CN101853409B - 一种rfid系统、读写器及数据传输方法 - Google Patents
一种rfid系统、读写器及数据传输方法 Download PDFInfo
- Publication number
- CN101853409B CN101853409B CN2010101834375A CN201010183437A CN101853409B CN 101853409 B CN101853409 B CN 101853409B CN 2010101834375 A CN2010101834375 A CN 2010101834375A CN 201010183437 A CN201010183437 A CN 201010183437A CN 101853409 B CN101853409 B CN 101853409B
- Authority
- CN
- China
- Prior art keywords
- data
- certificate
- electronic tag
- write line
- frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及射频识别领域,尤其是一种RFID系统、读写器及数据传输方法,本发明的RFID系统包括:移动式RFID读写器,用于读取电子标签数据,将读取的电子标签数据写入WAPI证书中,并根据证书中存储的合法的AP的MAC地址向AP发送鉴别请求帧;AP,用于接收鉴别请求帧,并确定鉴别请求帧的MAC地址在AP中预先存储的读写器的MAC地址列表中,将鉴别请求帧发送给ASU;ASU,用于接收AP发送的鉴别请求帧,对鉴别请求帧中的WAPI证书进行验证,确定证书合法则提取证书中的电子标签数据并发送到中央信息系统;中央信息系统,用于接收ASU发送的电子标签数据。利用本发明方法,能够解决现有的基于WLAN网络的RFID系统面临的安全问题以及提高网络的运行效率。
Description
技术领域
本发明涉及射频识别领域,尤其是涉及一种RFID系统、读写器及RFID系统中的数据传输方法。
背景技术
射频识别(Radio Frequency Identification,RFID)使用射频信号通过RFID读写器读取用户终端内的电子标签(Tag)信息并解码后,送至中央信息系统对用户进行识别、管理相关数据。其非接触式的自动识别、无须人工干预,并可同时识别多个标签等优点,使得该技术被广泛被应用于物流、考勤、电子商务等领域,且规模巨大。
而伴随着无线局域网(Wireless Local Area Network,WLAN)技术的发展,逐渐出现了可移动式RFID阅读器,可移动式RFID阅读器可通过WLAN与中央信息系统进行数据传输,从而突破了RFID技术应用的地域限制且效率大大提高。但由此带来的安全性问题日益突出,基于最新的802.11标准的WLAN依然存在破解隐患,使得基于WLAN构架的可移动式RFID的应用受到了限制。
WAPI(Wireless LAN Authentication and Privacy Infrastructure,无线局域网鉴别和保密基础结构)的出现使得这一难题的解决成为可能。WAPI由认证基础设施WAI(Wireless LAN Authentication Infrastructure,无线局域网鉴别基础结构)和保密基础设施WPI(Wireless LAN Privacy Infrastructure,无线局域网保密基础结构)组成。WAI负责鉴别和密钥管理,通过STA、AP(Access Point,无线接入点)、ASU(Authentication Service Unit,鉴别服务器)三物理实体的双向认证进行鉴别。其中鉴别服务器ASU是整个WAI的核心和基础,其主要功能是实现对用户证书的管理和用户身份的识别。WAPI用户证书为公钥证书,通过私钥验证可以唯一地确定网络用户的身份。同时,WAPI的这种证书可以被用来加载电子标签内的信息。
但WAPI在传输数据时需要先进行双向认证,认证通过后,再进行数据传输,存在认证效率不高的问题,应用于RFID领域尚存在一定的瓶颈,仍然无法解决基于WLAN网络的RFID系统面临的安全问题。
发明内容
本发明提供一种RFID系统、读写器及RFID系统的数据传输方法,能够解决现有的基于WLAN网络的RFID系统面临的安全问题以及提高网络的运行效率。
一种射频识别RFID系统,包括:
移动式射频识别RFID读写器,用于读取电子标签数据,并当所述读写器与无线接入点AP间没有数据链路时,将读取的电子标签数据写入无线局域网鉴别和保密基础结构WAPI证书中,并根据证书中存储的合法的AP的介质访问控制MAC地址建立与AP间的数据链路,通过数据链路向AP发送鉴别请求帧,其中鉴别请求帧中包含WAPI证书以及鉴别请求帧的MAC地址,WAPI证书由鉴别服务器ASU颁发并预先存储在所述读写器中;
AP,用于接收鉴别请求帧,并确定鉴别请求帧的MAC地址在AP中预先存储的读写器的MAC地址列表中,将鉴别请求帧发送给ASU;
ASU,用于接收AP发送的鉴别请求帧,对鉴别请求帧中的WAPI证书进行验证,确定证书合法则提取证书中的电子标签数据并发送到中央信息系统;
中央信息系统,用于接收ASU发送的电子标签数据。
进一步,所述读写器,还用于当所述读写器与AP之间存在数据链路时,将读取的电子标签数据存储。
进一步,所述读写器,还用于与AP进行密钥协商,并接收AP发送的写数据;
所述AP,还用于在接收到中央信息系统的写数据时,与读写器进行密钥协商建立安全的数据链路,并将中央信息系统发送的写数据发送给读写器;
所述中央信息系统,还用于在确定需要对电子标签数据进行写操作时,向AP发送写数据。
进一步,所述AP,还用于在接收到中央信息系统的查询请求时,确定读写器中存储有未传输的电子标签数据,与读写器进行密钥协商建立安全的数据链路,并接收读写器发送的电子标签数据,并发送到中央信息系统,在确定读写器中的电子标签数据传输完后,断开与读写器间的数据链路;
所述中央信息系统,还用于在确定不需要对电子标签数据进行写操作时,向AP发送查询请求。
进一步,所述AP,还用于在接收到中央信息系统的查询请求时,确定读写器中未存储有电子标签数据,断开与读写器间的数据链路;
所述中央信息系统,还用于在确定不需要对电子标签数据进行写操作时,向AP发送查询请求。
其中,所述移动式RFID读写器具体包括:
闪速存储器,用于存储ASU颁发的WAPI证书;
前端标签读写器,用于读取电子标签数据;
证书生成模块,用于当终端通讯模块与AP间不存在数据链路时,将读取的电子标签数据写入WAPI证书中;
终端通讯模块,用于根据证书中存储的合法的AP的MAC地址建立与AP间的数据链路,并通过数据链路向AP发送鉴别请求帧,其中鉴别请求帧中包含WAPI证书以及鉴别请求帧的MAC地址。
一种移动式射频识别RFID读写器,包括:
闪速存储器,用于存储鉴别服务器ASU颁发的无线局域网鉴别和保密基础结构WAPI证书;
前端标签读写器,用于读取电子标签数据;
证书生成模块,用于当终端通讯模块与无线接入点AP间不存在数据链路时,将读取的电子标签数据写入WAPI证书中;
终端通讯模块,用于根据证书中存储的合法的AP的介质访问控制MAC地址建立与AP间的数据链路,并通过数据链路向AP发送鉴别请求帧,其中鉴别请求帧中包含WAPI证书以及鉴别请求帧的MAC地址。
进一步,所述闪速存储器,还用于存储电子标签数据;
所述前端标签读写器,还用于当终端通讯模块与AP间存在数据链路时,将读取的电子标签数据存储在闪速存储器中。
一种射频识别RFID系统的数据传输方法,包括:
移动式射频识别RFID读写器读取电子标签数据,并当与无线接入点AP间不存在数据链路时,将电子标签数据写入无线局域网鉴别和保密基础结构WAPI证书中,并根据证书中存储的合法的AP的介质访问控制MAC地址建立与AP间的数据链路,通过数据链路向AP发送鉴别请求帧,其中鉴别请求帧中包含证书以及鉴别请求帧的MAC地址,WAPI证书由鉴别服务器ASU颁发并预先存储在读写器中;
AP接收鉴别请求帧,并确定鉴别请求帧的MAC地址在AP预先存储的读写器的MAC地址列表中,将鉴别请求帧发送给ASU;
ASU接收AP发送的鉴别请求帧,对鉴别请求帧中的WAPI证书进行验证,确定证书合法则提取证书中的电子标签数据并发送到中央信息系统;
中央信息系统接收ASU发送的电子标签数据。
进一步,所述方法还包括:
中央信息系统确定需要对电子标签数据进行写操作时,向AP发送写数据;
AP在接收到写数据时,与读写器进行密钥协商建立安全的数据链路,并将写数据发送给读写器。
与现有技术相比,本发明实施例由于在RFID系统中利用WAPI的接入鉴别机制,能够将读写器读取的电子标签数据写入WAPI证书中,并将WAPI证书添加到鉴别请求帧并发送到AP,通过AP的地址验证后,再发送到ASU进行证书验证,当ASU验证证书合法后,提取证书中的电子标签数据发送到中央信息系统。利用上述方法,将WAPI的接入鉴别机制应用到RFID系统中,保证了基于WLAN网络的RFID系统的安全性,并且使得WAPI网络的接入与RFID数据传输一次完成,极大地提高了网络的运行效率。
进一步,当中央信息系统需要对电子标签数据进行写操作时,或者当读写器中还存在未传输的电子标签数据时,AP需要和读写器进行密钥协商建立安全的数据链路,完成后续中央信息系统与读写器间的数据传输。
附图说明
图1为本发明实施例提供的RFID系统结构图;
图2为本发明实施例提供的移动式RFID读写器的结构图;
图3为本发明实施例提供的WAPI证书的内容及格式示意图;
图4为本发明实施例提供的RFID系统的数据传输方法流程图。
具体实施方式
由于现有的基于无线网架构的RFID系统,在数据传输时存在的安全性问题,本发明实施例提供一种RFID系统,能够将WAPI的鉴别机制应用到RFID系统中,极大的提高了基于无线网络的RFID系统的安全性,并且能够将电子标签数据写入WAPI证书中,使得WAPI网络的接入与RFID系统的电子标签数据传输一次完成,极大地提高了网络的运行效率。
本发明实施例提供一种RFID系统,参阅图1所示,包括:
1、移动式RFID读写器11,用于读取电子标签,并当移动式RFID读写器与AP尚没有建立数据链路时,将电子标签的数据写入WAPI证书中,并根据证书中存储的合法的AP的MAC(MediaAccess Control,介质访问控制)地址建立与AP间的数据链路,通过数据链路向AP发送鉴别请求帧,其中鉴别请求帧中包含鉴别请求帧的MAC地址以及WAPI证书,WAPI证书由ASU颁发并预先存储在读写器中;
其中,当移动式RFID读写器读取到电子标签数据后,确定读写器与AP间已经存在数据链路时,则依次将电子标签存储在读写器中;
其中,移动式RFID读写器具体包括:
闪速存储器(Flash存储器)22,用于存储ASU颁发的WAPI证书;
前端标签读写器21,用于读取电子标签数据;
证书生成模块23,用于当终端通讯模块与AP间不存在数据链路时,将读取的电子标签数据写入WAPI证书中;
终端通讯模块24,用于根据证书中存储的合法的AP的MAC地址建立与AP间的数据链路,并通过数据链路向AP发送鉴别请求帧;其中,终端通讯模块主要是用于完成WAPI网络的通信,具体的是RFID读写器与AP间的通信;
其中,Flash存储器22,还用于存储电子标签数据;
前端标签读写器21,还用于读取到电子标签数据后,当确定终端通讯模块和AP间存在数据链路时,将读取的电子标签数据顺序存储在Flash存储器中;
其中,WAPI证书由ASU颁发的,ASU为每一个读写器颁发一个证书,用于标识读写器,ASU颁发的证书可通过人工拷贝,或者空中下载等方式预先存储在移动式RFID读写器的Flash存储器中,并在Flash存储器中进行备份;
WAPI证书采用GBW格式,参阅图3所示,为WAPI证书的内容及格式示意图,在WAPI所采用的GB 15629.11标准中未对证书持有者、颁发者命名进行详细定义,只定义其为6到256字节的可变长字段。其目的是为了唯一标识证书持有者及颁发者。而RFID领域目前的主流标准EPC(Electronic ProductCode,电子产品代码)、UID(User Identification,用户身份证明)所采用的电子标签分别为96位和128位,即便是用于未来扩展的512位,对于WAPI证书中持有者字段的最大256字节来说用于存储电子标签是足够的。因此,将电子标签的数据写入WAPI证书中即是将电子标签的数据写入WAPI证书中证书持有者名称字段的第6个字节之后的存储空间中,其前6个字节存储该移动式RFID读写器的MAC地址,证书颁发者名称字段固定有6字节用来存储合法的AP的MAC地址;
同时证书中包含有公钥信息,同时对每一个证书中的公钥信息,ASU对应有私钥信息,在读写器中可利用公钥信息对证书进行加密,ASU可通过私钥信息进行解密,以验证证书的合法性;
其中,移动式RFID读写器的终端通讯模块根据证书中存储的合法的AP的MAC地址建立与AP间的数据链路,具体为:读写器根据证书中存储的合法的AP的MAC地址向AP发起探寻请求,收到AP返回的探寻响应后,建立与AP间的数据链路;
2、AP无线接入点12,用于接收读写器发送的鉴别请求帧,并确定鉴别请求帧的MAC地址在AP预先存储的读写器的MAC地址列表中,将鉴别请求帧发送给ASU;
当AP确定鉴别请求帧的MAC地址不在AP预先存储的终端的MAC地址列表中时,则判定此次接入为非法接入,丢弃该鉴别请求帧,并删除AP与该读写器间的数据链路;
其中,读写器向AP发送探寻请求,AP用于接收读写器发送的探寻请求,并向读写器返回探寻响应,读写器接收探寻响应建立与AP间的数据链路;
3、ASU鉴别服务器13,用于接收AP发送的鉴别请求帧,对鉴别请求帧中的WAPI证书进行验证,确定证书合法则提取证书中电子标签的数据并发送到中央信息系统;
ASU通过证书的公钥对证书进行验证,具体的:ASU在颁发证书时,对每个证书设置公钥信息,并在ASU中对应每个公钥信息对应私钥信息,读写器在发送鉴别请求帧时,会利用公钥信息加密证书,当ASU接收到鉴别请求帧时,会利用私钥信息解密证书,以验证证书的合法性;
当ASU判定证书非法时,则通知AP堵塞该MAC地址用户的后续接入鉴别请求;其中,当ASU判定证书非法时,可能是ASU故障,也有可能是伪终端对AP进行了欺骗,不管是哪种故障,均通知AP先堵塞该MAC地址用户的后续接入鉴别请求,发出报警,并进行故障检查;
其中,检查故障时,可采用将读写器中的备份证书取出,并存储到另外一个合法的读写器中,利用备份证书进行验证,如果验证未通过,则说明鉴别设施出现故障,即是ASU或AP故障,需要进行故障检查,如果验证通过,则说明是伪终端对AP进行了欺骗,需要堵塞该MAC地址用户的后续接入鉴别请求,能够避免从读写器发起的拒绝服务攻击;
4、中央信息系统14,用于接收ASU发送的电子标签数据。
上述系统能够完成了RFID读写器读取的电子标签数据到中央信息系统的安全传输。
当中央信息系统接收到ASU发送的电子标签数据后,可直接通知AP断开与读写器间的数据链路,再依照同样的步骤进行下一个电子标签的传输,这样可以实现将电子标签数据安全传输到中央信息系统。
较佳的,为了能够实现中央信息系统与读写器中数据的安全及快速交互,在上述系统中还可以根据应用场合选择是否进行密钥协商完成数据通信,上述系统中:
AP,还用于在接收到中央信息系统的写操作请求时,与读写器进行密钥协商建立安全的数据链路,并将中央信息系统发送的写数据发送给读写器;
中央信息系统,还用于在确定需要对电子标签数据进行写操作时,向AP发送写操作请求,并将写数据发送给AP;
其中,AP与读写器间进行密钥协商,保证了读写器与AP之间数据传输的安全性,中央信息系统发送给AP的数据能够安全的写入读写器中,并且进行密钥协商后,读写器能够将存储的电子标签数据继续安全的发送给AP,并由AP发送给中央信息系统。
较佳的,为了能够实现大量电子标签数据的安全及快速传输,上述系统中:
AP,还用于在接收到中央信息系统的查询请求时,确定读写器中存储有电子标签数据,与读写器进行密钥协商建立安全的数据通信链路,并接收读写器发送的电子标签,并发送到中央信息系统,在确定读写器中的电子标签数据传输完成后,断开与读写器间的数据链路;
中央信息系统,还用于在确定不需要对电子标签数据进行写操作时,向AP发送查询请求,并接收AP返回的电子标签数据;
其中,AP与读写器均完成数据传输后,AP断开与读写器间的数据链路。
其中,AP在接收到中央信息系统的查询请求时,当确定读写器中未存储有未传输的电子标签数据时,直接断开与读写器间的数据链路。
其中,在上述系统中,AP、ASU、中央信息系统通过有线连接,并且AP可根据空间情况灵活选择架设地点,移动式RFID读写器在AP覆盖的空间范围内,且AP与读写器间是无线连接;并且用户使用的电子标签与一般的传统的电子标签没有任何区别。
本发明实施例还提供一种RFID系统的数据传输方法,参阅图4所示,包括:
S401、移动式RFID读写器读取电子标签数据;
其中,读写器的前端标签读取器能够读取电子标签数据;
S402、读写器判断与AP间是否存在数据链路,判断结果为是时,执行步骤S403,判断结果为否时,执行步骤S404;
读写器判断与AP间是否存在数据链路是指读写器的终端通讯模块是否与AP间在进行通信,如果终端通讯模块与AP间在进行数据通信,则说明读写器与AP间存在数据链路,如果终端通讯模块与AP间没有进行数据通信,则说明读写器与AP间不存在数据链路;
S403、将读取的电子标签数据存储;
前端标签读取器将读取的电子标签顺次存储到Flash存储器中;
S404、将电子标签数据写入WAPI证书中;
若不存在数据链路,说明该移动式RFID读写器长时间没有使用,尚没有与AP建立数据链路,则证书生成模块将读取的电子标签数据写入WAPI证书中;具体的:将电子标签数据写入WAPI证书的证书持有者名称字段的第6个字节之后的存储空间中;
S405、读写器根据证书中存储的合法的AP的MAC地址建立与AP间的数据链路,并向AP发送鉴别请求帧;
S406:AP接收鉴别请求帧,判断鉴别请求帧的MAC地址是否在AP预先存储的读写器的MAC地址列表中,判断结果为是时,执行步骤S408,判断结果为否时,执行步骤S407;
S407:AP判定此次接入为非法接入,丢弃该鉴别请求帧,并删除AP与该读写器间的数据链路;
S408:AP将鉴别请求帧发送给ASU;
S409:ASU对鉴别请求帧中的证书进行验证,验证证书是否合法,判断结果为是时,执行步骤S411,判断结果为否时,执行步骤S410;
S410:ASU判定证书非法,则通知AP堵塞该MAC地址用户的后续接入鉴别请求,并发出报警;
S411:ASU判定证书合法,则提取证书中的电子标签数据并发送到中央信息系统;
S412:中央信息系统接收ASU发送的电子标签数据,并判定是否需要对电子标签进行写操作,判断结果为是时,执行步骤S413,判断结果为否时,执行步骤S414;
其中,中央信息系统接收到ASU发送的电子标签数据后,即完成了WAPI网络的接入以及电子标签数据到中央信息系统的传输过程,提高了基于无线网络的RFID系统的安全性并将数据传输一次完成,提高了网络的运行效率。
进一步,中央信息系统对电子标签数据的判断操作及后续步骤的执行,为了使得中央信息系统与读写器间的数据能够实现交互,保证后续数据的安全传输;
S413:向AP发送写数据,执行步骤S416;
S414:向AP发送查询请求;
S415:AP接收到查询请求,判定读写器中是否存储有未传输的电子标签数据,判断结果为是时,执行步骤S416,判断结果为否时,执行步骤S417;
S416:AP与读写器间进行密钥协商,并传输数据,数据传输完后,AP与读写器间断开数据链路;
其中,若需要向读写器写数据,则密钥协商后,AP将写数据发送给读写器,若读写器中还存储有未传输的电子标签数据,则读写器向AP发送电子标签数据;
S417:若读写器中没有未传输的电子标签数据,则不用进行密钥协商,AP与读写器间直接断开数据链路。
采用本发明实施例的系统及方法,若移动式RFID阅读器长时间没有使用,尚没有建立与AP间的数据链路,移动式RFID读写器读取到电子标签数据后,写入移动式RFID读写器内Flash存储的WAPI证书的证书持有者名称字段的第6个字节之后的存储空间中,移动式读写器的终端通讯模块将使用该证书与AP完成双向认证建立安全的数据链路,在此过程中,当证书被传送到ASU时,ASU将证书中的电子标签数据提取出来,并发送到中央信息系统,完成了电子标签数据在RFID系统内的安全传输。
若移动式RFID读写器频繁使用的时候,例如上下班高峰期,移动式RFID读写器读取到电子标签数据后,确定与AP间存在数据链路,将大量的电子标签数据依次存储在读写器的Flash存储区中,在完成首次双向身份认证后,AP与读写器进行密钥协商,在移动式RFID读写器和AP之间建立起安全的数据链路,从而建立起移动式RFID读写器和中央信息系统的完整的数据通信链路,因此,Flash中的电子标签数据则不再需要写入到WAPI证书的证书持有者名称字段而直接被传送到中央信息系统完成数据的传输。
本发明实施例提供的RFID系统,将WAPI的接入鉴别机制应用到RFID系统中,极大的提高了基于WLAN网络的RFID系统的安全性,并且能够将电子标签数据写入WAPI证书中,使得WAPI网络接入和数据传输一次完成,极大地提高了网络的运行效率。并且,由于不需要对现有的终端所使用的电子标签进行任何改造,只需要升级移动式RFID读写器,以及架设AP,因此成本不会大幅增加,适合大规模应用。并且由于不需要对电子标签进行任何改造,因此,能够全面兼容现有的无源标签数据格式以及标签和读写器之间的通信协议,因此易于推广使用。同时,本发明实施例采用的方案可以更有效的对抗针对WAPI网络的拒绝服务攻击,并且不违背目前的WAPI标准,适合推广应用。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种射频识别RFID系统,其特征在于,包括:
移动式射频识别RFID读写器,用于读取电子标签数据,并当所述读写器与无线接入点AP间没有数据链路时,将读取的电子标签数据写入无线局域网鉴别和保密基础结构WAPI证书中,并根据证书中存储的合法的AP的介质访问控制MAC地址建立与AP间的数据链路,通过数据链路向AP发送鉴别请求帧,其中鉴别请求帧中包含WAPI证书以及鉴别请求帧的MAC地址,WAPI证书由鉴别服务器ASU颁发并预先存储在所述读写器中;
AP,用于接收鉴别请求帧,并确定鉴别请求帧的MAC地址在AP中预先存储的读写器的MAC地址列表中,将鉴别请求帧发送给ASU;
ASU,用于接收AP发送的鉴别请求帧,对鉴别请求帧中的WAPI证书进行验证,确定证书合法则提取证书中的电子标签数据并发送到中央信息系统;
中央信息系统,用于接收ASU发送的电子标签数据。
2.如权利要求1所述的系统,其特征在于,所述读写器,还用于当所述读写器与AP之间存在数据链路时,将读取的电子标签数据存储。
3.如权利要求1或2所述的系统,其特征在于,所述读写器,还用于与AP进行密钥协商,并接收AP发送的写数据;
所述AP,还用于在接收到中央信息系统的写数据时,与读写器进行密钥协商建立安全的数据链路,并将中央信息系统发送的写数据发送给读写器;
所述中央信息系统,还用于在确定需要对电子标签数据进行写操作时,向AP发送写数据。
4.如权利要求1或2所述的系统,其特征在于,所述AP,还用于在接收到中央信息系统的查询请求时,确定读写器中存储有未传输的电子标签数据,与读写器进行密钥协商建立安全的数据链路,并接收读写器发送的电子标签数据,并发送到中央信息系统,在确定读写器中的电子标签数据传输完后,断开与读写器间的数据链路;
所述中央信息系统,还用于在确定不需要对电子标签数据进行写操作时,向AP发送查询请求。
5.如权利要求1或2所述的系统,其特征在于,所述AP,还用于在接收到中央信息系统的查询请求时,确定读写器中未存储有电子标签数据,断开与读写器间的数据链路;
所述中央信息系统,还用于在确定不需要对电子标签数据进行写操作时,向AP发送查询请求。
6.如权利要求1所述的系统,其特征在于,所述移动式射频识别RFID读写器具体包括:
闪速存储器,用于存储ASU颁发的WAPI证书;
前端标签读取器,用于读取电子标签数据;
证书生成模块,用于当终端通讯模块与AP间不存在数据链路时,将读取的电子标签数据写入WAPI证书中;
终端通讯模块,用于根据证书中存储的合法的AP的MAC地址建立与AP间的数据链路,并通过数据链路向AP发送鉴别请求帧,其中鉴别请求帧中包含WAPI证书以及鉴别请求帧的MAC地址。
7.一种移动式射频识别RFID读写器,其特征在于,包括:
闪速存储器,用于存储鉴别服务器ASU颁发的无线局域网鉴别和保密基础结构WAPI证书;
前端标签读取器,用于读取电子标签数据;
证书生成模块,用于当终端通讯模块与无线接入点AP间不存在数据链路时,将读取的电子标签数据写入WAPI证书中;
终端通讯模块,用于根据证书中存储的合法的AP的介质访问控制MAC地址建立与AP间的数据链路,并通过数据链路向AP发送鉴别请求帧,其中鉴别请求帧中包含WAPI证书以及鉴别请求帧的MAC地址。
8.如权利要求7所述的读写器,其特征在于,所述闪速存储器,还用于存储电子标签数据;
所述前端标签读取器,还用于当终端通讯模块与AP间存在数据链路时,将读取的电子标签数据存储在闪速存储器中。
9.一种射频识别RFID系统的数据传输方法,其特征在于,包括:
移动式射频识别RFID读写器读取电子标签数据,并当与无线接入点AP间不存在数据链路时,将电子标签数据写入无线局域网鉴别和保密基础结构WAPI证书中,并根据证书中存储的合法的AP的介质访问控制MAC地址建立与AP间的数据链路,通过数据链路向AP发送鉴别请求帧,其中鉴别请求帧中包含证书以及鉴别请求帧的MAC地址,WAPI证书由鉴别服务器ASU颁发并预先存储在读写器中;
AP接收鉴别请求帧,并确定鉴别请求帧的MAC地址在AP预先存储的读写器的MAC地址列表中,将鉴别请求帧发送给ASU;
ASU接收AP发送的鉴别请求帧,对鉴别请求帧中的WAPI证书进行验证,确定证书合法则提取证书中的电子标签数据并发送到中央信息系统;
中央信息系统接收ASU发送的电子标签数据。
10.如权利要求9所述的方法,其特征在于,还包括:
中央信息系统确定需要对电子标签数据进行写操作时,向AP发送写数据;
AP在接收到写数据时,与读写器进行密钥协商建立安全的数据链路,并将写数据发送给读写器。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101834375A CN101853409B (zh) | 2010-05-24 | 2010-05-24 | 一种rfid系统、读写器及数据传输方法 |
| PCT/CN2010/080387 WO2011147183A1 (zh) | 2010-05-24 | 2010-12-28 | 一种rfid系统、读写器及数据传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101834375A CN101853409B (zh) | 2010-05-24 | 2010-05-24 | 一种rfid系统、读写器及数据传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101853409A CN101853409A (zh) | 2010-10-06 |
| CN101853409B true CN101853409B (zh) | 2013-08-07 |
Family
ID=42804887
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101834375A Active CN101853409B (zh) | 2010-05-24 | 2010-05-24 | 一种rfid系统、读写器及数据传输方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101853409B (zh) |
| WO (1) | WO2011147183A1 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101853409B (zh) * | 2010-05-24 | 2013-08-07 | 中兴通讯股份有限公司 | 一种rfid系统、读写器及数据传输方法 |
| CN102143488B (zh) * | 2010-12-06 | 2013-06-12 | 西安西电捷通无线网络通信股份有限公司 | 一种读写器与电子标签安全通信的方法 |
| CN102156841A (zh) * | 2011-04-08 | 2011-08-17 | 中国电子技术标准化研究所 | 有源电子标签中文件的访问控制方法 |
| CN102740291A (zh) * | 2011-04-12 | 2012-10-17 | 广州盛华信息技术有限公司 | 一种实现wapi鉴证的系统及方法 |
| CN103218629A (zh) * | 2012-01-18 | 2013-07-24 | 玺瑞股份有限公司 | 无线通讯方法 |
| CN103914714B (zh) * | 2012-12-31 | 2017-03-01 | 西门子公司 | 用于电子标签初始化的系统 |
| CN103686730B (zh) * | 2013-12-27 | 2016-11-09 | 北京奇虎科技有限公司 | 一种有源rfid移动终端及其进行网络鉴权的方法 |
| CN107784814B (zh) * | 2016-08-24 | 2020-11-27 | 浙江汉朔电子科技有限公司 | 数据交互系统 |
| CN106792469B (zh) * | 2016-12-28 | 2020-01-03 | 南京贝娇瑞信息科技有限公司 | 一种基于rfid技术的无线局域网接入方法 |
| CN110502935A (zh) * | 2019-08-28 | 2019-11-26 | 深圳市安信达存储技术有限公司 | 一种可自动授权的加密式固态硬盘及自动授权方法 |
| CN113242060B (zh) * | 2021-04-01 | 2022-07-05 | 青岛海尔科技有限公司 | 接入网络的方法和装置、存储介质及电子装置 |
| CN113612780B (zh) * | 2021-08-05 | 2023-04-07 | 中国电信股份有限公司 | 证书请求、生成、接入方法、装置、通信设备及介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101609512A (zh) * | 2008-06-18 | 2009-12-23 | 中兴通讯股份有限公司 | 基于射频识别的通用业务处理方法及系统 |
| CN101676928A (zh) * | 2008-09-16 | 2010-03-24 | 华为技术有限公司 | 射频识别方法、设备及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100593936C (zh) * | 2008-05-09 | 2010-03-10 | 西安西电捷通无线网络通信有限公司 | 一种基于wapi的漫游认证方法 |
| CN101853409B (zh) * | 2010-05-24 | 2013-08-07 | 中兴通讯股份有限公司 | 一种rfid系统、读写器及数据传输方法 |
-
2010
- 2010-05-24 CN CN2010101834375A patent/CN101853409B/zh active Active
- 2010-12-28 WO PCT/CN2010/080387 patent/WO2011147183A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101609512A (zh) * | 2008-06-18 | 2009-12-23 | 中兴通讯股份有限公司 | 基于射频识别的通用业务处理方法及系统 |
| CN101676928A (zh) * | 2008-09-16 | 2010-03-24 | 华为技术有限公司 | 射频识别方法、设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2011147183A1 (zh) | 2011-12-01 |
| CN101853409A (zh) | 2010-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101853409B (zh) | 一种rfid系统、读写器及数据传输方法 | |
| CN101755291B (zh) | 用于向移动电话安全地发送应用程序的方法、系统和可信任服务管理器 | |
| US20180160255A1 (en) | Nfc tag-based web service system and method using anti-simulation function | |
| CN101378582B (zh) | 用户识别模块、鉴权中心、鉴权方法及系统 | |
| EP3086527B1 (en) | Method and apparatus for managing beacon device | |
| CN103634270A (zh) | 识别接入点合法性的方法、系统与接入点鉴别服务器 | |
| CN103793815A (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
| CN105488367B (zh) | 一种sam装置的保护方法、后台及系统 | |
| CN103108327A (zh) | 验证终端设备和用户卡安全关联的方法、装置及系统 | |
| CN101667257A (zh) | 用于无线写卡的空卡、无线写卡服务器及方法 | |
| CN103854042B (zh) | Rfid标签读写器鉴权和标签防克隆的方法 | |
| CN202694329U (zh) | 一种无线存储设备 | |
| CN101976363A (zh) | 一种基于Hash函数的RFID认证方法 | |
| CN101729503A (zh) | 密钥分发方法和系统 | |
| US8724810B2 (en) | Method for authenticating onboard units | |
| CN103916840B (zh) | 一种移动设备和外接设备进行绑定和校验的方法 | |
| CN104182786B (zh) | 对超高频电子标签存储区域实现分区管理的安全控制装置 | |
| CN103369529A (zh) | 身份认证方法、访问点及访问控制器 | |
| CN106559213A (zh) | 设备管理方法、设备及系统 | |
| CN105323094A (zh) | 基于设备标识的安全管理方法和系统 | |
| CN104166917A (zh) | Nfc交易事件的通知方法及系统 | |
| CN102752754B (zh) | 用户识别卡锁数据进行安全认证的方法及移动终端 | |
| CN103218633B (zh) | 一种rfid安全认证方法 | |
| CN101557588B (zh) | 一种用户证书的管理及使用方法及移动终端 | |
| CN103138932A (zh) | 一种Mifare卡扇区密钥的配置方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |