本发明专利技术涉及一种认证与服务器(2)通信的应答器(TAG)的方法。该方法包括以下步骤:‑采用由应答器中生成的随机数递增的应答器的计数器的先前状态在应答器中定义字,‑基于字,借助于HOTP算法和密钥计算应答器中的一次性密码,‑向服务器发送字和一次性密码,‑采用从应答器接收的字通过HOTP算法和采用同一密钥,在服务器中计算另一个一次性密码,以及‑检查密码是否相同,以便认证应答器并授权访问由服务器确定的站点。
Method of authenticating transponder for communication with server
【技术实现步骤摘要】
认证与服务器通信的应答器的方法
本专利技术涉及一种认证与服务器通信的应答器以便授权访问确定的站点的方法。
技术介绍
随着物联网IoT的部署,越来越多的物品或产品配备了任何通信类型的应答器。这些应答器可以是例如NFC近场(或者实际上也是UHF)通信类型。这使得在搜索要购买或调查的物品或产品时可以改善客户的体验。这种应答器例如被包装或封装在运动服、个人设备或任何其它物体中。用户可以输入或选择所需的产品以获得对特殊优惠,诸如因特网网络(Web)上的视频、折扣等的访问。优惠通常可能是也可能不是个人的。服务提供商或优惠的提供者必须确保应答器被认出或识别以便访问在线服务。换句话说,服务提供商通常必须在授权访问所需站点之前认证应答器的真实性。密码询问响应协议是用于采用其标识符认证应答器的众所周知的解决方案。然而,这需要通常要求服务器启动通信的双向通信。然而,在智能物品的情境下,让消费者或用户负责更实际或更合适,让后者通过用诸如例如附近的移动电话的读取器为应答器供电来启动通信。这意味着该连接仅是上行连接。因此,这仅表示从应答器到服务器。在这种情况下,询问响应协议是不合适的。作为替代,机制基于一次性密码(OTP)的生成。这允许采用一次通过协议认证应答器。在OTP一次性密码通信协议中,应答器和服务器可以共享同一密钥。定义为Nonce的认证字是只能在密码学中使用一次的生成字。它至少由计数器状态组成,并且可以与应答器的标识符相关联。根据OTP类型的通信协议,规定了以下步骤:-应答器和服务器共享密钥K。-应答器生成定义字Nonce,并通过密码算法采用密钥K处理该Nonce字。用于该应用的典型算法通常是HOTP(基于哈希的一次性密码)算法。-应答器将Nonce字和算法的结果分派给服务器。-服务器执行相同的操作并认证由应答器分派的数据的一致性。服务器还必须验证Nonce字的一致性。应当注意,用于计算一次性密码OTP的算法基于众所周知的HOTP算法,该算法本身基于HMAC算法。该HOTP算法基于参考文献RFC4226定义。关于该算法的信息可以例如在站点http://www.rfc-base.org/txt/rfc-4226.txt或在站点https://en.m.wikipedia.org/wiki/HMAC-based_One-time_Password_Algorithm中找到。图1表示由服务器认证应答器以便授权它访问与其上放置有应答器的产品或物品相关地定义的站点的传统方法的步骤。图1重复上文提到的不同信息。如果标识符没有被引入Nonce字,并且计数器从零开始,则可以包含应答器的标识符(UID)和应答器的计数器的状态(CNT)的Nonce字最初可以等于0。当然,也可以从计数器的非零值开始。一旦应答器处于通信中,应答器就基于Nonce字借助于HOTP算法和密钥K计算图1中由OTP定义的一次性密码。对于第一次使用,HOTP算法的计算的OTP结果与包括内部计数器的状态的Nonce字一起发送到服务器。通常,到服务器的传输经由询问或读取设备传递,该询问或读取设备可以是便携式的,诸如移动电话。该移动电话被放置在用于连接的应答器(例如NFC)附近,以用作服务器的中介。服务器从与应答器通信的移动电话接收Nonce字和OTP结果,该结果对应于一次性密码(OTP)。服务器还将基于接收到的Nonce字借助于HOTP算法和密钥K,计算一次性密码OTP2,该密钥K必须与将要被识别的应答器密钥相同。因此,如果重新计算的一次性密码OTP2等于从应答器接收的一次性密码OTP,则可以认为服务器信任应答器。在这些条件下,应答器确实已被验证。在相反的情况下,应答器被证明是非认证的并且通信不会继续。对于第二次使用或第二次读取,应答器的计数器递增一个单位。因此,Nonce计数器的先前状态变为Nonce+1。采用新的Nonce字执行采用密钥K的HOTP算法的新计算,以给出新的一次性密码OTP。执行Nonce字和OTP结果的传输,使得服务器接收与先前的Nonce字不同的新Nonce字和新密码OTP。服务器将基于接收到的Nonce字使用密钥K再次借助于HOTP算法计算新的一次性密码OTP2,该密钥K必须与将要被识别的应答器的密钥相同。如果重新计算的一次性密码OTP2等于从应答器接收的一次性密码OTP,则应答器确实被认证,并且授权访问与应答器的产品相连接的确定站点。在由算法以及结果和计数器状态的传输进行的密码计算之前,几次连续使用每次可以以应答器的计数器的一个单位递增。仍然在服务器中执行对应答器的数据的验证,以授权应答器在被认证时访问确定的站点。注意,计数器在每次读取或使用时每次递增一个单位。应答器的该Nonce字是关键元素,因为它避免任何重放攻击。在应答器对两个连续读取两次生成Nonce字的相同值的情况下,可能遭受通过Nonce、OTP对的窥探和记录的攻击。这可以使得可能即使缺少应答器也可以随后重复该序列。由于这些原因,Nonce通常是采用增量步长为1的计数器值。在不失一般性的情况下,这可以被认为是初始值等于零的增量值。采用这种计数器,服务器可以通过检查新的Nonce是否严格大于最后接收的Nonce来容易地识别该对(Nonce,OTP)是新对还是由重放攻击引起。虽然先前的协议使得可以验证应答器的真实性并且也是重放攻击的验证测试,但是存在消费者可能不希望公开的一些信息项。特别地,很容易看出Nonce字指示应答器已经使用和读取的次数。这指示消费者已经访问服务或站点的次数。取决于应用,这些信息项可能是敏感的并且违反消费者的隐私,因此构成了缺点。在该方面,可以引用专利US8,750,514B2,其执行上述方法的步骤,每次NFC设备的计数器的一个单位的增量用于计算一次性密码,其中计数器的状态在每次读取或使用时递增一个单位,因此构成缺点。
技术实现思路
因此,本专利技术的目的是通过提供一种认证与服务器通信的应答器以便授权访问确定的站点的方法来减轻上述现有技术的缺点,这使得可以避免任何重放攻击,同时保证在访问根据要找到的产品或物品确定的网站时保护消费者。为此,本专利技术涉及一种认证与服务器通信的应答器以便授权访问确定的站点的方法,该方法包括独立权利要求1中定义的特征。认证应答器的方法的特定步骤在从属权利要求2至8中定义。认证应答器的方法的优点在于如下事实,在每次读取时,应答器的计数器不会递增单个单位,而是递增非零随机数的随机数,该随机数是1到M之间的整数。优选地,M可以是等于8的值或一些其它值。因此,在应答器的读取次数和计数器已经被递增的次数之间不再存在任何直接相关性。尽管如此,服务器仍然能够验证从应答器接收的Nonce字是新值,该新值严格地大于先前使用或读取的Nonce字的先前值。有利地,可能步骤的余量(使用次数)越大,Nonce与使用之间的相关性越小。有利地,在第一次使用或读取之前计数器的初始值可以随机地确定为非零且大于0。借助于认证应答器的方法,成功地将Nonce字与使用次数分离。这不需要任何下行连接或任何其它加密操作,诸如例如通过加密Nonce字来强化隐藏Nonce字。附图说明在以下描述中,基于附图所示的至少一种非限制性执行形式,认证与服务器通信的应答器的方法的目的、优点和特征将变得本文档来自技高网...
【技术保护点】
1.一种认证与服务器(2)通信的应答器(TAG)的方法,所述应答器包括连接到存储器单元、计数器和无线连接部件以便建立与所述服务器(2)的通信的处理单元,其特征在于,所述方法包括以下步骤:‑在通信操作期间,基于由所述处理单元中生成的随机数递增的所述应答器的所述计数器的先前状态,在所述应答器的所述处理单元中定义Nonce字,‑基于所述处理单元中生成的所述Nonce字,借助于专用算法和密钥计算所述应答器(TAG)的所述处理单元中的一次性密码(OTP),所述算法被存储,以及,‑向所述服务器(2)发送所述Nonce字和所述一次性密码(OTP),‑基于从所述应答器(TAG)接收的所述Nonce字,借助于与所述应答器(TAG)的专用算法相同的同一专用算法和密钥在所述服务器(2)中计算另一个一次性密码(OTP2),以及‑检查所述另一个一次性密码(OTP2)是否与从所述应答器接收的所述一次性密码(OTP)相同,以便认证所述应答器,以及通过验证用于计算所述应答器(TAG)和所述服务器(2)中的所述密码的相同密钥的知识授权访问由所述服务器确定的站点。
【技术特征摘要】
2018.02.21 EP 18157856.81.一种认证与服务器(2)通信的应答器(TAG)的方法,所述应答器包括连接到存储器单元、计数器和无线连接部件以便建立与所述服务器(2)的通信的处理单元,其特征在于,所述方法包括以下步骤:-在通信操作期间,基于由所述处理单元中生成的随机数递增的所述应答器的所述计数器的先前状态,在所述应答器的所述处理单元中定义Nonce字,-基于所述处理单元中生成的所述Nonce字,借助于专用算法和密钥计算所述应答器(TAG)的所述处理单元中的一次性密码(OTP),所述算法被存储,以及,-向所述服务器(2)发送所述Nonce字和所述一次性密码(OTP),-基于从所述应答器(TAG)接收的所述Nonce字,借助于与所述应答器(TAG)的专用算法相同的同一专用算法和密钥在所述服务器(2)中计算另一个一次性密码(OTP2),以及-检查所述另一个一次性密码(OTP2)是否与从所述应答器接收的所述一次性密码(OTP)相同,以便认证所述应答器,以及通过验证用于计算所述应答器(TAG)和所述服务器(2)中的所述密码的相同密钥的知识授权访问由所述服务器确定的站点。2.根据权利要求1所述的认证应答器(TAG)的方法,其特征在于,在第一次读取所述应答器(TAG)之前,将所述Nonce字初始化为第一值,所述第一值能够定义为零或者根据在所述应答器(TAG)的所述处理单元中随机确定的值定义。3.根据权利要求1所述的认证应答器(TAG)的方法,其特征在于,在用于与所述服务器(2)通信的所述应答器的所述处理单元中定义的所述Nonce字除了由随机数递增的所述计数器的所述状态之外,还包括根据在其上放置的产品(1)或物品的所述应答器的标识符(UID)。4.根据权利要求1所述的认证应答器(TAG)的方法,其特征在于,在每次读取所述应答器时,用于定义所述Nonce认证字的所...
【专利技术属性】
技术研发人员:T·诺瓦克,J·吉尤,S·萨尔加多,
申请(专利权)人:EM微电子马林有限公司,
类型:发明
国别省市:瑞士,CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。