[发明专利]用于互相地验证读取器和无线电标签的处理

说明书

技术领域

本发明涉及一种用于互相地验证读取器和无线电标签(tag)的技术。

本发明的特别有利的应用存在于射频标识(RFID)领域中。

背景技术

RFID是用于通过使用已知为无线电标签或RFID标签的标记来远程地存储和恢复数据的技术。无线电标签是诸如粘性签条之类的小物品(item)，并且它适合于被粘贴到物品或货物上，或者被合并到物品或货物中。它包括与电子芯片相关联的天线，该天线使得它能够接收和响应于从被称作读取器的收发器传送的无线电请求。例如，当将无线电标签合并到护照中、或者合并到旅行票单(ticket)或支付卡中时，该标签用于对人进行标识，或者用于对诸如条形码之类的货物进行标识。

在传统的方式中，当标签进入到无线电读取器的范围内时，读取器与标签进行交互，并且对它进行查询。在这种查询期间，读取器可以恢复专用于该标签的信息，诸如标签标识符，或传统上恢复参与到利用读取器来验证标签中的数据。读取器可以据以按照自发的方式来从标签中恢复信息的这个设施在安全性方面并非是没有缺点的。以下情况可能发生，读取器被破坏，并且处于恶意人员的控制之下，并且在某些情况下，从标签自发地恢复信息促使用尽了专用于该标签的验证资源。这可能促使对于标签实施拒绝服务(denial-of-service)攻击。因此，将有利的是，标签能够设法在真实或合法的读取器与被破坏的读取器之间进行区分。为了区分合法的读取器与被破坏的读取器，于是标签必须在利用读取器来验证它自己之前验证该读取器。

存在用于利用无线电读取器来验证标签的几种方案。作为示例，已知了“GPS”验证方案(或“密码GPS(cryptoGPS)方案”)，其中它的名称源自于发明人Girault、Paillés、Poupard和Stern的姓名[M.Girault，G.Poupard，and J.Stern，″On the fly authentication and signature schemes based on groups of unknownorder″，Journal of Cryptology，pp.463-488，Vol.19，No.4，2006]。GPS方案是基于在乘法群中的离散对数问题的公开密钥验证方案。传统上使用GPS，使得装置(经常地，具有非常小计算功率的装置，诸如无线电标签)可以利用第二装置(典型地，具有更多功率的装置，诸如无线电读取器)来验证它自己。该方案使得可以借助于某些数目的优化(且具体地，通过使用“票券(coupon)”)来相当大地缩减在用于功能较弱的装置的验证中涉及的计算成本。利用GPS，通过功能较强的装置来执行成本更高的计算。此特性使得GPS协议非常良好地适合于利用无线电读取器来验证无线电标签。不过，不容易将按照这种方式来使能标签的这个方案转用来对读取器进行验证。单纯将用于使能标签的这个方案转用来验证读取器将导致通过无线电标签来执行成本高的计算，该无线电标签持续地作为在计算功率方面非常有限的装置。

发明内容

本发明通过提出一种用于互相地验证读取器和无线电标签的方法来补救上述缺点，该方法包括：

·该标签向该读取器发送数据的步骤，该数据使得能够确定用于标识该读取器的验证票券的索引，该索引由该标签来选择；

·该读取器根据所确定的索引来获得该票券、并且该读取器向该标签发送该票券的步骤；

·该标签根据所选择的索引来获得验证值、并且该标签检验从该读取器接收到的票券对应于所获得的验证值的步骤；

·如果该检验是肯定的，则通过该读取器来终结该标签的验证的步骤；以及

·如果该检验是否定的，则中断该互相验证方法。

本发明的验证方法使得能够通过该标签来验证该读取器。同样，成功地执行此验证还确定出是否执行进一步的通过该读取器来进行的该标签的传统验证。

应该观察到，该文献提出了用于利用无线电读取器来验证RFID标签的几种方法。例如，一种已知方法是基于非对称GPS加密算法，该非对称GPS加密算法基于在标签中存储的预先计算的票券。这构成了很好地适于无线电标签的GPS方案的优化。然后，在利用读取器进行的当前验证期间，通过标签来消耗(用尽)该标签的验证票券。然后，验证基于利用该票券的问题和响应来发生。在给定这种方法的情况下，可能吸引人的是，例如通过对标签和无线电读取器两个装置所执行的操作进行互换，来使用用于通过标签来验证无线电读取器的相同方案。然而，应该观察到，在存储器方面和在计算功率方面两者，标签可用的资源是极其有限的，并且读取器与标签之间的操作的单纯转用是无法令人满意的。