使用射頻標識標籤比較和認證物品的方法和系統的製作方法
2023-05-19 16:22:01 1
專利名稱:使用射頻標識標籤比較和認證物品的方法和系統的製作方法
技術領域:
本發明一般地涉及用於防止偽造物品的方法和系統,更具體地說,涉
及使用RFID通過將待認證物品和類似正品相比較來認證物品的方法和系 統。
背景技術:
存在的常規方法和裝置使得難以偽造高價值物品(例如珍貴酒類和香 水)或文件(例如官方文件和財務文件)。用於確保物品是正品的基4Mft 念需要一種形式的物品發汪(例如標識符)以確認物品是正品。例如,美 國專利申請2004/0000987披露了一種使用射頻標識(RFID)標籤檢測支 票欺詐的過程。根據此發明,系統包括用於從付款人接收請求以創建具有 與之關聯的射頻標識(RFID)標籤的支票的第一設備。提供了第二設備以 從收款人接收請求以驗證具有與之關聯的RFID標籤的支票。所述系統還 包括RFID庫。提供了處理器以便執行以下操作(i)從付^A接收支票 信息,(ii)使用從付款人接收的支票信息更新RFID庫,(iii)從收M 接收掃描的支票信息,(iv)將從收款人接收的掃描支票信息與從RFID 庫檢索的特定信息相比較,以及(v)根據將從收I^A接收的掃描支票信息 與從RFID庫檢索的特定信息的比較,判定支票是否有效。優選地,所述 RFID庫包括中央RFID庫。同樣,美國專利6,226,619披露了一種用於防 止偽造物品的方法和系統,其中包括附加到物品的可查詢標籤。所述物品 包括可見標記,用於與標籤中存儲的表明真實性的機密、不可複製的信息 進行比較。
根據這些方法和系統,可以確保給定文件由相關人員頒發,或物品由 相關製造商製造,或給定官方文件由相關行政部門頒發。如上所述,這些方法和系統基於編碼在RFID內的標識符,但是可以使用RFID掃描器和 寫入器在其他RFID上複製此類標識符。
因此,需要一種用於改進i人證的方法和系統。
發明內容
因此,本發明的一個主要目標是克服如上所述的現有技術的缺點。
本發明的另 一個目標是提供一種使用射頻標籤標識符來確定物品由#皮 授權的行政部門、人員或製造商生產、頒發或製造的改進方法和系統。
本發明的又一個目標是提供一種使用射頻標籤標識符,通過比較待認 證物品和類似正品,來確定物品由被授權的行政部門、人員或製造商生產、 頒發或製造的改進方法和系統。
本發明的再一個目標是提供一種使用內容幾乎不可複製的射頻標籤標 識符來確定物品由被授權的行政部門、人員或製造商生產、頒發或製造的 改進方法和系統。
這些和其他相關目標的實現通過一種RFID來完成,所述RFID用於 認證所述RFID與之關聯的物品,所述RFID具有存儲標識符和密鑰的存 儲器以及內置散列函數,所述RTID適於
-接收包括兩個參數fl和6的檢查命令;
-如果接收的所述參數"等於零,則將所述參數"的值設置為所述標 識符的值;
-在變量C中將所述參數"和6與所述密鑰連接在一起;
-計算將所述變量C作為輸入的所述內置散列函數的結果H;以及
-傳輸所述標識符的值和所述結果H,
這些和其他相關目標還通過用於認證包括如上所述的RFID的第一物 品的方法完成,所述方法使用第二物品的參考符號和RFID,所述第二物 品的所述RTID是如上所述的RTID並且所述第二物品是正品,所述方法 包括以下步驟
-生成隨機數;-將具有零和所述隨機數R作為參數的第一請求傳輸到所述第一物
口
口口,
-接收來自所述第 一物品的響應於所述第 一請求的兩個值;
-將所述兩個值中的第 一值和所述隨機數作為^!t的第二請求傳輸到
所述第二物品的RTID;
-接收來自所述第二物品的RTID的響應於所述第二請求的兩個值; -將從所述第一物品和從所述第二物品的所述RFID接收的所述兩個 值中的第二值相比較。
所附的從屬權利要求中提供了本發明的其他實施例。 通過查看附圖和詳細說明,本發明的其他優點將對本領域的技術人員 變得顯而易見。本文旨在納入所有其他優點。
圖1示出了無源RTID標籤的體系結構的實例;
圖2包括圖2a和2b;圖2a示出了包含具有天線的讀取器以及具有偶 極天線的RFID標籤的RTID系統;圖2b示出了由讀取器的天線發射的信 號以及由RFID標籤反射的已調製信號;
圖3是示出了根據本發明的方法的附加到待認證物品的RFID中的邏 輯操作的流程圖4示出了用於準備待認證物品的主要步驟;
圖5示出了根據將物品RFID的響應與正品RFID的響應的比較來認 證物品的本發明的方法;以及
圖6是包括用於無需完整正品即可認證物品的正品的參考符號 (referrence)和RFID的書本。
具體實施例方式
根據本發明,將射頻標識(RTID)標籤嵌入待認證物品。此類RFID 優選地是短程讀取RTID,例如以13.56 MHZ運行的RFID。每個RFID包括用於存儲諸如EPC之類的唯一標識符(在下文中稱為Myld)、密鑰 (在下文中稱為SK)的存儲器,以及在被提供變量x時返回結果H (x) 的內置函數,其中H (x)是根據諸如R.Rivest的RFC 1321 "MD5消息 摘要算法"或RFC 3174 "安全散列算法1"之類算法的輸入變量x的散列。
RFID系統
任何RFID系統的核心都是"標籤,,或"應答器",它們可以被附加 到或嵌入其中可存儲數據的物體中。RFID讀取器(在以下說明中通常稱 為讀取器)向RFID標籤發出射頻信號,RFID標籤將其存儲的數據廣播 回讀取器。所述系統基本上作為兩個單獨的天線工作, 一個在RJFID標籤 上而另一個在讀取器上。所讀取的數據可以通過標準接口被直接傳輸到諸 如主機計算機之類的其他系統,或者它可以被存儲在可攜式讀取器中並隨 後被上載到計算機以進行數據處理。RFID標籤系統可在具有大量塵土、 灰塵、溼氣和/或低可見性的環境中有效地工作。它通常會克服其他自動識 別方法的局限性。
目前可以使用幾種RFID,例如壓電RFID和電子RFID。例如,無源 RFID標籤不需要電池進行傳輸,因為它們通常利用感應機制(讀取器天 線發射電磁場,其由位於RFID標籤上的天線接收)由讀取器供電。RFID 標籤使用此電力將承載RFID標籤中存儲的數據的信號傳輸回讀取器。有 源RFID標籤包括電池以將信號傳輸到讀取器。信號以預定的間隔發射或 者僅當由讀取器尋址時傳輸。
當要讀取無源高頻(HF)RFID標籤時,讀取器向RFID天線發出電 源脈衝,例如134.2KHz的電源脈沖。產生的磁場由RFID天線中調整到 相同頻率的天線"收集"。此接收的能量被整流並存儲在RFID標籤內的 小型電容器中。當電源脈衝完成時,RFID標籤立即使用存儲在其電容器 內作為其電源的能量傳輸回其數據。通常,在20ms的周期內傳輸128個 位,其中包括4綠檢測信息。此數據由接收天線獲取並由讀取器解碼。傳 輸完所有數據之後,存儲電容器將放電,重置RFID標籤以使其準備用於下一個讀取循環。傳輸脈衝之間的周期稱為"同步時間"並持續20ms到 50ms,具體取決於系統設置。在RFID標籤和讀取器之間使用的傳輸技術 是頻移鍵控(FSK),其中包括的傳輸通常在124.2kHz和134.2kHz之間。 此方法具有比較好的抗噪聲性,同時可以成本有效的方式實現。
RFID標籤可以是只讀、 一次寫入或讀寫標籤。只讀RFID標籤包括 在製造過程中裝入的只讀存儲器。其內容無法修改。 一次寫入RFID標籤 與只讀RFID標籤的不同之處在於,最終用戶可以使用諸如部件號或序列 號之類的所需數據對它們進行編程。讀寫RFID標籤允許完整的讀寫功能, 允許用戶在存儲器技術的限制內儘可能頻繁地更新標籤中存儲的信息。通 常,寫入周期數被限制為大約500,000次,而讀取周期數沒有限制。例如, 在Steven Shepard所著的精裝版RFID (McGraw-Hill Networking Professional)中披露了 RFID標籤的詳細技術分析。
圖1示出了無源HF或超高頻(UHF) RFID標籤100的體系結構的 實例。如示出的那樣,包括兩部分105-1和105-2的偶極天線連接到電源 產生電路110,此電路將來自接收信號的電流提供給邏輯和存儲器電路 115、解調器120以及調製器125。解調器120的輸入端連接到天線(105-1 和105-2 )以接收信號,並對接收信號解調之後將接收信號傳輸到邏輯和存 儲器電路115。調製器125的輸入端連接到邏輯和存儲器電路115以接收 要傳輸的信號。調製器125的輸出端連接到天線(105-1和105-2 )以當信 號在調製器125中被調製之後傳輸此信號。
半無源RFID標籤的體系結構類似於圖1中所示的體系結構,主要區 別為存在允許它以非常低的信號功率級別運行的電源,從而導致更遠的讀 取距離。與有源標籤相比,半無源標籤沒有集成的發射器,有源標籤包括 允許它們產生高頻能量並將其施加到天線的電池和有源發射器。
如Laran RFID白皮書"A basic introdution to RFID technology and its use in the supply chain"中所披露的,當來自讀取器的傳播波與偶極形 式的標籤天線相遇時,部分能量被吸收以便為標籤供電,而小部分能量通 過稱為反向散射的技術M射回讀取器。理論規定對於最佳能量傳輸,偶極長度必須等于波長的一半或A/2。通常,偶極由兩個入/4長度構成。通 過隨要傳輸的數據流而改變天線輸入阻抗來實現從標籤到讀取器的通信。 這將導致反射回讀取器的能量隨數據而變化,也就是說它被調製。
圖2 (包括圖2a和2b )示出了 RFID系統200。如圖2a所示,RFID 系統200包括具有天線210的讀取器205。天線210發射由RFID標籤220 接收的信號215。信號215在RFID標籤220中反射並被再次發射,如稱 為225的點線所示。圖2b示出了由讀取器205的天線210發射的信號215 以及由RFID標籤220反射的信號225。如圖2b所示,反射信號225被調 制。
嵌入物品內的RFID的行為
如上所述,用於認證物品的每個RTID都包括集成電路,該集成電路 實現用於存儲稱為Myld的唯一標識符、稱為SK的密鑰的存儲器,以及 在提供變量x時返回H (x)的內置函數H, H (x)是根據諸如R.Rivest 的RFC 1321 "MD5消息摘要算法,,或RFC 3174 "安全軟列算法l"之類 算法的輸入變量x的散列。
每個RTID在收到其工作頻率範圍內的操作請求時,都會根據圖3的 流程圖中所示的邏輯運行。當激活時,RFID被初始化並從其存儲器中獲 取其標識符Myld和所存儲的密鑰SK (步驟300)。然後,RFID進行等 待,直到收到將"和6作為M的檢查請求(步驟305)。如果參數"等 於零(步驟310),則將參數"設置為Myld (步驟315),即RFID的標 識符的值。然後,在變量C中將參數"和6的值與密鑰SK連樹步驟320 )。 連接後,結果C被用作內置散列函數的輸入,該內置散列函數的輸出稱為 /i (步驟325 )。然後由RFID在已檢查的命令中返回RFID的標識符Myld 以及內置散列函數的結果/i (步驟330)。
用於標i己待i人證物品的方法
當應根據本發明的方法認證物品時,物品應包括如通過參考圖3所述的RFID。必須為將認證物品的機構或組織提供正品以用於比較目的。
圖4示出了用於準名^H人證物品的主要步驟。它涉及四方RFID的 製造商(400)、分發待認證物品的組織(405)、物品的製造商(410), 以及認證物品的機構或組織(415)。取決於物品,物品的製造商可以是分 發待認證物品的組織和/或RFID的製造商可以是物品的製造商和/或分發 待認證物品的組織。在銷售或提供待認證物品之前,分發物品的組織405 將對RTID (如參考圖3所述的RFID )的請求傳輸到RFID的製造商400, 如具有參考符號①的箭頭所示。如果對於此組織405尚不存在密鑰,則會 生成密鑰。此類密鑰可以由專門的公司生成。然後,RFID的製造商根據 上述規範,使用與組織405關聯的密鑰製造RFID。根據標準方法(例如, 連續編號)確定RFID的標識符。然後,將RTID運送給物品的製造商410, 後者將RFID集成到物品中,如具有參考符號②的箭頭所示。然後將包括 RFID的物品傳輸到組織405,如具有參考符號③的箭頭所示。組織405為 機構或組織415提供一個正品,機構或組織415通過將物品與收到的正品 相比較來認證物品,如具有參考符號④的箭頭所示。
用於i人證物品的方法
技術領域:
本發明的i人證物品的方法基於物品RFID的響應與正品RFID的響應 的比較,如圖5所示。為了認證物品500,機構505使用連接到運行認證 方法的算法的計算機、可攜式計算機、手持式設備等的RFID讀取器。將 物品500與正品510相比較。在根據標準算法生成隨機數及(步驟515 ) 之後,讀取器將具有Wt零和及的檢查請求傳輸到待認證物品(步驟520 ), 如具有參考符號①的箭頭所示。如以上參考圖3所述,待認證物品的RFID 連接了 RFID的標識符(稱為Idl)、隨機數及,以及存儲在RFID內的密 鑰,並計算將此連接值作為輸入的內置散列函數的結果hl。 RFID在已檢 查的命令中返回結果hl和RFID的標識符,如具有參考符號②的箭頭所示。 在接收具有值Idl和hl的已檢查命令(步驟525 )之後,讀取器使用所返 回的RFID的標識符Idl執行第一認證(步驟530)。例如,可以通過將RFID的標識符Idl與可存儲在資料庫中的組織RFID的標識符相比較來執 行此類認證。如果物品未通過認證,則向用戶發送警報(步驟535)並且 認證過程停止。在給定實例中,通知用戶為偽造物品。可以例如通過顯示 器或揚聲器執行此類警報。在顯示器上,可以藉助文本顯示(例如"偽造 物品")和/或使用預定顏色(例如紅色發光二極體)來實現警報。使用揚 聲器,可以通過語音合成(例如發出"偽造物品"的聲音)和/或使用預定 聲音實現警報。如果物品通過認證,則讀取器將具有參數Idl和及的檢查 請求傳輸到正品(步驟540),如具有參考符號③的箭頭所示。如以上參 考圖3所述,正品的RFID連接了物品RFID的標識符Idl、隨機數及,以 及存儲在RFID內的密鑰,並計算將此連接值作為輸入的內置散列函數的 結果h2。 RFID在已檢查的命令中返回結果h2和RTID的標識符Id2,如 具有參考符號④的箭頭所示。在接收具有值Id2和h2的已檢查命令(步驟 545)之後,讀取器將比較值hl和h2 (步驟550)。如果hl等於h2,則 物品通過^人證,如果hl不同於h2,則物品為偽造物品。將向用戶指示此 認證狀態(步驟535或555)。如果物品未通過認證,則會如上所述預先 警告用戶(步驟535)。如果物品通過認證,則向用戶傳輸警報(步驟555 )。 再次地,此類警淨艮可以例如通過顯示器或揚聲器實現。在顯示器上,警才艮 可以通過文本顯示(例如"通過認證的物品,,)和/或使用預定顏色(例如 綠色發光二極體)實現。使用揚聲器,警報可以通過語音合成(例如發出 "通過認證的物品"的聲音)和/或使用預定聲音(不同於表徵偽造物品的 預定聲音)實現。
鑑於本發明,如對本領域的技術人員將顯而易見的,不需要完整的正 品進行比較,可以僅使用其RFID。為了簡便,所述機構可以創建一類包 括待認證正品的所有RFID的書本,如圖6所示。書本600包括多個頁, 在每頁上具有一個或多個區域605。每個區域605至少包括表徵特定正品 的正品的參考符號610和正品的RFID 615。
可疑對象包括承載密鑰SK的RFID標籤來完成認證的事實。任何惡意人員將必須訪問整個隨機生成的數字集合才能構建針對任何輸入值都回答預
期結果的RFID。對於足夠大的隨機數範圍,這將要求與RFID可以承栽 的內容不兼容的存儲器大小。
當然,為了滿A^部和特定要求,本領域的技術人員可以對上述解決 方案應用許多修改和改變,但是,所有這些修改和改變都包括在如以下權 利要求所限定的本發明保護範圍內。
權利要求
1.一種RFID,用於認證所述RFID與之關聯的物品,所述RFID具有存儲標識符和密鑰的存儲器以及內置散列函數,所述RFID適於-接收包括兩個參數a和b的檢查命令;-如果接收的所述參數a等於零,則將所述參數a的值設置為所述標識符的值;-在變量C中將所述參數a和b與所述密鑰連接在一起;-計算將所述變量C作為輸入的所述內置散列函數的結果H;以及-傳輸所述標識符的值和所述結果H。
2. 如權利要求1中所述的RFID,其中所述RFID是無源短程讀取 RFID。
3. —種認證包括如權利要求1或2中所述的RFID的第 一物品的方法, 所述方法^使用第二物品的參考符號和RFID,所述第二物品的所述RFID 是如權利要求1或2中所述的RFID並且所述第二物品是正品,所述方法 包括以下步驟—生成隨機數;-將具有零和所述隨機數R作為參數的笫一請求傳輸到所述第一物口口j-接收來自所述第 一物品的響應於所述第 一請求的兩個值;-將所述兩個值中的第 一值和所述隨機數作為參數的第二請求傳輸到所述第二物品的RFID;-接收來自所述第二物品的RFID的響應於所述第二請求的兩個值; -將從所述第一物品和從所述第二物品的所述RFID接收的所述兩個 值中的第二值相比較。
4. 如權利要求3中所述的方法,其中如果從所述第一物品和從所述第 二物品的所述RFID接收的所述兩個值中的所述第二值相同,則所述第一 物品通過認證。
5. 如權利要求3或權利要求4中所述的方法,還包括檢查從所述第一 物品接收的所述兩個值中的第一值的有效性的步驟。
6. 如權利要求3到5中的任一權利要求所述的方法,還包括指示認證 狀態的步驟。
7. 如權利要求6中所述的方法,其中所述指示認證狀態的步驟包括顯 示所述認證狀態的步驟。
8. 如權利要求6中所述的方法,其中所述指示認證狀態的步驟包括發 出表徵所述認證狀態的噪聲的步驟。
9. 一種設備,包括適於執行如權利要求3到8中的任一權利要求所述 的方法的每個步驟的裝置。
10. —種計算機可讀介質,包括用於執行如權利要求3到8中的任一 權利要求所述的方法的每個步驟的指令。
全文摘要
披露了一種用於認證包括RFID的物品的方法,所述RFID具有用於存儲標識符和密鑰的存儲器以及內置散列函數。根據本發明的方法,將待認證物品的RFID的輸出與正品的RFID的輸出相比較。為此,將隨機數與零一起作為參數傳輸到所述待認證物品。連接所述RFID的標識符、隨機數以及密鑰並將其用作所述內置散列函數的輸入,將所述內置散列函數的結果與RFID標識符一起輸出。然後將RFID的標識符和隨機數傳輸到正品的RFID,後者將返回其標識符以及使用待認證物品的RFID的標識符、隨機數和密鑰來計算內置散列函數的輸出。如果兩個內置散列函數的結果相同,則物品通過認證,否則為偽造品。
文檔編號H04L9/32GK101322141SQ200680045113
公開日2008年12月10日 申請日期2006年10月16日 優先權日2005年12月15日
發明者F·博紹, G·瑪米格爾, J-Y·克萊芒, P·塞孔多 申請人:國際商業機器公司