本发明专利技术提供了一种与基站(120)进行通信的应答器(110)的电路,所述电路包括:存储器单元(111),适于存储与通信相关的信息;处理器单元(112),适于根据认证码改变方案反复地改变对所述基站(120)访问所述存储器(111)而言充分的认证码。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种与基站进行通信的应答器的电路。此外,本专利技术涉及一种与基站进行通信的应答器。此外,本专利技术涉及一种基站。此外,本专利技术涉及在应答器和基站之间进行通信的方法。本专利技术还涉及程序单元。此外,本专利技术涉及计算机可读介质。
技术介绍
自动识别系统的重要性正在增加。特别地,类似应答器系统(例如,使用RFID标签)的非接触识别系统适合于快速方式的无线数据传送,并没有烦扰的线缆连接。这样的系统使用电磁波的发射和吸收,特别是在高频域中。使用存储在RFID标签的存储器中的不可改变的口令,可以保护RFID标签。当读取器/写入器期望访问RFID标签进行写入/读取时,读取器/写入器必须向RFID标签发送口令以认证其自身。然而,由于这样的系统不能提供充分的保护来抵御尝试通过反复试验策略来克服固定口令的安全屏障的系统,因此这样的系统易于失效。
技术实现思路
本专利技术的目的是提供一种安全的通信系统。为了实现上述目标,提供了根据独立权利要求的电路、应答器、基站、在应答器和基站之间进行通信的方法、程序单元、以及计算机可读介质。根据本专利技术的示例性实施例,提供了一种与基站进行通信的应答器的电路,该电路包括,存储器单元,适于存储与通信相关的信息;-->以及处理器单元,适于根据伪随机认证码改变方案来改变对基站访问存储器而言必要或充分的认证码。根据本专利技术的另一示例性实施例,提供一种与基站进行通信的应答器,该应答器包括,具有上述特征的电路,和无线通信单元,该无线通信单元电耦合至该电路,用于与基站进行通信。根据本专利技术的又一示例性实施例,提供一种基站,适于与包括具有上述特征的电路的应答器进行通信。根据本专利技术的又一示例性实施例,提供一种在应答器的电路和基站之间进行通信的方法,该方法包括,根据伪随机认证码改变方案来改变对基站访问存储在存储器中的与通信相关的信息而言必要或充分的认证码。根据本专利技术的又一示例性实施例,提供一种程序单元,当处理器单元执行所述程序单元时,所述程序单元适于控制或执行在应答器的电路和具有上述特征的基站之间进行通信的方法。根据本专利技术的另一示例性实施例,提供一种其中存储有计算机程序的计算机可读介质,当处理器单元执行该计算机程序时,该计算机程序适于控制或执行在应答器的电路和具有上述特征的基站之间进行通信的方法。可以通过计算机程序(即通过软件)、或通过使用一个或更多个特定电子优化电路(即通过硬件)、或以混合的形式(即通过软件组件和硬件组件)来实现根据本专利技术的实施例执行的数据处理。处理器单元可以根据伪随机认证码改变方案,反复地改变对基站访问存储器而言“充分”的认证码。在这种环境下,术语“充分”可以特别表示仅需要(可改变的)认证码来访问存储器。术语“伪随机”可以特别表示允许基于当前口令和预定算法来确定地计算改变的口令的方案。这样的方案不允许不知道该算法的实体从旧口令中以直接的方式导出新口令。术语“基站”可以特别表示固定的或静止的发射机-接收机设备,可以用作无线设备或有线设备之间的中心点,并且可以允许从这样的设备中读取信息或向这样的设备中写入信息。因此,这样的基站可以-->用作中心控制实例,以控制与一个或更多个应答器的通信,并且可以用作应答器的通信伙伴。这样的基站可以产生电磁场,当应答器进入该电磁场时,该电磁场可以提供用于基站和应答器之间通信消息的传送的介质,和/或可以用作为应答器供能量的能量源。根据本专利技术的示例性实施例,可以提供一种具有可盖写的存储器部分的应答器(即可重写存储器)。口令或认证码可以存储在这样的存储器单元(或其它地方)中,并是外部实体使用存储器来读取和/或写入所必需的“密钥”,在应答器的控制单元或处理器单元的控制下,可以随时间更新该口令或认证码,使得对于未认证的实体而言访问应答器变得更加困难。可以根据应答器的可修改的口令方案来配置基站(例如读取和/或写入设备),以允许获得与应答器同步更新的口令。通过采用该项措施,(已认证的)基站可以始终知道哪个口令当前有效用于访问应答器的存储器。为了进一步使未认证的访问变得复杂,更新口令的方案可以是根据伪随机算法来修改口令的伪随机认证码改变方案。因此,对于不知道该伪随机认证码改变方案的实体而言,预测在未来特定时间点的口令将变得几乎不可能。该方案进一步改进了系统的安全性。例如,这样的口令可以存储在RFID(射频识别)标签的可改变部分中,特别是存储在RFID标签的存储器的可改变部分中。根据预定方案,例如,在预定时间间隔期满之后,可以根据所定义的方案来修改口令。该方案是保密的,并因此对外部设备是未知的,但对于可以使用口令来访问存储器(例如读取、写入或锁定访问存储器)的已认证基站而言是已知的。利用所谓的EPC Gen2(第二代电子产品代码)标签,使用口令可以保护RFID系统的存储器的部分,从而当读取/写入实体知道口令时,仅可以读取RFID标签的存储器/对RFID标签的存储器编程。在这种传统的系统中,每一个RFID标签可以具有仅可以被读取并存储在存储器中的唯一的序列号,但是,RFID标签中的逻辑单元可以防止对固定口令的修改。与这样传统的系统相反,由于类似DPA(“差分能量分析”)的方-->法可以允许通过反复试验来确定传统RFID标签的口令,但不能确定根据经常改变口令的本专利技术的实施例的经常改变口令的应答器的口令,因此本专利技术的实施例可以提供更多的灵活性和改进的安全性。根据本专利技术的示例性实施例,这可以改进与应答器系统通信的安全性。根据本专利技术的示例性实施例,可以保护应答器的关键部分,例如,利用口令可以保护序列号的可访问性。可以采用附加的措施以使未认证实体访问要保护的部分变得更加困难。口令没有必要一定存储在存储器中,这可以节约芯片面积从而节约成本,而是可以通芯片以随机的方式“动态地(on the fly)”选择口令。可以根据不同的准则来确定新口令的选择,该不同的准则是应答器技术(特别是RFID标签技术)的特有特征。例如,自最后的POR(“上电复位(power on reset)”,即自数据载体激活起的时间)起的调制次数、基站提供的电磁场的幅度、自标签进入电磁场起的持续时间等。从“种子(seed)”(例如存储器内容)开始,可以采用伪随机方式连续地修改口令,使得对于攻击实体而言很困难或实际上不可能识别当前口令是什么。其原因在于口令不是固定的,使得类似DPA的方法不适合确定这样的口令。找出口令的一个方法是“强制(brute force)”,即尝试通过简单的反复试验方法找出正确的口令。找出口令的另一方法是“DPA”。根据DPA,尝试通过对从EEPROM读出口令期间或在比较口令期间的电流消耗进行分析来找出口令。由于信号通常非常小,因此必需对许多次测量进行平均。由于找出口令的通用方法的这些特征,连续地改变口令的本专利技术的实施例适合降低这样的方法找出口令的成功概率。因此,根据示例性实施例,存储器的一部分或整个存储器是可修改的,其中,仅允许知道口令或提供口令作为从基站向应答器发送的请求消息的一部分的已认证实体访问这样的存储器部分以修改存储器内容。传统上,当基站发送读取或写入请求时,RFID标签检验固定口令是否正确,并且仅在这种情况下,RFID标签才允许基站访问存储器以执行期望的操作。然而,与由于固定的口令而本文档来自技高网...
【技术保护点】
一种与基站(120)进行通信的应答器(110)的电路,所述电路包括: 存储器单元(111),适于存储与通信相关的信息; 处理器单元(112),适于根据认证码改变方案反复地改变对所述基站(120)访问所述存储器(111)而言充分的 认证码。
【技术特征摘要】
【国外来华专利技术】EP 2006-5-15 06113909.31、一种与基站(120)进行通信的应答器(110)的电路,所述电路包括:存储器单元(111),适于存储与通信相关的信息;处理器单元(112),适于根据认证码改变方案反复地改变对所述基站(120)访问所述存储器(111)而言充分的认证码。2、根据权利要求1所述的电路,适于采取以下方式:存储在所述存储器单元(111)中的与通信相关的信息是可改变的。3、根据权利要求1所述的电路,其中,所述存储器单元(111)适于存储由以下组成的组中的至少一个:所述认证码、所述基站(120)要读取的有用数据、以及所述基站(120)要提供的有用数据。4、根据权利要求1所述的电路,包括同步单元,适于对要在所述电路和所述基站中执行的认证码改变方案进行同步。5、根据权利要求1所述的电路,其中,所述处理器单元(112)适于以如下方式来应用认证码改变方案:基于实际认证码与预定算法的结合,能够确定地导出改变的认证码。6、根据权利要求1所述的电路,其中,所述处理器单元(112)适于:由以下组成的组中的至少一个来触发对认证码的改变:自前一次认证码改变起预定时间间隔期满、自前一次应答器激活起预定时间间隔期满、以及由所述处理器单元(112)确定的事件。7、根据权利要求1所述的电路,其中,所述处理器单元(112)适于:通过应用认证码改变方案来改变认证码,使得所述认证码成为伪随机认证码,所述认证码改变方案依赖于由以下组成的组中的至少一个参数,或至少两个参数的组合:自前一次处理器单元(112)激活起的调制次数、实际场强的幅度、以及自前一次处理器单元(112)激活起预定时间间隔的持续时间。8、根据权利要求1所述的电路,其中,所述处理器单元(112)包括由微处理器单元和逻辑单元组成的组中的至少一个。9、根据权利要求1所述的电路,包括伪随机码发生器(207),适于产生伪随机码并向所述处理器单元(112)提供所产生的伪随机码作为认证码的基础。10、根据权利要求1所述的电路,适于至少部分地作为单片集成电路(116)。11、...
【专利技术属性】
技术研发人员:弗朗茨阿姆特曼,
申请(专利权)人:NXP股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。