專利名稱:對射頻識別標(biāo)簽進行訪問控制的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及射頻識別系統(tǒng)����,尤其涉及一種對射頻識別標(biāo)簽進行訪問控制的方法及 系統(tǒng)����。
背景技術(shù):
射頻識別(Radio Frequency Identify, RFID)系統(tǒng)包括射頻識別標(biāo)簽(簡稱標(biāo)簽) 和閱讀器�,是一種非接觸式的自動識別技術(shù),通過射頻信號自動識別目標(biāo)對象并獲取相關(guān) 數(shù)據(jù)����,識別工作無須人工干預(yù),可工作于各種惡劣環(huán)境���。應(yīng)用在如倉儲����、物流�、交通和門禁系 統(tǒng)等很多領(lǐng)域,是未來物聯(lián)網(wǎng)中最重要的一種應(yīng)用技術(shù)��。
EPC (產(chǎn)品電子代碼)標(biāo)準(zhǔn)為EPC Global (全球產(chǎn)品電子代碼)標(biāo)準(zhǔn)化組織發(fā)布的 應(yīng)用最廣泛的射頻識別標(biāo)準(zhǔn)�����,EPC標(biāo)準(zhǔn)規(guī)定了閱讀器和標(biāo)簽之間通信的電器特性和空口命 令����,可以保證標(biāo)簽的信息能夠被閱讀器準(zhǔn)確和安全地獲得��。
閱讀器和標(biāo)簽之間的交互有選擇標(biāo)簽(select)���、清點(inventory)、讀(read)��、寫 (write)�����、鎖(lock)和殺死(kill)等操作����。
選擇標(biāo)簽是閱讀器選定要交互的標(biāo)簽,被選中的標(biāo)簽會加入清點和讀寫等流程 中��,不被選中的將不進行響應(yīng)��。
標(biāo)簽清點是指獲得標(biāo)簽中的EPC碼�����,經(jīng)過此步后標(biāo)簽可以進入讀寫等流程����。
讀和寫操作則是寫入或者獲得標(biāo)簽中用戶關(guān)心的一些信息。
鎖定是對其中的某些信息進行訪問控制�,已達到保護私有信息不被修改的目的。
標(biāo)簽的信息存放在四個區(qū)域���。EPC區(qū)存放了標(biāo)簽的唯一標(biāo)識碼�����,一般作為讀寫標(biāo)簽 的憑證�����。TID (標(biāo)簽序列號)區(qū)存儲標(biāo)簽的序列號����。RESERVE (保留)區(qū)存放標(biāo)簽的殺死密碼 和訪問密碼���。USER (用戶)區(qū)用于存放用戶自定義信息�。閱讀器通過空口命令讀取和修改 存儲區(qū)中的內(nèi)容���。
目前通常的應(yīng)用方法��,如圖1所示����,采用EPC碼作為唯一標(biāo)識,包括 步驟101 通過多次清點獲得所有標(biāo)簽的EPC碼����;步驟102 進行讀寫操作,每次讀寫操作依據(jù)已獲得的EPC碼指定要交互的標(biāo)簽��,對指 定的要交互的標(biāo)簽再進行清點��,并下發(fā)密鑰�、讀或?qū)懙牟僮鳌?br>
上述過程中,存在如下問題(一)在每次進行讀或?qū)懖僮鲿r�����,都要對標(biāo)簽進行清點和密鑰下發(fā)���,進行了多次冗余的 清點和密鑰下發(fā)�,用戶和標(biāo)簽交互的操作越多���,這種冗余量越大。
(二)任何閱讀器都可以獲得標(biāo)簽作為唯一標(biāo)識的EPC碼����,因此自有發(fā)行的標(biāo)簽很 有可能被非授權(quán)用戶盜用�,使用標(biāo)簽的EPC碼部署私有應(yīng)用�,被盜用的風(fēng)險很大。發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種對射頻識別標(biāo)簽進行訪問控制的方法�����、裝置 及標(biāo)簽�����,實現(xiàn)減少訪問的冗余操作�,提高標(biāo)簽的安全性。
為解決上述技術(shù)問題����,本發(fā)明的一種對射頻識別標(biāo)簽進行訪問控制的方法,包 括為射頻識別標(biāo)簽配置與產(chǎn)品電子代碼(EPC)相區(qū)別的唯一標(biāo)識碼����,將該唯一標(biāo)識碼保 存到射頻識別標(biāo)簽的EPC區(qū)以外的其他數(shù)據(jù)區(qū)中,并對該數(shù)據(jù)區(qū)進行訪問控制��;閱讀器對射頻識別標(biāo)簽進行操作時,從數(shù)據(jù)區(qū)獲取唯一標(biāo)識碼��,使用該唯一標(biāo)識碼進 行操作�����。
進一步地����,該方法還包括對多個射頻識別標(biāo)簽采用相同的EPC。
進一步地���,從數(shù)據(jù)區(qū)獲取唯一標(biāo)識碼的步驟包括閱讀器通過加密的方式保存有對數(shù)據(jù)區(qū)進行訪問的訪問密鑰����,根據(jù)加密方式生成提取 訪問密鑰的密碼�����,并提取出訪問密鑰���;閱讀器提取出訪問密鑰后��,向射頻識別標(biāo)簽下發(fā)該訪問密鑰�����,讀取唯一標(biāo)識碼����。
進一步地���,閱讀器從數(shù)據(jù)區(qū)中獲取唯一標(biāo)識碼前�,還向射頻識別標(biāo)簽下發(fā)清點命 令��,以獲取該射頻識別標(biāo)簽的EPC���,在獲取到EPC后�����,執(zhí)行從數(shù)據(jù)區(qū)中獲取唯一標(biāo)識碼���。
進一步地,閱讀器完成對射頻識別標(biāo)簽的操作后�����,再繼續(xù)向下一個射頻識別標(biāo)簽 發(fā)送清點命令,并獲取該射頻識別標(biāo)簽的唯一標(biāo)識碼����,對該射頻識別標(biāo)簽進行操作。
進一步地���,一種對射頻識別標(biāo)簽進行訪問控制的系統(tǒng)�,包括射頻識別標(biāo)簽和閱讀 器����,其中射頻識別標(biāo)簽配置有與產(chǎn)品電子代碼(EPC)相區(qū)別的唯一標(biāo)識碼,該唯一標(biāo)識碼保存 在射頻識別標(biāo)簽的EPC區(qū)以外的其他數(shù)據(jù)區(qū)中�����,該數(shù)據(jù)區(qū)設(shè)置有訪問控制��;閱讀器���,用于在對射頻識別標(biāo)簽進行操作時��,從數(shù)據(jù)區(qū)中獲取唯一標(biāo)識碼���,使用該唯一 標(biāo)識碼進行操作�。
進一步地����,射頻識別標(biāo)簽的EPC為多個射頻識別標(biāo)簽共同采用的EPC。
進一步地�����,閱讀器通過加密的方式保存有對數(shù)據(jù)區(qū)進行訪問的訪問密鑰���;閱讀器從數(shù)據(jù)區(qū)獲取唯一標(biāo)識碼時,根據(jù)加密方式生成提取訪問密鑰的密碼��,并提取 出訪問密鑰�����,向射頻識別標(biāo)簽下發(fā)該訪問密鑰���,讀取唯一標(biāo)識碼��。
進一步地����,閱讀器,還用于在從數(shù)據(jù)區(qū)中獲取唯一標(biāo)識碼前��,向射頻識別標(biāo)簽下發(fā) 清點命令�,以獲取射頻識別標(biāo)簽的EPC,在獲取到EPC后�����,執(zhí)行從數(shù)據(jù)區(qū)中獲取唯一標(biāo)識碼����。
進一步地,閱讀器���,還用于在完成對射頻識別標(biāo)簽的操作后���,再繼續(xù)向下一個射頻 識別標(biāo)簽發(fā)送清點命令,并獲取該射頻識別標(biāo)簽的唯一標(biāo)識碼�,對該射頻識別標(biāo)簽進行操作。
綜上所述�����,本發(fā)明在ECP區(qū)以外的其他數(shù)據(jù)區(qū)中保存于EPC碼不同的唯一標(biāo)識碼�����, 通過對該數(shù)據(jù)區(qū)進行訪問控制,保證了唯一標(biāo)識碼的安全性���,是一種既安全又高效的EPC 應(yīng)用方法�����,并且�����,采用順序處理的方式,提高了對標(biāo)簽訪問的效率��,增強了應(yīng)用的安全性���,能 滿足多種應(yīng)用場景����,同時不會有遺漏和重復(fù)操作�����,降低了閱讀器和標(biāo)簽之間的交互時間。
圖1為現(xiàn)有技術(shù)中對標(biāo)簽進行訪問的方法的流程圖��;圖2為本實施方式的對射頻識別標(biāo)簽進行訪問控制的方法的流程圖�; 圖3為本實施方式的對射頻識別標(biāo)簽進行訪問控制的系統(tǒng)的架構(gòu)圖。
具體實施方式
本實施方式中為標(biāo)簽配置區(qū)別于EPC碼的唯一標(biāo)識碼�����,將唯一標(biāo)識碼保存到EPC 區(qū)以外的其他數(shù)據(jù)區(qū)中����,并對該數(shù)據(jù)區(qū)進行訪問保護,使非授權(quán)的閱讀器無法獲取到標(biāo)簽 的唯一標(biāo)識碼��,也就無法對標(biāo)簽進行讀寫等操作����,即使非授權(quán)閱讀器能獲取到標(biāo)簽的EPC 碼,但由于無法獲取到標(biāo)簽的唯一標(biāo)識碼��,從而使標(biāo)簽的訪問受到保護����,并且,還可以將標(biāo) 簽的EPC碼配置為相同,使非授權(quán)閱讀器即使獲取到標(biāo)簽的EPC碼���,也無法盜用發(fā)行方的標(biāo) 簽開展私有業(yè)務(wù)�����。
下面結(jié)合附圖對本實施方式進行詳細(xì)說明����。
為實現(xiàn)本實施方式對射頻識別標(biāo)簽進行訪問控制的方法�����,需要為標(biāo)簽配置區(qū)別于 EPC碼的唯一標(biāo)識碼�,并將唯一標(biāo)識存入標(biāo)簽的EPC區(qū)以外的其他數(shù)據(jù)區(qū)��,例如USER區(qū)�����,并 且對此數(shù)據(jù)區(qū)進行加密等訪問保護����,還可以為多個標(biāo)簽配置相同的EPC碼,這樣只有發(fā)行 方才能獲取到存放在其他數(shù)據(jù)區(qū)的唯一標(biāo)識碼,非授權(quán)閱讀器只能獲取到標(biāo)簽相同的EPC 碼��,由于眾多標(biāo)簽的EPC碼均相同��,因此并不能作為標(biāo)簽的標(biāo)識�����,也就無法利用標(biāo)簽進行私 有的應(yīng)用��,提高了標(biāo)簽的安全性和私有性���。
圖2所示為本實施方式閱讀器訪問標(biāo)簽的方法����,采用順序處理方式���,包括 步驟201���,閱讀器向標(biāo)簽下發(fā)清點命令;步驟202���,標(biāo)簽接收到清點命令�,向閱讀器上報其EPC碼;閱讀器向一個標(biāo)簽下發(fā)清點命令后�,不再繼續(xù)向其他標(biāo)簽發(fā)送清點命令。
步驟203��,閱讀器中通過加密的方式保存有對數(shù)據(jù)區(qū)進行訪問的訪問密鑰�,閱讀器 根據(jù)訪問密鑰的加密方式生成提取密碼,提取出訪問密鑰��;步驟204����,閱讀器指示被清點的標(biāo)簽進入訪問流程,下發(fā)訪問密鑰并讀取標(biāo)簽的唯一標(biāo) 識碼���;閱讀器向標(biāo)簽下發(fā)訪問密鑰后���,如果密鑰錯誤,標(biāo)簽將返回錯誤信息����。
步驟205�,閱讀器根據(jù)獲取到的唯一標(biāo)識碼與該標(biāo)簽進行交易,如對標(biāo)簽進行一組 讀寫操作�;閱讀器依次執(zhí)行這組讀寫等操作,完成和標(biāo)簽之間的交易流程。
閱讀器完成與一個標(biāo)簽的交易后�����,繼續(xù)經(jīng)空口發(fā)送清點命令����,如果獲取到下一個 標(biāo)簽的EPC碼,則再次執(zhí)行步驟203 �;如果未獲取到EPC碼,則流程結(jié)束�����。
本實施方式的方法在得到一個標(biāo)簽的EPC碼后�,順序?qū)υ摌?biāo)簽進行完所有的讀寫 等操作,不進行重復(fù)的清點����、帶密鑰讀寫等操作,提高了單位時間內(nèi)閱讀器與標(biāo)簽交互的次 數(shù)�����。本實施方式的方法對標(biāo)簽的訪問速率可以提高30%以上�。
圖3為本實施方式的對射頻識別標(biāo)簽進行訪問控制的系統(tǒng)�����,包括射頻識別標(biāo)簽 和閱讀器�,其中射頻識別標(biāo)簽配置有與EPC相區(qū)別的唯一標(biāo)識碼�,該唯一標(biāo)識碼保存在射頻識別標(biāo)簽 的EPC區(qū)以外的其他數(shù)據(jù)區(qū)中,該數(shù)據(jù)區(qū)設(shè)置有訪問控制���;射頻識別標(biāo)簽的EPC為多個射頻 識別標(biāo)簽共同采用的EPC�����。
閱讀器���,用于在對射頻識別標(biāo)簽進行操作時,向射頻識別標(biāo)簽下發(fā)清點命令����,以獲 取射頻識別標(biāo)簽的EPC,在獲取到EPC后�,從數(shù)據(jù)區(qū)中獲取唯一標(biāo)識碼,使用該唯一標(biāo)識碼進行操作�。閱讀器通過加密的方式保存有對數(shù)據(jù)區(qū)進行訪問的訪問密鑰,從數(shù)據(jù)區(qū)獲取唯 一標(biāo)識碼時���,根據(jù)加密方式生成提取訪問密鑰的密碼���,并提取出訪問密鑰,向射頻識別標(biāo)簽 下發(fā)該訪問密鑰���,讀取唯一標(biāo)識碼����。在完成對射頻識別標(biāo)簽的操作后����,再繼續(xù)向下一個射頻 識別標(biāo)簽發(fā)送清點命令,并獲取該射頻識別標(biāo)簽的唯一標(biāo)識碼�,對該射頻識別標(biāo)簽進行操作。
顯然��,本領(lǐng)域的技術(shù)人員應(yīng)該明白��,上述的本發(fā)明的各模塊�����、各步驟可以用通用的 計算裝置來實現(xiàn)��,它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的 網(wǎng)絡(luò)上���,可選地�,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)���,從而���,可以將它們存儲在 存儲裝置中由計算裝置來執(zhí)行,或者將它們分別制作成各個集成電路模塊���,或者將它們的 多個模塊或者步驟制作成單個集成電路模塊來實現(xiàn)�。這樣���,本發(fā)明不限制于任何特定的硬 件和軟件結(jié)合����。
以上所述僅為本發(fā)明的實施例而已�,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人 員來說��,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)����,所做的任何修改�、 等同替換、改進等���,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)����。
權(quán)利要求
1.一種對射頻識別標(biāo)簽進行訪問控制的方法���,包括為射頻識別標(biāo)簽配置與產(chǎn)品電子代碼(EPC)相區(qū)別的唯一標(biāo)識碼�����,將該唯一標(biāo)識碼保 存到所述射頻識別標(biāo)簽的EPC區(qū)以外的其他數(shù)據(jù)區(qū)中����,并對該數(shù)據(jù)區(qū)進行訪問控制�;閱讀器對所述射頻識別標(biāo)簽進行操作時,從所述數(shù)據(jù)區(qū)獲取所述唯一標(biāo)識碼��,使用該 唯一標(biāo)識碼進行所述操作�����。
2.如權(quán)利要求1所述的方法,其特征在于����,該方法還包括對多個所述射頻識別標(biāo)簽采 用相同的EPC。
3.如權(quán)利要求1所述的方法����,其特征在于,所述從所述數(shù)據(jù)區(qū)獲取所述唯一標(biāo)識碼的 步驟包括所述閱讀器通過加密的方式保存有對所述數(shù)據(jù)區(qū)進行訪問的訪問密鑰����,根據(jù)加密方式 生成提取所述訪問密鑰的密碼,并提取出所述訪問密鑰�;所述閱讀器提取出所述訪問密鑰后,向所述射頻識別標(biāo)簽下發(fā)該訪問密鑰��,讀取所述 唯一標(biāo)識碼��。
4.如權(quán)利要求3所述的方法�����,其特征在于,所述閱讀器從所述數(shù)據(jù)區(qū)中獲取所述唯一 標(biāo)識碼前���,還向所述射頻識別標(biāo)簽下發(fā)清點命令�,以獲取該射頻識別標(biāo)簽的EPC���,在獲取到 所述EPC后�,執(zhí)行所述從所述數(shù)據(jù)區(qū)中獲取所述唯一標(biāo)識碼����。
5.如權(quán)利要求4所述的方法���,其特征在于�,所述閱讀器完成對所述射頻識別標(biāo)簽的操 作后���,再繼續(xù)向下一個射頻識別標(biāo)簽發(fā)送清點命令��,并獲取該射頻識別標(biāo)簽的唯一標(biāo)識碼����, 對該射頻識別標(biāo)簽進行操作�。
6.一種對射頻識別標(biāo)簽進行訪問控制的系統(tǒng),包括射頻識別標(biāo)簽和閱讀器,其中所述射頻識別標(biāo)簽配置有與產(chǎn)品電子代碼(EPC)相區(qū)別的唯一標(biāo)識碼�����,該唯一標(biāo)識碼保存在所述射頻識別標(biāo)簽的EPC區(qū)以外的其他數(shù)據(jù)區(qū)中����,該數(shù)據(jù)區(qū)設(shè)置有訪問控制;所述閱讀器���,用于在對所述射頻識別標(biāo)簽進行操作時�,從所述數(shù)據(jù)區(qū)中獲取所述唯一 標(biāo)識碼�����,使用該唯一標(biāo)識碼進行所述操作���。
7.如權(quán)利要求6所述的系統(tǒng)����,其特征在于所述射頻識別標(biāo)簽的EPC為多個射頻識別 標(biāo)簽共同采用的EPC��。
8.如權(quán)利要求6所述的系統(tǒng)����,其特征在于所述閱讀器通過加密的方式保存有對所述數(shù)據(jù)區(qū)進行訪問的訪問密鑰��;所述閱讀器從所述數(shù)據(jù)區(qū)獲取所述唯一標(biāo)識碼時��,根據(jù)加密方式生成提取所述訪問密 鑰的密碼�,并提取出所述訪問密鑰��,向所述射頻識別標(biāo)簽下發(fā)該訪問密鑰�,讀取所述唯一標(biāo) 識碼。
9.如權(quán)利要求8所述的系統(tǒng)����,其特征在于所述閱讀器�����,還用于在從所述數(shù)據(jù)區(qū)中獲取所述唯一標(biāo)識碼前����,向所述射頻識別標(biāo)簽 下發(fā)清點命令,以獲取所述射頻識別標(biāo)簽的EPC����,在獲取到所述EPC后���,執(zhí)行所述從所述數(shù) 據(jù)區(qū)中獲取所述唯一標(biāo)識碼。
10.如權(quán)利要求9所述的系統(tǒng)�����,其特征在于所述閱讀器����,還用于在完成對所述射頻識別標(biāo)簽的操作后,再繼續(xù)向下一個射頻識別 標(biāo)簽發(fā)送清點命令���,并獲取該射頻識別標(biāo)簽的唯一標(biāo)識碼�����,對該射頻識別標(biāo)簽進行操作���。
全文摘要
本發(fā)明公開了一種對射頻識別標(biāo)簽進行訪問控制的方法及系統(tǒng),包括為射頻識別標(biāo)簽配置與產(chǎn)品電子代碼(EPC)相區(qū)別的唯一標(biāo)識碼����,將該唯一標(biāo)識碼保存到射頻識別標(biāo)簽的EPC區(qū)以外的其他數(shù)據(jù)區(qū)中,并對該數(shù)據(jù)區(qū)進行訪問控制�����;閱讀器對射頻識別標(biāo)簽進行操作時,從數(shù)據(jù)區(qū)獲取唯一標(biāo)識碼���,使用該唯一標(biāo)識碼進行操作����。本發(fā)明在ECP區(qū)以外的其他數(shù)據(jù)區(qū)中保存于EPC碼不同的唯一標(biāo)識碼��,通過對該數(shù)據(jù)區(qū)進行訪問控制��,保證了唯一標(biāo)識碼的安全性�,是一種既安全又高效的EPC應(yīng)用方法,并且�����,采用順序處理的方式����,提高了對標(biāo)簽訪問的效率�,增強了應(yīng)用的安全性。
文檔編號G06K7/00GK102034068SQ20101059629
公開日2011年4月27日 申請日期2010年12月20日 優(yōu)先權(quán)日2010年12月20日
發(fā)明者吳中平, 趙董興, 馬凱 申請人:中興通訊股份有限公司