CN102156841A - 有源电子标签中文件的访问控制方法 - Google Patents
有源电子标签中文件的访问控制方法 Download PDFInfo
- Publication number
- CN102156841A CN102156841A CN2011100871390A CN201110087139A CN102156841A CN 102156841 A CN102156841 A CN 102156841A CN 2011100871390 A CN2011100871390 A CN 2011100871390A CN 201110087139 A CN201110087139 A CN 201110087139A CN 102156841 A CN102156841 A CN 102156841A
- Authority
- CN
- China
- Prior art keywords
- file
- access control
- active electronic
- expression
- condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种有源电子标签中文件的访问控制方法,该方法包括:识别有源电子标签,使所述有源电子标签从休眠状态进入会话状态;向所述有源电子标签发出选择文件命令;接收所述有源电子标签返回的响应命令,确认所述文件被选择;读取所述响应命令中携带的所述文件的安全属性信息;根据所述安全属性信息对所述文件进行操作。本发明的有源电子标签中文件的访问控制方法,可以提供文件操作级别的、多层次的标签数据安全访问能力,满足有源电子标签系统的应用需求。
Description
技术领域
本发明涉及电子标签系统(RFID系统)领域,尤其涉及有源RFID系统中文件的访问控制方法。
背景技术
电子标签系统,也就是射频识别(RFID,Radio Frequency Identification)系统能够通过射频信号,使用阅读器先讲、标签响应的机制实现标签识别和通信的系统。最基本的RFID系统由三部分组成:1)标签(Tag):由天线、芯片组成,每个标签具有唯一的标签ID;2)阅读器(Reader):可通过标签ID来识别标签并读写标签信息的设备;3)后台数据系统,用于将阅读器读到的数据进行处理。
其中有源RFID系统中,由于标签内部集成电池实现自供电,具备主动数据处理能力,具有覆盖范围广、传输速率快、智能信息处理的特点,可以支持复杂功能应用。所以有源RFID标签趋向于采用CPU智能结构,并采用分区和文件方式管理内部数据。
由于有源RFID标签多部署于无人保护的开放环境;同时有源RFID应用复杂、操作环节多,不同的应用及操作环节有不同的数据保护要求;所以需要有源RFID标签能够提供多层次的、灵活的数据访问控制能力。
现有的有源RFID标签多采用逻辑分区的访问控制方法,无法满足上述要求。请参阅图1,该图描述了现有技术有源RFID标签基于逻辑分区的数据访问控制机制。该机制下,RFID标签内部的存储区域被划分为安全分区、用户分区1、用户分区2一直到用户分区n。其中用户分区中存放文件,安全分区中则为每个逻辑分区单独配置数据访问控制条件,如读写口令等。该机制下,一旦提供了安全分区的权限,那么该分区中的任何文件都可以操作,导致数据保护的粒度粗放,不满足应用对数据保护的要求。
发明内容
本发明实施例的目的在于提供一种有源电子标签中文件的访问控制方法,以克服现有技术中无法实现对每个文件都单独配置安全权限的缺陷。
为实现上述目的,本发明提供一种有源电子标签中文件的访问控制方法,该方法包括:识别有源电子标签,使所述有源电子标签从休眠状态进入会话状态;向所述有源电子标签发出选择文件命令;接收所述有源电子标签返回的响应命令,确认所述文件被选择;读取所述响应命令中携带的所述文件的安全属性信息;根据所述安全属性信息对所述文件进行操作。
所述文件包括目录文件和数据文件。
所述安全属性信息由文件操作和访问控制条件绑定形成;所述绑定是指对文件每个操作都配置了一个所述访问控制条件。
所述文件操作包括目录文件操作和数据文件操作,其中目录文件操作包括选择、列表、使有效、使无效;数据文件操作包括选择、列表、读取、更新、使有效、使无效和查询。
所述访问控制条件包括:
ALW,即总是允许,表示操作无条件执行;
KEY,即口令,表示要求在操起前需要验证口令;
ATH,即实体鉴别,表示要求操作前完成阅读器和标签的实体身份鉴别;
NEV,即总不允许,表示操作在任何条件下都不允许执行。
所述目录文件的安全属性定义如下:
Bit0-1:表示选择操作控制条件,只允许配置为ALW;
Bit2-3:表示列表操作控制条件,允许配置为所述访问控制条件中的任一个;
Bit4-5:保留;
Bit6-7:表示使有效或无效控制条件,允许配置为所述访问控制条件中的任一个。
所述数据文件的安全属性定义如下:
Bit0-1:表示选择操作控制条件,只允许配置为ALW;
Bit2-3:表示读取和查询操作控制条件,允许配置为所述访问控制条件中的任一个;
Bit4-5:表示更新控制条件,允许配置为所述访问控制条件中的任一个;
Bit6-7:表示使有效或无效控制条件,允许配置为所述访问控制条件中的任一个。
在一较佳实施例中还可以包括步骤:根据所述安全属性信息,为操作提供相匹配的操作权限,发出操作命令;所述有源电子标签验证所提供的操作权限是否和文件安全属性相匹配,如果匹配则执行操作,否则返回权限错误信息。
本发明的有源电子标签中文件的访问控制方法,可以提供文件操作级别的、多层次的标签数据安全访问能力,满足有源RFID的应用需求。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1现有采用逻辑分区的访问控制方法的有源RFID的数据组织示意图;
图2是本发明有源电子标签中文件的访问控制方法一实施例的流程图;
图3是本发明有源电子标签中文件的访问控制方法中有源RFID标签数据组织示意图:
图4是本发明有源电子标签中文件的访问控制方法另一实施例的访问控制流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
实施例一
首先请参阅图2,图2是本发明有源电子标签中文件的访问控制方法的流程图,如图2所示,本发明有源电子标签中文件的访问控制方法包括:
步骤S210:识别有源电子标签,使所述有源电子标签从休眠状态进入会话状态;在本步骤中,阅读器开始工作后,唤醒原本在休眠状态的有源电子标签进入会话状态;
步骤S220:向所述有源电子标签发出选择文件命令;在本步骤中,阅读器发出文件选择命令,并等待标签响应;
步骤S230:接收所述有源电子标签返回的响应命令,确认所述文件被选择;在本步骤中,有源电子标签接收到阅读器发出的选择文件命令后,返回一个响应命令;这里的文件包括两种:一种是目录文件,另一种是数据文件;
步骤S240:读取所述响应命令中携带的所述文件的安全属性信息;有源电子标签返回的响应命令中包含阅读器要选择的文件的安全属性信息,所述安全属性信息由文件操作和访问控制条件绑定形成,由于文件包括目录文件和数据文件,文件操作也包括目录文件操作和数据文件操作,其中目录文件操作包括选择、列表、使有效、使无效;数据文件操作包括选择、列表、读取、更新、使有效、使无效和查询;所述绑定是指对文件每个操作都配置了一个所述访问控制条件。
步骤S250:根据所述安全属性信息对所述文件进行操作。
在一较佳实施例中,如图4所示,还可以包括安全验证的步骤,如图4中步骤3,文件的访问权限带有口令,阅读器发出读取文件的命令的同时带有该设置好的口令,有源电子标签接收到阅读器发出的读取命令和口令的时候,对口令的正确与否进行判断,如果口令正确,则进行步骤4返回文件内容给阅读器,如果口令错误,则进行步骤5,返回权限错误信息。
另外,关于本实施例有源电子标签中内部组织结构请参阅图3,该图描述了一个实现本发明方法的有源RFID内部文件组织示意图。该有源RFID内部存储区域分为安全分区、用户分区1、用户分区2一直到用户分区n。其中安全分区存储标签系统级别的安全信息;其中用户分区中有若干文件,任何一个文件都包括一个字节的安全属性。如图中用户分区2中的文件1的安全属性定义如下:
选择操作的控制条件是ALW(总是允许),表示文件1总是可以被选择;
读取和查询操作的控制条件是KEY(口令),表示文件1在读取和查询操作时需要先验证口令;
更新操作控制条件是ATH(实体鉴别),表示文件1更新操作需要先完成实体鉴别;
使能操作控制条件是NEV(总是不允许),表示文件1使有效和使无效操作任何情况下都不允许执行。
这里所说的访问控制条件是指对文件操作时需要提供的权限条件,定义如下表所示:
(1)ALW(总是允许):操作无条件执行,使用值00b标识;
(2)KEY(口令):要求在操起前需要验证口令,使用值01b标识;
(3)ATH(实体鉴别):要求操作前完成阅读器和标签的实体身份鉴别,使用值10b标识;
(4)NEV(总不允许):操作在任何条件下都不允许执行,使用值11b标识。
本实施例中所说的文件包括目录文件和数据文件两类,其中目录文件的操作包括选择、列表、使有效、使无效;数据文件的操作包括选择、列表、读取、更新、使有效、使无效和查询。将上述文件操作和访问控制条件绑定形成文件的安全属性,用一个字节来标识。由于目录文件和数据文件具有不同的操作,因而具有不同的安全属性。当在有源电子标签上建立一个文件时,根据该文件的数据安全要求,配置一个特定、独立的安全属性字节,如图3中表格所示。
所述目录文件的安全属性定义如下:
Bit0-1:表示选择操作控制条件,只允许配置为ALW;
Bit2-3:表示列表操作控制条件,可以配置为上述四种访问控制条件中的任一个;
Bit4-5:保留;
Bit6-7:表示使有效或无效控制条件,可以配置为上述四种访问控制条件中的任一个。
其中数据文件的安全属性定义如下:
Bit0-1:表示选择操作控制条件,只允许配置为ALW;
Bit2-3:表示读取和查询操作控制条件,可以配置为上述四种访问控制条件中的任一个;
Bit4-5:表示更新控制条件,可以配置为上述四种访问控制条件中的任一个;
Bit6-7:表示使有效或无效控制条件,可以配置为上述四种访问控制条件中的任一个。
简单说,当阅读器需要访问有源RFID中的文件时,通过如下步骤来实现访问控制:
(1)阅读器发出文件选择命令,有源电子标签将该文件的安全属性附在响应中返回阅读器;
(2)阅读器根据返回的安全属性,为操作提供相匹配的权限,发出操作命令;
(3)有源电子标签首先验证所提供的操作权限是否和文件安全属性相匹配,如果匹配的话执行操作,否则返回权限错误。
(4)操作获得的操作权限仅对同一文件和后续相同操作有效,一旦操作变化或则文件变化,所获得权限失效,需要重新获得权限。
本发明提出了一种有源电子标签中文件访问控制方法,是一种基于安全属性的访问控制方法,每个文件的每个操作都和特定的访问控制条件相绑定形成该文件的安全属性,根据文件安全属性提供相匹配的操作权限进行数据访问。利用本发明方法,可以提供文件操作级别的、多层次的标签数据安全访问能力,满足有源RFID的应用需求。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种有源电子标签中文件的访问控制方法,其特征在于,该方法包括:
识别有源电子标签,使所述有源电子标签从休眠状态进入会话状态;
向所述有源电子标签发出选择文件命令;
接收所述有源电子标签返回的响应命令,确认所述文件被选择;
读取所述响应命令中携带的所述文件的安全属性信息;
根据所述安全属性信息对所述文件进行操作。
2.根据权利要求1所述的方法,其特征在于:所述文件包括目录文件和数据文件。
3.根据权利要求2所述的方法,其特征在于:所述安全属性信息由文件操作和访问控制条件绑定形成;所述绑定是指对文件每个操作都配置了一个所述访问控制条件。
4.根据权利要求3所述的方法,其特征在于:
所述文件操作包括目录文件操作和数据文件操作,其中目录文件操作包括选择、列表、使有效、使无效;数据文件操作包括选择、列表、读取、更新、使有效、使无效和查询。
5.根据权利要求4所述的方法,其特征在于,所述访问控制条件包括:
ALW,即总是允许,表示操作无条件执行;
KEY,即口令,表示要求在操起前需要验证口令;
ATH,即实体鉴别,表示要求操作前完成阅读器和标签的实体身份鉴别;
NEV,即总不允许,表示操作在任何条件下都不允许执行。
6.根据权利要求5所述的方法,其特征在于,所述目录文件的安全属性定义如下:
Bit0-1:表示选择操作控制条件,只允许配置为ALW;
Bit2-3:表示列表操作控制条件,允许配置为所述访问控制条件中的任一个;
Bit4-5:保留;
Bit6-7:表示使有效或无效控制条件,允许配置为所述访问控制条件中的任一个。
7.根据权利要求5所述的方法,其特征在于,所述数据文件的安全属性定义如下:
Bit0-1:表示选择操作控制条件,只允许配置为ALW;
Bit2-3:表示读取和查询操作控制条件,允许配置为所述访问控制条件中的任一个;
Bit4-5:表示更新控制条件,允许配置为所述访问控制条件中的任一个;
Bit6-7:表示使有效或无效控制条件,允许配置为所述访问控制条件中的任一个。
8.根据权利要求1-7任一项所述的方法,其特征在于,还包括步骤:
根据所述安全属性信息,为操作提供相匹配的操作权限,发出操作命令;
所述有源电子标签验证所提供的操作权限是否和文件安全属性相匹配,如果匹配则执行操作,否则返回权限错误信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100871390A CN102156841A (zh) | 2011-04-08 | 2011-04-08 | 有源电子标签中文件的访问控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100871390A CN102156841A (zh) | 2011-04-08 | 2011-04-08 | 有源电子标签中文件的访问控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102156841A true CN102156841A (zh) | 2011-08-17 |
Family
ID=44438333
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011100871390A Pending CN102156841A (zh) | 2011-04-08 | 2011-04-08 | 有源电子标签中文件的访问控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102156841A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103164677A (zh) * | 2011-12-13 | 2013-06-19 | 艾微数据公司 | 利用远程文件定位及检索的文件管理 |
CN104407881A (zh) * | 2014-10-28 | 2015-03-11 | 成都阿艾夫通信有限公司 | 有源rfid固件远程升级方法 |
CN108875396A (zh) * | 2018-06-28 | 2018-11-23 | 中国联合网络通信集团有限公司 | 文件操作方法、usim卡、终端及可读存储介质 |
CN110807505A (zh) * | 2019-11-18 | 2020-02-18 | 智坤(浙江)半导体有限公司 | 一种超高频rfid标签、读出装置和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101136076A (zh) * | 2007-10-15 | 2008-03-05 | 北京派瑞根科技开发有限公司 | 安全电子标签 |
CN101676928A (zh) * | 2008-09-16 | 2010-03-24 | 华为技术有限公司 | 射频识别方法、设备及系统 |
CN101853409A (zh) * | 2010-05-24 | 2010-10-06 | 中兴通讯股份有限公司 | 一种rfid系统、读写器及数据传输方法 |
-
2011
- 2011-04-08 CN CN2011100871390A patent/CN102156841A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101136076A (zh) * | 2007-10-15 | 2008-03-05 | 北京派瑞根科技开发有限公司 | 安全电子标签 |
CN101676928A (zh) * | 2008-09-16 | 2010-03-24 | 华为技术有限公司 | 射频识别方法、设备及系统 |
CN101853409A (zh) * | 2010-05-24 | 2010-10-06 | 中兴通讯股份有限公司 | 一种rfid系统、读写器及数据传输方法 |
Non-Patent Citations (1)
Title |
---|
无: "AT88SC1604加密存储卡的应用设计", 《电子元器件应用》, 31 March 2006 (2006-03-31), pages 44 - 52 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103164677A (zh) * | 2011-12-13 | 2013-06-19 | 艾微数据公司 | 利用远程文件定位及检索的文件管理 |
CN104407881A (zh) * | 2014-10-28 | 2015-03-11 | 成都阿艾夫通信有限公司 | 有源rfid固件远程升级方法 |
CN108875396A (zh) * | 2018-06-28 | 2018-11-23 | 中国联合网络通信集团有限公司 | 文件操作方法、usim卡、终端及可读存储介质 |
CN110807505A (zh) * | 2019-11-18 | 2020-02-18 | 智坤(浙江)半导体有限公司 | 一种超高频rfid标签、读出装置和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7382225B2 (en) | Radio frequency identification security system and method | |
US7825776B2 (en) | Device configuration with RFID | |
US7872582B1 (en) | RFID tag chips and tags with alternative memory lock bits and methods | |
EP2471021B1 (en) | Rfid portal system with rfid tags having various read ranges | |
JP4907268B2 (ja) | 無線icメモリ、無線icメモリ用のアクセス装置及びアクセス制御方法 | |
US8692655B2 (en) | Dynamically programmable RFID transponder | |
CN100501758C (zh) | 一种rfid系统中阅读器与标签的通信方法 | |
CN101145192B (zh) | 智能射频标识基础结构和方法 | |
US20070046432A1 (en) | Local processing of received RFID tag responses | |
CN101064000B (zh) | 识别系统及识别方法 | |
EP3076340B1 (en) | Multi-frequency transponder | |
US9317725B1 (en) | RFID protocol | |
CN102156841A (zh) | 有源电子标签中文件的访问控制方法 | |
US7394379B2 (en) | Unique method for embedding business process into RFID grid | |
CN102122365A (zh) | 一种射频识别系统中标签存储区访问方法和标签 | |
CN101490700A (zh) | 智能卡终端侧数据和管理框架 | |
US20090128294A1 (en) | Data streaming apparatus for radio frequency identification tag | |
CN101515333A (zh) | 具有存储体状况的电子标签系统及其控制方法 | |
US9058551B2 (en) | RFID tag and operating method thereof | |
US20100134258A1 (en) | Method and System of Utilizing RFID Tags for Jointly Processing Task | |
CN104579870A (zh) | 一种基于rfid芯片的快速组网方法及专用装置 | |
KR100874390B1 (ko) | 알에프아이디를 이용한 멀티부팅시스템 | |
US20150161421A1 (en) | Apparatus and method for controlling supply of power to radio frequency identification tag | |
KR101023558B1 (ko) | 동적 분할된 알에프아이디 메모리 접근 방법과 그알에프아이디 태그 및 이를 위한 알에프아이디 단말과기록매체 | |
CN104809493A (zh) | 射频标签、对射频标签进行访问的方法及电子系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110817 |