KR20150002798A - 무선 인터페이스의 보안 방법 및 장치 - Google Patents

무선 인터페이스의 보안 방법 및 장치 Download PDF

Info

Publication number
KR20150002798A
KR20150002798A KR1020147031673A KR20147031673A KR20150002798A KR 20150002798 A KR20150002798 A KR 20150002798A KR 1020147031673 A KR1020147031673 A KR 1020147031673A KR 20147031673 A KR20147031673 A KR 20147031673A KR 20150002798 A KR20150002798 A KR 20150002798A
Authority
KR
South Korea
Prior art keywords
proximity
connection device
proximity card
card
security
Prior art date
Application number
KR1020147031673A
Other languages
English (en)
Other versions
KR101601071B1 (ko
Inventor
쯔치앙 두
맨시아 티에
구오치앙 장
Original Assignee
차이나 아이더블유엔콤 씨오., 엘티디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 차이나 아이더블유엔콤 씨오., 엘티디 filed Critical 차이나 아이더블유엔콤 씨오., 엘티디
Publication of KR20150002798A publication Critical patent/KR20150002798A/ko
Application granted granted Critical
Publication of KR101601071B1 publication Critical patent/KR101601071B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본발명은 무선 인터페이스의 보안 방법을 공개한다. 상기 방법은, 전송 프로토콜 프로세스에서 근접 연결 장치가 근접 카드에 보안 매개 변수 청구 메시지를 송신하는 단계 1 ); 상기 근접 카드가 보안 매개 변수 청구 메시지를 수신한 후, 상기 근접 연결 장치에 보안 매개 변수 피드백을 수행하는 단계 2 ); 및 상기 근접 연결 장치와 상기 근접 카드가 보안 매개 변수에 따라 보안 링크를 확립하는 단계 3 )을 포함한다. 또한 본발명은 상기 방법을 실시하는 근접 연결 장치 및 근접 카드를 제공한다. 본발명에 따르면 무선 인터페이스의 보안/보호 능력을 향상시켜 근접 연결 장치 및 근접 카드를 위해 신분 인증 기능을 제공하여 통신 양측의 신분 합법성 및 진실성을 확보할 수 있다. 동시에 근접 연결 장치 및 근접 카드에 별도의 하드웨어 오버헤드를 증가시키지 않는다.

Description

무선 인터페이스의 보안 방법 및 장치{AIR INTERFACE SECURITY METHOD AND DEVICE}
본 발명은 정보 보안 기술의 네트워크 보안 분야에 관한 것으므로, 보다 상세하게는 무선 인터페이스의 보안 방법 및 장치에 관한 것이다.
본 출원은, 2012년 04월 11일에 중국 특허청에 출원된 출원 번호 제201210121152.8호, “무선 인터페이스의 보안 방법 및 장치”를 발명 명칭으로 하는 중국 특허 출원의 우선권을 주장하며, 상기 중국 특허 출원의 전체 내용은 참조로서 출원에 통합되어 본 출원의 일 부분으로 한다.
IS0/IEC 14443 표준에는 물리 특성, 무선 주파수 인터페이스 에너지 신호 인터페이스, 초기화 및 충돌 방지, 전송 프로토콜의 4부분이 포함되며, Type A 및 Type B로 나누어진다. 이 표준은 패시브(passive, 카드에 전원이 없음) 및 무 접점(non-contact) 이 두 통신 분야의 기술 난제를 해결하여 통신이 보다 간편하며 신속해지는 특점을 가진다. 현재, IS0/IEC 14443 Type A는 이동 전자 지불, 채널 조절, 대중 교통 지불, 출근 점금 등 분야에 광범하게 적용되어 있다. Type B는 중국 국내에서 주로 제2차 주민 등록증에 적용 되어 있다. Type A와 Type B는 모두 광 범위에서 활용될수 있다.
IS0/IEC 14443 표준은 무선 인터페이스르 통해 통신하며 다른 물리적인 접촉이나 가시 접촉(visual contact)이 필요없다. IS0/IEC 14443 표준의 이 특징으로 광범하게 적용되는 동시에 다양한 보안 위협을 받고 있다. 예를 들어, 공격자가 근접 카드(proximity card) 및 근접 연결 장치(proximity coupling device)의 정보 교환을 감청 또는 비법적으로 획득하거나, 복제 또는 위조하여 합법적인 근접 카드를 사칭하거나, 큰 무선 주파수 전력의 근접 연결 장치를 통해 근거리 카드 내의 비밀 정보를 읽어내어 단일 백엔드 서버로 해독하여 근접 카드 내의 정보를 비법적으로 획득거나, 이러한 비법 공격이 끊임없이 나타난다. IS0/IEC 14443 표준이 무선 인터페이스에서 보안/보호 메커니즘이 결핍됨으로 인하여 이 표준에 따른 제품의 대량 사용에 따라 각 종 카드의 보안성 부족 사건(위조, 정보 감청, 분식) 사건이 점점 많아 지며 개인 재산이 위험하지는 한편 사회의 불전성을 일으키며 공공 보안에 영향을 미친다.
배경 기술에 존재하는 각 기술 문제를 해결하기 위하여 본 발명은 무선 인터페이스의 보안 방법을 제공한다.
본 발명에 따른 무선 인터페이스의 보안 방법은 전송프로토콜을 프로세스에서
근접 연결 장치가 근접 카드에 보안 매개 변수 청구 메시지(security parameter request message)를 송신하는 단계 1 );
상기 근접 카드가 상기 보안 매개 변수 청구 메시지를 수신한 후, 상기 근접 연결 장치에 보안 매개 변수 피드백을 송신하는 단계 2 ); 및
상기 근접 연결 장치와 상기 근접 카드가 상기 보안 매개 변수에 따라 보안 링크를 확립하는 단계 3 )을 포함한다.
본 발명에 따른 실시예는 전술 방법을 실시하는 근접 연결 장치를 제공하여 전송 프로토콜 프로세스를 수행한다.
본 발명에 따른 근접 연결 장치는
근접 카드에 보안 매개 변수 청구 메시지를 송신하는 송신 수단;
상기 근접 카드에 의해 송신된 보안 매개 변수 피드백을 수신하는 수신 수단; 및
상기 보안 매개 변수에 따라 상기 근접 카드와의 보안 링크를 확립하는 링크 확립 수단을 포함한다.
또한, 본 발명에 따른 실시예는 전술 방법을 수행하는 근접 카드를 제공하여 전송 프로토콜을 프로세스를 수행한다.
또한, 본 발명에 따른 근접 카드는,
근접 연결 장치에 의해 송신된 보안 매개 변수 청구 메시지를 수신하는 수신 수단;
상기 근접 연결 장치에 보안 매개 변수 피드백을 송신하는 송신 수단; 및
상기 보안 매개 변수에 따라 상기 근접 연결 장치와의 보안 링크를 확립하는 링크 확립 수단을 포함한다.
본 발명은 보안 메커니즘을 도입함으로써 무선 인터페이스의 보안/보호 능력을 향상시켜 근접 연결 장치 및 근접 카드를 위해 신분 인증 기능을 제공하여 통신 양측의 신분 합법성 및 진실성을 확보할 수 있다. 동시에 근접 연결 장치 및 근접 카드에 별도의 하드웨어 오버헤드를 증가시키지 않는다.
본 발명의 목적, 기술 방안 및 장점을 보다 상세하게 설명하기 위하여 이하 실시 방식을 결합하여 본 발명을 설명한다. 여기서, 본 발명에 나타난 실시방식과 설명을 본 발명을 해석하는데 사용되나 본 발명을 이에 한정하는 것은 아니다.
본 발명에 따른 무선 인터페이스 보안 방법에 있어서, 전송 프로토콜에서 보안 매개 변수 협상、신분 인증 및 비밀 통신 등 보안 메커니즘이 도입되어 전송 프로토콜의 무선 인터페이스 보안/보호 능력이 향상된다. 본 발명에 따른 무선 인터페이스 보안 방법은 단계1, 단계 2, 단계 3을 포함한다.
단계 1에서, 근접 연결 장치는 근접 카드에 보안 매개 변수 청구 메시지를 송신한다. 예를 들어, 메시지 코드가 포함된다.
단계 2에서, 근접 카드가 보안 매개 변수 청구 메시지를 수신한 후, 근접 연결 장치에 보안 매개 변수 피드백을 수행한다.
단계 3에서, 근접 연결 장치와 근접 카드는 보안 매개 변수에 따라 보안 링크를 확립한다.
상기 단계 1의 구체적인 실시 방식은, 근접 연결 장치와 근접 카드가 IS0/IEC 14443 전송 프로토콜 프로세스를 수행하는 경우, 근접 연결 장치로부터 근접 카드에 송신하는 선택 응답 청구(Request for Answer To Select, RATS)에는 근접 카드와의 보안 매개 변수 협상을 개시하기 위한 보안 매개 변수 청구 메시지를 송신한다.
상기 단계 2의 구체적인 실시 방식은, 근접 연결 장치와 근접 카드가 IS0/IEC 14443 전송 프로토콜 프로세스를 수행하는 과정에서, 근접 카드가 근접 연결 장치의 선택 응답 청구(RATS)를 수신한 후, 근접 연결 장치에 선택 응답 ATS (Answer To Select )을 피드백한다. 선택 응답 ATS에는 근접 카드가 메커니즘 및 암호화 알고리즘 등을 인증하는 보안 매개 변수를 서포터하는 정보가 포함된다. 상기 인증 메커니즘은 미리 공유 키(pre-shared key)를 기반으로 하는 인증 메커니즘 또는 증서를 기반으로 하는 인증 메커니즘을 포함하나 이에 한정되는 것이 아니다. 상기 암호화 알고리즘은 대칭키 암호화 알고리즘 또는 비대칭키 암호화 알고리즘을 포함하나 이에 한정되는 것이 아니다.
상기 단계 3의 구체적인 실시 방식은, 근접 연결 장치와 근접 카드가 보안 매개 변수를 협상 종료한 다음 (즉, 단계 1, 2에 따라 보안 매개 변수의 청구 및 피드백을 종료), 양측은 협상된 보안 매개 변수 내의 인증 메커니즘에 따라 신분을 인증한다. 예를 들어, 미리 공유 키(pre-shared key)의 인증 또는 디지털 증서를 기반으로 하는 인증을 수행한다. 신분 인증이 성공된 후 근접 연결 장치와 근접 카드 간의 보안 링크가 확립된다.
다른 실시예에서 상기 단계 3에서, 근접 연결 장치 와 근접 카드가 신분 인증할 경우 협상하여 세션키를 생성하며, 근접 연결 장치와 근접 카드가 세션키로 데이터를 암호화하여 전송하는 것이 더 포함된다. 이로써 비밀 통신을 실시한다. 세션키는 다른 방식으로 생성될 수도 있다. 예를 들어, 키 미리 할당 방식(비밀 통신 전에 세션키가 근접 연결 장치 및 근접 카드에 미리 할당됨)으로 생성될 수 있다.
단계 1의 전에, 근접 카드가 근접 연결 장치에 근접 연결 장치의 보안 능력을 통지하는 단계 0이 더 포함될 수 있다.
단계 0에서, 통신 초기화 및 충돌 방지 프로세스에서, 근접 카드는 근접 연결 장치에 근접 연결 장치가 무선 인터페이스 보안/보호 능력을 구비함을 통지한다.
단계 0은 구체적으로 단계 01 및 단계 02로 이루어진다.
단계 01에서, IS0/IEC 14443 프로토콜 초기화 및 충돌 방지 프로세스에서, 근접 연결 장치는 근접 카드에 선택 명령을 송신한다.
단계 02에서, 근접 카드는 근접 연결 장치가 송신한 송신 명령을 수신한 후, 근접 카드로부터 피드백된 응답에, 근접 카드가 무선 인터페이스 보안/보호 능력을 서포터하는 정보를 포함시킨다.
상기 단계 02의 구체적인 실시 방식은, IS0/IEC 14443 프로토콜 초기화 및 충돌 방지 프로세스에서, 근접 카드가 근접 연결 장치로 부터 송신된 송신 명령을 수신한 후 근접 카드로 부터 근접 연결 장치에 송신한 선택 확정(Select AcKnowledge, SAK)에, 근접 카드가 무선 인터페이스 보안/보호 능력을 서포터하는 정보를 포함시킨다. 이 정보는 고유의 SAK 값에 새로운 값을 추가함으로써 운반될 수 있으며, 이 근접 카드를 선택하는 근접 연결 장치가 무선 인터페이스 보안/보호 능력을 구비함을 통지한다.
상기 단계 1 및 단계 2의 구체적인 실시예는 예1, 예2, 예3, 예4가 있다.
〈예 1〉
상기 단계 1에서,근접 연결 장치와 근접 카드가 IS0/IEC 14443 전송 프로토콜 프로세스를 수행할 경우, 근접 연결 장치는 근접 카드에 선택 응답 청구(RATS)를 송신한다. 선택 응답 청구(RATS)에는 보안 매개 변수 청구 메시지가 포함되며, 이 메시지에는 근접 연결 장치가 서포터하는 모든 인증 메커니즘 및 근접 연결 장치가 서포터하는 모든 암호화 알고리즘이 포함된다.
상기 단계 2에서, 근접 카드가 선택 응답 청구(RATS)를 수신한 후, 우선 로컬 폴리시에 따라 근접 연결 장치가 서포터하는 모든 인증 메커니즘 및 근접 연결 장치가 서포터하는 모든 암호화 알고리즘에서 하나의 메커니즘 및 암호화 알고리즘의 조합을 선택하여 근접 연결 장치에 선택 응답(ATS)을 피드백한다. 선택 응답(ATS)에 상기 인증 메커니즘과 암호화 알고리즘의 조합이 포함된다.
〈예 2〉
상기 단계 1에서, 근접 연결 장치와 근접 카드가 IS0/IEC 14443 전송 프로토콜 프로세스를 수행할 경우, 근접 연결 장치가 근접 카드에 선택 응답 청구(RATS)를 송신한다. 선택 응답 청구(RATS)에는 보안 매개 변수 청구 메시지가 포함된다.
상기 단계 2에서, 근접 카드가 선택 응답 청구(RATS)를 수신한 후 근접 연결 장치에 선택 응답(ATS)을 피드백한다. 선택 응답(ATS)에는 근접 카드가 서포터하는 모든 인증 메커니즘 및 근접 카드가 서포터하는 모든 암호화 알고리즘이 포함된다. 이로써, 근접 연결 장치가 로컬 폴리시에 따라 근접 카드가 서포터하는 모든 인증 메커니즘 및 근접 카드가 서포터하는 모든 암호화 알고리즘에서 하나의 인증 메커니즘과 암호화 알고리즘의 조합을 선택하여, 근접 카드와 협상하여 생성한 보안 매개 변수로 하도록 한다.
〈예 3〉
상기 단계 1에서, 근접 연결 장치와 근접 카드가 IS0/IEC 14443 전송 프로토콜 프로세스를 수행할 경우, 근접 연결 장치가 근접 카드에 선택 응답 청구(RATS)를 송신한다. 선택 응답 청구(RATS)에는 보안 매개 변수 청구 메시지가 포함된다.
상기 단계 2에서, 근접 카드가 선택 응답 청구(RATS)를 수신한 후 근접 카드가 서포터하는 모든 인증 메커니즘 및 근접 카드가 서포터하는 모든 암호화 알고리즘에서 하나의 인증 메커니즘을 선택하여 암호화 알고리즘과 조합하여 ATS에 포함시킨 다음 근접 연결 장치에 피드백하며, 이를 근접 연결 장치와 협상하여 생성한 보안 매개 변수로 한다.
〈예 4〉
상기 단계 1에서, 근접 연결 장치와 근접 카드가 IS0/IEC 14443 전송 프로토콜 프로세스를 수행할 경우, 근접 연결 장치가 근접 카드에 선택 응답 청구(RATS)를 송신한다. 선택 응답 청구(RATS)에는 보안 매개 변수 청구 메시지가 포함된다. 이 메시지에는 근접 연결 장치가 자신이 서포터하는 모든 인증 메커니즘과 서포터하는 모든 암호화 알고리즘 조합에서 선택한 하나의 인증 메커니즘과 암호화 알고리즘의 조합이 포함된다.
상기 단계 2에서, 근접 카드는 RATS를 수신한 후에, 로컬 폴리시에 따라 자신이 RATS 내의 상기 인증 메커니즘과 암호화 알고리즘의 조합을 서포터하는지 여부를 판단하여 판단 결과를 ATS를 통해 근접 연결 장치에 피트백한다.
본 발명은 상기 무선 인터페이스 보안 방법을 실시하는 근접 연결 장치를 제공한다. 근접 연결 장치는 제 1 송신 수단, 제 1 수신 수단 및 제 1 링크 확립 수단을 포함한다.
근접 연결 장치의 제 1 송신 수단은 근접 카드에 보안 매개 변수 청구 메시지를 송신한다. 제 1 수신 수단은 근접 카드가 송신한 보안 매개 변수 피드백을 수신한다. 제 1 링크 확립 수단은 보안 매개 변수에 따라 근접 카드와의 보안 링크를 확립한다.
근접 연결 장치의 구체적인 실시 방식은, 근접 연결 장치가 IS0/IEC 14443 프로토콜의 전송 프로토콜 프로세스를 수행할 경우, 근접 연결 장치의 제 1 송신 수단으로부터 근접 카드에 송신한 선택 응답 청구(RATS)에는 보안 매개 변수 청구 메시지가 포함된다. 보안 매개 변수 청구 메시지는 근접 카드와의 보안 매개 변수 협상을 개시시키는데 사용된다. 제 1 수신 수단은 근접 카드가 송신한 선택 응답(ATS)을 수신한다. 선택 응답(ATS)에는 근접 카드가 인증 메커니즘 및 암호화 알고리즘 등 보안 매개 변수를 서포터하는 정보가 포함된다. 제 1 링크 확립 수단은 근접 카드와 보안 매개 변수를 협상 종료된 후, 협상된 보안 매개 변수 내의 인증 메커니즘에 따라 근접 카드에 대해 신분 인증을 수행한다. 신분 인증이 성공된 후, 근접 연결 장치와 근접 카드 간의 보안 링크를 확립한다.
다른 실시 방식에서, 신분 인증의 경우, 근접 연결 장치의 제 1 링크 확립 수단은 근접 카드와 협상하여 세션키를 생성할 수도 있으며, 근접 연결 장치와 근접 카드가 세션키를 사용하여 데이터를 암호화/전송할 수 있도록 하여, 비밀 통신을 실시하게 한다. 세션키는 키 미리 할당 방식과 같은 다른 방식으로 생설할 수도 있다. 키 미리 할당 방식은 비밀 통신하기 전 세션키를 근접 연결 장치의 제 1 링크 확립 수단 및 근접 카드에 미리 할당하는 것이다.
또한, 다른 실시 방식에서 근접 연결 장치는 근접 카드가 근접 연결 장치에 통지한 보안 능력을 수신할 수도 있다. 즉, 통신 초기화 및 충돌 방지 프로세스에서, 근접 연결 장치는 근접 카드로부터 근접 연결 장치에 통지한 근접 카드가 무선 인터페이스 보안/보호 능력을 구비함을 수신할 수도 있다. 바람직한 실시예에서, IS0/IEC 14443 프로토콜 초기화 및 충돌 방지 프로세스에서, 근접 연결 장치의 제 1 송신 수단은 근접 카드에 송신 명령을 송신한다. 제 1 수신 수단은 근접 카드가 근접 연결 장치에 통지한 근접 카드가 무선 인터페이스 보안/보호 능력을 서포터하는 정보을 수신한다. 이 정보는 근접 카드가 송신한 선택 확정 SAK에 포함될 수 있으며 고유의 SAK 값에 새로운 값을 추가함으로써 운반된다.
근접 연결 장치의 제 1 송신 수단 및 제 1 수신 수단의 구체적인 실시예는 예 1, 예 2, 예 3, 예 4가 있다.
〈예 1〉
제 1 송신 수단은 근접 카드에 선택 응답 청구(RATS)를 송신한다. 선택 응답 청구(RATS)에는 보안 매개 변수 청구 메시지가 포함된다. 이 메시지에는 근접 연결 장치가 서포터하는 모든 인증 메커니즘 및 근접 연결 장치가 서포터하는 모든 암호화 알고리즘이 포함된다. 제 1 수신 수단은 근접 카드가 송신한 선택 응답(ATS)을 수신한다. 선택 응답(ATS)에는 근접 카드가 로컬 폴리시에 따라 근접 연결 장치에 의해 서포터되는 모든 인증 메커니즘 및 근접 연결 장치가 서포터하는 모든 암호화 알고리즘에서 선택한 하나의 인증 메커니즘과 암호화 알고리즘의 조합이다.
〈예 2〉
제 1 송신 수단은 근접 카드에 선택 응답 청구(RATS)를 송신한다. 선택 응답 청구(RATS)에는 보안 매개 변수 청구 메시지가 포함된다. 제 1 수신 수단은 근접 카드가 송신하는 선택 응답(ATS)을 수신한다. 선택 응답(ATS)에는 근접 카드가 서포터하는 모든 인증 메커니즘 및 근접 카드가 서포터하는 모든 암호화 알고리즘이 포함되어, 근접 연결 장치의 제 1 링크 확립 수단이 근접 카드의 로컬 폴리시에 따라 근접 카드에 의해 서포터되는 모든 인증 메커니즘 및 근접 카드가 서포터하는 모든 암호화 알고리즘에서 하나의 인증 메커니즘과 키 알고리즘의 조합을 선택하여 근접 카드와 협상하여 생성한 보안 매개 변수로 하도록 한다;
〈예 3〉
제 1 송신 수단은 근접 카드에 선택 응답 청구(RATS)를 송신한다. 선택 응답 청구(RATS)에는 보안 매개 변수 청구 메시지가 포함된다. 제 1 수신 수단은 근접 카드가 송신하는 선택 응답(ATS)을 수신한다. 선택 응답(ATS)에는 근접 카드가 자신이 서포터하는 모든 인증 메커니즘 및 자신이 서포터하는 모든 키 알고리즘에서 하나의 인증 메커니즘과 암호화 알고리즘의 조합을 선택하여, 근접 연결 장치와 근접 카드가 협상하여 생선한 보안 매개 변수로 한다.
〈예 4〉
제 1 송신 수단은 근접 카드에 선택 응답 청구(RATS)를 송신한다. 선택 응답 청구(RATS)에는 보안 매개 변수 청구 메시지가 포함된다. 이 메시지에는 제 1 링크 확립 수단이 근접 연결 장치가 서포터하는 모든 인증 메커니즘과 서포터하는 모든 암호화 알고리즘의 조합에서 선택한 하나의 인증 메커니즘과 암호화 알고리즘의 조합이 포함된다. 제 1 수신 수단은 근접 카드가 송신한 선택 응답(ATS)을 수신한다. 선택 응답(ATS)에는 근접 카드가 로컬 폴리시에 따라 RATS 내의 상기 인증 메커니즘과 암호화 알고리즘의 조합을 서포터하는지 여부를 판단하는 판단 결과가 포함된다.
또한 본 발명은 상기 무선 인터페이스 보안 방법을 실시하는 근접 카드를 제공한다. 근접 카드는 제 2 수신 수단, 제 2 송신 수단 및 제 2 링크 확립 수단을 포함한다.
근접 카드의 제 2 수신 수단은 근접 연결 장치가 송신한 보안 매개 변수 청구 메시지를 수신한다. 제 2 송신 수단는 근접 연결 장치에 보안 매개 변수 피드백을 송신한다. 제 2 링크 확립 수단은 근접 연결 장치와 같이 보안 매개 변수에 따라 보안 링크를 확립한다.
근접 카드의 구체적인 실시 방식은, 근접 카드가 IS0/IEC 14443 프로토콜의 전송 프로토콜 프로세스를 수행하는 경우, 근접 카드의 제 2 수신 수단은 근접 연결 장치가 송신한 선택 응답 청구(RATS)를 수신한다. 선택 응답 청구(RATS)에는 근접 카드와의 보안 매개 변수 협상을 개시하는 보안 매개 변수 청구 메시지가 포함된다. 제 2 송신 수단은 근접 연결 장치에 선택 응답(ATS)을 송신한다. 선택 응답(ATS)에는 근접 카드가 인증 메커니즘 및 암호화 알고리즘과 같은 보안 매개 변수를 서포터하는 정보가 포함된다. 제 2 링크 확립 수단은 근접 연결 장치와 보안 매개 변수를 협상 종료한 후, 현상한 보안 매개 변수 내의 인증 메커니즘에 따라 신분 인증을 수행한다. 신분 인증이 성공된 후 근접 연결 장치와 근접 카드 간의 보안 링크를 확립한다.
다른 실시예에서, 신분 인증인 경우 근접 카드의 제 2 링크 확립 수단은 근접 연결 장치와 협상하여 세션키를 생성하여, 근접 카드와 근접 연결 장치가 세션키로 데이터를 암호화하여 전송할 수도 있다. 이로써, 비밀 통신이 수행된다. 세션키는 키 미리 할당 방식과 같은 다른 방식으로도 생성될 수 있다. 키 미리 할당 방식은 비밀 통신하기 전 세션키가 미리 근접 카드의 제 2 링크 확립 수단 및 근접 연결 장치에 할당되는 것이다.
또한, 다른 실시 방식에서 근접 카드는 근접 연결 장치에 근접 카드의 보안 능력을 통지하는 데도 사용될 수 있다. 즉, 통신 초기화 및 충돌 방지 프로세스에서, 근접 카드는 근접 연결 장치에 자기가 무선 인터페이스 보안/보호 능력을 구비함을 통지한다. 일 바람직한 실시예에서, IS0/IEC 14443 프로토콜 초기화 및 충돌 방지 프로세스에서, 근접 카드의 제 2 수신 수단은 근접 연결 장치가 송신한 선택 명령을 수신한다. 제 2 송신 수단은 근접 연결 장치에 근접 카드가 무선 인터페이스 보안/보호 능력을 서포터하는 정보를 피드백한다. 이 정보는 고유의 SAK에 새로운 값을 추가함으로써 운반되며, 선택 확정(SAK)에 포함되어 근접 연결 장치에 송신된다. 이 정보는, 근접 연결 장치에 근접 카드가 무선 인터페이스 보안/보호 능력을 구비함을 통지한다.
근접 카드의 제 2 송신 수단과 제 2 수신 수단의 구체적인 실시예는 예 1, 예 2, 예 3, 예 4가 있다.
〈예 1〉
제 2 수신 수단은 근접 연결 장치가 송신한 선택 응답 청구(RATS)를 수신한다. 선택 응답 청구(RATS)에는 보안 매개 변수 청구 메시지가 포함된다. 이 메시지에는 근접 연결 장치가 서포터하는 모든 인증 메커니즘 및 근접 연결 장치가 서포터하는 모든 암호화 알고리즘이 포함된다. 제 2 송신 수단은 근접 연결 장치에 선택 응답(ATS)을 피드백한다. 선택 응답(ATS)에는 제 2 링크 확립 수단은 근접 카드의 로컬 폴리시에 따라 근접 연결 장치가 서포터하는 모든 인증 메커니즘 및 근접 연결 장치가 서포터하는 모든 암호화 알고리즘에서 선택한 하나의 인증 메커니즘 및 암호화 알고리즘의 조합이 포함된다.
〈예 2〉
제 2 수신 수단은 근접 연결 장치가 송신한 선택 응답 청구(RATS)를 수신한다. 선택 응답 청구(RATS)에는 보안 매개 변수 청구 메시지가 포함된다. 제 2 송신 수단은 근접 연결 장치에 선택 응답(ATS)을 피드백한다. 선택 응답(ATS)에는 근접 카드가 서포터하는 모든 인증 메커니즘 및 근접 카드가 포함하는 모든 암호화 알고리즘이 포함되어, 근접 연결 장치가 로컬 폴리시에 따라 근접 카드에 의해 서포터되는 모든 인증 메커니즘 및 근접 카드에 의해 서포터되는 모든 암호화 알고리즘에서 하나의 인증 메커니즘과 암호화 알고리즘의 조합을 선택하여, 근접 카드와 협상하여 생성한 보안 매개 변수로 하도록 한다.
〈예 3〉
제 2 수신 수단은 근접 연결 장치가 송신한 선택 응답 청구(RATS)를 수신한다. 선택 응답 청구(RATS)에는 보안 매개 변수 청구 메시지가 포함된다. 제 2 송신 수단은 근접 연결 장치에 선택 응답(ATS)을 피드백한다. 선택 응답(ATS)에는 제 2 링크 확립 수단이 근접 카드에 의해 서포터되는 모든 인증 메커니즘 및 근접 카드에 의해 서포터되는 모든 암호화 알고리즘에서 선택한 하나의 인증 메커니즘과 암호화 알고리즘의 조합이 포함된다. 이 조합은 근접 연결 장치와 협상하여 생성된 보안 매개 변수로 한다.
〈예 4〉
제 2 수신 수단은 근접 연결 장치가 송신한 선택 응답 청구(RATS)를 수신한다. 선택 응답 청구(RATS)에는 보안 매개 변수 청구 메시지가 포함된다. 이 메시지에는 근접 연결 장치가 자신이 서포터하는 모든 인증 메커니즘과 서포터하는 모든 암호화 알고리즘의 조합에서 선택한 하나의 인증 메커니즘과 키 알고리즘의 조합이 포함된다. 제 2 송신 수단은 근접 연결 장치에 선택 응답(ATS)을 피드백한다. 선택 응답(ATS)에는 제 2 링크 확립 수단이 근접 카드로컬 폴리시에 따라 RATS 내의 상기 인증 메커니즘과 암호화 알고리즘의 조합에 대한 판단 결과가 포함된다.
본 발명에서 보안 능력 통지, 보안 매개 변수 협상, 신분 인증 및 비밀 통신 등 보안 메커니즘을 도입함으로써, IS0/IEC 14443 무선 인터페이스의 보안/보호 능력을 향상시켜 근접 연결 장치와 근접 카드에 위해 신분 인증 기능을 제공할 수 있게 되어 통신 양측의 신분의 합법성 및 진실성을 확보할 수 있게 된다. 또한, 필요할 때 근접 연결 장치 및 근접 카드를 위해 비밀 통신 기능을 제공하여, 통신 데이터의 절취, 왜곡 등을 방지할 수 있다. 동시에, 본 발명은 교환성 문제를 잘 해결하였다. 무선 인터페이스 보안 IS 0/IEC 14443프로토콜이 고유의 IS0/IEC 14443프로토콜과 완전히 교환할 수 있으므로, 근접 연결 장치와 근접 카드가 강화된 무선 인터페이스 보안/보호 능력을 구비하는 IS0/IEC 14443프로토콜을 동시 서포터할 경우에서만 본 발명에 따른 방법으로 보안 통신을 수행한다. 다른 상황에서, 근접 연결 장치만이 무선 인터페이스 보안/보호 능력의 IS0/IEC 14443 프로토콜을 서포터하거나 근접 카드만이 무선 인터페이스 보안/보호 능력을 구비하는 IS0/IEC 14443 프로토콜 등을 서포터하는 경우에는, 근접 연결 장치와 근접 카드는 여전히 고유의 IS0/IEC 14443 프로토콜로 통신한다. 또한, 강화된 무선 인터페이스 보안/보호 능력을 구비하는 IS0/IEC 1444 3 프로토콜은 시스템의 보안성을 향상하는 동시 근접 연결 장치와 근접 카드에 별도의 하드웨어 오버헤드를 일으키지 않는다.
보다시피, 해당 기술 분야의 통상의 지식을 가진 자라면, 본 발명의 사상과 범위를 벗어나지 않는 전제하에서 본 발명에 대한 여러 가지 변경과 변형을 진행할 수 있다. 따라서, 본 발명에 대한 이러한 변경과 변형도 본 발명의 특허청구범위 및 그와 균등한 기술의 범위 내에 속한다면 본 발명에도 이러한 변경과 변형이 포함되어야 할 것이다.

Claims (18)

  1. 무선 인터페이스의 보안 방법에 있어서,
    상기 방법은, 전송 프로토콜 프로세스에서
    근접 연결 장치가 근접 카드에 보안 매개 변수 청구 메시지를 송신하는 단계 1 );
    상기 근접 카드가 보안 매개 변수 청구 메시지를 수신한 후, 상기 근접 연결 장치에 보안 매개 변수 피드백을 수행하는 단계 2 ); 및
    상기 근접 연결 장치와 상기 근접 카드가 보안 매개 변수에 따라 보안 링크를 확립하는 단계 3 )을 포함하는 것을 특징으로 하는 무선 인터페이스의 보안 방법.
  2. 제1항에 있어서,
    상기 단계 1 )은,
    상기 근접 연결 장치가 상기 근접 카드에 선택 응답 청구(Request for Answer To Select, RATS)를 송신함을 더 포함하며,
    상기 선택 응답 청구(RATS)에는 보안 매개 변수 청구 메시지가 포함되며, 상기 근접 카드와의 보안 매개 변수 협상을 개시하는데 사용되는 것을 특징으로 하는 무선 인터페이스의 보안 방법.
  3. 제1항에 있어서,
    상기 단계 2 )는,
    상기 근접 카드가 상기 근접 연결 장치의 선택 응답 청구(RATS)를 수신한 후, 상기 근접 연결 장치에 선택 응답(ATS)을 피드백함을 더 포함하며,
    상기 선택 응답(ATS)에는 상기 근접 카드가 인증 메커니즘과 암호화 알고리즘을 서포터하는 정보가 포함되는 것을 특징으로 하는 무선 인터페이스의 보안 방법.
  4. 제1항에 있어서,
    상기 단계 3 )은,
    상기 근접 연결 장치와 상기 근접 카드가 보안 매개 변수를 협상 종료한 후, 양측이 협상한 인증 메커니즘에 따라 신분 인증을 수행하며, 신분 인증이 성공된 후 상기 근접 연결 장치와 상기 근접 카드 간의 보안 링크를 확립하는 것을 더 포함하는 것을 특징으로 하는 무선 인터페이스의 보안 방법.
  5. 제4항에 있어서,
    상기 단계 3 )은,
    상기 근접 연결 장치와 상기 근접 카드는 세션키를 생성하며, 상기 근접 연결 장치와 상기 근접 카드가 세션키로 데이터를 암호화하여 전송하며 비밀 통신을 실시하는 것을 더 포함하는 것을 특징으로 하는 무선 인터페이스의 보안 방법.
  6. 제1항 내지 제5항 중의 어느 하나의 항에 있어서,
    상기 전송 프로토콜 프로세스는 IS0/IEC 14443 프로토콜의 전송 프로토콜 프로세스인 것을 특징으로 하는 무선 인터페이스의 보안 방법.
  7. 제1항 내지 제5항 중의 어느 하나의 항에 있어서,
    상기 단계 1 )의 전에
    통신 초기화 및 충돌 방지 프로세스에서, 상기 근접 카드가 상기 근접 연결 장치에 상기 근접 카드가 무선 인터페이스 보안/보호 능력을 구비함을 통지하는 단계 0)이 더 포함되는 것을 특징으로 하는 무선 인터페이스의 보안 방법.
  8. 제7항에 있어서,
    상기 단계 0)은
    상기 근접 연결 장치가 상기 근접 카드에 송신 명령을 송신하는 단계 01 ) 및
    상기 근접 카드가 상기 근접 연결 장치에 의해 송신된 상기 송신 명령을 수신한후 상기 근접 연결 장치에 응답을 피드백하는 단계 02 )를 더 포함하며,
    상기 응답에는 상기 근접 카드가 서포터하는 무선 인터페이스 보안/보호 능력 정보가 포함되는 것을 특징으로 하는 무선 인터페이스의 보안 방법.
  9. 제8항에 있어서,
    상기 단계 02 )는,
    상기 근접 카드가 상기 근접 연결 장치에 의해 송신된 송신 명령을 수신한 후, 상기 근접 카드가 상기 근접 연결 장치에 선택 확정 (Select AcKnowledge, SAK)을 송신함을 더 포함하며,
    상기 선택 확정 SAK에는 상기 근접 카드가 무선 인터페이스 보안/보호 능력을 서포터하는 정보가 포함된며, 상기 정보는 고유의 SAK 값에 새로운 값을 추가함으로써 운반되며, 상기 근접 카드를 선택하는 근접 연결 장치에 상기 근접 카드가 무선 인터페이스 보안/보호 능력을 구비함을 통지하는 것을 특징으로 하는 무선 인터페이스의 보안 방법.
  10. 제7항에 있어서,
    상기 통신 초기화 및 충돌 방지 프로세스는 IS0/IEC 14443 프로토콜의 통신 초기화 및 충돌 방지 프로세스인 것을 특징으로 하는 무선 인터페이스의 보안 방법.
  11. 제1항 내지 제5항 중의 어느 하나의 항에 있어서,
    상기 단계 1 )에서, 상기 근접 연결 장치는 상기 근접 카드에 선택 응답 청구(RATS)를 송신하며, 상기 선택 응답 청구(RATS)에는 보안 매개 변수 청구 메시지가 포함되며, 상기 보안 매개 변수 청구 메시지에는 상기 근접 연결 장치가 서포터하는 모든 인증 메커니즘 및 근접 연결 장치가 서포터하는 모든 암호화 알고리즘이 포함되며,
    상기 단계 2 )에서, 상기 근접 카드가 상기 선택 응답 청구(RATS)를 수신한 후, 우선 로컬 폴리시에 따라 상기 근접 연결 장치가 서포터하는 모든 인증 메커니즘과 상기 근접 연결 장치가 서포터하는 모든 암호화 알고리즘에서 하나의 인증 메커니즘과 암호화 알고리즘의 조합을 선택하여 상기 근접 연결 장치에 선택 응답(ATS)을 피드백하며, 상기 선택 응답(ATS)에는 상기 인증 메커니즘과 암호화 알고리즘의 조합이 포함되는 것을 특징으로 하는 무선 인터페이스의 보안 방법.
  12. 제1항 내지 제5항 중의 어느 하나의 항에 있어서,
    상기 단계 1 )에서, 상기 근접 연결 장치는 상기 근접 카드에 선택 응답 청구(RATS)을 송신하며, 상기 선택 응답 청구(RATS)에는 보안 매개 변수 청구 메시지가 포함되며,
    상기 단계 2 )에서, 상기 근접 카드가 상기 선택 응답 청구(RATS)를 수신한 후, 상기 근접 연결 장치에 선택 응답(ATS)을 피드백하며, 상기 선택 응답(ATS)에는 근접 카드가 서포터하는 모든 인증 메커니즘 및 근접 카드가 서포터하는 모든 암호화 알고리즘이 포함되는 것을 특징으로 하는 무선 인터페이스의 보안 방법.
  13. 제1항 내지 제5항 중의 어느 하나의 항에 있어서,
    상기 단계 1 )에서, 상기 근접 연결 장치는 상기 근접 카드에 선택 응답 청구(RATS)를 송신하며, 상기 선택 응답 청구(RATS)에는 보안 매개 변수 청구 메시지가 포함되며,
    상기 단계 2 )에서, 상기 근접 카드가 상기 선택 응답 청구(RATS)를 수신한 후, 자신이 서포터하는 모든 인증 메커니즘 및 자신이 서포터하는 모든 암호화 알고리즘에서 하나의 인증 메커니즘과 암호화 알고리즘의 조합을 선택하며, 상기 근접 연결 장치에 선택 응답(ATS)을 송신하며, 상기 선택 응답(ATS)에는 상기 인증 메커니즘과 암호화 알고리즘의 조합이 포함하는 것을 특징으로 하는 무선 인터페이스의 보안 방법.
  14. 제1항 내지 제5항 중의 어느 하나의 항에 있어서,
    상기 단계 1 )에서, 상기 근접 연결 장치가 상기 근접 카드에 선택 응답 청구(RATS)를 송신하며, 상기 선택 응답 청구(RATS)에는 보안 매개 변수 청구 메시지가 포함되며, 상기 보안 매개 변수 청구 메시지에는 상기 근접 연결 장치가 상기 근접 연결 장치가 서포터하는 모든 인증 메커니즘과 근접 연결 장치가 서포터하는 모든 암호화 알고리즘의 조합에서 선택한 하나의 인증 메커니즘과 암호화 알고리즘의 조합이 포함되며,
    상기 단계 2 )에서, 상기 근접 카드는 상기 선택 응답 청구(RATS)를 수신한 후, 로컬 폴리시에 따라 자신이 RATS 내의 상기 인증 메커니즘과 암호화 알고리즘의 조합을 서포터하는지를 판단하며, 판단 결과를 선택 응답(ATS)을 통해 상기 근접 연결 장치에 피드백하는 것을 특징으로 하는 무선 인터페이스의 보안 방법.
  15. 전송 프로토콜 프로세스를 수행할 수 있는 근접 연결 장치에 있어서,
    상기 근접 연결 장치는,
    근접 카드에 보안 매개 변수 청구 메시지를 송신하는 송신 수단;
    상기 근접 카드에 의해 송신된 보안 매개 변수 피드백을 수신하는 수신 수단; 및
    상기 보안 매개 변수에 따라 상기 근접 카드와의 보안 링크를 확립하는 링크 확립 수단을 포함하는 것을 특징으로 하는 근접 연결 장치.
  16. 제15항에 있어서,
    상기 송신 수단는 상기 근접 카드에 송신 명령을 송신하며,
    상기 수신 수단은 상기 근접 카드에 의해 상기 근접 연결 장치에 통지한 보안 능력을 수신하는 것을 특징으로 하는 근접 연결 장치.
  17. 전송 프로토콜 프로세스를 수행할 수 있는 근접 카드에 있어서,
    상기 근접 카드는,
    근접 연결 장치에 의해 송신된 보안 매개 변수 청구 메시지를 수신하는 수신 수단;
    상기 근접 연결 장치에 보안 매개 변수 피드백을 송신하는 송신 수단; 및
    상기 보안 매개 변수에 따라 상기 근접 연결 장치와의 보안 링크를 확립하는 링크 확립 수단을 포함하는 것을 특징으로 하는 근접 카드.
  18. 제17항에 있어서,
    상기 수신 수단는 상기 근접 연결 장치에 의해 송신된 송신 명령을 수신하며,
    상기 송신 수단는 상기 근접 연결 장치에 상기 근접 카드가 무선 인터페이스 보안/보호 능력을 지원하는 정보를 송신하는 것을 특징으로 하는 근접 카드.
KR1020147031673A 2012-04-11 2013-03-14 무선 인터페이스의 보안 방법 및 장치 KR101601071B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201210121152.8 2012-04-11
CN201210121152.8A CN103379487B (zh) 2012-04-11 2012-04-11 空中接口安全方法及设备
PCT/CN2013/072632 WO2013152653A1 (zh) 2012-04-11 2013-03-14 空中接口安全方法及设备

Publications (2)

Publication Number Publication Date
KR20150002798A true KR20150002798A (ko) 2015-01-07
KR101601071B1 KR101601071B1 (ko) 2016-03-08

Family

ID=49327075

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020147031673A KR101601071B1 (ko) 2012-04-11 2013-03-14 무선 인터페이스의 보안 방법 및 장치

Country Status (5)

Country Link
US (1) US9350721B2 (ko)
EP (1) EP2838224B1 (ko)
KR (1) KR101601071B1 (ko)
CN (1) CN103379487B (ko)
WO (1) WO2013152653A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10020838B2 (en) 2016-09-23 2018-07-10 Microsoft Technology Licensing, Llc Sequence generation for spread spectrum from signal sampling
US10447338B2 (en) 2016-09-23 2019-10-15 Microsoft Technology Licensing, Llc Orthogonal spreading sequence creation using radio frequency parameters
CN111263359B (zh) * 2020-02-21 2023-08-15 北京蓝玛星际科技有限公司 一种移动空口侦控平台系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101114901A (zh) * 2006-07-26 2008-01-30 联想(北京)有限公司 非接触式无线数据传输的安全认证系统、设备及方法
CN101038619B (zh) * 2007-02-06 2010-05-19 中国科学院研究生院 射频识别系统隐私认证方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6772331B1 (en) * 1999-05-21 2004-08-03 International Business Machines Corporation Method and apparatus for exclusively pairing wireless devices
US7254367B2 (en) * 2004-06-23 2007-08-07 Agere Systems Inc. Method and apparatus for pairing and configuring wireless devices
CN100501758C (zh) 2006-06-13 2009-06-17 中兴通讯股份有限公司 一种rfid系统中阅读器与标签的通信方法
KR100931507B1 (ko) * 2007-12-11 2009-12-11 한국전자통신연구원 Rfid 시스템에서 대칭키 암호화 기반 통신 데이터 보호방법과 이를 수행하기 위한 리더 및 태그
US20100001840A1 (en) * 2008-07-07 2010-01-07 You Sung Kang Method and system for authenticating rfid tag
SG165220A1 (en) * 2009-03-25 2010-10-28 Toshiba Kk Processing apparatus of portable electronic devices, portable electronic device, and processing system of portable electronic devices
US8432261B2 (en) * 2010-02-26 2013-04-30 GM Global Technology Operations LLC Simplified device pairing employing near field communication tags
CN102143488B (zh) * 2010-12-06 2013-06-12 西安西电捷通无线网络通信股份有限公司 一种读写器与电子标签安全通信的方法
US8774041B2 (en) * 2012-03-02 2014-07-08 Qualcomm Incorporated Proximity-based wireless handshaking for connection establishment

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101114901A (zh) * 2006-07-26 2008-01-30 联想(北京)有限公司 非接触式无线数据传输的安全认证系统、设备及方法
CN101038619B (zh) * 2007-02-06 2010-05-19 中国科学院研究生院 射频识别系统隐私认证方法

Also Published As

Publication number Publication date
EP2838224A4 (en) 2015-12-23
WO2013152653A1 (zh) 2013-10-17
KR101601071B1 (ko) 2016-03-08
US9350721B2 (en) 2016-05-24
EP2838224B1 (en) 2018-07-25
CN103379487B (zh) 2018-08-24
EP2838224A1 (en) 2015-02-18
US20150089588A1 (en) 2015-03-26
CN103379487A (zh) 2013-10-30

Similar Documents

Publication Publication Date Title
US8295488B2 (en) Exchange of key material
KR101688266B1 (ko) 직접 링크 통신의 향상된 보안
CN102726080B (zh) 个人基本服务集中的站对站安全关联
CN101114901B (zh) 非接触式无线数据传输的安全认证系统、设备及方法
EP1972125B1 (en) Apparatus and method for protection of management frames
US20110320802A1 (en) Authentication method, key distribution method and authentication and key distribution method
EP2418883A1 (en) Wireless local area network terminal pre-authentication method and wireless local area network system
CN103828414A (zh) 安全网关通信
KR102119586B1 (ko) 통신 네트워크를 통해 데이터를 릴레이하는 시스템 및 방법
CN108880813A (zh) 一种附着流程的实现方法及装置
CN109768861A (zh) 一种海量d2d匿名发现认证与密钥协商方法
KR101601071B1 (ko) 무선 인터페이스의 보안 방법 및 장치
CN105848140B (zh) 一种5g网络中能够实现通信监管的端到端安全建立方法
US11019037B2 (en) Security improvements in a wireless data exchange protocol
CN108882233B (zh) 一种imsi的加密方法、核心网和用户终端
CN103686704A (zh) 终端与网络侧通信方法和设备
CN102595403A (zh) 绑定中继节点的认证方法及装置
Lotto et al. Baron: Base-station authentication through core network for mobility management in 5g networks
Yan et al. Study of wapi technology and security
CN105393567B (zh) 数据的安全传输方法和设备
CN116155551A (zh) 一种车桩充电系统的信息安全核验方法及装置
CN117793715A (zh) 无线网络接入方法、装置、设备和介质
CN102740291A (zh) 一种实现wapi鉴证的系统及方法
CN117440371A (zh) 一种中继通信中端到端安全连接建立方法和系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant