Rfid標簽以及用于運行rfid標簽的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及RFID標簽��、具有一定數(shù)量的RFID閱讀設備和多個RFID標簽的系統(tǒng)�、具有RFID標簽的產(chǎn)品以及用于運行RFID標簽的方法���。
【背景技術(shù)】
[0002]射頻識別(Rad1 Frequency Identificat1n,RFID)是這樣的技術(shù)�,利用該技術(shù)可以給諸如證明文件、器件����、備用件、容器���、包裝或運輸容器的產(chǎn)品或物理對象分配唯一的識別號碼(ID)并且可以利用無線電技術(shù)(RF)讀出該識別號碼�����。
[0003]本發(fā)明尤其涉及RFID標簽相對RFID閱讀設備的鑒權(quán)�����、尤其挑戰(zhàn)-應答鑒權(quán)��。
[0004]例如設備��、計算機����、人的不同實體向來在許多技術(shù)應用中相互關(guān)聯(lián),交換數(shù)據(jù)或發(fā)起動作��。經(jīng)常在這種通信開始時存在參與的實體的單側(cè)的或相互的鑒權(quán)�����。這通常通過所謂的挑戰(zhàn)和應答協(xié)議來進行��。
[0005]下面以簡單的單側(cè)鑒權(quán)為例示出這種協(xié)議的流程����。在這種情況下����,實體B相對實體嘗試鑒權(quán)。為此��,實體A和實體B具有下列信息和方法:
實體B具有信息K (B)和方法AUTH以用于產(chǎn)生包含在應答中的鑒權(quán)信息�����。實體A具有關(guān)于K (B)的足夠多的信息K’(B)以及合適的方法PROF����,利用它們實體A可以查明實體B是否確實具有K (B)��。
[0006]通過實體A對實體B的鑒權(quán)的流程于是可以如下進行:
1)實體A發(fā)送用于鑒權(quán)的請求(Challenge(挑戰(zhàn)))到實體B處���。
2)實體B用應答或應答消息(回答)來答復,K(B)借助于方法AUTH以合適的方式加入到該應答或應答消息中�����。
3)實體A利用方法PRtiF和信息K’(B)來檢查實體B是否確實具有K(B)����。
[0007]在這種鑒權(quán)方法的最簡單構(gòu)造中,鑒權(quán)信息K (B)為密碼(PIN)��,以及AUTH為對挑戰(zhàn)作出反應的輸出例程���。挑戰(zhàn)是不能改變的并且由輸入密碼的要求組成���。K’(B)同樣是優(yōu)選加密形式的密碼。
[0008]在更復雜以及更高程度地提供安全性的方法中����,K (B)和K’(B)為密碼密鑰,AUTH和prUf基于密碼算法(對稱的或非對稱的)���,挑戰(zhàn)通常為隨機數(shù)并且對應答的計算有影響���。
[0009]在雙側(cè)的鑒權(quán)中通常進行兩個這樣的協(xié)議���,其中實體A和實體B在第二鑒權(quán)中交換角色。
[0010]鑒權(quán)方法的所有這些構(gòu)造的前提條件是:必須存在用于A和B之間的通信的技術(shù)可能性����。例如通過如下方式:將芯片卡插入到閱讀設備中或RFID標簽位于閱讀設備的場中。
[0011]此外���,所有這些鑒權(quán)方法的共同點是:在兩個通信伙伴A和B中隱式地以用于通信(至少為了鑒權(quán)方法的目的)的就緒為前提條件���。在附帶聯(lián)系的芯片卡的鑒權(quán)的情況中��,這種用于通信的就緒實際上與故意的行為關(guān)聯(lián)�,即將卡插入到閱讀設備中;閱讀設備用于通信的就緒通常自動給出����。但是在無聯(lián)系的芯片卡和RFID標簽(有源的以及無源的)的情況中存在另一情形。在此�,用于通信的就緒直接與對此的技術(shù)可能性關(guān)聯(lián)�。
[0012]實際中����,用于一方面檢查實體A (閱讀設備)和另一方面鑒權(quán)實體B (RFID)之間的通信開始的就緒通過下面自動進行的過程直接耦合到用于通信的技術(shù)可能性上:閱讀設備以短間隔以及以廣播式方法發(fā)出脈沖并且通過這種方式反復地圍繞自己構(gòu)造能量場。位于該場中的或到達該場中的RFID標簽被激活并且將關(guān)于自身實體的第一信息(ID���,型號等等)發(fā)送到該閱讀設備處���,閱讀設備然后為了進一步通信將自身調(diào)整到該實體上。
[0013]下面開始一一優(yōu)選在用于沖突處理的另一協(xié)議的中間連接之后一一閱讀設備和RFID標簽之間的實際通信�,其中在開始可以存在單側(cè)的或雙側(cè)的鑒權(quán)。
[0014]在所描述的方法流程中���,實體B (RFID標簽)基本上不能阻止實體B存在于實體A附近被實體A (閱讀設備)已知��。但是存在這樣的情形:在這些情形中這種信息甚至在下面的鑒權(quán)方法不成功地被中斷時也具有有害的效果���。這種情形例如在實體B在特定的位置相對未授權(quán)體不愿公開自身的存在時存在。對此的動機例如可以為數(shù)據(jù)保護或隱私問題��。但是尤其存在來自國家安全或軍事應用范圍的鑒權(quán)場景��,在這些鑒權(quán)場景中自動產(chǎn)生和發(fā)送出“第一應答”僅僅由于先前的非針對性的激活動作就已經(jīng)是非常不利的了。
[0015]當前所基于的技術(shù)問題在于:用于一方面位置移動的��、無線地通信的實體B (例如無聯(lián)系的芯片卡�����、有源的或無源的RFID標簽)和另一方面與此匹配的RFID閱讀設備之間通信的通常使用的協(xié)議��,提供用于在通信開始的技術(shù)可能性的建立和從實體B到實體A的信息流的實際開始之間的自動耦合���。
【發(fā)明內(nèi)容】
[0016]因此���,本發(fā)明的任務是提供改進的RFID標簽。
[0017]因此提出用于產(chǎn)品的RFID標簽���,該RFID標簽具有接收裝置����、第一驗證裝置�����、第二驗證裝置和發(fā)送裝置����。接收裝置被設置為用于接收由RFID閱讀設備發(fā)送的挑戰(zhàn)消息,該挑戰(zhàn)消息包括挑戰(zhàn)數(shù)據(jù)組����,該挑戰(zhàn)數(shù)據(jù)組具有由認證站點為RFID閱讀設備簽發(fā)的以及利用認證站點的私有密鑰簽名的數(shù)字證書以及具有問詢消息,以及所述挑戰(zhàn)消息包括至少問詢信息的借助于RFID閱讀設備的私有密鑰生成的數(shù)字簽名�����。第一驗證裝置被設置用來借助于認證站點的公共密鑰驗證數(shù)字證書��。第二驗證裝置被設置用來借助于RFID閱讀設備的公共密鑰來驗證至少問詢消息的數(shù)字簽名�。此外,發(fā)送裝置被設置用來在證書和數(shù)字簽名被驗證的情況下發(fā)送應答消息到RFID閱讀設備處�����。
[0018]憑借通過RFID標簽來檢驗(驗證)挑戰(zhàn)消息�����,該RFID標簽可以確保:其只將應答消息發(fā)送到實際上被授權(quán)用于與該RFID標簽通信的問詢的RFID閱讀設備��。該授權(quán)或合法化包括驗證由認證站點為RFID閱讀設備簽發(fā)的數(shù)字證書以及驗證RFID閱讀設備的至少問詢消息的數(shù)字簽名�����。
[0019]因此,從RFID標簽到RFID閱讀設備的聯(lián)系開始的技術(shù)能力和實際的聯(lián)系開始之間的常規(guī)的自動性被概念上打破�。當前,現(xiàn)有的挑戰(zhàn)消息也可以被理解為合法化的挑戰(zhàn)消息�����,因為該挑戰(zhàn)消息包括要驗證的數(shù)字證書和要驗證的數(shù)字簽名�。因此,問詢的RFID設備只有在其完全被合法化時才接收來自RFID標簽的回答(應答����、應答消息)。
[0020]在本申請的意義上�����,RFID標簽為適用于射頻識別(Rad1 FrequencyIdentificat1n���,RFID)的設備�����。該RFID標簽尤其適用于借助于電磁波的識別。RFID標簽也可以稱為RFID標記、RFID設備��、RIFD標貼或RFID應答器��。挑戰(zhàn)消息也可以稱為挑戰(zhàn)����、請求或問詢。挑戰(zhàn)數(shù)據(jù)組也可以稱為挑戰(zhàn)消息的數(shù)據(jù)組�����。應答消息也可以稱為應答或回答��。數(shù)字簽名至少通過問詢消息來形成��。此外�����,數(shù)字簽名也可以通過問詢消息以及數(shù)字證書來形成���。問詢消息由RFID閱讀設備生成并且是足夠長的�����、可改變的���、不重復出現(xiàn)的值��,該值也可以包含當前的時間作為成分����。另外的成份可以為隨機數(shù)�����、計數(shù)器值或它們的組合����。如果當前的時間是問詢消息的成分,則RFID標簽也可以檢查該時間����。于是,對此RFID標簽優(yōu)選地裝備有計時器(尤其時鐘)�,以便可以自行確定當前時間作為參考值。
[0021]RFID閱讀設備為可以借助于RFID消息發(fā)送和接收的設備�����。
[0022]在一種實施方式中,發(fā)送裝置被設置為僅在驗證了證書和數(shù)字簽名的情況下將應答消息發(fā)送到RFID閱讀設備處���。
[0023]在這種情況下強調(diào):RFID標簽只有在確保了 RFID閱讀設備與RFID標簽通信確實合法時才報告。否則����,RFID標簽不發(fā)送消息并且因此對于問詢的RFID閱讀設備是不能定位的。
[0024]在另一實施方式中�,包含在證書中的證書數(shù)據(jù)組包括RFID閱讀設備的至少一個識別號碼以及授權(quán)信息,該授權(quán)信息用于說明用于與RFID標簽通信的RFID閱讀設備的時間上和/或空間上受限的授權(quán)���。在此�����,RFID標簽裝備有檢查裝置����,該檢查裝置被設置為用于檢查包含在證書數(shù)據(jù)組中的授權(quán)信息��。證書數(shù)據(jù)組也可以稱為證書的數(shù)據(jù)組����。
[0025]在另一實施方式中��,發(fā)送裝置被設置為僅在驗證了證書和數(shù)字簽名以及對包含在證書數(shù)據(jù)組中的授權(quán)信息的檢查為肯定的情況下才發(fā)送應答消息��。
[0026]在這種實施方式中��,授權(quán)信息包括位置信息和時間信息����,該位置信息用于說明這樣的地理區(qū)域�,在該地理區(qū)域中RFID閱讀設備被授權(quán)用于與RFID標簽通信,時間信息用于說明這樣的時間段����,在該時間段