国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于從應答器安全讀取數(shù)據(jù)的方法

      文檔序號:6567508閱讀:502來源:國知局
      專利名稱:用于從應答器安全讀取數(shù)據(jù)的方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種用于將數(shù)據(jù)從第一應答器讀取到收發(fā)機的方法, 一種通過收發(fā)機與另外的應答器進行通信的應答器, 一種用于控制兩 個應答器的通信的收發(fā)機, 一種具有應答器的海報,以及一種具有海 報和應答器的海報墻。
      背景技術(shù)
      諸如智能卡和RFID ("射頻識別")標簽之類的識別產(chǎn)品(下面 稱為"應答器")廣泛用于運輸(檢票、公路通行費、行李標記)、金 融(借記卡和信用卡、電子錢包、購物卡)、通信(用于GSM電話的 SIM卡)。國際標準IS014443A是針對非接觸式智能卡的產(chǎn)業(yè)標準。 諸如MIFARETM之類的IS014443A兼容產(chǎn)品提供了用于在卡或標簽和 讀取設備(下面稱為"收發(fā)機")之間傳輸數(shù)據(jù)的RF通信技術(shù)。例如, 在針對公共運輸?shù)碾娮訖z票中,旅客只需要在轉(zhuǎn)門(turnstile)或入口 點處在讀卡器上晃動他們的卡,從而能夠從便利性和速度得以改進的 檢票過程中受益。未來可以將這種產(chǎn)品設置為針對個人移動性
      (individual mobility)的密鑰,支持包括公路通行費、機票、入口控 制等的多種應用。
      從非接觸式識別和網(wǎng)絡連接技術(shù)的組合發(fā)展而來,近距離通信
      (NFC)是一種用于以厘米測量的距離的極短范圍的無線技術(shù),并且 最適于各種設備之間在沒有用戶配置的情況下的直觀、容易、并安全 的通信。為了使兩個設備通信,用戶將其靠近在一起或甚至使其彼此 接觸。這些設備的NFC接口將自動連接并對自身進行配置,以形成對 等網(wǎng)絡。NFC還可以通過交換配置和會話數(shù)據(jù)而引導(bootstrap)像 藍牙,或無線以太網(wǎng)(WiFi)的其它協(xié)議。NFC與非接觸式智能卡
      平臺兼容。這使得NFC設備能夠從這些卡中讀取信息,使非接觸式智 能卡成為將信息和憑單帶進NFC世界的理想解決方案。如今,NFC 接口廣泛用于移動電話和其它移動設備。
      例如,"智能海報"已知為具有諸如無源RFID標簽之類的應答器 的任意或廣告海報張貼(placards)??梢允褂檬瞻l(fā)機來讀取存儲于應 答器上的數(shù)據(jù),該收發(fā)機可以體現(xiàn)為傳統(tǒng)的智能卡讀卡器/寫卡機或諸 如移動電話之類的啟用NFC的移動設備。
      可以將數(shù)據(jù)直接存儲在應答器上,或在典型的智能海報應用中, 數(shù)據(jù)以URL ("統(tǒng)一資源定位器")的形式存儲在應答器上,該URL 表示為對指定服務、資源或"真實"數(shù)據(jù)的鏈接或引用。通過將智能 海報與收發(fā)機接觸,電話自動建立與遠端網(wǎng)絡服務器的連接(例如, GPRS連接),并把URL所引用的內(nèi)容/數(shù)據(jù)加載到收發(fā)機。
      有時,特定解決方案使得諸如上述RFID標簽或非接觸式智能卡 之類的應答器僅工作于特定方位/位置、或特定的限定區(qū)域中。特別地, 上述智能海報僅作用于特定的指定位置,并且不能作用于其它任何地 方。例如,如果將應答器(或相應的智能海報)用于公共運輸系統(tǒng)中 的系統(tǒng)登記,則用戶必須"觸摸"智能海報以進行登記。通過使用此 過程,用戶"購買"了公共運輸系統(tǒng)的票。
      對于這種應用,登記過程強迫性地僅作用于由公共運輸操作者已 經(jīng)安裝有智能海報的特定位置處。如果無法達到此要求,則惡意的用 戶可以移去具有用于登記的應答器的智能海報(或?qū)鹌鲝暮笾?移去),然后進入公共運輸系統(tǒng),并且如果他認識售票員,那么他可以 通過觸摸偷竊的智能卡或偷竊的智能海報應答器來登記。在這種情況 下,如果將智能海報或智能海報應答器從其指定位置移去,則必須保 證其必須不工作,并且必須保證將登記過程約束在指定位置。
      在要求應答器(例如,位于海報上)僅作用于特定位置的另一個 示例中,己經(jīng)存儲有不同消費者的特定信息的所述應答器的操作者關(guān) 注于對特定位置處的特定應答器的觸摸次數(shù)和/或頻率的測量和估計, 從而該操作者可以識別安裝該應答器/海報的有吸引力的位置。這里, 智能海報標簽的功能必須還依賴于位置。
      用于防止對于只能操作于特定的指定位置的這種應答器或智能 海報的誤用的現(xiàn)有解決方案是通過結(jié)構(gòu)(硬件)裝置,例如通過提 供防護玻璃形式的防盜保護,來保護智能海報或至少是應答器免受非 法偷竊,從而保護智能海報/應答器免受偷竊和故意破壞。對于應答器 的操作者而言,這個解決方案的缺點是成本很高。
      特別地,當智能海報應用是定時終止(time-terminated)應用,即 應答器所提供的數(shù)據(jù)僅在特定時間段內(nèi)有效時,需要在智能海報應用 終止時移去智能海報或應答器,或至少必須將應答器去激活 (deactivated)。用于保護應答器/智能海報免受偷竊的結(jié)構(gòu)(硬件)裝 置必須考慮這個方面,這也影響到操作成本。

      發(fā)明內(nèi)容
      本發(fā)明的目的是提供在開始段落中所提到的一種方法、 一種應答 器、 一種收發(fā)機、 一種海報、以及一種海報墻,其避免了上述缺點。
      具體地,本發(fā)明的目的是提供一種便宜且容易安裝的解決方案, 其允許防止對僅作用于特定的指定位置的這種應答器或智能海報的誤 用。
      為實現(xiàn)上述目的,根據(jù)本發(fā)明的方法具有可描述如下的特征
      一種用于將數(shù)據(jù)從第一應答器讀取到收發(fā)機的方法,其中,當所 述第一應答器和第二應答器同時處于所述收發(fā)機的RFID通信范圍內(nèi)
      時,所述收發(fā)機執(zhí)行以下步驟
      -在向所述第一應答器發(fā)送用于發(fā)送數(shù)據(jù)的請求后,從所述第一應 答器接收交換信息,
      -將所述交換信息發(fā)送到所述第二應答器,
      -從所述第二應答器接收已加密信息,所述已加密信息表示使用 所述第二應答器的密鑰進行加密的所述第一應答器的交換信息, -將所述已加密信息發(fā)送到所述第一應答器,以及 -假設所述第一應答器允許對數(shù)據(jù)的訪問,則從所述第一應答器) 接收所請求的數(shù)據(jù)。 本發(fā)明的目的還由一種經(jīng)收發(fā)機與另外的應答器進行通信的應 答器來解決,其中,所述應答器包括 -用于產(chǎn)生交換信息的裝置,
      -用于將所述交換信息發(fā)送到收發(fā)機的裝置, -用于從所述收發(fā)機接收已加密信息的裝置, -用于對所述已加密信息進行解密的裝置,以及
      -用于把對所述已加密信息進行解密所產(chǎn)生的信息與使用所述產(chǎn) 生裝置產(chǎn)生的所述交換信息進行比較的裝置。
      本發(fā)明的目的還由一種經(jīng)收發(fā)機與另外的應答器進行通信的應 答器所解決,其中,所述應答器包括
      -用于從收發(fā)機接收交換信息的裝置,
      -用于對所述交換信息進行加密的裝置,以及
      -用于把對所述交換信息進行加密所產(chǎn)生的己加密信息發(fā)送到所 述收發(fā)機的裝置。
      本發(fā)明目的的另一種解決方案是一種經(jīng)收發(fā)機與另外的應答器 進行通信的應答器,其中,所述應答器包括
      -用于產(chǎn)生交換信息的裝置,
      -用于將所述交換信息以及對接收到的交換信息進行加密所產(chǎn)生 的已加密信息發(fā)送到所述收發(fā)機的裝置,
      -用于從收發(fā)機接收已加密信息以及接收交換信息的裝置, -用于對所述已加密信息進行解密的裝置,
      -用于將對所述已加密信息進行解密所產(chǎn)生的信息與使用所述產(chǎn) 生裝置產(chǎn)生的所述交換信息進行比較的裝置,以及 -用于對所述交換信息進行加密的裝置。
      為了實現(xiàn)本發(fā)明目的,還公開了一種用于控制兩個應答器的通信
      的收發(fā)機,其中,所述收發(fā)機包括
      -用于從第一/第二應答器接收交換/已加密信息的裝置,以及
      -用于把從第一/第二應答器接收到的交換/已加密信息發(fā)送到第
      二/第一應答器的裝置,所述交換/已加密信息意在被發(fā)送到第二/第一
      應答器。
      本發(fā)明目的的另一種解決方案是一種收發(fā)機,該收發(fā)機包括用于 從多個應答器之一接收數(shù)據(jù)的裝置。
      最后,本發(fā)明目的由一種海報以及包括所述海報的一種海報墻所 解決,其中應答器附在所述海報上。
      根據(jù)本發(fā)明的特征提供了優(yōu)點僅當?shù)谝粦鹌骺拷诙鹌?時(即,兩個應答器必須在收發(fā)機的通信范圍內(nèi)),向該收發(fā)機提供來 自第一應答器的數(shù)據(jù)。在這種情況下,當收發(fā)機接近應答器時,將出
      現(xiàn)經(jīng)收發(fā)機的應答器通信。攜帶數(shù)據(jù)的第一應答器驗證是否存在第二 應答器,只有當檢驗到第二應答器的存在時,才允許對所述第一應答 器上存儲的數(shù)據(jù)進行訪問。在將第一應答器從第二應答器處移開時, 自動禁止對第一應答器上存儲的數(shù)據(jù)的訪問。
      本發(fā)明提供了以下優(yōu)點不必通過使用諸如結(jié)構(gòu)裝置之類的其它
      高成本的(cost-intensive)解決方案來確保第一應答器不被偷竊。因 此,本發(fā)明允許第一應答器移動。
      根據(jù)本發(fā)明的解決方案使用應答器和收發(fā)機之間標準的通信以 及應答器和收發(fā)機之間的本領(lǐng)域公知的標準驗證過程,因此可以在現(xiàn) 有的收發(fā)機基礎(chǔ)結(jié)構(gòu)內(nèi)實現(xiàn)本發(fā)明。然而,由于該驗證作用于應答器 和收發(fā)機靠在一起并使用第二應答器的任意位置處,因此僅當兩個應 答器同時位于收發(fā)機的通信范圍內(nèi)時才能進行驗證。
      本領(lǐng)域中已知的是,能夠經(jīng)收發(fā)機與應答器進行通信的另外的服 務器用于驗證過程,而且US 6, 717, 507公開了一種通過使用讀卡 器從應答器讀出信息來訪問并控制介質(zhì)源(media source)的方法。
      然而,因為應答器的驗證或介質(zhì)源的訪問或控制功能并不取決于 應答器相對于服務器的位置或介質(zhì)源相對于應答器的位置,所有這些 己知解決方案都不適用于避免應答器從特定位置被移開。
      然而,就所要求保護的本發(fā)明而言,兩個應答器同時位于RFID 通信范圍內(nèi)是必要的,從而驗證過程可以工作。在將應答器從其位置 移開時,該驗證將不再工作,并拒絕對第一應答器上存儲的數(shù)據(jù)的訪 問。
      有利地,在將請求發(fā)送到第一應答器后以及在從第一應答器接收
      所述交換信息之前,收發(fā)機執(zhí)行以下步驟
      -從所述第二應答器另外接收第一交換信息, -將所述第一交換信息發(fā)送到所述第一應答器,
      -從所述第一應答器接收第一已加密信息,所述第一已加密信息 表示使用所述第一應答器的密鑰進行加密的所述第二應答器的交換信 息,以及
      -將所述第一已加密信息發(fā)送到所述第二應答器。 這提供了兩個應答器之間的額外的驗證過程。該驗證過程使得第 一應答器和第二應答器由不同的人、組織或企業(yè)來操作成為可能,因 為第二應答器所提供的服務可能僅在第一應答器對其自身與第二應答
      器進行驗證時才得以主張(claim),即僅當?shù)诙鹌骺拷谝粦?br> 器時,第一應答器才向讀卡器提供數(shù)據(jù)。
      當?shù)诙鹌魇枪潭?、不動的應答器時同樣有利。這提供了如下
      優(yōu)點懷有惡意的人不能一同移動第一和第二應答器。提供使第二應 答器免于被竊的結(jié)構(gòu)裝置將牽涉到額外成本。然而,由于與第一應答 器相比,第二應答器通常僅需安裝一次,因此這些措施以相對低的成 本提高了安全性。
      另一有益的解決方案是一種方法,其中交換信息為隨機數(shù)。因為
      使用隨機數(shù)作為交換信息提供了所謂的"重復攻擊(replay attack)" 不可行的優(yōu)點,由此提高了通信的安全性。
      此外,當兩個應答器均為無源應答器和/或第一和第二應答器相同 時是有利的。這提供了低成本的優(yōu)點。
      當應答器包括用于存儲數(shù)據(jù)和/或用于存儲在對交換/已加密信息 的加密和/或解密中所使用的密鑰的存儲裝置時是有利的。因此,由于 不需要從遠端位置獲取密鑰,該驗證過程可以很快地進行。
      當收發(fā)機包括用于從多個應答器之一接收數(shù)據(jù)的裝置時也是有 利的。
      參考下面所述的實施例,本發(fā)明的這些和其它方面將變得明顯并 得以說明。


      下面將參考附圖中所示的實施例,作為非限制性示例,對本發(fā)明 進行更詳細的描述,在附圖中
      圖1示出了本發(fā)明的可能應用。
      圖2示出了根據(jù)本發(fā)明通過收發(fā)機進行通信的第一和第二應答
      器o
      圖3是根據(jù)本發(fā)明的方法的第一實施例的流程圖。 圖4是根據(jù)本發(fā)明的方法的第二實施例的流程圖。
      具體實施例方式
      圖1示出了具有公共運輸系統(tǒng)時間表的海報(poster) POS。第一 應答器TAG1附在所述海報POS上。為了購買公共運輸系統(tǒng)的票,用 戶將他的收發(fā)機REA靠近第一應答器TAG1 ,因此可以將相關(guān)數(shù)據(jù)dat (見圖2)從第一應答器TAG1傳送到收發(fā)機REA。
      應注意的是,可以將相關(guān)數(shù)據(jù)直接存儲在第一應答器TAG1上。 然而,還可以將諸如面向所述數(shù)據(jù)dat的URL的引用存儲在第一應答 器TAG1上,而把數(shù)據(jù)本身存儲在遠端服務器上。然后,讀卡器REA 可以使用諸如URL之類的所述引用從服務器獲得所述數(shù)據(jù),例如通過 建立面向所述引用的GPRS連接。在此文獻的上下文中,由短語"存 儲在第一應答器TAG1上的數(shù)據(jù)dat"來覆蓋上面兩種情況。
      海報POS附在海報墻WAL上。第二應答器TAG2附在所述海報 墻WAL上,使得第一應答器TAG1和第二應答器TAG2靠在一起。 應答器TAG1、 TAG2優(yōu)選地為無源RFID標簽。此外,可以使用相同 的應答器TAG1、 TAG2。
      想要從第一應答器TAG1讀取數(shù)據(jù)dat的用戶必須使用他的收發(fā) 機REA來"觸摸"第一應答器TAG1,這表示他必須將他的收發(fā)機 REA靠近第一應答器TAG1 ,使得第一應答器TAG1處于收發(fā)機REA 的RFID通信范圍內(nèi)。
      由于第一應答器TAG1和第二應答器TAG2靠在一起,因此在由 收發(fā)機REA所產(chǎn)生的一個電磁場內(nèi)對兩個應答器TAG1、 TAG2供電
      并進行操作。收發(fā)機REA能夠分別與每個應答器TAG1、 TAG2進行 通信,而且可以通過讀卡器REA來實現(xiàn)兩個應答器TAG1、 TAG2的 通信。因此,收發(fā)機REA控制這兩個應答器TAG1、 TAG2的通信。
      將第二應答器TAG2不可拆卸地布置在海報墻WAL上,以防止 對第二應答器TAG2的偷竊和故意破壞,例如將第二應答器TAG2安 置在海報墻WAL的混凝土塊中,或者由諸如防護玻璃之類的其它結(jié) 構(gòu)裝置來防止第二應答器TAG2遭到偷竊和/或故意破壞。
      本發(fā)明的本質(zhì)思想是只要第二應答器TAG2尚未對第一應答器 TAG1完成驗證,第一應答器TAG1拒絕對收發(fā)機REA的通信訪問。 因此,如果第二應答器TGA2通過應用適當?shù)募用軈f(xié)議對第一應答器 TAG1進行驗證,則第一應答器TAG1只準許訪問存儲于其上的數(shù)據(jù)。 這種布置通過邏輯裝置而非結(jié)構(gòu)裝置把第一應答器TAG1綁定(bind) 到指定位置。
      海報POS及相應的第一應答器TAG1以及具有第二應答器TAG2 的海報墻WAL可以由相同的操作者來操作。然而,海報POS和海報 墻WAL通常由不同操作者進行操作。第一應答器TAG1可以由第一 企業(yè)("應用提供商")來操作,其通過將相應的數(shù)據(jù)dat存儲在第一 應答器TAG1上來提供特定應用,該數(shù)據(jù)dat可以從第一應答器中讀 取。在這個情況下,應用提供商允許購買公共運輸系統(tǒng)的票。第二應 答器TAG2由第二企業(yè)("服務提供商")來操作。
      在可以建立根據(jù)本發(fā)明的通信之前,需要對不同的應答器進行 "個體化(personalize )"。這表示必須將肯定驗證過程(positive authentication procedure)所需的"應用提供商"和"服務提供商"的 密鑰存儲在相應的應答器上。
      應該在可靠和安全的環(huán)境中執(zhí)行對第一應答器TAG1的個體化, 例如在海報印刷廠、海報遞送站、或把海報POS放置在海報墻WAL 的期間("安全環(huán)境下的發(fā)行前個體化")。
      圖2更詳細地示出了通過收發(fā)機REA進行通信的第一應答器 TAG1和第二應答器TAG2。第一應答器TAG1包括發(fā)送/接收裝置 SER1,發(fā)送/接收裝置SER1用于將諸如交換信息C2和己加密信息
      Rl之類的信息發(fā)送到收發(fā)機REA。此外,所述發(fā)送/接收裝置SER1 適用于從收發(fā)機REA接收諸如交換信息Cl和已加密信息R2之類的
      "(曰息。
      第一應答器TAG1還包括用于產(chǎn)生交換信息C2的裝置RAN1 ,該 交換信息C2通常是隨機數(shù)。此外,提供編碼/解碼裝置ENC/DECl, 編碼/解碼裝置ENC/DEC1,用于把通過收發(fā)機REA從第二應答器 TAG2接收的交換信息Cl加密為已加密信息Rl,以及用于把通過收 發(fā)機REA從第二應答器TAG2接收的已加密信息R2解密為已解密信 息C2,。
      第一應答器TAG1還包括裝置C0MP1,裝置C0MP1用于把使用 交換信息產(chǎn)生裝置RAN1所產(chǎn)生的交換信息C2與上述己解密信息 C2'進行比較。最后,提供了存儲裝置MEM1,用于存儲根據(jù)本發(fā)明 的驗證過程所需的數(shù)據(jù)dat和密鑰Kls、 K2p。
      第二應答器TAG2包括發(fā)送/接收裝置SER2,發(fā)送/接收裝置SER2 用于將諸如交換信息Cl和己加密信息R2之類的信息發(fā)送到收發(fā)機 REA。此外,所述發(fā)送/接收裝置SER2適用于從收發(fā)機REA接收諸 如交換信息C2和已加密信息Rl之類的信息。
      第二應答器TAG2還包括用于產(chǎn)生交換信息Cl的裝置RAN2,該 交換信息Cl通常是隨機數(shù)。此外,提供了編碼/解碼裝置ENC/DEC2, 用于把通過收發(fā)機REA從第一應答器TAG1接收的交換信息C2加密 為已加密信息R2,以及用于把通過收發(fā)機REA從第一應答器TAG1 接收的已加密信息Rl解密為已解密信息Cl'。
      第二應答器TAG2還包括裝置COMP2,裝置COMP2用于把使用 交換信息產(chǎn)生裝置RAN2所產(chǎn)生的交換信息Cl與上述已解密信息 Cl'進行比較。最后,提供了存儲裝置MEM2,存儲裝置MEM2用 于存儲根據(jù)本發(fā)明的驗證過程所需的數(shù)據(jù)dat和密鑰Klp、 K2s。
      在兩個應答器TAG1、 TAG2之間的通信過程中,可以使用不對稱 加密和對稱加密。在對稱加密的情況下,用于加密和解密的密鑰是相 同的,這使得必須在安全環(huán)境下交換密鑰。對稱加密提供的優(yōu)點是 僅需要極少的"計算能力",而且僅存在對于應答器的存儲器的較小的
      存儲需求。然而,不對稱加密提供的優(yōu)點是不需要在安全環(huán)境下交 換密鑰。
      在圖2中,假設使用不對稱加密,使用由第一應答器TAG1的公
      鑰(public key) Klp和私鑰(secret key) Kls組成的第一對密鑰以及 由第二應答器TAG2的公鑰K2p和私鑰K2s組成的第二對密鑰。第一 應答器TAG1的私鑰Kls和第二應答器TAG2的公鑰K2p存儲在第一 應答器TAG1上,而第二應答器TAG2的私鑰K2s和第一應答器TAG1 的公鑰Klp存儲在第二應答器TAG2上。
      圖2還示出了收發(fā)機REA,其包括被指定用于與第一和第二應答 器TAG1、 TAG2接收和發(fā)送信息C1、 C2、 Rl、 R2以及數(shù)據(jù)dat的發(fā) 送/接收裝置SER。
      圖3以簡單的方式示出了根據(jù)本發(fā)明的方法的主要方面。首先, 收發(fā)機REA將請求req發(fā)送到第一應答器TAG1 ,收發(fā)機REA使用請 求req來請求對第一應答器TAG1上存儲的數(shù)據(jù)進行傳輸。第一應答 器TAG1拒絕此請求,并產(chǎn)生隨后發(fā)送到收發(fā)機REA的交換信息C2。 收發(fā)機REA將交換信息C2發(fā)送到第二應答器TAG2,在第二應答器 TAG2處將所述交換信息C2加密為已加密信息R2。此時,經(jīng)收發(fā)機 REA將所述已加密信息R2發(fā)送到第一應答器TAG1。
      第一應答器TAG1將所述已加密信息R2解密為已解密信息C2'。 將所述已解密信息C2'與原始的交換信息C2進行比較。當原始信息 C2與已解密信息C2'相同時,第一應答器TAG1將所請求的數(shù)據(jù)dat 發(fā)送至收發(fā)機REA。
      由于這個驗證過程僅當?shù)谝粦鹌鱐AG1和第二應答器TAG2在 收發(fā)機REA的RFID通信范圍內(nèi)靠在一起時才工作,因此第一應答器 TAG1將存儲于其上的數(shù)據(jù)dat僅提供給特定的明確限定的區(qū)域內(nèi)的 收發(fā)機REA。
      當兩個應答器TAG1、 TAG2由相同的"提供商"操作時,使用圖 3中所述的方法。特別地,當使用對稱加密并且所使用的加密和解密 密鑰為保密時,"將第一應答器TAG1綁定至特定位置"的服務僅能夠 提供給私鑰的擁有者。
      當應答器TAG1、 TAG2由不同的提供商來操作時,額外的驗證過 程是有利的,這將在圖4中詳細說明。在圖4中,假設采用不對稱加 密。根據(jù)圖4中所示的方法,收發(fā)機REA將請求r叫發(fā)送給第一應答 器TAG1 。第一應答器TAG1通過經(jīng)收發(fā)機REA向第二應答器TAG2 發(fā)送獲取信號get,向第二應答器TAG2請求交換信息。第二應答器 TAG2將交換信息Cl經(jīng)收發(fā)機REA發(fā)送至第一應答器TAG1 。
      第一應答器TAG1使用私鑰Kls把所述交換信息Cl加密為已加 密信息Rl。通過收發(fā)機REA將所述己加密信息Rl發(fā)送至第二應答 器TAG2。此外,將第一應答器TAG1的交換信息C2發(fā)送至第二應答 器TAG2。
      第二應答器TAG2首先使用公鑰Klp把來自第一應答器TAG1的
      已加密信息ri解密為己解密信息cr,然后將該已解密信息cr與
      發(fā)送至第一應答器TAG1的原始交換信息Cl進行比較。當兩個信息 Cl、 Cl'相同時,第一應答器TAG1對第二應答器TAG2的驗證成功。 在成功驗證的情況下,第二應答器TAG2使用私鑰K2s把從第一應答 器TAG1接收的交換信息C2加密為已加密信息R2,然后經(jīng)收發(fā)機 REA將已加密信息R2發(fā)送至第一應答器TAG1。
      第一應答器TAG1使用公鑰K2p把所述已加密信息R2解密為已 解密信息C2'。將所述已解密信息C2'與原始交換信息C2進行比較。 當原始信息C2和己解密信息C2'相同時,第一應答器TAG1把所請 求的數(shù)據(jù)dat發(fā)送至收發(fā)機REA。
      由于這個驗證過程僅當?shù)谝粦鹌鱐AG1和第二應答器TAG2在 收發(fā)機REA的通信范圍內(nèi)靠在一起時才工作,因此第一應答器TAG1 將存儲于其上的數(shù)據(jù)dat僅提供給特定的明確限定的區(qū)域內(nèi)的收發(fā)機 REA。
      與現(xiàn)有技術(shù)的解決方案相比,通過本發(fā)明的解決方案所獲得的優(yōu)
      點如下
      -低成本,所有應答器都可以是無源標簽。
      -不強制第二應答器TAG2存儲特殊應用(application-specific) 數(shù)據(jù);因此,第二應答器TAG2的特殊應用個體化是多余的。針對第
      二應答器TAG2的操作成本將降到最低。
      -可以在生產(chǎn)時執(zhí)行對第一應答器TAG1的特殊應用個體化。不 強制對工作中(in the field)的第一應答器TAG1進行個體化(發(fā)行后 個體化)。其優(yōu)點是工作中不會出現(xiàn)錯誤的個體化。
      -簡明密鑰管理是簡單的。簡單的密鑰管理使得第一應答器
      TAG1和第二應答器TAG2可以具有各自的提供商。第一應答器TAG1 和第二應答器TAG2的操作者不需要在相同的信任模型下工作,艮口, 他們不需要共享公共私鑰。安全相關(guān)的密鑰交換和復雜的密鑰交換過 程是多余的。
      -簡明(智能)海報POS的放置不需要任何機械保護。 -安全避免海報POS被從指定海報位置處移開。本發(fā)明提供了 保護海報免于被放置在不希望的位置處。
      應注意的是,上面所提到的實施例例證了而并非限制了本發(fā)明, 并且在不偏離所附權(quán)利要求限定的本發(fā)明的范圍的前提下,本領(lǐng)域的 技術(shù)人員將能夠設計許多備選實施例。在權(quán)利要求中,括號之間的任 何附圖標記不應解釋為限制本發(fā)明。詞"包括"的使用及其詞性變化 不排除權(quán)利要求或說明書中作為整體所提出的元素或步驟之外的其他 元素或步驟的存在。元素的單數(shù)引用不排除對該元素的復數(shù)引用,反 之亦然。在列舉了多個裝置的設備權(quán)利要求中,這些裝置中的一些可 由同一項硬件或軟件來體現(xiàn)。起碼的事實是,彼此不同的從屬權(quán)利要 求中陳述的特定措施并不表示這些措施的組合不能夠產(chǎn)生有益效果。
      權(quán)利要求
      1.一種用于將數(shù)據(jù)(dat)從第一應答器(TAG1)讀取到收發(fā)機(REA)的方法,其中,當所述第一應答器(TAG1)和第二應答器(TAG2)同時處于所述收發(fā)機(REA)的RFID通信范圍內(nèi)時,所述收發(fā)機(REA)執(zhí)行以下步驟-在向所述第一應答器(TAG1)發(fā)送用于發(fā)送數(shù)據(jù)的請求后,從所述第一應答器(TAG1)接收交換信息(C2),-將所述交換信息(C2)發(fā)送到所述第二應答器(TAG2),-從所述第二應答器(TAG2)接收已加密信息(R2),所述已加密信息(R2)表示使用所述第二應答器(TAG2)的密鑰(K2)進行加密的所述第一應答器(TAG1)的交換信息(C2),-將所述已加密信息(R2)發(fā)送到所述第一應答器(TAG1),以及-若所述第一應答器(TAG1)允許對數(shù)據(jù)(dat)的訪問,則從所述第一應答器(TAG1)接收所請求的數(shù)據(jù)(dat)。
      2. 根據(jù)權(quán)利要求1所述的方法,其中,在將所述請求(req)發(fā)送 到所述第一應答器(TAG1)之后并在從所述第一應答器(TAG1)接 收所述交換信息(C2)之前,所述收發(fā)機(REA)執(zhí)行以下步驟-從所述第二應答器(TAG2)另外接收第一交換信息(Cl), -將所述第一交換信息(Cl)發(fā)送到所述第一應答器(TAG1), -從所述第一應答器(TAG1)接收第一己加密信息(Rl),所述 第一 已加密信息(Rl )表示使用所述第一應答器(TAG1 )的密鑰(Kl) 進行加密的所述第二應答器(TAG2)的交換信息(Cl),以及-將所述第一已加密信息(Rl)發(fā)送到所述第二應答器(TAG2)。
      3. 根據(jù)權(quán)利要求1或2所述的方法,其中,所述第二應答器(TAG2) 是固定、不動的應答器。
      4. 根據(jù)權(quán)利要求1或2所述的方法,其中,所述交換信息(Cl, C2)是隨機數(shù)。
      5. 根據(jù)權(quán)利要求1或2所述的方法,其中,所述第一和第二應答 器(TAG1, TAG2)是無源應答器。
      6. 根據(jù)權(quán)利要求1或2所述的方法,其中,所述第一和第二應答 器(TAG1, TAG2)相同。
      7. —種經(jīng)收發(fā)機(REA)與另外的應答器(TAG2, TAG1)進行 通信的應答器(TAG1, TAG2),其中,所述應答器(TAG1, TAG2) 包括-用于產(chǎn)生交換信息(C2, Cl)的裝置(RAN1, RAN2), -用于將所述交換信息(C2, Cl)發(fā)送到收發(fā)機(REA)的裝置 (SER1, SER2),-用于從所述收發(fā)機(REA)接收已加密信息(R2, Rl)的裝置 (SER1, SER2),-用于對所述已加密信息(R2, Rl )進行解密的裝置(ENC/DEC1 , ENC/DEC2),以及-用于把對所述已加密信息(R2, Rl)進行解密所產(chǎn)生的信息 (C2', Cl')與使用所述產(chǎn)生裝置(RAN1, RAN2)產(chǎn)生的所述交 換信息(C2, CO進行比較的裝置(COMPl, COMP2)。
      8. —種經(jīng)收發(fā)機(REA)與另外的應答器(TAG2, TAG1)進行 通信的應答器(TAG1, TAG2),其中,所述應答器(TAG1, TAG2) 包括-用于從收發(fā)機(REA)接收交換信息(Cl, C2)的裝置(SER1, SER2),-用于對所述交換信息(Cl, C2)進行加密的裝置(ENC/DEC1, ENC/DEC2),以及-用于把對所述交換信息(Cl, C2)進行加密所產(chǎn)生的已加密信 息(Rl, R2)發(fā)送到所述收發(fā)機(REA)的裝置(SER1, SER2)。
      9. 一種經(jīng)收發(fā)機(REA)與另外的應答器(TAG2, TAG1)進行 通信的應答器(TAG1, TAG2),其中,所述應答器(TAG1, TAG2) 包括-用于產(chǎn)生交換信息(C2, Cl)的裝置(RAN1, RAN2), -用于將所述交換信息(C2, Cl)以及對接收到的交換信息(Cl, C2)進行加密所產(chǎn)生的已加密信息(R1,R2)發(fā)送到所述收發(fā)機(REA) 的裝置(SER1, SER2),-用于從收發(fā)機(REA)接收己加密信息(R2, Rl)以及接收交 換信息(Cl, C2)的裝置(SER1, SER2),-用于對所述已加密信息(R2, Rl)進行解密的裝置(ENC/DEC1 , ENC/DEC2),-用于將對所述已加密信息(R2, Rl)進行解密所產(chǎn)生的信息 (C2', Cl,)與使用所述產(chǎn)生裝置(RANI, RAN2)產(chǎn)生的所述交 換信息(C2, Cl)進行比較的裝置(COMPl, COMP2),以及-用于對所述交換信息(Cl, C2)進行加密的裝置(ENC/DEC1, ENC/DEC2)。
      10. —種用于控制兩個應答器(TAG1, TAG2)的通信的收發(fā)機 (REA),其中,所述收發(fā)機(REA)包括-用于從第一/第二應答器(TAG1, TAG2)接收交換/已加密信息 (Rl, R2, Cl, C2)的裝置(SER),以及-用于把從第一/第二應答器(TAG1, TAG2)接收到的交換/已加 密信息(Rl, R2, Cl, C2)發(fā)送到第二/第一應答器(TAG2, TAG1) 的裝置(SER),所述交換/已加密信息(Rl, R2, Cl, C2)要被發(fā)送 到第二/第一應答器(TAG2, TAG1)。
      11. 一種海報(POS),其中,根據(jù)權(quán)利要求7到9之一所述的應 答器(TAG1)附在所述海報(POS)上。
      12. —種海報墻(WAL),其中,根據(jù)權(quán)利要求11所述的海報(POS) 以及根據(jù)權(quán)利要求8或9所述的應答器(TAG2)附在所述海報墻(WAL)上。
      全文摘要
      本發(fā)明公開了一種用于將數(shù)據(jù)(dat)從第一應答器(TAG1)讀取到收發(fā)機(REA)的方法。當?shù)诙鹌?TAG2)存在于收發(fā)機(REA)的RFID通信范圍內(nèi)時,并且如果在收發(fā)機(REA)的RFID通信范圍內(nèi)的兩個應答器(TAG1,TAG2)之間進行肯定驗證過程,那么僅將所述(dat)從第一應答器(TAG1)發(fā)送到收發(fā)機(REA)。第二應答器(TAG2)優(yōu)選地為固定應答器(TAG2),而第一應答器(TAG1)可以是移動應答器。本發(fā)明還涉及在讀取數(shù)據(jù)(dat)的這種方法中所使用的應答器(TAG1,TAG2)和收發(fā)機(REA)。此外,本發(fā)明涉及第一應答器(TAG1)附在其上的一種海報(POS),以及一種用于附著該海報(POS)和第二應答器(TAG2)的海報墻(WAL)。
      文檔編號G06K17/00GK101180639SQ200680017377
      公開日2008年5月14日 申請日期2006年5月19日 優(yōu)先權(quán)日2005年5月20日
      發(fā)明者弗蘭克·格雷伯, 沃爾夫?qū)ね胁裉?申請人:Nxp股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1