Аутентификация радиочастотной метки
Категория » GPS/GSM/RFID системы » Электронные средства идентификации » Техническая информация
Для приложений с высокими требованиями к информационной безопасности, в особенности для иммобилайзерных систем, в транспондере предусмотрена оптимизированная процедура аутентификации, обладающая следующими достоинствами:
1. оптимизируемый к приложению алгоритм шифрования высокой безопасности;
2. генерация уникальных криптографических ключей с учетом требований заказчика;
3. безопасное и быстрое исполнение аутентификации (< 100 мс).
Для осуществления аутентификации транспондера используется особый режим работы, называемый крипто режимом. При инициализация крипто режима должен быть сгенерирован крипто ключ, используемый крипто алгоритмом. Программа генерирования ключа гарантирует, что каждый крипто ключ уникален и никакой другой транспондер не имеет такого же ключа. Этот ключ должен быть занесен в память радиочастотной метки (блоки 5-8) и заблокирован. Когда крипто ключ заблокирован, он уже не может быть ни перезаписан, ни считан в режиме прямого доступа.
Для корректного выполнения аутентификации необходимо, чтобы базовая станция и транспондер использовали один и тот же ключ. Поэтому базовой станции необходимо знать, какой транспондер находится в ее РЧ поле. Только тогда базовая станция сможет выбрать ключ, соответствующий этому конкретному транспондеру. Так, для предприятия "СПРИД", которое производит запчасти для экскаваторов и комплектующие к ним, нашим предприятием были выполнены работы по внедрению RFID системы автоматической идентификации комплектующих изделий с двумя базовыми станциями.
Процедура аутентификации выполняется в следующем порядке:
1. для осуществления своей идентификации транспондер отправляет на базовую станцию свой код идентификации ID. Теперь базовая станция может идентифицировать этот транспондер и определить, какой крипто ключ нужно применить;
2. базовая станция генерирует 64-битовое случайное число R. Это число является начальным значением алгоритма шифрования. Чтобы повысить безопасность, это случайное число не посылается прямо на транспондер, а шифруется с помощью части крипто ключа. Зашифрованный результат R' используется базовой станцией в качестве запроса;
3. базовая станция переводит транспондер в крипто режим, посылая на транспондер соответствующий код операции, за которым следует запрос R' (64-битовая строка);
4. транспондер принимает зашифрованное число R' и восстанавливает случайное число R, первоначально сгенерированное базовой станцией;
5. для проверки правильности принятого запроса транспондер циклически передает на базовую станцию контрольную сумму (представляющую число 1 в этом запросе). Если контрольная сумма оказалась неправильной, транспондер выходит из крипто режима и немедленно переходит в режим идентификации, передавая код идентификатора;
6. оба устройства - базовая станция и транспондер - начинают шифрование числа R. Пока идет вычисление результата шифрования числа R, транспондер циклически передает на базовую станцию контрольную сумму запроса R'. Как только транспондер заканчивает вычисление, он прерывает передачу контрольной суммы, отправляя на базовую станцию ответ на запрос;
7. 64-битовый результат работы алгоритма шифрования укорачивается до 32 бит с помощью логических операций. Транспондер отправляет 32-битовый ответ обратно на базовую станцию для сравнения. Если были использованы корректные ключи, результат, генерируемый внутри базовой станции, должен быть идентичен результату, отправленному транспондером. На основании сравнения этих результатов базовая станция может принять решение о том, прошел транспондер аутентификацию (проверку на подлинность) или нет.
Следует отметить, что рассмотренная процедура аутентификации является односторонней, то есть базовая станция может аутентифицировать транспондер, а транспондер не может провести аутентификацию базовой станции, используя данную процедуру.
1. оптимизируемый к приложению алгоритм шифрования высокой безопасности;
2. генерация уникальных криптографических ключей с учетом требований заказчика;
3. безопасное и быстрое исполнение аутентификации (< 100 мс).
Для осуществления аутентификации транспондера используется особый режим работы, называемый крипто режимом. При инициализация крипто режима должен быть сгенерирован крипто ключ, используемый крипто алгоритмом. Программа генерирования ключа гарантирует, что каждый крипто ключ уникален и никакой другой транспондер не имеет такого же ключа. Этот ключ должен быть занесен в память радиочастотной метки (блоки 5-8) и заблокирован. Когда крипто ключ заблокирован, он уже не может быть ни перезаписан, ни считан в режиме прямого доступа.
Для корректного выполнения аутентификации необходимо, чтобы базовая станция и транспондер использовали один и тот же ключ. Поэтому базовой станции необходимо знать, какой транспондер находится в ее РЧ поле. Только тогда базовая станция сможет выбрать ключ, соответствующий этому конкретному транспондеру. Так, для предприятия "СПРИД", которое производит запчасти для экскаваторов и комплектующие к ним, нашим предприятием были выполнены работы по внедрению RFID системы автоматической идентификации комплектующих изделий с двумя базовыми станциями.
Процедура аутентификации выполняется в следующем порядке:
1. для осуществления своей идентификации транспондер отправляет на базовую станцию свой код идентификации ID. Теперь базовая станция может идентифицировать этот транспондер и определить, какой крипто ключ нужно применить;
2. базовая станция генерирует 64-битовое случайное число R. Это число является начальным значением алгоритма шифрования. Чтобы повысить безопасность, это случайное число не посылается прямо на транспондер, а шифруется с помощью части крипто ключа. Зашифрованный результат R' используется базовой станцией в качестве запроса;
3. базовая станция переводит транспондер в крипто режим, посылая на транспондер соответствующий код операции, за которым следует запрос R' (64-битовая строка);
4. транспондер принимает зашифрованное число R' и восстанавливает случайное число R, первоначально сгенерированное базовой станцией;
5. для проверки правильности принятого запроса транспондер циклически передает на базовую станцию контрольную сумму (представляющую число 1 в этом запросе). Если контрольная сумма оказалась неправильной, транспондер выходит из крипто режима и немедленно переходит в режим идентификации, передавая код идентификатора;
6. оба устройства - базовая станция и транспондер - начинают шифрование числа R. Пока идет вычисление результата шифрования числа R, транспондер циклически передает на базовую станцию контрольную сумму запроса R'. Как только транспондер заканчивает вычисление, он прерывает передачу контрольной суммы, отправляя на базовую станцию ответ на запрос;
7. 64-битовый результат работы алгоритма шифрования укорачивается до 32 бит с помощью логических операций. Транспондер отправляет 32-битовый ответ обратно на базовую станцию для сравнения. Если были использованы корректные ключи, результат, генерируемый внутри базовой станции, должен быть идентичен результату, отправленному транспондером. На основании сравнения этих результатов базовая станция может принять решение о том, прошел транспондер аутентификацию (проверку на подлинность) или нет.
Следует отметить, что рассмотренная процедура аутентификации является односторонней, то есть базовая станция может аутентифицировать транспондер, а транспондер не может провести аутентификацию базовой станции, используя данную процедуру.
Вы можете сохранить эту статью:
Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Аутентификация радиочастотной метки
из категории » Техническая информация » в сервисах:Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Дополнительная информация по теме:
 |
Транспондеры RFID систем с криптографическими функциями - основные функции ...
Основными функциями транспондера являются: 1. питание ИС от обмотки антенны;2. считывание данных из памяти ЭСППЗУ на базовую станцию;3. прием команд от базовой станции и программирование принятых данных в ЭСППЗУ;4. аутентификация транспондера.При аутентификации транспондера базовая станция передает ... |
 |
Механизмы защиты радиочастотной метки
В транспондере реализовано несколько механизмов защиты. К ним относятся:1. защита с помощью битов блокировки; 2. защита с помощью пароля;3. аутентификация метки (транспондера или тега).Защита с помощью битов блокировки. Биты блокировки являются частью содержимого ЭСП ПЗУ и находятся под контролем по ... |
 |
Взаимная аутентификация RFID считывателя и транспондера
Когда транспондер впервые входит в зону опроса считывателя, необходимо убедиться, что и транспондер, и считыватель принадлежат одному и тому же приложению. С точки зрения считывателя необходимо защитить приложение от манипуляций с использованием фальсифицированных данных. Подобным образом, с позиций ... |
 |
Электронные компоненты систем RFID
Разработкой и производством электронных компонентов для систем RFID занято множество известных компаний. Ведущими производителями электронных компонентов для систем RFID являются такие крупные западные компании, как Atmel, Microchip, Philips, Texas Instruments. Следует отметить компании ЕМ Microelec ... |
 |
Транспондеры RFID систем с криптографическими функциями - функционирование ...
Радиочастотный (РЧ) интерфейс включает все схемы, непосредственно связанные с обмоткой антенны. Он преобразует энергию РЧ поля в напряжение питания ИС и обеспечивает двусторонний обмен данными с базовой станцией. РЧ интерфейс состоит из следующих блоков:1. выпрямителя для генерации напряжения постоя ... |
Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.
