CN102160062A - 针对通信系统的安全初始化过程 - Google Patents
针对通信系统的安全初始化过程 Download PDFInfo
- Publication number
- CN102160062A CN102160062A CN2009801363828A CN200980136382A CN102160062A CN 102160062 A CN102160062 A CN 102160062A CN 2009801363828 A CN2009801363828 A CN 2009801363828A CN 200980136382 A CN200980136382 A CN 200980136382A CN 102160062 A CN102160062 A CN 102160062A
- Authority
- CN
- China
- Prior art keywords
- transponder
- identifier
- communication session
- reader
- previous
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/0008—General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Accounting & Taxation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Artificial Intelligence (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种用于与读取器设备(120)通信的应答器(140),所述应答器(140)包括:处理单元(142),适于在与所述读取器设备(120)的通信会话的初始化阶段期间产生标识符(210),产生所述标识符(210)作为第一部分(214)和第二部分(212)的组合,所述第一部分(214)是随机数,所述第二部分(212)与在所述读取器设备(120)的当前通信会话之前的先前通信会话期间所使用的先前标识符(200)的一部分(202)相同;以及发送单元(136),适于向所述读取器设备(120)发送所述标识符(210)。
Description
技术领域
本发明涉及用于与读取器设备通信的应答器(transponder)。
此外,本发明涉及用于与应答器通信的读取器设备。
此外,本发明涉及操作读取器设备的方法。
此外,本发明涉及操作应答器的方法。
此外,本发明涉及程序单元。
此外,本发明涉及计算机可读介质。
背景技术
特别在服务行业、在物流领域、在商业领域以及在工业生产领域中,自动识别系统的重要性日益增加。识别系统的其它应用涉及人和动物的识别。
具体地,诸如应答器系统的无接触识别系统(例如,使用RFID标签)适于以快速的方式并且在没有令人烦扰的电缆连接的情况下进行数据的无线传输。这种系统使用电磁波的发射和反射/吸收,特别是在高频域中。对于正常的无接触智能卡交易来说,终端开始发送消息以请求所有当前的卡提供响应。在初始化阶段,所有的卡提供允许终端将卡区分开并对它们进行单独寻址的识别码。
从ISO/IEC 14443类型B获知伪随机标识符。
从ISO/IEC 14443类型A获知固定且唯一并且随机的标识符。
由于可以通过明文来发送初始化阶段期间的所有命令和响应,(未加密的)固定并且唯一的标识符有出于未授权的跟踪目的而被滥用的风险,这常常被称为隐私问题。
因为在每次加电之后或在每次接收请求命令之后随机产生随机标识符,随机标识符解决了任何隐私问题,并从而为很多应用所要求。
因此,常规基于应答器的通信系统可能不足够安全以确保隐私。此外,在非预期的环境下,例如应答器和读取器设备之间的通信连接突然中断的情况下,不能保证这种系统的可靠性能。
发明内容
本发明的目的是提供这样的通信系统,其提供操作的可靠性并提供安全性。
为了达成以上定义的目的,提供了根据独立权利要求的用于与读取器设备通信的应答器、用于与应答器通信的读取器设备、操作应答器的方法、操作读取器设备的方法、程序单元和计算机可读介质。
根据本发明的示例实施例,提供了用于与读取器设备通信的应答器,该应答器包括适于在与读取器设备的通信会话的初始化期间产生标识符(例如,用于识别通信系统中的应答器的标识符,特别地,用于在通信系统中将应答器与其它应答器区分开的标识符)的处理单元(也可以被表示为应答器处理单元),产生所述标识符作为第一部分(或者第一段)和第二部分(或者第二段)的组合,第一部分是随机数(可以是由应答器新产生的,或者当先前存储在应答器的存储器中时,由处理单元检索的),第二部分与在读取器设备的当前通信会话之前(特别地,在时间上)的先前通信会话期间所使用的先前标识符的一部分相同(例如,与先前标识符的子部分相同,或者与整个的先前标识符相同),以及发送单元(例如天线),适于向读取器设备发送标识符(例如,以从应答器发送至读取器设备的通信消息的形式发送)。
根据本发明的另一示例实施例,提供了一种用于与应答器通信的读取器设备,读取器设备包括:接收单元(例如,天线),适于在与应答器的通信会话的初始化阶段期间,从应答器接收标识符;以及处理单元(也可以表示为读取器处理单元),适于将标识符识别为第一部分(或第一段)和第二部分(或第二段)的组合,第一部分是应答器产生的随机数,第二部分与在应答器的当前通信会话之前的先前通信会话期间所使用的先前标识符的一部分相同(例如,与先前标识符的子部分相同或者与整个先前标识符相同)。
在实施例中,具有上述特征的应答器和具有上述特征的读取器设备可以形成通信系统。
根据本发明的另一示例实施例,提供了一种操作应答器用于与读取器设备通信的方法,该方法包括:在与读取器设备的通信会话的初始化阶段期间产生标识符,产生标识符作为第一部分和第二部分的组合,第一部分是随机数,第二部分与在读取器设备的当前通信会话之前的先前通信会话期间所使用的先前标识符的一部分相同;以及向读取器设备发送标识符。
根据本发明的另一示例实施例,提供了一种操作读取器设备用于与应答器通信的方法,该方法包括:在与应答器的通信会话的初始化阶段期间,从应答器接收标识符;将标识符识别为第一部分和第二部分的组合,第一部分是应答器产生的随机数,第二部分与在应答器的当前通信会话之前的先前通信会话期间所使用的先前标识符的一部分相同。
根据本发明的又一示例实施例,提供了一种程序单元(例如,具有源代码或可执行代码形式的软件程序),当由处理器执行时,该程序单元适于控制或执行具有上述特征的方法中的一种或两种方法。
根据本发明的再一示例实施例,提供了一种计算机可读介质(例如,半导体存储器、CD、DVD、USB记忆棒、软盘或硬盘),其中存储了计算机程序,当由处理器执行时,该计算机程序适于控制或执行具有上述特征的方法中的一种或两种方法。
可以通过计算机程序(即,通过软件),或通过使用一个或多个特殊的电子优化电路(即,以硬件形式)或者以混合形式(即,通过软件组件和硬件组件的方式)来实现可以根据本发明的实施例执行的数据处理。
术语“读取器设备”可以表示适于发送用于读出应答器的电磁辐射波束并检测回射波信号的基站。例如,这种读取器设备可以是RFID读取器。
特别地,术语“应答器”可以表示RFID标签或(例如,无接触)智能卡。更一般地,应答器可以是:当由来自于询问器的特殊信号激活时,可以自动发送特定(例如,已编码)数据的设备(例如,包括芯片)。
特别地,术语“应用”可以表示由读取器和应答器形成的通信系统内的服务,应答器可以为该服务提供贡献。提供这种贡献可涉及应答器提供所存储或所计算的数据的能力,提供处理能力的能力等。这种服务的示例是应答器的用户支付使用公共交通的费用,无线支付系统支付货物的购买价格等。
特别地,术语“通信会话”可以表示连续的时间间隔,在该连续的时间间隔期间,应答器以通信方式与读取器设备耦合,具体地,连续的时间间隔是未中断的时间间隔,在该未中断的时间间隔期间,应答器在读取器设备的通信范围内。当应答器离开该通信范围,或者更一般地,当应答器和读取器之间的通信中断时,对应的通信会话终止。因此,通信会话的开始可以是应答器进入读取器设备的通信范围的时间点、应答器上电的时间点、或者应答器从读取器设备接收初始请求的时间点。相应地,通信会话的结束可以是应答器离开读取器设备的通信范围的时间点、应答器不再上电的时间点、或者应答器已经完成与读取器设备的通信的时间点。
根据本发明的示例实施例,可以提供可安全操作的应答器/读取器通信系统,其中,应答器为每个通信会话新形成标识符(例如,识别号),该标识符用于清楚地识别应答器,并出于识别目的而在应答器与读取器的通信期间使用。在该上下文中,将更新的随机标识符形成为包括随机部分和辅助部分,该辅助部分是从先前的会话拷贝的并因此为先前会话的通信伙伴双方所知。在中断应答器和读取器之间的通信会话的非预期场景(例如,因为应答器的用户突然离开读取器的通信范围等)中,所描述的标识符产生架构可以安全地防止当稍后再次以通信方式耦合时,读取器和应答器以非预期的方式第二次重复已经执行的行动(例如,执行应用)。可以通过本发明的实施例来防止后者,因为读取器可以保持对在先前通信会话期间使用的上一个标识符进行存储,使得读取器可以容易地将该标识符的一部分与在后续的通信会话的初始化或识别阶段期间从应答器发送的新标识符进行比较。例如,在基于应答器的公平借记系统(fair debiting system)中,可以安全地防止以下情况:仅因为在先前通信会话中扣除用于公共交通的费用(fair)期间中断读取器和应答器之间的通信,而使得第二次从应答器中存储的信用中扣除该费用。从而,可以防止用户不得不支付两次费用,却仅使用了公共交通方式一次。从而,该创造性系统将随机标识符的优势(具体地,高度的安全性和对抗攻击的正确保护)与防止非预期的两次执行应用的高可靠性相结合。
在实施例中,可以使用分割的随机标识符(ID)来使得可以重新识别已经处理过的卡。可以将这种实施例应用于RFID系统,并且具体地,应用于对读/写站和卡之间的通信过程的初始化的改进。
在初始化过程期间,卡可以产生随机标识符,这允许在将该随机标识符发送到读/写站之后,在站与卡的连续通信期间对卡进行唯一寻址。可以使用随机标识符来防止隐私问题。
基于传统随机标识符的初始化过程在处理站与卡之间的交易中显示出显著的问题,例如通过用户的非受控行为,无意中/意外地终止或中断了交易。在该情况下,可通过将卡重新进入到站的通信区域中并重启初始化来重新触发交易过程,初始化实际上以将新的随机标识符传送到站而告终。实际上,可以将卡识别为新卡,并恢复卡中的故障或受损数据,或者甚至对无意间的两次预定的识别可需要漫长的数据分析过程。具体地,在这种常规的系统中,因为将卡识别为新卡,两次预定的风险是不可避免的。
为了克服上述问题,本发明的实施例教导:在卡的一侧仅随机产生标识符的一部分,并将标识符的另一部分与在先前的初始化过程期间产生的内容保持相同。在站的一侧,对用于所处理的至少两个连续的初始化的标识符进行存储可以是有利的。如果在连续初始化期间,两个字段之一是相同的,那么在站的一侧可以将该卡识别为之前处理的卡。这种实施例通过检查标识符的未改变部分来提供对已处理的卡的轻松检测。因此,无意间的两次交易是可避免的,同时可以维持提供隐私需求的随机标识符的概念。
下面将解释应答器的其它示例实施例。然而,这些实施例也应用于读取器设备,应用于方法,应用于程序单元并应用于计算机可读介质。
应答器的处理单元(可以是电子芯片,例如集成电路)可以适于产生具有第一部分和第二部分的次序(例如,连续的或顺序的)的标识符,可以在后续的通信会话之间修改该次序。例如,针对每个通信会话,可以确定(例如基于随机或基于预定的规则,例如使用算法或公式等):为特定通信会话新产生的随机部分是在从先前的通信会话取得的标识符的一部分之前还是之后。从而,出于识别的目的,潜在的攻击者可能很难确定标识符的哪部分是新产生的随机数,标识符的哪部分与先前会话相同。例如,应答器和读取器设备两者都应该知道用于推导标识符的哪部分应该与先前会话中保持一致的规则。
在优选实施例中,应答器的处理单元可以适于产生具有第一部分和第二部分的次序(或连续的或顺序的次序)的标识符,在后续通信会话之间,可以交替该次序。例如,在具有“偶数”会话号码(即,第二个、第四个、第六个会话等)的通信会话期间,新产生的随机部分可以在所拷贝的部分之前。与之相反,在“奇数”通信会话期间,新产生的随机部分在拷贝部分之后。该交替次序的方案是在数字上简单的规则,该规则使得能实现快速通信和低的计算负担,并在同时防止攻击者获得如何构建标识符的信息。因此,在实施例中,当更新标识符时,出于安全原因,可以对标识符的不同字段进行交替。
处理单元可以适于产生具有至少一个其他部分的标识符,其中,在后续通信会话之间仅改变第一部分、第二部分和该至少一个其他部分中的一个或两个。在后续通信会话之间可以维持第一部分、第二部分和该至少一个其他部分中的至少一个相同。因此,除了基于随机的第一部分和从先前会话拷贝的第二部分之外,可以将至少一个第三部分包括在标识符中,该第三部分可以使得攻击者更难识别应答器和读取器之间的通信模式。例如,第三部分可以是对所有通信会话不变的部分。在另一实施例中,该其它部分可以是其它随机数。在又一实施例中,至少一个其他部分可以包括从先前使用的标识符拷贝的另一部分。所提到的备选的组合是也可能的。
处理单元可以适于:在从读取器设备接收通过标识符(作为地址)寻址到应答器的通信命令时,执行应用。例如,在识别或初始化阶段之后,读取器和标识符已经对用于这两个实体之间的后续通信的标识符达成一致。对于后续消息,读取器可以将标识符包括在消息中,以使得应答器知道当前应答器是否是当前通信消息所期望的接收者或收件人。使用这种通信消息,读取器设备可以指示应答器执行特定应用,例如,从应答器中管理的账户借记一定数量的钱。为了确保正确执行这种应用,可以重复先前使用的标识符的一部分,以使得读取器设备可以将应答器识别为用于先前通信的应答器。
下面,将解释读取器设备的其它示例实施例。然而,这些实施例也应用于应答器,应用于方法,应用于程序单元并应用于计算机可读介质。
读取器设备可具有处理单元(例如,微处理器或中央处理单元CPU),处理单元可适于:在确定标识符的第二部分与先前标识符的一部分相同时,识别出当前通信会话的应答器与先前通信会话的应答器相同。通过执行这种检查,读取器设备可以排除:在使用所协定的标识符产生方案时,假定该应答器为与在先前通信会话期间和读取器设备通信的应答器所不同的应答器。这保证了通信系统的可靠性。
处理单元可适于:在识别出当前通信会话的应答器与先前会话的应答器相同时,采取措施来防止重复执行在先前通信会话期间已经针对该应答器执行的应用。在先前通信会话已经完成对应用的执行,并且防止系统再次执行相同的应用的情况下,这可以是有利的。仅当确定在已被无意间中断的先前通信会话期间没有完全地执行应用时,系统才可以做出完成该应用或再次重复执行该应用的努力。
读取器设备还可以包括存储单元(或存储器单元),存储单元适于存储对当前通信会话的应答器的标识符和先前通信会话的应答器的标识符进行指示的数据。这种存储单元可以是半导体存储器,例如EEPROM。读取器设备的处理单元可以访问该存储器设备,以在通信阶段存储数据或检索数据。例如,存储单元可能存储来自于当前通信会话和上一个通信会话的标识符,因为该信息对执行本创造性系统的验证任务是有用的。
处理单元还可以适于评估具有第一部分和第二部分(第一部分在第二部分之前,或反之)的次序的标识符,在后续通信会话之间,可以修改该次序。通过在不同的通信会话中修改(具体地,交替)第一部分和第二部分的次序,可以使得攻击者甚至更难分析本发明的方案
还可能对应答器和读取器设备之间的通信解密,也就是说,在发送之前使用协定的密钥对所交换的标识符解密。这可以进一步增加操作的安全性,并可以使得攻击者难以攻击系统。备选地,不对应答器和读取器之间的通信的一部分或整个通信进行加密,例如该通信的一部分或整个通信是明文形式。
本发明上面定义的方面和其它方面通过下文中要描述的实施例的示例是明显的,并通过引用实施例的这些示例对其进行解释。
附图说明
通过引用实施例的示例在下文中对本发明进行更详细的描述,然而,本发明不受限于该实施例的示例。
图1示出了根据本发明的示例实施例的通信系统。
图2示出了根据本发明的示例实施例的在不同的通信会话中的应答器中产生标识符的方案。
图3示出了流程图,其示出了根据本发明的示例实施例的通信。
具体实施方式
图中的说明是示意性的。在不同的图中,将相同的参考符号提供给相似或相同的单元。
常规地,对于需要防止双重预定交易的终端来说,随机标识符(ID)造成了困难,下面将对其进行解释。如果用户发起支付或者票务交易,那么便需要卡并且通常对卡进行处理。然而,例如由于用户的非受控行为,卡可能从现场消失并可能随后再次进行现场。当终端记忆并与上一次处理的卡的固定ID进行比较时,可以将具有固定ID的卡容易地识别为已处理,反之在初始化期间,具有随机ID的卡表现为像是新卡。然后,终端继续进行新的交易,不得不运行整个认证过程,直到最终检测到交易已经在之前一秒发生这一事实。该漫长的处理可引起用户的不满意,并应当避免。
本发明的实施例旨在应当尽可能快地检测到非故意的二次交易,以允许用户尽可能快地完成交易。
根据实施例,提供了一种方法,使得能够容易地检测潜在的双重订购,而提供随机改变的ID应当增强或确保隐私问题。这种方法可以将随机ID分割成两个或更多字段,并且对于每个新产生的ID,仅使用新的随机码更新一个字段。在示例中,可以将标识符分割成两个字段。不管何时应当产生新的随机ID时,卡IC都可以使用随机码来交替地更新这两个字段。通过将这两个字段与先前处理的卡的内容相比较,终端可以以很高的概率检测到上一次处理的卡。如果这两个字段中的一个字段相同,那么可以将卡识别为与在先前的交易中使用的卡相同的卡。
然而,也可以将ID分割为多于两个字段,一般地,n个字段。这使得终端可以识别来自最后的(n-1)次交易中的卡。然而,因为实际的理由,应当保持特定的最小字段长度以提供所需的随机性。即使当卡标识符随机改变时,该方法也使得可以识别上一次处理的卡。
这种方法与现有标准兼容,因为不必将改变应用到卡和终端之间的接口。可以在卡功能内部实施特定的附加要求,以使用新的码来仅产生ID的一部分,并且可以在终端功能内部实施特定的附加要求,以对连续接收ID的单个字段进行比较。
下面,参见图1,将解释根据本发明的示例实施例的对应通信系统100。
通信系统100包括读取器120和应答器140。
读取器120包括处理器122(例如,微处理器或中央处理单元)和接收机天线126,处理器122以通信的方式与发送天线124耦合。发送天线124能够向应答器140发送通信消息128。接收机天线126能够从应答器140接收通信消息130。尽管在图1中将发送天线124和接收机天线126示为两根不同的天线,备选实施例也可以使用单根公共共享的收发机天线。
将天线124、126与处理器122进行电耦合,以使得可以从处理器122向用于发送的发送天线124发送作为通信消息128的数据。处理器122还可以分析和处理接收机天线126接收到的通信消息130。
存储单元132(例如,半导体存储器)与处理器122耦合,以允许对处理器122可访问的数据加以存储。此外,示出了使得用户可以操作读取器设备120的输入/输出单元134。输入/输出单元134可以包括输入单元,例如按钮、键区、控制杆等。经由这种输入单元,用户可以向读取器设备120输入命令。此外,输入/输出单元134可以包括显示单元(例如,液晶显示器),使得可以显示对用户可视的读取器设备120的读取过程的结果。
如图1所示,应答器140包括发送和接收机天线136、处理器142(例如,微处理器)和存储器138。在实施例中,可以将存储器138和处理器142单片集成在集成电路(IC)上,该IC可以连接到天线136并附着于支座144(例如,一片结构)。
可以用无线方式在实体120、140之间交换通信消息128、130。
如图1所示,可以在读取器120和应答器140之间交换通信消息128和130。参见图3,将解释读取器120和应答器140进行通信的详细通信过程。在该通信协议的上下文中,读取器120的处理器122可以执行处理任务,并将数据存储在存储器132中。处理器122还可能检索存储在存储器132中的数据。经由发送线圈124,可以向应答器140发送无线通信消息128。然后,应答器140可以进而产生要由发送线圈136向接收机线圈126发送的通信消息130,其中,应答器140可以是有源应答器或无源应答器(即,具有自身的电源(例如电池)的应答器或者由携带通信消息128的电磁辐射的功率来供电的应答器)。
图2示出了指示以下方案的表:根据该方案,应答器140在应答器140和读取器120之间的后续通信会话n、n+1、n+2期间产生标识符。
图2示出了在第n个通信会话期间,是如何构成标识符200的(参见第一行)。在该第n个通信会话期间,更新或新产生标识符200的开始部分(比较段202),反之终止段204保持不变(与数和/或字母的先前的或初始的序列相比)。换言之,将未改变部分204保持不变,并可以从先前的通信会话直接拷贝(图2中未示出)。
在第(n+1)个通信会话中,针对读取器120和应答器140之间的通信产生新的标识符210。在该标识符210中,已在先前第n个通信会话中更新的部分202保持不变。换言之,段212与段202相同。然而,标识符210的段214是作为新的随机数而新产生的。从而,在第n+1个通信会话中,在先前的第n个通信会话中保持不变的对应部分204现在发生改变。在后续的第n+2个通信会话中继续该交替的方案,在第n+2个通信会话期间产生第三标识符220,在第三标识符220中,第二部分214保持不变,并且现在以引用标号224来表示,反之现在对先前未改变的段212进行更新,以产生更新段222。
图3示出了根据本发明的示例实施例的通信方案300。
可以由图1所示的通信系统100来实现这种通信方案300。因此,通信方案300示出了读取器120和应答器140之间的通信。
图3以第m个通信会话开始,在第m个通信会话的开始处执行初始化阶段。在该上下文中,读取器120向读取器120的通信范围内的所有应答器发送识别询问消息305,从而也向应答器140发送该识别询问消息305。通过该识别询问消息305,读取器120要求所有的应答器以其各自的标识符来进行响应,以使得针对后续的通信,读取器设备120可以基于标识符来寻址应答器140中专用的那个应答器。
在接收识别询问消息305时,应答器140在标识符产生阶段310期间产生标识符。如图3所示,所产生的应答器包括从先前的通信会话(即第m-1个通信会话)取得或拷贝的部分312。在标识符产生阶段310产生的标识符还包括在第m个通信会话期间新产生的附加部分314。引用标号314表示由应答器140的处理器142产生的随机数。
在标识符产生阶段310期间产生标识符之后,应答器140向读取器120发送识别消息315。该识别消息315(加密消息或明文消息)包括所产生的ID(段312和314的组合),以使得将针对读取器120和应答器140之间的后续通信使用该标识符。
在处理阶段320中,读取器120评估识别消息315,并且此外还将所包括的数据存储在存储器132中。当读取器120完成对应答器140的识别时,读取器120可以向应答器140发送应用询问消息325。应用询问消息325可以包括应答器的标识符312、314,以向应答器140指示该特定的应答器140是通信消息325的期望收信人。例如,应用询问消息325可以包括以下指令:应答器的处理器142必须扣除用于在她或他的口袋中携带应答器140的人类用户所使用的公共交通的费用。在应答器的存储器138中,存储使用公共交通的剩余信用,以使得在接收应用询问消息325时,应答器140首先分析其是否是通信消息325的期望收信人(通过将包括在通信消息325中的标识符与存储在存储器138中的先前产生的标识符相比较)。在成功确认期望将该应答器140作为通信消息的收信人后,使用处理器142的处理能力来计算新的信用值以及将已减少的信用值存储在存储器138中。在计算阶段330期间对此进行执行。
在已经扣除用于使用公共交通的奖励后,可以从应答器140向读取器120发送确认消息335。
在非期望的环境中,可能发生读取器120和应答器140之间的通信信道或路径中断,例如,在由引用标号385表示的时间间隔期间发生。在该时间间隔385期间,例如由于读取器120和应答器140之间的距离临时增大,在读取器120和应答器140之间不可能存在通信。
然而,可能发生应答器140回来再次进入到读取器120的通信范围中,这开始了第m+1个通信会话。再次地,在该通信会话期间,读取器120可以向应答器140发送另一识别询问消息340(与识别询问消息305相比较)。在接收识别询问消息340时,应答器140将产生新的标识符,该新的标识符由先前标识符的终止部分314和新产生的随机部分316构成。
然后,应答器140可以通过应答器识别消息345发送回针对第m+1个会话的标识符314、316。读取器120将接收该标识符,并将识别第m个通信会话和第m+1个通信会话期间发送的标识符的一部分314的标识。
基于该评估,读取器120可以识别出在第m+1个通信会话期间以通信方式耦合的应答器与在第m个通信会话期间以通信方式耦合的应答器相同,以使得读取器120将不会触发应用的执行,因为该应用在先前的通信阶段已经完成(与引用标号325、330、335相比较)。
所产生的随机数可以是伪随机数。与伪随机数相对地,真随机数是独立于其产生准则来产生的数。出于加密的目的,可将基于物理测量的数视为随机的。伪随机数可以是具有尽可能小的可检测模式但不是真随机的数。计算机程序可以生成伪随机数,因为其不能生成真随机数。随机数产生器可以是应答器的一部分。
本领域技术人员应当注意到,创造性的应答器、创造性的读取器和创造性的方法以及创造性的软件不限于无接触数据发送,而是原则上也可以应用于有线通信。
随机数、标识符和用于加密/解密的可选密钥中的任何一者都可以是任何的数字字符的序列、字母的序列或字母数字编码。
应当注意到,术语“包括”不排除其它元素或特征,“a”或“an”不排除多个。同样地,可以将与不同实施例相关联描述的元素加以组合。
还应当注意到,不应将权利要求中的引用标号解释为对权利要求保护范围的限定。
Claims (14)
1.一种用于与读取器设备(120)通信的应答器(140),所述应答器(140)包括:
-处理单元(142),适于在与所述读取器设备(120)的通信会话的初始化阶段期间产生标识符(210),产生所述标识符(210)作为第一部分(214)和第二部分(212)的组合,所述第一部分(214)是随机数,所述第二部分(212)与在所述读取器设备(120)的当前通信会话之前的先前通信会话期间所使用的先前标识符(200)的至少一部分(202)相同;
-发送单元(136),适于向所述读取器设备(120)发送所述标识符(210)。
2.根据权利要求1所述的应答器(140),其中,所述处理单元(142)适于产生具有所述第一部分(214)和所述第二部分(212)的次序的标识符(210),在后续的通信会话之间,对所述次序进行修改,特别地,进行交替。
3.根据权利要求1所述的应答器(140),其中,所述处理单元(142)适于产生具有至少第三部分的标识符(210),其中,在后续的通信会话之间改变所述第一部分(214)、所述第二部分(212)和至少一个第三部分之一,特别地,仅改变它们之一。
4.根据权利要求1所述的应答器(140),其中,所述处理单元(142)适于在从所述读取器设备(120)接收通过所述标识符(210)寻址到所述应答器(140)的通信命令时,依照所述通信命令来执行应用。
5.根据权利要求1所述的应答器(140),其中,所述应答器(140)包括由射频识别标签和无接触芯片卡所组成的组中的一项。
6.一种用于与应答器(140)通信的读取器设备(120),所述读取器设备(120)包括:
-接收单元(126),适于在与所述应答器(120)的通信会话的初始化阶段期间,从所述应答器(140)接收标识符(210);
-处理单元(122),适于将所述标识符(210)识别为第一部分(214)和第二部分(212)的组合,所述第一部分(214)是所述应答器(140)产生的随机数,所述第二部分(212)与在所述应答器(140)的当前通信会话之前的先前通信会话期间所使用的先前标识符(200)的至少一部分相同。
7.根据权利要求6所述的读取器设备(120),其中,所述处理单元(122)适于在确定所述标识符(200)的第二部分(212)与所述先前标识符的一部分(202)相同时,识别出当前通信会话的应答器(120)与先前通信会话的应答器(120)相同。
8.根据权利要求7所述的读取器设备(120),其中,所述处理单元(122)适于在识别出当前通信会话的应答器(140)与先前通信会话的应答器(140)相同时,防止重复执行在先前通信会话期间所述应答器(140)已经执行的应用。
9.根据权利要求6所述的读取器设备(120),包括:存储单元(132),适于存储当前通信会话的应答器(140)的标识符(210)和先前通信会话的应答器(140)的标识符(200)。
10.根据权利要求6所述的读取器设备(120),其中,所述处理单元(122)适于评估具有所述第一部分(214)和所述第二部分(212)的次序的标识符(210),在后续的通信会话之间,对所述次序进行修改,特别地,进行交替。
11.一种操作应答器(140)用于与读取器设备(120)通信的方法,所述方法包括:
-在与所述读取器设备(120)的通信会话的初始化阶段期间产生标识符(210),产生所述标识符(210)作为第一部分(214)和第二部分(212)的组合,所述第一部分(214)是随机数,所述第二部分(212)与在所述读取器设备(140)的当前通信会话之前的先前通信会话期间所使用的先前标识符(200)的至少一部分相同;
-向所述读取器设备发送所述标识符(210)。
12.一种操作读取器设备(120)用于与应答器(140)通信的方法,所述方法包括:
-在与所述应答器(140)的通信会话的初始化阶段期间,从所述应答器(140)接收标识符(210);
-将所述标识符(210)识别为第一部分(214)和第二部分(212)的组合,所述第一部分(214)是所述应答器(140)产生的随机数,所述第二部分(212)与在所述应答器(140)的当前通信会话之前的先前通信会话期间所使用的先前标识符(200)的至少一部分(202)相同。
13.一种计算机可读介质,其中存储了计算机程序,当由处理器(122、142)执行时,所述计算机程序适于执行或控制根据权利要求11或12所述的方法。
14.一种程序单元,当由处理器(122、142)执行时,所述程序单元适于执行或控制根据权利要求11或12所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP08105389.4 | 2008-09-19 | ||
| EP08105389 | 2008-09-19 | ||
| PCT/IB2009/054092 WO2010032211A1 (en) | 2008-09-19 | 2009-09-18 | Safe initialization procedure for a communication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102160062A true CN102160062A (zh) | 2011-08-17 |
| CN102160062B CN102160062B (zh) | 2013-12-11 |
Family
ID=41531778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009801363828A Active CN102160062B (zh) | 2008-09-19 | 2009-09-18 | 针对通信系统的安全初始化过程 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9070001B2 (zh) |
| EP (1) | EP2342673B1 (zh) |
| CN (1) | CN102160062B (zh) |
| WO (1) | WO2010032211A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4612729B1 (ja) * | 2009-07-03 | 2011-01-12 | パナソニック株式会社 | 無線端末、情報生成方法、および情報記録方法 |
| US9246882B2 (en) * | 2011-08-30 | 2016-01-26 | Nokia Technologies Oy | Method and apparatus for providing a structured and partially regenerable identifier |
| WO2013119244A1 (en) * | 2012-02-10 | 2013-08-15 | Empire Technology Development Llc | Providing session identifiers |
| US20130342314A1 (en) * | 2012-06-22 | 2013-12-26 | Gun Chen | Smart lock structure and operating method thereof |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005101289A1 (en) * | 2004-04-14 | 2005-10-27 | Matsushita Electric Industrial Co., Ltd. | Contactless card |
| CN1784686A (zh) * | 2003-05-08 | 2006-06-07 | 皇家飞利浦电子股份有限公司 | 用于基站和大量移动数据载体间无碰撞信号传输的方法、系统、基站和数据载体 |
| CN101006456A (zh) * | 2004-06-09 | 2007-07-25 | 皇家飞利浦电子股份有限公司 | 一次验证系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4779090A (en) * | 1986-08-06 | 1988-10-18 | Micznik Isaiah B | Electronic security system with two-way communication between lock and key |
| US5798711A (en) * | 1992-05-22 | 1998-08-25 | Directed Electronics, Inc. | High throughput embedded code hopping system with bypass mode |
| US5757923A (en) * | 1995-09-22 | 1998-05-26 | Ut Automotive Dearborn, Inc. | Method of generating secret identification numbers |
| US7661132B2 (en) * | 2003-09-26 | 2010-02-09 | Nippon Telegraph And Telephone Corporation | Tag privacy protection method, tag device, backend apparatus, updater, update solicitor and record medium carrying such programs in storage |
| US7002473B2 (en) * | 2003-12-17 | 2006-02-21 | Glick Larry D | Loss prevention system |
| US7583178B2 (en) * | 2005-03-16 | 2009-09-01 | Datalogic Mobile, Inc. | System and method for RFID reader operation |
-
2009
- 2009-09-18 WO PCT/IB2009/054092 patent/WO2010032211A1/en active Application Filing
- 2009-09-18 CN CN2009801363828A patent/CN102160062B/zh active Active
- 2009-09-18 EP EP09787240.2A patent/EP2342673B1/en active Active
- 2009-09-18 US US13/120,023 patent/US9070001B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1784686A (zh) * | 2003-05-08 | 2006-06-07 | 皇家飞利浦电子股份有限公司 | 用于基站和大量移动数据载体间无碰撞信号传输的方法、系统、基站和数据载体 |
| WO2005101289A1 (en) * | 2004-04-14 | 2005-10-27 | Matsushita Electric Industrial Co., Ltd. | Contactless card |
| CN101006456A (zh) * | 2004-06-09 | 2007-07-25 | 皇家飞利浦电子股份有限公司 | 一次验证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2342673B1 (en) | 2013-07-10 |
| US20110291808A1 (en) | 2011-12-01 |
| CN102160062B (zh) | 2013-12-11 |
| WO2010032211A1 (en) | 2010-03-25 |
| US9070001B2 (en) | 2015-06-30 |
| EP2342673A1 (en) | 2011-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10916114B1 (en) | Exit-code-based RFID loss-prevention system | |
| KR101330867B1 (ko) | 결제 디바이스에 대한 상호인증 방법 | |
| KR100672058B1 (ko) | Uhf 대역을 사용하는 rfid 리더 및 rfid 태그그리고 그들의 동작방법 | |
| EP3410376A1 (en) | Credit payment method and device based on card emulation of mobile terminal | |
| EP3571824B1 (en) | Binding cryptogram with protocol characteristics | |
| US20110091038A1 (en) | System of providing a fixed identification of a transponder while keeping privacy and avoiding tracking | |
| CN102160062B (zh) | 针对通信系统的安全初始化过程 | |
| CN102118250A (zh) | 一种基于双界面智能卡的动态密码认证系统及方法 | |
| CN103325038A (zh) | 移动终端根据销售终端提供的购物清单进行电子支付的系统和方法 | |
| CN102034307A (zh) | 一种基于电子钱包的动态密码认证系统及方法 | |
| CN104657854A (zh) | 允许支付交易的无线电源 | |
| CN102081820A (zh) | 非接触式ic卡的防拔处理方法及ic卡终端 | |
| CN105225105A (zh) | Nfc支付的安全保护方法和系统 | |
| KR100610239B1 (ko) | 위치 추적과 서비스 거부 공격에 강한 알에프아이디인증방법 | |
| CN105103180B (zh) | 用于处理移动信用卡的发行的方法 | |
| KR101112535B1 (ko) | 태그 내 플래그를 이용한 단말기 인증 방법 | |
| KR20130028498A (ko) | 금융 서비스 제공 단말, 금융 서비스 처리 시스템 및 방법 | |
| KR101112571B1 (ko) | 단말기 인증기능이 구비된 무선인식태그 | |
| US20220215387A1 (en) | Payment terminal and payment means performing payment based on payment token and operating method thereof | |
| CN102054184A (zh) | 一种实现双界面智能卡实时交易数据信息显示的系统及方法 | |
| JP6609070B2 (ja) | 非接触型情報記録媒体及びその読取装置 | |
| US20110215907A1 (en) | Radio frequency identifcation (rfid) tag and operation method thereof, and system and method for controlling network access based on mobile rfid | |
| WO2020026456A1 (ja) | サーバ装置及びシステム | |
| KR20150121991A (ko) | 히든 카드를 이용한 결제 방법 및 카드사 서버 | |
| CN103714304A (zh) | 基于射频识别的读卡器和基于射频识别的读卡方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |