专利名称:基于sim卡的射频识别读写器身份识别方法
技术领域:
本发明属于信息电子技术领域,主要涉及一种利用SIM卡的唯一性 和保密性对RFID读写器进行身份识别、授权管理和认证的方法。
背景技术:
射频识别(RFID, Radio Frequency Identification)是一种非接触式 自动识别技术,它通过射频信号自动识别目标对象并获取相关数据。识 别工作无需人工干预,可工作于各种恶劣环境,尤其适用于自动化控制 的灵活性应用系统。相比于其他识别技术,主要有以下优点识别距离 远,识读速度快,可读写性好,可实现多目标同时识别等。近年来,RFID 技术逐步从实验室走入到实际应用中,获得了迅猛发展,被广泛应用于 动物识别、铁路车皮识别、高速公路自动收费、航空行李处理、资产跟 踪、公共交通等社会生活的各个领域中。
由于RFID系统发挥出越来越大的作用,因此其安全性就必须认真 考虑。目前的RFID系统很容易受到各种攻击,如监听、主动攻击、跟 踪以及拒绝服务等。解决这个问题主要是通过物理方法和密码机制对读 写器和电子标签之间的无线通讯加以认证和保护。另一个潜在的安全问 题在于读写器与数据网络之间的信息交换过程。现有的网络侦听、数据 包抓取等技术手段可以很容易地获取读写器与数据网络联系的信息,只 是由于目前的应用还没有上升到大规模、网络化的程度,因此这个问题 还不突出。
随着RFID技术大规模应用的逐步兴起,有必要在数据网络端建立 一个对读写器认证管理的安全机制,过滤非授权读写器传来的无用信息, 确定授权读写器对数据库的访问权限,以对读写器的使用进行有效的管 理
发明内容
本发明提出一种基于SIM卡的RFID读写器身份识别方法。通过在 读写器端加入一个SIM卡电路模块, 一方面将SIM卡所绑定的移动通讯 号码作为读写器访问数据网络的唯一身份识别号码,另一方面也可以使 用其移动通讯的功能,发送读写器生成的数据包,及接收认证服务器或 数据库的返回指令,远程与数据网络进行信息交换,以实现安全、高效、 低成本的RFID读写器安全管理方法。
为达到上述目的,本发明的技术解决方案是提供一种基于SIM卡的 射频识别读写器身份识别方法,应用于包括电子标签、读写器、无线通 讯网络、认证服务器和数据库的系统;其在射频识别读写器端加入一个 SIM卡电路模块,将SIM卡电路模块绑定的移动通讯号码加入到射频识 别读写器生成的数据包中,组成无线传输的数据帧;并通过现有的无线
通讯网络将其发送到认证服务器中;认证服务器通过检索该移动通讯号 码的有效性和访问权限,决定该数据帧是被传送至数据库处理还是被过 滤;由此实现系统对射频识别读写器的身份识别或实现一种批量对射频 识别读写器的快速响应和数据更新方法。
所述的射频识别读写器身份识别方法,包括以下步骤
51、 射频识别读写器读取一个或多个电子标签的信息后,根据人为 设定的规则封装为数据包,并发送至SIM卡电路模块;
52、 SIM卡电路模块根据预先设置的规则,将绑定的移动通讯号码 加入到数据包的特定位置,并根据需要将其它数据信息写入,使用密码 算法加密后重新组成数据帧,并通过无线通讯网络发送至认证服务器;
53、 认证服务器接收到一个数据帧后,按照与步骤S2相同的规则和 密码算法将移动通讯号码和其它数据信息从数据帧中分离,恢复为"移 动通讯号码+其它数据信息+电子标签信息"的格式;
54、 认证服务器在本地认证数据库中检索该移动通讯号码的有效性 和访问权限,如通过验证则将该分离后的数据帧全部发送给访问权限所 对应的数据库,转入下一步骤,未通过验证则过滤该数据帧,转入步骤
S7;
55、 数据库根据电子标签信息内容进行数据处理,如需要,将处理 后的信息通过无线通讯网络发送回原移动通讯号码,并由SIM卡电路模
块接收;
56、 SIM卡电路模块收到返回的信息后,根据该信息的内容对读写 器发出操作指令;
57、 完成一次信息交换。
一种所述的射频识别读写器身份识别方法延伸的授权读写器的快速 响应方法,应用于包括电子标签、读写器、无线通讯网络、认证服务器
和数据库的系统,包括以下步骤
Hl、管理者向认证服务器发出指令,认证服务器提取本地认证数据
库中所存储的全部授权移动通讯号码,并通过无线通讯网络批量发送响
应指令;
H2、已经过授权的移动通讯号码所绑定的SIM卡电路模块接受到响 应指令,获取射频识别读写器状态信息,封装为数据包;
H3、 SIM卡电路模块根据预先设置的规则,将绑定的移动通讯号码 加入到数据包的特定位置,并根据需要将其它数据信息写入,使用密码 算法加密后重新组成数据帧,并通过无线通讯网络发送至认证服务器;
H4、认证服务器分别接受各授权射频识别读写器返回的数据帧,按 照与步骤H3相同的规则和密码算法将移动通讯号码和其它数据信息从 数据帧中分离,恢复为"移动通讯号码+其它数据信息+读写器状态信 息"的格式;
H5、认证服务器以移动通讯号码为索引在本地认证数据库中进行检 索,并根据数据包中的信息对本地认证数据库进行更新。
所述的射频识别读写器身份识别方法,其所述无线通讯网络包括 GSM、 GPRS、 C固A。
所述的射频识别读写器身份识别方法,其所述无线通讯方式包括短 信息服务、无线数据上网业务。
所述的射频识别读写器身份识别方法,其所述本地认证数据库中, 至少包括移动通讯号码、是否授权的字段。
所述的射频识别读写器身份识别方法,其所述其它数据信息, 至少包括时间戳或校检位。
图1是本发明基于SIM卡的RFID读写器身份识别系统示意图; 图2是本发明数据帧的一种表示形式示意图3是本发明基于SIM卡的RFID读写器身份识别方法流程图; 图4是本发明授权读写器的快速响应方法流程图。
具体实施例方式
如图1,本发明所述的一种基于SIM卡的RFID读写器身份识别方 法,应用于包括电子标签1、读写器2、 SIM卡电路模块3、无线通讯网 络4、认证服务器5和数据库6的系统,其中一个或多个电子标签l被读 写器2非接触地读取并识别;SIM卡电路模块3与读写器2物理相连, 一方面将SIM卡所绑定的移动通讯号码作为读写器访问数据网络的唯一 身份识别号码,另一方面也可以使用其移动通讯的功能,发送读写器2 生成的数据包,及接收认证服务器5或数据库6的返回指令,远程与数 据网络进行信息交换;无线通讯网络4借助现有的GSM、 GPRS、 CDMA 通讯网络的基础设施和网络环境,如无线数据上网业务、短信息服务等; 认证服务器5接收无线通讯的数据帧,将移动通讯号码等信息从中分离, 并以移动通讯号码为索引在认证服务器5的本地认证数据库中检索该号 码的有效性,还可以通过无线通讯网络4向SIM卡电路模块3发送对读 写器2的操作指令;数据库6存有电子标签1的数据信息,是对RFID数 据进行处理的主要单元。
图2所示是在未加密状态下,数据帧的一种表示形式。在本例中,
数据帧从前至后分为三部分,第一部分存储有移动通讯号码7;第二部 分存储时间戳和校检位信息等其他数据8;第三部分是读写器2发送至 SIM卡电路模块3的电子标签信息9,包含射频识别读写器2读取到的 一个或多个电子标签1的信息,在本发明所述授权读写器的快速响应方 法中,则由读写器2的状态信息组成。
所述的一种基于SIM卡的RFID读写器身份识别方法,包括以下步
骤
Sl)读写器2读取一个或多个电子标签1的信息后,根据人为设定
的规则封装为数据包,并发送至SIM卡电路模块3;
52) SIM卡电路模块3根据预先设置的规则,将绑定的移动通讯号 码7加入到数据包的某个特定位置,如帧头,还可根据需要将其
它数据信息,如时间戳或校检位等写入,使用密码算法加密后重
新组成数据帧,并通过无线通讯网络4发送至认证服务器5;
53) 认证服务器接5收到一个数据帧后,按照与步骤S2相同的规 则和密码算法将移动通讯号码7和其它数据信息8从数据帧中分 离,恢复为"移动通讯号码+其它数据信息+电子标签信息"的 格式;
54) 认证服务器5在本地认证数据库中检索该移动通讯号码7的有 效性和访问权限,如通过验证则将该分离后的数据帧全部发送给 访问权限所对应的数据库6,转入步骤S5),未通过则过滤该数 据帧,转入步骤S7);
55) 数据库6根据电子标签信息9内容进行数据处理,如需要再将 处理后的信息通过无线通讯网络4发送回原移动通讯号码,并由 SIM卡电路模块3接收;
56) SIM卡电路模块3收到返回的信息后,根据该信息的内容对读 写器2发出操作指令;
57) 完成一次信息交换。
根据本发明所描述的由电子标签1、读写器2、 SIM卡电路模块3、 无线通讯网络4、认证服务器5和数据库6组成的系统,还可以实现一种 授权读写器的快速响应方法,包括以下步骤
Hl)管理者向认证服务器5发出指令,认证服务器5提取本地认证 数据库中所存储的全部授权移动通讯号码7,并通过无线通讯网
络4批量发送响应指令;
H2)己经过授权的移动通讯号码所绑定的SIM卡电路模块3接受 到响应指令,获取读写器2状态信息,封装为数据包;
H3) SIM卡电路模块3根据预先设置的规则,将绑定的移动通讯号 码7加入到数据包的某个特定位置,如帧头,还可根据需要将其
它数据信息,如时间戳或校检位等写入,使用密码算法加密后重 新组成数据帧,并通过无线通讯网络4发送至认证服务器5;
H4)认证服务器5分别接受各授权读写器2返回的数据帧,按照与 步骤H3相同的规则和密码算法将移动通讯号码7和其它数据信 息8从数据帧中分离,恢复为"移动通讯号码+其它数据信息十 读写器状态信息"的格式;
H5)认证服务器5以移动通讯号码7为索引在本地认证数据库中进 行检索,并根据数据包中的信息对本地认证数据库进行更新。
权利要求
1、一种基于SIM卡的射频识别读写器身份识别方法,应用于包括电子标签、读写器、无线通讯网络、认证服务器和数据库的系统;其特征在于,在射频识别读写器端加入一个SIM卡电路模块,将SIM卡电路模块绑定的移动通讯号码加入到射频识别读写器生成的数据包中,组成无线传输的数据帧;并通过现有的无线通讯网络将其发送到认证服务器中;认证服务器通过检索该移动通讯号码的有效性和访问权限,决定该数据帧是被传送至数据库处理还是被过滤;由此实现系统对射频识别读写器的身份识别或实现一种批量对射频识别读写器的快速响应和数据更新方法。
2、 如权利要求l所述的射频识别读写器身份识别方法,其特征在于, 包括步骤51、 射频识别读写器读取一个或多个电子标签的信息后,根据人为设定的规则封装为数据包,并发送至SIM卡电路模块;52、 SIM卡电路模块根据预先设置的规则,将绑定的移动通讯号码 加入到数据包的特定位置,并根据需要将其它数据信息写入,使用密码算法加密后重新组成数据帧,并通过无线通讯网络发送至认证服务器;53、 认证服务器接收到一个数据帧后,按照与步骤S2相同的规则和 密码算法将移动通讯号码和其它数据信息从数据帧中分离,恢复为"移 动通讯号码+其它数据信息+电子标签信息"的格式;54、 认证服务器在本地认证数据库中检索该移动通讯号码的有效性 和访问权限,如通过验证则将该分离后的数据帧全部发送给访问权限所 对应的数据库,转入下一步骤,未通过验证则过滤该数据帧,转入步骤 S7;55、 数据库根据电子标签信息内容进行数据处理,如需要,将处理 后的信息通过无线通讯网络发送回原移动通讯号码,并由SIM卡电路模 块接收;56、 SIM卡电路模块收到返回的信息后,根据该信息的内容对读写器发出操作指令;57、 完成一次信息交换。
3、 如权利要求2所述的射频识别读写器身份识别方法,其特征在于, 所述本地认证数据库中,至少包括移动通讯号码、是否授权的字段。
4、 一种如权利要求1所述的射频识别读写器身份识别方法延伸的授 权读写器的快速响应方法,应用于包括电子标签、读写器、无线通讯网 络、认证服务器和数据库的系统;其特征在于,包括以下步骤Hl、管理者向认证服务器发出指令,认证服务器提取本地认证数据 库中所存储的全部授权移动通讯号码,并通过无线通讯网络批量发送响 应指令;H2、已经过授权的移动通讯号码所绑定的SIM卡电路模块接受到响 应指令,获取射频识别读写器状态信息,封装为数据包;H3、 SIM卡电路模块根据预先设置的规则,将绑定的移动通讯号码 加入到数据包的特定位置,并根据需要将其它数据信息写入,使用密码 算法加密后重新组成数据帧,并通过无线通讯网络发送至认证服务器;H4、认证服务器分别接受各授权射频识别读写器返回的数据帧,按 照与步骤H3相同的规则和密码算法将移动通讯号码和其它数据信息从 数据帧中分离,恢复为"移动通讯号码+其它数据信息+读写器状态信 息"的格式;H5、认证服务器以移动通讯号码为索引在本地认证数据库中进行检 索,并根据数据包中的信息对本地认证数据库进行更新。
5、 如权利要求l或4所述的射频识别读写器身份识别方法,其特征 在于,所述其它数据信息,至少包括时间戳或校检位。
6、 如权利要求l或4所述的射频识别读写器身份识别方法,其特征 在于,所述无线通讯网络包括GSM、 GPRS、 CDMA。
7、 如权利要求1或4所述的射频识别读写器身份识别方法,其特征 在于,所述无线通讯方式包括短信息服务、无线数据上网业务。
全文摘要
本发明基于SIM卡的射频识别读写器身份识别方法,涉及信息电子技术,是一种利用SIM卡的唯一性和保密性对射频识别读写器进行身份识别、授权管理和认证的方法。该方法应用于包括电子标签、读写器、SIM卡电路模块、无线通讯网络、认证服务器和数据库的系统,通过在射频识别读写器端加入一个SIM卡电路模块,一方面将SIM卡所绑定的移动通讯号码作为读写器访问数据网络的唯一身份识别号码,另一方面也可以使用其移动通讯的功能,发送读写器生成的数据包,及接收认证服务器或数据库的返回指令,远程与数据网络进行信息交换,以实现安全、高效、低成本的RFID读写器安全管理方法。
文档编号H04L9/32GK101110105SQ20061010325
公开日2008年1月23日 申请日期2006年7月20日 优先权日2006年7月20日
发明者强 关, 禹 刘, 吕政良, 添 夏, 田利梅 申请人:中国科学院自动化研究所