[发明专利]基于挑战响应机制将受保护存储器访问嵌入RFID认证过程

说明书

RFID标签(501)、读取器(502)和协议允许用密码块密码技术在两个步骤的标签认证中的受保护的读取操作。使用共享秘密对称密钥(638)进行标签认证的挑战响应机制包括挑战和用于从标签的存储器(637)读取数据的信息。标签对挑战响应机制的响应包括对读取器挑战的响应和来自标签的存储器的数据。一种使用密码块密码技术将受保护的写入操作嵌入四个步骤的读取器认证的方法。该协议允许用共享秘密对称密钥进行读取器认证的挑战响应机制，包括挑战和用于将数据写入标签的存储器的信息。读取器对挑战响应机制的响应包括对标签的挑战的响应和用于写入标签的存储器的数据。经认证的读写数据可是明文、消息认证码(MAC)保护、加密、或者既加密又MAC保护的。

相关申请的交叉引用

本申请要求于2015年3月27日提交的美国临时申请No.62/139,264的优先权，其全部内容通过引用并入本文。

发明背景

技术领域

本发明总体上涉及射频识别(RFID)系统，并且更具体地涉及RFID读取器、RFID标签和RFID协议。

背景技术

RFID系统包括RFID标签(下文中称为“标签”)和RFID读取器(下文中称为“读取器”)。标签包括天线和集成电路。读取器包括天线以及包括射频(RF)发射器和RF接收器的电路。

RFID技术包括低频段、高频段、超高频(UHF)频段和微波频段。每个国际电信联盟地区在UHF频段内都具有自己的特定频率分配；例如，欧洲(地区1)分配866-869MHz，北美和南美(地区2)分配902-928MHz，亚洲(地区3)分配950-956MHz。频率范围902-928MHz也被称为工业、科学和医疗(ISM)无线电频段。

已知多种标准化的密码技术方法。标准化的密码技术方法包括限定的处理数据串的方式。密码技术的目标包括：1)数据机密性，即，避免未经授权的数据泄露的保护；2)数据完整性，即，使得数据的接收者能够验证数据没有以未经授权的方式被修改的保护；3)数据来源认证，即，使得数据的接收者能够验证数据来源者的身份的保护；4)不可否认性，5)实体认证。为了实现这些目标，密码技术可以使用用于加密、散列、数字签名等的算法。

认证加密是一种同时提供数据机密性、数据完整性和数据来源认证的加密方法。在ISO/IEC 19772中定义了一种被称为“加密然后MAC”的认证加密方法。术语“MAC”是消息认证码的缩写。“加密然后MAC”加密方法应用对称密钥技术，该方法可以被纳入传统的RFID处理中，其中读取器的命令指示标签在其标签到读取器传输期间以密文形式用来自标签的存储器的数据进行应答，该应答具有数据机密性、数据完整性和数据来源认证。

图1描绘了待由读取器从标签的存储器读取的数据的认证加密的一个已知示例。在图1中，在标签从读取器接收到传统的读取请求(“命令”)之后，标签应答。应答包括来自标签的存储器的读取数据。在将认证加密方法应用于数据(例如，“加密然后MAC”)之后，读取数据是密文形式。然后，读取器通过密码技术处理标签的经认证的加密应答，以确认其完整性和数据来源并且检索明文数据。

图2描绘了待由读取器写入标签的存储器的数据的认证加密的一种已知示例。在图2所示的示例中，读取器不以明文形式向标签发送传统的写入请求；相反，读取器将认证加密方法应用于要写入的数据(例如，“加密然后MAC”)。然后，读取器将密文输出发送到标签。接下来，标签通过密码技术处理读取器的经认证的加密消息以确认其完整性和数据来源，并且检索要写入标签的存储器中的明文数据。

在现有技术图1和图2所示的示例中，受保护的数据设置有机密性、完整性和数据来源认证。使用对称密钥技术的读取器认证是对多个参数使用密码算法的操作。例如，CBC模式下的AES-128可以通过data_protection_mode来选择以生成protected_data。