BR102018016670A2 - Método de identificação por radiofrequência - Google Patents

Método de identificação por radiofrequência Download PDF

Info

Publication number
BR102018016670A2
BR102018016670A2 BR102018016670-0A BR102018016670A BR102018016670A2 BR 102018016670 A2 BR102018016670 A2 BR 102018016670A2 BR 102018016670 A BR102018016670 A BR 102018016670A BR 102018016670 A2 BR102018016670 A2 BR 102018016670A2
Authority
BR
Brazil
Prior art keywords
reader
key
tag
memory
radio frequency
Prior art date
Application number
BR102018016670-0A
Other languages
English (en)
Inventor
Janaína Domingues Costa
Joao Santos Altermann
Guilherme Frederico Rohde
Original Assignee
Centro Nacional De Tecnologia Eletrônica Avançada S.A.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Centro Nacional De Tecnologia Eletrônica Avançada S.A. filed Critical Centro Nacional De Tecnologia Eletrônica Avançada S.A.
Priority to BR102018016670-0A priority Critical patent/BR102018016670A2/pt
Publication of BR102018016670A2 publication Critical patent/BR102018016670A2/pt

Links

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/02Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/087Inventory or stock management, e.g. order filling, procurement or balancing against orders

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Development Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Human Resources & Organizations (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Storage Device Security (AREA)

Abstract

método de identificação por radiofrequência. a presente invenção descreve um método passivo de identificação por meio de radiofrequência (rfid) que faz uso de criptografia para realizar a troca de mensagens entre leitores e a etiqueta (tag), em que as mensagens criptografadas utilizam chaves para proteger os dados, trabalham no protocolo iso 18000-63 e resistem a uma perda de energia temporária durante a escrita da chave.

Description

MÉTODO DE IDENTIFICAÇÃO POR RADIOFREQUÊNCIA CAMPO DE APLICAÇÃO
[0001] A presente invenção se aplica no campo de método passivo de identificação por meio de radiofrequência (RFID) que segue o protocolo IS018000-63 e faz uso de criptografia para realizar a troca de mensagens entre leitores e a etiqueta (tag) , em que as mensagens criptografadas utilizam chaves para proteger os dados. FUNDAMENTOS DA INVENÇÃO
[0002] Atualmente, quando se fala em métodos de identificação por radiofrequência, é comum que as tags, que realizam as trocas de mensagens com os leitores, apresentem uma perda temporária de energia devido a mudança de frequência (também chamada de "frequency hopping") ou devido a perda do campo do leitor.
[0003] Quando a referida perda temporária de energia ocorre durante o processo de escrita da chave, esta chave não pode ser escrita integralmente e, assim, a tag se torna inacessível, visto que para acessar a referida tag, é necessário conhecer a chave.
[0004] Dessa forma, a presente invenção descreve um método que evita que a perda temporária de energia afete o procedimento de atualização/gravação da chave, pois permite que a atualização da referida chave seja repetida em caso de perda temporária de energia, e faz uso do protocolo IS018000-63, sem que seja necessário implementar comandos customizados e fazer alterações nos firmware, conhecidos como software embarcados, dos leitores comerciais.
ESTADO DA TÉCNICA
[0005] O documento brasileiro BR 10 2013 001908 9 descreve um dispositivo passivo de identificação por meio de radiofrequência com criptografia que é baseado no protocolo padronizado ISO 18000-6C, onde algoritmos são utilizados para encriptar e decriptar os dados que são trocados com o leitor, de forma a tornar a comunicação segura e confidencial.
[0006] Esse dispositivo possui dois modos de operação. No primeiro, a tag aceita somente o protocolo ISO 18000-6C, em que qualquer leitor pode escrever na memória da tag, inclusive na região de memória onde são armazenadas as chaves. No segundo, comandos de criptografia proprietários são ativados e os comandos do protocolo ISO 18000-6C que acessam a memória da tag são desativados, assim, somente os leitores que implementam os comandos de criptografia proprietários têm acesso aos dados da tag.
[0007] Dessa forma, o referido documento se distancia da presente invenção pois a mesma trabalha no protocolo ISO 18000-63, que disponibiliza comandos padronizados para comunicação criptografada, em que qualquer leitor homologado pode implementar os referidos comandos.
[0008] Outra diferença que pode ser destacada é que uma vez que o documento acima referenciado passa para o segundo modo de operação, a chave não pode ser mais gravada ou regravada, enquanto que na presente invenção, é possivel regravar a chave quantas vezes for necessário e, travar o acesso às chaves, autenticando o leitor.
[0009] O documento WO 2007027302 descreve um método que prevê o compartilhamento de chaves criptográficas entre leitor e tag, o que permite ler os dados protegidos por criptografia nas tags. 0 referido método define que as chaves podem ser gravadas na tag por um leitor, mas não apresenta um protocolo para gravação das chaves na memória da tag. Diferentemente da presente invenção, que foca justamente na maneira como estas chaves são gravadas na tag.
[00010] Já o documento WO 2016157037 descreve um método seguro para escrita de chaves, em que para escrever a chave, o leitor requisita um desafio para a tag. A tag, então, envia um desafio (número randômico), o leitor responde encriptando o desafio e, a tag ao receber a resposta, autentica o leitor. Na sequência, o leitor envia um comando criptografado para escrever a chave na memória e, então, a tag responde se conseguiu ou não gravar a chave na sua memória.
[00011] De acordo com o revelado neste documento, se por algum motivo a gravação da chave não for concluída com sucesso, devido a uma perda temporária de energia, o valor da chave gravado na memória não será conhecido e não será possível autenticar o leitor para alterar o valor da chave.
[00012] Já na presente invenção, a chave pode ser gravada com comandos não seguros, até que um leitor autenticado mude o estado das permissões de escrita na memória da tag (os chamados purpose flags, que são os bits que definem o estado de acesso da memória da tag e podem assumir os seguintes estados: acessível, temporariamente travado e permanentemente travado.) impedindo novas leituras/escritas não criptografadas na região de memória especificada para a chave, evitando assim, um possível problema de travamento da chave por perda temporária de energia.
[00013] Dessa forma, percebe-se que a presente invenção se distancia dos documentos do estado da técnica aqui apresentados, visto que nenhum deles refere-se a um método de identificação por radiofrequência que faz uso de criptografia para realizar a troca de mensagens entre os leitores e a etiqueta, que mantenha a compatibilidade com a IS018000-63 e que permita que suas chaves criptográficas sejam regravadas, mesmo que ocorram perdas de energia temporárias.
SÚMARIO DA INVENÇÃO
[00014] A presente invenção descreve um método passivo de identificação por meio de radiofrequência (RFID) que faz uso de criptografia para realizar a troca de mensagens entre leitores e a etiqueta (tag) , em que as mensagens criptografadas utilizam chaves para proteger os dados, trabalham no protocolo ISO 18000-63 e resistem a uma perda de energia temporária durante a escrita da chave. BREVE DESCRIÇÃO DAS FIGURAS
[00015] A invenção poderá ser mais bem compreendida através da breve descrição das figuras a seguir: [00016] A Figura 1 representa uma visão geral do funcionamento de um método de identificação por radiofrequência;
[00017] A Figura 2 representa um fluxograma para gravação das chaves que protegem os dados no método de identificação por radiofrequência;
[00018] A Figura 3 representa um fluxograma para alterar as purpose flags no método de identificação por radiofrequência.
DESCRIÇÃO DETALHADA DA INVENÇÃO
[00019] A presente invenção descreve um método de identificação por radiofrequência, conforme evidenciado na Figura 1, que faz uso de criptografia para realizar a troca de mensagens entre leitores e etiquetas (tags), em que as mensagens criptografadas utilizam chaves para proteger os dados e cujo formato é especificado pelo protocolo ISO 18000-63.
[00020] O protocolo ISO 18000-63 define requisitos de funcionalidades físicas e lógicas para métodos de identificação por radiofrequência operando entre 860MHz e 960MHz. Uma das funcionalidades descritas é a possibilidade de uso de criptografia para a troca de mensagem seguras entre leitores e tags. Este protocolo define como os dados criptografados devem ser enviados e recebidos por tags e leitores. Se distanciando do estado da técnica, que descreve como a chave de criptografia, que é responsável por realizar a comunicação segura, deve ser escrita e protegida.
[00021] O referido método permite que o usuário atualize a chave da tag com comandos não seguros, ou seja, sem criptografia, até que um leitor necessariamente autenticado mude o estado de memória da tag, impedindo novas leituras/escritas não criptografadas na região de memória especificada para a chave, conforme evidenciado na Figura 2, evitando assim, um possível problema de travamento da chave por perda temporária de energia, onde o referido método compreende as etapas de envio de uma chave simétrica pelo leitor; verificação das purpose flags, que definem as permissões de acesso às chaves; em que se a chave estiver em seu estado acessível, a chave será escrita na memória, pela tag; em que se a chave estiver em seu estado temporariamente travado ou permanentemente travado, a chave não será atualizada e o fim da comunicação ocorrerá.
[00022] Adicionalmente, o método descrito na presente invenção consiste em encapsular o procedimento de travamento da memória em uma autenticação do leitor pela tag baseada em um mecanismo desafio-resposta, conforme evidenciado na Figura 3, onde o referido método compreende as etapas de requisição de um número randômico pelo leitor; envio de um número randômico pela tag; envio do número randômico recebido previamente, encriptado com a chave simétrica enviada pelo leitor, juntamente com a requisição de mudança de estado pelo leitor; decriptação ou verificação por encriptação pela tag dos dados recebidos com a chave simétrica enviada pelo leitor; verificação da equivalência entre o número randômico recebido e o decriptado, autenticando, dessa forma, o leitor e, em caso afirmativo, mudando o estado de acesso da memória da chave, conforme instruído pelo leitor; escrita em memória do estado das purpose flags, que são os bits que definem o estado de acesso da memória da tag e podem assumir os seguintes estados: acessível, temporariamente travado e permanentemente travado.
[00023] Dessa forma, a presente invenção descreve um método de identificação por radiofrequência que compreende as seguintes etapas: (a) gravação das chaves, onde são realizadas as seguintes subetapas: (a.l) Envio de uma chave simétrica pelo leitor; (a. 2) Verificação das "purpose flags", que definem as permissões de acesso às chaves; (a. 3) escrita da chave simétrica, pela tag, na memória, se a chave estiver em seu estado acessível ou fim da comunicação, sem atualização da chave, se a chave estiver em seu estado temporariamente travado ou permanentemente travado; (b) alteração das purpose flags, onde são realizadas as seguintes subetapas: (b.l) requisição de um número randômico pelo leitor; (b.2) envio de um número randômico pela tag; (b.3) envio do número randômico recebido previamente, encriptado com a chave simétrica enviada pelo leitor, juntamente com a requisição de mudança de estado pelo leitor; (b.4) decriptação ou verificação por encriptação pela tag dos dados recebidos com a chave simétrica enviada pelo leitor; (b.5) verificação da equivalência entre o número randômico recebido e o decriptado, autenticando, dessa forma, o leitor e, em caso afirmativo, mudando o estado de acesso da memória da chave, conforme instruído pelo leitor (b.6) escrita em memória do estado das purpose flags.
[00024] Importante destacar que uma perda de energia durante a escrita em memória das purpose flag não se torna um problema pelo motivo de poder receber apenas estados binários: "Memória com acesso interditado", correspondendo ao estado da purpose flag "acessível" ou "temporariamente travado" ou "Memória com acesso autorizado", correspondendo ao estado da purpose flag "permanentemente travado".
[00025] No caso de falha na gravação do estado da purpose flag, que deixa a memória inacessível, o estado anterior - "Memória com acesso autorizado" - permanece e o leitor pode repetir a operação.
[00026] A presente invenção foi revelada neste relatório descritivo em termos de sua modalidade preferida. Entretanto, outras modificações e variações são possíveis a partir da presente descrição, estando ainda inseridas no escopo da invenção aqui revelada.
REIVINDICAÇÕES

Claims (2)

1. Método de identificação por radiofrequência CARACTERIZADO pelo fato de compreender as seguintes etapas: (a) gravação das chaves, onde são realizadas as seguintes subetapas: (a.l) Envio de uma chave simétrica pelo leitor; (a. 2) Verificação das "purpose flags", que definem as permissões de acesso às chaves; (a. 3) escrita da chave simétrica, pela tag, na memória, se a chave estiver em seu estado acessível ou fim da comunicação, sem atualização da chave, se a chave estiver em seu estado temporariamente travado ou permanentemente travado; (b) alteração das purpose flags, onde são realizadas as seguintes subetapas: (b.l) requisição de um número randômico pelo leitor; (b.2) envio de um número randômico pela tag; (b.3) envio do número randômico recebido previamente, encriptado com a chave simétrica enviada pelo leitor, juntamente com a requisição de mudança de estado pelo leitor; (b.4) decriptação ou verificação por encriptação pela tag dos dados recebidos com a chave simétrica enviada pelo leitor; (b.5) verificação da equivalência entre o número randômico recebido e o decriptado, autenticando, dessa forma, o leitor e, em caso afirmativo, mudando o estado de acesso da memória da chave, conforme instruído pelo leitor (b.6) escrita em memória do estado das purpose flags.
2. Método de identificação por radiofrequência, de acordo com a reivindicação 1, CARACTERI ZADO pelo fato de que na etapa (b.6) as purpose flags podem assumir os estados: acessível, temporariamente travado e permanentemente travado.
BR102018016670-0A 2018-08-15 2018-08-15 Método de identificação por radiofrequência BR102018016670A2 (pt)

Priority Applications (1)

Application Number Priority Date Filing Date Title
BR102018016670-0A BR102018016670A2 (pt) 2018-08-15 2018-08-15 Método de identificação por radiofrequência

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
BR102018016670-0A BR102018016670A2 (pt) 2018-08-15 2018-08-15 Método de identificação por radiofrequência

Publications (1)

Publication Number Publication Date
BR102018016670A2 true BR102018016670A2 (pt) 2020-03-10

Family

ID=69896907

Family Applications (1)

Application Number Title Priority Date Filing Date
BR102018016670-0A BR102018016670A2 (pt) 2018-08-15 2018-08-15 Método de identificação por radiofrequência

Country Status (1)

Country Link
BR (1) BR102018016670A2 (pt)

Similar Documents

Publication Publication Date Title
KR102600545B1 (ko) 모바일 디바이스를 사용한 시스템 액세스
JP4763368B2 (ja) 通信カード、機密情報処理システム、機密情報転送方法およびプログラム
JP4847967B2 (ja) 多目的コンテンツ制御を備えたメモリシステム
WO2019174187A1 (zh) 基于区块链的多端间消息通信的方法、终端及存储介质
US9953145B2 (en) Configuration method, configuration device, computer program product and control system
JP4857284B2 (ja) 多目的コンテンツ制御をするコントロール構造の生成システム
US20060171540A1 (en) Wireless network system and communication method for external device to temporarily access wireless network
CN106778205A (zh) 运用物理不可克隆函数的无数据库验证
JP2008524753A5 (pt)
JP2009258860A (ja) 情報処理装置および方法、記録媒体、プログラム、並びに情報処理システム
JP2009100394A (ja) 情報処理装置および方法、記録媒体、プログラム、並びに情報処理システム
US10680814B2 (en) Device key security
CN106789024B (zh) 一种远程解锁方法、装置和系统
JP2008524758A5 (pt)
US9773129B2 (en) Anti-replay protected flash
CN103971426A (zh) 一种基于psam安全控制的门禁系统及其安全门禁方法
US9054881B2 (en) Radio frequency identification (RFID) tag and interrogator for supporting normal mode and secure mode, and operation method thereof
JP2008524757A (ja) 多目的コンテンツ制御をするコントロール構造及びコントロール構造を用いる方法
US20140344945A1 (en) Thin-Client Embedded Secure Element
KR20240026922A (ko) 저장 디바이스에 대한 액세스를 제어하기 위한 암호화 인증
KR101848300B1 (ko) IoT 디바이스의 통신 클라이언트의 동작 방법 및 상기 통신 클라이언트를 포함하는 IoT 디바이스
US11210678B2 (en) Component for provisioning security data and product including the same
CN105516182B (zh) 一种用于智能卡和读写器之间的双向认证方法及其系统
JP5942910B2 (ja) キー認証システム、キー認証方法及びプログラム
JP2017108237A (ja) システム、端末装置、制御方法、およびプログラム

Legal Events

Date Code Title Description
B03A Publication of an application: publication of a patent application or of a certificate of addition of invention