專利名稱:Rfid應答器信息安全方法、系統(tǒng)和裝置的制作方法
技術領域:
本發(fā)明涉及RFID系統(tǒng),更具體地說,涉及RFID應答器(transponder)信息安全。
背景技術:
射頻識別(RFID)系統(tǒng)由三種主要部件組成,它們是RFID標記或應答器、RFID讀取器或收發(fā)器和RFID處理基礎設施。RFID應答器是一種具有用于存儲數(shù)據(jù)并且能夠進行射頻通信的微芯片的設備。RFID收發(fā)器是一種用于利用射頻通信來將數(shù)據(jù)讀取自和/或?qū)懭氲絉FID應答器的設備。RFID處理基礎設施是一種對由RFID系統(tǒng)的收發(fā)器所獲得的應答器數(shù)據(jù)進行利用的處理子系統(tǒng)。
RFID應答器在能力上覆蓋從攜帶最小限度的標識符數(shù)據(jù)的簡單無源裝置到具有較大存儲和計算能力的有源裝置。當無源和有源應答器被收發(fā)器詢問時,它們都與收發(fā)器通信。RFID應答器通常被連到例如消費品的對象上,并且當與收發(fā)器和RFID基礎設施結(jié)合使用時,允許存儲和獲取與這些對象有關的數(shù)據(jù)。
由于RFID應答器數(shù)據(jù)的存儲和獲取通過利用無線電傳輸產(chǎn)生并且未涉及任何物理接觸,所以在基于RFID的系統(tǒng)中出現(xiàn)嚴重的安全問題。對無線電傳輸?shù)睦迷试S來自RFID應答器的通信信號被位于應答器附近的任何收發(fā)器訪問。目前,還沒有任何方法來追蹤或防止這些訪問。隨著RFID應答器的使用在零售工業(yè)中以及其它消費導向工業(yè)中變得越來越普遍,這種輕易地訪問應答器的能力將成為主要的保密性和安全性關注點。
給定對來自應答器的通信信號的可能訪問,在RFID系統(tǒng)中針對安全措施存在兩個主要的聚焦區(qū)域。第一聚焦區(qū)域是防止來自未授權(quán)RFID收發(fā)器的對RFID應答器的數(shù)據(jù)或能力的訪問。第二聚焦區(qū)域是防止未授權(quán)收聽器發(fā)現(xiàn)與RFID應答器有關的識別(RFID)。
存在若干種已知的安全機制來處理RFID系統(tǒng)安全的這兩個方面。開發(fā)這些安全機制的基礎是對可行的RFID系統(tǒng)的操作約束所進行的一些假設。
一種假設是,RFID應答器必需是簡單且廉價的,從而傾向于是無源的,僅僅提供只讀能力,并且僅包括幾百位的存儲器。
另一種假設是,低成本RFID應答器具有有限的處理能力。
又一種假設是,無源RFID應答器的工作范圍被約束為幾米之內(nèi)的后向信道范圍。不過,RFID收發(fā)器具有顯著較大的廣播范圍即前向信道范圍,其可以在遠至100米處受到監(jiān)控。
安全機制的一些實例包括基于混編的訪問控制(hash-based accesscontrol)、隨機訪問控制、靜樹移動(silent tree walking)、阻斷器標記(blockertag)以及在RFID基礎設施中的控制位置處保持敏感數(shù)據(jù)。
基于混編的訪問控制需要在RFID應答器上支持混編以及安全地發(fā)布秘密“密鑰”,以允許授權(quán)收發(fā)器來解鎖應答器。一旦被解鎖,應答器將會允許收發(fā)器訪問其所有的功能。這種訪問控制方法易于遭受兩種安全攻擊,這些安全攻擊可能給予收發(fā)器未授權(quán)的應答器訪問。第一,未授權(quán)收聽器可以被放置在授權(quán)RFID收發(fā)器的前向信道范圍之內(nèi),以捕獲秘密“密鑰”的傳輸。第二,未授權(quán)收發(fā)器可以通過應答器的開放查詢來獲取應答器metaID。metaID是經(jīng)過混編的秘密密鑰的值,metaID=混編(密鑰),而ID是原始ID。確保RFID和metaID對的匹配使得基礎設施可以檢測RFID哄騙。接下來,metaID可以被傳送至授權(quán)收發(fā)器,這將返回秘密“密鑰”,以捕獲在安全中未知地建立缺口。在這些情況的每一種中,所捕獲的秘密“密鑰”可以由未授權(quán)收發(fā)器使用,以解鎖應答器。而且,由于metaID對于任一應答器都保持固定值,因此也可以由這個值追蹤應答器,從而可能提出隱私問題。
隨機訪問控制是一種安全機制,其致力于防止對利用基于混編的訪問控制模型的系統(tǒng)所發(fā)起的攻擊。在隨機訪問控制中,偽隨機數(shù)功能被包括在應答器上,以生成隨機值。這些隨機值與應答器的ID相組合并且由應答器混編,以建立隨機metaID。當應答器被收發(fā)器查詢時,隨機值和metaID都由應答器發(fā)送。如果收發(fā)器是經(jīng)過授權(quán)的,則其將這些值中繼到RFID基礎設施,在RFID基礎設施中,將使用窮舉搜索來從有效ID的已知列表中提取出原始ID。盡管該方法可防止發(fā)生于基于混編的模型中的中繼攻擊,并且其解決了與固定metaID相關的隱私問題,不過這種方法仍然易于遭受收聽器的攻擊。盡管混編是一種單向函數(shù),不過其不是密碼式的。ID的比特可以通過收聽多次交換來確定。該解決方案也受限于由用來導出秘密“密鑰”的窮舉搜索方法所引起的可量測性。如果RFID基礎設施所管理的應答器的數(shù)目較大,則系統(tǒng)的性能將受到明顯的損害。
靜樹移動或者后向信道密鑰協(xié)商是可以用來限制未授權(quán)收聽器攻擊的有效性的安全機制。這些方法中的每一種都實現(xiàn)一種這樣的協(xié)議,即防止未授權(quán)收聽器僅僅收聽前向信道傳輸就得到關于應答器的信息。這樣,可防止可能易于拾取較強的收發(fā)器信號的遠程收聽器,但不防止在應答器后向信道傳輸?shù)姆秶畠?nèi)的收聽器的攻擊。
阻斷器標記的使用是一種有助于防止隱私侵犯的安全機制。阻斷器標記是一種特殊的RFID應答器,可防止RFID收發(fā)器從與其緊鄰的其它應答器收集數(shù)據(jù)。如果沒有它,RFID收發(fā)器可以查詢?nèi)魏螒鹌?。在消費零售環(huán)境中,這樣將會防止零售商或其它公司讀取消費者正攜帶的任何商品上的應答器,從而保護消費者的隱私。不清楚之處在于,如何合適地控制阻斷器標記,以防止它們被濫用,例如,將阻斷器標記用于阻斷那些出于安全目的而應該可用的應答器。
最后一種安全機制集中在保護有關應答器的數(shù)據(jù)上。在這種機制中,假定應答器提供的RFID可以用于查詢與應答器相連的物理對象的信息。這種信息被保持在RFID基礎設施中而不是應答器本身上。在這種機制中,使用將收發(fā)器授權(quán)與基礎設施訪問控制組合的方法,來防止將數(shù)據(jù)發(fā)布到未授權(quán)的收發(fā)器。這種機制僅保證被集中到RFID基礎設施的信息的安全,并不提供對可被存儲在RFID應答器上的任何數(shù)據(jù)的保護。這種機制也不防止基于對象的RFID ID對對象的跟蹤。
發(fā)明內(nèi)容
根據(jù)一個主要方面,本發(fā)明提供一種收發(fā)器中的方法,包括從應答器讀取已加密信息;傳送訪問所述已加密信息的請求;其中所述請求包括用于認證所述收發(fā)器的認證憑證(authentication credential)。
在一些實施例中,所述請求進一步包括用于授權(quán)所述收發(fā)器的授權(quán)(authorization)數(shù)據(jù)。
在一些實施例中,該方法進一步包括作為對所述請求的響應,接收用于解密所述已加密信息以恢復所述信息的解密信息。
在一些實施例中,所述解密信息被加密,從而可由所述收發(fā)器解密。
在一些實施例中,該方法進一步包括解密所述已加密的解密信息;并且利用所述解密信息解密所述已加密信息,以恢復所述信息。
在一些實施例中,所述解密信息是解密密鑰。
在一些實施例中,用對應于所述收發(fā)器私有密鑰的公共密鑰加密所述解密信息。
在一些實施例中,所述解密密鑰是對稱密鑰,而且所述已加密信息包括包括用所述對稱密鑰加密的所述信息。
在一些實施例中,在傳送所述請求之前,該方法進一步包括從所述應答器讀取所述應答器的標識符;以及傳送所述標識符作為查詢,以訪問有關所述應答器的數(shù)據(jù)。
在一些實施例中,該方法進一步包括作為對所述查詢的響應,接收所述數(shù)據(jù)。
在一些實施例中,所述請求進一步包括所述數(shù)據(jù)。
在一些實施例中,所述有關所述應答器的數(shù)據(jù)用于解密所述已加密信息。
在一些實施例中,所述數(shù)據(jù)包括已加密的解密信息,所述解密信息用于解密所述已加密信息。
在一些實施例中,利用對應于認證權(quán)威(Authentication Authority)私有密鑰的公共密鑰加密所述數(shù)據(jù),并且所述請求被傳送至所述認證權(quán)威。
在一些實施例中,所述查詢被發(fā)送至數(shù)據(jù)存儲器。
在一些實施例中,所述認證權(quán)威是密鑰發(fā)布代理(KRA)。
在一些實施例中,所述數(shù)據(jù)存儲器是RFID基礎設施數(shù)據(jù)庫。
在一些實施例中,所述數(shù)據(jù)存儲器和所述認證權(quán)威是RFID基礎設施的一部分。
在一些實施例中,該方法進一步包括加密新信息,以生成已加密的新信息;并且將所述已加密的新信息存儲在所述應答器上。
在一些實施例中,該方法進一步包括將新數(shù)據(jù)存儲在所述數(shù)據(jù)存儲器中。
在一些實施例中,用新密鑰加密所述新信息。
在一些實施例中,所述新密鑰由所述收發(fā)器生成。
在一些實施例中,所述新密鑰是新的對稱密鑰。
在一些實施例中,所述新數(shù)據(jù)包括已加密的新解密信息,用于解密所述已加密的新信息。
在一些實施例中,該方法進一步包括利用所述認證權(quán)威的公共密鑰加密所述新解密信息。
在一些實施例中,所述已加密的新信息被與所述應答器的RFID相關聯(lián)地存儲在所述數(shù)據(jù)存儲器中。
在一些實施例中,該方法進一步包括在傳送所述請求之前從所述應答器讀取所述應答器的標識符;傳送所述應答器的標識符作為查詢,以訪問有關所述應答器的數(shù)據(jù);并且作為對所述查詢的響應,接收所述數(shù)據(jù),其中所述數(shù)據(jù)是已加密的解密信息,所述解密信息用于解密所述已加密信息以恢復所述信息;其中所述請求進一步包括所述數(shù)據(jù);并且在傳送所述請求之后作為對所述請求的響應,接收被再加密的所述解密信息,其中所述解密信息可由所述收發(fā)器解密。
在一些實施例中,所述解密信息是用對應于所述收發(fā)器私有密鑰的公共密鑰加密的對稱密鑰,該方法進一步包括在接收所述已再加密的解密信息之后解密所述已再加密的解密信息,以恢復所述對稱密鑰;以及利用所述對稱密鑰解密所述已加密信息,以恢復所述信息。
在一些實施例中,所述查詢被傳送至RFID基礎設施的RFID基礎設施數(shù)據(jù)庫,并且響應于所述查詢而接收到的所述數(shù)據(jù),被與所述RFID基礎設施的密鑰發(fā)布代理(KRA)的私有密鑰相對應的公共密鑰加密,并且所述請求被傳送至所述KRA。
在一些實施例中,所述解密密鑰是對應于所述應答器公共密鑰的私有密鑰,并且所述已加密信息包括利用所述對稱密鑰加密的所述信息。
在一些實施例中,所述請求進一步包括所述已加密信息。
在一些實施例中,該方法進一步包括作為對所述請求的響應,接收以可由所述收發(fā)器解密的方式被再加密的所述信息。
在一些實施例中,所述已加密信息被基礎設施的認證權(quán)威的公共密鑰加密,并且其中所述請求被傳送至所述認證權(quán)威。
在一些實施例中,所述已再加密信息被對應于所述收發(fā)器私有密鑰的公共密鑰加密,在接收到所述已再加密信息之后,該方法進一步包括解密所述已再加密信息,以恢復所述信息。
在一些實施例中,所述信息包括關于所述應答器的數(shù)據(jù)。
在一些實施例中,所述信息是所述應答器的標識符。
在一些實施例中,該方法進一步包括傳送所述標識符作為查詢,以訪問有關所述應答器的數(shù)據(jù);作為對所述請求的響應,接收所述數(shù)據(jù),其中所述數(shù)據(jù)有關所述應答器。
在一些實施例中,在傳送所述請求之前,該方法進一步包括從所述應答器讀取所述應答器的標識符;在所述請求中傳送標識符,以訪問所述已加密信息。
在一些實施例中,該方法進一步包括作為對所述請求的響應,接收用于解密所述已加密信息的解密信息,以恢復所述信息。
在一些實施例中,所述解密信息是用于生成解密密鑰的信息,其中利用所述解密信息解密所述已加密信息的步驟包括利用所述解密信息生成所述解密密鑰;利用所述解密密鑰解密所述已加密信息,以恢復所述信息。
在一些實施例中,在傳送所述請求之前,該方法進一步包括從所述應答器讀取所述應答器的已加密標識符;以及傳送所述已加密標識符作為查詢,以訪問有關所述應答器的數(shù)據(jù)。
在一些實施例中,該方法進一步包括作為對所述查詢的響應,接收所述數(shù)據(jù),其中所述請求進一步包括所述數(shù)據(jù)。
在一些實施例中,有關所述應答器的所述數(shù)據(jù)包括已加密的解密信息,所述解密信息用于解密所述已加密信息并用于解密所述已加密標識符。
在一些實施例中,所述數(shù)據(jù)被與基礎設施的認證權(quán)威的私有密鑰相對應的公共密鑰加密,并且其中所述請求被傳送至所述認證權(quán)威。
在一些實施例中,所述查詢被發(fā)送至所述基礎設施的數(shù)據(jù)存儲器。
在一些實施例中,所述收發(fā)器是多域系統(tǒng)的一特定域(specific domain)的收發(fā)器,該方法進一步包括作為對所述請求的響應,接收用于解密所述已加密信息中對應于所述收發(fā)器的域的那一部分的解密信息,以恢復所述信息中對應于所述域的那一部分。
在一些實施例中,用于認證所述收發(fā)器的所述認證憑證進一步用于授權(quán)允許所述收發(fā)器訪問的數(shù)據(jù)的數(shù)據(jù)安全級,該方法進一步包括作為對所述請求的響應,接收解密信息,所述解密信息用于解密所述已加密信息中具有授權(quán)所述收發(fā)器訪問的數(shù)據(jù)安全級的那一部分。
在一些實施例中,所述收發(fā)器是多域系統(tǒng)的一特定域的收發(fā)器,并且其中用于認證所述收發(fā)器的所述認證憑證進一步用于授權(quán)所述收發(fā)器訪問除了所述特定域以外的域的數(shù)據(jù),該方法進一步包括作為對所述請求的響應,接收解密信息和策略規(guī)則信息,其中所述解密信息用于解密所述已加密信息中對應于所述收發(fā)器的域的那一部分,以恢復所述信息中對應于所述域的那一部分,所述策略規(guī)則信息用于指定所述收發(fā)器被授權(quán)訪問的除了所述特定域之外的域,如果有的話。
在一些實施例中,所述請求被傳送至所述特定域的認證權(quán)威,該方法進一步包括傳送一請求,以訪問所述已加密信息中對應于除了所述特定域以外的域的那一部分,其中所述請求包括所述應答器的認證憑證。
在一些實施例中,該方法進一步包括為了訪問特定能力/功能,所述收發(fā)器采用解鎖該能力/功能所需的通過碼;其中為了獲得所述通過碼以解鎖能力/功能,所述收發(fā)器向RFID基礎設施請求所述通過碼,并且如果一組一個或多個定義的規(guī)則被滿足,則所述收發(fā)器從所述RFID基礎設施接收所述通過碼。
根據(jù)另一主要方面,本發(fā)明提供一種認證權(quán)威中的方法,包括從收發(fā)器接收用于訪問應答器的已加密信息的請求,所述請求包括認證憑證;利用所述認證憑證認證所述收發(fā)器。
在一些實施例中,該方法進一步包括如果認證了所述收發(fā)器作為對所述請求的響應,將由所述收發(fā)器在解密所述已加密信息中使用的解密信息傳送至所述收發(fā)器,以恢復所述信息。
在一些實施例中,所述請求包括被加密的所述解密信息,該方法進一步包括解密所述已加密的解密信息;以及再加密所述解密信息,以用于傳送至所述收發(fā)器。
在一些實施例中,所述解密信息被對應于所述收發(fā)器私有密鑰的公共密鑰再加密。
在一些實施例中,所述請求進一步包括所述已加密信息,該方法進一步包括以可由所述收發(fā)器解密的方式,再加密所述信息;進一步響應于所述請求,將所述已再加密信息傳送至所述收發(fā)器。
在一些實施例中,所述已加密信息被對應于所述認證權(quán)威私有密鑰的公共密鑰加密。
在一些實施例中,所述請求進一步包括所述應答器的標識符,該方法進一步包括作為對所述請求的響應,將由所述收發(fā)器在解密所述已加密信息中使用的解密信息傳送至所述收發(fā)器,以恢復所述信息。
在一些實施例中,用于認證所述收發(fā)器的所述認證憑證被進一步用于授權(quán)允許所述收發(fā)器訪問的數(shù)據(jù)的數(shù)據(jù)安全級,該方法進一步包括作為對所述請求的響應,將解密信息傳送至所述收發(fā)器,所述解密信息由所述收發(fā)器用來解密所述已加密信息中具有授權(quán)所述收發(fā)器訪問的所述數(shù)據(jù)安全級的那一部分。
在一些實施例中,所述認證權(quán)威是多域系統(tǒng)的一特定域的認證權(quán)威,并且其中用于認證所述收發(fā)器的所述認證憑證被進一步用于授權(quán)所述收發(fā)器訪問所述特定域的數(shù)據(jù),該方法進一步包括作為對所述請求的響應,將用于對所述已加密信息中對應于所述特定域的那一部分進行解密的解密信息傳送至所述收發(fā)器,以恢復所述信息中對應于所述特定域的那一部分。
在一些實施例中,該方法進一步包括如果所述收發(fā)器與所述認證權(quán)威屬于相同的域進一步響應于所述請求,將策略規(guī)則信息傳送至所述收發(fā)器,所述策略規(guī)則信息用于指定所述收發(fā)器被授權(quán)訪問的除了所述特定域以外的域,如果有的話。
在一些實施例中,在傳送至所述收發(fā)器的步驟之前,該方法進一步包括如果所述收發(fā)器屬于所述認證權(quán)威所屬的域以外的第二域?qū)⒄J證請求傳送至所述第二域的第二認證權(quán)威,其中所述認證請求包括所述收發(fā)器的認證憑證;響應于所述認證請求,接收所述收發(fā)器認證的確認。
其它實施例提供一種其上存儲有指令的計算機可讀介質(zhì)或者計算機可讀介質(zhì)組合,這些指令用于實現(xiàn)以上概括的方法之一。
其它的實施例提供應答器,其適于實現(xiàn)以上概括的方法之中的任意一個方法中由應答器執(zhí)行的步驟。
另外的實施例提供RFID基礎設施,其適于實現(xiàn)以上概括的方法之中的任意一個方法中由RFID基礎設施執(zhí)行的步驟。
其它實施例提供一種系統(tǒng),其包括RFID應答器、RFID基礎設施和密鑰發(fā)布代理,它們適于共同實現(xiàn)以上概括的方法之中的任意一個。
另外的實施例提供一種認證權(quán)威,其適于實現(xiàn)以上概括的方法之中的任意一個方法中由密鑰發(fā)布代理執(zhí)行的步驟。對于本領域的普通技術人員來說,在查閱下列結(jié)合附圖對本發(fā)明具體實施例所進行的描述時,本發(fā)明的其它方面和特征將變得顯而易見。
現(xiàn)在將參照附圖描述本發(fā)明的優(yōu)選實施例,其中圖1是根據(jù)本發(fā)明一個實施例的RFID系統(tǒng)的結(jié)構(gòu)圖;圖2A、2B和2C分別是根據(jù)本發(fā)明另一實施例的應答器、收發(fā)器和KRA的功能結(jié)構(gòu)圖;圖3是根據(jù)本發(fā)明實施例的利用對稱密鑰的應答器信息安全方法的信號流圖;圖4A和4B是根據(jù)本發(fā)明實施例的利用公共KRA密鑰加密的應答器信息安全方法的信號流圖;圖5是根據(jù)本發(fā)明實施例的在利用集成(integration)的RFID系統(tǒng)中應答器信息安全方法的信號流圖;圖6是根據(jù)本發(fā)明實施例的多域RFID系統(tǒng)的結(jié)構(gòu)圖;圖7是根據(jù)本發(fā)明實施例的利用單個KRA的多域RFID系統(tǒng)中應答器信息安全方法的信號流圖;圖8是根據(jù)本發(fā)明實施例的利用多個KRA和策略服務規(guī)則(policy servicerule)的多域RFID系統(tǒng)的結(jié)構(gòu)圖;圖9是概括用于由收發(fā)器訪問應答器數(shù)據(jù)的策略服務規(guī)則的示例實現(xiàn)的表格;圖10是根據(jù)本發(fā)明實施例的利用多個KRA和策略服務規(guī)則以限制收發(fā)器訪問應答器數(shù)據(jù)的多域RFID系統(tǒng)中應答器信息安全方法的信號流圖;圖11是根據(jù)本發(fā)明實施例的利用多個加密密鑰的多級應答器信息安全方法的信號流圖;
圖12是根據(jù)本發(fā)明實施例的其中已加密RFID用作metaID的RFID系統(tǒng)的結(jié)構(gòu)圖;圖13是根據(jù)本發(fā)明實施例的其中已加密RFID用作metaID的應答器信息安全方法的信號流圖;和圖14是根據(jù)本發(fā)明實施例的其中描述信息用于生成密鑰的應答器信息安全方法的信號流圖;具體實施方式
下文中對示例實施例的說明,描述了用于提供RFID系統(tǒng)安全的方法、系統(tǒng)和裝置。尤其是,這些實施例示出了對存儲在應答器上的數(shù)據(jù)進行密碼加密,以及對將解密信息、解密密鑰或者數(shù)據(jù)本身發(fā)布到與應答器有交流的收發(fā)器進行管理如何有助于RFID安全。
參照圖1,現(xiàn)在將描述根據(jù)本發(fā)明一個實施例的RFID系統(tǒng)。
在由附圖標記5概括指示的RFID系統(tǒng)中,收發(fā)器T1 20和T2 30被網(wǎng)絡連接到RFID基礎設施50。RFID基礎設施數(shù)據(jù)庫55連接到RFID基礎設施50,并且在一些實施例中是RFID基礎設施50的一部分。密鑰發(fā)布代理(KRA)70也網(wǎng)絡連接到RFID基礎設施50,或者可能是RFID基礎設施50的一部分。KRA70可以訪問屬于RFID系統(tǒng)5的收發(fā)器的授權(quán)和安全數(shù)據(jù)75。RFID系統(tǒng)5的應答器10被描述為與收發(fā)器T2 30通信,并且具有利用密鑰k1加密的應答器信息(DATA1)和存儲在應答器10的數(shù)據(jù)存儲器11中的識別(identification)或RFID(RFID1)。
圖1中的系統(tǒng)示出了單一應答器10。更一般地說,該系統(tǒng)將適于對任何適當數(shù)目的應答器提供RFID安全。此外,該系統(tǒng)示出了兩個收發(fā)器T1 20和T2 30。更一般地說,需要至少一個收發(fā)器,并且也可以提供任何更大數(shù)目的收發(fā)器。RFID基礎設施數(shù)據(jù)庫55包含對于每個應答器的記錄。只有針對應答器10的記錄被示出。包含在應答器的RFID56中的記錄和對于應答器的經(jīng)過加密的解密信息57將在下文中詳述。密鑰發(fā)布代理70負責對密鑰請求進行授權(quán)并且如果適當就發(fā)布它們。在圖示的示例中,對于每個被授權(quán)訪問密鑰的收發(fā)器存在一個記錄。所示出的記錄是對于收發(fā)器T2 30的。該記錄具有3列。第一列73包含收發(fā)器ID;第二列74包含認證信息;而第三列75包含安全信息。這些字段的用途將在下文詳述。密鑰發(fā)布代理的一種可以被采用的實例公開在被共同轉(zhuǎn)讓的美國專利號5,481,613中。更一般地說,KRA可以用于任何利用加密的系統(tǒng)中。該公開僅為一個示例,并且本發(fā)明可以提供任何能在RFID系統(tǒng)的收發(fā)器被授權(quán)時,向RFID系統(tǒng)的收發(fā)器提供對加密密鑰或信息的適當訪問以生成加密密鑰的KRA。在一些實施例中,記錄也可以被保持,以確定哪個收發(fā)器被授權(quán)訪問密鑰。在這種情況下,可以執(zhí)行附加的授權(quán)步驟,以基于授權(quán)信息確定特定的收發(fā)器是否被授權(quán)訪問用于特定應答器的密鑰。所示的附加列76包含授權(quán)信息,將在下文對其進一步詳述。
現(xiàn)在將描述圖1中的RFID系統(tǒng)5的功能。
在圖1中所示的時刻之前的某個時刻,應答器10與RFID系統(tǒng)5的收發(fā)器T1 20之間已經(jīng)有交流(transaction),這引起應答器信息的變化。由收發(fā)器T1 20修改的應答器信息作為信息DATA1被存儲在應答器10中。在被存儲于應答器10的數(shù)據(jù)存儲器11之前,數(shù)據(jù)DATA1由T1 20利用k1加密。在一些實施例中,k1是對稱密鑰,在其它實施例中是公共密鑰,而在另外實施例中是生成密鑰。對于圖1的目的,k1表示數(shù)據(jù)DATA1的特定加密類型。一旦應答器10被收發(fā)器T120更新,T1 20將應答器的識別(RFID1)與有關的已加密的解密信息(k1)PKRA轉(zhuǎn)發(fā)到RFID基礎設施50。所述RFID(RFID1)和已加密的解密信息(k1)PKRA都被存儲在RFID基礎設施50的數(shù)據(jù)庫55中。解密信息K1用于對已加密的應答器信息(DATA1)k1進行解密,并且已經(jīng)被KRA70的公共密鑰PKRA加密。在k1是對稱密鑰的實施例中,K1也是對稱密鑰并等于k1。在k1是公共密鑰的實施例中,K1是對應于公共密鑰k1的私有密鑰。在k1是生成密鑰的實施例中,K1由使得收發(fā)器能夠生成密鑰以解密(DATA1)k1的參數(shù)或值組成。在k1是生成對稱密鑰的實施例中,如例如在Diffie-Hellmann密碼系統(tǒng)中,K1由使得k1能夠被遠程生成的參數(shù)或值組成。收發(fā)器可已經(jīng)被配置以許多常數(shù),以允許密鑰的生成。
例如,在Diffie-Hellmann系統(tǒng)中,所得到的對稱密鑰是axymod(p),其中p是素數(shù),以便p-1有很大的素數(shù)因子,并且其中a是GF(p)中的素元。數(shù)字x和y都大于等于0且小于等于p-1。在使用該系統(tǒng)的實施例中,密鑰k1可以是axymod(p),而參數(shù)K1可以是xy或者可以包括x和y,T2可以具有值a和p并然后可以生成k1。實際上,K1可以是值a、p、x和y中的任意數(shù),只要T2擁有剩余值并適于產(chǎn)生axymod(p)。
在圖1中所示時刻點處,應答器10與收發(fā)器T230進行通信并試圖恢復存儲在應答器上的數(shù)據(jù)。應答器10將已加密的應答器信息(DATA1)k1和應答器10的識別RFID1轉(zhuǎn)發(fā)到T2 30,以響應T2在其轉(zhuǎn)發(fā)范圍內(nèi)對應答器的輪詢。由于應答器信息DATA1是已加密的,因此收發(fā)器T2 30需要解密信息來對已加密的應答器信息進行解密。為了獲得該信息,收發(fā)器T2 30將應答器的RFID,即RFRD1,作為查詢轉(zhuǎn)發(fā)到RFID基礎設施50,接下來RFID基礎設施50使用RFID1,以從數(shù)據(jù)庫55中獲取有關RFID1的已加密的解密信息(k1)PKRA。然后RFID基礎設施55將已加密的解密信息(k1)PKRA轉(zhuǎn)發(fā)到T2 30。
為了恢復解密信息K1,收發(fā)器T2 30將已加密的解密信息(k1)PKRA、收發(fā)器T2的識別T2ID和其憑證(credential)T2CRED轉(zhuǎn)發(fā)到KRA70。收發(fā)器的憑證包含足以認證收發(fā)器的信息?;谡J證憑證的公共密鑰是優(yōu)選的,但是也可以支持其他公共密鑰。KRA70分析T2ID和T2CRED,并使用認證和安全信息75的認證信息T2 AUTHN對收發(fā)器T2 30進行認證。如上所述,在一些實施例中,除了認證以外,還執(zhí)行授權(quán)。認證用于驗證收發(fā)器的真實性,而授權(quán)判定被如此認證的收發(fā)器是否會被允許解密。在一些實施例中,這兩個步驟可以合并為一個,或者僅僅是不實現(xiàn)授權(quán)。在所示的示例中,列76存儲授權(quán)信息T2 AUTHZ。其對于KRA也可以被加密,以防止篡改(tampering)。在這樣的實施例中,一旦T2通過認證,接著就執(zhí)行授權(quán)。如果使用授權(quán),那么T2對KRA的查詢需要攜帶授權(quán)數(shù)據(jù),例如在可能包含RFID1的授權(quán)數(shù)據(jù)包(AUTHZ_DATA)中攜帶。如果T2 30通過認證(如果需要,則要被授權(quán)),KRA70使用其私有密鑰解密已加密的解密信息(K1)PKRA,以恢復解密信息K1。然后KRA70使用收發(fā)器T2 30的公共密鑰,即PT2,加密解密信息K1,以生成收發(fā)器的已加密解密信息(K1)PT2,從而僅僅由收發(fā)器T2 30進行解密。KRA70使用安全信息KT2 75生成PT2(T2的公共密鑰),或者KT2 75自身就是PT2。KRA70將收發(fā)器的已加密解密信息(K1)PT2轉(zhuǎn)發(fā)到收發(fā)器T2 30。使用其私有密鑰,收發(fā)器T2 30解密收發(fā)器的已加密解密信息(K1)PT2,以恢復解密信息K1,并且然后使用解密信息K1解密已加密的應答器信息(DATA1)k1。
現(xiàn)在參照圖2A描述可用于本發(fā)明各實施例的應答器。
應答器110包含處理單元115,其最簡單的實現(xiàn)是能夠進行基本通信和數(shù)據(jù)存儲獲取功能。
連接到處理單元115的是用于與RFID系統(tǒng)收發(fā)器進行射頻通信的發(fā)送器117和接收器119。
連接到處理單元115的還有應答器數(shù)據(jù)存儲器111,其通常用于存儲已加密的應答器信息和應答器的RFID或識別。在一些實施例中,數(shù)據(jù)存儲器111用于存儲已解密RFID形式的metaID而不是RFID。
應該理解的是,應答器110也可以包含其它的標準元件,如果應答器110是無源的,則例如電容器和其它上電電路,或者如果應答器110不是無源的,則例如電源。
參照圖2B,現(xiàn)在將描述根據(jù)本發(fā)明實施例的收發(fā)器。收發(fā)器210包含處理單元215。處理單元215連接至數(shù)據(jù)存儲器212、無線電發(fā)送器217和無線電接收器219。數(shù)據(jù)存儲器212用來存儲各種數(shù)據(jù),這些數(shù)據(jù)或者是在收發(fā)器210上被計算并從與其正通信的應答器110發(fā)來的數(shù)據(jù),或者是來自RFID基礎設施的其它部分的數(shù)據(jù)。
收發(fā)器210包含基礎設施發(fā)送器/接收器(Tx/Rx)214,用于與RFID系統(tǒng)基礎設施進行通信。
在一些實施例中,收發(fā)器210也包含應用程序功能216,其包括可由處理單元215執(zhí)行的一組指令。應用程序功能通常包括用于在收發(fā)器210和應答器110之間執(zhí)行特定交流的用戶程序。
收發(fā)器210中也包括解密/加密功能218,其使收發(fā)器能執(zhí)行密碼操作,以支持按照本發(fā)明的安全實現(xiàn)。在一些實施例中,這需要(entail)對稱密鑰的密碼能力,在其它實施例中,這需要公共/私有密鑰密碼能力,而在另外的實施例中,這需要除了加密和解密之外的密鑰生成。收發(fā)器可以由具有所有這些功能的單個單元組成,或者可以分布在一起工作的幾個專用部件上。
現(xiàn)在將參照圖2C描述按照本發(fā)明實施例的密鑰發(fā)布代理。
密鑰發(fā)布代理KRA 310包括處理單元315、解密功能312、加密功能316和認證處理314。如同將要結(jié)合下面所述實施例進行描述的那樣,KRA 310使用解密功能312來解密已加密的解密信息,使用認證功能314來認證收發(fā)器,以及使用加密功能316來加密解密信息以生成收發(fā)器的已加密解密信息。在一些實施例中,存在授權(quán)功能315,用于實現(xiàn)上述授權(quán)過程及其變化形式。在一些實施例中,授權(quán)功能可以與KRA的其余部分分離地實現(xiàn)。
在一些實施例中,KRA在本地存儲認證和安全信息。在其它實施例中,通信功能(圖中未示出)訪問收發(fā)器信息,例如與收發(fā)器相關的安全和認證信息。在任何一種情況下,KRA310適于按照需要訪問安全和認證信息。
現(xiàn)在將參照圖3論述根據(jù)本發(fā)明實施例的利用對稱密鑰提供應答器信息安全的方法。
在圖3的信號流圖以及剩余的信號流圖中,垂直線表示設備、目標或事件,而水平箭頭表示設備、目標或事件之間的信號流。時間流為從上到下。在圖3中,收發(fā)器T1和T2連同應答器、RFID基礎設施和KRA被示為垂直線,而它們之間的數(shù)據(jù)流圖示了所述方法的實施例。
在與應答器交流期間或者結(jié)束時,收發(fā)器T1向應答器發(fā)送應答器數(shù)據(jù)DATA1,其已經(jīng)被對稱密鑰SR1加密。應答器存儲已加密的應答器數(shù)據(jù)(DATA1)SR1。T1使用KRA的公共密鑰PKRA來加密對稱密鑰SR1以生成已加密的解密信息(SR1)PKRA,并將已加密的解密信息和應答器的RFID(RFID1)轉(zhuǎn)發(fā)到其被存儲的RFID基礎設施。
稍后,應答器與收發(fā)器T2交流。應答器將已加密的應答器信息(DATA1)SR1和其RFID(RFID1)轉(zhuǎn)發(fā)到收發(fā)器T2。收發(fā)器T2發(fā)送該RFID到RFID基礎設施作為查詢。RFID基礎設施從其數(shù)據(jù)庫中獲取有關(RFID1)的已加密的解密信息(SR1)PKRA并將它返回到收發(fā)器T2。收發(fā)器T2將已加密的解密信息(SR1)PKRA、其識別即T2ID以及其憑證T2CRED轉(zhuǎn)發(fā)到KRA。KRA利用認證信息來認證收發(fā)器T2。如果T2通過認證,KRA使用其私有密鑰來解密已加密的解密信息(SR1)PKRA,以恢復解密信息SR1。KRA然后利用收發(fā)器T2的公共密鑰PT2加密解密信息,以生成收發(fā)器的已加密解密信息(SR1)PT2,以便只有收發(fā)器T2可以對它解密。在收發(fā)器T2使用其私有密鑰對已加密的解密信息(SR1)PT2解密從而恢復SR1之后,收發(fā)器對已加密的應答器信息(DATA1)SR1進行解密,以恢復應答器信息DATA1。
在一些實施例中,授權(quán)數(shù)據(jù)也被發(fā)送到KRA,并且在認證步驟之后執(zhí)行授權(quán)步驟。在這種情況下,在密鑰被發(fā)布前需要進行成功的授權(quán)。
一旦應答器和收發(fā)器結(jié)束通信,如果應答器數(shù)據(jù)已被修改,則新應答器信息DATA2被新的例如由收發(fā)器T2生成的對稱密鑰SR2加密,以產(chǎn)生第二已加密的應答器信息(DATA 2)SR2。收發(fā)器T2使用KRA的公共密鑰PKRA加密新的對稱密鑰SR2,以生成新的已加密的解密信息(SR2)PKRA。新的已加密解密信息(SR2)PKRA與有關的RFID即RFID1被轉(zhuǎn)發(fā)到RFID基礎設施并存儲在哪里,以進行應答器和收發(fā)器之間的下一次交流。
圖3所示的實施例利用由最后一個與應答器進行交流的收發(fā)器生成的對稱密鑰。收發(fā)器將對稱密鑰的已加密版本轉(zhuǎn)發(fā)到RFID基礎設施保證了,一旦另一授權(quán)收發(fā)器恢復了存儲在RFID基礎設施中的對稱密鑰,該另一授權(quán)收發(fā)器將能夠訪問在應答器上加密的數(shù)據(jù)??梢员焕斫獾氖?,以類似于收發(fā)器在收發(fā)器-應答器交流中存儲數(shù)據(jù)的方式,應答器可以被初始化。對稱密鑰非常適合于對存儲在應答器上的信息進行加密。密鑰和所產(chǎn)生的加密數(shù)據(jù)小于使用公共/私有密鑰所產(chǎn)生的加密數(shù)據(jù)。而且,相同密鑰既用于加密也用于解密。不過,應該理解的是,在一些實施例中可以使用任何形式的加密。
使用也被加密并被存儲在其他地方的加密密鑰來對數(shù)據(jù)進行加密,提供了額外的保護層。在一些實施例中,應答器信息被密鑰發(fā)布代理的公共密鑰加密。在這樣的實施例中,KRA及其私有密鑰被假定為是安全的。
圖4A描述了應答器信息DATA1被KRA的公共密鑰PKRA加密的實施例。如上所討論的,盡管圖4示出T1執(zhí)行這個操作,不過也可以在初始化時執(zhí)行。
當應答器與收發(fā)器T2之間有交流時,應答器將已加密的應答器信息(DATA1)PKRA轉(zhuǎn)發(fā)到T2。在圖4所示的實施例中,沒有對恢復應答器數(shù)據(jù)所需的解密信息進行加密的附加層,因此在RFID基礎設施中不存儲經(jīng)過加密的用于恢復DATA1的密鑰。因此,T2將已加密的應答器信息(DAT A1)PKRA與其識別T2ID以及憑證T2CRED一起直接轉(zhuǎn)發(fā)到密鑰發(fā)布代理KRA。KRA認證T2并且利用其私有密鑰解密已加密的應答器信息(DATA1)PKRA。然后KRA使用收發(fā)器T2的公共密鑰即PT2加密應答器信息,以產(chǎn)生僅僅由收發(fā)器T2解密的收發(fā)器的已加密應答器信息。收發(fā)器T2對收發(fā)器的已加密應答器信息(DATA1)PT2進行解密,以恢復應答器信息DATA1。收發(fā)器T2然后可以自由地使用應答器信息DATA1與應答器進行交流。如果應答器數(shù)據(jù)被更新成DATA2,則收發(fā)器T2利用PKRA加密DATA2,以生成新的已加密應答器數(shù)據(jù),然后該數(shù)據(jù)被轉(zhuǎn)發(fā)到應答器以用于存儲。如上,在一些實施例中可以有授權(quán)步驟。
在圖4B所示的利用了附加安全層的另一實施例中,存儲在應答器上的已加密信息是應答器的識別,例如RFID1。任何敏感數(shù)據(jù)都被存儲在RFID基礎設施中。例如,DATAX可以被存儲在RFID基礎設施中并與應答器的RFID關聯(lián)。收發(fā)器發(fā)送(RFID1)PKRA和其識別以及認證信息到KRA,KRA對T2進行認證并且返回被T2解密的(RFID1)PT2。T2然后將RFID1轉(zhuǎn)發(fā)到RFID基礎設施。一旦從經(jīng)過認證的收發(fā)器T2通過RFID1,則RFID基礎設施返回DATAX。任何對應答器數(shù)據(jù)(DATAX)的更新被發(fā)送到RFID基礎設施以供存儲。由于存儲在應答器上的數(shù)據(jù)是其RFID,除非其RFID發(fā)生變化,否則不需要進行對應答器的更新。如果應答器數(shù)據(jù)被更新,則收發(fā)器T2可以將新數(shù)據(jù)DATAX2轉(zhuǎn)發(fā)到RFID基礎設施以供存儲。
盡管上述實施例描述了收發(fā)器自己與RFID基礎設施和KRA交換信息,并描述了在KRA與RFID基礎設施之間沒有通信,不過在一些實施例中,RFID基礎設施和KRA被集成或者網(wǎng)絡連接在一起以進行通信。
圖5示出RFID基礎設施和KRA在其彼此直接通信的意義上被集成的信號流圖。
以與圖3中所示信號流相類似的方式,應答器被加載以應答器數(shù)據(jù)的加密版本(DATA1)SR1,在這種情況下其被對稱密鑰SR1加密。
RFID基礎設施被加載以利用KRA公共密鑰PKRA加密的SR1的一份拷貝,以生成已加密的解密信息(SR1)PKRA。RFID基礎設施也被加載以應答器的RFID,即RFID1。
當應答器開始與T2的交流時,RFID和已加密的應答器數(shù)據(jù)從應答器傳送至T2。
為了獲得解密信息,T2將應答器識別RFID1與T2的識別T2ID以及T2的憑證T2CRED一起轉(zhuǎn)發(fā)到RFID基礎設施。
一旦接收到這種信息,RFID基礎設施使用RFID1來找到有關的已加密解密信息(SR1)PKRA。RFID基礎設施然后將(SR1)PKRA與T2ID以及T2CRED一起直接轉(zhuǎn)發(fā)到KRA。
KRA執(zhí)行對T2的認證,這在某種意義上被RFID基礎設施稱為KRA。如果T2通過認證,則KRA解密已加密的解密信息(SR1)PKRA,以恢復SR1并使用T2的公共密鑰PT2加密SR1。所產(chǎn)生的收發(fā)器已加密解密信息(SR1)PT2被轉(zhuǎn)發(fā)給收發(fā)器T2,在那里SR1被恢復并被用于恢復應答器信息DATA1。在一些實施例中,(SR1)PT2可以被發(fā)送回RFID基礎設施,并且然后被中繼到T2。
以與結(jié)合上述實施例描述的方式相類似的方式,T2可以這樣更新應答器上的數(shù)據(jù),即利用新密鑰加密新數(shù)據(jù),在應答器上存儲新的已加密應答器數(shù)據(jù)(DATA2)SR2,以及將解密信息的加密版本(SR2)PKRA與有的關RFID一起轉(zhuǎn)發(fā)到RFID基礎設施。
通過集成RFID基礎設施和KRA,收發(fā)器T2不需要用作RFID基礎設施的不同元件之間用于將解密信息返回到收發(fā)器T2的媒介。在執(zhí)行對解密信息的請求中,收發(fā)器T2僅僅轉(zhuǎn)發(fā)所有需要的信息,并且隨后被提供以解密信息。
在一些集成實施例中,RFID基礎設施和KRA被組合在RFID基礎設施的元件中。該組合元件將簡單地執(zhí)行圖5中所示的所有屬于RFID基礎設施和KRA的動作。
對于上述的每一個實施例,應答器信息都被對稱密鑰或者使用KRA的公共密鑰加密。
現(xiàn)在將參照圖6論述多域RFID系統(tǒng)中的RFID應答器信息安全。
許多工業(yè)和商業(yè)可以以這樣的方式來構(gòu)造,即如果適于在該工業(yè)和商業(yè)中操作的RFID系統(tǒng)具有與該工業(yè)和商業(yè)的邏輯分割相似的邏輯分割,則適于在該工業(yè)和商業(yè)中操作的RFID系統(tǒng)可以更有用、更高效。因此,可以有不同類型的應答器,其沿著不同路徑通過RFID系統(tǒng)并且可以經(jīng)受不同類型的交流。特定類型的應答器將執(zhí)行包括一個應用程序的一種交流,然后執(zhí)行包括第二個應用程序的另一種交流,這樣的系統(tǒng)將得益于多域結(jié)構(gòu),在多域結(jié)構(gòu)中每個域?qū)S糜谂c應答器進行交流的特定階段和應用程序。因此,多域RFID系統(tǒng)可以在應答器的交流周期的不同階段提供獨立的安全。允許按階段的獨立安全提供了可支持這樣一種工業(yè)的系統(tǒng),該工業(yè)具有不同參與者或法人實體來負責工業(yè)或者商業(yè)周期中的不同階段,所述工業(yè)或者商業(yè)周期由應答器交流周期的相似階段反映。應該理解的是,各種商業(yè)結(jié)構(gòu)可以得益于根據(jù)本發(fā)明的多域RFID系統(tǒng)安全實現(xiàn),盡管此處僅給出少數(shù)。
在圖6中,示出了RFID基礎設施450的兩個域概括地由附圖標記405A表示的域A和概括地由附圖部件405B表示的域B。應答器410被示作具有其交流周期中的工作流,其首先包括域A 405A然后包括域B 405B。域A405A包括收發(fā)器TXA 420,其根據(jù)應用程序XA 422執(zhí)行與應答器的交流。域A 405A可以包括一個以上收發(fā)器,并且收發(fā)器TXA 420可以具有一個以上有關的應用程序,盡管在圖6的域A 405中只描述了一個收發(fā)器和一個應用程序。相似地,域B 405B包括與應用程序XB432關聯(lián)的收發(fā)器TXB430。
在圖8所示的具體實施例中,RFID基礎設施450具有一個數(shù)據(jù)庫455,用于為兩個域存儲已加密的解密信息和相關的RFID。同樣地,只有一個KRA470被實現(xiàn)以認證這兩個域的收發(fā)器,并將收發(fā)器的已加密解密信息返回轉(zhuǎn)發(fā)到收發(fā)器。
在圖6中,應答器410具有與域A 405A相關的數(shù)據(jù),即被密鑰KA加密的DATA_A。應答器410還具有與域B 405B相關的數(shù)據(jù),即被密鑰KB加密的DATA_B。應答器還擁有其自己的RFID,也就是RFID1。
存儲在RFID基礎設施450的數(shù)據(jù)存儲器455中的是應答器410的RFID,即RFID1;有關的被KRA公共密鑰加密的解密信息,即域A已加密的解密信息(KA)PKRA;以及域B已加密的解密信息(KB)PKRA。在KRA470中,安全和認證信息475包括收發(fā)器ID,例如TXAID;收發(fā)器認證信息,例如TXA_AUTH;和收發(fā)器解密信息,例如KTXA。在域A和域B中的收發(fā)器所用的信息都被存儲在相同的KRA中。
圖7是擁有單個KRA和單個RFID基礎設施數(shù)據(jù)庫的多域RFID系統(tǒng)的信號流圖,其中KA是對稱密鑰SRA,而KB是對稱密鑰SRB。為了圖7的目的,域A將是應答器在其初始化后遇到的第一階段,收發(fā)器TXA將是在應答器遇到收發(fā)器TXB之前由應答器遇到的域A的最后收發(fā)器。在初始化過程中,域A應答器信息DATA_A被域A對稱密鑰SRA加密以生成域A的已加密應答器信息(DATA_A)SRA,域B應答器信息DATA_B被域B對稱密鑰SRB加密以生成域B的已加密應答器信息(DATA_B)SRB。(DATA_A)SRA和(DATA_B)SRB都被存儲在應答器中。使用域A的已加密對稱加密密鑰(SRA)PKRA、域B的已加密對稱加密密鑰(SRB)PKRA以及相關RFID即RFID1來初始化RFID基礎設施。
當應答器與域A的收發(fā)器TXA交流時,應答器將(DATA_A)SRA和其RFID(RFID1)轉(zhuǎn)發(fā)到收發(fā)器TXA。收發(fā)器TXA將RFID1轉(zhuǎn)發(fā)到RFID基礎設施,RFID基礎設施將域A的已加密解密信息(SRA)PKRA返回到收發(fā)器TXA。收發(fā)器TXA然后將(SRA)PKRA與其識別TXAID以及其憑證TXACRED一起轉(zhuǎn)發(fā)到KRA。KRA對TXA進行認證,如果TXA通過認證,KRA解密(SRA)PKRA以恢復SRA,然后使用TXA公共密鑰PTXA來加密SRA,以生成域A收發(fā)器的已加密解密信息(SRA)PKRA。TXA使用其私有密鑰恢復對稱密鑰SRA并且解密(DATA_A)SRA以恢復屬于域A的應答器信息,即DATA_A。
具有應用程序XA的應答器TXA執(zhí)行必需的動作以完成交流。如同上述的其它實施例,如果應答器數(shù)據(jù)被更新,則其被適當?shù)拿荑€加密并被存儲,并且相應地RFID基礎設施被更新。在圖7所示的示例交流中,沒有執(zhí)行對DATA_A的更新。
既然應答器已經(jīng)完成收發(fā)器TXA處的交流,并且域A中的最后交流也完成,則應答器與域B的第一收發(fā)器,即收發(fā)器TXB進行交流。應答器將(DATA_B)SRB和其RFID(RFID1)發(fā)送到收發(fā)器TXB,收發(fā)器TXB將它們轉(zhuǎn)發(fā)到RFID基礎設施。RFID基礎設施向TXB返回已加密的解密信息(SRB)PKRA,以用于恢復DATA_B。收發(fā)器TXB然后將(SRB)PKRA、其識別TXBID以及其憑證TXBCRED轉(zhuǎn)發(fā)到KRA。KRA認證TXB并向收發(fā)器TXB返回被TXB的公共密鑰PTXB加密的對稱密鑰SRB,以恢復SRB,并且隨后通過解密恢復DATA_B。如同域A的特定信息,沒有示出對于域B的數(shù)據(jù)DATA_B的示例修改,但是以與結(jié)合其它實施例所述的方式相類似的方式,如果數(shù)據(jù)被修改,其將被加密并被存儲在應答器中,并且解密信息(此處可以是對稱的解密密鑰)可以被KRA的公共密鑰PKRA加密并且與RFID1一起被轉(zhuǎn)發(fā)到RFID基礎設施以供存儲。授權(quán)也可以被執(zhí)行。
在一些實施例中,RFID沒有能力防止向TXB轉(zhuǎn)發(fā)(DATA_A)SRA。在這種情況下,使用加密來防止TXB看到域A的數(shù)據(jù)。
圖8示出了根據(jù)本發(fā)明的多域RFID系統(tǒng)的實施例,其中多域RFID基礎設施包括分別用于域A和域B的分立的基礎設施數(shù)據(jù)庫555A和555B,以及分別用于域A和域B的分立的密鑰發(fā)布代理KRA_A 570A和KRA_B570B。
在該實施例中,RFID基礎設施數(shù)據(jù)庫555A存儲加密信息KA,以用于解密存儲在應答器510上的(DATA_A)KA。此外,解密信息本身被KRA_A570A的公共密鑰即PKRA_A加密,并與應答器1的RFID即RFID1相關地存儲。域A的密鑰發(fā)布代理KRA_A 570A存儲安全和認證信息575A,該信息包括收發(fā)器識別TXAID、認證信息TXA_AUTH、TXA的公共密鑰即KTXA以及用于控制TXA如何訪問、修改或者添加應答器數(shù)據(jù)的策略服務規(guī)則。
以相似的方式,RFID基礎設施數(shù)據(jù)庫555B和KRA,KRA_B 570B具有安全、識別和認證信息,以使TXB530能從存儲在應答器1 510上的(DATA_B)KB中恢復DATA_B。
一旦收發(fā)器TXA520訪問到DATA_A,其使用應用程序XA522執(zhí)行交流,并且隨后一旦收發(fā)器TXB530訪問到DATA_B,其使用應用程序XB532執(zhí)行交流。
現(xiàn)在將參照圖9描述一組用于與應答器信息DATA_A、DATA_B和DATA_C有關的收發(fā)器TXA、TXB和TXC的策略服務規(guī)則。
應該理解的是,該圖表只是顯示可用于多域RFID系統(tǒng)中的一組示例規(guī)則,針對特定多域RFID系統(tǒng)所建立的一組特定規(guī)則,將總體上取決于系統(tǒng)是怎樣構(gòu)造和實現(xiàn)的。
在圖9所示的示例中,TXA具有對DATA_A進行讀、寫、修改和追加的特權(quán),但是沒有被準許處理DATA_B或DATA_C。收發(fā)器TXB有權(quán)讀、寫、修改和追加DATA_B,但是對DATA_A只有讀和追加的權(quán)限。收發(fā)器TXB對于DATA_C沒有任何權(quán)限。收發(fā)器TXC對于DATA_A或DATA_B沒有任何權(quán)限,但是具有對DATA_C進行讀、寫、修改、和追加的權(quán)限。
可以理解的是,被授權(quán)的收發(fā)器TXA、TXB和TXC是安全的,并且也將忠實地執(zhí)行由相應的密鑰發(fā)布代理轉(zhuǎn)發(fā)來的規(guī)則。這樣的具有策略規(guī)則的系統(tǒng)可以提供受控的域間數(shù)據(jù)交換或修改,或者執(zhí)行確保沒有域間數(shù)據(jù)交換或修改的規(guī)則。在一些實施例中,收發(fā)器中的硬件執(zhí)行規(guī)則,并且限制應用程序執(zhí)行受約束的行為。除了使用“被信任的”收發(fā)器以外,也可以通過使RFID應答器在解開能力/功能時需要通過碼,來在RFID應答器上執(zhí)行這些規(guī)則,即可能需要傳送特定密碼以解開寫入不同于碼DATA_B的DATA_A。這些碼可以作為對于KRA加密的額外數(shù)據(jù)存儲在RFID基礎設施中,并且KRA將基于這些規(guī)則進行再加密并提供給收發(fā)器。這也可以被認為是授權(quán)機制的示例。
參照圖10,現(xiàn)在將依據(jù)信號流和功能描述具有分立的RFID基礎設施數(shù)據(jù)庫和KRA的多域RFID系統(tǒng)。
在初始化期間,DATA_A被對稱密鑰SRA加密并且存儲在應答器1上,而DATA_B被對稱密鑰SRB加密并且存儲在應答器1上。也在初始化期間,對稱密鑰SRA被公共密鑰PKRA_A加密,并且與RFID1一起被發(fā)送至用于域A的RFID基礎設施,而對稱密鑰SRB被公共密鑰PKRA_B加密,并且與RFID1一起被發(fā)送至用于域B的RFID基礎設施。
應答器首先與收發(fā)器TXA交流,并將(DATA_A)SRA和其RFID(RFID1)一起轉(zhuǎn)發(fā)到收發(fā)器TXA。收發(fā)器TXA然后將RFID1轉(zhuǎn)發(fā)到域A的RFID基礎設施,該RFID基礎設施向收發(fā)器TXA返回SRA的加密版本即(SR A)PKRA_A,其中PKRA_A是域A的KRA即KRA_A的公共密鑰。收發(fā)器TXA將(SRA)PKRA_A和其標識符TXAID以及其憑證TXACRED一起發(fā)送到域A的KRA即KRA_A。域A的密鑰發(fā)布代理認證收發(fā)器TXA,并且向收發(fā)器TXA返回策略規(guī)則RULES_TXA和使用應答器TXA的公共密鑰即PTXA加密的對稱密鑰SRA,以產(chǎn)生(SRA)PTXA。
收發(fā)器TXA使用其私有密鑰恢復SRA,并且隨后使用SRA解密(DATA_A)SRA來恢復DATA_A。
在圖10中描述的特定交流中,在與收發(fā)器TXA的交流期間,應答器的DATA_A未被改變。如果數(shù)據(jù)被改變,將由TXA生成新對稱密鑰以加密新應答器信息,并且該新對稱密鑰的拷貝被KRA_A的公共密鑰加密,并且被與應答器的RFID相關聯(lián)地存儲在用于域A的RFID基礎設施數(shù)據(jù)庫上。
在該示例中,用于TXA的策略規(guī)則是這樣的,即TXA不允許訪問DATA_B或者除了DATA_A以外的任何信息,因此在TXA和除了域A的其他任何域的RFID基礎設施數(shù)據(jù)庫或者KRA之間不發(fā)生任何通信。也應該理解的是,RULES_TXA不需要在TXA每次進行交流時都被轉(zhuǎn)發(fā)到收發(fā)器TXA,尤其是在自從RULES_TXA最后一次傳送至TXA以來沒有改變的情況下。RULES_TXA還可以包括通過碼(pass code),以使能應答器上的一些能力。RULES_TXA還可以針對TXA而得到保護,以防止篡改。
稍后,應答器與收發(fā)器TXB進行交流。收發(fā)器TXB接收(DATA_A)SRA和(DATA_B)SRB以及應答器的RFID(即RFID1)。在交流期間,收發(fā)器TXB具有一組策略規(guī)則,該策略規(guī)則允許訪問DATA_B和DATA_A,并且由此例如應用程序XB的應用程序可以請求DATA_A和DATA_B。應答器將(DATA_A)SRA和(DATA_B)SRB以及RFID1轉(zhuǎn)發(fā)到域A和域B的RFID基礎設施,并且分別被返回以(SRA)PKRA_A和(SRB)PKRA_B。收發(fā)器TXB將(SRA)PKRA_A和其識別TXBID以及憑證TXBCRED轉(zhuǎn)發(fā)到域B的KRA即KRA_A。在該實施例中,KRA_A和KRA_B可以彼此安全地通信。密鑰發(fā)布代理KRA_B將TXBID和TXBCRED轉(zhuǎn)發(fā)到密鑰發(fā)布代理KRA_A以認證TXB。一旦TXB由KRA_A認證,KRA_A返回TXB的公共密鑰即PTXB,并向KRA_A返回響應例如TXB_OK以指示TXB已被成功認證。如果自從上次TXB的規(guī)則被更新以來,用于TXB的RULES_TXB已改變,那么新RULES_TXB被轉(zhuǎn)發(fā)到收發(fā)器TXB以用于實施?,F(xiàn)在利用PTXB,密鑰發(fā)布代理KRA_A解密(SRA)PKRA_A,以獲得SRA,并且將SRA加密成(SRA)PTXB,并將其轉(zhuǎn)發(fā)到TXB,以用于解密。收發(fā)器TXB然后恢復SRA,并且使用SRA恢復DATA_A。
如果域B中的TXB能發(fā)現(xiàn)RFID基礎設施A,則將有可能能夠發(fā)現(xiàn)KRA_A并且與KRA_A和KRA_B直接通信。如果不能,則TXB將僅與域B部件相通信,這些部件將通信或者重定向或者中繼到域A部件。
為了獲得解密信息來恢復DATA_B,收發(fā)器TXB將(SRB)PKRA_B和其收發(fā)器識別TXBID以及其憑證TXBCRED轉(zhuǎn)發(fā)到KRA_B。密鑰發(fā)布代理KRA_B認證TXB,解密(SRB)PKRA_B以獲得SRB,并且利用TXB的公共密鑰即PTXB加密SRB,以生成(SRB)PTXB,并且將(SRB)PTXB轉(zhuǎn)發(fā)到TXB。收發(fā)器TXB然后恢復SRB,并且使用SRB來恢復DATA_B。
在該示例交流中,應答器信息DATA_B未被修改,從而既不被再加密也不被再存儲在應答器中或者RFID基礎設施中。在該特定實施例中,每個RFID基礎設施數(shù)據(jù)庫僅具有有關這樣應答器的信息,所述應答器具有與RFID基礎設施數(shù)據(jù)庫相同的域有關的數(shù)據(jù)。每個KRA具有認證信息、識別和僅用于與KRA相同的域中的收發(fā)器的密鑰。
參照圖11,現(xiàn)在將根據(jù)信號流和功能,描述具有存儲在應答器上的分層安全級別數(shù)據(jù)的RFID系統(tǒng)。在該實施例中,收發(fā)器T1向應答器加載加密形式(DATA1i)SR1i、(DATA1j)SR1j和(DATA1k)SR1k的三種不同安全級別的數(shù)據(jù)。用于對數(shù)據(jù)進行加密的三個對稱密鑰的已加密版本,即(SR1i)PKRA、(SR1j)PKRA和(SR1k)PKRA與RFID、RFID1一起被轉(zhuǎn)發(fā)到RFID基礎設施。
當應答器與收發(fā)器T2交流時,應答器將(DATA1i)SR1i、(DATA 1j)SR1j和(DATA1k)SR1k以及RFID1都發(fā)送到收發(fā)器T2。收發(fā)器T2將RFID1轉(zhuǎn)發(fā)到RFID基礎設施,并且接收已加密的解密信息(SR1i)PKRA、(SR1 j)PKRA和(SR1k)PKRA。收發(fā)器T2然后將這些已加密的解密信息和其標識符T2ID以及其憑證T2CRED一起轉(zhuǎn)發(fā)到KRA。
KRA執(zhí)行對T2的認證,并且在該示例中,發(fā)現(xiàn)收發(fā)器T2被授權(quán)訪問SR1i和SR1j,但沒有SR1k。因此,KRA利用如前所述的規(guī)則或授權(quán)機制僅將(SR1i)PT2和(SR1j)PT2返回到收發(fā)器T2。
收發(fā)器T2利用其私有密鑰恢復SR1i和SR1j,并且然后利用對稱密鑰SR1i和SR1j來恢復DATA1i和DATA1j。
在該示例事務中,DATA1i未被修改,而DATA1j被修改成DATA2j。收發(fā)器T2建立新的對稱密鑰SR2j并且利用密鑰SR2j來加密DATA2j,然后將新的已加密應答器信息(DATA2j)SR2j存儲在應答器上。收發(fā)器T2利用KRA的公共密鑰將對稱密鑰(SR2j)加密成(SR2j)PKRA,并且將(SR2j)PKRA和RFID1轉(zhuǎn)發(fā)到RFID基礎設施以供存儲。
在根據(jù)本發(fā)明的RFID系統(tǒng)的一些實施例中,RFID以被加密的形式存儲在應答器中,并且已加密的RFID用作metaID。這樣實施例的示例被圖示在圖12中,所示出的是兩個收發(fā)器T1 620和T2 630。也示出RFID基礎設施650和RFID基礎設施數(shù)據(jù)庫655以及密鑰發(fā)布代理670。應答器610已在其數(shù)據(jù)存儲器611中存儲了被加密成用作metaID的(RFID1)k1的RFID即RFID1。
RFID基礎設施數(shù)據(jù)庫655具有解密信息的已加密版本、有關metaID的(K1)PKRA、應答器1的(RFID1)k1。(RFID1)k1metaID用于索引RFID基礎設施數(shù)據(jù)庫中的已加密的解密信息,并且與已加密的解密信息所屬的應答器相關聯(lián)。在該實施例中,盡管“實際”的RFID不會在空中傳輸,不過如果收發(fā)器T2630被KRA 670授權(quán),則RFID可由T2恢復。
參照圖13,現(xiàn)在將論述根據(jù)本發(fā)明實施例的利用已解密RFID的RFID系統(tǒng)。
在該示例中,應答器已被收發(fā)器T1加載以(DATA1)SR1,并且RFID基礎設施數(shù)據(jù)庫已被加載以(SR1)PKRA以及被對稱密鑰加密的RFID即(RFID1)SR1。
在應答器和收發(fā)器T2之間的交流期間,(DATA1)SR1和(RFID1)SR1從應答器轉(zhuǎn)發(fā)到收發(fā)器T2。收發(fā)器T2將metaID即(RFID1)SR1轉(zhuǎn)發(fā)到RFID基礎設施。RFID基礎設施利用metaID從其數(shù)據(jù)庫獲取(SR1)PKRA,之后將(SR1)PKRA轉(zhuǎn)發(fā)到T2。收發(fā)器T2然后將(SR1)PKRA和T2ID以及T2CRTED轉(zhuǎn)發(fā)到KRA以供認證,并且一旦T2通過認證就接收(SR1)PT2。收發(fā)器T2利用其私有密鑰恢復SR1,然后利用對稱密鑰SR1恢復RFID1和DATA1。
如果在交流期間應答器的數(shù)據(jù)被修改成DATA2,則T2生成新的對稱密鑰SR2,加密DATA2以獲得(DATA2)SR2,并且將(DATA2)SR2轉(zhuǎn)發(fā)到應答器以供存儲。應答器T2還利用對稱密鑰SR2加密RFID1,以獲得(RFID1)SR2,并且將(RFID1)SR2連同對稱密鑰被KRA公共密鑰加密后的版本,即(SR2)PKRA,一起轉(zhuǎn)發(fā)到RFID基礎設施。
在一些實施例中,被正在交流的收發(fā)器所恢復的解密信息本身并不是加密密鑰本身。如有關圖1所述,可以用以特定方式生成的密鑰對存儲在應答器上的信息進行加密。因此,解密信息僅需要提供收發(fā)器生成解密密鑰所需的參數(shù)。在一些實施例中,實際的加密密鑰和解密密鑰可能是不同的。在上述的Diffie-Hellmann(DH)對稱密鑰導出法的具體實現(xiàn)中,通用的生成公式k=aXYmodp對所有收發(fā)器來說是預先已知的,同樣已知的還有a、x、y和p中的一些已經(jīng)被指定為常數(shù),而a、x、y和p中剩余的那些被指定為要由收發(fā)器隨機生成的解密信息以存儲被加密的數(shù)據(jù)。這些隨機生成的參數(shù)被存儲為解密信息,并且將由下一收發(fā)器恢復,以生成解密密鑰,從而解密已加密的應答器信息。
參照圖14,現(xiàn)在將描述本發(fā)明實施例中的DH導出法的具體實現(xiàn)。
在與應答器的交流期間,通過隨機選擇DH導出法的可變參數(shù)的值,并且將這些值與預先設置的常數(shù)一起使用,收發(fā)器T1按照DH導出法生成密鑰k1。
應答器數(shù)據(jù)DATA1被k1加密并且被存儲在應答器上。使用KRA的公共密鑰即PKRA加密K1,即生成密鑰k1所需的可變參數(shù),也稱為解密信息。該已加密的解密信息(K1)PKRA與應答器的RFID即RFID1一起被轉(zhuǎn)發(fā)到RFID基礎設施。RFID基礎設施存儲(K1)PKRA和有關的RFID1。
應答器進行與收發(fā)器T2的下一交流。在交流期間,應答器轉(zhuǎn)發(fā)(DATA1)k1和RFID1到T2。收發(fā)器T2將RFID1轉(zhuǎn)發(fā)到RFID基礎設施,以請求已加密的解密信息。RFID基礎設施返回有關RFID1的已加密的解密信息(K1)PKRA。收發(fā)器T2然后將(K1)PKRA和其識別T2ID以及憑證T2CRED轉(zhuǎn)發(fā)到KRA。KRA對T2進行認證。如果T2通過認證,KRA將利用PT2加密的解密信息K1返回到收發(fā)器T2。收發(fā)器T2使用其私有密鑰解密(K1)PT2以恢復K1,并且通過DH密鑰導出法使用常數(shù)和K1的可變參數(shù)來生成k1。收發(fā)器T2然后使用k1從(DATA1)k1恢復DATA1。應答器信息DATA1然后可以用于所述交流。如果應答器信息在交流期間變?yōu)镈ATA2,則T2生成新的密鑰k2,并且在存儲于應答器上之前利用k2加密DATA2。收發(fā)器T2還將RFID基礎設施數(shù)據(jù)庫更新為為了解密(DATA2)k2而生成密鑰k2所需的新解密信息K2的已加密版本。該新加密的解密信息(K2)PKRA被關聯(lián)到RFID基礎設施數(shù)據(jù)庫中的RFID1。
根據(jù)以上教導,本發(fā)明的若干修改和變化是可能的。因此,可以理解的是,在所附權(quán)利要求書的范圍之內(nèi),可以以不同于在此處詳細描述的其它方式來實踐本發(fā)明。
(按照條約第19條的修改)12、根據(jù)權(quán)利要求9所述的方法,其中所述有關所述應答器的數(shù)據(jù)用于解密所述已加密信息。
13、根據(jù)權(quán)利要求9所述的方法,其中所述數(shù)據(jù)包括已加密的解密信息、所述解密信息用于解密所述已加密信息。
14、根據(jù)權(quán)利要求10所述的方法,其中利用對應于認證權(quán)威私有密鑰的公共密鑰加密所述數(shù)據(jù),并且所述請求被傳送至所述認證權(quán)威。
15、根據(jù)權(quán)利要求14所述的方法,其中所述查詢被發(fā)送至數(shù)據(jù)存儲器。
16、根據(jù)權(quán)利要求14所述的方法,其中所述認證權(quán)威是密鑰發(fā)布代理(KRA)。
17、根據(jù)權(quán)利要求15所述的方法,其中所述數(shù)據(jù)存儲器是RFID基礎設施數(shù)據(jù)庫。
18、根據(jù)權(quán)利要求17所述的方法,其中所述數(shù)據(jù)存儲器和所述認證權(quán)威是RFID基礎設施的一部分。
19、根據(jù)權(quán)利要求5所述的方法,進一步包括加密新信息,以生成已加密的新信息;以及將所述已加密的新信息存儲在所述應答器上。
20、根據(jù)權(quán)利要求19所述的方法,進一步包括將新數(shù)據(jù)存儲在所述數(shù)據(jù)存儲器中。
21、根據(jù)權(quán)利要求19所述的方法,其中用新密鑰加密所述新信息。
22、根據(jù)權(quán)利要求21所述的方法,其中所述新密鑰由所述收發(fā)器生成。
23、根據(jù)權(quán)利要求22所述的方法,其中所述新密鑰是新的對稱密鑰。
24、根據(jù)權(quán)利要求20所述的方法,其中所述新數(shù)據(jù)包括已加密的新解密信息,用于解密所述已加密的新信息。
25、根據(jù)權(quán)利要求24所述的方法,進一步包括利用一認證權(quán)威的公共密鑰加密所述新解密信息。
26、根據(jù)權(quán)利要求19所述的方法,其中所述已加密的新信息被與所述應答器的RFID相關聯(lián)地存儲在數(shù)據(jù)存儲器中。
27、根據(jù)權(quán)利要求1所述的方法,進一步包括在傳送所述請求之前從所述應答器讀取所述應答器的標識符;傳送所述應答器的標識符作為查詢,以訪問有關所述應答器的數(shù)據(jù);以及作為對所述查詢的響應,接收所述數(shù)據(jù),其中所述數(shù)據(jù)是已加密的解密信息,所述解密信息用于解密所述已加密信息以恢復所述信息;其中所述請求進一步包括所述數(shù)據(jù);并且在傳送所述請求之后作為對所述請求的響應,接收被再加密的所述解密信息,其中所述解密信息可由所述收發(fā)器解密。
28、根據(jù)權(quán)利要求27所述的方法,其中所述解密信息是用對應于所述收發(fā)器私有密鑰的公共密鑰加密的對稱密鑰,在接收所述已再加密的解密信息之后,該方法進一步包括解密所述已再加密的解密信息,以恢復所述對稱密鑰;以及利用所述對稱密鑰解密所述已加密信息,以恢復所述信息。
29、根據(jù)權(quán)利要求28所述的方法,其中所述查詢被傳送至RFID基礎設施的RFID基礎設施數(shù)據(jù)庫,并且響應于所述查詢而接收到的所述數(shù)據(jù)被與所述RFID基礎設施的密鑰發(fā)布代理(KRA)的私有密鑰相對應的公共密鑰加密,并且所述請求被傳送至所述KRA。
30、根據(jù)權(quán)利要求6所述的方法,其中所述解密密鑰是對應于所述應答器公共密鑰的私有密鑰,并且所述已加密信息包括利用一對稱密鑰加密的所述信息。
31、根據(jù)權(quán)利要求1所述的方法,其中所述請求進一步包括所述已加密信息。
32、根據(jù)權(quán)利要求31所述的方法,進一步包括作為對所述請求的響應,接收以可由所述收發(fā)器解密的方式被再加密的所述信息。
33、根據(jù)權(quán)利要求32所述的方法,其中所述已加密信息被基礎設施的認證
權(quán)利要求
1.一種收發(fā)器中的方法,包括從應答器讀取已加密信息;傳送訪問所述已加密信息的請求;其中所述請求包括用于認證所述收發(fā)器的認證憑證。
2.根據(jù)權(quán)利要求1所述的方法,其中所述請求進一步包括用于授權(quán)所述收發(fā)器的授權(quán)數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的方法,進一步包括作為對所述請求的響應,接收用于解密所述已加密信息以恢復所述信息的解密信息。
4.根據(jù)權(quán)利要求3所述的方法,其中所述解密信息被加密,從而可由所述收發(fā)器解密。
5.根據(jù)權(quán)利要求4所述的方法,進一步包括解密所述已加密的解密信息;以及利用所述解密信息解密所述已加密信息,以恢復所述信息。
6.根據(jù)權(quán)利要求5所述的方法,其中所述解密信息是解密密鑰。
7.根據(jù)權(quán)利要求4所述的方法,其中用對應于所述收發(fā)器私有密鑰的公共密鑰加密所述解密信息。
8.根據(jù)權(quán)利要求6所述的方法,其中所述解密密鑰是對稱密鑰,而且所述已加密信息包括用所述對稱密鑰加密的所述信息。
9.根據(jù)權(quán)利要求1所述的方法,在傳送所述請求之前,進一步包括從所述應答器讀取所述應答器的標識符;以及傳送所述標識符作為查詢,以訪問有關所述應答器的數(shù)據(jù)。
10.根據(jù)權(quán)利要求9所述的方法,進一步包括作為對所述查詢的響應,接收所述數(shù)據(jù)。
11.根據(jù)權(quán)利要求10所述的方法,其中所述請求進一步包括所述數(shù)據(jù)。
12.根據(jù)權(quán)利要求9所述的方法,其中所述有關所述應答器的數(shù)據(jù)用于解密所述已加密信息。
13.根據(jù)權(quán)利要求9所述的方法,其中所述數(shù)據(jù)包括已加密的解密信息、所述解密信息用于解密所述已加密信息。
14.根據(jù)權(quán)利要求10所述的方法,其中利用對應于認證權(quán)威私有密鑰的公共密鑰加密所述數(shù)據(jù),并且所述請求被傳送至所述認證權(quán)威。
15.根據(jù)權(quán)利要求14所述的方法,其中所述查詢被發(fā)送至數(shù)據(jù)存儲器。
16.根據(jù)權(quán)利要求14所述的方法,其中所述認證權(quán)威是密鑰發(fā)布代理(KRA)。
17.根據(jù)權(quán)利要求15所述的方法,其中所述數(shù)據(jù)存儲器是RFID基礎設施數(shù)據(jù)庫。
18.根據(jù)權(quán)利要求17所述的方法,其中所述數(shù)據(jù)存儲器和所述認證權(quán)威是RFID基礎設施的一部分。
19.根據(jù)權(quán)利要求5所述的方法,進一步包括加密新信息,以生成已加密的新信息;以及將所述已加密的新信息存儲在所述應答器上。
20.根據(jù)權(quán)利要求19所述的方法,進一步包括將新數(shù)據(jù)存儲在所述數(shù)據(jù)存儲器中。
21.根據(jù)權(quán)利要求19所述的方法,其中用新密鑰加密所述新信息。
22.根據(jù)權(quán)利要求21所述的方法,其中所述新密鑰由所述收發(fā)器生成。
23.根據(jù)權(quán)利要求22所述的方法,其中所述新密鑰是新的對稱密鑰。
24.根據(jù)權(quán)利要求20所述的方法,其中所述新數(shù)據(jù)包括已加密的新解密信息,用于解密所述已加密的新信息。
25.根據(jù)權(quán)利要求24所述的方法,進一步包括利用所述認證權(quán)威的公共密鑰加密所述新解密信息。
26.根據(jù)權(quán)利要求19所述的方法,其中所述已加密的新信息被與所述應答器的RFID相關聯(lián)地存儲在所述數(shù)據(jù)存儲器中。
27.根據(jù)權(quán)利要求1所述的方法,進一步包括在傳送所述請求之前從所述應答器讀取所述應答器的標識符;傳送所述應答器的標識符作為查詢,以訪問有關所述應答器的數(shù)據(jù);以及作為對所述查詢的響應,接收所述數(shù)據(jù),其中所述數(shù)據(jù)是已加密的解密信息,所述解密信息用于解密所述已加密信息以恢復所述信息;其中所述請求進一步包括所述數(shù)據(jù);并且在傳送所述請求之后作為對所述請求的響應,接收被再加密的所述解密信息,其中所述解密信息可由所述收發(fā)器解密。
28.根據(jù)權(quán)利要求27所述的方法,其中所述解密信息是用對應于所述收發(fā)器私有密鑰的公共密鑰加密的對稱密鑰,在接收所述已再加密的解密信息之后,該方法進一步包括解密所述已再加密的解密信息,以恢復所述對稱密鑰;以及利用所述對稱密鑰解密所述已加密信息,以恢復所述信息。
29.根據(jù)權(quán)利要求28所述的方法,其中所述查詢被傳送至RFID基礎設施的RFID基礎設施數(shù)據(jù)庫,并且響應于所述查詢而接收到的所述數(shù)據(jù)被與所述RFID基礎設施的密鑰發(fā)布代理(KRA)的私有密鑰相對應的公共密鑰加密,并且所述請求被傳送至所述KRA。
30.根據(jù)權(quán)利要求6所述的方法,其中所述解密密鑰是對應于所述應答器公共密鑰的私有密鑰,并且所述已加密信息包括利用所述對稱密鑰加密的所述信息。
31.根據(jù)權(quán)利要求1所述的方法,其中所述請求進一步包括所述已加密信息。
32.根據(jù)權(quán)利要求31所述的方法,進一步包括作為對所述請求的響應,接收以可由所述收發(fā)器解密的方式被再加密的所述信息。
33.根據(jù)權(quán)利要求32所述的方法,其中所述已加密信息被基礎設施的認證權(quán)威的公共密鑰加密,并且其中所述請求被傳送至所述認證權(quán)威。
34.根據(jù)權(quán)利要求33所述的方法,其中所述已再加密信息被對應于所述收發(fā)器私有密鑰的公共密鑰加密,在接收到所述已再加密信息之后該方法進一步包括解密所述已再加密信息,以恢復所述信息。
35.根據(jù)權(quán)利要求34所述的方法,其中所述信息包括關于所述應答器的數(shù)據(jù)。
36.根據(jù)權(quán)利要求34所述的方法,其中所述信息是所述應答器的標識符。
37.根據(jù)權(quán)利要求36所述的方法,進一步包括傳送所述標識符作為查詢,以訪問有關所述應答器的數(shù)據(jù);作為對所述請求的響應,接收所述數(shù)據(jù),其中所述數(shù)據(jù)有關所述應答器。
38.根據(jù)權(quán)利要求1所述的方法,在傳送所述請求之前進一步包括從所述應答器讀取所述應答器的標識符;在所述請求中傳送標識符,以訪問所述已加密信息。
39.根據(jù)權(quán)利要求38所述的方法,進一步包括作為對所述請求的響應,接收用于解密所述已加密信息的解密信息,以恢復所述信息。
40.根據(jù)權(quán)利要求5所述的方法,其中所述解密信息是用于生成解密密鑰的信息,其中利用所述解密信息解密所述已加密信息的步驟包括利用所述解密信息生成所述解密密鑰;利用所述解密密鑰解密所述已加密信息,以恢復所述信息。
41.根據(jù)權(quán)利要求1所述的方法,在傳送所述請求之前進一步包括從所述應答器讀取所述應答器的已加密標識符;以及傳送所述已加密標識符作為查詢,以訪問有關所述應答器的數(shù)據(jù)。
42.根據(jù)權(quán)利要求41所述的方法,進一步包括作為對所述查詢的響應,接收所述數(shù)據(jù),其中所述請求進一步包括所述數(shù)據(jù)。
43.根據(jù)權(quán)利要求42所述的方法,其中有關所述應答器的所述數(shù)據(jù)包括已加密的解密信息,所述解密信息用于解密所述已加密信息并用于解密所述已加密標識符。
44.根據(jù)權(quán)利要求43所述的方法,其中所述數(shù)據(jù)被與基礎設施的認證權(quán)威的私有密鑰相對應的公共密鑰加密,并且其中所述請求被傳送至所述認證權(quán)威。
45.根據(jù)權(quán)利要求44所述的方法,其中所述查詢被發(fā)送至所述基礎設施的數(shù)據(jù)存儲器。
46.根據(jù)權(quán)利要求1所述的方法,其中所述收發(fā)器是多域系統(tǒng)的一特定域的收發(fā)器,該方法進一步包括作為對所述請求的響應,接收用于解密所述已加密信息中對應于所述收發(fā)器的域的那一部分的解密信息,以恢復所述信息中對應于所述域的那一部分。
47.根據(jù)權(quán)利要求1所述的方法,其中用于認證所述收發(fā)器的所述認證憑證進一步用于授權(quán)允許所述收發(fā)器訪問的數(shù)據(jù)的數(shù)據(jù)安全級,該方法進一步包括作為對所述請求的響應,接收解密信息,所述解密信息用于解密所述已加密信息中具有授權(quán)所述收發(fā)器訪問的數(shù)據(jù)安全級的那一部分。
48.根據(jù)權(quán)利要求1所述的方法,其中所述收發(fā)器是多域系統(tǒng)的一特定域的收發(fā)器,并且其中用于認證所述收發(fā)器的所述認證憑證進一步用于授權(quán)所述收發(fā)器訪問除了所述特定域以外的域的數(shù)據(jù),該方法進一步包括作為對所述請求的響應,接收解密信息和策略規(guī)則信息,其中所述解密信息用于解密所述已加密信息中對應于所述收發(fā)器的域的那一部分,以恢復所述信息中對應于所述域的那一部分,所述策略規(guī)則信息用于指定所述收發(fā)器被授權(quán)訪問的除了所述特定域之外的域,如果有的話。
49.根據(jù)權(quán)利要求48所述的方法,其中所述請求被傳送至所述特定域的認證權(quán)威,該方法進一步包括傳送一請求,以訪問所述已加密信息中對應于除了所述特定域以外的域的那一部分,其中所述請求包括所述應答器的認證憑證。
50.根據(jù)權(quán)利要求1的方法,進一步包括為了訪問特定能力/功能,所述收發(fā)器采用解鎖該能力/功能所需的通過碼;其中為了獲得所述通過碼以解鎖能力/功能,所述收發(fā)器向RFID基礎設施請求所述通過碼,并且如果一組一個或多個定義的規(guī)則被滿足,則所述收發(fā)器從所述RFID基礎設施接收所述通過碼。
51.一種認證權(quán)威中的方法,包括從收發(fā)器接收用于訪問應答器的已加密信息的請求,所述請求包括認證憑證;利用所述認證憑證認證所述收發(fā)器。
52.根據(jù)權(quán)利要求51所述的方法,進一步包括如果認證了所述收發(fā)器作為對所述請求的響應,向所述收發(fā)器傳送解密信息,所述收發(fā)器使用所述解密信息來解密所述已加密信息以恢復所述信息。
53.根據(jù)權(quán)利要求52所述的方法,其中所述請求包括被加密的所述解密信息,該方法進一步包括解密所述已加密的解密信息;以及再加密所述解密信息,以用于傳送至所述收發(fā)器。
54.根據(jù)權(quán)利要求53所述的方法,其中所述解密信息被對應于所述收發(fā)器私有密鑰的公共密鑰再加密。
55.根據(jù)權(quán)利要求51所述的方法,其中所述請求進一步包括所述已加密信息,該方法進一步包括以可由所述收發(fā)器解密的方式,再加密所述信息;進一步響應于所述請求,將所述已再加密信息傳送至所述收發(fā)器。
56.根據(jù)權(quán)利要求55所述的方法,其中所述已加密信息被對應于所述認證權(quán)威私有密鑰的公共密鑰加密。
57.根據(jù)權(quán)利要求51所述的方法,其中所述請求進一步包括所述應答器的標識符,該方法進一步包括作為對所述請求的響應,將由所述收發(fā)器在解密所述已加密信息中使用的解密信息傳送至所述收發(fā)器,以恢復所述信息。
58.根據(jù)權(quán)利要求51所述的方法,其中用于認證所述收發(fā)器的所述認證憑證被進一步用于授權(quán)允許所述收發(fā)器訪問的數(shù)據(jù)的數(shù)據(jù)安全級,該方法進一步包括作為對所述請求的響應,將解密信息傳送至所述收發(fā)器,所述解密信息由所述收發(fā)器用來解密所述已加密信息中具有授權(quán)所述收發(fā)器訪問的所述數(shù)據(jù)安全級的那一部分。
59.根據(jù)權(quán)利要求51所述的方法,其中所述認證權(quán)威是多域系統(tǒng)的一特定域的認證權(quán)威,并且其中用于認證所述收發(fā)器的所述認證憑證被進一步用于授權(quán)所述收發(fā)器訪問所述特定域的數(shù)據(jù),該方法進一步包括作為對所述請求的響應,將用于對所述已加密信息中對應于所述特定域的那一部分進行解密的解密信息傳送至所述收發(fā)器,以恢復所述信息中對應于所述特定域的那一部分。
60.根據(jù)權(quán)利要求59所述的方法,該方法進一步包括如果所述收發(fā)器與所述認證權(quán)威屬于相同的域進一步響應于所述請求,將策略規(guī)則信息傳送至所述收發(fā)器,所述策略規(guī)則信息用于指定所述收發(fā)器被授權(quán)訪問的除了所述特定域以外的域,如果有的話。
61.根據(jù)權(quán)利要求59所述的方法,在傳送至所述收發(fā)器的步驟之前,該方法進一步包括如果所述收發(fā)器屬于所述認證權(quán)威所屬的域以外的第二域?qū)⒄J證請求傳送至所述第二域的第二認證權(quán)威,其中所述認證請求包括所述收發(fā)器的認證憑證;響應于所述認證請求,接收所述收發(fā)器認證的確認。
62.一種適于實現(xiàn)權(quán)利要求1-50中任意一項所述方法的收發(fā)器。
63.一種其上存儲有指令的計算機可讀介質(zhì),這些指令用于由一個或多個計算機執(zhí)行以實現(xiàn)權(quán)利要求1-50中任意一項所述的方法。
64.一種適于實現(xiàn)權(quán)利要求51-61中任意一項所述方法的認證權(quán)威。
65.根據(jù)權(quán)利要求64所述的認證權(quán)威,其中所述請求進一步包括授權(quán)數(shù)據(jù),所述認證權(quán)威進一步適于利用所述授權(quán)數(shù)據(jù)對所述收發(fā)器進行授權(quán)。
66.一種其上存儲有指令的計算機可讀介質(zhì),這些指令用于由一個或多個計算機執(zhí)行以實現(xiàn)權(quán)利要求51-61中任意一項所述的方法。
全文摘要
本發(fā)明提供用于提供RFID系統(tǒng)安全的方法、系統(tǒng)和裝置,包括密碼加密應答器上的數(shù)據(jù),并且對將解密信息、解密密鑰或者數(shù)據(jù)本身發(fā)布到與所述應答器有交流的收發(fā)器進行管理。所述收發(fā)器處的數(shù)據(jù)級安全利用多域系統(tǒng)中基礎設施的認證權(quán)威而被執(zhí)行。
文檔編號G06F12/14GK101053199SQ200480044335
公開日2007年10月10日 申請日期2004年12月6日 優(yōu)先權(quán)日2004年10月8日
發(fā)明者斯蒂芬·希利爾 申請人:托管有限公司