專利名稱:一種rfid系統(tǒng)�、讀寫器及數(shù)據(jù)傳輸方法
技術(shù)領(lǐng)域:
本發(fā)明涉及射頻識別領(lǐng)域,尤其是涉及一種RFID系統(tǒng)�、讀寫器及RFID系統(tǒng)中的數(shù) 據(jù)傳輸方法。
背景技術(shù):
射頻識別(RadioFrequency Identification, RFID)使用射頻信號通過 RFID 讀 寫器讀取用戶終端內(nèi)的電子標(biāo)簽(Tag)信息并解碼后����,送至中央信息系統(tǒng)對用戶進(jìn)行識 別�����、管理相關(guān)數(shù)據(jù)����。其非接觸式的自動識別����、無須人工干預(yù),并可同時(shí)識別多個(gè)標(biāo)簽等優(yōu)點(diǎn)����, 使得該技術(shù)被廣泛被應(yīng)用于物流、考勤�、電子商務(wù)等領(lǐng)域,且規(guī)模巨大��。而伴隨著無線局域網(wǎng)(Wireless Local Area Network�,WLAN)技術(shù)的發(fā)展,逐漸出 現(xiàn)了可移動式RFID閱讀器��,可移動式RFID閱讀器可通過WLAN與中央信息系統(tǒng)進(jìn)行數(shù)據(jù)傳 輸,從而突破了 RFID技術(shù)應(yīng)用的地域限制且效率大大提高��。但由此帶來的安全性問題日益 突出�����,基于最新的802. 11標(biāo)準(zhǔn)的WLAN依然存在破解隱患���,使得基于WLAN構(gòu)架的可移動式 RFID的應(yīng)用受到了限制。WAPI (Wireless LAN Authentication and Privacy Infrastructure,無線局域 網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu))的出現(xiàn)使得這一難題的解決成為可能��。WAPI由認(rèn)證基礎(chǔ)設(shè)施 WAI (Wireless LAN Authentication Infrastructure�,無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu))和保密 基礎(chǔ)設(shè)施WPI (Wireless LAN Privacy Infrastructure,無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu))組成�����。 WAI負(fù)責(zé)鑒別和密鑰管理���,通過STA�����、AP (Access Point���,無線接入點(diǎn))�����、ASU(Authentication Service Unit����,鑒別服務(wù)器)三物理實(shí)體的雙向認(rèn)證進(jìn)行鑒別���。其中鑒別服務(wù)器ASU是整 個(gè)WAI的核心和基礎(chǔ)���,其主要功能是實(shí)現(xiàn)對用戶證書的管理和用戶身份的識別。WAPI用戶 證書為公鑰證書�,通過私鑰驗(yàn)證可以唯一地確定網(wǎng)絡(luò)用戶的身份。同時(shí)���,WAPI的這種證書 可以被用來加載電子標(biāo)簽內(nèi)的信息���。但WAPI在傳輸數(shù)據(jù)時(shí)需要先進(jìn)行雙向認(rèn)證,認(rèn)證通過后�,再進(jìn)行數(shù)據(jù)傳輸,存在 認(rèn)證效率不高的問題�����,應(yīng)用于RFID領(lǐng)域尚存在一定的瓶頸,仍然無法解決基于WLAN網(wǎng)絡(luò)的 RFID系統(tǒng)面臨的安全問題��。
發(fā)明內(nèi)容
本發(fā)明提供一種RFID系統(tǒng)�、讀寫器及RFID系統(tǒng)的數(shù)據(jù)傳輸方法,能夠解決現(xiàn)有的 基于WLAN網(wǎng)絡(luò)的RFID系統(tǒng)面臨的安全問題以及提高網(wǎng)絡(luò)的運(yùn)行效率����。一種射頻識別RFID系統(tǒng),包括移動式射頻識別RFID讀寫器�����,用于讀取電子標(biāo)簽數(shù)據(jù)�,并當(dāng)所述讀寫器與無線接 入點(diǎn)AP間沒有數(shù)據(jù)鏈路時(shí)�,將讀取的電子標(biāo)簽數(shù)據(jù)寫入無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu) WAPI證書中,并根據(jù)證書中存儲的合法的AP的介質(zhì)訪問控制MAC地址建立與AP間的數(shù)據(jù) 鏈路��,通過數(shù)據(jù)鏈路向AP發(fā)送鑒別請求幀�,其中鑒別請求幀中包含WAPI證書以及鑒別請求 幀的MAC地址,WAPI證書由鑒別服務(wù)器ASU頒發(fā)并預(yù)先存儲在所述讀寫器中����;
AP,用于接收鑒別請求幀,并確定鑒別請求幀的MAC地址在AP中預(yù)先存儲的讀寫 器的MAC地址列表中����,將鑒別請求幀發(fā)送給ASU ;ASU�,用于接收AP發(fā)送的鑒別請求幀,對鑒別請求幀中的WAPI證書進(jìn)行驗(yàn)證�,確定 證書合法則提取證書中的電子標(biāo)簽數(shù)據(jù)并發(fā)送到中央信息系統(tǒng);中央信息系統(tǒng)�,用于接收ASU發(fā)送的電子標(biāo)簽數(shù)據(jù)。進(jìn)一步�,所述讀寫器,還用于當(dāng)所述讀寫器與AP之間存在數(shù)據(jù)鏈路時(shí)���,將讀取的 電子標(biāo)簽數(shù)據(jù)存儲���。進(jìn)一步,所述讀寫器�����,還用于與AP進(jìn)行密鑰協(xié)商�����,并接收AP發(fā)送的寫數(shù)據(jù);所述AP���,還用于在接收到中央信息系統(tǒng)的寫數(shù)據(jù)時(shí)�,與讀寫器進(jìn)行密鑰協(xié)商建立 安全的數(shù)據(jù)鏈路����,并將中央信息系統(tǒng)發(fā)送的寫數(shù)據(jù)發(fā)送給讀寫器;所述中央信息系統(tǒng)�����,還用于在確定需要對電子標(biāo)簽數(shù)據(jù)進(jìn)行寫操作時(shí)�,向AP發(fā)送 寫數(shù)據(jù)。進(jìn)一步�����,所述AP�����,還用于在接收到中央信息系統(tǒng)的查詢請求時(shí)�����,確定讀寫器中存儲 有未傳輸?shù)碾娮訕?biāo)簽數(shù)據(jù)����,與讀寫器進(jìn)行密鑰協(xié)商建立安全的數(shù)據(jù)鏈路,并接收讀寫器發(fā) 送的電子標(biāo)簽數(shù)據(jù)�����,并發(fā)送到中央信息系統(tǒng)�,在確定讀寫器中的電子標(biāo)簽數(shù)據(jù)傳輸完后,斷 開與讀寫器間的數(shù)據(jù)鏈路���;所述中央信息系統(tǒng)���,還用于在確定不需要對電子標(biāo)簽數(shù)據(jù)進(jìn)行寫操作時(shí),向AP發(fā) 送查詢請求���。進(jìn)一步�,所述AP��,還用于在接收到中央信息系統(tǒng)的查詢請求時(shí)�,確定讀寫器中未存 儲有電子標(biāo)簽數(shù)據(jù),斷開與讀寫器間的數(shù)據(jù)鏈路����;所述中央信息系統(tǒng)���,還用于在確定不需要對電子標(biāo)簽數(shù)據(jù)進(jìn)行寫操作時(shí),向AP發(fā) 送查詢請求�。其中,所述移動式RFID讀寫器具體包括閃速存儲器���,用于存儲ASU頒發(fā)的WAPI證書��;前端標(biāo)簽讀寫器�����,用于讀取電子標(biāo)簽數(shù)據(jù)�;證書生成模塊�����,用于當(dāng)終端通訊模塊與AP間不存在數(shù)據(jù)鏈路時(shí)�,將讀取的電子標(biāo) 簽數(shù)據(jù)寫入WAPI證書中�����;終端通訊模塊,用于根據(jù)證書中存儲的合法的AP的MAC地址建立與AP間的數(shù)據(jù) 鏈路���,并通過數(shù)據(jù)鏈路向AP發(fā)送鑒別請求幀�����,其中鑒別請求幀中包含WAPI證書以及鑒別請 求幀的MAC地址���。一種移動式射頻識別RFID讀寫器,包括閃速存儲器���,用于存儲鑒別服務(wù)器ASU頒發(fā)的無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu) WAPI證書����;前端標(biāo)簽讀寫器��,用于讀取電子標(biāo)簽數(shù)據(jù)��;證書生成模塊��,用于當(dāng)終端通訊模塊與無線接入點(diǎn)AP間不存在數(shù)據(jù)鏈路時(shí)���,將讀 取的電子標(biāo)簽數(shù)據(jù)寫入WAPI證書中���;終端通訊模塊�����,用于根據(jù)證書中存儲的合法的AP的介質(zhì)訪問控制MAC地址建立與 AP間的數(shù)據(jù)鏈路����,并通過數(shù)據(jù)鏈路向AP發(fā)送鑒別請求幀�,其中鑒別請求幀中包含WAPI證書 以及鑒別請求幀的MAC地址。
進(jìn)一步����,所述閃速存儲器,還用于存儲電子標(biāo)簽數(shù)據(jù)�����;所述前端標(biāo)簽讀寫器�����,還用于當(dāng)終端通訊模塊與AP間存在數(shù)據(jù)鏈路時(shí)����,將讀取的 電子標(biāo)簽數(shù)據(jù)存儲在閃速存儲器中。一種射頻識別RFID系統(tǒng)的數(shù)據(jù)傳輸方法�,包括移動式射頻識別RFID讀寫器讀取電子標(biāo)簽數(shù)據(jù),并當(dāng)與無線接入點(diǎn)AP間不存在 數(shù)據(jù)鏈路時(shí)�����,將電子標(biāo)簽數(shù)據(jù)寫入無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)WAPI證書中�����,并根據(jù)證 書中存儲的合法的AP的介質(zhì)訪問控制MAC地址建立與AP間的數(shù)據(jù)鏈路�,通過數(shù)據(jù)鏈路向 AP發(fā)送鑒別請求幀,其中鑒別請求幀中包含證書以及鑒別請求幀的MAC地址�,WAPI證書由 鑒別服務(wù)器ASU頒發(fā)并預(yù)先存儲在讀寫器中;AP接收鑒別請求幀�,并確定鑒別請求幀的MAC地址在AP預(yù)先存儲的讀寫器的MAC 地址列表中,將鑒別請求幀發(fā)送給ASU �;ASU接收AP發(fā)送的鑒別請求幀,對鑒別請求幀中的WAPI證書進(jìn)行驗(yàn)證���,確定證書 合法則提取證書中的電子標(biāo)簽數(shù)據(jù)并發(fā)送到中央信息系統(tǒng)��;中央信息系統(tǒng)接收ASU發(fā)送的電子標(biāo)簽數(shù)據(jù)�����。進(jìn)一步��,所述方法還包括中央信息系統(tǒng)確定需要對電子標(biāo)簽數(shù)據(jù)進(jìn)行寫操作時(shí)��,向AP發(fā)送寫數(shù)據(jù)����;AP在接收到寫數(shù)據(jù)時(shí),與讀寫器進(jìn)行密鑰協(xié)商建立安全的數(shù)據(jù)鏈路��,并將寫數(shù)據(jù) 發(fā)送給讀寫器�����。與現(xiàn)有技術(shù)相比�,本發(fā)明實(shí)施例由于在RFID系統(tǒng)中利用WAPI的接入鑒別機(jī)制,能 夠?qū)⒆x寫器讀取的電子標(biāo)簽數(shù)據(jù)寫入WAPI證書中����,并將WAPI證書添加到鑒別請求幀并發(fā) 送到AP,通過AP的地址驗(yàn)證后�����,再發(fā)送到ASU進(jìn)行證書驗(yàn)證,當(dāng)ASU驗(yàn)證證書合法后��,提取 證書中的電子標(biāo)簽數(shù)據(jù)發(fā)送到中央信息系統(tǒng)�。利用上述方法,將WAPI的接入鑒別機(jī)制應(yīng)用 到RFID系統(tǒng)中���,保證了基于WLAN網(wǎng)絡(luò)的RFID系統(tǒng)的安全性,并且使得WAPI網(wǎng)絡(luò)的接入與 RFID數(shù)據(jù)傳輸一次完成�,極大地提高了網(wǎng)絡(luò)的運(yùn)行效率。進(jìn)一步����,當(dāng)中央信息系統(tǒng)需要對電子標(biāo)簽數(shù)據(jù)進(jìn)行寫操作時(shí),或者當(dāng)讀寫器中還 存在未傳輸?shù)碾娮訕?biāo)簽數(shù)據(jù)時(shí)��,AP需要和讀寫器進(jìn)行密鑰協(xié)商建立安全的數(shù)據(jù)鏈路�����,完成 后續(xù)中央信息系統(tǒng)與讀寫器間的數(shù)據(jù)傳輸���。
圖1為本發(fā)明實(shí)施例提供的RFID系統(tǒng)結(jié)構(gòu)圖��;圖2為本發(fā)明實(shí)施例提供的移動式RFID讀寫器的結(jié)構(gòu)圖�;圖3為本發(fā)明實(shí)施例提供的WAPI證書的內(nèi)容及格式示意圖;圖4為本發(fā)明實(shí)施例提供的RFID系統(tǒng)的數(shù)據(jù)傳輸方法流程圖�����。
具體實(shí)施例方式由于現(xiàn)有的基于無線網(wǎng)架構(gòu)的RFID系統(tǒng)���,在數(shù)據(jù)傳輸時(shí)存在的安全性問題�����,本發(fā) 明實(shí)施例提供一種RFID系統(tǒng)�,能夠?qū)API的鑒別機(jī)制應(yīng)用到RFID系統(tǒng)中���,極大的提高了 基于無線網(wǎng)絡(luò)的RFID系統(tǒng)的安全性���,并且能夠?qū)㈦娮訕?biāo)簽數(shù)據(jù)寫入WAPI證書中,使得WAPI 網(wǎng)絡(luò)的接入與RFID系統(tǒng)的電子標(biāo)簽數(shù)據(jù)傳輸一次完成�����,極大地提高了網(wǎng)絡(luò)的運(yùn)行效率�����。
本發(fā)明實(shí)施例提供一種RFID系統(tǒng),參閱圖1所示���,包括1��、移動式RFID讀寫器11��,用于讀取電子標(biāo)簽�,并當(dāng)移動式RFID讀寫器與AP尚沒 有建立數(shù)據(jù)鏈路時(shí)����,將電子標(biāo)簽的數(shù)據(jù)寫入WAPI證書中���,并根據(jù)證書中存儲的合法的AP的 MAC(MediaAccess Control���,介質(zhì)訪問控制)地址建立與AP間的數(shù)據(jù)鏈路,通過數(shù)據(jù)鏈路向 AP發(fā)送鑒別請求幀��,其中鑒別請求幀中包含鑒別請求幀的MAC地址以及WAPI證書��,WAPI證 書由ASU頒發(fā)并預(yù)先存儲在讀寫器中����;其中��,當(dāng)移動式RFID讀寫器讀取到電子標(biāo)簽數(shù)據(jù)后�,確定讀寫器與AP間已經(jīng)存在 數(shù)據(jù)鏈路時(shí)���,則依次將電子標(biāo)簽存儲在讀寫器中��;其中���,移動式RFID讀寫器具體包括閃速存儲器(Flash存儲器)22,用于存儲ASU頒發(fā)的WAPI證書����;前端標(biāo)簽讀寫器21,用于讀取電子標(biāo)簽數(shù)據(jù)���;證書生成模塊23���,用于當(dāng)終端通訊模塊與AP間不存在數(shù)據(jù)鏈路時(shí),將讀取的電子 標(biāo)簽數(shù)據(jù)寫入WAPI證書中��;終端通訊模塊24����,用于根據(jù)證書中存儲的合法的AP的MAC地址建立與AP間的數(shù) 據(jù)鏈路�����,并通過數(shù)據(jù)鏈路向AP發(fā)送鑒別請求幀���;其中,終端通訊模塊主要是用于完成WAPI 網(wǎng)絡(luò)的通信�����,具體的是RFID讀寫器與AP間的通信�����;其中��,F(xiàn)lash存儲器22�����,還用于存儲電子標(biāo)簽數(shù)據(jù)����;前端標(biāo)簽讀寫器21�����,還用于讀取到電子標(biāo)簽數(shù)據(jù)后,當(dāng)確定終端通訊模塊和AP間 存在數(shù)據(jù)鏈路時(shí)�����,將讀取的電子標(biāo)簽數(shù)據(jù)順序存儲在Flash存儲器中�����;其中�,WAPI證書由ASU頒發(fā)的,ASU為每一個(gè)讀寫器頒發(fā)一個(gè)證書�����,用于標(biāo)識讀寫 器���,ASU頒發(fā)的證書可通過人工拷貝�,或者空中下載等方式預(yù)先存儲在移動式RFID讀寫器 的Flash存儲器中���,并在Flash存儲器中進(jìn)行備份�����;WAPI證書采用GBW格式�,參閱圖3所示,為WAPI證書的內(nèi)容及格式示意圖����,在WAPI 所采用的GB 15629. 11標(biāo)準(zhǔn)中未對證書持有者、頒發(fā)者命名進(jìn)行詳細(xì)定義��,只定義其為6到 256字節(jié)的可變長字段�。其目的是為了唯一標(biāo)識證書持有者及頒發(fā)者。而RFID領(lǐng)域目前的 主流標(biāo)準(zhǔn)EPC (Electronic ProductCode,電子產(chǎn)品代碼)��、UID (User Identification�����,用戶 身份證明)所采用的電子標(biāo)簽分別為96位和128位�����,即便是用于未來擴(kuò)展的512位��,對于 WAPI證書中持有者字段的最大256字節(jié)來說用于存儲電子標(biāo)簽是足夠的���。因此�����,將電子標(biāo) 簽的數(shù)據(jù)寫入WAPI證書中即是將電子標(biāo)簽的數(shù)據(jù)寫入WAPI證書中證書持有者名稱字段的 第6個(gè)字節(jié)之后的存儲空間中��,其前6個(gè)字節(jié)存儲該移動式RFID讀寫器的MAC地址�����,證書 頒發(fā)者名稱字段固定有6字節(jié)用來存儲合法的AP的MAC地址����;同時(shí)證書中包含有公鑰信息���,同時(shí)對每一個(gè)證書中的公鑰信息��,ASU對應(yīng)有私鑰信 息��,在讀寫器中可利用公鑰信息對證書進(jìn)行加密���,ASU可通過私鑰信息進(jìn)行解密,以驗(yàn)證證 書的合法性���;其中����,移動式RFID讀寫器的終端通訊模塊根據(jù)證書中存儲的合法的AP的MAC地 址建立與AP間的數(shù)據(jù)鏈路,具體為讀寫器根據(jù)證書中存儲的合法的AP的MAC地址向AP 發(fā)起探尋請求����,收到AP返回的探尋響應(yīng)后,建立與AP間的數(shù)據(jù)鏈路��;2���、AP無線接入點(diǎn)12���,用于接收讀寫器發(fā)送的鑒別請求幀,并確定鑒別請求幀的 MAC地址在AP預(yù)先存儲的讀寫器的MAC地址列表中�����,將鑒別請求幀發(fā)送給ASU ���;
當(dāng)AP確定鑒別請求幀的MAC地址不在AP預(yù)先存儲的終端的MAC地址列表中時(shí)�, 則判定此次接入為非法接入�,丟棄該鑒別請求幀,并刪除AP與該讀寫器間的數(shù)據(jù)鏈路��;其中�����,讀寫器向AP發(fā)送探尋請求�,AP用于接收讀寫器發(fā)送的探尋請求,并向讀寫 器返回探尋響應(yīng)����,讀寫器接收探尋響應(yīng)建立與AP間的數(shù)據(jù)鏈路;3��、ASU鑒別服務(wù)器13����,用于接收AP發(fā)送的鑒別請求幀,對鑒別請求幀中的WAPI證 書進(jìn)行驗(yàn)證���,確定證書合法則提取證書中電子標(biāo)簽的數(shù)據(jù)并發(fā)送到中央信息系統(tǒng)���;ASU通過證書的公鑰對證書進(jìn)行驗(yàn)證,具體的ASU在頒發(fā)證書時(shí)�����,對每個(gè)證書設(shè) 置公鑰信息,并在ASU中對應(yīng)每個(gè)公鑰信息對應(yīng)私鑰信息�����,讀寫器在發(fā)送鑒別請求幀時(shí)��,會 利用公鑰信息加密證書��,當(dāng)ASU接收到鑒別請求幀時(shí)�,會利用私鑰信息解密證書,以驗(yàn)證證 書的合法性����;當(dāng)ASU判定證書非法時(shí),則通知AP堵塞該MAC地址用戶的后續(xù)接入鑒別請求���;其 中�����,當(dāng)ASU判定證書非法時(shí)����,可能是ASU故障,也有可能是偽終端對AP進(jìn)行了欺騙��,不管是 哪種故障����,均通知AP先堵塞該MAC地址用戶的后續(xù)接入鑒別請求���,發(fā)出報(bào)警�,并進(jìn)行故障檢 查�;其中,檢查故障時(shí)�,可采用將讀寫器中的備份證書取出,并存儲到另外一個(gè)合法的 讀寫器中��,利用備份證書進(jìn)行驗(yàn)證��,如果驗(yàn)證未通過����,則說明鑒別設(shè)施出現(xiàn)故障,即是ASU 或AP故障���,需要進(jìn)行故障檢查�����,如果驗(yàn)證通過�����,則說明是偽終端對AP進(jìn)行了欺騙�,需要堵塞 該MAC地址用戶的后續(xù)接入鑒別請求,能夠避免從讀寫器發(fā)起的拒絕服務(wù)攻擊����;4、中央信息系統(tǒng)14�����,用于接收ASU發(fā)送的電子標(biāo)簽數(shù)據(jù)��。上述系統(tǒng)能夠完成了 RFID讀寫器讀取的電子標(biāo)簽數(shù)據(jù)到中央信息系統(tǒng)的安全傳輸���。當(dāng)中央信息系統(tǒng)接收到ASU發(fā)送的電子標(biāo)簽數(shù)據(jù)后��,可直接通知AP斷開與讀寫器 間的數(shù)據(jù)鏈路���,再依照同樣的步驟進(jìn)行下一個(gè)電子標(biāo)簽的傳輸�,這樣可以實(shí)現(xiàn)將電子標(biāo)簽 數(shù)據(jù)安全傳輸?shù)街醒胄畔⑾到y(tǒng)���。較佳的�,為了能夠?qū)崿F(xiàn)中央信息系統(tǒng)與讀寫器中數(shù)據(jù)的安全及快速交互�����,在上述 系統(tǒng)中還可以根據(jù)應(yīng)用場合選擇是否進(jìn)行密鑰協(xié)商完成數(shù)據(jù)通信��,上述系統(tǒng)中AP��,還用于在接收到中央信息系統(tǒng)的寫操作請求時(shí)�����,與讀寫器進(jìn)行密鑰協(xié)商建立 安全的數(shù)據(jù)鏈路�,并將中央信息系統(tǒng)發(fā)送的寫數(shù)據(jù)發(fā)送給讀寫器���;中央信息系統(tǒng)��,還用于在確定需要對電子標(biāo)簽數(shù)據(jù)進(jìn)行寫操作時(shí)�,向AP發(fā)送寫操 作請求�����,并將寫數(shù)據(jù)發(fā)送給AP;其中,AP與讀寫器間進(jìn)行密鑰協(xié)商����,保證了讀寫器與AP之間數(shù)據(jù)傳輸?shù)陌踩裕?中央信息系統(tǒng)發(fā)送給AP的數(shù)據(jù)能夠安全的寫入讀寫器中,并且進(jìn)行密鑰協(xié)商后�,讀寫器能 夠?qū)⒋鎯Φ碾娮訕?biāo)簽數(shù)據(jù)繼續(xù)安全的發(fā)送給AP,并由AP發(fā)送給中央信息系統(tǒng)��。較佳的��,為了能夠?qū)崿F(xiàn)大量電子標(biāo)簽數(shù)據(jù)的安全及快速傳輸�,上述系統(tǒng)中AP,還用于在接收到中央信息系統(tǒng)的查詢請求時(shí)��,確定讀寫器中存儲有電子標(biāo)簽 數(shù)據(jù)���,與讀寫器進(jìn)行密鑰協(xié)商建立安全的數(shù)據(jù)通信鏈路����,并接收讀寫器發(fā)送的電子標(biāo)簽�,并 發(fā)送到中央信息系統(tǒng),在確定讀寫器中的電子標(biāo)簽數(shù)據(jù)傳輸完成后�����,斷開與讀寫器間的數(shù) 據(jù)鏈路;中央信息系統(tǒng)����,還用于在確定不需要對電子標(biāo)簽數(shù)據(jù)進(jìn)行寫操作時(shí),向AP發(fā)送查詢請求��,并接收AP返回的電子標(biāo)簽數(shù)據(jù)��;其中���,AP與讀寫器均完成數(shù)據(jù)傳輸后,AP斷開與讀寫器間的數(shù)據(jù)鏈路�。其中,AP在接收到中央信息系統(tǒng)的查詢請求時(shí)�,當(dāng)確定讀寫器中未存儲有未傳輸 的電子標(biāo)簽數(shù)據(jù)時(shí),直接斷開與讀寫器間的數(shù)據(jù)鏈路����。其中,在上述系統(tǒng)中�,AP、ASU��、中央信息系統(tǒng)通過有線連接,并且AP可根據(jù)空間情 況靈活選擇架設(shè)地點(diǎn)��,移動式RFID讀寫器在AP覆蓋的空間范圍內(nèi)�,且AP與讀寫器間是無 線連接;并且用戶使用的電子標(biāo)簽與一般的傳統(tǒng)的電子標(biāo)簽沒有任何區(qū)別�。本發(fā)明實(shí)施例還提供一種RFID系統(tǒng)的數(shù)據(jù)傳輸方法,參閱圖4所示�����,包括S401��、移動式RFID讀寫器讀取電子標(biāo)簽數(shù)據(jù)����;其中,讀寫器的前端標(biāo)簽讀取器能夠讀取電子標(biāo)簽數(shù)據(jù)���;S402�����、讀寫器判斷與AP間是否存在數(shù)據(jù)鏈路���,判斷結(jié)果為是時(shí)��,執(zhí)行步驟S403�����,判 斷結(jié)果為否時(shí)��,執(zhí)行步驟S404;讀寫器判斷與AP間是否存在數(shù)據(jù)鏈路是指讀寫器的終端通訊模塊是否與AP間在 進(jìn)行通信�����,如果終端通訊模塊與AP間在進(jìn)行數(shù)據(jù)通信��,則說明讀寫器與AP間存在數(shù)據(jù)鏈 路��,如果終端通訊模塊與AP間沒有進(jìn)行數(shù)據(jù)通信,則說明讀寫器與AP間不存在數(shù)據(jù)鏈路�;S403、將讀取的電子標(biāo)簽數(shù)據(jù)存儲���;前端標(biāo)簽讀取器將讀取的電子標(biāo)簽順次存儲到Flash存儲器中�;S404����、將電子標(biāo)簽數(shù)據(jù)寫入WAPI證書中��;若不存在數(shù)據(jù)鏈路���,說明該移動式RFID讀寫器長時(shí)間沒有使用,尚沒有與AP建立 數(shù)據(jù)鏈路,則證書生成模塊將讀取的電子標(biāo)簽數(shù)據(jù)寫入WAPI證書中���;具體的將電子標(biāo)簽 數(shù)據(jù)寫入WAPI證書的證書持有者名稱字段的第6個(gè)字節(jié)之后的存儲空間中;S405�����、讀寫器根據(jù)證書中存儲的合法的AP的MAC地址建立與AP間的數(shù)據(jù)鏈路�,并 向AP發(fā)送鑒別請求幀; S406 :AP接收鑒別請求幀�,判斷鑒別請求幀的MAC地址是否在AP預(yù)先存儲的讀寫 器的MAC地址列表中,判斷結(jié)果為是時(shí)���,執(zhí)行步驟S408�,判斷結(jié)果為否時(shí)����,執(zhí)行步驟S407 ����;S407 :AP判定此次接入為非法接入�����,丟棄該鑒別請求幀�,并刪除AP與該讀寫器間 的數(shù)據(jù)鏈路;S408 :AP將鑒別請求幀發(fā)送給ASU �����;S409 :ASU對鑒別請求幀中的證書進(jìn)行驗(yàn)證��,驗(yàn)證證書是否合法����,判斷結(jié)果為是 時(shí),執(zhí)行步驟S411�����,判斷結(jié)果為否時(shí)����,執(zhí)行步驟S410;S410 :ASU判定證書非法,則通知AP堵塞該MAC地址用戶的后續(xù)接入鑒別請求����,并 發(fā)出報(bào)警;S411 :ASU判定證書合法��,則提取證書中的電子標(biāo)簽數(shù)據(jù)并發(fā)送到中央信息系統(tǒng)���;S412:中央信息系統(tǒng)接收ASU發(fā)送的電子標(biāo)簽數(shù)據(jù)����,并判定是否需要對電子標(biāo)簽 進(jìn)行寫操作����,判斷結(jié)果為是時(shí),執(zhí)行步驟S413��,判斷結(jié)果為否時(shí)�����,執(zhí)行步驟S414 �����;其中,中央信息系統(tǒng)接收到ASU發(fā)送的電子標(biāo)簽數(shù)據(jù)后��,即完成了 WAPI網(wǎng)絡(luò)的接 入以及電子標(biāo)簽數(shù)據(jù)到中央信息系統(tǒng)的傳輸過程�����,提高了基于無線網(wǎng)絡(luò)的RFID系統(tǒng)的安 全性并將數(shù)據(jù)傳輸一次完成���,提高了網(wǎng)絡(luò)的運(yùn)行效率�����。進(jìn)一步���,中央信息系統(tǒng)對電子標(biāo)簽數(shù)據(jù)的判斷操作及后續(xù)步驟的執(zhí)行,為了使得中央信息系統(tǒng)與讀寫器間的數(shù)據(jù)能夠?qū)崿F(xiàn)交互�����,保證后續(xù)數(shù)據(jù)的安全傳輸��;S413 向AP發(fā)送寫數(shù)據(jù)�,執(zhí)行步驟S416 ;S414:向AP發(fā)送查詢請求����;S415:AP接收到查詢請求,判定讀寫器中是否存儲有未傳輸?shù)碾娮訕?biāo)簽數(shù)據(jù)��,判 斷結(jié)果為是時(shí)�,執(zhí)行步驟S416,判斷結(jié)果為否時(shí)�,執(zhí)行步驟S417 ;S416:AP與讀寫器間進(jìn)行密鑰協(xié)商��,并傳輸數(shù)據(jù)�����,數(shù)據(jù)傳輸完后�,AP與讀寫器間斷 開數(shù)據(jù)鏈路;其中�����,若需要向讀寫器寫數(shù)據(jù)�����,則密鑰協(xié)商后����,AP將寫數(shù)據(jù)發(fā)送給讀寫器����,若讀寫 器中還存儲有未傳輸?shù)碾娮訕?biāo)簽數(shù)據(jù)���,則讀寫器向AP發(fā)送電子標(biāo)簽數(shù)據(jù)����;S417 若讀寫器中沒有未傳輸?shù)碾娮訕?biāo)簽數(shù)據(jù)�,則不用進(jìn)行密鑰協(xié)商,AP與讀寫 器間直接斷開數(shù)據(jù)鏈路�。采用本發(fā)明實(shí)施例的系統(tǒng)及方法,若移動式RFID閱讀器長時(shí)間沒有使用�,尚沒有 建立與AP間的數(shù)據(jù)鏈路,移動式RFID讀寫器讀取到電子標(biāo)簽數(shù)據(jù)后���,寫入移動式RFID讀 寫器內(nèi)Flash存儲的WAPI證書的證書持有者名稱字段的第6個(gè)字節(jié)之后的存儲空間中�,移 動式讀寫器的終端通訊模塊將使用該證書與AP完成雙向認(rèn)證建立安全的數(shù)據(jù)鏈路��,在此 過程中���,當(dāng)證書被傳送到ASU時(shí)�,ASU將證書中的電子標(biāo)簽數(shù)據(jù)提取出來,并發(fā)送到中央信 息系統(tǒng)��,完成了電子標(biāo)簽數(shù)據(jù)在RFID系統(tǒng)內(nèi)的安全傳輸���。若移動式RFID讀寫器頻繁使用的時(shí)候,例如上下班高峰期���,移動式RFID讀寫器 讀取到電子標(biāo)簽數(shù)據(jù)后���,確定與AP間存在數(shù)據(jù)鏈路,將大量的電子標(biāo)簽數(shù)據(jù)依次存儲在讀 寫器的Flash存儲區(qū)中�,在完成首次雙向身份認(rèn)證后,AP與讀寫器進(jìn)行密鑰協(xié)商��,在移動式 RFID讀寫器和AP之間建立起安全的數(shù)據(jù)鏈路��,從而建立起移動式RFID讀寫器和中央信息 系統(tǒng)的完整的數(shù)據(jù)通信鏈路����,因此,F(xiàn)lash中的電子標(biāo)簽數(shù)據(jù)則不再需要寫入到WAPI證書 的證書持有者名稱字段而直接被傳送到中央信息系統(tǒng)完成數(shù)據(jù)的傳輸�����。本發(fā)明實(shí)施例提供的RFID系統(tǒng),將WAPI的接入鑒別機(jī)制應(yīng)用到RFID系統(tǒng)中����,極 大的提高了基于WLAN網(wǎng)絡(luò)的RFID系統(tǒng)的安全性,并且能夠?qū)㈦娮訕?biāo)簽數(shù)據(jù)寫入WAPI證書 中����,使得WAPI網(wǎng)絡(luò)接入和數(shù)據(jù)傳輸一次完成,極大地提高了網(wǎng)絡(luò)的運(yùn)行效率���。并且�,由于不 需要對現(xiàn)有的終端所使用的電子標(biāo)簽進(jìn)行任何改造��,只需要升級移動式RFID讀寫器����,以及 架設(shè)AP,因此成本不會大幅增加�����,適合大規(guī)模應(yīng)用��。并且由于不需要對電子標(biāo)簽進(jìn)行任何改 造,因此����,能夠全面兼容現(xiàn)有的無源標(biāo)簽數(shù)據(jù)格式以及標(biāo)簽和讀寫器之間的通信協(xié)議,因此 易于推廣使用���。同時(shí)���,本發(fā)明實(shí)施例采用的方案可以更有效的對抗針對WAPI網(wǎng)絡(luò)的拒絕服 務(wù)攻擊�,并且不違背目前的WAPI標(biāo)準(zhǔn),適合推廣應(yīng)用��。顯然�����,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精 神和范圍�。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi)�,則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
一種射頻識別RFID系統(tǒng)�����,其特征在于,包括移動式射頻識別RFID讀寫器���,用于讀取電子標(biāo)簽數(shù)據(jù)��,并當(dāng)所述讀寫器與無線接入點(diǎn)AP間沒有數(shù)據(jù)鏈路時(shí)�,將讀取的電子標(biāo)簽數(shù)據(jù)寫入無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)WAPI證書中�����,并根據(jù)證書中存儲的合法的AP的介質(zhì)訪問控制MAC地址建立與AP間的數(shù)據(jù)鏈路�,通過數(shù)據(jù)鏈路向AP發(fā)送鑒別請求幀,其中鑒別請求幀中包含WAPI證書以及鑒別請求幀的MAC地址��,WAPI證書由鑒別服務(wù)器ASU頒發(fā)并預(yù)先存儲在所述讀寫器中��;AP����,用于接收鑒別請求幀,并確定鑒別請求幀的MAC地址在AP中預(yù)先存儲的讀寫器的MAC地址列表中�,將鑒別請求幀發(fā)送給ASU;ASU����,用于接收AP發(fā)送的鑒別請求幀�����,對鑒別請求幀中的WAPI證書進(jìn)行驗(yàn)證�����,確定證書合法則提取證書中的電子標(biāo)簽數(shù)據(jù)并發(fā)送到中央信息系統(tǒng)�;中央信息系統(tǒng)����,用于接收ASU發(fā)送的電子標(biāo)簽數(shù)據(jù)。
2.如權(quán)利要求1所述的系統(tǒng)����,其特征在于���,所述讀寫器�,還用于當(dāng)所述讀寫器與AP之間 存在數(shù)據(jù)鏈路時(shí)���,將讀取的電子標(biāo)簽數(shù)據(jù)存儲�。
3.如權(quán)利要求1或2所述的系統(tǒng)����,其特征在于����,所述讀寫器��,還用于與AP進(jìn)行密鑰協(xié) 商����,并接收AP發(fā)送的寫數(shù)據(jù);所述AP�,還用于在接收到中央信息系統(tǒng)的寫數(shù)據(jù)時(shí),與讀寫器進(jìn)行密鑰協(xié)商建立安全 的數(shù)據(jù)鏈路��,并將中央信息系統(tǒng)發(fā)送的寫數(shù)據(jù)發(fā)送給讀寫器��;所述中央信息系統(tǒng)�����,還用于在確定需要對電子標(biāo)簽數(shù)據(jù)進(jìn)行寫操作時(shí)���,向AP發(fā)送寫數(shù)據(jù)�����。
4.如權(quán)利要求1或2所述的系統(tǒng)��,其特征在于�,所述AP,還用于在接收到中央信息系統(tǒng) 的查詢請求時(shí)�,確定讀寫器中存儲有未傳輸?shù)碾娮訕?biāo)簽數(shù)據(jù),與讀寫器進(jìn)行密鑰協(xié)商建立 安全的數(shù)據(jù)鏈路�,并接收讀寫器發(fā)送的電子標(biāo)簽數(shù)據(jù),并發(fā)送到中央信息系統(tǒng)����,在確定讀寫 器中的電子標(biāo)簽數(shù)據(jù)傳輸完后,斷開與讀寫器間的數(shù)據(jù)鏈路�;所述中央信息系統(tǒng),還用于在確定不需要對電子標(biāo)簽數(shù)據(jù)進(jìn)行寫操作時(shí)�����,向AP發(fā)送查 詢請求�����。
5.如權(quán)利要求1或2所述的系統(tǒng)��,其特征在于�����,所述AP���,還用于在接收到中央信息系統(tǒng) 的查詢請求時(shí)��,確定讀寫器中未存儲有電子標(biāo)簽數(shù)據(jù)��,斷開與讀寫器間的數(shù)據(jù)鏈路��;所述中央信息系統(tǒng)���,還用于在確定不需要對電子標(biāo)簽數(shù)據(jù)進(jìn)行寫操作時(shí),向AP發(fā)送查 詢請求��。
6.如權(quán)利要求1所述的系統(tǒng)����,其特征在于,所述移動式RFID讀寫器具體包括閃速存儲器�,用于存儲ASU頒發(fā)的WAPI證書;前端標(biāo)簽讀寫器�,用于讀取電子標(biāo)簽數(shù)據(jù);證書生成模塊��,用于當(dāng)終端通訊模塊與AP間不存在數(shù)據(jù)鏈路時(shí),將讀取的電子標(biāo)簽數(shù) 據(jù)寫入WAPI證書中���;終端通訊模塊�,用于根據(jù)證書中存儲的合法的AP的MAC地址建立與AP間的數(shù)據(jù)鏈路�����, 并通過數(shù)據(jù)鏈路向AP發(fā)送鑒別請求幀�,其中鑒別請求幀中包含WAPI證書以及鑒別請求幀 的MAC地址。
7.一種移動式射頻識別RFID讀寫器��,其特征在于�,包括閃速存儲器,用于存儲鑒別服務(wù)器ASU頒發(fā)的無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)WAPI證書��;前端標(biāo)簽讀寫器�����,用于讀取電子標(biāo)簽數(shù)據(jù)���;證書生成模塊,用于當(dāng)終端通訊模塊與無線接入點(diǎn)AP間不存在數(shù)據(jù)鏈路時(shí)��,將讀取的 電子標(biāo)簽數(shù)據(jù)寫入WAPI證書中;終端通訊模塊����,用于根據(jù)證書中存儲的合法的AP的介質(zhì)訪問控制MAC地址建立與AP 間的數(shù)據(jù)鏈路,并通過數(shù)據(jù)鏈路向AP發(fā)送鑒別請求幀�,其中鑒別請求幀中包含WAPI證書以 及鑒別請求幀的MAC地址。
8.如權(quán)利要求7所述的讀寫器����,其特征在于,所述閃速存儲器����,還用于存儲電子標(biāo)簽數(shù)據(jù);所述前端標(biāo)簽讀寫器�,還用于當(dāng)終端通訊模塊與AP間存在數(shù)據(jù)鏈路時(shí),將讀取的電子 標(biāo)簽數(shù)據(jù)存儲在閃速存儲器中���。
9.一種射頻識別RFID系統(tǒng)的數(shù)據(jù)傳輸方法��,其特征在于���,包括移動式射頻識別RFID讀寫器讀取電子標(biāo)簽數(shù)據(jù),并當(dāng)與無線接入點(diǎn)AP間不存在數(shù)據(jù) 鏈路時(shí),將電子標(biāo)簽數(shù)據(jù)寫入無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)WAPI證書中���,并根據(jù)證書中 存儲的合法的AP的介質(zhì)訪問控制MAC地址建立與AP間的數(shù)據(jù)鏈路�����,通過數(shù)據(jù)鏈路向AP發(fā) 送鑒別請求幀����,其中鑒別請求幀中包含證書以及鑒別請求幀的MAC地址�����,WAPI證書由鑒別 服務(wù)器ASU頒發(fā)并預(yù)先存儲在讀寫器中����;AP接收鑒別請求幀,并確定鑒別請求幀的MAC地址在AP預(yù)先存儲的讀寫器的MAC地址 列表中�����,將鑒別請求幀發(fā)送給ASU �;ASU接收AP發(fā)送的鑒別請求幀,對鑒別請求幀中的WAPI證書進(jìn)行驗(yàn)證�����,確定證書合法 則提取證書中的電子標(biāo)簽數(shù)據(jù)并發(fā)送到中央信息系統(tǒng)�����;中央信息系統(tǒng)接收ASU發(fā)送的電子標(biāo)簽數(shù)據(jù)��。
10.如權(quán)利要求9所述的方法����,其特征在于,還包括中央信息系統(tǒng)確定需要對電子標(biāo)簽數(shù)據(jù)進(jìn)行寫操作時(shí)���,向AP發(fā)送寫數(shù)據(jù)���;AP在接收到寫數(shù)據(jù)時(shí),與讀寫器進(jìn)行密鑰協(xié)商建立安全的數(shù)據(jù)鏈路����,并將寫數(shù)據(jù)發(fā)送 給讀寫器。
全文摘要
本發(fā)明涉及射頻識別領(lǐng)域����,尤其是一種RFID系統(tǒng)、讀寫器及數(shù)據(jù)傳輸方法,本發(fā)明的RFID系統(tǒng)包括移動式RFID讀寫器����,用于讀取電子標(biāo)簽數(shù)據(jù),將讀取的電子標(biāo)簽數(shù)據(jù)寫入WAPI證書中����,并根據(jù)證書中存儲的合法的AP的MAC地址向AP發(fā)送鑒別請求幀;AP��,用于接收鑒別請求幀�����,并確定鑒別請求幀的MAC地址在AP中預(yù)先存儲的讀寫器的MAC地址列表中���,將鑒別請求幀發(fā)送給ASU����;ASU用于接收AP發(fā)送的鑒別請求幀�,對鑒別請求幀中的WAPI證書進(jìn)行驗(yàn)證,確定證書合法則提取證書中的電子標(biāo)簽數(shù)據(jù)并發(fā)送到中央信息系統(tǒng)����;中央信息系統(tǒng)�����,用于接收ASU發(fā)送的電子標(biāo)簽數(shù)據(jù)�����。利用本發(fā)明方法,能夠解決現(xiàn)有的基于WLAN網(wǎng)絡(luò)的RFID系統(tǒng)面臨的安全問題以及提高網(wǎng)絡(luò)的運(yùn)行效率����。
文檔編號H04W12/06GK101853409SQ20101018343
公開日2010年10月6日 申請日期2010年5月24日 優(yōu)先權(quán)日2010年5月24日
發(fā)明者武文, 魏靜波 申請人:中興通訊股份有限公司