EP2435942A1 - Authentication of an rfid tag using an asymmetric cryptography method - Google Patents
Authentication of an rfid tag using an asymmetric cryptography methodInfo
- Publication number
- EP2435942A1 EP2435942A1 EP10712919A EP10712919A EP2435942A1 EP 2435942 A1 EP2435942 A1 EP 2435942A1 EP 10712919 A EP10712919 A EP 10712919A EP 10712919 A EP10712919 A EP 10712919A EP 2435942 A1 EP2435942 A1 EP 2435942A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- rfid tag
- rfid
- authentication
- public key
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Abstract
The object of the present invention is to specify a method for the authentication of an RFID tag using an asymmetric cryptography method which ensures protection against the recycling of authentication RFID tags and needs no deactivation of the corresponding RFID tag for this purpose. To this end, the certificate of an RFID tag to be checked is not stored on said RFID tag but is stored physically separately from said RFID tag. Firstly, the RFID reader reads the certificate of the RFID tag to be checked before the challenge-response protocol is carried out successfully with the RFID tag to be checked. Consequently, an RFID tag can be reused for authentication only when the certificate relating to this RFID tag is known.
Description
Beschreibungdescription
Authentifikation eines RFID-Tags mit einem asymmetrischen KryptographieverfahrenAuthentication of an RFID tag with an asymmetric cryptography method
Die Erfindung betrifft ein Verfahren und ein System zur Authentifikation eines RFID-Tags mit einem asymmetrischen Kryptographieverfahren, welches insbesondere zum Verhindern von RFID-Tag-Recycling für Produktfälschungen geeignet ist.The invention relates to a method and a system for the authentication of an RFID tag with an asymmetric cryptography method, which is particularly suitable for preventing RFID tag recycling for counterfeit products.
Produktfälschungen sind ein immer größer werdendes Problem mit großen wirtschaftlichen Implikationen bis hin zu Gefahren für die Gesundheit von Menschen. Im Falle von gefälschten Medikamenten ist sogar das Leben von Menschen bedroht.Counterfeiting is a growing problem with major economic implications, including human health hazards. In the case of counterfeit drugs, even the lives of people are threatened.
Um Medikamentenfälschungen entgegenzuwirken und gefälschte Medikamente im Umlauf zu erkennen, werden neben schwer zu kopierenden Merkmalen, wie beispielsweise Wasserzeichen, Siegel oder speziellen Farbmarkierungen, auch so genannte Auto-ID (Identification) -Technologien wie beispielsweise Barcodes oder RFID (Radio Frequency Identification) -Systeme eingesetzt. Hierbei werden insbesondere zwei Ansätze verfolgt, um Medikamentenfälschungen sicher zu erkennen.Counteracting counterfeit medicines and recognizing counterfeit drugs in circulation are not only hard-to-copy features such as watermarks, seals or special color markings, but also so-called Auto-ID (Identification) technologies such as barcodes or RFID (Radio Frequency Identification) systems used. In particular, two approaches are pursued in order to detect counterfeit medicines safely.
Der erste Ansatz basiert auf einem Track-and-Trace-System, bei dem die Bewegungen eines Medikaments innerhalb der gesamten Logistikkette protokolliert werden. Dabei wird bei Warenausgang und -eingang automatisch mittels Barcode oder RFID eine weltweit eindeutige Seriennummer, der so genannte Elect- ronic Product Code (EPC) , gelesen und in eine zentrale Datenbank geschrieben. Um nun zu überprüfen, ob es sich um ein Originalmedikament handelt, werden die Daten in der Datenbank auf Konsistenz überprüft. Tritt beispielsweise die gleiche Seriennummer an zwei verschiedenen Orten zur gleichen Zeit auf, so ist das Medikament mit großer Wahrscheinlichkeit gefälscht. Dieser Ansatz hat jedoch das Problem, dass alle Teilnehmer der Lieferkette diese zentrale Datenbank- Infrastruktur unterstützen müssen.
Der zweite Ansatz basiert auf einer kryptographischen Authentifizierung der RFID-Tags. Herkömmliche RFID-Chips mit einer Seriennummer können einfach geklont werden, indem andere RFID-Chips mit genau dieser Seriennummer personalisiert werden. Man kann schließlich nicht mehr zwischen dem originalen und dem geklonten RFID-Chip unterscheiden. Kryptographische RFID-Chips hingegen verwenden eine kryptographisch gesicherte Authentifizierung und können somit das Klonen von Authentifi- zierungsinformationen sicher verhindern. Hierzu ist der RFID- Chip kein reiner Datenspeicher mehr, sondern führt selbsttätig kryptographische Algorithmen aus, die die Kenntnis geheimer Schlüsselinformationen voraussetzen. Besonders vorteilhaft ist hierbei die Authentifizierung mittels asymmetrischer kryptographischer Verfahren, bei denen im RFID-Lesegerät selbst keine geheimen Informationen zur Durchführung der Prüfung notwendig sind. Das RFID-Lesegerät benötigt zur Überprüfung eines beliebigen RFID-Chips lediglich den öffentlichen Signaturschlüssel des Markenherstellers, um damit die Gültig- keit des vom RFID-Chip erhaltenen individuellen öffentlichen Schlüssels überprüfen zu können. Insbesondere in dezentralen Infrastrukturen hat man somit die Möglichkeit, die Authentizität von RFID-Chips und somit auch des Produktes nachzuweisen, ohne dass hierzu ein aufwändiges zentrales Schlüsselma- nagement oder eine Online-Transaktion notwendig ist.The first approach is based on a track-and-trace system that tracks the movements of a drug throughout the logistics chain. At the time of goods issue and receipt, a worldwide unique serial number, the so-called Electronic Product Code (EPC), is automatically read by barcode or RFID and written to a central database. In order to check whether this is an original drug, the data in the database is checked for consistency. For example, if the same serial number occurs at two different locations at the same time, the drug is likely to be counterfeit. However, this approach has the problem that all participants in the supply chain must support this central database infrastructure. The second approach is based on a cryptographic authentication of the RFID tags. Traditional RFID chips with a serial number can be easily cloned by personalizing other RFID chips with just that serial number. After all, you can not distinguish between the original and the cloned RFID chip. By contrast, cryptographic RFID chips use cryptographically secured authentication and can thus reliably prevent the cloning of authentication information. For this purpose, the RFID chip is no longer a pure data storage, but automatically executes cryptographic algorithms, which require the knowledge of secret key information. Authentication by means of asymmetrical cryptographic methods, in which no secret information is necessary to carry out the test in the RFID reader itself, is particularly advantageous. To check any RFID chip, the RFID reader only needs the public signature key of the brand manufacturer in order to be able to check the validity of the individual public key received by the RFID chip. In decentralized infrastructures in particular, it is thus possible to prove the authenticity of RFID chips and thus of the product as well, without the need for complex central key management or an online transaction.
Nachteilig hierbei ist jedoch, dass die RFID-Tags nach Gebrauch deaktiviert werden müssen. Andernfalls können die RFID-Tags aus weggeworfenen Blistern eines Originalmedika- ments ausgelöst werden und mit einem gefälschten Medikament wieder verwendet werden. Eine demzufolge notwendige Deaktivierung durch physikalische oder protokolltechnische Maßnahmen setzt neben den technischen Aufwänden immer auch eine willentliche Handlung voraus. Da die Deaktivierung vor allen Dingen einen Nutzen für die Medikamentenhersteller bringt, bedeutet dies für den Anwender zunächst einmal lediglich einen zusätzlichen Aufwand.
Demzufolge ist die Aufgabe der vorliegenden Erfindung, ein Verfahren zur Authentifizierung eines RFID-Tags mit einem asymmetrischen Kryptographieverfahren anzugeben, welches einen Schutz vor dem Recyceln von Authentifizierungs-RFID-Tags gewährleistet und hierzu keine Deaktivierung des entsprechenden RFID-Tags erfordert.The disadvantage here, however, is that the RFID tags must be disabled after use. Otherwise, the RFID tags may be released from discarded blisters of an original drug and reused with a counterfeit medicament. A consequently necessary deactivation by physical or protocol measures presupposes besides the technical expenses also always a willful act. First and foremost, since the deactivation brings benefits for the drug manufacturer, this means that the user only has to spend an additional amount of money. Accordingly, the object of the present invention is to provide a method for authenticating an RFID tag with an asymmetric cryptography method which ensures protection against the recycling of authentication RFID tags and for this requires no deactivation of the corresponding RFID tag.
Erfindungsgemäß wird diese Aufgabe durch ein Verfahren und ein System mit den Merkmalen der Ansprüche 1 und 6 gelöst. Vorteilhafte Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen angegeben.According to the invention this object is achieved by a method and a system having the features of claims 1 and 6. Advantageous developments of the invention are specified in the dependent claims.
Erfindungsgemäß ist in einem Verfahren zur Authentifikation eines RFID-Tags durch ein RFID-Lesegerät unter Verwendung ei- nes Challenge-Response-Protokolls nach einem asymmetrischenAccording to the invention, in a method for the authentication of an RFID tag by an RFID reader using a challenge-response protocol according to an asymmetric
Kryptographieverfahren dem RFID-Tag ein Schlüsselpaar mit einem privaten und mindestens einem ersten öffentlichen Schlüssel zugeordnet. Weiterhin ist dem Schlüsselpaar eine digitale Signatur zur Authentifizierung des ersten öffentlichen Schlüssels zugeordnet. Das RFID-Lesegerät authentifiziert anhand des ersten öffentlichen Schlüssels und der digitalen Signatur das RFID-Tag. Der private Schlüssel ist hierbei auf dem RFID-Tag gespeichert, während der erste öffentliche Schlüssel und die digitale Signatur physikalisch getrennt von dem RFID-Tag gespeichert sind und durch ein Datenerfassungsgerät maschinell erfassbar sind.Cryptography associated with the RFID tag a key pair with a private and at least a first public key. Furthermore, the key pair is assigned a digital signature for authentication of the first public key. The RFID reader authenticates the RFID tag based on the first public key and the digital signature. The private key is in this case stored on the RFID tag, while the first public key and the digital signature are stored physically separated from the RFID tag and can be detected by a data acquisition device by machine.
Datenerfassungsgeräte sind ohne Einschränkung der Allgemeinheit dieses Begriffs Geräte zum Auslesen von Daten von Daten- trägem. Datenerfassungsgeräte sind beispielsweise Klar- schriftleser, Markierungsleser, Barcode-Lesegeräte oder RFID- Lesegeräte. Im erweiterten Sinn gehören hierzu auch Software und Geräte, die analoge Signale in digitale Daten umwandeln wie beispielsweise Scanner für Bilder und Texte, Framegrabber für Videos und Stimmerkennungssoftware .Data collection devices are without limitation the generality of this term devices for reading data from data carriers. Data collection devices include, for example, clear readers, mark readers, bar code readers or RFID readers. In a broader sense, this includes software and devices that convert analog signals into digital data, such as scanners for images and text, video frame grabbers, and voice recognition software.
Gemäß einer vorteilhaften Weiterbildung der vorliegenden Erfindung umfasst die Authentifikation des RFID-Tags folgende
Schritte: Das RFID-Lesegerät ermittelt den ersten öffentlichen Schlüssel und die digitale Signatur und überprüft die Gültigkeit des ersten öffentlichen Schlüssels anhand der digitalen Signatur mit einem zweiten öffentlichen Schlüssel des Schlüsselherausgebers. Anschließend generiert und übermittelt das RFID-Lesegerät eine Challenge an den RFID-Tag. Der RFID- Tag ermittelt eine Response auf Basis der übermittelten Challenge und des privaten Schlüssels und übermittelt diese Response an das RFID-Lesegerät. Anhand der übermittelten Respon- se authentifiziert das RFID-Lesegerät schließlich den RFID- Tag.According to an advantageous development of the present invention, the authentication of the RFID tag comprises the following Steps: The RFID reader detects the first public key and the digital signature and verifies the validity of the first public key based on the digital signature with a second public key of the key issuer. Subsequently, the RFID reader generates and transmits a challenge to the RFID tag. The RFID tag determines a response based on the transmitted challenge and the private key and transmits this response to the RFID reader. Based on the transmitted responses, the RFID reader finally authenticates the RFID tag.
Das erfindungsgemäße System zur Authentifikation weist mindestens ein RFID-Tag und ein RFID-Lesegerät auf, welche dazu eingerichtet sind, das erfindungsgemäße Authentifikationsver- fahren auszuführen.The authentication system according to the invention has at least one RFID tag and one RFID reader, which are set up to execute the authentication method according to the invention.
Nachfolgend wird die Erfindung anhand von Ausführungsbeispielen und den Figuren näher erläutert. Es zeigt:The invention will be explained in more detail with reference to embodiments and the figures. It shows:
Figur 1 ein Ablaufdiagramm eines erfindungsgemäßen Verfahrens zur Authentifizierung eines RFID-Tags durch ein RFID- Lesegerät,FIG. 1 shows a flow diagram of a method according to the invention for authenticating an RFID tag by means of an RFID reader,
Figur 2 ein Anwendungsbeispiel des erfindungsgemäßen Systems.FIG. 2 shows an application example of the system according to the invention.
Figur 1 zeigt ein Ablaufdiagramm eines erfindungsgemäßen Verfahrens zur Authentifizierung eines RFID-Tags 101 durch ein RFID-Lesegerät 102. Hierbei ist auf dem zu authentifizieren- den RFID-Tag 101 der private Schlüssel gespeichert, während der dem privaten Schlüssel zugeordnete öffentliche Schlüssel und die digitale Signatur auf einem weiteren RFID-Tag 103 gespeichert sind.FIG. 1 shows a flow diagram of a method according to the invention for authenticating an RFID tag 101 by an RFID reader 102. The private key is stored on the RFID tag 101 to be authenticated, while the public key assigned to the private key and the digital key Signature are stored on another RFID tag 103.
Durch die Verwendung eines asymmetrischen Kryptographieverfahrens zur Authentifizierung eines RFID-Tags kann das Klonen von Authentifizierungsinformationen verhindert werden. Der RFID-Tag ist nun kein reiner Datenspeicher mehr, dessen In-
halte prinzipiell kopierbar und damit klonbar wären. Durch das Challenge-Response-Protokoll führt der RFID-Tag selbständig kryptographische Algorithmen aus, die die Kenntnis geheimer Schlüsselinformation voraussetzen. Um in diesem Szenario Klone der RFID-Tags herstellen zu können, muss ein Angreifer Kenntnis dieser geheimen Schlüsselinformation erlangen, welche aber im RFID-Tag gespeichert und durch hardwaretechnische Schutzmaßnahmen gesichert ist.By using an asymmetric cryptography method to authenticate an RFID tag, cloning of authentication information can be prevented. The RFID tag is now no longer a pure data storage device whose in- keep in principle copyable and thus cloneable. Through the challenge-response protocol, the RFID tag independently executes cryptographic algorithms that require the knowledge of secret key information. In order to be able to produce clones of the RFID tags in this scenario, an attacker must gain knowledge of this secret key information, which however is stored in the RFID tag and secured by hardware protection measures.
Bei Challenge-Response-Protokollen auf Basis symmetrischer kryptographischer Verfahren müsste auch das RFID-Lesegerät zur Durchführung der Prüfung die geheime Schlüsselinformation der RFID-Chips kennen. Diese Information muss im RFID- Lesegerät entweder aufwändig geschützt werden oder das RFID- Lesegerät muss eine Online-Verbindung zu einem Server haben, auf dem der geheime Schlüssel liegt. Bei Verwendung asymmetrischer kryptographischer Verfahren sind im RFID-Lesegerät keine geheimen Informationen zur Durchführung der Prüfung notwendig. Vielmehr ist es ausreichend, dass das RFID- Lesegerät den öffentlichen Schlüssel des asymmetrischenIn the case of challenge-response protocols based on symmetrical cryptographic methods, the RFID reader would also need to know the secret key information of the RFID chips in order to carry out the check. This information must either be extensively protected in the RFID reader or the RFID reader must have an online connection to a server on which the secret key is located. When using asymmetric cryptographic methods, the RFID reader does not require any secret information to perform the check. Rather, it is sufficient that the RFID reader is the public key of the asymmetric
Schlüsselpaars aus öffentlichem und privatem Schlüssel des zu authentifizierenden RFID-Tags kennt. Um zu vermeiden, dass ein RFID-Lesegerät die öffentlichen Schlüssel aller zu überprüfenden RFID-Tags vorhalten muss, werden in der Regel so genannte Zertifikate verwendet. In diesem Zertifikaten ist sowohl der öffentliche Schlüssel als auch eine entsprechende digitale Signatur hinterlegt, mit der die Gültigkeit des öffentlichen Schlüssels durch den Empfänger des Zertifikats überprüft werden kann. Das jeweilige Zertifikat wird bei- spielsweise durch ein zu überprüfendes RFID-Tag bereitgehalten und auf Anfrage dem RFID-Lesegerät zur Verfügung gestellt. Hierbei werden beispielsweise die individuellen öffentlichen Schlüssel der einzelnen RFID-Tags vom Medikamentenhersteller digital signiert, so dass für eine Überprüfung der Gültigkeit eines öffentlichen Schlüssels das RFID- Lesegerät lediglich den entsprechenden öffentlichen Signaturschlüssel des Medikamentenherstellers besitzen muss. Mit diesem wird dann die Echtheit der RFID-Tag-individuellen öffent-
liehen Schlüssel überprüft, der zunächst vom RFID-Tag ausgelesen wird. Anschließend weist der RFID-Tag gegenüber dem RFID-Lesegerät über das Challenge-Response-Protokoll nach, dass er den dazugehörigen privaten Schlüssel besitzt.Key pair of public and private key of the RFID tag to be authenticated knows. In order to prevent an RFID reader from having to hold the public keys of all RFID tags to be checked, so-called certificates are generally used. In this certificate, both the public key and a corresponding digital signature is deposited, with the validity of the public key can be checked by the recipient of the certificate. The respective certificate is kept for example by an RFID tag to be checked and made available on request to the RFID reader. In this case, for example, the individual public keys of the individual RFID tags are digitally signed by the drug manufacturer, so that the RFID reader only has to possess the corresponding public signature key of the drug manufacturer for checking the validity of a public key. With this, the authenticity of the RFID tag-individual public domain key, which is initially read by the RFID tag. The RFID tag then verifies to the RFID reader via the challenge-response protocol that it has the associated private key.
Ein möglicher Verfahrensablauf ist in Figur 1 dargestellt. Zunächst erhält das RFID-Lesegerät 102 von dem weiteren RFID- Tag 103 den öffentlichen Schlüssel und die Signatur 104 des zu überprüfenden RFID-Tags 101. Diese Signatur wird nun durch das RFID-Lesegerät 102 mit Hilfe des öffentlichen Schlüssels des Medikamentenherstellers überprüft. Ist das erhaltene Zertifikat gültig, wird durch das RFID-Lesegerät 102 eine Chal- lenge generiert und an den RFID-Tag 101 übermittelt 105. Der RFID-Tag 101 wiederum generiert eine Response basierend auf seinem privaten Schlüssel und der erhaltenen Challenge 106. Die ermittelte Response wiederum wird an das RFID-Lesegerät 102 übermittelt. Mit Hilfe des öffentlichen Schlüssels des zu überprüfenden RFID-Tags 101, welche das RFID-Lesegerät 102 aus dem Zertifikat ermittelt hat, überprüft das RFID- Lesegerät 102 nun die erhaltene Response. Wurde die Response korrekt gebildet, hat das RFID-Tag 101 dadurch dem RFID- Lesegerät 102 gegenüber die Kenntnis der zur Bildung der Response notwendigen geheimen Schlüsselinformation nachgewiesen und wird als authentisch akzeptiert 108.A possible procedure is shown in FIG. First, the RFID reader 102 receives the public key and the signature 104 of the RFID tag 101 to be checked from the further RFID tag 103. This signature is then checked by the RFID reader 102 with the aid of the public key of the drug manufacturer. If the certificate obtained is valid, then a batch is generated by the RFID reader 102 and transmitted 105 to the RFID tag 101. In turn, the RFID tag 101 generates a response based on its private key and the challenge 106 received Response in turn is transmitted to the RFID reader 102. With the help of the public key of the RFID tag 101 to be checked, which the RFID reader 102 has detected from the certificate, the RFID reader 102 now checks the received response. If the response has been formed correctly, the RFID tag 101 has thereby detected to the RFID reader 102 the knowledge of the secret key information necessary to form the response and is accepted as authentic 108.
Der entscheidende Vorteil bei dem asymmetrischen Authentifi- zierungsverfahren liegt darin, dass ein beliebiges RFID- Lesegerät die Authentizität des RFID-Chips überprüfen kann, wenn es den öffentlichen Signaturschlüssel des Markenherstel- lers besitzt. Insbesondere in dezentralen Infrastrukturen hat man hier eine einfache Möglichkeit, die Echtheit von RFID- Tags und somit auch des Produktes nachzuweisen, ohne dass online Transaktionen durchgeführt werden müssen und ohne dass ein aufwändiges Schlüsselmanagement vorhanden sein muss.The decisive advantage of the asymmetric authentication method is that any RFID reader can check the authenticity of the RFID chip if it has the brand owner's public signature key. Particularly in decentralized infrastructures, this provides an easy way of proving the authenticity of RFID tags and thus of the product as well, without the need for online transactions and without the need for complex key management.
Das Zertifikat eines zu überprüfenden RFID-Tags wird nun nicht auf diesem RFID-Tag hinterlegt, sondern physikalisch von diesem RFID-Tag getrennt hinterlegt. Zunächst liest das
RFID-Lesegerät das Zertifikat des zu überprüfenden RFID-Tags, bevor das Challenge-Response-Protokoll erfolgreich mit dem zu überprüfenden RFID-Tag ausgeführt wird. Folglich kann ein RFID-Tag zur Authentifizierung nur dann wieder verwendet wer- den, wenn das Zertifikat zu diesem RFID-Tag bekannt ist.The certificate of an RFID tag to be checked is now not stored on this RFID tag but physically stored separately from this RFID tag. At first, that reads RFID reader the certificate of the RFID tag to be checked before the challenge-response protocol is successfully executed with the RFID tag to be checked. Consequently, an RFID tag for authentication can only be reused if the certificate for this RFID tag is known.
Durch die Trennung von Zertifikat und zu überprüfendem RFID- Tag sinkt die Wahrscheinlichkeit, dass ein RFID-Tag nach Gebrauch wieder verwendet werden kann. Ein Produktfälscher ist gezwungen, zunächst das entsprechende Zertifikat zu erlangen. Sind Zertifikate und dazugehöriger RFID-Tag erst einmal getrennt, beispielsweise durch Papier- oder Sondermüll, ist die Zuordnung verschwunden und entsprechend steigt der Aufwand ein gefundenes Zertifikat einem gefundenen RFID-Tag wieder zuzuordnen.The separation of the certificate and the RFID tag to be checked reduces the likelihood that an RFID tag can be reused after use. A counterfeiter is forced to obtain the appropriate certificate first. Once certificates and associated RFID tag have been separated, for example by paper or hazardous waste, the assignment has disappeared and the effort to reassign a found certificate to a found RFID tag increases accordingly.
Eine beispielhafte Anwendung der Erfindung ist in Figur 2 gezeigt. Eine Medikamentenverpackung 201 beinhaltet zwei Blister, welche jeweils mit einem RFID-Tag zur Authentifizie- rung ausgestattet sind. Die beiden RFID-Tags weisen jeweils den privaten Schlüssel für die Authentifizierung auf. Die dazugehörigen Zertifikate, aufweisend die jeweiligen öffentlichen Schlüssel und digitalen Signaturen, sind nicht auf dem jeweiligen RFID-Tag 204, sondern auf der Medikamentenverpa- ckung 201 angebracht. Zur erfolgreichen Authentifizierung durch das RFID-Lesegerät 205 muss also jeweils der RFID-Tag 204 mit dem privaten Schlüssel und der RFID-Tag auf der Verpackung 202 mit dem dazugehörigen öffentlichen Schlüssel vorhanden sein.An exemplary application of the invention is shown in FIG. A medicament package 201 includes two blisters, each equipped with an RFID tag for authentication. The two RFID tags each have the private key for authentication. The associated certificates, comprising the respective public keys and digital signatures, are not mounted on the respective RFID tag 204 but on the medicine package 201. For successful authentication by the RFID reader 205, the RFID tag 204 with the private key and the RFID tag must therefore be present on the packaging 202 with the corresponding public key.
In einer weiteren Ausgestaltung der Erfindung ist das Zertifikat in einem zweidimensionalen Barcode auf der Verpackung abgedruckt und muss vor der Authentifizierung mittels Barcode-Scanner gelesen werden.In a further embodiment of the invention, the certificate is printed in a two-dimensional barcode on the packaging and must be read before authentication by barcode scanner.
In einer weiteren Ausgestaltung der Erfindung ist das Zertifikat des ersten Blister RFID-Tags im zweiten Blister RFID- Tag gespeichert und das Zertifikat des zweiten Blister RFID-
Tags im ersten Blister RFID-Tag. Ein Medikament kann dann erfolgreich authentifiziert werden, wenn alle Blister in der Verpackung sind. Für einen Produktfälscher bedeutet dies, dass er die zwei entsprechenden Blister auf einmal verwenden müsste, um ein Produkt zu fälschen.
In a further embodiment of the invention, the certificate of the first blister RFID tag is stored in the second blister RFID tag and the certificate of the second blister RFID tag Tags in first blister RFID tag. A drug can then be successfully authenticated when all the blisters are in the package. For a counterfeiter, this means that he would have to use the two corresponding blisters at once to fake a product.
Claims
1. Verfahren zur Authentifikation eines RFID (Radio Frequency Identification) -Tags (101) durch ein RFID-Lesegerät (102) un- ter Verwendung eines Challenge-Response-Protokolls nach einem asymmetrischen Kryptographieverfahren, bei demA method of authenticating a RFID (Radio Frequency Identification) tag (101) by an RFID reader (102) using a challenge-response protocol according to an asymmetric cryptographic method, wherein
- dem RFID-Tag (101) ein Schlüsselpaar mit einem privaten und mindestens einem ersten öffentlichen Schlüssel zugeordnet ist, - dem Schlüsselpaar eine digitale Signatur zur Authentifizierung des ersten öffentlichen Schlüssels zugeordnet ist,- the RFID tag (101) is assigned a key pair with a private and at least a first public key, - the key pair is assigned a digital signature for authentication of the first public key,
- das RFID-Lesegerät (102) anhand des ersten öffentlichen Schlüssels und der digitalen Signatur das RFID-Tag (101) authentifiziert, dadurch gekennzeichnet, dass- The RFID reader (102) based on the first public key and the digital signature, the RFID tag (101) authenticated, characterized in that
- der private Schlüssel auf dem RFID-Tag (101) gespeichert ist,the private key is stored on the RFID tag (101),
- der erste öffentliche Schlüssel und die digitale Signatur physikalisch getrennt von dem RFID-Tag (101) gespeichert sind und durch ein Datenerfassungsgerät maschinell erfassbar sind.- The first public key and the digital signature are stored physically separated from the RFID tag (101) and are mechanically detectable by a data collection device.
2. Verfahren nach Anspruch 1, wobei2. The method of claim 1, wherein
- der erste öffentliche Schlüssel und die digitale Signatur auf einem weiteren RFID-Tag (103) gespeichert sind undthe first public key and the digital signature are stored on another RFID tag (103) and
- das Datenerfassungsgerät ein RFID-Lesegerät ist.- The data acquisition device is an RFID reader.
3. Verfahren nach Anspruch 1, wobei3. The method of claim 1, wherein
- der erste öffentliche Schlüssel und die digitale Signatur in Form eines Barcodes gespeichert sind und- the first public key and the digital signature are stored in the form of a barcode and
- das Datenerfassungsgerät ein Barcode-Lesegerät ist.- The data acquisition device is a barcode reader.
4. Verfahren nach Anspruch 1, wobei die Authentifikation des RFID-Tags (101) folgende Schritte umfasst: - Ermitteln des ersten öffentlichen Schlüssels und der digitalen Signatur durch das RFID-Lesegerät (102),4. The method of claim 1, wherein the authentication of the RFID tag (101) comprises the steps of: - determining the first public key and the digital signature by the RFID reader (102),
- Überprüfen der Gültigkeit des ersten öffentlichen Schlüssels anhand der digitalen Signatur mit einem zweiten öffent- liehen Schlüssel eines Schlüsselherausgebers durch das RFID- Lesegerät (102) ,Checking the validity of the first public key based on the digital signature with a second public key key from a key issuer through the RFID reader (102),
- Generieren und drahtloses Übermitteln einer Challenge durch das RFID-Lesegerät (102), - Ermitteln einer Response auf Basis der übermittelten Challenge und des privaten Schlüssels und Übermitteln der Response durch das RFID-Tag (101),Generating and wirelessly transmitting a challenge by the RFID reader (102), determining a response on the basis of the transmitted challenge and the private key and transmitting the response by the RFID tag (101),
- Authentifizieren des RFID-Tags (101) durch das RFID- Lesegerät (102) anhand der übermittelten Response.- Authenticate the RFID tag (101) by the RFID reader (102) based on the transmitted response.
5. Verfahren nach Anspruch 1, wobei der erste öffentliche Schlüssel und die digitale Signatur von einem Zertifikat umfasst werden.The method of claim 1, wherein the first public key and the digital signature are covered by a certificate.
6. System zur Authentifikation mit einem RFID-Tag (101), einem RFID-Lesegerät (102) und einem weiteren Datenträger (103) , welche dazu eingerichtet sind, ein Authentifikations- verfahren nach einem der vorherigen Ansprüche auszuführen. 6. system for authentication with an RFID tag (101), an RFID reader (102) and a further data carrier (103), which are adapted to perform an authentication method according to one of the preceding claims.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE200910022850 DE102009022850A1 (en) | 2009-05-27 | 2009-05-27 | Authentication of an RFID tag with an asymmetric cryptography method |
| PCT/EP2010/053732 WO2010136230A1 (en) | 2009-05-27 | 2010-03-23 | Authentication of an rfid tag using an asymmetric cryptography method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| EP2435942A1 true EP2435942A1 (en) | 2012-04-04 |
Family
ID=42236967
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| EP10712919A Withdrawn EP2435942A1 (en) | 2009-05-27 | 2010-03-23 | Authentication of an rfid tag using an asymmetric cryptography method |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8842831B2 (en) |
| EP (1) | EP2435942A1 (en) |
| JP (1) | JP2012528499A (en) |
| KR (1) | KR20120017082A (en) |
| DE (1) | DE102009022850A1 (en) |
| WO (1) | WO2010136230A1 (en) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8839459B2 (en) | 2010-09-22 | 2014-09-16 | Qualcomm Incorporated | Product authentication using end-to-end cryptographic scheme |
| US9767333B1 (en) * | 2011-02-17 | 2017-09-19 | Impinj, Inc. | RFID tag and reader authentication by trusted authority |
| US9690949B1 (en) | 2012-02-15 | 2017-06-27 | Impinj, Inc. | Proxy-based reader authentication by trusted authority |
| KR101269025B1 (en) | 2011-12-14 | 2013-05-29 | 한국전자통신연구원 | Signature generation terminal, signature verification terminal and method for verifying the hybrid-type quantum signature tag using the terminal |
| AT512406B1 (en) * | 2012-01-25 | 2013-08-15 | Ait Austrian Inst Technology | MEDICATION PACKAGE |
| EP2832128B1 (en) * | 2012-03-29 | 2022-06-15 | Nokia Technologies Oy | Wireless memory device authentication |
| CA2776680A1 (en) | 2012-05-14 | 2013-11-14 | James Thomas Beck | Light weight solar concentrator |
| US9357385B2 (en) | 2012-08-20 | 2016-05-31 | Qualcomm Incorporated | Configuration of a new enrollee device for use in a communication network |
| US10078524B2 (en) * | 2013-03-01 | 2018-09-18 | Hewlett Packard Enterprise Development Lp | Secure configuration of a headless networking device |
| US10154025B2 (en) * | 2013-03-15 | 2018-12-11 | Qualcomm Incorporated | Seamless device configuration in a communication network |
| US9565022B1 (en) * | 2013-07-02 | 2017-02-07 | Impinj, Inc. | RFID tags with dynamic key replacement |
| WO2015100109A1 (en) * | 2013-12-27 | 2015-07-02 | Abbott Diabetes Care Inc. | Systems, devices, and methods for authentication in an analyte monitoring environment |
| US10523443B1 (en) * | 2016-08-24 | 2019-12-31 | Bruce Kleinman | Devices, methods, and systems for cryptographic authentication and provenance of physical assets |
| US10447338B2 (en) | 2016-09-23 | 2019-10-15 | Microsoft Technology Licensing, Llc | Orthogonal spreading sequence creation using radio frequency parameters |
| US10020838B2 (en) | 2016-09-23 | 2018-07-10 | Microsoft Technology Licensing, Llc | Sequence generation for spread spectrum from signal sampling |
| CN106385320B (en) * | 2016-11-01 | 2023-04-07 | 南京邮电大学 | RFID anti-counterfeiting device and anti-counterfeiting method based on PUF and digital signature |
| US10275739B2 (en) * | 2017-01-05 | 2019-04-30 | International Business Machines Corporation | Tracking assets with a blockchain |
| CN110366441B (en) | 2017-03-06 | 2022-06-28 | 康明斯滤清系统知识产权公司 | Genuine filter identification with filter monitoring system |
| JP6754325B2 (en) * | 2017-06-20 | 2020-09-09 | 国立大学法人東海国立大学機構 | Authentication method for in-vehicle authentication system, in-vehicle authentication device, computer program and communication device |
| US10728230B2 (en) * | 2018-07-05 | 2020-07-28 | Dell Products L.P. | Proximity-based authorization for encryption and decryption services |
| KR102260493B1 (en) * | 2019-11-15 | 2021-06-03 | 주식회사 씨케이앤비 | Contents generating device for certificating genuine product and system for integrated certification of using the same |
| US11521156B2 (en) * | 2020-01-09 | 2022-12-06 | International Business Machines Corporation | Trustable product delivery with RFID and smart chip |
Family Cites Families (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000011114A (en) * | 1998-06-23 | 2000-01-14 | Hitachi Ltd | Product authentication system and merchandise tag to be used for the same system |
| JP2001043413A (en) * | 1999-07-29 | 2001-02-16 | Iwata Label:Kk | Detection method of enclosure of attached document for medicine or the like and detectable attached document |
| JP3719646B2 (en) | 2000-09-13 | 2005-11-24 | 日本電信電話株式会社 | Communication partner authentication system and authentication communication terminal device thereof |
| GB2368755A (en) * | 2000-11-01 | 2002-05-08 | Content Technologies Ltd | Distributing public keys using 2D barcodes |
| JP4375980B2 (en) | 2003-03-11 | 2009-12-02 | 株式会社エヌ・ティ・ティ・ドコモ | Multitask execution system and multitask execution method |
| DE10317257A1 (en) * | 2003-04-14 | 2004-11-04 | Giesecke & Devrient Gmbh | Contactless data carrier |
| CN101031940A (en) * | 2004-10-01 | 2007-09-05 | 乌比特拉克公司 | Security system for authenticating gaming chips |
| JP2006115162A (en) | 2004-10-14 | 2006-04-27 | Fujitsu Support & Service Kk | Authentication method, system, and program |
| US7309011B2 (en) * | 2004-10-29 | 2007-12-18 | Symbol Technologies, Inc. | Method of authenticating products using hardware compatibility flag |
| US7564345B2 (en) * | 2004-11-12 | 2009-07-21 | Verayo, Inc. | Volatile device keys and applications thereof |
| US20060211490A1 (en) | 2005-03-17 | 2006-09-21 | Falvey Grahame M | Security for gaming devices |
| US20070206786A1 (en) * | 2005-08-31 | 2007-09-06 | Skyetek, Inc. | Rfid security system |
| WO2007027151A1 (en) * | 2005-09-01 | 2007-03-08 | Stora Enso Oyj | Verification of a product identifier |
| US8058973B2 (en) * | 2005-09-13 | 2011-11-15 | Nec (China) Co., Ltd. | Radio frequency identification system and method |
| US20070106897A1 (en) * | 2005-11-07 | 2007-05-10 | Michael Kulakowski | Secure RFID authentication system |
| US8112626B1 (en) * | 2006-01-20 | 2012-02-07 | Symantec Corporation | Method and apparatus to provide public key authentication with low complexity devices |
| US8002173B2 (en) * | 2006-07-11 | 2011-08-23 | Intermec Ip Corp. | Automatic data collection device, method and article |
| US20080024268A1 (en) * | 2006-07-14 | 2008-01-31 | Wong Hong W | Component authentication for computer systems |
| DE102006040228A1 (en) | 2006-08-28 | 2008-03-06 | Giesecke & Devrient Gmbh | Motor vehicle, has identification device e.g. radio frequency identification transponder, provided for storing identification code, where code is read contactlessly from identification device and assigned to motor vehicle |
| WO2008028291A1 (en) * | 2006-09-08 | 2008-03-13 | Certicom Corp. | Authenticated radio frequency identification and key distribution system therefor |
| US20080106371A1 (en) * | 2006-10-20 | 2008-05-08 | Userstar Information System Co., Ltd. | Method and system for verifying authenticity of an object |
| US20080168270A1 (en) * | 2006-12-21 | 2008-07-10 | Michael Kulakowski | Electronic secure authentication for exchange buying system (eSafeBuy) |
| US20080244714A1 (en) * | 2007-03-27 | 2008-10-02 | Michael Kulakowski | Secure RFID authentication system using non-trusted communications agents |
| JP2008282274A (en) * | 2007-05-11 | 2008-11-20 | Dainippon Printing Co Ltd | Forged medicine determination system and two-dimensional code reader |
| DE102007026836A1 (en) * | 2007-06-06 | 2008-12-11 | Bundesdruckerei Gmbh | Method and system for checking the authenticity of a product and reader |
| DE102007034527B4 (en) * | 2007-07-24 | 2010-12-16 | Siemens Ag | Method and system for identifying a product as original product of a commodity manufacturer |
| KR100942915B1 (en) * | 2007-09-21 | 2010-02-22 | 주식회사 이노와이어리스 | Method for measuring Transmitting and Receiving Quality of SMS |
| DE102007045776A1 (en) * | 2007-09-25 | 2009-04-23 | Siemens Ag | Method for protecting at least parts of product data stored on at least one server and / or in at least one database from a product identified by an RFID tag from unauthorized access |
| US8176323B2 (en) * | 2008-07-11 | 2012-05-08 | International Business Machines Corporation | Radio frequency identification (RFID) based authentication methodology using standard and private frequency RFID tags |
| EP2425281A4 (en) * | 2009-04-30 | 2014-05-21 | Certicom Corp | System and method for authenticating rfid tags |
| US8674805B2 (en) * | 2009-07-02 | 2014-03-18 | Mountain Pass Systems, Llc | Access control system and method using radio-frequency identification and imaging |
| DE102009039823A1 (en) * | 2009-09-02 | 2011-03-03 | Siemens Aktiengesellschaft | Procedure for checking a good as original product of a commodity manufacturer |
-
2009
- 2009-05-27 DE DE200910022850 patent/DE102009022850A1/en not_active Withdrawn
-
2010
- 2010-03-23 EP EP10712919A patent/EP2435942A1/en not_active Withdrawn
- 2010-03-23 JP JP2012512265A patent/JP2012528499A/en active Pending
- 2010-03-23 US US13/322,622 patent/US8842831B2/en not_active Expired - Fee Related
- 2010-03-23 KR KR20117031185A patent/KR20120017082A/en not_active Application Discontinuation
- 2010-03-23 WO PCT/EP2010/053732 patent/WO2010136230A1/en active Application Filing
Non-Patent Citations (1)
| Title |
|---|
| See references of WO2010136230A1 * |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20120017082A (en) | 2012-02-27 |
| US20120128157A1 (en) | 2012-05-24 |
| US8842831B2 (en) | 2014-09-23 |
| WO2010136230A1 (en) | 2010-12-02 |
| JP2012528499A (en) | 2012-11-12 |
| DE102009022850A1 (en) | 2010-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2010136230A1 (en) | Authentication of an rfid tag using an asymmetric cryptography method | |
| EP3596653B1 (en) | Issuing virtual documents in a block chain | |
| EP2891102A1 (en) | Rfid tag and method for operating an rfid tag | |
| EP2949094B1 (en) | Method for authenticating a user with respect to a machine | |
| DE112019001531B4 (en) | Method of manufacturing an authenticated packaged product and system for verifying the authenticity of a packaged product | |
| EP2473954B1 (en) | Method for inspecting a product as an original product of a product producer | |
| DE102009051201B4 (en) | Authentication and data integrity protection of a token | |
| EP2156602B1 (en) | Method and system for verifying the authenticity of a product, and reading device | |
| DE112007001635T5 (en) | Authentication of components in computer systems | |
| EP2465078A1 (en) | Secure identification of a product | |
| WO2016034555A1 (en) | Method and authentication system for registering a random security feature | |
| EP3252643B1 (en) | Reading device for a chip card and computer system | |
| EP2389644B1 (en) | Method for unlocking a chip card function and reader for a chip card | |
| DE602005006407T2 (en) | Method and system for signing physical documents and authenticating signatures on physical documents | |
| DE102007012965A1 (en) | Method for authenticating a person to a control device | |
| EP2080144B1 (en) | Method for enabling a chip card | |
| US20130185217A1 (en) | Feature specification for authentication feature | |
| EP2131316A1 (en) | Authentication method and system for products | |
| EP2126857B1 (en) | Document, reading device for a document, method for access control and computer program product | |
| DE102008016435A1 (en) | Adhesive label and method for identifying and authenticating an article with adhesive labels | |
| EP2430582A1 (en) | Electronic key for authentication | |
| EP3356980B1 (en) | Method and device for authentication of an objecct or of a person by means of a modularly constructed security element | |
| EP3338254B1 (en) | Authenticating device for a document | |
| EP1652131A1 (en) | Method for the issuing of a portable data support | |
| EP1980977A2 (en) | Authenticable label and device for authenticating an authenticable label |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
| 17P | Request for examination filed |
Effective date: 20110923 |
|
| AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR |
|
| DAX | Request for extension of the european patent (deleted) | ||
| RAP1 | Party data changed (applicant data changed or rights of an application transferred) |
Owner name: SIEMENS AKTIENGESELLSCHAFT |
|
| GRAP | Despatch of communication of intention to grant a patent |
Free format text: ORIGINAL CODE: EPIDOSNIGR1 |
|
| RIC1 | Information provided on ipc code assigned before grant |
Ipc: H04L 9/32 20060101ALI20150916BHEP Ipc: G06F 21/44 20130101AFI20150916BHEP |
|
| INTG | Intention to grant announced |
Effective date: 20151002 |
|
| STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
| 18D | Application deemed to be withdrawn |
Effective date: 20160213 |