CN102027483A - 用于验证rfid标签的方法 - Google Patents
用于验证rfid标签的方法 Download PDFInfo
- Publication number
- CN102027483A CN102027483A CN2009801173518A CN200980117351A CN102027483A CN 102027483 A CN102027483 A CN 102027483A CN 2009801173518 A CN2009801173518 A CN 2009801173518A CN 200980117351 A CN200980117351 A CN 200980117351A CN 102027483 A CN102027483 A CN 102027483A
- Authority
- CN
- China
- Prior art keywords
- rfid
- fetch equipment
- challenge
- label
- replying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mobile Radio Communication Systems (AREA)
- Near-Field Transmission Systems (AREA)
- Storage Device Security (AREA)
Abstract
为了对于验证方法在RFID***中根据挑战应答协议确保数据保护,通常对RFID读取设备与RFID标签之间的数据通信进行附加地加密。这样的验证可以被设计为任意复杂的并且因此不可避免地导致高的硬件和软件成本。本发明涉及具有显示器的RFID标签,其中应答在RFID标签的显示器上显示,并且被RFID读取设备通过光学扫描器读入。因此,只有在直接的视觉接触时才可能对RFID标签的应答进行读取。
Description
技术领域
本发明涉及用于验证RFID(Radio Frequency Identification,射频识别)标签、尤其是用于以保证数据保护的方式验证RFID标签的一种***和一种方法。
背景技术
利用RFID(Radio Frequency Identification,射频识别)可以使标牌或标签配备有可无接触地读取的芯片。RFID标签尤其是被用于标记商品。此外,用于访问控制和用在支付***中的证明文件可以配备有RFID标签。要区分有源RFID标签与无源RFID标签。有源RFID标签拥有自己的电源,而无源RFID标签不具有自己的电源。无源RFID标签通过由RFID读取设备所辐射的电磁场来供给能量。
通常,RFID标签具有数据存储器,该数据存储器具有多个可寻址的存储器单元。用于读取在RFID标签上所存储的数据的RFID读取设备具有预先给定的用于访问RFID标签的存储器单元的标准命令组。利用命令“读”和“写”,可以读取存储器RFID标签的数据或者可以写入数据。利用该常规的RFID标签只可能将数据写入RFID标签的数据存储器或者从该数据存储器中读取数据。
然而,越来越多地也在RFID标签上保持敏感数据,例如在电子护照、访问控制卡或者在防窃保护的应用中。出于数据保护和安全性原因,必须要阻止从这样的RFID标签中以未授权的方式读取数据。与具有接触式接口的数据载体不同,在RFID标签的情况下数据被无线地传输,使得尤其是存在不注意地读取数据的危险。
在此,对以下两类保护并且因此对两类防窃听安全性进行区分:
1.对私有数据的保护(Data Privacy,数据隐私):
在确保对私有数据的保护的情况下,未授权的用户不允许通过窃听在RFID读取设备与发射应答器之间的数据通信、或者可替换地还通过发射应答器的活跃应答而得出该发射应答器的标识。否则,该未授权用户可能获得例如保存在该发射应答器上的安全性重要的敏感数据。这样的敏感数据例如可包含特定于用户的信息。
2.对位置私域的保护(Location Privacy,位置隐私)
为了确保位置私域必须阻止的是:未授权用户能够通过窃听RFID读取设备与发射应答器之间的数据通信或者还例如通过发射应答器在两个不同时刻的活跃应答来获取关于发射应答器的与位置有关的信息。因此尤其是还必须确保的是,未授权用户不能从中推导出分别是同一发射应答器还是例如不同的发射应答器,因为否则的话该未授权用户可推导出各发射应答器的所谓的活动分布(Tracking,跟踪)并且因此也可以推导出其用户。在这里也涉及有必要保护的安全性重要的敏感信息。
因此,通过访问保护的机制确保,防止以未授权的方式从RF芯片中读取数据以及窃听通信。这样的保护例如通过对所存储的数据进行加密来实现。
另一重要的安全措施是RFID标签和读取设备的双侧验证,以便避免不注意地将未授权用户(或者攻击者)耦合到数据通信中并且因此可以读取安全性重要的数据。此外由此可以保证,所读取的数据来自未***纵的RFID标签。
为了进行真实性检验,例如借助于所谓的挑战应答方法来实施验证功能。在这样的挑战应答方法中,为了验证RFID标签,通过RFID读取设备生成随机的“挑战”并且将该“挑战”发送给RFID标签。该RFID标签在自己一侧借助于密钥计算属于该“挑战”的“应答”并且将该“应答”发送回RFID读取设备。随后,RFID读取设备检验从RFID标签获得的应答的正确性。该挑战应答协议被设计为使得只有具有正确密钥的RFID标签才能计算出正确的应答。对于攻击者来说也不可能的是,通过对于由挑战和所属有效应答组成的对的知识来确定该密钥。
为了对于这种方法来确保数据保护,附加地对读取设备与RFID标签之间的数据通信进行加密。这样的验证可以被设计为任意复杂的。但是,在基于RFID的数据通信中存在重要的边界条件:在RFID读取设备与发射应答器之间进行尽可能简单和尽可能快的数据通信。原因一方面在于,发射应答器典型地只拥有微少的资源,也就是说,一方面拥有微少的能量资源而另一方面拥有微少的存储和计算资源,使得在验证时典型地应分析和验证尽可能少的数据量。另一方面,该验证也应当尽可能快地进行,因为尤其是在基于RFID的动态数据通信***的情况下,要验证的发射应答器常常只在短的时间段内位于相应的RFID读取设备的作用范围内。在该短的时间内,必须一方面建立数据通信连接,验证该数据通信连接并且随后进行数据交换。然而,迄今为止的已知解决方案由于RFID标签一侧的计算强度大的加密而需要相对大的硬件成本。
发明内容
在该背景下,本发明的任务在于,提供对RFID通信***进行验证或者在RFID通信***中进行验证的方法和***,所述方法和***一方面提供尽可能高的安全性并且为此另一方面要求尽可能小的硬件成本。
根据本发明,该任务通过具有权利要求1和10中所说明的特征的方法和***来解决。本发明的其它有利扩展方案在从属权利要求中说明。
根据本发明,使用挑战应答协议通过RFID读取设备来验证至少一个RFID(Radio Frequency Identification,射频识别)标签的方法具有如下步骤:
(a)通过RFID读取设备生成挑战,
(b)将该挑战无线地传送给RFID标签,
(c)基于所传送的挑战和第一密钥通过RFID标签来确定应答,
(d)将所确定的应答显示在RFID标签的显示器上,
(e)通过RFID读取设备机械地读入所显示的应答并检验所读入的应答。
根据挑战应答协议通过RFID读取设备来验证RFID(Radio Frequency Identification,射频识别)标签的根据本发明***包括:
(a)RFID读取设备,其具有用于生成挑战和用于检验所获得的应答的第一验证模块,并且具有用于无线传送该挑战的第一通信模块,
(b)至少一个RFID标签,具有用于接收所传送的挑战的第二通信模块和第二验证模块,该第二验证模块确定属于所接收的挑战的应答,其中
RFID标签具有显示器,在该显示器上显示所确定的应答,并且
RFID读取设备具有光学读取模块,利用该光学读取模块可以机械地读入所显示的应答。
附图说明
下面借助于附图利用实施例详细阐述本发明。
图1示出根据本发明的RFID***的方框图,
图2示出根据本发明的验证方法的示意图,
图3示出基于椭圆曲线来图示根据本发明的验证方法的流程图。
具体实施方式
首先借助图1的方框图详细阐述根据本发明的RFID***的原理性构造。
在图1中,用附图标记1表示RFID***。该RFID***1包含RFID读取设备2和RFID发射应答器3。RFID读取设备2和RFID发射应答器3通过无线的通信路段4建立双向的通信连接。
RFID读取设备2包括控制设备5、发送/接收设备6以及发送/接收天线7。同样地,RFID发射应答器也包括控制设备8、发送/接收设备9以及共同的发送/接收天线10。
发送/接收天线7,10可以被构造为感应式线圈天线或者被构造为偶极天线。
在相应的控制设备5,8中,控制数据通信的流程。控制设备典型地包含计算设备(计算器,CPU等等),在该计算设备中执行尤其用于验证的计算操作。
对数据通信的控制分别通过RFID读取设备侧的控制设备5和发射应答器侧的控制设备8来进行。RFID读取设备2的控制设备5被设计用于通过天线7将高频载波信号11发送给发射应答器3的天线10。同样地,发射应答器3的控制设备8和发送/接收设备9被设计用于响应于所发送的载波信号11将相应的应答信号12发送回RFID读取设备2。控制设备5,8例如可以被构造为由程序控制的设备,例如微控制器或微处理器,或者还可以实施在固定布线的逻辑电路中,例如被实施为FPGA或PLD。
存储器18,19典型地包含RAM存储器,其中例如保存计算结果。附加地或者可替换地,该存储器18,19也可以具有EEPROM存储器,其中保存有***参数、不同通信用户的参数—例如特定于用户的私有密钥、公共密钥、特定于用户的证书等等。
RFID读取设备2还具有分析设备14。该分析设备14布置在RFID读取设备2的接收路径中并且连接在发送/接收设备6的接收器之后。同样地,发射应答器3也在发射应答器3的接收路径23中具有分析设备15。在相应的分析设备14,15中对所接收的数据通信的数据进行分析。在那里尤其是首先对所接收的数据进行解调和解码。
此外,RFID读取设备2以及发射应答器3具有验证模块16,17,所述验证模块被分别布置在RFID读取设备2或发射应答器3的相应的发送/接收设备6,9与控制设备5,8之间。验证模块16,17在这里被构造为独立的模块。然而,该验证模块16,17优选是相应的控制设备5,8的组成部分。
验证模块16,17还具有存储器18,19,其中保存有对于验证来说必要的或者必须被暂存的例如数据、密钥等等。
根据本发明,RFID发射应答器现在具有显示器25,该显示器被设立用于显示从发射应答器3的发送/接收设备9发送的数据。这尤其是在用于验证的挑战应答方法期间所确定的应答。该应答可以加密地、未加密地或者例如作为条形码来显示。当然也可以通过显示器25显示其它数据。为了机械地读入显示在显示器25上的数据,RFID读取设备2根据本发明具有光学读取设备24。该光学读取设备例如被构造为(条形码)扫描器或者照相机。
具有显示器的这种RFID标签已在由联邦科研部所资助的项目PARIFLEX(参见http://www.vue.fraunhofer.de/index.php?id=319)的范围内开发。除了RFID标签的常见部件以外,所谓的D-RFID还拥有显示器,使得可以通过人在视觉接触时从RFID标签中读取所显示的数据。该双稳态的显示器正如RFID标签那样本身无源地运行。因此,该显示器也通过RFID读取设备供给电流并且因此不需要自身的电源。
在EU护照的第一阶段使用如下方法,其中只有实际上具有对护照的光学访问的人可以读取数据存储器的内容(参见http://www.bsi.bund.de/fachthem/epass/Sicherheitsmerkmale.pdf)。这在技术上通过如下方式转换:读取设备必须相对于RFID芯片来对自身进行验证。对于该验证来说,读取设备需要从护照的机器可读区域中计算出的访问密钥。因此,读取设备必须首先以光学方式读取该机器可读区域,从中计算出该访问密钥,然后才可以相对于RF芯片来对自身进行验证。
图2示意性示出RFID***1的RFID读取设备2和RFID发射应答器3,其中在那里只示出在设备2,3内的验证模块16,17以阐述验证方法。
根据本发明的验证方法如下进行:
—在验证方法开始时,RFID读取设备侧的验证模块16生成查询C(C=Challenge,挑战)。
—验证模块16发送该查询C作为查询信号11。一个或多个位于该RFID读取设备2的直接环境中的发送应答器3接收该具有查询C的查询信号11,其中以公知方式在相应的发射应答器3中对查询信号11进行解调和解码。
—随后,验证模块17计算与查询C匹配的应答R(R=Response)。
—随后,验证模块17将应答R作为应答信号发送给显示器25,在显示器25上光学可视地显示该应答R。
—RFID读取设备2利用光学扫描器24读取在显示器25上显示的数据。在RFID读取设备2中并且在此尤其是在RFID读取设备2那里的验证模块16中,所读入的包含应答R的应答信号26被处理,使得在验证模块16中现在同样存在应答R。
—验证模块16检验应答R。在该数据R的检验为肯定的情况下,发射应答器3相对于RFID读取设备被验证,使得在此之后可以通过无线双向通信连接4在RFID读取设备2与发射应答器3之间进行实际的数据通信。
上述方法原则上适于对称的和不对称的验证方法。在对称的验证方法的情况下,RFID读取设备以及RFID发射应答器都拥有相同的密钥。在不对称的验证方法的情况下,存在由私有密钥和公共密钥构成的不对称的密钥对。只有RFID发射应答器知道该私有密钥。
公共密钥一般可以通过两种可能性被RFID读取设备所知。第一种可能性在于,RFID读取设备已经知道该公共密钥。在第二种可能性的情况下,公共密钥被包含在证书中,该证书被分配给RFID发射应答器并且被该RFID发射应答器与应答R一起传送给RFID读取设备。
根据第二种可能性,发射应答器3相对于RFID读取设备2对其自身进行验证,所通过的方式是,该发射应答器3将有效的证书Z'与有效的应答R一起作为对RFID读取设备2所发送的查询C的响应发回到RFID读取设备2。只有在发射应答器3具有关于发射应答器的密钥ξΤ的知识,发射应答器3才能计算和发回这样的有效应答R,其中所述密钥ξΤ属于来自证书Z'的公共密钥xT。为了反过来检验证书Z',RFID读取设备可以使用颁发证书Z'的机构的公共签名密钥xS。
对于该实施例假设,RFID读取设备与在发射应答器3中所保存的密钥无关地生成查询C。在其它情况下,可能例如需要附加的通信步骤,由此发射应答器3可以事先将其标识或其公共密钥通知给RFID读取设备2。由此,验证方法总体上更短。
在图3中所示的示例性的验证方法如下执行:
在图5中所示的根据本发明验证协议的步骤1)至4)中,RFID读取设备生成查询C=x1。该查询x1是随机标量r1的点P1 = r1 * P的x坐标。RFID读取设备3将该查询x1发送给发射应答器3。
在步骤5)中进行应答计算。在此,发射应答器3为查询x1计算对应的应答(X2,Z2),该应答是点P2 = ξΤ * P1 = ξΤ * (r1 * P)的投影x坐标。
在步骤6)中,发射应答器3将应答(X2,Z2)与发射应答器3的证书Z'一起传送给RFID读取设备。在此,证书Z'由发射应答器3的公共密钥xT和签名分量rT和sT构成。
为了传送,数据((X2, Z2), Z') 在显示器25上以机器可读的形式示出。所示出的信息由RFID读取设备2的光学读取设备24读入。
在步骤7)中,RFID读取设备2检查发射应答器3的证书Z'。如果证书Z'无效,则RFID读取设备2将发射应答器3作为不可信的而拒绝。
在步骤8)-9)中,RFID读取设备2检验发射应答器3的应答。RFID读取设备2计算点P3 = r1 * Τ = r1 * (ξΤ * P)的投影x坐标(X3,Z3),并且在此检验(X2,Z2)以及(X3,Z3)是否可以是相同点的投影坐标。在X3Z2 = X2Z3时,这正是这种情况。如果应答是正确的,则发射应答器是可信的(步骤10))。如果应答是错误的,则RFID读取设备2将发射应答器作为不可信的而拒绝。
所述协议允许非常简单的但是非常安全的验证、尽可能大的隐私保护(数据和位置隐私)。
所述发明使得只有在存在到RFID发射应答器的显示器的直接视觉接触时才能够以挑战应答方法来读取应答。因此排除不注意地对RFID标签的读取。此外通过本发明实现,不需要为了确保数据保护而在验证时对数据通信进行加密。这导致在RFID标签的硬件和软件需求中的显著简化。
Claims (13)
1.一种使用挑战应答协议通过RFID读取设备来验证至少一个RFID(Radio Frequency Identification,射频识别)标签的方法,具有如下步骤:
(a)通过RFID读取设备生成挑战,
(b)将该挑战无线地传送给RFID标签,
(c)基于所传送的挑战和分配给RFID标签的第一密钥通过RFID标签来确定应答,
其特征在于,
(d)将所确定的应答显示在RFID标签的显示器上,
(e)通过RFID读取设备机械地读入和检验所显示的应答。
2.根据权利要求1的方法,其中
所确定的应答以加密方式显示在显示器上。
3.根据权利要求1或2的方法,其中
所确定的应答作为条形码显示在显示器上。
4.根据权利要求1至3之一的方法,其中
对于挑战应答协议使用对称的加密方法,其中RFID读取设备拥有第一密钥。
5.根据权利要求1至3之一的方法,其中
对于挑战应答协议使用具有由私有密钥和公共密钥构成的不对称密钥对的不对称加密方法,其中只有RFID标签知道该私有密钥。
6.根据权利要求5的方法,其中
RFID读取设备拥有不对称密钥对的公共密钥。
7.根据权利要求5的方法,其中
公共密钥在分配给RFID标签的证书中被传送给RFID读取设备。
8.根据权利要求7的方法,其中
由RFID标签传送的证书被RFID读取设备在有效性方面检验,并且在使用另一公共密钥的情况下执行对证书有效性的检验。
9.根据权利要求5至8之一的方法,其中
在合适的椭圆曲线上基于标量乘法来实施不对称加密方法。
10.一种根据挑战应答协议通过RFID读取设备来验证RFID(Radio Frequency Identification,射频识别)标签的***,具有:
(a)RFID读取设备,其具有用于生成挑战和用于检验所获得的应答的第一验证模块,并且具有用于无线传送挑战的第一通信模块,
(b)至少一个RFID标签,具有用于接收所传送的挑战的第二通信模块和第二验证模块,该第二验证模块确定属于所接收的挑战的应答,
其特征在于,
RFID标签具有显示器,在该显示器上显示所确定的应答,并且
RFID读取设备具有光学读取模块,利用该光学读取模块机械地读入所显示的应答。
11.根据权利要求10的***,其中
RFID标签与所属的显示器一起以无源方式运行。
12.根据权利要求10或11的***,其中
第一和第二验证模块具有计算模块,该计算模块被设置用于在相应的验证模块内进行计算、检验以及验证。
13.根据权利要求10至12之一的***,其中
第一和第二验证模块具有加密/解密设备,所述加密/解密设备被设置用于相应的加密和/或解密。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102008023914A DE102008023914A1 (de) | 2008-05-16 | 2008-05-16 | Verfahren zur Authentifizierung eines RFID-Tags |
| DE102008023914.3 | 2008-05-16 | ||
| PCT/EP2009/054531 WO2009138308A1 (de) | 2008-05-16 | 2009-04-16 | Verfahren zur authentifizierung eines rfid-tags |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102027483A true CN102027483A (zh) | 2011-04-20 |
Family
ID=41119604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009801173518A Pending CN102027483A (zh) | 2008-05-16 | 2009-04-16 | 用于验证rfid标签的方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20110068894A1 (zh) |
| EP (1) | EP2274702A1 (zh) |
| CN (1) | CN102027483A (zh) |
| DE (1) | DE102008023914A1 (zh) |
| WO (1) | WO2009138308A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107615703A (zh) * | 2015-03-27 | 2018-01-19 | 沃纳冯布劳恩高等研究中心 | 基于挑战响应机制将受保护存储器访问嵌入rfid认证过程 |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2760502C (en) * | 2009-04-30 | 2015-10-20 | Certicom Corp. | System and method for authenticating rfid tags |
| US8312275B2 (en) * | 2010-01-06 | 2012-11-13 | Calix, Inc. | Network device authentication |
| US8495371B2 (en) * | 2010-01-06 | 2013-07-23 | Calix, Inc. | Network device authentication |
| EP2532140B1 (fr) * | 2010-02-01 | 2017-05-10 | Orange | Procédé d'identification et d'authentification d'une étiquette radio par un lecteur |
| US8471708B1 (en) * | 2010-02-22 | 2013-06-25 | Impinj, Inc. | RFID tags and readers employing QT command to switch tag profiles |
| CN102332982B (zh) * | 2011-10-18 | 2014-08-27 | 北京联合世龙科技有限公司 | 一种射频电子标签非对称认证方法 |
| FI127537B (en) * | 2012-04-11 | 2018-08-31 | Marisense Oy | Electronic label and electronic label system |
| US20140023195A1 (en) * | 2012-07-23 | 2014-01-23 | Electronics And Telecommunications Research Institute | Radio frequency identification (rfid) tag, interrogator, and method for authentication between the rfid tag and the interrogator |
| DE102013201027A1 (de) * | 2013-01-23 | 2014-07-24 | Bundesdruckerei Gmbh | Verfahren zur Authentisierung eines Nutzers gegenüber einem Automat |
| US9665754B2 (en) | 2014-05-28 | 2017-05-30 | IDChecker, Inc. | Identification verification using a device with embedded radio-frequency identification functionality |
| US11640582B2 (en) | 2014-05-28 | 2023-05-02 | Mitek Systems, Inc. | Alignment of antennas on near field communication devices for communication |
| US11461567B2 (en) | 2014-05-28 | 2022-10-04 | Mitek Systems, Inc. | Systems and methods of identification verification using hybrid near-field communication and optical authentication |
| DE102014010339A1 (de) * | 2014-07-11 | 2016-01-14 | Giesecke & Devrient Gmbh | Verfahren zum Auslesen eines Ausweisdokumentes |
| CN106529611A (zh) * | 2015-09-09 | 2017-03-22 | 中兴通讯股份有限公司 | 管理射频识别标签的方法、***及装置 |
| US9928696B2 (en) | 2015-12-30 | 2018-03-27 | Immersion Corporation | Externally-activated haptic devices and systems |
| CN110366441B (zh) | 2017-03-06 | 2022-06-28 | 康明斯滤清***知识产权公司 | 具有过滤器监控***的原装过滤器识别 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10317257A1 (de) * | 2003-04-14 | 2004-11-04 | Giesecke & Devrient Gmbh | Kontaktloser Datenträger |
| DE102005025806B4 (de) * | 2005-06-02 | 2008-04-17 | Bundesdruckerei Gmbh | Verfahren zum Zugriff von einer Datenstation auf ein elektronisches Gerät |
| DE102006031422A1 (de) * | 2006-07-05 | 2008-01-10 | Bundesdruckerei Gmbh | Wert- oder Sicherheitsdokument mit einer Anzeigevorrichtung |
| US20080024268A1 (en) * | 2006-07-14 | 2008-01-31 | Wong Hong W | Component authentication for computer systems |
| US7791451B2 (en) * | 2006-10-17 | 2010-09-07 | International Business Machines Corporation | Methods, systems, and computer program products for providing mutual authentication for radio frequency identification (RFID) security |
| US20080106371A1 (en) * | 2006-10-20 | 2008-05-08 | Userstar Information System Co., Ltd. | Method and system for verifying authenticity of an object |
| MX2010006744A (es) * | 2007-12-19 | 2010-09-10 | Paysert Ab | Sistema de recepcion y transmision de datos cifrados. |
| US20090206994A1 (en) * | 2008-02-15 | 2009-08-20 | Inventec Corporation | Card having rfid tag |
-
2008
- 2008-05-16 DE DE102008023914A patent/DE102008023914A1/de not_active Withdrawn
-
2009
- 2009-04-16 EP EP09745641A patent/EP2274702A1/de not_active Withdrawn
- 2009-04-16 CN CN2009801173518A patent/CN102027483A/zh active Pending
- 2009-04-16 US US12/992,286 patent/US20110068894A1/en not_active Abandoned
- 2009-04-16 WO PCT/EP2009/054531 patent/WO2009138308A1/de active Application Filing
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107615703A (zh) * | 2015-03-27 | 2018-01-19 | 沃纳冯布劳恩高等研究中心 | 基于挑战响应机制将受保护存储器访问嵌入rfid认证过程 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2274702A1 (de) | 2011-01-19 |
| WO2009138308A1 (de) | 2009-11-19 |
| US20110068894A1 (en) | 2011-03-24 |
| DE102008023914A1 (de) | 2009-12-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102027483A (zh) | 用于验证rfid标签的方法 | |
| Lee et al. | Efficient authentication for low-cost RFID systems | |
| Avoine et al. | RFID traceability: A multilayer problem | |
| Peris-Lopez et al. | RFID systems: A survey on security threats and proposed solutions | |
| CN101111853B (zh) | 一种控制数据交换的装置、方法及*** | |
| CN102576397B (zh) | 令牌的验证和数据完整性保护 | |
| CN103020671A (zh) | 一种基于哈希函数的无线射频识别双向认证方法 | |
| CN102081727A (zh) | 一种射频识别安全认证方法及*** | |
| Damghani et al. | Investigating attacks to improve security and privacy in RFID systems using the security bit method | |
| Hawrylak et al. | Security risks associated with radio frequency identification in medical environments | |
| CN101443773A (zh) | 应答器和基站的伪随机认证码改变方案 | |
| CN102594550A (zh) | 基于密钥阵列的rfid内部互认证安全协议 | |
| Kim et al. | Secure mobile RFID system against privacy and security problems | |
| Shih et al. | RFID tags: privacy and security aspects | |
| Kim et al. | MARP: Mobile agent for RFID privacy protection | |
| Adeyemi et al. | Users authentication and privacy control of RFID card | |
| Rong et al. | RFID security | |
| Kumari | Real time authentication system for RFID applications | |
| Kim et al. | Secure EPCglobal Class-1 Gen-2 RFID system against security and privacy problems | |
| Song | RFID authentication protocols using symmetric cryptography | |
| Zhang et al. | An improved RFID privacy protection scheme based on Hash-chain | |
| Sandhya et al. | A secure and efficient authentication protocol for mobile RFID systems. | |
| US11398898B2 (en) | Secure RFID communication method | |
| Ma et al. | A random id update scheme to protect location privacy in RFID-based student administration systems | |
| المهدي عبدالسلام عجال et al. | Networked Radio Frequency identification Systems Security and Privacy Issues |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110420 |