设计更是备受关注。目前基于密码技术的RFID安全认证大致可以分为两类:基于静态ID机制的和基于动态ID机制的。所谓“基于静态ID机制”方法是指标签的ID在认证过程中不会进行更新,一直保持不变,一般用于安全需求相对较低的场合,不能满足前向安全性;而“基于动态ID机制”方法是指标签的标识信息在认证会话中可以进行更新,这样即使攻破标签的当前时刻的状态,也无法推测之前任意时刻的状态或者将之前获得的状态与之关联起来。常用于存储可写的标签卡、安全需求较高的场合,能够满足前向安全性需求。
在传统的认证方法中,其认证方法基本模型如图1所示,首先读写器向标签发起认证请求,标签接收到后,给读写器返回一个响应包,读写器接受到这个包后,不进行任何操作,直接将响应数据包转传给后台数据库,由后台数据库根据响应包对读写器和标签进行认证,若认证成功,则后台数据库将标签的相关信息传给读写器,由读写器做相应处理。
传统方法的一个重要的缺点是它有很强的可靠性假设,它要求读写器与后台数据库之间时时保持连接,并认为读写器与后台数据库之间的连接是安全的。也就是说如果读写器与后台数据库之间不能连接,则不能进行认证,也就不能够进行相应的操作处理。但是在现实生活中,读写器与后台数据库之间的信道不能达到真正的安全,并且随着RFID技术在移动设备上的广泛应用,就不能保证读写器与后台数据库之间的实时连接。还有保持实时的链接费用也会很高,阻碍了这种技术的广泛应用。
发明内容
有鉴于此,本发明的主要目的在于提供一种读写器与标签卡之间的动态认证方法及实现装置,用于解决传统认证方法必须依赖于与后台数据库的实时在线、可靠安全地连接,无法高度自治地由读写器对标签卡进行认证的技术问题。
为达到上述目的,本发明的技术方案是这样实现的:
一种读写器与标签卡的动态认证方法,该方法包括:
在认证数据库中生成(idj,metaIDcj,indexj,cj),为授权的读写器下发(metaIDcrj,h(ri,indexj),crj),为标签卡下载(metaIDctj,indexj,ctj),其中idj为标签卡Tj的唯一标识,metaIDcj、metaIDcrj、metaIDctj分别为idj经过cj、crj、ctj次哈希运算后所得值,indexj为与标签卡对应的索引值,ri为读写器Ri的唯一标识,h(ri,indexj)为认证数据库生成的用于在读写器的哈希表Li中查找标签信息的位置值,h为哈希函数;
读写器Ri生成随机数nr,然后向标签卡Tj发送携带ri和nr的请求;标签卡Tj生成随机数nt,并计算HRI=h(ri,indexj), ME=h(metaIDctj,nr,nt),然后向读写器Ri反馈IN、ME、ctj和nt
读写器Ri计算h(ri,nr,nt)的值,并与IN异或得到HRI值,然后在哈希表中查找是否存在与HRI值相等的标签信息,若存在且满足条件ctj-crj≥0,则计算否则对标签卡的验证失败;
读写器Ri计算h(metaID,nr,nt)值,然后判断所得值与ME是否相等,若相等,则读写器对标签的验证成功。
进一步地,所述方法还包括如下标签卡Tj对读写器Ri的认证步骤:
读写器Ri计算M=h(h(metaID),nr,nt)值,并将M值发送给标签卡;
标签卡Tj收到M后,计算h(h(metaIDctj),nr,nt),然后比较所得值是否与M相等,若相等,则标签卡对读写器的认证成功,否则对读写器的认证失败。
进一步地,所述方法还包括更新的步骤:
在读写器Ri对标签卡Tj认证成功后,执行metaIDctj=metaID,crj=ctj的赋值操作;
在标签卡Tj对读写器Ri认证成功后,执行metaIDctj=h(metaIDctj),ctj=ctj+1的操作。
进一步地,读写器Ri在获得HRI值后,在哈希表中查找是否存在与HRI值相等的标签信息的方法为:
计算h(ri,indexj)%maxL求余得到对应标签所在哈希表中的地址,然后在该地址对应的线性链表中查找节点值与h(ri,indexj)相等的节点,若找到则表示存在与HRI值相等的标签信息,否则表示不存在与HRI值相等的标签信息。
基于本发明实施例,本发明还提供一种搜索标签卡的方法,该方法包括:
读写器Ri向多个标签卡广播IN、ri、nr,IN=[h(h(ri,indexj),nr)]m,其中,ri为读写器的唯一标识,nr为读写器生成的随机数,indexj为所要查找的标签卡Tj的唯一索引,[]m表示取所得哈希值的前m位;
标签卡接收到广播后,每个标签卡计算[h(h(ri,ownindex),nr)]m并与IN值做比较,若二者不相等,则不做响应,否则标签卡生成伪随机数nt,计算TM=h(metaIDctj,nr,nt),及然后将TM、TC及nt反馈给读写器;
读写器Ri通过反异或得到ctj,然后计算及h(metaID,nr,nt),并将所得值与接收的TM比对,若二者相等,则表示读写器Ri查找标签卡Tj成功,否则查找失败。
进一步地,所述搜索标签卡的方法还包括:
在查找成功时,读写器Ri执行metaIDctj=metaID,crj=ctj的赋值操作;
读写器Ri发送查找成功信息给标签卡Tj,标签卡Tj对读写器Ri认证成功后,执行metaIDctj=h(metaIDctj),ctj=ctj+1的操作。
基于本发明实施例,本发明还提供一种射频识别RFID读写器,该读写器包括:
获取标签信息模块,用于认证数据库对读写器Ri的合法性认证及向认证数据库请求下载标签卡Tj的信息(metaIDcrj,h(ri,indexj),crj);
随机数生成模块,用于生成随机数nr
认证请求模块,用于向标签卡Tj发送携带ri和nr的请求,以及接收标签卡发送的携带IN、ME、ctj和nt值的响应消息;
位置查找模块,用于计算h(ri,nr,nt)的值,并与IN异或得到HRI值,然后在哈希表中查找是否存在与HRI值相等且满足ctj-crj≥0的标签信息,若存在,则通知认证响应模块认证失败;否则通知标签标识认证模块查找成功;
标签标识认证模块,在位置查找模块查找成功时计算h(metaID,nr,nt)值,然后判断所得值与ME是否相等,若相等,则通知认证响应模块认证成功,否则通知认证响应模块认证失败;
认证响应模块,用于向标签卡发送认证失败信息,或发送携带M=h(h(metaID),nr,nt)值的认证成功信息;
存储模块,用于存储哈希表、随机数、读写器标识信息,所述哈希表中存储认证数据库下发的标签信息(metaIDcrj,h(ri,indexj),crj)。
进一步地,该读写器还包括:
更新模块,用于在读写器Ri对标签卡Tj认证成功后,执行metaIDctj=metaID,crj=ctj的赋值操作。
基于本发明实施例,本发明还提供一种标签卡,该标签卡包括:
存储模块,用于存储从认证数据库下载的标签信息(metaIDctj,indexj,ctj);
随机数生成模块,用于生成随机数nt
认证响应模块,用于接收读写器Ri发送的携带ri和nr的请求,并计算HRI=h(ri,indexj),ME=h(metaIDctj,nr,nt),然后向读写器Ri反馈携带IN、ME、ctj和nt值的响应消息;
读写器认证模块,用于在接收到读写器Ri发送的携带M值的请求消息时,计算h(h(metaIDctj),nr,nt),然后比较所得值是否与M相等,若相等,则标签卡对读写器的认证成功,否则对读写器的认证失败。
进一步地,该标签卡还包括:
更新模块,用于在标签卡Tj对读写器Ri认证成功后,执行metaIDctj=h(metaIDctj),ctj=ctj+1的操作。
本发明技术方案与现有传统标签认证方法相比,有以下一些有益效果:
(1)读写器不需要与后台数据库实时保持连接,对标签卡的认证不在数据库侧完成,本发明所述的认证数据库只负责维护和提供认证信息,在向合法的读写器和标签卡下载了认证信息后,由读写器和标签卡独立进行相互认证,不再依赖后台数据库来在线认证标签卡,方便了用户的使用。
(2)从安全角度进行分析,本发明采用授权访问机制,只有合法的读写器才能从认证数据库中获取对应标签的初始ID值,也只有合法的读写器才能认证或者更新相应的标签的状态;本发明还采用双向认证机制,只有合法的标签才可以被合法的读写器处理;本发明采用单向hash函数,并提供了ID的动态更新机制,保证了前向安全性;读写器采用哈希表存储标签卡信息,提高了认证速率;通过计数值的方式巧妙实现数据同步;使用随机数,保证每次认证时,都使用不同的数据包,能够很好防止窃听攻击、假冒攻击等等,并且可以有效的隐藏标签的位置信息。根据分析得知,本发明提供的认证方法具有很好的安全特性。
附图说明
图1为传统的RFID认证方法流程图;
图2为本发明实施例读写器中的哈希表的存储结构示意图;
图3为本发明实施例提供的基于高度自治RFID读写器的动态ID认证方法流程图;
图4为本发明实施例提供的RFID读写器的功能模块组成示意图;
图5为本发明实施例提供的标签卡的功能模块组成示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
本发明实施例中的h(.)为密码学意义上的摘要函数{0,1}*→{0,1}1,其中1为RFID系统的安全参数,此处为本发明标签卡的ID的长度。假设系统中有m个读写器Ri,1≤i≤m,和n个标签卡Tj,1≤j≤n,其中m,n为大于等于1的正整数;
图3为本发明实施例提供的基于高度自治RFID读写器的动态ID认证方法的步骤流程图,详细步骤如下:
步骤S400、进行认证数据库、读写器Ri和标签卡Tj的初始化,在认证数据库中生成(idj,metaIDcj,indexj,cj=1),为授权的读写器下发(metaIDcrj=idj,h(ri,indexj),crj=0),为标签卡下载(metaIDctj,indexj,ctj=1,nt);
当标签卡Tj加入系统使用时,认证数据库初始化生成并存储标签卡Tj的信息(idj,metaIDcj,indexj,cj),其中idj为标签卡Tj的唯一标识,metaIDcj为idj经过cj次哈希运算后所得到值,本发明实施例中设cj的初始值为1,即初始metaIDcj=h(idj);indexj为与标签卡对应的索引值,该值用于在读写器的存储模块中快速的搜索对应标签卡的信息,该值为一个隐私值,只在认证数据库和标签卡存储,对读写器隐藏;
初始情况下,在标签卡Tj中存储(metaIDctj,indexj,ctj,nt),其中metaIDctj为idj经过ctj次哈希运算后所得到值,在以后的验证过程中通过hash函数用类似于Hash链的方法更新标签卡中的metaIDctj值;本发明实施例中初始情况下ctj=1;nt是一个随机数,该实施例中由认证数据库下发nt,用于在认证过程中由标签卡产生伪随机数,为了提供更好的安全性,也可在标签卡中提供随机数生成模块,由标签卡独立生成随机数nt
初始情况下,每个读写器Ri都分配有一个唯一的标识值ri,当合法读写器Ri向认证数据库申请对标签卡Tj的访问许可时,认证数据库向Ri授权,并将信息(metaIDcrj,h(ri,indexj),crj)存储到读写器中用于存储标签信息的哈希表中。特别注意的是h(ri,indexj)是一个由认证数据库在授权时计算好的值,并非是一个式子,该值可以理解为标签卡信息存储在读写器中的位置标识信息。crj初始化为0,metaIDcrj表示标签的idj经过crj次哈希运算后的结果值,当crj初始化为0时,相应地metaIDcrj=idj
本发明实施例中,在初始化时及以后的动态认证过程中,任何一个读写器的crj始终小于等于标签卡的ctj,否则读写器认为标签是不合法的。
本发明将h(ri,indexj)作为标签信息的存储位置标识的目的在于,通过哈希运算将读写器的唯一标识ri和标签卡的唯一标识indexj关联起来,隐藏了indexj,并使得同一个标签卡的信息在不同的读写器中存储地址不同;
在本发明一优选实施例中,建立如图2的数据结构来存储标签信息,通过h(ri,indexj)对哈希表Li的最大存储空间个数maxL取余的方式确定标签信息在哈希表中的存储位置,通过线性链表来存储h(ri,indexj)%maxL值相同的所有标签信息。
本发明实施例中,读写器包含一个伪随机数发生器用于生成nr,还包含一个与标签卡中Hash函数模块相同的Hash函数模块用于执行对等的哈希运算。为了提供更好的安全性,读写器也可设置一个独立的随机数生成模块,用于生成nr
步骤S401、读写器Ri生成随机数nr,然后向标签卡Tj发送请求,请求中携带有读写器Ri的标识值ri和读写器生成的随机数nr
步骤S402、标签卡收到认证请求后,标签卡Tj先利用hash函数计算出一个新的伪随机数nt=h(nt),并将新的值保存,然后利用读写器发送的ri和本地保存的indexj计算:
HRI=h(ri,indexj),
IN = h ( r i , n r , n t ) ⊕ HRI
ME=h(metaIDctj,nr,nt),
在获得上述计算结果后,标签卡向读写器反馈(IN,ME,ctj,nt);
在上述步骤中,读写器向标签卡发出认证请求中包含一个随机数nr,标签收到一个认证请求后,根据认证数据库下发的随机数通过调用哈希函数生成一个伪随机数nt。两个随机数保证每次读写器与标签之间的传输的数据都是不同的。为了降低标签卡的成本,在实际标签卡中没有随机数发生器,标签生成的随机数是一个伪随机数,当然也可为标签卡提供一个随机数生成模块,用于独立生成随机数,以提供更好的安全性。本发明实施例中提前往标签卡中写入一个随机数,以后的随机数是根据hash函数计算生成的伪随机数。
步骤S403、读写器收到标签的响应,首先解析数据包分别得到IN、ME、ctj和nt。然后利用本端的ri和nr及接收到的nt计算h(ri,nr,nt),并使用所得值与IN异或得到标签卡计算的h(ri,indexj)值,即步骤S402中的HRI,然后再用h(ri,indexj)%maxL求余得到对应标签所在哈希表中的地址,用h(ri,indexj)与线性表中每个节点的h_index_r值比较,h_index_r就是读写器从数据库中下载的h(ri,indexj)。
步骤S404、如果步骤S403在哈希表中找到与h(ri,indexj)相等的节点,并且ctj-crj≥0,则标签位置查找成功,然后执行步骤S405;否则读写器对标签的认证失败,跳至步骤410。
步骤S405、读写器根据ctj推算标签的当前metaID值,计算方法如下:
metaID = h c tj - c rj ( metaID c rj )
metaIDcrj和crj为已知值,读写器通过ctj-crj差值次数的哈希运算获得零时的metaID值;
步骤S406、读写器计算h(metaID,nr,nt),并判断所得值与ME是否相等,若相等,则读写器对标签的验证成功,此时读写器认为标签是合法的,然后执行步骤S407;否则读写器认证失败,执行步骤S409;
步骤S407、当步骤S406认证成功后,该步更新读写器中的数据,更新为当前认证时标签的metaIDctj和ctj值,即执行metaIDctj=metaID,crj=ctj的赋值操作;
步骤S408、读写器通过如下方法计算M,并将M发送给标签卡,用于标签对读写器的认证,然后执行S411;
M=h(h(metaID),nr,nt)
步骤S409、当步骤406读写器对标签认证失败时,读写器向标签发送认证失败信息包;
步骤S410、在步骤404中标签位置查找失败,则本发明认为认证失败,此时标签可能是假的,或者该标签不是阅读器授权认证的标签,读写器向标签发送认证失败信息包;
步骤S411、标签收到读写器的响应后,解析数据,若是认证失败的响应包,则标签停止计算;若不是认证失败的响应包,则解析得到的数据M,并计算h(h(metaIDctj),nr,nt),判断所得结果是否等于M,若相等,则标签卡对读写器认证成功。
步骤S412、若步骤411中认证成功后,标签卡同样更新数据,metaIDctj做一次哈希运算,ctj自增加1,即执行metaIDctj=h(metaIDctj),ctj=ctj+1。
本发明实施例步骤S407和步骤S412为读写器和标签卡分别进行更新的步骤,更新信息是读写器和标签各自更新自己的信息,并没有互传其中的信息,保证信息的安全。而且本发明允许即使在合法认证时出现认证失败的情况,有部分信息更新,导致读写器与标签之间没有同时更新信息,该合法的读写器与标签之间依然能够在下一次认证中相互认证,而不需要同时存储新旧密码。
基于本发明提供基于高度自治RFID读写器的动态ID认证方法,本发明还提出一种使用本发明提供的读写器对标签卡进行搜索的方法,很多时候,需要从很多个标签中寻找某一个标签。如果只是用本发明的认证方法对每个标签验证,从其中找到系统需要的标签,显然效率很差,不实用。因此本发明在认证方法的基础上提出了搜索(Search)方法。
搜索的目的是让授权读写器在许多标签中找到授权访问的一个标签,相应标签能够回应读写器。理想的状态时,只有这个标签会做出响应,并将自己的信息传送给授权读写器。对于读写器Ri,直观的方法是Ri向所有标签广播请求idj,当某个标签Tj自己的ID满足ownid==idj条件时,向阅读器返回应答信息。
这种简单的方法不能提供任何的安全保障,极易被窃听、仿冒,这样的广播方法尤其不能很好的抵御跟踪攻击。攻击者首先可以窃听读写器的广播包,然后用这个包频繁的访问标签,因为只有正确合法的标签才会做出响应,所以响应包可能会暴露标签的位置信息。因此,在本发明的认证方法的基础上提出了如下的安全搜索方法:
步骤501、读写器向标签卡广播IN、ri、nr
其中,IN=[h(h(ri,indexj),nr)]m,即IN为h(h(ri,indexj),nr)哈希值的前m位;只发送前m位的原因是:缩小匹配的精度,在多个标签卡中,可能存在标签计算结果是一样的多个卡,所以往往会有多个标签对广播做出响应,可以在很大程度上防止跟踪攻击;ri为读写器Ri的唯一标识,nr为读写器Rj生成的随机数。
步骤502、标签卡接收到读写器的广播后,每个标签卡计算[h(h(ri,ownindex),nr)]m并与IN值做比较,若二者相等,则执行步骤503,否则不做响应;
步骤503、标签卡生成伪随机数nt,计算TM=h(metaIDctj,nr,nt),以及计算然后将TM、TC及nt反馈给读写器;
步骤504、当读写器接收到标签卡发送的反馈信息后,先计算h(ri,nr,nt)然后与TC异或后得到ctj,计算当前然后计算h(metaID,nr,nt),并将所得值与接收的数据h(metaIDctj,nr,nt)比对,若二者相等,则表示读写器找到了所需的标签卡Tj,否则表示查找失败。查找成功后,读写器还要再发送查找成功信息,以便标签进行数据更新,这些步骤就与之前认证方法的过程相同(参考步骤401至步骤412)。可以看出,搜索方法是基于本发明之前提出的认证方法,所以仍属于本发明的技术方案的保护范围内。
除上述步骤外,本发明所述方法还包括以下系统维护的步骤:认证数据库负责生成、安装、部署标签,为标签卡生成系统内唯一id值和摘要值index,为读写器生成系统内唯一的标识r值,管理系统中读写器和标签的数据以及认证信息,并可以将这些数据下载到合法的读写器标签中。
本发明使用的环境是假设多个读写器对同一个标签都有合法的操作权限。例如在行李自动识别系统中,本发明希望行李所在机场的工作人员授权的读写器能够对行李识别并确认其中信息,同时假设了旅客的手机中包含有一个RFID读写器,这样行李的主人可以通过自己的手机对行李进行搜索、识别以及确认其中信息。因为有多个读写器都能对行李识别,所以本发明将标签的ID值设计为动态变化的。本发明中的方法可分为两部分,认证方法和更新方法。但是由于在行李识别系统中,对一个标签的认证不会过于频繁,因此在行李系统中可选择在每次认证成功都对数据进行更新。
图4为本发明实施例提供的一种用于实现本发明提供的认证方法的RFID读写器的功能模块组成结构示意图,该读写器400包括以下功能模块:
获取标签信息模块401,用于认证数据库对读写器Ri的合法性认证及向认证数据库请求下载标签卡Tj的信息(metaIDcrj,h(ri,indexj),crj);
随机数生成模块402,用于生成随机数nr
认证请求模块403,用于向标签卡Tj发送携带ri和nr的请求,以及接收标签卡发送的携带IN、ME、ctj和nt值的响应消息;
位置查找模块404,用于计算h(ri,nr,nt)的值,并与IN异或得到HRI值,然后在哈希表中查找是否存在与HRI值相等且满足条件ctj-crj≥0的标签信息,若存在,则通知认证响应模块认证失败;否则通知标签标识认证模块查找成功;
标签标识认证模块405,在位置查找模块查找成功时计算h(metaID,nr,nt)值,然后判断所得值与ME是否相等,若相等,则通知认证响应模块认证成功,否则通知认证响应模块认证失败;
认证响应模块406,用于向标签卡发送认证失败信息,或发送携带M=h(h(metaID),nr,nt)值的认证成功信息;
存储模块407,用于存储哈希表、随机数、读写器标识信息,所述哈希表中存储认证数据库下发的标签信息(metaIDcrj,h(ri,indexj),crj)。
更新模块408,用于在读写器Ri对标签卡Tj认证成功后,执行metaIDctj=metaID,crj=ctj的赋值操作。
图5为本发明实施例提供的一种用于实现本发明提供的认证方法的标签卡,该标签卡500包括以下功能模块:
存储模块501,用于存储从认证数据库下载的标签信息(metaIDctj,indexj,ctj);
随机数生成模块502,用于生成随机数nt
认证响应模块503,用于接收读写器Ri发送的携带ri和nr的请求,并计算HRI=h(ri,indexj),ME=h(metaIDctj,nr,nt),然后向读写器Ri反馈携带IN、ME、ctj和nt值的响应消息;
读写器认证模块504,用于在接收到读写器Ri发送的携带M值的请求消息时,计算h(h(metaIDctj),nr,nt),然后比较所得值是否与M相等,若相等,则标签卡对读写器的认证成功,否则对读写器的认证失败。
更新模块505,用于在标签卡Tj对读写器Ri认证成功后,执行metaIDctj=h(metaIDctj),ctj=ctj+1的操作。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (10)

1.一种读写器与标签卡的动态认证方法,其特征在于,该方法包括:
在认证数据库中生成(idj,metaIDcj,indexj,cj),为授权的读写器下发(metaIDcrj,h(ri,indexj),crj),为标签卡下载(metaIDctj,indexj,ctj),其中idj为标签卡Tj的唯一标识,metaIDcj、metaIDcrj、metaIDctj分别为idj经过cj、crj、ctj次哈希运算后所得值,indexj为与标签卡对应的索引值,ri为读写器Ri的唯一标识,h(ri,indexj)为认证数据库生成的用于在读写器的哈希表Li中查找标签信息的位置值,h为哈希函数;
读写器Ri生成随机数nr,然后向标签卡Tj发送携带ri和nr的请求;
标签卡Tj生成随机数nt,并计算HRI=h(ri,indexj),IN=h(ri,nr,nt)⊕HRI,ME=h(metaIDctj,nr,nt),然后向读写器Ri反馈IN、ME、ctj和nt
读写器Ri计算h(ri,nr,nt)的值,并与IN异或得到HRI值,然后在哈希表中查找是否存在与HRI值相等的标签信息,若存在且满足条件ctj-crj≥0,则计算 metaID = h c tj - c rj ( metaID c rj ) , 否则对标签卡的验证失败;
读写器Ri计算h(metaID,nr,nt)值,然后判断所得值与ME是否相等,若相等,则读写器对标签的验证成功。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括如下标签卡Tj对读写器Ri的认证步骤:
读写器Ri计算M=h(h(metaID),nr,nt)值,并将M值发送给标签卡;
标签卡Tj收到M后,计算h(h(metaIDctj),nr,nt),然后比较所得值是否与M相等,若相等,则标签卡对读写器的认证成功,否则对读写器的认证失败。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括更新的步骤:
在读写器Ri对标签卡Tj认证成功后,执行metaIDctj=metaID,crj=ctj的赋值操作;
在标签卡Tj对读写器Ri认证成功后,执行metaIDctj=h(metaIDctj),ctj=ctj+1的操作。
4.根据权利要求1所述的方法,其特征在于,读写器Ri在获得HRI值后,在哈希表中查找是否存在与HRI值相等的标签信息的方法为:
计算h(ri,indexj)%maxL求余得到对应标签所在哈希表中的地址,然后在该地址对应的线性链表中查找节点值与h(ri,indexj)相等的节点,若找到则表示存在与HRI值相等的标签信息,否则表示不存在与HRI值相等的标签信息。
5.一种搜索标签卡的方法,其特征在于,该方法包括:
读写器Ri向多个标签卡广播IN、ri、nr,IN=[h(h(ri,indexj),nr)]m,其中,ri为读写器的唯一标识,nr为读写器生成的随机数,indexj为所要查找的标签卡Tj的唯一索引,[]m表示取所得哈希值的前m位;
标签卡接收到广播后,每个标签卡计算[h(h(ri,ownindex),nr)]m并与IN值做比较,若二者不相等,则不做响应,否则标签卡生成伪随机数nt,计算TM=h(metaIDctj,nr,nt),及TC=h(ri,nr,nt)⊕ctj,然后将TM、TC及nt反馈给读写器;
读写器Ri通过反异或得到ctj,然后计算及h(metaID,nr,nt),并将所得值与接收的TM比对,若二者相等,则表示读写器Ri查找标签卡Tj成功,否则查找失败;其中,
所述ownindex为计算[h(h(ri,ownindex),nr)]m的标签卡自身对应的索引值;
所述metaIDctj为idj经过ctj次哈希运算后所得到的结果值;
所述ctj为idj做哈希运算的次数;
所述nt为标签卡生成的伪随机数;
所述idj为标签卡Tj的唯一标识。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
在查找成功时,读写器Ri执行metaIDctj=metaID,crj=ctj的赋值操作;
读写器Ri发送查找成功信息给标签卡Tj,标签卡Tj对读写器Ri认证成功后,执行metaIDctj=h(metaIDctj),ctj=ctj+1的操作。
7.一种射频识别RFID读写器,其特征在于,该读写器包括:
获取标签信息模块,用于认证数据库对读写器Ri的合法性认证及向认证数据库请求下载标签卡Tj的信息(metaIDcrj,h(ri,indexj),crj);
随机数生成模块,用于生成随机数nr
认证请求模块,用于向标签卡Tj发送携带ri和nr的请求,以及接收标签卡发送的携带IN、ME、ctj和nt值的响应消息;
位置查找模块,用于计算h(ri,nr,nt)的值,并与IN异或得到HRI值,然后在哈希表中查找是否存在与HRI值相等且满足ctj-crj≥0的标签信息,若存在,则通知认证响应模块认证失败;否则通知标签标识认证模块查找成功;
标签标识认证模块,在位置查找模块查找成功时计算h(metaID,nr,nt)值,然后判断所得值与ME是否相等,若相等,则通知认证响应模块认证成功,否则通知认证响应模块认证失败;
认证响应模块,用于向标签卡发送认证失败信息,或发送携带M=h(h(metaID),nr,nt)值的认证成功信息;
存储模块,用于存储哈希表、随机数、读写器标识信息,所述哈希表中存储认证数据库下发的标签信息(metaIDcrj,h(ri,indexj),crj);其中,
所述metaIDcrj为idj经过ctj次哈希运算后的结果值;
所述h(ri,indexj)为标签卡信息存储在读写器中的位置标识信息;
所述ri为每个读写器Ri的标识值;
所述crj为idj做哈希运算的次数;
所述ME为h(metaIDctj,nr,nt)的值;
所述h(h(metaID,nr,nt))为(metaID,nr,nt)做两次哈希运算的值;
所述idj为标签卡Tj的唯一标识。
8.根据权利要求7所述的读写器,其特征在于,该读写器还包括:
更新模块,用于在读写器Ri对标签卡Tj认证成功后,执行metaIDctj=metaID,crj=ctj的赋值操作。
9.一种标签卡,其特征在于,该标签卡包括:
存储模块,用于存储从认证数据库下载的标签信息(metaIDctj,indexj,ctj);
随机数生成模块,用于生成随机数nt
认证响应模块,用于接收读写器Ri发送的携带ri和nr的请求,并计算HRI=h(ri,indexj),IN=h(ri,nr,nt)⊕HRI,ME=h(metaIDctj,nr,nt),然后向读写器Ri反馈携带IN、ME、ctj和nt值的响应消息;
读写器认证模块,用于在接收到读写器Ri发送的携带M值的请求消息时,计算h(h(metaIDctj),nr,nt),然后比较所得值是否与M相等,若相等,则标签卡对读写器的认证成功,否则对读写器的认证失败;其中,
所述indexj是与标签卡对应的索引值;
所述metaIDctj为idj经过ctj次哈希运算后所得到的结果值;
所述ctj为idj做哈希运算的次数;
所述M为h(h(metaID),nr,nt)的值;
所述idj为标签卡Tj的唯一标识。
10.根据权利要求9所述的标签卡,其特征在于,该标签卡还包括:
更新模块,用于在标签卡Tj对读写器Ri认证成功后,执行metaIDctj=h(metaIDctj),ctj=ctj+1的操作。
CN201110054430.8A 2011-03-07 2011-03-07 一种读写器与标签卡之间的动态认证方法及实现装置 Expired - Fee Related CN102136079B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201110054430.8A CN102136079B (zh) 2011-03-07 2011-03-07 一种读写器与标签卡之间的动态认证方法及实现装置
US13/985,558 US9171191B2 (en) 2011-03-07 2011-09-01 Method for dynamic authentication between reader and tag, and device therefor
EP11860464.4A EP2667326B1 (en) 2011-03-07 2011-09-01 Method for dynamic authentication between reader and tag, and device therefor
PCT/CN2011/079240 WO2012119434A1 (zh) 2011-03-07 2011-09-01 一种读写器与标签卡之间的动态认证方法及实现装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110054430.8A CN102136079B (zh) 2011-03-07 2011-03-07 一种读写器与标签卡之间的动态认证方法及实现装置

Publications (2)

Publication Number Publication Date
CN102136079A CN102136079A (zh) 2011-07-27
CN102136079B true CN102136079B (zh) 2014-08-20

Family

ID=44295859

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110054430.8A Expired - Fee Related CN102136079B (zh) 2011-03-07 2011-03-07 一种读写器与标签卡之间的动态认证方法及实现装置

Country Status (4)

Country Link
US (1) US9171191B2 (zh)
EP (1) EP2667326B1 (zh)
CN (1) CN102136079B (zh)
WO (1) WO2012119434A1 (zh)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102136079B (zh) * 2011-03-07 2014-08-20 中兴通讯股份有限公司 一种读写器与标签卡之间的动态认证方法及实现装置
GB2494890B (en) * 2011-09-21 2015-09-30 Friendly Technologies Ltd Inventorying transponders
CN102509128B (zh) * 2011-09-30 2014-09-10 江苏科技大学 一种射频识别系统安全认证方法
CN102567760A (zh) * 2012-01-10 2012-07-11 广州中盈物流科讯有限公司 基于单向函数的动态口令读写控制的rfid
CN103106380B (zh) * 2013-01-11 2016-01-27 聚辰半导体(上海)有限公司 射频识别系统的保护方法
US9774576B2 (en) * 2014-03-18 2017-09-26 Em Microelectronic-Marin S.A. Authentication by use of symmetric and asymmetric cryptography
CN104486080A (zh) * 2014-12-11 2015-04-01 吉林大学 基于汽车安防系统的动态 id 和密钥更新的rfid 安全方法
CN105991607B (zh) * 2015-02-28 2019-03-05 北京天威诚信电子商务服务有限公司 一种网络访问方法和装置
WO2016188402A1 (zh) * 2015-05-25 2016-12-01 邵通 一种网络防钓鱼的装置、方法和系统
FR3054345B1 (fr) * 2016-07-22 2018-07-27 Tagsys Procede de communication rfid securisee
CN106372550A (zh) * 2016-08-25 2017-02-01 辽宁工业大学 一种基于Hash类函数的MH轻量级安全认证系统及方法
CN106548102A (zh) * 2016-10-24 2017-03-29 珠海南方集成电路设计服务中心 一种基于动态id的rfid验证方法和系统
CN106487495B (zh) * 2016-11-03 2019-12-20 北京石油化工学院 基于整数混沌的轻量级rfid认证方法
DE112018000705T5 (de) 2017-03-06 2019-11-14 Cummins Filtration Ip, Inc. Erkennung von echten filtern mit einem filterüberwachungssystem
CN108021967B (zh) * 2017-12-05 2022-08-26 北京小米移动软件有限公司 复制智能卡的方法、装置及计算机可读存储介质
US20210248439A1 (en) * 2018-04-25 2021-08-12 Eagile Incorporated Method and apparatus for rfid authentication
US11743253B2 (en) * 2018-05-08 2023-08-29 Roche Diabetes Care, Inc. Methods and systems for bidirectional device authentication
CN109271383B (zh) * 2018-09-05 2021-01-08 广州视源电子科技股份有限公司 动态标签处理方法、装置、计算机设备和存储介质
CN109522988B (zh) * 2018-11-20 2022-02-08 王建新 产品防伪电子标签信息更新方法和系统
CN109360008B (zh) * 2018-11-20 2021-08-10 吴祥富 产品防伪认证更新方法和系统
CN109788465B (zh) * 2019-01-22 2020-04-14 西安电子科技大学 用于区块链上基于射频识别的双向身份认证方法
CN112966536A (zh) * 2021-04-20 2021-06-15 中国建设银行股份有限公司 Rfid读写器管理方法、装置、rfid读写器、电子标签及系统
CN113489722B (zh) * 2021-07-05 2023-03-24 徐州医科大学 医疗应急供应链中基于rfid的医疗系统的新型轻量级身份验证协议方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101217362A (zh) * 2007-12-29 2008-07-09 中山大学 一种基于动态随机化drntru公钥加密系统建立的rfid通信安全机制
CN101847199A (zh) * 2009-03-24 2010-09-29 复旦大学 用于射频识别系统的安全认证方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60120117D1 (de) * 2000-02-15 2006-07-06 Silverbrook Res Pty Ltd Vorrichtung und protokoll zum authentifizieren eines verbrauchsgegenstandes
US20050058292A1 (en) * 2003-09-11 2005-03-17 Impinj, Inc., A Delaware Corporation Secure two-way RFID communications
EP1903470B1 (en) * 2003-09-26 2017-05-17 Nippon Telegraph And Telephone Corporation Tag privacy protecting method, tag device, updater, updater solicitor, programs therefore and recording medium carrying such programs in storage
US20070133807A1 (en) * 2005-12-12 2007-06-14 Electronics And Telecommunications Research Institute Tag authentication apparatus and method for radio frequency identification system
US8344853B1 (en) * 2006-05-16 2013-01-01 Eigent Technologies, Llc Secure RFID system and method
US7791451B2 (en) * 2006-10-17 2010-09-07 International Business Machines Corporation Methods, systems, and computer program products for providing mutual authentication for radio frequency identification (RFID) security
CN101256615B (zh) * 2007-02-27 2011-07-27 中国科学院研究生院 基于稀疏树的动态密钥更新的射频识别隐私认证方法
CN101217361B (zh) 2008-01-14 2010-10-06 周亮 保障信息安全的方法、系统及终端
US8359480B2 (en) * 2008-12-19 2013-01-22 University Of Washington Scalable RFID systems: a privacy preserving protocol with constant-time identification
US9054881B2 (en) * 2010-05-14 2015-06-09 Electronics And Telecommunications Research Institute Radio frequency identification (RFID) tag and interrogator for supporting normal mode and secure mode, and operation method thereof
KR20120070808A (ko) * 2010-12-22 2012-07-02 한국전자통신연구원 Rfid 태그 장치 및 rfid 태그 장치를 인식하는 방법
CN102136079B (zh) * 2011-03-07 2014-08-20 中兴通讯股份有限公司 一种读写器与标签卡之间的动态认证方法及实现装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101217362A (zh) * 2007-12-29 2008-07-09 中山大学 一种基于动态随机化drntru公钥加密系统建立的rfid通信安全机制
CN101847199A (zh) * 2009-03-24 2010-09-29 复旦大学 用于射频识别系统的安全认证方法

Also Published As

Publication number Publication date
US9171191B2 (en) 2015-10-27
EP2667326B1 (en) 2018-08-08
US20130335198A1 (en) 2013-12-19
EP2667326A4 (en) 2014-12-10
CN102136079A (zh) 2011-07-27
EP2667326A1 (en) 2013-11-27
WO2012119434A1 (zh) 2012-09-13

Similar Documents

Publication Publication Date Title
CN102136079B (zh) 一种读写器与标签卡之间的动态认证方法及实现装置
US8368516B2 (en) Secure data exchange with a transponder
CN102737260B (zh) Rfid隐私保护识别验证方法及其装置
CN106411505B (zh) 一种移动射频识别的双向认证方法及移动射频识别系统
CN106850209A (zh) 一种身份认证方法及装置
KR20100132585A (ko) 무선 식별 시스템 및 그의 인증 방법
CN102831529A (zh) 一种基于射频的商品信息识别方法及系统
CN103795543A (zh) 一种用于rfid系统的安全双向认证方法
Chen et al. An ownership transfer scheme using mobile RFIDs
US8593259B2 (en) Method of authenticating a radio tag by a radio reader
CN110190965A (zh) 一种基于哈希函数的rfid群组标签认证协议
CN103532718A (zh) 一种认证方法及系统
CN110190966A (zh) 一种基于云存储的无线射频识别标签所有权转移方法
CN107040363B (zh) 基于混沌加密的轻量级rfid所有权转移方法及系统
Munilla et al. Cryptanalaysis of an EPCC1G2 standard compliant ownership transfer scheme
CN104579688A (zh) 一种基于Hash函数可同步更新密钥的RFID双向认证方法
US10511946B2 (en) Dynamic secure messaging
CN102983979A (zh) 基于标签间共享秘密信息的快速rfid认证方法
Mohammadali et al. Analysis and Improvement of the securing RFID systems conforming to EPC Class 1 Generation 2 standard
Younis et al. ITPMAP: An improved three-pass mutual authentication protocol for secure RFID systems
Mohammadi et al. Analysis and improvement of the lightweight mutual authentication protocol under EPC C-1 G-2 standard
CN103701785A (zh) 基于所有权转移和密钥阵列的rfid安全认证方法
Li et al. Privacy protection for low-cost RFID tags in IoT systems
Chen et al. Security in RFID networks and communications
CN102946448B (zh) Ons访问方法、终端、服务器及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20140820

Termination date: 20210307