專利名稱:用于至少暫時(shí)地激活雙向通信的方法和應(yīng)答器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于至少暫時(shí)地激活一應(yīng)答器和一基站之間的雙向通 信的方法。本發(fā)明還涉及一種應(yīng)答器,該應(yīng)答器至少可被置于一第一靜默 狀態(tài)和一暫時(shí)激活的狀態(tài)。
背景技術(shù):
基站或者閱讀器與無源或者半無源應(yīng)答器之間的(雙向)通信應(yīng)用在
例如無接觸識(shí)別系統(tǒng)或者所謂的射頻識(shí)別(RFID)系統(tǒng)中。 一個(gè)這樣的系 統(tǒng)通常由一個(gè)基站或者一個(gè)寫入和/或讀取設(shè)備或者一個(gè)讀取單元和大量 同時(shí)位于該基站的響應(yīng)范圍內(nèi)的應(yīng)答器或者遙感器(標(biāo)簽)組成。該基站 和該應(yīng)答器之間的能量和數(shù)據(jù)的傳輸或者通過電感耦合進(jìn)行或者通過借助 于電磁波的耦合進(jìn)行。所述應(yīng)答器或者它們的發(fā)送和接受裝置在通常情況 下不具有用于向該基站傳輸數(shù)據(jù)的有源發(fā)送器。不具有有源發(fā)送器的應(yīng)答 器被稱作無源應(yīng)答器,如果它們不具有自己的能量供給裝置的話,如果它 們具有自己的能量供給裝置,那么不具有有源發(fā)送器的應(yīng)答器被稱作半無 源應(yīng)答器。無源應(yīng)答器從由該基站發(fā)射的電磁場(chǎng)或者發(fā)射的能量中獲取用 于它們的供電所需的能量。
為了在該基站的遠(yuǎn)場(chǎng)中借助于超高頻率(UHF)或者微波從一應(yīng)答器 向該基站傳輸數(shù)據(jù),通常使用所謂的反向散射耦合。對(duì)此,該基站發(fā)射電 磁載波,該電磁載波通過該應(yīng)答器的發(fā)送和接受裝置、根據(jù)要傳輸至該基 站的數(shù)據(jù)以一種調(diào)制方法被調(diào)制和被反射。典型的調(diào)制方法是振幅調(diào)制、 相位調(diào)制和幅移鍵控(ASK)副載波調(diào)制,在幅移鍵控(ASK)副載波調(diào) 制中該副載波的頻率或者相位被改變。
在2005年1月7日的標(biāo)準(zhǔn)草案ISO/IEC—CD 18000-6C中說明了一種用 于應(yīng)答器的訪問控制方法。該應(yīng)答器在此首先在一個(gè)選擇或者仲裁方法中 被從許多的應(yīng)答器中選出。在所述選擇方法中涉及一種形式為基于時(shí)隙的 ALOHA方法的隨機(jī)方法。這種選擇方法在例如Klaus Finkenzeller所著、
5Hanser出版社出版的"RFID-Handbuch" (2002年第三版)中被詳細(xì)地說明。 當(dāng)該應(yīng)答器被選出或者選中、或者被分離時(shí),該讀取單元以事先在仲 裁方法框架內(nèi)、通過該應(yīng)答器傳輸?shù)碾S機(jī)數(shù)的回復(fù)形式發(fā)送一個(gè)詢問至該 應(yīng)答器,對(duì)此該應(yīng)答器傳輸協(xié)議控制位(PC)和所謂電子產(chǎn)品代碼(EPC) 形式的標(biāo)識(shí)至該讀取單元。所述協(xié)議控制位包含關(guān)于該傳輸路徑的物理層 的信息。此外該標(biāo)識(shí)或者該電子產(chǎn)品代碼(EPC)構(gòu)成一個(gè)通過該應(yīng)答器 表明特征的商品。EPC對(duì)所表明特征的商品的對(duì)應(yīng)是被標(biāo)準(zhǔn)化的,使得可 以從EPC的信息推斷出該商品。此外EPC可以通過該讀取單元被作為指示 其他的信息、例如指示一個(gè)對(duì)應(yīng)于EPC的密碼的指針使用。該密碼可以用 于針對(duì)寫訪問的、該應(yīng)答器的存儲(chǔ)區(qū)的鎖止。
應(yīng)答詢問的、EPC至該讀取單元的傳輸卻帶來一定的風(fēng)險(xiǎn)。于是在商 品運(yùn)輸過程中未被授權(quán)的人可以有針對(duì)性地搜尋特定種類的商品,例如高 品質(zhì)的手表或者武器,因?yàn)楸砻魃唐诽卣鞯腅PC被未加保護(hù)地傳輸。為此 僅需要將一個(gè)合適的讀取設(shè)備帶入該應(yīng)答器的有效距離內(nèi),例如帶入高速 公路停車場(chǎng)或者火車站。
在PC和EPC通過該應(yīng)答器傳輸之后,可以通過讀取單元對(duì)該應(yīng)答器 的存儲(chǔ)區(qū)進(jìn)行讀和/或?qū)懺L問,除非確定的區(qū)對(duì)于寫訪問是被鎖止或鎖定 的。此外,對(duì)密碼的讀訪問同樣可以是被阻止的。盡管存在可能的、對(duì)密 碼的讀取鎖止, 一定的安全風(fēng)險(xiǎn)仍存在于,未被授權(quán)的人訪問可能私人的 存儲(chǔ)內(nèi)容。
當(dāng)應(yīng)答器應(yīng)用在所謂的芯片卡中時(shí),與個(gè)人相關(guān)的數(shù)據(jù)可以作為存儲(chǔ) 內(nèi)容被存儲(chǔ)。在此同樣值得期望的是,按規(guī)定進(jìn)行對(duì)這些數(shù)據(jù)的訪問,以 便例如在進(jìn)入商場(chǎng)時(shí)不能通過讀取存儲(chǔ)內(nèi)容自動(dòng)地確定,相關(guān)顧客是否在 芯片卡上還有錢。
在工業(yè)日常工作中也會(huì)希望,至少暫時(shí)地靜默應(yīng)答器。如果例如應(yīng)答 器被安裝在一個(gè)貨運(yùn)單元、如一個(gè)集裝架的所有產(chǎn)品上,那么如果應(yīng)答器 是被至少部分地靜默,這對(duì)物流中該貨運(yùn)單元的識(shí)別和處理會(huì)是有利的。 由此例如檢測(cè)變得更快和更有效率,而且可以避免一些確定的信息的多次 檢測(cè)。這又導(dǎo)致減少用于過濾功能的或諸如此類功能的、所謂中間件中的 計(jì)算耗費(fèi)。靜默一個(gè)應(yīng)答器例如通過所謂的偽裝指令進(jìn)行。US 6,690,264 B2中公 開了一種應(yīng)答器,其中該應(yīng)答器包括一個(gè)電路,通過該電路可以操作一個(gè) 開關(guān),以便使能或者禁止通過天線的通信,也就是說通過該應(yīng)答器的數(shù)據(jù) 的發(fā)送。數(shù)據(jù)的接收相反在靜默狀態(tài)中也是可能的。由此可以發(fā)送一個(gè)指 令至該應(yīng)答器,通過該指令激活該應(yīng)答器。在此,激活信號(hào)在明碼電文中 傳輸。這違反了一般的原則,即密碼或諸如此類至少在發(fā)送信道中(就是 說從基站到應(yīng)答器,英語"Forward link")不允許在明碼電文中被傳輸, 因?yàn)榘l(fā)送信道在一至兩公里距離內(nèi)是可以被監(jiān)聽的。
發(fā)明內(nèi)容
因此本發(fā)明的任務(wù)是,提供一種用于至少暫時(shí)地激活應(yīng)答器和基站之 間雙向通信的安全的方法,以及提供一種應(yīng)答器,該應(yīng)答器可以被靜默和 至少暫吋地被激活。
該任務(wù)通過一種用于至少暫時(shí)地激活具有一非易失性存儲(chǔ)區(qū)的應(yīng)答器 和基站之間的雙向通信的方法解決,其中通過處于被至少部分地靜默的狀 態(tài)中的應(yīng)答器接受消息,但至少不發(fā)送該非易失性的存儲(chǔ)區(qū)中的涉及信息 的數(shù)據(jù)。根據(jù)本發(fā)明,為了激活,通過該基站傳輸一個(gè)數(shù)據(jù)流至該應(yīng)答器, 其中該數(shù)據(jù)流在傳輸之前與一個(gè)對(duì)稱的密碼邏輯運(yùn)算、特別地被加密,通 過該應(yīng)答器從被接收的數(shù)據(jù)流中借助于該對(duì)稱的密碼提取一個(gè)激活信號(hào), 并且在該激活信號(hào)被驗(yàn)證為有效之后,該應(yīng)答器被至少暫時(shí)地激活。在本 發(fā)明的一個(gè)實(shí)施方式中,在被部分地靜默的狀態(tài)中該應(yīng)答器發(fā)送隨機(jī)數(shù)是 可能的。但該應(yīng)答器至少不發(fā)送它的非易失性存儲(chǔ)器中的數(shù)據(jù)。
通過使用一個(gè)存儲(chǔ)在該應(yīng)答器上的對(duì)稱的密碼對(duì)該數(shù)據(jù)流的加密,避 免了該激活信號(hào)在明碼電文中在發(fā)送信道中傳輸。這樣雖然對(duì)竊聽者而言 基本上可能截取被傳輸?shù)臄?shù)據(jù)流,但他由此得不到關(guān)于該激活信號(hào)和/或該 密碼的信息。
在本發(fā)明的一個(gè)實(shí)施方式中, 一個(gè)由多部分組成的數(shù)據(jù)流被發(fā)送。在 一個(gè)實(shí)施方式中,在此一個(gè)第一對(duì)稱密碼首先通過該基站與一個(gè)任意的隨 機(jī)數(shù)邏輯運(yùn)算、特別地被加密并且被傳輸至該應(yīng)答器。作為該數(shù)據(jù)流的第 二部分,該激活信號(hào)同樣被與該隨機(jī)數(shù)邏輯運(yùn)算、特別地被加密并且被傳
7輸至該應(yīng)答器。該應(yīng)答器在使用該對(duì)稱的第一密碼的情況下提取該隨機(jī)數(shù), 并且能夠在使用所提取的隨機(jī)數(shù)的情況下解密該數(shù)據(jù)流的第二部分以及因 此驗(yàn)證被接收的激活信號(hào)。
在本發(fā)明的一個(gè)實(shí)施方式中, 一個(gè)由兩部分組成的對(duì)稱的密碼被存儲(chǔ) 在該應(yīng)答器上。在一個(gè)實(shí)施方式中,在此該密碼的一部分被用作激活信號(hào)。 兩個(gè)分離的密碼在此也被稱作本發(fā)明意義上的由兩部分組成的密碼。在一 個(gè)另外的用于傳輸?shù)膶?shí)施方式中,該密碼的兩部分例如通過"異或"運(yùn)算 被彼此邏輯運(yùn)算。替代地或者附加地, 一個(gè)識(shí)別標(biāo)識(shí)、特別是一個(gè)應(yīng)答器 特有的識(shí)別標(biāo)識(shí)或者它的部分可以用作密碼(部分)。通常使用連續(xù)的數(shù)字 作為應(yīng)答器特有的識(shí)別標(biāo)識(shí),使得相應(yīng)的識(shí)別標(biāo)識(shí)的至少一些部分對(duì)已授 權(quán)的基站來說是已知的。但優(yōu)選地,也被用于使能對(duì)該應(yīng)答器寫訪問的密 碼不被用于激活。由此可以提高安全性。
在本發(fā)明的一個(gè)另外的實(shí)施方式中,該數(shù)據(jù)流包括一個(gè)指向該應(yīng)答器 上的激活存儲(chǔ)區(qū)的地址指針。與本發(fā)明相關(guān)地,該應(yīng)答器的一存儲(chǔ)區(qū)被稱 作激活存儲(chǔ)區(qū),在該激活存儲(chǔ)區(qū)上存儲(chǔ)了一個(gè)激活信號(hào)、 一個(gè)用于提取激 活信號(hào)的密碼或者類似物。激活存儲(chǔ)區(qū)在此可以被設(shè)置在應(yīng)答器的任意的
存儲(chǔ)體中。但為了與所謂的ISO/IEC—CD 18000-6C標(biāo)準(zhǔn)一致,通常不應(yīng)該 在被保護(hù)的密碼存儲(chǔ)區(qū)中進(jìn)行存儲(chǔ)。在一個(gè)實(shí)施例中示出了指向存儲(chǔ)區(qū)的 地址指針,該存儲(chǔ)區(qū)的內(nèi)容被用做對(duì)稱的密碼用于加密該激活信號(hào)。
在本發(fā)明的一個(gè)另外的實(shí)施方式中,該數(shù)據(jù)流包括一個(gè)掩碼數(shù)據(jù)流, 其中通過該對(duì)稱的密碼從該掩碼數(shù)據(jù)流中提取該激活信號(hào)。在本發(fā)明的一 個(gè)有利的實(shí)施方式中該數(shù)據(jù)流包括一第一部分、特別是一第一被加密部分, 從該部分中可以提取出一個(gè)地址指針。第二部分是一個(gè)掩碼數(shù)據(jù)流,其中 該第二部分可以借助內(nèi)容或者密碼解密,該內(nèi)容或者該密碼被存儲(chǔ)在該應(yīng) 答器的與該地址指針相關(guān)聯(lián)的存儲(chǔ)區(qū)中。如果被解密的掩碼數(shù)據(jù)流與該激 活信號(hào)相同,那么(至少暫時(shí)地)激活該應(yīng)答器。因此激活存儲(chǔ)區(qū)的、對(duì) 于基站來說已知的任意內(nèi)容可以被用做激活信號(hào)。通過傳輸指向該所屬存 儲(chǔ)區(qū)的地址指針,使得所使用的激活信號(hào)對(duì)該應(yīng)答器來說是已知的。該地 址指針和該激活信號(hào)能夠在此分別被加密地傳輸,其中該對(duì)稱的密碼被用 于加密。在一個(gè)另外的實(shí)施方式中,屬于該地址指針的存儲(chǔ)區(qū)的內(nèi)容被用作密碼。借助于這個(gè)密碼可以從該掩碼數(shù)據(jù)流中提取并且驗(yàn)證該激活信號(hào)。 在此,該地址指針可以被加密用于傳輸。為了加密,在此例如可以使用該 激活信號(hào),其中在應(yīng)答器中、在正確的激活信號(hào)的假設(shè)下該地址指針被從
加密的地址指針中提取。
在本發(fā)明的一個(gè)另外的實(shí)施方式中,該數(shù)據(jù)流中的一部分、特別是掩 碼數(shù)據(jù)流在一交錯(cuò)方法中通過該基站傳輸。在一交錯(cuò)方法中該數(shù)據(jù)流的位 和虛擬參量位、即所謂的虛擬位被交替地傳輸。在本發(fā)明的一個(gè)實(shí)施方式 中,在該數(shù)據(jù)流通過該應(yīng)答器接收期間,交替地首先從該激活存儲(chǔ)區(qū)中根 據(jù)被傳輸?shù)牡刂纷x取一個(gè)所謂的掩碼位、例如該激活信號(hào)的一個(gè)位,并將 該掩碼位存儲(chǔ)在一個(gè)中間存儲(chǔ)器中,接下來將在該應(yīng)答器中存儲(chǔ)的密碼的 一個(gè)相應(yīng)的位與一個(gè)所屬的、在該掩碼數(shù)據(jù)流中被接收的位邏輯運(yùn)算并將 該結(jié)果與在中間存儲(chǔ)器中存儲(chǔ)的掩碼位比較。如果被比較的位一致,那么 輸送下一個(gè)位對(duì)進(jìn)行比較。通過該交錯(cuò)方法,可以在該應(yīng)答器中僅僅交換 非易失性存儲(chǔ)器的列地址(在該掩碼的地址、即該激活信號(hào)的地址和該密 碼的地址之間),位地址在此對(duì)二者是相同的。由此降低了用于位的讀取的 電路技術(shù)的耗費(fèi)。
在本發(fā)明的一個(gè)另外的實(shí)施方式中,該數(shù)據(jù)流通過使用標(biāo)準(zhǔn)化的指令 被傳輸。竊聽者通常不知道在他的周圍存在一個(gè)被靜默的應(yīng)答器。通過使 用通常用于通信的標(biāo)準(zhǔn)化命令發(fā)送一個(gè)激活碼,竊聽者無從獲知激活信號(hào) 的傳輸?shù)倪M(jìn)行。
在本發(fā)明的一個(gè)另外的實(shí)施方式中,激活信號(hào)在使用根據(jù)ISO/IEC 18000-6C的選擇指令的情況下被傳輸。該選擇指令(英語:SELECT)允許 在所謂的掩碼數(shù)據(jù)流中傳輸任意數(shù)量的位。通過該選擇指令進(jìn)一步傳輸在 該應(yīng)答器上的一個(gè)所屬的(選擇)掩碼的地址。該所屬的(選擇)掩碼的 地址可以位于該應(yīng)答器的用戶(User)—應(yīng)答器(TID)或者EPC—存儲(chǔ)區(qū) 中,以便在這里給出不同的配置可能性。如果該地址信息長(zhǎng)于16位,那么 可以通過該地址的前16位旋轉(zhuǎn)一個(gè)內(nèi)部的地址指針。
在本發(fā)明的一個(gè)另外的實(shí)施方式中,該命令包括一個(gè)計(jì)數(shù)器,該計(jì)數(shù) 器直接或者間接地說明在該交錯(cuò)方法中傳輸?shù)奈坏臄?shù)目。 一個(gè)這樣的計(jì)數(shù) 器在該選擇指令中是根據(jù)標(biāo)準(zhǔn)存在的。為了避免交錯(cuò)方法和因此激活指令
9被識(shí)出,該計(jì)數(shù)器可以被相應(yīng)地加倍。
在本發(fā)明的一個(gè)另外的實(shí)施方式中,靜默中的應(yīng)答器被設(shè)置處于至少 兩種可能的靜默狀態(tài)中的一種。在一個(gè)實(shí)施方式中,在此區(qū)分暫時(shí)的靜默 和持久的靜默。在一個(gè)另外的實(shí)施方式中,可以區(qū)分靜默的不同的級(jí),例 如完全的、不可逆的靜默和部分的靜默,在部分的靜默中仍允許發(fā)送隨機(jī)
小/-數(shù)。
在本發(fā)明的一個(gè)實(shí)施方式中,在應(yīng)答器上設(shè)置或者刪除至少一個(gè)控制 位,以便確定所希望的靜默狀態(tài)。在此,該控制位可作為標(biāo)記或者標(biāo)識(shí)存 儲(chǔ)在該應(yīng)答器上。在一個(gè)另外的實(shí)施方式中, 一控制位被仿真或者模仿。 在此例如可以考慮,在具有至少一個(gè)被設(shè)置的位的激活信號(hào)存在的情況下 模仿一個(gè)被設(shè)置的控制位,并且使該應(yīng)答器靜默。為了激活則刪除該激活 信號(hào),而為了靜默則在該應(yīng)答器上又寫入一個(gè)新的或者該已經(jīng)使用的激活 信號(hào)。
在本發(fā)明的改進(jìn)中,該狀態(tài)通過兩個(gè)控制位的設(shè)置或者刪除確定,其 中, 一個(gè)由所述控制位形成的第一位模式激活一應(yīng)答器, 一個(gè)由所述控制 位形成的第二位模式暫時(shí)地靜默該應(yīng)答器, 一個(gè)由所述控制位形成的第三 位模式部分地靜默該應(yīng)答器,其中通過該應(yīng)答器可以生成一個(gè)隨機(jī)數(shù)并且 可以在這種狀態(tài)中傳輸該隨機(jī)數(shù), 一個(gè)由所述控制位形成的第四位模式持 久地靜默應(yīng)答器。該應(yīng)答器的持久的靜默因此相應(yīng)于該應(yīng)答器的"關(guān)閉
(Killen)"。因此暫時(shí)的靜默也可比于部分的關(guān)閉功能。因此該應(yīng)答器的暫 時(shí)的或者持久的靜默例如通過標(biāo)準(zhǔn)化的關(guān)閉(Kill)指令是可能的。根據(jù)位 模式在此可能的是,在一個(gè)持久的靜默的應(yīng)答器損壞、以至于一個(gè)控制位 丟失其狀態(tài)的情況下,保留至少一個(gè)"下級(jí)的"靜默。
在本發(fā)明的一個(gè)另外的實(shí)施方式中,該應(yīng)答器通過傳輸該激活信號(hào)被 暫時(shí)地激活,其中傳輸一個(gè)第二激活信號(hào)用于持久的激活。由此設(shè)置一個(gè) 另外的安全級(jí)。
在本發(fā)明的一個(gè)另外的實(shí)施方式中,該對(duì)稱的密碼、該激活信號(hào)、該 掩碼和/或該激活存儲(chǔ)區(qū)的地址通過一個(gè)上級(jí)的、第二應(yīng)答器被傳輸至該基 站。由此使簡(jiǎn)單的密鑰管理成為可能。
在本發(fā)明的一個(gè)另外的實(shí)施方式中,在該應(yīng)答器上的該對(duì)稱的密碼和/
10或該激活信號(hào)在暫時(shí)的激活之后被至少部分地重寫??梢钥紤],在發(fā)送信 道中傳輸?shù)谋患用艿募せ钚盘?hào)被監(jiān)聽,并且在不了解加密方法的情況下被 加密的信號(hào)在一個(gè)隨后的時(shí)刻被用于激活。但如果在激活之后改變?cè)搶?duì)稱 的密碼、該激活信號(hào)或者它們的部分,那么對(duì)監(jiān)聽者來說用被監(jiān)聽的信號(hào) 激活該應(yīng)答器是不可能的。
在本發(fā)明的一個(gè)另外的實(shí)施方式中,該應(yīng)答器在一仲裁過程中發(fā)信號(hào) 表示一個(gè)被至少部分靜默的狀態(tài)。由此閱讀器雖然可以在它的場(chǎng)中識(shí)別出 應(yīng)答器的存在,但它接收不到關(guān)于該應(yīng)答器和/或所屬產(chǎn)品的任何其他信 息。如果在一個(gè)包裝單元、例如一個(gè)集裝架上有多個(gè)用于標(biāo)記商品的應(yīng)答 器,那么由此可以探測(cè)該一個(gè)應(yīng)答器或者這些應(yīng)答器并且執(zhí)行例如一個(gè)簡(jiǎn) 單的計(jì)數(shù)功能。 一個(gè)靜默狀態(tài)的這樣的用信號(hào)表示例如在一第一靜默狀態(tài) 中是可考慮的,其中在一第二靜默狀態(tài)中該應(yīng)答器不讓自己被識(shí)別并且不 應(yīng)答在仲裁方法或者類似方法的范圍中的詢問。
在本發(fā)明的一個(gè)改進(jìn)中,發(fā)信號(hào)表示通過在仲裁期間發(fā)送一個(gè)與標(biāo)準(zhǔn) 不同的隨機(jī)數(shù)實(shí)現(xiàn)。通常在仲裁方法的范圍中,應(yīng)答器由于一詢問、即所
謂的詢問請(qǐng)求(Query-R叫uest)而發(fā)送一個(gè)16位的隨機(jī)數(shù)。如果該應(yīng)答器 相反以一個(gè)與之不同的隨機(jī)數(shù)應(yīng)答,例如一個(gè)8位的隨機(jī)數(shù)或者一個(gè)20位 的隨機(jī)數(shù),那么該基站可以由此做出結(jié)論在它的場(chǎng)中存在一個(gè)應(yīng)答器, 但該應(yīng)答器不發(fā)送該非易失性存儲(chǔ)區(qū)中的其它涉及信息的數(shù)據(jù)。在本發(fā)明 的一個(gè)另外的實(shí)施方式中,該應(yīng)答器可以用一個(gè)確定的數(shù)、例如一個(gè)16位 的零序列(Nullstrom)應(yīng)答并且因此使它的靜默狀態(tài)信號(hào)化。替代地或者 附加地在其它的實(shí)施方式中,在該仲裁方法的一個(gè)隨后的時(shí)刻上,使一靜 默狀態(tài)信號(hào)化,例如對(duì)一確認(rèn)(Acknowledge指令)用一個(gè)隨機(jī)數(shù)或者一 個(gè)靜默信號(hào)應(yīng)答而代替通常地用一識(shí)記應(yīng)答。
該任務(wù)通過一包括用于執(zhí)行所述方法的裝置的應(yīng)答器被進(jìn)一步地解 決。該應(yīng)答器在此可以無問題地被用在具有不了解暫時(shí)的靜默的應(yīng)答器的 系統(tǒng)中。
該任務(wù)通過一個(gè)具有非易失性存儲(chǔ)區(qū)的應(yīng)答器被進(jìn)一步地解決,該應(yīng) 答器包括用于至少暫時(shí)地激活應(yīng)答器和基站之間的雙向通信的開關(guān)裝置, 其中該應(yīng)答器具有裝置,通過該裝置在被至少部分地靜默的狀態(tài)中可以接收消息,但在該靜默狀態(tài)中發(fā)送該非易失性存儲(chǔ)區(qū)中的涉及信息的數(shù)據(jù)是 被禁止的,在該非易失性存儲(chǔ)區(qū)中存儲(chǔ)了至少一個(gè)對(duì)稱的密碼和一個(gè)激活 信號(hào),該應(yīng)答器具有裝置,通過該裝置能夠從被接收的具有該對(duì)稱的密碼 的數(shù)據(jù)流中提取并驗(yàn)證該激活信號(hào),并且該應(yīng)答器的雙向通信能夠通過該 開關(guān)裝置在激活信號(hào)有效時(shí)被至少暫時(shí)地激活。
本發(fā)明的其它優(yōu)點(diǎn)從后面對(duì)本發(fā)明的一個(gè)實(shí)施例的描述中得出,該實(shí) 施例在附圖中被示意性地示出。所有的、來自于權(quán)利要求書、該說明書或 者該附圖的特征和/或優(yōu)點(diǎn),包括結(jié)構(gòu)細(xì)節(jié)、空間配置和方法步驟,不僅它 們本身而且在最不相同的組合中都可以是本發(fā)明的實(shí)質(zhì)內(nèi)容。
在附圖中-
圖l示出了用于應(yīng)答器的訪問控制方法的示意性流程圖; 圖2示意性地示出了一從一基站傳輸至該應(yīng)答器的、用于至少暫時(shí)地 激活該應(yīng)答器的指令,以及
圖3示出了在一交錯(cuò)方法中的比較的示意圖。
具體實(shí)施例方式
圖l示意性地示出了用于一個(gè)任意的應(yīng)答器的訪問控制方法的流程圖。 在此,該應(yīng)答器首先在一個(gè)選擇或者仲裁方法中被從許多的應(yīng)答器中選出。 根據(jù)標(biāo)準(zhǔn)草案ISO/IEC—CD 18000-6C,為了這個(gè)目的首先發(fā)送一個(gè)所謂的 選擇指令(SELECT)至該應(yīng)答器。該應(yīng)答器不對(duì)該基站應(yīng)答這個(gè)選擇指令。 接下來該基站發(fā)送一個(gè)詢問,即所謂的詢問指令(QUERY)。在此也可以 是一重復(fù)的詢問,即所謂的QueryRep。該應(yīng)答器以一個(gè)16位的隨機(jī)數(shù) (RN16)應(yīng)答該詢問指令或者該QueryRep指令。在所示實(shí)施例中,該應(yīng) 答器與它的可能的靜默無關(guān)地以一個(gè)16位的隨機(jī)數(shù)應(yīng)答該詢問指令。該基 站以一個(gè)確認(rèn)指令(ACK)應(yīng)答該隨機(jī)數(shù)RN16。該確認(rèn)指令A(yù)CK包括該 通過基站被接收的隨機(jī)數(shù)。如果該應(yīng)答器不是被靜默,那么該應(yīng)答器以它 的標(biāo)識(shí)ID、例如EPC或者一個(gè)應(yīng)答器特有的標(biāo)識(shí)應(yīng)答,如在已述標(biāo)準(zhǔn)中通 常的那樣。在該標(biāo)識(shí)ID通過該應(yīng)答器傳輸至該基站之后,接著借助于已知 的指令、例如訪問指令進(jìn)行通常的訪問控制。相反,如果該應(yīng)答器被靜默,
12則該應(yīng)答器在所示實(shí)施例中以一個(gè)零序列(OOOOh)應(yīng)答該確認(rèn)指令A(yù)CK。 對(duì)該基站而言由此可以意識(shí)到,該應(yīng)答器是被靜默的。在該靜默狀態(tài)中, 該基站至少得不到關(guān)于該應(yīng)答器的非易失性存儲(chǔ)區(qū)的數(shù)據(jù)的其它信息。如 果該基站對(duì)關(guān)于該應(yīng)答器的數(shù)據(jù)的其他信息感興趣并且具有相應(yīng)的權(quán)限, 那么該基站可以為了讀取該信息而至少暫時(shí)地激活該應(yīng)答器。
在很多應(yīng)用中,通過基站激活該應(yīng)答器不是在所有的時(shí)刻都是必要的 和/或值得期望的。因此例如可以考慮,很多相同或者至少類似的產(chǎn)品被歸 總在一個(gè)包裝單元中,例如存放于一個(gè)集裝架上。如果該包裝單元作為整 體被運(yùn)輸或者以其他方式在產(chǎn)品線上被傳輸,那么不需要在每一個(gè)時(shí)刻從 每一個(gè)應(yīng)答器中讀取所有的信息。相反,檢查應(yīng)答器的存在可能就足夠了, 以便這樣以快速的方式、沒有高成本的過濾機(jī)構(gòu)地確定例如被放置在該集 裝架上的產(chǎn)品的數(shù)目。
在其它的應(yīng)用中值得期望的是,應(yīng)答器在一個(gè)確定的環(huán)境中表現(xiàn)為完 全的靜默,也就是說該應(yīng)答器也不應(yīng)答詢問指令。該基站于是開始例如一 個(gè)重新的選擇指令,如在圖1中通過一個(gè)虛線的、彎箭頭所示的那樣。
在本發(fā)明的一個(gè)有利的實(shí)施方式中設(shè)置為,應(yīng)答器區(qū)分至少兩個(gè)不同 的靜默狀態(tài),其中,在一個(gè)第一靜默狀態(tài)中該應(yīng)答器可以發(fā)送一個(gè)隨機(jī)數(shù), 如在根據(jù)圖1的流程圖中右側(cè)所示的那樣,而在一個(gè)第二靜默狀態(tài)中該應(yīng) 答器不發(fā)送任何數(shù)據(jù),如在該流程圖中通過虛線箭頭所示的那樣。在一個(gè) 另外的靜默狀態(tài)中可以設(shè)置為,該應(yīng)答器是被持久靜默的。該應(yīng)答器因此 是被關(guān)閉的。
根據(jù)本發(fā)明,激活一個(gè)暫時(shí)被靜默的應(yīng)答器通過一個(gè)激活信號(hào)實(shí)現(xiàn), 其中,該激活信號(hào)從該基站被加密地傳輸至該應(yīng)答器。為了這個(gè)目的例如 可以考慮,該激活信號(hào)與一個(gè)對(duì)稱的密碼邏輯運(yùn)算。因?yàn)閷?duì)該應(yīng)答器而言 該激活信號(hào)和該密碼是已知的,該應(yīng)答器可以在了解了一部分的情況下從 該被接收的數(shù)據(jù)流中提取并且因此也驗(yàn)證第二部分。
在本發(fā)明的一個(gè)實(shí)施例中, 一個(gè)由多部分組成的數(shù)據(jù)流被從該基站發(fā) 送至該應(yīng)答器用于(暫時(shí)地)激活。在一個(gè)實(shí)施例中該數(shù)據(jù)流包括一個(gè)地 址指針和該激活信號(hào),其中,優(yōu)選的是不僅該地址指針而且該激活信號(hào)是 被加密的。 一個(gè)這樣的、多部分式的數(shù)據(jù)流的傳輸例如借助根據(jù)ISO/IEC一CD18000-6C的選擇指令是可能的。
圖2示意性地示出了一個(gè)相應(yīng)的選擇指令的結(jié)構(gòu)。該選擇指令首先包 括指令序列SELECT。在該指令序列SELECT之后是根據(jù)所述標(biāo)準(zhǔn)的一些 通常的位,其中例如可以選擇出一個(gè)確定的存儲(chǔ)體或者類似物,在該存儲(chǔ) 體上存儲(chǔ)了該密碼和/或該激活信號(hào)。該選擇指令進(jìn)一步規(guī)定了地址指針的 傳輸。根據(jù)本發(fā)明為了激活一個(gè)被靜默的應(yīng)答器, 一個(gè)地址指針、在所示 實(shí)施例中為一個(gè)被加密的地址指針A'被傳輸至該應(yīng)答器的非易失性存儲(chǔ)器 中的一激活數(shù)據(jù)區(qū)域上。該地址指針A'例如用一個(gè)對(duì)稱的密碼P加密。
在該被加密的地址指針A'之后是一個(gè)計(jì)數(shù)器N,該計(jì)數(shù)器給出了隨后 傳輸?shù)奈坏臄?shù)目。因?yàn)槊恳粋€(gè)竊聽者也可以一起計(jì)算這個(gè)數(shù),所以這個(gè)數(shù) 的加密是不必要的。在該指令的接著的部分中傳輸一個(gè)被掩蔽的數(shù)據(jù)流或 者掩碼數(shù)據(jù)流M,其中一個(gè)激活信號(hào)F用該對(duì)稱的密碼P加密。在該應(yīng)答 器上,用于激活該應(yīng)答器的激活信號(hào)F被存儲(chǔ)在與被加密的地址指針A'相 應(yīng)的存儲(chǔ)區(qū)中。在此,通過改變?cè)摯鎯?chǔ)區(qū)的內(nèi)容可以改變?cè)摷せ钚盘?hào)F。
在一個(gè)另外的實(shí)施方式中, 一個(gè)與該地址指針相關(guān)聯(lián)的存儲(chǔ)區(qū)的內(nèi)容 被作為對(duì)稱的密碼P用于加密該激活信號(hào)F。該密碼P因此可以被任意地 選擇。在此,指向該存儲(chǔ)區(qū)的指針可以被加密。加密例如在使用該激活信 號(hào)F的情況下進(jìn)行,其中,在該激活信號(hào)F的正確傳輸?shù)募僭O(shè)下,該應(yīng)答 器從被接收到的信號(hào)中提取該地址指針并且讀取所屬內(nèi)容作為密碼P用于 從該掩碼數(shù)據(jù)流M中提取該激活信號(hào)F。
根據(jù)本發(fā)明,在一個(gè)實(shí)施方式中該掩碼數(shù)據(jù)流M在一個(gè)所謂的交錯(cuò)方 法中被從該基站傳輸至該應(yīng)答器。該指令根據(jù)標(biāo)準(zhǔn)還提供一個(gè)校驗(yàn)數(shù)CRC。
圖3示意性地示出了在該應(yīng)答器T中、在該交錯(cuò)處理中該掩碼數(shù)據(jù)流 M的接收和校驗(yàn)。在此,在第一步驟中該激活信號(hào)的一個(gè)相應(yīng)的位或者掩 碼位Fl被從該應(yīng)答器T的被定址的存儲(chǔ)區(qū)中讀出并且被存儲(chǔ)在一個(gè)中間存 儲(chǔ)器中。在第二位被接收期間,第一位被從存儲(chǔ)在該應(yīng)答器T上的對(duì)稱的 密碼P中讀出,其中,為此使用相同的位地址指針或者使用如用于讀取該 掩碼位F1的相應(yīng)的字指針。該被讀出的密碼位P(1)與被該基站B接收的、 掩碼數(shù)據(jù)流M的相應(yīng)的位邏輯運(yùn)算為一個(gè)被接收的激活信號(hào)位Fr(i),例如 通過"異或"運(yùn)算。邏輯運(yùn)算的結(jié)果Fr(i)被與存儲(chǔ)在中間存儲(chǔ)器中的相應(yīng)
14的數(shù)據(jù)F(i)比較。如果這些數(shù)據(jù)一致,那么位地址可以被轉(zhuǎn)接 (weitergeschaltet)并且對(duì)一比較通過該基站B供給一個(gè)另外的數(shù)值對(duì)。
該方法的優(yōu)點(diǎn)是,在該應(yīng)答器T中僅需要交換用于尋址該掩碼、即用 于尋址該激活信號(hào)F和/或該密碼P的一個(gè)列地址,因?yàn)槭褂靡恢碌奈坏刂贰?由此明顯降低了電路技術(shù)上的耗費(fèi)。原因例如在于,傳統(tǒng)的應(yīng)答器的非易 失性存儲(chǔ)器通常被這樣設(shè)計(jì),使得從一個(gè)固定的行中分別僅能讀取一個(gè)位。 使用所述的位地址,以便借助于一個(gè)數(shù)據(jù)多路復(fù)用器或者類似物將該存儲(chǔ) 器的相應(yīng)的列接通至一個(gè)讀出放大器。為此需要一個(gè)列解碼器。但可以放 棄其它的讀出放大器和/或讀取機(jī)構(gòu)的活動(dòng)。活動(dòng)在所述關(guān)系中意味著電容 負(fù)載的充電和/或放電,這導(dǎo)致直流電流損耗。被節(jié)省的活動(dòng)因此對(duì)無源 RFID通信系統(tǒng)的有效距離具有巨大的作用。為了從該應(yīng)答器存儲(chǔ)器中同時(shí) 讀取多個(gè)位,因此在該交錯(cuò)模式中的數(shù)據(jù)的接收和比較是特別有利的。
通過根據(jù)本發(fā)明的應(yīng)答器和/或根據(jù)本發(fā)明的方法能夠通過標(biāo)準(zhǔn)化的 指令、在沒有大的電路技術(shù)上的耗費(fèi)的情況下加密地傳輸一個(gè)激活信號(hào)至 該應(yīng)答器,并且在沒有大的電路技術(shù)上的耗費(fèi)的情況下、在該應(yīng)答器中解 密該激活信號(hào)。
權(quán)利要求
1、用于至少暫時(shí)地激活一具有非易失性存儲(chǔ)區(qū)的應(yīng)答器(T)和一基站(B)之間的雙向通信的方法,其中,通過處于至少部分地被靜默的狀態(tài)中的該應(yīng)答器(T)接收消息,但至少不發(fā)送該非易失性存儲(chǔ)區(qū)中的涉及信息的數(shù)據(jù)并且通過該基站(B)傳輸一個(gè)數(shù)據(jù)流至該應(yīng)答器(T)用于激活,其特征在于,用于傳輸?shù)臄?shù)據(jù)流被與一個(gè)對(duì)稱的密碼(P)邏輯運(yùn)算,一個(gè)激活信號(hào)(F)被該應(yīng)答器(T)從該被接收的數(shù)據(jù)流(M)中用該對(duì)稱的密碼(P)提取,并且在該激活信號(hào)(F)被驗(yàn)證為有效后該應(yīng)答器(T)被至少暫時(shí)地激活。
2、 如權(quán)利要求l所述的方法,其特征在于, 一個(gè)由多部分組成的數(shù)據(jù)流被發(fā)送。
3、 如權(quán)利要求1或2所述的方法,其特征在于, 一個(gè)由兩部分組成的對(duì)稱的密碼(P, F)被存儲(chǔ)在該應(yīng)答器上。
4、 如權(quán)利要求l、 2或3所述的方法,其特征在于,該數(shù)據(jù)流包括一個(gè)指向該應(yīng)答器(T)上的一個(gè)激活存儲(chǔ)區(qū)的地址指針(A')。
5、 如權(quán)利要求4所述的方法,其特征在于,該數(shù)據(jù)流包括一個(gè)掩碼數(shù)據(jù)流(M),其中,該激活信號(hào)(F)被從該掩碼數(shù)據(jù)流(M)中通過該對(duì)稱密碼(P)提取。
6、 如權(quán)利要求3、 4或5所述的方法,其特征在于,該數(shù)據(jù)流的一部分、特別是該掩碼數(shù)據(jù)流(M)在一交錯(cuò)方法中通過該基站(B)被傳輸。
7、 如權(quán)利要求1至6中任一項(xiàng)所述的方法,其特征在于,該數(shù)據(jù)流通過使用一標(biāo)準(zhǔn)化的命令被傳輸。
8、 如權(quán)利要求7所述的方法,其特征在于,傳輸在使用根據(jù)ISO/IEC 18000-6C的選擇指令(SELECT)下進(jìn)行。
9、 如權(quán)利要求6、 7或8中任一項(xiàng)所述的方法,其特征在于,該指令 包括一計(jì)數(shù)器,該計(jì)數(shù)器直接或者間接地說明在該交錯(cuò)方法中被傳輸?shù)奈?的數(shù)目(N)。
10、 如權(quán)利要求1至9中任一項(xiàng)所述的方法,其特征在于,該應(yīng)答器 (T)在靜默時(shí)被置為至少兩種可能的靜默狀態(tài)中的一種。
11、 如權(quán)利要求10所述的方法,其特征在于,至少一個(gè)控制位在該應(yīng) 答器上被設(shè)置或者被刪除,以便確定一個(gè)所希望的靜默狀態(tài)。
12、 如權(quán)利要求ll所述的方法,其特征在于,該狀態(tài)通過設(shè)置或者刪 除兩個(gè)控制位被確定,其中-一個(gè)由所述控制位形成的第一位模式激活一個(gè)應(yīng)答器,-一個(gè)由所述控制位形成的第二位模式使該應(yīng)答器暫時(shí)地靜默,- 一個(gè)由所述控制位形成的第三位模式使該應(yīng)答器部分地靜默,其中通過該應(yīng)答器可生成一個(gè)隨機(jī)數(shù)并且該隨機(jī)數(shù)在這種狀態(tài)中可被傳輸,以及-一個(gè)由所述控制位形成的第四位模式使該應(yīng)答器持久地靜默。
13、 如權(quán)利要求1至12中任一項(xiàng)所述的方法,其特征在于,該應(yīng)答器 (T)通過該激活信號(hào)(F)被暫時(shí)地激活,其中,為了持久的激活, 一第二激活信號(hào)被傳輸。
14、 如權(quán)利要求1至13中任一項(xiàng)所述的方法,其特征在于,該對(duì)稱的 密碼(P)、該激活信號(hào)(F)和/或該激活存儲(chǔ)區(qū)的地址被一個(gè)上級(jí)的第二 應(yīng)答器(T)傳輸至該基站(B)。
15、 如權(quán)利要求1至14中任一項(xiàng)所述的方法,其特征在于,該對(duì)稱的 密碼(P)和/或該激活信號(hào)(F)在該應(yīng)答器(T)上在暫時(shí)的激活后被至 少部分地重寫。
16、 如權(quán)利要求1至15中任一項(xiàng)所述的方法,其特征在于,該應(yīng)答器 (T)在一仲裁方法中發(fā)信號(hào)表示一個(gè)被至少部分地靜默地狀態(tài)。
17、 如權(quán)利要求16所述的方法,其特征在于,發(fā)信號(hào)通過在仲裁期間 發(fā)送一個(gè)與該標(biāo)準(zhǔn)不同的隨機(jī)數(shù)進(jìn)行。
18、 應(yīng)答器,包括用于執(zhí)行如權(quán)利要求1至17中任一項(xiàng)所述方法的裝置。
19、 具有一非易失性存儲(chǔ)區(qū)的應(yīng)答器,包括用于至少暫時(shí)地激活在該 應(yīng)答器(T)和一基站(B)之間的雙向通信的開關(guān)裝置,其中該應(yīng)答器(T) 具有裝置,通過該裝置可以在一個(gè)被至少部分地靜默的狀態(tài)中接收消息, 但至少發(fā)送該非易失性存儲(chǔ)區(qū)中的涉及信息的數(shù)據(jù)是被禁止的,其特征在 于,-在該非易失性存儲(chǔ)區(qū)中存儲(chǔ)了至少一個(gè)對(duì)稱的密碼(P)和一個(gè)激活 信號(hào)(F),-該應(yīng)答器(T)具有裝置,通過該裝置,該激活信號(hào)(F)可以被從 一個(gè)被接收的數(shù)據(jù)流(M)中用該對(duì)稱的密碼(P)提取和驗(yàn)證,以及-該應(yīng)答器(T)的一個(gè)雙向通信可通過該開關(guān)裝置在激活信號(hào)(F) 有效時(shí)被至少暫時(shí)地激活。
全文摘要
本發(fā)明涉及一種用于至少暫時(shí)地激活在具有非易失性存儲(chǔ)區(qū)的應(yīng)答器(T)和一基站(B)之間的雙向通訊的方法,其中通過該應(yīng)答器(T)在一個(gè)被至少部分地靜默的狀態(tài)中接收消息,但不發(fā)送該非易失性存儲(chǔ)區(qū)中的涉及信息的數(shù)據(jù)并且通過該基站(B)傳輸一個(gè)數(shù)據(jù)流至該應(yīng)答器(T)用于激活,其特征在于,用于傳輸?shù)臄?shù)據(jù)流與一個(gè)對(duì)稱的密碼(P)邏輯運(yùn)算,該激活信號(hào)(F)通過該應(yīng)答器(T)被從該被接收的數(shù)據(jù)流(M)中用該對(duì)稱的密碼(P)提取,并且在該激活信號(hào)(F)被驗(yàn)證為有效后該應(yīng)答器(T)被至少暫時(shí)地激活。本發(fā)明還涉及一種具有用于執(zhí)行這樣的方法的裝置的應(yīng)答器。
文檔編號(hào)G06K7/00GK101542502SQ200880000522
公開日2009年9月23日 申請(qǐng)日期2008年2月4日 優(yōu)先權(quán)日2007年2月7日
發(fā)明者U·弗里德里希 申請(qǐng)人:Atmel德國(guó)有限公司