Взаимная аутентификация RFID считывателя и транспондера

  Категория » GPS/GSM/RFID системы » Считыватели смарт-карт   


Когда транспондер впервые входит в зону опроса считывателя, необходимо убедиться, что и транспондер, и считыватель принадлежат одному и тому же приложению. С точки зрения считывателя необходимо защитить приложение от манипуляций с использованием фальсифицированных данных. Подобным образом, с позиций транспондера существует необходимость защитить хранимые данные от не авторизованного чтения или перезаписи. Таким образом, необходима взаимная аутентификация считывателя и транспондера.

Взаимная аутентификация RFID считывателя и транспондера

1. Взаимная аутентификация с использованием секретного криптоключа
Взаимная аутентификация между считывателем и транспондером основывается на принципе взаимной аутентификации согласно ISO/IEC 9798-2, при которой оба участника коммуникации проверяют знание другой стороной некоторого секрета (секретного криптоключа). В этой процедуре все транспондеры и приемники, образующие некоторый сегмент приложения, владеют одним и тем же секретным криптоключом К для симметричного шифрования. Например, в системе аутентификации сотрудников компании, которую мы разработали и внедрили для одного из Заказчиков, который предоставляет бухгалтерские услуги для предприятий, процедура взаимной аутентификации начинается с отправления считывателем транспондеру запроса (начать аутентификацию).

Данная процедура взаимной аутентификации обладает следующими достоинствами:
1. по открытому воздушному каналу передаются не секретные ключи, а только шифрованные случайные числа;
2. два случайных числа всегда шифруются одновременно - это исключает возможность выполнения обратного преобразования с целью вычисления секретного ключа;
3. для шифрования может быть использован любой алгоритм;
4. применение только случайных чисел из двух независимых источников (транспондер, считыватель) означает, что запись аутентификационной последовательности для повторного использования впоследствии не достигнет успеха;
5. для обеспечения безопасности последовательной передачи данных случайный (сеансовый) ключ можно вычислять из генерируемых случайных чисел.

Существенным недостатком данной процедуры аутентификации является использование одинакового криптографического ключа для защиты всех транспондеров, входящих в одно приложению. Применение общего криптоключа является потенциальным источником опасности для приложений с очень большим количеством транспондеров (например, в билетной системе для публичной транспортной сети, где используется несколько миллионов транслондеров). Поскольку такие транспондеры доступны каждому в неконтролируемых количествах, необходимо учитывать вероятность того, что ключ транспондера будет раскрыт. Если это произойдет, описанная выше процедура будет полностью открыта для злоумышленных манипуляций. Данный недостаток преодолевается при использовании для защиты транспондеров различных криптоключей.

Взаимная аутентификация RFID считывателя и транспондера

2. Взаимная аутентификация с использованием выведенных криптоключей
Процедуру аутентификации транспондеров можно значительно усовершенствовать, защищая каждый транспондер своим криптографическим ключом. Чтобы добиться этого, во время производства транспондера считывается его идентификационный номер ID. Используя этот идентификационный номер ID, криптографический алгоритм и мастер-ключ Км вычисляется криптоключ Кх транспондера. Затем этот транспондер инициализируется. Таким образом, каждый транспондер получает криптоключ Кх, связанный с его собственным идентификационным номером ID и мастер-ключом Км.

Взаимная аутентификация начинается с запроса считывателем у транспондера номера ID. Затем в специальном блоке безопасности (ББ) считывателя с использованием. мастер-ключа Км вычисляется для данного транспондера криптоключ Кх, который можно использовать для выполнения процедуры аутентификации. Блок безопасности ББ обычно выполняется в виде смарт-карты с контактами, включающей криптопроцессор, из которого невозможно считать хранимый мастер-ключ Км. Дальнейшие шаги данной процедуры взаимной аутентификации между транспондером и считывателем аналогичны шагам ранее рассмотренной процедуры.



Вы можете сохранить эту статью:

Взаимная аутентификация RFID считывателя и транспондера

из категории » Считыватели смарт-карт »  в сервисах:



Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.

Дополнительная информация по теме:

Аутентификация радиочастотной метки Аутентификация радиочастотной метки

Для приложений с высокими требованиями к информационной безопасности, в особенности для иммобилайзерных систем, в транспондере предусмотрена оптимизированная процедура аутентификации, обладающая следующими достоинствами: 1. оптимизируемый к приложению алгоритм шифрования высокой безопасности; 2. г ...

Аутентификация с использованием симметричного шифрования Аутентификация с использованием симметричного шифрования

Для работы протоколов аутентификации, построенных на основе симметричных алгоритмов, необходимо, чтобы проверяющий и доказывающий с самого начала имели один и тот же секретный ключ. Для закрытых систем с небольшим количеством пользователей каждая пара пользователей может заранее разделить его между ...

Транспондеры RFID систем с криптографическими функциями - общая информация Транспондеры RFID систем с криптографическими функциями - общая информация

Если транспондер с перезаписью не защищается должным образом, любой считыватель, являющийся частью этой же системы RFID, может читать из данного транспондера или записывать в него. Это не всегда допустимо, поскольку некоторые уязвимые приложения могут быть испорчены неавторизованной записью данных в ...

Транспондеры RFID систем с криптографическими функциями - основные функции  ... Транспондеры RFID систем с криптографическими функциями - основные функции ...

Основными функциями транспондера являются: 1. питание ИС от обмотки антенны;2. считывание данных из памяти ЭСППЗУ на базовую станцию;3. прием команд от базовой станции и программирование принятых данных в ЭСППЗУ;4. аутентификация транспондера.При аутентификации транспондера базовая станция передает ...

Антиколлизионные процедуры в RFID системах с разделением во времени Антиколлизионные процедуры в RFID системах с разделением во времени

Самой простой из всех процедур мультидоступа является процедура ALOHA, которая представляет собой управляемую транспондером стохастическую процедуру мультидоступа с разделением во времени. Свое название эта процедура получила в связи с тем, что была разработана для радиосети передачи данных AlohaNET ...


Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.

Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.