專利名稱:用于訪問(wèn)帶標(biāo)簽的物品的信息的方法��、本地服務(wù)器��、o n s代理�、程序、標(biāo)簽的制作方法��、具 ...的制作方法
技術(shù)領(lǐng)域:
一般地���,本發(fā)明涉及信息處理技術(shù)�。更詳細(xì)地��,本發(fā)明涉及用于訪問(wèn)帶標(biāo)簽的物品的信息的方法���、本地服務(wù)器���、ONS代理、程序、標(biāo)簽的制作方法�、具備標(biāo)簽寫(xiě)入器的裝置、標(biāo)簽�����、具備標(biāo)簽寫(xiě)入器的裝置的控制程序�。
背景技術(shù):
為了促進(jìn)使用了RFID(Radio Frequency Identification,無(wú)線射頻識(shí)別)標(biāo)簽的商品流通的有效化����、商品的質(zhì)量管理的普及,標(biāo)準(zhǔn)化組織EPCglobal制定了(參照非專利文獻(xiàn)1)表示標(biāo)簽數(shù)據(jù)內(nèi)的比特的分配的包括版本信息(VER)�、生產(chǎn)者ID(MID)、產(chǎn)品ID(PID)��、產(chǎn)品序列號(hào)(SNO)的EPC代碼的規(guī)格(圖示于圖17中)�。
另外,標(biāo)準(zhǔn)化組織EPCglobal提出了用于本地服務(wù)器獲取(訪問(wèn))帶有存儲(chǔ)有EPC代碼的RFID標(biāo)簽的物品的信息的構(gòu)架(圖示于圖16中)�。在其構(gòu)架中,本地服務(wù)器103通過(guò)標(biāo)簽讀出器102從存儲(chǔ)于接收了的RFID標(biāo)簽101中的數(shù)據(jù)得到EPC代碼作為物品ID�����。其次��,本地服務(wù)器103利用EPC代碼通過(guò)網(wǎng)絡(luò)104向ONS服務(wù)器105請(qǐng)求記錄了帶有RFID標(biāo)簽的物品的信息的PML服務(wù)器107的網(wǎng)絡(luò)地址���。然后�,本地服務(wù)器103利用從ONS服務(wù)器105得到的PML服務(wù)器107的網(wǎng)絡(luò)地址和EPC代碼�����,獲取存儲(chǔ)于PML服務(wù)器107中的帶有標(biāo)簽的物品的信息�。
記錄于RFID標(biāo)簽中的數(shù)據(jù)基本上可以通過(guò)任何標(biāo)簽讀出器來(lái)讀取。因此����,通過(guò)設(shè)置于公共場(chǎng)所的標(biāo)簽讀出器,有可能讀取記錄于私人物品上所帶有的RFID標(biāo)簽中的EPC代碼��?���?紤]到個(gè)人攜帶的商品被別人所掌握的隱私問(wèn)題,由消費(fèi)者組織發(fā)起的拒購(gòu)帶RFID標(biāo)簽的商品的運(yùn)動(dòng)�,成為使用了RFID標(biāo)簽的流通的有效化、商品的質(zhì)量管理的普及的障礙����。
作為用于對(duì)應(yīng)涉及RFID標(biāo)簽的隱私問(wèn)題的方法之1����,提出了在消費(fèi)者購(gòu)買(mǎi)了商品時(shí)使RFID標(biāo)簽的功能停止的取消命令(kill command)(參照非專利文獻(xiàn)2)���。作為其他的方法���,提出了通過(guò)使標(biāo)簽讀出器受干擾的切斷(ブロツク)標(biāo)簽,阻止其他的標(biāo)簽數(shù)據(jù)的讀取的功能(參照非專利文獻(xiàn)3)���。進(jìn)一步���,作為其他的方法,每次讀取記錄于RFID標(biāo)簽中的數(shù)據(jù)����,都通過(guò)外部的標(biāo)簽寫(xiě)入器或通過(guò)標(biāo)簽自身改寫(xiě)數(shù)據(jù)的內(nèi)容,來(lái)應(yīng)對(duì)隱私問(wèn)題(參照非專利文獻(xiàn)4����,非專利文獻(xiàn)5)。
非專利文獻(xiàn)1Bud Babcock等著����,“EPC Tag Data Standards Version1.1 Rev.1.24”��,2004年4月1日��,EPCglobal發(fā)行非專利文獻(xiàn)2Auto-ID centre編,“860-960MHz Class I RadioFrequency Identification Tag Radio Frequency&Logical CommunicationInterface Specification Proposed Recommendation�,Version 1.0.0”,Technical Report MIT-AutoID=TR007�����,2002非專利文獻(xiàn)3A.Juels等著�����,“The Blocker TagSelective of BlockingRFID Tags for Comsumer Privacy���,”MIT Privacy RFID Summit��,2003非專利文獻(xiàn)4M.Ohkubo等著�����,“Cryptographic Approach to aPrivacy Friendly Tag”�����,MIT RFID Privacy Workshop�����,2003非專利文獻(xiàn)5S����,Weis著,“Security and Privacy in Radio-FrequencyIdentificationSecurity Risks and Challenges�����,”RSA Cryptobytes����,Vol.6,no.1���,2003上述的用于對(duì)應(yīng)于隱私問(wèn)題的方法犧牲了作為RFID標(biāo)簽引入的主要目的的可追蹤性����,和/或伴隨了因新的硬件機(jī)構(gòu)的引入而生成的成本增加�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供不犧牲可追蹤性,且不伴隨多大成本增加��,能夠防止通過(guò)設(shè)置于公共場(chǎng)所的標(biāo)簽讀出器掌握私人攜帶的物品的情況�����,用于獲取帶有標(biāo)簽的物品的信息的方法�、本地服務(wù)器���、ONS代理�����、程序���、標(biāo)簽的制作方法、標(biāo)簽寫(xiě)入器�����、及標(biāo)簽寫(xiě)入器控制程序���。
通過(guò)記載于權(quán)利要求的范圍中的獨(dú)立權(quán)利要求的特征的組合而達(dá)到該目的����。并且從屬權(quán)利要求定義了本發(fā)明的更有利的具體例。
根據(jù)本發(fā)明的第1方式�,作為用于在具備有本地服務(wù)器、ONS代理�����、ONS服務(wù)器���、及至少一個(gè)PML服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中�����,提供獲取與標(biāo)簽相關(guān)的物品的信息的方法����,提供的方法包括步驟本地服務(wù)器使用與該本地服務(wù)器連接的標(biāo)簽讀出器��,讀取至少包括1個(gè)被加密的虛擬ID的標(biāo)簽的內(nèi)容�;本地服務(wù)器把包括虛擬ID的ONS服務(wù)請(qǐng)求發(fā)送給ONS代理;ONS代理通過(guò)利用密鑰K對(duì)前述虛擬ID進(jìn)行解密而得到物品ID����;ONS代理為了發(fā)送給ONS服務(wù)器����,利用物品ID����,生成用于得到存儲(chǔ)有與標(biāo)簽相關(guān)的物品的信息的PML服務(wù)器的網(wǎng)絡(luò)地址的網(wǎng)絡(luò)地址請(qǐng)求;本地服務(wù)器接收ONS服務(wù)器根據(jù)網(wǎng)絡(luò)地址請(qǐng)求返回的PML服務(wù)器的網(wǎng)絡(luò)地址���;本地服務(wù)器使用PML服務(wù)器的網(wǎng)絡(luò)地址�����,把包括前述虛擬ID的PML服務(wù)請(qǐng)求,發(fā)送給PML服務(wù)器�;和PML服務(wù)器向本地服務(wù)器提供獲取與利用通過(guò)利用密鑰K對(duì)虛擬ID進(jìn)行解密而得到的物品ID所指定了的標(biāo)簽相關(guān)的物品的信息。
本發(fā)明的第1方式還可以作為網(wǎng)絡(luò)系統(tǒng)����、本地服務(wù)器、ONS代理�����、程序�、存儲(chǔ)有程序的記錄媒體及其他的程序產(chǎn)品來(lái)掌握�����。
根據(jù)本發(fā)明的第2方式�����,作為使用標(biāo)簽寫(xiě)入器制作存儲(chǔ)有具有N比特的長(zhǎng)度的虛擬ID的標(biāo)簽的方法�,提供的方法包括步驟把具有(N-r)比特的長(zhǎng)度的物品ID存儲(chǔ)于存儲(chǔ)裝置中���;生成r比特的隨機(jī)數(shù)R��;使r比特的隨機(jī)數(shù)R分散于具有(N-r)比特的長(zhǎng)度的物品ID的比特列內(nèi)��,生成具有N比特的長(zhǎng)度的比特列����;通過(guò)以利用存儲(chǔ)于ONS代理及PML服務(wù)器中的密鑰K能夠解密的方式對(duì)具有N比特的長(zhǎng)度的比特列進(jìn)行加密��,生成具有N比特的長(zhǎng)度的虛擬ID���;和通過(guò)標(biāo)簽寫(xiě)入器��,在標(biāo)簽中寫(xiě)入具有N比特的長(zhǎng)度的虛擬ID���。
本發(fā)明的第2方式還可以作為具備標(biāo)簽寫(xiě)入器的裝置���、標(biāo)簽本身、用于對(duì)具備標(biāo)簽寫(xiě)入器的裝置進(jìn)行控制的程序����、存儲(chǔ)有程序的記錄媒體及其他的程序產(chǎn)品來(lái)掌握。
還有�,上述的發(fā)明的概要并未列舉本發(fā)明的必要的特征的全部,這些特征組的子組合也還能變成發(fā)明��。
圖1是本發(fā)明的第1實(shí)施例的網(wǎng)絡(luò)系統(tǒng)的高級(jí)別概要圖����。
圖2是能夠在本發(fā)明的第1實(shí)施例中使用的RFID標(biāo)簽的外觀的第1例�����。
圖3是能夠在本發(fā)明的第1實(shí)施例中使用的RFID標(biāo)簽的外觀的第2例�����。
圖4是能夠在本發(fā)明的第1實(shí)施例中使用的標(biāo)簽讀/寫(xiě)器的外觀的例。
圖5是表示了本發(fā)明的第1實(shí)施例中的作為本地服務(wù)器等發(fā)揮作用的計(jì)算機(jī)裝置的硬件構(gòu)成的一例的圖�����。
圖6是本發(fā)明的第1實(shí)施例的網(wǎng)絡(luò)系統(tǒng)的功能框圖����。
圖7是本發(fā)明的第1實(shí)施例的在RFID中所存儲(chǔ)的數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的圖的第1例。
圖8是本發(fā)明的第1實(shí)施例的在RFID中所存儲(chǔ)的數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的圖的第2例����。
圖9是本發(fā)明的第1實(shí)施例中的物品ID的數(shù)據(jù)結(jié)構(gòu)的圖。
圖10是圖示了生成本發(fā)明的第1實(shí)施例的生成虛擬ID的方法的流程的第1例的流程圖��。
圖11是圖示了生成本發(fā)明的第1實(shí)施例的用于生成虛擬ID所使用的OAEP算法的流程圖���。
圖12是圖示了本發(fā)明的第1實(shí)施例中的訪問(wèn)PML信息的方法的流程的一例的流程圖�����。
圖13是本發(fā)明的第2實(shí)施例的網(wǎng)絡(luò)系統(tǒng)的高級(jí)別概要圖�����。
圖14是本發(fā)明的第2實(shí)施例的網(wǎng)絡(luò)系統(tǒng)的功能框圖����。
圖15是圖示了訪問(wèn)本發(fā)明的第2實(shí)施例的訪問(wèn)PML信息的方法的流程的一例的流程圖。
圖16是現(xiàn)有技術(shù)中的網(wǎng)絡(luò)系統(tǒng)的整體圖�����。
圖17是現(xiàn)有技術(shù)中的在RFID中所存儲(chǔ)的數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的圖����。
具體實(shí)施例方式
以下,雖然通過(guò)用于實(shí)施本發(fā)明的最佳的方式而對(duì)本發(fā)明進(jìn)行說(shuō)明�����,但是以下的實(shí)施方式并不限定權(quán)利要求的范圍內(nèi)的發(fā)明���,并且并非限定為在實(shí)施方式之中所說(shuō)明的特征的組合的全部在發(fā)明的解決方法中是必需的��。
實(shí)施例1圖1是本發(fā)明的第1實(shí)施例的網(wǎng)絡(luò)系統(tǒng)100的高級(jí)別概要圖�。網(wǎng)絡(luò)系統(tǒng)100包括可以用網(wǎng)絡(luò)104互相通信的本地服務(wù)器103����、ONS服務(wù)器105�、ONS代理106����、及PML服務(wù)器107��。
(硬件構(gòu)成)圖2是能夠在本發(fā)明的第1實(shí)施例中使用的RFID標(biāo)簽101的第1例的外觀�����。圖3是能夠在本發(fā)明的第1實(shí)施例中使用的RFID標(biāo)簽101的第2例的外觀�����。圖4是能夠在本發(fā)明的第1實(shí)施例中使用的RFID標(biāo)簽讀/寫(xiě)器102的例的外觀�����。
在第1實(shí)施例中�,RFID標(biāo)簽101具備IC芯片201或301及天線202或302,在IC芯片201�����、301內(nèi)包括邏輯電路和存儲(chǔ)器���。RFID標(biāo)簽101具有功能基于和RFID標(biāo)簽讀/寫(xiě)器102的使用了天線202�����、302的通信的內(nèi)容�����,進(jìn)行邏輯電路向存儲(chǔ)器的讀寫(xiě)等�。RFID標(biāo)簽101的第1例利用電磁感應(yīng)進(jìn)行與RFID標(biāo)簽讀/寫(xiě)器102的通信。并且��,RFID標(biāo)簽101的第2例利用微波來(lái)進(jìn)行與RFID標(biāo)簽讀/寫(xiě)器102的通信����。上述的RFID標(biāo)簽101、RFID標(biāo)簽讀/寫(xiě)器102����,因?yàn)榛跇?biāo)準(zhǔn)規(guī)格等技術(shù)人員能夠適當(dāng)設(shè)計(jì)、制造或得到�����,所以在本專利說(shuō)明書(shū)中���,詳細(xì)的說(shuō)明進(jìn)行省略��。
圖5是表示了作為本發(fā)明的第1實(shí)施例中的本地服務(wù)器103�����、ONS服務(wù)器105��、ONS代理106����、或PML服務(wù)器107發(fā)揮合適功能的計(jì)算機(jī)裝置的硬件構(gòu)成的一例的圖�。計(jì)算機(jī)裝置包括中央處理裝置(CPU)1和主存儲(chǔ)器4。CPU1和主存儲(chǔ)器4通過(guò)總線2����,與作為輔助存儲(chǔ)裝置的硬盤(pán)裝置相連接。并且���,軟盤(pán)裝置20��、MO裝置28�����、CD-ROM裝置26����、29等的可移動(dòng)存儲(chǔ)器(可以交換記錄媒體的外部存儲(chǔ)系統(tǒng))通過(guò)相關(guān)的軟盤(pán)控制器19、IDE控制器25����、SCSI控制器27等而向總線2相連接。
在軟盤(pán)裝置20�����、MO裝置28���、CD-ROM裝置26����、29等的可移動(dòng)存儲(chǔ)器中����,分別插入軟盤(pán)、MO�����、CD-ROM等的存儲(chǔ)媒體,在該軟盤(pán)等���、硬盤(pán)裝置13�����、ROM14中,能夠記錄與操作系統(tǒng)協(xié)作而給與CPU等命令����,用于實(shí)施本發(fā)明的計(jì)算機(jī)程序的代碼。通過(guò)加載于主存儲(chǔ)器4中�����,計(jì)算機(jī)程序得到執(zhí)行�。計(jì)算機(jī)程序還能夠壓縮、或分割為多個(gè)而記錄于多種媒體中�����。
計(jì)算機(jī)裝置��,進(jìn)一步�����,作為用戶接口硬件,能夠具有鼠標(biāo)等的指向設(shè)備7���、鍵盤(pán)6�����、用于向用戶提示視覺(jué)數(shù)據(jù)的顯示器12等���。并且,可以通過(guò)并行端口16與打印機(jī)(未圖示出)相連接���、通過(guò)串行端口15與調(diào)制解調(diào)器(未圖示出)相連接�。服務(wù)器300�,通過(guò)串行端口15及調(diào)制解調(diào)器、或通過(guò)通信適配器18(以太(R)網(wǎng)卡�、令牌環(huán)卡等)等連接到網(wǎng)絡(luò)上,能夠與其他的計(jì)算機(jī)等進(jìn)行通信���。
揚(yáng)聲器23通過(guò)放大器22取得通過(guò)音頻控制器21所D/A變換(數(shù)字/模擬變化)了的聲音信號(hào)����,作為聲音進(jìn)行輸出。另外�,音頻控制器21可以進(jìn)行對(duì)從麥克風(fēng)34取得的聲音信息進(jìn)行A/D變換(模擬/數(shù)字變化),把系統(tǒng)外部的聲音信息取入到系統(tǒng)中�。
通過(guò)以上的說(shuō)明,可容易地理解本發(fā)明的實(shí)施方式中的計(jì)算機(jī)裝置�����,通過(guò)大型機(jī)�、工作站���、普通的個(gè)人計(jì)算機(jī)(PC)等的信息處理裝置����,或它們的組合可實(shí)現(xiàn)���。只是�����,這些構(gòu)成要素為例示��,并非其所有的構(gòu)成要素都是本發(fā)明的必要構(gòu)成要素�。
尤其是,在此說(shuō)明過(guò)的硬件構(gòu)成之中����,因?yàn)榧词箾](méi)有軟盤(pán)裝置20、MO裝置28���、CD-ROM裝置26�����、29等的可移動(dòng)存儲(chǔ)器�,并行端口16�,打印機(jī),串行端口15�,調(diào)制解調(diào)器,通信適配器18�����,揚(yáng)聲器23����,音頻控制器21,放大器23����,麥克風(fēng)24等�,本發(fā)明的實(shí)施方式也可以實(shí)現(xiàn)����,所以也可以不包括在本發(fā)明的實(shí)施方式中的計(jì)算機(jī)裝置中。
對(duì)在本發(fā)明的實(shí)施中所使用的計(jì)算機(jī)裝置的各硬件構(gòu)成要素����,使多臺(tái)機(jī)器組合、給它們分配功能而進(jìn)行實(shí)施等的各種各樣的改變能夠被技術(shù)人員容易地想到�����。這些改變當(dāng)然是包含于本發(fā)明的思想中的概念����。
計(jì)算機(jī)裝置�����,作為操作系統(tǒng)�����,能夠利用微軟公司提供的Windows(R)操作系統(tǒng),國(guó)際商用機(jī)器公司提供的AIX�,蘋(píng)果計(jì)算機(jī)公司提供的MacOS,或者Linux等的支持GUI多窗口環(huán)境的操作系統(tǒng)�����。
計(jì)算機(jī)裝置���,作為操作系統(tǒng)���,也能夠利用國(guó)際商用機(jī)器公司提供的PC-DOS,微軟公司提供的MS-DOS等的基于字符環(huán)境的操作系統(tǒng)����。進(jìn)而,服務(wù)器300還能夠利用國(guó)際商用機(jī)器公司提供的OS Open����,WindRiver Systems,Inc.的Vx Works等的實(shí)時(shí)OS�,Java(R)OS等的裝入網(wǎng)絡(luò)計(jì)算機(jī)的操作系統(tǒng)。
根據(jù)以上���,能夠理解計(jì)算機(jī)裝置并不限定于指定的操作系統(tǒng)環(huán)境�����。再者��,不用說(shuō)當(dāng)然可以使本地服務(wù)器103��、ONS服務(wù)器105����、ONS代理106、或PML服務(wù)器107在各自不同的操作系統(tǒng)環(huán)境下進(jìn)行工作��。
網(wǎng)絡(luò)104是把本地服務(wù)器103�、ONS服務(wù)器105、ONS代理106�����、及PML服務(wù)器107連接起來(lái)的通信通路�,作為一例能夠利用互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)���。作為互聯(lián)網(wǎng)的網(wǎng)絡(luò)104如公知地���,利用TCP/IP(Transmisssion ControlProtocol/Internet Protocol��,傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議)把系統(tǒng)間連接起來(lái)����。在網(wǎng)絡(luò)104中特別指定了通過(guò)利用全網(wǎng)地址或本地地址所表示的IP地址相互進(jìn)行通信的系統(tǒng)����。
(功能框的構(gòu)成)圖6是本發(fā)明的第1實(shí)施例的網(wǎng)絡(luò)系統(tǒng)的功能框圖。在本發(fā)明的實(shí)施例中��,本地服務(wù)器103包括標(biāo)簽讀/寫(xiě)控制器1031�����、ONS解析器1032�����、及PML請(qǐng)求器1033�����。本地服務(wù)器103與具備讀取記錄于RFID標(biāo)簽101中的數(shù)據(jù)的能力的標(biāo)簽讀出器相連接��。標(biāo)簽讀/寫(xiě)控制器1031���,為了得到在后進(jìn)行詳述的虛擬ID而對(duì)標(biāo)簽讀/寫(xiě)器102進(jìn)行控制來(lái)得到記錄于RFID標(biāo)簽中的數(shù)據(jù)����。
ONS解析器1032,為了得到PML服務(wù)器107的網(wǎng)絡(luò)地址(在本實(shí)施例中是IP地址)����,向網(wǎng)絡(luò)發(fā)送包括了標(biāo)簽讀/寫(xiě)控制器1031得到的虛擬ID(VID)的網(wǎng)絡(luò)地址請(qǐng)求,從而得到PML服務(wù)器107的網(wǎng)絡(luò)地址�����。
PML請(qǐng)求器1033����,利用ONS解析器1032得到的PML服務(wù)器107的網(wǎng)絡(luò)地址、及虛擬ID來(lái)獲取記錄于PML服務(wù)器107中的RFID標(biāo)簽所帶的���、與該RFID標(biāo)簽相關(guān)的物品的信息(以下���,稱為PML信息)����。
在ONS代理106中�,安全地記錄有公鑰(K)1061�。ONS代理106,根據(jù)包括了來(lái)自本地服務(wù)器103的ONS解析器1032的虛擬ID的請(qǐng)求�,利用公鑰1061對(duì)該虛擬ID進(jìn)行解密而得到物品ID。然后����,為了生成請(qǐng)求供給獲取與物品ID相關(guān)的物品的信息的PML服務(wù)器的網(wǎng)絡(luò)地址的網(wǎng)絡(luò)地址請(qǐng)求,從物品ID提取生產(chǎn)者ID(MID)�。所提取的MID,包含于網(wǎng)絡(luò)地址請(qǐng)求中����,ONS代理把網(wǎng)絡(luò)地址請(qǐng)求發(fā)送給ONS服務(wù)器105。
ONS服務(wù)器105��,按照符合標(biāo)準(zhǔn)組織EPCGlobal制定的DNS服務(wù)器的規(guī)格所構(gòu)成����。ONS服務(wù)器105記錄用于把各個(gè)生產(chǎn)者ID和表示該生產(chǎn)者ID的生產(chǎn)者進(jìn)行管理的PML服務(wù)器107的網(wǎng)絡(luò)地址相關(guān)聯(lián)起來(lái)的數(shù)據(jù)。在第1實(shí)施例中����,ONS服務(wù)器105,根據(jù)包括MID的網(wǎng)絡(luò)地址請(qǐng)求,返回提供對(duì)與該物品ID有關(guān)的物品的信息的訪問(wèn)的PML服務(wù)器107的網(wǎng)絡(luò)地址�。
PML服務(wù)器107包括PML管理器1071和使PML信息與各個(gè)物品ID相關(guān)聯(lián)而進(jìn)行記錄的PML數(shù)據(jù)庫(kù)1072。而且�,在PML服務(wù)器107中,安全地記錄著公鑰(K)1073��。在本實(shí)施例中���,PML管理器1071��,根據(jù)來(lái)自本地服務(wù)器103的PML信息請(qǐng)求��,對(duì)包括在該P(yáng)ML信息請(qǐng)求中的虛擬ID利用公鑰(K)1073進(jìn)行解密而得到物品ID�。然后�,PML管理器1071,從PML數(shù)據(jù)庫(kù)1072確定對(duì)應(yīng)于物品ID的PML信息���,提供給本地服務(wù)器103�����。
(包括虛擬ID的標(biāo)簽數(shù)據(jù)的生成)圖7是記錄于本發(fā)明的第1實(shí)施例中的RFID標(biāo)簽101中的數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的第1例���。根據(jù)標(biāo)準(zhǔn)組織EPCGlobal制定的規(guī)格�����,通過(guò)8比特的版本號(hào)(VER)701,能夠規(guī)定分配給剩余的88比特的數(shù)據(jù)內(nèi)容�。在第1例中,在剩余的88比特中��,存儲(chǔ)有基于物品ID而生成的1個(gè)虛擬ID(VID)702�,在版本號(hào)701中存儲(chǔ)有表示利用了那樣的數(shù)據(jù)結(jié)構(gòu)的比特列。
圖8是記錄于本發(fā)明的第1實(shí)施例中的RFID標(biāo)簽101中的數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的第2例���。在第2例中�,在剩余的88比特中���,存儲(chǔ)有根據(jù)包含在物品ID中的生產(chǎn)者ID(MID)、產(chǎn)品ID(PID)所生成的52比特長(zhǎng)的第1虛擬ID(VID-1)802���、和根據(jù)包含在物品ID中的序列號(hào)(SNO)所生成的36比特長(zhǎng)的第2虛擬ID(VID-2)803��,在版本號(hào)801中存儲(chǔ)有表示利用了那樣的數(shù)據(jù)結(jié)構(gòu)的比特列���。
在本實(shí)施例中,虛擬ID,通過(guò)對(duì)物品ID實(shí)施適當(dāng)?shù)募用芴幚硭?�。并且�,物品ID,能夠通過(guò)對(duì)虛擬ID實(shí)施適當(dāng)?shù)慕饷芴幚磉M(jìn)行計(jì)算����。進(jìn)而,在本發(fā)明的實(shí)施例中�����,為了隱私保護(hù)的目的�����,虛擬ID優(yōu)選即使知道了某物品ID和虛擬ID的對(duì)偶的映射�,也完全不能夠知道其他的虛擬ID映射的狀態(tài),即滿足不可區(qū)別性(Indistiguishable)�����。若滿足上述的不可區(qū)別性���,則即使例如用戶公開(kāi)了虛擬ID的檢索結(jié)果��,用戶能夠知道的虛擬ID和物品ID的映射���,僅關(guān)于“該”虛擬ID����,不能知道關(guān)于其他的虛擬ID的映射����。為了滿足上述的條件���,在第1實(shí)施例中按照以下的方法�,生成虛擬ID的比特列��。
圖10是圖示了生成本發(fā)明的第1實(shí)施例的生成虛擬ID的方法的流程的流程圖�����。
處理從步驟1001開(kāi)始��,取得物品ID(步驟1002)��。在此��,若使物品ID和虛擬ID一一對(duì)應(yīng),則不滿足不可區(qū)別性�����。從而����,為了相對(duì)于1個(gè)物品ID而使多個(gè)虛擬ID相對(duì)應(yīng),如在圖9中所示地�,物品ID的比特?cái)?shù)比虛擬ID的比特?cái)?shù)少。在本實(shí)施例中��,因?yàn)槔?20個(gè)級(jí)的虛擬ID對(duì)應(yīng)于1個(gè)物品ID�,所以在生成88比特長(zhǎng)的虛擬ID時(shí),用了由24比特的MID901�、20比特的PID902、24比特的SNO903組成的合計(jì)68比特的物品ID��。其次���,生成20比特的隨機(jī)數(shù)R(步驟1003)�����,按照“All-or-NothingTransformation����,全有或全無(wú)變換(AONT)”算法,使隨機(jī)數(shù)R分散于物品ID中(步驟1004)���,使得能夠以存儲(chǔ)于ONS代理及PML服務(wù)器中的公鑰解密的方式用密鑰K加密(步驟1005)����。
若用公式表示以上的處理則為下述��。在此����,作為加密函數(shù)E��,能夠利用公知的DES等的分塊加密的OFB模式��。并且��,K為DES的密鑰�,IV表示初始向量。
VID=Ek’IV(AONT(MID||PID||SNO��,R))AONT算法具有性質(zhì)把隨機(jī)數(shù)R的隨機(jī)效果分散于密文整體中�,不管丟失密文的哪1比特都能把其密文解密成明文�����。例如���,作為RSA的加密填充(padding)所知的OAEP就是AONT的實(shí)現(xiàn)方法之1。本實(shí)施例利用在以下詳細(xì)地進(jìn)行說(shuō)明的OAEP����,作為在步驟1004中使用的AONT函數(shù)。
圖11是圖示了生成本發(fā)明的第1實(shí)施例的用于生成虛擬ID所使用的OAEP的算法的流程圖�。
處理從步驟1101開(kāi)始,首先�,使在步驟1003已經(jīng)生成的隨機(jī)數(shù)R,用輸出68比特的雜亂(hash)值的雜亂函數(shù)F()雜亂化��,得到了F(R)之后(步驟1102)�����,生成作為68比特的物品RID與F(R)的異或的X(步驟1103)����。進(jìn)而,把X用輸出20比特的雜亂值的雜亂函數(shù)G()雜亂化而生成了G(X)之后(步驟1104)�����,生成作為20比特的隨機(jī)數(shù)R與G(X)的異或的Y(步驟1105)。最后��,把X和Y連接起來(lái)(步驟1106)�。通過(guò)執(zhí)行以上的步驟,生成作為在步驟1005被加密的對(duì)象的具有88比特的長(zhǎng)度的比特列Z�,處理結(jié)束(步驟1107)。若用公式表示以上的處理則為下述��。
X=XOR(MID||PID||SNO�,F(xiàn)(R))Y=XOR(R,G(X))Z=X||Y
以上��,利用記錄于RFID標(biāo)簽中的數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的第1例����,說(shuō)明了虛擬ID的生成的方法���。但是�����,技術(shù)人員能夠容易地理解關(guān)于第2例����,也用同樣的方法,能夠?qū)τ谖锲稩D之中的MID(24比特)及PID(20比特)的合計(jì)44比特的部分使用8比特的隨機(jī)數(shù)而生成VID-1�����,并且對(duì)于物品ID之中的SNO(24比特)部分使用12比特的隨機(jī)數(shù)而生成VID-2����。
通過(guò)執(zhí)行以上的步驟,可得到88比特的虛擬ID�,第1例的處理結(jié)束(步驟1006)。用上述的方法所生成的虛擬ID�,通過(guò)標(biāo)簽寫(xiě)入器102,和版本號(hào)一起被寫(xiě)入到RFID標(biāo)簽中�����。
(獲取帶有標(biāo)簽的物品的信息的方法)圖12是圖示了本發(fā)明的第1實(shí)施例中的獲取PML信息的方法的流程的一例的流程圖�。
處理從步驟1201開(kāi)始,標(biāo)簽讀出器102從RFID標(biāo)簽讀取標(biāo)簽數(shù)據(jù)����。所讀取的標(biāo)簽數(shù)據(jù)送向本地服務(wù)器103(步驟1202)。本地服務(wù)器103生成把包括虛擬ID(VID)、版本號(hào)(VER)的“VID.VER.onsroot.org”作為目標(biāo)URL(Uniform Resource Locator��,統(tǒng)一資源定位器)的請(qǐng)求�����,發(fā)送給ONS服務(wù)器105(步驟1203)�����。
接收了在步驟1203中本地服務(wù)器103發(fā)送來(lái)的請(qǐng)求的ONS服務(wù)器���,根據(jù)在該請(qǐng)求中包括表示在標(biāo)簽中包括虛擬ID的版本信息(VER)�����,把ONS代理106的IP地址返回給本地服務(wù)器103��。然后�����,本地服務(wù)器103利用ONS代理106的IP地址,把包括了VID的ONS服務(wù)請(qǐng)求發(fā)送給ONS代理106(步驟1204)�。
接收了ONS服務(wù)請(qǐng)求的ONS代理105利用保有的公鑰1061對(duì)請(qǐng)求內(nèi)的VID進(jìn)行譯碼,得到物品ID(步驟1205)。然后���,提取包含于物品ID中的生產(chǎn)者ID(MID)����,把以包括MID的“MID.onsroot.org”作為目標(biāo)URL的請(qǐng)求發(fā)送給ONS服務(wù)器106(步驟1206)���。ONS代理105根據(jù)包含于請(qǐng)求中的MID來(lái)指定PML服務(wù)器的IP地址����,并返回給本地服務(wù)器(步驟1207)�����。
本地服務(wù)器103利用得到的PML服務(wù)器107的IP地址����,把包括VID的PML服務(wù)請(qǐng)求發(fā)送給PML服務(wù)器107(步驟1208)。PML服務(wù)器107利用公鑰1073對(duì)包含于接收的PML服務(wù)請(qǐng)求中的VID進(jìn)行解密而得到物品ID�����。PML服務(wù)器107利用物品ID來(lái)指定應(yīng)當(dāng)提供的PML信息���,并提供給本地服務(wù)器103(步驟1209)��,處理結(jié)束(步驟1210)����。在本實(shí)施例中,通過(guò)執(zhí)行以上的步驟���,本地服務(wù)器103能夠獲取存儲(chǔ)于PML服務(wù)器107的PML數(shù)據(jù)庫(kù)中的PML信息��。
實(shí)施例2圖13是本發(fā)明的第2實(shí)施例的網(wǎng)絡(luò)系統(tǒng)的高級(jí)別概要圖��。在第2實(shí)施例中���,網(wǎng)絡(luò)系統(tǒng)100包括可以利用網(wǎng)絡(luò)104互相通信的本地服務(wù)器103a~c、ONS服務(wù)器105��、ONS代理106����、及PML服務(wù)器107a~c。
在本發(fā)明的第2實(shí)施例中����,要留意網(wǎng)絡(luò)系統(tǒng)分別包括多個(gè)本地服務(wù)器及連接到其上的標(biāo)簽讀/寫(xiě)器。在第2實(shí)施例的說(shuō)明中��,有時(shí)把標(biāo)簽讀/寫(xiě)器102a~c�����、本地服務(wù)器103a~c��、及PML服務(wù)器107�����,分別總稱為標(biāo)簽讀/寫(xiě)器102����、本地服務(wù)器103、及PML服務(wù)器107�����。
(硬件構(gòu)成)在第2實(shí)施例中���,RFID標(biāo)簽101���、標(biāo)簽讀/寫(xiě)器102�、本地服務(wù)器103�����、網(wǎng)絡(luò)104���、ONS服務(wù)器105�、ONS代理106���、及PML服務(wù)器107能夠利用與第1實(shí)施例同樣的硬件來(lái)實(shí)現(xiàn)�。從而��,關(guān)于第2實(shí)施例的����,各要素的硬件構(gòu)成的說(shuō)明進(jìn)行省略。
(功能框的構(gòu)成)圖14是本發(fā)明的第2實(shí)施例的網(wǎng)絡(luò)系統(tǒng)的功能框圖��。在本發(fā)明的第2實(shí)施例中�,本地服務(wù)器103與第1實(shí)施例同樣,包括標(biāo)簽讀/寫(xiě)控制器1031���、ONS解析器1032�����、及PML請(qǐng)求器1033��。而且����,在第2實(shí)施例中�����,本地服務(wù)器103還包括認(rèn)證機(jī)構(gòu)1034�����。認(rèn)證機(jī)構(gòu)1034與ONS代理106進(jìn)行認(rèn)證�����,存儲(chǔ)作為認(rèn)證的結(jié)果所得到的證書(shū)�����。存儲(chǔ)于認(rèn)證機(jī)構(gòu)1034中的證書(shū)用于以下場(chǎng)合根據(jù)接收了來(lái)自PML請(qǐng)求器1033的PML信息請(qǐng)求����,對(duì)許可/不許可獲取PML服務(wù)器107所記錄的PML信息進(jìn)行判定�����。
在第2實(shí)施例中��,給本地服務(wù)器103a~c(或者����,標(biāo)簽讀/寫(xiě)器102a~c)中�����,賦予各自不同的安全級(jí)別�����。具體地���,本地服務(wù)器103a為所連接的標(biāo)簽讀/寫(xiě)器102a設(shè)置在公共場(chǎng)所�,沒(méi)有給予證書(shū)的非安全的服務(wù)器��。本地服務(wù)器103b為在一般的小商店設(shè)置所連接的標(biāo)簽讀/寫(xiě)器102a,給予低級(jí)別的證書(shū)的��,低級(jí)別安全的服務(wù)器�。本地服務(wù)器103c為被帶有標(biāo)簽的物品的生產(chǎn)廠家管理所連接的標(biāo)簽讀/寫(xiě)器102a,給予高級(jí)別的證書(shū)的����,利用高級(jí)別安全的服務(wù)器。
在ONS代理106中����,與第1實(shí)施例同樣地����,安全地記錄有公鑰(K)1061。在第2實(shí)施例中���,ONS代理106進(jìn)一步具有認(rèn)證機(jī)構(gòu)1062����,響應(yīng)于成功進(jìn)行了與本地服務(wù)器103的認(rèn)證機(jī)構(gòu)1033的認(rèn)證�,把與認(rèn)證級(jí)別相應(yīng)的證書(shū)提供給本地服務(wù)器103。第2實(shí)施例的ONS代理106具有功能基于與本地服務(wù)器103的認(rèn)證的結(jié)果����,向ONS服務(wù)器105請(qǐng)求不同的PML服務(wù)器107的網(wǎng)絡(luò)地址����。
ONS服務(wù)器105���,能夠利用與第1實(shí)施例同樣的構(gòu)成來(lái)實(shí)現(xiàn)�����,具有根據(jù)請(qǐng)求���,返回PML服務(wù)器107的網(wǎng)絡(luò)地址的功能。
PML服務(wù)器107��,于第1實(shí)施例同樣�,包括PML管理器1071及PML數(shù)據(jù)庫(kù)1072、及被安全地記錄的公鑰(K)1073��。而且�����,在第2實(shí)施例中�,PML服務(wù)器107還包括認(rèn)證機(jī)構(gòu)1074。認(rèn)證機(jī)構(gòu)1074具有以下功能根據(jù)請(qǐng)求了PML信息的本地服務(wù)器103具有的證書(shū),對(duì)許可/不許可獲取記錄于PML數(shù)據(jù)庫(kù)1072中的PML信息進(jìn)行確定���。
圖15是圖示了本發(fā)明的第2實(shí)施例中的獲取PML信息的方法的流程的一例的流程圖���。
處理從步驟1501開(kāi)始,標(biāo)簽讀出器102從RFID標(biāo)簽101讀取至少包括1個(gè)虛擬ID(VID)的標(biāo)簽數(shù)據(jù)�。VID可以利用與關(guān)于第1實(shí)施例說(shuō)明過(guò)的同樣的方法來(lái)生成。
所讀取的標(biāo)簽數(shù)據(jù)送向本地服務(wù)器103(步驟1502)��。本地服務(wù)器103生成把包括虛擬ID(VID)�、版本號(hào)(VER)的“VID.VER.onsroot.org”作為目標(biāo)URL的請(qǐng)求,發(fā)送給ONS服務(wù)器105(步驟1503)��。
接收了在步驟1503中本地服務(wù)器103發(fā)送過(guò)來(lái)的請(qǐng)求的ONS服務(wù)器105���,基于該請(qǐng)求而把ONS代理106的IP地址返回給本地服務(wù)器103。然后�����,本地服務(wù)器103利用ONS代理106的IP地址��,把包括了VID的ONS服務(wù)請(qǐng)求發(fā)送給ONS代理106(步驟1504)��。
在以上的步驟中,與第1實(shí)施例相同�。其次,在第2實(shí)施例中����,ONS代理106與發(fā)送了ONS服務(wù)請(qǐng)求的本地服務(wù)器103進(jìn)行認(rèn)證(步驟1505)。在步驟1505中認(rèn)證失敗了的情況下��,從步驟1506向“否”的箭頭前進(jìn)�,不發(fā)行證書(shū)而向步驟1508前進(jìn)。在第2實(shí)施例中����,非安全的本地服務(wù)器103a,與ONS代理105的認(rèn)證失敗���,而未發(fā)行證書(shū)�����。
在步驟1505中認(rèn)證成功了的情況下�,從步驟1506向“是”的箭頭前進(jìn)���,判定認(rèn)證級(jí)別����。技術(shù)人員能夠適當(dāng)設(shè)計(jì)如何對(duì)認(rèn)證級(jí)別進(jìn)行判定進(jìn)行安裝。例如��,能夠通過(guò)預(yù)先登錄了認(rèn)證級(jí)別的本地服務(wù)器的IP地址���、標(biāo)簽讀/寫(xiě)器的ID等進(jìn)行判定�����。然后�,把對(duì)應(yīng)于所判定的認(rèn)證級(jí)別的證書(shū)發(fā)送給本地服務(wù)器103(步驟1507)�。
在第2實(shí)施例中,對(duì)于賦予了低安全級(jí)別的本地服務(wù)器103b�,低級(jí)別的認(rèn)證成功,而發(fā)行低級(jí)別的證書(shū)����。另外�,對(duì)于賦予了高安全級(jí)別的本地服務(wù)器103c,高級(jí)別的認(rèn)證成功����,發(fā)行高級(jí)別的證書(shū)�。
其次�,ONS代理106利用保有的公鑰(K)1061對(duì)請(qǐng)求中的VID進(jìn)行加密,得到物品ID(步驟1508)��。然后��,提取包含于物品ID中的生產(chǎn)者ID(MID)�����,把作為包括MID的目標(biāo)URL的請(qǐng)求發(fā)送給ONS服務(wù)器106(步驟1509)����。在第2實(shí)施例中,ONS代理105基于步驟1506的認(rèn)證的結(jié)果�����,生成不同的目標(biāo)URL�����。
具體地����,ONS代理105���,對(duì)于認(rèn)證失敗了的本地服務(wù)器103a生成“MID.non_secure.onsroot.org”;對(duì)于低級(jí)別的認(rèn)證成功了的本地服務(wù)器103b生成“MID.low_secure.onsroot.org”�����;對(duì)于高級(jí)別的認(rèn)證成功了的本地服務(wù)器103c則生成“MID.high_secure.onsroot.org”��。
接收了請(qǐng)求的ONS服務(wù)器105根據(jù)包含于請(qǐng)求中的MID及安全級(jí)別來(lái)指定合適的PML服務(wù)器107的IP地址�����,并返回給本地服務(wù)器103(步驟1510)���。此時(shí)�����,所返回的IP地址��,要留意能夠通過(guò)目標(biāo)URL的內(nèi)容發(fā)生變化。
具體地�����,在第2實(shí)施例中,ONS服務(wù)器105��,對(duì)于本地服務(wù)器103a返回PML服務(wù)器107a的IP地址���;對(duì)于本地服務(wù)器103b返回PML服務(wù)器107b的IP地址�����;對(duì)于本地服務(wù)器103c返回PML服務(wù)器107c的IP地址��。
本地服務(wù)器103利用得到的PML服務(wù)器107的IP地址�,把包括VID的PML服務(wù)請(qǐng)求發(fā)送給PML服務(wù)器107(步驟1513)���。接收了PML服務(wù)請(qǐng)求的PML服務(wù)器107���,首先,對(duì)自己是否為安全的站點(diǎn)進(jìn)行判定(步驟1512)����。
在步驟1512,在判定為PML服務(wù)器不是安全的站點(diǎn)的情況下����,因?yàn)檎l(shuí)都可以訪問(wèn)存儲(chǔ)于該P(yáng)ML服務(wù)器107中的PML信息���,所以向“否”的箭頭前進(jìn),處理到達(dá)步驟1514�����。在步驟1512�����,在判定為PML服務(wù)器為安全的站點(diǎn)的情況下���,PML服務(wù)器107��,對(duì)發(fā)送了PML服務(wù)請(qǐng)求的本地服務(wù)器103是否保有適當(dāng)?shù)淖C書(shū)����,利用認(rèn)證機(jī)構(gòu)1074進(jìn)行查證(步驟1513)�����。
在步驟1513�����,在PML服務(wù)器107的認(rèn)證機(jī)構(gòu)1073����,判定為本地服務(wù)器103具有適當(dāng)?shù)淖C書(shū)的情況下,向“是”的箭頭前進(jìn)�����,處理到達(dá)步驟1514�。在步驟1514中,PML服務(wù)器107利用公鑰1073對(duì)包含于PML服務(wù)請(qǐng)求中的VID進(jìn)行解密而得到物品ID��。PML服務(wù)器107利用物品ID來(lái)指定應(yīng)當(dāng)提供的PML信息��,并提供給本地服務(wù)器103��,處理結(jié)束(步驟1516)�����。
在步驟1513���,在PML服務(wù)器107的認(rèn)證機(jī)構(gòu)1073��,判定為本地服務(wù)器103不具有適當(dāng)?shù)淖C書(shū)的情況下�����,從“否”箭頭向步驟1515前進(jìn)����,PML服務(wù)器107拒絕本地服務(wù)器103訪問(wèn)PML信息(步驟1515),處理結(jié)束(步驟1516)�����。
以上�,雖然用實(shí)施方式對(duì)本發(fā)明進(jìn)行了說(shuō)明,但是本發(fā)明的技術(shù)范圍并非限定于上述實(shí)施方式����,而應(yīng)該由權(quán)利要求的范圍來(lái)確定。對(duì)技術(shù)人員而言明顯的是在上述的實(shí)施方式中�,可以加以多種改變或改良。例如�����,雖然在上述的實(shí)施方式中�,假設(shè)虛擬ID的加密解密是利用利用公鑰的密鑰加密方式���,從而進(jìn)行了說(shuō)明,但是不用說(shuō)當(dāng)然也可以利用密鑰及公鑰對(duì)利用公鑰加密方式進(jìn)行虛擬ID的加密���、解密。進(jìn)而���,例如�,雖然在上述的實(shí)施方式中作為另外的硬件構(gòu)成ONS代理和ONS服務(wù)器���,但是也可以用相同的硬件來(lái)實(shí)現(xiàn)ONS代理和ONS服務(wù)器的功能�。即��,技術(shù)人員能夠容易地適當(dāng)設(shè)計(jì)把在實(shí)施方式中說(shuō)明過(guò)的服務(wù)器��、功能塊���、程序模塊等如何配置安裝到硬件上去����。根據(jù)權(quán)利要求的范圍的記載可知���,加以各種改變或改良的方式也能包括在本發(fā)明的技術(shù)范圍內(nèi)���。
權(quán)利要求
1.一種用于在具備有本地服務(wù)器�����、ONS代理�、ONS服務(wù)器��、及至少一個(gè)PML服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中提供訪問(wèn)與標(biāo)簽相關(guān)的物品的信息的方法�,其特征在于,包括以下步驟本地服務(wù)器使用連接于該本地服務(wù)器的標(biāo)簽讀出器�����,讀取至少包括1個(gè)被加密的虛擬ID的標(biāo)簽的內(nèi)容��;前述本地服務(wù)器把包括前述虛擬ID的ONS服務(wù)請(qǐng)求發(fā)送給ONS代理�;前述ONS代理通過(guò)利用密鑰K對(duì)前述虛擬ID進(jìn)行解密而得到物品ID;前述ONS代理為了發(fā)送給ONS服務(wù)器���,利用前述物品ID�,生成用于得到存儲(chǔ)有與前述標(biāo)簽相關(guān)的物品的信息的PML服務(wù)器的網(wǎng)絡(luò)地址的網(wǎng)絡(luò)地址請(qǐng)求��;前述本地服務(wù)器接收前述ONS服務(wù)器根據(jù)前述網(wǎng)絡(luò)地址請(qǐng)求返回的PML服務(wù)器的網(wǎng)絡(luò)地址;前述本地服務(wù)器使用前述PML服務(wù)器的網(wǎng)絡(luò)地址�����,把包括前述虛擬ID的PML服務(wù)請(qǐng)求�,發(fā)送給前述PML服務(wù)器;和前述PML服務(wù)器向前述本地服務(wù)器提供對(duì)與利用通過(guò)利用密鑰K對(duì)前述虛擬ID進(jìn)行解密得到的物品ID所指定了的前述標(biāo)簽相關(guān)的物品的信息的訪問(wèn)���。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于前述標(biāo)簽的內(nèi)容包含表示該標(biāo)簽中存儲(chǔ)有前述至少1個(gè)虛擬ID的信息�����。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于前述標(biāo)簽的內(nèi)容包含多個(gè)虛擬ID�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于前述物品ID包括生產(chǎn)者ID��、產(chǎn)品ID及序列號(hào)�����,前述虛擬ID包括根據(jù)前述生產(chǎn)者ID和前述產(chǎn)品ID生成的第1虛擬ID以及根據(jù)前述序列號(hào)生成的第2虛擬ID�。
5.根據(jù)權(quán)利要求1所述的方法�,其特征在于前述物品ID具有(N-r)比特的長(zhǎng)度�,前述虛擬ID具有N比特的長(zhǎng)度,前述虛擬ID通過(guò)對(duì)具有使r比特的隨機(jī)數(shù)R分散于前述物品ID的比特列內(nèi)而生成的N比特的長(zhǎng)度的比特列����,以利用存儲(chǔ)于ONS代理及PML服務(wù)器中的密鑰K能夠解密的方式進(jìn)行加密所生成。
6.根據(jù)權(quán)利要求1所述的方法����,其特征在于前述網(wǎng)絡(luò)系統(tǒng)包括多個(gè)PML服務(wù)器,前述方法還包括在本地服務(wù)器和ONS代理之間進(jìn)行認(rèn)證的步驟���,基于進(jìn)行前述認(rèn)證的步驟中的認(rèn)證的結(jié)果在向前述本地服務(wù)器提供前述訪問(wèn)的步驟中提供訪問(wèn)的PML服務(wù)器發(fā)生變化���。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于進(jìn)行前述認(rèn)證的步驟包括基于認(rèn)證的結(jié)果向前述本地服務(wù)器發(fā)送證書(shū)的步驟����,在把前述PML服務(wù)器的地址的請(qǐng)求發(fā)送給ONS服務(wù)器的步驟中,前述ONS代理基于前述證書(shū)的有無(wú)和/或證書(shū)的內(nèi)容��,把不同內(nèi)容的網(wǎng)絡(luò)地址請(qǐng)求發(fā)送給前述ONS服務(wù)器��。
8.根據(jù)權(quán)利要求7所述的方法�����,其特征在于前述ONS服務(wù)器返回與前述網(wǎng)絡(luò)地址請(qǐng)求的內(nèi)容相對(duì)應(yīng)的前述多個(gè)PML服務(wù)器之中的1個(gè)的網(wǎng)絡(luò)地址。
9.根據(jù)權(quán)利要求7所述的方法����,其特征在于,把向與前述標(biāo)簽相關(guān)的物品的信息的訪問(wèn)提供給前述本地服務(wù)器的步驟包括如下步驟前述PML服務(wù)器基于前述證書(shū)的有無(wú)和/或證書(shū)的內(nèi)容����,確定前述本地服務(wù)器對(duì)PML信息的訪問(wèn)的允許/不允許。
10.根據(jù)權(quán)利要求6所述的方法���,其特征在于在進(jìn)行前述認(rèn)證的步驟中認(rèn)證失敗了的情況下,在把前述訪問(wèn)提供給前述本地服務(wù)器的步驟中�����,拒絕本地服務(wù)器的訪問(wèn)�����,或者����,提供向指定的PML服務(wù)器的訪問(wèn)����。
11.一種使用標(biāo)簽寫(xiě)入器制作存儲(chǔ)有具有N比特的長(zhǎng)度的虛擬ID的標(biāo)簽的方法��,其特征在于�,包括以下步驟把具有(N-r)比特的長(zhǎng)度的物品ID存儲(chǔ)于存儲(chǔ)裝置中;生成r比特的隨機(jī)數(shù)R�����;使前述r比特的隨機(jī)數(shù)R分散于具有(N-r)比特的長(zhǎng)度的物品ID的比特列內(nèi)���,生成具有N比特的長(zhǎng)度的比特列�����;通過(guò)以利用存儲(chǔ)于ONS代理及PML服務(wù)器中的密鑰K能夠解密的方式對(duì)前述具有N比特的長(zhǎng)度的比特列進(jìn)行加密�,生成具有N比特的長(zhǎng)度的虛擬ID�����;和通過(guò)標(biāo)簽寫(xiě)入器�,在標(biāo)簽中寫(xiě)入具有前述N比特的長(zhǎng)度的虛擬ID。
12.根據(jù)權(quán)利要求11所述的方法�����,其特征在于前述寫(xiě)入步驟包括寫(xiě)入表示該標(biāo)簽中存儲(chǔ)有具有N比特的長(zhǎng)度的虛擬ID的信息的步驟。
13.根據(jù)權(quán)利要求11所述的方法�����,其特征在于生成前述具有N比特的長(zhǎng)度的比特列的步驟包括按照AONT(All-or-Nothing Transformation�����,全有或全無(wú)變換)算法�,使r比特的隨機(jī)數(shù)R分散于前述物品ID內(nèi)的步驟。
14.根據(jù)權(quán)利要求13所述的方法����,其特征在于,使前述r比特的隨機(jī)數(shù)R分散于前述物品ID內(nèi)的步驟包括以下步驟使前述r比特的隨機(jī)數(shù)R哈?��;?N-r)比特的哈希值F(R),生成前述物品ID與F(R)的異或X���,使前述X哈?���;蓃比特的哈希值G(X),和生成前述r比特的隨機(jī)數(shù)R與G(X)的異或Y����。
15.根據(jù)權(quán)利要求11所述的方法,其特征在于生成前述虛擬ID的步驟包括把前述具有N比特的長(zhǎng)度的比特列��,利用作為公共密鑰的前述密鑰K利用密鑰加密方式進(jìn)行加密的步驟����。
16.根據(jù)權(quán)利要求11所述的方法,其特征在于生成前述虛擬ID的步驟包括把前述具有N比特的長(zhǎng)度的比特列�����,利用對(duì)應(yīng)于作為密鑰的前述密鑰K的公鑰利用公鑰加密方式進(jìn)行加密的步驟����。
17.一種本地服務(wù)器,是與具備有ONS代理��、ONS服務(wù)器���、及至少一個(gè)PML服務(wù)器的網(wǎng)絡(luò)系統(tǒng)連接的本地服務(wù)器����,其特征在于,具備使用連接于前述本地服務(wù)器的標(biāo)簽讀出器��,讀取至少包括1個(gè)被加密的虛擬ID的標(biāo)簽的內(nèi)容的單元�����;把包括前述虛擬ID的ONS服務(wù)請(qǐng)求發(fā)送給前述ONS代理的單元���;接收根據(jù)作為利用通過(guò)利用密鑰K對(duì)前述虛擬ID進(jìn)行解密而得到的物品ID所生成的來(lái)自前述ONS代理的網(wǎng)絡(luò)地址請(qǐng)求���、即用于得到存儲(chǔ)有與前述標(biāo)簽相關(guān)的物品的信息的PML服務(wù)器的網(wǎng)絡(luò)地址的網(wǎng)絡(luò)地址請(qǐng)求,前述ONS服務(wù)器返回的PML服務(wù)器的網(wǎng)絡(luò)地址的單元����;和為了訪問(wèn)與利用通過(guò)利用密鑰K對(duì)前述虛擬ID進(jìn)行解密而得到的物品ID所指定了的前述標(biāo)簽相關(guān)的物品的信息,使用PML服務(wù)器的網(wǎng)絡(luò)地7址��,把包括前述虛擬ID的PML服務(wù)請(qǐng)求���,發(fā)送給前述PML服務(wù)器的單元�����。
18.一種ONS代理���,是與具備有本地服務(wù)器、ONS服務(wù)器�、及至少一個(gè)PML服務(wù)器的網(wǎng)絡(luò)系統(tǒng)連接的ONS代理,其特征在于�����,具備接收包括通過(guò)連接于前述本地服務(wù)器的標(biāo)簽讀出器而讀取的至少1個(gè)被加密的虛擬ID的ONS服務(wù)請(qǐng)求的單元����;通過(guò)利用密鑰K對(duì)前述虛擬ID進(jìn)行解密而得到物品ID的單元;利用前述物品ID��,生成用于前述本地服務(wù)器得到存儲(chǔ)有與前述標(biāo)簽相關(guān)的物品的信息的PML服務(wù)器的網(wǎng)絡(luò)地址的網(wǎng)絡(luò)地址請(qǐng)求的單元�;和用于把前述網(wǎng)絡(luò)地址請(qǐng)求,發(fā)送給前述ONS服務(wù)器的單元����。
19.一種具備有用于制作存儲(chǔ)有具有N比特的長(zhǎng)度的虛擬ID的標(biāo)簽的標(biāo)簽寫(xiě)入器的裝置,其特征在于��,具備用于存儲(chǔ)具有(N-r)比特的長(zhǎng)度的物品ID的存儲(chǔ)裝置����;生成r比特的隨機(jī)數(shù)R的單元�;使前述r比特的隨機(jī)數(shù)R分散于具有(N-r)比特的長(zhǎng)度的物品ID的比特列內(nèi)�����,生成具有N比特的長(zhǎng)度的比特列的單元�����;通過(guò)以利用存儲(chǔ)于ONS代理及PML服務(wù)器中的密鑰K能夠解密的方式對(duì)前述具有N比特的長(zhǎng)度的比特列進(jìn)行加密�,生成具有N比特的長(zhǎng)度的虛擬ID的單元;和在標(biāo)簽中寫(xiě)入具有前述N比特的長(zhǎng)度的虛擬ID的單元����。
20.一種標(biāo)簽,其特特征在于存儲(chǔ)有通過(guò)對(duì)使r比特的隨機(jī)數(shù)R分散于具有(N-r)比特的長(zhǎng)度的物品ID的比特列內(nèi)而生成的具有N比特的長(zhǎng)度的比特列�,以利用存儲(chǔ)于ONS代理及PML服務(wù)器中的密鑰K能夠解密的方式對(duì)前述具有N比特的長(zhǎng)度的比特列進(jìn)行加密所生成的具有N比特的長(zhǎng)度的虛擬ID。
21.一種用于得到與標(biāo)簽相關(guān)的物品的信息的程序��,其特征在于����,使與具備有ONS代理、ONS服務(wù)器�����、及至少一個(gè)PML服務(wù)器的網(wǎng)絡(luò)系統(tǒng)連接的本地服務(wù)器�,執(zhí)行以下步驟使用連接于前述本地服務(wù)器的標(biāo)簽讀出器,讀取至少包括1個(gè)被加密的虛擬ID的標(biāo)簽的內(nèi)容�����;把包括前述虛擬ID的ONS服務(wù)請(qǐng)求發(fā)送給前述ONS代理�;接收根據(jù)作為利用通過(guò)利用密鑰K對(duì)前述虛擬ID進(jìn)行解密而得到的物品ID所生成的來(lái)自前述ONS代理的網(wǎng)絡(luò)地址請(qǐng)求,即用于得到存儲(chǔ)有與前述標(biāo)簽相關(guān)的物品的信息的PML服務(wù)器的網(wǎng)絡(luò)地址的網(wǎng)絡(luò)地址請(qǐng)求���,前述ONS服務(wù)器返回的PML服務(wù)器的網(wǎng)絡(luò)地址����;和為了訪問(wèn)與利用通過(guò)利用密鑰K對(duì)前述虛擬ID進(jìn)行解密而得到的物品ID所指定了的前述標(biāo)簽相關(guān)的物品的信息��,使用PML服務(wù)器的網(wǎng)絡(luò)地址����,把包括前述虛擬ID的PML服務(wù)請(qǐng)求,發(fā)送給前述PML服務(wù)器���。
22.一種用于提供與標(biāo)簽相關(guān)的物品的信息的程序����,其特征在于,使與具備有本地服務(wù)器���、ONS服務(wù)器����、及至少一個(gè)PML服務(wù)器的網(wǎng)絡(luò)系統(tǒng)連接的ONS代理����,執(zhí)行以下步驟接收包括通過(guò)連接于前述本地服務(wù)器的標(biāo)簽讀出器而讀取的至少1個(gè)被加密的虛擬ID的ONS服務(wù)請(qǐng)求;通過(guò)利用密鑰K對(duì)前述虛擬ID進(jìn)行解密而得到物品ID����;利用前述物品ID,生成用于前述本地服務(wù)器得到存儲(chǔ)有與前述標(biāo)簽相關(guān)的物品的信息的PML服務(wù)器的網(wǎng)絡(luò)地址的網(wǎng)絡(luò)地址請(qǐng)求��;和用于把前述網(wǎng)絡(luò)地址請(qǐng)求����,發(fā)送給前述ONS服務(wù)器。
23.一種對(duì)具備有用于制作存儲(chǔ)有具有N比特的長(zhǎng)度的虛擬ID的標(biāo)簽的標(biāo)簽寫(xiě)入器的裝置進(jìn)行控制的程序���,其特征在于��,前述程序使具備有前述標(biāo)簽寫(xiě)入器的裝置����,執(zhí)行以下步驟把具有(N-r)比特的長(zhǎng)度的物品ID存儲(chǔ)于存儲(chǔ)裝置中;生成r比特的隨機(jī)數(shù)R���;使前述r比特的隨機(jī)數(shù)R分散于具有(N-r)比特的長(zhǎng)度的物品ID的比特列內(nèi),生成具有N比特的長(zhǎng)度的比特列���;通過(guò)以利用存儲(chǔ)于ONS代理及PML服務(wù)器中的密鑰K能夠解密的方式對(duì)前述具有N比特的長(zhǎng)度的比特列進(jìn)行加密���,生成具有N比特的長(zhǎng)度的虛擬ID;和通過(guò)標(biāo)簽寫(xiě)入器�����,在標(biāo)簽中寫(xiě)入具有前述N比特的長(zhǎng)度的虛擬ID�����。
全文摘要
本發(fā)明提供的方法包括以下步驟本地服務(wù)器使用標(biāo)簽讀出器讀取被加密的虛擬ID���;本地服務(wù)器把包括虛擬ID的ONS服務(wù)請(qǐng)求發(fā)送給ONS代理���;ONS代理通過(guò)利用密鑰K對(duì)虛擬ID進(jìn)行解密而得到物品ID�;ONS代理生成網(wǎng)絡(luò)地址請(qǐng)求����;本地服務(wù)器接收ONS服務(wù)器根據(jù)網(wǎng)絡(luò)地址請(qǐng)求返回的PML服務(wù)器的網(wǎng)絡(luò)地址;本地服務(wù)器使用PML服務(wù)器的網(wǎng)絡(luò)地址���,把包括虛擬ID的PML服務(wù)請(qǐng)求���,發(fā)送給前述PML服務(wù)器;和PML服務(wù)器把與利用通過(guò)利用密鑰K對(duì)虛擬ID進(jìn)行解密得到的物品ID所指定了的標(biāo)簽相關(guān)的物品的信息提供給本地服務(wù)器�。
文檔編號(hào)G06F21/62GK1985261SQ20058002353
公開(kāi)日2007年6月20日 申請(qǐng)日期2005年7月13日 優(yōu)先權(quán)日2004年7月15日
發(fā)明者石垣良信, 沼尾雅之, 渡邊裕治, 百合山圓, 吉澤武朗 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司