[发明专利]安全保护的无源RIFD装置

说明书

技术领域

本发明涉及一种安全保护的无源射频识别(RIFD)装置。

背景技术

图1示出常规的无源RFID装置2的架构。被供电的RFID读取器4经由天线6传送信号。对于由NXP Semiconductors生产的和系统，该信号通常为13.56MHz，但对于由HID Global Corp生产的低频产品，该信号可能为125kHz。该信号被RFID装置2的天线8(包括调谐线圈和电容器)接收，然后被传递到RFID芯片10。接收到的信号被桥式整流器12整流，并且由整流器12输出的DC功率被用来为控制电路14供电。

从控制电路14输出的数据被连接到与天线8并联连接的晶体管16(例如，场效应晶体管)上。通过接通和关断晶体管16，信号可以被RFID装置2传送并且被读取器4中合适的控制电路18解码。这种类型的信号传输(signalling)被称为反向散射调制或有源负载调制，并且其特征在于读取器4被用来给自己的返回消息供电的事实。

控制电路14至少存储装置2的识别号码，并且通常包括用于生成调制控制信号的集成电路。控制电路14可选地还包括非易失性存储器，该非易失性存储器可以是只读的或可重写的，以存储能够被同一机制传送的额外数据。

一些RFID装置2使用具有复杂加密的RFID芯片10来保护存储在芯片10上的标识号码或者其他私人信息，例如关于装置2的所有者的信息。这些RFID芯片10通常被称为“安全芯片”，或者有时被称为“支付芯片”。然而，许多RFID装置2使用更简单的不加密的芯片10，这些芯片将他们的标识号码清楚地发送给读取器6。通常这些装置将激活并且在从激励场收集足够的功率时开始自动广播他们的标识符。这样的装置2通常用于安全性较低的应用中，比如标记动物、用户识别、进入建筑物等等。来自这些装置的消息可能很容易被未授权的第三方拦截。

在一个示例性情况下，访问控制卡包含标识符，当该卡被呈现时，该标识符允许访问安全区域。该卡不使用加密并且因此对嗅探攻击(这个名字通常适用于未经授权读取该卡的内容)是开放的。在嗅探攻击中，攻击者在公共场所利用隐藏的RFID读取器接近卡的持有者。当读取器靠近RFID装置时，RFID芯片激活并且读取器能够读取RFID芯片的内容。随着RFID芯片中的标识符泄露，攻击者随后能够创建一个访问控制卡的副本，该副本随后可以用来获得对安全区域的未经授权的访问。

这种简单芯片10的缺点已经被媒体广泛报道并且已经产生了用于银行卡的那类更安全的芯片10具有相同的缺点的公众认知。

至少本发明的优选实施例试图为RFID装置提供更好的安全性以防止嗅探攻击。

发明内容

从第一方面来看，本发明提供一种RFID装置，其包括：天线；无源RFID通信模块，其被配置为在不使用加密的情况下利用天线将数据传送至RFID读取器；以及无源生物特征认证模块，其被配置为识别装置的用户，其中该RFID装置被配置为通过利用天线收集的功率来对无源RFID通信模块和无源生物特征认证模块供电，并且其中该无源RFID装置被配置为通过阻止来自天线的足够功率到达无源RFID通信模块，而使无源RFID通信模块不可操作，直到无源生物特征认证模块验证了用户的身份。

该RFID装置不易受到上述类型的嗅探攻击，因为该装置将会安全地保存其数据，直到向其呈现授权的生物特征标识符。这是通过以下方式实现的：最初仅向生物特征认证模块供电，并且保持不向RFID装置的通信模块供电，直到向其呈现有效的生物特征标识符，从而确保该装置在没有授权用户的了解和同意的情况下不能被访问。一旦启用，RFID通信模块可以将其标识号码传送至读取器。

本发明特别适用于不使用加密的RFID装置类型，因为否则这样的装置容易受到嗅探攻击，而加密的RFID装置具有保护它们免受这种攻击的其他手段。也就是说，传输的数据足以实现RFID装置的克隆。该数据可以是例如与卡或卡的用户相关联的标识符(不同于生物特征标识符)，诸如数字标识符。

包含生物特征保护的RFID装置是已知的，但是这种系统先前已经使用的是与RFID通信模块进行数据传输并行的生物特征验证。因此，这种系统仍然有可能被嗅探，因为卡标识符在生物特征验证之前或者与生物特征验证信息一起(主动的或被动的)仍然被传送。在一些系统中，生物特征数据在读取器中被处理，因此RFID芯片从不接收验证是否成功的指示。然而，在上述装置中，生物特征数据在生物特征认证模块中被认证。