專利名稱:利用所有者控制的射頻標識標簽功能的數(shù)據(jù)保護射頻標識系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及如權利要求
1前序部分所述的RFID標簽��。
本申請涉及所謂的RFID(射頻標識)系統(tǒng)的功能的增強���。
背景技術:
RFID標簽和必要的基礎設施(例如,讀取器)在現(xiàn)有技術中已經(jīng)公知了很長時間����,并且例如,用于標記物品�����。RFID標簽通常包括發(fā)射和接收設備,利用這些發(fā)射和接收設備��,一旦RFID標簽處于其有效范圍內���,RFID標簽除執(zhí)行其它功能外����,還可以將標記(標識數(shù)據(jù))發(fā)送到讀取器�,并且可以執(zhí)行由讀取器命令(調用)的其他功能。
標記用于標識RFID標簽以及與其相關的物品�。在不久的將來,這些RFID標簽可以取代在先在消費品上使用的條形碼���,以便簡化后勤處理以及超市中的處理���。
例如,由于具有RFID標簽的購物車的物品可以在一個步驟中完全掃描�����,因此部署自助收銀機。
本發(fā)明要解決這種技術的私密問題由于每個RFID標簽應當帶有唯一的序列號�,因此���,甚至在離開超市之后���,每個消費品—這里是指每個個人物品—的路徑可以在未經(jīng)注意的情況下被讀出。因此�����,人們可能在這些序列號的幫助下被跟蹤����,并且還可能被任何人掃描關于他們隨身攜帶的所有產(chǎn)品(例如,他們的衣服)�。如果這些數(shù)據(jù)在數(shù)據(jù)庫的幫助下被收集、存儲并且評估(這至少是值得擔心的)��,那么數(shù)據(jù)保護人員和私密積極分子所擔心的“玻璃人”的情景將變成現(xiàn)實�。
以前,行業(yè)內僅僅用所謂的停用(kill)功能來對付這種情形��,例如在付款后����,用該功能可以使RFID標簽永久地失效����。不幸的是���,RFID的永久失效妨礙了許多應用��。特別是����,通常在產(chǎn)品購買后才開始使用的應用受到影響�����,例如����,一種智能洗衣機,它在放入其中的衣物的件數(shù)的幫助下自動確定洗滌溫度和程序���。在EPGglobal的規(guī)范版本1.0中描述了可使用這樣的停用功能的RFID標簽(http://epcglobalinc.org/standardstechnologie/specifications.html)�。
發(fā)明內容本發(fā)明在網(wǎng)絡連接具有根據(jù)權利要求
1特征的RFID標簽的設備���、根據(jù)權利要求
29特征的讀取器��、和根據(jù)權利要求
42特征的處理的給定情況下�����,解決了先前的RFID技術的所述私密問題��,并且同時���,與已知的停用功能不同,還使得智能技術的使用成為可能�����。
由每個從屬權利要求
得出有利的進一步的實施方式�����。下面�����,重復地參考通過RFID標簽區(qū)別產(chǎn)品的示例�。該示例僅僅是根據(jù)本發(fā)明教學的典型應用。本領域技術人員將認識到也可以構思出其他用途。
本發(fā)明通過RFID標簽的(標識)功能的動態(tài)激活���、失效或限制的可能����,增強了RFID標簽的功能����。具體地說,意思是���,在內部狀態(tài)的幫助下��,在接收到來自讀取器的特定請求時決定RFID執(zhí)行哪些功能以及執(zhí)行到什么程度��。具體地說�����,提供一種其中RFID標簽不輸出任何內部存儲的數(shù)據(jù)的狀態(tài)�����,這通常使得標識成為可能���。
然而���,在每個狀態(tài)中,RFID標簽應當滿足讀取器與RFID標簽之間的通信協(xié)議到這樣的程度�����,即�,數(shù)據(jù)和命令的發(fā)送和接收是可能的���。
例如����,RFID標簽必須通過讀取器通知其存在�,并且加入所謂的單數(shù)(singulation)或反共謀協(xié)議,以便能夠完全接收單獨的命令���。在上述EPCglobal規(guī)范中�����,提出了反共謀協(xié)議��,其不使用存儲的標識數(shù)據(jù)運行���。
在DE 101 61 302中����,提出了基于有規(guī)律再生的隨機值���、而非標識數(shù)據(jù)的反共謀協(xié)議�。
RFID標簽的有利實施方式提供改變內部狀態(tài)的功能�����。這里����,該功能僅在調用功能的讀取器證明(demonstrate)具有秘密(secret)數(shù)據(jù)集的知識、存儲在RFID標簽中的位序列之后才被執(zhí)行�。秘密數(shù)據(jù)集在下面指代為口令。檢測功能在下面指代為驗證��。
RFID標簽的其他實施方式提供用于存儲口令的可重寫�、非瞬時存儲器。其中�����,在RFID標簽的生產(chǎn)過程期間或者在產(chǎn)品到RFID標簽的連接期間,可以以有利的方式設置第一口令����。理想地,口令的寫入應當與標識數(shù)據(jù)的寫入同時發(fā)生�,因為它們兩個都在產(chǎn)品后勤鏈(logistics chain)的每個步驟中發(fā)送。
根據(jù)本發(fā)明的REID系統(tǒng)中披露了口令驗證的兩個有利實施方式在第一實施方式中���,從讀取器向RFID標簽發(fā)送口令��。該驗證方法的優(yōu)點是RFID標簽非常簡單的可實現(xiàn)性。只需要一個比較存儲的口令與接收的口令的功能����。缺點是其他設備可以通過竊聽無線通信來確定口令。
在第二實施方式中��,RFID標簽以及讀取器中可以有一個裝置(這里也稱為“功能”)��,它組合口令與另一值來形成一個測試值�。此外,在RFID標簽中可以有用于生成隨機值的隨機化裝置����。用于生成隨機值的隨機化裝置的實施方式(即��,算法的選擇)原則上是任意的����。例如�,可以使用采樣電路(例如二極管)的噪聲源,或者可以將hash(散列)函數(shù)重復地應用到在生產(chǎn)期間單獨產(chǎn)生的初始值�����,并且可以從各個中間值的部分形成隨機序列��。用于計算測試值的裝置可以任意地實現(xiàn)�。密碼安全單向函數(shù)或者對稱加密函數(shù)將是理想的,其中使用輸入值之一作為密鑰����,因為這樣逆反函數(shù)或者由另兩個值的知識確定未知的第三值將是困難或不可能的。
實現(xiàn)測試值裝置的選擇還包括僅基于輸入值執(zhí)行計算的可能����,其中僅使用內部口令或使用另外的任意裝置來將組合輸入值。實現(xiàn)測試值裝置的選擇還包括基于多于兩個的輸入值執(zhí)行計算的可能�。實現(xiàn)測試值裝置的選擇還包括計算多于一個輸出值的可能�。
在驗證的這個實施方式中�,RFID標簽首先生成隨機值,將其存儲在存儲器中���,并且將隨機值另外發(fā)送到讀取器����。讀取器使用測試值裝置�,其中使用口令和接收的隨機值作為輸入。讀取器將測試值發(fā)送到RFID標簽�。RFID標簽在所存儲的口令與所存儲的隨機值的幫助下計算第二測試值,并且比較這兩個測試值����。如果兩個測試值一致,則執(zhí)行受驗證保護的功能�。
或者���,RFID標簽上的裝置也可以反向計算�,即�����,由測試值和輸入值計算當前另一輸入值,并且比較它們�����。驗證的第二實施方式的優(yōu)點是防止竊聽的安全性��。缺點是RFID標簽的電路技術的復雜度更高��。
處理的安全性���、進而保護口令不被第三方確定的能力取決于測試值裝置的加密質量(即��,逆反單向函數(shù)或確定未知值有多難)��、隨機值生成器的加密質量��、以及用于口令�����、隨機值和測試值的位序列的長度����。
此外,根據(jù)本發(fā)明的RFID標簽的一個實施方式提供用于改變口令的裝置(功能)�����。這里����,僅在成功驗證在先口令之后才執(zhí)行該功能。這里��,新的口令從讀取器發(fā)送到RFID標簽�。
披露了從讀取器將口令發(fā)送到RFID系統(tǒng)的兩個有利的實施方式在口令發(fā)送的第一實施方式中,新口令從讀取器發(fā)送到RFID標簽���。本發(fā)明的該實施方式的優(yōu)點是RFID標簽上的簡單的可實現(xiàn)性�����。缺點是可能被另一設備竊聽�。
在口令發(fā)送的第二有利實施方式中����,在RFID標簽和讀取器中提供可以由兩個輸入值計算第三值的裝置����。該裝置可以以任意方式實現(xiàn)�����,其中該計算必須可逆到存在可以由輸入值之一和輸出值計算第二輸入值的裝置的程度�����。該裝置的一個示例是任意的對稱加密函數(shù)或者兩個輸入值的逐位XOR疊加�����。用于實現(xiàn)該裝置的選擇還包括基于多于兩個的輸入值執(zhí)行計算的可能�����。實現(xiàn)該裝置的選擇還包括計算多于一個的輸出值的可能�����。
本發(fā)明的該實施方式的優(yōu)點是更強的防竊聽的安全性�����。缺點是RFID標簽的電路技術的復雜度更高���。處理的安全性取決于使用的裝置的加密質量��,以及使用的值的長度�,其中簡單的逐位XOR疊加(一次性墊���,one-time pad)已經(jīng)提供了最大安全性����,因此是最優(yōu)的�。
這樣可以改變RFID標簽的口令或狀態(tài),因此需要RFID標簽的當前所有者知道當前口令����。
與基于停用功能(EPC標準)的在先實施方式相反,在本發(fā)明的情況下��,在收銀機處時或之后將口令送給消費者(例如��,通過在收據(jù)上打印出來)�。因此,消費者對她/他的RFID標簽的功能獲得完全控制�。
通過改變口令,當前所有者接管RFID標簽功能的單獨控制�����,由于在先的所有者在其數(shù)據(jù)庫中存儲了不正確的口令��。
本發(fā)明還涉及一種用于改變口令的有益處理����,它解決了不能夠標識處于失效狀態(tài)的RFID、從而無法確定誰的口令的問題�。
該有益處理包括所有者將同一口令存在她/他所擁有的所有RFID標簽中。僅當這樣做時或者在這之后才失效����。理想地,該處理應當已經(jīng)例如在超市收銀機中執(zhí)行�。
例如在超市收銀機處改變RFID標簽的所有者,應當以兩步進行1.先前所有者將RFID標簽的口令改變?yōu)殡S機選擇的值�����。在交易物品時��,舊所有者將使用的口令傳遞給新所有者���。
2.新所有者盡可能在無線范圍之外(在她/他的機密區(qū)域中)執(zhí)行口令的第二次改變��,其中所有者通常使用對所有她/他的RFID標簽共同(common)的口令���。
在超市收銀機處的有益步驟序列是1.讀取器選擇隨機值作為新口令�����。
2.讀出RFID標簽的標識���。
3.將RFID標簽的口令改變?yōu)樾碌闹担x取器通過質詢數(shù)據(jù)庫(例如�,超市的產(chǎn)品庫存數(shù)據(jù)庫)接收當前所需的先前口令。
4.使RFID標簽無效��。
5.如果存在其他的RFID標簽���,繼續(xù)步驟2����。
6.將這次購物的口令提交給產(chǎn)品的新所有者��,例如�����,通過在收銀機收據(jù)上打印,或者通過發(fā)送給消費者所擁有的設備(例如芯片卡)�����。
這樣��,個人或家庭擁有的所有RFID標簽具有相同的口令���,口令的改變應當在此人的機密區(qū)域中由讀取器重復。
在這樣做時����,可以使用類似的步驟序列,區(qū)別在于��,只執(zhí)行一次步驟1�,并且對所有RFID標簽使用一次存儲在設備中的口令。在步驟3中必需的在先口令可以通過口令的先前改變的步驟6由用戶得到�,并且在給定情況下必須發(fā)送到讀取器。省略步驟6��。
對于如何將中間口令傳遞給用戶�����,提出了三種可能。
1.發(fā)送給消費者擁有的任何電子設備(例如���,蜂窩電話)����。
2.直接發(fā)送到消費者的室內系統(tǒng)(尤其是通過因特網(wǎng)遠距離銷售/訂購)����。
3.打印在收銀機收據(jù)上在該技術的起始階段中,如果只有很少消費者具有智能家庭設備�����,則第三種可能尤其重要�����。當獲得這樣的設備時��,一個人可以(可以說是)反向地遷入重要的RFID標簽���。另一方面����,通過這種方式,可以在沒有存儲口令的電子設備的情況下購買����。
在本發(fā)明的另一有利實施方式中,所有者的改變僅僅通過傳送先前口令來完成�����。這種可能是在特定環(huán)境下�,實踐中在超市收銀機上����,因為RFID標簽在生產(chǎn)期間被分配了單獨的口令。然而��,并不推薦該處理來進行從一個機密區(qū)域到另一機密區(qū)域的傳輸�,因為在這種情況下,對先前所有者的所有RFID標簽共同的口令將不得不被傳遞給新所有者���。
本發(fā)明解決了涉及離開超市后的所有處理的����、RFID技術的所述私密問題�,因為失效的RFID標簽僅對授權的掃描儀標識自己���。
由于基于口令限制對RFID標簽功能的訪問的可能性,因此RFID標簽智能被驗證的讀取器完全控制���。通過改變口令�,可以將RFID標簽的控制限制到當前用戶�。此外,所有者可以任意地限制未授權方的訪問�。將可以構思出下列示例性限制·完全匿名化(anonymization)未驗證的讀取器接收不到標記的任何部分,即����,RFID標簽不可標識。
·序列號匿名化可以使用RFID標簽��,從而它們輸出EPC(電子產(chǎn)品代碼)���,包括產(chǎn)品代碼和各個物品的序列號����。在該實施方式中只輸出產(chǎn)品代碼�。產(chǎn)品的具體物品內容目前仍被隱藏。
·標識號匿名化,但披露其他信息標識號的輸出限制于經(jīng)驗證的讀取器�,但本發(fā)明的進一步的實施方式中通過經(jīng)驗證的讀取器可以改變的、可通過其他功能調用的任意其他信息��,通常是可得到的����。這使得例如以如下方式構建關于化學成分的循環(huán)信息成為可能,即�����,它可讀��、或者用于在自動返回設備中關于存放所需的包裝信息�����。
本發(fā)明另一有利實施方式提供一種由兩個輸入值計算測試值的裝置�����。該裝置的實現(xiàn)示例是加密hash函數(shù)(單向函數(shù))或對稱加密函數(shù)����。在詢問-應答(challenge-response)處理的幫助以及與RFID標簽或產(chǎn)品制造商的合作下,可以檢查RFID標簽的真實性��、以及也帶有約束檢查產(chǎn)品的真實性�。
本發(fā)明的進一步的實施方式的背景是這樣的事實,即����,可以沒有問題地生產(chǎn)自由編程的RFID標簽,由于生產(chǎn)技術�,幾乎所有RFID標簽被允許在沒有具體的標識號的情況下生產(chǎn),而它們只接收它們對產(chǎn)品最初和最后的編程��。沒有可驗證的標識號的RFID標簽將使得產(chǎn)品的錯誤(corruption)更容易�����,而不是更難���。
對于該實施方式���,在根據(jù)本發(fā)明的RFID標簽中,必須與口令一同存儲額外的秘密值���,它可以存儲在不可重寫的存儲器中��。此外����,在產(chǎn)品或RFID標簽制造商的計算機系統(tǒng)中,必須提供可以重復或逆反RFID標簽中的裝置的計算的裝置���。此外����,讀取器通常需要在線連接到制造商的計算機系統(tǒng)����。制造商還需要數(shù)據(jù)庫,對每個RFID標簽存儲至少標識號和存儲在RFID標簽中的秘密值��。
在要求保護的處理的實施方式中�����,讀取器向RFID標簽發(fā)送隨機值�����。RFID標簽在裝置的幫助下計算測試值�,其中使用存儲在RFID標簽中的秘密值和隨機值作為輸入。測試值被發(fā)送回到讀取器���。讀取器將RFID標簽標識數(shù)據(jù)���、隨機值和測試值的組合發(fā)送到制造商。制造商在其裝置和存儲在其數(shù)據(jù)庫中的所質詢的RFID標簽的秘密值的幫助下��,測試正確性�。在這樣做時,根據(jù)該裝置的實施方式�,使用三個值(RFID標簽的隨機值、測試值和秘密值)中的兩個作為輸入值����,并且將結果與第三值比較。制造商將比較結果報告給讀取器����。
在處理的另一有利的實施方式中,讀取器已經(jīng)事先接收了特定RFID標簽的隨機值和測試值的一個或多個有效組合�。然后通過將組合中包含的隨機值送到RFID標簽,并且將RFID標簽的應答與測試值比較�����,可以本地進行RFID標簽的真實性測試,而不必有在線連接�。
應用的組件另外是(網(wǎng)絡連接的)、具有下列特定功能的讀取器·驗證功能(發(fā)送口令或詢問-應答處理的執(zhí)行和用于檢測口令的知識的相應裝置)·在口令驗證之后調用功能·用于改變狀態(tài)的功能·用于改變口令的功能·用于存儲共同口令并且僅轉發(fā)給其他已知可信的設備的方法·通過將口令改變?yōu)楣餐诹钪付ó斍翱诹?�、擁有新RFID標簽的方法�。
本發(fā)明實施例不限于上面指定的優(yōu)選實施例。相反�,可以構思出許多利用根據(jù)本發(fā)明的教導的變型(甚至具有根本不同類型的實施例)。
下面參照若干實施例中的附圖詳細描述本發(fā)明��。其中圖1是根據(jù)本發(fā)明第一實施方式的��、與讀取器合作的RFID標簽的數(shù)據(jù)流程的示意圖��,圖2是根據(jù)本發(fā)明第二實施方式的�����、具有安全口令驗證的RFID標簽的數(shù)據(jù)流程的示意圖�����,圖3是根據(jù)本發(fā)明的處理標簽的流程圖�。
具體實施例方式在圖1中示出第一實施方式,其中示出根據(jù)本發(fā)明的RFID標簽的簡單實施方式�����。
RFID標簽1包括存儲器5�,該存儲器5含有該標簽自身的、無歧義(unambiguous)的標記�。通過該標記,它可以與其他標簽無歧義地區(qū)分開來���。
此外��,RFID標簽1包括用于內部口令的存儲器6�。
此外����,RFID標簽1包括用于內部狀態(tài)的存儲器7,該內部狀態(tài)指定是否可以執(zhí)行特定功能����。
在工作期間,在RFID標簽1與讀取器2交互���。RFID標簽1或讀取器(2)每一個包括用于可以與標準完全不同的數(shù)據(jù)的發(fā)射設備3�、3’和接收設備4��、4’。
在圖3中分別說明各個質詢����,以便對其參考。
首先��,從讀取器2到RFID標簽進行標簽的質詢�。可替代地或者另外地��,可以指定口令����。
在圖1的第二比較裝置9中,檢查RFID標簽1的內部狀態(tài)��。它要么是“開啟(open)”����,要么是“封鎖(blocked)”,并且作為標志存儲在存儲器7中�。
如果RFID標簽是“封鎖”,則存儲器5的無歧義的標記只輸出到證明具有存儲器6中存儲的內部口令的知識的授權讀取器2��。
在圖1的第一比較裝置10中,將內部口令與在給定情況下從讀取器讀入的口令(讀取器口令6’)進行比較����。
如果沒有從讀取器2讀入口令�,或者口令不一致,則處理以最終狀態(tài)8終止����。可選地�,可以輸出出錯消息。
如果內部口令與接收的口令一致���,則執(zhí)行讀取器2所請求的功能��。通過分支設備11��,確定-從存儲器5輸出無歧義的標記��,-改變存儲器7中的內部狀態(tài)���,-將新的內部口令存儲在存儲器6中。
這樣做時�����,很重要的是,存儲在RFID標簽1中的每個值(其作用是無歧義地標識物品��,因而對每個物品是不同的)表示RFID標簽1的無歧義的標記5�����。
在替代實施方式中�����,根據(jù)權利要求
9到11的比較序列可以按任意次序執(zhí)行�����。此外���,在所有質詢中(除了在標記之后)對狀態(tài)的檢查可以被省略��。
此外�,作為另一選擇�����,可以在最終狀態(tài)8中向讀取器2發(fā)送出錯消息等。原則上�����,是否和如何將狀態(tài)或口令改變發(fā)送回讀取器2是任意的�。
此外,應當保護改變口令和封鎖狀態(tài)的組合(作為函數(shù)調用)�。
圖2示出具有圖1中表示的所有功能的RFID標簽1,從而可以參考上述描述���。然而,口令驗證是以特別安全的方式進行的�。這通過兩個步驟進行a)首先調用功能,b)然后(如果RFID標簽1是封鎖的)發(fā)送隨機值�,讀取器利用該值發(fā)送加密的口令—如果成功,則執(zhí)行在先請求的功能����。下面對此詳細描述。
在圖1中所述的實施方式的修改形式中�,這里在第二比較裝置9中進行變更的處理。如果內部狀態(tài)(見存儲器7)是封鎖的�,則使用隨機值生成器12生成隨機值。隨機值被存儲在緩沖器13中�。
隨后,將該隨機值通過發(fā)射設備3送到讀取器2。
由測試值裝置14將該隨機值與來自存儲器6的內部口令一起并行處理�����。測試值裝置14由這些數(shù)據(jù)計算唯一的測試值����。
讀取器2原則上具有同樣的信息,即����,讀取器口令6’和接收的隨機值。使用可比較結構的測試值裝置14’��,在讀取器2中也確定測試值����,并且將其發(fā)送到RFID標簽1。
在第一比較裝置10中���,執(zhí)行RFID標簽1所生成的測試值與讀取器2所生成的測試值之間的比較��。
如果測試值一致�,則使用分支設備11進行圖1所示的進一步處理�����。
如果測試值不一致,則類似于圖1執(zhí)行終止��。
此外���,在存儲器6中提供用于改變內部口令的裝置15���。該裝置15由在先的內部口令和讀取器2接收的值,生成新的內部口令�。分支設備11在這種情況下輸出相應命令。
于是����,如果需要的話�,RFID標簽1質詢口令。該處理是權利要求
5到11的內容���。
圖3示出根據(jù)圖1或2的處理的一個實施方式的順序�����。其中描述了無歧義的標記的質詢和隨后口令的改變(以便由所有者接受)和后面的RFID標簽的內部狀態(tài)的框���。
使用該處理�����,電子所有者接受是可能的��。標簽的內部口令的知識具有與“所有者”的狀態(tài)相同的含義����。
附圖標記列表1 RFID標簽2讀取器3 RFID標簽的發(fā)射設備4 RFID標簽的接收設備3’讀取器的發(fā)射設備4’讀取器的接收設備5用于RFID標簽的無歧義標記的存儲器6用于內部口令的存儲器6’用于讀取器口令的存儲器7用于內部狀態(tài)的存儲器8最終狀態(tài)�,可選地輸出出錯消息9第二比較裝置、狀態(tài)����、接收的質詢10用于接收和存儲的值的第一比較裝置11根據(jù)從讀取器接收的質詢的分支設備12隨機值生成器(隨機化裝置)13用于隨機值的緩沖器14 RFID標簽的測試值裝置、計算函數(shù)(由一個或多個輸入值計算輸出值�����,其中不能由輸出值重構出輸入值�����,例如�����,hash函數(shù))14’讀取器的測試值裝置15用于計算新口令的裝置
權利要求
1.一種RFID標簽,具有a)用于來自讀取器(2)的數(shù)據(jù)的發(fā)射設備(4)和接收設備(3)�����,b)特別是��,用于標識數(shù)據(jù)的存儲器(5)無歧義地標記RFID標簽(1)�����,c)控制裝置�,根據(jù)讀取器(2)的下列事實自動執(zhí)行功能-證明用于內部口令的存儲器(6)中的內部口令的知識,和/或-存儲在用于內部狀態(tài)的存儲器(7)中的信息允許所述功能的執(zhí)行�,和d)用于改變,特別是根據(jù)內部口令與從讀取器(2)接收的口令的在先比較�����,來改變所存儲的口令和/或內部狀態(tài)的裝置���。
2.如權利要求
1所述的RFID標簽,其特征在于����,用于存儲內部口令的可重寫的存儲器(6)�。
3.如權利要求
1或2所述的RFID標簽��,其特征在于��,用于比較兩個值的第一比較裝置(10)��。
4.如權利要求
3所述的RFID標簽��,特征在于這樣的事實�,可以用第一比較裝置(10)比較接收的值與存儲的口令。
5.如至少一個前述權利要求
所述的RFID標簽���,其特征在于����,具有用于生成隨機值的隨機化裝置(12)����。
6.如至少一個前述權利要求
所述的RFID標簽,其特征在于����,具有用于由至少兩個輸入值計算一個或多個測試值的測試值裝置(14)��。
7.如至少一個前述權利要求
所述的RFID標簽���,其特征在于,具有用于比較所存儲的口令的詢問-應答功能�。
8.如至少一個前述權利要求
所述的RFID標簽,其特征在于��,用于緩存隨機值的瞬時或非瞬時���、可重寫的緩沖器(13)�。
9.如權利要求
8所述的RFID標簽�����,其特征在于這樣的事實�����,可以回答來自讀取器(2)的�����、用于比較所存儲的口令與緩沖器以及發(fā)送用隨機化裝置(12)生成的隨機值的質詢���。
10.如權利要求
9所述的RFID標簽�,其特征在于這樣的事實��,將對發(fā)送的回答與測試值裝置(14)的結果進行比較����,其中可以使用來自緩沖器的隨機值與來自存儲器(6)的內部口令作為輸入的值。
11.如權利要求
9所述的RFID標簽�����,其中��,可以使用對讀取器發(fā)送的隨機值的回答[sic]以及測試值裝置的結果����,作為第一比較裝置的輸入。
12.如前面權利要求
中的至少一個所述的RFID標簽����,其特征在于這樣的事實,通過第一比較裝置(10)的正的比較結果����,內部口令驗證被評估為成功�����,否則評估為不成功���。
13.如前面權利要求
中的至少一個所述的RFID標簽,其特征在于這樣的事實���,提供存儲器(5)用于RFID的無歧義的標識數(shù)據(jù)�。
14.如權利要求
13所述的RFID標簽�����,其特征在于��,用于至少部分標識數(shù)據(jù)的傳輸?shù)难b置����。
15.如權利要求
13或14所述的RFID標簽,其特征在于�,用于內部狀態(tài)的存儲器(7),其中內部狀態(tài)定義是否允許輸出標識數(shù)據(jù)以及允許輸出哪部分標識數(shù)據(jù)����。
16.如權利要求
14和15所述的RFID標簽,其特征在于這樣的事實�,部分標識數(shù)據(jù)的傳輸?shù)墓δ苡傻诙容^裝置(9)根據(jù)內部狀態(tài)實現(xiàn)。
17.如權利要求
12和14所述的RFID標簽�,其特征在于這樣的事實,僅當在先的口令驗證成功時�����,才可以執(zhí)行標識數(shù)據(jù)的傳輸����,其中在成功的情況下,可以完整地傳輸標識數(shù)據(jù)��。
18.如權利要求
16和17所述的RFID標簽���,其特征在于這樣的事實��,根據(jù)權利要求
16的狀況�����、或者根據(jù)權利要求
17的狀況����,進行部分標識數(shù)據(jù)的傳輸。
19.如權利要求
12和15所述的RFID標簽��,其中提供僅在成功的口令驗證之后才執(zhí)行的�、權利要求
15改變內部狀態(tài)的功能。
20.如至少一個前述權利要求
所述的RFID標簽��,其特征在于����,用于由兩個輸入值計算新口令的裝置,兩個輸入值是接收值以及來自用于密碼的存儲器的值����。
21.如至少一個前述權利要求
所述的RFID標簽,其中可以直接接收新口令�����。
22.如權利要求
20或21所述的RFID標簽�����,其特征在于這樣的事實����,提供改變口令的可能性��,其中直接或者通過權利要求
20的裝置接收的口令被存儲在用于內部口令的存儲器(6)中�����。
23.如權利要求
22所述的RFID標簽,其中僅當在先的口令驗證成功時���,才執(zhí)行改變口令的功能�����。
24.如至少一個前述權利要求
所述的RFID標簽����,特征在于這樣的事實���,可以與制造商合作驗證從RFID標簽發(fā)送的標識數(shù)據(jù)的真實性�����,特別是根據(jù)權利要求
13的[sic]����。
25.如權利要求
24所述的RFID標簽,其特征在于��,用于存儲驗證值的瞬時和非瞬時或可重寫存儲器��。
26.如權利要求
25所述的RFID標簽�,其特征在于,用于由兩個輸入值確定測試值的裝置�����。
27.如權利要求
26所述的RFID標簽�,其特征在于這樣的事實,提供根據(jù)權利要求
13的�、用于驗證標識數(shù)據(jù)的詢問-應答功能。
28.如權利要求
27所述的RFID標簽��,其特征在于�����,用于根據(jù)權利要求
13驗證標識數(shù)據(jù)的功能�����,其中使用根據(jù)權利要求
25的接收值和驗證值作為權利要求
26的裝置的輸入,并且可以發(fā)送結果�。
29.一種讀取器,具有用于與根據(jù)權利要求
1-28的至少一種RFID標簽通信的裝置��,a)具有用于證明存儲在根據(jù)權利要求
2的RFID標簽中的口令的裝置����,b)用于存儲的根據(jù)權利要求
13的數(shù)據(jù)的質詢裝置,c)用于改變RFID標簽的內部狀態(tài)和RFID標簽的口令的裝置����。
30.如權利要求
29所述的讀取器���,其特征在于��,用于讀取器口令的存儲器(6’)��。
31.如權利要求
30所述的讀取器�,其中�����,提供用于計算測試值的裝置�����,其中該裝置實現(xiàn)與根據(jù)權利要求
6的測試值裝置(14)相同或相反的計算。
32.如權利要求
30所述的讀取器����,其特征在于,用于發(fā)送讀取器口令的裝置�。
33.如權利要求
31所述的讀取器,其特征在于�,使用接收的隨機值,特別是根據(jù)權利要求
30的讀取器口令����,作為權利要求
31的裝置的輸入,并且將結果發(fā)送到RFID標簽的功能�����。
34.如權利要求
32或33所述的讀取器�����,其特征在于��,用于在根據(jù)權利要求
32或33的口令驗證之后����、質詢根據(jù)權利要求
13的RFID標簽的標識數(shù)據(jù)的功能��。
35.如權利要求
32或33所述的讀取器���,其特征在于,用于在根據(jù)權利要求
32和33的口令驗證之后�、改變根據(jù)權利要求
15和/或19的RFID標簽上的內部狀態(tài)的功能。
36.如權利要求
32或33所述的讀取器�����,其特征在于����,用于在根據(jù)權利要求
32和33的口令驗證之后�、改變根據(jù)權利要求
5的RFID標簽上的內部口令的功能,其中以明文傳輸新口令�,或者在裝置的幫助下由在先和新口令計算測試值,并且將該測試值發(fā)送到RFID標簽��。
37.一種用于如權利要求
29所述的讀取器的處理方法�,用于驗證根據(jù)權利要求
13的RFID標簽的標識數(shù)據(jù),其中a)讀取器將隨機值發(fā)送到RFID標簽����,并且將接收的回答(測試值)����、隨機值和標識數(shù)據(jù)發(fā)送到帶有RFID標簽的產(chǎn)品的制造商�,以及b)如果驗證成功,則[sic]制造商用“真”回答��。
38.如權利要求
37所述的處理方法��,其中�,讀取器(2)事先要求制造商對于標識數(shù)據(jù)的隨機值和測試值的有效組合,并且將RFID標簽的回答與在組合中接收的測試值進行比較���。
39.一種如權利要求
37或38所述的制造商使用的數(shù)據(jù)庫�,特征在于這樣的事實�,對于所有制造的產(chǎn)品,除了根據(jù)權利要求
13的標識數(shù)據(jù)����,還可以存儲根據(jù)權利要求
25的驗證值。
40.一種如權利要求
39所述的產(chǎn)品制造商的數(shù)據(jù)庫����,特征在于這樣的功能�����,用于為了正確性而測試對標識號���、隨機值和RFID標簽所計算的回答的質詢,以及使用由接收的隨機值和驗證數(shù)據(jù)計算測試值的裝置����,向質詢部件提交[sic]結果。
41.如權利要求
40所述的數(shù)據(jù)庫����,特征在于這樣的事實,在用于生成隨機值的裝置和權利要求
40的裝置的幫助下���,準備標識數(shù)據(jù)、隨機值和測試值的組合��。
42.一種用于改變存儲在如權利要求
1-23所述的RFID標簽上的口令的處理方法�����,其特征在于這樣的事實,a)讀取器(2)首先證明根據(jù)權利要求
32或33的在先口令的知識��,以及b)然后提交根據(jù)權利要求
36的新口令���。
43.如權利要求
42所述的處理方法�,用于將根據(jù)權利要求
1-23的讀取器在一段時間中接觸的所有RFID標簽的口令改變?yōu)楣餐诹?��,該共同口令要么是預定義的����,要么是在所述處理方法的開始時隨機選擇的�,并且可以控制該共同口令。
44.如權利要求
42所述的處理方法�,用于改變根據(jù)權利要求
1-23所述的一個或多個RFID標簽的所有者,其中每個RFID標簽執(zhí)行兩次根據(jù)權利要求
42的口令改變�,其中使用隨機選擇的中間口令。
45.如權利要求
1-23所述的RFID標簽����,具有特殊的屬性,即��,提供僅對根據(jù)權利要求
15的特定狀態(tài)�����、或者在根據(jù)權利要求
12的口令驗證之后執(zhí)行的功能。
46.如權利要求
1-23所述的RFID標簽���,具有特殊的屬性�����,即����,提供僅可以對特定狀態(tài)(權利要求
15)�����、或者在口令驗證之后(權利要求
12)訪問的額外存儲器�。
專利摘要
本發(fā)明涉及一種RFID標簽,具有a)用于由讀取器(2)生成的數(shù)據(jù)的發(fā)射設備(4)和接收設備(3)�����;b)特別是用于標識數(shù)據(jù)的存儲器(5)����,清楚地標識RFID標簽;c)控制單元�����,根據(jù)讀取器(2)的下列事實自動執(zhí)行功能檢測內部口令存儲器(6)中的內部口令的知識��、和/或基于存儲在內部狀態(tài)存儲器(7)中的信息允許該功能的執(zhí)行��;和d)用于改變���,特別是根據(jù)內部口令與由讀取器(2)接收的口令的在先比較來改變��,存儲在存儲器中的內部口令和/或內部狀態(tài)的改變單元����。本發(fā)明還涉及使用該RFID標簽的方法���。本方面解決了RFID技術的私密問題����,并且使得與已知的停用功能不同�,還可以進一步使用所述技術,以用于具有本發(fā)明的RFID標簽的�、有選擇地網(wǎng)絡連接的智能設備�。
文檔編號G06K19/07GK1998029SQ20058001941
公開日2007年7月11日 申請日期2005年4月13日
發(fā)明者奧利弗·伯索爾德 申請人:Sap股份公司導出引文BiBTeX, EndNote, RefMan