CN1831838B

CN1831838B - 软件媒体的认证标签

Info

Publication number: CN1831838B
Application number: CN2005101370539A
Authority: CN
Inventors: A·罗德里格兹; H·罗梅尔曼; S·J·贝尔; W·H·菲普斯; R·P·布彻尔
Original assignee: Xerox Corp
Current assignee: Xerox Corp
Priority date: 2004-12-16
Filing date: 2005-12-15
Publication date: 2010-09-08
Anticipated expiration: 2025-12-15
Also published as: CN1831838A; US7457952B2; JP2006190272A; US20060133609A1

Abstract

一种认证设备包括：配备了认证标签的读取或记录媒体；以及包括发射器和耦合器芯片的读取和记录驱动器，其中，当读取媒体或记录媒体耦合到读取和记录驱动器时，认证标签和发射器能够相互通信。认证方法包括：为读取媒体或记录媒体提供认证标签；为读取和/或记录驱动器提供发射器和通信接口，其中，当读取媒体或记录媒体耦合到读取和/或记录驱动器时，认证标签和发射器能够相互通信；以及经由认证标签与发射器之间的通信来认证读取媒体或记录媒体。

Description

软件媒体的认证标签

技术领域

一般来说，本发明涉及RFID(射频标识文档)读取器，具体来说，涉及在可移动***部件上提供的认证标签。

背景技术

可更换单元监测器(RUM)越来越多地用于机器中以监测可更换配件、或者称作消费者可更换单元(CRU)的状态。一般来说，打印机、复印机、传真机以及图像形成设备可具有多个CRU，其中包括熔凝器模块、打印盒和调色剂容器。安装在各配件上的RFID应答器或标签可经由可设置在RFID标签附近的专用天线与唯一的耦合器装置通信。与每一个耦合器装置通信的主计算机或ASIC(专用集成电路)询问各RFID标签的状态。

在美国专利申请No.2004/0160309中论述了一种基于RFID技术、用于控制安全***中的通信的示范***及方法。RFID读取器配备了多种调制技术、多个天线以及改变其功率电平和载频的功能。

美国专利申请No.2003/0141962公开了用于定位RFID应答器的设备及方法，并且包括用于接收RFID应答器广播的标识数据的多个天线。

美国专利No.6714121公开了另一个用于跟踪具有RFID标签的物品的示范方法及设备。这个专利包括无源RFID标签、具有连接到读出天线的若干天线输入端以便复用天线信号的询问器、以及与询问器通信的主计算机。

美国专利No.6600420公开了另一种RFID***，它包括：多个天线，其中至少一个可选择为帮助RFID元件的询问；控制***，用于对天线依次寻址，使得天线***可确定所标记物品的顺序。

美国专利No.6317027还公开了用于RFID***的近程读取器，它编程为确定及存储最佳天线阻抗值，以便在多个工作频率的每个上取得峰值天线谐振。

最后，美国专利No.6069564公开了一种多向RF(射频)天线的示范设计，其中包括适用于传递到源、如RFID标签的多个线圈。天线包括开关，它选择RF天线线圈中的至少一个用于RF信号的传送和RF响应信号的接收。

另外，软件盗版对于制作软件应用程序和游戏的公司是一个越来越大的问题。过去，软件制造商依靠使用特殊格式化的媒体，或者依靠需要输入到应用程序中以便在用户的计算机上安装的许可密钥号。有时，在诸如CD或DVD之类的媒体的区域中提供关键数据，它们不可通过为复制文件设计的标准操作***实用程序或软件应用程序来访问。例如，一些应用程序、如游戏只有当媒体处于驱动器中时才能运行，如果该媒体从驱动器中拿走，则应用程序关闭。但是，在这种情况中，隐藏数据是静态的，一旦找到媒体上的数据位置，该***则被破解。此外，通过共用许可密钥号，若干用户可使用和/或安装软件的多个副本。

发明内容

***、方法及装置的各种示范实现提供一种认证设备，它包括：具有标签的读取和记录媒体；以及读取和记录驱动器，其中包含发射器以及具有耦合器芯片的通信接口，其中标签和发射器能够相互通信。

此外，各种示范实现提供一种认证方法，它包括：为读取媒体和记录媒体中的一个提供认证标签；以及为媒体读取和记录驱动器提供发射器和包含耦合器芯片的通信接口，其中，当读取媒体和记录媒体中的一个耦合到媒体读取和记录驱动器时，认证标签和发射器能够相互通信。

此外，各种示范实现提供一种认证方法，它包括：向耦合器芯片发出认证命令；利用耦合器芯片通过密码算法产生密码数据；利用耦合器芯片产生一组驱动器密钥；利用认证标签向耦合器芯片提供一组标签密钥；以及把驱动器密钥与标签密钥进行比较。此外，各种示范实现包括：让该组驱动器密钥经过标签密码算法，以及比较加密后的这组驱动器密钥与所产生的标签密码数据。

另外，各种示范实现包括：控制器；读取媒体和记录媒体中的一个，它包括标签并由控制器来控制；以及媒体读取和/或记录驱动器，它包括由控制器控制的发射器和耦合器芯片，其中，当读取和记录媒体耦合到读取和记录驱动器时，控制器控制标签与发射器之间的认证通信。

附图说明

图1A和1B是带有包括嵌入其中的RFID标签的容器的双嵌套台(nesting station)的透视图；

图2是具有认证标签和天线的示范CD或DVD媒体的图示；

图3是示范认证***的图示；以及

图4是流程图，说明示范认证方法。

具体实施方式

示范容器跟踪和标识***的一部分的实现如图1A和图1B所示。参照图1A，表示双嵌套台10，在其上可放置物品或容器12。双嵌套台包含两个位置14和16，其中可放置和跟踪容器。作为示范实现给出双嵌套台10，但是，本领域的技术人员容易认识到，可实现单嵌套台14，或者可实现任意多个嵌套台。嵌套台14和16可实现为一般平面组件，它可设置在需要跟踪容器的任何位置，或者它可制作成货架、托板、平台、工作台或者物品或容器所在的其它任何位置的组成部分。

各嵌套台可包括嵌入各嵌套台14和16中或者设置在其上的天线18。图1A和图1B未示出的其它电路可用于对嵌入容器12中或者置于其上的RFID标签19发送信号和从其接收信号。当容器12放在嵌套台14的附近时，容器RFID标签19与天线18之间的信号的传递则成为可能。

图2是示范CD或DVD媒体300的图示。媒体300包括认证标签320和天线340。与上述电路相似，标签320和天线340可嵌入媒体300中。标签320可包含密码算法，它可由安装实用程序或软件应用程序使用，以便在耦合到媒体记录或读取驱动器时验证媒体300的真实性。媒体300不需要一直耦合到驱动器，而只需要在例如认证应用程序需要时才耦合到驱动器。应用程序例如可按照随机的时间间隔要求对媒体300的认证。

图3说明示范认证***400。认证***400可包括配备了认证标签420的媒体410、天线板430、射频耦合器芯片440以及接口板450。与CRUM监测CRU的活动相似，媒体410上的认证标签420与媒体读取器上存在的耦合器芯片440通信，以便在用于***400之前认证媒体410。耦合器芯片440在认证过程中可由接口板450控制。耦合器芯片440和认证标签420还可设计成根据内部算法、定时器、计数器等随机地触发认证。这样，通过物理修改来绕过安全算法的任何尝试更为困难，因为媒体410、例如CD/DVD播放器以及主机装置的固件必须经过修改。还可添加来自接口板450的中断输出信号，以便向主机表明已经触发认证序列。

嵌入媒体410中的认证标签420除认证之外，还可用于其它目的，它防止伪造。认证标签420可包含支持诸如区域代码、国家代码和地区锁定之类的其它安全功能的信息。这些功能用于提供在不同时间在不同地理区域中对受版权保护的资料的发布的控制。它们还可用于确保例如分销商与受版权保护的资料的所有者之间商定的市场独占性。这些代码可存储在例如只读存储器(ROM)或者一次可编程存储器(OTP)中，并在媒体410的制造(记录)期间被编程，以及只有在成功认证序列之后才可被读取。另外，标签可存储计数器，它指明软件应用程序或游戏可安装的次数。例如，当用户安装软件时，计数器减一。这个功能可用来控制安装应用程序或游戏的次数。如果超过了最大安装次数，则安装应用程序可拒绝安装该应用程序或游戏。还可能能够在多次尝试非法安装之后擦除标签存储器，从而从标签中删除对于应用程序或游戏运行是关键的任何所存储信息的任何记录。

还能够在认证标签420中存储用于读取和记录加密数据的加密/解密密钥或者对于所存储信息的使用或访问是必不可少的其它任何信息。类似的方法可用于把具有认证标签420的媒体410集成到内容保护***体系结构(CPSA)保护伞中。CPSA主要是例如DVD系列安全特征所属的构架。CPSA的一个实例是可记录媒体的内容保护(CPRM)。在CPRM中，唯一的ID记录在媒体410、如DVD的特殊区域，以后用于对媒体410中记录的数据加密。如果媒体410的内容被复制到另一个DVD，则唯一ID可能不同或者丢失，以及DVD播放器可能无法再现内容。在具有认证标签420的媒体410的情况下，唯一媒体ID可存储在认证标签420的受保护存储器中。在访问认证标签420的存储器之前实现成功认证的要求以及内容解密所需的唯一ID对***增加了附加安全等级。

对于固件实现，耦合器芯片和认证标签420最好是可在硅中直接加入加密、解密及其它安全机制，作为附加安全性。另外还可能实现具有认证或安全算法的若干变体或若干不同算法的芯片组(耦合器芯片440和认证标签420)，这些算法可在随机时间被调用，以便进一步使破解安全算法的尝试更为困难。

图4是流程图，说明示范认证方法。在图4中，例如，当CD或DVD媒体被***驱动器时，方法在步骤S100开始。随后，控制继续进行到步骤S110，在其中，向耦合器芯片提交认证命令。在这个步骤中，特殊安装实用程序可在CD或DVD媒体的安装之前调用标签的认证机制。随后，控制继续进行到步骤S120，在其中，耦合器芯片经由密码算法产生密码数据并且产生一组驱动器密钥。产生密码数据的加密算法对于特定应用、例如CD或DVD可能是唯一的。

随后，控制继续进行到步骤S130。在步骤S130，认证标签产生的一组标签密钥与耦合器芯片进行交换。然后，驱动器密钥和标签密钥可相互进行比较。随后，控制继续进行到步骤S140，在其中，在耦合器芯片产生的驱动器密钥与认证标签产生的标签密钥之间进行比较。如果驱动器密钥和标签密钥彼此相符，则控制继续进行到步骤S145，在其中，在耦合器芯片与主机装置之间发起认证序列。随后，控制继续进行到步骤S150，在其中，耦合器芯片和主机产生密码数据并计算密钥。随后，控制继续进行到步骤S155，其中，在耦合器芯片与主机装置之间交换认证信息。随后，控制继续进行到步骤S160，在其中，进行对认证成功的确定。如果耦合器芯片产生的密码数据与主机产生的密码数据相符，则认证是成功的，以及控制继续进行到步骤S165，在其中，允许对认证标签的内部寄存器的访问。随后，控制继续进行到步骤S170，在其中，CD、DVD或软件的正常操作开始或者被允许继续运行。

如果在步骤S140中，耦合器芯片中的驱动器密钥与认证标签中的驱动器密钥不同或不相符，则控制跳转到步骤S180，在其中可产生故障信号。例如可通过锁定驱动程序、显示故障消息等来产生故障信号。在步骤S180中产生故障信号之后，控制继续进行到步骤S190，在其中该方法结束。

如果在步骤S160中认证不成功，则控制跳转到步骤S180，在其中可产生故障信号。例如，故障信号可锁定驱动程序、显示故障消息等。在步骤S180中产生故障信号之后，控制继续进行到步骤S190，在其中该方法结束。

在步骤S170之后，控制继续进行到步骤S175，在其中，确定是否要退出CD或DVD或者软件应用程序。如果确定拒绝退出***并继续使用CD、DVD或软件，则控制继续进行到步骤S185，在其中，随机触发如上所述的认证例程，然后控制返回到步骤S110以重新执行认证例程。如果确定退出CD、DVD或软件，则控制继续进行到步骤S190，在其中该方法结束。

Claims

1.一种认证设备，包括：

包括认证标签的读取媒体和记录媒体中的至少一个，所述认证标签配置成产生一组标签密钥；以及

包括发射器和通信接口的读取和/或记录驱动器，所述通信接口具有耦合器芯片，所述耦合器芯片用于通过密码算法产生密码数据，产生一组驱动器密钥，以及将所述驱动器密钥与所述标签密钥进行比较；

其中，当读取媒体和记录媒体中的所述至少一个耦合到所述读取和/或记录驱动器时，所述认证标签和所述发射器能够相互通信。