专利名称:射频识别标签及其运作方法
技术领域:
本发明涉及射频识别技术,尤其涉及一种射频识别标签及该射频识别标签 的运作方法。
背景技术:
射频识别(Radio Frequency Identification, RFID)技术是一种利用无线讯 号识别特定目标并读写相关数据的通信技术。由于采用射频识别技术的数据读 取系统与特定目标之间无需建立实体或光学接触,因此其数据辨识/读写速度比 传统的条形码装置更胜一筹。
鉴于射频识别技术可广泛应用于物流管理、购物消费、身分辨识、智能型住 家及办公室等领域,并可带来相当程度的便利性,许多企业相继投入巨额研发 预算。然而,除了成本还未降到足以全面取代条形码系统的挑战之外,目前的 射频识别技术亦存在资料保密性不佳的问题。换言之,如何确保不因无线讯号 交换致使数据外泄也是不容忽视的议题。
射频识别标签可依其内部芯片是否包含电源分为主动式及被动式两类。以被 动式射频识别标签为例,其天线可接收特定距离内的射频读取装置所发射的无 线讯号,然后以接收到的电波提供芯片电路所需的电源。射频识别标签内的芯 片电路一经启动,就会自动译码、判读天线接收到的讯号,并以无线讯号提供 射频读取装置要求的信息(例如标签本身的辨识号码或预存于标签内部存储器中的其它数据)。
就目前的EPC UHF C1G2射频识别标准而言,每一个符合此标准的射频读取 装置都可读取任何符合C1G2标准的射频识别标签。此外,射频识别标签所提供 的数据在传输媒介(空气)中传播时几乎没有任何加密机制。窃取这些暴露于空 气中的数据,对于有心者来说是轻而易举的事。
发明内容
本发明所要解决的技术问题是提供一种具有认证机制的射频识别标签及其 运作方法,藉此降低射频识别标签被非法射频读取装置盗取数据的风险。
为了解决以上技术问题,本发明提供了如下技术方案
首先,提供了一种射频识别标签的运作方法,其中,射频识别标签包含有 记忆区块,记忆区块储存有至少一预设授权码,且预设授权码系对应于(be associated with)—射频读取装置。该方法首先根据预设授权码及由射频读取 装置传送来的授权请求,判断射频读取装置是否被该射频识别标签认可。如果 该射频识别标签不认可该射频读取装置,则该方法将控制该射频识别标签不响 应由该射频读取装置发送之后续请求。
另外,还提供了一种射频识别标签,其中包含一记忆区块、 一接收模块、 一接收模块以及一控制模块。记忆区块储存有至少一预设授权码,且该预设授 权码系对应于一射频读取装置。该接收模块系用以自该射频读取装置接收一射 频信号,该射频信号包含有一授权请求。该判断模块则系用以根据该授权请求 及该预设授权码,判断该射频读取装置是否可被认可。如果该射频读取装置不 被认可,则该控制模块不响应由该射频读取装置发送的一后续请求。
最后,还提供了一种射频识别标签的运作方法,该射频识别标签包含有一记忆区块,该记忆区块储存有至少一预设授权码,该运作方法包含下列步骤 (a)该射频识别标签自 一射频读取装置接收一授权请求;(b)根据该授权请求及 该预设授权码,决定该射频读取装置的一授权等级;(C)自该射频读取装置接收 一存取请求;以及(d)根据该授权等级,决定该射频读取装置能否读取或编写该 记忆区块。
根据本发明的一具体实施例为一射频识别标签,包含一记忆区块、 一接收模 块、 一判断模块以及一控制模块。该记忆区块储存有至少一预设授权码。该接 收模块用以自 一射频读取装置接收一授权请求。该判断模块用以根据该授权请 求及该预设授权码,决定该射频读取装置的一授权等级。该控制模块在该接收 模块自该射频读取装置接收一存取请求后,根据该授权等级决定该射频读取装 置是否能够读取或编写该记忆区块。
如果未通过上述授权程序,射频读取装置将无法得到射频识别标签的响应, 遑论进而取得或修改储存于该射频识别标签中的信息。因此,根据本发明的射 频识别标签及其运作方法可提供高于先前技术的数据保密性。
除了加入授权机制之外,本发明亦提供适用于射频识别标签的加密方法及相 关管理程序。关于本发明的优点与精神可以藉由以下的发明详述及所附图式得 到进一步的了解。
本发明采用的认证机制的射频识别标签及其运作方法,可以有效协助射频 识别标签降低被非法射频读取装置盗取数据的风险。
图l(A)及图l(B)为根据本发明的一射频识别标签运作方法的流程图。
图2(A)为可预先储存于射频识别标签中的权限管理表 范例;图2(B)为一个授权等级及记忆区块的对照表的范例。
图3为根据本发明的另一射频识别标签运作方法的流程图。 图4系绘示根据本发明的射频识别标签响应一搜寻请求的流程范例。 图5(A)及图5(B)系绘示根据本发明的射频识别标签将数据加密的流程图。 图6为根据本发明的一应用于射频读取装置中的确认加密功能开启与否的 流程图。
图7为根据本发明的另一射频识别标签运作方法的流程图。 图8(A)系绘示根据本发明的一射频识别标签的方块图;图8(B)为该射频识 别标签的一细部实施范例。主要组件符号说明
sir"S14:流程步骤S3r、S37:流程步骤
s4r345:流程步骤、62:流程步骤
S7r'S77:流程步骤S81'、84:流程步骤
80:射频识别标签81:接收模块
82:判断模块82A:解密单元
82B:判断单元83:控制模块
84:检査模块85:确认模块
86:加密模块86A:随机数单元
第一加密单元86C:第二加密单元
87:传送模块88:记忆区块
具体实施例方式
根据本发明的一具体实施例为一种应用于射频识别标签的运作方法;图1(A)即为该运作方法的流程图。根据本发明,在向射频识别标签发送各种读写请求 之前, 一射频读取装置首先要先发送一射频信号,其中该射频信号包含一个授 权请求。于实际应用中,该授权请求可以包含该射频读取装置本身的辨识码及/ 或一组授权码。此外,该射频识别标签包含有一记忆区块,该记忆区块储存有 至少一预设授权码,且该预设授权码系对应于该射频读取装置。
如图l(A)所示,步骤Sll系令一射频识别标签接收该射频信号。步骤S12 接着根据该授权请求及该预设授权码,判断该射频读取装置是否被该射频识别 标签认可。如果步骤S12的判断结果为是,则该方法将执行步骤S13,同意该 射频识别标签响应来自该射频读取装置的后续请求。相对地,如果步骤S12的 判断结果为否,则该方法将执行步骤S14,控制该射频识别标签不再继续对该 射频读取装置发送的后续请求做出任何回应。
换句话说,如果未通过上述授权程序,该射频读取装置将无法得到该射频识 别标签的响应,遑论进而取得或修改储存于该射频识别标签中的信息。由于一 般的射频识别标签原本就不会在没有收到请求的情况下主动发送信号,对该射 频读取装置来说,该射频识别标签相当于是不存在的。
为了避免包含于授权请求中的授权码被其它非法装置盗取并滥用,该射频读 取装置可以在传送该授权请求之前先将该组授权码加密。如图1(B)所示,在上 述授权码有先经过加密的情况下,步骤S12可相对应地被分成两个阶段。在步 骤S12A中,该射频识别标签首先将该加密后授权码解密,以产生该授权码。步 骤S12B则是根据该授权码及该预设授权码,判断该射频识别标签是否认可该射 频读取装置。
实务上,射频识别标签与射频读取装置之间可先协议好加密 解密的规则。举例而言,若该射频读取装置采用一组非对称式密钥(asymmetric key)中的非 公开密钥将授权码加密,则该射频识别标签可利用该组非对称式密钥中的公开 密钥将该加密后授权码解密。
如果希望加强射频识别系统的弹性或保密程度,管理者亦可将射频读取装置 的辨识码纳入判断是否同意授权的考虑之中。换句话说,射频识别标签可以在 当某个射频读取装置的辨识码及授权码两者同时都正确的情况下才授予该射频 读取装置读写权限。
请参阅图2 (A),图2 (A)为可预先储存于射频识别标签中的一个权限管理表 的范例。于此范例中,适用于各个射频读取装置的公开密钥也各不相同。举例 而言,假设射频识别标签收到来自辨识码为A002的射频读取装置的授权请求, 则该射频识别标签可由此管理表中得知应以公开密钥B201将该授权请求中的 授权码解密。如此表格所示,对应于此射频读取装置的正确解密结果应为C219。 若该射频识别标签发现解密后的授权码不同于C219,则该射频读取装置将无法 获得授权。
更进一步地,射频识别标签亦可授予各个射频读取装置不同的读写权限。如 果来自某个射频读取装置的授权请求已获得认可,则该射频识别标签可根据授 权等级决定响应其后续请求的方式。如图2(A)所示,上述表格可包含一个标示 授权等级的字段;等级较高的射频读取装置可被获准读写该射频识别标签中较 多的信息。于此范例中,辨识码为A001的射频读取装置即具有高于其它射频读 取装置的读写权限。
举例而言,该射频识别标签中可能包含有复数个记忆区块,某个射频读取装 置能否读取或编写其中之一记忆区块即系根据其授权等级决定。请参阅图2(B),图2(B)为一个授权等级及记忆区块的对照表的范例。于此范例中,编号 为3的记忆区块的起始地址及长度分别为00100100和1024字节;只有授权等 级高于1的射频读取装置才能够读取这个记忆区块中的数据,并且只有授权等 级高于3的射频读取装置才能够编写这个记忆区块的内容。
就图2(A)所列举的射频读取装置而言,只有辨识码为A001的射频读取装置 能够编写编号为3的记忆区块;辨识码为A001、 A002、 A004的射频读取装置则 皆可读取此记忆区块。在要求读取或编写射频识别标签内储存的数据时,射频 读取装置会在其请求中标明希望读取或编写的记忆区块。射频识别标签即可依 据如图2 (B)所示的对照表判断是否应同意该射频读取装置的请求。
另一方面,由于数据经过无线传输之后可能会因受到噪声干扰而发生错误, 射频读取装置亦可进一步在该授权请求中加入一组检査码,例如循环冗余校验 码(Cyclic Redundancy Check Code, CRC)。请参阅图3,图3系绘示根据本发 明的一另一射频识别标签运作方法的流程图。于此实施例中,射频识别标签在 收到一授权请求(步骤S31)之后会先执行步骤S32,根据检査码判断该授权请求 中的资料是否正确。
若步骤S32的判断结果为否,表示该授权请求本身包含的数据有错误,则该 方法将执行步骤S37,令该射频识别标签不采取其它后续的验证动作。只有当 步骤S32的判断结果为是,该射频识别标签继续进行验证程序才是合理的。
此外,于实际应用中,射频识别标签的授权功能可被设计为具有开关选项, 以利管理者视情况开启或关闭上述授权功能。图3所示的实施例亦将此情况纳 入考虑。如图3所示,在判断该射频读取装置是否被该射频识别标签认可(步骤 S34)之前,该运作方法亦包含一个判断该射频识别标签的授权功能是否被启动的步骤(步骤S33)。
如果步骤S33的判断结果为否,则该运作方法将跳过步骤S34,直接执行步 骤S35,亦即同意射频识别标签响应由射频读取装置发送之后续请求。相对地, 若步骤S33的判断结果为是,该运作方法将执行步骤S34,判断该射频读取装 置是否被该射频识别标签认可。如果该射频读取装置未获得认可,则该运作方 法就会执行步骤S36,控制该射频识别标签不再继续对该射频读取装置发送的 后续请求做出任何回应。
于图3所示的实施例中,射频识别标签中的芯片可利用旗标(flag)来记录其 授权功能为开启或关闭。同样地,射频识别标签也可利用旗标来记录某个射频 读取装置是否已获得授权。若某个射频读取装置已成功地通过授权程序,射频 识别标签可在特定时间之内将相对应的旗标设定为授权成功的状态,让该射频 读取装置在发出各种后续请求之前,不需要每次都先送出授权请求。
于实际应用中,上述后续请求可能包含了用以选择特定标签群组的选择请 求、用以找出具有特定序号的标签的搜寻(sigulation)请求,以及存取被找出 的标签的存取请求。根据本发明,只有在该射频读取装置通过授权程序之后, 射频识别标签才会对这些后续请求做出回应。
请参阅图4,图4系绘示根据本发明的射频识别标签响应一搜寻请求的流程 范例。 一般而言,无论将响应与否,射频识别标签并不会拒绝接收来自射频读 取装置的请求。因此,步骤S41系令该射频识别标签接收该搜寻请求。接着, 步骤S42将检查对应于授权功能是否开启的旗标。如果步骤S42的判断结果为 否,此射频识别标签将直接执行步骤S44,亦即响应该搜寻请求。
相对地,如果步骤S42的判断结果为是,步骤S43将被执行,以判断对应于授权状态的旗标是否被设定为成功。若步骤S43的判断结果为是,该射频识别 标签亦将响应该搜寻请求。如果步骤S43的判断结果为否,则该射频识别标签 将不会对此搜寻请求做出任何响应(步骤S45)。
为了避免射频识别标签响应给射频读取装置的数据被其它非法装置盗取并 滥用,射频识别标签也可以在传送其数据之前将数据加密。请参阅图5(A),图 5 (A)系绘示一根据本发明的射频识别标签将数据加密的流程图。
步骤S51系产生一第一随机数。步骤S52则是以一组非对称式密钥中的公开 密钥将该第一随机数加密,以产生一第一加密后随机数。在步骤S53中,射频 识别标签首先将该第一加密后随机数传送给射频读取装置。于此同时,步骤S54 会利用该第一随机数将该射频识别标签欲提供给射频读取装置的数据(例如电 子产品码)加密,以产生一加密后数据。接着,步骤S55系确认射频读取装置是 否已回传相对应的确认讯息。如果步骤S55的判断结果为是,射频识别标签就 会将该加密后数据传送给该射频读取装置(步骤S56)。如果步骤S55的判断结 果为否,则该射频识别标签会继续等待射频读取装置的响应。
根据上述流程,只有知悉该组非对称式密钥中的非公开密钥的射频读取装置 才能将该第一加密后随机数解密,还原为该第一随机数。也只有在得到该第一 随机数之后,该射频读取装置才有办法将以第一随机数加密的资料解密。相较 于不经任何加密程序而直接传送数据的情况,利用这样的保密程序可降低射频 识别标签的数据被窃取的风险。
如果希望再加强射频识别系统的数据安全性,管理者亦可令射频识别标签与 射频读取装置进一步采用图5 (B)所示的接续于步骤S56后的加密流程来保护后 续将被传送的数据。步骤S57系产生一第N随机数,其中N为一大于1的正整数。步骤S58则系 利用一第(N-1)随机数将该第N随机数加密,以产生一第N加密后随机数。换句 话说,前述步骤S51所产生的第一随机数即被用以将第二随机数加密。依此类 推,第二随机数将被用以将后续的第三随机数加密。接着,步骤S59系将该第 N加密后随机数传送给射频读取装置。于此同时,步骤S60将利用该第N随机 数将射频识别标签接下来欲提供给射频读取装置的数据加密,以产生一加密后
、K m数据。
步骤S61系确认射频读取装置是否已回传确认收到该第N加密后随机数的讯 息。如果步骤S61的判断结果为是,射频识别标签就会将步骤S60产生的该加 密后数据传送给射频读取装置(步骤S62)。如果步骤S61的判断结果为否,则 射频识别标签会继续等待射频读取装置的响应。
上述流程中每一次用以加密数据的随机数都不一样,因此只有能够将各个随 机数解密的射频读取装置可以正确地将射频识别标签提供的数据解密。其它非 法的射频读取装置即使拦截到了经加密后的数据,也极可能因无法破解此加密 流程而无从得知其中的资料内容。实务上,射频读取装置及射频识别标签亦可 采用数字签章来保护数据,降低数据于传输过程中被其它装置修改的风险。
此外,根据本发明,射频识别标签中的加密机制可以由射频识别标签本身主 动启动,亦可经射频读取装置要求而启动。举例来说,射频读取装置一开始发 出的授权请求中亦可进一步包含一指示数据,用以指示该射频识别标签的一加 密功能是否应被启动。只有当射频识别标签的加密功能被启动,图5(A)及/或 图5 (B)所示的加密程序才会被执行。
另一方面,在射频识别标签能够主动启动加密机制的情况下,射频读取装置未必会预先得知射频识别标签中的加密机制是否被开启。因此,射频识别标签 与射频读取装置之间也可以建立用以确认上述加密机制是否为开启的机制。
于根据本发明的一实施例中,一射频读取装置可藉由重复传送同一个确认讯 息,并比较射频识别标签相对应的两次或多次响应讯息是否相同,来判断该射 频识别标签的加密功能是否被启动。请参阅图六,图六即为根据本发明的一应 用于射频读取装置之中的确认流程图。
射频读取装置首先会执行步骤S71,将一第一确认讯息传送给射频识别标 签,并于步骤S72中接收来自射频识别标签相对应的一第一回应。接着,射频 读取装置将会执行步骤S73,将一第二确认讯息传送给射频识别标签,并于步 骤S74中接收来自射频识别标签相对应的一第二回应。该第一确认讯息可以与 第二确认讯息相同。
根据本发明,若该射频识别标签未启动其加密功能,则该射频识别标签可令 第一响应与第二响应相同,以表示自己的加密功能未开启。相对地,若该射频 识别标签已启动或将启动其加密功能,则该射频识别标签可传送令第一回应与 第二回应不同。因此,射频读取装置可在步骤S75中比较第一响应与第二响应 两者是否相同。如果步骤S75的判断结果为是,射频读取装置即可判断射频识 别标签未启动其加密功能(步骤S76)。相对地,如果步骤S75的判断结果为否, 射频读取装置即判断射频识别标签已启动或将启动加密功能(步骤S77)。
请参阅图7,图7系绘示根据本发明的另一射频识别标签运作方法的流程图。 该射频识别标签包含有一记忆区块,该记忆区块储存有至少一预设授权码。该 运作方法包含下列步骤。步骤S81系首先令该射频识别标签自一射频读取装置 接收一授权请求。步骤S82则系根据该授权请求及该预设授权码,决定该射频读取装置的一授权等级。接着,当射频读取装置传送一存取请求时,该运作方
法于步骤S83中令该射频识别标签接收该存取请求。在步骤S84中,该运作方 法系根据该授权等级,决定该射频读取装置能否读取或编写该记忆区块。
请参阅图8 (A),图8 (A)系绘示根据本发明的一射频识别标签的方块图。射 频识别标签80包含一接收模块81、 一判断模块82、 一控制模块83以及一记忆 区块88,其中,判断模块82耦接至接收模块81,且控制模块83耦接至判断模 块82与记忆区块88。记忆区块88储存有至少一预设授权码,预设授权码系对 应于一射频读取装置。于实际应用中,接收模块81可耦接至一天线,用以自一 射频读取装置接收射频信号,该射频信号包含有各种授权请求。在接收模块81 收到来自某一个射频读取装置的射频信号之后,判断模块82会根据该授权请求 及该预设授权码,判断该射频读取装置是否可被认可。如果该射频读取装置不 被认可,则控制模块83不响应由该射频读取装置发送的一后续请求。
请参阅图8 (B),图8 (B)为射频识别标签80的一细部实施范例。于此范例中, 射频识别标签80进一步包含一检查模块84、 一确认模块85、 一加密模块86、 一传送模块87以及一记忆区块88,且判断模块82中包含一解密单元82A与一 判断单元82B。记忆区块88可用以储存与射频识别标签80相关的各种数据, 例如射频识别标签80的电子产品码或是如图2(A)、图2(B)所示的权限管理表。
在上述授权请求中包含一检查码的情况下,检査模块84可用以判断包含该 检査码的授权请求是否正确,并将其判断结果提供给控制模块83。若检査模块 84根据该检査码对该授权请求所执行的检査结果指示为不正确,控制模块83 可令确认模块85、解密单元82A及判断单元82B不再继续进行后续动作。若根 据该检査码对该授权请求所执行的检査结果指示为正确,确认模块85接着将确认射频识别标签80的一授权功能是否被启动。若射频识别标签80的授权功能 并未开启,控制模块83亦可令解密单元82A及判断单元82B不再继续进行后续 动作。
判断模块82中包含一解密单元82A与一判断单元82B。在上述授权请求中 包含一加密后授权码的情况下,解密单元82A可用以将该加密后授权码解密, 以产生该授权码,判断单元82B则系用以根据该授权码及该预设授权码,判断 该射频读取装置是否可被认可。判断单元82B亦可根据该授权码及射频读取装 置的辨识码决定该射频读取装置的授权等级。如果该射频读取装置可被认可, 控制模块83系根据该授权等级控制射频识别标签80应如何响应该射频读取装 置的后续请求。此外,控制模块83亦可根据该授权等级决定该射频读取装置是 否能够读取或编写记忆区块88中的数据。
加密模块86系用以执行如图5(A)所示的加密程序。如图8(B)所示,加密模 块86包含一随机数单元86A、 一第一加密单元86B以及一第二加密单元86C。 随机数单元86A系用以产生一第一随机数。第一加密单元86B系用以利用一公 开密钥将该第一随机数加密,以产生一第一加密后随机数。接着,传送模块87 会将该第一加密后随机数传送给射频读取装置。第二加密单元86C系用以利用 该第一随机数将射频识别标签80欲传送给射频读取装置的数据加密,以产生一 加密后数据。在收到自该射频读取装置传送来的一确认讯息后,传送模块87 就会将该加密后数据传送给该射频读取装置。
随机数单元86A亦可用以产生图5(B)所示的加密程序中的该第N随机数。 第一加密单元86B亦可进一步被用以利用一第(N-1)随机数将该第N随机数加 密,以产生一第N加密后随机数。第二加密单元86C则可被用以利用该第N随机数将射频识别标签80的数据加密,以产生一加密后数据。
另一方面,对应于图6所示的确认流程图,控制模块83可藉由控制传送模
块87传送不同或相同的响应讯息,以表示射频识别标签80的一加密功能被启
动。实务上,传送模块87及接收模块81可以耦接至同一天线。
由以上各实施例可知,根据本发明的射频识别标签及其运作方法系利用认证
程序及加密机制有效地降低了射频识别标签被非法射频读取装置盗取数据的风
险,因此可提供高于先前技术的数据保密性。
藉由以上具体实施例的详述,系希望能更加清楚描述本发明的特征与精神,
而并非以上述所揭露的具体实施例来对本发明之范畴加以限制。相反地,其目
的是希望能涵盖各种改变及具相等性的安排于本发明所欲申请的专利范围的范畴内。
权利要求
1、一种射频识别标签的运作方法,其特征在于,该射频识别标签包含有一记忆区块,该记忆区块储存有至少一预设授权码,该预设授权码对应于一射频读取装置,该运作方法包含下列步骤(a)该射频识别标签自该射频读取装置接收一射频信号,其中该射频信号包含一授权请求;(b)根据该授权请求及该预设授权码,判断该射频读取装置是否被该射频识别标签认可;以及(c)如果该射频读取装置不被该射频识别标签认可,该射频识别标签不响应由该射频读取装置发送的一后续请求。
2、 如权利要求1所述的射频识别标签的运作方法,其特征在于,其中该授 权请求包含将一授权码加密后的一加密后授权码,并且步骤(b)包含(bl)将该加密后授权码解密,以产生该授权码;以及(b2)根据该授权码及该预设授权码,判断该射频读取装置是否被该射频识别 标签认可。
3、 如权利要求2所述的射频识别标签的运作方法,其特征在于,其中该授 权码系以一非公开密钥被加密成该加密后授权码,且该加密后授权码系以一公 开密钥被解密成该授权码,并且该公开密钥及该非公开密钥形成一组非对称式 密钥。
4、 如权利要求1所述的射频识别标签的运作方法,其特征在于,其中该记 忆区块更储存有至少一预设辨识码,该授权请求包含该射频读取装置的一辨识码,并且步骤(b)包含(bl)根据该预设辨识码与该辨识码找出该预设授权码;以及(b2)根据该授权请求及该预设授权码,判断该射频读取装置是否被该射频识别标签认可。
5、 如权利要求4所述的射频识别标签的运作方法,其特征在于,其中该记 忆区块更储存有至少一预设授权等级,根据该预设辨识码与该辨识码,该射频 识别标签可决定该射频读取装置具有该预设授权等级,而该方法进一步包含下 列步骤(d)如果该射频读取装置被该射频识别标签认可,该射频识别标签根据该预 设授权等级决定响应该后续请求的一响应方式。
6、 如权利要求5所述的射频识别标签的运作方法,其特征在于,其中在步 骤(d)中,该射频读取装置能否读取或编写该射频识别标签的该记忆区块系根据该预设授权等级决定。
7、 如权利要求1所述的射频识别标签的运作方法,其特征在于,进一步包含下列步骤(el)该射频识别标签产生一第一随机数;(e2)利用一公开密钥将该第一随机数加密,以产生一第一加密后随机数; (e3)将该第一加密后随机数传送给该射频读取装置;(e4)利用该第一随机数将该射频识别标签的一电子产品码加密,以产生一加密后电子产品码;以及(e5)在收到自该射频读取装置传送来的一确认讯息后,将该加密后电子产品码传送给该射频读取装置。
8、 如权利要求7所述的射频识别标签的运作方法,其特征在于,进一步包含下列步骤该射频识别标签产生一第N随机数,其中N为一大于1的正整数;利用一第(N-l)随机数将该第N随机数加密,以产生一第N加密后随机数;将该第N加密后随机数传送给该射频读取装置;利用该第N随机数将该射频识别标签的一数据加密,以产生一加密后数据; 以及将该加密后数据传送给该射频读取装置。
9、 一种射频识别标签,其特征在于,它包含一记忆区块,储存有至少一预设授权码,该预设授权码系对应于一射频读取 装置;一接收模块,用以自该射频读取装置接收一射频信号,该射频信号包含有一授权请求;一判断模块,耦接至该接收模块,用以根据该授权请求及该预设授权码,判 断该射频读取装置是否可被认可;以及一控制模块,耦接至该判断模块与该记忆区块,如果该射频读取装置不被认 可,则该控制模块不响应由该射频读取装置发送的一后续请求。
10、 如权利要求9所述的射频识别标签,其特征在于,其中该授权请求包含 将一授权码加密后的一加密后授权码,并且该判断模块包含一解密单元,用以将该加密后授权码解密,以产生该授权码;以及 一判断单元,用以根据该授权码及该预设授权码,判断该射频读取装置是否 可被认可。
11、 如权利要求9所述的射频识别标签,其特征在于,其中该记忆区块更储 存有至少一预设辨识码,该授权请求包含该射频读取装置的一辨识码,并且该判断模块包含一判断单元,用以根据该预设辨识码与该辨识码从该记忆区块中读出该预设 授权码,并根据该授权请求及该预设授权码,判断该射频读取装置是否可被认 可。
12、 如权利要求ll所述的射频识别标签,其特征在于,其中该记忆区块更储存有至少一预设授权等级,该判断单元亦根据该预设辨识码及该辨识码而决 定该射频读取装置具有该预设授权等级,并且如果该射频读取装置被认可,该 控制模块系根据该预设授权等级决定响应该后续请求的一响应方式。
13、 如权利要求12所述的射频识别标签,其特征在于,其中该控制模块系 根据该预设授权等级决定该射频读取装置是否能够读取或编写该记忆区块。
14、 如权利要求9所述的射频识别标签,其特征在于,进一步包含 一传送模块;以及一加密模块,包含-一随机数单元,用以产生一第一随机数;一第一加密单元,用以利用一公开密钥将该第一随机数加密,以产生一第一 加密后随机数,其中该第一加密后随机数系透过该传送模块传送至该射频读取 装置;以及一第二加密单元,用以利用该第一随机数将该射频识别标签的一电子产品码 加密,以产生一加密后电子产品码;其中在收到自该射频读取装置传送来的一确认讯息后,该传送单元将该加密后电子产品码传送给该射频读取装置。
15、 如权利要求14所述的射频识别标签,其特征在于,其中该随机数单元进一步被用以产生一第N随机数,N为一大于l的正整数;该第一加密单元进一步被用以利用一第(N-1)随机数将该第N随机数加密,以产生一第N加密后随 机数;该第二加密单元进一步被用以利用该第N随机数将该射频识别标签的一 数据加密,以产生一加密后数据;该传送单元进一步被用以将该第N加密后随 机数及该加密后数据传送给该射频读取装置。
16、 一种射频识别标签的运作方法,其特征在于,该射频识别标签包含有一 记忆区块,该记忆区块储存有至少一预设授权码,该运作方法包含下列步骤(a) 该射频识别标签自 一射频读取装置接收一授权请求;(b) 根据该授权请求及该预设授权码,决定该射频读取装置的一授权等级; (C)自该射频读取装置接收一存取请求;以及(d) 根据该授权等级,决定该射频读取装置能否读取或编写该记忆区块。
17、 如权利要求16所述的射频识别标签的运作方法,其特征在于,其中该授权请求包含该射频读取装置的一授权码,该方法进一步包含下列步骤(e) 根据该预设授权码及该授权码,判断该射频读取装置是否可被认可;其中只有当该射频识别标签认可该射频读取装置,步骤(b)才会被执行。
18、 如权利要去17所述的射频识别标签的运作方法,其特征在于,其中该授权码系以一非公开密钥被加密成加密后授权码,该授权请求包含该射频读取 装置的一辨识码,且该记忆区块更储存有至少一预设辨识码与至少一公开密钥,该方法进一步包含下列步骤(f) 根据该辨识码及该预设辨识码,决定对应于该非公开密钥的一公开密钥;以及(g)利用该公开密钥将该加密后授权码解密; 其中该公开密钥及该非公开密钥形成一组非对称式密钥。
全文摘要
本发明公开了一种射频识别标签及其运作方法,射频识别标签包含有记忆区块,且记忆区块储存有至少一预设授权码,其中预设授权码对应于一射频读取装置。该方法首先根据预设授权码及由射频读取装置传送来的授权请求,判断射频读取装置是否被该射频识别标签认可。如果该射频识别标签不认可该射频读取装置,则该方法将控制该射频识别标签不响应由该射频读取装置发送之后续请求。藉此,该方法可协助射频识别标签降低被非法射频读取装置盗取数据的风险。
文档编号G06K19/073GK101625727SQ200810127880
公开日2010年1月13日 申请日期2008年7月8日 优先权日2008年7月8日
发明者黄志华 申请人:晨星软件研发(深圳)有限公司;晨星半导体股份有限公司