[发明专利]认证与服务器通信的应答器的方法

权利要求书

1.一种认证与服务器(2)通信的应答器(TAG)的方法，所述应答器包括连接到存储器单元、计数器和无线连接部件以便建立与所述服务器(2)的通信的处理单元，其特征在于，所述方法包括以下步骤：

-生成所述应答器的所述计数器的新值，所述新值等于所述计数器的先前值加上在所述处理单元中生成的新的随机数，

-在通信操作期间，基于所述应答器的所述计数器的所生成的新值，在所述应答器的所述处理单元中生成Nonce字，

-使用专用算法和使用密钥和所述处理单元中生成的所述Nonce字来计算所述应答器(TAG)的所述处理单元中的第一一次性密码(OTP)，所述算法被存储，以及，

-向所述服务器(2)发送所述Nonce字和所述第一一次性密码(OTP)，

-基于所述密钥和从所述应答器(TAG)接收的所述Nonce字，使用与所述应答器(TAG)的专用算法相同的专用算法在所述服务器(2)中计算第二一次性密码(OTP2)，以及

-检查所计算的第二一次性密码(OTP2)是否与从所述应答器接收的所述第一一次性密码(OTP)相同，以便认证所述应答器，以及通过验证用于计算所述应答器(TAG)中的所述第一一次性密码和所述服务器(2)中的所述第二一次性密码的所述密钥的知识授权访问由所述服务器确定的站点。

2.根据权利要求1所述的方法，其特征在于，在第一次读取所述应答器(TAG)之前，将所述Nonce字初始化为第一值，所述第一值能够定义为零或者在所述应答器(TAG)的所述处理单元中随机确定的值。

3.根据权利要求1所述的方法，其特征在于，生成所述Nonce字的步骤还包括在所述Nonce字中包含根据在所述应答器上放置的产品(1)或物品的所述应答器的标识符(UID)。

4.根据权利要求1所述的方法，其特征在于，在每次读取所述应答器时，进一步包括生成所述应答器的所述计数器的新值，所述新值等于所述计数器的所述先前值加上新生成的处于1和M之间的随机数，其中M是整数。

5.根据权利要求4所述的方法，其特征在于，所述应答器的所述计数器的新值至少是M的P倍，其中P是至少等于M的256倍的整数。

6.根据权利要求1所述的方法，其特征在于，发送的步骤包括通过与所述应答器(TAG)近场连接的移动通信单元(3)在所述应答器(TAG)和所述服务器(2)之间发送所述Nonce字和所述第一一次性密码。

7.根据权利要求1所述的方法，其特征在于，发送的步骤包括通过与所述应答器(TAG)的超高频率连接的移动通信单元(3)在所述应答器(TAG)和所述服务器(2)之间发送所述Nonce字和所述第一一次性密码。

8.根据权利要求1所述的方法，其特征在于，计算所述第一一次性密码和所述第二一次性密码中的每一个的步骤包括使用HOTP密码算法计算该密码。

9.一种认证与服务器(2)通信的应答器(TAG)的方法，所述应答器包括连接到存储器单元、计数器和无线连接部件以便建立与所述服务器(2)的通信的处理单元，其特征在于，所述方法包括以下步骤：

-生成所述应答器的所述计数器的新值，所述新值等于所述计数器的先前值加上在所述处理单元中生成的新的随机数，

-在通信操作期间，基于所述应答器的所述计数器的所生成的新值，在所述应答器的所述处理单元中生成Nonce字，

-使用专用算法和使用密钥和所述处理单元中生成的所述Nonce字来计算所述应答器(TAG)的所述处理单元中的第一一次性密码(OTP)，所述算法被存储，

-向所述服务器(2)发送所述Nonce字和所述第一一次性密码(OTP)，

-基于所述密钥和从所述应答器(TAG)接收的所述Nonce字 ，使用与所述应答器(TAG)的专用算法相同的专用算法在所述服务器(2)中计算第二一次性密码(OTP2)，以及

-检查所计算的第二一次性密码(OTP2)是否与从所述应答器接收的所述第一一次性密码(OTP)相同，以便认证所述应答器，以及通过验证用于计算所述应答器(TAG)中的所述第一一次性密码和所述服务器(2)中的所述第二一次性密码的所述密钥的知识授权访问由所述服务器确定的站点。