专利名称:使用射频标识标签比较和认证物品的方法和系统的制作方法
技术领域:
本发明一般地涉及用于防止伪造物品的方法和系统,更具体地说,涉
及使用RFID通过将待认证物品和类似正品相比较来认证物品的方法和系 统。
背景技术:
存在的常规方法和装置使得难以伪造高价值物品(例如珍贵酒类和香 水)或文件(例如官方文件和财务文件)。用于确保物品是正品的基4Mft 念需要一种形式的物品發汪(例如标识符)以确认物品是正品。例如,美 国专利申请2004/0000987披露了一种使用射频标识(RFID)标签检测支 票欺诈的过程。根据此发明,系统包括用于从付款人接收请求以创建具有 与之关联的射频标识(RFID)标签的支票的第一设备。提供了第二设备以 从收款人接收请求以验证具有与之关联的RFID标签的支票。所述系统还 包括RFID库。提供了处理器以便执行以下操作(i)从付^A接收支票 信息,(ii)使用从付款人接收的支票信息更新RFID库,(iii)从收M 接收扫描的支票信息,(iv)将从收款人接收的扫描支票信息与从RFID 库检索的特定信息相比较,以及(v)根据将从收I^A接收的扫描支票信息 与从RFID库检索的特定信息的比较,判定支票是否有效。优选地,所述 RFID库包括中央RFID库。同样,美国专利6,226,619披露了一种用于防 止伪造物品的方法和系统,其中包括附加到物品的可查询标签。所述物品 包括可见标记,用于与标签中存储的表明真实性的机密、不可复制的信息 进行比较。
根据这些方法和系统,可以确保给定文件由相关人员颁发,或物品由 相关制造商制造,或给定官方文件由相关行政部门颁发。如上所述,这些方法和系统基于编码在RFID内的标识符,但是可以使用RFID扫描器和 写入器在其他RFID上复制此类标识符。
因此,需要一种用于改进i人证的方法和系统。
发明内容
因此,本发明的一个主要目标是克服如上所述的现有技术的缺点。
本发明的另 一个目标是提供一种使用射频标签标识符来确定物品由#皮 授权的行政部门、人员或制造商生产、颁发或制造的改进方法和系统。
本发明的又一个目标是提供一种使用射频标签标识符,通过比较待认 证物品和类似正品,来确定物品由被授权的行政部门、人员或制造商生产、 颁发或制造的改进方法和系统。
本发明的再一个目标是提供一种使用内容几乎不可复制的射频标签标 识符来确定物品由被授权的行政部门、人员或制造商生产、颁发或制造的 改进方法和系统。
这些和其他相关目标的实现通过一种RFID来完成,所述RFID用于 认证所述RFID与之关联的物品,所述RFID具有存储标识符和密钥的存 储器以及内置散列函数,所述RTID适于
-接收包括两个参数fl和6的检查命令;
-如果接收的所述参数"等于零,则将所述参数"的值设置为所述标 识符的值;
-在变量C中将所述参数"和6与所述密钥连接在一起;
-计算将所述变量C作为输入的所述内置散列函数的结果H;以及
-传输所述标识符的值和所述结果H,
这些和其他相关目标还通过用于认证包括如上所述的RFID的第一物 品的方法完成,所述方法使用第二物品的参考符号和RFID,所述第二物 品的所述RTID是如上所述的RTID并且所述第二物品是正品,所述方法 包括以下步骤
-生成随机数;-将具有零和所述随机数R作为参数的第一请求传输到所述第一物
口
口口,
-接收来自所述第 一物品的响应于所述第 一请求的两个值;
-将所述两个值中的第 一值和所述随机数作为^!t的第二请求传输到
所述第二物品的RTID;
-接收来自所述第二物品的RTID的响应于所述第二请求的两个值; -将从所述第一物品和从所述第二物品的所述RFID接收的所述两个 值中的第二值相比较。
所附的从属权利要求中提供了本发明的其他实施例。 通过查看附图和详细说明,本发明的其他优点将对本领域的技术人员 变得显而易见。本文旨在纳入所有其他优点。
图1示出了无源RTID标签的体系结构的实例;
图2包括图2a和2b;图2a示出了包含具有天线的读取器以及具有偶 极天线的RFID标签的RTID系统;图2b示出了由读取器的天线发射的信 号以及由RFID标签反射的已调制信号;
图3是示出了根据本发明的方法的附加到待认证物品的RFID中的逻 辑操作的流程图4示出了用于准备待认证物品的主要步骤;
图5示出了根据将物品RFID的响应与正品RFID的响应的比较来认 证物品的本发明的方法;以及
图6是包括用于无需完整正品即可认证物品的正品的参考符号 (referrence)和RFID的书本。
具体实施例方式
根据本发明,将射频标识(RTID)标签嵌入待认证物品。此类RFID 优选地是短程读取RTID,例如以13.56 MHZ运行的RFID。每个RFID包括用于存储诸如EPC之类的唯一标识符(在下文中称为Myld)、密钥 (在下文中称为SK)的存储器,以及在被提供变量x时返回结果H (x) 的内置函数,其中H (x)是根据诸如R.Rivest的RFC 1321 "MD5消息 摘要算法"或RFC 3174 "安全散列算法1"之类算法的输入变量x的散列。
RFID系统
任何RFID系统的核心都是"标签,,或"应答器",它们可以被附加 到或嵌入其中可存储数据的物体中。RFID读取器(在以下说明中通常称 为读取器)向RFID标签发出射频信号,RFID标签将其存储的数据广播 回读取器。所述系统基本上作为两个单独的天线工作, 一个在RJFID标签 上而另一个在读取器上。所读取的数据可以通过标准接口被直接传输到诸 如主机计算机之类的其他系统,或者它可以被存储在便携式读取器中并随 后被上载到计算机以进行数据处理。RFID标签系统可在具有大量尘土、 灰尘、湿气和/或低可见性的环境中有效地工作。它通常会克服其他自动识 别方法的局限性。
目前可以使用几种RFID,例如压电RFID和电子RFID。例如,无源 RFID标签不需要电池进行传输,因为它们通常利用感应机制(读取器天 线发射电磁场,其由位于RFID标签上的天线接收)由读取器供电。RFID 标签使用此电力将承载RFID标签中存储的数据的信号传输回读取器。有 源RFID标签包括电池以将信号传输到读取器。信号以预定的间隔发射或 者仅当由读取器寻址时传输。
当要读取无源高频(HF)RFID标签时,读取器向RFID天线发出电 源脉冲,例如134.2KHz的电源脉沖。产生的磁场由RFID天线中调整到 相同频率的天线"收集"。此接收的能量被整流并存储在RFID标签内的 小型电容器中。当电源脉冲完成时,RFID标签立即使用存储在其电容器 内作为其电源的能量传输回其数据。通常,在20ms的周期内传输128个 位,其中包括4綠检测信息。此数据由接收天线获取并由读取器解码。传 输完所有数据之后,存储电容器将放电,重置RFID标签以使其准备用于下一个读取循环。传输脉冲之间的周期称为"同步时间"并持续20ms到 50ms,具体取决于系统设置。在RFID标签和读取器之间使用的传输技术 是频移键控(FSK),其中包括的传输通常在124.2kHz和134.2kHz之间。 此方法具有比较好的抗噪声性,同时可以成本有效的方式实现。
RFID标签可以是只读、 一次写入或读写标签。只读RFID标签包括 在制造过程中装入的只读存储器。其内容无法修改。 一次写入RFID标签 与只读RFID标签的不同之处在于,最终用户可以使用诸如部件号或序列 号之类的所需数据对它们进行编程。读写RFID标签允许完整的读写功能, 允许用户在存储器技术的限制内尽可能频繁地更新标签中存储的信息。通 常,写入周期数被限制为大约500,000次,而读取周期数没有限制。例如, 在Steven Shepard所著的精装版RFID (McGraw-Hill Networking Professional)中披露了 RFID标签的详细技术分析。
图1示出了无源HF或超高频(UHF) RFID标签100的体系结构的 实例。如示出的那样,包括两部分105-1和105-2的偶极天线连接到电源 产生电路110,此电路将来自接收信号的电流提供给逻辑和存储器电路 115、解调器120以及调制器125。解调器120的输入端连接到天线(105-1 和105-2 )以接收信号,并对接收信号解调之后将接收信号传输到逻辑和存 储器电路115。调制器125的输入端连接到逻辑和存储器电路115以接收 要传输的信号。调制器125的输出端连接到天线(105-1和105-2 )以当信 号在调制器125中被调制之后传输此信号。
半无源RFID标签的体系结构类似于图1中所示的体系结构,主要区 别为存在允许它以非常低的信号功率级别运行的电源,从而导致更远的读 取距离。与有源标签相比,半无源标签没有集成的发射器,有源标签包括 允许它们产生高频能量并将其施加到天线的电池和有源发射器。
如Laran RFID白皮书"A basic introdution to RFID technology and its use in the supply chain"中所披露的,当来自读取器的传播波与偶极形 式的标签天线相遇时,部分能量被吸收以便为标签供电,而小部分能量通 过称为反向散射的技术M射回读取器。理论规定对于最佳能量传输,偶极长度必须等于波长的一半或A/2。通常,偶极由两个入/4长度构成。通 过随要传输的数据流而改变天线输入阻抗来实现从标签到读取器的通信。 这将导致反射回读取器的能量随数据而变化,也就是说它被调制。
图2 (包括图2a和2b )示出了 RFID系统200。如图2a所示,RFID 系统200包括具有天线210的读取器205。天线210发射由RFID标签220 接收的信号215。信号215在RFID标签220中反射并被再次发射,如称 为225的点线所示。图2b示出了由读取器205的天线210发射的信号215 以及由RFID标签220反射的信号225。如图2b所示,反射信号225被调 制。
嵌入物品内的RFID的行为
如上所述,用于认证物品的每个RTID都包括集成电路,该集成电路 实现用于存储称为Myld的唯一标识符、称为SK的密钥的存储器,以及 在提供变量x时返回H (x)的内置函数H, H (x)是根据诸如R.Rivest 的RFC 1321 "MD5消息摘要算法,,或RFC 3174 "安全軟列算法l"之类 算法的输入变量x的散列。
每个RTID在收到其工作频率范围内的操作请求时,都会根据图3的 流程图中所示的逻辑运行。当激活时,RFID被初始化并从其存储器中获 取其标识符Myld和所存储的密钥SK (步骤300)。然后,RFID进行等 待,直到收到将"和6作为M的检查请求(步骤305)。如果参数"等 于零(步骤310),则将参数"设置为Myld (步骤315),即RFID的标 识符的值。然后,在变量C中将参数"和6的值与密钥SK连樹步骤320 )。 连接后,结果C被用作内置散列函数的输入,该内置散列函数的输出称为 /i (步骤325 )。然后由RFID在已检查的命令中返回RFID的标识符Myld 以及内置散列函数的结果/i (步骤330)。
用于标i己待i人证物品的方法
当应根据本发明的方法认证物品时,物品应包括如通过参考图3所述的RFID。必须为将认证物品的机构或组织提供正品以用于比较目的。
图4示出了用于准名^H人证物品的主要步骤。它涉及四方RFID的 制造商(400)、分发待认证物品的组织(405)、物品的制造商(410), 以及认证物品的机构或组织(415)。取决于物品,物品的制造商可以是分 发待认证物品的组织和/或RFID的制造商可以是物品的制造商和/或分发 待认证物品的组织。在销售或提供待认证物品之前,分发物品的组织405 将对RTID (如参考图3所述的RFID )的请求传输到RFID的制造商400, 如具有参考符号①的箭头所示。如果对于此组织405尚不存在密钥,则会 生成密钥。此类密钥可以由专门的公司生成。然后,RFID的制造商根据 上述规范,使用与组织405关联的密钥制造RFID。根据标准方法(例如, 连续编号)确定RFID的标识符。然后,将RTID运送给物品的制造商410, 后者将RFID集成到物品中,如具有参考符号②的箭头所示。然后将包括 RFID的物品传输到组织405,如具有参考符号③的箭头所示。组织405为 机构或组织415提供一个正品,机构或组织415通过将物品与收到的正品 相比较来认证物品,如具有参考符号④的箭头所示。
用于i人证物品的方法
技术领域:
本发明的i人证物品的方法基于物品RFID的响应与正品RFID的响应 的比较,如图5所示。为了认证物品500,机构505使用连接到运行认证 方法的算法的计算机、便携式计算机、手持式设备等的RFID读取器。将 物品500与正品510相比较。在根据标准算法生成随机数及(步骤515 ) 之后,读取器将具有Wt零和及的检查请求传输到待认证物品(步骤520 ), 如具有参考符号①的箭头所示。如以上参考图3所述,待认证物品的RFID 连接了 RFID的标识符(称为Idl)、随机数及,以及存储在RFID内的密 钥,并计算将此连接值作为输入的内置散列函数的结果hl。 RFID在已检 查的命令中返回结果hl和RFID的标识符,如具有参考符号②的箭头所示。 在接收具有值Idl和hl的已检查命令(步骤525 )之后,读取器使用所返 回的RFID的标识符Idl执行第一认证(步骤530)。例如,可以通过将RFID的标识符Idl与可存储在数据库中的组织RFID的标识符相比较来执 行此类认证。如果物品未通过认证,则向用户发送警报(步骤535)并且 认证过程停止。在给定实例中,通知用户为伪造物品。可以例如通过显示 器或扬声器执行此类警报。在显示器上,可以借助文本显示(例如"伪造 物品")和/或使用预定颜色(例如红色发光二极管)来实现警报。使用扬 声器,可以通过语音合成(例如发出"伪造物品"的声音)和/或使用预定 声音实现警报。如果物品通过认证,则读取器将具有参数Idl和及的检查 请求传输到正品(步骤540),如具有参考符号③的箭头所示。如以上参 考图3所述,正品的RFID连接了物品RFID的标识符Idl、随机数及,以 及存储在RFID内的密钥,并计算将此连接值作为输入的内置散列函数的 结果h2。 RFID在已检查的命令中返回结果h2和RTID的标识符Id2,如 具有参考符号④的箭头所示。在接收具有值Id2和h2的已检查命令(步骤 545)之后,读取器将比较值hl和h2 (步骤550)。如果hl等于h2,则 物品通过^人证,如果hl不同于h2,则物品为伪造物品。将向用户指示此 认证状态(步骤535或555)。如果物品未通过认证,则会如上所述预先 警告用户(步骤535)。如果物品通过认证,则向用户传输警报(步骤555 )。 再次地,此类警净艮可以例如通过显示器或扬声器实现。在显示器上,警才艮 可以通过文本显示(例如"通过认证的物品,,)和/或使用预定颜色(例如 绿色发光二极管)实现。使用扬声器,警报可以通过语音合成(例如发出 "通过认证的物品"的声音)和/或使用预定声音(不同于表征伪造物品的 预定声音)实现。
鉴于本发明,如对本领域的技术人员将显而易见的,不需要完整的正 品进行比较,可以仅使用其RFID。为了简便,所述机构可以创建一类包 括待认证正品的所有RFID的书本,如图6所示。书本600包括多个页, 在每页上具有一个或多个区域605。每个区域605至少包括表征特定正品 的正品的参考符号610和正品的RFID 615。
可疑对象包括承载密钥SK的RFID标签来完成认证的事实。任何恶意人员将必须访问整个随机生成的数字集合才能构建针对任何输入值都回答预
期结果的RFID。对于足够大的随机数范围,这将要求与RFID可以承栽 的内容不兼容的存储器大小。
当然,为了满A^部和特定要求,本领域的技术人员可以对上述解决 方案应用许多修改和改变,但是,所有这些修改和改变都包括在如以下权 利要求所限定的本发明保护范围内。
权利要求
1.一种RFID,用于认证所述RFID与之关联的物品,所述RFID具有存储标识符和密钥的存储器以及内置散列函数,所述RFID适于-接收包括两个参数a和b的检查命令;-如果接收的所述参数a等于零,则将所述参数a的值设置为所述标识符的值;-在变量C中将所述参数a和b与所述密钥连接在一起;-计算将所述变量C作为输入的所述内置散列函数的结果H;以及-传输所述标识符的值和所述结果H。
2. 如权利要求1中所述的RFID,其中所述RFID是无源短程读取 RFID。
3. —种认证包括如权利要求1或2中所述的RFID的第 一物品的方法, 所述方法^使用第二物品的参考符号和RFID,所述第二物品的所述RFID 是如权利要求1或2中所述的RFID并且所述第二物品是正品,所述方法 包括以下步骤—生成随机数;-将具有零和所述随机数R作为参数的笫一请求传输到所述第一物口口j-接收来自所述第 一物品的响应于所述第 一请求的两个值;-将所述两个值中的第 一值和所述随机数作为参数的第二请求传输到所述第二物品的RFID;-接收来自所述第二物品的RFID的响应于所述第二请求的两个值; -将从所述第一物品和从所述第二物品的所述RFID接收的所述两个 值中的第二值相比较。
4. 如权利要求3中所述的方法,其中如果从所述第一物品和从所述第 二物品的所述RFID接收的所述两个值中的所述第二值相同,则所述第一 物品通过认证。
5. 如权利要求3或权利要求4中所述的方法,还包括检查从所述第一 物品接收的所述两个值中的第一值的有效性的步骤。
6. 如权利要求3到5中的任一权利要求所述的方法,还包括指示认证 状态的步骤。
7. 如权利要求6中所述的方法,其中所述指示认证状态的步骤包括显 示所述认证状态的步骤。
8. 如权利要求6中所述的方法,其中所述指示认证状态的步骤包括发 出表征所述认证状态的噪声的步骤。
9. 一种设备,包括适于执行如权利要求3到8中的任一权利要求所述 的方法的每个步骤的装置。
10. —种计算机可读介质,包括用于执行如权利要求3到8中的任一 权利要求所述的方法的每个步骤的指令。
全文摘要
披露了一种用于认证包括RFID的物品的方法,所述RFID具有用于存储标识符和密钥的存储器以及内置散列函数。根据本发明的方法,将待认证物品的RFID的输出与正品的RFID的输出相比较。为此,将随机数与零一起作为参数传输到所述待认证物品。连接所述RFID的标识符、随机数以及密钥并将其用作所述内置散列函数的输入,将所述内置散列函数的结果与RFID标识符一起输出。然后将RFID的标识符和随机数传输到正品的RFID,后者将返回其标识符以及使用待认证物品的RFID的标识符、随机数和密钥来计算内置散列函数的输出。如果两个内置散列函数的结果相同,则物品通过认证,否则为伪造品。
文档编号H04L9/32GK101322141SQ200680045113
公开日2008年12月10日 申请日期2006年10月16日 优先权日2005年12月15日
发明者F·博绍, G·玛米格尔, J-Y·克莱芒, P·塞孔多 申请人:国际商业机器公司