安全保护的无源RIFD装置的制作方法

本发明涉及一种安全保护的无源射频识别(rifd)装置。

背景技术：

图1示出常规的无源rfid装置2的架构。被供电的rfid读取器4经由天线6传送信号。对于由nxpsemiconductors生产的和系统，该信号通常为13.56mhz，但对于由hidglobalcorp生产的低频产品，该信号可能为125khz。该信号被rfid装置2的天线8(包括调谐线圈和电容器)接收，然后被传递到rfid芯片10。接收到的信号被桥式整流器12整流，并且由整流器12输出的dc功率被用来为控制电路14供电。

从控制电路14输出的数据被连接到与天线8并联连接的晶体管16(例如，场效应晶体管)上。通过接通和关断晶体管16，信号可以被rfid装置2传送并且被读取器4中合适的控制电路18解码。这种类型的信号传输(signalling)被称为反向散射调制或有源负载调制，并且其特征在于读取器4被用来给自己的返回消息供电的事实。

控制电路14至少存储装置2的识别号码，并且通常包括用于生成调制控制信号的集成电路。控制电路14可选地还包括非易失性存储器，该非易失性存储器可以是只读的或可重写的，以存储能够被同一机制传送的额外数据。

一些rfid装置2使用具有复杂加密的rfid芯片10来保护存储在芯片10上的标识号码或者其他私人信息，例如关于装置2的所有者的信息。这些rfid芯片10通常被称为“安全芯片”，或者有时被称为“支付芯片”。然而，许多rfid装置2使用更简单的不加密的芯片10，这些芯片将他们的标识号码清楚地发送给读取器6。通常这些装置将激活并且在从激励场收集足够的功率时开始自动广播他们的标识符。这样的装置2通常用于安全性较低的应用中，比如标记动物、用户识别、进入建筑物等等。来自这些装置的消息可能很容易被未授权的第三方拦截。

在一个示例性情况下，访问控制卡包含标识符，当该卡被呈现时，该标识符允许访问安全区域。该卡不使用加密并且因此对嗅探攻击(这个名字通常适用于未经授权读取该卡的内容)是开放的。在嗅探攻击中，攻击者在公共场所利用隐藏的rfid读取器接近卡的持有者。当读取器靠近rfid装置时，rfid芯片激活并且读取器能够读取rfid芯片的内容。随着rfid芯片中的标识符泄露，攻击者随后能够创建一个访问控制卡的副本，该副本随后可以用来获得对安全区域的未经授权的访问。

这种简单芯片10的缺点已经被媒体广泛报道并且已经产生了用于银行卡的那类更安全的芯片10具有相同的缺点的公众认知。

至少本发明的优选实施例试图为rfid装置提供更好的安全性以防止嗅探攻击。

技术实现要素：

从第一方面来看，本发明提供一种rfid装置，其包括：天线；无源rfid通信模块，其被配置为在不使用加密的情况下利用天线将数据传送至rfid读取器；以及无源生物特征认证模块，其被配置为识别装置的用户，其中该rfid装置被配置为通过利用天线收集的功率来对无源rfid通信模块和无源生物特征认证模块供电，并且其中该无源rfid装置被配置为通过阻止来自天线的足够功率到达无源rfid通信模块，而使无源rfid通信模块不可操作，直到无源生物特征认证模块验证了用户的身份。

该rfid装置不易受到上述类型的嗅探攻击，因为该装置将会安全地保存其数据，直到向其呈现授权的生物特征标识符。这是通过以下方式实现的：最初仅向生物特征认证模块供电，并且保持不向rfid装置的通信模块供电，直到向其呈现有效的生物特征标识符，从而确保该装置在没有授权用户的了解和同意的情况下不能被访问。一旦启用，rfid通信模块可以将其标识号码传送至读取器。

本发明特别适用于不使用加密的rfid装置类型，因为否则这样的装置容易受到嗅探攻击，而加密的rfid装置具有保护它们免受这种攻击的其他手段。也就是说，传输的数据足以实现rfid装置的克隆。该数据可以是例如与卡或卡的用户相关联的标识符(不同于生物特征标识符)，诸如数字标识符。

包含生物特征保护的rfid装置是已知的，但是这种系统先前已经使用的是与rfid通信模块进行数据传输并行的生物特征验证。因此，这种系统仍然有可能被嗅探，因为卡标识符在生物特征验证之前或者与生物特征验证信息一起(主动的或被动的)仍然被传送。在一些系统中，生物特征数据在读取器中被处理，因此rfid芯片从不接收验证是否成功的指示。然而，在上述装置中，生物特征数据在生物特征认证模块中被认证。

rfid装置优选地是rfid访问装置。也就是说，数据与被允许访问限制访问区域的用户相关联。因此，如果rfid装置被克隆，则未经授权的人可以使用该数据来访问限制访问区域。

生物特征认证模块优选地是指纹认证模块。指纹认证模块优选地包括指纹扫描仪和存储参考指纹的存储器，指纹认证模块通过比较由指纹扫描仪扫描的指纹与存储在存储器中的指纹来验证用户的身份。可以理解的是，可以替代地使用生物特征验证的可替代形式，如ekg。

rfid装置可以包括开关，其中rfid通信模块通过由生物特征认证模块致动开关而变得可操作或不可操作。

该开关可以与天线并联，从而关闭该开关将使天线短路并停用rfid通信模块，或者该开关可以与rfid通信模块串联，从而打开该开关将停用rfid通信模块。

从另一方面来看，本发明提供一种使用包括天线、无源rfid通信模块和无源生物特征认证模块的rfid装置的方法，该方法包括：向rfid装置呈现生物特征标识符；使用由天线收集的功率为无源生物特征认证模块供电；由无源生物特征认证模块验证生物特征标识符；当生物特征标识符被验证时，通过从天线向无源rfid通信模块提供功率来启用无源rfid通信模块，其中rfid通信模块被停用，直到生物特征认证模块验证了生物特征标识符为止；以及通过启用的无源rfid通信模块以不加密的形式将数据从rfid装置传送到rfid读取器，无源rfid通信模块使用由天线收集的功率来供电。

优选地，该方法还包括：例如在移除生物特征标识符之后、在预定时间之后或者在将数据传送给rfid读取器之后，停用rfid通信模块。

优选地，生物特征标识符是指纹，因此生物特征认证模块可以是指纹认证模块。

优选地，从rfid装置传送的数据至少包括rfid装置的标识符或rfid装置的用户的标识符。该标识符可以与被允许访问受限制区域的用户相关联。因此，根据这种方法，直到用户已经向装置验证了他们的身份，该标识符才能被传送。因此，在公共场所该标识符不能被“嗅探(sniffed)”，这种嗅探可能允许未经授权的人访问受限制区域。

优选地，所述启用包括对开关进行致动以便从rfid装置的天线向rfid通信模块提供功率。

优选地，该方法进一步包括：响应于在生物特征标识符被验证之前尝试访问数据，不提供该数据，因为rfid通信模块被停用。

附图说明

现在将仅作为示例并参考附图来更详细地描述本发明的某些优选实施例，其中：

图1示出现有技术的无源rfid装置的电路；以及

图2示出包含指纹扫描仪的无源rfid装置的电路；以及

图3示出包含图2的电路的智能卡。

具体实施方式

图2示出了rfid读取器104和无源rfid装置102的架构，这是图1所示的现有技术无源rfid装置2的变型。图2所示的rfid装置102已经被调整为包括指纹认证引擎120，该指纹认证引擎120停用rfid芯片110，除非向其呈现有效的指纹。无源rfid装置102优选地表现为如图3所描绘的夹层智能卡。夹层主体140包封住图2中的电路的所有部件。主体140的宽度为86mm，高度为54mm，厚度为0.76mm，然而为了容纳指纹认证引擎120可能会增加厚度。更一般地，rfid装置102可以符合iso7816，其为智能卡的规范。

rfid读取器104是常规的rfid读取器并且被配置为使用读取器天线106来生成rf激励场。读取器天线106进一步接收来自rfid装置102的输入rf信号，这些输入rf信号由rfid读取器104内的控制电路118来解码。

rfid装置102包括用于接收rf(射频)信号的天线108、由天线供电的无源rifd芯片110以及由天线供电的无源指纹认证引擎120。

如本文所用，术语“无源rfid装置”应该被理解为意味着在rfid装置102中的rfid芯片110只能由从rf激励场(例如由rfid读取器118生成的rf激励场)收集的能量供电。也就是说，无源rfid装置102依靠rfid读取器118来提供其用于广播的功率。无源rfid装置102通常不包括电池，尽管可以包含电池来为电路的辅助部件供电(但不是用于广播)；这样的装置通常被称为“半无源rfid装置”。

类似地，术语“无源指纹/生物特征认证引擎”应该被理解为意味着指纹/生物特征认证引擎只能由从rf激励场(例如由rfid读取器118生成的rf激励场)收集的能量供电。

天线108包括调谐电路，在包括感应线圈和电容器的这种布置中，该调谐电路被调谐为从rfid读取器104接收rf信号。当暴露在由rfid读取器104形成的激励场中时，在天线108两端感生出电压。

天线108具有第一端输出线路122和第二端输出线路124，二者分别在天线108的每一端处。天线108的输出线路122，124与指纹认证引擎120连接以便为指纹认证引擎120提供功率。在该布置中，整流器126被提供用于整流由天线108接收的ac电压。使用平滑电容器127将dc整流电压变得平滑并将其提供给指纹认证引擎120。

因此，本实施例中的指纹认证引擎120是无源的，所以仅由天线108输出的电压供电。

指纹认证引擎120包括处理单元128和指纹读取器130，指纹读取器130优选地是区域指纹读取器130。指纹认证引擎120的指纹传感器130可以是区域指纹传感器130，其被安装以便从如图3所示的夹层卡体140中暴露出来。处理单元128包括被选择为具有非常低的功率和非常高的速度的微处理器，以便能够在合理的时间内进行生物特征匹配。

指纹认证引擎120被布置为扫描呈现给指纹读取器130的手指或拇指，并且使用处理单元128将手指或拇指的扫描指纹与预先存储的指纹数据进行比较。然后判断扫描的指纹与预先存储的指纹数据是否匹配。在一个优选的实施例中，捕获指纹图像并且准确识别已登记的手指所需要的时间少于一秒钟。该卡可以使用合适的指示器来提供成功认证的指示，例如嵌入在卡体140内的led136、138。

如果确定匹配，则rfid芯片110被启用以便向rfid读取器104传送信号。在图2的布置中，这是通过闭合位于天线108和rfid芯片110之间的串联的开关132以将rfid芯片110连接到天线108而实现的。指纹认证引擎120被配置为维持到开关132的信号以在指纹验证之后的预定时间内启用rfid芯片110，例如在指纹被验证之后5秒内启用。在替代的实施例中，只有在手指正被主动呈现给引擎120时信号才能被保持，即手指移除立即停用rfid芯片110。在其他实施例中，装置102可以被配置为使rfid芯片110保持启用直到其已经完成与rfid读取器104的通信。

rfid芯片110是常规的，并且以如图1所示的rfid芯片10相同的方式操作，使用通过接通和关断晶体管116进行的反向散射(或有源负载)调制经由天线108来广播信号。rfid芯片110包括控制电路114，该控制电路114至少包括微处理器和存储器。该存储器至少存储rfid装置102或rfid装置102的用户的唯一标识符。

在当前的布置中，用于rfid芯片110和指纹认证引擎120的功率是从由rfid读取器104生成的激励场收集的。也就是说，rfid装置102是无源rfid装置，并且因此没有电池，而是相反以类似于基本rfid装置2的方式使用从读取器104收集的功率。

来自第二桥式整流器126的整流输出被用于为指纹认证引擎120供电。然而，与正常rfid装置2的部件的功率需求相比，指纹认证引擎120所需要的功率相对较高。可能要求特殊的设计考虑以便从rfid读取器104汲取足够的能量来使用从rfid读取器104的激励场收集的功率为一些指纹读取器130供电。wo2016/055663中描述了从rfid读取器104汲取高功率的过程。

在使用rfid装置102之前，装置102的用户必须首先在“未使用的(virgin)”装置102上注册自己。注册后，rfid装置102随后将只对该用户作出响应。rfid装置102一旦注册可以在呈现适当的指纹时不需要使用pin或者根据发生的交易量仅使用pin来以非接触的方式使用。