专利名称:用于干扰阅读器与通信对象之间的安全rfid通信的方法与系统的制作方法
技术领域:
本发明有关可携式通信对象(非接触式卡、票券、卷标或标记、…)与干扰阅读器 之间的RFID(无线电频率识别)类的通信或远程传输的领域,例如通过电感耦合连接。本 发明特别是适用于对象识别、存取控制、或使用非接触式装置的通行费(像是卡)的领域。
背景技术:
在与RFID卡及/或标签阅读器的通信期间,RFID卷标、或标记、与非接触式卡是 通过阅读器远距提供动力与在它们的操作处置具有小的能量预算的装置。它们因此可以在 合理的时间内执行只有简单的计算。因此对于这些RFID卡或标签实施除了它们需要的能 量之外不用大幅地增加这些RFID非接触式卡或标签的复杂度即将会允许其确保其与RFID 阅读器的通信的良好安全性的精密加密算法是不可能的。在RFID阅读器与RFID标签或非 接触式卡间的通信因此通常是不安全的。在这些通信所缺少的安全性表示任何居心不良的 人可以轻易地听见在一阅读器与一标签或非接触式卡之间数据的交易或交流。例如,在通 过RFID标签或非接触式卡传送到阅读器的独特识别码(UID)或电子产品码(EPC)上这样 的窃听可以接着使仿效那标签或卡成为可能的,因此此人持有它,因而损害那人的私生活 的保护。为了解决这个关于在一 RFID阅读器与一标签或非接触式卡间通信上窃听的安全 性问题,文件WO 2006/035178 Al提出一种包括使在阅读器与标签或非接触式卡间的通信 安全的解决方案。这个方法使用一个称为“干扰阅读器”的独特阅读器。不像传统的RFID 阅读器在通过那标签或卡到阅读器的回应期间传送一恒振幅载波以供给标签或卡,干扰阅 读器传送,在来自于有疑问的标签或卡的回应期间,一通过干扰调控的载波使通过标签或 卡回答阅读器来完成掩盖负载调变成为可能的。因此,一安排在带有标签或卡的阅读器的 通信领域的间谍探测器将接着只能看到干扰以及将无法了解通过标签或卡所发送的信息 反之阅读器,了解经过载体传送的干扰,将可以从通过标签或卡所传送的信息移除干扰而 再次找到来自于标签或卡的原始信息。虽然干扰阅读器的使用有效的防止在阅读器与RFID 通信对象间通信上窃听,任何人都可以,然而,通过使用一传统的非干扰阅读器启动一带有 RFID标签或非接触式卡的通信以及,通过传送与通过干扰阅读器所传送的那些相同的指 令,从卷标或卡获得回应,以及在标签或非接触式的特殊识别数据中其一正经由通过干扰 阅读器发射在载波上的干扰寻求掩盖。
发明内容
本发明的一目标是提出一种用于RFID干扰阅读器与像是RFID标签或RFID非接 触式卡的RFID通信对象之间的安全通信的方法,除了确保数据通过通信对象传输至干扰 阅读器之外,还使完整地确保阅读器与通信对象之间的通讯信道特别地可能的,也就是使 确保数据交换从阅读器到标签或卡也是可能的。
为此,本发明提出一种在至少一 RFID干扰阅读器与至少一 RFID通信对象之间的 通信方法,包括至少一在一数据的传输从所述通信对象到所述干扰阅读器之前在所述干扰 阅读器与所述通信对象之间完成验证所述干扰阅读器的方法,所述数据传输通过所述通信 对象受到所述干扰阅读器的有效验证。本发明因此防止非经验证的阅读器,也就是像是例如非干扰阅读器的未授权阅读 器,从通信对象要求信息,在确保交流的安全性由于通过干扰阅读器来实施的干扰,其防止 听到阅读器与通信对象之间的交流。此外,这样的验证不涉及使用复杂的加密方法,因此不会影响通信对象所需的材 料来源与能量预算。本发明因此未添加大量额外的逻辑元件至通信对象与阅读器内即通过 通信对象确保阅读器的验证。此处”通信RFID对象”一词是指可通过RFID与RFID阅读器通信的任一类型对象, 像是例如卷标或标记、或RFID非接触式卡。受到干扰阅读器的有效验证的数据的传输可为通信对象的识别数据的传输。此验证方法同时和一防冲突方法一样可在干扰阅读器与至少通信对象之间实施。 因此,此验证方法的实施不会影响干扰阅读器与通信对象之间通信的总持续时间。再者, 比较一用于验证阅读器的方法和一需要在阅读器与通信对象之间通信较长的持续时间的 防冲突方法的相继实施,用于验证阅读器的方法的实施同时和防冲突方法一样能使此验证 和此防冲突方法所需的能量减少,假定干扰阅读器与通信对象之间通信的持续时间是减少 的。
此验证方法可包括至少下述步骤-从通信对象的物理伪随机数发生器产生第一伪随机数, -用至少一双射加密功能来掩盖第一伪随机数; -传送,从通信对象到干扰阅读器,第一经掩盖的伪随机数, -通过干扰阅读器揭露第一伪随机数,-从使用作为通信对象的伪随机数发生器的种子的第一伪随机数产生第二伪随机数, -从使用作为与通信对象的伪随机数发生器相似的干扰阅读器的伪随机数发生器的 种子的第一伪随机数产生第三伪随机数,-传送,从干扰阅读器到通信对象,第三伪随机数,-通过通信对象比较第二伪随机数与第三伪随机数,当第二伪随机数与第三伪随机数 相似干扰阅读器被识别为是有效的。此验证方法可因此使用已经存在干扰阅读器与通信对象中且使用在阅读器与通 信对象之间的通信方法期间的伪随机数发生器,例如在通信方法的防冲突阶段期间。有关 在一干扰阅读器与一 RFID通信对象之间的标准通信协议,通信方法因此使用一额外的掩 盖/揭露功能和纪录器、或日志,使比较通过通信对象与阅读器产生的伪随机数成为可能 的,其就通信对象与阅读器的复杂度而言是微不足道的。此外,可通过通信对象的物理伪随机数发生器、或真随机数发生器(TRNG)来产生 第一伪随机数使例如从构件(电阻、二极管、..·)的热干扰、二时钟之间的去同步化或就 在它的初始化、它的随机假定数值O或1的输出之后DRAM电池的输出值产生第一伪随机 数成为可能的(参考例如由0. Savry等人在CHES 2007, LNCS 4727,pages 334-345,2007 所发表的文件,,RFID Noisy Reader How to Prevent from Eavesdropping on the Communication ? “)。所述用于掩盖第一伪随机数的双射加密功能可包括至少一在第一伪随机数与一 已为通信对象和干扰阅读器得知的密钥之间完成的异算操作,以及所述通过干扰阅读器揭 露第一伪随机数可包括至少一在经掩盖的伪随机数与密钥之间完成的异算操作。第二和第三伪随机数可为至少16位二进制数。此通信方法也可包括,在产生第一伪随机数的步骤前,一选择,在于干扰阅读器的 通信领域中发现的若干个通信对象之中,通信对象的部分的步骤,以及一指派不同的通信 时间槽至每一经选择的通信对象的步骤。所述产生第一伪随机数的步骤可包括通过物理伪随机数发生器产生一伪随机数, 然后从通过通信对象的伪随机数发生器使用作为种子的上述伪随机数产生第一伪随机数。 因此,第一伪随机数可从物理伪随机数发生器直接获得作為一输出,或通过物理伪随机数 发生器预先产生一伪随机数来获得,其接着通过通信对象的伪随机数发生器来使用作为种 子,其甚至进一步加强,从统计观点,第一伪随机数的伪随性质。本发明也有关于一种RFID干扰阅读器,包括用于与至少一 RFID通信对象结合以 实行如前所述的通信方法的工具。本发明也有关于一种RFID通信对象,包括用于与至少一 RFID干扰阅读器结合以 实行如前所述的通信方法的工具。上述通信对象可包括至少一 RFID标签和/或至少一 RFID非接触式卡。最后,本发明也有关于一种包括至少一 RFID干扰阅读器与至少一 RFID通信对象 的RFID通信系统,其中干扰阅读器与通信对象包括用于在传输数据从通信对象到干扰阅 读器之前在干扰阅读器与通信对象之间实行干扰阅读器的验证方法的工具,上述数据传输 通过通信对象受到干扰阅读器的一有效验证。此通信系统也可包括用于在干扰阅读器与至少通信对象之间实行一防冲突方法 的工具。在干扰阅读器与至少通信对象之间此防冲突方法的实施可同时和干扰阅读器的验 证方法一样。此通信系统可包括至少-用于从通信对象的一物理伪随机数发生器产生一第一伪随机数的工具, -用于用至少一双射加密功能来掩盖第一伪随机数的工具; -用于传送,从通信对象到干扰阅读器,第一经掩盖的伪随机数的工具, -用于通过干扰阅读器揭露第一伪随机数的工具,-用于从使用作为通信对象的一伪随机数发生器的种子的第一伪随机数产生一第二 伪随机数的工具,-用于从使用作为与通信对象的伪随机数发生器相似的干扰阅读器的一伪随机数发 生器的种子的第一伪随机数产生一第三伪随机数的工具,-用于传送,从干扰阅读器到通信对象,第三伪随机数的工具, -用于通过通信对象比较第二伪随机数与第三伪随机数的工具,当第二伪随机数与第 三伪随机数相似干扰阅读器被识别为是有效的。所述用于实行验证方法的工具可包括一以控制阅读器或通信对象的不同构件(记录器、伪随机数发生器、…)的控制单元的形式制得。所述掩盖工具可包括至少一在第一伪随机数与一已为通信对象和干扰阅读器得 知的密钥之间可执行一异算操作的异算子,以及所述揭露工具包括至少一在第一经掩盖的 伪随机数与密钥之间可执行一异算操作的异算子。此通信系统也可包括用于选择,在位于干扰阅读器的通信领域中的若干个通信对 象之中,通信对象的部分的工具,以及用于指派不同的通信时间槽至每一经选择的通信对 象的工具。所述用于产生第一伪随机数的工具可包括用于通过物理伪随机数发生器产 生一伪随机数的工具以及用于从通过通信对象的伪随机数发生器使用作为种子的上述伪 随机数产生第一伪随机数的工具。
通过阅读纯粹给予作为资讯且绝非作为限制的具体实施例的描述,并参考附图, 本发明将得到更好的理解,其中图1说明本发明的物件,一 RFID干扰阅读器的示意图,根据一特定的实施例所制作,以 及与对于也是本发明的物件之一 RFID通信对象能实行一安全的通信方法;图2说明本发明的物件,一 RFID通信对象的示意图,根据一特定的实施例所制作,以及 与对于也是本发明的物件之一的RFID干扰阅读器能实行一安全的通信方法;图3说明本发明的物件,一在RFID干扰阅读器与一 RFID通信物件之间的安全通信方 法的步骤,根据一特定的实施例。以下不同图式所描述的相同、相似或等效部分是具有相同的数字编号,以促进从一图到另一图。图式中所显示的不同部分无需根据一统一格式来显示,为了使图式更清楚的。应了解不同的可能性(替代方案与实施例)并非做为彼此的排斥且可互相结合。
具体实施例方式我们将首先参考图1,其概略地说明根据一特定实施例以及能够与一像是RFID标 签或RFID非接触式卡的RFID通信对象实行安全通信方法的一 RFID干扰阅读器100。RFID干扰阅读器100包括一通过一用以由阅读器100塑造待欲传送信号的工具 102来特别形成意图传送资料的部份。此工具102于此处形成一待传送位元的数位塑形部 份。干扰阅读器100也包括使产生一意图调整载波将通过干扰阅读器100传送至与一有疑 问的通信对象通信的干扰成为可能的工具104。这个工具104特别是包括一或若干个用以 产生干扰的伪随机数发生器。其稍后将详细地描述这个或这些伪随机数发生器也将在带有 RFID通信对象的阅读器100的验证阶段期间被使用。阅读器100也包括用以产生一关于其 频率例如约等于13. 56 MHz的载波的工具106。从工具106获得作为一输出的载波经由一 倍增器108通过自工具104产生的干扰来调整。从工具102所获得作为一输出的待传送位 元接着通过由倍增器110产生的干扰载波来调整。此待传送信号接着通过放大工具112放 大并通过发射天线114传送。此干扰阅读器100的传输部分也包括一平行连接到发射天线 114的调谐电容器116。此RFID干扰阅读器100也包括一意图接收通过RFID通信对象传送的数据的部分。此意图接收数据的部分至少通过一连接到校正工具120以及解调工具122的接收天 线118(没有与发射天线114交互耦合)来形成。通过工具104所产生的干扰从解调工具 122送出作为一输入以便阅读器100可以经由从所接收的信号中移除上述干扰来找到通过 RFID标签或非接触式卡所送出的非干扰数据。此干扰阅读器100也包括工具124,特别是连接在解调工具122的输出与意图通 过阅读器100被传送的信号的塑形工具102之间,使实行在阅读器100与RFID标签或非接 触式卡间的验证方法成为可能的,其稍后将被详细地描述。制造一标准干扰阅读器的细节, 也就是一包括干扰阅读器100的构件102到122的干扰阅读器,被例如描述在由0. Savry 等人在 CHES 2007, LNCS 4727,pages 334-345 所发表的文件-How to prevent from eavesdropping on the communication ? ? 中的不范例。图2显示根据一特别实施例所制造以及能够与干扰阅读器100实行安全通信方法 的一 RFID标签200的一个例子。此RFID标签200包括一平行连接到一天线的调谐电容器203的天线202、一变量 204、一整流器206、一电压调节器208、除了用于所接收或被传送的信号的数位处理的工具 210之外还有用以调整与解调信号的工具209。此在干扰阅读器100与RFID标签200之间实施的安全通信方法存在于,平行于通 过阅读器100所制造的干扰使确保在干扰阅读器100与标签200之间的数据传送成为可能 的当后者发送资讯到干扰阅读器100,标签200执行,在发送数据到阅读器100之前,阅读 器100的验证为了查证这的确是经授权与其通信的阅读器。此核实可以例如由查证阅读器 100的确是一干扰阅读器构成。此处阅读器的这个验证是在所谓的“防冲突“阶段期间即在阅读器100确认所 有位在其通信领域中的标签的期间来完成。实际上,RFID系统不允许在阅读器与若干个标 签之间同时通信。为了防止在这些通信之间的任何冲突因此有必要去分开在阅读器与每个 RFID标签之间的通信。在一标准的防冲突阶段之下叙述在RFID阅读器与标准RFID标签之 间的实行。存在于RFID阅读器的通信领域中的RFID通信对象的清单,经由通过阅读器发送 一称为“选择”的指令来开始,使确定什么类型的标签必须参与防冲突阶段为可能的。此“选 择”指令可例如使挑选带有部分相同UID (或EPC)的标签或非接触式卡为可能的。当阅读器已挑选一标签或非接触式卡的子集,此阅读器接着发送一其包含一介于 0到15的参数Q以及其定义2Q-1时段称作“疑问”的指令。当标签接收到“疑问”指令时, 它们接着每个获取一介于0到2Q-1的伪随机值(从一包括在标签内的伪随机数发生器) 其确定它们在其中必须回答的时间槽。若一个或若干个标签获取数值0,它们必须接着立即 通过发送一以超过16位元编码的乱数m到阅读器。若单一标签或卡回答,这表示不会有冲 突。对通过标签或卡发送的随机数m的回应,阅读器接着发送一含有该随机数的确认命令 “Ack”回去。此接收到确认命令“Ack”的标签接着发送其独特的码识别码UID或EPC,例如 以96或1 位元编码,到阅读器以及离开防冲突算法。在第一个时间槽被指派到的标签发送识别码之后,或若那些标签在同一时间回应 阅读器在若干个标签的冲突之后,此阅读器发送一减少所有标签的时间槽计数器的数值的 "QueryRep"指令或一在冲突发生的情况下调整数值Q的“QueryAdjust”指令。
因此有可能,对于一非干扰窃听阅读器,从一 RFID标签或非接触式卡获得允许标 签或卡的追溯性且因此此对象或个人携带它的机密资讯。此资讯,在RFID电子标签是ISO 15693、ISO 18000-3 C类或EPC标准所定义的类别的情况下,是独特的验证资讯其识别每 一 RFID标签或每一非接触式卡(UID或EPC编码)。
我们现在将描述,与图3有关,用以在干扰阅读器100与RFID标签200之间验证 干扰阅读器100的方法。在下述描述的例子中,这个验证阶段同时和防冲突阶段一样来实 行。类似于先前所述的标准防冲突阶段,此干扰阅读器首先传送一“选择“指令使确 认什么类型的标签必须参与防冲突与验证阶段成为可能的(步骤302)。当阅读器已挑选 一包括标签200的标签子集,干扰阅读器100接着发送一“疑问”指令(步骤304)。对“疑 问”指令的回应,标签200通过获取一介于0到2Q-1间的伪随机数值随机选择其在其中将 回答的时间槽(步骤306)。此标签200包括,在它的数位处理工具210中,一与扰阅读器 100的拟随机产生器相似的伪随机数发生器。因此,从一相同的种子,这些相似的产生器将 产生相似的伪随机数。一旦被指派到标签200的时间槽到达时,因而允许标签200与阅读器100通信,标 签200就接着从物理伪随机数发生器获取一以超过η位元编码的新的伪随机数g,η至少 等于16位元(步骤308)。η位元的数字影响此验证方法的安全性。η值越大,尝试在阅读 器100与标签200之间的通信上窃听的攻击将更长。标签200接着安全地传递这个伪随机 数g到阅读器100,也就是使用双射加密功能的掩盖g(步骤310)。在一替代方案中,传送 到阅读器100的伪随机数g不是从物理伪随机数发生器所获得作为输出的伪随机数是可能 的,但一从标签200的伪随机数发生器所获得作为输出的伪随机数使用,作为种子,从物理 伪随机数发生器所获得的作为输出的伪随机数。在这个实施例,标签200通过传送执行g的掩盖,到干扰阅读器100,数值(s XOR g),s是一担任密钥以超过η位元编码的数字,其也可以通过干扰阅读器100知道(X0R是 异算子)。此密钥s因此是困难去找到的因为g是随着每一时间槽改变的一伪随机数。此 夕卜,数值(s XOR g)保持它的为防冲突算法的适当展开所需的拟随机性质,此数值是双重安 全的因为通过干扰阅读器100引进的干扰是在标签200到干扰阅读器100的回答中。从所收到的数值(s XOR g)中,阅读器100通过执行相反操作从掩罩操作找到数 值g,也就是(s XOR g) XOR s = g (步骤312)。在此验证方法的这个阶段,阅读器100与 标签200因此都知道彼此的数值s与g。阅读器100接着使用伪随机数g作为种子以从它 的伪随机数发生器产生一伪随机数b。同样地,标签200使用伪随机数g作为种子以从它的 伪随机数发生器产生一伪随机数c (步骤314)。此干扰阅读器100接着发送伪随机数b到标签200 (步骤316)。此标签200接着 比较通过阅读器100所发送的伪随机数b与通过标签200所获得的伪随机数C (步骤318)。 这个比较例如是通过储存伪随机数b与c在记录器中而实行,接着执行这些数字的a。在本 案中,假定标签200包括一与阅读器100的伪随机数发生器相似的伪随机数发生器,通过干 扰阅读器100所获得的伪随机数b因此是相似于通过标签200获得的伪随机数C。因此,当 这两个数b与c是相同的时候,这表示阅读器100的确是一可信任的阅读器以及标签200 可以接着发送它的资讯(EPC或UID编码)到阅读器100。若通过标签200完成的比较显示这些数是不同的,此标签200则不能发送这资讯因为这样的结果代表此阅读器不是一个可 信任的阅读器。相似于先前所述的标准防冲撞方法,阅读器100可接着发送一减少所有标签的时 间槽计数器的数值的"QueryR印"指令,或发送一改变Q的数值的“QueryAdjust”指令。标准RFID标签与非接触式卡已经具有,在它们的记忆体中,储存在记录器用以存 取在写入的记忆或摧毁标签的密码(通常称作“kill password") ο密钥s可以因此从现 有的纪录器通过标签200来管理。在先前所述的验证方法的一替代方案,其不是从标签200发送到阅读器100的种 子g是可能的,但密钥s反而是发送到阅读器100 (此种子接着具有一固定数值以及通过阅 读器100与标签200而已知的)。因此,我们了解为了实行用于验证阅读器的方法,RFID干扰阅读器100因此包括, 有关于标准RFID干扰阅读器,使通过执行(s XOR g) XOR s操作以执行伪随机数g的揭露 处理成为可能的工具124,其说明此工具124包括至少一个异算子,和若干个用以储存在阅 读器的验证期间使用的伪随机数的附加记录器(这些伪随机数例如是通过一个或若干个 存在于工具104的伪随机数发生器所产生的)一样。相似地,为了实行用于验证阅读器的方法,通信对象200因此包括,有关于标准 RFID通信对象,一使执行伪随机数g的掩盖成为可能的数位处理工具210,说明此工具210 包括至少一个异算子,和若干个用以储存在阅读器的验证期间使用的伪随机数的附加记录 器(此所产生的伪随机数例如是通过一个或若干个存在于数位工具210中的伪随机数发生 器所获得的)一样。我们因此了解此验证方法使大幅地改善在干扰阅读器与通信对象之间的通信安 全性成为可能的,而不用让阅读器或通信对象更复杂,在验证期间实行的步骤大部分是使 用已经存在于标准干扰阅读器与通信对象中的材料构件。
权利要求
1.一种在至少一 RFID干扰阅读器(100)与至少一 RFID通信对象(200)之间通信的 方法,其特征在于包括至少一在一数据的传输从所述通信对象(200)到所述干扰阅读器 (100)之前在所述干扰阅读器(100)与所述通信对象(200)之间完成验证所述干扰阅读器 (100)的方法,所述数据传输通过所述通信对象(200)受到所述干扰阅读器(100)的有效验 证,以及其中所述验证方法同时和一防冲突方法一样在所述干扰阅读器(100)与至少所述 通信对象(200)之间实施。
2.如权利要求1所述通信的方法,其特征在于其中受到所述干扰阅读器(100)的一 有效验证的所述数据传输是一识别所述通信对象O00)的数据的传输。
3.如前述权利要求1-2中的任一项所述通信的方法,其特征在于其中所述验证方法 包括至少下述步骤-从所述通信对象O00)的一物理伪随机数发生器产生(308) —第一伪随机数,-用至少一双射加密功能来掩盖(310)所述第一伪随机数;-传送,从所述通信对象(200)到所述干扰阅读器(100),所述第一经掩盖的伪随机数,-通过所述干扰阅读器(100)揭露(31 所述第一伪随机数,-从使用作为所述通信对象O00)的一伪随机数发生器的种子的所述第一伪随机数 产生(314) —第二伪随机数,-从使用作为与所述通信对象(200)的所述伪随机数发生器相似的所述干扰阅读器 (100)的一伪随机数发生器的种子的所述第一伪随机数产生(314) —第三伪随机数,-传送(316),从所述干扰阅读器(100)到所述通信对象000),所述第三伪随机数, -通过所述通信对象O00)比较(318)所述第二伪随机数与所述第三伪随机数,当 所述第二伪随机数与所述第三伪随机数相似所述干扰阅读器(100)被识别为是有效的。
4.如权利要求3所述通信的方法,其特征在于其中用于掩盖所述第一伪随机数的 所述双射加密功能包括至少一在所述第一伪随机数与一已为所述通信对象(200)和所述 干扰阅读器(100)得知的密钥之间完成的异算操作,以及其中所述通过所述干扰阅读器 (100)揭露所述第一伪随机数包括至少一在所述经掩盖的伪随机数与所述密钥之间完成的 异算操作。
5.如权利要求4所述通信的方法,其特征在于其中所述第一、第二和第三伪随机数 为至少16位二进制数。
6.如权利要求5所述通信的方法,其特征在于也包括,在所述产生所述第一伪随机 数的步骤前,一选择,在于所述干扰阅读器(100)的通信领域中发现的若干个通信对象之 中,所述通信对象的部分的步骤(30 ,以及一指派不同的通信时间槽至每一所述经选择的 通信对象的步骤(304,306)。
7.如权利要求6所述通信的方法,其特征在于其中所述产生所述第一伪随机数的步 骤包括通过所述物理伪随机数发生器产生一伪随机数,然后从通过所述通信对象O00)的 所述伪随机数发生器使用作为种子的所述伪随机数产生所述第一伪随机数。
8.一种RFID干扰阅读器(100),其特征在于包括用于与至少一 RFID通信对象(200) 结合以实行如权利要求1至7中的任一项所述通信方法的工具。
9.一种RFID通信对象000),其特征在于包括用于与至少一 RFID干扰阅读器(100)结合以实行如权利要求1至7中的任一项所述通信方法的工具。
10.如权利要求9所述通信对象000),其特征在于所述通信对象(200)包括至少一 RFID标签和/或至少一 RFID非接触式卡。
11.一种包括至少一 RFID干扰阅读器(100)与至少一 RFID通信对象(200)的RFID通 信系统,其特征在于其中所述干扰阅读器(100)与所述通信对象(200)包括用于在传输数 据从所述通信对象(200)到所述干扰阅读器(100)之前在所述干扰阅读器(100)与所述通 信对象(200)之间实行所述干扰阅读器(100)的验证方法的工具,所述数据传输通过所述 通信对象(200)受到所述干扰阅读器(100)的一有效验证,以及也包括用于同时和所述干 扰阅读器(100)的所述验证方法一样在所述干扰阅读器(100)与至少所述通信对象(200) 之间实行一防冲突方法的工具。
12.如权利要求11所述通信系统,其特征在于包括至少-用于从所述通信对象O00)的一物理伪随机数发生器产生一第一伪随机数的工且Z、 >-用于用至少一双射加密功能来掩盖所述第一伪随机数的工具; -用于传送,从所述通信对象(200)到所述干扰阅读器(100),所述第一经掩盖的伪 随机数的工具,-用于通过所述干扰阅读器(100)揭露所述第一伪随机数的工具, -用于从使用作为所述通信对象(200)的一伪随机数发生器的种子的所述第一伪随 机数产生一第二伪随机数的工具,-用于从使用作为与所述通信对象(200)的所述伪随机数发生器相似的所述干扰阅 读器(100)的一伪随机数发生器的种子的所述第一伪随机数产生一第三伪随机数的工具, -用于传送,从所述干扰阅读器(100)到所述通信对象000),所述第三伪随机数的工具,-用于通过所述通信对象O00)比较所述第二伪随机数与所述第三伪随机数的工 具,当所述第二伪随机数与所述第三伪随机数相似所述干扰阅读器(100)被识别为是有效 的。
13.如权利要求12所述通信系统,其特征在于其中所述掩盖工具包括至少一在所述 第一伪随机数与一已为所述通信对象(200)和所述干扰阅读器(100)得知的密钥之间可执 行一异算操作的异算子,以及其中所述揭露工具包括至少一在所述第一经掩盖的伪随机数 与所述密钥之间可执行一异算操作的异算子。
14.如权利要求12或13所述通信系统,其特征在于也包括用于选择,在位于所述干 扰阅读器(100)的通信领域中的若干个通信对象之中,所述通信对象的部分的工具,以及 用于指派不同的通信时间槽至每一所述经选择的通信对象的工具。
15.如权利要求14所述通信系统,其特征在于其中所述用于产生所述第一伪随机数 的工具包括用于通过所述物理伪随机数发生器产生一伪随机数的工具以及用于从通过所 述通信对象O00)的所述伪随机数发生器使用作为种子的所述伪随机数产生所述第一伪 随机数的工具。
全文摘要
本发明公开一种在至少一RFID干扰阅读器(100)与至少一RFID通信对象(200)之间通信的方法,包括一在数据的传输从通信对象到干扰阅读器之前在干扰阅读器与通信对象之间完成验证干扰阅读器的方法,上述数据传输通过通信对象受到干扰阅读器的有效验证,以及其中验证方法同时和一防冲突方法一样在干扰阅读器与至少通信对象之间实施。
文档编号H04K3/00GK102045128SQ201010299590
公开日2011年5月4日 申请日期2010年10月8日 优先权日2009年10月9日
发明者萨瓦里·奥利维尔 申请人:法国原子能与替代能委员会