CN103258174B - 一种对射频识别标签进行身份识别的方法与设备 - Google Patents

一种对射频识别标签进行身份识别的方法与设备 Download PDF

Info

Publication number
CN103258174B
CN103258174B CN201210037526.8A CN201210037526A CN103258174B CN 103258174 B CN103258174 B CN 103258174B CN 201210037526 A CN201210037526 A CN 201210037526A CN 103258174 B CN103258174 B CN 103258174B
Authority
CN
China
Prior art keywords
identification
reader device
rfid tag
random number
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210037526.8A
Other languages
English (en)
Other versions
CN103258174A (zh
Inventor
杨水根
郑军
宾梵翔
温海波
姚春燕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Shanghai Bell Co Ltd
Original Assignee
Alcatel Lucent Shanghai Bell Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alcatel Lucent Shanghai Bell Co Ltd filed Critical Alcatel Lucent Shanghai Bell Co Ltd
Priority to CN201210037526.8A priority Critical patent/CN103258174B/zh
Priority to PCT/IB2013/000225 priority patent/WO2013121282A1/en
Publication of CN103258174A publication Critical patent/CN103258174A/zh
Application granted granted Critical
Publication of CN103258174B publication Critical patent/CN103258174B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10297Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Electromagnetism (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明的目的是提供一种用于实现对射频识别标签进行身份识别的方法与设备。第一读卡装置向识别服务装置发送关于射频识别标签的身份识别请求;接收所述识别服务装置基于所述身份识别请求发送的应答信息。与现有技术相比,本发明利用读卡装置与读卡装置之间的通信、读卡装置与控制装置之间的通信和/或控制装置与控制装置之间的通信,实现了对射频识别标签的身份识别,从而使大规模的射频识别标签部署成为可能。进一步地,这种对读卡装置的通信目标进行分级的方式,使得大部分射频识别标签在同组内的读卡装置之间完成身份识别,避免了所有射频识别标签身份识别请求都需发送至集中式处理器处理,从而降低了对集中式处理器的要求和产生故障的风险。

Description

一种对射频识别标签进行身份识别的方法与设备
技术领域
本发明涉及物联网技术领域,尤其涉及一种对射频识别标签进行身份识别的技术。
背景技术
随着物联网的快速发展,射频识别标签(RFIDtag)作为物联网中的主要部件,在从工业到日常生活的各个应用领域有着广泛的市场。由于射频识别标签与读卡装置(Reader)之间的传输不经过有线信道,如果没有采用合适的加密手段,未经许可的窃听者就能够远程获取射频识别中的隐私信息。
对射频识别标签进行身份识别,目前主要存在两类方案:1.基于树的解决方案(Tree-basedSolutions);2.基于哈希的解决方案(Hash-basedSolutions)。前者需要进行若干轮查询来完成识别过程;同时从读卡装置到射频识别标签之间的信息量过于庞大,因此在射频识别标签端的识别开销过于庞大。后者尽管采用基于哈希的解决方案可以使射频识别标签端的计算开销降低,然而随着射频识别标签数目的增多,读卡装置执行的操作也呈线性增长。由于当前的读卡装置对于射频识别标签身份信息的处理是经过集中式处理器进行的,因此这种方法会存在以下三种问题:瓶颈,即任何集中式处理器的错误都会导致整个系统的崩溃;开销暴增,即随着射频识别标签数目的增长,带来的信息和计算开销暴增;延迟,即由于集中式处理器存储大量的射频识别标签身份识别信息,所以可能会随着射频识别标签漫游产生的延迟导致系统冲突,从而产生信息丢失等问题。
由于射频识别标签的功能较为薄弱,无法与识别服务器进行过多的信息交换,因此无法采用传统的加密识别方式;同时射频识别标签的数量庞大,采用传统的集中式处理器方法难以满足不断增长的射频识别标签的处理请求。因此如何对射频识别标签进行身份识别,使大规模的射频识别标签部署成为可能,成为本领域技术人员亟需解决的一个问题。
发明内容
本发明的目的是提供一种用于实现对射频识别标签进行身份识别的方法与设备。
根据本发明的一个方面,提供了一种在第一读卡装置端用于实现对射频识别标签进行身份识别的方法,其中,该方法包括以下步骤:
a向识别服务装置发送关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置所生成的第一随机数,以及所述第一读卡装置所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应;
b接收所述识别服务装置基于所述身份识别请求发送的应答信息。
根据本发明的另一方面,还提供了一种第二读卡装置端用于辅助实现对射频识别标签进行身份识别的方法,其中,该方法包括以下步骤:
接收第一读卡装置发送关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置所生成的第一随机数,以及所述第一读卡装置所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应;
根据所述第一随机数及所述第二随机数,在包含多个身份信息的身份库中进行匹配查询,将符合预定匹配条件的身份信息确定为所述射频识别标签的身份识别信息,其中,所述预定匹配条件包括:基于所述第一随机数、所述第二随机数与所确定的身份信息所生成的加密信息与所述加密身份信息相匹配;
向所述第一读卡装置发送基于所述身份识别请求的应答信息,其中,所述应答信息包括所述身份识别信息。
根据本发明的又一方面,还提供了在第一控制装置端用于辅助实现对射频识别标签进行身份识别的方法,其中,该方法包括以下步骤:
A接收识别请求装置发送的关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置所生成的第一随机数,以及所述第一读卡装置所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应;
B根据所述第一随机数与所述第二随机数,在包含多个身份信息的身份库中进行匹配查询,将符合预定匹配条件的身份信息确定为所述射频识别标签的身份识别信息,其中,所述预定匹配条件包括:基于所述第一随机数、所述第二随机数与所确定的身份信息所生成的加密信息与所述加密身份信息相匹配;
C向所述识别请求装置发送基于所述身份识别请求的应答信息,其中,所述应答信息包括所述身份识别信息。
根据本发明的再一方面,还提供了一种用于实现对射频识别标签进行身份识别的第一读卡装置,其中,该装置包括:
第一识别请求装置,用于向识别服务装置发送关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置所生成的第一随机数,以及所述第一读卡装置所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应;
第一识别接收装置,用于接收所述识别服务装置基于所述身份识别请求发送的应答信息。
根据本发明的再一方面,还提供了一种用于辅助实现对射频识别进行身份识别的第二读卡装置,其中,该装置包括:
第二接收装置,用于接收第一读卡装置发送关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置所生成的第一随机数,以及所述第一读卡装置所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应;
第二识别装置,用于根据所述第一随机数与所述第二随机数,在包含多个身份信息的身份库中进行匹配查询,将符合预定匹配条件的身份信息确定为所述射频识别标签的身份识别信息,其中,所述预定匹配条件包括:基于所述第一随机数、所述第二随机数与所确定的身份信息所生成的加密信息与所述加密身份信息相匹配;
第二应答装置,用于向所述第一读卡装置发送基于所述身份识别请求的应答信息,其中,所述应答信息包括所述身份识别信息。
根据本发明的再一方面,还提供了一种用于辅助实现对射频识别标签进行身份识别的第一控制装置,其中,该装置包括:
第一接收装置,用于接收识别请求装置发送的关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置所生成的第一随机数,以及所述第一读卡装置所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应;
第一识别装置,用于根据所述第一随机数与所述第二随机数,在包含多个身份信息的身份库中进行匹配查询,将符合预定匹配条件的身份信息确定为所述射频识别标签的身份识别信息,其中,所述预定匹配条件包括:基于所述第一随机数、所述第二随机数与所确定的身份信息所生成的加密信息与所述加密身份信息相匹配;
第一应答装置,用于向所述识别请求装置发送基于所述身份识别请求的应答信息,其中,所述应答信息包括所述身份识别信息。
根据本发明的再一方面,还提供了一种用于实现对射频识别标签进行身份识别的系统,包括如上述的第一读卡装置、如上述的第二读卡装置及如上述的第一控制装置。
与现有技术相比,本发明利用读卡装置与读卡装置之间的通信、读卡装置与控制装置之间的通信和/或控制装置与控制装置之间的通信,实现了对射频识别标签的身份识别,从而使大规模的射频识别标签部署成为可能。进一步地,这种对读卡装置的通信目标进行分级的方式,使得大部分射频识别标签都在同组内的读卡装置之间完成识别过程,避免了所有射频识别标签身份识别请求需发送至集中式处理器处理,从而降低了对集中式处理器的要求和产生故障的风险。而且,利用单向加密算法进行加密,以适应射频识别标签功能简单的问题,解决传统加密的繁琐性,从而进一步使大规模的射频识别标签部署成为可能。此外,本发明还可以通过对射频识别标签的位置更新,实现了对射频识别标签的位置信息的管理与查询。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出根据本发明一个方面的用于实现对射频识别标签进行身份识别的系统拓扑图;
图2示出根据本发明一个方面的用于实现对射频识别标签进行身份识别的第一读卡装置和第二读卡装置的设备示意图;
图3示出根据本发明一个优选实施例的用于实现对射频识别标签进行身份识别的第一读卡装置和第一控制装置的设备示意图;
图4示出根据本发明另一个方面的由第一读卡装置和第二读卡装置配合实现对射频识别标签进行身份识别的方法流程图;
图5示出根据本发明一个优选实施例的由第一读卡装置和第一控制装置配合实现对射频识别标签进行身份识别的方法流程图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
图1示出根据本发明一个方面的用于实现对射频识别标签进行身份识别的系统拓扑图;其中,包括一个或多个域,每个域包括一个或多个用于负责本域内通信或与其他域之间通信的控制装置,如第一控制装置3,每个域包括一个或多个组,每个组包括一个或多个可与所属域内控制装置进行通信的读卡装置,如第一读卡装置1或第二读卡装置2;第一读卡装置1通过与其他读卡装置或控制装置合作,例如与同组的第二读卡装置2或同域的第一控制装置3进行交互,实现其通信范围内的射频识别标签的身份识别。
本领域技术人员应能理解,本发明不仅适用于射频识别标签处于流动状态的应用,如物流应用,也适用于射频识别标签处于相对静止状态,如仓储管理应用。在射频识别标签处于流动状态的应用中,当射频识别标签从一个位置移动到另一位置时,例如从同一个组中的一个读卡装置移至另一读卡装置的读取范围、从同一个域中的一组移至另一组或从一个域移至另一域,该射频识别标签当前位置所对应的读卡装置,通过与其他读卡装置或控制装置的通信,获取该射频识别标签的身份识别信息。
在此,控制装置具有一定的计算和存储能力,比如在缓存中存储一定量的身份信息,计算哈希函数以及生成伪随机数。控制装置包括但不限于网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(CloudComputing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。
读卡装置有一定的计算和/或存储能力,例如生成随机数,或者在缓存中存储一定量的身份信息并执行哈希函数。读卡装置可以是一个活动的设备,该设备能够通过发射一定的频率来探测射频识别标签,并且采用改进的随机哈希锁协议来识别射频识别标签。读卡装置之间可以通过安全通道(如WLAN+SSL)彼此通信以及交换信息。本领域技术人员应能理解,同组或不同组的读卡装置可具有不同的计算和/或存储能力,例如部分读卡装置可能仅具备与射频识别标签、其他读卡装置或控制装置的通信能力,而部分读卡装置可能还具备射频识别标签的身份识别能力。
射频识别标签只具有简单的能力,例如存储自身的身份信息,计算哈希函数以及生成伪随机数。
在此,域或组的覆盖范围或包括的装置数量,可根据射频识别标签的应用类型、部署场景,以及读卡装置间的物理距离和通信能力等方面因素,来确定。例如,一个组中的读卡装置数目是一个重要的系统参数,可以在部署过程中基于读卡装置的能力来确定。例如,2到3个读卡装置可形成一个组,以减少通讯消耗。又如,由于在部分应用中射频识别标签通常是产生于最常见的近邻的类中,故采用K-NN(K-近邻算法)来确定一个组中的读卡装置数目。
读卡装置与控制装置之间的通信相互独立,包括但不限于有线网络或无线通信网络、广域网、城域网、局域网、VPN网络、无线自组织网络(AdHoc网络)等。
本领域技术人员应能理解上述第一读卡装置1、第二读卡装置2、第一控制装置3以及连接其间的网络或通信方式仅为举例,其他现有的或今后可能出现的读卡装置、控制装置或网络、通信方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
本领域技术人员还应能理解,图1中仅为简明起见而示出的各类网络元素的数量可能小于一个实际网络中的数量,但这种省略无疑地是以不会影响对本发明进行清楚、充分的公开为前提的。
为简明起见,下面以一个第一读卡装置1为例进行描述。本领域技术人员应能理解,第一控制装置3可以同时与多个第一读卡装置1交互,并根据从不同第一读卡装置1获取的身份识别请求,获取相对应的射频识别标签的身份识别信息;将该身份识别信息提供给与之相对应的第一读卡装置1。
图2示出根据本发明一个方面的用于实现对射频识别标签进行身份识别的第一读卡装置和第二读卡装置的设备示意图;其中,第一读卡装置1包括第一识别请求装置11和第一识别接收装置12,第二读卡装置2包括第二接收装置21、第二识别装置22和第二应答装置23。
第一读卡装置1与第二读卡装置2相互配合,以完成对射频识别标签的身份识别。具体地,第一读卡装置1中的第一识别请求装置11,向第二读卡装置2发送关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置所生成的第一随机数,以及所述第一读卡装置所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应,相应地,第二读卡装置2中的第二接收装置21,接收该身份识别请求;第二识别装置22根据所述第一随机数与所述第二随机数,在包含多个身份信息的身份库中进行匹配查询,将符合预定匹配条件的身份信息确定为所述射频识别标签的身份识别信息,其中,所述预定匹配条件包括:基于所述第一随机数、所述第二随机数与所确定的身份信息所生成的加密信息与所述加密身份信息相匹配;第二应答装置23向所述第一读卡装置1发送基于所述身份识别请求的应答信息,其中,所述应答信息包括所述身份识别信息,相应地,第一读卡装置1中的第一识别接收装置12接收该应答信息。
具体地,第一识别请求装置11通过诸如第二读卡装置2提供的应用程序接口(API),或者通过约定的通信方式,如http或https,向第二读卡装置2发送关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置1所生成的第一随机数,以及所述第一读卡装置1所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应。在此,身份识别请求所包括的第一随机数、第二随机数及加密身份信息,可以是第一读卡装置在对射频识别标签进行身份识别的过程中实时获取的,也可以是该第一读卡装置在预先存储的一个或多个待识别的射频识别标签中,按一定顺序或随机选择的一个待识别射频识别标签及其相关信息。例如,假设第一读卡装置1在其通信范围内发现待识别的射频识别标签,该第一读卡装置1生成第一随机数,并将该第一随机数传递给该射频识别标签;该射频识别标签在接收该第一随机数后,生成第二随机数,然后,基于该第一随机数、第二随机数及自身的身份信息,通过单向哈希函数等加密算法生成相对应的加密身份信息,并将该第二随机数及加密身份信息发送至该第一读卡装置1。
本领域技术人员还应能理解上述发送身份识别请求的方式仅为举例,其他现有的或今后可能出现的发送身份识别请求的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
相应地,第二接收装置21通过诸如第二读卡装置2提供的应用程序接口(API),或者通过约定的通信方式,如http或https,接收第一读卡装置1发送的关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置1所生成的第一随机数,以及所述第一读卡装置1所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应。
接着,第二识别装置22根据第二接收装置21所接收的身份识别请求中所包括的所述第一随机数与所述第二随机数,在包含多个身份信息的身份库中进行匹配查询,将符合预定匹配条件的身份信息确定为所述射频识别标签的身份识别信息,其中,所述预定匹配条件包括:基于所述第一随机数、所述第二随机数与所确定的身份信息所生成的加密信息与所述加密身份信息相匹配。例如,第二识别装置22按一定顺序或随机从包含多个身份信息的身份库中读取身份信息,并根据该身份信息,以及所述身份识别请求中的第一随机数和第二随机数,利用单向哈希函数等加密算法生成对应的加密信息;将该加密信息与所述身份识别请求中的加密身份信息相比较,例如,若该加密信息与该加密身份信息相同或具有相同的特定字段,即该加密信息所对应的身份信息符合预定匹配条件,则将该身份信息确定为该射频识别标签的身份识别信息。在此,预定匹配条件包括但不限于基于所述第一随机数、所述第二随机数与所确定的身份信息所生成的加密信息与所述加密身份信息相匹配,例如根据射频识别标签与第二读卡装置中所采用的加密算法的相应关系,当该加密信息与该加密身份信息相同、落在相近区间或具有相同的特定字段时,则确定该加密信息与该加密身份信息相匹配,即该加密信息所对应的身份信息符合预定匹配条件。
在此,包含多个身份信息的身份库可以是位于第二读卡装置的本地端,也可以位于与第二读卡装置通过网络相连接的第三方设备端;该身份库可以是一个或多个数据库,也可以是表格等其他适合身份信息存储的形式;该身份库可由第二读卡装置或第三方设备通过定期或按事件触发从中心数据库下载,或者根据实际获得的射频识别标签的身份识别信息,来建立或更新。优选地,第二读卡装置2在其第二识别装置22成功识别身份识别请求中的射频识别标签后,将在其对应身份库中删除该射频识别标签所对应的身份信息记录。
本领域技术人员还应能理解上述生成加密信息的单向哈希函数仅为举例,其他现有的或今后可能出现的加密算法如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
最后,第二应答装置23通过诸如第一读卡装置1提供的应用程序接口(API),或者通过约定的通信方式,如http或https,向所述第一读卡装置1发送基于所述身份识别请求的应答信息,其中,所述应答信息包括所述身份识别信息。
相应地,第一识别接收装置12通过诸如第一读卡装置1提供的应用程序接口(API),或者通过约定的通信方式,如http或https,接收所述第二读卡装置2发送的基于所述身份识别请求的应答信息。
本领域技术人员应能理解,第一读卡装置在获取待识别的射频识别标签的相关信息后,可以直接向第二读卡装置发送关于该射频识别标签的身份识别请求,以获得该射频识别标签的身份识别信息;也可以首先尝试对该射频识别标签进行身份识别,并当该尝试失败时,即该第一读卡装置未能识别该射频识别标签时,再向第二读卡装置发送关于该射频识别标签的身份识别请求,以获得该射频识别标签的身份识别信息。例如,假设第一读卡装置1在其通信范围内发现待识别的射频识别标签,该第一读卡装置1生成第一随机数,并将该第一随机数传递给该射频识别标签;该射频识别标签在接收该第一随机数后,生成第二随机数,然后,基于该第一随机数、第二随机数及自身的身份信息,通过单向哈希函数等加密算法生成相对应的加密身份信息,并将该第二随机数及加密身份信息发送至该第一读卡装置1;该第一读卡装置1基于所接收到的该第二随机数及加密身份信息,在其可访问的身份库中进行匹配查询,以获得该射频识别标签的身份识别信息;若该第一读卡装置1成功获取该射频识别标签的身份识别信息,则结束身份识别操作,否则,将向第二读卡装置2发送相应的身份识别请求,以获得该射频识别标签的身份识别信息。其中,该第一读卡装置1在身份库中匹配查询以获得该射频识别标签的身份识别信息的操作,与前述第二识别装置22的操作基本相同,为简明起见,故不再赘述,仅以引用的方式包含于此。
优选地,第一读卡装置1还包括第二识别请求装置(未示出)和第二识别接收装置(未示出);其中,当第一读卡装置1从第二读卡装置2所接受到的应答信息未包括所述射频识别标签的身份识别信息时,第二识别请求装置向所述第一读卡装置所在域内的第一控制装置发送所述身份识别请求;第二识别接收装置接收所述第一控制装置基于所述身份识别请求发送的应答信息。在此,第二识别请求装置和第二识别接收装置分别与前述实施例中第一识别请求装置11和第一识别接收装置12相同或基本相同,为简明起见,故不再赘述,仅以引用的方式包含于此;第一控制装置接收第一读卡装置1的身份识别请求并提供相应的应答信息的操作,将在后续实施例中描述。
本领域技术人员应能理解,在本实施例的具体实现中,第一识别请求装置与第二识别请求装置既可以是相互独立的,也可以是集成在一起的。
本领域技术人员应能理解,在本实施例的具体实现中,第一识别接收装置与第二识别接收装置既可以是相互独立的,也可以是集成在一起的。
本领域技术人员应能理解,第一读卡装置向识别服务装置发送身份识别请求,并接收其所反馈的相应的身份识别信息;在此,所述识别服务装置包括但不限于与该第一读卡装置同组的第二读卡装置、所述第一读卡装置所在域内的第一控制装置。优选地,第一读卡装置可以向第二读卡装置或第一控制装置发送身份识别请求,并接收所反馈的应答信息;还可以同时向第二读卡装置和第一控制装置发送身份识别请求,并接收最早反馈的应答信息;甚至可以先向第二读卡装置与第一控制装置中之一发送身份识别请求,并接收所反馈的应答信息,当该应答信息未包括待识别的射频识别标签的身份识别信息时,再向另一装置发送该身份识别请求,并接受所反馈的应答信息。更优选地,第一读卡装置1先向与其同组的第二读卡装置2发送身份识别请求,并接收该第二读卡装置2所提供的应答信息;若该应答信息未包括待识别的射频识别标签的身份识别信息时,该第一读卡装置1再向与其所在域的第一控制装置发送该身份识别请求,并接收该第一控制装置所提供的应答信息。
图3示出根据本发明一个优选实施例的用于实现对射频识别标签进行身份识别的第一读卡装置和第一控制装置的设备示意图;其中,第一读卡装置1包括第一识别请求装置11’和第一识别接收装置12’,第一控制装置3包括第一接收装置31’、第一识别装置32’和第一应答装置33’。
第一读卡装置1与第一控制装置3相互配合,以完成对射频识别标签的身份识别。具体地,第一读卡装置1中的第一识别请求装置11’,向第一控制装置3发送关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置所生成的第一随机数,以及所述第一读卡装置所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应,相应地,第一控制装置3中的第一接收装置31’,接收该身份识别请求;第一识别装置32’根据所述第一随机数与所述第二随机数,在包含多个身份信息的身份库中进行匹配查询,将符合预定匹配条件的身份信息确定为所述射频识别标签的身份识别信息,其中,所述预定匹配条件包括:基于所述第一随机数、所述第二随机数与所确定的身份信息所生成的加密信息与所述加密身份信息相匹配;第一应答装置33’向所述第一读卡装置1发送基于所述身份识别请求的应答信息,其中,所述应答信息包括所述身份识别信息,相应地,第一读卡装置1中的第一识别接收装置12’接收该应答信息。在此,第一识别请求装置11’和第一识别接收装置12’分别与前述实施例中的第一识别请求装置11和第一识别接收装置12相同或基本相同,第一接收装置31’、第一识别装置32’和第一应答装置33’与前述实施例中的第二接收装置21、第二识别装置22和第二应答装置23相同或基本相同,为简明起见,故不再赘述,仅以引用的方式包含于此。
本领域技术人员应能理解,第一控制装置接收识别请求装置所发送的身份识别请求,并为其提供相应的身份识别信息;在此,所述识别请求装置包括但不限于该第一控制装置所对应域内的第一读卡装置与其他控制装置、与该第一控制装置通过网络相连接的其他域内的其他控制装置。
优选地,第一识别装置32’包括第三识别请求装置(未示出)和第三识别接收装置(未示出);其中,第三识别请求装置向第二控制装置发送所述身份识别请求;第三识别接收装置接收所述第二控制装置基于所述身份识别请求发送的应答信息,其中,所述应答信息包括所述身份识别信息。在此,第三识别请求装置和第三识别接收装置分别与前述实施例中第一识别请求装置11和第一识别接收装置12相同或基本相同,第二控制装置与前述实施例中的第一控制装置3相同或基本相同,为简明起见,故不再赘述,仅以引用的方式包含于此。
本领域技术人员应能理解,第一控制装置不仅可以通过在身份库中进行匹配查询以获得待识别射频识别标签的身份识别信息,还可以通过向第二控制装置等其他同域或不同域的其他控制装置发送相对应的身份识别请求,来获得该射频识别标签的身份识别信息。
优选地,该第一读卡装置1还包括更新请求装置13’,该第一控制装置3还包括更新接收装置34’、更新装置35’、查询接收装置36’、查询装置37’和查询提供装置38’。具体地,当所述应答信息包括所述射频识别标签的身份识别信息,更新请求装置13’向所述第一读卡装置1所在域内的第一控制装置3发送关于所述射频识别标签的当前位置的更新请求,其中,所述更新请求中包含所述射频识别标签的所述身份识别信息,相应地,更新接收装置34’接收该更新请求;更新装置35’根据所述更新请求,建立或更新包含一个或多个射频识别标签的位置信息的位置信息库;接着,查询接收装置36’接收用户提交的关于目标射频识别标签的位置查询请求,其中,所述位置查询请求包括所述目标射频识别标签的身份信息;查询装置37’根据所述目标射频识别标签的身份信息,在所述位置信息库中进行匹配查询,以获得所述目标射频识别标签的当前位置信息;查询提供装置38’向所述用户提供所述当前位置信息。
更具体地,当第一读卡装置1所接收到的应答信息包括所述射频识别标签的身份识别信息时,更新请求装置13’通过诸如所述第一读卡装置1所在域内的第一控制装置3提供的应用程序接口(API),或者通过约定的通信方式,如http或https,向第一控制装置3发送关于所述射频识别标签的当前位置的更新请求,其中,所述更新请求中包含所述射频识别标签的所述身份识别信息。
本领域技术人员还应能理解上述发送更新请求的方式仅为举例,其他现有的或今后可能出现的发送更新请求的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
相应地,更新接收装置34’通过诸如第一控制装置3提供的应用程序接口(API),或者通过约定的通信方式,如http或https,接收第一读卡装置所发送的关于所述射频识别标签的当前位置的更新请求,其中,所述更新请求中包含所述射频识别标签的所述身份识别信息。
接着,更新装置35’根据更新接收装置34’所接收到的更新请求,建立或更新包含一个或多个射频识别标签的位置信息的位置信息库,例如当该射频识别标签在该位置信息库中尚未有记录项时,则建立与该射频识别标签相对应的位置信息记录项,又如,当该射频识别标签在该位置信息库中已有记录项时,则利用该射频识别标签的当前位置更新与该射频识别标签相对应的位置信息记录项。在此,射频识别标签的位置信息包括但不限于该射频识别标签所对应的第一读卡装置或其物理位置、该第一读卡装置所在组或其物理位置、该第一读卡装置所在域或其物理位置等。在此,包含多个射频识别标签的位置信息的位置信息库可以是位于第一控制装置的本地端,也可以位于与第一控制装置通过网络相连接的第三方设备端;该位置信息库可以是一个或多个数据库,也可以是表格等其他适合位置信息存储的形式;该位置信息库可由第一控制装置或第三方设备通过定期或按事件触发从中心数据库下载,或者根据实际获得的射频识别标签的位置信息,来建立或更新。本领域技术人员应能理解,在本实施例的具体实现中,该位置信息库与该身份库既可以是相互独立的,也可以是集成在一起的。
随后,查询接收装置36’通过诸如第一控制装置3提供的应用程序接口(API),或者通过约定的通信方式,如http或https,或者JSP等动态网页技术,接收用户提交的关于目标射频识别标签的位置查询请求,其中,所述位置查询请求包括所述目标射频识别标签的身份信息;查询装置37’根据所述目标射频识别标签的身份信息,在所述位置信息库中进行匹配查询,以获得所述目标射频识别标签的当前位置信息;查询提供装置38’通过诸如第一控制装置3提供的应用程序接口(API),或者通过约定的通信方式,如http或https,或者JSP等动态网页技术,向所述用户提供所述当前位置信息。
例如,假设一用户通过物流服务提供商托运其货品,期间,该用户通过该物流服务提供商所提供的物流商品跟踪查询页面,提交关于其货品的当前位置或状态的位置查询请求,其中包括该货品对应的标识信息,如该货品所对应的订单号;查询接收装置36’通过动态网页技术,接收该位置查询请求,其中,该位置查询请求包括基于该货品的标识信息所获取的对应的目标射频识别标签的身份信息;查询装置37’根据所述目标射频识别标签的身份信息,在此位置信息库中进行匹配查询,获得该目标射频识别标签的位置记录,从而得到该目标射频识别标签的当前位置信息,如“浦东机场”;查询提供装置38’通过动态网页技术,例如为该用户生成相应的位置查询结果页面,来告知该用户其货品的当前位置信息“浦东机场”。
更优选地,第一控制装置在接收到第一读卡装置所发送的更新请求后,将根据该更新请求所对应的射频识别标签在位置信息库中的记录项,确定该射频识别标签之前所属的读卡装置或控制装置,并向该读卡装置或控制装置发送更新其对应的身份库的通知。相应地,该读卡装置或控制装置在接收到该通知后,将在其对应身份库中删除该射频识别标签所对应的身份信息记录。
图4示出根据本发明另一个方面的由第一读卡装置和第二读卡装置配合实现对射频识别标签进行身份识别的方法流程图。
第一读卡装置1与第二读卡装置2相互配合,以完成对射频识别标签的身份识别。具体地,在步骤S1中,第一读卡装置1向第二读卡装置2发送关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置所生成的第一随机数,以及所述第一读卡装置所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应,相应地,第二读卡装置2接收该身份识别请求;在步骤S2中,第二读卡装置2根据所述第一随机数与所述第二随机数,在包含多个身份信息的身份库中进行匹配查询,将符合预定匹配条件的身份信息确定为所述射频识别标签的身份识别信息,其中,所述预定匹配条件包括:基于所述第一随机数、所述第二随机数与所确定的身份信息所生成的加密信息与所述加密身份信息相匹配;在步骤S3中,第二读卡装置2向所述第一读卡装置1发送基于所述身份识别请求的应答信息,其中,所述应答信息包括所述身份识别信息,相应地,第一读卡装置1接收该应答信息。
具体地,在步骤S1中,第一读卡装置1通过诸如第二读卡装置2提供的应用程序接口(API),或者通过约定的通信方式,如http或https,向第二读卡装置2发送关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置1所生成的第一随机数,以及所述第一读卡装置1所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应。在此,身份识别请求所包括的第一随机数、第二随机数及加密身份信息,可以是第一读卡装置在对射频识别标签进行身份识别的过程中实时获取的,也可以是该第一读卡装置在预先存储的一个或多个待识别的射频识别标签中,按一定顺序或随机选择的一个待识别射频识别标签及其相关信息。例如,假设第一读卡装置1在其通信范围内发现待识别的射频识别标签,该第一读卡装置1生成第一随机数,并将该第一随机数传递给该射频识别标签;该射频识别标签在接收该第一随机数后,生成第二随机数,然后,基于该第一随机数、第二随机数及自身的身份信息,通过单向哈希函数等加密算法生成相对应的加密身份信息,并将该第二随机数及加密身份信息发送至该第一读卡装置1。
本领域技术人员还应能理解上述发送身份识别请求的方式仅为举例,其他现有的或今后可能出现的发送身份识别请求的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
相应地,第二读卡装置2通过诸如第二读卡装置2提供的应用程序接口(API),或者通过约定的通信方式,如http或https,接收第一读卡装置1发送的关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置1所生成的第一随机数,以及所述第一读卡装置1所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应。
接着,在步骤S2中,第二读卡装置2根据在步骤S1中所接收的身份识别请求中所包括的所述第一随机数与所述第二随机数,在包含多个身份信息的身份库中进行匹配查询,将符合预定匹配条件的身份信息确定为所述射频识别标签的身份识别信息,其中,所述预定匹配条件包括:基于所述第一随机数、所述第二随机数与所确定的身份信息所生成的加密信息与所述加密身份信息相匹配。例如,在步骤S2中,第二读卡装置2按一定顺序或随机从包含多个身份信息的身份库中读取身份信息,并根据该身份信息,以及所述身份识别请求中的第一随机数和第二随机数,利用单向哈希函数等加密算法生成对应的加密信息;将该加密信息与所述身份识别请求中的加密身份信息相比较,例如,若该加密信息与该加密身份信息相同或具有相同的特定字段,即该加密信息所对应的身份信息符合预定匹配条件,则将该身份信息确定为该射频识别标签的身份识别信息。在此,预定匹配条件包括但不限于基于所述第一随机数、所述第二随机数与所确定的身份信息所生成的加密信息与所述加密身份信息相匹配,例如根据射频识别标签与第二读卡装置中所采用的加密算法的相应关系,当该加密信息与该加密身份信息相同、落在相近区间或具有相同的特定字段时,则确定该加密信息与该加密身份信息相匹配,即该加密信息所对应的身份信息符合预定匹配条件。
在此,包含多个身份信息的身份库可以是位于第二读卡装置的本地端,也可以位于与第二读卡装置通过网络相连接的第三方设备端;该身份库可以是一个或多个数据库,也可以是表格等其他适合身份信息存储的形式;该身份库可由第二读卡装置或第三方设备通过定期或按事件触发从中心数据库下载,或者根据实际获得的射频识别标签的身份识别信息,来建立或更新。优选地,第二读卡装置2在步骤S2中成功识别身份识别请求中的射频识别标签后,将在其对应身份库中删除该射频识别标签所对应的身份信息记录。
本领域技术人员还应能理解上述生成加密信息的单向哈希函数仅为举例,其他现有的或今后可能出现的加密算法如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
最后,在步骤S3中,第二读卡装置2通过诸如第一读卡装置1提供的应用程序接口(API),或者通过约定的通信方式,如http或https,向所述第一读卡装置1发送基于所述身份识别请求的应答信息,其中,所述应答信息包括所述身份识别信息。
相应地,第一读卡装置1通过诸如第一读卡装置1提供的应用程序接口(API),或者通过约定的通信方式,如http或https,接收所述第二读卡装置2发送的基于所述身份识别请求的应答信息。
本领域技术人员应能理解,第一读卡装置在获取待识别的射频识别标签的相关信息后,可以直接向第二读卡装置发送关于该射频识别标签的身份识别请求,以获得该射频识别标签的身份识别信息;也可以首先尝试对该射频识别标签进行身份识别,并当该尝试失败时,即该第一读卡装置未能识别该射频识别标签时,再向发送第二读卡装置发送关于该射频识别标签的身份识别请求,以获得该射频识别标签的身份识别信息。例如,假设第一读卡装置1在其通信范围内发现待识别的射频识别标签,该第一读卡装置1生成第一随机数,并将该第一随机数传递给该射频识别标签;该射频识别标签在接收该第一随机数后,生成第二随机数,然后,基于该第一随机数、第二随机数及自身的身份信息,通过单向哈希函数等加密算法生成相对应的加密身份信息,并将该第二随机数及加密身份信息发送至该第一读卡装置1;该第一读卡装置1基于所接收到的该第二随机数及加密身份信息,在其可访问的身份库中进行匹配查询,以获得该射频识别标签的身份识别信息;若该第一读卡装置1成功获取该射频识别标签的身份识别信息,则结束身份识别操作,否则,将向第二读卡装置2发送相应的身份识别请求,以获得该射频识别标签的身份识别信息。其中,该第一读卡装置1在身份库中匹配查询以获得该射频识别标签的身份识别信息的操作,与前述第二读卡装置2的步骤S2基本相同,为简明起见,故不再赘述,仅以引用的方式包含于此。
优选地,该实施例还包括步骤S9(未示出)和步骤S10(未示出);其中,在步骤S9中,当第一读卡装置1从第二读卡装置2所接受到的应答信息未包括所述射频识别标签的身份识别信息时,第一读卡装置1向所述第一读卡装置所在域内的第一控制装置发送所述身份识别请求;在步骤S10中,第一读卡装置1接收所述第一控制装置基于所述身份识别请求发送的应答信息。在此,步骤S9和步骤S10分别与前述实施例中步骤S1和步骤S3相同或基本相同,为简明起见,故不再赘述,仅以引用的方式包含于此;第一控制装置接收第一读卡装置1的身份识别请求并提供相应的应答信息的操作,将在后续实施例中描述。
本领域技术人员应能理解,第一读卡装置向识别服务装置发送身份识别请求,并接收其所反馈的相应的身份识别信息;在此,所述识别服务装置包括但不限于与该第一读卡装置同组的第二读卡装置、所述第一读卡装置所在域内的第一控制装置。优选地,第一读卡装置可以向第二读卡装置或第一控制装置发送身份识别请求,并接收所反馈的应答信息;还可以同时向第二读卡装置和第一控制装置发送身份识别请求,并接收最早反馈的应答信息;甚至可以先向第二读卡装置与第一控制装置中之一发送身份识别请求,并接收所反馈的应答信息,当该应答信息未包括待识别的射频识别标签的身份识别信息时,再向另一装置发送该身份识别请求,并接受所反馈的应答信息。更优选地,第一读卡装置1先向与其同组的第二读卡装置2发送身份识别请求,并接收该第二读卡装置2所提供的应答信息;若该应答信息未包括待识别的射频识别标签的身份识别信息时,该第一读卡装置1再向与其所在域的第一控制装置发送该身份识别请求,并接收该第一控制装置所提供的应答信息。
图5示出根据本发明一个优选实施例的由第一读卡装置和第一控制装置配合实现对射频识别标签进行身份识别的方法流程图。
第一读卡装置1与第一控制装置3相互配合,以完成对射频识别标签的身份识别。具体地,在步骤S1’中,第一读卡装置1向第一控制装置3发送关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置所生成的第一随机数,以及所述第一读卡装置所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应,相应地,第一控制装置3接收该身份识别请求;在步骤S2’中,第一控制装置3根据所述第一随机数与所述第二随机数,在包含多个身份信息的身份库中进行匹配查询,将符合预定匹配条件的身份信息确定为所述射频识别标签的身份识别信息,其中,所述预定匹配条件包括:基于所述第一随机数、所述第二随机数与所确定的身份信息所生成的加密信息与所述加密身份信息相匹配;在步骤S3’中,第一控制装置3向所述第一读卡装置1发送基于所述身份识别请求的应答信息,其中,所述应答信息包括所述身份识别信息,相应地,第一读卡装置1接收该应答信息。在此,步骤S1’、S2’和S3’分别与前述实施例中的步骤S1、S2和S3相同或基本相同,为简明起见,故不再赘述,仅以引用的方式包含于此。
本领域技术人员应能理解,第一控制装置接收识别请求装置所发送的身份识别请求,并为其提供相应的身份识别信息;在此,所述识别请求装置包括但不限于该第一控制装置所对应域内的第一读卡装置与其他控制装置、与该第一控制装置通过网络相连接的其他域内的其他控制装置。
优选地,步骤S2’包括步骤S21’(未示出)和步骤S22’(未示出);其中,在步骤S21’中,第一控制装置3向第二控制装置发送所述身份识别请求;在步骤S22’中,第一控制装置3接收所述第二控制装置基于所述身份识别请求发送的应答信息,其中,所述应答信息包括所述身份识别信息。在此,步骤S21’和步骤S22’分别与前述实施例中步骤S1和步骤S3相同或基本相同,第二控制装置与前述实施例中的第一控制装置3相同或基本相同,为简明起见,故不再赘述,仅以引用的方式包含于此。
本领域技术人员应能理解,第一控制装置不仅可以通过在身份库中进行匹配查询以获得待识别射频识别标签的身份识别信息,还可以通过向第二控制装置等其他同域或不同域的其他控制装置发送相对应的身份识别请求,以获得该射频识别标签的身份识别信息。
优选地,该实施例还包括步骤S4’、S5’、S6’、S7’和S8’。具体地,当所述应答信息包括所述射频识别标签的身份识别信息,在步骤S4’中,第一读卡装置1向所述第一读卡装置1所在域内的第一控制装置3发送关于所述射频识别标签的当前位置的更新请求,其中,所述更新请求中包含所述射频识别标签的所述身份识别信息,相应地,第一控制装置3接收该更新请求;在步骤S5’中,第一控制装置3根据所述更新请求,建立或更新包含一个或多个射频识别标签的位置信息的位置信息库;接着,在步骤S6’中,第一控制装置3接收用户提交的关于目标射频识别标签的位置查询请求,其中,所述位置查询请求包括所述目标射频识别标签的身份信息;在步骤S7’中,第一控制装置3根据所述目标射频识别标签的身份信息,在所述位置信息库中进行匹配查询,以获得所述目标射频识别标签的当前位置信息;在步骤S8’中,第一控制装置3向所述用户提供所述当前位置信息。
更具体地,当第一读卡装置1所接收到的应答信息包括所述射频识别标签的身份识别信息时,在步骤S4’中,第一读卡装置1通过诸如所述第一读卡装置1所在域内的第一控制装置3提供的应用程序接口(API),或者通过约定的通信方式,如http或https,向第一控制装置3发送关于所述射频识别标签的当前位置的更新请求,其中,所述更新请求中包含所述射频识别标签的所述身份识别信息。
本领域技术人员还应能理解上述发送更新请求的方式仅为举例,其他现有的或今后可能出现的发送更新请求的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
相应地,第一控制装置3通过诸如第一控制装置3提供的应用程序接口(API),或者通过约定的通信方式,如http或https,接收第一读卡装置所发送的关于所述射频识别标签的当前位置的更新请求,其中,所述更新请求中包含所述射频识别标签的所述身份识别信息。
接着,在步骤S5’中,第一控制装置3根据在步骤S4’中所接收到的更新请求,建立或更新包含一个或多个射频识别标签的位置信息的位置信息库,例如当该射频识别标签在该位置信息库中尚未有记录项时,则建立与该射频识别标签相对应的位置信息记录项,又如,当该射频识别标签在该位置信息库中已有记录项时,则利用该射频识别标签的当前位置更新与该射频识别标签相对应的位置信息记录项。在此,射频识别标签的位置信息包括但不限于该射频识别标签所对应的第一读卡装置或其物理位置、该第一读卡装置所在组或其物理位置、该第一读卡装置所在域或其物理位置等。在此,包含多个射频识别标签的位置信息的位置信息库可以是位于第一控制装置的本地端,也可以位于与第一控制装置通过网络相连接的第三方设备端;该位置信息库可以是一个或多个数据库,也可以是表格等其他适合位置信息存储的形式;该位置信息库可由第一控制装置或第三方设备通过定期或按事件触发从中心数据库下载,或者根据实际获得的射频识别标签的位置信息,来建立或更新。本领域技术人员应能理解,在本实施例的具体实现中,该位置信息库与该身份库既可以是相互独立的,也可以是集成在一起的。
随后,在步骤S6’中,第一控制装置3通过诸如第一控制装置3提供的应用程序接口(API),或者通过约定的通信方式,如http或https,或者JSP等动态网页技术,接收用户提交的关于目标射频识别标签的位置查询请求,其中,所述位置查询请求包括所述目标射频识别标签的身份信息;在步骤S7’中,第一控制装置3根据所述目标射频识别标签的身份信息,在所述位置信息库中进行匹配查询,以获得所述目标射频识别标签的当前位置信息;在步骤S8’中,第一控制装置3通过诸如第一控制装置3提供的应用程序接口(API),或者通过约定的通信方式,如http或https,或者JSP等动态网页技术,向所述用户提供所述当前位置信息。
例如,假设一用户通过物流服务提供商托运其货品,期间,该用户通过该物流服务提供商所提供的物流商品跟踪查询页面,提交关于其货品的当前位置或状态的位置查询请求,其中包括该货品对应的标识信息,如该货品所对应的订单号;在步骤S6’中,第一控制装置3通过动态网页技术,接收该位置查询请求,其中,该位置查询请求包括基于该货品的标识信息所获取的对应的目标射频识别标签的身份信息;在步骤S7’中,第一控制装置3根据所述目标射频识别标签的身份信息,在此位置信息库中进行匹配查询,获得该目标射频识别标签的位置记录,从而得到该目标射频识别标签的当前位置信息,如“浦东机场”;在步骤S8’中,第一控制装置3通过动态网页技术,例如为该用户生成相应的位置查询结果页面,以告知该用户其货品的当前位置信息“浦东机场”。
更优选地,第一控制装置在接收到第一读卡装置所发送的更新请求后,将根据该更新请求所对应的射频识别标签在位置信息库中的记录项,确定该射频识别标签之前所属的其他读卡装置或其他控制装置,并向该其他读卡装置或其他控制装置发送更新其对应的身份库的通知。相应地,该其他读卡装置或其他控制装置在接收到该通知后,将在其对应身份库中删除该射频识别标签所对应的身份信息记录。
需要注意的是,本发明可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本发明的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本发明的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本发明的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本发明的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本发明的方法和/或技术方案。而调用本发明的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本发明的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本发明的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。

Claims (15)

1.一种在第一读卡装置中用于实现对射频识别标签进行身份识别的方法,其中,该方法包括以下步骤:
a向识别服务装置发送关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置所生成的第一随机数,以及所述第一读卡装置所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应,所述识别服务装置包括以下任一项:与所述第一读卡装置同组的第二读卡装置和所述第一读卡装置所在域内的第一控制装置,所述第一读卡装置同组的第二读卡装置;
b接收所述识别服务装置基于所述身份识别请求发送的应答信息。
2.根据权利要求1所述的方法,其中,当所述识别服务装置包括与所述第一读卡装置同组的第二读卡装置时,该方法还包括:
若所述应答信息未包括所述射频识别标签的身份识别信息,则向所述第一读卡装置所在域内的第一控制装置发送所述身份识别请求;
接收所述第一控制装置基于所述身份识别请求发送的应答信息。
3.根据权利要求1或2所述的方法,其中,该方法还包括:
若所述应答信息包括所述射频识别标签的身份识别信息,则向所述第一读卡装置所在域内的第一控制装置发送关于所述射频识别标签的当前位置的更新请求,其中,所述更新请求中包含所述射频识别标签的所述身份识别信息。
4.一种在第二读卡装置中用于辅助实现对射频识别标签进行身份识别的方法,其中,该方法包括以下步骤:
接收第一读卡装置发送关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置所生成的第一随机数,以及所述第一读卡装置所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应;
根据所述第一随机数及所述第二随机数,在包含多个身份信息的身份库中进行匹配查询,将符合预定匹配条件的身份信息确定为所述射频识别标签的身份识别信息,其中,所述预定匹配条件包括:基于所述第一随机数、所述第二随机数与所确定的身份信息所生成的加密信息与所述加密身份信息相匹配;
向所述第一读卡装置发送基于所述身份识别请求的应答信息,其中,所述应答信息包括所述身份识别信息。
5.一种在第一控制装置中用于辅助实现对射频识别标签进行身份识别的方法,其中,该方法包括以下步骤:
A接收识别请求装置发送的关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置所生成的第一随机数,以及所述第一读卡装置所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应,所述识别请求装置包括所述第一控制装置所对应域内的其他控制装置、或与所述第一控制装置通过网络相连接的其他域内的其他控制装置,或者,所述识别请求装置包括所述第一控制装置所对应域内的第一读卡装置、所述第一控制装置所对应域内的其他控制装置、与所述第一控制装置通过网络相连接的其他域内的其他控制装置中的至少任意两项;
B根据所述第一随机数与所述第二随机数,在包含多个身份信息的身份库中进行匹配查询,将符合预定匹配条件的身份信息确定为所述射频识别标签的身份识别信息,其中,所述预定匹配条件包括:基于所述第一随机数、所述第二随机数与所确定的身份信息所生成的加密信息与所述加密身份信息相匹配;
C向所述识别请求装置发送基于所述身份识别请求的应答信息,其中,所述应答信息包括所述身份识别信息。
6.根据权利要求5所述的方法,其中,所述步骤B包括:
向第二控制装置发送所述身份识别请求;
接收所述第二控制装置基于所述身份识别请求发送的应答信息,其中,所述应答信息包括所述身份识别信息。
7.根据权利要求5或6所述的方法,其中,该方法还包括:
接收所述第一读卡装置发送的关于所述射频识别标签的当前位置的更新请求,其中,所述更新请求中包含所述射频识别标签的所述身份识别信息;
根据所述更新请求,建立或更新包含一个或多个射频识别标签的位置信息的位置信息库;
其中,该方法还包括:
接收用户提交的关于目标射频识别标签的位置查询请求,其中,所述位置查询请求包括所述目标射频识别标签的身份信息;
根据所述目标射频识别标签的身份信息,在所述位置信息库中进行匹配查询,以获得所述目标射频识别标签的当前位置信息;
向所述用户提供所述当前位置信息。
8.一种用于实现对射频识别标签进行身份识别的第一读卡装置,其中,该装置包括:
第一识别请求装置,用于向识别服务装置发送关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置所生成的第一随机数,以及所述第一读卡装置所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应,所述识别服务装置包括以下任一项:与所述第一读卡装置同组的第二读卡装置和所述第一读卡装置所在域内的第一控制装置,所述第一读卡装置同组的第二读卡装置;
第一识别接收装置,用于接收所述识别服务装置基于所述身份识别请求发送的应答信息。
9.根据权利要求8所述的第一读卡装置,其中,当所述识别服务装置包括与所述第一读卡装置同组的第二读卡装置时,该装置还包括:
第二识别请求装置,用于若所述应答信息未包括所述射频识别标签的身份识别信息,则向所述第一读卡装置所在域内的第一控制装置发送所述身份识别请求;
第二识别接收装置,用于接收所述第一控制装置基于所述身份识别请求发送的应答信息。
10.根据权利要求8或9所述的第一读卡装置,其中,该装置还包括:
更新请求装置,用于若所述应答信息包括所述射频识别标签的身份识别信息,则向所述第一读卡装置所在域内的第一控制装置发送关于所述射频识别标签的当前位置的更新请求,其中,所述更新请求中包含所述射频识别标签的所述身份识别信息。
11.一种用于辅助实现对射频识别进行身份识别的第二读卡装置,其中,该装置包括:
第二接收装置,用于接收第一读卡装置发送关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置所生成的第一随机数,以及所述第一读卡装置所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应;
第二识别装置,用于根据所述第一随机数与所述第二随机数,在包含多个身份信息的身份库中进行匹配查询,将符合预定匹配条件的身份信息确定为所述射频识别标签的身份识别信息,其中,所述预定匹配条件包括:基于所述第一随机数、所述第二随机数与所确定的身份信息所生成的加密信息与所述加密身份信息相匹配;
第二应答装置,用于向所述第一读卡装置发送基于所述身份识别请求的应答信息,其中,所述应答信息包括所述身份识别信息。
12.一种用于辅助实现对射频识别标签进行身份识别的第一控制装置,其中,该装置包括:
第一接收装置,用于接收识别请求装置发送的关于射频识别标签的身份识别请求,其中,所述身份识别请求包括第一读卡装置所生成的第一随机数,以及所述第一读卡装置所获取的由所述射频识别标签生成的第二随机数与加密身份信息,其中,所述加密身份信息与所述第一随机数、所述第二随机数及所述射频识别标签的身份信息相对应,所述识别请求装置包括所述第一控制装置所对应域内的其他控制装置、或与所述第一控制装置通过网络相连接的其他域内的其他控制装置,或者,所述识别请求装置包括所述第一控制装置所对应域内的第一读卡装置、所述第一控制装置所对应域内的其他控制装置、与所述第一控制装置通过网络相连接的其他域内的其他控制装置中的至少任意两项;
第一识别装置,用于根据所述第一随机数与所述第二随机数,在包含多个身份信息的身份库中进行匹配查询,将符合预定匹配条件的身份信息确定为所述射频识别标签的身份识别信息,其中,所述预定匹配条件包括:基于所述第一随机数、所述第二随机数与所确定的身份信息所生成的加密信息与所述加密身份信息相匹配;
第一应答装置,用于向所述识别请求装置发送基于所述身份识别请求的应答信息,其中,所述应答信息包括所述身份识别信息。
13.根据权利要求12所述的第一控制装置,其中,所述第一识别装置包括:
第三识别请求装置,用于向第二控制装置发送所述身份识别请求;
第三识别接收装置,用于接收所述第二控制装置基于所述身份识别请求发送的应答信息,其中,所述应答信息包括所述身份识别信息。
14.根据权利要求12或13所述的第一控制装置,其中,该装置还包括:
更新接收装置,用于接收所述第一读卡装置发送的关于所述射频识别标签的当前位置的更新请求,其中,所述更新请求中包含所述射频识别标签的所述身份识别信息;
更新装置,用于根据所述更新请求,建立或更新包含一个或多个射频识别标签的位置信息的位置信息库;
其中,该装置还包括:
查询接收装置,用于接收用户提交的关于目标射频识别标签的位置查询请求,其中,所述位置查询请求包括所述目标射频识别标签的身份信息;
查询装置,用于根据所述目标射频识别标签的身份信息,在所述位置信息库中进行匹配查询,以获得所述目标射频识别标签的当前位置信息;
查询提供装置,用于向所述用户提供所述当前位置信息。
15.一种用于实现对射频识别标签进行身份识别的系统,包括如权利要求8至10中任一项所述的第一读卡装置、如权利要求11所述的第二读卡装置及如权利要求12至14中任一项所述的第一控制装置。
CN201210037526.8A 2012-02-17 2012-02-17 一种对射频识别标签进行身份识别的方法与设备 Active CN103258174B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201210037526.8A CN103258174B (zh) 2012-02-17 2012-02-17 一种对射频识别标签进行身份识别的方法与设备
PCT/IB2013/000225 WO2013121282A1 (en) 2012-02-17 2013-02-01 Method and apparatus for identifying an rfid tag

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210037526.8A CN103258174B (zh) 2012-02-17 2012-02-17 一种对射频识别标签进行身份识别的方法与设备

Publications (2)

Publication Number Publication Date
CN103258174A CN103258174A (zh) 2013-08-21
CN103258174B true CN103258174B (zh) 2016-04-20

Family

ID=48128526

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210037526.8A Active CN103258174B (zh) 2012-02-17 2012-02-17 一种对射频识别标签进行身份识别的方法与设备

Country Status (2)

Country Link
CN (1) CN103258174B (zh)
WO (1) WO2013121282A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112018000705T5 (de) 2017-03-06 2019-11-14 Cummins Filtration Ip, Inc. Erkennung von echten filtern mit einem filterüberwachungssystem
CN107396298B (zh) * 2017-08-28 2024-05-31 成都市保丽康科技有限公司 一种多对多的近距离身份识别方法及系统
CN110807339B (zh) * 2019-11-04 2023-04-14 中国石油大学(华东) Rfid系统的丢失标签检测方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101051903A (zh) * 2007-03-30 2007-10-10 中山大学 一种符合epc c1g2标准的rfid随机化密钥双向认证方法
CN202003367U (zh) * 2011-03-05 2011-10-05 徐州工程学院 基于移动通信与射频识别的车牌自动识别定位装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6078888A (en) * 1997-07-16 2000-06-20 Gilbarco Inc. Cryptography security for remote dispenser transactions
US8041339B2 (en) * 2006-01-31 2011-10-18 Alcatel Lucent Method for secure authentication of mobile devices
EP2238555B1 (en) * 2007-12-28 2015-03-11 BRITISH TELECOMMUNICATIONS public limited company Radio frequency identification devices and reader systems
US20090189743A1 (en) * 2008-01-24 2009-07-30 Alcatel-Lucent Radio-Frequency Identification Enabled Inventory Management and Network Operations System and Method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101051903A (zh) * 2007-03-30 2007-10-10 中山大学 一种符合epc c1g2标准的rfid随机化密钥双向认证方法
CN202003367U (zh) * 2011-03-05 2011-10-05 徐州工程学院 基于移动通信与射频识别的车牌自动识别定位装置

Also Published As

Publication number Publication date
CN103258174A (zh) 2013-08-21
WO2013121282A1 (en) 2013-08-22

Similar Documents

Publication Publication Date Title
Zhang et al. Edge intelligence and blockchain empowered 5G beyond for the industrial Internet of Things
Anandhi et al. IoT enabled RFID authentication and secure object tracking system for smart logistics
CN110472116A (zh) 联盟区块链业务网络及其联盟节点、产品数据存储方法
CN102801722B (zh) 物联网认证方法及系统
WO2012119434A1 (zh) 一种读写器与标签卡之间的动态认证方法及实现装置
CN105492922A (zh) 利用往返时间信息的被动定位
CN105025077A (zh) 一种基于云计算的车载物联网运营系统
CN105453074B (zh) 用于为装置促进动态检测和传递地理位置的机制
US10984379B2 (en) Systems and methods for an improved tag counting process
Billah et al. A systematic literature review on blockchain enabled federated learning framework for internet of vehicles
CN103258174B (zh) 一种对射频识别标签进行身份识别的方法与设备
CN112052959A (zh) 基于联邦学习的自动驾驶训练方法、设备及介质
CN114556861A (zh) 设备身份的匿名化和随机化
CN104598266A (zh) 客户端应用业务逻辑更新方法、装置及设备
Huang et al. V2X cooperative perception for autonomous driving: Recent advances and challenges
CN106331060B (zh) 一种基于wifi进行布控的方法和系统
US9774984B2 (en) Real time analytics driven decisioning of edge devices in a wireless sensor network
CN110472918A (zh) 用于输出信息的方法和装置
CN102272732B (zh) 确定动态分布式设备网络中的数据签名的方法、装置和计算机程序产品
LU502352B1 (en) Intelligent warehouse management method and system based on blockchain
CN114281917B (zh) 道路元素的采集方法和装置、存储介质及电子设备
CN109347979B (zh) 一种查询方法和服务器
CN112948531B (zh) 海量轨迹查询方法、检索服务器及系统
WO2021140983A1 (ja) 物品管理システムおよび物品管理方法
CN116187879A (zh) 冷链数据处理方法及装置、设备、冷链运输信息系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CP03 Change of name, title or address

Address after: 201206 ningqiao Road, Shanghai, China (Shanghai) free trade test area, No. 201206

Patentee after: Shanghai NOKIA Baer Limited by Share Ltd

Address before: 201206 Pudong New Area Jinqiao Ning Road, Shanghai, No. 388

Patentee before: Shanghai Alcatel-Lucent Co., Ltd.

CP03 Change of name, title or address