信息訪問系統、讀取/寫入裝置和非接觸式信息存儲裝置的製作方法

2023-04-22 16:57:26

專利名稱：信息訪問系統、讀取/寫入裝置和非接觸式信息存儲裝置的製作方法
技術領域：
本發明總體上涉及從有源型非接觸式信息存儲裝置讀取信息和向其
寫入信息，特別是涉及改變有源RFID標籤中的加密密鑰。
背景技術：
帶有電池電源即有源型的RF ID標籤(其貼合於商品等或被人攜帶) 發送攜帶有與該物品或此人有關的ID和其他信息的預定頻率的RF信號， 從而讀取器裝置可以接收該RF信號並讀出所述信息。由計算機等對所讀 出的信息進行進一步處理，從而對物品的流通和人的行動進行監視和管 理。帶有電池電源的有源型RF ID標籤的通信範圍大於按非接觸方式從 讀取器/寫入器裝置接收電力的無源型RF ID標籤的通信範圍，因此有源 型RFID標籤是實用的。然而，有源型RFID標籤按固定周期發送RF信 號，存在被第三方跟蹤的危險，因此在安全性方面存在問題。為了解決 該安全性問題，己開發了只對由讀取器/寫入器裝置發送的標籤ID請求進 行響應的改進型的有源型RF ID標籤。
1997年11月20日公開的PCT國際公報WO 97/43740描述了一種 射頻識別裝置，該射頻識別裝置包括含有接收器、發送器以及微處理器 的集成電路。接收器和發送器一起構成有源應答器。該集成電路優選地 是包括接收器、發送器以及微處理器的單片單模集成電路。由於該裝置 包括有源應答器而不是依賴於磁耦合來供電的應答器，因此該裝置的有 效範圍大得多。
2000年4月21日公開的日本專利申請公報JP 2000-113130-A描述 了一種低功耗的IC標籤檢測系統。該系統包括設置有不同設定時刻的多 個IC標籤。各個IC標籤都包括通信電路、控制單元、用於從電池向其 提供電力的電源單元、以及時間測量裝置。各個IC標籤在各自的規定設
定時刻進行發送。該系統還包括用於基於與IC標籤的通信來檢測IC標 籤是否存在的檢測器。該檢測器具有通信電路，並在相應IC標籤的相應 設定時刻依次確定是否存在來自IC標籤的接收。由於IC標籤無需從檢
測器接收查詢，因此IC標籤可以避免無用的反應和電池消耗。
2001年9月14日公開的日本專利申請公報JP 2001-251210-A描述 了在全雙工鏈路中的兩個節點中的每一個節點處無需在各個節點中使用 獨立的基準振蕩器即可鎖定發送器中的頻率的方法。該方法提供了通過 利用接收頻率的信息來同時鎖定全雙工鏈路中的兩個節點的發送頻率以 協調發送器的載波頻率。檢測第一發送器的載波頻率的偏移作為第二對 應接收器的偏移。第二接收器響應於所檢測到的偏移而移動第二發送器 的載波頻率，以將所檢測到的偏移通知給第一發送器。第一接收器使用 檢測到的偏移來修正第一發送器的載波頻率。
2005年6月2日公開的日本專利申請公報JP 2005-141529-A描述了 一種信息通信系統。在該系統中，信息處理器包括主機和讀取器/寫入器， 並且還包括加密/密鑰存儲單元和用於對存儲在存儲介質中的數據進行分 割的數據分割/重構單元。存儲介質包括被獨立地驅動的多個RF ID裝置。 該信息處理器對存儲在存儲介質中的數據進行分割，使用相應的不同加 密密鑰對所分割的數據片進行加密，並將這些加密的分割數據片存儲在 相應的RF ID裝置中。這使得存儲在這些存儲裝置中的數據在通信路徑 上是秘密的。
2005年12月27日發布的美國專利第6，980,795-Bl號(其對應於歐 洲專利申請公報EP 1104213-A2和日本專利申請公報JP 2001-189721-A) 描述了一種帶有密碼密鑰(cipher key)改變過程的無線網絡。該無線網 絡使用無線電網絡控制器和多個分配終端，所述無線電網絡控制器和多 個分配終端被設置為對要通過通信和控制信道傳送的特定數據進行編 碼，並且被設置為在特定時刻改變進行編碼所必需的相應密鑰。無線電 網絡控制器向終端發送與改變使用舊密碼密鑰編碼的密鑰有關的消息。 該終端以使用新密碼密鑰編碼的消息來進行響應，作為對新密碼密鑰的 確認。 公知的改進後的有源型RF ID標籤和讀取器/寫入器裝置可以使用一
個公共加密/解密密鑰Ke來執行加密和解密。這樣，為了改變要用於它 們的加密/解密密鑰Ke，必須同時改變存儲在讀取器/寫入器裝置和所有 相關有源RFID標籤中的所有加密/解密密鑰Ke。因此， 一旦開始改變存 儲在RF ID標籤中的加密/解密密鑰，就不能使用讀取器/寫入器裝置和這 些RF ID標籤中的任何一個，直到收集到所有的RJF ID標籤並且對所有 RFID標籤都完成了改變。
本發明人認識到，讀取器/寫入器裝置可以交替地發送使用當前加密 密鑰加密的數據幀和使用新加密密鑰加密的另一數據幀，從而可以容易 地隨時間改變多個RF ID標籤的加密密鑰，同時繼續使用讀取器/寫入器 裝置和這些RFID標籤。
本發明的目的是使得讀取器/寫入器裝置可以同時訪問具有各自不 同的加密密鑰的多個非接觸式信息存儲裝置。
本發明的另一 目的是使得讀取器/寫入器裝置可以容易地改變非接 觸式信息存儲裝置中的加密密鑰。
根據本發明，讀取器/寫入器裝置可以同時訪問具有各自不同的加密 密鑰的多個非接觸式信息存儲裝置，並且讀取器/寫入器裝置可以容易地 改變非接觸式信息存儲裝置中的加密密鑰。

發明內容
根據本發明的一個方面，提供了用於訪問存儲在非接觸式信息存儲裝 置中的信息的信息訪問系統，該信息訪問系統包括讀取器/寫入器裝置， 其可以連接到信息處理設備，並具有第一存儲器；第一控制單元；第 一加密單元，用於對包含有信息請求的請求數據進行加密以由此生成加 密數據；第一發送器單元，用於周期性地發送攜帶有所述加密數據的第 一頻率的信息請求信號；第一接收器單元，其被設計為持續地準備好接 收不同於所述第一頻率的第二頻率的RF信號；以及第一解密單元，用於 對由所述第二頻率的RF信號攜帶的另一加密數據進行解密，該信息訪問 系統還包括有源非接觸式信息存儲裝置，其具有第二存儲器;第二控
制單元；第二接收器單元，用於對所述第一頻率的RF信號進行載波偵聽
以進行檢測；第二解密單元，用於對由所述第一頻率的信息請求信號攜 帶的加密數據進行解密以由此再現請求數據；第二加密單元，用於響應 於所再現出的請求數據中的信息請求而對包含有存儲在所述第二存儲器 中的標識的響應數據進行加密，從而生成響應加密數據；以及第二發送 器單元，用於發送所述第二頻率的攜帶有響應加密數據的響應信號。響 應於來自所述信息處理設備的請求，在所述第一控制單元的控制下，所 述第一加密單元使用存儲在所述第一存儲器中的第一加密密鑰對包含有 信息請求和第二加密密鑰的第一數據進行加密以由此生成第一加密數 據，並使用存儲在所述第一存儲器中的第二加密密鑰對包含有所述信息 請求的第二數據進行加密以由此生成第二加密數據，並且，所述第一發 送器單元周期性地發送所述第一頻率的按時分方式攜帶有所述第一加密 數據和所述第二加密數據的所述信息請求信號。在所述第二控制單元的 控制下，所述第二接收器單元在按預定周期出現的預定時段中對所述第 一頻率的RF信號進行載波偵聽。當所述第二接收器單元在特定的預定時 段中偵聽並檢測到所述第一頻率的RF信號的載波時，在所述第二控制單 元的控制下，所述第二接收器單元還接收所述第一頻率的信息請求信號， 並且所述第二解密單元使用存儲在所述第二存儲器中的一個加密密鑰對 由所述第一頻率的信息請求信號攜帶的加密數據進行解密以由此再現數 據。存儲在所述第二存儲器中的所述一個加密密鑰是第一加密密鑰或第 二加密密鑰。響應於由所述第二解密單元再現的數據中包含的信息請求， 所述第二加密單元使用存儲在所述第二存儲器中的所述一個加密密鑰對 響應數據進行加密以由此生成響應加密數據，並且，所述第二發送器單 元發送攜帶有響應加密數據的所述第二頻率的響應信號。所述第一接收 器單元接收所述第二頻率的響應信號，所述第一解密單元使用存儲在所 述第一存儲器中的對應的第一加密密鑰或第二加密密鑰對由所述第二頻 率的響應信號攜帶的響應加密數據進行解密，以由此再現響應數據。當 由所述第二解密單元再現的數據中包含有與存儲在所述第二存儲器中的 所述一個加密密鑰不同的第二加密密鑰時，所述第二控制單元將所述第
二加密密鑰設置為要存儲在所述第二存儲器中的所述一個加密密鑰。
本發明還涉及用於上述信息訪問系統中的有源非接觸式信息存儲裝 置、以及用於上述信息訪問系統中的訪問非接觸式信息存儲裝置中的信 息的方法。


圖1是常規的改進後的有源型RF ID標籤和用於讀取該RF ID標籤 的讀取器/寫入器裝置(R/W)的時序圖2示出了作為有源非接觸式信息存儲裝置的進一步改進後的有源 型RF ID標籤和讀取器/寫入器裝置的結構；
圖3A示出了對攜帶有由讀取器/寫入器裝置發送的命令的RF信號的 發送處理的時序圖，圖3B示出了讀取器/寫入器裝置中的接收就緒狀態 和對接收到的RF信號的接收處理的時序圖，圖3C示出了有源型RF ID 標籤中的載波偵聽、對接收到的RF信號的接收處理、以及對攜帶有響應 的RJF信號的發送處理的時序圖4示出了由讀取器/寫入器裝置執行的處理的流程圖； 圖5A和5B示出了由有源型RF ID標籤執行的處理的流程圖； 圖6示出了圖2的結構的變型例，並例示了更安全的有源型RF ID 標籤和讀取器/寫入器裝置的結構；
圖7A示出了對攜帶有從讀取器/寫入器裝置發送的命令(CMD)的 RF信號的發送處理的時序圖，圖7B示出了讀取器/寫入器裝置中的接收 就緒狀態和對接收到的RF信號的接收處理的時序圖，圖7C示出了有源 型RFID標籤中的載波偵聽、對接收到的RF信號的接收處理、以及在認 證成功的情況下對攜帶有響應的RF信號的發送處理的時序圖； 圖8示出了由讀取器/寫入器裝置執行的處理的流程圖； 圖9A和9B示出了由有源型RF ID標籤執行的處理的流程圖； 圖IO示出了根據本發明實施例的有源RF ID標籤和讀取器/寫入器 裝置的結構；
圖11A示出了讀取器/寫入器裝置中的對攜帶有多個數據幀(每一個 數據幀都包含使用兩個相應加密密鑰中的對應一個來加密的標籤ID請求
或者信息請求命令(CMD))的RF信號的發送處理的時序圖，圖IIB示 出了讀取器/寫入器裝置中的接收就緒狀態和對接收到的RF信號的接收 處理的時序圖，圖IIC和IID示出了RFID標籤中的載波偵聽、對接收 到的RF信號的接收處理、以及對攜帶有使用加密密鑰中的任一個來加密 的響應的RF信號的發送處理的相應不同時序圖12A和12B示出了使用相應的加密/解密密鑰來加密的數據幀的示
圖13示出了存儲在讀取器/寫入器裝置的存儲器中的已註冊有源RF ID標籤的標籤ID列表的示例；
圖14是由讀取器/寫入器裝置執行的處理的流程圖；以及 圖15是由有源RFID標籤執行的處理的流程圖。
具體實施例方式
圖1是常規的改進後的有源型RF ID標籤和用於讀取該RF ID標籤 的讀取器/寫入器裝置(R/W)的時序圖。讀取器/寫入器裝置按時分方式 在同一頻率通道上發送命令(CMD)並接收來自RFID的響應。讀取器/ 寫入器裝置按例如兩(2)秒的固定周期並在例如100 ms的持續時間中 發送請求ID的命令。在其餘的時間中，讀取器/寫入器裝置處於接收就緒 狀態。
為了使得單個這種讀取器/寫入器裝置可以接納多個RF ID標籤，通 常將各個RF ID標籤設計為響應於接收到由讀取器/寫入器裝置發送的單 個ID請求而在隨機的定時向讀取器/寫入器裝置發送響應信號，從而避免 與另一響應信號的可能衝突。各RF ID標籤在接收到命令之後的預定時 段內的隨機選擇的時隙向讀取器/寫入器裝置發送響應信號，從而減小響 應信號之間發生衝突的概率。然而，需要讀取器/寫入器裝置延長接收就 緒狀態的持續時間。例如，如果從RF ID標籤在隨機定時進行響應發送 的持續時間處於零(0)與1.5秒等之間，則讀取器/寫入器裝置的接收就 緒狀態的持續時間需要1.5秒或更長。這增大了讀取器/寫入器裝置中的 命令發送的周期長度。另一方面，為了對由讀取器/寫入器裝置發送的請 求命令進行檢測，RFID標籤按固定周期進行載波偵聽，即，對接收到的 RF信號的強度進行檢測。將RF ID標籤設計為僅當檢測到載波時才進行 接收操作、然後進行發送操作。如果讀取器/寫入器裝置中的發送周期的 長度例如是兩(2)秒，那麼載波偵聽持續時間也需要約兩秒或更多秒以 確保進行檢測。
通常，當RF ID標籤沒有從讀取器/寫入器裝置接收到請求時，RP ID 標籤需要在介於相鄰的載波偵聽持續時間之間的時間段進入斷電操作模 式，使得儘可能地降低功耗並延長電池運行時間。然而，如果載波偵聽 持續時間保持大約兩秒，則剩下的斷電持續時間非常少，因此難以顯著 降低功耗。
由此，圖1的有源型RF ID標籤(它需要對按長周期發送的請求命 令進行響應)需要較長的載波偵聽持續時間。這會增大功耗，因此縮短 電池運行時間。
將參照附圖結合多個非限制性實施例對本發明進行描述。在所有附 圖中，相似的符號和數字表示相似的項目和功能。
圖2示出了作為有源非接觸式信息存儲裝置的進一步改進的有源型 RF ID標籤200的結構和讀取器/寫入器裝置300的結構。作為有源非接 觸式信息存儲裝置，可以使用結構類似於有源型RF ID標籤200的結構 的非接觸式IC卡來代替有源型RP ID標籤200。
有源型RFID標籤200包括控制單元210;存儲器214;數據生成 單元220，用於根據預定編碼方案來對存儲在存儲器214中的諸如標籤ID (ID—tag)的數據進行編碼以生成編碼數據；發送器單元(TX) 230，用 於使用從數據生成單元220接收的基帶編碼數據對載波進行調製，然後 發送頻率f2的RF信號或者不同頻率f2i (i =1、 2、…、n)的RF信號； 接收器單元(RX) 250，用於接收並解調頻率&的RF信號以由此再現基 帶編碼數據，然後生成表示所接收到的RF信號的載波強度的數據；數據 解碼單元240，用於根據預定編碼方案對從接收器單元250接收到的編碼 數據進行解碼以由此生成解碼數據；載波確定單元246，用於根據表示載
波強度的數據來確定是否存在接收RF信號載波；喚醒單元270，用於根 據預先建立的時間控制順序來生成喚醒信號；連接到發送器單元230的 發送天線(ANT) 282;連接到接收器單元250的接收天線(ANT) 284; 以及用於向這些部件210到270提供電力的電池290。頻率f\和&例如可 以分別是300MHz和301MHz。頻率&例如是301 MHz、 302MHz、...、 305 MHz。發送器單元(TX) 230的發送輸出功率例如可以是lmW。作 為另一種選擇，天線282和284可以由單個天線構成。
控制單元210包括隨機數生成器211，用於生成用於選擇發送時隙 的隨機數；頻率改變單元212，用於改變發送頻率f2i;以及定時單元213， 用於對發送定時進行調節。
控制單元210在通電之後總是處於活動狀態，並分別向存儲器214、 數據生成單元220、發送器單元230、接收器單元250、數據解碼單元240、 載波確定單元246以及喚醒單元270提供存儲器控制信號CTRL_M、數 據生成控制信號CTRL—ENC、發送控制信號CTRL—TX、接收控制信號 CTRL—RX、數據解碼控制信號CTRL一DEC、載波確定控制信號CTRL—CS 以及喚醒單元控制信號。控制單元210可以是根據程序來進行操作的微 處理器或微計算機。
存儲器214存儲信息，如RF ID標籤200的標籤ID (ID—tag)、當前 時刻信息T、由讀取器/寫入器裝置300執行的訪問的記錄、喚醒單元270 的控制時間表及時間控制順序、電池290的當前剩餘電量、載波偵聽的 周期Tcs、接收處理時段、發送周期和發送時段。在控制單元210的控制 下對這些信息項進行存儲和更新。控制單元210定期地或周期性地對電 池290的電源電壓的值進行檢測以由此確定當前剩餘電池電量，然後將 表示電池2卯的剩餘電量的信息存儲在存儲器214中。
喚醒單元270包括用於測量時間從而生成時刻的定時器274，並在 RF ID標籤200通電之後總是處於活動狀態。根據定時器274的時刻以及 從存儲器214讀出的預先建立的控制時間表及時間控制順序，喚醒單元 270按例如兩秒的預定載波偵聽周期Tcs向控制單元210提供喚醒信號。 當從讀取器/寫入器裝置300接收到作為接收數據的控制時間表及時間控
制順序、當前時刻信息T、以及用於對控制時間表及時間控制順序進行修
正或更新的指令時，控制單元210對存儲器214中的當前時刻T、控制時 間表及時間控制順序進行修正和更新。控制單元210根據存儲器214中 的當前時刻信息T對定時器274的時刻迸行修正，然後在存儲器214中 寫入並更新由定時器274生成的當前時刻T。
數據生成單元220生成包含存儲在存儲器214中的標籤ID (ID—tag) 等的預定格式的數據，然後根據預定編碼方案對該數據進行編碼，然後 將該數據提供給發送器單元230。該數據可以包括剩餘電池電量和訪問記 錄。數據解碼單元240根據預定編碼方案對所接收到的編碼數據進行解 碼，然後將解碼後的數據提供給數據生成單元220和控制單元210。載波 確定單元246從接收器單元250接收表示所接收到的RF信號載波的功率 密度的數據，從而確定是否存在接收載波，以將所得到的確定結果提供 給控制單元210。
讀取器/寫入器裝置300包括控制單元310，用於向主計算機(未 示出)發送數據和從主計算機接收數據；存儲器314;數據生成單元320， 用於生成包含從控制單元310接收到的命令(CMD)等的預定格式的數 據，然後根據預定編碼方案對該數據進行編碼，從而生成編碼數據；發 送器單元(TX) 330，用於使用從數據生成單元320接收到的基帶編碼數 據對載波進行調製，然後發送頻率f的RP信號；接收器單元(RX) 350， 用於接收頻率f2的RF信號或者頻率f21到f2n的RF信號；數據解碼單元 340，用於根據預定編碼方案對從接收器單元350接收到的數據進行解碼， 從而生成基帶解碼數據，然後將該解碼數據提供給控制單元310;定時器 374，用於測量時間從而生成時刻；連接到發送器單元330的發送天線 (ANT) 382;以及連接到接收器單元350的接收天線(ANT) 384。發 送器單元(TX) 330的發送輸出功率例如是100mW。作為另一種選擇， 天線382和384可以由單個天線構成。
當控制單元310從主計算機接收到諸如標籤ID或信息請求命令(以 下簡稱為標籤ID請求命令)的命令時，它向數據生成單元320提供包含 該命令的數據。所述數據可以包含要在RF ID標籤200中使用的發送
頻率f2或f2i;基準的當前時刻信息T;以及新的或經更新的控制時間表 及時間控制順序。除了當前時刻信息T以外，該命令還可以包含對定時
器274的時間進行修正或更新的指令。此外，除了新的或經更新的控制 時間表或時間控制順序以外，該命令還可以包含對存儲在存儲器214中 的時間表或順序進行修正或更新的指令。
圖3A示出了對攜帶有從讀取器/寫入器裝置300發送的命令的RF 信號的發送處理42的時序圖。圖3B示出了讀取器/寫入器裝置300中的 接收就緒狀態46和對接收到的RF信號的接收處理48的時序圖。圖3C 示出了有源型RF ID標籤200中的載波偵聽50和52、對所接收到的RF 信號的接收處理54、以及對攜帶有響應的RF信號的發送處理56的時序 圖。
參照圖3A，讀取器/寫入器裝置300的數據生成單元320生成包含 從控制單元310接收到的對RP ID標籤的標籤ID請求命令的數據，然後 根據預定編碼方案對該數據進行編碼，從而生成編碼數據。發送器單元 330在發送處理42中按短時間間隔在相繼的時隙中不斷地發送攜帶有所 述命令的RF信號。
參照圖3C，在有源型RF ID標籤200中，響應於來自喚醒單元274 的喚醒信號，控制單元210在按固定周期Tcs (例如兩秒)出現的、具有 預定持續時間(例如約1到10ms)的載波偵聽50和52的時段中使能接 收器單元250和載波確定單元246。這使得接收器單元250進入接收就緒 狀態。然後，使能的載波確定單元246根據從接收器單元250接收到的
表示所接收到的RF信號載波的功率密度的數據來確定是否存在接收載 波。當RFID標籤200不在讀取器/寫入器裝置300附近時，載波確定單
元246檢測不到載波(ND)，因而確定不存在載波。在介於兩個相鄰載 波偵聽時段50之間的時段51中，RFID標籤200進入休眠操作模式，在 休眠操作模式期間，僅將控制單元210和喚醒單元270使能或通電，而 將其他部件214到250禁用或斷電。休眠時段51的時間長度可以短於載 波偵聽時段50的結束時間與下一載波偵聽時段50的起始時間之間的時 間長度。
當RF ID標籤200接近讀取器/寫入器裝置300、從而RF ID標籤200 的接收器單元250接收到RJF信號時，載波確定單元246在載波偵聽52 的時段中檢測到RF信號的載波(DT)，由此確定存在載波。響應於存在 載波的所得到確定結果，在隨後的接收處理54的時段(具有例如100 ms 的預定持續時間)中使能接收器單元250和數據解碼單元240。然後，使 能的接收器單元250對RF信號進行接收和解調，以由此再現包含命令的 編碼數據。使能的數據解碼單元240根據預定編碼方案對該數據進行解 碼，於是從該數據獲得命令，然後將該命令提供給控制單元210。響應於 該命令，控制單元210在預定時段內的隨機選擇的發送處理56的時段或 時隙(各個時隙具有例如100ms的預定持續時間)中使能數據生成單元 220和發送器單元230。使能的數據生成單元220生成包含從存儲器214 獲取的標籤ID (ID一tag)和其他所需要信息的數據，然後根據預定編碼 方案對該數據進行編碼。所述其他所需要信息可以包括諸如包裝的商品 內容和內容的數量、發送者、運輸、路線以及目的地的信息。使能的發 送器單元230使用包含該標籤ID的響應數據對載波進行調製，然後發送 RF信號。
參照圖3B，讀取器/寫入器裝置300的接收器單元350總是處於接收 就緒狀態46。當RF ID標籤200接近讀取器/寫入器裝置300並且接收器 單元350接收到RF信號時，接收器單元350在接收處理48的時段中對 所接收到的RF信號進行解調並生成編碼數據。數據解碼單元340根據預 定編碼方案對該編碼數據進行解碼，於是再現包含標籤ID的響應數據， 然後將所再現的標籤ID提供給控制單元310。控制單元310將該標籤ID 提供給主計算機。主計算機對該標籤ID進行處理以用於對物品流通或人 員進行監視和管理。
通常，RF ID標籤200不在讀取器/寫入器裝置300附近的總時間相 當長。因此，有源型RFID標籤200在大部分時間內處於休眠操作模式。 這顯著降低有源型RF ID標籤200的功耗，因此顯著延長電池290的運 行時間。
圖4示出了讀取器/寫入器裝置300執行的處理的流程圖。圖5A和
5B示出了由有源型RF ID標籤200執行的處理的流程圖。
參照圖4，在步驟402處，讀取器/寫入器裝置300的控制單元310 確定是否從主計算機接收到標籤ID請求命令。重複步驟402，直到檢測 到對標籤ID的請求。當檢測到對標籤ID的請求時，過程進行到發送處 理的步驟412和接收處理的步驟422。
在步驟412處，控制單元310向數據生成單元320提供ID請求命令 和有關信息。數據生成單元320生成包含ID請求命令的數據，然後根據 諸如NRZ (非歸零)編碼系統或曼徹斯特編碼系統的預定編碼方案對所 生成的數據進行編碼。發送器單元330在圖3A的發送處理42的時隙中 使用經編碼數據對載波進行調製，然後發送頻率f,的RF信號。控制單元 310可以將如下數據併入ID請求命令中用於指定對該ID請求命令進行 響應所使用的發送頻率f2或可變發送頻率f2i的數據；表示可變發送頻率 f2i使用的時刻或時隙的數據；表示當前時刻T的數據；以及控制時間表 及時間控制順序。
讀取器/寫入器裝置300可以按時分方式按順序改變頻率f2i，在各個
發送周期hw.cY針對每一組命令選擇這些頻率中的一個頻率，發送周期
tRW.CY的數量對應於載波偵聽的一個或更多個周期的時間長度。這減小了 從同時接近讀取器/寫入器裝置300的多個RFID標籤發送的多個響應RF 信號之間發生衝突的概率。這增大了讀取器/寫入器裝置300可以同時識 別的RFID標籤的數量。
在步驟418處，控制單元210確定數據發送處理是否結束。如果確 定數據發送結束，則過程退出該例程。如果確定要繼續進行數據發送處 理，則過程回到步驟412。在圖3A中，重複並繼續進行數據發送。
參照圖5A，在步驟502處，當啟動了RFID標籤200時，使能控制 單元210和喚醒單元270。 一旦啟動了RFID標籤200，就始終使能控制 單元210和喚醒單元270，因此它們處於活動狀態。根據定時器274和時 間控制順序，喚醒單元270向控制單元210提供表示按預定周期Tcs對接 收RF信號進行載波偵聽的定時的喚醒信號。在步驟504處，控制單元 210確定從喚醒單元270接收到的喚醒信號是否表示啟動狀態。控制單元210重複步驟504，直到喚醒信號進入啟動狀態。
如果在步驟504處確定喚醒信號表示啟動狀態，則控制單元210在 步驟506處將接收器單元250和載波確定單元246使能例如約1到10 ms 的短持續時間。然後，使能的接收器單元250進入對RF信號的接收就緒 狀態。根據從接收器單元250接收到的表示接收到的載波功率的數據， 使能的載波確定單元246確定是否存在接收RF信號載波，然後將所得到 的確定結果提供給控制單元210。在步驟508處，根據所得到的確定結果， 控制單元210確定是否檢測到載波。如果確定未檢測到載波，則控制單 元210在步驟509處將接收器單元250和載波確定單元246禁用。此後， 過程進行到步驟530。
如果在步驟508處確定檢測到載波，則控制單元210在步驟510處 禁用載波確定單元246並在例如100到200 ms的另一預定持續時間內保 持使能接收器單元250，以從讀取器/寫入器裝置300接收(圖3C中的接 收54)攜帶有命令的頻率&的RF信號，然後對所接收到的RF信號進行 解調。在步驟512處，控制單元210確定接收器單元250是否接收了RF 信號。重複步驟512，直到完成了對RF信號的接收。
如果在步驟512處確定已接收到RF信號，那麼，控制單元210在步 驟514處使能數據解碼單元240，同時使能的數據解碼單元240在控制單 元210的控制下接收來自接收器單元250的接收數據，然後根據預定編 碼方案對該數據進行解碼。在步驟515處，控制單元210禁用接收器單 元250。
參照圖5B，在步驟522處，控制單元210從數據解碼單元240接收 包含標籤ID請求命令的解碼數據，然後對該解碼數據中包含的所接收到 的命令進行處理，然後將由讀取器/寫入器裝置300執行的訪問的記錄存 儲在存儲器214中。當在所接收到的數據中包含時間修正命令和當前時 刻信息T時，控制單元210將喚醒單元270的定時器274的時間修正或 更新成時刻T。
在步驟524處，控制單元210禁用數據解碼單元240，並根據標籤 ID請求命令，在從預定持續時間(例如500 ms)內的預定數量個時隙(例
如，各自具有100ms的寬度的5個時隙)中根據一隨機數而選擇的一時 隙內使能數據生成單元220和發送器單元230。此隨機數是由隨機數生成 器211生成的。此選擇的時隙對應於圖3C的發送處理56的時段。根據 預定編碼方案，使能的數據生成單元220對包含從存儲器214讀出的RF ID標籤200的標籤ID (ID_tag)的數據進行編碼，然後將該數據提供給 發送器單元230。使能的發送器單元230使用包含標籤ID的數據對載波 進行調製，然後通過天線284發送預定頻率f2或指定頻率f2i的RF信號。 由控制單元210的頻率改變單元212來改變頻率f2i。定時單元213將多 個相繼的周期性時隙調節為按預定周期出現。
在步驟529處，控制單元210將數據生成單元220和發送器單元230 禁用。在步驟530處，控制單元210使得RF ID標籤200進入休眠操作 模式。在休眠模式下，基本上，僅將控制單元210和喚醒單元270保持 為使能狀態，而其他部件214到250被禁用。
回到參照圖4，在步驟422處，控制單元310使能接收器單元350 以使其進入接收就緒狀態。接收器單元350等待接收頻率f2的RF信號(接 收就緒46)，然後接收RF信號(接收處理48)。在步驟424處，控制單 元310確定接收器單元350是否接收了RF信號。重複步驟424，直到完 成了接收。如果確定接收了RF信號，則接收器單元350在步驟426處將 所接收到的數據提供給數據解碼單元340。數據解碼單元340根據預定編 碼方案對所接收到的數據進行解碼，以由此再現響應數據，然後將接收 到數據的通知和響應數據提供給控制單元310。
在步驟432處，控制單元310向主計算機發送解碼數據。在步驟436 處，控制單元310確定是否要結束數據接收就緒狀態。如果確定了要結 束數據接收就緒狀態，則過程退出本例程。如果確定了要繼續數據接收 就緒狀態，則過程回到步驟422。在圖3B中，重複並繼續數據接收就緒 狀態。
這樣，讀取器/寫入器裝置300按足夠短的時間間隔循環地執行發送， 並且總是處於接收就緒狀態。這顯著縮短了RF ID標籤200的載波偵聽 時間。這樣，當一天僅執行數次發送和接收(例如對於出入控制的情況)
時，大部分操作時間用於進行載波偵聽，因而顯著降低RF ID標籤200
的整體功耗。
在存儲於存儲器214的控制時間表中，可以指定休息日並且指定工 作日的夜間(例如下午6點到上午6點)的預定時間點與另一預定時間 點之間的時段，同時可以指定工作日的白天(例如上午6點到下午6點) 的預定時間點與另一預定時間點之間的時段。在此情況下，喚醒單元270 在休息日和夜間不生成喚醒信號，即，RF ID標籤200處於深度休眠操作 模式，根本不執行載波偵聽。相反，它在工作日的白天按預定周期(例 如l秒)執行載波偵聽。
在控制單元210的控制下，喚醒單元270可以根據存儲在存儲器214 中的電池290的剩餘電量來生成喚醒信號。在此情況下，當剩餘電池電 量足夠時，可以按相對較短的周期(例如，l秒)執行載波偵聽，而當剩 餘電池電量低於一閾值時，可以按相對較長的周期(例如，2秒)執行載 波偵聽。此外，可以將表示剩餘電池電量的數據併入RF ID標籤200的 響應數據中，然後通過讀取器/寫入器裝置300將其提供給主計算機，從 而主計算機向用戶顯示電池耗盡的告警。
當如上所述地將讀取器/寫入器裝置執行的訪問的記錄作為訪問日 志存儲在存儲器214中時，甚至可以將由除讀取器/寫入器裝置300以外 的讀取器/寫入器裝置執行的未授權訪問也作為日誌記錄下來。由此，當 讀取器/寫入器裝置300讀取訪問日誌然後由主計算機對其進行分析時， 可以識別出未授權訪問。
圖6示出了圖2的結構的變型例，並例示了更安全的有源型RF ID 標籤202和讀取器/寫入器裝置302的結構。在這些結構中，對在RPID 標籤202與讀取器/寫入器裝置302之間發送的數據進行加密並且對接收 到的數據進行解密以用於認證。
RF ID標籤202包括數據生成單元222來取代圖2的RF ID標籤200 中的數據生成單元220，並包括數據解碼單元242來取代圖2的數據解碼 單元240。除標籤ID (ID_tag)以外，RF ID標籤202的存儲器214還存 儲用於認證的當前時刻信息T、用於認證的系統ID (ID—system)以及加
密/解密密鑰Ke。存儲器214將這些信息項提供給數據生成單元222和數 據解碼單元242。由讀取器/寫入器裝置302預先將這裡描述的用於認證 的當前時刻信息T、用於認證的系統ID以及加密/解密密鑰Ke發送給RF ID標籤202，然後由控制單元210預先將它們寫入存儲器214中。數據 生成單元222包括加密單元224，該加密單元224用於根據預定密碼體制 使用存儲在存儲器214中的加密密鑰Ke對要發送的數據進行加密。數據 解碼單元242包括用於根據預定密碼體制使用加密/解密密鑰Ke對接收 到的數據進行解密的解密單元244。 RF ID標籤202的結構中的其他部件 類似於RF ID標籤200的那些部件，因此不再對它們進行描述。系統ID 表示由包括讀取器/寫入器裝置302以及多個RF ID標籤(其中包括RF ID 標籤202)在內的同一組共享的公用ID。採用公用密鑰(common key)
密碼體製作為這裡的預定密碼體制。作為另一種選擇，可以使用公開密 鑰(public key)密碼體制。
讀取器/寫入器裝置302包括數據生成單元322來取代圖2的讀取器 /寫入器裝置300中的數據生成單元320，並包括數據解碼單元342來取 代圖2的數據解碼單元340。讀取器/寫入器裝置302的存儲器314存儲 用於認證的當前時刻信息T、用於認證的系統ID (ID—system)以及加密 /解密密鑰Ke。數據生成單元324包括加密單元322，該加密單元322用 於根據預定密碼體制使用存儲在存儲器314中的加密密鑰Ke對要發送的 數據進行加密。數據解碼單元342包括用於根據預定密碼體制使用加密/ 解密密鑰Ke對接收到的數據進行解密的解密單元344。讀取器/寫入器裝 置302的結構中的其他部件類似於讀取器/寫入器裝置300的那些部件， 因此不再對它們進行描述。
圖7A示出了對攜帶有從讀取器/寫入器裝置302發送的標籤ID請求 命令(CMD)的RF信號的發送處理42的時序圖。圖7B示出了讀取器/ 寫入器裝置302中的接收就緒狀態46和對接收的RF信號的接收處理48 的時序圖。圖7C示出了有源型RF ID標籤202中的載波偵聽50、 52和 53、對接收的RF信號的接收處理54和55、以及在認證成功的情況下對 攜帶有響應的RF信號的發送處理56的時序圖。
參照圖7A，讀取器/寫入器裝置302的數據生成單元322生成包含 從控制單元310接收到的對RF ID標籤的標籤ID請求命令的數據，並根 據預定編碼方案對該數據進行編碼以由此生成編碼的加密數據。讀取器/ 寫入器裝置302的其他發送操作類似於圖3A的讀取器/寫入器裝置300 的發送操作。
參照圖7C，在有源型RF ID標籤202中，接收器單元250和載波確 定單元246的操作類似於圖3C所示的那些操作。由此，響應於來自喚醒 單元274的喚醒信號，控制單元210在按固定周期出現的具有預定持續 時間的載波偵聽50、 52和53的時段內使能接收器單元250和載波確定 單元246，從而使能的接收器單元250進入接收就緒狀態。
響應於由載波確定單元246對載波的存在性所得到的確定結果 (DT)，在隨後的具有預定持續時間的接收處理54和55的預定時段中使 能接收器單元250和數據解碼單元242。使能的接收器單元250對RF信 號進行接收和解調，從而再現包含命令的編碼加密數據。使能的數據解 碼單元242根據預定編碼方案對該數據進行解碼，然後根據預定密碼體 制使用加密/解密密鑰Ke對加密數據進行解密以再現命令，然後將該命 令提供給控制單元210。響應於接收到該命令，控制單元210根據該命令 中包含的時刻信息T和系統ID對讀取器/寫入器裝置302進行認證。
當認證成功時，在預定時段內隨機選擇的發送處理56的時隙中使能 數據生成單元222和發送器單元230，各個時隙具有預定持續時間。數據 生成單元222根據預定密碼體制使用加密密鑰Ke對包含從存儲器214中 獲取的標籤ID (ID一tag)、時刻信息T以及系統ID (ID—system)的數據 進行加密，然後根據預定編碼方案對加密的數據進行編碼。發送器單元 230使用包含標籤ID的經加密響應數據對載波進行調製，然後發送RF 信號。當認證不成功時，不生成或發送數據就結束處理。
參照圖7B，讀取器/寫入器裝置302的接收器單元350總是處於接收 就緒狀態46。當RFID標籤202接近讀取器/寫入器裝置、從而接收器單 元350接收到RF信號時，接收器單元350在接收處理48的時段內對所 接收到的RF信號進行解調，於是再現編碼的加密數據。數據解碼單元
342根據預定編碼方案對編碼的加密數據進行解碼，然後根據預定密碼體
制使用加密/解密密鑰Ke對經解碼的加密數據進行解密，從而再現包含 標籤ID的響應數據，然後將再現的響應提供給控制單元310。響應於接 收到且再現出的響應，控制單元310根據該響應中包含的時刻信息T和 系統ID對RF ID標籤202進行認證，然後將該標籤ID和其他信息提供 給主計算機。
通常，當讀取器/寫入器裝置302和RF ID標籤202如上所述地對要 發送的數據進行加密並根據時刻信息T和系統ID來執行相互認證時，被 第三方攔截的由讀取器/寫入器裝置302和RF ID標籤202發送的數據被 解密並不正當地使用的風險很小。這增強了讀取器/寫入器裝置302和RF ID標籤202的安全性。
圖8示出了由讀取器/寫入器裝置302執行的處理的流程圖。圖9A 和9B示出了由有源型RF ID標籤202執行的處理的流程圖。
參照圖8，步驟402類似於圖4的步驟402，因而不再對其進行描述。 在步驟414處，控制單元310將ID請求命令提供給數據生成單元322。 數據生成單元322根據預定密碼體制(如DES (數據描述標準)、三重 DES或AES (高級加密標準))，使用從存儲器314獲取的加密密鑰Ke， 對包含從控制單元310接收到的標籤ID請求命令並包含從存儲器314獲 取的當前時刻信息T和系統ID (ID—system)的數據進行加密。然後，數 據生成單元322對加密的數據進行編碼以由此生成編碼數據。發送器單 元332使用加密的數據對載波進行調製，然後發送頻率&的RF信號(圖 7A中的發送處理42)。步驟418類似於圖4的步驟418，因此不再對其 進行描述。
參照圖9A，步驟502到515類似於圖5的那些步驟，因此不再對其 進行描述。
參照圖9B，在步驟516處，在控制單元210的控制下，數據解碼單 元242根據預定密碼體制使用從存儲器214獲取的加密/解密密鑰Ke對 經解碼的數據進行解密，然後將包含命令、標籤ID (ID—tag)、時刻信息 T以及系統ID (ID—system)的解密數據提供給控制單元210。該數據可
以包含控制時間表及時間控制順序。當接收到該數據時，控制單元210
將解密出的時刻T和系統ID與存儲器214中所存儲的時刻T和系統ID 進行比較，以確定解密出的時間信息和ID是否與所存儲的時間信息和ID 相匹配，以對讀取器/寫入器裝置302進行認證。
在步驟518處，控制單元210確定認證是否成功。如果確定認證不 成功，則控制單元210在步驟520處將數據解碼單元242禁用。然後， 過程進行到圖9B的步驟530。
如果在步驟518處確定認證成功，則控制單元210在步驟522處從 數據解碼單元242接收包含標籤ID請求命令的解密數據，然後對解密出 的解碼數據中包含的接收命令進行處理，然後將從讀取器/寫入器裝置 302的訪問的記錄存儲在存儲器214中。
在步驟526處，根據標籤ID請求命令，控制單元210在根據隨機數 從預定時段內的預定數量個時隙中隨機選擇出的一時隙內使能數據生成 單元222和發送器單元230。此選擇的時隙對應於圖7C的發送處理56 的時段。數據生成單元222根據預定密碼體制使用加密密鑰Ke對包含從 存儲器214讀出的RF ID標籤202的標籤ID (ID—tag)、時刻信息T以及 系統ID (ID—system)的數據進行加密，然後根據預定編碼方案對經加密 的數據進行編碼，然後將經編碼的加密數據提供給發送器單元230。發送 器單元230使用經編碼的加密數據對載波進行調製，然後通過天線284 發送頻率f2的RF信號(圖7C中的發送56)。步驟528和530類似於圖 5的那些步驟，因此不再對其進行描述。
回到參照圖8，步驟422到424類似於圖4的那些步驟，因此不再 對其進行描述。在步驟428處，接收器單元350將所接收到的數據提供 給數據解碼單元342。數據解碼單元342根據預定編碼方案對所接收到的 數據進行解碼，然後根據預定密碼體制對解碼後的數據進行解密，然後 將數據接收和解密出的數據提供給控制單元310。控制單元310將解密出 的時間T和系統ID與存儲器314中所存儲的時間T和系統ID進行比較， 以確定解密出的時間信息和ID是否與所存儲的時間信息和ID相匹配， 以對RF ID標籤202進行認證。在RF ID標籤202的控制單元210和讀
取器/寫入器裝置302的控制單元310中，即使接收到的時刻信息T與所 存儲的時刻信息T之間存在落入預定範圍(例如士0.5秒)內的誤差，它
們也可以確定所接收到的時刻信息與所存儲的時刻信息相匹配。
在步驟430處，控制單元310確定認證是否成功。如果確定認證不 成功，則過程返回到步驟422。如果確定認證成功，則過程進行到步驟 432。步驟436類似於圖4的步驟436,因此不再對其進行描述。
本發明的發明人和其他人員在美國專利申請第11/247,333號中也公 開了上述有源RF ID標籤和讀取器/寫入器，通過引用將其全部內容併入 於此。 '
出於安全性的目的，希望不時地改變在讀取器/寫入器裝置302和有 源RF ID標籤202中使用的加密/解密密鑰Ke。圖6的讀取器/寫入器裝 置302和有源RF ID標籤202使用一個公共加密/解密密鑰Ke執行加密 和解密。因此，為了改變在它們中使用的加密/解密密鑰Ke，必須同時改 變存儲在讀取器/寫入器裝置和所有相關有源RF ID標籤中的所有加密/ 解密密鑰Ke。因此， 一旦開始改變或重寫存儲在RF ID標籤中的加密/ 解密密鑰，就不能使用讀取器/寫入器裝置和任一個RFID標籤，直到收 集到所有這些RF ID標籤並且針對所有RF ID標籤完成了所述改變。
本發明人認識到，讀取器/寫入器裝置可以在時間間隔足夠短的相繼 多個時隙中交替地發送包含有使用當前加密密鑰加密的命令和新加密密 鑰的數據幀、和包含有使用新加密密鑰加密的命令的另一數據幀，並且 各個RF ID標籤可以對使用當前加密密鑰加密的新加密密鑰進行接收和 解密，然後將該新加密密鑰設置為要存儲在該RF ID標籤中的加密/解密 密鑰，從而可以在繼續使用讀取器/寫入器裝置和多個RF ID標籤的同時 容易地隨時間改變這些RF ID標籤的加密密鑰。
圖IO示出了根據本發明實施例的有源RF ID標籤204和讀取器/寫 入器裝置304的結構。在本實施例中，讀取器/寫入器裝置304可以同時 使用兩個加密/解密密鑰Kel和Ke2，並且可以使用加密/解密密鑰Kel 對標籤ID請求命令(CMD)以及加密/解密密鑰Ke2進行加密，然後將 它們作為加密數據發送。RF ID標籤204使用其當前的一個加密/解密密 鑰Kel對諸如標籤ID請求命令的加密數據進行解密，然後使用當前加密
/解密密鑰Kel對響應進行加密以進行發送。RF ID標籤204可以將當前 加密/解密密鑰Kel改變為從讀取器/寫入器裝置304接收到的新加密/解 密密鑰Ke2。
在圖10中，根據來自主計算機的命令，讀取器/寫入器裝置304的 控制單元310從主計算機接收不同的數據項以將它們存儲在存儲器314 中。存儲器314分別存儲一個或兩個加密/解密密鑰作為第一加密/解密密 鑰Kel和第二加密/解密密鑰Ke2，並存儲所有己註冊有源RF ID標籤的 標籤ID的列表LID。根據來自讀取器/寫入器裝置304的命令，RFID標 籤204的控制單元210將從讀取器/寫入器裝置304接收到的不同數據項 存儲在存儲器214中。存儲器214存儲一個可重寫的加密/解密密鑰Ke。 RF ID標籤204和讀取器/寫入器裝置304的其他部件和操作類似於圖6 中的RF ID標籤202和讀取器/寫入器裝置302的部件和操作，因此不再 對它們進行描述。
圖11A示出了讀取器/寫入器裝置304中的對攜帶有多個數據幀(每 一個數據幀都包含使用兩個相應加密密鑰Kel和Ke2中的對應一個來加 密的標籤ID請求或信息請求命令(CMD))的RF信號的發送處理42的 時序圖。圖11B示出了讀取器/寫入器裝置304中的接收就緒狀態46和 對接收到的RF信號的接收處理48的時序圖。圖11C和11D示出了 RF ID 標籤204中的載波偵聽50和52、對接收到的RF信號的接收處理54、以 及對攜帶有使用加密密鑰Kel和Ke2中的任一個加密的響應的RF信號 的發送處理56的相應不同時序圖。
參照圖11A，讀取器/寫入器裝置304的數據生成單元322生成包含 有從控制單元310接收到的對RF ID標籤的標籤ID請求或信息請求命令 以及新加密/解密密鑰Ke2的數據，然後根據預定密碼體制使用加密密鑰 Kel對該數據進行加密，以由此生成第一加密數據幀。數據生成單元322 進一步生成包含有標籤ID請求或信息請求命令的數據，然後根據預定密 碼體制使用新加密/解密密鑰Ke2對該數據進行加密，以由此生成第二加 密數據幀。數據生成單元322交替地根據預定編碼方案對第一加密數據
幀和第二加密數據幀進行編碼，以由此生成兩個不同的編碼加密數據幀。 發送器單元230在時間間隔充分短的相繼多個時隙中交替地發送頻率為 f\的攜帶有這兩個加密數據幀中的相應加密數據幀的RF信號。讀取器/
寫入器裝置304的其他發送操作類似於圖7A的讀取器/寫入器裝置302 的發送操作，因此不再對其進行描述。
圖12A和12B示出了使用相應的加密/解密密鑰Kel和Ke2加密的 數據幀的示例。
參照圖12A，使用加密/解密密鑰Kel加密的加密數據幀包括幀頭部、 使用加密密鑰Kel加密的幀數據以及CRC。該幀數據包括加密/解密密鑰 Ke2、日期和時刻、系統ID、命令、數據長度、可變數據以及啞數據的 多個欄位。
參照圖12B，使用加密/解密密鑰Ke2加密的加密數據幀包括幀頭部、 使用加密密鑰Ke2加密的幀數據以及CRC。該幀數據包括代替加密/解密 密鑰的啞數據、日期和時刻、系統ID、命令、數據長度、可變數據以及 椏數據的多個欄位。
圖13示出了存儲在讀取器/寫入器裝置304的存儲器314中的已注 冊有源RJF ID標籤的標籤ID的列表LID的示例。該列表LID包括已注 冊RF ID標籤的標籤ID和它們的當前有效加密/解密密鑰Kel/Ke2。
參照圖11C，在有源RF ID標籤204中，接收器單元250和載波確 定單元246執行類似於圖7C的載波偵聽的載波偵聽。
當RF ID標籤204進入了讀取器/寫入器裝置304的通信範圍時，響 應於載波確定單元246對於存在載波所得到的確定結果(DT)，在隨後的 接收處理54的時段中，將接收器單元250和數據解碼單元242使能諸如 3個數據幀的時間長度的預定持續時間。接收器單元250對頻率&的RF 信號進行接收和解調，從而生成包含有各不相同的命令的2個相繼的編 碼加密數據幀。3個數據幀的時間長度應當足以接收2個相繼的編碼加密 數據幀。數據解碼單元242根據預定編碼方案對編碼加密數據進行解碼， 然後根據預定密碼體制使用存儲在存儲器214中的加密/解密密鑰 Ke-Kel對這些加密數據幀中的可解密的一個進行解密，由此從被解密的
加密數據幀中提取命令，然後將該命令提供給控制單元210。不能使用加
密/解密密鑰Ke-Kel對使用加密/解密密鑰Ke2加密的其他加密數據幀進 行解密。響應於接收到該命令，控制單元210根據與該命令一起包含的 時刻信息T和系統ID對讀取器/寫入器裝置304進行認證。
當認證成功時，控制單元210在預定時段內隨機選擇的發送處理56 的時段中使能數據生成單元222和發送器單元230。然後，數據生成單元 222根據預定密碼體制使用加密密鑰Ke = Kel對包含有從存儲器214獲 取的標籤ID (ID—tag)、時刻信息T以及系統ID (ID—system)的數據進 行加密，然後根據預定編碼方案對經加密的數據進行編碼。發送器單元 230使用包含有經加密標籤ID的響應數據對載波進行調製，從而發送頻 率f2或f2i的RF響應信號。作為另一種選擇，數據生成單元222可以使 用接收到的新加密/解密密鑰Ke2對該響應數據進行加密。之後，當在解 密出的數據中包含有與當前加密/解密密鑰Ke = Kel不同的新加密/解密 密鑰Ke2時，控制單元210將該加密/解密密鑰Ke = Ke2設置為加密/解 密密鑰Ke。
參照圖IIB，讀取器/寫入器裝置304的接收器單元350處於接收就 緒狀態46，然後在接收處理48的時段中對所接收到的RF信號進行解調， 以由此再現編碼加密數據幀。數據解碼單元342根據預定編碼方案對該 編碼加密數據進行解碼，然後使用存儲在存儲器314中的加密/解密密鑰 Kel或Ke2根據預定密碼體制對經解碼的加密數據進行解密，從而再現 包含有標籤ID的響應數據，然後將所再現的響應提供給控制單元310。 響應於所接收並再現的響應，控制單元310根據在該響應中包含的時刻 信息T和系統ID對RF ID標籤204進行認證，然後將該標籤ID和其他 信息提供給主計算機。當對使用加密/解密密鑰Kel加密的響應數據進行 的接收和解密成功時，控制單元310將存儲在存儲器314中的列表LID 中的對應RF ID標籤204的標籤ID的加密/解密密鑰Kel改變成新加密/ 解密密鑰Ke2。
回到參照圖11C，之後，響應於載波確定單元246對存在載波的所 得到的確定結果(DT)，在下一接收處理54的時段中使能接收器單元250
和數據解碼單元242。然後，接收器單元250接收並解調頻率f\的RF信 號，從而生成包含有相應命令的2個相繼的編碼加密數據項。數據解碼 單元242根據預定編碼方案對該數據進行解碼，然後使用存儲在存儲器 214中的加密/解密密鑰Ke=Ke2根據預定密碼體制對這些加密數據幀中 的可解密的一個進行解密，由此提取命令，然後將該命令提供給控制單 元210。不能使用加密/解密密鑰Ke=Ke2對使用加密/解密密鑰Kel加密 的其他加密數據幀進行解密。響應於接收到該命令，控制單元210根據 與該命令一起包含的數據對讀取器/寫入器裝置304進行認證。
當認證成功時，在預定時段內隨機選擇的發送處理56的時段中使能 數據生成單元222和發送器單元230。數據生成單元222根據預定密碼體 制使用加密密鑰Ke = Ke2對從存儲器214提取的所需要數據進行加密， 然後根據預定編碼方案對經加密的數據進行編碼。發送器單元230使用 包含有經加密標籤ID的響應數據對載波進行調製，從而發送頻率&或f2i 的RF響應信號。
圖liD是當具有在圖11C的第一接收處理54中改變了的加密/解密 密鑰Ke = Ke2的RF ID標籤204進入了讀取器/寫入器裝置304的通信範 圍時、RP ID標籤204中的對接收到的RF信號的接收處理54和對攜帶 有使用加密/解密密鑰Ke2加密的響應的RF信號的發送處理56的時序 圖。RF ID標籤204執行與圖11C的第二接收處理54和發送處理56類 似的處理。
按此方式，讀取器/寫入器裝置304可以隨時間將進入讀取器/寫入器 裝置304的通信範圍的RF ID標籤中的加密/解密密鑰Kel改變成加密/ 解密密鑰Ke2。因此讀取器/寫入器裝置304最終可以改變所有RF ID標 籤204的加密/解密密鑰。
圖14是由讀取器/寫入器裝置304執行的處理的流程圖。圖15是由 有源RF ID標籤204執行的處理的流程圖。
參照圖14，在步驟614處，根據圖8的步驟414到418和步驟422 到436,讀取器/寫入器裝置304的控制單元310使用已從主計算機接收 然後存儲在存儲器314中作為加密/解密密鑰Kel和Ke2中的相應加密/
解密密鑰的同一加密/解密密鑰Kel，根據預定密碼體制對要發送的包含 有標籤ID請求命令的數據進行加密。控制單元310接著在時間間隔充分
短的相繼多個時隙中重複地生成已根據預定編碼方案編碼的編碼數據
幀,然後使用該編碼數據幀對載波進行調製，從而發送頻率f,的RF信號。 在步驟616處，控制單元310確定其是否具有與加密/解密密鑰Kel 不同並且是從主計算機接收到的新接收加密/解密密鑰(Ke2)， g卩，是否 需要在讀取器/寫入器304和相關聯的有源RF ID標籤中執行將加密/解密 密鑰Kel改變成新加密/解密密鑰(Ke2)的處理。如果確定不需要執行 改變加密/解密密鑰Kel的處理，則過程回到步驟614。
如果確定需要執行改變加密/解密密鑰的處理，則控制單元310在步 驟618處在存儲器314中將新加密/解密密鑰(Ke2 # Kel)設置到加密/ 解密密鑰Ke2，同時在存儲器314中保持當前加密/解密密鑰Kel。
在步驟620處，根據圖8的步驟414到418和步驟422到436，控 制單元310根據預定密碼體制使用當前加密密鑰Kel對包含有標籤ID請 求命令和新加密/解密密鑰Ke2的要發送數據進行加密，由此生成第一加 密數據，然後根據預定密碼體制使用新加密密鑰Ke2 (^Kel)對包含有 標籤ID請求命令的要發送數據進行加密，由此生成第二加密數據，然後 根據預定編碼方案交替地對第一和第二加密數據幀進行編碼以由此生成 編碼數據幀，然後使用編碼數據幀對載波進行調製以由此連續發送頻率 A的RF信號。
在步驟622處，控制單元310對存儲器314中的列表LID進行査找， 從而確定是否在該列表LID中的所有RF ID標籤中都己建立新加密/解密 密鑰Ke2。如果確定尚未在所有RF ID標籤中都建立新加密/解密密鑰 Ke2，則過程回到步驟620。
如果確定了在所有RF ID標籤中都已建立新加密/解密密鑰Ke2,則 控制單元310在步驟624處刪除前一加密/解密密鑰Kel，然後還將新加 密/解密密鑰Ke2設置到加密/解密密鑰Kel。其後，過程回到步驟614。
參照圖15，在步驟714處，根據圖9A和9B的步驟502到530， RP ID標籤204的控制單元210對攜帶有包含命令等的加密數據幀的RF信 號進行接收和解調，然後根據預定編碼方案對解調後的加密數據幀進行 解碼以由此生成解碼加密數據幀，然後使用存儲在存儲器214中的加密/
解密密鑰Ke = Kel根據預定密碼體制對解碼加密數據幀進行解密以由此 提取包含命令的數據，然後將該數據提供給控制單元210。控制單元210 根據在該命令中包含的時刻信息T和系統ID對讀取器/寫入器裝置304 進行認證。當認證成功時，在預定時間內隨機選擇的發送處理56的時段 中使能數據生成單元222和發送器單元230。數據生成單元222根據預定 密碼體制使用加密密鑰Ke = Kel對包含有從存儲器214獲取的標籤ID (ID—tag)、時刻信息T以及系統ID (ID—system)的響應數據進行加密， 由此生成加密數據幀，然後根據預定編碼方案對該加密數據幀進行編碼 以由此生成編碼加密數據幀，然後使用經編碼的響應數據幀對載波進行 調製以由此發送RP信號。
在步驟716處，控制單元210確定RF ID標籤204是否已從讀取器/ 寫入器裝置304接收到與當前加密/解密密鑰Ke = Kel不同的新加密/解 密密鑰Ke2。如果確定了沒有接收到新加密/解密密鑰Ke2，則過程回到 步驟714。
如果在步驟716處確定了已接收到新加密/解密密鑰Ke2，則控制單 元210在步驟718處將新加密/解密密鑰Ke = Ke2設置到加密/解密密鑰 Ke。其後，過程回到步驟714。
儘管結合對RF ID標籤的應用描述了本發明，但是本領域的技術人 員應當明白，本發明並不限於該應用，還可以應用於非接觸式IC卡。
上述的實施例僅僅是典型示例，本領域的技術人員容易想到對這些 示例的組合、修改和變化。應該注意，本領域的技術人員可以在不脫離 本發明的原理和所附權利要求書的情況下對上述實施例進行各種修改。
權利要求
1、一種信息訪問系統，該信息訪問系統用於訪問存儲在非接觸式信息存儲裝置中的信息，所述信息訪問系統包括讀取器/寫入器裝置，其可以連接到信息處理設備，並具有第一存儲器；第一控制單元；第一加密單元，用於對包含有信息請求的請求數據進行加密以由此生成加密數據；第一發送器單元，用於周期性地發送攜帶有所述加密數據的第一頻率的信息請求信號；第一接收器單元，其被設計為持續地準備好接收不同於所述第一頻率的第二頻率的射頻信號；以及第一解密單元，用於對由所述第二頻率的射頻信號攜帶的另一加密數據進行解密；和有源非接觸式信息存儲裝置，其具有第二存儲器；第二控制單元；第二接收器單元，用於對所述第一頻率的射頻信號進行載波偵聽以進行檢測；第二解密單元，用於對由所述第一頻率的信息請求信號攜帶的加密數據進行解密以由此再現請求數據；第二加密單元，用於響應於所再現的請求數據中的信息請求而對包含有存儲在所述第二存儲器中的標識的響應數據進行加密，從而生成響應加密數據；以及第二發送器單元，用於發送攜帶有所述響應加密數據的所述第二頻率的響應信號，其中，響應於來自信息處理設備的請求，在所述第一控制單元的控制下，所述第一加密單元使用存儲在所述第一存儲器中的第一加密密鑰對包含有信息請求和第二加密密鑰的第一數據進行加密以由此生成第一加密數據，並使用存儲在所述第一存儲器中的所述第二加密密鑰對包含有信息請求的第二數據進行加密以由此生成第二加密數據，並且，所述第一發送器單元周期性地發送按時分方式攜帶有第一加密數據和第二加密數據的所述第一頻率的信息請求信號，並且在所述第二控制單元的控制下，所述第二接收器單元在按預定周期出現的預定時段中對所述第一頻率的射頻信號進行載波偵聽，其中，當所述第二接收器單元在特定的預定時段中偵聽並檢測到所述第一頻率的射頻信號的載波時，在所述第二控制單元的控制下，所述第二接收器單元還接收所述第一頻率的信息請求信號，並且所述第二解密單元使用存儲在所述第二存儲器中的一個加密密鑰對由所述第一頻率的信息請求信號攜帶的加密數據進行解密以由此再現數據，存儲在所述第二存儲器中的所述一個加密密鑰是所述第一加密密鑰或所述第二加密密鑰，並且響應於由所述第二解密單元再現的數據中包含的信息請求，所述第二加密單元使用存儲在所述第二存儲器中的所述一個加密密鑰對響應數據進行加密以由此生成響應加密數據，並且，所述第二發送器單元發送攜帶有所述響應加密數據的所述第二頻率的響應信號，其中，所述第一接收器單元接收所述第二頻率的響應信號，所述第一解密單元使用存儲在所述第一存儲器中的對應的所述第一加密密鑰或所述第二加密密鑰對由所述第二頻率的響應信號攜帶的響應加密數據進行解密，以由此再現響應數據，並且當在由所述第二解密單元再現的數據中包含有與存儲在所述第二存儲器中的所述一個加密密鑰不同的所述第二加密密鑰時，所述第二控制單元將所述第二加密密鑰設置為要存儲在所述第二存儲器中的所述一個加密密鑰。
2、 根據權利要求l所述的信息訪問系統，其中，所述第一頻率的信 息請求信號交替地攜帶所述第一加密數據和所述第二加密數據。
3、 根據權利要求l所述的信息訪問系統，其中，所述第一控制單元初始時將同一個加密密鑰設置為所述第一加密密鑰和所述第二加密密鑰 中的每一個加密密鑰，並且當所述第一控制單元從信息處理設備接收到與所述第一加密密鑰不 同的新加密密鑰時，所述第一控制單元將所述新加密密鑰設置為所述第 二加密密鑰。
4、 根據權利要求1所述的信息訪問系統，該信息訪問系統還包括多 個這種有源非接觸式信息存儲裝置，其中，當確定了從所述多個有源非接觸式信息存儲裝置全體中的每一個接 收到響應於所述第一加密數據的所述響應加密數據時，所述第一控制單元將所述第二加密密鑰也設置為要存儲在所述第一存儲器中的所述第一 加密密鑰。
5、 根據權利要求l所述的信息訪問系統，其中，所述第二接收器單 元接收所述第一頻率的信息請求信號的時段的時間長度足以接收所述第 一加密數據和所述第二加密數據兩者。
6、 根據權利要求l所述的信息訪問系統，其中，在所述第二控制單元將所述第二加密密鑰設置為存儲在所述第二存儲器中的所述一個加密 密鑰之前，所述第二加密單元使用作為所述一個加密密鑰的所述第一加 密密鑰對響應加密數據進行加密。
7、 根據權利要求1所述的信息訪問系統，其中，在載波偵聽過程中， 所述第二控制單元在特定的預定時段和後繼的預定時段中使所述第二接 收器單元處於活動狀態並使所述第二發送器單元處於不活動狀態，並且當所述第二接收器單元在特定的預定時段中試圖對所述第一頻率的 射頻信號進行載波偵聽但是未檢測到載波時，所述第二控制單元在用於 進行載波偵聽的所述特定預定時段與用於後繼載波偵聽的後繼預定時段 之間的非載波偵聽時段內將所述第二接收器單元和所述第二發送器單元 控制為保持不活動狀態。
8、 一種讀取器/寫入器裝置，該讀取器/寫入器裝置可以連接到信息 處理設備並且能夠與多個非接觸式信息存儲裝置進行通信，所述讀取器/寫入器裝置包括 存儲器， 控制單元，加密單元，用於對包含有信息請求的請求數據進行加密以由此生成 加密數據，發送器單元，用於周期性地發送攜帶有所述加密數據的第一頻率的 信息請求信號，接收器單元，其被設計為持續地準備好接收不同於所述第一頻率的 第二頻率的射頻信號，以及解密單元，用於對由所述第二頻率的射頻信號攜帶的另一加密數據進行解密，其中，響應於來自信息處理設備的請求，在所述控制單元的控制下，所述 加密單元使用存儲在所述存儲器中的第一加密密鑰對包含有信息請求和 第二加密密鑰的第一數據進行加密以由此生成第一加密數據，並使用存 儲在所述存儲器中的所述第二加密密鑰對包含有信息請求的第二數據進 行加密以由此生成第二加密數據，並且，所述發送器單元周期性地發送 按時分方式攜帶有第一加密數據和第二加密數據的所述第一頻率的信息 請求信號，並且所述接收器單元接收所述第二頻率的響應信號，所述解密單元使用 存儲在所述存儲器中的對應的所述第一加密密鑰或所述第二加密密鑰對 由所述第二頻率的射頻信號攜帶的另一加密數據進行解密，以由此再現 響應數據。
9、 根據權利要求8所述的讀取器/寫入器裝置，其中，所述第一頻 率的信息請求信號交替地攜帶所述第一加密數據和所述第二加密數據。
10、 根據權利要求8所述的讀取器/寫入器裝置，其中，當確定了從 所述多個非接觸式信息存儲裝置全體中的每一個接收到響應於所述第一 加密數據的響應加密數據時，所述控制單元將所述第二加密密鑰也設置 為要存儲在所述存儲器中的所述第一加密密鑰。
11、 一種有源非接觸式信息存儲裝置，該有源非接觸式信息存儲裝 置能夠與讀取器/寫入器裝置進行通信，所述非接觸式信息存儲裝置包括存儲器， 控制單元，接收器單元，用於對第一頻率的射頻信號進行載波偵聽以進行檢測， 解密單元，用於對由所述第一頻率的射頻信號攜帶的加密數據進行解密，以由此再現包含有信息請求的請求數據，加密單元，用於響應於所再現的請求數據中的信息請求，對包含有存儲在所述存儲器中的標識的響應數據進行加密，從而生成響應加密數據；以及發送器單元，用於發送攜帶有所述響應加密數據的第二頻率的響應信號，所述第二頻率不同於所述第一頻率，其中，在所述控制單元的控制下，所述接收器單元在按預定周期出現的預 定時段中對所述第一頻率的射頻信號進行載波偵聽，其中，當所述接收器單元在特定的預定時段中偵聽並檢測到所述第一頻率 的射頻信號的載波時，在所述控制單元的控制下，所述接收器單元還接 收所述第一頻率的射頻信號，並且所述解密單元使用存儲在所述存儲器 中的一個加密密鑰對由所述第一頻率的信息請求信號攜帶的加密數據進 行解密，以由此再現數據，響應於由所述解密單元再現的數據中包含的信息請求，所述加密單 元使用存儲在所述存儲器中的所述一個加密密鑰對響應數據進行加密以 由此生成響應加密數據，並且所述發送器單元發送攜帶有該響應加密數 據的所述第二頻率的響應信號，其中，當在由所述解密單元再現的數據中包含有與存儲在所述存儲器中的 所述一個加密密鑰不同的另一加密密鑰時，所述控制單元將所述另一加 密密鑰設置為要存儲在所述存儲器中的所述一個加密密鑰。
12、 根據權利要求ll所述的有源非接觸式信息存儲裝置，其中，所 述接收器單元接收所述第一頻率的信息請求信號的時段的時間長度足以接收所述第一加密數據和所述第二加密數據兩者。
13、 一種存儲在存儲介質上的程序，該程序用於可以連接到信息處 理設備並且能夠與多個非接觸式信息存儲裝置進行通信的讀取器/寫入器裝置，所述讀取器/寫入器裝置包括存儲器；控制單元；加密單元，用 於對包含有信息請求的請求數據進行加密以由此生成加密數據；發送器 單元，用於周期性地發送攜帶有所述加密數據的第一頻率的信息請求信 號；接收器單元，其被設計為持續地準備好接收不同於所述第一頻率的 第二頻率的射頻信號；以及解密單元，用於對由所述第二頻率的射頻信 號攜帶的另一加密數據進行解密，所述程序可以進行操作以實現以下步驟響應於來自信息處理設備的請求，在所述控制單元的控制下，使得 所述加密單元使用存儲在所述存儲器中的第一加密密鑰對包含有信息請 求和第二加密密鑰的第一數據進行加密以由此生成第一加密數據，並使 用存儲在所述存儲器中的所述第二加密密鑰對包含有信息請求的第二數 據進行加密以由此生成第二加密數據，並且使得所述發送器單元周期性 地發送按時分方式攜帶有第一加密數據和第二加密數據的所述第一頻率 的信息請求信號，使得所述接收器單元接收所述第二頻率的響應信號，以及 使得所述解密單元使用存儲在所述存儲器中的對應的所述第一加密 密鑰或所述第二加密密鑰對由所述第二頻率的射頻信號攜帶的另一加密 數據進行解密，以由此再現響應數據。
14、 一種存儲在存儲介質上的程序，該程序用於能夠與讀取器/寫入 器裝置進行通信的有源非接觸式信息存儲裝置，所述非接觸式信息存儲 裝置包括存儲器；控制單元；接收器單元，用於對第一頻率的射頻信號進行載波偵聽以進行檢測；解密單元，用於對由所述第一頻率的射頻 信號攜帶的加密數據進行解密，以由此再現包含有信息請求的請求數據; 加密單元，用於響應於所再現的請求數據中的信息請求，對包含有存儲 在所述存儲器中的標識的響應數據進行加密，從而生成響應加密數據； 以及發送器單元，用於發送攜帶有所述響應加密數據的第二頻率的響應 信號，所述第二頻率不同於所述第一頻率，所述程序可以進行操作以實 現以下步驟當所述接收器單元在特定的預定時段中偵聽並檢測到所述第一頻率 的射頻信號的載波時，在所述控制單元的控制下，使得所述接收器單元 還接收所述第一頻率的射頻信號，並且使得所述解密單元使用存儲在所 述存儲器中的一個加密密鑰對由所述第一頻率的信息請求信號攜帶的加 密數據進行解密，以由此再現數據，響應於由所述解密單元再現的數據中包含的信息請求，使得所述加 密單元使用存儲在所述存儲器中的所述一個加密密鑰對響應數據進行加 密以由此生成響應加密數據，並且使得所述發送器單元發送攜帶有該響 應加密數據的所述第二頻率的響應信號，以及當在由所述解密單元再現的數據中包含有與存儲在所述存儲器中的 所述一個加密密鑰不同的另一加密密鑰時，使得所述控制單元將所述另 一加密密鑰設置為要存儲在所述存儲器中的所述一個加密密鑰。
15、 一種在可以連接到信息處理設備並且能夠與多個非接觸式信息 存儲裝置進行通信的讀取器/寫入器裝置中與多個非接觸式信息存儲裝置 進行通信的方法，所述讀取器/寫入器裝置包括存儲器；控制單元；加 密單元，用於對包含有信息請求的請求數據進行加密以由此生成加密數 據；發送器單元，用於周期性地發送攜帶有所述加密數據的第一頻率的 信息請求信號；接收器單元，其被設計為持續地準備好接收不同於所述 第一頻率的第二頻率的射頻信號；以及解密單元，用於對由所述第二頻 率的射頻信號攜帶的另一加密數據進行解密，所述方法包括以下步驟響應於來自信息處理設備的請求，在所述控制單元的控制下，使得 所述加密單元使用存儲在所述存儲器中的第一加密密鑰對包含有信息請 求和第二加密密鑰的第一數據進行加密以由此生成第一加密數據，並使 用存儲在所述存儲器中的所述第二加密密鑰對包含有信息請求的第二數 據進行加密以由此生成第二加密數據，並且使得所述發送器單元周期性 地發送按時分方式攜帶有第一加密數據和第二加密數據的所述第一頻率 的信息請求信號，使得所述接收器單元接收所述第二頻率的響應信號，以及使得所述解密單元使用存儲在所述存儲器中的對應的所述第一加密 密鑰或所述第二加密密鑰對由所述第二頻率的射頻信號攜帶的另一加密 數據進行解密，以由此再現響應數據。
全文摘要
本發明提供信息訪問系統、讀取/寫入裝置和非接觸式信息存儲裝置。在信息訪問系統中，讀取器/寫入器裝置使用第一加密密鑰對信息請求和第二加密密鑰進行加密以由此生成第一加密數據，使用第二加密密鑰對信息請求進行加密以由此生成第二加密數據，並周期性地發送交替地攜帶有第一加密數據和第二加密數據的信息請求信號。有源非接觸式信息存儲裝置接收該信息請求信號並使用存儲在其存儲器中的一個加密密鑰對該信息請求信號攜帶的加密數據進行解密。當在解密出的數據中包含有不同於所述一個加密密鑰的第二加密密鑰時，該信息存儲裝置使用所述第二加密密鑰重寫所述一個加密密鑰。
文檔編號G06K17/00GK101169833SQ20071010749
公開日2008年4月30日 申請日期2007年5月15日 優先權日2006年10月26日
發明者山田勇, 板崎輝, 鹽津真一, 稻野聰 申請人:富士通株式會社