专利名称:用于为认证服务器提供rfid标识数据的装置和方法
用于为认证服务器提供RFID标识数据的装置和方法
本发明涉及用于比如在才几场中把RFID标识数据传输到iU正服务 器的一种装置和一种方法。
射频识别(RFID)实现了用于对象定位的自动识别。 常规的RFID系统除了应答器之外还包括具有所属天线的读设备, 该设备还被称作阅读器。在对象之上或之中的应答器存储有数据,该 数据可以无接触并且非视觉接触地被读。按照实施,也即按照是否涉 及有源或无源应答器而定,并根据所使用的频带发送功率以及环境影 响,其作用范围处于几厘米到几公里之间。在该应答器与该读出设备
之间的数据传输借助电磁波来进行。
RFID标签^皮大量采用,比如在物流流程中用于认证人员和物品。 RFID标签由RFID读设备来^^果测,其中该RFID读i殳备探测在该RFID 标签上所存储的数据,并传输到一个所谓的RFID中间件。该RFID读 单元通常与一个数据网络电缆连接。在此该RFID读设备比如通过串行 接口 RS-232或USB与PC相连接。
RFID读单元在一些系统中通过WLAN接口与WLAN接入点(AP ) 相连接。在此该WLAN接入点(AP)在所进行的认证之后给该终端设 备提供到该数据网络的接入。
对此或者进4亍一种基于EAP的WLAN链4妻层认证,或者相对于 Web服务器来进行通过WLAN客户机节点的Web浏览器的认证,其中 该WLAN客户机节点与该RFID设备相连接。在所输入的用户证书成 功检验之后,才建立到该数据网络的连接。
图
示出了按照现有技术的一种基于EAP的WLAN接入认证。在 该WLAN接入点或该基站与该认证服务器之间的通信通过Radius协议 或Diameter协议来进行。主机会话密钥MSK在认证过程中作为属性被 发送给该接入点AP来作为EAP成功消息的组成部分。该主才几会话密 钥MSK被用于根据802.11标准在该终端设备或该WLAN站(STA ) 与该接入点AP或该基站之间的802.11四路握手(4WHS)。该接入点 AP作为认证器来运行,并且直接地或通过一个或多个AAA代理服务 器与该认证服务器或AAA服务器相通信,其中该AAA代理服务器在该接入点AP与该认证服务器之间对认证消息进4亍路由。
一个常》见的RFID读单元,如在
图1中所示,通过WLAN接口和 WLAN接入点AP与认证服务器相连接,该RFID读单元在进行认证之 后才获得网络接入。为此该RFID读单元必须配置有WLAN安全证书 或安全配置数据。只有利用合适的安全证书,该RFID读单元才可以通 过该WLAN接口来传输所探测的从RFID标签读出的RFID标识数据。 这当然与用于配置该RFID读单元的相当大的管理肆毛费相关联。如果该 RFID读单元设置在移动的运输车辆比如在卡车或飞机中,那么利用合 适的安全证书来配置RFID读单元是尤其繁瑣的。在这种情况下,该 RFID读单元必须如此来配置,使得其可以被连接到不同的WLAN接 入点AP (全球漫游)。这种情况的一个例子是一种如下RFID读单元 该RFID读单元设置在飞机之上或之中,并且在才几场中应该连4妻到相应 机场基础设施数据网络上,以支持对RFID支持的才几场物流流程,比如 飞机的装载或卸载、客舱清洁或者在餐饮领域中。
为了避免配置RFID读单元以降低管理耗费而运行开放的或无保 护的WLAN接入点AP,这当然存在相当大的安全风险。
从而本发明的任务在于,提供一种装置和一种方法,利用这种装 置和方法避免了配置RFID读单元的管理耗费,并同时保证了安全的数 据传输。
该任务根据本发明通过具有权利要求
1所述特征的一种装置而得 到解决。
本发明提供了一种具有RFID读单元的装置,为了传输乂人RFID标 签读出的RFID标识数据,该RFID读单元将至少一个RFID协议消息 以编码入认证消息中的方式传输到认证服务器。
在本发明装置的一种实施方式中,所传输的RFID协议消息具有该 RFID标识和该RFID读单元的标识。
在本发明装置的一种实施方式中,在该装置中配置了该认证服务 器的地址。
在本发明装置的一种实施方式中,通过该装置借助该RFID标识符 而来确定该认证服务器的地址。
在本发明装置的一种实施方式中,该认证服务器的地址包含在该 RFID标识符中。
5在本发明装置的一种实施方式中,该装置具有一个存储器以存储
如下表格在该表格中存储了针对不同RFID标识符的认证服务器的地址。
在本发明装置的一种实施方式中,该RFID标识:故编码入该认证消
息的 一个网络接入标识符NAI ( Network Access Identifier)中。
在本发明装置的一种实施方式中,该认证消息通过一个接入网而
被传输到该认证服务器。
在本发明装置的一种实施方式中,该接入网是一种无线接入网。 在本发明装置的一种实施方式中,该无线接入网是一种WLAN网。 在本发明装置的一种实施方式中,该无线网是一种WiMax网。 在本发明装置的一种实施方式中,认证消息由该RFID读单元通过
一个有线接入网而被传输给该认证服务器。
在本发明装置的一种实施方式中,该认证消息借助一种EAP数据
传输协议被传输。
在本发明装置的一种实施方式中,该认证消息借助一种AAA数据
传输协议而一皮传丰叙。
在本发明装置的一种实施方式中, 据传输协议而被传输。
在本发明装置的一种实施方式中, 数据传输协议而被传输。
在本发明装置的一种实施方式中, 传输协议而被传输。
认证消息4昔助一种RADIUS数 认证消息4昔助一种DIAMETER 认证消息4昔助一种HTTP数据 认证消息通过至少 一个认证-代 该装置设置在移动的运输车辆 该运输车辆由船、飞^L、客车
在本发明装置的一种实施方式中, 理服务器被传输给该认证服务器。
在本发明装置的一种实施方式中 (Transportfahrzeug )中。
在本发明装置的一种实施方式中 或卡车构成。
另外,本发明还提供了一种用于为认证服务器提供从RFID标签中 读出的RFID标识符的方法,其中至少一个RFID协-议消息一皮编码入 (einkodiert)认证消息中地被传输到该认证服务器。
本发明另外还提供了 一种系统,该系统用于4巴可从RFID标签中读出的RFID标识符传输给一个认证服务器,其中至少一个RFID协议消
息可以由RFID读单元编码入认证消息中地被传^r到该认证月良务器。
此外还阐述了本发明装置以及本发明方法的实施方式以解释发明 本质的特征。 其中
图1示出了一个信号图,该信号图用于示出根据现有技术的、基 于EAP的WLAN 4妾入认证过程;
图2示出了用于传输RFID标识数据的本发明系统的 一种可能实施 方式的一个框图;
图3示出了用于传输RFID标识数据的本发明系统的 一种可能实施
方式的一个例子;
图4示出了用于传输RFID标识数据的本发明系统的 一种可能实施 方式的另一例子;
图5示出了一个消息流图,该消息流图用于示出根据本发明方法 的一种可能实施方式的基于EAP的RFID标识凄t据传输;
图6示出了根据本发明方法的另一实施方式的、基于EAP的RFID 标识数据传输的另 一消息流图;
图7示出了基于HTTP的RFID标识数据传输的一个消息流图,用 于示出本发明方法的另一可能实施方式。
图2示出了用于传输RFID标识数据的系统1的一种可能实施方 式。在本发明装置2的一种可能实施方式中,该装置2包舍有一个RFID 读单元2A和一个客户机2B,其中该客户机用于通过无线4妻口与一个 基站3进行消息交换。该RFID读单元2A从一个RFID标签4中读出 RFID标识数据。该基站3在图2所示的系统1中通过至少一个认证代 理服务器5与一个认证服务器6相连接,其中该认证服务器6位于该 装置2的一个归属网(Heimatnetz)中。该认证月良务器6在其一侧连接 到一个RFID服务器7,其中该RFID服务器对所传输的RFID标识数 据进行分析处理。在图2所示的本发明系统1的实施方式中,,人该RFID 标签4中所读出的RFID标识数据由该装置2编码入至少 一个RFID协 议消息中地:故传输到该认证服务器6。该基站3直4妾或间接i也通过该认 证代理服务器5与该认证归属服务器6相连接。
在图2所示的实施例中,RFID读单元2A和客户机计算机2B集成在装置2中。在一个可替换的实施方式中,这两个单元2A、 2B可以相 互位置分离。在图2所示的实施方式中,该接入网是一种无线接入网, 其具有基站3,比如WLAN基站或WiMax基站。
在一个可选实施方式中,该认证消息不是无线地、而是有线地利 用该认证服务器6而一皮传输到该装置2,也即该4妾入网不是如在图2中 所示是无线的,而是一个有线接入网。该RFID读单元2才巴RFID协议 消息通过该客户机2、基站3、必要时设置的认证z氏理服务器5而传输 到该认证归属服务器6。在此从该RFID标签中所读出的RFID标识数 据被编码入该RFID协议消息中。在一个可能实施方式中,所传输的 RFID协议消息除了该RFID标识数据之外、还附加地具有该RFID读 单元2A的一个标识。
在一个可能的实施方式中,该认证服务器6的地址预先配置或者 可配置在该装置2中。
在一个可选实施方式中,该认证服务器6的地址通过该装置2借 助所读出的RFID标识数据而被确定。比如该认i正月良务器6的地址已包 含在所读出的RFID标识数据中。
在一个可能的实施方式中,该装置2比如具有一个用于存储表格 的存储器,在该表格中存储了该认证服务器6的针对不同RFID标识数 据的地址。
在一个可能实施方式中,由该RFID读单元2A从该RFID标签4 中读出的RFID标识数据:f皮编码入认i正消息的网络接入标i只符NAI (Network Access Identifier,网络接入标识符)中。
该认证消息可以通过不同的数据传输协议比如借助一种EAP数据 传输协议、借助一种Radius数据传输协议或者借助一种HTTP数据传 输协议被传输。
在图2中所示的装置2比如可以设置在一个移动的运iir车辆中。
该运输车辆可以是一种任意的运输车辆(运输装置),比如船、飞机或 卡车。
在图2中所示的RFID读单元2A通常不是/人一个单个的RFID标 签4中读出RFID标识数据,而是从其作用范围中的多个RFID标签4 中读出RFID标识数据。为了标识一个对象,该RFID标签4比如附着 到相应的对象上。
8该RFID数据传输协议通常可以在标签数据协议和阅读器协议上 是不同的。该标签数据传输协议确定了在该RFID标签4与该RFID读 单元2A之间的通信。相反,该阅读器数据传输协议定义了在该RFID 读单元2A与该RFID背景系统、也即在该RFID读单元2A与该认证 归属服务器6之间的消息传输。不同的终端设备及系统的制造者在此 部分地采用了不同的协议实施。当然,也存在与RFID标签4的制造者 和类型无关的、支持每种RFID数据传输协议的一系列特征。在最简单 的情况下,这在标签数据传输协议中是过程"Singulation (单一化)"、 "Anti-Collision(防碰撞),,和"Identity(身份),,。在此,过程"Singulation (单 一 化),,设置用于明确地识别和读出单独的标签。过程 "Anti-Collision (防碰撞)"比如调整应答计时,以便能够直4妾读出单 个的标签4。特征"Identity (身份)"描述了哪些数据以哪种方式被存 储在该标签4上。
该确定了在RFID读单元2A与该:M^正服务器6之间的通信的阅读 器数据传输协议可以划分为"Commands (命令)"和"Notifications (通 知)"。所连接的系统使用了所谓的"Commands (命令)"或指令消息, 以引起在该RFID读单元2A上的动作,比如读出数据或改变配置。 "Notifications (通知),,或指示消息是该RFID读单元2A发送给该系 统的通知,比如所读出的数据、警报或错误通知。如图2所示,在系 统1中,该RFID读单元2A或该装置2不必设置完整的网^^接入1。 代替它,在该网络通知中所传输的认证消息在该装置2中被使用于传 输要传输的信息或RFID标识数据。
在该装置2的一个第一实施方式中,RFID标识被编码入一个认证 消息中地被传输。在另一实施方式中, 一个或多个RFID协议消息被编 码入认证消息中地传输。
在一个基于EAP的网络通知中,数据或RFID标识数据通过EAP 消息而被编码到所传输的网络接入标识符NAI ( Network Access Identifier)中。在此或者传输所^l冢测的、该RFID标签4的标识数据, 或者在该RFID标签4与该RFID读单元2A之间隧穿地(getunnelt) 传输该RFID数据传输协议。
如其在图2中所示,对于该接入节点AP或对于该基站3,该数据 传输通常是透明的,从而该基站3不必为此专门进行匹配。在另一可
9能的形式中,该认证代理服务器也可以透明地对该数据传输进行转发, 而不必进行匹配。在这种情况下,最终/目标认证服务器仅仅需要能够
理解该消息。在本发明系统1的在图2所示的实施方式中,该RFID数 据通过认证基础设施、也即通过该基站3和该iU正代理"良务器5而被 传输到该认证归属服务器6。
图3示出了用于传输RFID标识数据的本发明系统1的一种可能实 施方式的一个例子。在图3所示的实施例中, 一个运输车辆8、比如飞 机具有多个装置2,装置2分别包含有RFID读单元2A和客户机计算 机2B比如WLAN客户才几O。这些装置2与WLAN基站3相通信,其 中该WLAN基站3构成了到机场的网络9的接入节点。该RFID标签 4比如标示用于维护监控的飞机部件,或者还标示行李件或用于餐饮服 务的手推车、以及标示用于进行客舱清洁人员。标签4的RFID标识数 据借助位于在飞冲几8上的RFID读单元2A而,皮读出,并^皮传输到该 WLAN接入点3。在此,设置在该装置2中的客户机计算机构成了 WLAN接口 ,以便把所探测的RFID标识数据传输到该机场网络9。
图4示出了多个RFID读单元2A的另一例子,其中这些读单元通 过该飞机8的一个唯一的WLAN客户才几把数据传输到该才几场网络9。 在此这些RFID读单元2A通过一个局;或网相互连4妻。
在图3、4所示的实施方式中,在该机场数据网络9中通过一个RFID 服务器7来进行RFID事件的处理以及所传输RFID标识"数据的分析处 理。这在应用于机场物流流程中时是尤其有意义的。
在一个可选实施方式中,该RFID标识数据一皮传输到一个远离的服 务器,比如传输到航空公司的服务器、服务公司的服务器或者飞机制 造商的服务器。从而能够比如由该机场网络9的认证服务器6把该认 证消息通过任意的网络、比如因特网转发到相应的服务器。在一个可 能实施方式中,如在图2中所示,已经由该认证代理服务器5来转发 该认证消息。在这种情况下,该才几场网络9不支配有本地RFID事件处 理,或者不具有RFID事件处理服务器7。
图5示出了一个消息流图,该消息流图用于示出用于提供RFID标 识数据的本发明方法的一种可能实施方式,其中该RFID标识数据从该 RFID标签4中被读出。在图5所示的例子中,该RFID标签4的一个 RFID标识符(RFID-ID)由该装置2的RFID读单元2A来#:测。于是该接入点3开始一种符合WLAN的、基于EAP的网络通知。在图5 所示的实施方式中,该基站或该接入点3接收具有一个网络接入标识 NAI ( Network Access Identifier)的消息,其中该网络接入标识符NAI 包含有所读出的RFID标识符(RFID-ID )。
一个网络接入标识NAI通常具有以下的数据格式"user@realm", 比如 "mueller@lufthansa.com"。
在 一 个第 一 实施方式中,该RFID标识或该RFID标识数据RFID-ID 被编码到该用户部分中,比如"RFID-ID@lufthansa.com"。
在一个可选实施方式中,该RFID标识数据RFID-ID纟皮编码到该 网络接入标识NAI的所谓区域部分(Realm-Teil )、 比如 "reader@RFID-ID.lufthansa.com"中。在一个可能实施方式中,另外 该RFID读单元2A的标识符(ARC-ID )还,皮编石马到该认;正消息中,比 ^口 "
RFID-ID.arc-id@lufthansa.com
" 或 者
"arc-id@RFID-ID. lufthansa.com"。
图6示出了一个可选实施方式,其中该RFID标识数据;故隧穿地传 输。在该实施方式中,不是所探测的RFID标识数据本身,而是用于读 /改变该RFID识别标签的RFID协议消息在数据传输中^皮隧穿入 (eingetunnelt )。在该实施方式中,具有该RFID读单元2A或者该ARC (Airplane RFID Controller,飞机RFID控制器)的该装置不必知道相 应所使用的RFID数据传输协议,其中该装置通过无线接口与一个RFID 标签4相通信。在该实施方式中,从而比如一个设置于飞机8上的RFID 读单元通用地被应用于使用不同RFID系统的不同才几场中。在此也可以 支持灵活可靠的RFID标签4,也即其中仅仅不加密保护地传输标识符 的RFID标签4。如果与该RFID标签4的通信一皮加密保护,比如在采 用一种密钥方法的情况下,那么在该实施方式中该RFID读单元2A不 必知道该密码材料(Schluesselmaterial ),而是该认证服务器6或者该 RFID服务器7才知道。如果RFID读单元2A设置在飞机8中,并且 应当^皮应用于才几场RFID应用,那么这是尤其有意义的,因为该RFID 读单元2A在该飞机8中通常不具有所需的、相应才几场的安全证书。
图7示出了一个消息流图,该消息流图用于示出本发明方法的另 一实施方式。在图5、 6所示的实施方式中,数据借助一种基于EAP 的数据传输协议被传输,而在图7所示的实施方式中借助一种HTTP数据传输协议来进行数据传输。图7示出了 一种基于HTTP的WLAN 认证的情况。在该实施方式中,iU正消息;故编码到相应的HTTP消息 中,而不是一皮编码到该EAP消息中。
权利要求
1.具有RFID读单元(2A)的装置(2),为了传输从RFID标签(4)所读出的RFID标识数据,其将至少一个RFID协议消息编码入认证消息中地传输到认证服务器(6)。
2. 根据权利要求
1所述的装置,其中所传输的RFID协议消息除了 RFID标识数据之外还具有该RFID读单元(2A)的标识。
3. 根据权利要求
1所述的装置,其中在该装置(2)中配置有该认证服务器(6)的地址。
4. 根据权利要求
1所述的装置,其中该认证服务器(6)的地址借助该RFID标识数据通过该装置(2)被确定。
5. 根据权利要求
4所述的装置,其中该认证服务器(6)的地址被包含在该RFID标识数据中。
6. 根据权利要求
4所述的装置,其中该装置(2)具有用于存储表格的存储器,在该表格中存储有认证服务器(6)的针对不同RFID标识数据的地址。
7. 根据权利要求
1所述的装置,其中该RFID标识数据:帔编码入该认证消息的网络接入标识符NAI(Network Access Identifier )中。
8. 根据权利要求
1所述的装置,其中所述认证消息通过接入网被传输到该认证服务器(6)。
9. 根据权利要求
8所述的装置,其中该接入网是无线4妻入网。
10. 根据权利要求
9所述的装置,其中该无线4妾入网是W-LAN网。
11. 根据权利要求
9所述的装置,其中该无线接入网是WiMAX网。
12. 根据权利要求
1所述的装置,其中所述认证消息由该RFID读单元(2A)通过有线的接入网被传输给该认证服务器(6)。
13. 根据权利要求
1所述的装置,其中所述认证消息借助EAP数据传输协议被传输。
14. 根据权利要求
1所述的装置,认证消息借助Radius数据传输协议;坡传输。
15. 根据权利要求
1所述的装置,其中所述认证消息借助HTTP数据传输协议被传输。
16. 根据权利要求
1所述的装置,其中所述认证消息通过至少一个认证代理服务器(5)被传输到该认证服务器(6)。
17. 根据权利要求
1所述的装置,其中该装置(2)设置在移动的运输车辆(8)中。
18. 根据权利要求
17所述的装置,其中该运输车辆(8)由船、飞机或卡车构成。
19. 用于为认证服务器(6 )提供从RFID标签(4 )所读出的RFID标识数据的方法,其中至少一个RFID协议消息编码到认证消息中地被传输到该认证服务器(6)。
20. —种系统(l),其用于将能够从RFID标签(4)读出的RFID标识数据传输到认证服务器(6),其中至少 一个RFID协议消息能够编码入认证消息中地由RFID读单元(2A)被传输到该认证服务器(6)。
专利摘要
本发明涉及用于把可从RFID标签(4)读出的RFID标识传输到一个认证服务器(6)的一种系统(1),其中至少一个RFID协议消息可以被编码在认证消息中由一个RFID读单元(2A)传输到该认证服务器。
文档编号GKCN101641939SQ200880005900
公开日2010年2月3日 申请日期2008年2月14日
发明者A·科普夫, F·科尔迈耶, R·法尔克 申请人:西门子公司导出引文BiBTeX, EndNote, RefMan