[go: up one dir, main page]

CN101329720B - 一种基于预共享密钥的匿名双向认证方法 - Google Patents

一种基于预共享密钥的匿名双向认证方法 Download PDF

Info

Publication number
CN101329720B
CN101329720B CN2008101505258A CN200810150525A CN101329720B CN 101329720 B CN101329720 B CN 101329720B CN 2008101505258 A CN2008101505258 A CN 2008101505258A CN 200810150525 A CN200810150525 A CN 200810150525A CN 101329720 B CN101329720 B CN 101329720B
Authority
CN
China
Prior art keywords
electronic tag
tempid
write line
read write
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2008101505258A
Other languages
English (en)
Other versions
CN101329720A (zh
Inventor
庞辽军
曹军
铁满霞
赖晓龙
黄振海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN2008101505258A priority Critical patent/CN101329720B/zh
Publication of CN101329720A publication Critical patent/CN101329720A/zh
Priority to EP09802413.6A priority patent/EP2320348B1/en
Priority to PCT/CN2009/072954 priority patent/WO2010012220A1/zh
Priority to KR1020117004377A priority patent/KR101229703B1/ko
Priority to US13/056,856 priority patent/US8547205B2/en
Priority to JP2011520309A priority patent/JP5429675B2/ja
Application granted granted Critical
Publication of CN101329720B publication Critical patent/CN101329720B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/48Secure or trusted billing, e.g. trusted elements or encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0156Secure and trusted billing, e.g. trusted elements, encryption, digital signature, codes or double check mechanisms to secure billing calculation and information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种基于预共享密钥的匿名双向认证方法。该方法包括以下步骤:1)读写器向电子标签发送接入认证请求分组;2)当电子标签收到接入认证请求分组后,构造接入认证响应分组,发送给读写器;3)读写器收到接入认证响应分组后,构造接入认证确认分组发送给电子标签;4)电子标签根据接入认证确认分组进行确认。本发明无需更新预共享密钥,在不降低安全性的同时,提高了协议效率;采用了更为安全、可靠的消息完整校验技术,能够抵抗主动攻击;无需频繁重写共享密钥,节约了系统能量,提高了电子标签的可用性;无需保存每次计算的消息完整性校验码,降低了系统存储要求。

Description

一种基于预共享密钥的匿名双向认证方法
发明领域
本发明涉及一种基于预共享密钥的匿名双向认证方法。
背景技术
对于无线网络来说,如无线局域网或无线城域网等,其安全问题远比有线以太网严重。射频识别电子标签(RFID)同样面临安全问题,在进行安全通信之前,同样必须有效地解决RFID系统中读写器和电子标签之间的身份认证及权限鉴别问题。在所有无线网络中,电子标签的安全问题最为复杂,这是因为电子标签本身性能、功能因素等差别较大,产品形式和应用需求难以统一。我们必须针对每一种电子标签及其具体的应用模式设计不同的安全策略。
一般来说,根据电子标签的使用场合和应用环境,电子标签大概可以分为三种:1)高级的电子标签,具有可读可写功能,具有一定的内存空间和计算能力;2)中档次的电子标签,跟高级标签相比,性能稍差一些,功能类似;3)低档次的电子标签,只用来记录一些数据信息,保证信息能够被读写器读出或写入,一般来说没有数据处理功能和计算能力。
如果电子标签的性能较高,具有一定的计算和处理能力,那么,我们完全可以使用或借鉴现有无线网络的安全接入协议来实现电子标签和读写器之间的双向认证和权限鉴别问题。例如,可以采用无线局域网国家安全标准WAPI等协议。但是,如果电子标签性能较低,无法支持现有协议,这时我们必须设计全新的安全协议来实现电子标签的安全性。
尤其是对于国际标准化组织ISO制定的ISO 18000-6 A类和ISO 18000-6 B类电子标签,由于其计算和处理性能较低,常见的基于公钥算法的安全协议均难以适用,但是,通过分析发现,该类标签在性能上完全可以支持基于预共享密钥的安全协议。因此,基于预共享密钥的安全认证协议是ISO 18000-6 A类和ISO 18000-6 B类电子标签安全问题的有效解决方案。
另外,值得注意的问题是,在电子标签应用领域,由于电子标签身份ID通常是代表了一个如货物价格、货物产地等商业机密信息,在认证过程中,需要确保其ID内容的保密性。为了在确保ID不被泄露的情况下避免协议中由于身份遗漏等带来的各种安全攻击,我们必须在协议中使用一个可公开的临时身份来代替其ID本身。为了安全起见,一般要求在不同的认证过程中,同一电子标签的临时身份是不同的。
目前,业界也提出了一些基于预共享密钥的双向认证协议,但是分析发现,这些协议普遍存在一些安全问题,难以达到安全认证的目的。具体来说,现有协议的安全问题表现如下:
1、共享密钥的更新会带来安全隐患。在基于预共享密钥的安全协议中,共享密钥的安全性是整个系统的基础,因此,一般都是通过可靠的、手工方式写入;而在协议中动态更新共享密钥必然会引入不安全、不可靠成分,降低系统安全性;
2、频繁的写入共享密钥会导致系统损失大量能量,因为电子标签的性能和能量较敏感,能量的损失可能会导致电子标签可用性较低;
3、采用了循环冗余校验码CRC来实现协议消息的完整性校验,且完整性校验码的计算不涉及任何通信双方共享的秘密信息,不能抵抗主动攻击;
4、共享密钥的更新不具备前向保密性。如果某次更新的密钥被攻击者所破解,那么,攻击者可以计算出之后所协商的所有共享密钥;
5、共享密钥的更新不具备后向保密性。如果某次更新的密钥被攻击者所破解,那么,攻击者可以计算出之前所协商的所有共享密钥;
6、协议双方在协议过程中必须存储每次计算的消息完整性校验信息,增加了系统存储负担。
鉴于以上考虑,我们必须设计新的基于预共享密钥的匿名双向认证协议来实现电子标签和读写器之间的双向认证和权限的鉴别功能,保证这一类电子标签数据信息的安全性。
发明内容
本发明为解决电子标签领域中现有认证协议存在的安全问题,而提供一种基于预共享密钥的匿名双向认证方法。
本发明的技术解决方案是:本发明为一种基于预共享密钥的匿名双向认证方法,其特殊之处在于:该方法包括以下步骤:
1)读写器向电子标签发送接入认证请求分组;
2)当电子标签收到接入认证请求分组后,构造接入认证响应分组,发送给读写器;
3)读写器收到接入认证响应分组后,构造接入认证确认分组发送给电子标签;
4)电子标签根据接入认证确认分组进行确认。
上述步骤1)之前还包括有初始化系统参数的步骤。
上述初始化系统参数如下:
1)电子标签:电子标签中写入标签身份ID、预共享密钥Key、以及电子临时身份TempID,初始化时令TempID=H(ID||Key);
2)读写器:读写器保存所有标签的信息,包括TempID、LastTempID、ID、Key、PData,初始化时令TempID=H(ID||Key)且LastTempID=TempID。
上述步骤1)中接入认证请求分组内容包括
  N1
其中:
N1字段:读写器选取的随机数。
上述步骤2)中接入认证响应分组内容包括:
  TempID   N1   N2   MIC
其中:
TempID字段:电子标签的临时身份;
N1字段:读写器选取的随机数;
N2字段:电子标签选取的随机数;
MIC字段:为电子标签所计算的消息完整性校验值,其值等于H(TempID||N1||N2||Key)。
上述步骤3)中当读写器收到电子标签发来的接入认证响应分组后,首先判断N1是否自己选取的随机数,否则,丢弃该分组;是则,重新计算MIC并与接收到的MIC值进行比较,如果不相等,则丢弃该分组;相等,开始在后台数据库中查找,若能找到某行标签临时身份TempID与接收到的TempID值相等,则令LastTempID=TempID,并令TempID=H(ID||Key||N1||N2),同时,构造接入认证确认分组并发送给电子标签;如果无法找到某行标签临时身份TempID与接收到的TempID值相等,则查找是否存在某行标签LastTempID与接收到的TempID值相等,若找到某行标签LastTempID与接收到的TempID值相等,则令TempID=H(ID||Key||N1||N2),同时,构造接入认证确认分组并发送给电子标签;若找不到,读写器停止认证,认证过程失败。
上述步骤3)中接入认证确认分组内容包括:
  N2   MIC
其中:
N2字段:电子标签选取的随机数;
MIC字段:为读写器所计算的消息完整性校验值,其值等于H(N2||Key)。
上述步骤4)中当电子标签收到接入认证确认分组后,首先判断N2是否自己选取的随机数,否则丢弃该分组;是则,重新计算MIC并与接收到的MIC值进行比较,如果不相等,则丢弃该分组;相等,令TempID=H(ID||Key||N1||N2),认证成功。
上述读写器的认证功能也可由后台服务器代替实现。
本发明具有以下优点:
1、无需更新预共享密钥,在不降低安全性的同时,提高了协议效率;
2、采用了更为安全、可靠的消息完整校验技术,能够抵抗主动攻击;
3、无需频繁重写共享密钥,节约了系统能量,提高了电子标签的可用性;
4、无需保存每次计算的消息完整性校验码,降低了系统存储要求。
附图说明
图1是本发明的方法流程示意图。
具体实施方式
参见图1,本发明基于预共享密钥的匿名双向认证方法具体步骤如下:
1)首先可进行初始化系统参数的步骤:初始化系统参数如下:
电子标签T:电子标签T中写入标签身份ID、预共享密钥Key、以及电子临时身份TempID,初始化时令TempID=H(ID||Key);
读写器R:读写器R保存所有标签的信息,包括TempID、LastTempID、ID、Key、PData,初始化时令TempID=H(ID||Key)  且令LastTempID=TempID。
该步骤只是在首次应用时来建立系统参数,建立好后,在以后的重复应用中则无须该步骤;
2)读写器R向电子标签T发送接入认证请求分组;该接入认证请求分组内容包括:
  N1
其中:
N1字段:读写器R选取的随机数;
3)当电子标签T收到接入认证请求分组后,构造接入认证响应分组,发送给读写器R;该认证响应分组内容包括:
TempID   N1   N2   MIC
其中:
TempID字段:电子标签T的临时身份;
N1字段:读写器R选取的随机数;
N2字段:电子标签T选取的随机数;
MIC字段:为电子标签T所计算的消息完整性校验值,其值等于H(TempID||N1||N2||Key)。
4)读写器R收到接入认证响应分组后,构造接入认证确认分组发送给电子标签T:
当读写器R收到电子标签T发来的接入认证响应分组后,首先判断N1是否自己选取的随机数,否则丢弃该分组;是则,重新计算MIC并与接收到的MIC值进行比较;如果不相等,则丢弃该分组;相等,开始在后台数据库中查找。若能找到某行标签临时身份TempID与接收到的TempID值相等,则令LastTempID=TempID,并令TempID-H(ID||Key||N1||N2),同时,构造接入认证确认分组并发送给电子标签T;如果无法找到某行标签临时身份TempID与接收到的TempID值相等,则查找是否存在某行标签LastTempID与接收到的TempID值相等;若找到某行标签LastTempID与接收到的TempID值相等,则令TempID=H(ID||Key||N1||N2),同时,构造接入认证确认分组并发送给电子标签T;否则,读写器R停止认证,认证过程失败;
接入认证确认分组内容包括:
  N2   MIC
其中:
N2字段:电子标签T选取的随机数;
MIC字段:为读写器R所计算的消息完整性校验值,其值等于H(N2||Key);
5)电子标签T根据接入认证确认分组进行确认。
当电子标签T收到接入认证确认分组后,首先判断N2是否自己选取的随机数,否则丢弃该分组;是则,重新计算MIC并与接收到的MIC值进行比较;如果不相等,则丢弃该分组;相等,令TempID=H(ID||Key||N1||N2),认证成功。
通过以上协议,实现了电子标签T和读写器R之间基于预共享密钥的双向认证,同时,又不泄露电子标签T的ID信息。在进行认证的同时,对电子标签T的临时身份TempID进行了更新。
在认证成功后,电子标签T和读写器R可以使用密钥Key,以及随机数N1和N2分别导出相同的会话密钥SKey,使用SKey作为加密密钥来加密标签的私密信息数据PData,以实现对标签数据的保护。
另外,值得注意的是,本发明实施例的描述尽管是针对电子标签T和读写器R进行的,但是,认证过程的读写器T的认证功能实体也可驻留在后台服务器上。
名词解释:
R:读写器;
T:电子标签;
ID:电子标签身份;
TempID:在认证过程中使用的电子标签临时身份;
LastTempID:上次认证过程中使用的电子标签临时身份;
Key:读写器和电子标签共享的预共享密钥;
PData是标签的私密信息数据,如货物价格、货物产地等需要保密的数据;
H(x):单向hash函数;
N1:读写器选取的随机数;
N2:电子标签选取的随机数;
SKey:会话密钥。

Claims (4)

1.一种基于预共享密钥的匿名双向认证方法,其特征在于:该方法包括以下步骤:
1)读写器向电子标签发送接入认证请求分组,该分组内容包括N1;
其中:
N1字段:读写器选取的随机数;
2)当电子标签收到接入认证请求分组后,构造接入认证响应分组,发送给读写器,该分组内容包括:TempID、N1、N2以及MIC;
其中:
TempID字段:电子标签的临时身份;
N1字段:读写器选取的随机数;
N2字段:电子标签选取的随机数;
MIC字段:为电子标签所计算的消息完整性校验值,其值等于H(TempID||N1||N2||Key),其中Key为读写器和电子标签之间的预共享密钥;
3)读写器收到接入认证响应分组后,构造接入认证确认分组发送给电子标签;其具体实现方式是:当读写器收到电子标签发来的接入认证响应分组后,首先判断N1是否是读写器选取的随机数,如果不是,丢弃该分组;如果是,则重新计算MIC并与接收到的MIC值进行比较,如果不相等,则丢弃该分组;如果相等,开始在后台数据库中查找,若能找到某行标签临时身份TempID与接收到的TempID值相等,则令上次认证过程中使用的电子标签临时身份LastTempID=TempID,并令TempID=H(ID||Key||N1||N2),同时,构造接入认证确认分组并发送给电子标签;如果无法找到某行标签临时身份TempID与接收到的TempID值相等,则查找是否存在某行标签上次认证过程中使用的电子标签临时身份LastTempID与接收到的TempID值相等,若找到某行标签上次认证过程中使用的电子标签临时身份LastTempID与接收到的TempID值相等,则令TempID=H(ID||Key||N1||N2),同时,构造接入认证确认分组并发送给电子标签;若找不到,读写器停止认证,认证过程失败;该接入认证确认分组内容包括:N2以及MIC;
其中:
N2字段:电子标签选取的随机数;
MIC字段:为读写器所计算的消息完整性校验值,其值等于H(N2||Key);
4)电子标签根据接入认证确认分组进行确认,当电子标签收到接入认证确认分组后,首先判断N2是否是电子标签选取的随机数,如果不是,丢弃该分组;如果是,重新计算MIC并与接收到的MIC值进行比较,如果不相等,则丢弃该分组;如果相等,令TempID=H(ID||Key||N1||N2),认证成功。
2.根据权利要求1所述的基于预共享密钥的匿名双向认证方法,其特征在于:所述步骤1)之前还包括有初始化系统参数的步骤。
3.根据权利要求2所述的基于预共享密钥的匿名双向认证方法,其特征在于:所述初始化系统参数如下:
1)电子标签:电子标签中写入标签身份ID、预共享密钥Key、以及电子临时身份TempID,初始化时令TempID=H(ID||Key);
2)读写器:读写器保存所有标签的信息,包括TempID、LastTempID、ID、Key、PData,初始化时令TempID=H(ID||Key)且令LastTempID=TempID,其中PData为标签的私密信息数据。
4.根据权利要求1所述的基于预共享密钥的匿名双向认证方法,其特征在于:所述读写器的认证功能由后台服务器代替实现。
CN2008101505258A 2008-08-01 2008-08-01 一种基于预共享密钥的匿名双向认证方法 Expired - Fee Related CN101329720B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN2008101505258A CN101329720B (zh) 2008-08-01 2008-08-01 一种基于预共享密钥的匿名双向认证方法
EP09802413.6A EP2320348B1 (en) 2008-08-01 2009-07-28 Anonymous authentication method based on pre-shared cipher key, reader-writer, electronic tag and system thereof
PCT/CN2009/072954 WO2010012220A1 (zh) 2008-08-01 2009-07-28 基于预共享密钥匿名认证方法、读写器、电子标签及系统
KR1020117004377A KR101229703B1 (ko) 2008-08-01 2009-07-28 사전 공유 암호 키에 기반한 익명의 인증 방법,판독기-기입기,전자 태그 및 그의 시스템
US13/056,856 US8547205B2 (en) 2008-08-01 2009-07-28 Anonymous authentication method based on pre-shared cipher key, reader-writer, electronic tag and system thereof
JP2011520309A JP5429675B2 (ja) 2008-08-01 2009-07-28 事前共有キーによる匿名認証方法、リード・ライト機、及び事前共有キーによる匿名双方向認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008101505258A CN101329720B (zh) 2008-08-01 2008-08-01 一种基于预共享密钥的匿名双向认证方法

Publications (2)

Publication Number Publication Date
CN101329720A CN101329720A (zh) 2008-12-24
CN101329720B true CN101329720B (zh) 2011-06-01

Family

ID=40205522

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008101505258A Expired - Fee Related CN101329720B (zh) 2008-08-01 2008-08-01 一种基于预共享密钥的匿名双向认证方法

Country Status (6)

Country Link
US (1) US8547205B2 (zh)
EP (1) EP2320348B1 (zh)
JP (1) JP5429675B2 (zh)
KR (1) KR101229703B1 (zh)
CN (1) CN101329720B (zh)
WO (1) WO2010012220A1 (zh)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101329719B (zh) * 2008-08-01 2010-11-10 西安西电捷通无线网络通信股份有限公司 一种适合于同类电子标签的匿名认证方法
CN101329720B (zh) * 2008-08-01 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种基于预共享密钥的匿名双向认证方法
CN101662367B (zh) * 2009-05-27 2011-08-17 西安西电捷通无线网络通信股份有限公司 基于共享密钥的双向认证方法
KR101615542B1 (ko) * 2009-06-10 2016-04-26 삼성전자주식회사 무선 식별 시스템 및 그의 인증 방법
CN101814991B (zh) * 2010-03-12 2012-05-09 西安西电捷通无线网络通信股份有限公司 基于身份的双向认证方法及系统
CN101783732B (zh) * 2010-03-12 2012-03-07 西安西电捷通无线网络通信股份有限公司 基于预共享密钥可离线的双向认证方法及系统
CN101937516B (zh) * 2010-09-07 2013-10-30 北京智捷通科技发展有限公司 一种无源超高频射频识别系统中认证的方法及系统
CN102143488B (zh) * 2010-12-06 2013-06-12 西安西电捷通无线网络通信股份有限公司 一种读写器与电子标签安全通信的方法
GB201103570D0 (zh) * 2011-03-02 2011-04-13 Digitalle Ltd
US8707046B2 (en) * 2011-05-03 2014-04-22 Intel Corporation Method of anonymous entity authentication using group-based anonymous signatures
CN102682311B (zh) * 2011-06-10 2015-07-22 中国人民解放军国防科学技术大学 基于循环冗余校验码运算的无源射频识别安全认证方法
CN102882540B (zh) * 2011-07-14 2015-05-20 深圳光启高等理工研究院 一种基于soc的无线通讯系统
CN102882563B (zh) * 2011-07-14 2015-07-15 深圳光启高等理工研究院 一种基于soc的近距离无线通讯系统及无线通讯方法
CN102510335A (zh) * 2011-11-10 2012-06-20 西北工业大学 基于Hash的RFID双向认证方法
CN103049769B (zh) * 2012-02-24 2015-10-07 深圳中科讯联科技有限公司 可防止射频卡冲突的通信方法
EP2634954B1 (en) * 2012-02-29 2016-10-19 BlackBerry Limited Identity of a group shared secret
EP2634956B1 (en) * 2012-02-29 2016-11-02 BlackBerry Limited Communicating an identity to a server
CN103779651B (zh) * 2012-10-26 2018-09-07 深圳富泰宏精密工业有限公司 天线结构
CN105323754B (zh) * 2014-07-29 2019-02-22 北京信威通信技术股份有限公司 一种基于预共享密钥的分布式鉴权方法
CN105577625B (zh) * 2014-10-17 2019-04-23 西安西电捷通无线网络通信股份有限公司 基于预共享密钥的实体鉴别方法及装置
CN108475482A (zh) * 2016-01-20 2018-08-31 瑞萨电子欧洲有限公司 具有防伪造能力的集成电路
EP3254979B1 (en) * 2016-06-09 2018-12-19 Tetra Laval Holdings & Finance S.A. Unit and method for forming/advancing a pack or a portion of a pack
CN106506164B (zh) * 2016-10-25 2019-06-21 中国科学院信息工程研究所 一种基于单向哈希函数的匿名身份归类识别方法
CN109587518B (zh) 2017-09-28 2022-06-07 三星电子株式会社 图像传输装置、操作图像传输装置的方法以及片上系统
CN108616531B (zh) * 2018-04-26 2021-10-08 深圳市盛路物联通讯技术有限公司 一种射频信号安全通信方法及系统
CN111490967B (zh) * 2019-01-29 2022-02-25 中国科学院软件研究所 一种提供用户友好的强认证和匿名认证的统一身份认证方法和系统
CN110598810A (zh) * 2019-08-19 2019-12-20 成都理工大学 一种电子标签的数据写入及读取方法
CN112699696B (zh) * 2019-10-21 2024-02-27 睿芯联科(北京)电子科技有限公司 一种射频识别防物理转移方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1534935A (zh) * 2003-03-31 2004-10-06 华为技术有限公司 一种基于预共享密钥的密钥分发方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4276259B2 (ja) * 2003-04-01 2009-06-10 パク,ミ−キョン タグ読み取り機能を備えた移動通信端末機及び真正品認証サービス提供方法
JP2005348306A (ja) 2004-06-07 2005-12-15 Yokosuka Telecom Research Park:Kk 電子タグシステム、電子タグ、電子タグリーダライタ、およびプログラム
JP4768752B2 (ja) 2005-01-12 2011-09-07 ブリティッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー 無線周波数識別タグセキュリティシステム
US8035489B2 (en) 2005-01-12 2011-10-11 British Telecommunications Public Limited Company Radio frequency identification transponder security
KR101300844B1 (ko) 2005-08-19 2013-08-29 삼성전자주식회사 한번에 복수의 psk 기반 인증을 수행하는 방법 및 상기방법을 수행하는 시스템
US8621577B2 (en) * 2005-08-19 2013-12-31 Samsung Electronics Co., Ltd. Method for performing multiple pre-shared key based authentication at once and system for executing the method
US20080001724A1 (en) * 2006-06-28 2008-01-03 Symbol Technologies, Inc. Using read lock capability for secure RFID authentication
JP2008015639A (ja) 2006-07-04 2008-01-24 Hitachi Ltd データベースにおいてidを検索可能なプライバシ保護型認証システムおよび装置
US20080123852A1 (en) * 2006-11-28 2008-05-29 Jianping Jiang Method and system for managing a wireless network
KR100842276B1 (ko) 2006-12-07 2008-06-30 한국전자통신연구원 무선 lan 보안 표준 기술을 확장한 무선 rfid의료기기 접근제어방법
JP4410791B2 (ja) * 2006-12-20 2010-02-03 富士通株式会社 アドレス詐称チェック装置およびネットワークシステム
CN101329720B (zh) 2008-08-01 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种基于预共享密钥的匿名双向认证方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1534935A (zh) * 2003-03-31 2004-10-06 华为技术有限公司 一种基于预共享密钥的密钥分发方法

Also Published As

Publication number Publication date
JP5429675B2 (ja) 2014-02-26
KR101229703B1 (ko) 2013-02-05
EP2320348B1 (en) 2016-03-30
EP2320348A1 (en) 2011-05-11
WO2010012220A1 (zh) 2010-02-04
EP2320348A4 (en) 2012-06-20
KR20110050470A (ko) 2011-05-13
US8547205B2 (en) 2013-10-01
CN101329720A (zh) 2008-12-24
JP2011530201A (ja) 2011-12-15
US20110133883A1 (en) 2011-06-09

Similar Documents

Publication Publication Date Title
CN101329720B (zh) 一种基于预共享密钥的匿名双向认证方法
CN101329719B (zh) 一种适合于同类电子标签的匿名认证方法
CN106845304B (zh) 一种实现rfid系统中阅读器与标签认证的方法与系统
CN101488854B (zh) 一种无线射频识别系统认证方法和设备
CN101350060B (zh) 一种适合电子标签的数据安全存取方法
Chen et al. NFC attacks analysis and survey
CN102855504A (zh) Rfid标签所有权转移方法及其装置
CN101645138B (zh) 一种射频识别隐私认证方法
CN102497264A (zh) 基于epc c-1 g-2标准的rfid安全认证方法
CN103532718A (zh) 一种认证方法及系统
CN110381055A (zh) 医疗供应链中的rfid系统隐私保护认证协议方法
CN101170411A (zh) 一种轻型接入认证方法
CN102594550A (zh) 基于密钥阵列的rfid内部互认证安全协议
CN106603228B (zh) 一种基于Rabin加密的RFID密钥无线生成方法
Chen A multi-issued tag key agreement with time constraint for homeland defense sub-department in nfc environment
Ahmed et al. Lightweight mutual authentication protocol for low cost RFID tags
CN101127062A (zh) 电子钥匙与计算机之间实现绑定功能的方法
CN106911700A (zh) 一种rfid标签群组证明的方法
CN110650019A (zh) 基于puf和安全概略的rfid认证方法及系统
CN102868534A (zh) 基于两层搜索的rfid安全认证方法
CN103581206B (zh) 一种轻量级无服务型rfid安全搜索方法
Lee et al. On the security of several Gen2-based protocols without modifying the standards
CN106682557B (zh) 基于可变线性反馈移位寄存器的rfid安全认证方法
Bruce et al. On modeling protocol-based clustering tag in RFID systems with formal security analysis
Wang et al. Research on RFID Information Security Technology Based on Elliptic Curve Algorithms

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081224

Assignee: SHENZHEN M&W SMART CARD CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000008

Denomination of invention: Anonymous bidirectional authentication method based on pre-sharing cipher key

Granted publication date: 20110601

License type: Common License

Record date: 20180319

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081224

Assignee: SHENZHEN M&W SMART CARD CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000010

Denomination of invention: Anonymous bidirectional authentication method based on pre-sharing cipher key

Granted publication date: 20110601

License type: Common License

Record date: 20180322

Application publication date: 20081224

Assignee: SHENZHEN M&W SMART CARD CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000009

Denomination of invention: Anonymous bidirectional authentication method based on pre-sharing cipher key

Granted publication date: 20110601

License type: Common License

Record date: 20180320

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110601