在保持私密性并避免跟踪的同时提供应答器的固定标识的系统技术方案

技术编号:4961944 阅读:194 留言:0更新日期:2012-04-11 18:40
本发明专利技术提供了一种应答器(180),存储有固定标识号码,所述应答器使用随机数来扩展所述标识号码,使用密钥对所扩展的号码进行加密,并基于读取器(160)的请求将其发送至读取器(160)。读取器(160)基于请求从应答器(180)接收加密号码,使用应答器(180)也使用的密钥对接收的加密号码进行解密,并提取与应答器(180)相关联的固定标识号码。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术要求2008年5月沈日提交的欧洲专利申请No. 08104089. 1的申请日的优 先权,其公开内容通过引用并入此处。本专利技术涉及一种存储有固定标识号码的应答器、一种基于请求从应答器接收加密 号码的读取器、一种用于向读取器发送固定表示号码的方法、一种用于从应答器接收加密 号码的方法。此外,本专利技术涉及一种程序单元。此外,本专利技术涉及一种计算机可读介质。此 外,本专利技术涉及一种通信系统。
技术介绍
智能卡可以存储有唯一标识号码(UID),使用UID可以对智能卡进行明确地标识。 尤其在读取器的无线电范围内存在多个智能卡的情况下,读取器可以选择特定智能卡并与 该所选智能卡通信。该标识可以是固定的,使得总是可以明确地对卡进行标识。备选地,该 标识可以是随机的,使得可以在会话期间明确地对卡进行标识(会话持续直至卡再次离开 读取器的无线电范围)。如果要保证其所有者的私密性和/或可跟踪性,则可以选择随机标识,因为固定 标识可以明确地与个人相关联,然后还可以容易地确定和跟踪该个人的位置。在多数情况 下,这对于卡所有者而言是不期望的。
技术实现思路
因此,本专利技术的目的是提供能够以安全方式操作的读取器和/或应答器。本专利技术的目的是通过根据独立权利要求的一种应答器、读取器、通信系统、方法、 程序单元和计算机可读介质来实现的。根据示例实施例,提供了一种应答器(可以与读取器通信耦合),所述应答器存储 有固定标识号码(如在不同会话期间可能不能改变的唯一标识符,其中,会话可能持续直 到应答器再次离开读取器的无线电范围),所述应答器使用随机数(例如真随机数或伪随 机数,可以由应答器的随机数产生器产生,或者可以存储在应答器的存储单元中)来扩展 所述标识号码,使用密钥对所扩展的号码进行加密(所述密钥也可以是读取器已知的),并 基于读取器的请求(例如通过从读取器发送至应答器的通信消息)将其发送至读取器。根据另一示例实施例,提供了一种读取器(可以与应答器通信耦合),所述读取 器基于请求(例如通过从读取器发送至应答器的通信消息)从应答器接收加密号码,使用 应答器也使用的密钥对接收的加密号码进行解密,并提取与应答器相关联的固定标识号码 (例如用于明确地标识应答器)。根据另一示例实施例,提供了一种通信系统,所述通信系统包括具有上述特征的 应答器;以及与应答器通信耦合的、具有上述特征的读取器。根据另一示例实施例,提供了一种向读取器发送固定标识号码的方法(可以由应答器执行),所述方法包括使用随机数来对所述固定标识号码进行扩展;使用密钥对所扩展的号码进行加密;以及基于读取器的请求,向读取器发送加密后的扩展号码。根据另一示例实施例,提供了一种从应答器接收固定标识号码的方法(可以由读 取器执行),所述方法包括基于请求来接收加密号码;使用应答器也使用的密钥来对所扩展的号码进行解密;以及提取与所述应答器相关联的所述固定标识号码。根据本专利技术的另一示例实施例,提供了一种程序单元(例如以源代码或可执行代 码形式的软件例程),在由处理器执行时,所述程序单元适于控制或执行具有上述特征的数 据处理方法。根据本专利技术的另一示例实施例,提供了一种计算机可读介质(例如半导体存储 器、CD、DVD、USB棒、软盘或硬盘),其中存储有计算机程序,在由处理器执行时,所述计算机 程序适于控制或执行具有上述特征的方法。可以根据本专利技术实施例来执行的数据处理可以由计算机程序(即由软件)或通过 使用一个或多个特殊电子优化电路(即由硬件)或以混合形式(即通过软件组件和硬件组 件)来实现。术语“应答器”可以具体表示RFID标签或(例如非接触)智能卡。更具体地,应 答器可以是一种在由来自质询器的特殊信号激活时可以自动发送特定(例如编码的)数据 的设备(例如包括芯片)。术语“读取器”可以具体表示一种适于发送电磁辐射波束以读出应答器并检测反 射回的或发射的信号的基站。读取器设备可以适配为由以下组成的组中的一项读取和/ 或写入设备、RFID读取器、非接触芯片卡读取器、无源应答器和近场通信设备。一个或多个“应用”可以由应答器和读取器形成的通信系统提供。这种应用可以 具体表示由读取器和应答器形成的通信系统内的服务,应答器和/或可以为该服务提供贡 献。这种贡献的提供可以涉及应答器提供存储或计算的数据、提供处理能力等等的能力。这 种服务的示例是应答器的用户支付使用公共交通的费用、无线支付系统支付物品或服务 的购买价格等等。术语使用第二数据项来“扩展”第一数据项可以具体表示将第二数据项添加至第 一数据项。这种扩展可以包括各种备选方式,如从第一数据项开始,将第二数据项附着至第 一数据项的结尾;从第二数据项开始,将第一数据项附着至第二数据项的结尾;将第一和 第二数据项中的至少一个分为两个或更多部分,在第一和第二数据项中的另一个的部分之 间交织第一和第二数据项之一的部分。对第一和第二数据项进行混合的任何其他更复杂的 算法或规则也可以被认为是扩展。这种算法或规则可以在应答器和读取器设备之间进行协 商。本专利技术的实施例提供了以下优点应答器可以在不破坏私密性的情况下将其固定 标识号码发送至读取器(即通过使得应答器与个人的关联以及所述应答器的可跟踪性变 为不可能)。可以通过将随机数添加至固定标识符,然后使用与读取器协商的密钥来加密得到的数据块,从而使上述优点成为可能。通过采取这种措施,保持了固定标识号码的唯一 性,同时使得对于攻击者而言非常难以跟踪应答器,因为随机数可能对于每个通信会话而 改变。因此,本专利技术的实施例向读取器提供了智能卡的固定标识,还确保了保持私密性 并避免可跟踪性。以下将解释应答器的其他示例实施例。然而,这些实施例也适用于读取器、方法、 程序单元和计算机可读介质。在实施例中,应答器可以包括发送单元(如天线),适于在防冲突过程期间向读 取器发送加密号码的至少一部分。因此,在应答器与读取器之间的通信开始时,可以执行过 程,该过程允许读取器选择读取器的通信范围内的应答器之一以进行后续通信。在这种防 冲突过程期间,读取器可以要求应答器发送其标识符,使得读取器可以基于相应标识符来 选择应答器之一。在这种防冲突过程期间,保护通信系统抵御对应答器与读取器之间交换 的无线通信消息进行评估的攻击者进行的安全攻击是合适的。例如,在防冲突过程期间,可 以仅发送加密号码的3个字节,其余部分以后发送。因此,可以在防冲突期间仅发送加密号 码的一部分。应答器的处理单元(如具有处理能力的应答器的集成电路)可以适于在与读取 器通信的第一会话(该会话可能持续直至应答器再次离开读取器的无线电范围)期间,使 用随机数来扩展标识号码,并使用密钥来对所扩展的号码进行加密。可以执行这种扩展和 加密,以在应答器与读取器之间的第二(较晚)会话期间使用加密的扩展号码(第二会话 在第一会话之后)。在这种实施例中,在应答器和读取器在第一会话期间首次通信的场景 中,例如在应答器处于读取器的通信范围中的第一时间间隔期间,可以实现快速通信。当应 答器离开该通信范围时,可以终止第一会话。当应答器在晚些时候移动回到该通信范围中 时,为了安全起见,可以使用新的随机数,以防止攻击者能够进行跟踪。这种随机数的产生 以及将固定标识号码与该新随机数一起加密需要时间和处理能力。根据所需本文档来自技高网...

【技术保护点】
一种应答器(180),包括:  存储单元(182),存储有固定标识号码;  处理单元(184),适于使用随机数来扩展所述标识号码,并使用密钥对所扩展的号码进行加密;以及  发送单元(186),适于基于读取器(160)的请求将加密的号码发送至读取器(160)。

【技术特征摘要】
【国外来华专利技术】EP 2008-5-26 08104089.11.一种应答器(180),包括存储单元(182),存储有固定标识号码;处理单元(184),适于使用随机数来扩展所述标识号码,并使用密钥对所扩展的号码进 行加密;以及发送单元(186),适于基于读取器(160)的请求将加密的号码发送至读取器(160)。2.根据权利要求1所述的应答器(180),其中,发送单元(186)适于在防冲突过程期间 向读取器(160)发送所述加密的号码的至少一部分。3.根据权利要求1所述的应答器(180),其中,处理单元(184)适于在与读取器(160) 进行通信的第一会话期间,使用随机数来扩展标识号码,并使用密钥来对所扩展的号码进 行加密,以在与读取器(160)进行通信的第二会话期间使用加密的号码,所述第二会话在 所述第一会话之后。4.根据权利要求1所述的应答器(180),其中,所述随机数是伪随机数。5.根据权利要求1所述的应答器(180),其中,所述固定标识号码是不可改变的。6.根据权利要求1所述的应答器(180),其中,所述密钥是固定密钥,尤其是不可改变 的密钥。7.根据权利要求1所述的应答器(180),其中,固定标识号码具有5字节的长度,随机 数具有3字节的长度。8.根据权利要求1所述的应答器(180),适于根据ISO14443来操作。9.一种读取器(160),包括接收单元(162),基于请求,从应答器(180)接收加密号码;解密单元(164),...

【专利技术属性】
技术研发人员:苏珊斯顿保罗胡伯默尔彼得蒂林格海克诺伊曼布鲁斯默里汉斯德容
申请(专利权)人:NXP股份有限公司
类型:发明
国别省市:NL[荷兰]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1