制作方法、rfid應答器、認證方法、和閱讀器設備的制作方法

制作方法、rfid應答器、認證方法、和閱讀器設備的制作方法
【專利摘要】本發明的具體實施例有效防止克隆的RFID應答器大規模滲透到現有和新的RFID系統。而且用于RFID應答器認證的讀取設備不需要在線，也不必安裝安全認證模塊(SAM)。這簡化了認證程序，降低了成本。根據發明的具體實施例，應答器專用原創簽名被應答器制造商存儲在應答器上。應答器專用原創簽名舉例來說，在應答器制造過程中，可以存儲在應答器的非易失性存儲器(EEPROM)上。應答器專用原創簽名可以在任意時間方便的進行檢查，這就提供了上述應答器的原創性證明。
【專利說明】制作方法、RFID應答器、認證方法、和閱讀器設備
【技術領域】
[0001]本發明涉及制作RFID應答器的方法。本發明還涉及通過這樣的方法制作的RFID應答器。本發明還涉及一種用于對RFID進行認證的應答器。本發明還涉及到一種用于讀取RFID應答器的讀取設備。本發明還涉及一種計算機程序產品。
【背景技術】
[0002]射頻識別(RFID)應答器廣泛應用在如交通(票務、道路收費、行李標簽)、金融(借記卡和信用卡、電子錢包、商業卡)和跟蹤(訪問控制、庫存管理、資產跟蹤)之類的各個領域。例如，RFID應答器可以是IS014443標準中定義的接近式(proximity)集成電路卡(PICC)。
[0003]國際標準IS014443是關于非接觸式智能卡的一項重要行業標準。如MIFARE之類符合IS014443標準的產品提供用于在應答器和閱讀器設備之間傳輸數據的射頻通信技術。讀取器設備的一個示例是IS014443標準中定義的那樣的一個接近式耦合裝置(Proximity Coupling Device:PCD)。
[0004]例如，在公共交通的電子客票，旅客在十字轉門或入口點的讀取設備前揮動他們的PICC，這可以在售票過程方面得到改善的方便性和速度。這些產品在未來將成為個人移動性的關鍵，支持包括道路收費、飛機票、訪問控制以及更多的多種用途。如智能卡之類的高端電子應答器通常用于安全要求較高的用途，而如所謂的RFID標簽之類簡單的電子應答器是面向低成本的用途。因此，RFID標簽適用于低安全要求的應用場合。
[0005]通常，低成本的RFID標簽基于如三重數據加密標準3DES方法或高級加密標準AES之類的安全加密方法并不具有身份認證功能。因此，這些低成本的RFID標簽防止其大規模克隆的手段是有限的。
[0006]通常，RFID標簽的認證(原創性的證據)是基于檢查這些標記的特定特征，例如通過分析特定操作的時序行為，或者是查找標簽上隱藏的功能。這種方法的一個缺點是這些特性和功能可能被由試圖克隆標簽的第三方發現和復制。另一個缺點是相同標簽的新版本或后代產品不一定有這些特定的特性和功能，因為他們通常是所保持的產品功能的一部分，甚至他們有時是不可再現的。比如說，因為標簽的新版本或后代產品通常基于新的半導體技術，這會導致不同的電氣特性。
[0007]RFID標簽的克隆對于所有提供真正的射頻識別解決方案的企業來說都是有害的，因為這降低了他們的收入，最終減慢了他們的投資回報。它也破壞了作為安全技術的RFID技術的公眾形象。因此，RFID標簽制造商能夠減少此類克隆是非常重要的。

【發明內容】

[0008]本發明的一個目的是減少對RFID應答器的大規模克隆。這是通過權利要求1所述的制作RFID應答器的方法、如權利要求6所述的RFID應答器、如權利要求7所述的認證RFID應答器的方法、如權利要求11所述的閱讀器設備、以及如權利要求12所述的計算機程序產品來實現的。
[0009]根據本發明的一個方面，構思出了一種制作RFID應答器的方法，該方法包括以下步驟:向所述應答器提供應答器專用標識符:向所述應答器提供適用于對所述應答器進行認證的簽名；通過對所述應答器專用標識符進行簽署來生成所述簽名。
[0010]根據制作RFID應答器的方法的一個具體實施例，所述簽名是通過使用公私密鑰對的私有密鑰對所述應答器專用標識符的至少一部分進行簽署來生成的。
[0011]根據制作RFID應答器的方法的另一具體實施例，所述公私密鑰對是基于橢圓曲線密碼學、RSA密碼學、NTRU密碼學、和數字簽名標準中的任何一個。
[0012]根據制作RFID應答器的方法的再一具體實施例，所述應答器專用標識符包括所述應答器的唯一標識號的至少一部分。
[0013]根據制作RFID應答器的方法的又一具體實施例，所述簽名存儲在所述應答器的內部存儲器中。
[0014]根據本發明的另一方面，構思出了一種RFID應答器，它是通過上述的方法制作的。
[0015]根據本發明的再一方面，構思出了一種認證RFID應答器的方法，所述認證是通過下面的步驟來執行的:從所述應答器讀取應答器專用標識符或者所述應答器專用標識符的一部分；從所述應答器中讀取簽名，所述簽名包括簽名形式的所述應答器專用標識符或者所述應答器專用標識符的所述部分；驗證簽名并在僅當所述簽名有效時，才確定所述應答器是有效的。
[0016]根據認證RFID應答器的方法的另一示例性實施例，所述簽名是通過使用公私密鑰對的私有密鑰對所述應答器專用標識符或者所述應答器專用標識符的所述部分進行簽署來實現的，所述簽名是通過所述公私密鑰對的公共密鑰來驗證的。
[0017]根據認證RFID應答器的方法的再一具體實施例，所述公私密鑰對是基于橢圓曲線密碼學、RSA密碼學、NTRU密碼學、和數字簽名標準中的任何一個。
[0018]根據認證RFID應答器的方法的又一具體實施例，所述應答器專用標識符包括所述應答器的唯一標識號的至少一部分。
[0019]根據本發明的又一方面，構思出了一種讀取RFID應答器的讀取設備，它用于執行或控制所述方法的各個步驟。
[0020]根據本發明的又一方面，構思出了一種計算機程序產品，計算機程序產品包含指令，當這些指令被處理單元執行時，便執行或控制所闡述方法的各個步驟。
【專利附圖】

【附圖說明】
[0021]下面將參閱附圖對本發明進行詳細說明，在附圖中:
[0022]圖1舉例說明了按照發明的具體實施例的初始化RFID應答器的過程:
[0023]圖2舉例說明了按照發明的具體實施例的認證RFID應答器的過程。
【具體實施方式】
[0024]本發明的具體實施例實現了有效防止克隆的RFID應答器大規模滲透入現有和新的RFID系統。而且，用于認證RFID應答器的讀取設備不需要在線，也不需要裝備安全認證模塊(SAM)。這簡化了認證程序，并降低了成本。
[0025]根據發明的示例性實施例,應答器專用的原創性簽名(originality signature)被應答器制造商存儲在應答器上。例如，在制造應答器的過程中，應答器專用的原創性簽名可能存儲在應答器的非易失性存儲器中(EEPROM)。應答器專用的原創性簽名可以在任何時間以方便的方式檢查，這提供了上述應答器的原創性依據。
[0026]應該注意的是個別克隆應答器滲透到RFID系統是無法完全禁止，因為應答器標識符和應答器特有簽名能夠被任何人讀取、復制到偽造應答器中。但是，標識符通常唯一標識一個應答器，或者，換句話說，標識符通常對于每個應答器都是不同的，RFID系統常常檢測到具有相同標識符的應答器再次出現。
[0027]使用應答器專用的原創性簽名來阻止克隆應答器大規模滲透到RFID系統的方法說明如下。在現有技術的RFID系統中，即在沒有使用所述的應答器專用原創性簽名的RFID系統中，可以通過將單個正品應答器的內容復制到多個空應答器來制造各種克隆應答器。由于大量具有相同標識符的RFID應答器出現引發欺詐嫌疑，每個克隆的應答器的標識符通常會被克隆的生產者更改或替換。如果使用了應答器專用原創性簽名，這種做法就不會成功。單個正品應答器的內容依然能夠被復制到多個空應答器，每個克隆的應答器的標識符仍然能被更改或替換，但是在那種情況下，克隆的應答器將無法通過依據本發明的原創性檢驗。更改或替換克隆應答器專用原創性簽名以通過原創性檢驗是不可能的，因為只有正品應答器的制造商擁有私有密鑰，這對產生有效簽名是必不可缺的。因此，發生大規模欺詐的可能性相對較低。
[0028]根據本發明的具體實施例，該簽名是經過簽名的應答器專用標識符或者是這個數字的特定部分。例如，標識符可以是應答器的唯一標識號(WD)或者是這個數字的特定部分。或者，標識符可以是其他器件專用的數據，如批號、晶圓號碼或者是晶圓上器件的笛卡爾坐標。利用私有密鑰來簽署該標識符，該私有密鑰使用非對稱加密方法，例如橢圓曲線密碼技術(ECC)或者其它的非對稱加密方法。其它非對稱加密方法的例子如RSA和NTRU。標識符也可以通過依據數字簽名標準(DSS)的數字簽名來簽署。本領域的普通技術人員會能理解的是，也可以使用其他應答器特定標識符。
[0029]一旦選定應答器，讀取設備就可以從應答器讀取簽名。讀取設備利用對應的公共密鑰驗證簽名，并把它與標識符或者部分標識符比較，如果驗證的簽名對應于標識符或者特定的部分標識符，則讀取設備就宣布該應答器是正品。
[0030]使用非對稱加密技術而不是對稱加密技術提高了認證方法的可靠性。而且，認證方法變得容易實施，不管是對RFID應答器制造商還是對任何讀取設備。如果使用對稱加密且對于例如使用讀取設備執行認證的顧客已知的加密密鑰泄露了，則第三方將能復制成對的標識符和簽名。這些標識符和簽名對將通過本不應該通過的原創性檢查，例如認證。使用公共密鑰的非對稱加密技術提高了可靠性，因為公共密鑰不能用于簽名。用于簽名的私有密鑰仍然存儲在應答器制造商處的安全環境中。非對稱加密技術的使用能夠能對不同的顧客生成不同的公共密鑰，并且在應答器制造商處保留單一的私有密鑰。此特點相對地大大降低了應答器的制造成本。
[0031]圖1舉例說明了根據發明具體實施例的RFID應答器的初始化過程。尤其是，示出了一個依據發明的生成簽名的方法的例子，它使用了硬件安全模塊(HSM)來計算每個應答器的簽名，該簽名隨后會通過初始化模式被測試機器存儲在每個應答器上。在這個例子中，假設標識符是應答器的唯一標識符(UID)，但是也可能使用UID比特的子集，或者舉例來說，也可能是其它應答器專用號碼。為了生成簽名，用私有密鑰簽署該標識符。
[0032]簽名可以存儲在應答器的內部存儲器中，使得可以通過定期讀取命令來對其進行訪問。這點對于已經存在的產品來說尤其有用。對于正在開發中的產品，簽名會被存儲在應答器的隱藏式存儲器中，使得它就只能通過專用命令來訪問。這給簽名的處理帶來了很大方便，并且阻止了顧客對簽名的更改。
[0033]具體地，圖1示出了應答器初始化過程的示范性步驟。尤其是它示出了怎樣在應答器上生成和存儲簽名。在硬件安全模塊(HSM)的初始化階段HSM-1NIT，在S100，產生了公私密鑰對，在S102，私有密鑰的備份存儲在HSM上，在S104，公共密鑰輸出給顧客。在HSM的工作階段HSM-0P，在S106，從唯一標識符(WD)數據庫DB接收到完全的或者部分的唯一標識符。在S108，利用私有密鑰PK，通過簽署完全的或者部分的唯一標識符，ECC簽名SIG被計算出來。然后在S110，ECC簽名SIG被返回到晶圓測試儀TEST。晶圓測試儀TEST使用ECC簽名SIG把UID對存儲到應答器上。
[0034]圖2示出了根據發明示例性實施例的RFID應答器的認證過程。具體地，示出了一個認證方法的例子，適用于很多產品，如MIFARE Ultralight EV1，它基于IS014443-3型A通信協議，該協議使用專用讀取命令(READ_SIG)來讀取基于ECC的簽名。應該注意的是，為了執行認證程序，在顧客處的讀取器安裝應該支持簽名驗證。
[0035]具體地，圖2示出了認證應答器過程的示范性步驟。最初，在S200，讀取設備RD請求訪問應答器TP。因此，在讀取設備RD范圍內的應答器TP將從空閑狀態或者停止狀態S222變成準備狀態S224。接著，在S202，執行防碰撞和應答器選擇處理過程。一旦選擇了應答器TP，它的唯一標識符UID對于讀取設備RD就變成已知S226，應答器從準備狀態S224變成活動狀態S228。
[0036]在接下來的步驟，在S204，讀取設備RD確定原創性檢測服務對于應答器TP而言是否需要。如果需要，為了讀取簽名，在S206，讀取設備RD會發送讀取指令(通用或專用)給應答器TP。如果不需要原創性檢測服務，讀取設備RD繼續它的服務S216，而不檢查應答器TP的原創性。
[0037]在后續的步驟，在S230，驗證是否已經接收到來自讀取器設備RD的正確讀取命令。如果是，則在S232，應答器TP發送簽名SIG給讀取器設備RD，并且依然保持活動狀態S228。如果不是，則應答器TP不發送簽名SIG，并且返回到空閑狀態或者停止狀態S222。
[0038]在S208收到簽名SIG后，在S212讀取器設備RD繼續執行下一步，其中關于唯一標識符UID和公共密鑰對簽名SIG進行驗證。如果簽名SIG有效，例如，如果簽名驗證步驟S212產生“真”，則會宣布該應答器TP為正品，讀取器設備RD將繼續它的服務S216。如果簽名SIG無效，例如，如果簽名驗證步驟S212產生“假”，則會宣布應答器TP為假貨S218，它將被拒絕S220。
[0039]以上提到的實施例是舉例說明，而不只是限制本發明，本領域熟練的技術人員可以不違反附加權利要求范圍的同時，設計很多替代的實施例。在權利要求中，任何一個放在括號間的附圖標記不應該被看作是限制權利要求。用語“包括”或者“包含”表明除了在權利要求中列出的以外，不排除其他元素或步驟的存在。在一個元素前面的“一”或者“一個”不排除很多這個元素的存在。本發明可以依靠包含幾個不同的單元的硬件來實現，或者是依靠一套合適的編程處理器來實現。在設備權利要求中列舉的裝置的一部分可以通過硬件中的一個或者相同項來實施。在相互不同的獨立權利要求中列舉特定措施的事實不表明這些措施的組合不能被有利的使用。
[0040]附圖標記列表
[0041]HSM-1NIT HSM 初始化
[0042]HSM-OP HSM 工作
[0043]TEST晶圓測試儀
[0044]DB數據庫
[0045]PK私有密鑰
[0046]SlOO生成公私密鑰對
[0047]S102備份私有密鑰
[0048]S104輸出公共密鑰
[0049]S106從晶圓測試儀接收WD
[0050]S108用私有密鑰生成簽名
[0051]SllO發送簽名給晶圓測試儀
[0052]RD 讀取設備
[0053]TP 應答器
[0054]UID應答器唯一標識符
[0055]SIG應答器簽名
[0056]S200 REQA/WUPA 命令
[0057]S202 ANTICOL/SELECT 命令
[0058]S204認證是否需要
[0059]S206給卡發送讀取簽名命令
[0060]S208從應答器接收簽名
[0061]S212驗證簽名
[0062]S214應答器是真的
[0063]S216繼續服務
[0064]S218應答器不是真的
[0065]S220拒絕應答器
[0066]S222 IDLE/HALT 通信狀態
[0067]S224 READY/READY 通信狀態
[0068]S226把HD發送給讀取設備
[0069]S228 ACTIVE/ACTIVE 通信狀態
[0070]S230讀取接收且授權的簽名命令？
[0071]S232把簽名發送給讀取設備
【權利要求】
1.一種制作RFID應答器的方法，該方法包括以下步驟: -向所述應答器提供應答器專用標識符； -向所述應答器提供用于對所述應答器進行認證的簽名； -通過對所述應答器專用標識符的至少一部分進行簽署來生成所述簽名。
2.如權利要求1所述的方法，其中所述簽名是通過使用公私密鑰對的私有密鑰對所述應答器專用標識符的至少一部分進行簽署來生成的。
3.如權利要求2所述的方法，其中所述公私密鑰對是基于橢圓曲線密碼學、RSA密碼學、NTRU密碼學、和數字簽名標準中的任何一個。
4.如權利要求1-3中任意一個權利要求所述的方法，其中所述應答器專用標識符包括所述應答器的唯一標識號的至少一部分。
5.如權利要求1-4中任意一個權利要求所述的方法，其中所述簽名被存儲在所述應答器的內部存儲器內。
6.一種通過權利要求1-5中任意一個權利要求所述的方法制作出來的RFID應答器。
7.一種用于認證RFID應答器的方法，其中所述認證是通過以下步驟來執行的: -從所述應答器中讀取應答器專用標識符或者所述應答器專用標識符的一部分； -從所述應答器中讀取簽名，所述簽名包括簽名形式的所述應答器專用標識符或者所述應答器專用標識符的所述一部分； -驗證所述簽名并且僅當所述簽名有效時才的情況下確定所述應答器為真。
8.如權利要求7所述的方法，其中所述簽名是通過使用公私密鑰對的私有密鑰對所述應答器專用標識符或者所述應答器專用標識符的所述一部分進行簽署來生成的，其中所述簽名通過所述公私密鑰對的公共密鑰來驗證。
9.如權利要求8所述的方法，其中所述公私密鑰對是基于橢圓曲線密碼學、RSA密碼學、NTRU密碼學和數字簽名標準中的任何一個。
10.如權利要求7-9中任意一個權利要求所述的方法，其中所述應答器專用標識符包含所述應答器唯一標識號的至少一部分。
11.一種用于讀取RFID應答器的讀取設備，其中所述讀取設備被配置為執行或者控制如權利要求7-10中任意一個權利要求所述的方法中的相應步驟。
12.一種包括指令的計算機程序產品，當所述指令被處理單元執行時，執行或者控制如權利要求7-10中任意一個權利要求所述的方法中的相應步驟。
【文檔編號】H04L9/32GK103516517SQ201310243208
【公開日】2014年1月15日 申請日期:2013年6月19日 優先權日:2012年6月21日
【發明者】切沃克·巴巴拉克, 漢斯·德容, 阿德·阿茨, 彼得·布科維簡 申請人:Nxp股份有限公司