CN104641379B - 用于经由电磁场交换数据的读/写设备和收发器 - Google Patents
用于经由电磁场交换数据的读/写设备和收发器 Download PDFInfo
- Publication number
- CN104641379B CN104641379B CN201380042792.2A CN201380042792A CN104641379B CN 104641379 B CN104641379 B CN 104641379B CN 201380042792 A CN201380042792 A CN 201380042792A CN 104641379 B CN104641379 B CN 104641379B
- Authority
- CN
- China
- Prior art keywords
- read
- transceiver module
- write device
- code
- initialization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/0008—General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10198—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves setting parameters for the interrogator, e.g. programming parameters and operating modes
- G06K7/10227—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves setting parameters for the interrogator, e.g. programming parameters and operating modes loading programming parameters or programs into the interrogator, e.g. for configuring the interrogator
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Electromagnetism (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
Abstract
用于控制被配置为经由一个电磁场(3)在一个读/写设备(1)和一个收发器模块(2)之间交换数据的访问权限,所述读/写设备(1)经由电磁场(3)从所述收发器模块(2)获得一个指示收发器模块(2)的一个技术版本的技术释放码(T)。随后,所述读/写设备(1)使用该技术释放码(T)设置用于收发器模块(2)的访问权限。基于从一个收发器模块(2)获得的一个技术释放码(T)设置访问权限,使得根据它们固有的技术释放,选择性地封锁收发器模块(2)成为可能,这样具有不带安全漏洞的技术释放的收发器模块(2)可以保持运行,而具有带安全损害的技术释放的收发器模块(2)能够由访问被封锁。
Description
技术领域
本发明涉及一种用于经由电磁场交换数据的读/写设备和收发器模块,还涉及一种控制所述读/写设备和收发器模块之间的访问权限的方法。
背景技术
经由电磁场交换数据的读取器或读/写设备和收发器模块被广泛使用在例如访问控制、单机锁、非现金支付、印刷和复制成本核算或校园解决方案的应用中。通常情况下,收发器模块是便携式移动设备,其被实施为被动非接触式数据存储设备,如智能卡或识别标签,或被实施为主动通信设备,如具有近场通信(near field communication)(NFC)功能的移动电话。读取器或读/写设备被配置为经由电磁场将数据写入到应答器模块,和/或从应答器模块读取数据。特别地,对于人或产品识别应用,射频识别(radio frequencyidentification)(RFID)系统被广泛使用。在RFID系统中,收发器模块和读取器或读/写设备之间的非接触通信是基于一个RF场,即一个由读取器或读/写设备的天线发送的电磁场和一个电感元件的感应耦合,通常地,所述电感元件是将一个线圈集成到收发器模块。只要收发器模块是在读取器或读/写设备的天线的通信范围之内,电感耦合是可能的,并且只要RF场被激活,电感耦合就发生。读取器和/或读/写设备周期性地激活RF场,例如每隔250毫秒。当电磁场被接通时,一个载波被发射,其包括一个几毫秒持续时间的调制的识别/认证信号。来自收发器模块的一个识别/认证响应信号被评价,以检测、识别和/或认证收发器模块,以使得例如,一个房间可以被进入,支付可以完成,印刷与复制成本可以被分配到一个账户,或者在校园里的一个图书馆的一本书可以被借出。
如上所述,读取器或读/写设备和收发器模块之间的数据的非接触式交换被用于各种应用中,其中安全性和保密性的程度是至关重要的。因此,读取器或读/写设备和收发器模块被配置为具有用于相互认证的加密算法是重要的。然而,尽管读取器或读/写设备和收发器模块的制造商正在不断提高这些认证算法的可靠性和安全性,在欺骗性地打破这些算法以获得对例如数据、服务或限制区域的未经授权的访问,仍然存在持续的企图。为了保持领先于这种欺诈攻击,一些供应商在周期性地推出新的算法并且改变收发器模块,无论安全性是否已被破坏。在涉及数百万的收发器模块时,这是一个很昂贵和低效率的方法。
发明内容
本发明的一个目的是提供一种读/写设备,一种收发器模块和一种控制所述读/写设备和收发器模块之间的访问权限的方法,其中,读/写设备、收发器模块和方法至少不具有现有技术的某些缺点。
根据本发明,这些目的通过独立权利要求的特征来实现。另外,进一步的有利的实施例遵循从属权利要求和说明书。
根据本发明,上述目的被特别地实现为,一种用于经由电磁场与一个收发器模块交换数据的读/写设备,包括一个安全模块,被配置为经由电磁场从所述收发器模块获得一个技术释放码,该技术释放码指示收发器模块的一个技术版本,并且被配置为使用该技术释放码设置用于收发器模块的访问权限。例如,该技术释放码指示收发器模块的一个芯片的类型、收发器模块的芯片的版本号,执行在收发器模块上的一个加密算法的一个释放号,和/或执行在收发器上的用于经由电磁场与读/写设备交换数据的通信协议的一个版本号。基于从收发器模块获得的技术释放码设置访问权限具有的优点是收发器模块能够被选择性地封锁,例如,根据它们固有的技术释放,这样具有没有安全漏洞的技术释放的收发器可以保持运行,而具有带安全损害的技术释放的收发器能够被封锁,例如通过拒绝访问和/或禁用功能。
在一个实施例中,安全模块被配置为与收发器模块交换相互认证消息,使用至少一个从收发器模块接收到的相互认证消息判定与收发器模块相关联的识别信息,并且从所述与收发器模块相关联的识别信息获得技术释放码。
在另一个实施例中,安全模块被配置为生成和发送一个读取请求到收发器模块,从收发器模块接收一个读取响应,使用包含在读取响应中的加密或未加密识别信息判定与收发器模块相关联的未加密识别信息,并且从所述与收发器模块相关联的未加密识别信息获得技术释放码。
在一个进一步的实施例中,安全模块被配置为经由电磁场从收发器模块获得技术释放码,该技术释放码包含在存储于收发器模块的一个应用特定数据段中,并且使用包含在应用特定数据段中的技术释放码判定用于应用特定数据段的访问权限。例如,使用一个分级认证方案生成应用特定数据段,其中,每个应用特定数据段从一个具有更高授权级别的授权实体继承应用特定识别信息。因此,根据生成和/或更新相应的应用特定数据段的实体是否使用一个被封锁的技术(版本),用于应用特定数据段的访问权限能够被在个体的基础上控制。
在一个实施例中,安全模块被配置为经由电磁场从所述收发器模块获得一个指示一个初始化实体的初始化码,其中,所述初始化实体通过在收发器模块存储识别信息初始化收发器模块;并且使用初始化码设置用于收发器模块的访问权限。基于从收发器模块获得的初始化码来设置访问权限具有的优点是收发器模块能够被选择性地封锁,例如,在一个初始化值被一个安全漏洞损害之后。
在一个进一步的实施例中,安全模块被配置为经由电磁场从所述收发器模块获得一个包含在存储于收发器模块的应用特定数据段中的初始化码,并且使用该包含在应用特定数据段中的初始化码判定用于应用特定数据段的访问权限。
除了所述读/写设备,本发明还涉及一种用于经由电磁场与所述读/写设备交换数据的收发器模块,其中,所述收发器模块包括一个已经存储一个技术释放码的数据存储区,所述技术释放码指示收发器模块的一个技术版本,该技术释放码对于读/写设备经由电磁场是可获得的,用于在读/写设备中使用技术释放码设置用于收发器模块的访问权限。
在一个实施例中,收发器模块的数据存储区中进一步存储一个指示初始化实体的初始化码,其中,初始化实体初始化收发器模块,该初始化码对于读/写设备经由电磁场是可获得的,用于在读/写设备中使用初始化码设置用于收发器模块的访问权限。
在一个进一步的实施例中,收发器模块的数据存储区中进一步存储一个或多个应用特定数据段,每一个应用特定数据段包括带有一个技术释放码或一个初始化码的识别信息,所述技术释放码和初始化码对于读/写设备经由电磁场是可获得的,用于在读/写设备中设置用于访问收发器模块的应用特定数据段的访问权限。
除了所述读/写设备和收发器模块,本发明还涉及一种控制所述读/写设备和收发器模块之间的访问权限的方法,其中,该方法包括由读/写设备经由电磁场从收发器模块获得一个指示收发器模块的一个技术版本的技术释放码,并且由读/写设备使用该技术释放码设置用于收发器模块的访问权限。
在一个实施例中,该方法进一步包括交换读/写设备和收发器模块之间的相互认证消息,由读/写设备使用至少一个从收发器模块接收到的相互认证消息判定与收发器模块相关联的识别信息,并由读/写设备从所述与收发器模块相关联的识别信息获得技术释放码。
在另一个实施例中,所述方法包括:从读/写设备发送一个读取请求到收发器模块,从所述收发器模块接收一个读取响应到所述读/写设备中,由读/写设备使用包含在读取响应中的加密或非加密识别信息判定与收发器模块相关联的未加密识别信息,并由读/写设备从所述与收发器模块相关联的未加密识别信息获得技术释放码。
在一个进一步的实施例中,所述方法包括:由读/写设备从技术释放码判定收发器模块的一个芯片的类型,收发器模块的芯片的版本号,执行在收发器模块上的加密算法的释放号,和/或执行在收发器上的用于经由电磁场与读/写设备交换数据的通信协议的版本号。
在一个实施例中,所述方法包括由读/写设备经由电磁场从收发器模块获得一个包含在存储于收发器模块上的应用特定数据段中的技术释放码,并由读/写设备使用所述包含在应用特定数据段中的技术释放码判定用于应用特定数据段的访问权限。
在另一个实施例中,所述方法包括由读/写设备经由电磁场从收发器模块获得一个初始化码,其中,所述初始化码指示一个初始化实体,所述初始化实体通过在收发器模块中存储识别信息来初始化收发器模块,并且由读/写设备使用初始化码设置用于收发器模块的访问权限。
在进一步的实施例中,所述方法包括由读/写设备经由电磁场从收发器模块获得一个包含在存储于收发器模块上的一个应用特定数据段中的初始化码,并且由读/写设备使用所述包含在应用特定数据段中的初始化码判定用于应用特定数据段的访问权限。
在本发明的进一步的方面,上述目的特别地实现为:一种用于经由电磁场与一个读/写设备交换数据的收发器模块,其包括一个安全模块,该安全模块被配置为经由电磁场从所述读/写设备获取一个指示读/写设备的技术版本的技术释放码,并且使用该读/写设备的技术释放码设置用于读/写设备的访问权限。例如,该技术释放码指示所述读/写设备的一个芯片的类型,所述读/写设备的芯片的版本号,执行在所述读/写设备上的加密算法的释放号,和/或执行在所述读/写设备上的用于经由电磁场与收发器模块交换数据的通信协议的版本号。基于从读/写设备获得的技术释放码设置访问权限具有的优点是读/写设备能够被选择性地封锁,例如,根据它们固有的技术释放,这样具有不带安全漏洞的技术释放的读/写设备可以保持运行,而具有带安全损害的技术释放的读/写设备能够被封锁,例如通过拒绝访问和/或禁用功能。
在一个实施例中,所述收发器模块的安全模块被配置为与所述读/写设备交换相互认证消息,并使用至少一个从读/写设备接收到的相互认证消息判定读/写设备的技术释放码。
在另一个实施例中,所述收发器模块的安全模块被配置为生成和发送一个读取请求到读/写设备,从读/写设备接收一个读取响应,并从所述读取响应判定所述读/写设备的技术释放码。
在一个进一步的实施例中,所述收发器模块的安全模块被配置为判定一个包含在存储于收发器模块的一个应用特定数据段中的技术释放码,并且使用该包含在应用特定数据段中的技术释放码判定用于应用特定数据段的访问权限。例如,使用一个分级认证方案生成所述应用特定数据段,其中,每个应用特定数据段从一个具有更高授权级别的授权实体继承应用特定识别信息。因此,根据生成和/或更新相应的应用特定数据段的实体是否使用一个被封锁的技术(版本),用于应用特定数据段的访问权限能够被在个体的基础上控制。
在一个实施例中,收发器模块的安全模块被配置为经由电磁场从所述读/写设备获得一个指示一个初始化实体的初始化码,其中,初始化实体初始化所述读/写设备;并且使用该初始化码设置用于读/写设备的访问权限。基于从读/写设备获得的初始化码来设置访问权限具有的优点是读/写设备可以被选择性地封锁,例如,在一个初始化值被一个安全漏洞损害之后。
在一个进一步的实施例中,收发器模块的安全模块被配置为从所述收发器模块获得一个包含在存储于收发器模块上的一个应用特定数据段中的初始化码,并且使用该包含在应用特定数据段中的初始化码判定用于应用特定数据段的访问权限。
根据进一步的方面,除了所述收发器模块,本发明还涉及一种控制被配置为经由电磁场交换数据的读/写设备和收发器模块之间的访问权限的方法,其中,该方法包括由收发器模块经由电磁场从所述读/写设备获取一个指示所述读/写设备的一个技术版本的技术释放码,并且由收发器模块使用所述读/写设备的技术释放码来设置用于读/写设备的访问权限。
在一个实施例中,该方法进一步包括交换读/写设备和收发器模块之间的相互认证消息,并且由收发器模块使用至少一个从读/写设备接收到的相互认证消息判定所述读/写设备的技术释放码。
在另一个实施例中,所述方法包括从所述收发器模块发送一个读取请求到所述读/写设备,从所述读/写设备接收一个读取响应到收发器模块中,并由收发器模块从所述读取响应判定所述读/写设备的技术释放码。
在进一步的实施例中,所述方法包括由收发器模块从所述技术释放码判定所述读/写设备的一个芯片的类型,所述读/写设备的芯片的版本号,执行在所述读/写设备上的加密算法的释放号,和/或执行在所述读/写设备上的用于经由电磁场与收发器模块交换数据的通信协议的版本号。
在一个实施例中,所述方法包括由收发器模块获得一个包含在存储于收发器模块上的一个应用特定数据段中的技术释放码,并且由收发器模块使用所述包含在应用特定数据段中的技术释放码判定用于应用特定数据段的访问权限。
在另一个实施例中,所述方法包括由收发器模块经由电磁场从读/写设备获得一个初始化码,其中,该初始化码指示一个初始化实体,该初始化实体初始化读/写设备;并且由收发器模块使用该初始化码设置用于读/写设备的访问权限。
在进一步的实施例中,所述方法包括由收发器模块获得一个包含在存储于收发器模块上的应用特定数据段中的初始化码,并且由收发器模块使用所述包含在应用特定数据段中的初始化码判定用于应用特定数据段的访问权限。
根据进一步的方面,除了所述收发器模块和所述控制该收发器模块与一个读/写设备之间的访问权限的方法,本发明还涉及一种用于经由电磁场与所述收发器模块交换数据的读/写设备,其中,所述读/写设备包括一个其中存储有一个技术释放码的数据存储区,该技术释放码指示所述读/写设备的一个技术版本,所述技术释放码对于收发器模块经由电磁场是可获得的,用于在收发器模块中使用所述读/写设备的技术释放码设置用于读/写设备的访问权限。
在一个实施例中,所述数据存储区中进一步存储有一个指示初始化实体的初始化码,其中,该初始化实体初始化所述读/写设备,所述初始化码对于收发器模块经由电磁场是可获得的,用于使用所述初始化码在收发器模块中设置用于读/写设备的访问权限。
附图说明
参考附图,以举例的方式,本发明将被更详细地说明,其中:
图1示出了一个框图,示意性地示出了一个读/写设备经由电磁场与一个收发器模块交换数据。
图2示出了一个框图,示意性地示出了所述读/写设备经由电磁场与一个实施为RFID收发器的收发器模块交换数据。
图3示出了一个流程图,示出了一个用于在读/写设备中使用从收发器模块获得的一个技术释放码来设置用于收发器模块的访问权限的示例性的步骤顺序。
图4示出了一个流程图,示出一个用于在读/写设备中使用从收发器模块获得的一个初始化码来设置用于收发器模块的访问权限的示例性的步骤顺序。
图5示出了一个流程图,示出一个用于在读/写设备中使用一个从收发器模块获得的技术释放码来判定用于收发器模块的数据段的访问权限的示例性的步骤顺序。
图6示出了一个流程图,示出一个用于在读/写设备中使用一个从收发器模块获得的初始化码来设置用于收发器模块的数据段的访问权限的示例性的步骤顺序。
图7示出了一个流程图,示出一个用于在读/写设备中使用从收发器模块获得的一个技术释放码和一个初始化码来设置用于收发器模块的数据段的访问权限的示例性的步骤顺序。
图8示出了一个框图,示意性地示出了一个读/写设备经由电磁场与一个收发器模块交换数据。
图9示出了一个框图,示意性地示出了所述读/写设备经由电磁场与一个实施为RFID收发器的收发器模块交换数据。
图10示出了一个流程图,示出了一个用于在收发器模块中使用一个从读/写设备获得的技术释放码来设置用于读/写设备的访问权限的示例性的步骤顺序。
图11示出了一个流程图,示出一个用于在收发器模块中使用一个从读/写设备获得的初始化码来设置用于读/写设备的访问权限的示例性的步骤顺序。
图12示出了一个流程图,示出一个用于在收发器模块中使用一个从读/写设备获得的技术释放码来判定用于收发器模块的数据段的访问权限的示例性的步骤顺序。
图13示出了一个流程图,示出一个用于在收发器模块中使用一个从读/写设备获得的初始化码来设置用于收发器模块的数据段的访问权限的示例性的步骤顺序。
图14示出了一个流程图,示出一个用于在收发器模块中使用从读/写设备获得的一个技术释放码和一个初始化码来设置用于收发器模块的数据段的访问权限的示例性的步骤顺序。
具体实施方式
在图1、图2、图8和图9中,标号1指的是包括一个通信模块11的一个读取器或一个读/写设备,该通信模块11连接到天线12,并被配置为经由电磁场3与一个收发器模块2交换数据。例如,通信模块11被配置为与收发器模块2根据一个标准化的在如ISO18092、ISO1800、ISO 15693或ISO14443标准中定义的RFID(射频识别)协议,或根据一个专用数据传输或RFID协议交换数据。
如图1和图2中所示,所述读/写设备1进一步包括一个将在后面参照图3、4、5、6和7进行说明的安全模块10。优选地,安全模块10被实施为一个编程的软件模块,其包括计算机代码,以控制一个或多个读/写设备1的处理器13。所述计算机代码被存储在一个计算机可读介质上,该计算机可读介质被以一个固定的或可移动的方式与所述读/写设备1的一个或多个处理器13连接。在可替代的实施例中,安全模块10以硬件组件的方式被部分地或完全地实施。
如图1、图2、图8和图9所示,所述收发器模块2是一种包括一个计算单元20的设备,所述计算单元20包括一个处理单元21和一个数据存储区22。所述收发器模块2是一个移动便携设备,其被实施为一个主动收发器,例如移动无线电电话,如具有近场通信(NFC)功能的一个GSM(全球移动通信系统)或UMTS(通用移动电话系统)或另一种移动蜂窝电话,或如在图2中示意性示出,收发器模块2被实施为一个具有连接到计算单元20的天线线圈200的被动RFID收发器。
如在图1和图2中所示意性地示出,存储在数据存储区22的是与收发器模块2相关联的识别信息D。所述识别信息D包括一个技术释放码T和/或一个初始化码Z。根据本实施例,识别信息D,即技术释放码T和/或初始化码Z被以加密或未加密的形式存储在收发器模块2的数据存储区22中。
所述技术释放码T是一个字母数字混合的或二进制的代码,其指示并且识别收发器模块2的一个特定的技术版本。具体地,技术释放码T指示并且识别一个具有特定特点的技术释放,如执行在收发器模块2上的芯片的实际类型,收发器模块2的芯片的实际版本号,执行在收发器模块2上的加密算法的释放或版本号,和/或执行在收发器模块2上的用于经由电磁场3与读/写设备1交换数据的通信协议的释放或版本号。在一个实施例中,执行在收发器模块2上的芯片的类型包括芯片的制造商。所述技术释放码T或收发器模块2的初始化值被由制造商初始化值存储在收发器模块2的数据存储区22中。根据该实施例,该技术释放码T被用作一个索引,用于在表、列表或数据库中查找相应技术释放的特定特征,或者技术释放码T被构造并且包括多个代码段,每个代码段定义一个相应技术释放的一个特定特征。
初始化码Z是一个字母数字混合的或二进制的代码,其指示并且识别初始化实体,如一个制造商或提供服务的公司,其事实上通过在收发器模块2中存储识别信息D来初始化收发器模块2。
如在图1、图2、图8和图9所示意性示出的,所述收发器模块2的数据存储区22还包括一个应用区AA,该应用区AA包括一个或多个,通常是多于10个的多个,应用特定数据段A1,…,An。所述应用特定数据段A1,…,An随着一个分级认证方案生成,由此,每个应用特定数据段A1,…,An从一个具有更高授权级别的授权实体,例如一个读/写设备1或一个配置为主令牌(a master token)的收发器模块2,继承应用特定识别信息。所述应用特定数据段A1,…,An的应用特定识别信息包括从更高级别实体继承的技术释放码TA1,TAN和/或初始化码ZA1,ZAn,该更高级别实体生成和/或更新相应的应用特定数据段A1,…,An。
如在图1和图2所示意性示出的,所述读/写设备1进一步包括用于存储限制R的数据存储区14。所述限制R被存储在一个所谓的黑名单中,其中包括受限制的技术释放码TR和/或受限制的初始化码ZR。受限制的技术释放码TR或受限制的初始化码ZR分别地识别一个特定的被禁用的或被封锁的技术释放或者一个特定的被禁用的或被封锁的初始化值,为其执行任何功能或访问数据的任何权利被不允许或取消,并因此被禁止。因此,限制R指示收发器模块2的一个或多个被封锁的或被禁用的技术释放或初始化值。本领域技术人员将理解的是,作为一种选择或附加地,所述数据存储区14可以包括一个所谓的白名单,分别地,其中存储有被授权的或被允许的技术释放或初始化值的技术释放码和/或初始化码。
在下面的段落中,参照图3、图4、图5、图6和图7分别地描述由读/写设备1和收发器模块2所执行的步骤的可能的顺序,以控制读/写设备1和收发器模块2之间的访问权限的授权。根据实施例、应用和/或配置,访问权限被定向到一个完整的逻辑层次,例如,应用特定数据段A1,…,An在一个与根或主认证实体相关联的分级认证方案下产生的完整集,或被定向到所述逻辑层次的一个或多个子集,例如,到在所述分级认证方案的一个特定分支和/或分层下产生的应用特定数据段A1,…,An。根据实施例、应用和/或配置,访问权限确定是否存在一个权限来访问相应的数据段(是/否),读取和写入访问(读取/写入),只读访问(读取),只写访问(写入),读取一次随后删除数据段的访问(读取一次),写入一次访问(写入一次),需要第二方的访问权限的条件访问(有条件的),和/或确定用于数据段的不同部分的不同访问权限的分段访问(分段的)。虽然,下面的描述涉及如图1所示的由附图标记1或2指出的读/写设备和收发器模块,但是分别地,其角色可以交换,在一种可选择的场景中,例如,一个移动通信设备用作读/写设备并且一个读/写装置用作收发器模块。换句话说,在该替代场景中,所述读/写设备1被实施为移动便携式设备,例如一个移动无线电电话或一个RFID收发器,而收发器模块2被实施为一个读取器或一个读/写设备,被配置为例如根据标准化RFID协议经由电磁场3交换数据。
如图3、图4、图5、图6和图7所示,在步骤S0中,限制被设置在读/写设备1中。特别地,对于被禁止、封锁或被列黑名单的收发器模块2的每个技术释放,以及对于被禁止、封锁或被列黑名单的收发器模块2的每个初始化值,相应的技术释放码TA1,TAn或初始化码ZA1,ZAn被由授权实体存储在数据存储区14中的限制R的段或表中。优选地,限制R被经由电信网络通过保证相应授权实体的真实性和限制数据的完整性的加密算法发送到读/写设备1。
如图3、图5和图7所示,在步骤S1中,读/写设备1的安全模块10从收发器模块2经由电磁场3获得技术释放码T。在一个实施例中,安全模块10与收发器模块2交换相互加密认证消息,并从至少一个从收发器模块2接收到的相互认证消息判定所述技术释放码T。例如,安全模块10发送一个随机质询号码到收发器模块2。响应于所述质询请求,使用所述收发器模块2的技术释放码T或识别信息D和从读/写设备1接收到的随机质询号码,收发器模块2的处理单元21生成并发送一个加密质询响应到读/写设备1。随后,通过使用该随机质询号码解密从收发器模块2接收到的质询响应,安全模块10判定与收发器模块2相关联的未加密的技术释放码T。例如,在ISO9798认证协议中,收发器模块2的技术释放码T或识别信息D被包含在响应消息的一个预留的文本字段中。可替代地,安全模块10发送一个读取请求到收发器模块2,分别地,明确地从收发器模块2请求技术释放码T或识别信息D。优选地,在被肯定认证之后,分别地,即在确认安全模块10和/或收发器模块2的真实性的加密认证消息交换之后,所述读取请求被发送到收发器模块2。响应于该读取请求,收发器模块2的处理单元21分别地将收发器模块2的技术释放码T或识别信息D发送到读/写设备1。根据实施例或实施,技术释放码T或识别信息D以加密或未加密的形式在读/写设备1被接收。随后,根据从收发器模块2接收到的响应,安全模块10判定与收发器模块2相关联的未加密的技术释放码T。
如图3和图7所示,在步骤S2中,根据从收发器模块2获得的技术释放码T,读/写设备1的安全模块10判定并设置用于收发器模块2的访问权限。具体地,通过将从收发器模块2获得的技术释放码T与在数据存储区14中存储为限制R的受限制的技术释放码TR比较,安全模块10检查在步骤S1中从收发器模块2获得的技术释放码T是否对应于一个被禁止的或被封锁的技术释放。如果存在匹配,即如果从所述收发器模块2获得的技术释放码T是被禁止或被封锁的,收发器模块2被认为是被禁止或被封锁的,并且没有进一步与收发器模块2的数据交换是被允许的,即没有功能和进一步的相互作用被允许用于收发器模块2。在一个变型中,被允许的功能或相互作用被限制为用于所述收发器模块2的一个定义的子集。例如,根据在收发器模块2上执行的芯片的类型,收发器模块2的芯片的版本号,执行在收发器模块2上的加密算法的释放或版本号,和/或在收发器模块2上执行的用于经由电磁场3与读/写设备1交换数据的通信协议的版本号,由从收发器模块2获得的技术释放码T限定,安全模块10判定并设置用于收发器模块2的访问权限。
如图4、图6和图7所示,在步骤S3中,读/写设备1的安全模块10经由电磁场3从收发器模块2获得初始化码Z。在一个优选的实施例中,安全模块10与收发器模块2交换相互加密认证消息,并从至少一个从收发器模块2接收到的相互认证消息判定该初始化码Z。例如,安全模块10发送一个随机质询号码到收发器模块2。响应于所述质询请求,使用所述收发器模块2的初始化码Z或识别信息D和从读/写设备1接收到的随机质询号码,收发器模块2的处理单元21生成并发送一个加密质询响应到读/写设备1。随后,通过使用该随机质询号码解密从收发器模块2接收到的质询响应,安全模块10判定与收发器模块2相关联的未加密的初始化码Z。可替代地,安全模块10发送一个读取请求到收发器模块2,分别地,明确地从收发器模块2请求初始化码Z或识别信息D。响应于该读取请求,收发器模块2的处理单元21分别地将收发器模块2的初始化码Z或识别信息D发送到读/写设备1。根据实施例或实施,初始化码Z或识别信息D以加密或未加密的形式被接收到读/写设备1。随后,根据从收发器模块2接收到的响应,安全模块10判定与收发器模块2相关联的未加密的初始化码Z。
如图4和图7所示,在步骤S4中,根据从收发器模块2获得的初始化码Z,读/写设备1的安全模块10判定并设置用于收发器模块2的访问权限。具体地,通过将从收发器模块2获得的初始化码Z与在数据存储区14中存储为限制R的受限制的初始化码ZR比较,安全模块10检查在步骤S3中从收发器模块2获得的初始化码Z是否对应于一个被禁止的或被封锁的初始化值。如果存在匹配,即如果从所述收发器模块2获得的初始化码Z是被禁止或被封锁的,收发器模块2被认为是被禁止或被封锁的,并且没有进一步与收发器模块2的数据交换是被允许的,即没有功能和进一步的相互作用被允许用于收发器模块2;在一个变型中,被允许的功能或相互作用被限制为用于所述收发器模块2的一个定义的子集。
在图5所示的实施例中,例如,如果收发器模块2未被判定为是被禁止的或被封锁的,或者方块A的步骤S1和S2作为可选步骤被跳过,读/写设备1的安全模块10接着方块A的步骤S1和S2执行步骤S5。在步骤S5中,读/写设备1的安全模块10经由电磁场3从收发器模块2获得技术释放码TA1,…,Tan,在每种情况下,所述技术释放码TA1,…,Tan包含在存储于收发器模块2的应用区AA中的应用特定数据段A1,…,An中。如上面参照图1和图2所述,所述技术释放码TA1,…,TAn被包含在相应的应用特定数据段A1,…,An的应用特定识别信息中,所述应用特定数据段A1,…,An从一个生成和/或更新相应的应用特定数据段A1,…,An的更高级别的实体继承。
在步骤S6中,基于包含在相应的应用特定数据段A1,…,An中的技术释放码TA1,…,TAn,读/写设备1的安全模块10判定用于所述应用特定数据段A1,…,An的访问权限。具体地,通过将从收发器模块2获得的技术释放码TA1,…,TAn与在数据存储区14中存储为限制R的受限制的技术释放码TR比较,安全模块10检查在步骤S5中从特定数据段A1,…,An获得的技术释放码TA1,…,TAn是否对应于一个被禁止的或被封锁的技术释放。因此,根据生成和/或更新相应的应用特定数据段A1,…,An的实体是否使用一个对应于受限制的技术释放码TR的被禁用的或被封锁的技术释放,安全模块10在个体的基础上限制用于应用特定数据段A1,…,An的访问权限是有可能的。例如,安全模块10取消或禁止读取和/或写入访问到任何包含技术释放码TA1,…,TAn的应用特定数据段A1,…,An,所述技术释放码TA1,…,TAn对应于受限制的技术释放码TR。
在图6所示的实施例中,例如,如果收发器模块2未被判定为被禁止或被封锁,或者方块A的步骤S3和S4作为可选步骤被跳过,读/写设备1的安全模块10接着方块B的步骤S3和S4执行步骤S7。在步骤S7中,读/写设备1的安全模块10经由电磁场3从收发器模块2获得初始化码ZA1,…,ZAn,在每种情况下,所述初始化码ZA1,...,ZAn包含在存储于收发器模块2的应用区AA中的应用特定数据段A1,…,An中。如上面参照图3和图4所述,所述初始化码ZA1,…,ZAn被包含在相应的应用特定数据段A1,…,An的应用特定识别信息中,所述应用特定数据段A1,…,An从一个生成和/或更新相应的应用特定数据段A1,…,An的更高级别的实体继承。
在步骤S8中,基于包含在相应的应用特定数据段A1,…,An中的初始化码ZA1,…,ZAn,读/写设备1的安全模块10判定用于所述应用特定数据段A1,…,An的访问权限。具体地,通过将从收发器模块2获得的初始化码ZA1,…,ZAn与在数据存储区14中存储为限制R的受限制的初始化码ZR比较,安全模块10检查在步骤S7中从特定数据段A1,…,An获得的初始化码ZA1,…,ZAn是否对应于一个被禁止的或被封锁的初始化值。因此,根据生成和/或更新相应的应用特定数据段A1,…,An的实体是否被一个对应于受限制的初始化码ZR的被禁用的或被封锁的初始化值初始化,安全模块10在个体的基础上限制用于应用特定数据段A1,…,An的访问权限是有可能的。例如,安全模块10取消或禁止读取和/或写入访问到任何包含初始化码ZA1,…,ZAn的应用特定数据段A1,…,An,所述初始化码ZA1,…,ZAn对应于受限制的初始化码ZR。
通过检查所述包含在收发器模块2的应用特定数据段A1,...,An中的技术释放码TA1,…,TAn和/或初始化码ZA1,…,Zan,禁止在一个特定的收发器模块2上的某些应用特定数据段A1,…,An,同时保持其它应用特定数据段A1,…,An畅通和完全可访问是可能的。因此,根据实施的访问权限,在分级认证方案的一个或多个特定分支和/或分层下生成的应用特定数据段A1,…,An被完全禁止和/或被限制为如上文所述的只读访问、只写访问,读取一次访问,写入一次访问,条件访问和/或分段访问。
如图7所示,在变型的实施例中,例如,如果收发器模块2未被判定为是被禁止的或被封锁的,或者方块A和/或方块B作为可选步骤被跳过,随着执行包括步骤S1和S2的方块A和/或包括步骤S3和S4的方块B,包括步骤S5和S6的方块C结合包括步骤S7和S8的方块D被执行。
作为一种补充或替代,在本发明的进一步的方面,如图8和图9所示,所述读/写设备1包括一个数据存储区14,该数据存储区14中存储至少一个指示读/写设备1的一个技术版本的技术释放码T*。所述读/写设备1的技术释放码T*是一个字母数字混合的或二进制的代码,其指示并且识别读/写设备1的一个特定的技术版本。具体地,所述读/写设备1的技术释放码T*指示并且识别一个具有特定特点的特定技术释放码,例如执行在读/写设备1上的处理器或芯片的实际类型,读/写设备1的处理器或芯片的实际版本号,执行在读/写设备1上的加密算法的释放或版本号,和/或执行在读/写设备1上的用于经由电磁场3与收发器模块2交换数据的通信协议的释放或版本号。在一个实施例中,执行在读/写设备1上的处理器或芯片的类型包括芯片的制造商。在一个进一步的实施例中,所述读/写设备1的技术释放码T*指示一个或多个被用于在读/写设备1上存储访问权限的收发器模块2的技术释放码T,在另一个实施例中,读/写设备1的数据存储区14其中已经存储一个初始化码Z*,如上面在收发器模块2的内容中所述,其指示并且识别初始化实体,例如一个制造商或服务提供公司,其实际上通过在读/写设备1中存储技术释放码来初始化读/写设备1。根据本实施例,读/写设备1的技术释放码T*和/或初始化码Z*以加密或未加密的形式存储在在所述读/写设备1的数据存储区14。
所述读/写设备1的技术释放码T*对于收发器模块2经由电磁场3是可获得的,用于使用所述读/写设备1的技术释放码T*在收发器模块2中设置用于读/写设备1的访问权限(访问权限如上面在收发器模块2的内容中所述)。如图8和图9所示,为此,收发器模块2包括一个安全模块10,配置为经由电磁场3从读/写设备1获得一个指示读/写设备1的一个技术版本的技术释放码T*,并使用该读/写设备1的技术释放码T*设置用于读/写设备1的访问权限。这使得通过收发器模块2经由电磁场3从读/写设备1获得读/写设备1的技术释放码T*,所述技术释放码T*指示读/写设备1的一个技术版本,并且通过收发器模块2使用读/写设备1的技术释放码T*设置用于读/写设备1的访问权限,来控制收发器模块2和读/写设备1之间的访问权限的方法是可能的。
相应地,在本发明的另一方面,收发器模块2包括存储在数据存储区22中的限制R*。如上面对于读/写设备1的描述,所述限制R*存储在一个黑名单中,其中包括受限制的技术释放码TR*和/或受限制的初始化码ZR*,其分别地识别一个特定的被禁止的或被封锁的技术释放或初始化值,为其执行任何功能或访问数据的任何权利被不允许或取消,并因此被禁止。相应地,限制R*指示读/写设备1的一个或多个被封锁的或被禁用的技术释放或初始化值。
参照图10、图11、图12、图13和图14,在下面的段落中描述的是:基于读/写设备1的技术释放码T*和/或初始化码Z*,根据本发明的另一个方面,由读/写设备1和收发器模块2所执行的,分别地,来控制读/写设备1和收发器模块2之间的访问权限的授权的步骤的可能的顺序。
根据本发明的另一个方面,在步骤S0*中,限制被设置在收发器模块2中。具体地,对于一个被禁止、被封锁或被列黑名单的读/写设备1的每个技术释放和/或初始化值,所述相应的技术释放码TR*和/或初始化码ZR*作为限制R*被由授权实体存储在收发器模块2的数据存储区22中。
根据本发明的另一个方面,在步骤S1*或S3*中,收发器模块2的安全模块10*分别地经由电磁场3从读/写设备1获得技术释放码T*或初始化码Z*。实质上,所述技术释放码T*或初始化码Z*如前所述被判定,但是可应用的,伴随着收发器模块2和读/写设备1的“角色”逆转。
根据本发明的又一方面,在步骤S2*或S4*中,分别地,根据从读/写设备1获得的技术释放码T*或初始化码Z*,收发器模块2的安全模块10*判定并设置用于读/写设备1的访问权限。具体地,安全模块10*在收发器模块2的数据存储区22中检查是否获得的技术释放码T*或初始化码Z*对应于一个被禁止的或被封锁的技术释放TR*或初始化值ZR*。如果存在匹配,并且读/写设备1被认为是被禁止或封锁的,没有进一步的与收发器模块2的数据交换是被允许的,即没有与收发器模块2的功能和进一步的相互作用被允许用于读/写设备1。在一个变型中,被允许的功能或相互作用被限制为用于所述读/写设备1的一个确定的子集。例如,根据由从读/写设备1获得的技术释放码T*所限定的,在读/写设备1上执行的芯片的类型,读/写设备1的芯片的版本号,执行在读/写设备1上的加密算法的释放或版本号,和/或执行在读/写设备1上的用于经由电磁场3与收发器模块2交换数据的通信协议的版本号,安全模块10*判定并设置用于读/写设备1的访问权限。
根据本发明的进一步的方面,分别地,如果读/写设备1未被判定为是被禁止的或被封锁的,或者方块A*的步骤和/或方块B*的步骤作为可选步骤被跳过,收发器模块2的安全模块10*执行步骤S5*或S7*。在步骤S5*或S7*中,分别地,收发器模块2的安全模块10*从收发器模块2的应用区域AA读取包含在应用特定数据段A1,…,An中的技术释放码TA1,…,TAn和/或初始化码ZA1,…,ZAn。
此外,根据本发明的进一步的方面,在步骤S6*或S8*中,分别地,根据从读/写设备1获得的技术释放码T*或初始化码Z*和包含在收发器模块2的相应的应用特定数据段A1,…,An中的技术释放码TA1,…,TAn和/或初始化码ZA1,…,ZAn,收发器模块2的安全模块10*判定并且设置用于读/写设备1的访问权限。因此,根据生成和/或更新相应的应用特定数据段A1,…,An的实体是否使用一个对应于受限制的技术释放码TR*的被禁用的或被封锁的技术释放,或者是否被一个对应于受限制的初始化码ZR*的被禁用的或被封锁的初始化值初始化,安全模块10在个体的基础上限制用于应用特定数据段A1,...,An的访问权限是有可能的。例如,收发器模块2的安全模块10*取消或禁止读取和/或写入访问到任何包含技术释放码TA1,…,TAn或初始化码ZA1,…,ZAn的应用特定数据段A1,…,An,所述技术释放码TA1,…,TAn对应于受限制的技术释放码TR*,所述初始化码ZA1,…,ZAn对应于受限制的初始化码ZR*。
通过将读/写设备1的技术释放码T*和/或初始化码Z*与包含在收发器模块2的应用特定数据段A1,…,An中的技术释放码TA1,...,TAn和/或初始化码ZA1,…,ZAn比较,禁止在一个特定的收发器模块2上的某些应用特定数据段A1,…,An用于读/写设备1,同时保持其它应用特定数据段A1,…,An畅通和完全可访问是可能的。因此,根据实施的访问权限,在分级认证方案的一个或多个特定分支和/或分层下生成的应用特定数据段A1,…,An被完全禁止和/或被限制为如上文所述的只读访问、只写访问,读取一次访问,写入一次访问,条件访问和/或分段访问。
如图14所示,在变型的实施例中,例如,如果读/写设备1未被判定为是被禁止的或被封锁的,或者方块A*和/或方块B*作为可选步骤被跳过,随着执行包括步骤S1*和S2*的方块A*和/或包括步骤S3*和S4*的方块B*,包括步骤S5*和S6*的方块C*结合包括步骤S7*和S8*的方块D*被执行。
应当指出的是,在本说明书中,计算机程序代码已经与特定功能的模块相关联,并且步骤的顺序已经以特定的顺序呈现,然而,本领域技术人员将理解的是,计算机程序代码可以构造不同,并且至少某些步骤的顺序可以改变,而不脱离本发明的范围。
Claims (33)
1.一种读/写设备(1),用于经由电磁场(3)与一个收发器模块(2)交换数据,所述读/写设备(1)包括:
一个安全模块(10),被配置为经由电磁场(3)从所述收发器模块(2)获得一个技术释放码(T),该技术释放码(T)指示收发器模块(2)的一个技术版本,并且被配置为使用该技术释放码(T)设置用于收发器模块(2)的访问权限,用于根据该技术释放码(T)选择性封锁收发器模块(2)。
2.如权利要求1所述的读/写设备(1),其中,所述安全模块(10)被进一步配置为与所述收发器模块(2)交换相互认证消息,使用至少一个从收发器模块(2)接收到的相互认证消息判定与收发器模块(2)相关联的识别信息(D),并且从所述与收发器模块(2)相关联的识别信息(D)获得所述技术释放码(T)。
3.如权利要求1所述的读/写设备(1),其中,所述安全模块(10)被进一步配置为生成和发送一个读取请求到所述收发器模块(2),从收发器模块(2)接收一个读取响应,使用包含在读取响应中的加密或未加密识别信息判定与收发器模块(2)相关联的未加密识别信息,并且从所述与收发器模块(2)相关联的未加密识别信息获得技术释放码(T)。
4.如权利要求1-3之一所述的读/写设备(1),其中,所述技术释放码(T)指示至少以下之一:收发器模块(2)的一个芯片的类型,收发器模块(2)的芯片的版本号,执行在收发器模块(2)上的一个加密算法的一个释放号,和执行在收发器上的用于经由电磁场(3)与读/写设备(1)交换数据的通信协议的一个版本号。
5.如权利要求1-3之一所述的读/写设备(1),其中,所述安全模块(10)被进一步配置为经由电磁场(3)从收发器模块(2)获得一个包含在存储于收发器模块(2)的一个应用特定数据段(A1,An)中的技术释放码(TA1,TAn),并且使用所述包含在应用特定数据段(A1,An)中的技术释放码(TA1,TAn)判定用于应用特定数据段(A1,An)的访问权限。
6.如权利要求1-3之一所述的读/写设备(1),其中,所述安全模块(10)被进一步配置为经由电磁场(3)从所述收发器模块(2)获得一个指示一个初始化实体的初始化码(Z),其中,初始化实体通过在收发器模块(2)存储识别信息(D)来初始化收发器模块(2);并且使用所述初始化码(Z)设置用于收发器模块(2)的访问权限。
7.如权利要求1-3之一所述的读/写设备(1),其中,所述安全模块(10)被进一步配置为经由电磁场(3)从收发器模块(2)获得一个包含在存储于收发器模块(2)的一个应用特定数据段(A1,An)中的初始化码(ZA1,ZAn),并且使用所述包含在应用特定数据段(A1,An)中的初始化码(ZA1,ZAn)判定用于应用特定数据段(A1,An)的访问权限。
8.一种控制被配置为经由电磁场(3)交换数据的读/写设备(1)和收发器模块(2)之间的访问权限的方法,所述方法包括:
(S1)由读/写设备(1)经由电磁场(3)从收发器模块(2)获得一个指示收发器模块(2)的一个技术版本的技术释放码(T),并且
(S2)由读/写设备(1)使用该技术释放码(T)设置用于收发器模块(2)的访问权限,用于根据该技术释放码(T)选择性封锁收发器模块(2)。
9.如权利要求8所述的方法,其中,所述方法进一步包括在读/写设备(1)和收发器模块(2)之间交换相互认证消息,由读/写设备(1)使用至少一个从收发器模块(2)接收到的相互认证消息判定与收发器模块(2)相关联的识别信息(D),并且由读/写设备(1)从所述与收发器模块(2)相关联的识别信息(D)获得技术释放码(T)。
10.如权利要求8所述的方法,其中,所述方法进一步包括从读/写设备(1)发送一个读取请求到收发器模块(2),从所述收发器模块(2)接收一个读取响应到所述读/写设备(1)中,由读/写设备(1)使用包含在读取响应中的加密或非加密识别信息判定与收发器模块(2)相关联的未加密识别信息,并且由读/写设备(1)从所述与收发器模块(2)相关联的未加密识别信息获得技术释放码(T)。
11.如权利要求8-10之一所述的方法,其中,所述方法进一步包括由读/写设备(1)从技术释放码(T)判定至少以下之一:收发器模块(2)的一个芯片的类型,收发器模块(2)的芯片的版本号,执行在收发器模块(2)上的加密算法的释放号,和执行在收发器上的用于经由电磁场(3)与读/写设备(1)交换数据的通信协议的版本号。
12.如权利要求8-10之一所述的方法,其中,所述方法进一步包括:
(S5)由读/写设备(1)经由电磁场(3)从收发器模块(2)获得一个包含在存储于收发器模块(2)上的应用特定数据段(A1,An)中的技术释放码(TA1,TAn),并且
(S6)由读/写设备(1)使用所述包含在应用特定数据段(A1,An)中的技术释放码(TA1,TAn)判定用于应用特定数据段(A1,An)的访问权限。
13.如权利要求8-10之一所述的方法,其中,所述方法进一步包括:
(S3)由读/写设备(1)经由电磁场(3)从收发器模块(2)获得一个初始化码(Z),其中,初始化码(Z)指示一个初始化实体,该初始化实体通过在收发器模块(2)中存储识别信息(D)来初始化收发器模块(2),并且
(S4)由读/写设备(1)使用该初始化码(Z)设置用于收发器模块(2)的访问权限。
14.如权利要求8-10之一所述的方法,其中,所述方法进一步包括:
(S7)由读/写设备(1)经由电磁场(3)从收发器模块(2)获得一个包含在存储于收发器模块(2)上的一个应用特定数据段(A1,An)中的初始化码(ZA1,ZAn),并且
(S8)由读/写设备(1)使用所述包含在应用特定数据段(A1,An)中的初始化码(ZA1,ZAn)判定用于应用特定数据段(A1,An)的访问权限。
15.一种收发器模块(2),用于经由电磁场(3)与一个读/写设备(1)交换数据,所述收发器模块(2)包括:
一个其中已经存储一个技术释放码(T)的数据存储区(22),所述技术释放码(T)指示收发器模块(2)的一个技术版本,该技术释放码(T)对于读/写设备(1)经由电磁场(3)是可获得的,用于在读/写设备(1)中使用所述技术释放码(T)设置用于收发器模块(2)的访问权限,用于根据该技术释放码(T)选择性封锁收发器模块(2)。
16.如权利要求15所述的收发器模块(2),其中,所述数据存储区(22)进一步已经存储一个指示一个初始化实体的初始化码(Z),其中,初始化实体初始化所述收发器模块(2),该初始化码(Z)对于读/写设备(1)经由电磁场(3)是可获得的,用于在读/写设备(1)中使用所述初始化码(Z)设置用于收发器模块(2)的访问权限。
17.如权利要求15或16之一所述的收发器模块(2),其中,所述数据存储区(22)进一步已经存储一个或多个应用特定数据段(A1,An),每一个应用特定数据段(A1,An)包括包括至少以下之一的识别信息:一个技术释放码(T)和一个初始化码(Z);所述技术释放码(T)和初始化码(Z)对于读/写设备(1)经由电磁场(3)是可获得的,用于在读/写设备(1)中设置用于访问收发器模块(2)的应用特定数据段(A1,An)的访问权限。
18.一种收发器模块(2),用于经由电磁场(3)与一个读/写设备(1)交换数据,所述收发器模块(2)包括:
一个安全模块(10*),该安全模块(10*)被配置为经由电磁场(3)从所述读/写设备(1)获取一个指示读/写设备(1)的一个技术版本的技术释放码(T*),并且使用所述读/写设备(1)的技术释放码(T*)设置用于读/写设备(1)的访问权限,用于根据该技术释放码(T)选择性封锁收发器模块(2)。
19.如权利要求18所述的收发器模块(2),其中,所述安全模块(10*)被进一步配置为与所述读/写设备(1)交换相互认证消息,并且使用至少一个从读/写设备(1)接收到的相互认证消息判定读/写设备(1)的技术释放码(T*)。
20.如权利要求19所述的收发器模块(2),其中,所述安全模块(10*)被进一步配置为生成和发送一个读取请求到读/写设备(1),从读/写设备(1)接收一个读取响应,并且从所述读取响应判定所述读/写设备(1)的技术释放码(T*)。
21.如权利要求18-20之一所述的收发器模块(2),其中,所述该技术释放码(T*)指示至少以下之一:所述读/写设备(1)的一个芯片的类型,所述读/写设备(1)的芯片的版本号,执行在所述读/写设备(1)上的加密算法的释放号,和执行在收发器上的用于经由电磁场(3)与收发器模块(2)交换数据的通信协议的版本号。
22.如权利要求18-20之一所述的收发器模块(2),其中,所述安全模块(10*)被进一步配置为判定一个包含在存储于收发器模块(2)的一个应用特定数据段(A1,An)中的技术释放码(TA1,TAn),并且使用该包含在应用特定数据段(A1,An)中的技术释放码(TA1,TAn)判定用于应用特定数据段(A1,An)的访问权限。
23.如权利要求18-20之一所述的收发器模块(2),其中,所述安全模块(10*)被进一步配置为经由电磁场(3)从所述读/写设备(1)获得一个指示一个初始化实体的初始化码(Z*),其中,初始化实体初始化所述读/写设备(1);并且使用该初始化码(Z*)设置用于读/写设备(1)的访问权限。
24.如权利要求18-20之一所述的收发器模块(2),其中,所述安全模块(10*)被进一步配置为从所述收发器模块(2)获得一个包含在存储于收发器模块(2)上的一个应用特定数据段(A1,An)中的初始化码(ZA1,ZAn),并且使用该包含在应用特定数据段(A1,An)中的初始化码(ZA1,ZAn)判定用于应用特定数据段(A1,An)的访问权限。
25.一种控制被配置为经由电磁场(3)交换数据的读/写设备(1)和收发器模块(2)之间的访问权限的方法,所述方法包括:
(S1*)由收发器模块(2)经由电磁场(3)从所述读/写设备(1)获取一个指示所述读/写设备(1)的一个技术版本的技术释放码(T*),并且
(S2*)由收发器模块(2)使用所述读/写设备(1)的技术释放码(T*)来设置用于读/写设备(1)的访问权限,用于根据该技术释放码(T)选择性封锁收发器模块(2)。
26.如权利要求25所述的方法,其中,所述方法进一步包括交换所述读/写设备(1)和收发器模块(2)之间的相互认证消息,并且由收发器模块(2)使用至少一个从读/写设备(1)接收到的相互认证消息判定所述读/写设备(1)的技术释放码(T*)。
27.如权利要求25所述的方法,其中,所述方法进一步包括从所述收发器模块(2)发送一个读取请求到所述读/写设备(1),从所述读/写设备(1)接收一个读取响应到收发器模块(2)中,并且由收发器模块(2)从所述读取响应判定所述读/写设备(1)的技术释放码(T*)。
28.如权利要求25-27之一所述的方法,其中,所述方法进一步包括由收发器模块(2)从所述技术释放码(T*)判定至少以下之一:所述读/写设备(1)的一个芯片的类型,所述读/写设备(1)的芯片的版本号,执行在所述读/写设备(1)上的加密算法的释放号,和执行在所述读/写设备(1)上的用于经由电磁场(3)与收发器模块(2)交换数据的通信协议的版本号。
29.如权利要求25-27之一所述的方法,其中,所述方法进一步包括:
(S5)由收发器模块(2)获得一个包含在存储于收发器模块(2)上的一个应用特定数据段(A1,An)中的技术释放码(TA1,TAn),并且
(S6)由收发器模块(2)使用所述包含在应用特定数据段(A1,An)中的技术释放码(TA1,TAn)判定用于应用特定数据段(A1,An)的访问权限。
30.如权利要求25-27之一所述的方法,其中,所述方法进一步包括:
(S3*)由收发器模块(2)经由电磁场(3)从读/写设备(1)获得一个初始化码(Z*),其中,该初始化码(Z*)指示一个初始化实体,该初始化实体初始化所述读/写设备(1),并且
(S4*)由收发器模块(2)使用该初始化码(Z*)设置用于读/写设备(1)的访问权限。
31.如权利要求25-27之一所述的方法,其中,所述方法进一步包括:
(S7*)由收发器模块(2)获得一个包含在存储于收发器模块(2)上的应用特定数据段(A1,An)中的初始化码(ZA1,ZAn),并且
(S8*)由收发器模块(2)使用所述包含在应用特定数据段(A1,An)中的初始化码(ZA1,ZAn)判定用于应用特定数据段(A1,An)的访问权限。
32.一种读/写设备(1),用于经由电磁场(3)与一个收发器模块(2)交换数据,所述读/写设备(1)包括:
一个其中已经存储一个技术释放码(T*)的数据存储区(14),所述技术释放码(T*)指示所述读/写设备(1)的一个技术版本,所述技术释放码(T*)对于收发器模块(2)经由电磁场(3)是可获得的,用于在收发器模块(2)中使用所述读/写设备(1)的技术释放码(T*)设置用于读/写设备(1)的访问权限,用于根据该技术释放码(T)选择性封锁收发器模块(2)。
33.如权利要求32所述的读/写设备(1),其中,所述数据存储区(14)中进一步存储有一个指示一个初始化实体的初始化码(Z*),其中,所述初始化实体初始化所述读/写设备(1),所述初始化码(Z*)对于收发器模块(2)经由电磁场(3)是可获得的,用于使用所述初始化码(Z*)在收发器模块(2)中设置用于读/写设备(1)的访问权限。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CH01578/12 | 2012-09-04 | ||
| CH15782012 | 2012-09-04 | ||
| PCT/EP2013/002635 WO2014037097A1 (en) | 2012-09-04 | 2013-09-03 | Read/write device and transponder for exchanging data via an electromagnetic field |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104641379A CN104641379A (zh) | 2015-05-20 |
| CN104641379B true CN104641379B (zh) | 2018-01-02 |
Family
ID=46826170
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380042792.2A Active CN104641379B (zh) | 2012-09-04 | 2013-09-03 | 用于经由电磁场交换数据的读/写设备和收发器 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9715586B2 (zh) |
| EP (1) | EP2893487B1 (zh) |
| CN (1) | CN104641379B (zh) |
| CA (1) | CA2880346C (zh) |
| WO (1) | WO2014037097A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3052279B1 (fr) | 2016-06-03 | 2019-06-21 | Proton World International N.V. | Authentification d'une carte par lecture sans contact |
| FR3052280A1 (zh) * | 2016-06-03 | 2017-12-08 | Proton World Int Nv | |
| CN107016421A (zh) * | 2017-03-14 | 2017-08-04 | 国家电网公司 | 一种基于国密安全算法的电力资产管理标签防伪认证方法 |
| CH715441A1 (de) * | 2018-10-09 | 2020-04-15 | Legic Identsystems Ag | Verfahren und Vorrichtungen zum Kommunizieren zwischen einer Internet-der-Dinge-Vorrichtung und einem Ferncomputersystem. |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1754178A (zh) * | 2003-02-26 | 2006-03-29 | 索尼株式会社 | 用于非接触ic卡的通信系统和通信方法 |
| CN101305382A (zh) * | 2005-02-16 | 2008-11-12 | 传感电子公司 | 配置射频识别读取器的技术 |
| CN102105885A (zh) * | 2008-08-15 | 2011-06-22 | 励智识别技术有限公司 | 具有卡和读取器的授权系统 |
| CN102209266A (zh) * | 2010-03-29 | 2011-10-05 | 爱迪德有限责任公司 | 跟踪安全模块的未授权使用 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7269737B2 (en) * | 2001-09-21 | 2007-09-11 | Pay By Touch Checking Resources, Inc. | System and method for biometric authorization for financial transactions |
| FR2928235A1 (fr) * | 2008-02-29 | 2009-09-04 | Thomson Licensing Sas | Procede d'affichage de contenus multimedia a perturbations variables en fonctions de droits locaux de recepteurs/ decodeurs. |
| US8335921B2 (en) | 2010-12-17 | 2012-12-18 | Google, Inc. | Writing application data to a secure element |
-
2013
- 2013-09-03 CN CN201380042792.2A patent/CN104641379B/zh active Active
- 2013-09-03 EP EP13758752.3A patent/EP2893487B1/en active Active
- 2013-09-03 WO PCT/EP2013/002635 patent/WO2014037097A1/en active Application Filing
- 2013-09-03 US US14/425,542 patent/US9715586B2/en active Active
- 2013-09-03 CA CA2880346A patent/CA2880346C/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1754178A (zh) * | 2003-02-26 | 2006-03-29 | 索尼株式会社 | 用于非接触ic卡的通信系统和通信方法 |
| CN101305382A (zh) * | 2005-02-16 | 2008-11-12 | 传感电子公司 | 配置射频识别读取器的技术 |
| CN102105885A (zh) * | 2008-08-15 | 2011-06-22 | 励智识别技术有限公司 | 具有卡和读取器的授权系统 |
| CN102209266A (zh) * | 2010-03-29 | 2011-10-05 | 爱迪德有限责任公司 | 跟踪安全模块的未授权使用 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104641379A (zh) | 2015-05-20 |
| CA2880346C (en) | 2019-12-03 |
| CA2880346A1 (en) | 2014-03-13 |
| EP2893487A1 (en) | 2015-07-15 |
| US20150220727A1 (en) | 2015-08-06 |
| US9715586B2 (en) | 2017-07-25 |
| EP2893487B1 (en) | 2019-06-05 |
| WO2014037097A1 (en) | 2014-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12021863B2 (en) | Self-authenticating chips | |
| Koscher et al. | EPC RFID tag security weaknesses and defenses: passport cards, enhanced drivers licenses, and beyond | |
| EP1755061B1 (en) | Protection of non-promiscuous data in an RFID transponder | |
| US9740847B2 (en) | Method and system for authenticating a user by means of an application | |
| US8547202B2 (en) | RFID tag and operating method thereof | |
| CN102291717B (zh) | 数据保护方法和终端 | |
| KR101813658B1 (ko) | 위변조 방지를 위한 암호갱신 알고리즘을 이용한 무선전자태그 기반의 정품인증 서비스 시스템 및 방법 | |
| WO2006132435A1 (en) | Portable token device | |
| CN104641379B (zh) | 用于经由电磁场交换数据的读/写设备和收发器 | |
| US20100277279A1 (en) | Rfid privacy protection method and apparatus | |
| US10182072B2 (en) | RF communication device with access control for host interface | |
| US8740066B2 (en) | Authorization system with a card and a reader | |
| CN108734828A (zh) | 云门禁信息验证方法、终端及服务器 | |
| Ranasinghe et al. | RFID/NFC device with embedded fingerprint authentication system | |
| US20100211488A1 (en) | License enforcement | |
| Finkenzeller | Known attacks on RFID systems, possible countermeasures and upcoming standardisation activities | |
| Sabzevar | Security in RFID Systems | |
| CN103490888A (zh) | 绑定阅读器和终端安全控制模块的实现方法及系统 | |
| KR101144403B1 (ko) | 인식거리 조절이 가능한 rfid 리더, 인식거리 조절이 가능한 rfid 태그 및 인식거리 조절을 통한 rfid 태그의 정보 보호 방법 | |
| KR101622073B1 (ko) | 식별 카드, 출입 통제 시스템 및 식별 시스템 | |
| KR101428230B1 (ko) | 휴대용 금융업무처리장치 및 그 방법 그리고 시스템 | |
| Tételin et al. | RFID & Security: an overview of threats and possible countermeasures | |
| KR20170129624A (ko) | 지문 인증을 수행하는 스마트카드 및 이를 이용한 방법 | |
| Avoine | RFID Security and Privacy |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |