用于经由电磁场交换数据的读/写设备和收发器的制造方法
【技术领域】
[0001]本发明涉及一种用于经由电磁场交换数据的读/写设备和收发器模块,还涉及一种控制所述读/写设备和收发器模块之间的访问权限的方法。
【背景技术】
[0002]经由电磁场交换数据的读取器或读/写设备和收发器模块被广泛使用在例如访问控制、单机锁、非现金支付、印刷和复制成本核算或校园解决方案的应用中。通常情况下,收发器模块是便携式移动设备,其被实施为被动非接触式数据存储设备,如智能卡或识别标签,或被实施为主动通信设备,如具有近场通信(near field communicat1n) (NFC)功能的移动电话。读取器或读/写设备被配置为经由电磁场将数据写入到应答器模块,和/或从应答器模块读取数据。特别地,对于人或产品识别应用,射频识别(rad1 frequencyidentificat1n) (RFID)系统被广泛使用。在RFID系统中,收发器模块和读取器或读/写设备之间的非接触通信是基于一个RF场,即一个由读取器或读/写设备的天线发送的电磁场和一个电感元件的感应耦合,通常地,所述电感元件是将一个线圈集成到收发器模块。只要收发器模块是在读取器或读/写设备的天线的通信范围之内,电感耦合是可能的,并且只要RF场被激活,电感耦合就发生。读取器和/或读/写设备周期性地激活RF场,例如每隔250毫秒。当电磁场被接通时,一个载波被发射,其包括一个几毫秒持续时间的调制的识别/认证信号。来自收发器模块的一个识别/认证响应信号被评价,以检测、识别和/或认证收发器模块,以使得例如,一个房间可以被进入,支付可以完成,印刷与复制成本可以被分配到一个账户,或者在校园里的一个图书馆的一本书可以被借出。
[0003]如上所述,读取器或读/写设备和收发器模块之间的数据的非接触式交换被用于各种应用中,其中安全性和保密性的程度是至关重要的。因此,读取器或读/写设备和收发器模块被配置为具有用于相互认证的加密算法是重要的。然而,尽管读取器或读/写设备和收发器模块的制造商正在不断提高这些认证算法的可靠性和安全性,在欺骗性地打破这些算法以获得对例如数据、服务或限制区域的未经授权的访问,仍然存在持续的企图。为了保持领先于这种欺诈攻击,一些供应商在周期性地推出新的算法并且改变收发器模块,无论安全性是否已被破坏。在涉及数百万的收发器模块时,这是一个很昂贵和低效率的方法。
【发明内容】
[0004]本发明的一个目的是提供一种读/写设备,一种收发器模块和一种控制所述读/写设备和收发器模块之间的访问权限的方法,其中,读/写设备、收发器模块和方法至少不具有现有技术的某些缺点。
[0005]根据本发明,这些目的通过独立权利要求的特征来实现。另外,进一步的有利的实施例遵循从属权利要求和说明书。
[0006]根据本发明,上述目的被特别地实现为,一种用于经由电磁场与一个收发器模块交换数据的读/写设备,包括一个安全模块,被配置为经由电磁场从所述收发器模块获得一个技术释放码,该技术释放码指示收发器模块的一个技术版本,并且被配置为使用该技术释放码设置用于收发器模块的访问权限。例如,该技术释放码指示收发器模块的一个芯片的类型、收发器模块的芯片的版本号,执行在收发器模块上的一个加密算法的一个释放号,和/或执行在收发器上的用于经由电磁场与读/写设备交换数据的通信协议的一个版本号。基于从收发器模块获得的技术释放码设置访问权限具有的优点是收发器模块能够被选择性地封锁,例如,根据它们固有的技术释放,这样具有没有安全漏洞的技术释放的收发器可以保持运行,而具有带安全损害的技术释放的收发器能够被封锁,例如通过拒绝访问和/或禁用功能。
[0007]在一个实施例中,安全模块被配置为与收发器模块交换相互认证消息,使用至少一个从收发器模块接收到的相互认证消息判定与收发器模块相关联的识别信息,并且从所述与收发器模块相关联的识别信息获得技术释放码。
[0008]在另一个实施例中,安全模块被配置为生成和发送一个读取请求到收发器模块,从收发器模块接收一个读取响应,使用包含在读取响应中的加密或未加密识别信息判定与收发器模块相关联的未加密识别信息,并且从所述与收发器模块相关联的未加密识别信息获得技术释放码。
[0009]在一个进一步的实施例中,安全模块被配置为经由电磁场从收发器模块获得技术释放码,该技术释放码包含在存储于收发器模块的一个应用特定数据段中,并且使用包含在应用特定数据段中的技术释放码判定用于应用特定数据段的访问权限。例如,使用一个分级认证方案生成应用特定数据段,其中,每个应用特定数据段从一个具有更高授权级别的授权实体继承应用特定识别信息。因此,根据生成和/或更新相应的应用特定数据段的实体是否使用一个被封锁的技术(版本),用于应用特定数据段的访问权限能够被在个体的基础上控制。
[0010]在一个实施例中,安全模块被配置为经由电磁场从所述收发器模块获得一个指示一个初始化实体的初始化码,其中,所述初始化实体通过在收发器模块存储识别信息初始化收发器模块;并且使用初始化码设置用于收发器模块的访问权限。基于从收发器模块获得的初始化码来设置访问权限具有的优点是收发器模块能够被选择性地封锁,例如,在一个初始化值被一个安全漏洞损害之后。
[0011]在一个进一步的实施例中,安全模块被配置为经由电磁场从所述收发器模块获得一个包含在存储于收发器模块的应用特定数据段中的初始化码,并且使用该包含在应用特定数据段中的初始化码判定用于应用特定数据段的访问权限。
[0012]除了所述读/写设备,本发明还涉及一种用于经由电磁场与所述读/写设备交换数据的收发器模块,其中,所述收发器模块包括一个已经存储一个技术释放码的数据存储区,所述技术释放码指示收发器模块的一个技术版本,该技术释放码对于读/写设备经由电磁场是可获得的,用于在读/写设备中使用技术释放码设置用于收发器模块的访问权限。
[0013]在一个实施例中,收发器模块的数据存储区中进一步存储一个指示初始化实体的初始化码,其中,初始化实体初始化收发器模块,该初始化码对于读/写设备经由电磁场是可获得的,用于在读/写设备中使用初始化码设置用于收发器模块的访问权限。
[0014]在一个进一步的实施例中,收发器模块的数据存储区中进一步存储一个或多个应用特定数据段,每一个应用特定数据段包括带有一个技术释放码或一个初始化码的识别信息,所述技术释放码和初始化码对于读/写设备经由电磁场是可获得的,用于在读/写设备中设置用于访问收发器模块的应用特定数据段的访问权限。
[0015]除了所述读/写设备和收发器模块,本发明还涉及一种控制所述读/写设备和收发器模块之间的访问权限的方法,其中,该方法包括由读/写设备经由电磁场从收发器模块获得一个指示收发器模块的一个技术版本的技术释放码,并且由读/写设备使用该技术释放码设置用于收发器模块的访问权限。
[0016]在一个实施例中,该方法进一步包括交换读/写设备和收发器模块之间的相互认证消息,由读/写设备使用至少一个从收发器模块接收到的相互认证消息判定与收发器模块相关联的识别信息,并由读/写设备从所述与收发器模块相关联的识别信息获得技术释放码。
[0017]在另一个实施例中,所述方法包括:从读/写设备发送一个读取请求到收发器模块,从所述收发器模块接收一个读取响应到所述读/写设备中,由读/写设备使用包含在读取响应中的加密或非加密识别信息判定与收发器模块相关联的未加密识别信息,并由读/写设备从所述与收发器模块相关联的未加密识别信息获得技术释放码。
[0018]在一个进一步的实施例中,所述方法包括:由读/写设备从技术释放码判定收发器模块的一个芯片的类型,收发器模块的芯片的版本号,执行在收发器模块上的加密算法的释放号,和/或执行在收发器上的用于经由电磁场与读/写设备交换数据的通信协议的版本号。
[0019]在一个实施例中,所述方法包括由读/写设备经由电磁场从收发器模块获得一个包含在存储于收发器模块上的应用特定数据段中的技术释放码,并由读/写设备使用所述包含在应用特定数据段中的技术释放码判定用于应用特定数据段的访问权限。
[0020]在另一个实施例中,所述方法包括由读/写设备经由电磁场从收发器模块获得一个初始化码,其中,所述初始化码指示一个初始化实体,所述初始化实体通过在收发器模块中存储识别信息来初始化收发器模块,并且由读/写设备使用初始化码设置用于收发器模块的访问权限。
[0021]在进一步的实施例中,所述方法包括由读/写设备经由电磁场从收发器模块获得一个包含在存储于收发器模块上的一个应用特定数据段中的初始化码,并且由读/写设备使用所述包含在应用特定数据段中的初始化码判定用于应用特定数据段的访问权限。
[0022]在本发明的进一步的方面,上述目的特别地实现为:一种用于经由电磁场与一个读/写设备交换数据的收发器模块,其包括一个安全模块,该安全模块被配置为经由电磁场从所述读/写设备获取一个指示读/写设备的技术版本的技术释放码,并且使用该读/写设备的技术释放码设置用于读/写设备的访问权限。例如,该技术释放码指示所述读/写设备的一个芯片的类型,所述读/写设备的芯片的版本号,执行在所述读/写设备上的加密算法的释放号,和/或执行在所述读/写设备上的用于经由电磁场与收发器模块交换数据的通信协议的版本号。基于从读/写设备获得的技术释放码设置访问权限具有的优点是读/写设备能够被选择性地封锁,例如,根据它们固有的技术释放,这样具有不带安全漏洞的技术释放的读/写设备可以保持运行,而具有带安全损害的技术释放的读/写设备能够被封锁,例如通过拒绝访问和/或禁用功能。
[0023]在一个实施例中,所述收发器模块的安全模块被配置为与所述读/写设备交换相互认证消息,并使用至少一个从读/写设备接收到的相互认证消息判定读/写设备的技术释放码。
[0024]在另一个实施例中,所述收发器模块的安全模块被配置为生成和发送一个读取请求到读/写设备,从读/写设备接收一个读取响应,并从所述读取响应判定所述读/写设备的技术释放码。
[0025]在一个进一步的实施例中,所述收发器模块的安全模块被配置为判定一个包含在存储于收发器模块的一个应用特定数据段中的技术释放码,并且使用该包含在应用特定数据段中的技术释放码判定用于应用特定数据段的访问权限。例如,使用一个分级认证方案生成所述应用特定数据段,其中,每个应用特定数据段从一个具有更高授权级别的授权实体继承应用特定识别信息。因此,根据生成和/或更新相应的应用特定数据段的实体是否使用一个被封锁的技术(版本),用于应用特定数据段的访问权限能够被在个体的基础上控制。
[0026]在一个实施例中,收发器模块的安全模块被配置为经由电磁场从所述读/写设备获得一个指示一个初始化实体的初始化码,其中,初始化实体初始化所述读/写设备;并且使用该初始化