Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5165982B2 - 無線周波識別(rfid)セキュリティのための相互認証を提供するための方法、システム、およびコンピュータ・プログラムが記憶された記憶媒体 - Google Patents
[go: Go Back, main page]

JP5165982B2 - 無線周波識別(rfid)セキュリティのための相互認証を提供するための方法、システム、およびコンピュータ・プログラムが記憶された記憶媒体 - Google Patents

無線周波識別(rfid)セキュリティのための相互認証を提供するための方法、システム、およびコンピュータ・プログラムが記憶された記憶媒体 Download PDF

Info

Publication number
JP5165982B2
JP5165982B2 JP2007252675A JP2007252675A JP5165982B2 JP 5165982 B2 JP5165982 B2 JP 5165982B2 JP 2007252675 A JP2007252675 A JP 2007252675A JP 2007252675 A JP2007252675 A JP 2007252675A JP 5165982 B2 JP5165982 B2 JP 5165982B2
Authority
JP
Japan
Prior art keywords
tag
requester
encrypted
rfid
rfid tag
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007252675A
Other languages
English (en)
Other versions
JP2008104169A (ja
Inventor
ジェニー・エス.・リ
フイ・レイ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JP2008104169A publication Critical patent/JP2008104169A/ja
Application granted granted Critical
Publication of JP5165982B2 publication Critical patent/JP5165982B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Near-Field Transmission Systems (AREA)

Description

本発明は、一般的には、無線周波識別(RFID)に関し、より特定的には、RFIDシステムにおけるセキュリティの提供に関する。
無線周波識別(RFID)は、製造、サプライ・チェーン管理、および在庫管理において利用されつつある有用なツールである。RFIDシステムにおいては、オブジェクトを識別するデータを搬送するRFIDタグ、言い換えればトランスポンダと、タグ・データを読み出しかつ書き込むRFIDリーダ、言い換えればトランシーバという、2つの重要な要素がある。基本的には、タグ・リーダは、近傍のタグに記憶された情報にアクセスする無線周波信号を同報通信する。この情報は、静的な識別番号から、ユーザが書き込んだデータまたはタグによって計算されたデータまで及びうる。タグは、典型的には固有の連続番号または電子製品コード(EPC)を含む常駐データをリーダに送り返すことによって応答する。
受動タグとも称されることもある低コストのRFIDタグの入手しやすさが、RFID技術が広範に採用される理由の1つとなっている。しかしながら、そのようなタグの導入は、タグの強力な追跡能力がゆえに、ユーザのプライバシーに対する新たな脅威となっている場合がある。その結果、RFIDタグに関連するプライバシー上の問題に対処するための、受動タグに対するセキュリティ手法を実施することが有用であろう。しかしながら、RFIDタグにおいてセキュリティを提供することは、リソースの制約が大きく、かつ強力な暗号化技術をサポートすることができないので、困難な作業である。
RFIDタグ自身には、アクセス制御機能はないので、どのリーダもそこから情報を自由に取得することができる。他のセキュリティ上の問題としては、タグとリーダとの間の通信は咽んで行われるので、誰でもタグをアクセスしてその出力を取得できることがある(例えば、攻撃者は、タグとリーダとの間の通信チャンネルに対して盗聴することができる)。何らかの暗号化能力を提供することによって、タグとリーダとの間を通るデータを保護するための認証手法をRFIDが提供することが望ましいだろう。
RFIDシステム・セキュリティを提供するためのいくつかの解決策が提案されている。ある取り組みにおいては、ファラデー箱のような特別の装置と、ブロッカー・タグと、アクティブ・ジャミングを必要とする。ファラデー箱は、ある周波数の無線信号を通過させない金属網または金属箔でできた容器である。ファラデー箱は、RFIDタグが読み出されるのを防止する。容器内に都合よく設置することができない広範囲のオブジェクトにおけるRFIDタグの使用を、例えば、衣類上、腕時計内、そしてもしかすると人間の表面または内部でも行うことになることは容易に予測される。ブロッカー・タグは、予想される連続番号タグの全スペクトルをシミュレーションすることによって、他のタグの連続番号を不明瞭にする装置である。アクティブ・ジャミングの使用には、近傍のいずれのRFIDリーダの動作をも阻止または混乱あるいはその両方をさせないようにするために、無線信号を積極的に同報通信する装置を顧客に搬送させることを伴う。アプリケーションのある位置において、他のシステムを素子または混乱させるためにアクティブ・ジャミングを使用すると、該当する行政法規によっては違法となることがある。RFIDシステム内でセキュリティを提供するためのこれら3つの取り組みは、タグおよびリーダのほかに動作させる追加の装置を必要とし、RFIDシステムにおいてセキュリティを提供するための堅固で導入が容易な策を提供することがどれも困難である。
RFIDシステム・セキュリティを提供する他の取り組みには、無線周波数を修正する取り組みと称されるものがある。そのような取り組みのうちの1つは、ランダムな周波数をリーダが使用して、権限のないユーザがトラフィックを容易に検出したり盗聴をしたりできないようにするものがある。他の方法は、修正されつつあることを示す予備の周波数上で信号を送信するために特に指定されたタグを使用することによって、周波数をタグが変更することを伴う。無線周波数を修正する取り組みの欠点は、実行時の無線周波数を変更することが示唆されるので、複雑な回路が必要となってしまい、そのような装置を構築するコストが比較的高くなってしまうということである。タグのコストは、業界においてRFIDによる解決策を広範に採用するための重要な要因である。
他の方法として、「キル・タグ」と称されるものがあり、消費者の手に渡る前(例えば、タグ付きの商品が購入されたとき)にRFIDタグをキル(無効にする)または動作させないようにすることを伴う。キルされたタグは再び動作されることが決してないので、この取り組みは、製品が購入場所に返却される場合にRFIDタグを走査する機能をサポートすることにはならない。
受動RFIDタグの使用の増加が予想されるので、現在の手法が有する上述の欠点を回避する、RFIDシステムのための低コストのセキュリティ手法を実施することが望ましいだろう。
実施形態は、無線周波識別(RFID)セキュリティのための相互認証を提供するための方法を含む。一方法は、暗号化されたアクセス機能を含む認証要求を、要求者からRFIDタグで受信するステップを含む。認証要求の受信に応答して、暗号化された秘密メッセージが要求者へ送信される。暗号化された秘密メッセージは、要求者から受信された暗号化されたアクセス機能に基づく。作業領域を指定し、かつ暗号化された乱数を含むアクセス要求が、要求者からRFIDタグで受信される。アクセス要求は、暗号化された秘密メッセージを使用して要求者によってRFIDタグが成功裏に認証されたことに応答して、要求者によって作成されている。要求者は、RFIDタグで認証される。当該認証は、要求者によって送られた乱数の値を判断するステップと、作業領域が暗号化されたアクセス機能に対して有効であることを検証するステップとを含む。当該認証が成功した場合には、RFIDタグは、乱数の値を暗号鍵として使用して、アクセス要求に応答する。
さらなる実施形態は、RFIDネットワークのための相互認証プロトコルを提供するためのシステムを含む。一システムは、1つ以上の秘密メッセージと、1つ以上の作業領域と、データを暗号化するための1つ以上のハッシュ関数と、プログラム命令とを含むRFIDタグを含む。当該プログラム命令は、認証要求を要求者からRFIDタグで受信することを促進する。認証要求は、暗号化されたアクセス機能を含む。認証要求の受信に応答して、暗号化された秘密メッセージが要求者に送信される。暗号化された秘密メッセージは、暗号化されたアクセス機能に対応する暗号化された秘密メッセージのうちの1つを暗号化することによって、RFIDタグで作成される。RFID上の作業領域のうちの1つを指定し、かつ暗号化された乱数を含むアクセス要求が、要求者からRFIDタグで受信される。アクセス要求は、暗号化された秘密メッセージを使用して要求者によってRFIDタグが成功裏に認証されたことに応答して、要求者によって生成されたものである。要求者は、RFIDタグで認証される。当該認証は、要求者によって送られた乱数の値を判断するステップと、作業領域が暗号化されたアクセス機能に対して有効であることを検証するステップとを含む。当該認証が成功した場合には、RFIDタグは、乱数の値を暗号鍵として使用して、アクセス要求に応答する。
さらなる実施形態は、RFIDセキュリティのための相互認証を提供するためのコンピュータ・プログラムが記憶された記憶媒体を含む。当該コンピュータ・プログラムは、処理回路によって読み出し可能な記憶媒体に記憶され、方法を促進するために処理回路によって実行される命令を記憶している。当該方法は、暗号化されたアクセス機能を含む認証要求を、要求者からRFIDタグで受信するステップを含む。認証要求の受信に応答して、暗号化された秘密メッセージが要求者へ送信される。暗号化された秘密メッセージは、要求者から受信された暗号化されたアクセス機能に基づく。作業領域を指定し、かつ暗号化された乱数を含むアクセス要求が、要求者からRFIDタグで受信される。アクセス要求は、暗号化された秘密メッセージを使用して要求者によってRFIDタグが成功裏に認証されたことに応答して、要求者によって作成されている。要求者は、RFIDタグで認証される。当該認証は、要求者によって送られた乱数の値を判断するステップと、作業領域が暗号化されたアクセス機能に対して有効であることを検証するステップとを含む。当該認証が成功した場合には、RFIDタグは、乱数の値を暗号鍵として使用して、アクセス要求に応答する。
実施形態に係る他のシステム、方法、またはコンピュータ・プログラムが記憶された記憶媒体あるいはそのすべては、以下の図面および詳細な説明を検討すれば、当業者にとって明らかであろうし、または明らかになるであろう。すべてのそのような追加のシステム、方法、またはコンピュータ・プログラムが記憶された記憶媒体あるいはそのすべては、本説明に含まれるものであり、本発明の範囲内のものであり、添付の請求項によって保護されることが意図されている。
以下、図面を参照する。図面において、同様の構成要素は、数枚の図面において同様に番号付けされる。
実施形態例は、受動タグを使用するRFIDシステムに対する軽量な相互認証プロトコルを提供する。バックエンド認証システム、RFIDタグ、およびRFIDリーダを使用して、バックエンドシステムとRFIDタグとの両方に対して認証が行われるセキュリティ・フレームワークを提供する。
実施形態例は、RFIDタグ出力の弁別不可能性(indistinguishability)に対する要件を満たすと共に、フォワード・セキュリティに対する要件をも満たすように設計されている。弁別不可能性とは、RFIDタグ出力が真にランダムな値から弁別不可能でなければならないという要件のことをいう。さらに、RFIDタグ出力は、RFIDタグの識別とリンク可能であってはならない。フォワード・セキュリティとは、タグに記憶された秘密タグ・データを盗聴者が取得した場合であっても、タグが関わった過去のイベントを通じてデータを遡って追跡できないという要件である。上述のセキュリティ要件を満たす取り組みの1つに、RSAなどの公開鍵アルゴリズムの使用がある。しかしながら、受動タグは非常にリソースに制約があるので、公開鍵アルゴリズムをRFIDタグ装置に実施することができない。
実施形態例は、2003年MIT RFIDプライバシー・ワークショップにおいて提示された「Cryptographic Approach to 『Privacy Friendly』Tags」という記事においてオオクボが教示したようなハッシュ関数RFID認証手法において構築する簡易なセキュリティ手法を提供する。図1は、ハッシュ・チェーン手法を使用して、初期秘密タグ情報が与えられたリーダにタグ出力を生じさせる、オオクボの手法のブロック図を示す。図1に示すように、Sは、i番目のトランザクション(読み出し/書き込みクエリ)において使用されている秘密情報であり、aは、当該トランザクションのためのタグ出力である。HおよびGは、1方向のハッシュ関数である。図1に示す手法には、いくつかの欠点がある。第1に、ハッシュ関数の出力は、もっぱらaの値に依存していることである。第2に、これは1方向の認証プロトコルであることである。第3に、リーダとバックエンド・システムとの間にセキュリティ・チャンネルが確立されていないことである。
オオクボにおいて記載されたハッシュ・チェーンに対する拡張は、フォワード・セキュリティ要件を達成するようにRFIDタグの秘密情報を更新するための実施形態例によって使用される。オオクボの手法に対する負荷により、双方向または総合の認証が実施され、RFIDタグ出力の弁別不可能性が拡張される。実施形態例は、非定値タグ出力を作成してタグをさらに弁別不可能にすることによって、オオクボの技術を改良している。実施形態例のタグ出力は、タグをよりさらに弁別不可能にするために、aだけではなく、何らかの他のランダムなパラメータにも基づいている。加えて、実施形態例は、バックエンド・システム、RFIDリーダ、およびRFIDタグを含むRFIDネットワーク全体に対して中核となるRFIDセキュリティ・フレームワークを作成する。バックエンド・システムは、主に、リーダのためにタグから転送されたデータまたはタグに転送されたデータを検証および処理するためのものである。RFIDリーダの対するセキュリティ上の懸念に取り組むために、実施形態例は、リーダと、バックエンドとの間のRSAなどの公開鍵アルゴリズムを使用して、バックエンド・システムに接続することが許可された権限のあるリーダのみを確保することを含む。
図2は、実施形態例に係る、RFIDセキュリティを提供するためのシステム例を示す。RFIDタグ206は、リーダによって読み出される(読み出しアクセス)か、または書き込まれる(書き込みアクセス)ことができるデータを記憶するための、セクションまたは領域(A,A,…Aとして示す)を有することができる。記憶されている対応データは、DA1,DA2,…DAKによって示す。
秘密情報およびEPCコード(ID)のほかに、タグ206は、トランザクション・カウンタTを記憶し、これは、8バイトの値として実施されてもよい。トランザクション点カウンタは、ハッシュ関数Hを介して更新されている。初期値は1であり、各読み出しまたは書き込みトランザクション後に増分される。
バックエンド・システム202は、((ID;S)の代わりに)対(G{ID};S)のリストを記憶する。こうする目的は、IDを直接公開することなく、タグのルック・アップ処理を効果的かつ効率的にすることにある。さらに、各対は、バックエンド・システム202が特定のタグ206に対する読み出しおよび書き込みアクセスの両方に権限を有することが可能な数多くのセクション/領域を登録している。
HおよびGは、タグ206およびバックエンド・システム202に既知でなければならない1方向ハッシュ関数である。両ハッシュ関数は、y=H(x)である所定のyに対するxを見つけることが困難なような、計算が実行できないものである。
公開鍵インフラストラクチャ(PKI)が、バックエンド・システム202と認証されたリーダ204との間で設定されているものとする。バックエンド・システム202は、認証済みのリーダ204の公開鍵のリストを自身の秘密鍵と共に保持しており、リーダ204は、自身の秘密鍵に加えて、バックエンド・システム202の公開鍵を保有している。図2に示すように、URAはリーダAの公開鍵、URBは、リーダBの公開鍵といった具合であって、URMはリーダMの公開鍵、PRAはリーダMの秘密鍵である。Uback−endはバックエンド・システム202の公開鍵であり、Pback−endはバックエンド・システム202の秘密鍵である。
図2に示すように、実施形態例において、リーダ204は、バックエンド・システム202に対してデータを渡すことになる。基本的には、リーダ204は、なんらビジネス論理を含むものではないが、バックエンド・システム202とタグ206との間のデータ転送のために使用される。リーダ204内の唯一の計算機能は、自身の秘密鍵とバックエンド・システム202の公開鍵とを使用して、データを暗号化してそれをバックエンド・システム202へ転送することである。これに対して、バックエンド・システム202は、リーダ204へデータを転送する際に、自身の秘密鍵とリーダ204の公開鍵とを使用する。リーダとバックエンド・システム202と間でPKIを使用しているので、このチャンネルは盗聴者からの攻撃に対して安全であると推定される。よって、実施形態例は、本明細書に記載されているように、RFIDのセキュリティの問題に対処するように、RFIDタグ206とリーダ204との間のチャンネル内において、非定値タグ出力をランダム化された鍵と共にいかに設定するかが焦点となっている。
上述のように、例示のRFIDシステムは、秘密メッセージと作業領域とを含みかつ2つのハッシュ関数を使用するRFID受動タグ206を含む。また、RFIDシステムは、リーダ204を介してタグ206から転送されたデータまたはタグ206へ転送するデータを検証および処理するバックエンド・システム202と、タグ206とバックエンド・システム202との間でデータを送信するRFIDリーダ204とを含む。
図3は、RFIDネットワークまたはシステムにおいて使用される、軽量のチャレンジ・レスポンス・セキュリティ・プロトコル認証手法を提供するための実施形態例によって実施されるような処理フロー例を示す。ここで使用されるように、上付き文字「b」を有する任意の変数は、バックエンド・サーバによって生成される変数を示し、「t」を上付き文字として有する任意の変数は、タグをソースとしていることを示す。図3のブロック302において、認証要求が要求者(例えば、RFIDリーダ204を介したバックエンド・システム202)から受信される。ブロック304において、RFIDタグ206は、暗号化された秘密メッセージと、その暗号化されたRFIDタグ識別子と、トランザクション・カウンタとを要求元のバックエンド・システム202へRFIDリーダ204を介して送信する。実施形態例において、RFIDタグ206は、非定値タグ出力をRFIDリーダ204へ送り、RFIDリーダ204は、非定値タグ出力をバックエンド・システム202へ送る。ブロック306において、バックエンド・システム202は、RFIDタグ206からRFIDリーダ204を介して受信する非定値タグ出力に基づいて、RFIDタグ206を認証する。RFIDタグ206のバックエンド・システム202における認証が成功した場合には、ブロック308において判断されるように、バックエンド・システム202は、ランダム化された鍵を含むアクセス要求をチャレンジ・レスポンスと共にRFIDリーダ204へ送り、RFIDリーダ204は、当該ランダム化された鍵をチャレンジ・レスポンスと共にRFIDタグ206へ送る。
ブロック310において、RFIDタグ206は、要求者からアクセス要求を受信する。ブロック312において、RFIDタグ206は、RFIDリーダ204を介してバックエンド・システム202から受信したランダム化された鍵およびチャレンジ・レスポンスに基づいて、バックエンド・システム202を認証する。バックエンド・システム202のRFIDタグ206における認証が成功した場合には、ブロック314において判断されるように、ブロック316が行われて、RFIDタグ206は、RFIDリーダ204を介してバックエンド・システム202によって送られたアクセス要求に対して応答する。バックエンド・システム202は、公開鍵アルゴリズムによって保護されて、権限のあるリーダ204だけがバックエンド・システム202に接続できるようになる。加えて、図3に示すような実施形態例において、タグ206は、トランザクション・カウンタ値Tと、ハッシュ出力G{s(+)T}と、そのハッシュRFID識別G{IDTagN}とを送信することによって、バックエンド・システム202の要求に応答する。
なお、式中の(+)は
Figure 0005165982
の意味であり、以下記号(+)を使用する。式中、「i」は、i番目のトランザクションを表し、Gは、1方向のハッシュ関数であり、(+)、言い換えればXORは、排他的論理和演算であり、IDTagNは、RFIDタグ206の識別子であり、sは、1方向ハッシュ関数Hをその秘密メッセージsに対して「T」回適用することによって生成される。
実施形態例において、ブロック306でタグ206からトランザクション・カウンタ値Tとハッシュ出力とを受信することに応答して、バックエンド・システム202は、G{IDTagN}を使用して、対応する秘密メッセージsを見つけるために内部タグ・リストをルックアップする。見つかった場合には、バックエンド・システムは、ハッシュ関数Hを、タグ206に関連した秘密メッセージ「s」に対して「T」回適用することによって、値「s 」を生成することになる。その後、ハッシュ出力G{s (+)T}が計算される。その後、バックエンド・システム202は、G{s (+)T}とG{s(+)T}とを比較し、これらが等しい場合には、タグ206はバックエンド・システム202によって認証される。タグ206を認証すると、バックエンド・システム202は、ランダム・セッション番号R を生成し、出力をタグ206へ送信する。当該出力は、R (+)G{s }と、G{s (+)R (+)A}と、Aとを含み、Aは、タグ206の作業領域を表わす。
実施形態例において、ブロック310において、タグ206は、アクセス要求出力をバックエンド・システム202から受信する。アクセス要求は、R (+)G{s }と、G{s (+)R (+)A}と、Aとを含む。ブロック312において、タグ206は、まず、R と、G{s }と、自身のG{s}に対してXOR演算を行うことによってランダム・セッション番号R を計算することによって、バックエンド・システム202を認証する。なぜならば、s がsに等しいときかつそのときに限り、R (+)G{s }(+)G{s}は、R と等しいからである。入力のソースを区別するために、R を使用して、タグ206において使用される乱数を表し、R は、R に等しい。タグ206は、ハッシュ出力G{s(+)R (+)A}を計算して、当該値がG{s (+)R (+)A}と等しいかどうか調べる。これらが等しければ、バックエンド・システムは、タグ206によって認証される。相互認証が確立されると、データは、ブロック316において、タグ206とバックエンド・システム202との間で転送可能である。タグ206とバックエンド・システム202との中間を通るデータを保護するために、乱数セッションR が暗号化のための鍵として使用される。転送される各データ毎に、送信者(読み出しクエリの場合はタグ206、書き込みクエリの場合はバックエンド・システム202)は、G{R (+)dataと、G{data}という2つの要素を生じさせる。ここで、Gは、1方向のハッシュ関数である。
図4は、実施形態例によって実施されうる読み出し処理のブロック図である。はじめに、i番目のトランザクション・コンテキストにおいて、バックエンド・システム202は、読み出しクエリ(本明細書において、読み出しのクエリ型とも称する)をタグ206へ送り、セクションA内のタグのデータを読み出す。ここで、j∋[l,k]であり、kはタグにおいて定義されるセクションの総数を表す。第2に、タグ206は、Tと、G{s(+)T}と、G(IDTagN)という3つの要素で応答する。第3に、タグの応答を受信した後にで、バックエンド・システム202は、G{IDTagN}を使用して、対応するSを見つけるために自身の内部のタグ・リストをルック・アップする。見つかると、バックエンド・システム202は、値s =HTx{s}を計算し、G{s(+)T}を計算して、これがG{s(+)T}と等しいかどうかを調べる。この等式は、s がsに等しいときかつそのときに限って成り立つ。これらが互いに一致すれば、タグ206は、バックエンド・システム202の観点から認証される。
第4に、一致するタグの位置がわかったら、バックエンド・システム202は、ランダム・セッション番号R を生成して、R (+)G{s }と、G{s (+)R (+)A}と、Aとを含む3つの要素をタグ206に渡し返す。ここで、Aは、バックエンド・システム202がアクセスすることになるセクション/領域である。第5に、バックエンド・システム202からセッション情報を受信すると、タグ206は、R (+)G{s }に対して自身のG{s}でXORを行うことによって、ランダム・セッション番号R をこのトランザクションから抽出することになる。なぜならば、s がsに等しいときかつそのときに限って、R (+)G{s }(+)G{s}=R であるからである。R (本明細書において、別の弁別不可能なものとしてR とも称される)を取得した後、G{s(+)R (+)Aj}を計算して、G{s(+)R (+)Aj}と等しいかどうかをチェックする。これらが互いに一致すれば(s がsに等しくR =R のときかつそのときに限って生じる)、バックエンド・システム202は、タグ206で認証される。この段階において、タグ206とバックエンド・システム202との相互認証が確立される。
図4をまだ参照すると、認証の成立が成功すると、読み出しクエリを実行する第6のステップは、タグ206がR を使用してA内にデータDAjを暗号化する。これは、要素G{R }(+)DAjを作成して、それをバックエンド・システム202へ渡すことによって行われる。最後に、タグ206は、Si+1=H{S}を実行してTを1だけ増分することによって、秘密情報を更新する。第7のステップは、バックエンド・システム202が要素G{R }(+)DAjを受信すると生じる。バックエンド・システム202は、G{R }を計算して、その後、受信されたG{R }(+)DAjでXORを行う。なぜならば、R がR に等しいときかつそのときに限ってG{R }(+)G{R }(+)DAj=DAjだからである。この時点で、このセッションについての読み出しアクセス処理手順は完了する。
ステップ2および4における両タグ出力はある程度ランダム化される。なぜならば、前者のステップは、異なるトランザクションについて異なるsを有し、ランダム・セッション番号R は、後者のステップにおいて使用されているからである。実施形態例は、セキュリティ要件、すなわち、弁別不可能性とフォワード・セキュリティを以下のように満たしている。Gは、1方向関数なので、敵(または盗聴者)がタグ出力を見る場合に、G{s(+)T}と、G{si+1(+)T}とをリンクさせることができない。Hは、1方向ハッシュ関数なので、敵がタグ206を改ざんしてタグ206内のsを取得しても、sとsi+1とを区別することができない。さらに、互いに異なるトランザクションにおける必要なデータでXORを行うために、異なるランダム・セッション番号を使用しているので、本手法は、暗号化されたデータを渡すための要件をも達成している。効率性の観点から、本明細書に記載の実施形態例は、必要なゲート・サイズが小さい演算のみを使用しているので、低コストのRFIDタグ206を生じさせるのに充分効率的である。よって、実施形態例は、低コストのRFIDタグ206にとって実用的であり、かつプライバシーをも保証するものである。
図5は、実施形態例によって実施されうる書き込み処理のブロック図である。実施形態において、最初の5つのステップは、図4を参照して上述した読み出し処理の最初の5つのステップと同一である。認証の成立が成功すると、書き込みのクエリ型を実行する第6のステップは、タグ206が要素G{R }(+)R をバックエンド・システム202へ渡して、Aに書き込むべきデータを受信する準備ができた旨を示す。これは、タグ206からの肯定応答(acknowledgement)とみなされる。第7のステップは、バックエンド・システム202がタグ206から当該要素を受信した場合に行われる。バックエンド・システム202は、R を抽出し戻すために、G{R }を計算して肯定応答G{R }(+)R でXORを行うことによって、チェックを行う。なぜならば、R がR に等しいときかつそのときに限り、G{R }(+)G{R }(+)R =R だからである
書き込みクエリを実行する第8のステップは、図5に示すように、バックエンド・システム202が肯定応答チェックを完了すると生じる。バックエンド・システム202は、R を使用して、要素G{R }(+)DAjを作成してそれをタグ206へ渡すことによって、領域AについてのデータDAjを暗号化する。第9のステップにおいて、タグ206は、要素G{R }(+)DAjを受信する。タグは、G{R }を計算し、受信したG{R }(+)DAjでXORを行うことができる。なぜならば、R がR に等しいときかつそのときに限り、G{R }(+)G{R }(+)DAj=DAjだからである。この時点で、書き込みアクセス処理手順は完全に完了する。最後に、タグ206は、s+1=H{s}を行って秘密情報を更新することになり、Tを増分する。
図6は、実施形態例によって実施されうるトランザクション・カウンタ・リセット処理のブロック図である。上述のように、実施形態において、トランザクション・カウンタTは、各読み出し/書き込みアクセス・トランザクション後に増分される。Tの値が大きすぎてバックエンド・システム202からs =HTx{s}を行うことが計算的に高くつく点がある場合がある。よって、他の動作であるリセットを使用して、Tの値を初期値1にリセットしてもよい。リセット・クエリは、バックエンド・システム202によって呼び出される。
基本的には、リセット動作は、図5を参照して上述した書き込みアクセスの場合と同一であるが、G{R }(+)DAjの代わりにG{R }(+)sを渡すことが異なっている。それを受信すると、タグ206は、G{R }(+)sでXORを行うことによって、初期秘密情報Sを取り戻すことができる。なぜならば、R がR に等しいときかつそのときに限り、G{R }(+)G{R }(+)s=sだからである。最後に、Tを1にリセットすることになる。
代替実施形態が、同時タグ・アクセスのための拡張された相互認証プロトコルを提供する。複数のバックエンド・システム202のアクセスの互いに異なる機能によってアクセス可能である必要がある場合に実施されてもよい。複数のバックエンド・システム202がタグ206に同時にアクセスできるようにするために、本明細書において説明する認証アルゴリズムの例は、以下のように修正されてもよい。タグ206に対する修正は、以下のものを含む。システム管理、在庫管理、および価格付けなどの互いに異なるアクセス機能を定義し、互いに異なるアクセス機能に対応するように互いに異なる秘密メッセージSを作成し、各アクセス機能は、タグ206上の1つ以上の作業領域に関連付けられ、タグの秘密メッセージsは、(G{accessRole},S0accessRole,{認証された作業領域のリスト})という三重項によって置き換えられる。新たな三重項の例としては、(G{InventoryManagementCode},S0InventoryManagementCode,{A,A})がある。
また、バックエンド・システム202は、同時タグ・アクセスのための拡張された相互認証プロトコルを提供するように修正される。処理を開始するために、バックエンド・システム202は、パラメータG{accessRole}を初期クエリ(読み出し/書き込み/リセット)と共にタグ206へ渡す。タグ206がバックエンド・システム202からクエリを受信すると、与えられたG{accessRole}を使用して、正しい秘密メッセージS0accessTypeをルックアップする。その後、上述のように、3つのパラメータ(T,G{S0accessType(+)T},G{IDTagN}}をバックエンド・システム202へ渡す。本例において、Tはトランザクション・カウンタ、S0accessRoleは所定のアクセス機能のための秘密メッセージ、IDTagNはタグ206の識別子、Gは1方向ハッシュ関数である。タグ206がバックエンド・システム202で認証されると、バックエンド・システム202は、上述のようにアクセスしたい作業領域を含む様々なパラメータを渡すことによって、タグ206で認証される。先に与えられたアクセス機能に基づいて、タグ206が受信要求に合致した許可作業領域を見つけられない場合には、バックエンド・システム202は、タグ206で認証されない。
タグ206は複数のバックエンド・システム202によってアクセス可能であると仮定すると、タグ206は、互いに異なるバックエンド・システム202からの複数の要求を同時に処理していることが可能である。この場合に、1だけ増分されるか読み出し/書き込みクエリの最後で第1のバックエンド・システム202によってリセットされるようにトランザクション・カウンタTを制御しつつ、第2のバックエンド・システム202が同一のトランザクション・カウンタを読み出してそのトランザクションを終わっていないような方法を実施する。この衝突を解決するために、各バックエンド・システム202によって作成された要求毎にセッション番号が作成される。タグ206へ要求を渡すバックエンド・システム202毎に、タグ206は、バックエンド・システム202毎のセッション番号を生成する。その後、セッション番号のリストは、タグ206において、現在のトランザクション・カウンタに関連付けられる。例えば、第1および第2のバックエンド・システム202がタグ206に同時にアクセスしている場合に、タグ206は、T→(SessionID,SessionID)という関係を記憶する。ここで、「→」は関連を示し、Tはトランザクション・カウンタであり、SessionIDは第1のバックエンド・システム202によって使用されるセッションに割り当てられたセッションIDであり、SessionIDは第2のバックエンド・システム202によって使用されるセッションに割り当てられたセッションIDである。バックエンド・システム202がそのセッションを終えると、タグ206は、セッションIDをトランザクション・カウンタとの関連から除去する。したがって、セッションIDと関連付けられていない場合に、トランザクション・カウンタは増分またはリセット可能であり、このことは、新たなトランザクション・カウンタが任意のバックエンド・システム202とタグ206との間の認証された処理に対して影響を与えたり破壊したりするものではないことを示す。
さらなる実施形態において、タグ206は、各バックエンド・システム202の要求を処理するための最大許容トランザクション期間を設定するためのカウンタ/タイマを備えている。バックエンド・システム202が所定の期間内にその動作を終えない場合には、セッションは終了し、タグ206はバックエンド・システム202との通信を停止することになると共に、セッションIDをトランザクション・カウンタとの関連から取り除く。これが生じると、バックエンド・システム202は、タグ206との認証処理を再構築する必要があることになる。これは、トランザクションがバックエンド・システム202またはリーダ204上もしくはタグ206における外部ソースによって中断された場合を保護するためのものである。
複数のバックエンド・システム202によるRFIDタグ206に対する同時アクセスを提供することができることによって、RFIDタグ206において行われる認証に加えて、アクセス機能を使用してアクセス制御機構を作成することができる。各アクセス機能は、タグ206上の秘密メッセージと作業領域のリストとに関連付けられる。加えて、複数のセキュリティ層がバックエンド・システム202として作成されるので、タグの秘密メッセージと、それ自身のアクセス機能と、タグ206上の許可作業領域とを事前に知っているときかつそのときに限り、作業領域にアクセスすることができる。バックエンド・システム202がタグ206で認証されたが処理すべき要求の正しい許可作業領域を識別することができなかった場合には、タグ206に対するアクセスは許可されない。さらに、セッションIDを使用して、任意のセッションIDに関連付けられなくなるまで現在のトランザクション・カウンタが増分されるのを防ぐことによって、タグ側で同時に扱われる複数のトランザクションを制御してもよい。
実施形態例の技術的効果および利点は、受動タグを使用するRFIDネットワークのための比較的低コストで軽量の相互認証プロトコルを実施することができることを含む。
上述のように、本発明の実施形態は、これらの処理を実施するためのコンピュータで施される処理および装置の形態で実施されてもよい。また、本発明の実施形態は、フレシキブル・ディスケット、CD‐ROM、ハード・ドライブ、または任意の他のコンピュータ読み取り可能な記憶媒体のような具体的な媒体において実施された命令を含むコンピュータ・プログラム・コードの形態で実施されてもよい。ここにおいて、コンピュータ・プログラム・コードは、コンピュータにロードされ、かつコンピュータによって実行され、当該コンピュータは、本発明を実施するための装置となる。本発明は、例えば、記憶媒体に記憶される、コンピュータにロードされるかまたはコンピュータによって実行されるかもしくはその両方、もしくは、電気配線またはケーブル上、光ファイバを介して、または電磁放射を介してといった何らかの送信媒体上を送信されるなどのいずれでもよいようなコンピュータ・プログラム・コードの形態で実施することもできる。ここで、コンピュータ・プログラム・コードは、コンピュータにロードされ、かつコンピュータによって実行され、当該コンピュータは、本発明を実施するための装置となる。汎用マイクロプロセッサ上で実施される場合には、コンピュータ・プログラム・コードのセグメントは、マイクロプロセッサを構成して、特定の論理回路を作成する。
本発明を実施形態例を参照して説明してきたが、様々な変更を行ってもよく、また、構成要素がその均等物によって本発明の範囲から逸脱することなく取って代わられてもよいことを、当業者は理解するだろう。
実施形態例によって使用されうる従来技術のハッシュ・チェーン手法を示す。 RFIDセキュリティを提供するためのシステム例を示す。 実施形態例によって実施されうる処理フロー例を示す。 実施形態例によって実施されうる読み出し処理のブロック図である。 実施形態例によって実施されうる書き込み処理のブロック図である。 実施形態例によって実施されうるトランザクション・カウンタ・リセット処理のブロック図である。
符号の説明
202 バックエンド・システム
204 リーダ
206 タグN

Claims (14)

  1. 無線周波識別(RFID)セキュリティのための相互認証を提供する方法であって、
    認証要求を、要求者からRFIDタグで受信するステップと、
    認証要求の受信に応答して、暗号化された秘密メッセージと、暗号化されたRFIDタグ識別子と、トランザクション・カウンタ値とを要求者へ送信するステップと、
    要求者からアクセス要求をRFIDリーダで受信するステップであって、
    アクセス要求は、暗号化された秘密メッセージと、暗号化されたRFIDタグ識別子と、トランザクション・カウンタとを使用して要求者によってRFIDタグの認証が成功した場合に要求者によって生成され、暗号化されたランダム・セッション番号と、暗号化されたタグの作業領域へのアクセス認証要求値と、とを含む、ステップと、
    要求者をRFIDタグで認証するステップであって、
    要求者によって送られた暗号化されたランダム・セッション番号から計算されるランダム・セッション番号を判断するステップと、
    RFIDタグでタグの作業領域を使用して計算した値と、要求者によって送られた暗号化されたタグの作業領域へのアクセス認証要求値とから、
    タグの作業領域が有効であることを検証するステップと、
    を含む、ステップと
    要求者がRFIDにおいて認証されたことに応答して、ランダム・セッション番号を暗号鍵として使用してアクセス要求に応答するステップと、
    を含む、方法。
  2. 前記アクセス要求は、読み出しクエリ(読み出し照会)である、請求項1に記載の方法。
  3. 前記アクセス要求は、書き込みクエリ(書き込み照会)である、請求項1に記載の方法。
  4. 前記アクセス要求は、リセット・クエリ(リセット照会)である、請求項1に記載の方法。
  5. 前記要求者は、バックエンド・システムである、請求項1に記載の方法。
  6. 前記RFIDタグは、前記要求者と1つ以上の他の要求者とによる同時アクセスをサポートする、請求項1に記載の方法。
  7. 前記RFIDタグを要求者において認証するステップをさらに含み、当該認証するステップは、前記暗号化された秘密メッセージが予測値を含むことを検証するステップを含む、請求項1に記載の方法。
  8. 前記認証要求および前記アクセス要求のうちの1つ以上が暗号化される、請求項1に記載の方法。
  9. 前記暗号化された秘密メッセージは、前記RFIDタグと前記暗号化されたアクセス機能とに関連付けられた秘密メッセージに対してハッシュ関数を適用することによって作成される、請求項1に記載の方法。
  10. RFIDネットワークのための相互認証プロトコルを提供するためのシステムであってRFIDタグを備え、当該RFIDタグは、
    1つ以上の秘密メッセージと、
    1つ以上の作業領域と、
    データを暗号化するための1つ以上のハッシュ関数と、
    プログラム命令であって、
    認証要求を、要求者からRFIDタグで受信するステップと、
    認証要求の受信に応答して、暗号化された秘密メッセージと、暗号化されたRFIDタグ識別子と、トランザクション・カウンタ値とを要求者へ送信するステップと、
    要求者からアクセス要求をRFIDリーダで受信するステップであって、
    アクセス要求は、暗号化された秘密メッセージと、暗号化されたRFIDタグ識別子と、トランザクション・カウンタとを使用して要求者によってRFIDタグの認証が成功した場合に要求者によって生成され、暗号化されたランダム・セッション番号と、暗号化されたタグの作業領域へのアクセス認証要求値と、とを含む、ステップと、
    要求者をRFIDタグで認証するステップであって、
    要求者によって送られた暗号化されたランダム・セッション番号から計算されるランダム・セッション番号を判断するステップと、
    RFIDタグでタグの作業領域を使用して計算した値と、要求者によって送られた暗号化されたタグの作業領域へのアクセス認証要求値とから、
    タグの作業領域が有効であることを検証するステップと、
    を含む、ステップと
    要求者がRFIDにおいて認証されたことに応答して、ランダム・セッション番号を暗号鍵として使用してアクセス要求に応答するステップと、
    を実行させる、プログラム命令と
    を含む、システム。
  11. 前記RFIDタグは、受動RFIDタグである、請求項10に記載のシステム。
  12. 前記RFIDタグを認証するための、および前記認証とアクセス要求とを生成し送信するための、要求者である所のバックエンド・システムをさらに備える、請求項10に記載のシステム。
  13. 前記要求者と前記RFIDタグとの間でデータを送信するためのRFIDリーダをさらに備える、請求項10に記載のシステム。
  14. RFIDセキュリティのための相互認証を提供するためのコンピュータ・プログラムであって、処理回路によって読み出し可能な記憶媒体に記憶され、前記処理回路に、
    認証要求を、要求者からRFIDタグで受信するステップと、
    認証要求の受信に応答して、暗号化された秘密メッセージと、暗号化されたRFIDタグ識別子と、トランザクション・カウンタ値とを要求者へ送信するステップと、
    要求者からアクセス要求をRFIDリーダで受信するステップであって、
    アクセス要求は、暗号化された秘密メッセージと、暗号化されたRFIDタグ識別子と、トランザクション・カウンタとを使用して要求者によってRFIDタグの認証が成功した場合に要求者によって生成され、暗号化されたランダム・セッション番号と、暗号化されたタグの作業領域へのアクセス認証要求値と、とを含む、ステップと、
    要求者をRFIDタグで認証するステップであって、
    要求者によって送られた暗号化されたランダム・セッション番号から計算されるランダム・セッション番号を判断するステップと、
    RFIDタグでタグの作業領域を使用して計算した値と、要求者によって送られた暗号化されたタグの作業領域へのアクセス認証要求値とから、
    タグの作業領域が有効であることを検証するステップと、
    を含む、ステップと
    要求者がRFIDにおいて認証されたことに応答して、ランダム・セッション番号を暗号鍵として使用してアクセス要求に応答するステップと、
    を実行させるためのコンピュータ・プログラム。
JP2007252675A 2006-10-17 2007-09-27 無線周波識別(rfid)セキュリティのための相互認証を提供するための方法、システム、およびコンピュータ・プログラムが記憶された記憶媒体 Expired - Fee Related JP5165982B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/550091 2006-10-17
US11/550,091 US7791451B2 (en) 2006-10-17 2006-10-17 Methods, systems, and computer program products for providing mutual authentication for radio frequency identification (RFID) security

Publications (2)

Publication Number Publication Date
JP2008104169A JP2008104169A (ja) 2008-05-01
JP5165982B2 true JP5165982B2 (ja) 2013-03-21

Family

ID=39334395

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007252675A Expired - Fee Related JP5165982B2 (ja) 2006-10-17 2007-09-27 無線周波識別(rfid)セキュリティのための相互認証を提供するための方法、システム、およびコンピュータ・プログラムが記憶された記憶媒体

Country Status (3)

Country Link
US (1) US7791451B2 (ja)
JP (1) JP5165982B2 (ja)
CN (1) CN101165701B (ja)

Families Citing this family (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8384546B2 (en) * 2005-11-14 2013-02-26 Massachusetts Institute Of Technology Enhanced security protocol for radio frequency systems
US20070133807A1 (en) * 2005-12-12 2007-06-14 Electronics And Telecommunications Research Institute Tag authentication apparatus and method for radio frequency identification system
DE102011004978B4 (de) * 2011-03-02 2021-12-09 Siemens Aktiengesellschaft Verfahren, Steuerungseinrichtung und System zum Nachweis von Verletzungen der Authentzität von Anlagenkomponenten
BRPI0712152A2 (pt) 2006-06-09 2012-02-22 Verisign, Inc. método e aparelho para prover autetenticação e privacidade com dispositivos de baixa complexidade
US20080115541A1 (en) * 2006-11-22 2008-05-22 Aldridge Jeffrey L Garment Processing Personnel Safety Apparatus
US7876220B2 (en) * 2006-11-22 2011-01-25 Cintas Corporation Garment tracking and processing system
US20080116274A1 (en) * 2006-11-22 2008-05-22 Aldridge Jeffrey L Garment RFID Private Protocol Apparatus
EP2126865B1 (en) * 2007-01-09 2015-07-08 Mojix, Inc. Systems and methods for secure supply chain management and inventory control
EP2247986B1 (en) 2008-01-30 2014-12-31 Neology, Inc. Rfid authentication architecture and methods for rfid authentication
JP2009272671A (ja) * 2008-04-30 2009-11-19 Panasonic Corp 秘匿認証システム
FR2931022A1 (fr) * 2008-05-09 2009-11-13 France Telecom Procede d'authentification d'une etiquette radio par un lecteur radio
DE102008023914A1 (de) * 2008-05-16 2009-12-10 Siemens Aktiengesellschaft Verfahren zur Authentifizierung eines RFID-Tags
MX2010011809A (es) * 2008-05-26 2010-11-30 Nxp Bv Sistema para proporcionar una identificacion establecida a partir de un transpondedor mientras conserva la privacidad y evita el rastreo.
CN101631017B (zh) * 2008-07-14 2012-11-28 索尼株式会社 信息处理设备以及信息处理系统
CN101667255B (zh) * 2008-09-04 2011-12-21 华为技术有限公司 一种射频识别的安全认证方法、装置及系统
US20100146273A1 (en) * 2008-12-04 2010-06-10 Electronics And Telecommunications Research Institute Method for passive rfid security according to security mode
CN101662367B (zh) * 2009-05-27 2011-08-17 西安西电捷通无线网络通信股份有限公司 基于共享密钥的双向认证方法
CN101989380B (zh) * 2009-07-31 2012-12-05 西门子(中国)有限公司 一种用于获取交通信息的方法和射频识别标签
JP5419083B2 (ja) * 2009-08-28 2014-02-19 公立大学法人公立はこだて未来大学 無線タグ管理サーバ、無線タグおよび無線タグ管理システム
US9054881B2 (en) * 2010-05-14 2015-06-09 Electronics And Telecommunications Research Institute Radio frequency identification (RFID) tag and interrogator for supporting normal mode and secure mode, and operation method thereof
KR101470053B1 (ko) * 2010-05-14 2014-12-11 한국전자통신연구원 일반모드 및 보안모드를 지원하는 rfid 태그, 인터로게이터, 및 그의 동작 방법
CN102014386B (zh) * 2010-10-15 2012-05-09 西安西电捷通无线网络通信股份有限公司 一种基于对称密码算法的实体鉴别方法及系统
KR20120070808A (ko) * 2010-12-22 2012-07-02 한국전자통신연구원 Rfid 태그 장치 및 rfid 태그 장치를 인식하는 방법
US10121033B1 (en) 2011-11-30 2018-11-06 Impinj, Inc. Enhanced RFID tag authentication
US11361174B1 (en) 2011-01-17 2022-06-14 Impinj, Inc. Enhanced RFID tag authentication
US9940490B1 (en) * 2011-11-30 2018-04-10 Impinj, Inc. Enhanced RFID tag authentication
US9792472B1 (en) 2013-03-14 2017-10-17 Impinj, Inc. Tag-handle-based authentication of RFID readers
US8583942B2 (en) * 2011-02-04 2013-11-12 Cypress Semiconductor Corporation Authenticating ferroelectric random access memory (F-RAM) device and method
CN102136079B (zh) * 2011-03-07 2014-08-20 中兴通讯股份有限公司 一种读写器与标签卡之间的动态认证方法及实现装置
US8800044B2 (en) 2011-03-23 2014-08-05 Architelos, Inc. Storing and accessing threat information for use in predictive modeling in a network security service
US9405945B1 (en) 2011-04-08 2016-08-02 Impinj, Inc. Network-enabled RFID tag endorsement
EP2715616B1 (en) 2011-05-31 2014-10-22 Copy Stop Systems APS A system for verifying a communication device and a security communication device
CN102880891B (zh) * 2012-09-14 2015-08-12 中山大学 一种超轻量级rfid双向认证协议建立的rfid安全通信方法
US10198605B1 (en) * 2013-04-04 2019-02-05 The Boeing Company Ultra-lightweight mutual authentication protocol with substitution operation
CN103310248A (zh) * 2013-04-25 2013-09-18 中山大学 基于粒子群算法的最优化rfid网络系统
US9510192B2 (en) * 2013-12-31 2016-11-29 Vasco Data Security, Inc. Method and apparatus for securing a mobile application
US10002512B2 (en) 2014-01-30 2018-06-19 Le-Jun Yin System and method for object entry and egress control in a predefined area
CN103795543B (zh) * 2014-02-12 2016-09-21 中国石油大学(华东) 一种用于rfid系统的安全双向认证方法
CN104579673B (zh) * 2014-03-06 2018-05-18 上海励识电子科技有限公司 Rfid卡与读卡器之间的交互认证方法
CN104954130B (zh) 2014-03-31 2019-08-20 西安西电捷通无线网络通信股份有限公司 一种实体鉴别方法及装置
CN104407600B (zh) * 2014-12-16 2017-03-15 武汉邮电科学研究院 基于rfid标签及散列函数标识映射实现智能家居的方法
CN104915617B (zh) * 2015-05-28 2018-02-27 联想(北京)有限公司 一种信息处理方法及电子设备
KR102440948B1 (ko) * 2016-02-11 2022-09-05 삼성전자주식회사 반도체 장치 및 반도체 장치의 동작 방법
KR101676846B1 (ko) * 2016-06-29 2016-11-17 주식회사 블랙라벨 상호 검증 시스템 및 이의 실행 방법
CN106487495B (zh) * 2016-11-03 2019-12-20 北京石油化工学院 基于整数混沌的轻量级rfid认证方法
JP6465098B2 (ja) * 2016-11-24 2019-02-06 トヨタ自動車株式会社 車両用認証システム
DE112018000705T5 (de) 2017-03-06 2019-11-14 Cummins Filtration Ip, Inc. Erkennung von echten filtern mit einem filterüberwachungssystem
CN106911700A (zh) * 2017-03-06 2017-06-30 江南大学 一种rfid标签群组证明的方法
WO2019012310A1 (en) * 2017-07-11 2019-01-17 Yuen Hon Man Honmy SYSTEMS FOR PROTECTING ACCESS TO THE SUPPORTS OF AN INSTALLATION
GB2569130B (en) 2017-12-05 2020-11-04 Ali Musallam Ibrahim Method and system for sharing an item of media content
US10546444B2 (en) * 2018-06-21 2020-01-28 Capital One Services, Llc Systems and methods for secure read-only authentication
CN109190725B (zh) * 2018-07-18 2020-07-07 中国科学院信息工程研究所 一种rfid双向认证方法
CN110197379B (zh) * 2019-05-10 2021-10-19 武汉天喻聚联网络有限公司 一种电子标签的防伪系统及方法
US12010227B1 (en) * 2019-09-30 2024-06-11 Amazon Technologies, Inc. System and methods for securing role credentials
US20230063676A1 (en) * 2021-04-16 2023-03-02 Apple Inc. Counters For Ensuring Transactional Ordering in I/O Agent
CN118283608A (zh) * 2022-12-29 2024-07-02 华为技术有限公司 通信方法及相关装置

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4205567A1 (de) * 1992-02-22 1993-08-26 Philips Patentverwaltung Verfahren zum steuern des zugriffs auf einen speicher sowie anordnung zur durchfuehrung des verfahrens
US5942987A (en) * 1994-09-09 1999-08-24 Intermec Ip Corp. Radio frequency identification system with write broadcast capability
US6172596B1 (en) * 1994-09-09 2001-01-09 Intermec Ip Corp. System method and apparatus for identifying and communicating with a plurality of types of radio frequency communication devices
US7634427B1 (en) * 1999-09-27 2009-12-15 Vcommerce Holdings, Inc. Method to create a customized e-commerce store
US6843106B2 (en) * 2000-03-08 2005-01-18 Rensselaer Polytechnic Institute Differential permeometer
US7000834B2 (en) * 2001-02-21 2006-02-21 International Business Machines Corporation Method to address security and privacy issue of the use of RFID systems to track consumer products
US7996324B2 (en) * 2001-07-10 2011-08-09 American Express Travel Related Services Company, Inc. Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia
US7503480B2 (en) * 2001-07-10 2009-03-17 American Express Travel Related Services Company, Inc. Method and system for tracking user performance
US6860422B2 (en) * 2002-09-03 2005-03-01 Ricoh Company, Ltd. Method and apparatus for tracking documents in a workflow
US6842106B2 (en) * 2002-10-04 2005-01-11 Battelle Memorial Institute Challenged-based tag authentication model
JP2006522404A (ja) * 2003-04-01 2006-09-28 パク,ミ−キョン 製品の真偽を確認するための非接触式通信タグ、携帯型タグリーダー、そして、製品の真偽情報の提供方法
US7532104B2 (en) * 2003-05-06 2009-05-12 Rsa Security, Inc. Low-complexity cryptographic techniques for use with radio frequency identification devices
KR100720602B1 (ko) * 2003-09-26 2007-05-21 니뽄 덴신 덴와 가부시키가이샤 태그 프라이버시 보호 방법, 태그 장치, 백엔드 장치, 갱신 장치, 갱신 의뢰 장치, 그들 프로그램 및 이들 프로그램을 격납한 기록 매체
JP4430915B2 (ja) * 2003-10-09 2010-03-10 日本電信電話株式会社 タグ装置、個人認証装置、リーダー装置、タグ認証方法及びプログラム
US7907732B2 (en) * 2004-03-29 2011-03-15 Intel Corporation Radio frequency identification tag lock and key
JP2005348306A (ja) * 2004-06-07 2005-12-15 Yokosuka Telecom Research Park:Kk 電子タグシステム、電子タグ、電子タグリーダライタ、およびプログラム
WO2006015145A2 (en) * 2004-07-29 2006-02-09 Rsa Security Inc. Methods and apparatus for rfid device authentication
US20060061482A1 (en) * 2004-09-23 2006-03-23 Patrick Monney RFID auto-connect for wireless devices
US7548152B2 (en) * 2004-10-08 2009-06-16 Entrust Limited RFID transponder information security methods systems and devices
JP4550601B2 (ja) * 2005-01-25 2010-09-22 株式会社トリニティーセキュリティーシステムズ 認証装置、情報管理装置、idタグ、認証方法、および認証プログラム
DE102005032473B4 (de) * 2005-07-07 2007-05-10 Atmel Germany Gmbh Verfahren zur Zugriffssteuerung auf einen Transponder
JP2007129649A (ja) * 2005-11-07 2007-05-24 Nippon Telegr & Teleph Corp <Ntt> タグ検証サーバ装置、タグ検証システム、タグ検証方法及びそのプログラム
US8480484B2 (en) * 2005-11-09 2013-07-09 Igt Secure identification devices and methods for detecting and monitoring access thereof
JP2007189643A (ja) * 2006-01-16 2007-07-26 Sony Corp 通信方法、通信システム、通信装置およびプログラム

Also Published As

Publication number Publication date
US7791451B2 (en) 2010-09-07
CN101165701B (zh) 2012-06-13
JP2008104169A (ja) 2008-05-01
CN101165701A (zh) 2008-04-23
US20080106386A1 (en) 2008-05-08

Similar Documents

Publication Publication Date Title
JP5165982B2 (ja) 無線周波識別(rfid)セキュリティのための相互認証を提供するための方法、システム、およびコンピュータ・プログラムが記憶された記憶媒体
Cho et al. Consideration on the brute-force attack cost and retrieval cost: A hash-based radio-frequency identification (RFID) tag mutual authentication protocol
CN101529791B (zh) 利用复杂性低的装置提供认证和保密的方法和设备
JP5260528B2 (ja) 認証方法および認証のための通信システム
JP2017529807A (ja) 事前共有鍵に基づくエンティティ認証方法及び装置
CN101950367B (zh) 一种引入代理装置的rfid系统及其双向认证方法
Kang et al. A study on secure RFID mutual authentication scheme in pervasive computing environment
CN104115442A (zh) 基于非对称密钥和Hash函数的RFID双向认证方法
CN101980241B (zh) 一种射频标签认证的方法、系统及装置
US20120166801A1 (en) Mutual authentication system and method for mobile terminals
Tran et al. RFID anti-counterfeiting for retailing systems
JP4833745B2 (ja) センサノードのデータ保護方法、センサノードを配布するための計算機システム及びセンサノード
Pourpouneh et al. An improvement over a server-less rfid authentication protocol
Jensen et al. A secure credit card protocol over NFC
Gharooni et al. A confidential RFID model to prevent unauthorized access
Chuang et al. Constructing effective lightweight privacy protection in RFID-based systems
CN111355581A (zh) 区块链门禁控制方法、设备和存储介质
KR102308248B1 (ko) 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법
JP2005151004A (ja) 無線タグプライバシー保護方法、無線タグ装置、セキュリティサーバ装置、無線タグ装置用プログラムおよびセキュリティサーバ装置用プログラム
Shemaili et al. Smart RFID Security, Privacy and Authentication
Kim et al. The vulnerabilities analysis and design of the security protocol for rfid system
CN107977696A (zh) 一种标签所有权转移方法
Majumdar et al. RFID Tag Security, Personal Privacy Protocols and Privacy Model
Duc et al. Enhancing Security of Class I Generation 2 RFID against Traceability and Cloning
Fangfang et al. Mutual authentication and key distribution protocol based on the Trust-Third-Party in mobile RFID environment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100524

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120925

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121112

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121220

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151228

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5165982

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees