專利名稱:用于干擾閱讀器與通信對(duì)象之間的安全rfid通信的方法與系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明有關(guān)可攜式通信對(duì)象(非接觸式卡����、票券����、卷標(biāo)或標(biāo)記�、…)與干擾閱讀器 之間的RFID(無(wú)線電頻率識(shí)別)類的通信或遠(yuǎn)程傳輸?shù)念I(lǐng)域,例如通過(guò)電感耦合連接��。本 發(fā)明特別是適用于對(duì)象識(shí)別����、存取控制、或使用非接觸式裝置的通行費(fèi)(像是卡)的領(lǐng)域�����。
背景技術(shù):
在與RFID卡及/或標(biāo)簽閱讀器的通信期間���,RFID卷標(biāo)�����、或標(biāo)記�、與非接觸式卡是 通過(guò)閱讀器遠(yuǎn)距提供動(dòng)力與在它們的操作處置具有小的能量預(yù)算的裝置��。它們因此可以在 合理的時(shí)間內(nèi)執(zhí)行只有簡(jiǎn)單的計(jì)算�。因此對(duì)于這些RFID卡或標(biāo)簽實(shí)施除了它們需要的能 量之外不用大幅地增加這些RFID非接觸式卡或標(biāo)簽的復(fù)雜度即將會(huì)允許其確保其與RFID 閱讀器的通信的良好安全性的精密加密算法是不可能的����。在RFID閱讀器與RFID標(biāo)簽或非 接觸式卡間的通信因此通常是不安全的�����。在這些通信所缺少的安全性表示任何居心不良的 人可以輕易地聽(tīng)見(jiàn)在一閱讀器與一標(biāo)簽或非接觸式卡之間數(shù)據(jù)的交易或交流�����。例如����,在通 過(guò)RFID標(biāo)簽或非接觸式卡傳送到閱讀器的獨(dú)特識(shí)別碼(UID)或電子產(chǎn)品碼(EPC)上這樣 的竊聽(tīng)可以接著使仿效那標(biāo)簽或卡成為可能的���,因此此人持有它���,因而損害那人的私生活 的保護(hù)。為了解決這個(gè)關(guān)于在一 RFID閱讀器與一標(biāo)簽或非接觸式卡間通信上竊聽(tīng)的安全 性問(wèn)題���,文件WO 2006/035178 Al提出一種包括使在閱讀器與標(biāo)簽或非接觸式卡間的通信 安全的解決方案�。這個(gè)方法使用一個(gè)稱為“干擾閱讀器”的獨(dú)特閱讀器�����。不像傳統(tǒng)的RFID 閱讀器在通過(guò)那標(biāo)簽或卡到閱讀器的回應(yīng)期間傳送一恒振幅載波以供給標(biāo)簽或卡,干擾閱 讀器傳送�,在來(lái)自于有疑問(wèn)的標(biāo)簽或卡的回應(yīng)期間,一通過(guò)干擾調(diào)控的載波使通過(guò)標(biāo)簽或 卡回答閱讀器來(lái)完成掩蓋負(fù)載調(diào)變成為可能的����。因此,一安排在帶有標(biāo)簽或卡的閱讀器的 通信領(lǐng)域的間諜探測(cè)器將接著只能看到干擾以及將無(wú)法了解通過(guò)標(biāo)簽或卡所發(fā)送的信息 反之閱讀器��,了解經(jīng)過(guò)載體傳送的干擾����,將可以從通過(guò)標(biāo)簽或卡所傳送的信息移除干擾而 再次找到來(lái)自于標(biāo)簽或卡的原始信息。雖然干擾閱讀器的使用有效的防止在閱讀器與RFID 通信對(duì)象間通信上竊聽(tīng)����,任何人都可以,然而����,通過(guò)使用一傳統(tǒng)的非干擾閱讀器啟動(dòng)一帶有 RFID標(biāo)簽或非接觸式卡的通信以及,通過(guò)傳送與通過(guò)干擾閱讀器所傳送的那些相同的指 令����,從卷標(biāo)或卡獲得回應(yīng)�����,以及在標(biāo)簽或非接觸式的特殊識(shí)別數(shù)據(jù)中其一正經(jīng)由通過(guò)干擾 閱讀器發(fā)射在載波上的干擾尋求掩蓋����。
發(fā)明內(nèi)容
本發(fā)明的一目標(biāo)是提出一種用于RFID干擾閱讀器與像是RFID標(biāo)簽或RFID非接 觸式卡的RFID通信對(duì)象之間的安全通信的方法��,除了確保數(shù)據(jù)通過(guò)通信對(duì)象傳輸至干擾 閱讀器之外����,還使完整地確保閱讀器與通信對(duì)象之間的通訊信道特別地可能的��,也就是使 確保數(shù)據(jù)交換從閱讀器到標(biāo)簽或卡也是可能的��。
為此���,本發(fā)明提出一種在至少一 RFID干擾閱讀器與至少一 RFID通信對(duì)象之間的 通信方法��,包括至少一在一數(shù)據(jù)的傳輸從所述通信對(duì)象到所述干擾閱讀器之前在所述干擾 閱讀器與所述通信對(duì)象之間完成驗(yàn)證所述干擾閱讀器的方法�,所述數(shù)據(jù)傳輸通過(guò)所述通信 對(duì)象受到所述干擾閱讀器的有效驗(yàn)證��。本發(fā)明因此防止非經(jīng)驗(yàn)證的閱讀器���,也就是像是例如非干擾閱讀器的未授權(quán)閱讀 器�,從通信對(duì)象要求信息,在確保交流的安全性由于通過(guò)干擾閱讀器來(lái)實(shí)施的干擾�����,其防止 聽(tīng)到閱讀器與通信對(duì)象之間的交流�����。此外����,這樣的驗(yàn)證不涉及使用復(fù)雜的加密方法,因此不會(huì)影響通信對(duì)象所需的材 料來(lái)源與能量預(yù)算����。本發(fā)明因此未添加大量額外的邏輯元件至通信對(duì)象與閱讀器內(nèi)即通過(guò) 通信對(duì)象確保閱讀器的驗(yàn)證。此處”通信RFID對(duì)象”一詞是指可通過(guò)RFID與RFID閱讀器通信的任一類型對(duì)象�, 像是例如卷標(biāo)或標(biāo)記、或RFID非接觸式卡�。受到干擾閱讀器的有效驗(yàn)證的數(shù)據(jù)的傳輸可為通信對(duì)象的識(shí)別數(shù)據(jù)的傳輸。此驗(yàn)證方法同時(shí)和一防沖突方法一樣可在干擾閱讀器與至少通信對(duì)象之間實(shí)施��。 因此,此驗(yàn)證方法的實(shí)施不會(huì)影響干擾閱讀器與通信對(duì)象之間通信的總持續(xù)時(shí)間��。再者���, 比較一用于驗(yàn)證閱讀器的方法和一需要在閱讀器與通信對(duì)象之間通信較長(zhǎng)的持續(xù)時(shí)間的 防沖突方法的相繼實(shí)施����,用于驗(yàn)證閱讀器的方法的實(shí)施同時(shí)和防沖突方法一樣能使此驗(yàn)證 和此防沖突方法所需的能量減少����,假定干擾閱讀器與通信對(duì)象之間通信的持續(xù)時(shí)間是減少 的。
此驗(yàn)證方法可包括至少下述步驟-從通信對(duì)象的物理偽隨機(jī)數(shù)發(fā)生器產(chǎn)生第一偽隨機(jī)數(shù)���, -用至少一雙射加密功能來(lái)掩蓋第一偽隨機(jī)數(shù)�; -傳送����,從通信對(duì)象到干擾閱讀器�����,第一經(jīng)掩蓋的偽隨機(jī)數(shù)�, -通過(guò)干擾閱讀器揭露第一偽隨機(jī)數(shù),-從使用作為通信對(duì)象的偽隨機(jī)數(shù)發(fā)生器的種子的第一偽隨機(jī)數(shù)產(chǎn)生第二偽隨機(jī)數(shù), -從使用作為與通信對(duì)象的偽隨機(jī)數(shù)發(fā)生器相似的干擾閱讀器的偽隨機(jī)數(shù)發(fā)生器的 種子的第一偽隨機(jī)數(shù)產(chǎn)生第三偽隨機(jī)數(shù)����,-傳送,從干擾閱讀器到通信對(duì)象����,第三偽隨機(jī)數(shù),-通過(guò)通信對(duì)象比較第二偽隨機(jī)數(shù)與第三偽隨機(jī)數(shù)�,當(dāng)?shù)诙坞S機(jī)數(shù)與第三偽隨機(jī)數(shù) 相似干擾閱讀器被識(shí)別為是有效的。此驗(yàn)證方法可因此使用已經(jīng)存在干擾閱讀器與通信對(duì)象中且使用在閱讀器與通 信對(duì)象之間的通信方法期間的偽隨機(jī)數(shù)發(fā)生器����,例如在通信方法的防沖突階段期間。有關(guān) 在一干擾閱讀器與一 RFID通信對(duì)象之間的標(biāo)準(zhǔn)通信協(xié)議�����,通信方法因此使用一額外的掩 蓋/揭露功能和紀(jì)錄器�、或日志,使比較通過(guò)通信對(duì)象與閱讀器產(chǎn)生的偽隨機(jī)數(shù)成為可能 的�����,其就通信對(duì)象與閱讀器的復(fù)雜度而言是微不足道的�。此外����,可通過(guò)通信對(duì)象的物理偽隨機(jī)數(shù)發(fā)生器�����、或真隨機(jī)數(shù)發(fā)生器(TRNG)來(lái)產(chǎn)生 第一偽隨機(jī)數(shù)使例如從構(gòu)件(電阻��、二極管�����、..·)的熱干擾���、二時(shí)鐘之間的去同步化或就 在它的初始化���、它的隨機(jī)假定數(shù)值O或1的輸出之后DRAM電池的輸出值產(chǎn)生第一偽隨機(jī) 數(shù)成為可能的(參考例如由0. Savry等人在CHES 2007, LNCS 4727,pages 334-345,2007 所發(fā)表的文件�,,RFID Noisy Reader How to Prevent from Eavesdropping on the Communication ���? “)。所述用于掩蓋第一偽隨機(jī)數(shù)的雙射加密功能可包括至少一在第一偽隨機(jī)數(shù)與一 已為通信對(duì)象和干擾閱讀器得知的密鑰之間完成的異算操作����,以及所述通過(guò)干擾閱讀器揭 露第一偽隨機(jī)數(shù)可包括至少一在經(jīng)掩蓋的偽隨機(jī)數(shù)與密鑰之間完成的異算操作�����。第二和第三偽隨機(jī)數(shù)可為至少16位二進(jìn)制數(shù)��。此通信方法也可包括����,在產(chǎn)生第一偽隨機(jī)數(shù)的步驟前���,一選擇��,在于干擾閱讀器的 通信領(lǐng)域中發(fā)現(xiàn)的若干個(gè)通信對(duì)象之中���,通信對(duì)象的部分的步驟,以及一指派不同的通信 時(shí)間槽至每一經(jīng)選擇的通信對(duì)象的步驟���。所述產(chǎn)生第一偽隨機(jī)數(shù)的步驟可包括通過(guò)物理偽隨機(jī)數(shù)發(fā)生器產(chǎn)生一偽隨機(jī)數(shù)���, 然后從通過(guò)通信對(duì)象的偽隨機(jī)數(shù)發(fā)生器使用作為種子的上述偽隨機(jī)數(shù)產(chǎn)生第一偽隨機(jī)數(shù)。 因此���,第一偽隨機(jī)數(shù)可從物理偽隨機(jī)數(shù)發(fā)生器直接獲得作為一輸出����,或通過(guò)物理偽隨機(jī)數(shù) 發(fā)生器預(yù)先產(chǎn)生一偽隨機(jī)數(shù)來(lái)獲得,其接著通過(guò)通信對(duì)象的偽隨機(jī)數(shù)發(fā)生器來(lái)使用作為種 子���,其甚至進(jìn)一步加強(qiáng)��,從統(tǒng)計(jì)觀點(diǎn)���,第一偽隨機(jī)數(shù)的偽隨性質(zhì)。本發(fā)明也有關(guān)于一種RFID干擾閱讀器����,包括用于與至少一 RFID通信對(duì)象結(jié)合以 實(shí)行如前所述的通信方法的工具。本發(fā)明也有關(guān)于一種RFID通信對(duì)象�,包括用于與至少一 RFID干擾閱讀器結(jié)合以 實(shí)行如前所述的通信方法的工具。上述通信對(duì)象可包括至少一 RFID標(biāo)簽和/或至少一 RFID非接觸式卡���。最后����,本發(fā)明也有關(guān)于一種包括至少一 RFID干擾閱讀器與至少一 RFID通信對(duì)象 的RFID通信系統(tǒng)����,其中干擾閱讀器與通信對(duì)象包括用于在傳輸數(shù)據(jù)從通信對(duì)象到干擾閱 讀器之前在干擾閱讀器與通信對(duì)象之間實(shí)行干擾閱讀器的驗(yàn)證方法的工具,上述數(shù)據(jù)傳輸 通過(guò)通信對(duì)象受到干擾閱讀器的一有效驗(yàn)證���。此通信系統(tǒng)也可包括用于在干擾閱讀器與至少通信對(duì)象之間實(shí)行一防沖突方法 的工具�����。在干擾閱讀器與至少通信對(duì)象之間此防沖突方法的實(shí)施可同時(shí)和干擾閱讀器的驗(yàn) 證方法一樣���。此通信系統(tǒng)可包括至少-用于從通信對(duì)象的一物理偽隨機(jī)數(shù)發(fā)生器產(chǎn)生一第一偽隨機(jī)數(shù)的工具, -用于用至少一雙射加密功能來(lái)掩蓋第一偽隨機(jī)數(shù)的工具�����; -用于傳送����,從通信對(duì)象到干擾閱讀器,第一經(jīng)掩蓋的偽隨機(jī)數(shù)的工具��, -用于通過(guò)干擾閱讀器揭露第一偽隨機(jī)數(shù)的工具��,-用于從使用作為通信對(duì)象的一偽隨機(jī)數(shù)發(fā)生器的種子的第一偽隨機(jī)數(shù)產(chǎn)生一第二 偽隨機(jī)數(shù)的工具�,-用于從使用作為與通信對(duì)象的偽隨機(jī)數(shù)發(fā)生器相似的干擾閱讀器的一偽隨機(jī)數(shù)發(fā) 生器的種子的第一偽隨機(jī)數(shù)產(chǎn)生一第三偽隨機(jī)數(shù)的工具��,-用于傳送����,從干擾閱讀器到通信對(duì)象�����,第三偽隨機(jī)數(shù)的工具����, -用于通過(guò)通信對(duì)象比較第二偽隨機(jī)數(shù)與第三偽隨機(jī)數(shù)的工具,當(dāng)?shù)诙坞S機(jī)數(shù)與第 三偽隨機(jī)數(shù)相似干擾閱讀器被識(shí)別為是有效的�。所述用于實(shí)行驗(yàn)證方法的工具可包括一以控制閱讀器或通信對(duì)象的不同構(gòu)件(記錄器、偽隨機(jī)數(shù)發(fā)生器����、…)的控制單元的形式制得。所述掩蓋工具可包括至少一在第一偽隨機(jī)數(shù)與一已為通信對(duì)象和干擾閱讀器得 知的密鑰之間可執(zhí)行一異算操作的異算子����,以及所述揭露工具包括至少一在第一經(jīng)掩蓋的 偽隨機(jī)數(shù)與密鑰之間可執(zhí)行一異算操作的異算子。此通信系統(tǒng)也可包括用于選擇���,在位于干擾閱讀器的通信領(lǐng)域中的若干個(gè)通信對(duì) 象之中��,通信對(duì)象的部分的工具�����,以及用于指派不同的通信時(shí)間槽至每一經(jīng)選擇的通信對(duì) 象的工具�。所述用于產(chǎn)生第一偽隨機(jī)數(shù)的工具可包括用于通過(guò)物理偽隨機(jī)數(shù)發(fā)生器產(chǎn) 生一偽隨機(jī)數(shù)的工具以及用于從通過(guò)通信對(duì)象的偽隨機(jī)數(shù)發(fā)生器使用作為種子的上述偽 隨機(jī)數(shù)產(chǎn)生第一偽隨機(jī)數(shù)的工具���。
通過(guò)閱讀純粹給予作為資訊且絕非作為限制的具體實(shí)施例的描述�����,并參考附圖�����, 本發(fā)明將得到更好的理解��,其中圖1說(shuō)明本發(fā)明的物件��,一 RFID干擾閱讀器的示意圖�,根據(jù)一特定的實(shí)施例所制作�����,以 及與對(duì)于也是本發(fā)明的物件之一 RFID通信對(duì)象能實(shí)行一安全的通信方法;圖2說(shuō)明本發(fā)明的物件�����,一 RFID通信對(duì)象的示意圖�,根據(jù)一特定的實(shí)施例所制作,以及 與對(duì)于也是本發(fā)明的物件之一的RFID干擾閱讀器能實(shí)行一安全的通信方法���;圖3說(shuō)明本發(fā)明的物件���,一在RFID干擾閱讀器與一 RFID通信物件之間的安全通信方 法的步驟,根據(jù)一特定的實(shí)施例����。以下不同圖式所描述的相同、相似或等效部分是具有相同的數(shù)字編號(hào)�,以促進(jìn)從一圖到另一圖。圖式中所顯示的不同部分無(wú)需根據(jù)一統(tǒng)一格式來(lái)顯示��,為了使圖式更清楚的����。應(yīng)了解不同的可能性(替代方案與實(shí)施例)并非做為彼此的排斥且可互相結(jié)合。
具體實(shí)施例方式我們將首先參考圖1,其概略地說(shuō)明根據(jù)一特定實(shí)施例以及能夠與一像是RFID標(biāo) 簽或RFID非接觸式卡的RFID通信對(duì)象實(shí)行安全通信方法的一 RFID干擾閱讀器100��。RFID干擾閱讀器100包括一通過(guò)一用以由閱讀器100塑造待欲傳送信號(hào)的工具 102來(lái)特別形成意圖傳送資料的部份�����。此工具102于此處形成一待傳送位元的數(shù)位塑形部 份�����。干擾閱讀器100也包括使產(chǎn)生一意圖調(diào)整載波將通過(guò)干擾閱讀器100傳送至與一有疑 問(wèn)的通信對(duì)象通信的干擾成為可能的工具104�。這個(gè)工具104特別是包括一或若干個(gè)用以 產(chǎn)生干擾的偽隨機(jī)數(shù)發(fā)生器��。其稍后將詳細(xì)地描述這個(gè)或這些偽隨機(jī)數(shù)發(fā)生器也將在帶有 RFID通信對(duì)象的閱讀器100的驗(yàn)證階段期間被使用��。閱讀器100也包括用以產(chǎn)生一關(guān)于其 頻率例如約等于13. 56 MHz的載波的工具106��。從工具106獲得作為一輸出的載波經(jīng)由一 倍增器108通過(guò)自工具104產(chǎn)生的干擾來(lái)調(diào)整����。從工具102所獲得作為一輸出的待傳送位 元接著通過(guò)由倍增器110產(chǎn)生的干擾載波來(lái)調(diào)整。此待傳送信號(hào)接著通過(guò)放大工具112放 大并通過(guò)發(fā)射天線114傳送����。此干擾閱讀器100的傳輸部分也包括一平行連接到發(fā)射天線 114的調(diào)諧電容器116。此RFID干擾閱讀器100也包括一意圖接收通過(guò)RFID通信對(duì)象傳送的數(shù)據(jù)的部分。此意圖接收數(shù)據(jù)的部分至少通過(guò)一連接到校正工具120以及解調(diào)工具122的接收天 線118(沒(méi)有與發(fā)射天線114交互耦合)來(lái)形成��。通過(guò)工具104所產(chǎn)生的干擾從解調(diào)工具 122送出作為一輸入以便閱讀器100可以經(jīng)由從所接收的信號(hào)中移除上述干擾來(lái)找到通過(guò) RFID標(biāo)簽或非接觸式卡所送出的非干擾數(shù)據(jù)��。此干擾閱讀器100也包括工具124�,特別是連接在解調(diào)工具122的輸出與意圖通 過(guò)閱讀器100被傳送的信號(hào)的塑形工具102之間,使實(shí)行在閱讀器100與RFID標(biāo)簽或非接 觸式卡間的驗(yàn)證方法成為可能的��,其稍后將被詳細(xì)地描述���。制造一標(biāo)準(zhǔn)干擾閱讀器的細(xì)節(jié)�����, 也就是一包括干擾閱讀器100的構(gòu)件102到122的干擾閱讀器����,被例如描述在由0. Savry 等人在 CHES 2007, LNCS 4727����,pages 334-345 所發(fā)表的文件-How to prevent from eavesdropping on the communication ? �����? 中的不范例。圖2顯示根據(jù)一特別實(shí)施例所制造以及能夠與干擾閱讀器100實(shí)行安全通信方法 的一 RFID標(biāo)簽200的一個(gè)例子��。此RFID標(biāo)簽200包括一平行連接到一天線的調(diào)諧電容器203的天線202�、一變量 204、一整流器206����、一電壓調(diào)節(jié)器208、除了用于所接收或被傳送的信號(hào)的數(shù)位處理的工具 210之外還有用以調(diào)整與解調(diào)信號(hào)的工具209����。此在干擾閱讀器100與RFID標(biāo)簽200之間實(shí)施的安全通信方法存在于,平行于通 過(guò)閱讀器100所制造的干擾使確保在干擾閱讀器100與標(biāo)簽200之間的數(shù)據(jù)傳送成為可能 的當(dāng)后者發(fā)送資訊到干擾閱讀器100�����,標(biāo)簽200執(zhí)行�����,在發(fā)送數(shù)據(jù)到閱讀器100之前����,閱讀 器100的驗(yàn)證為了查證這的確是經(jīng)授權(quán)與其通信的閱讀器��。此核實(shí)可以例如由查證閱讀器 100的確是一干擾閱讀器構(gòu)成。此處閱讀器的這個(gè)驗(yàn)證是在所謂的“防沖突“階段期間即在閱讀器100確認(rèn)所 有位在其通信領(lǐng)域中的標(biāo)簽的期間來(lái)完成��。實(shí)際上���,RFID系統(tǒng)不允許在閱讀器與若干個(gè)標(biāo) 簽之間同時(shí)通信�。為了防止在這些通信之間的任何沖突因此有必要去分開(kāi)在閱讀器與每個(gè) RFID標(biāo)簽之間的通信�����。在一標(biāo)準(zhǔn)的防沖突階段之下敘述在RFID閱讀器與標(biāo)準(zhǔn)RFID標(biāo)簽之 間的實(shí)行�����。存在于RFID閱讀器的通信領(lǐng)域中的RFID通信對(duì)象的清單����,經(jīng)由通過(guò)閱讀器發(fā)送 一稱為“選擇”的指令來(lái)開(kāi)始,使確定什么類型的標(biāo)簽必須參與防沖突階段為可能的��。此“選 擇”指令可例如使挑選帶有部分相同UID (或EPC)的標(biāo)簽或非接觸式卡為可能的�。當(dāng)閱讀器已挑選一標(biāo)簽或非接觸式卡的子集,此閱讀器接著發(fā)送一其包含一介于 0到15的參數(shù)Q以及其定義2Q-1時(shí)段稱作“疑問(wèn)”的指令����。當(dāng)標(biāo)簽接收到“疑問(wèn)”指令時(shí)����, 它們接著每個(gè)獲取一介于0到2Q-1的偽隨機(jī)值(從一包括在標(biāo)簽內(nèi)的偽隨機(jī)數(shù)發(fā)生器) 其確定它們?cè)谄渲斜仨毣卮鸬臅r(shí)間槽����。若一個(gè)或若干個(gè)標(biāo)簽獲取數(shù)值0,它們必須接著立即 通過(guò)發(fā)送一以超過(guò)16位元編碼的亂數(shù)m到閱讀器��。若單一標(biāo)簽或卡回答����,這表示不會(huì)有沖 突。對(duì)通過(guò)標(biāo)簽或卡發(fā)送的隨機(jī)數(shù)m的回應(yīng)����,閱讀器接著發(fā)送一含有該隨機(jī)數(shù)的確認(rèn)命令 “Ack”回去。此接收到確認(rèn)命令“Ack”的標(biāo)簽接著發(fā)送其獨(dú)特的碼識(shí)別碼UID或EPC�,例如 以96或1 位元編碼���,到閱讀器以及離開(kāi)防沖突算法��。在第一個(gè)時(shí)間槽被指派到的標(biāo)簽發(fā)送識(shí)別碼之后�,或若那些標(biāo)簽在同一時(shí)間回應(yīng) 閱讀器在若干個(gè)標(biāo)簽的沖突之后���,此閱讀器發(fā)送一減少所有標(biāo)簽的時(shí)間槽計(jì)數(shù)器的數(shù)值的 "QueryRep"指令或一在沖突發(fā)生的情況下調(diào)整數(shù)值Q的“QueryAdjust”指令�。
因此有可能,對(duì)于一非干擾竊聽(tīng)閱讀器�����,從一 RFID標(biāo)簽或非接觸式卡獲得允許標(biāo) 簽或卡的追溯性且因此此對(duì)象或個(gè)人攜帶它的機(jī)密資訊��。此資訊�,在RFID電子標(biāo)簽是ISO 15693、ISO 18000-3 C類或EPC標(biāo)準(zhǔn)所定義的類別的情況下��,是獨(dú)特的驗(yàn)證資訊其識(shí)別每 一 RFID標(biāo)簽或每一非接觸式卡(UID或EPC編碼)����。
我們現(xiàn)在將描述,與圖3有關(guān)����,用以在干擾閱讀器100與RFID標(biāo)簽200之間驗(yàn)證 干擾閱讀器100的方法。在下述描述的例子中���,這個(gè)驗(yàn)證階段同時(shí)和防沖突階段一樣來(lái)實(shí) 行�。類似于先前所述的標(biāo)準(zhǔn)防沖突階段���,此干擾閱讀器首先傳送一“選擇“指令使確 認(rèn)什么類型的標(biāo)簽必須參與防沖突與驗(yàn)證階段成為可能的(步驟302)��。當(dāng)閱讀器已挑選 一包括標(biāo)簽200的標(biāo)簽子集�����,干擾閱讀器100接著發(fā)送一“疑問(wèn)”指令(步驟304)�����。對(duì)“疑 問(wèn)”指令的回應(yīng)��,標(biāo)簽200通過(guò)獲取一介于0到2Q-1間的偽隨機(jī)數(shù)值隨機(jī)選擇其在其中將 回答的時(shí)間槽(步驟306)��。此標(biāo)簽200包括�����,在它的數(shù)位處理工具210中�,一與擾閱讀器 100的擬隨機(jī)產(chǎn)生器相似的偽隨機(jī)數(shù)發(fā)生器。因此��,從一相同的種子����,這些相似的產(chǎn)生器將 產(chǎn)生相似的偽隨機(jī)數(shù)。一旦被指派到標(biāo)簽200的時(shí)間槽到達(dá)時(shí)��,因而允許標(biāo)簽200與閱讀器100通信����,標(biāo) 簽200就接著從物理偽隨機(jī)數(shù)發(fā)生器獲取一以超過(guò)η位元編碼的新的偽隨機(jī)數(shù)g,η至少 等于16位元(步驟308)���。η位元的數(shù)字影響此驗(yàn)證方法的安全性���。η值越大,嘗試在閱讀 器100與標(biāo)簽200之間的通信上竊聽(tīng)的攻擊將更長(zhǎng)�。標(biāo)簽200接著安全地傳遞這個(gè)偽隨機(jī) 數(shù)g到閱讀器100,也就是使用雙射加密功能的掩蓋g(步驟310)��。在一替代方案中���,傳送 到閱讀器100的偽隨機(jī)數(shù)g不是從物理偽隨機(jī)數(shù)發(fā)生器所獲得作為輸出的偽隨機(jī)數(shù)是可能 的�����,但一從標(biāo)簽200的偽隨機(jī)數(shù)發(fā)生器所獲得作為輸出的偽隨機(jī)數(shù)使用�����,作為種子��,從物理 偽隨機(jī)數(shù)發(fā)生器所獲得的作為輸出的偽隨機(jī)數(shù)�����。在這個(gè)實(shí)施例����,標(biāo)簽200通過(guò)傳送執(zhí)行g(shù)的掩蓋,到干擾閱讀器100��,數(shù)值(s XOR g)�,s是一擔(dān)任密鑰以超過(guò)η位元編碼的數(shù)字,其也可以通過(guò)干擾閱讀器100知道(X0R是 異算子)����。此密鑰s因此是困難去找到的因?yàn)間是隨著每一時(shí)間槽改變的一偽隨機(jī)數(shù)。此 夕卜�,數(shù)值(s XOR g)保持它的為防沖突算法的適當(dāng)展開(kāi)所需的擬隨機(jī)性質(zhì),此數(shù)值是雙重安 全的因?yàn)橥ㄟ^(guò)干擾閱讀器100引進(jìn)的干擾是在標(biāo)簽200到干擾閱讀器100的回答中�。從所收到的數(shù)值(s XOR g)中,閱讀器100通過(guò)執(zhí)行相反操作從掩罩操作找到數(shù) 值g�,也就是(s XOR g) XOR s = g (步驟312)����。在此驗(yàn)證方法的這個(gè)階段�����,閱讀器100與 標(biāo)簽200因此都知道彼此的數(shù)值s與g����。閱讀器100接著使用偽隨機(jī)數(shù)g作為種子以從它 的偽隨機(jī)數(shù)發(fā)生器產(chǎn)生一偽隨機(jī)數(shù)b�。同樣地,標(biāo)簽200使用偽隨機(jī)數(shù)g作為種子以從它的 偽隨機(jī)數(shù)發(fā)生器產(chǎn)生一偽隨機(jī)數(shù)c (步驟314)���。此干擾閱讀器100接著發(fā)送偽隨機(jī)數(shù)b到標(biāo)簽200 (步驟316)��。此標(biāo)簽200接著 比較通過(guò)閱讀器100所發(fā)送的偽隨機(jī)數(shù)b與通過(guò)標(biāo)簽200所獲得的偽隨機(jī)數(shù)C (步驟318)��。 這個(gè)比較例如是通過(guò)儲(chǔ)存?zhèn)坞S機(jī)數(shù)b與c在記錄器中而實(shí)行����,接著執(zhí)行這些數(shù)字的a�����。在本 案中,假定標(biāo)簽200包括一與閱讀器100的偽隨機(jī)數(shù)發(fā)生器相似的偽隨機(jī)數(shù)發(fā)生器�����,通過(guò)干 擾閱讀器100所獲得的偽隨機(jī)數(shù)b因此是相似于通過(guò)標(biāo)簽200獲得的偽隨機(jī)數(shù)C����。因此,當(dāng) 這兩個(gè)數(shù)b與c是相同的時(shí)候��,這表示閱讀器100的確是一可信任的閱讀器以及標(biāo)簽200 可以接著發(fā)送它的資訊(EPC或UID編碼)到閱讀器100�。若通過(guò)標(biāo)簽200完成的比較顯示這些數(shù)是不同的,此標(biāo)簽200則不能發(fā)送這資訊因?yàn)檫@樣的結(jié)果代表此閱讀器不是一個(gè)可 信任的閱讀器����。相似于先前所述的標(biāo)準(zhǔn)防沖撞方法,閱讀器100可接著發(fā)送一減少所有標(biāo)簽的時(shí) 間槽計(jì)數(shù)器的數(shù)值的"QueryR印"指令�,或發(fā)送一改變Q的數(shù)值的“QueryAdjust”指令。標(biāo)準(zhǔn)RFID標(biāo)簽與非接觸式卡已經(jīng)具有�,在它們的記憶體中,儲(chǔ)存在記錄器用以存 取在寫(xiě)入的記憶或摧毀標(biāo)簽的密碼(通常稱作“kill password") ο密鑰s可以因此從現(xiàn) 有的紀(jì)錄器通過(guò)標(biāo)簽200來(lái)管理���。在先前所述的驗(yàn)證方法的一替代方案�����,其不是從標(biāo)簽200發(fā)送到閱讀器100的種 子g是可能的����,但密鑰s反而是發(fā)送到閱讀器100 (此種子接著具有一固定數(shù)值以及通過(guò)閱 讀器100與標(biāo)簽200而已知的)。因此���,我們了解為了實(shí)行用于驗(yàn)證閱讀器的方法,RFID干擾閱讀器100因此包括���, 有關(guān)于標(biāo)準(zhǔn)RFID干擾閱讀器���,使通過(guò)執(zhí)行(s XOR g) XOR s操作以執(zhí)行偽隨機(jī)數(shù)g的揭露 處理成為可能的工具124,其說(shuō)明此工具124包括至少一個(gè)異算子�,和若干個(gè)用以儲(chǔ)存在閱 讀器的驗(yàn)證期間使用的偽隨機(jī)數(shù)的附加記錄器(這些偽隨機(jī)數(shù)例如是通過(guò)一個(gè)或若干個(gè) 存在于工具104的偽隨機(jī)數(shù)發(fā)生器所產(chǎn)生的)一樣。相似地�����,為了實(shí)行用于驗(yàn)證閱讀器的方法�,通信對(duì)象200因此包括,有關(guān)于標(biāo)準(zhǔn) RFID通信對(duì)象����,一使執(zhí)行偽隨機(jī)數(shù)g的掩蓋成為可能的數(shù)位處理工具210���,說(shuō)明此工具210 包括至少一個(gè)異算子,和若干個(gè)用以儲(chǔ)存在閱讀器的驗(yàn)證期間使用的偽隨機(jī)數(shù)的附加記錄 器(此所產(chǎn)生的偽隨機(jī)數(shù)例如是通過(guò)一個(gè)或若干個(gè)存在于數(shù)位工具210中的偽隨機(jī)數(shù)發(fā)生 器所獲得的)一樣���。我們因此了解此驗(yàn)證方法使大幅地改善在干擾閱讀器與通信對(duì)象之間的通信安 全性成為可能的�,而不用讓閱讀器或通信對(duì)象更復(fù)雜����,在驗(yàn)證期間實(shí)行的步驟大部分是使 用已經(jīng)存在于標(biāo)準(zhǔn)干擾閱讀器與通信對(duì)象中的材料構(gòu)件。
權(quán)利要求
1.一種在至少一 RFID干擾閱讀器(100)與至少一 RFID通信對(duì)象(200)之間通信的 方法�����,其特征在于包括至少一在一數(shù)據(jù)的傳輸從所述通信對(duì)象(200)到所述干擾閱讀器 (100)之前在所述干擾閱讀器(100)與所述通信對(duì)象(200)之間完成驗(yàn)證所述干擾閱讀器 (100)的方法�,所述數(shù)據(jù)傳輸通過(guò)所述通信對(duì)象(200)受到所述干擾閱讀器(100)的有效驗(yàn) 證,以及其中所述驗(yàn)證方法同時(shí)和一防沖突方法一樣在所述干擾閱讀器(100)與至少所述 通信對(duì)象(200)之間實(shí)施���。
2.如權(quán)利要求1所述通信的方法�,其特征在于其中受到所述干擾閱讀器(100)的一 有效驗(yàn)證的所述數(shù)據(jù)傳輸是一識(shí)別所述通信對(duì)象O00)的數(shù)據(jù)的傳輸�����。
3.如前述權(quán)利要求1-2中的任一項(xiàng)所述通信的方法�,其特征在于其中所述驗(yàn)證方法 包括至少下述步驟-從所述通信對(duì)象O00)的一物理偽隨機(jī)數(shù)發(fā)生器產(chǎn)生(308) —第一偽隨機(jī)數(shù)���,-用至少一雙射加密功能來(lái)掩蓋(310)所述第一偽隨機(jī)數(shù);-傳送�����,從所述通信對(duì)象(200)到所述干擾閱讀器(100)�,所述第一經(jīng)掩蓋的偽隨機(jī)數(shù),-通過(guò)所述干擾閱讀器(100)揭露(31 所述第一偽隨機(jī)數(shù)��,-從使用作為所述通信對(duì)象O00)的一偽隨機(jī)數(shù)發(fā)生器的種子的所述第一偽隨機(jī)數(shù) 產(chǎn)生(314) —第二偽隨機(jī)數(shù)�,-從使用作為與所述通信對(duì)象(200)的所述偽隨機(jī)數(shù)發(fā)生器相似的所述干擾閱讀器 (100)的一偽隨機(jī)數(shù)發(fā)生器的種子的所述第一偽隨機(jī)數(shù)產(chǎn)生(314) —第三偽隨機(jī)數(shù)��,-傳送(316)���,從所述干擾閱讀器(100)到所述通信對(duì)象000)����,所述第三偽隨機(jī)數(shù)��, -通過(guò)所述通信對(duì)象O00)比較(318)所述第二偽隨機(jī)數(shù)與所述第三偽隨機(jī)數(shù)��,當(dāng) 所述第二偽隨機(jī)數(shù)與所述第三偽隨機(jī)數(shù)相似所述干擾閱讀器(100)被識(shí)別為是有效的��。
4.如權(quán)利要求3所述通信的方法,其特征在于其中用于掩蓋所述第一偽隨機(jī)數(shù)的 所述雙射加密功能包括至少一在所述第一偽隨機(jī)數(shù)與一已為所述通信對(duì)象(200)和所述 干擾閱讀器(100)得知的密鑰之間完成的異算操作��,以及其中所述通過(guò)所述干擾閱讀器 (100)揭露所述第一偽隨機(jī)數(shù)包括至少一在所述經(jīng)掩蓋的偽隨機(jī)數(shù)與所述密鑰之間完成的 異算操作�����。
5.如權(quán)利要求4所述通信的方法�,其特征在于其中所述第一、第二和第三偽隨機(jī)數(shù) 為至少16位二進(jìn)制數(shù)����。
6.如權(quán)利要求5所述通信的方法,其特征在于也包括����,在所述產(chǎn)生所述第一偽隨機(jī) 數(shù)的步驟前,一選擇���,在于所述干擾閱讀器(100)的通信領(lǐng)域中發(fā)現(xiàn)的若干個(gè)通信對(duì)象之 中�,所述通信對(duì)象的部分的步驟(30 ����,以及一指派不同的通信時(shí)間槽至每一所述經(jīng)選擇的 通信對(duì)象的步驟(304,306)。
7.如權(quán)利要求6所述通信的方法�����,其特征在于其中所述產(chǎn)生所述第一偽隨機(jī)數(shù)的步 驟包括通過(guò)所述物理偽隨機(jī)數(shù)發(fā)生器產(chǎn)生一偽隨機(jī)數(shù)�����,然后從通過(guò)所述通信對(duì)象O00)的 所述偽隨機(jī)數(shù)發(fā)生器使用作為種子的所述偽隨機(jī)數(shù)產(chǎn)生所述第一偽隨機(jī)數(shù)�����。
8.一種RFID干擾閱讀器(100)�����,其特征在于包括用于與至少一 RFID通信對(duì)象(200) 結(jié)合以實(shí)行如權(quán)利要求1至7中的任一項(xiàng)所述通信方法的工具�����。
9.一種RFID通信對(duì)象000)�����,其特征在于包括用于與至少一 RFID干擾閱讀器(100)結(jié)合以實(shí)行如權(quán)利要求1至7中的任一項(xiàng)所述通信方法的工具��。
10.如權(quán)利要求9所述通信對(duì)象000)����,其特征在于所述通信對(duì)象(200)包括至少一 RFID標(biāo)簽和/或至少一 RFID非接觸式卡。
11.一種包括至少一 RFID干擾閱讀器(100)與至少一 RFID通信對(duì)象(200)的RFID通 信系統(tǒng)�,其特征在于其中所述干擾閱讀器(100)與所述通信對(duì)象(200)包括用于在傳輸數(shù) 據(jù)從所述通信對(duì)象(200)到所述干擾閱讀器(100)之前在所述干擾閱讀器(100)與所述通 信對(duì)象(200)之間實(shí)行所述干擾閱讀器(100)的驗(yàn)證方法的工具,所述數(shù)據(jù)傳輸通過(guò)所述 通信對(duì)象(200)受到所述干擾閱讀器(100)的一有效驗(yàn)證���,以及也包括用于同時(shí)和所述干 擾閱讀器(100)的所述驗(yàn)證方法一樣在所述干擾閱讀器(100)與至少所述通信對(duì)象(200) 之間實(shí)行一防沖突方法的工具���。
12.如權(quán)利要求11所述通信系統(tǒng),其特征在于包括至少-用于從所述通信對(duì)象O00)的一物理偽隨機(jī)數(shù)發(fā)生器產(chǎn)生一第一偽隨機(jī)數(shù)的工且Z�����、 >-用于用至少一雙射加密功能來(lái)掩蓋所述第一偽隨機(jī)數(shù)的工具����; -用于傳送,從所述通信對(duì)象(200)到所述干擾閱讀器(100)�,所述第一經(jīng)掩蓋的偽 隨機(jī)數(shù)的工具,-用于通過(guò)所述干擾閱讀器(100)揭露所述第一偽隨機(jī)數(shù)的工具���, -用于從使用作為所述通信對(duì)象(200)的一偽隨機(jī)數(shù)發(fā)生器的種子的所述第一偽隨 機(jī)數(shù)產(chǎn)生一第二偽隨機(jī)數(shù)的工具�����,-用于從使用作為與所述通信對(duì)象(200)的所述偽隨機(jī)數(shù)發(fā)生器相似的所述干擾閱 讀器(100)的一偽隨機(jī)數(shù)發(fā)生器的種子的所述第一偽隨機(jī)數(shù)產(chǎn)生一第三偽隨機(jī)數(shù)的工具����, -用于傳送,從所述干擾閱讀器(100)到所述通信對(duì)象000)����,所述第三偽隨機(jī)數(shù)的工具,-用于通過(guò)所述通信對(duì)象O00)比較所述第二偽隨機(jī)數(shù)與所述第三偽隨機(jī)數(shù)的工 具�����,當(dāng)所述第二偽隨機(jī)數(shù)與所述第三偽隨機(jī)數(shù)相似所述干擾閱讀器(100)被識(shí)別為是有效 的��。
13.如權(quán)利要求12所述通信系統(tǒng)�,其特征在于其中所述掩蓋工具包括至少一在所述 第一偽隨機(jī)數(shù)與一已為所述通信對(duì)象(200)和所述干擾閱讀器(100)得知的密鑰之間可執(zhí) 行一異算操作的異算子,以及其中所述揭露工具包括至少一在所述第一經(jīng)掩蓋的偽隨機(jī)數(shù) 與所述密鑰之間可執(zhí)行一異算操作的異算子�。
14.如權(quán)利要求12或13所述通信系統(tǒng)��,其特征在于也包括用于選擇�,在位于所述干 擾閱讀器(100)的通信領(lǐng)域中的若干個(gè)通信對(duì)象之中,所述通信對(duì)象的部分的工具�����,以及 用于指派不同的通信時(shí)間槽至每一所述經(jīng)選擇的通信對(duì)象的工具。
15.如權(quán)利要求14所述通信系統(tǒng)��,其特征在于其中所述用于產(chǎn)生所述第一偽隨機(jī)數(shù) 的工具包括用于通過(guò)所述物理偽隨機(jī)數(shù)發(fā)生器產(chǎn)生一偽隨機(jī)數(shù)的工具以及用于從通過(guò)所 述通信對(duì)象O00)的所述偽隨機(jī)數(shù)發(fā)生器使用作為種子的所述偽隨機(jī)數(shù)產(chǎn)生所述第一偽 隨機(jī)數(shù)的工具����。
全文摘要
本發(fā)明公開(kāi)一種在至少一RFID干擾閱讀器(100)與至少一RFID通信對(duì)象(200)之間通信的方法,包括一在數(shù)據(jù)的傳輸從通信對(duì)象到干擾閱讀器之前在干擾閱讀器與通信對(duì)象之間完成驗(yàn)證干擾閱讀器的方法�����,上述數(shù)據(jù)傳輸通過(guò)通信對(duì)象受到干擾閱讀器的有效驗(yàn)證�,以及其中驗(yàn)證方法同時(shí)和一防沖突方法一樣在干擾閱讀器與至少通信對(duì)象之間實(shí)施。
文檔編號(hào)H04K3/00GK102045128SQ201010299590
公開(kāi)日2011年5月4日 申請(qǐng)日期2010年10月8日 優(yōu)先權(quán)日2009年10月9日
發(fā)明者薩瓦里·奧利維爾 申請(qǐng)人:法國(guó)原子能與替代能委員會(huì)