[0001] 本实用新型一般来说涉及无线数据通信系统。

[0002] 非接触式识别系统或射频识别(RFID)系统可包括基站及一个或一个以上应答机或远程传感器。在有源应答机系统中，基站及应答机各自具有其自己的电力供应。此外，在有源应答机系统中，应答机可具有用于到基站的数据发射的有源应答机。在无源应答机系统中，应答机不具有其自己的电力供应或用于到基站的数据发射的有源发射器。无源应答机可从由基站发出的电磁场汲取其操作所必需的电力。

[0003] 在RFID系统中，可以无线方式在基站与相关联应答机之间交换数据。应答机与基站之间的数据交换可在验证程序之后响应于来自基站的信号。在某些情况下，可通过信号在应答机与基站之间的重发射而在没有来自用户的提示的情况下起始验证程序。在应答机与基站之间交换的数据可包括用以向基站识别应答机或起始装置的功能的信息。 实用新型内容

[0004] 本申请案涉及一种安全射频识别系统，其特征在于包含：一个或一个以上通信接口，其包括电容性通信接口；及一个或一个以上计算机可读非暂时存储媒体，其体现在执行时经配置以进行以下操作的逻辑：经由第一通信链路将询问传递到应答机；建立与所述应答机的第二通信链路，所述第二通信链路为经由基站的电容传感器的电容性链路；经由与所述应答机的所述第一通信链路接收对所述询问的第一响应；对所述第二通信链路进行取样以检测对应于来自所述应答机的对所述询问的第二响应的信号；经由所述第二通信链路接收所述第二响应；及基于所述第一及第二响应而授权所述应答机。

[0005] 在一个实施例中，所述基站位于汽车中，且所述应答机位于所述汽车的钥匙中。 [0006] 在另一个实施例中，所述第二通信链路的电场传感器位于所述汽车的门把手中，且所述电容性链路为通过用户接触所述门把手而建立的单向通信链路，与所述门把手的所述接触防止一种授权，所述授权基于对所述第一通信链路的攻击。附图说明

[0007] 图1图解说明用于无线数据交换的实例性系统。

[0008] 图2图解说明图1的实例性系统的实例性使用。

[0009] 图3图解说明实例性跳频方案。

[0010] 图4图解说明用于授权应答机的实例性方法。

[0011] 图1图解说明用于无线数据交换的实例性系统。在图1的实例中，实例性系统100包括经由一个或一个以上双向通信链路106及电容性链路108与应答机104通信的基站102。作为实例且不进行限制，通信链路106可包括低频(LF)及/或射频(RF)链路且可以全双工或半双工模式操作。作为另一实例，电容性链路108可作为单向链路或双向链路操作。尽管本实用新型描述或图解说明特定通信链路106，但本实用新型涵盖任何合适的通信链路，例如(举例来说)近场通信(NFC)、蓝牙、电容性、无线局域网(WLAN)、ZigBee、其它合适的通信协议或这些的合适组合。应答机104可包括天线110A、控制单元112A、发射/接收装置(收发器)114A及电容性发射器116。基站104可包括天线110B、控制单元112B、收发器114B及电场传感器118。尽管本实用新型描述及图解说明应答机104及基站102的特定组件的特定布置，但本实用新型涵盖应答机104及基站102的任何合适组件的任何合适布置。

[0012] 耦合到基站102的天线110B的收发器114B可经配置以经由通信链路106将数据传递到应答机104。类似地，耦合到应答机104的天线110A的收发器114A可经配置以经由通信链路106将数据传递到基站102。应答机104的电容性发射器116可经配置以经由电容性链路108将数据传递到基站102的电场传感器118。作为实例且不进行限制，电容性链路108可为相对短程、低速通信链路。控制单元112A可耦合到应答机104的收发器114A及电容性发射器116。类似地，控制单元112B可耦合到基站102的收发器114B及电场传感器118。在特定实施例中，电场传感器118可为电容性传感器且基站104可进一步包括耦合到电场传感器118以经由电容性链路108接收由应答机104传递的数据的感测电极(未展示)。经由通信链路106及电容性链路108的数据通信可分别由应答机104及基站
102的控制单元112A及112B控制。控制单元112A及112B可为一个或一个以上集成电路(IC)，例如(举例来说)通用微处理器、微控制器、可编程逻辑装置(PLD)或阵列(PLA)、专用IC(ASIC)。

[0013] 图2图解说明图1的实例性系统的实例性使用。在图2的实例中，基站102可包含于汽车120内且应答机可位于由用户124携带的与汽车120相关联的钥匙122内。在特 定实施例中，应答机可与钥匙122分离地定位。作为实例且不进行限制，基站102的电场传感器可为耦合到位于汽车120的门把手126中的感测电极的电容性传感器。作为另一实例，门把手126及电场传感器的感测电极可为单独组件且感测电极可放置于门把手126内部。 [0014] 电容性链路可由于用户124与门把手126的极其接近而具有分量108A及用户124与钥匙122之间的另一分量(未展示)。作为实例且不进行限制，电容性链路的分量108A可经由用户124与门把手126之间的接触来建立。返回路径108B到108C可与电容性链路108A相关联。作为实例且不进行限制，返回路径108B到108C可由于用户124与接地之间的耦合而包括分量108B且由于汽车126与接地之间的耦合而具有分量108C。从应答机传递到基站102的数据可经由电容性链路108A及相关联返回路径108B到108C而衰减。作为实例且不进行限制，数据的最高衰减可发生于返回路径108B到108C中，随后是钥匙122与用户124之间的链路中的数据衰减。电容性链路108A中的最少量的数据衰减可经由用户124与门把手126之间的电容性分量108A而发生。尽管本实用新型描述及图解说明特定设备内的应答机及基站102的组件的特定放置，但本实用新型涵盖作为任何合适设备的部分的应答机及基站102的组件的任何合适放置。

[0015] 在特定实施例中，汽车120中的基站102可经由通信链路106(例如，RF或LF发射)传递唤醒密钥，以激活钥匙122中的应答机。响应于从基站102接收到唤醒密钥，应答机可随后经由通信链路106将识别确认传递到基站102。基站102的控制单元可经由任何合适的加密算法计算询问且收发器可响应于接收到应答机的识别确认而经由通信链路106将询问传递到应答机。应答机可经由通信链路106从基站接收询问。应答机的控制单元可解码来自基站102的询问且经由与基站102共享的加密算法计算随后响应。在特定实施例中，随后响应可具有两个或两个以上分量。第一分量可为经由通信链路106传递的主要响应。第二分量可为经由电容性链路108A传递到基站102的额外验证码。作为实例且不进行限制，额外验证码经由电容性链路108A的传递可防止基于对通信链路106的攻击的授权。 [0016] 额外验证码可经由电容性链路108A从应答机的电容性发射器传递到基站102，电容性链路108A是从用户124建立与汽车120的门把手126的物理接触或用户124极其接近汽车120的门把手126而形成。基站102的控制单元可检测经由门把手126中的感测电极在电容性传感器处接收的额外验证码。如上文所描述，额外验证码的传递可部分地由于用户124与接地之间的返回路径108B及汽车120与接地之间的返回路径108C而衰减。由电容性传感器接收的数据可由基站102的控制单元处理。可通过在用于接收大 量连续数据位的总分配时间上增加分配给电容性信号检测的时间(即，增加信号积分时间)来增加基站102的控制单元的检测算法的灵敏性。在特定实施例中，取决于电容性链路108A的速度，额外验证码可含有比主要响应中所含有的数据位数目实质上更小的数目的数据位。 [0017] 图3图解说明实例性跳频方案。在特定实施例中，应答机可经配置而以基站的控制单元的电容性测量算法所涵盖的范围内的一个或一个以上频率编码额外验证码。基站的电容性传感器可由控制单元以预定频率取样且经由耦合到电容传感器的外部电场以相同频率传递的额外验证码可由基站的控制单元的检测算法检测。作为实例且不进行限制，应答机可应用跳频方案以使用一个或一个以上频率信道编码额外验证码。在图3的实例中，应答机的电容性发射器经由四个频率信道将数据位传递到基站。在图3中所展示的时间周期上，数据位可以对应于频率信道f2、f3、f1及f4的实例性次序传递。尽管本实用新型描述及图解说明包含电容性链路的特定数目个频率信道，但本实用新型涵盖由电容性链路支持的任何合适数目个频率信道。使用实例性频率编码方案，可使用一对对应频率来编码数据位的值且由应答机的电容性发射器用来传递额外验证码的数据位的频率可根据待传递到基站的特定数据位来选择。

[0018] 相反，在基站侧，可根据上文所描述的编码算法以特定频率对电容性传感器进行取样。在特定实施例中，可通过额外验证码的随后数据位的预期值来确定随后频率信道的序列，如上文所描述。由于可通过应答机及基站两者所使用的加密算法知道额外验证码的预期数据位，因此基站可扫描通过随后数据位确定的频率。在其它特定实施例中，基站可通过耦合到基站的感测电极的锁相环路(PLL)来检测随后频率信道。尽管本实用新型描述及图解说明编码经由电容性链路传递的数据的特定方法，但本实用新型涵盖用于经由电容性链路进行传递的任何合适的数据编码协议，例如(举例来说)对以预定频率与一信号同相地经由电容性链路传送的电容性信号或者一个或一个以上电荷突发的相位或振幅调制。 [0019] 图4图解说明用于授权应答机的实例性方法。所述方法可在步骤200处开始，其中基站经由第一通信链路将询问传递到应答机。在特定实施例中，询问可经由基站与应答机之间的RF或LF链路发射。作为实例且不进行限制，LF链路可唤醒应答机且RF链路可传送数据及询问。步骤202可建立与应答机的第二通信链路。如上文所描述，第二通信链路可为通过用户接触汽车的门把手中的感测电极建立的电容性链路。在步骤204处，可经由第一通信链路接收对询问的第一响应。在特定实施例中，可使用合适的加密算法来计算对询问的响应。步骤206可针对对应于对询问的第二响应的信号对第二通信 链路进行取样。如上文所描述，应答机可经由两个或两个以上通信链路分割对询问的响应的传递。在步骤208处，可经由第二通信链路接收第二响应。如上文所描述，第二响应可含有比第一响应中所含有的数据位数目实质上更小的数目的数据位。在步骤210处，可基于第一及第二响应而授权应答机，此时所述方法可结束。在特定实施例中，在授权之后，可起始装置的功能。尽管本实用新型描述及图解说明图4的方法的特定步骤以特定次序发生，但本实用新型涵盖图4的方法的任何合适步骤以任何合适次序发生。此外，尽管本实用新型描述及图解说明实施图4的方法的特定步骤的特定组件，但本实用新型涵盖实施图4的方法的任何合适步骤的任何合适组件的任何合适组合。

[0020] 本文中，对计算机可读存储媒体的提及涵盖一个或一个以上非暂时、有形计算机可读存储媒体处理结构。作为实例且不进行限制，计算机可读存储媒体可包括基于半导体或其它集成电路(IC)(例如(举例来说)现场可编程门阵列(FPGA)或专用IC(ASIC))、硬磁盘、HDD、混合式硬盘驱动器(HHD)、光盘、光盘驱动器(ODD)、磁性-光学盘、磁性-光学驱动器、软盘、软盘驱动器(FDD)、磁带、全息存储媒体、固态驱动器(SSD)、RAM驱动器、SECURE DIGITAL卡、SECURE DIGITAL驱动器或另一合适的计算机可读存储媒体或这些中的两者或两者以上的组合(在适当的情况下)。本文中，对计算机可读存储媒体的提及排除对于根据35U.S.C.§101的专利保护来说不合法的任何媒体。本文中，对计算机可读存储媒体的提及在信号发射的暂时形式(例如，本身为传播的电或电磁信号)对于根据35U.S.C.§101的专利保护来说不合法的情况下将其排除。计算机可读非暂时存储媒体可为易失性、非易失性或易失性与非易失性的组合(在适当的情况下)。

[0021] 本文中，“或(or)”为包括性而非排除性的，除非另外明确指示或上下文另外指示。因此，本文中，“A或B”意指“A、B或两者”，触发另外明确指示或上下文另外指示。此外，“及(and)”既为联合的又为单独的，除非另外明确指示或上下文另外指示。因此，本文中，“A及B”意指“A及B为联合或单独的”，除非另外明确指示或上下文另外指示。

[0022] 本实用新型涵盖所属领域的技术人员将领会的对本文中的实例性实施例的所有改变、替换、变化、更改及修改。类似地，在适当的情况下，所附权利要求书涵盖所属领域的技术人员将领会的对本文中的实例性实施例的所有改变、替换、变化、更改及修改。此外，在所附权利要求书中对经调适、经布置、能够、经配置、经启用、可操作或操作以执行特定功能的设备或系统或者设备或系统的组件的提及涵盖所述设备、系统、组件， 不管其或所述特定功能被激活、接通还是解锁，只要所述设备、系统或组件是如此调适、布置、能够、配置、启用、可操作或操作的即可。