[发明专利]认证与服务器通信的应答器的方法

说明书

本发明涉及一种认证与服务器(2)通信的应答器(TAG)的方法。该方法包括以下步骤：‑采用由应答器中生成的随机数递增的应答器的计数器的先前状态在应答器中定义字，‑基于字，借助于HOTP算法和密钥计算应答器中的一次性密码，‑向服务器发送字和一次性密码，‑采用从应答器接收的字通过HOTP算法和采用同一密钥，在服务器中计算另一个一次性密码，以及‑检查密码是否相同，以便认证应答器并授权访问由服务器确定的站点。

技术领域

本发明涉及一种认证与服务器通信的应答器以便授权访问确定的站点的方法。

背景技术

随着物联网IoT的部署，越来越多的物品或产品配备了任何通信类型的应答器。这些应答器可以是例如NFC近场(或者实际上也是UHF)通信类型。这使得在搜索要购买或调查的物品或产品时可以改善客户的体验。这种应答器例如被包装或封装在运动服、个人设备或任何其它物体中。用户可以输入或选择所需的产品以获得对特殊优惠，诸如因特网网络(Web)上的视频、折扣等的访问。

优惠通常可能是也可能不是个人的。服务提供商或优惠的提供者必须确保应答器被认出或识别以便访问在线服务。换句话说，服务提供商通常必须在授权访问所需站点之前认证应答器的真实性。

密码询问响应协议是用于采用其标识符认证应答器的众所周知的解决方案。然而，这需要通常要求服务器启动通信的双向通信。然而，在智能物品的情境下，让消费者或用户负责更实际或更合适，让后者通过用诸如例如附近的移动电话的读取器为应答器供电来启动通信。这意味着该连接仅是上行连接。因此，这仅表示从应答器到服务器。

在这种情况下，询问响应协议是不合适的。作为替代，机制基于一次性密码(OTP)的生成。这允许采用一次通过协议认证应答器。

在OTP一次性密码通信协议中，应答器和服务器可以共享同一密钥。定义为Nonce的认证字是只能在密码学中使用一次的生成字。它至少由计数器状态组成，并且可以与应答器的标识符相关联。根据OTP类型的通信协议，规定了以下步骤：

-应答器和服务器共享密钥K。

-应答器生成定义字Nonce，并通过密码算法采用密钥K处理该Nonce字。用于该应用的典型算法通常是HOTP(基于哈希的一次性密码)算法。

-应答器将Nonce字和算法的结果分派给服务器。

-服务器执行相同的操作并认证由应答器分派的数据的一致性。服务器还必须验证Nonce字的一致性。

应当注意，用于计算一次性密码OTP的算法基于众所周知的HOTP算法，该算法本身基于HMAC算法。该HOTP算法基于参考文献RFC4226定义。关于该算法的信息可以例如在站点http://www.rfc-base.org/txt/rfc-4226.txt或在站点https：//en.m.wikipedia.org/wiki/HMAC-based_One-time_Password_Algorithm中找到。

图1表示由服务器认证应答器以便授权它访问与其上放置有应答器的产品或物品相关地定义的站点的传统方法的步骤。图1重复上文提到的不同信息。

如果标识符没有被引入Nonce字，并且计数器从零开始，则可以包含应答器的标识符(UID)和应答器的计数器的状态(CNT)的Nonce字最初可以等于0。当然，也可以从计数器的非零值开始。一旦应答器处于通信中，应答器就基于Nonce字借助于HOTP算法和密钥K计算图1中由OTP定义的一次性密码。对于第一次使用，HOTP算法的计算的OTP结果与包括内部计数器的状态的Nonce字一起发送到服务器。通常，到服务器的传输经由询问或读取设备传递，该询问或读取设备可以是便携式的，诸如移动电话。该移动电话被放置在用于连接的应答器(例如NFC)附近，以用作服务器的中介。