專利名稱:控制往來rfid設(shè)備的數(shù)據(jù)訪問的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及射頻識別(RFID)設(shè)備的領(lǐng)域����,具體地,本發(fā)明涉及 尤其為了檢查RFID設(shè)備的完整性和/或檢查配備有RFID設(shè)備的產(chǎn)品的 完整性��、而控制往來RFID設(shè)備的數(shù)據(jù)訪問的方法���。
此外����,本發(fā)明涉及包括物理不可克隆功能體的RFID設(shè)備����,該RFID 設(shè)備適于用來執(zhí)行上述用于控制往來RFID設(shè)備的數(shù)據(jù)訪問的方法
此外���,本發(fā)明涉及RFID讀取設(shè)備和RFID系統(tǒng),這兩者都適于用 來執(zhí)行上述用于控制往來RFID設(shè)備的數(shù)據(jù)訪問的方法�����。
背景技術(shù):
射頻識別(RFID)是具有多種應(yīng)用(例如�,作為智能標志或標簽) 的新興技術(shù).對應(yīng)于RFID設(shè)備的RFID標簽在其成本和能力上有很大 的變化,在低端���,存在低成本的標簽��,其是無源的���,從讀取器得到其 電力,并具有有限的計算����、存儲和通信能力。這樣的標簽的大部分應(yīng) 用是作為用于電子產(chǎn)品碼(EPC)標簽的條形碼的替代��,并且作為跟蹤 和追蹤工具�����,以防止例如制藥工業(yè)中的產(chǎn)品偽造。此外���,RFID標簽用 于生產(chǎn)和/或物流����,以便分別追蹤對要生產(chǎn)的每件物品的處理���,
醫(yī)藥品的偽造代表了當(dāng)今的具體威脅,該威脅不僅是針對制藥公 司的收益���,而且還針對消費藥品的人們的安全�����。鑒于該威脅����,藥品制 造者以及政府部門已經(jīng)開始采取行動��,旨在為整個醫(yī)藥供應(yīng)鏈提供更 高的安全級別��。在美國,負責(zé)的食品和藥品管理局(FDA)已經(jīng)認識到 需要除了如顯竊啟(tamper-evident)包裝之類的解決方案以及i人證 技術(shù)(如嵌入到藥品或其標志中的變色墨水�����、全息圖�����、指紋�����、以及化 學(xué)標記)之外的技術(shù)解決方案.
利用大量系列化(mass serialization)的RFID才支術(shù)的部署涉及 為每盤�����、每盒和每包藥品分配唯一的識別碼ID,該ID可用于記錄關(guān)于 涉及該產(chǎn)品的所有銷售和交易的數(shù)據(jù)���,因而提供從藥品制造到分發(fā)的 "電子履歷"(藥品跟蹤和追蹤)�����,并且允許藥品購買者確定藥品的 真實性.與RFID標簽相關(guān)聯(lián)的全部數(shù)據(jù)可進一步用于多種其他應(yīng)用���,如庫存控制����、防止藥品轉(zhuǎn)移(drug diversion prevention )和快速藥 品召回.該實現(xiàn)方式將在盒和盤的級別開始�����,并逐漸包括在盒���、盤和 包級別的所有產(chǎn)品���,以最終允許在整個分發(fā)系統(tǒng)中在產(chǎn)品級對藥品進 行識別.跟蹤和追蹤技術(shù)通過提供精確的藥品履歷來幫助保護藥品供應(yīng)鏈 的完整性.當(dāng)前的基于紙張的過程易于出現(xiàn)錯誤和被墓改,并且在項 目或者產(chǎn)品級別應(yīng)用是不實際的.因此���,(經(jīng)由RFID技術(shù)的)電子跟 蹤和追蹤不僅是可靠的產(chǎn)品跟蹤和追蹤的最有希望的方法,而且在如 庫存管理的其他方面還具有降低成本的好處.藥品認證不僅在購買時 確定藥品的真實性的方面是關(guān)鍵的��,而且在提供藥品的電子展歷方面 也是關(guān)鍵的.因此��,經(jīng)由RFID技術(shù)的電子認證以及其他現(xiàn)有的認證技 術(shù)可為藥品驗證以及跟蹤和追蹤提供更可靠的基礎(chǔ)����。US 6, 842��, 106 B2公開了一種保護RFID系統(tǒng)中的通信的方法, 該RFID系統(tǒng)包括讀取器和具有被配置為存儲信息的存儲器的RF標簽. 該方法包括從讀取器發(fā)送消息到該標簽.響應(yīng)于該消息�����,該標簽產(chǎn)生 查詢(challenge)值并將該查詢值發(fā)送到讀取器.讀取器基于密鑰值 對該查詢值執(zhí)行數(shù)學(xué)運算���,以產(chǎn)生查詢答復(fù)并將該查詢答復(fù)發(fā)送到標 簽.該標簽基于該密鑰值和數(shù)學(xué)運算獨立地計算查詢響應(yīng).該標簽將 該標簽計算的查詢響應(yīng)和讀取器發(fā)送的查詢答復(fù)進行比較.如果查詢 響應(yīng)與查詢答復(fù)匹配��,則標簽認證了該讀取器.GB 2 413 195A公開了一種存儲器標簽和讀取器���,其中對標簽存儲 器具有密碼保護。RFID形式的存儲器標簽包括存儲數(shù)據(jù)���、操作程序和 當(dāng)前密碼的存儲器���。存儲器標簽可用于響應(yīng)于來自請求數(shù)據(jù)的標簽讀 取器的讀取信號,而運行操作程序����,以檢查讀取信號是否包括依賴于 當(dāng)前密碼的令牌(token),如果在讀取信號中識別了該令牌,則存儲 器標簽可操作以讀取請求的數(shù)據(jù)并將其發(fā)送到讀取器�����。該令牌可以是 密碼自身或密碼的派生物。標簽密碼可以在制造時設(shè)置����,或在從每次 從標簽傳送到讀取器之后更新?��?商娲?�,標簽在發(fā)送請求的數(shù)據(jù)之 后��,從讀取器接收新的密碼.當(dāng)前令牌和新密碼可以以加密的形式發(fā) 送.在出版物"Securing the pharmaceutic supply chain by Robin Koh����, Edmund W. Schuster, Indy Chackrabarti, Attilio Bellman;Auto ID Center Massachusetts Institute of Technology; 2003年 6月�����;http: 〃www, mitdatacenter. org/MIT-A畫ID-WH021. pdf"中����, 提出了一種隨著藥品在供應(yīng)鏈中從一個組織傳遞到另一組織�、用于藥 品認證和藥品電子履歷的方案.履歷的信息結(jié)構(gòu)使用供應(yīng)鏈范圍的中 心庫,這增加了供應(yīng)鏈中的所有各方對于展歷信息的可訪問性.藥品 履歷所需的信息(如�����,電子產(chǎn)品碼(EPC))由供應(yīng)鏈中的每個組織寫 到該庫中。藥品驗證的信息結(jié)構(gòu)以位于制造者處的文件為中心����,其子 集僅包含有效的EPC,該有效的EPC可從制造者服務(wù)器提取并張貼以用 于安全因特網(wǎng)訪問.然后��,其他供應(yīng)鏈組織可從藥品掃描EPC并將其 與制造者張貼的有效EPC進行比較.然而����,當(dāng)制造者失去控制時,有 效的EPC也可能被假冒.在出版物"Securing the Pharmaceutical Supply Chain with RFID and Public—key infrastructure Technologies by Joseph Pearson; Texas Instruments Radio Frequency Identification Systems; RFI訓(xùn)Ol-June 2005; http: //www. ti. com/rfid/docs/manuals/whtPapers/wp-Securing—P harma — Supply—Chain-w—RFID-and-PKI-final. pdf"中���,提出隨著藥品 經(jīng)過供應(yīng)鏈��、用于藥品認證和藥品展歷的又一方案�,RFID標簽認證由 被認證的讀取器執(zhí)行�����,該讀取器驗證藥品制造者在唯一的標簽識別符 和藥品制造者識別符上的數(shù)字簽名.該簽名在制造藥品時制作.同樣 借助于讀取器實現(xiàn)了跟蹤和追蹤功能���。它們記錄標簽"事件標記"并 且還將"亊件標記"寫入標簽����,該"亊件標記"本質(zhì)上是供應(yīng)鏈事件 的日期和時間.讀取器還將由其以數(shù)字方式簽署的相關(guān)事件信息傳送 到本地計算機系統(tǒng),然后��,該系統(tǒng)使得該信息對外部網(wǎng)絡(luò)可用���。這提 供了在標簽����、供應(yīng)鏈事件和外部分布式網(wǎng)絡(luò)數(shù)據(jù)之間的不可分離的鏈 接和查找索引�,因為在供應(yīng)鏈中的每個亊件處事件標記在整個網(wǎng)絡(luò)上 可用,上述方案防止了用假的識別符重寫真實的標簽��、或用假的識別符 對假冒標簽進行編程��。然而���,它們不防止從真實的標簽讀取有效識別 符并將其復(fù)制到假冒標簽中��,該假冒標簽然后可附接到偽造的產(chǎn)品�。 在供應(yīng)鏈中的不同點處發(fā)現(xiàn)兩個或更多個同樣的識別符的情況下���,可 以檢測到偽造攻擊.然而�����,假冒產(chǎn)品可能在真實產(chǎn)品之前進入供應(yīng)鏈�����,8因此假冒的藥品可能被當(dāng)作真實的藥品.此外����,在真實產(chǎn)品被從供應(yīng) 鏈簡單地移除并被假冒產(chǎn)品替代的情況下�����,偽造攻擊可以成功���。在替代后�����,藥品驗證將提供正確的識別符�,并且跟蹤和追蹤將如通常一樣 繼續(xù)�,就好像從假冒標簽讀取的值來自真實標簽一樣.鑒于上述問題�����,可能需要提供一種解決方案��,以便防止或至少使得更難以讀取真實的RFID設(shè)備并將其數(shù)據(jù)復(fù)制到假冒RFID設(shè)備中�, 該假冒RFID設(shè)備然后可被附接到假冒產(chǎn)品,并替代供應(yīng)鏈中的真實產(chǎn) 品��,對于醫(yī)藥產(chǎn)品尤其如此.發(fā)明內(nèi)容該需要可通過根據(jù)獨立權(quán)利要求所述的主題來滿足.本發(fā)明的有 利實施例通過從屬權(quán)利要求來描述���,根據(jù)本發(fā)明的第一方面���,提供了一種用于控制往來RFID設(shè)備的數(shù) 據(jù)訪問的方法,所述RFID設(shè)備具有數(shù)據(jù)存儲器和物理不可克隆功能體���, 其中所述物理不可克隆功能體適于在接收到預(yù)定義的查詢信號后�����, 產(chǎn)生唯一但不可預(yù)測的響應(yīng)信號��,所提供的方法包括步驟(a)發(fā)送 第一查詢信號到所述RFID設(shè)備���,(b)通過所述物理不可克隆功能體 基于所述第一查詢信號產(chǎn)生第一響應(yīng)信號����,(c)將所述第一響應(yīng)信號 存儲在所述RFID設(shè)備的所述數(shù)據(jù)存儲器中����,(d)發(fā)送請求信號到所 述RFID設(shè)備�,其中所述請求信號包括第二查詢信號,(e)通過所述 物理不可克隆功能體基于所述第二查詢信號產(chǎn)生第二響應(yīng)信號���,(f ) 將所述第二響應(yīng)信號與所述第一響應(yīng)信號比較�����,以及(g)如果所述第 二響應(yīng)信號與所迷第一響應(yīng)信號相同�����,則提供對所述RFID設(shè)備的數(shù)據(jù) 訪問.本發(fā)明的該方面基于這樣的構(gòu)思為了允許與RFID設(shè)備進行數(shù)據(jù) 通信��,適當(dāng)?shù)淖x取器必須認證自身.所實現(xiàn)的該讀取器認證與限制與 RFID設(shè)備的數(shù)據(jù)通信的已知方法相反��,其中RFID設(shè)備必須通過發(fā)送適 當(dāng)?shù)牡诙樵冃盘杹碚J證自身.在該上下文中�����,第二查詢信號可以解 釋為密碼�����,該密碼使得RFID讀取器能夠認證自身并開啟與RFID設(shè)備 的數(shù)據(jù)存儲器的數(shù)據(jù)通信.發(fā)送第一查詢信號����、產(chǎn)生第一響應(yīng)信號和存儲第一響應(yīng)信號的前 三個步驟可被理解為對RFID設(shè)備的特殊編程。結(jié)果����,僅在笫一響應(yīng)信號和第二響應(yīng)信號相同時才可能進行與RFID設(shè)備的通信,這是因為����, 由于物理不可克隆功能體的上述特性,對于每個查詢信號產(chǎn)生不可預(yù) 測但唯一的響應(yīng)信號.這意味著�����,僅在對應(yīng)的查詢信號也相同時才能 產(chǎn)生相同的響應(yīng)信號.換句話說��,以這樣的方式對RFID設(shè)備編程���,使得知道笫一查詢信 號的值允許任何實體讀取和/或提取在RFID設(shè)備的數(shù)據(jù)存儲器中存儲 的信息��,因此�,為了有效地限制與RFID設(shè)備的數(shù)據(jù)通信,在包括若干 不同的授權(quán)實體的系統(tǒng)中必須將第一查詢信號保持為秘密的���。這意味 著所述方法對于在以所述RFID設(shè)備為標簽的物品的供應(yīng)鏈中的密碼安全和管理提供了有效的解決方案���,從而��,防止了或至少極大地減少了 對RFID設(shè)備的復(fù)制和偽造���。結(jié)果����,也有效地防止了或至少極大地減少 了對對應(yīng)產(chǎn)品的復(fù)制和偽造��。當(dāng)提供了對RFID設(shè)備的數(shù)據(jù)訪問時��,可能提取RFID設(shè)備的數(shù)據(jù) 存儲器中存儲的數(shù)據(jù).該數(shù)據(jù)可以是任何種類的.而且��,還可能將數(shù) 據(jù)寫到RFID設(shè)備的數(shù)據(jù)存儲器和/或修改在RFID設(shè)備的數(shù)據(jù)存儲器中 存儲的數(shù)據(jù).物理不可克隆功能體(PUF)可通過例如出版物"P. TuylsandL. Batina���, RFID Tags for Anti-Coimterf eiting���, Topics in Cryptology 一 CT 一 RSA 2006����, The Cryptographers* Track at the RSA Conference 2006�����, February 2006"中描述的電子電路實現(xiàn)���,該出版物通過引用合 并于此.具體地����,參照該出版物的第四部分���。其中��,PUF被定義為將查 詢映射到響應(yīng)并且包括在物理對象中的功能體.PUF滿足下面的性質(zhì)-易于評估這意味著可在短時間內(nèi)評估物理對象����。-難以表征這意味著根據(jù)在多項式時間中執(zhí)行的若干測量���,不再 擁有RFID設(shè)備并且僅有有限量資源的攻擊者僅能得到關(guān)于對一致隨機 選摔的查詢的響應(yīng)的可以忽略的量的知識���。換句話說��,術(shù)語"不可預(yù)測"意味著當(dāng)知道響應(yīng)信號時����,找出對 應(yīng)的查詢信號至少是非常困難的��,或者甚至是不可能的�����。這意味著響 應(yīng)信號的值必須是安全的����,但不必是秘密的����。PUF可以是例如硅PUF或所謂的涂層(coating) PUF。此外�,PUF還可以是其中響應(yīng)信號的不可預(yù)測性基于材料的光散射性質(zhì)的設(shè)備。 硅PUF基于下述亊實電路中的制造變化引起電路延遲的充分的差異.這些變化由統(tǒng)計的掩膜變化引起����,并且還由在PUF的制造期間 的溫度和壓力變化引起���。這種方式引起的延遲變化的大小為大約5、 對于硅PUF的查詢是數(shù)字輸入信號�,由輸入和輸出之間的電路引起的 延遲是PUF的響應(yīng)。在涂層PUF中�,芯片被覆蓋有包括例如鋁磷酸鹽的涂層,該涂層 摻雜有隨機介電顆粒.在該上下文中�,隨機介電顆粒是具有與涂層基 體(matrix)的介電常數(shù)不同的相對介電常數(shù)的隨機大小和形狀的若 干種類的顆粒。涂層PUF由介電材料與涂層的組合組成.為了查詢涂 層PUF����,在襯底和鈍化層之間布置了金屬傳感器陣列.如果介電顆粒小 于各傳感器部分之間的距離,則獲得充分的隨機性.查詢信號對應(yīng)于 對傳感器陣列的某個點處的傳感器施加的某個頻率和幅度的電壓�����。由 于具有其隨機介電性質(zhì)的涂層材料的存在�,傳感器板相當(dāng)于具有隨機 電容器值的電容器。該電容被轉(zhuǎn)為適當(dāng)?shù)碾娮用荑€.必須注意����,通過PUF提供響應(yīng)信號可能涉及進一步的處理步驟, 如例如糾錯步驟和/或隱私增強步驟�����。隱私增強可通過模糊承諾(fuzzy commitment)方案執(zhí)行,從而在適當(dāng)?shù)恼J證度量(metric)中��,還接 受證據(jù)(witness),該證據(jù)與原始加密證據(jù)接近但不必相同���。對于有 關(guān)模糊委托方案的進一步細節(jié)����,參照出版物"A Fuzzy Commitment Scheme; A. Juels�����, M. Wattenbeig in G. Tsudik��, ed.; Sixth ACM Conference on Computer and Communication Security; 第 28-36 頁���;ACM press 1999"。隱私增強也可通過應(yīng)用模糊提取器來執(zhí)行��, 該模糊提取器從其輸入中可靠地提取幾乎一致但隨機的密鑰.從而�, 即使輸入變化,只要輸入與原始輸入保持合理程度地接近����,該密銅也 將是相同的�����,從這個意義上說提取是容錯的����,對于有關(guān)所述模糊提取 器的進一步細節(jié)�,參見出版物"Fuzzy Extractors: How to Generate Strong Keys from Biometrics and Other Noisy Dataj Yevgeniy Dodis, Leonid Reyzin and Adam Smith; Advances in Cryptology; EUROCRYPT, 2004年5月"����,此外,隱私增強可通過應(yīng)用屏蔽功能執(zhí)行�,該屏蔽功 能在出版物 "New Shielding Functions to Enhance Privacy and Prevent Misuse of Biometric Templates; Jean-Paul Linnartz and Pim Tuyls; AVBPA 2003, LNCS"中描述。這三個出版物的公開內(nèi)容通 過引用合并于此����。根據(jù)本發(fā)明實施例,物理不可克隆功能體與RFID設(shè)備不可分離.這可以通過PUF不可分離地接合到RFID芯片而實現(xiàn)�����。這可以提供下述優(yōu)點對于從芯片竊取PUF或移除PUF的任何嘗試導(dǎo)致PUF和/或芯片的毀壞����,在僅有PUF被破壞的情況下�����,向RFID設(shè)備認證RFID讀取器將不再可能�����。因此���,不再可訪問存儲在存儲器中的數(shù)據(jù),
根據(jù)本發(fā)明的另 一實施例�,存儲在RFID設(shè)備的數(shù)據(jù)存儲器中的數(shù)據(jù)是各個識別數(shù)據(jù)。具體地�����,這些數(shù)據(jù)表示物品或貨品的電子識別碼�����,所述物品或貨品可以所述RFID設(shè)備為標簽.這可提供下述優(yōu)點在包括如藥品制造者���、批發(fā)者、零售者或藥劑師、以及顧客或病人的各種實體的整個供應(yīng)鏈中���,可單獨且可靠地追蹤如包裝的醫(yī)藥品的物品.如果任何上述實體知道適當(dāng)?shù)牟樵冃盘?����,該查詢信號開啟與RFID設(shè)備的通信�����,則可檢查加有標簽的物品的真實性.因此����,可容易地和可靠地識別偽造的產(chǎn)品����,這是因為,不知道適當(dāng)?shù)牟樵冃盘?��,就不可能非法偽造RFID設(shè)備�����,這使得供應(yīng)鏈(特別是如藥品的敏感物品的供應(yīng)鏈)可靠得多.
可以以這樣的方式存儲各個識別數(shù)據(jù)�����,使得它們不可被改變���。這具有如下效果總是可以明確地識別RFID設(shè)備以及以RFID設(shè)備為標簽的物品����,除非破壞了該RFID設(shè)備��。這可以進一步增加供應(yīng)鏈內(nèi)的產(chǎn)品安全性.
必須注意��,不必將電子產(chǎn)品碼自身存儲在數(shù)據(jù)存儲器中.將各個電子產(chǎn)品碼在外部存儲在例如諸如服務(wù)器的數(shù)據(jù)存儲器上就足夠了.
然而��,必須確?;诟鱾€識別數(shù)據(jù)可明確地分配對應(yīng)的電子產(chǎn)品碼.
當(dāng)然,為了進一步改進供應(yīng)鏈的安全性���,服務(wù)器應(yīng)當(dāng)是安全的���,使得
僅授權(quán)實體可以訪問.
根據(jù)本發(fā)明的另一實施例,發(fā)送第一查詢信號到所述RFID設(shè)備的步驟由第一實體執(zhí)行��,發(fā)送請求信號到所述RFID設(shè)備的步驟由第二實體執(zhí)行���,并且所述方法還包括步驟以安全方式將所述第一查詢信號從所述第一實體發(fā)送到所述第二實體�。這可提供下述優(yōu)點從第一實體開始����,僅笫二實體知道開啟與RFID設(shè)備的雙向數(shù)據(jù)通信所需的查詢信號,第一實體可能例如是RFID設(shè)備的生產(chǎn)者��,而第二實體可能是物品的制造者���,該物品應(yīng)當(dāng)以RFID設(shè)備為標簽以便保護物品的供應(yīng)鏈����。
必須注意�����,整個供應(yīng)鏈中的不同實體還可能通過適當(dāng)?shù)卣J證自身來訪問RFID設(shè)備��。
將第一查詢信號安全發(fā)送到第二實體可通過例如下述步驟實現(xiàn)通過第一實體對第一查詢信號進行電子簽名�����,并且用第二實體的公共密鑰對已簽名的第一查詢信號加密.這意味著���,可使用用于安全數(shù)據(jù)傳輸?shù)囊阎椒?��,以便為第二實體提供關(guān)于第一查詢信號的知識���,該笫一查詢信號如上所述表示用于開啟RFID設(shè)備和適當(dāng)?shù)腞FID讀取器之間的數(shù)據(jù)通信的密鑰.
根據(jù)本發(fā)明的另 一實施例,所述方法還包括將所述RFID設(shè)備附接到產(chǎn)品的步驟.這可提供下述優(yōu)點在從產(chǎn)品制造者開始到顧客結(jié)束的整個供應(yīng)鏈內(nèi)可單獨地識別產(chǎn)品或物品�。當(dāng)然,RFID設(shè)備還可與適當(dāng)?shù)姆栏`啟和/或顯竊啟包裝方法結(jié)合使用�,以便確保可靠的產(chǎn)品物理安全.這可能特別適用于保護藥品的供應(yīng)鏈��,在藥品的供應(yīng)鏈中���,藥品制造者生產(chǎn)藥品��、包裝它們并將RFID設(shè)備附接到每個單獨的物品的包裝.
根據(jù)本發(fā)明的另一實施例���,所述方法還包括步驟如果所述笫二響應(yīng)信號與所述第一響應(yīng)信號相同,則將數(shù)據(jù)寫到所述RFID設(shè)備的數(shù)據(jù)存儲器中�����。這可提供下述優(yōu)點能夠開啟與RFID設(shè)備的數(shù)據(jù)通信的每個實體可以將進一步的信息添加到RFID設(shè)備的存儲器���。例如�,該信息可以是當(dāng)配備有RFID設(shè)備的產(chǎn)品被傳送到預(yù)定供應(yīng)鏈中的新實體時的時間戳,此外�����,該信息可包括該新實體的識別碼.因此��,在供應(yīng)鏈內(nèi)可容易地追蹤該產(chǎn)品�,并且可識別已經(jīng)與該產(chǎn)品接觸的所有上游實體���,
根據(jù)本發(fā)明的另一實施例�,所述方法還包括步驟(a)如果所述笫二響應(yīng)信號與所述第一響應(yīng)信號相同�����,則發(fā)送第三查詢信號到所述RFID設(shè)備����,(b )通過所述物理不可克隆功能體基于所述第三查詢信號產(chǎn)生笫三響應(yīng)信號,以及(c)將所述第三響應(yīng)信號存儲在所述RFID設(shè)備的所述數(shù)據(jù)存儲器中.這可提供下述優(yōu)點知道表示第一密碼的第一查詢信號的任何實體能夠改變該密碼��。這具有如下效果隨后僅僅知道第三查詢信號的實體才能夠開啟與RFID設(shè)備的數(shù)據(jù)通信.因此�����,第三查詢信號表示用于開啟與RFID設(shè)備的數(shù)據(jù)通信的修改后的密碼。
所述密碼的重置可通過供應(yīng)鏈的任何一方執(zhí)行��,以便防止之前的各方對RFID設(shè)備進行未授權(quán)的訪問.優(yōu)選地�,第一密碼可由供應(yīng)鏈的第二實體或另一實體重置為新的秘密值,該新的秘密值是第三查詢信
號�����。該重置可在笫二實體為了例如庫存控制而最終讀取RFID之后���、并剛好在對應(yīng)產(chǎn)品離開第二實體以去往供應(yīng)鏈的下一方之前完成��,該下一方例如是批發(fā)者.重置查詢意味著將RFID設(shè)備中存儲的對應(yīng)響應(yīng)從第一響應(yīng)重置為新的值�,該新的值為笫三響應(yīng)信號.
在重置所存儲的響應(yīng)信號的對應(yīng)協(xié)議中�����,第二實體發(fā)送包括第一和第三查詢信號的清除信號到RFID設(shè)備.第三查詢信號表示可由笫二實體隨機產(chǎn)生的新密碼.在接收到這對查詢信號后���,RFID設(shè)備用該第一查詢信號查詢其PUF,并且檢查獲得的響應(yīng)信號是否等于其存儲的值��,該存儲的值是笫一響應(yīng)信號.僅在該情況下����,RFID設(shè)備用第三查詢信號查詢其PUF,以便獲得笫三響應(yīng)信號.此后���,在數(shù)據(jù)存儲器中����,第一響應(yīng)信號將自動被第三響應(yīng)信號替代����。
必須注意��,從RFID讀取器到RFID設(shè)備的通信通道通常比從RFID設(shè)備到RFID讀取器的反向通信通道更易于竊聽.因此���,竊聽者獲知RFID設(shè)備中存儲的數(shù)據(jù)的最容易的方式是當(dāng)該第一密碼由真實的讀取器發(fā)送到真實的RFID設(shè)備時竊聽該笫一密碼����,然后充當(dāng)真實的讀取器以詢問其他RFID設(shè)備.這實際上是基于密碼的認證系統(tǒng)的共同問題���。為了減少偽造的讀取器充當(dāng)真實讀取器的風(fēng)險�,所述重置協(xié)議應(yīng)當(dāng)在安全的環(huán)境中執(zhí)行,其中對在清除信號中發(fā)送的各種查詢進行竊聽的可能性非常小����。由于典型地調(diào)查供應(yīng)鏈的各種實體的假設(shè)前提,因此未授權(quán)的實體能夠得知開啟與RFID設(shè)備進行數(shù)據(jù)通信所需要的密碼是非常不可能的.
根據(jù)本發(fā)明的另一實施例�,(a)所述第一查詢信號被發(fā)送到多個RFID設(shè)備����,每個RFID設(shè)備具有數(shù)據(jù)存儲器和物理不可克隆功能體,(b)對于所述多個RFID設(shè)備的每一個�,通過相應(yīng)的物理不可克隆功能體基于所述第一查詢信號產(chǎn)生各個第一響應(yīng)信號,以及(c)對于所述多個RFID設(shè)備的每一個�,將所述各個笫一響應(yīng)信號存儲在相應(yīng)的數(shù)據(jù)存儲器中。這可提供下述優(yōu)點可以以這樣的方式同時對多個RFID設(shè)備進行編程�,使得僅僅知道表示共同密碼的第一查詢信號的實體可開啟與RFID設(shè)備的數(shù)據(jù)通信。
必須注意���,第一查詢信號是共同的笫一查詢信號.因此�����,可有效地保護關(guān)于整批產(chǎn)品的信息不被偽造,該產(chǎn)品配備有對應(yīng)的RFID設(shè)備.根據(jù)本發(fā)明的另一實施例���,(a)包括所述第二查詢信號的所述請求信號被發(fā)送到至少一些所述RFID設(shè)備��,(b)對于所述至少一些RFID設(shè)備的每一個,通過相應(yīng)的物理不可克隆功能體����,基于所述第二查詢信號產(chǎn)生各個第二響應(yīng)信號,(c)對于所述至少一些RFID設(shè)備的每一個���,將所述各個第二響應(yīng)信號與相應(yīng)的各個笫一響應(yīng)信號比較,以及(d)對于所迷至少一些RFID設(shè)備的每一個�,如果相應(yīng)的第二響應(yīng)信號與相應(yīng)的第一響應(yīng)信號相同,則提供數(shù)據(jù)訪問����。
這可提供下述優(yōu)點當(dāng)對于一批不同的RFID設(shè)備應(yīng)用表示共同密碼的適當(dāng)?shù)墓餐识樵冃盘枙r,可同時打開往來這些RFID設(shè)備的數(shù)據(jù)通信.在RFID設(shè)備附接到一批產(chǎn)品的不同物品的情況下���,可提取和/或修改關(guān)于每個單獨的RFID設(shè)備或每個單獨的產(chǎn)品的信息��。從而����,即使對于大量產(chǎn)品也可有效地建立安全的供應(yīng)鏈。
根據(jù)本發(fā)明的另一方面��,提供了一種RFID設(shè)備��,包括處理元件���,耦合到所述處理元件的數(shù)據(jù)存儲器�,以及耦合到所述處理元件的物理不可克隆功能體.(a)所述物理不可克隆功能體適于基于第一查詢信號產(chǎn)生唯一但不可預(yù)測的第一響應(yīng)信號�����,(b)所述RFID設(shè)備適于將所述笫一響應(yīng)信號存儲在所述數(shù)據(jù)存儲器中�,(c)所述物理不可克隆功能體適于基于第二查詢信號產(chǎn)生唯一但不可預(yù)測的第二響應(yīng)信號,(d)所述處理元件適于將所述第二響應(yīng)信號與所述第一響應(yīng)信號比較����,以及(e)所述RFID設(shè)備適于如果所述第二響應(yīng)信號與所述第一響應(yīng)信號相同,則輸出存儲在RFID設(shè)備的數(shù)據(jù)存儲器中的數(shù)據(jù).
本發(fā)明的該方面基于這樣的構(gòu)思防止未授權(quán)的RFID讀取器讀取所述RFID設(shè)備���,所迷RFID設(shè)備是真實的RFID設(shè)備����。換句話說,在RFID讀取器可以讀取存儲在RFID設(shè)備的數(shù)據(jù)存儲器中的數(shù)據(jù)之前��,該RFID讀取器必須向標簽進行認證.與用于限制與RFID設(shè)備的數(shù)據(jù)通信的已知方法相反�,所述RFID設(shè)備不向RFID讀取器認證自身.根據(jù)本發(fā)明的該方面,僅在所述RFID讀取器已經(jīng)向RFID設(shè)備認證自身時才可能
進行數(shù)據(jù)訪問�����。在該上下文中���,笫二查詢信號可被解釋為密碼�,該密碼使得RFID讀取器能夠開啟與RFID設(shè)備的數(shù)據(jù)存儲器的數(shù)據(jù)通信�,
以這樣的方式對RFID設(shè)備進行編程,使得知道第一查詢信號的值允許任何實體讀取和/或提取在RFID設(shè)備的數(shù)據(jù)存儲器中存儲的信息.因此�,為了有效地限制與RFID設(shè)備的數(shù)據(jù)通信,必須在包括若干不同
15的授權(quán)實體的系統(tǒng)中將笫一查詢信號保持為秘密的����。這意味著所述
RFID設(shè)備允許在以所迷RFID設(shè)備為標簽的物品的供應(yīng)鏈中�,有效地維護密碼安全性和密碼管理。從而��,防止了或至少極大減少了對RFID設(shè)
備的復(fù)制和偽造��。
關(guān)于物理不可克隆功能體(PUF)的進一步細節(jié)已經(jīng)在上面給出。因此����,關(guān)于PUF的設(shè)計,參照上面給出的對應(yīng)段落����。
所述RFID設(shè)備可提供這樣的優(yōu)點它表示防竊取組件,使得不能
以所要求的方式以外的方式輕易地刪除和/或改變數(shù)據(jù)存儲器上的數(shù)據(jù)���。從而���,RFID讀取器開啟與RFID設(shè)備的數(shù)據(jù)通信的唯一可能的方式
是發(fā)送表示秘密密碼的正確查詢信號.
RFID設(shè)備還可提供這樣的優(yōu)點上述用于控制往來RFID設(shè)備的數(shù)據(jù)訪問的方法可用具有有限功能的相對簡單的無源RFID設(shè)備執(zhí)行.因此,使用上述RFID設(shè)備提供了對于產(chǎn)品反偽造的有效解決方案����,從而可以保持新基礎(chǔ)設(shè)施的成本和投資低。
根據(jù)本發(fā)明的實施例����,所述物理不可克隆功能體與所述RFID設(shè)備不可分離.如上面關(guān)于上述用于控制往來RFID設(shè)備的數(shù)據(jù)訪問的方法已經(jīng)描述的,這可通過PUF不可分離地接合到RFID芯片而實現(xiàn).這可提供下述優(yōu)點對于從芯片竊取PUF或移除PUF的任何嘗試導(dǎo)致PUF和/或芯片或整個RFID設(shè)備的毀壞���。
根據(jù)本發(fā)明的另一方面���,提供了一種包括數(shù)據(jù)處理器的RFID讀取設(shè)備����。所述RFID讀取設(shè)備適于通過發(fā)送與所述笫一查詢信號相同的第二查詢信號����,與如上所述的RFID設(shè)備通信.
本發(fā)明的該方面基于下述構(gòu)思在開啟所述RFID讀取設(shè)備和RFID設(shè)備之間的通信通道之前,RFID讀取設(shè)備必須向RFID設(shè)備進行認證��,這意味著僅當(dāng)RFID讀取設(shè)備知道適當(dāng)?shù)牟樵冃盘?��,該RFID讀取設(shè)備才可訪問RFID設(shè)備的數(shù)據(jù)存儲器.因此�,第二查詢信號可被解釋為密碼��,如果該密碼與第一查詢信號相同�����,則使得RFID讀取器能夠開啟與RFID設(shè)備的數(shù)據(jù)通信.
根據(jù)本發(fā)明的另一方面�����,提供了一種RFID系統(tǒng)��,包括(a)如上所述的RFID設(shè)備����,以及(b)對應(yīng)于同樣如上所述的RFID讀取設(shè)備的笫一 RFID讀取設(shè)備.
本發(fā)明的該方面基于下述構(gòu)思上述RFID設(shè)備和上述RFID讀取設(shè)備可以這樣的方式組合,使得可為產(chǎn)品供應(yīng)鏈建立有效的密碼安全系統(tǒng)�,從而該供應(yīng)鏈可包括兩個或甚至更多實體。從而��,產(chǎn)品可配備
有所述RFID設(shè)備����,使得供應(yīng)鏈的任何實體可識別有標簽的產(chǎn)品。然而,該識別僅可通過授權(quán)方或?qū)嶓w執(zhí)行����,這可提供產(chǎn)品安全的顯著改進���,這是因為可以容易地識別偽造的產(chǎn)品。
物理不可克隆功能體的上述性質(zhì)進一步確保產(chǎn)品偽造者不能復(fù)制真實的RFID設(shè)備并將其附接到偽造的產(chǎn)品。這種RFID標簽的復(fù)制可能性使得在進一步提供真實的產(chǎn)品之前��、偽造者將偽造的產(chǎn)品非法引入供應(yīng)鏈.在此情況下����,通過讀取復(fù)制的RFID設(shè)備�����,供應(yīng)鏈的下游實體認為偽造的產(chǎn)品是真實的產(chǎn)品.然而�,由于不可復(fù)制的PUF��,這種偽造產(chǎn)品的非法發(fā)布顯然不再可能,
根據(jù)本發(fā)明的實施例,所述RFID系統(tǒng)還包括第二 RFID讀取設(shè)備��,其也對應(yīng)于如上所述的RFID讀取設(shè)備�,從而,第一RFID讀取設(shè)備被分配給產(chǎn)品供應(yīng)鏈的笫 一實體��,以及所述笫二 RFID讀取設(shè)備被分配給產(chǎn)品供應(yīng)鏈的第二實體.
這可提供下述優(yōu)點通過將適當(dāng)?shù)牟樵冃盘枏捏室粚嶓w傳送到笫二實體�����,可建立有效和可靠的密碼安全和密碼管理系統(tǒng).從而�����,笫一實體例如可能是RFID設(shè)備的制造者,其最初以適當(dāng)?shù)姆绞綄FID設(shè)備進行編程.笫二實體例如可能是產(chǎn)品制造者�����,其將上述RFID設(shè)備附接到制造的產(chǎn)品,以便防止將偽造產(chǎn)品引入供應(yīng)鏈.在該方面�,如果所涉及的供應(yīng)鏈的各方(a)可訪問適當(dāng)?shù)腞FID讀取設(shè)備并且(b)知道當(dāng)前的查詢信號����,則可實現(xiàn)有效的防護����,該當(dāng)前的查詢信號使得RFID設(shè)備的PUF產(chǎn)生實際存儲在數(shù)據(jù)存儲器上的相同的響應(yīng)信號�,
當(dāng)然,產(chǎn)品供應(yīng)鏈還可包括如批發(fā)者���、零售者和顧客的另外各方.通過隨后將適當(dāng)?shù)牟樵冃盘杺魉偷竭@些方,可容易地檢查產(chǎn)品完整性�,并且可立即識別偽造產(chǎn)品并將其從產(chǎn)品供應(yīng)鏈中移除.
必須注意,參照不同主題描述了本發(fā)明的實施例。具體地,參照方法類型的權(quán)利要求描述了一些實施例���,而參照裝置類型的權(quán)利要求描述了其他實施例���。然而�,本領(lǐng)域技術(shù)人員將從上面和下面的描述中了解����,除非另有所指��,除了屬于一種類型的主題的特征的任何組合之外�����,關(guān)于不同主題的特征之間(特別是方法類型的權(quán)利要求的特征和裝置類型的權(quán)利要求的特征之間)的任何組合也被認為是本申請所公開的.
本發(fā)明的上述各方面和另外的方面根據(jù)下述實施例的示例變得顯 而易見,并且參照實施例的示例來說明.以下將參照實施例的示例更 詳細地描述本發(fā)明���,但是本發(fā)明不限于實施例的示例�,
圖1示出包括RFID讀取設(shè)備和具有物理不可克隆功能體的RFID 設(shè)備的RFID系統(tǒng).
圖2a示出圖示由第一RFID讀取設(shè)備對RFID設(shè)備進行編程�、并開 啟笫二 RF ID讀取設(shè)備和RFID設(shè)備之間的數(shù)據(jù)連接的示意圖.
圖2b示出圖示通過笫二 RFID讀取設(shè)備的密碼重置過程、以及開 啟笫三RF ID讀取設(shè)備和RFID設(shè)備之間的數(shù)據(jù)連接的示意圖���。
圖3示出配備有RFID設(shè)備�、以便允許將產(chǎn)品可靠地表征為真實的 產(chǎn)品或偽造的產(chǎn)品的產(chǎn) 品
圖4示出圖示用于改進從產(chǎn)品制造者開始到零售者結(jié)束的產(chǎn)品供 應(yīng)鏈的產(chǎn)品安全性的方法的流程圖.
具體實施例方式
附圖中的圖示是示意性的.注意到,在不同的圖中�,相似或相同 的元件配備有相同的參考符號或僅在笫一數(shù)字與對應(yīng)的參考符號不同 的參考符號.
圖1示出根據(jù)本發(fā)明實施例的包括RFID讀取設(shè)備110和RFID設(shè) 備130的RFID系統(tǒng)100。 RFID設(shè)備還可以被表示為RFID標簽130�����。
RFID讀取設(shè)備110包括電子電路115和天線124.天線124用于 發(fā)射RF輻射信號到RFID設(shè)備130并用于接收從RFID設(shè)備130反向散 射的RF輻射信號�。
電子電路115包括所謂的幅移鍵控(ASK)調(diào)制器116。 ASK調(diào)制 器116的操作可通過驅(qū)動信號116a觸發(fā).驅(qū)動信號116a由RFID讀取 設(shè)備110的數(shù)據(jù)處理器118直接或間接地產(chǎn)生��,ASK調(diào)制器116經(jīng)由作 為振蕩電路120的一部分的信號注入單元121耦合到振蕩電路120�����。振 蕩電路120還包括電阻器122��、電容器123和天線124,
RFID讀取設(shè)備110和RFID設(shè)備130之間的通信開始于通過天線124將來自RFID讀取設(shè)備110的查詢信號發(fā)送到RFID設(shè)備130��。如將
在下面更詳細描述的�,查詢信號表示密碼�����,當(dāng)該密碼是正確的時��,將 開啟RFID讀取設(shè)備110和RFID設(shè)備130之間的數(shù)據(jù)通信.在開啟的 RFID讀取設(shè)備110和RFID設(shè)備130之間的數(shù)據(jù)連接的情況下,查詢信 號觸發(fā)RFID設(shè)備130,以將編碼信號發(fā)送回RFID讀取設(shè)備110.該編 碼信號由天線124拾取��,
為了從振蕩電路120或者從天線124提取該編碼信號��,使用帶通 濾波器125,帶通濾波器125經(jīng)由放大器126連接到解調(diào)器127.解調(diào) 器127提供表示已經(jīng)從RFID設(shè)備130發(fā)送到RFID讀取設(shè)備110的信 息的數(shù)字輸出數(shù)據(jù)129����。
RFID設(shè)備130包括RFID芯片135和通信接口 145。典型地由適當(dāng) 的外殼保護的RFID芯片135包括RFID電路136. RFID電路136包括 物理不可克隆功能體(PUF)����、數(shù)據(jù)存儲器138和處理元件139。 PUF 的功能和可能的設(shè)計已經(jīng)在上面描述.因此����,參照上面發(fā)明內(nèi)容部分。
當(dāng)RFID設(shè)備130被RFID讀取設(shè)備IIO觸發(fā)時���,RFID電路136提 供二進制調(diào)制碼��。該二進制調(diào)制碼驅(qū)動包括天線元件146和電容器147 的振蕩電路.二極管141和電容器140用于提供RFID電路136和振蕩 電路之間的適當(dāng)輛合.
圖2a示出圖示由第一 RFID讀取設(shè)備210a對RFID設(shè)備230進行 編程的示意圖�����。該圖還圖示開啟笫二 RFID讀取設(shè)備210b和RFID設(shè)備 230之間的數(shù)據(jù)連接.第一 RFID讀取設(shè)備210a被分配給供應(yīng)鏈的笫一 實體250a.第二RFID讀取設(shè)備210b被分配給供應(yīng)鏈的第二實體250b��。
對RFID設(shè)備230的編程包括發(fā)送笫一查詢信號Cl到RFID設(shè)備 230����。 RFID設(shè)備230利用該笫一查詢信號C1查詢其物理不可克隆功能 體(PUF) 237. PUF 237產(chǎn)生唯一但不可預(yù)測的第一響應(yīng)信號R1。"唯 一"意味著對于不同的RFID設(shè)備230����,產(chǎn)生不同的響應(yīng)信號."不可 預(yù)測"意味著當(dāng)知道響應(yīng)信號Rl時,找出對應(yīng)的查詢信號Cl至少是 非常困難的���,或甚至是不可能的�����。因此���,響應(yīng)信號的確切值必須是安 全的,但不是秘密的�����。
響應(yīng)信號Rl存儲在RFID設(shè)備230的數(shù)據(jù)存儲器238中.
為了認證分配到笫二實體250b的第二 RPID讀取設(shè)備210b,將笫 一查詢信號Cl以安全的方式從第一 RFID讀取設(shè)備210a傳送到第二
19RFID讀取設(shè)備210b�����。為了開啟第二 RFID讀取設(shè)備210b和RFID設(shè)備 230之間的數(shù)據(jù)連接�����,第二 RFID讀取設(shè)備210b將笫二查詢信號C2發(fā) 送到RFID設(shè)備230�����,并且RFID設(shè)備230再次用該第二查詢信號C2查 詢其PUF 237. PUF 237將產(chǎn)生第二響應(yīng)信號R2. RFID設(shè)備230的處 理元件239將這兩個響應(yīng)信號R2和Rl彼此比較�,
如果該比較示出這兩個響應(yīng)信號R2和Rl不相同,則將不允許第 二 RFID讀取設(shè)備210b與RFID設(shè)備230進一步通信.結(jié)果���,RFID標簽 230可能附接到的產(chǎn)品可能是偽造的產(chǎn)品.
如果這兩個響應(yīng)信號R2和Rl相同�����,則將開啟笫二 RFID讀取設(shè)備 210b和RFID設(shè)備230之間的數(shù)據(jù)連接.可從數(shù)據(jù)存儲器238中提取 RFID設(shè)備230的識別碼ID.該識別碼ID還可能是電子產(chǎn)品碼EPC����。此 外��,例如指示提取識別碼ID的時間的第一時間戳TS1可被寫入數(shù)據(jù)存 儲器238.
圖2b示出圖示通過第二 RFID讀取設(shè)備210b的密碼重置過程以及 開啟第三RFID讀取設(shè)備210c和RFID設(shè)備230之間的數(shù)據(jù)連接的示意 圖���。第三RFID讀取設(shè)備210c被分配給供應(yīng)鏈的第三實體250c.
密碼重置過程包括發(fā)送包括適當(dāng)?shù)捏识樵冃盘朇2和笫三查詢信 號C3兩者的清除信號���,第二查詢信號C2與笫一查詢信號C1相同���,使 得允許笫二 RFID讀取設(shè)備210b和RFID設(shè)備之間的進一步通信.響應(yīng) 于第三查詢信號C3, PUF 237產(chǎn)生笫三響應(yīng)信號R3��,其存儲在數(shù)據(jù)存 儲器238中并且替代之前存儲的笫一響應(yīng)信號Rl�。
為了認證分配到第三實體250c的第三RFID讀取設(shè)備210c,將笫 三查詢信號C3以安全方式從笫二 RFID讀取設(shè)備210b傳送到第三RFID 讀取設(shè)備210c,為了開啟笫三RFID讀取設(shè)備210c和RFID設(shè)備230 之間的數(shù)據(jù)連接����,笫三RFID讀取設(shè)備210c將第四查詢信號C4發(fā)送到 RFID設(shè)備230, RFID設(shè)備230用該笫四查詢信號C4查詢其PUF 237, 并且PUF 237將產(chǎn)生第四響應(yīng)信號R4. RFID設(shè)備230的處理元件239 將這兩個響應(yīng)信號R4和R3彼此比較.
如果該比較示出這兩個響應(yīng)信號R4和R3不相同,則將不允許第 三RFID讀取設(shè)備210c與RFID設(shè)備230進一步通信.結(jié)果��,RFID標簽 230可能附接到的產(chǎn)品可能是偽造的產(chǎn)品�����,
如果這兩個響應(yīng)信號R4和R3相同����,則將開啟第三RFID讀取設(shè)備210c和RFID設(shè)備230之間的數(shù)據(jù)連接.可從數(shù)據(jù)存儲器238中提取 RFID設(shè)備230的電子產(chǎn)品碼EPC或識別碼ID.此外,例如指示第三RFID 讀取設(shè)備210c提取識別碼ID的時間的第二時間戳TS2可以被寫入數(shù) 據(jù)存儲器238,
圖3示出配備有RFID設(shè)備330的產(chǎn)品305�����。如果RFID設(shè)備330對 應(yīng)于上述RFID設(shè)備���,則使得產(chǎn)品305可以被可靠地表征為真實的產(chǎn)品 或偽造的產(chǎn)品.要注意���,依賴于產(chǎn)品305的類型,RFID設(shè)備330還可 以牢固地附接到產(chǎn)品305的包裝�。例如,當(dāng)產(chǎn)品305是藥品或一批藥 品時���,這樣的包裝標簽是適用的���。
圖4是圖示用于改進從產(chǎn)品制造者450b開始并且以零售者450d 結(jié)束的產(chǎn)品供應(yīng)鏈的產(chǎn)品安全性的方法的流程圖.根據(jù)上述實施例, 產(chǎn)品制造者是藥品制造者450b�,而零售者是藥品零售者或藥劑師450d。 藥品以RFID設(shè)備為標簽��,所述RFID i殳備對應(yīng)于上述RFID設(shè)備330�����、 230和130��。
該方法開始于RFID設(shè)備的制造者450a執(zhí)行的四個步驟Sl、 S2�、 S3和S4.從而,對RFID設(shè)備進行初始編程.
在步驟Sl����,制造者450a將唯一的識別碼ID寫到每個RFID設(shè)備 Ti。當(dāng)這些RFID設(shè)備Ti已經(jīng)牢固地附接到產(chǎn)品時�����,該識別碼ID稍后 可用于將電子產(chǎn)品碼分配到每個RFID設(shè)備Ti����。
在步驟S2, RFID設(shè)備制造者450a發(fā)送共同的第一查詢信號Cl到 整批RFID設(shè)備Ti.要強調(diào)的是���,第一查詢信號C1對于每個RFID設(shè)備 Ti是相同的.
在步驟S3�����, (a)每個RFID設(shè)備Ti用共同的笫一查詢信號Cl查 詢其PUF�����, (b)每個RFID設(shè)備Ti的PUF產(chǎn)生各個第一響應(yīng)信號Rl�, 以及(c)對于每個RFID設(shè)備Ti不同的該各個第一響應(yīng)信號Rl被寫 到每個RFID設(shè)備Ti的對應(yīng)數(shù)據(jù)存儲器中.
在步驟S4, RFID設(shè)備制造者450a將一批已編程的RFID設(shè)備Ti 和對應(yīng)的共同的第一查詢信號Cl發(fā)送到藥品制造者450b.從而����,可電 子地執(zhí)行查詢信號Cl的發(fā)送��。然而�����,必須確保該發(fā)送例如通過采用公 知的加密過程以秘密的方式執(zhí)行�。
該方法繼續(xù)到由藥品制造者450b執(zhí)行的進一步的步驟S5、S6�����、S7���、 S8����、 S8a/S8b�����、 S9、 SlO和Sll����。從而,將RFID設(shè)備附接到藥品包裝�,
21并且將進一步的信息寫到RFID設(shè)備的數(shù)據(jù)存儲器,
在步驟S5��, RFID設(shè)備Ti附接到產(chǎn)品或藥品Pi,從而�,獲得每個 RFID設(shè)備的識別碼ID和以適當(dāng)方式包裝的對應(yīng)藥品之間的相關(guān)數(shù)據(jù), 并將其存儲在服務(wù)器上.注意到�,步驟S5 (即RFID標簽的附接過程) 可替代地在執(zhí)行后面的步驟S6、 S7�、 S8、 S8a/S8b�、 S9和/或S10之后 執(zhí)行.
在步驟S6,藥品制造者發(fā)送共同的第二查詢信號C2到每個RFID 設(shè)備Ti.
在步驟S7,每個RFID設(shè)備Ti (a)用共同的第二查詢信號C2查 詢其PUF,并且每個RFID設(shè)備Ti的PUF ( b )產(chǎn)生各個第二響應(yīng)信號 R2,
在步驟S8��,對于每個RFID設(shè)備Ti不同的該各個第二響應(yīng)信號R2 與第一響應(yīng)信號Rl比較�����,該第一響應(yīng)信號Rl實際上存儲在每個RFID 設(shè)備Ti的數(shù)據(jù)存儲器中.
如果第二響應(yīng)信號R2與笫一響應(yīng)信號Rl不相等���,則該方法繼續(xù) 到步驟S8a���,指示已經(jīng)識別到偽造的RFID設(shè)備Ti.在藥品制造者450a 的RFID讀取設(shè)備和RFID設(shè)備Ti之間不可能有進一步的數(shù)據(jù)訪問.
如果笫二響應(yīng)信號R2與第一響應(yīng)信號Rl相等��,則該方法繼續(xù)到 步稞S8b��,指示RFID設(shè)備Ti是真實的標簽.開啟每個RFID設(shè)備Ti 和藥品制造者450a的RFID讀取設(shè)備之間的數(shù)據(jù)連接.
在步驟S9�,提取存儲在每個RFID設(shè)備Ti的數(shù)據(jù)存儲器中的識別 碼ID并將時間戳TS1寫到每個RFID設(shè)備Ti.
在步驟SIO,重置對應(yīng)于各個響應(yīng)信號的密碼�,所述各個響應(yīng)信號 存儲在每個數(shù)據(jù)存儲器中并且與共同的查詢信號關(guān)聯(lián)��,以便不再允許 RFID設(shè)備制造者450a與RFID設(shè)備Ti通信�。在重置過程中,將清除信 號發(fā)送到RFID設(shè)備Ti�����。清除信號包括笫一查詢信號Cl和第三查詢信 號C3,在接受第一查詢信號C1并開啟數(shù)據(jù)連接之后���,每個RFID設(shè)備 Ti的PUF基于第三查詢信號C3產(chǎn)生笫三響應(yīng)信號R3�。第三響應(yīng)信號 R3被寫到每個RFID設(shè)備的數(shù)據(jù)存儲器中���。因此��,笫三響應(yīng)信號R3替 代之前存儲的第一響應(yīng)信號Rl.
在步驟Sll�,藥品制造者450b發(fā)送一批產(chǎn)品/藥品Pi和對應(yīng)的第 三查詢信號C3到藥品批發(fā)者450c,每個產(chǎn)品/藥品Pi具有附接的RFID設(shè)備Ti,同樣,第三查詢信號C3的發(fā)送應(yīng)當(dāng)以安全方式執(zhí)行���。
該方法繼續(xù)到由藥品批發(fā)者450c執(zhí)行的進一步的步驟S12����、 S13�����、
S14�、 S14a/S14b、 S15��、 S16和S17.
在步驟S12,藥品批發(fā)者450c發(fā)送共同的第四查詢信號C4到附接
到某個藥品或藥品包裝的每個RFID設(shè)備Ti.
在步躁S13���, (a)每個RFID設(shè)備Ti用共同的第四查詢信號C4查
詢其PUF��,并且(b)每個RFID設(shè)備Ti的PUF產(chǎn)生各個第四響應(yīng)信號R4.
在步驟S14�����,對每個RFID設(shè)備Ti不同的該各個笫四響應(yīng)信號R4 與第三響應(yīng)信號R3比較�,該第三響應(yīng)信號R3實際上存儲在每個RFID 設(shè)備Ti的數(shù)據(jù)存儲器中。
如果第四響應(yīng)信號R4與第三響應(yīng)信號R3不相等�,則該方法繼續(xù) 到步驟S14a,指示已經(jīng)識別到偽造的RFID設(shè)備Ti或偽造的產(chǎn)品/藥品. 批發(fā)者450c的RFID讀取設(shè)備和RFID設(shè)備Ti之間不可能有進一步的 數(shù)據(jù)訪問。從供應(yīng)鏈中移除該偽造的產(chǎn)品Pi.
如果第四響應(yīng)信號R4與第三響應(yīng)信號R3相等��,則該方法繼續(xù)到 步驟S14b,指示RFID設(shè)備Ti或產(chǎn)品/藥品是真實的.開啟每個RFID 設(shè)備Ti和批發(fā)者450c的RFID讀取設(shè)備之間的數(shù)據(jù)連接�����。
在步猓S15,批發(fā)者450c從每個RFID設(shè)備Ti提取識別碼ID,并 且將第二時間戳TS21寫到每個RFID設(shè)備Ti�。
在步驟S16,重置對應(yīng)于各個響應(yīng)信號的密碼�,所述各個響應(yīng)信號 目前存儲在每個數(shù)據(jù)存儲器中并且與共同的查詢信號相關(guān)聯(lián),以便不 再允許藥品制造者450b與RFID設(shè)備Ti通信���。在重置過程中,將進一 步的清除信號發(fā)送到RFID設(shè)備Ti���。該進一步的清除信號包括笫三查詢 信號C3和第五查詢信號C5�����。在接受第三查詢信號C3并開啟數(shù)據(jù)連接 之后�����,每個RFID設(shè)備Ti的PUF基于第五查詢信號C5產(chǎn)生第五響應(yīng)信 號R5�����。笫五響應(yīng)信號R5被寫到每個RFID設(shè)備的數(shù)據(jù)存儲器中����。因此, 第五響應(yīng)信號R5替代之前存儲的第三響應(yīng)信號R3�����。
在步驟S17�����,批發(fā)者450c發(fā)送一批產(chǎn)品Pi和對應(yīng)的第五查詢信號 C5到零售者450d���,所述產(chǎn)品Pi的每個附接有RFID設(shè)備Ti����。同樣��,第 五查詢信號C5以安全的方式發(fā)送����。
該方法繼續(xù)到由藥品零售者或藥劑師450d執(zhí)行的進一步的步驟
23S18�����、 S19���、 S20、 S20a/S20b和S21,
在步驟S18�����,藥劑師450d發(fā)送共同的第六查詢信號C6到附接到某 個藥品或藥品包裝的每個RFID設(shè)備Ti����。
在步驟S19,每個RFID設(shè)備Ti (a)用共同的第六查詢信號C6查 詢其PUF�,并且每個RFID設(shè)備Ti的PUF (b)產(chǎn)生各個第六響應(yīng)信號 R6,
在步驟S20,該各個第六響應(yīng)信號R6與目前存儲在每個RFID設(shè)備 Ti的數(shù)據(jù)存儲器中的第五響應(yīng)信號R5比較.
如果笫六響應(yīng)信號R6與第五響應(yīng)信號R5不相等����,則該方法繼續(xù) 到步驟S20a,指示已經(jīng)識別到偽造的RFID設(shè)備Ti或偽造的產(chǎn)品/藥品���。 不可能有進一步的數(shù)據(jù)訪問�����,并且從供應(yīng)鏈中移除該偽造的產(chǎn)品Pi.
如果第六響應(yīng)信號R6與笫五響應(yīng)信號R5相等�����,則該方法繼續(xù)到 步驟S20b��,指示RFID設(shè)備Ti或產(chǎn)品/藥品是真實的.開啟每個RFID 設(shè)備Ti和藥劑師450d的RFID讀取設(shè)備之間的數(shù)據(jù)連接.
在步驟S21����,藥劑師450d將真實的產(chǎn)品/藥品Pi之一銷售給顧客 或病人,為了維護病人的隱私�,藥刑師450d可以毀掉RFID設(shè)備Ti, 然而,RFID設(shè)備Ti也可以保持運行���,使得病人能夠進一步使用存儲在 RPID設(shè)備Ti的數(shù)據(jù)存儲器中的信息��,以便例如維護關(guān)于不同藥品的最 大自身壽命的自動控制.
應(yīng)當(dāng)注意�,術(shù)語"包括"不排除其他元件或步驟�����,并且"一"不 排除復(fù)數(shù)����,而且可以組合與不同實施例相關(guān)聯(lián)描述的元件.還應(yīng)當(dāng)注 意����,權(quán)利要求中的參考符號不應(yīng)解釋為限制權(quán)利要求的范閨.
為了概況本發(fā)明的上述實施例��,可以陳述
描述了用于控制往來RFID設(shè)備230的數(shù)據(jù)訪問的方法���,因此�,在 RFID設(shè)備230與RFID讀取設(shè)備210b通信之前�,RFID讀取設(shè)備210將 向RFID設(shè)備230認證自身.RFID設(shè)備230配備有物理不可克隆功能體 237,其適于在接收到預(yù)定義的查詢信號Cl��、 C2后產(chǎn)生唯一但不可預(yù) 測的響應(yīng)信號R1�、 R2.在RFID設(shè)備的登記期間,唯一與第一查詢信號 Cl相關(guān)聯(lián)的第一響應(yīng)信號Rl被存儲在RFID設(shè)備230的存儲器238中���。 第一查詢信號Cl表示用于開啟與RFID設(shè)備230的進一步數(shù)據(jù)通信的 密碼.當(dāng)RFID讀取設(shè)備用第二查詢信號C2詢問RFID設(shè)備230時�,該 RFID設(shè)備230將對應(yīng)的響應(yīng)信號R2與在登記期間存儲的響應(yīng)Rl進行比較�����,并且僅在存在匹配時用其識別符ID進行響應(yīng). 參考符號列表 100 RFID系統(tǒng) 110 RFID讀取設(shè)備 115電子電路
116幅移鍵控調(diào)制器/ASK調(diào)制器 116a驅(qū)動信號
18數(shù)據(jù)處理器
20振蕩電路
21信號注入單元
22電阻器
23電容器
24天線
25帶通濾波器
26放大器
27解調(diào)器
29輸出數(shù)據(jù)
30RFID設(shè)備/RFID標簽
35RFID芯片
36RFID電路
37物理不可克隆功能體(PUF)
38數(shù)據(jù)存儲器
39處理元件
40電容器
41二極管
45通信接口
46天線元件
47電容器
210a第一RFID讀取設(shè)備 210b第二RFID讀取設(shè)備 210c第三RFID讀取設(shè)備230 RFID設(shè)備/RFID標簽
237物理不可克隆功能體(PUF)
238數(shù)據(jù)存儲器
239處理元件
250a笫一實體/第一方
250b笫二實體/笫二方
250c笫三實體/笫三方
Cl笫一查詢信號
Rl笫一響應(yīng)信號
C2第二查詢信號
R2第二響應(yīng)信號
C3笫三查詢信號
R3笫三響應(yīng)信號
C4第四查詢信號
R4第四響應(yīng)信號
ID識別碼
EPC電子產(chǎn)品碼
TS1第一時間戳
TS2第二時間戳
305產(chǎn)品/藥品包裝
330 RFID設(shè)備/RFID標簽
450a笫一實體/RFID設(shè)備制造者 450b笫二實體/藥品制造者 450c第三實體/藥品批發(fā)者 450d第四實體/藥品零售者/藥刑師 Sl將唯一的識別碼ID寫到每個RFID設(shè)備Ti S2發(fā)送共同的笫一查詢信號Cl到每個RFID設(shè)備Ti S3每個RFID設(shè)備Ti:用Cl查詢PUF����、產(chǎn)生各個笫一響應(yīng)信號Rl、 將R1寫到數(shù)據(jù)存儲器中
S4發(fā)送一批已編程的RFID設(shè)備Ti和對應(yīng)的Cl到藥品制造者
26S5將RFID設(shè)備Ti附接到產(chǎn)品Pi
S6發(fā)送共同的第二查詢信號C2到每個附接的RFID設(shè)備Ti S7每個RFID設(shè)備Ti:用C2查詢PUF�、產(chǎn)生各個第二響應(yīng)信號R2 S8每個RFIDi更備Ti:將R2與Rl比較
S8a如果R2不等于R1:識別偽造的RFID設(shè)備Ti ,沒有進一步的 數(shù)據(jù)訪問�����!
S8b:如果R2等于R1:指示RFID設(shè)備Ti是真實的標簽��,開啟每 個RFID設(shè)備Ti和RFID讀取設(shè)備之間的數(shù)據(jù)連接
S9從每個RFID設(shè)備Ti提取ID��、將時間戳TS1寫到每個RFID設(shè) 備Ti
S10通過發(fā)送包括笫一查詢信號Cl和第三查詢信號C3的清除信 號重置密碼�����,產(chǎn)生各個第三響應(yīng)信號R3�、將R3寫到數(shù)據(jù)存儲器中
Sll將一批具有附接的RFID設(shè)備Ti的產(chǎn)品Pi和對應(yīng)的C3發(fā)送 到批發(fā)者
S12發(fā)送共同的笫四查詢信號C4到每個附接的RFID設(shè)備Ti S13每個RFID設(shè)備Ti:用C4查詢PUF、產(chǎn)生各個笫四響應(yīng)信號
R4
S14每個RFIDi殳備Ti:將R4與R3比較
S14a如果R4不等于R3:識別偽造的產(chǎn)品Pi���,從供應(yīng)鏈移除產(chǎn)品
Pi
S14b:如果R4等于R3:指示產(chǎn)品Pi是真實的產(chǎn)品��,開啟每個RFID 設(shè)備Ti和RFID讀取設(shè)備之間的數(shù)據(jù)連接
S15從每個RFID設(shè)備Ti提取ID�����、將時間戳TS2寫到每個RFID 設(shè)備Ti
S16通過發(fā)送包括笫三查詢信號C3和第五查詢信號C5的清除信 號重置密碼����,產(chǎn)生各個第五響應(yīng)信號R5、將R5寫到數(shù)據(jù)存儲器中
S17將一批具有附接的RFID設(shè)備Ti的產(chǎn)品Pi和對應(yīng)的C5發(fā)送 到零售者
S18發(fā)送共同的笫六查詢信號C6到每個附接的RFID設(shè)備Ti
S19每個RFID設(shè)備Ti:用C6查詢PUF���、產(chǎn)生各個第六響應(yīng)信號
R6
S20每個RFID設(shè)備Ti:將R6與R5比較S20a如果R6不等于R5:識別偽造的產(chǎn)品Pi����,從供應(yīng)鏈移除產(chǎn)品
Pi
S20b:如果R6等于R5:指示產(chǎn)品Pi是真實的產(chǎn)品 S21將產(chǎn)品Ti銷售給顧客���,毀掉RFID設(shè)備Ti
權(quán)利要求
1.一種用于控制往來RFID設(shè)備(130���,230)的數(shù)據(jù)訪問的方法,所述RFID設(shè)備(130��,230)具有數(shù)據(jù)存儲器(138���,238)和物理不可克隆功能體(137�����,237)����,其中所述物理不可克隆功能體(137�,237)適于在接收到預(yù)定義的查詢信號(C1,C2����,C3,C4)后�,產(chǎn)生唯一但不可預(yù)測的響應(yīng)信號(R1,R2�,R3,R4)���;所述方法包括步驟發(fā)送第一查詢信號(C1)到所述RFID設(shè)備(230)�,通過所述物理不可克隆功能體(237)�,基于所述第一查詢信號(C1)產(chǎn)生第一響應(yīng)信號(R1),將所述第一響應(yīng)信號(R1)存儲在所述RFID設(shè)備(230)的所述數(shù)據(jù)存儲器(238)中��,發(fā)送請求信號到所述RFID設(shè)備(230)��,其中所述請求信號包括第二查詢信號(C2)���,通過所述物理不可克隆功能體(237)�,基于所述第二查詢信號(C2)產(chǎn)生第二響應(yīng)信號(R2),將所述第二響應(yīng)信號(R2)與所述第一響應(yīng)信號(R1)比較���,以及如果所述第二響應(yīng)信號(R2)與所述第一響應(yīng)信號(R1)相同���,則提供對所述RFID設(shè)備(230)的數(shù)據(jù)訪問。
2. 根據(jù)權(quán)利要求1所述的方法���,其中所述物理不可克隆功能體 (137����, 237 )與所述RFID設(shè)備(130��, 230 )不可分離.
3. 根據(jù)權(quán)利要求1所述的方法����,其中存儲在所述RFID設(shè)備的所 述數(shù)據(jù)存儲器(238 )中的所述數(shù)據(jù)是各個識別數(shù)據(jù)(ID),所述識別 數(shù)據(jù)(ID)具體表示物品或貨品的電子產(chǎn)品碼(EPC)��,所述物品或貨 品可以所述RFID設(shè)備(230 )為標簽����。
4. 根據(jù)權(quán)利要求1所述的方法,其中發(fā)送第一查詢信號(Cl)到所述RFID設(shè)備(230 )的步驟由第一實體(250a)執(zhí)行,發(fā)送請求信號(C2)到所述RFID設(shè)備(230 )的步驟由第二實體 (250b)執(zhí)行����,以及所述方法還包括步驟以安全方式將所述第一查詢信號(Cl)從所述笫一實體(250a) 發(fā)送到所述笫二實體(250b).
5. 根據(jù)權(quán)利要求1所述的方法,還包括將所述RFID設(shè)備(330 ) 附接到產(chǎn)品(305 )的步驟���。
6. 根據(jù)權(quán)利要求1所述的方法,還包括步驟如果所述笫二響應(yīng) 信號(R2)與所述笫一響應(yīng)信號(Rl)相同��,則將數(shù)據(jù)(TS1)寫到所 述RFID設(shè)備(230 )的所述數(shù)據(jù)存儲器(238 )中����。
7. 根據(jù)權(quán)利要求1所述的方法,還包括步驟 如果所述第二響應(yīng)信號(R2)與所述笫一響應(yīng)信號(Rl)相同���,則發(fā)送第三查詢信號(C3)到所述RFID設(shè)備(230 ),通過所述物理不可克隆功能體(237 )��,基于所述笫三查詢信號(C3 )產(chǎn)生第三響應(yīng)信號(R3)�����,以及將所述第三響應(yīng)信號(R3)存儲在所述RFID設(shè)備(230 )的所述數(shù)據(jù)存儲器(238 )中���。
8. 根據(jù)權(quán)利要求l所述的方法,其中所述第一查詢信號(Cl)被發(fā)送到多個RFID設(shè)備(230 ),每個 RFID設(shè)備具有數(shù)據(jù)存儲器(238 )和物理不可克隆功能體(237 )���,對于所述多個RFID設(shè)備(230 )的每一個�,通過相應(yīng)的所述物理 不可克隆功能體(237 )����,基于所述第一查詢信號(Cl )產(chǎn)生各個笫一 響應(yīng)信號(Rl),以及對于所述多個RFID設(shè)備(230 )的每一個,將所述各個第一響應(yīng) 信號(Rl)存儲在相應(yīng)的所述數(shù)據(jù)存儲器(238 )中�。
9. 根據(jù)權(quán)利要求7所述的方法,其中包括所述笫二查詢信號(C2)的所述請求信號被發(fā)送到至少一些 所述RFID設(shè)備(230 )��,對于所述至少一些RFID設(shè)備(230 )的每一個�����,通過相應(yīng)的所述 物理不可克隆功能體(237 ),基于所述第二查詢信號(C2)產(chǎn)生各個 第二響應(yīng)信號(R2)��,對于所述至少一些RFID設(shè)備(230 )的每一個�����,將所述各個第二 響應(yīng)信號(R2)與相應(yīng)的各個第一響應(yīng)信號(Rl)比較����,以及對于所述至少一些RFID設(shè)備(230 )的每一個�,如果相應(yīng)的第二 響應(yīng)信號(R2)與相應(yīng)的笫一響應(yīng)信號(Rl)相同��,則提供數(shù)據(jù)訪問����。
10. —種RFID設(shè)備,包括 處理元件(239 )�����,耦合到所述處理元件(239 )的數(shù)據(jù)存儲器(238 ),以及 耦合到所述處理元件(239 )的物理不可克隆功能體(237)����,其中所述物理不可克隆功能體(237 )適于基于笫一查詢信號(Cl)產(chǎn) 生唯一但不可預(yù)測的笫一響應(yīng)信號(Rl)����,所述RFID設(shè)備(230 )適于將所述第一響應(yīng)信號(Rl)存儲在所 述數(shù)據(jù)存儲器(238 )中,所述物理不可克隆功能體(237 )適于基于第二查詢信號(C2)產(chǎn) 生唯一但不可預(yù)測的第二響應(yīng)信號(R2)���,所述處理元件(239)適于將所述第二響應(yīng)信號(R2)與所述第一 響應(yīng)信號(Rl)比較�,以及所述RFID設(shè)備(230)適于如果所述第二響應(yīng)信號(R2 )與所 述第一響應(yīng)信號(Rl)相同�����,則提供數(shù)據(jù)訪問。
11. 根據(jù)權(quán)利要求10所述的RFID設(shè)備��,其中所述物理不可克隆 功能體(237 )與所述RFID設(shè)備(230 )不可分離.
12. —種RFID讀取設(shè)備��,包括數(shù)據(jù)處理器(118)����,其中所述RFID 讀取設(shè)備(110)適于通過發(fā)送與所述第一查詢信號(Cl)相同的第二 查詢信號(C2 ),與根據(jù)權(quán)利要求10所述的RFID設(shè)備(130, 230 )通信,
13. —種RFID系統(tǒng)��,包括根據(jù)權(quán)利要求IO所述的RFID設(shè)備(130���, 230 )�����, 根據(jù)權(quán)利要求12所述的第一RFID讀取設(shè)備(110���, 210a),
14.根據(jù)權(quán)利要求13所述的RFID系統(tǒng),還包括根據(jù)權(quán)利要求"所述的第二 RFID讀取設(shè)備(110�����, 210b)�,其中所述笫一 RFID讀取設(shè)備(110����, 210a)被分配給產(chǎn)品供應(yīng)鏈的第一實體(250a)��,以及所述笫二 RFID讀取設(shè)備(110��, 210b)被分配給產(chǎn)品供應(yīng)鏈的第二實體(250b).
全文摘要
描述了一種用于控制往來RFID設(shè)備(230)的數(shù)據(jù)訪問的方法��。從而��,在RFID設(shè)備(230)與RFID讀取設(shè)備(210b)通信之前��,RFID讀取設(shè)備(210b)向RFID設(shè)備(230)認證自身���。RFID設(shè)備(230)配備有物理不可克隆功能體(237),其適于在接收到預(yù)定義的查詢信號(C1���,C2)后產(chǎn)生唯一但不可預(yù)測的響應(yīng)信號(R1��,R2)�����。在RFID設(shè)備的登記期間�����,唯一與第一查詢信號(C1)相關(guān)聯(lián)的第一響應(yīng)信號(R1)存儲在RFID設(shè)備(230)的存儲器(238)中����。第一查詢信號(C1)表示用于開啟與RFID設(shè)備(230)的進一步數(shù)據(jù)通信的密碼。當(dāng)RFID讀取設(shè)備用第二查詢信號(C2)詢問RFID設(shè)備(230)時�����,RFID設(shè)備(230)將對應(yīng)的響應(yīng)信號(R2)與在登記期間存儲的響應(yīng)(R1)進行比較�����,并且僅在存在匹配時用其識別符(ID)響應(yīng)��。
文檔編號G06F21/00GK101553829SQ200780045495
公開日2009年10月7日 申請日期2007年5月9日 優(yōu)先權(quán)日2006年12月6日
發(fā)明者C·V·康拉多, J·瓜賈多麥錢 申請人:皇家飛利浦電子股份有限公司