CN101625727B - 射频识别标签及其运作方法 - Google Patents
射频识别标签及其运作方法 Download PDFInfo
- Publication number
- CN101625727B CN101625727B CN200810127880.3A CN200810127880A CN101625727B CN 101625727 B CN101625727 B CN 101625727B CN 200810127880 A CN200810127880 A CN 200810127880A CN 101625727 B CN101625727 B CN 101625727B
- Authority
- CN
- China
- Prior art keywords
- radio frequency
- reading device
- rfid tag
- frequency reading
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种射频识别标签及其运作方法,射频识别标签包含有记忆区块,且记忆区块储存有至少一预设授权码,其中预设授权码对应于一射频读取装置。该方法首先根据预设授权码及由射频读取装置传送来的授权请求,判断射频读取装置是否被该射频识别标签认可。如果该射频识别标签不认可该射频读取装置,则该方法将控制该射频识别标签不响应由该射频读取装置发送之后续请求。藉此,该方法可协助射频识别标签降低被非法射频读取装置盗取数据的风险。
Description
技术领域
本发明涉及射频识别技术,尤其涉及一种射频识别标签及该射频识别标签的运作方法。
背景技术
射频识别(Radio Frequency Identification,RFID)技术是一种利用无线讯号识别特定目标并读写相关数据的通信技术。由于采用射频识别技术的数据读取系统与特定目标之间无需建立实体或光学接触,因此其数据辨识/读写速度比传统的条形码装置更胜一筹。
鉴于射频识别技术可广泛应用于物流管理、购物消费、身分辨识、智能型住家及办公室等领域,并可带来相当程度的便利性,许多企业相继投入巨额研发预算。然而,除了成本还未降到足以全面取代条形码系统的挑战之外,目前的射频识别技术亦存在资料保密性不佳的问题。换言之,如何确保不因无线讯号交换致使数据外泄也是不容忽视的议题。
射频识别标签可依其内部芯片是否包含电源分为主动式及被动式两类。以被动式射频识别标签为例,其天线可接收特定距离内的射频读取装置所发射的无线讯号,然后以接收到的电波提供芯片电路所需的电源。射频识别标签内的芯片电路一经启动,就会自动译码、判读天线接收到的讯号,并以无线讯号提供射频读取装置要求的信息(例如标签本身的辨识号码或预存于标签内部存储器中的其它数据)。
就目前的EPC UHF C1G2射频识别标准而言,每一个符合此标准的射频读取装置都可读取任何符合C1G2标准的射频识别标签。此外,射频识别标签所提供的数据在传输媒介(空气)中传播时几乎没有任何加密机制。窃取这些暴露于空气中的数据,对于有心者来说是轻而易举的事。
发明内容
本发明所要解决的技术问题是提供一种具有认证机制的射频识别标签及其运作方法,藉此降低射频识别标签被非法射频读取装置盗取数据的风险。
为了解决以上技术问题,本发明提供了如下技术方案:
首先,提供了一种射频识别标签的运作方法,其中,射频识别标签包含有记忆区块,记忆区块储存有至少一预设授权码,且预设授权码系对应于(beassociated with)一射频读取装置。该方法首先根据预设授权码及由射频读取装置传送来的授权请求,判断射频读取装置是否被该射频识别标签认可。如果该射频识别标签不认可该射频读取装置,则该方法将控制该射频识别标签不响应由该射频读取装置发送之后续请求。
另外,还提供了一种射频识别标签,其中包含一记忆区块、一接收模块、一接收模块以及一控制模块。记忆区块储存有至少一预设授权码,且该预设授权码系对应于一射频读取装置。该接收模块系用以自该射频读取装置接收一射频信号,该射频信号包含有一授权请求。该判断模块则系用以根据该授权请求及该预设授权码,判断该射频读取装置是否可被认可。如果该射频读取装置不被认可,则该控制模块不响应由该射频读取装置发送的一后续请求。
最后,还提供了一种射频识别标签的运作方法,该射频识别标签包含有一记忆区块,该记忆区块储存有至少一预设授权码,该运作方法包含下列步骤:(a)该射频识别标签自一射频读取装置接收一授权请求;(b)根据该授权请求及该预设授权码,决定该射频读取装置的一授权等级;(c)自该射频读取装置接收一存取请求;以及(d)根据该授权等级,决定该射频读取装置能否读取或编写该记忆区块。
根据本发明的一具体实施例为一射频识别标签,包含一记忆区块、一接收模块、一判断模块以及一控制模块。该记忆区块储存有至少一预设授权码。该接收模块用以自一射频读取装置接收一授权请求。该判断模块用以根据该授权请求及该预设授权码,决定该射频读取装置的一授权等级。该控制模块在该接收模块自该射频读取装置接收一存取请求后,根据该授权等级决定该射频读取装置是否能够读取或编写该记忆区块。
如果未通过上述授权程序,射频读取装置将无法得到射频识别标签的响应,遑论进而取得或修改储存于该射频识别标签中的信息。因此,根据本发明的射频识别标签及其运作方法可提供高于先前技术的数据保密性。
除了加入授权机制之外,本发明亦提供适用于射频识别标签的加密方法及相关管理程序。关于本发明的优点与精神可以藉由以下的发明详述及所附图式得到进一步的了解。
本发明采用的认证机制的射频识别标签及其运作方法,可以有效协助射频识别标签降低被非法射频读取装置盗取数据的风险。
附图说明
图1(A)及图1(B)为根据本发明的一射频识别标签运作方法的流程图。
图2(A)为可预先储存于射频识别标签中的权限管理表的范例;图2(B)为一个授权等级及记忆区块的对照表的范例。
图3为根据本发明的另一射频识别标签运作方法的流程图。
图4系绘示根据本发明的射频识别标签响应一搜寻请求的流程范例。
图5(A)及图5(B)系绘示根据本发明的射频识别标签将数据加密的流程图。
图6为根据本发明的一应用于射频读取装置中的确认加密功能开启与否的流程图。
图7为根据本发明的另一射频识别标签运作方法的流程图。
图8(A)系绘示根据本发明的一射频识别标签的方块图;图8(B)为该射频识别标签的一细部实施范例。
【主要组件符号说明】
S11~S14:流程步骤 S31~S37:流程步骤
S41~S45:流程步骤 S51~S62:流程步骤
S71~S77:流程步骤 S81~S84:流程步骤
80:射频识别标签 81:接收模块
82:判断模块 82A:解密单元
82B:判断单元 83:控制模块
84:检查模块 85:确认模块
86:加密模块 86A:随机数单元
86B:第一加密单元 86C:第二加密单元
87:传送模块 88:记忆区块
具体实施方式
根据本发明的一具体实施例为一种应用于射频识别标签的运作方法;图1(A)即为该运作方法的流程图。根据本发明,在向射频识别标签发送各种读写请求之前,一射频读取装置首先要先发送一射频信号,其中该射频信号包含一个授权请求。于实际应用中,该授权请求可以包含该射频读取装置本身的辨识码及/或一组授权码。此外,该射频识别标签包含有一记忆区块,该记忆区块储存有至少一预设授权码,且该预设授权码系对应于该射频读取装置。
如图1(A)所示,步骤S11系令一射频识别标签接收该射频信号。步骤S12接着根据该授权请求及该预设授权码,判断该射频读取装置是否被该射频识别标签认可。如果步骤S12的判断结果为是,则该方法将执行步骤S13,同意该射频识别标签响应来自该射频读取装置的后续请求。相对地,如果步骤S12的判断结果为否,则该方法将执行步骤S14,控制该射频识别标签不再继续对该射频读取装置发送的后续请求做出任何回应。
换句话说,如果未通过上述授权程序,该射频读取装置将无法得到该射频识别标签的响应,遑论进而取得或修改储存于该射频识别标签中的信息。由于一般的射频识别标签原本就不会在没有收到请求的情况下主动发送信号,对该射频读取装置来说,该射频识别标签相当于是不存在的。
为了避免包含于授权请求中的授权码被其它非法装置盗取并滥用,该射频读取装置可以在传送该授权请求之前先将该组授权码加密。如图1(B)所示,在上述授权码有先经过加密的情况下,步骤S12可相对应地被分成两个阶段。在步骤S12A中,该射频识别标签首先将该加密后授权码解密,以产生该授权码。步骤S12B则是根据该授权码及该预设授权码,判断该射频识别标签是否认可该射频读取装置。
实务上,射频识别标签与射频读取装置之间可先协议好加密与解密的规则。举例而言,若该射频读取装置采用一组非对称式密钥(asymmetric key)中的非公开密钥将授权码加密,则该射频识别标签可利用该组非对称式密钥中的公开密钥将该加密后授权码解密。
如果希望加强射频识别系统的弹性或保密程度,管理者亦可将射频读取装置的辨识码纳入判断是否同意授权的考虑之中。换句话说,射频识别标签可以在当某个射频读取装置的辨识码及授权码两者同时都正确的情况下才授予该射频读取装置读写权限。
请参阅图2(A),图2(A)为可预先储存于射频识别标签中的一个权限管理表的范例。于此范例中,适用于各个射频读取装置的公开密钥也各不相同。举例而言,假设射频识别标签收到来自辨识码为A002的射频读取装置的授权请求,则该射频识别标签可由此管理表中得知应以公开密钥B201将该授权请求中的授权码解密。如此表格所示,对应于此射频读取装置的正确解密结果应为C219。若该射频识别标签发现解密后的授权码不同于C219,则该射频读取装置将无法获得授权。
更进一步地,射频识别标签亦可授予各个射频读取装置不同的读写权限。如果来自某个射频读取装置的授权请求已获得认可,则该射频识别标签可根据授权等级决定响应其后续请求的方式。如图2(A)所示,上述表格可包含一个标示授权等级的字段;等级较高的射频读取装置可被获准读写该射频识别标签中较多的信息。于此范例中,辨识码为A001的射频读取装置即具有高于其它射频读取装置的读写权限。
举例而言,该射频识别标签中可能包含有复数个记忆区块,某个射频读取装置能否读取或编写其中之一记忆区块即系根据其授权等级决定。请参阅图2(B),图2(B)为一个授权等级及记忆区块的对照表的范例。于此范例中,编号为3的记忆区块的起始地址及长度分别为00100100和1024字节;只有授权等级高于1的射频读取装置才能够读取这个记忆区块中的数据,并且只有授权等级高于3的射频读取装置才能够编写这个记忆区块的内容。
就图2(A)所列举的射频读取装置而言,只有辨识码为A001的射频读取装置能够编写编号为3的记忆区块;辨识码为A001、A002、A004的射频读取装置则皆可读取此记忆区块。在要求读取或编写射频识别标签内储存的数据时,射频读取装置会在其请求中标明希望读取或编写的记忆区块。射频识别标签即可依据如图2(B)所示的对照表判断是否应同意该射频读取装置的请求。
另一方面,由于数据经过无线传输之后可能会因受到噪声干扰而发生错误,射频读取装置亦可进一步在该授权请求中加入一组检查码,例如循环冗余校验码(Cyclic Redundancy Check Code,CRC)。请参阅图3,图3系绘示根据本发明的一另一射频识别标签运作方法的流程图。于此实施例中,射频识别标签在收到一授权请求(步骤S31)之后会先执行步骤S32,根据检查码判断该授权请求中的资料是否正确。
若步骤S32的判断结果为否,表示该授权请求本身包含的数据有错误,则该方法将执行步骤S37,令该射频识别标签不采取其它后续的验证动作。只有当步骤S32的判断结果为是,该射频识别标签继续进行验证程序才是合理的。
此外,于实际应用中,射频识别标签的授权功能可被设计为具有开关选项,以利管理者视情况开启或关闭上述授权功能。图3所示的实施例亦将此情况纳入考虑。如图3所示,在判断该射频读取装置是否被该射频识别标签认可(步骤S34)之前,该运作方法亦包含一个判断该射频识别标签的授权功能是否被启动的步骤(步骤S33)。
如果步骤S33的判断结果为否,则该运作方法将跳过步骤S34,直接执行步骤S35,亦即同意射频识别标签响应由射频读取装置发送之后续请求。相对地,若步骤S33的判断结果为是,该运作方法将执行步骤S34,判断该射频读取装置是否被该射频识别标签认可。如果该射频读取装置未获得认可,则该运作方法就会执行步骤S36,控制该射频识别标签不再继续对该射频读取装置发送的后续请求做出任何回应。
于图3所示的实施例中,射频识别标签中的芯片可利用旗标(flag)来记录其授权功能为开启或关闭。同样地,射频识别标签也可利用旗标来记录某个射频读取装置是否已获得授权。若某个射频读取装置已成功地通过授权程序,射频识别标签可在特定时间之内将相对应的旗标设定为授权成功的状态,让该射频读取装置在发出各种后续请求之前,不需要每次都先送出授权请求。
于实际应用中,上述后续请求可能包含了用以选择特定标签群组的选择请求、用以找出具有特定序号的标签的搜寻(sigulation)请求,以及存取被找出的标签的存取请求。根据本发明,只有在该射频读取装置通过授权程序之后,射频识别标签才会对这些后续请求做出回应。
请参阅图4,图4系绘示根据本发明的射频识别标签响应一搜寻请求的流程范例。一般而言,无论将响应与否,射频识别标签并不会拒绝接收来自射频读取装置的请求。因此,步骤S41系令该射频识别标签接收该搜寻请求。接着,步骤S42将检查对应于授权功能是否开启的旗标。如果步骤S42的判断结果为否,此射频识别标签将直接执行步骤S44,亦即响应该搜寻请求。
相对地,如果步骤S42的判断结果为是,步骤S43将被执行,以判断对应于授权状态的旗标是否被设定为成功。若步骤S43的判断结果为是,该射频识别标签亦将响应该搜寻请求。如果步骤S43的判断结果为否,则该射频识别标签将不会对此搜寻请求做出任何响应(步骤S45)。
为了避免射频识别标签响应给射频读取装置的数据被其它非法装置盗取并滥用,射频识别标签也可以在传送其数据之前将数据加密。请参阅图5(A),图5(A)系绘示一根据本发明的射频识别标签将数据加密的流程图。
步骤S51系产生一第一随机数。步骤S52则是以一组非对称式密钥中的公开密钥将该第一随机数加密,以产生一第一加密后随机数。在步骤S53中,射频识别标签首先将该第一加密后随机数传送给射频读取装置。于此同时,步骤S54会利用该第一随机数将该射频识别标签欲提供给射频读取装置的数据(例如电子产品码)加密,以产生一加密后数据。接着,步骤S55系确认射频读取装置是否已回传相对应的确认讯息。如果步骤S55的判断结果为是,射频识别标签就会将该加密后数据传送给该射频读取装置(步骤S56)。如果步骤S55的判断结果为否,则该射频识别标签会继续等待射频读取装置的响应。
根据上述流程,只有知悉该组非对称式密钥中的非公开密钥的射频读取装置才能将该第一加密后随机数解密,还原为该第一随机数。也只有在得到该第一随机数之后,该射频读取装置才有办法将以第一随机数加密的资料解密。相较于不经任何加密程序而直接传送数据的情况,利用这样的保密程序可降低射频识别标签的数据被窃取的风险。
如果希望再加强射频识别系统的数据安全性,管理者亦可令射频识别标签与射频读取装置进一步采用图5(B)所示的接续于步骤S56后的加密流程来保护后续将被传送的数据。
步骤S57系产生一第N随机数,其中N为一大于1的正整数。步骤S58则系利用一第(N-1)随机数将该第N随机数加密,以产生一第N加密后随机数。换句话说,前述步骤S51所产生的第一随机数即被用以将第二随机数加密。依此类推,第二随机数将被用以将后续的第三随机数加密。接着,步骤S59系将该第N加密后随机数传送给射频读取装置。于此同时,步骤S60将利用该第N随机数将射频识别标签接下来欲提供给射频读取装置的数据加密,以产生一加密后数据。
步骤S61系确认射频读取装置是否已回传确认收到该第N加密后随机数的讯息。如果步骤S61的判断结果为是,射频识别标签就会将步骤S60产生的该加密后数据传送给射频读取装置(步骤S62)。如果步骤S61的判断结果为否,则射频识别标签会继续等待射频读取装置的响应。
上述流程中每一次用以加密数据的随机数都不一样,因此只有能够将各个随机数解密的射频读取装置可以正确地将射频识别标签提供的数据解密。其它非法的射频读取装置即使拦截到了经加密后的数据,也极可能因无法破解此加密流程而无从得知其中的资料内容。实务上,射频读取装置及射频识别标签亦可采用数字签章来保护数据,降低数据于传输过程中被其它装置修改的风险。
此外,根据本发明,射频识别标签中的加密机制可以由射频识别标签本身主动启动,亦可经射频读取装置要求而启动。举例来说,射频读取装置一开始发出的授权请求中亦可进一步包含一指示数据,用以指示该射频识别标签的一加密功能是否应被启动。只有当射频识别标签的加密功能被启动,图5(A)及/或图5(B)所示的加密程序才会被执行。
另一方面,在射频识别标签能够主动启动加密机制的情况下,射频读取装置未必会预先得知射频识别标签中的加密机制是否被开启。因此,射频识别标签与射频读取装置之间也可以建立用以确认上述加密机制是否为开启的机制。
于根据本发明的一实施例中,一射频读取装置可藉由重复传送同一个确认讯息,并比较射频识别标签相对应的两次或多次响应讯息是否相同,来判断该射频识别标签的加密功能是否被启动。请参阅图六,图六即为根据本发明的一应用于射频读取装置之中的确认流程图。
射频读取装置首先会执行步骤S71,将一第一确认讯息传送给射频识别标签,并于步骤S72中接收来自射频识别标签相对应的一第一回应。接着,射频读取装置将会执行步骤S73,将一第二确认讯息传送给射频识别标签,并于步骤S74中接收来自射频识别标签相对应的一第二回应。该第一确认讯息可以与第二确认讯息相同。
根据本发明,若该射频识别标签未启动其加密功能,则该射频识别标签可令第一响应与第二响应相同,以表示自己的加密功能未开启。相对地,若该射频识别标签已启动或将启动其加密功能,则该射频识别标签可传送令第一回应与第二回应不同。因此,射频读取装置可在步骤S75中比较第一响应与第二响应两者是否相同。如果步骤S75的判断结果为是,射频读取装置即可判断射频识别标签未启动其加密功能(步骤S76)。相对地,如果步骤S75的判断结果为否,射频读取装置即判断射频识别标签已启动或将启动加密功能(步骤S77)。
请参阅图7,图7系绘示根据本发明的另一射频识别标签运作方法的流程图。该射频识别标签包含有一记忆区块,该记忆区块储存有至少一预设授权码。该运作方法包含下列步骤。步骤S81系首先令该射频识别标签自一射频读取装置接收一授权请求。步骤S82则系根据该授权请求及该预设授权码,决定该射频读取装置的一授权等级。接着,当射频读取装置传送一存取请求时,该运作方法于步骤S83中令该射频识别标签接收该存取请求。在步骤S84中,该运作方法系根据该授权等级,决定该射频读取装置能否读取或编写该记忆区块。
请参阅图8(A),图8(A)系绘示根据本发明的一射频识别标签的方块图。射频识别标签80包含一接收模块81、一判断模块82、一控制模块83以及一记忆区块88,其中,判断模块82耦接至接收模块81,且控制模块83耦接至判断模块82与记忆区块88。记忆区块88储存有至少一预设授权码,预设授权码系对应于一射频读取装置。于实际应用中,接收模块81可耦接至一天线,用以自一射频读取装置接收射频信号,该射频信号包含有各种授权请求。在接收模块81收到来自某一个射频读取装置的射频信号之后,判断模块82会根据该授权请求及该预设授权码,判断该射频读取装置是否可被认可。如果该射频读取装置不被认可,则控制模块83不响应由该射频读取装置发送的一后续请求。
请参阅图8(B),图8(B)为射频识别标签80的一细部实施范例。于此范例中,射频识别标签80进一步包含一检查模块84、一确认模块85、一加密模块86、一传送模块87以及一记忆区块88,且判断模块82中包含一解密单元82A与一判断单元82B。记忆区块88可用以储存与射频识别标签80相关的各种数据,例如射频识别标签80的电子产品码或是如图2(A)、图2(B)所示的权限管理表。
在上述授权请求中包含一检查码的情况下,检查模块84可用以判断包含该检查码的授权请求是否正确,并将其判断结果提供给控制模块83。若检查模块84根据该检查码对该授权请求所执行的检查结果指示为不正确,控制模块83可令确认模块85、解密单元82A及判断单元82B不再继续进行后续动作。若根据该检查码对该授权请求所执行的检查结果指示为正确,确认模块85接着将确认射频识别标签80的一授权功能是否被启动。若射频识别标签80的授权功能并未开启,控制模块83亦可令解密单元82A及判断单元82B不再继续进行后续动作。
判断模块82中包含一解密单元82A与一判断单元82B。在上述授权请求中包含一加密后授权码的情况下,解密单元82A可用以将该加密后授权码解密,以产生该授权码,判断单元82B则系用以根据该授权码及该预设授权码,判断该射频读取装置是否可被认可。判断单元82B亦可根据该授权码及射频读取装置的辨识码决定该射频读取装置的授权等级。如果该射频读取装置可被认可,控制模块83系根据该授权等级控制射频识别标签80应如何响应该射频读取装置的后续请求。此外,控制模块83亦可根据该授权等级决定该射频读取装置是否能够读取或编写记忆区块88中的数据。
加密模块86系用以执行如图5(A)所示的加密程序。如图8(B)所示,加密模块86包含一随机数单元86A、一第一加密单元86B以及一第二加密单元86C。随机数单元86A系用以产生一第一随机数。第一加密单元86B系用以利用一公开密钥将该第一随机数加密,以产生一第一加密后随机数。接着,传送模块87会将该第一加密后随机数传送给射频读取装置。第二加密单元86C系用以利用该第一随机数将射频识别标签80欲传送给射频读取装置的数据加密,以产生一加密后数据。在收到自该射频读取装置传送来的一确认讯息后,传送模块87就会将该加密后数据传送给该射频读取装置。
随机数单元86A亦可用以产生图5(B)所示的加密程序中的该第N随机数。第一加密单元86B亦可进一步被用以利用一第(N-1)随机数将该第N随机数加密,以产生一第N加密后随机数。第二加密单元86C则可被用以利用该第N随机数将射频识别标签80的数据加密,以产生一加密后数据。
另一方面,对应于图6所示的确认流程图,控制模块83可藉由控制传送模块87传送不同或相同的响应讯息,以表示射频识别标签80的一加密功能被启动。实务上,传送模块87及接收模块81可以耦接至同一天线。
由以上各实施例可知,根据本发明的射频识别标签及其运作方法系利用认证程序及加密机制有效地降低了射频识别标签被非法射频读取装置盗取数据的风险,因此可提供高于先前技术的数据保密性。
藉由以上具体实施例的详述,系希望能更加清楚描述本发明的特征与精神,而并非以上述所揭露的具体实施例来对本发明之范畴加以限制。相反地,其目的是希望能涵盖各种改变及具相等性的安排于本发明所欲申请的专利范围的范畴内。
Claims (14)
1.一种射频识别标签的运作方法,其特征在于,该射频识别标签包含有一记忆区块,该记忆区块储存有至少一预设授权码以及一预设辨识码,该预设授权码对应于一射频读取装置,该运作方法包含下列步骤:
(a)该射频识别标签自该射频读取装置接收一射频信号,其中该射频信号包含一授权请求,该授权请求包含该射频读取装置的一辨识码;
(b)根据该预设辨识码以及该辨识码找出该预设授权码;
(c)根据该授权请求及该预设授权码,判断该射频读取装置是否被该射频识别标签认可;
(d)如果该射频读取装置不被该射频识别标签认可,该射频识别标签不响应由该射频读取装置发送的一后续请求;以及.
(e1)该射频识别标签产生一第一随机数;
(e2)利用一公开密钥将该第一随机数加密,以产生一第一加密后随机数;
(e3)将该第一加密后随机数传送给该射频读取装置;
(e4)利用该第一随机数将该射频识别标签的一电子产品码加密,以产生一加密后电子产品码;
(e5)在收到自该射频读取装置传送来的一确认讯息后,将该加密后电子产品码传送给该射频读取装置。
2.如权利要求1所述的射频识别标签的运作方法,其特征在于,其中该授权请求包含将一授权码加密后的一加密后授权码,并且步骤(b)包含:
(b1)将该加密后授权码解密,以产生该授权码;以及
(b2)根据该授权码及该预设授权码,判断该射频读取装置是否被该射频识别标签认可。
3.如权利要求2所述的射频识别标签的运作方法,其特征在于,其中该授权码系以一非公开密钥被加密成该加密后授权码,且该加密后授权码系以一公开密钥被解密成该授权码,并且该公开密钥及该非公开密钥形成一组非对称式密钥。
4.如权利要求1所述的射频识别标签的运作方法,其特征在于,其中该记忆区块更储存有至少一预设授权等级,根据该预设辨识码与该辨识码,该射频识别标签可决定该射频读取装置具有该预设授权等级,而该方法进一步包含下列步骤:
(d)如果该射频读取装置被该射频识别标签认可,该射频识别标签根据该预设授权等级决定响应该后续请求的一响应方式。
5.如权利要求4所述的射频识别标签的运作方法,其特征在于,其中在步骤(d)中,该射频读取装置能否读取或编写该射频识别标签的该记忆区块系根据该预设授权等级决定。
6.如权利要求1所述的射频识别标签的运作方法,其特征在于,进一步包含下列步骤:
该射频识别标签产生一第N随机数,其中N为一大于1的正整数;
利用一第(N-1)随机数将该第N随机数加密,以产生一第N加密后随机数;
将该第N加密后随机数传送给该射频读取装置;
利用该第N随机数将该射频识别标签的一数据加密,以产生一加密后数据;以及
将该加密后数据传送给该射频读取装置。
7.一种射频识别标签,其特征在于,它包含:
一记忆区块,储存有至少一预设授权码以及至少一预设辨识码,该预设授权码系对应于一射频读取装置;
一接收模块,用以自该射频读取装置接收一射频信号,该射频信号包含有一授权请求,该授权请求包含该射频读取装置的辨识码;
一判断模块,耦接至该接收模块,用以根据该预设辨识码与该辨识码从该记忆区块中读出该预设授权码,并根据该授权请求及该预设授权码,判断该射频读取装置是否被认可;
一控制模块,耦接至该判断模块与该记忆区块,如果该射频读取装置不被认可,则该控制模块不响应由该射频读取装置发送的一后续请求;
一传送模块;以及
一加密模块,包含:
一随机数单元,用以产生一第一随机数;
一第一加密单元,用以利用一公开密钥将该第一随机数加密,以产生一第一加密后随机数,其中该第一加密后随机数系透过该传送模块传送至该射频读取装置;以及
一第二加密单元,用以利用该第一随机数将该射频识别标签的一电子产品码加密,以产生一加密后电子产品码;
其中在收到自该射频读取装置传送来的一确认讯息后,该传送模块将该加密后电子产品码传送给该射频读取装置。
8.如权利要求7所述的射频识别标签,其特征在于,其中该授权请求包含 将一授权码加密后的一加密后授权码,并且该判断模块包含:
一解密单元,用以将该加密后授权码解密,以产生该授权码;以及
一判断单元,用以根据该授权码及该预设授权码,判断该射频读取装置是否可被认可。
9.如权利要求7所述的射频识别标签,其特征在于,其中该记忆区块更储存有至少一预设授权等级,该判断单元亦根据该预设辨识码及该辨识码而决定该射频读取装置具有该预设授权等级,并且如果该射频读取装置被认可,该控制模块系根据该预设授权等级决定响应该后续请求的一响应方式。
10.如权利要求9所述的射频识别标签,其特征在于,其中该控制模块系根据该预设授权等级决定该射频读取装置是否能够读取或编写该记忆区块。
11.如权利要求7所述的射频识别标签,其特征在于,其中该随机数单元进一步被用以产生一第N随机数,N为一大于1的正整数;该第一加密单元进一步被用以利用一第(N-1)随机数将该第N随机数加密,以产生一第N加密后随机数;该第二加密单元进一步被用以利用该第N随机数将该射频识别标签的一数据加密,以产生一加密后数据;该传送模块进一步被用以将该第N加密后随机数及该加密后数据传送给该射频读取装置。
12.一种射频识别标签的运作方法,其特征在于,该射频识别标签包含有一记忆区块,该记忆区块储存有至少一预设授权码,该运作方法包含下列步骤:
(a)该射频识别标签自一射频读取装置接收一授权请求;
(b)根据该授权请求及该预设授权码,决定该射频读取装置的一授权等级;
(c)自该射频读取装置接收一存取请求;以及
(d)根据该授权等级,决定该射频读取装置能否读取或编写该记忆区块;以 及该射频识别标签产生一第一随机数;利用一公开密钥将该第一随机数加密,以产生一第一加密后随机数;将该第一加密后随机数传送给该射频读取装置;利用该第一随机数将该射频识别标签的一电子产品码加密,以产生一加密后电子产品码;以及在收到自该射频读取装置传送来的一确认讯息后,将该加密后电子产品码传送给该射频读取装置。
13.如权利要求12所述的射频识别标签的运作方法,其特征在于,其中该授权请求包含该射频读取装置的一授权码,该方法进一步包含下列步骤:
(e)根据该预设授权码及该授权码,判断该射频读取装置是否可被认可;
其中只有当该射频识别标签认可该射频读取装置,步骤(b)才会被执行。
14.如权利要去13所述的射频识别标签的运作方法,其特征在于,其中该授权码系以一非公开密钥被加密成加密后授权码,该授权请求包含该射频读取装置的一辨识码,且该记忆区块更储存有至少一预设辨识码与至少一公开密钥,该方法进一步包含下列步骤:
(f)根据该辨识码及该预设辨识码,决定对应于该非公开密钥的一公开密钥;以及
(g)利用该公开密钥将该加密后授权码解密;
其中该公开密钥及该非公开密钥形成一组非对称式密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810127880.3A CN101625727B (zh) | 2008-07-08 | 2008-07-08 | 射频识别标签及其运作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810127880.3A CN101625727B (zh) | 2008-07-08 | 2008-07-08 | 射频识别标签及其运作方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101625727A CN101625727A (zh) | 2010-01-13 |
| CN101625727B true CN101625727B (zh) | 2014-03-05 |
Family
ID=41521576
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810127880.3A Expired - Fee Related CN101625727B (zh) | 2008-07-08 | 2008-07-08 | 射频识别标签及其运作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101625727B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103106421B (zh) * | 2013-01-21 | 2016-06-22 | 厦门路桥信息股份有限公司 | 基于18000-6c标准的电子标签加密方法及收费管理系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588436A (zh) * | 2004-09-20 | 2005-03-02 | 邱华生 | 一种利用非对称密码技术的防伪方法 |
| US20070052525A1 (en) * | 2005-03-11 | 2007-03-08 | Chenghao Quan | RFID system and method for protecting information |
| CN1932835A (zh) * | 2006-09-30 | 2007-03-21 | 华中科技大学 | 一种射频识别系统中的安全认证方法 |
| CN101038619A (zh) * | 2007-02-06 | 2007-09-19 | 中国科学院研究生院 | 射频识别系统隐私认证方法 |
| CN101118589A (zh) * | 2006-07-31 | 2008-02-06 | 中国科学院自动化研究所 | 基于射频识别技术的防伪专用读写器与管理方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7172115B2 (en) * | 2004-04-02 | 2007-02-06 | Riptide Systems, Inc. | Biometric identification system |
| US7548152B2 (en) * | 2004-10-08 | 2009-06-16 | Entrust Limited | RFID transponder information security methods systems and devices |
-
2008
- 2008-07-08 CN CN200810127880.3A patent/CN101625727B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588436A (zh) * | 2004-09-20 | 2005-03-02 | 邱华生 | 一种利用非对称密码技术的防伪方法 |
| US20070052525A1 (en) * | 2005-03-11 | 2007-03-08 | Chenghao Quan | RFID system and method for protecting information |
| CN101118589A (zh) * | 2006-07-31 | 2008-02-06 | 中国科学院自动化研究所 | 基于射频识别技术的防伪专用读写器与管理方法 |
| CN1932835A (zh) * | 2006-09-30 | 2007-03-21 | 华中科技大学 | 一种射频识别系统中的安全认证方法 |
| CN101038619A (zh) * | 2007-02-06 | 2007-09-19 | 中国科学院研究生院 | 射频识别系统隐私认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101625727A (zh) | 2010-01-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8947211B2 (en) | Communication data protection method based on symmetric key encryption in RFID system, and apparatus for enabling the method | |
| US8368516B2 (en) | Secure data exchange with a transponder | |
| US20090315673A1 (en) | RFID Tag And Operating Method Thereof | |
| CN107231231B (zh) | 一种终端设备安全接入物联网的方法及系统 | |
| CN106411505B (zh) | 一种移动射频识别的双向认证方法及移动射频识别系统 | |
| KR100723868B1 (ko) | Epc c1g2 rfid 시스템에서 태그와 판독장치간의 상호 인증 방법 | |
| US8328104B2 (en) | Storage device management systems and methods | |
| US20230252451A1 (en) | Contactless card with multiple rotating security keys | |
| US11444770B2 (en) | Systems and methods for data access control of secure memory using a short-range transceiver | |
| CN101488179A (zh) | 一种无线射频识别系统认证方法和设备 | |
| CN101599829B (zh) | 认证方法、阅读器和标签 | |
| KR20070030231A (ko) | 디바이스로 등록되는 다수의 데이터 세트 중 하나를선택하는 방법, 및 대응하는 디바이스 | |
| US10511946B2 (en) | Dynamic secure messaging | |
| CN102098391B (zh) | 通信终端及其通信信息处理方法 | |
| US20100014673A1 (en) | Radio frequency identification (rfid) authentication apparatus having authentication function and method thereof | |
| CN101625727B (zh) | 射频识别标签及其运作方法 | |
| CN113988103B (zh) | 一种基于多标签的rfid识别方法 | |
| KR100862009B1 (ko) | 알에프아이디 리더(또는 단말)를 인증하는 보안 알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증 방법 및 시스템 | |
| WO2005029764A1 (en) | Method and electronic terminal for rfid tag type encryption | |
| CN103490888A (zh) | 绑定阅读器和终端安全控制模块的实现方法及系统 | |
| US20240064004A1 (en) | Parallel secret salt generation and authentication for encrypted communication | |
| KR100589961B1 (ko) | Rf-id 시스템 | |
| CN103856328A (zh) | 绑定阅读器和终端安全控制模块的实现方法 | |
| CN116305299A (zh) | 一种内置射频识别rfid加密的固态硬盘的控制方法 | |
| CN117692159A (zh) | 一种数据传输方法、装置、射频标签、读写器及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140305 Termination date: 20190708 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |