CN105447550A - 使用电容性触摸保证rfid文档中的信息安全的电路及方法 - Google Patents
使用电容性触摸保证rfid文档中的信息安全的电路及方法 Download PDFInfo
- Publication number
- CN105447550A CN105447550A CN201510590012.9A CN201510590012A CN105447550A CN 105447550 A CN105447550 A CN 105447550A CN 201510590012 A CN201510590012 A CN 201510590012A CN 105447550 A CN105447550 A CN 105447550A
- Authority
- CN
- China
- Prior art keywords
- rfid
- circuit
- confidential information
- microcontroller
- passport
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/253—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition visually
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/29—Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2121—Chip on media, e.g. a disk or tape with a chip embedded in its case
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Abstract
本申请案涉及使用电容性触摸进一步保证RFID文档中的信息安全的电路及方法。用于限制对机密信息的访问的系统[9、22]包含用于存储所述机密信息的存储电路[14、22]。访问启用电路[9]响应于启用信号[ENABLE]的第一电平[“1”]而允许对所述存储电路[14、22]的访问。处理器[22]响应于感测到预定值的变化而在预定量的时间内产生所述启用信号[ENABLE],所述预定值的变化是响应于负责所述机密信息的机密性的人的动作而产生。所述启用信号[ENABLE]在所述预定量的时间之后呈现第二电平[“0”]以阻止对所述存储电路[14、22]的访问。
Description
技术领域
本发明涉及防止对RFID(射频识别)文档(例如,护照)的未经授权的访问,且更特定来说,涉及并入在护照及其它机密文档中以防止对其的未经授权RFID访问(除非某些条件得到满足)的电路。
背景技术
术语RFID是指以无线方式使用射频电磁场来传送数据以自动识别或跟踪各种物体上的RFID“标签”或电子标记。RFID标签含有以电子方式存储的信息,且可通过电磁场近距离加电及读取或询问。不同于条形码,RFID标签不需要处在RFID读取器的视线内,且可嵌入在待访问及询问的物体中。RFID通常使用电子芯片,所述电子芯片被贴附到待访问的物体,且通常含有可被读取、记录或重新写入的识别信息及其它信息。RFID读取器可提供“唤醒”电子芯片中的访问控制电路、读取护照数据且接着返回到“睡眠状态”或“关闭状态”所需的功率骤增。RFID系统使用附着到或嵌入在待访问/识别的物体内的RFID标签。RFID读取器包含用于将信号发射到所述标签及接收且读取RFIP芯片的响应的发射器-接收器(即,收发器)。为开始“无源”RFID芯片的操作,其必须通过由RFID读取器发射的信号供电,其中所发射信号的功率电平比仅用于RFID标签识别所需的功率电平高大约三倍。
遗憾的是,对典型的基于RFID的文档的未授权访问可借助足够接近使得所发射信号可“唤醒”文档的RFID芯片或标签且由此访问存储在其中的数据的任何附近的RFID读取器实现。归因于RFID读取的性质,需要不到半秒的时间的对RFID芯片的任何访问对于文档用户来说可以是透明的。典型的RFID标签需要30到50μW(微瓦)来操作。
RFID芯片通常包含:天线;电路,其用于从由RFID读取器发射的RF信号产生DC电力以便给RFID芯片加电;收发器,其用于调制及解调制RF信号;及集成电路,其用于存储且处理数字信息。标签信息存储在非易失性存储器中。RFID标签还可包含识别数据存储电路。在操作中,RFID读取器将编码RF信号发射到RFID芯片以询问RFID芯片。RFID芯片接收且解码RF信号,且接着通过将所存储识别信息及(可能地)其它信息发射回到RFID读取器来进行响应。
包含在最近的美国护照中的RFID标签通常存储印刷在所述护照中的相同信息,且还存储护照持有人的数字图片。遗憾的是,所存储信息容易遭受对RFID标签的未经授权的“快读”或窃听。为使附近的未经授权的RFID在护照接近时更难以“快读”RFID护照中的信息,已将薄金属衬层或屏蔽层包含在护照中或护照周围。然而,在一些情形中,因为这种方式的成本以及因为各种用户遵从性问题,这种方式是不令人满意的。举例来说,一些人在移除护照上的屏蔽层以允许护照被RFID读取器访问之后丢失护照或忘记将屏蔽层放回到护照上。在一些情形中,屏蔽层过于薄使得其容易撕裂,并且有时人们只是未能使用所述屏蔽层。防止对安全文档中的RFID标签的未经授权的读取的另一种方法是通过使用密码技术,所述密码技术通常是复杂且昂贵的。复杂的生物识别护照(也称为数字护照)使用非接触式智能卡技术(其包含嵌入在护照的封套或中心页中的微处理器及天线),但这些护照是昂贵的并且在一些情形中不令人满意。如果将密码技术用于每一个基于RFID的护照或文档中,那么密码技术需要是复杂的,且相关联计算需要大量相对昂贵的运算能力。
因此,仍然需要用于防止具有足够接近基于RFID的文档或护照以有效地扫描其RFID码的RFID读取器的任何人对所述文档或护照的未经授权的访问的方便且廉价的方式。
并且仍然需要用于提供具有足够接近带有RFID的护照以扫描其RFID码的RFID读取器的任何人对所述护照的受限访问的方便且廉价的方式。
发明内容
本发明的目的是提供用于防止具有足够接近带有RFID的护照以扫描其RFID码的RFID读取器的任何人对所述护照的未经授权的访问的方便且廉价的方式。
本发明的另一目的是提供用于提供具有足够接近带有RFID的护照以扫描其RFID码的RFID读取器的任何人对所述护照的受限访问的方便且廉价的方式。
根据本发明的一个实施例简要描述,本发明提供一种用于限制对机密信息的访问的系统9、22,其包含用于存储机密信息的存储电路14、22。访问启用电路9响应于启用信号(ENABLE)的第一电平(“1”)而允许对存储电路14、22的访问。处理器22响应于感测到预定值的变化而在预定量的时间内产生启用信号(ENABLE),所述预定值的变化是响应于负责机密信息的机密性的人的动作而产生。启用信号(ENABLE)在所述预定量的时间之后呈现第二电平(“0”)以阻止对存储电路14、22的访问。
在一个实施例中,本发明提供一种用于限制对机密信息的访问的系统9、22,其包含:存储电路14、22,其用于存储机密信息;访问启用电路9,其用于响应于启用信号(ENABLE)的第一电平(“1”)而允许对存储电路14、22的访问;处理器22,其用于响应于感测到预定值的变化而在预定量的时间内产生启用信号(ENABLE),所述预定值的变化是响应于负责机密信息的机密性的人的动作而产生,启用信号(ENABLE)在所述预定量的时间之后呈现第二电平(“0”)以阻止对存储电路14、22的访问。在一个实施例中,所述预定值的变化是响应于负责机密信息的机密性的人的物理动作而产生。
在一个实施例中,访问启用电路9包含RFID(射频识别)电路9(其包含收发器10),且还包含RFID标签14(其包含在存储电路14、22中)。RFID电路9包含用于接收启用信号的启用输入。在一个实施例中,RFID电路9由从RFID读取器3接收的能量唤醒及供电。
在一个实施例中,所述预定值为电容值,所述系统包含用于感测电容值且确定电容值的变化量的电容感测(CapSense)电路24,其中所述处理器及电容感测电路24是微控制器22的一部分。
在一个实施例中,机密信息、RFID电路9及微控制器22嵌入在基于RFID的护照5中。
在一个实施例中,RFID电路9借助天线11从RFID读取器3接收无线询问信号,天线11耦合到整流器电路17,整流器电路17产生用于唤醒且操作微控制器22的电力。
在一个实施例中,所述系统包含电池20,电池20提供用于操作微控制器22的电力。
在一个实施例中,机密信息的至少一部分包含在安全包装/容器中,其中所述机密信息的另一部分、RFID电路9及微控制器22处在安全包装/容器15-1中。
在一个实施例中,所述电容值是与导电迹线16-1相关联的电容,导电迹线16-1嵌入在包含机密信息的RFID护照5中。
在一个实施例中,微控制器22操作以计数机密信息已被访问的次数,以指示所述次数是否指示安全漏洞。
在一个实施例中,所述机密信息包含在电子文档14、22中。所述电子文档存储在无线数字装置5中,无线数字装置5根据预定通信框架通信。
在一个实施例中,本发明提供一种用于限制对无线数字装置5中的机密信息的无线数字访问的方法,所述方法包含:将机密信息存储在无线数字装置5中的存储电路14、22中;操作处理器22以响应于感测到某个量的预定值的变化而在预定量的时间内产生启用信号(ENABLE),所述预定值的变化是响应于负责机密信息的机密性的人的动作而产生,启用信号(ENABLE)在所述预定量的时间之后具有一个电平(“0”)以阻止对存储电路14、22的访问;及响应于启用信号(ENABLE)的另一电平(“1”)而允许对存储电路14、22的无线数字访问。
在一个实施例中,所述无线装置被提供为RFID(射频识别)装置5。
在一个实施例中,所述预定值是电容值,所述方法包含利用电容感测电路24来感测所述电容值且确定所述电容值的变化量,其中所述处理器及电容感测电路24是微控制器22的一部分。
在一个实施例中,所述方法包含将机密信息、RFID电路9及微控制器22嵌入在基于RFID的护照5中。
在一个实施例中,所述方法包含将机密信息存储为电子文档14、22;且将电子文档存储在无线数字装置5中,无线数字装置5根据预定通信框架通信。
在一个实施例中,本发明包含一种用于限制对无线数字装置5中的机密信息的无线数字访问的系统,其包含:构件14、22,其用于将机密信息存储在无线数字装置5中;处理构件22,其用于响应于感测到某个量的预定值的变化而在预定量的时间内产生启用信号(ENABLE),所述预定值的变化是响应于负责机密信息的机密性的人的动作而产生,启用信号(ENABLE)在所述预定量的时间之后具有一个电平(“0”)以阻止对存储电路14、22的访问;及构件9,其用于响应于启用信号(ENABLE)的另一电平(“1”)而允许对存储电路14、22的无线数字访问。
附图说明
图1是包含用于防止对RFID护照的未经授权的扫描的电容性触摸启用系统的系统的框图。
图2是图1的框22中的微控制器的功能框图。
图3A到D是展示嵌入在护照、安全文档或其容器中的触摸电容器的导电迹线的图式。
图4是表示图1的框22中的微控制器的操作的状态机的图式。
图5是说明由图1的框22中的微控制器实施的基本算法的流程图。
图6是图5中展示的算法的更详细的流程图。
图7是展示图6中展示的算法的变型的流程图。
具体实施方式
本发明的各个实施例通过防止RFID可访问文档(例如,护照)中的信息被RFID读取器访问或读取(除非所述文档首先已被拥有所述文档的人以“启用”所述文档或“复位”所述文档的某种方式触摸、打开或以其它方式处理以允许所述文档中的信息被访问)来保护所述信息。因此,本发明通过要求嵌入在文档中的RFID电路在其可响应于由RFID读取器发射的信号而被“加电”之前由拥有RFID文档的人“启用”,来防止对所述文档的未经授权的访问(即使RFID读取器发射足够的电力)。举例来说,RFID电路可在拥有护照或文档的人触摸嵌入在文档中的感测电容器或以物理方式打开文档或致动处在所述文档中或与所述文档相关联的开关的情况下被启用。举例来说,还可存在使拥有护照的人在RFID读取器的扫描期间保持护照打开以由此指示护照持有人允许对RFID电路的RFID标签的内容的访问的需要及意图的物理要求。这些措施可有效防止对RFID护照的内容的未经授权的访问。
替代地,略微类似于RFID芯片9但根据不同合适通信框架操作的电路可嵌入在含有例如智能电话或计算机(例如,数字平板计算机)等等的装置的包装或壳体的封套中,以便允许其它种类的无线访问,例如Wi-Fi访问、4G访问或与所述装置的GPS通信。
在图1中,安全文档识别系统1包含常规RFID读取器3,RFID读取器3试图访问RFID护照5(或其它安全文档)中的信息。护照5包含常规RFID芯片9,RFID芯片9嵌入在护照5的封套中或安置在护照5的纸张中。RFID芯片9包含收发器10、RFID标签或标记14以及天线11。RFID读取器3可经授权或未经授权而访问来自RFID标签14或护照5的任何其它部分的信息。超低功率微控制器(其可为可从德州仪器(TexasInstruments)购得的金刚狼(Wolverine)超低功率微控制器,零件编号为MSP430FR59xx(其中,“xx”指示微控制器的类别))嵌入在护照5的封套或纸张中。微控制器22包含外围电容生物传感器或电容感测电路24,其能够感测由人触摸或打开护照5引起的嵌入在护照5的封套或页中或与护照5的封套或页相关联的外部电容30的变化。
在上文提及的外部电容的所检测到的变化超过预定水平且因此指示拥有护照5的人希望允许附近RFID读取器3无线地启用RFID芯片9并且允许存储在芯片9及护照5的其它部分中的信息被RFID读取器3访问的情况下,微控制器22产生导体26上的启用信号“ENABLE”,导体26连接到RFID芯片9的启用输入。微控制器22可由整流器电路17响应于来自附近RFID读取器3且由天线11接收的足够强的RF信号而产生的电压VDD供电,整流器电路17的输入连接到收发器天线11。替代地,微控制器22可由锂电池20供电。如由虚线18A指示,整流器17的输出VDD也可用于给锂电池20充电。
如果RFID芯片9被启用(即,被信号ENABLE的“高”电平开启),那么其可从RFID读取器3接收指令及命令,且响应于所述指令及/或命令,其可将存储在RFID标签14及/或微控制器22中的数据发射回到RFID读取器3。RFID芯片9可经由数字信号路径19与微控制器22通信。当ENABLE信号是“低”时,整个RFID芯片9被关闭且不消耗大得难以接收的电力量。
在此时,简要描述德州仪器金刚狼MSP430FR59xx超低功率微控制器22的结构及操作将是方便的。参考图2(其展示MSP430FR59xx的功能框图),微控制器22包含微控制器单元22-1、随机存取存储器22-2、电力管理电路22-3、定时器寄存器22-4、多信道ADC(模/数转换器)22-5及连接到对应外部电容性触摸端口导体的若干电容性触摸输入/输出端口22-26(包含在图1中的框24中)。(这均是典型的目前技术发展水平的集成电路微控制器的常见DMA控制器、CPU、电可擦除存储器、总线控制逻辑、时钟产生电路、加密/解密电路等等的以外的组件。)微控制器22是超低功率微控制器的事实意味着,其可保持在“休眠”或极低功率状态中,或保持在关闭状态中达非常长的时间间隔,且接着“唤醒”,执行各种功能,且接着返回到其睡眠或休眠状态中,且由此在所述长时间间隔期间使用非常小的电力量。
MSP430FR59xx微控制器22的非常低的功耗使其适合于长期微控制器实施方案,所述长期微控制器实施方案被要求可在非常长的时间量期间间歇性地操作同时仅由小电池或其它低电力源供电。除其非常低的功率特性之外,MSP430FR59xx微控制器22还包含电容性触摸输入/输出(I/O)端口,电容性触摸输入/输出(I/O)端口可连接到(例如)短铜迹线或微导线迹线,短铜迹线或微导线迹线连接到MSP430FR59xx超低功率微控制器22的电容性I/O端口。MSP430FR59xx微控制器22能够检测电容,且计算在连接到其I/O端口中的任何一个端口的装置或电路中发生的电容变化。举例来说,微控制器22可感测当人类手指触摸嵌入在RFID护照中的铜迹线时发生的电容变化。作为另一实例,微控制器22可感测因为打开及/或关闭RFID护照而发生在分离的铜迹线之间的电容变化,且/或可辨识对应于RFID护照5的打开状态或关闭状态的所感测到的电容或电容变化。MSP430FR59xx微控制器22可通过“记住”先前电容值、将其与对应当前电容值进行比较且计算它们之间的差异来完成这个操作。
MSP430FR59xx微控制器22可基于各种不同的“原型”来“校准”。实例,如果细铜迹线嵌入在或形成在RFID护照(或其它安全RFID文档)的邻近纸张上,且嵌入铜迹线之间的电容在所述纸张彼此接触时被测量且还在所述纸张不接触时(在护照被打开时)被测量;所述信息可用于校准微控制器22及其中嵌入有微控制器22的护照。微控制器22的“校准”包含计算文档或用于文档中的材料的电容。
微控制器22从深度睡眠状态的典型唤醒时间是从大约5到8μs到高达大约150μs(微秒)。注意,微控制器22的非常重要的参数包含:第一,在微控制器的睡眠模式及其作用模式两者期间消耗的功率量,这是因为其在使用电池的情况下严重影响电池寿命;第二,使微控制器22“唤醒”所需的时间量,这是因为这个时间量影响RFID护照5对从RFID读取器3接收的询问信号的响应时间。(注意,MSP430FR59xx微控制器22具有多个可选择的低功率状态,所有所述低功率状态均需要不同的时间量来使微控制器22唤醒,所以相对于微控制器唤醒时间来确定电池电力使用是可通过选择利用哪一个低功率状态来处理的折衷。微控制器22可在其执行不同功能时在多个低功率状态之间循环。)
在其作用模式中,微控制器22针对每兆赫运算速度需要大约100μA(微安)的电流。对于10MHZ运算,微控制器22在大约10秒中需要1mA(毫安)的操作电流。在其备用模式中(通常微控制器22的几乎所有的时间都花费在所述模式中),其电流消耗仅为大约0.5μA。举例来说,如果RFID护照5每天打开一次,那么其在每24小时内在约10秒中处于其作用模式中,所以其平均电流消耗是每小时大约0.0227mA。在此实例中,1000毫安时的电池电源将具有大约5年的寿命,且2500毫安时的电池将具有大约12年的寿命。
在此实例中,微控制器22从其关闭状态的启动时间是大约1秒,且当其从低功率状态唤醒时其启动时间甚至更少。因此,唤醒微控制器22读取其电容感测电路22-6、检查文档的状态且接着启用其中的RFID芯片9的整个操作可在小于大约5毫秒的时间内完成。
护照的寿命通常是5到10年或更长。因此,如果嵌入式微控制器22由电池22供电,那么当处在其备用模式中时,嵌入式微控制器22仅需要消耗极小的电力量。电池(或其它电源)不会对RFID护照5增加过多的体积或成本。在一些情形中,纸电池或类似物可用于提供RFID文档(包含本文中描述的种类的嵌入式访问控制电路)所需的电力。(每片纸电池可产生大约2.4伏特,功率密度是每平方厘米大约0.6mA)。对于更高的电压要求,可堆叠电池纸片。电池纸从华氏-100度操作且能够输送快速的电流浪涌。)
应理解,如本文中使用的术语“文档”意在涵盖各种项目,包含护照、纸质文档及公司徽章,其可具有仅一年或两年的寿命。举例来说,为公司工作的承包人可收到需要每年更换的安全RFID徽章。在这种文档或徽章中,纸质电池或类似物可能足以为控制器22供电。
图3A到D是展示可“嵌入”在护照、安全文档或其容器中的一或多个触摸式电容器(或替代地,其它类型的开关及传感器元件,例如电感器)的一或多个元件的图式。首先,图3A说明嵌入在基于RFID的护照5的一或多个纸张15中的多个电容性传感器元件30A的连接。电容性传感器元件30A中的一些可嵌入在不同纸张中。所有电容性传感器元件30A均连接到微控制器22的电容性触摸输入/输出电路22-6的对应端口(图2)。
图3B将电容性传感器元件30-1展示为基于RFID的护照5的纸张或封套15-1中/上的导电迹线或微导线16-1与16-2之间的可变电容。电容性传感器元件30-1被说明为可变电容,其电容可受到被引入到与导电迹线16-1及16-2相关联的电场的区域中的人类手指或另一至少略微导电的元件的存在的影响(如随后参考图3D解释)。如果手指同时触摸导电迹线16-1及16-2,那么其将迹线16-1与16-2短接在一起,使得实质上其用作通断开关。
图3C将电容性传感器元件30-1展示为导电迹线或微导线16-1与16-2之间的可变电容,在这个情形中,导电迹线16-1嵌入在基于RFID护照5的纸张或护照封套15-1中,且导电迹线16-2嵌入在护照5的不同纸张15-2中。电容性传感器元件30-2被说明为可变电容,其电容可受到被引入到与导电迹线16-1及16-2相关联的电场的区域中的人类手指或另一略微导电的元件的影响。
图3D展示护照纸张15-1的透视图,其中人类手指28通过中断嵌入式导电迹线16-1及16-2之间的电场线29中的一些来引起那些导电迹线之间的电容的变化。如果手指28实际上触摸导电迹线16-1及16-2两者,那么这将导电迹线16-1与16-2短接在一起,就如同它们是机械开关的端子。
例如图3B及3C中的导体16-1及16-2的导电金属迹线或微导线形成在或沉积在RFID护照5的页15-1及/或15-2上或嵌入在RFID护照5的页15-1及/或15-2中。如所展示,这些金属迹线或微导线可形成在(例如)护照5的一或两个页上,且可耦合到图2中的电容性触摸I/O端口22-6的输入/输出端子。图3B中的铜迹线16-1与16-2之间的电容在人类的手或手指触摸它们时变化,且图3C的实例中的迹线16-1与16-2之间的电容在RFID护照5打开时变化。因此,可计算与铜迹线中的一者或两者相关联的电容的当前测量值与相同电容的先前测量值之间的电容变化,且可将所述电容变化与阈值进行比较,这指示由微控制器22施加到RFID护照5的RFID芯片9的启用输入的信号ENABLE是否应设置为“1”或“高”电平以允许RFID读取器3访问RFID标签14上的数据。
替代地,图3B中的可变电容30-1或图3C中的可变电容30-2可为手动开关,拥有或控制RFID护照或其它安全文档的人可手动或甚至远程致动所述手动开关以启用对安全护照或文档的无线访问。
图4中展示的状态机定义图1中展示的安全文档识别系统的主要动作框或“状态”。由微控制器22执行的程序根据3个单独状态操作。第一状态是由参考数字34指示的“等待状态”,在所述状态中,程序/算法等待处在其“休眠”状态中的微控制器22“唤醒”。第二状态是由参考数字33指示的STATE_OPEN状态。第三阶段是由参考数字32指示的STATE_CLOSED状态。当从附近RFID读取器接收到足够的能量时“唤醒”后,如果满足STATE_OPEN的条件,那么所述程序/算法转变到所述状态,且执行一组预定动作,且接着返回到等待状态34。然而,如果不满足STATE_OPEN的条件,那么所述程序/算法替代地进入由参考数字32指示的STATE_CLOSED条件,且可在需要的情况下执行一组动作,且接着返回到等待状态34。
图5的流程图大体上指示微控制器22如何唤醒、做出决策且进行肯定动作,以便防止RFID读取器3的未经授权的数据访问。在图5中,由微控制器22执行的程序/算法等待从远程RFID读取器接收到足够的能量(如在框40中指示),且接着唤醒微控制器22(如在框42中指示)。所述程序/算法接着继续进行到决策框44,以确定图1中的电容性传感器30及图1及2中的电容器输入/输出电路24是否已捕捉到有效输入,所述有效输入指示拥有或控制RFID护照或其它安全文档的人完成所要求的授权动作。如果决策框44的确定是肯定的,那么所述程序操作继续进行以启用图1中的RFID芯片9,如图5中的框46中所指示。接着,所述程序/算法允许访问RFID标签14及/或微控制器22中的所存储数据,如在框48中指示。一旦完成数据访问操作,所述程序/算法便返回到框40。如果决策框44的确定是否定的,那么这意味着外部电容或传感器未检测到表示拥有或控制RFID护照的人完成所要求的动作的有效输入。在此情形中,RFID芯片9保持停用,如在框50中指示,且阻止对RFID护照5中的数据的访问,如在框52中指示。所述程序/算法接着返回到框40。
在微控制器22由电池供电的情形中,微控制器22可在低功率状态中等待,这是因为其已具有提供电力的锂电池。微控制器22可在循环中等待检测到RFID能量。
在图6的流程图中,由微控制器22执行的RFID访问控制程序从入口标记转到决策框55,且确定RF启用信号ENABLE是否处在高电平。如果这个确定是否定的,那么RFID访问控制程序转到框56,且确保ENABLE处在低电平,使得RFID芯片9被停用且将不响应于由RFID读取器3发射的RF信号。接着,RFID控制程序返回到标记54且重复。
如果决策框55的确定是肯定的,那么由微控制器22执行的程序转到框58,且确保信号ENABLE处在高电平,且接着测量当前(或最近)的触摸电容值,且接着通过比较当前触摸电容与触摸电容的先前值来计算当前触摸电容变化。所述程序接着转到决策框59,且确定RFID护照或文档的持有者对RFID护照或文档的触摸或其它所要求处理是否已经发生。如果所述确定是肯定的,那么所述程序确保ENABLE处在高电平,这启用RFID芯片9,如框60中指示,且由此暂时允许RFID读取器3访问RFID标签14中的数据,且可能地访问微控制器22中的其它数据。RFID访问控制程序接着返回到标记54处的入口点。
如果决策框59的确定是否定的,那么所述程序转到决策框62,且确定护照/文档是否已被打开,且如果这个确定是否定的,那么RFID访问控制程序返回到标记54处的入口点。如果决策框62的确定是肯定的,那么所述程序返回到框60且将ENABLE设置为高电平。
因此,连同在允许RFID读取器3访问RFID护照5中的数据之前必须被满足的任何其它现有安全要求一起包含新的额外安全要求,其中在RFID护照5将使得RFID读取器3能够访问RFID护照5中的任何事物之前,需要产生到RFID护照5的额外预定输入的物理触摸或物理处理。本发明的所描述实施例通过不允许在拥有基于RFID的文档的人未首先适当触摸/处理(且由此“启用”)文档的情况下从RFID可访问文档访问或读取RFID护照/文档5中的信息来防止对RFID护照/文档5中的信息的访问。
在一个实施例中,本发明提供包含嵌入在其中的电路的RFID文档/护照5,所述电路在允许对存储在RFID文档中的信息的访问之前必须感测到对RFID文档的打开及/或关闭或其它物理处理。当嵌入在护照5中的感测电容器30被拥有RFID文档的人触摸时,其电容改变。微控制器22中的电容感测电路感测所述电容变化。如果所感测到的电容变化达到预定阈值水平,那么微控制器22产生信号ENABLE,这允许由RFID读取器3发射的足够强力的询问信号“唤醒”RFID芯片9,且允许存储在RFID标签14中的信息被RFID读取器3访问。当RFID芯片9“唤醒”时,其可在微控制器20由电池20供电的情况下唤醒微控制器22。如果提供整流器17,那么其可唤醒微控制器22且向微控制器22提供操作电力。在一个实施例中,嵌入在护照或文档5中的微控制器22是通过由RFID读取器3发送的信号无线供电。在另一实施例中,嵌入式微控制器22是由嵌入在护照/文档5内的电池20供电。
在一个实例中,当微控制器22处在其作用模式中时,其针对每兆赫(MHZ)需要约100微安的操作电流。对于10MHZ操作,处在其作用模式中的微控制器22的电流要求是在大约10秒中大约1毫安,以便响应于RFID读取器3的“经授权的”询问。在其备用模式中,微控制器22的电流要求是大约0.5微安。举例来说,如果RFID护照5每天打开一次,那么微控制器22在所述24个小时的间隔期间在其作用模式中操作约10秒。在所述情形中,微控制器22的累积电流消耗/要求是0.005毫安+(2.5毫安/0.17/24)=每小时0.0227毫安。在所述情形中,1000mAH(毫安时)电池可为微控制器22充分供电大约5年,且2500mAH的电池可向微控制器22充分地提供电力达大约12年。(通常来说,电池(如果使用)仅将向微控制器22提供操作电力,这是因为RFID芯片9通常从RFID读取器3无线地接收所有其操作电力)。
微控制器22的启动时间是大约1.5毫秒,且在微控制器22从低功率或备用状态启动的情况下可甚至更少。因此,唤醒微控制器22、读取触摸电容且计算电容变化且接着相应地启用或停用RFID芯片9的整个操作可在仅仅5毫秒或甚至更少的时间内完成。
电子文档及电子书通常被加载到电子阅读器装置(例如,智能电话、平板电脑或膝上型计算机)中,且可能需要避免与此类文档的未经授权的非物理交互。所描述的访问控制可用于帮助进一步防止在拥有者未首先对安全电子阅读器装置执行物理操作的情况下对文档的细节的未经授权的访问或对文档的未经授权的加载。举例来说,可使用安全电子书或电子阅读器装置将电子书或电子阅读器文档从一个人发送到另一个人,其中电子阅读器文档中的信息具有在某个时间量之后到期的预定寿命,在所述预定寿命之后,所述文档被自动删除。可通过为了实现电子书或电子书阅读器文档的传送要求对智能电话、平板计算机或膝上型计算机的类似触摸或处理来防止(例如)可能可通过使用蓝牙数据传送机制发生的对这种文档的未经授权的无线传送。
在一些情形中,知晓基于RFID的文档或护照已被访问或打开多少次可以是有利的。举例来说,如果绝密文档已被打开超过两次,那么这可表明可能的安全漏洞及信息泄漏。可对微控制器22进行程序设计以计数RFID护照5(或其它安全文档)已被访问或打开的次数,且向所述用户提供所述信息。在图7的流程图(其除添加框49之外与图5的流程图相同)中,安全识别程序/算法从框48转到框49,且根据框49,使数据访问计数器递增且接着返回到框40。拥有或控制RFID护照或其它安全文档的人可容易地确定所述文档已被访问的次数且相应地行动。
在一些情形中,所描述的电子访问控制系统可用于防止对包装或容器的未经授权的访问,所述包装或容器在可实现对文档、护照等等的RFID访问或利用合适数字通信框架的其它无线访问之前需要被物理触摸或以其它方式物理处理或操作。
因此,本发明的所描述实施例防止黑客或其它未经授权的人通过仅仅足够接近基于RFID的文档或其它安全文档以使用RFID读取器或类似物扫描所述文档来窃取/访问所述文档中的信息。
虽然已参考本发明的若干特定实施例描述本发明,但所属领域的技术人员将能够做出对本发明的所描述的实施例的各种修改而不脱离本发明的真实精神及范围。希望与权利要求书中引述的元件或步骤并非实质上不同但分别以实质上相同方式执行实质上相同功能以实行与所主张相同的结果的所有元件或步骤在本发明的范围内。举例来说,可测量定位在微控制器芯片之外的电感而非电容变化。此外,预定值变化可由多个外部条件引起且不限于由人的动作引起。
举例来说,可存在以下要求:在将允许或启用对RFID护照或机密文档的访问之前,两根单独手指触摸文档的两个不同触摸点。并且,图1中的启用信号ENABLE实际上可以是“复位”信号,其复位RFID芯片9中的合适电路以便防止收发器10响应于来自RFID读取器3的信号,除非微控制器22确定拥有安全护照或文件5的人已以所要方式处理所述安全护照或文档5以便允许所述安全护照或文档5响应于来自RFID读取器3的信号。此外,安全文档或护照5可含有或响应于物理开关,所述物理开关可被手动致动,以便允许或使得RFID芯片9能够响应于来自RFID读取器3的无线请求。并且,拥有或控制RFID护照的人的一或多个所要求动作可要求所述人执行一系列步骤以便授权对RFID护照的无线访问。
Claims (20)
1.一种用于限制对机密信息的访问的系统,其包括:
(a)存储电路,其用于存储所述机密信息;
(b)访问启用电路,其用于响应于启用信号的第一电平而允许对所述存储电路的访问;以及
(c)处理器,其用于响应于感测到预定值的变化而在预定量的时间内产生所述启用信号,所述预定值的所述变化是响应于负责所述机密信息的机密性的人的动作而产生,所述启用信号在所述预定量的时间之后呈现第二电平以阻止对所述存储电路的访问。
2.根据权利要求1所述的系统,其中所述预定值的所述变化是响应于负责所述机密信息的所述机密性的所述人的物理动作而产生。
3.根据权利要求1所述的系统,其中所述访问启用电路包含RFID(射频识别)电路且还包含RFID标签,所述RFID电路包含收发器,且所述RFID标签包含在所述存储电路中。
4.根据权利要求3所述的系统,其中所述RFID电路包含用于接收所述启用信号的启用输入。
5.根据权利要求3所述的系统,其中所述RFID电路由从RFID读取器接收的能量唤醒及供电。
6.根据权利要求3所述的系统,其中所述预定值是电容值,所述系统包含用于感测所述电容值且确定所述电容值的变化量的电容感测电路,其中所述处理器及所述电容感测电路是微控制器的一部分。
7.根据权利要求6所述的系统,其中所述机密信息、所述RFID电路及所述微控制器嵌入在基于RFID的护照中。
8.根据权利要求6所述的系统,其中所述RFID电路借助天线从所述RFID读取器接收无线询问信号,所述天线耦合到整流器电路,所述整流器电路产生用于唤醒且操作所述微控制器的电力。
9.根据权利要求2所述的系统,其包含电池,所述电池提供用于操作所述微控制器的电力。
10.根据权利要求2所述的系统,其中所述机密信息的至少一部分包含在安全容器中,且其中所述机密信息的另一部分、所述RFID电路及所述微控制器处在所述安全容器中。
11.根据权利要求6所述的系统,其中所述电容值为与导电迹线相关联的电容,所述导电迹线嵌入在包含所述机密信息的RFID护照中。
12.根据权利要求1所述的系统,其中所述微控制器操作以计数所述机密信息已被访问的次数以指示所述次数是否指示安全漏洞。
13.根据权利要求2所述的系统,其中所述机密信息包含在电子文档中。
14.根据权利要求13所述的系统,其中所述电子文档存储在无线数字装置中,所述无线数字装置根据预定通信框架通信。
15.一种用于限制对无线数字装置中的机密信息的无线数字访问的方法,所述方法包括:
(a)将所述机密信息存储在所述无线数字装置中的存储电路中;
(b)操作处理器以响应于感测到某个量的预定值的变化而在预定量的时间内产生启用信号,所述预定值的所述变化是响应于负责所述机密信息的机密性的动作而产生,所述启用信号在所述预定量的时间之后具有一个电平以阻止对所述存储电路的访问;以及
(c)响应于所述启用信号的另一电平而允许对所述存储电路的无线数字访问。
16.根据权利要求15所述的方法,其中所述无线装置是RFID(射频识别)装置。
17.根据权利要求16所述的方法,其中所述预定值是电容值,所述方法包含利用电容感测电路来感测所述电容值且确定所述电容值的变化量,其中所述处理器及所述电容感测电路是微控制器的一部分。
18.根据权利要求17所述的方法,其包含将所述机密信息、所述RFID电路及所述微控制器嵌入在基于RFID的护照中。
19.根据权利要求15所述的方法,其包含将所述机密信息存储为电子文档,且将所述电子文档存储在所述无线数字装置中,其中所述无线数字装置根据预定通信框架通信。
20.一种用于限制对无线数字装置中的机密信息的无线数字访问的系统,其包括:
(a)用于将所述机密信息存储在无线数字装置中的构件;
(b)用于响应于感测到某个量的预定值的变化在预定量的时间内产生启用信号的处理构件,所述预定值的所述变化是响应于负责所述机密信息的机密性的人的动作而产生,所述启用信号在所述预定量的时间之后具有一个电平以阻止对所述存储电路的访问;以及
(c)用于响应于所述启用信号的另一电平而允许对所述存储电路的无线数字访问的构件。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/491,101 | 2014-09-19 | ||
| US14/491,101 US10586412B2 (en) | 2014-09-19 | 2014-09-19 | Circuit and method for using capacitive touch to further secure information in RFID documents |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105447550A true CN105447550A (zh) | 2016-03-30 |
| CN105447550B CN105447550B (zh) | 2020-12-04 |
Family
ID=55526230
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510590012.9A Active CN105447550B (zh) | 2014-09-19 | 2015-09-16 | 使用电容性触摸保证rfid文档中的信息安全的电路及方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (2) | US10586412B2 (zh) |
| CN (1) | CN105447550B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106452608A (zh) * | 2016-10-31 | 2017-02-22 | 天津大学 | 采用陷波滤波器实现的用于无线人体局域网的射频收发器 |
| CN112912833A (zh) * | 2018-10-16 | 2021-06-04 | 德州仪器公司 | 手持式装置的次级后表面触摸传感器 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10586412B2 (en) * | 2014-09-19 | 2020-03-10 | Texas Instruments Incorporated | Circuit and method for using capacitive touch to further secure information in RFID documents |
| GB2541035B (en) * | 2015-08-07 | 2018-04-04 | Zwipe As | Security protected RFID device |
| AU2017203411A1 (en) * | 2016-06-01 | 2017-12-21 | Strata Products Worldwide, Llc | Method and apparatus for identifying when an idividual is in proximity to an object |
| CN113994344B (zh) * | 2019-06-12 | 2024-04-02 | 兰克森控股公司 | 通信装置和使用该通信装置的方法 |
| US11093078B1 (en) * | 2020-03-20 | 2021-08-17 | Cypress Semiconductor Corporation | Always on low power capacitive matrix autonomous scan |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060266831A1 (en) * | 2005-05-31 | 2006-11-30 | Douglas Kozlay | System & apparatus for improving proximity smartcard security |
| US20070152829A1 (en) * | 2004-04-30 | 2007-07-05 | Kimberly-Clark Worldwide, Inc. | Reversibly deactivating a radio frequency identification data tag |
| US20100123581A1 (en) * | 2008-11-14 | 2010-05-20 | International Business Machines Corporation | RFID Security In An RFID-Enabled Medium |
| US20120280044A1 (en) * | 2011-05-06 | 2012-11-08 | Neology, Inc. | Rfid switch tag |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7924156B2 (en) * | 2005-05-06 | 2011-04-12 | Colby Steven M | Electronically switchable RFID tags |
| US20060267737A1 (en) * | 2005-05-27 | 2006-11-30 | Colby Steven M | RF Powered Remote Control |
| US10586412B2 (en) * | 2014-09-19 | 2020-03-10 | Texas Instruments Incorporated | Circuit and method for using capacitive touch to further secure information in RFID documents |
-
2014
- 2014-09-19 US US14/491,101 patent/US10586412B2/en active Active
-
2015
- 2015-09-16 CN CN201510590012.9A patent/CN105447550B/zh active Active
-
2020
- 2020-03-09 US US16/812,787 patent/US11151826B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070152829A1 (en) * | 2004-04-30 | 2007-07-05 | Kimberly-Clark Worldwide, Inc. | Reversibly deactivating a radio frequency identification data tag |
| US20060266831A1 (en) * | 2005-05-31 | 2006-11-30 | Douglas Kozlay | System & apparatus for improving proximity smartcard security |
| US20100123581A1 (en) * | 2008-11-14 | 2010-05-20 | International Business Machines Corporation | RFID Security In An RFID-Enabled Medium |
| US20120280044A1 (en) * | 2011-05-06 | 2012-11-08 | Neology, Inc. | Rfid switch tag |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106452608A (zh) * | 2016-10-31 | 2017-02-22 | 天津大学 | 采用陷波滤波器实现的用于无线人体局域网的射频收发器 |
| CN112912833A (zh) * | 2018-10-16 | 2021-06-04 | 德州仪器公司 | 手持式装置的次级后表面触摸传感器 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10586412B2 (en) | 2020-03-10 |
| US20200273276A1 (en) | 2020-08-27 |
| US20160086404A1 (en) | 2016-03-24 |
| CN105447550B (zh) | 2020-12-04 |
| US11151826B2 (en) | 2021-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11151826B2 (en) | Circuit and method for using capacitive touch to further secure information in RFID documents | |
| US7994920B2 (en) | RFID security in an RFID-enabled medium | |
| CN108729762B (zh) | 电子锁的控制系统、控制方法及智能门锁 | |
| US8622312B2 (en) | Method and apparatus for interfacing with a smartcard | |
| US20080230615A1 (en) | Near-field communication card for communication of contact information | |
| EP1650696B1 (en) | Integrated circuit card selective power control | |
| CN205050149U (zh) | 芯片卡载体、具芯片卡载体的行动装置系统及芯片卡存取系统 | |
| US8676163B2 (en) | Contactless communication with authorization by human contact and visual indicator | |
| WO2009063386A1 (en) | Chip card comprising a display | |
| WO2007093580A1 (en) | Smart card with identity checking | |
| US8167203B2 (en) | Credential reader having a micro power proximity detector and method of operating the credential reader | |
| KR101003827B1 (ko) | 복수의 rfid칩을 갖는 비 접촉식 인식 카드 | |
| WO2009063385A1 (en) | Chip card comprising a display | |
| TW201011482A (en) | Non-contact power supply control system and method thereof | |
| CN108765671A (zh) | 基于触发开关的rfid无感控制方法、装置及系统 | |
| CN107368764B (zh) | 电磁耦合读取器 | |
| US20190279063A1 (en) | Activating rfid transponder with light | |
| CN103489029A (zh) | 一种射频卡 | |
| CN102663472A (zh) | 防止非授权刷卡的非接触射频卡片 | |
| EP3017433B1 (en) | Secure mode for electronic access control readers | |
| CN111652008A (zh) | Rfid读卡设备、系统、方法、装置以及存储介质 | |
| CN107580711A (zh) | Rfid应答器、rfid应答器装置和用于rfid应答器与读取设备之间的通信的方法 | |
| JP4831501B2 (ja) | 無線通信機及び無線通信システム | |
| CN214504481U (zh) | 一种实现快速卡号读取的门禁装置 | |
| KR200324928Y1 (ko) | 정전 용량형 센서에 의해 스위칭되는 카드 리더기 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |