Rfid標簽以及用于運行rfid標簽的方法
【技術領域】
[0001]本發明涉及RFID標簽、具有一定數量的RFID閱讀設備和多個RFID標簽的系統、具有RFID標簽的產品以及用于運行RFID標簽的方法。
【背景技術】
[0002]射頻識別(Rad1 Frequency Identificat1n，RFID)是這樣的技術，利用該技術可以給諸如證明文件、器件、備用件、容器、包裝或運輸容器的產品或物理對象分配唯一的識別號碼(ID)并且可以利用無線電技術(RF)讀出該識別號碼。
[0003]本發明尤其涉及RFID標簽相對RFID閱讀設備的鑒權、尤其挑戰-應答鑒權。
[0004]例如設備、計算機、人的不同實體向來在許多技術應用中相互關聯，交換數據或發起動作。經常在這種通信開始時存在參與的實體的單側的或相互的鑒權。這通常通過所謂的挑戰和應答協議來進行。
[0005]下面以簡單的單側鑒權為例示出這種協議的流程。在這種情況下，實體B相對實體嘗試鑒權。為此，實體A和實體B具有下列信息和方法:
實體B具有信息K (B)和方法AUTH以用于產生包含在應答中的鑒權信息。實體A具有關于K (B)的足夠多的信息K’(B)以及合適的方法PROF，利用它們實體A可以查明實體B是否確實具有K (B)。
[0006]通過實體A對實體B的鑒權的流程于是可以如下進行:
1)實體A發送用于鑒權的請求(Challenge(挑戰))到實體B處。
2)實體B用應答或應答消息(回答)來答復，K(B)借助于方法AUTH以合適的方式加入到該應答或應答消息中。
3)實體A利用方法PRtiF和信息K’(B)來檢查實體B是否確實具有K(B)。
[0007]在這種鑒權方法的最簡單構造中，鑒權信息K (B)為密碼(PIN)，以及AUTH為對挑戰作出反應的輸出例程。挑戰是不能改變的并且由輸入密碼的要求組成。K’(B)同樣是優選加密形式的密碼。
[0008]在更復雜以及更高程度地提供安全性的方法中，K (B)和K’(B)為密碼密鑰，AUTH和prUf基于密碼算法(對稱的或非對稱的)，挑戰通常為隨機數并且對應答的計算有影響。
[0009]在雙側的鑒權中通常進行兩個這樣的協議，其中實體A和實體B在第二鑒權中交換角色。
[0010]鑒權方法的所有這些構造的前提條件是:必須存在用于A和B之間的通信的技術可能性。例如通過如下方式:將芯片卡插入到閱讀設備中或RFID標簽位于閱讀設備的場中。
[0011]此外，所有這些鑒權方法的共同點是:在兩個通信伙伴A和B中隱式地以用于通信(至少為了鑒權方法的目的)的就緒為前提條件。在附帶聯系的芯片卡的鑒權的情況中，這種用于通信的就緒實際上與故意的行為關聯，即將卡插入到閱讀設備中；閱讀設備用于通信的就緒通常自動給出。但是在無聯系的芯片卡和RFID標簽(有源的以及無源的)的情況中存在另一情形。在此，用于通信的就緒直接與對此的技術可能性關聯。
[0012]實際中，用于一方面檢查實體A (閱讀設備)和另一方面鑒權實體B (RFID)之間的通信開始的就緒通過下面自動進行的過程直接耦合到用于通信的技術可能性上:閱讀設備以短間隔以及以廣播式方法發出脈沖并且通過這種方式反復地圍繞自己構造能量場。位于該場中的或到達該場中的RFID標簽被激活并且將關于自身實體的第一信息(ID，型號等等)發送到該閱讀設備處，閱讀設備然后為了進一步通信將自身調整到該實體上。
[0013]下面開始一一優選在用于沖突處理的另一協議的中間連接之后一一閱讀設備和RFID標簽之間的實際通信，其中在開始可以存在單側的或雙側的鑒權。
[0014]在所描述的方法流程中，實體B (RFID標簽)基本上不能阻止實體B存在于實體A附近被實體A (閱讀設備)已知。但是存在這樣的情形:在這些情形中這種信息甚至在下面的鑒權方法不成功地被中斷時也具有有害的效果。這種情形例如在實體B在特定的位置相對未授權體不愿公開自身的存在時存在。對此的動機例如可以為數據保護或隱私問題。但是尤其存在來自國家安全或軍事應用范圍的鑒權場景，在這些鑒權場景中自動產生和發送出“第一應答”僅僅由于先前的非針對性的激活動作就已經是非常不利的了。
[0015]當前所基于的技術問題在于:用于一方面位置移動的、無線地通信的實體B (例如無聯系的芯片卡、有源的或無源的RFID標簽)和另一方面與此匹配的RFID閱讀設備之間通信的通常使用的協議，提供用于在通信開始的技術可能性的建立和從實體B到實體A的信息流的實際開始之間的自動耦合。

【發明內容】

[0016]因此，本發明的任務是提供改進的RFID標簽。
[0017]因此提出用于產品的RFID標簽，該RFID標簽具有接收裝置、第一驗證裝置、第二驗證裝置和發送裝置。接收裝置被設置為用于接收由RFID閱讀設備發送的挑戰消息，該挑戰消息包括挑戰數據組，該挑戰數據組具有由認證站點為RFID閱讀設備簽發的以及利用認證站點的私有密鑰簽名的數字證書以及具有問詢消息，以及所述挑戰消息包括至少問詢信息的借助于RFID閱讀設備的私有密鑰生成的數字簽名。第一驗證裝置被設置用來借助于認證站點的公共密鑰驗證數字證書。第二驗證裝置被設置用來借助于RFID閱讀設備的公共密鑰來驗證至少問詢消息的數字簽名。此外，發送裝置被設置用來在證書和數字簽名被驗證的情況下發送應答消息到RFID閱讀設備處。
[0018]憑借通過RFID標簽來檢驗(驗證)挑戰消息，該RFID標簽可以確保:其只將應答消息發送到實際上被授權用于與該RFID標簽通信的問詢的RFID閱讀設備。該授權或合法化包括驗證由認證站點為RFID閱讀設備簽發的數字證書以及驗證RFID閱讀設備的至少問詢消息的數字簽名。
[0019]因此，從RFID標簽到RFID閱讀設備的聯系開始的技術能力和實際的聯系開始之間的常規的自動性被概念上打破。當前，現有的挑戰消息也可以被理解為合法化的挑戰消息，因為該挑戰消息包括要驗證的數字證書和要驗證的數字簽名。因此，問詢的RFID設備只有在其完全被合法化時才接收來自RFID標簽的回答(應答、應答消息)。
[0020]在本申請的意義上，RFID標簽為適用于射頻識別(Rad1 FrequencyIdentificat1n，RFID)的設備。該RFID標簽尤其適用于借助于電磁波的識別。RFID標簽也可以稱為RFID標記、RFID設備、RIFD標貼或RFID應答器。挑戰消息也可以稱為挑戰、請求或問詢。挑戰數據組也可以稱為挑戰消息的數據組。應答消息也可以稱為應答或回答。數字簽名至少通過問詢消息來形成。此外，數字簽名也可以通過問詢消息以及數字證書來形成。問詢消息由RFID閱讀設備生成并且是足夠長的、可改變的、不重復出現的值，該值也可以包含當前的時間作為成分。另外的成份可以為隨機數、計數器值或它們的組合。如果當前的時間是問詢消息的成分，則RFID標簽也可以檢查該時間。于是，對此RFID標簽優選地裝備有計時器(尤其時鐘)，以便可以自行確定當前時間作為參考值。
[0021]RFID閱讀設備為可以借助于RFID消息發送和接收的設備。
[0022]在一種實施方式中，發送裝置被設置為僅在驗證了證書和數字簽名的情況下將應答消息發送到RFID閱讀設備處。
[0023]在這種情況下強調:RFID標簽只有在確保了 RFID閱讀設備與RFID標簽通信確實合法時才報告。否則，RFID標簽不發送消息并且因此對于問詢的RFID閱讀設備是不能定位的。
[0024]在另一實施方式中，包含在證書中的證書數據組包括RFID閱讀設備的至少一個識別號碼以及授權信息，該授權信息用于說明用于與RFID標簽通信的RFID閱讀設備的時間上和/或空間上受限的授權。在此，RFID標簽裝備有檢查裝置，該檢查裝置被設置為用于檢查包含在證書數據組中的授權信息。證書數據組也可以稱為證書的數據組。
[0025]在另一實施方式中，發送裝置被設置為僅在驗證了證書和數字簽名以及對包含在證書數據組中的授權信息的檢查為肯定的情況下才發送應答消息。
[0026]在這種實施方式中，授權信息包括位置信息和時間信息，該位置信息用于說明這樣的地理區域，在該地理區域中RFID閱讀設備被授權用于與RFID標簽通信，時間信息用于說明這樣的時間段，在該時間段