亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

適用于使用認證裝置來檢索實體的方法及其裝置的制作方法

文檔序號:7913952閱讀:122來源:國知局
專利名稱:適用于使用認證裝置來檢索實體的方法及其裝置的制作方法
適用于使用認證裝置來檢索實體的方法及其裝置本發(fā)明涉及檢索屬于實體組的實體。所述實體為任意的硬件單元和/或軟件單元,優(yōu)選與裝置、系統(tǒng)或獨立的裝置相關(guān)。籍助于非限制性實施例,涉及無線標識標簽,例如RFID(射頻標識)標簽,存取標記、芯片卡、移動電話、連接網(wǎng)絡(luò)的計算機或其它裝置。為了檢索實體,通常需要使用認證裝置。認證裝置可以根據(jù)所需檢索的實體類型采用多種不同的形式。例如,可以為無線標識讀取器,例如RFID讀取器、傳感器、服務(wù)器,等寸。認證裝置和實體通過至少一個通訊信道實現(xiàn)相互通訊,該通訊信道可滿足其目的并根據(jù)要求采用有線或無線的實施方式。根據(jù)第一已知的方法,使用認證裝置來檢索實體組的實體,為了確認所檢索的實體存在與否,通過由各個實體通過通訊信道傳輸各自的標識符并由認證裝置分析所接收到的標識符來實施。根據(jù)第二已知的方法,檢索由認證裝置通過通訊信道傳輸所要檢索實體的標識符,隨后根據(jù)需要由實體通過通訊信道接收標識符,并由已經(jīng)識別所傳輸?shù)臉俗R符的實體作出響應(yīng)來實施。第二方法比第一方法更加經(jīng)濟,因為它有可能限制信息通過通訊信道交換的數(shù)量以及認證裝置發(fā)現(xiàn)被檢索實體所需要的處理。然而,第二方法也存在一些問題。具體的,它不能保護實體的身份。當實體與其它個體相關(guān)時,可能會存在一些問題,因為它不能保證后者的隱私生活。在實體與具有市場和/或商業(yè)價值的硬件相關(guān)的情況下,也有可能出現(xiàn)一些問題,因為這時需要避免被第三方跟蹤。監(jiān)聽通訊信道的破解者會攔截認證裝置所傳輸?shù)臉俗R符并且通過檢測所發(fā)送的響應(yīng)來發(fā)現(xiàn)屬于該標識符的實體。本發(fā)明的目的在于允許檢索實體,同時改善其身份的保護能力。因此,本發(fā)明提出一種適用于使用認證裝置來檢索屬于實體組的實體的方法,所述認證裝置和所述實體組的實體設(shè)置成通過至少一個通訊信道交換信息內(nèi)容,所述實體組的各個實體具有各自的第一標識符,通過所述第一標識符可以獲得多項標識內(nèi)容,本方法包括下述步驟-獲取步驟,在認證裝置中,獲取與被檢索實體有關(guān)的第一標識字,第一標識字通過將第一編碼函數(shù)運用于被檢索實體的第一標識符來構(gòu)成,使之取決于由所述第一標識符所獲得的多項表示內(nèi)容中的一個子部分,所述子部分由至少一個變化參數(shù)確定;以及,-傳輸步驟,由所述認證裝置通過通訊信道傳輸所獲得的第一標識符字。與說明書中所述的現(xiàn)有技術(shù)相比,能夠產(chǎn)生第一標識字的編碼函數(shù)的使用僅僅只取決于多項信息內(nèi)容的一部分,從而有可能顯著改善實體身份的保護。根據(jù)可以所有想象方法進行組合的優(yōu)選實施例-本發(fā)明還包括下述步驟,所述實體組的各個實體(3-5)通過監(jiān)聽通訊信道來實施-接收對應(yīng)于通過通訊信道所傳輸?shù)牡谝粯俗R字的標識字;-將與第一編碼函數(shù)有關(guān)的第一標識函數(shù)運用于所接收到的標識字和在所述實體的第一標識符中由所述實體所已知的信息內(nèi)容以及從所述第一標識符所獲得多個表示項中的至少一項,從而驗證所述實體是否對應(yīng)于被檢索的實體;和/或-用于形成所獲得的第一標識字的變化參數(shù)的數(shù)值的指示是由認證裝置通過通訊信道傳輸?shù)?,并且其中,所述實體組的各個實體監(jiān)聽通訊信道,所述第一標識函數(shù)的運用考慮了所接收到的變化參數(shù)的數(shù)值的指示;和/或-當所述第一標識函數(shù)的運用結(jié)果揭示對應(yīng)于被檢索實體的所述實體時,所述實體通過通訊信道向認證裝置發(fā)送響應(yīng);和/或-所述實體具有第二標識符,從所述第二標識符中可以獲得多個表示項,通過在所述實體中將第二編碼函數(shù)運用于從所述實體的第二標識符中由所述實體所已知的信息內(nèi)容和從所述第二標識符所獲得的多個表示項中的至少一表示項來獲得第二標識字,使之取決于從所述第二標識符所獲得的多個表示項的一個子部分,所述子部分由至少一個變化參數(shù)確定,并且其中,所述實體通過通訊信道向認證裝置發(fā)送的響應(yīng)包括第二標識字;和/或-所述認證裝置接收對應(yīng)于所述響應(yīng)所包括的第二標識字的標識字,其中認證裝置將與第二編碼函數(shù)有關(guān)的第二標識函數(shù)運用于認證裝置所接收到的標識字和在所述實體的第二標識符中由認證裝置已知的信息內(nèi)容以及從所述第二標識符中所獲得的多個表示項中的至少一表示項,以便進一步驗證在所述實體和被檢索實體之間的相關(guān)性;和/或,-所述第一編碼函數(shù)設(shè)置成當將其運用于被檢索實體的第一標識符時,所述變化參數(shù)選擇從所述第一標識符所獲得的多個表示項中的至少一項表示內(nèi)容,并且其中所述第一標識函數(shù)的運用包括在由所述變化參數(shù)所選擇的所述表示項和從所述實體的第一標識符所獲得多個表示項中的至少一項表示項之間的比較;和/或,-用于構(gòu)成所獲得的第一標識字的變化參數(shù)的數(shù)值是隨機或大致隨機選擇的;和 /或,-所獲得的第一標識字由認證裝置采用誤差校驗碼的編碼方法通過通訊信道來傳輸;-所述通訊信道是無線信道,例如射頻信道,并且其中認證裝置包括無線標識讀取器,實體組中的至少一些實體包括無線標識標簽;和/或,-從標識符中獲得多項標識內(nèi)容的功能僅賦予具有所述標識符的實體組中的實體和認證裝置;和/或,-所述第一編碼函數(shù)設(shè)置成第一標識字可以為將第一編碼函數(shù)運用于所有可能標識符組中的多個不同標識符的結(jié)果。本發(fā)明還提供一種認證裝置,設(shè)置成通過至少一個通訊信道與實體組交換信息內(nèi)容,所述實體組中的各個實體具有各自的第一標識符,從第一標識符中可以獲得多個表示項,所述認證裝置包括-用于獲取與被檢索實體有關(guān)的第一標識字單元,所述第一標識字通過將第一編碼函數(shù)運用于被檢索實體的第一標識符來構(gòu)成,使之取決于從所述第一標識符所獲得的多個表示項的一個子部分,所述子部分由至少一個變化參數(shù)來確定;以及,
-用于傳輸?shù)膯卧?,用于通過通訊信道來傳輸由所述獲取單元所獲取的第一標識字。本發(fā)明還提供實體,所述實體屬于實體組且能夠通過至少一個通訊信道與認證裝置交換信息內(nèi)容,并且各個實體具有各自的第一標識符,從所述第一標識符中可以獲得多個表示項,所述實體包括-接收單元,用于接收對應(yīng)于由認證裝置通過通訊信道所傳輸?shù)牡谝粯俗R字的標識字,所述第一標識字通過將第一編碼函數(shù)運用于被檢索實體的第一標識符來構(gòu)成,使之取決于從所述第一標識符所獲得的多項標識內(nèi)容中的一個子部分,所述子部分由至少一個變化參數(shù)確定;以及,-運用單元,用于將與第一編碼函數(shù)有關(guān)的第一標識函數(shù)運用于所接收到的標識字和所述實體的第一標識符以及從所述實體的第一標識符中所述實體所已知的信息內(nèi)容和從所述第一標識符所獲得的多個表示項中的至少一表示項,從而驗證所述實體是否對應(yīng)于被檢索的實體。本發(fā)明還包括一種適用于使用認證裝置來檢索屬于實體組的實體的系統(tǒng),所述系統(tǒng)包括適用于執(zhí)行上述方法的部件。本發(fā)明的其它特征和優(yōu)勢將通過下述參照附圖的非限制實施例的闡述而變得更為清晰,附圖包括-

圖1是能夠執(zhí)行本發(fā)明的系統(tǒng)的實例的結(jié)構(gòu)圖;以及,-圖2至圖4是根據(jù)本發(fā)明的非限制性實施例。圖1示出了認證裝置1和設(shè)置成通過通訊信道2交換信息內(nèi)容。所示出的實體 3-5包括它們自身所存在的實體組??蛇x擇地,它們可以對應(yīng)于在給定時間通過通訊信道進行通訊的實體。其它實體可選擇性地在其它觀測時間中進行增加或替換。如在說明書中所述,各個實體3-5包括任意的硬件和/或元件單元,優(yōu)選與裝置、 系統(tǒng)或個體相關(guān)聯(lián)。在圖1所示的實施例中,實體3-5可由無線標識標簽來表示,例如 RFID(射頻標識)標簽??蛇x擇的是,它們可以為訪問標簽、芯片卡、移動電話、與網(wǎng)絡(luò)相連接的計算機、等等。此外,實體3-5并不需要具有相同的特性。如實例所示,在第一種情況下,它們與移動電話有關(guān);在第二種情況下,與物品的RFID標簽有關(guān),在第三種情況下,與計算機有關(guān)。認證裝置1還可以根據(jù)所需檢索實體的類型而采用不同的形式,如說明書所指出的。例如,它可以是無線標識讀取器,例如圖1所示的RFID讀取器,以及傳感器、服務(wù)器,等
等通訊信道2,作為其一部分,適用于在認證裝置1和實體3-5之間交換信息內(nèi)容。 根據(jù)要求,可以為有線或無線的。在圖1所示的實例中,通訊信道2為射頻信道,因為認證裝置1為RFID讀取器并且所有或部分實體3-5為RFID標簽。當不同特性的實體必須與認證裝置進行通訊時,可以使用多個通訊信道。例如,有線通訊信道和無線通訊信道都可分別用于有線實體和無線實體。此外,通訊信道2也可以簡化,即提供認證裝置1和實體3-5之間的直接通訊,例如采用給定的射頻頻率。可選擇地,通訊通道2可以更加的精確。例如,它可由通訊網(wǎng)絡(luò)中的系列通訊資源構(gòu)成,例如計算機網(wǎng)絡(luò)、通訊網(wǎng)絡(luò),等等。
根據(jù)本發(fā)明,屬于上述實體組的實體,例如實體4,適用于認證裝置1的檢索。換句話說,使用認證裝置1就可獲知實體4是否在通訊信道2中監(jiān)聽。如果通訊信道是短范圍的信道,可發(fā)現(xiàn)在認證裝置附近的實體4的數(shù)量??梢岳斫獾氖?,認證裝置1、實體3-5和通訊信道2的特性適用于所需的用途。因此,如果需要能夠監(jiān)測在敏感位置中的個體裝置存在或少量的個體裝置訪問敏感位置,有可能例如使用具備RFID芯片的訪問標簽,所述RFID芯片與作為實體的個體裝置、與作為認證裝置的RFID讀取器、以及與作為通訊信道所使用RFID技術(shù)頻率的射頻信道相關(guān)聯(lián)??蛇x擇地,如果需要在線計算機實施身份核對的應(yīng)用條件,則通訊信道包括在計算機網(wǎng)絡(luò)中的通訊資源,所使用的實體可以包括連接著網(wǎng)絡(luò)的計算機,并且認證裝置可以為例如連接著網(wǎng)絡(luò)的服務(wù)器。當然,根據(jù)本發(fā)明的原理可以臆測其它使用的實例,這對本領(lǐng)域的技術(shù)人員是顯而易見的。各個實體3-5都具有各自不同的標識符,在這樣的條件下,在實體和各自的標識符之間具有關(guān)聯(lián)。從所述標示符中獲得多個表示項。例如,與實體相關(guān)的標示符m可以直接由多項表示內(nèi)容mk構(gòu)成,其中k為從1至η的整數(shù),即m = (Hi1, m2,. . .,mn)。在這樣的條件下,各項表示內(nèi)容mk可通過在m中的單一選擇從標識符m中獲得。一般來說,使用為此目的所提供的一個或多個生成函數(shù)fk,就能從相關(guān)的標識符m中獲得多個表示項mk。這可以表示為mk = fk(m)。它還可以提供單一的生成函數(shù)f,從而有可能從標示符m中推斷出所有的表示內(nèi)容mk,例如通過迭代的處理,可依次從一個或多個已經(jīng)獲得的表示內(nèi)容中獲得不同的表示內(nèi)容。標識符為例如一系列數(shù)值,例如二進制字符、比特字等等。在m = (HiljlIi2,.. .,mn) 的情況下,各項表示內(nèi)容mk可包含例如m的一個或多個系列數(shù)值。當然,也有可能采用其它設(shè)計,這對本領(lǐng)域的技術(shù)人員都是顯而易見的。各個標識符優(yōu)選為唯一的,以便避免因此標示的實體之間的疑義。另一個方面,某些標識符可優(yōu)選具有共同的表示內(nèi)容。標示符可根據(jù)給定模式形成。通過實施例的方式,標示符包含η個二進制的字符鏈,從而有可能具有總共2η個標識符。因此,有可能獲得可能標識符的數(shù)量大于實際包括的實體數(shù)量。各個實體3-5都能獲知其標識符或者能夠從其標識符中獲得多個表示項。事實上,這樣的獲知可從標識符和/或存儲于實體存儲器中的相關(guān)表示內(nèi)容中產(chǎn)生。可選擇的, 通過內(nèi)部存儲器的獲取、或通過接收外部存儲器的信息內(nèi)容、或其它方式來獲取。認證裝置1,作為其中一部分,能夠獲知實體組中各個實體的標識符或從該標識符中所獲得的多個表示項。此外,這樣的獲知可由認證裝置1中的存儲器的存儲、或外部存儲器的訪問、或從外部存儲器中接收到的這些信息內(nèi)容或者其它方式來產(chǎn)生。優(yōu)選地,從標識符中獲得多個表示項的能力僅賦予具有標示符的實體以及認證裝置。這可采用多種方法來執(zhí)行。例如,所討論的標識符可存儲于保護的內(nèi)存中,所述保護的內(nèi)存一方面僅可由具有所述標識符的實體訪問,另一方面還可由認證裝置訪問。所述標識符不能通過通訊信道來傳輸。當實體的標識符不被第三方得知,則后者就不能獲得其表示內(nèi)容。
可選擇的或者可附加的,所討論標識符的表示內(nèi)容可存儲于保護存儲器中,所述保護的存儲器一方面僅可由具有標識符的實體,另一方面僅可由認證裝置訪問。他們不能同時通過通訊信道傳輸。因此,第三方就不能獲知關(guān)于所述實體的標識符。還可以提供所討論的標識符為公共數(shù)據(jù)內(nèi)容,但使之有可能獲得相應(yīng)表示內(nèi)容的產(chǎn)生函數(shù)為密鑰。通過這樣的方法,就能防止具有標識符的第三方能夠從中推繹出相關(guān)的表示內(nèi)容。根據(jù)本發(fā)明,對實體的檢索使用標識碼的概念。所述標識碼概念的實例詳見 Rudolf Ahlswede 禾口 Gunter Dueck 發(fā)表的"Identification via Channels “ (IEEE transactions in information theory, Vol.35, No. 1,published in January 1989),該文作了具體闡述。通常的,這類標示碼的字c,下文中稱為標識字,通過對標示符m運用編碼函數(shù)進行計算,從而獲得多個表示項mk,其中k為1至η范圍內(nèi)的整數(shù)。選擇編碼函數(shù)fc,以便所獲得的標識字取決于多個表示項mk的子部分。也就是說,標識字可取決于一項或多項表示內(nèi)容mk,而不是全部表示內(nèi)容I^rn2, . . .,mn。所述賦予標識字的多個表示項mk的子部分由至少一個變化參數(shù)來確定。標識函數(shù)fi與用于從標識符m計算標識字c的編碼函數(shù)fc相關(guān)。標識碼的特征可以例如-如果yl是通過對標識符m運用編碼函數(shù)fc而獲得的字,則將標識函數(shù)運用于 yl和m或其至少部分表示內(nèi)容的相對概率小于λ 1 ;以及-如果y2是通過對不同于m的標識符m’運應(yīng)用編碼函數(shù)fc而獲得的字,則將標識函數(shù)fi運用于y2和m以及其至少部分表示內(nèi)容的相對概率小于λ 2。λ 1和λ 2越小,則標識碼就越可靠。優(yōu)選的,在本發(fā)明構(gòu)架中所使用的編碼函數(shù)fc設(shè)置成以便單一的標識字可為將該編碼函數(shù)fc運用于所有可能標識符組中的多個不同標識符的結(jié)果。通過非限制性實例, 如果標識符各自含有一系列標識內(nèi)容,有些表示內(nèi)容能夠是在至少兩個不同標識符之間所共用的,編碼函數(shù)fc由一系列表示內(nèi)容所給定范圍中選擇的的一項構(gòu)成,則當運用于兩個不同標識符的情況下有時會返回一些數(shù)值。在本發(fā)明架構(gòu)中所使用的標識碼的特定和有效的實施例詳見Pierre Moulin和 Ralf Koetter發(fā)表的"A framework for the Design of Good Watermark Identification Codes" (Security, Steganography and Watermarking of Multimedia Contents VIII, San Jose, California;pp. 565-574 ;ISBN/ISSN :0-8194-6112-1, published in January 2006),該文作了具體闡述。當然,任何其它標識碼都可用于對所述方法進行替換或者附加。根據(jù)本發(fā)明的實體檢索通過在認證裝置1的獲取單元中所獲取的與檢索實體相關(guān)的標識字c來執(zhí)行。所述獲取可以運用上述概念的計算來執(zhí)行,可在認證裝置中、或在傳輸認證裝置所計算的標識字的不同裝置中、或在這兩個裝置之間所共享的部件中執(zhí)行??蛇x擇的,該獲取可以通過發(fā)現(xiàn)與檢索實體相關(guān)的標識字c來執(zhí)行,例如在認證裝置1中的存儲器。一旦在認證裝置1中已經(jīng)獲取標識字C,則后者的傳輸單元就通過其通訊信道2來傳輸。若通訊信道2是所有實體所共用的,則所傳輸?shù)臉俗R字可由監(jiān)聽該信道的任何實體3-5來接收。各個實體3-5可使用合適的接收單元來接收對應(yīng)于所傳輸?shù)臉俗R字(當通訊信道 2引入誤差時,例如因為噪聲,會有可能的傳輸誤差),則優(yōu)選使用合適的應(yīng)用單元,將與編碼函數(shù)fc相關(guān)的標識函數(shù)fi運用于所接收到的標識字和從所述標識符中已知的信息內(nèi)容以及從所述標識符中所獲得的多個表示項中的至少一項表示內(nèi)容,以便驗證所述實體是否對應(yīng)于檢索的實體。為了提高各個實體3-5執(zhí)行認證的可靠性,由認證裝置1所獲取的標識字優(yōu)選由傳輸碼進行傳輸,所述傳輸碼可為誤差校驗碼。任何已知的誤差校驗碼都可用于此目的。因此,各個實體3-5可優(yōu)選具有相關(guān)的解碼函數(shù),使之用于發(fā)現(xiàn)由認證裝置1所傳輸?shù)臉俗R字是否無誤差或至少有限數(shù)量的誤差。優(yōu)選提供的誤差校驗碼適用于實體3-5、認證裝置1和通訊信道2的特性。通過實例的方法,如果信息內(nèi)容交換在非常嘈雜的無線通訊信道2中發(fā)生,則具有例如非常高冗余的魯棒性的誤差校驗碼將是非常有利的。標識符及其表示內(nèi)容的構(gòu)成方法還可以在選擇誤差校驗碼中作考慮。例如,如果上述概率λ 1和λ 2之一非常高,則將優(yōu)先權(quán)給予能夠校驗大量誤差的誤差校驗碼,使得不降低標識的性能。下文將闡述非限制性實施例,以便說明根據(jù)本發(fā)明的可能的認證類型。在所有這類實施例中,可以采用(adopted)圖1所示的構(gòu)架,并且假設(shè)實體4是使用認證裝置1檢索的實體。在圖2所示的實例中,實體的標識符為構(gòu)成系列表示內(nèi)容的數(shù)值鏈。具體的說,實體4具有m = (Iii1, m2,· · ·,mn)作為標識符,其中Hi1, m2,· · ·,mn為表示內(nèi)容。首先,認證裝置1選擇1至η之間的數(shù)值i。i的選擇是隨機或大致隨機的。因此, 認證裝置1選擇在鏈m = (Hi1, m2,. . .,mn)中i范圍內(nèi)m的表示內(nèi)容叫。在這樣的條件中, 該表示內(nèi)mi構(gòu)成標識字C。在該實例中,在標識符m范圍內(nèi)所選擇的表示內(nèi)容是一個變化參數(shù),變化參數(shù)確定了從標識符m中所獲得的多個標識內(nèi)容的子部分,例如,僅是η項表示內(nèi)容中的一項??蛇x擇的,可以選擇多個指示來代替單個索引i,以便選擇多于1項的表示內(nèi)容。 例如,優(yōu)選在1和η之間數(shù)值(i,j)的隨機繪制使之有可能獲得類型Ov Hij)的標識字c, 也可能獲得在Hii和πι」之間的任何組合,例如ffli+mj。在圖2所示的步驟6中,認證裝置1通過通訊信道2傳輸所獲得的標識字πι”優(yōu)選地,認證裝置1還可通過通訊信道2傳輸數(shù)值i,該數(shù)值i用于選擇標識內(nèi)容Hii或數(shù)值i 的任意其它指示。這兩個信息內(nèi)容可以單個消息或兩個不同的消息來傳輸。然后,識別監(jiān)聽信道2并已經(jīng)接收到對應(yīng)由認證裝置1所傳輸標識字Hii的標識字的各個實體3-5是否為被檢索的實體。具體的說,實體4可以接收對應(yīng)于Hii的標識字Rii ,其具有很少的傳輸誤差。優(yōu)選的,還包括接收對應(yīng)于i的數(shù)值Γ,具有較少的傳輸誤差。認證裝置1所使用的編碼函數(shù)fc包括從實體4的多項表示內(nèi)容中所選擇的一項。 標示符函數(shù)fi與編碼函數(shù)相關(guān)聯(lián)并由實體4 (以及監(jiān)聽通訊信道2的各個實體)使用,標識符函數(shù)fi包括發(fā)現(xiàn)實體4的標識符m范圍T內(nèi)的表示內(nèi)容,并隨后將其與所接收到的標識字…相比較。在對應(yīng)的情況下,實體4考慮它確實為被檢索的實體并優(yōu)選通過通訊信道2向認證裝置1發(fā)送響應(yīng)7,以便向其告知。值得注意的是,如果數(shù)值i不是由認證裝置1傳輸?shù)?,則認證仍有可能在實體4 中,但通過標識字I^i與所有或部分表示內(nèi)容mi、m2、. . .mn相比較,而不是再與范圍了內(nèi)的單個表示內(nèi)容進行比較。在上述實例中,可以考慮,實體4已經(jīng)知道它的標識符m,例如因為標識符m存儲于其存儲器中。如果實體僅獲知m中的表示內(nèi)容Hi1、m2、. . .mn,而不是m中的序列,還可能將
標識字I^i與實體4所有或部分已知的表示內(nèi)容進行比較。在上述后兩個實例中,在實體4所接收到的標識字I^i和從m中所已知或獲得的表示內(nèi)容中的任意一項之間的折衷都足以推繹出實體4確實是被檢索的實體。在實體4通過通訊信道2向認證裝置1發(fā)送響應(yīng)7的情況下,這個響應(yīng)可以簡單表示實體4考慮其本身對應(yīng)于被檢索的實體。相反地,如果實體3和5不考慮其本身對應(yīng)于被檢索的實體,則他們不向認證裝置1發(fā)送響應(yīng)。后者能夠推繹出實體4確實為被檢索的那個實體。若編碼函數(shù)具有偶然性和不確定性,則有可能多個實體都考慮它本身為被檢索的實體。在這樣的情況下,認證裝置1可以接收到多個實體通過通訊信道2所發(fā)送需求6的多個響應(yīng)7。然后,優(yōu)選能細化其檢索,以便識別被檢索的實體。通過實例的方式,能夠通過選擇和發(fā)送一對不同于(Lmi)的(j,mj)的方式來查詢實體3-5。優(yōu)選地,選擇所傳輸?shù)膶?j,mj),以避免在發(fā)送響應(yīng)7的實體之間新的不確定性,即,這些實體中只有一個實體考慮其本身對應(yīng)于被檢索的實體。在圖2所示的實例中,由實體4通過通訊信道2所發(fā)送的響應(yīng)7包括基于與需求 6相同理論的信息。為此目的,除m以外,實體4通過在其存儲器所存儲的方式來獲知例如第二標識符 M = (M1, M2,... ,Mn)或其所沒有考慮序列的所有或部分表示內(nèi)容M1, M2, . . .,Mn。還具有第二編碼函數(shù)Fe,其可與fc不同或相同。隨后,實體4能夠通過將第二編碼函數(shù)Fc運用于在 M中它所已知的信息內(nèi)容和表示內(nèi)容M1, M2, ...,Mn中至少一項來獲得第二標識字。在圖2所示的實例中,第二編碼函數(shù)Fc與fc相同并且它的變化參數(shù)是固定的且是認證裝置1所選擇的相同數(shù)值。因此,由實體4發(fā)送的響應(yīng)7包括第二標識字風(fēng)。如果認證裝置1不知道第二編碼函數(shù)Fc使用與fc相同的變化參數(shù)數(shù)值,可以選擇性地傳輸數(shù)值i,除了 Mi之外。事實上,第二標識符M有可能與第一標識符m相同。在這樣的情況下,響應(yīng)7優(yōu)選包括不同于(Lmi)的(j,mj)。因此,響應(yīng)7包括附加信息的事實有可能使得認證裝置1進行身份的附加認證。值得注意的是,這種操作模式不限制于參照圖2所述的標識符類型,但是可以應(yīng)用任何形式的標識符形式。
為了執(zhí)行這類身份的附加認證,認證裝置1優(yōu)選具有與第二編碼函數(shù)Fc相關(guān)的第二標識函數(shù)Fi。如之前關(guān)于實體4的闡述,認證裝置1將第二標識函數(shù)Fi運用于認證裝置
1所接收到的標識字以及從實體4的標識符M中認證裝置1所已知的信息內(nèi)容和它表
示內(nèi)容Mi、M2、. . .Mn中至少一項。所述附加認證能夠確定或者否認實體4是被檢索的實體。這個選項是十分有用的,因為其限制了在本發(fā)明可能的模型中有可能發(fā)生的標識誤差。與說明書所提及的現(xiàn)有技術(shù)方法相比較,上述實例的討論有可能理解本發(fā)明可以授權(quán)以改善保護身份的方式來檢索實體。監(jiān)聽通訊信道2和事先不知曉實體的標識符及其表示內(nèi)容的破解者通常不能從所傳輸?shù)谋硎緝?nèi)容Hii和Mi中發(fā)現(xiàn)實體4的標識符m。監(jiān)聽通訊信道2的破解者的任務(wù)就變得非常困難,因為所執(zhí)行的編碼具有偶然性和不確定性,它取決于至少一個變化參數(shù)。作為結(jié)果,不同的標識字使之有可能只能識別單一的實體。此外,可能的標識字的總數(shù)遠大于標識符的總數(shù)。因此,破解者幾乎不可能在有限的時間中通過監(jiān)聽通訊信道2來發(fā)現(xiàn)與給定實體相關(guān)的標識字。即使破解者能夠獲知一些實體的標識符和/或其表示內(nèi)容,破解者也不一定就能肯定推斷出發(fā)送響應(yīng)的實體的身份,尤其是在編碼函數(shù)可能是應(yīng)用于多個不同標識符的單一標識字的結(jié)果的情況下。因此,本發(fā)明還有可能改善對個體隱私生活的關(guān)注性并且使得跟蹤裝置更加困難。本發(fā)明的另一個優(yōu)點是它的高效。在圖2所示的實例中,如果假設(shè)構(gòu)成標識符的各項表示內(nèi)容Hi1、m2、. . . mn由一個字所構(gòu)成,即8個比特位,則所述檢索可以僅要求傳輸一個比特(在步驟6中的Hl1的傳輸)。與現(xiàn)有技術(shù)相比較,認證裝置要傳輸標識符的所有部分m = Ov m2,. . .,mn),這部分需要η個比特位。上述優(yōu)點不限制于參照圖2所闡述的實例,這是本領(lǐng)域的技術(shù)人員所顯而易見的。圖3示出了本發(fā)明的另一實施例。在該實例中,各個實體3-5具有各自多項式形式的標識符。從該標識符中能夠獲得的表示內(nèi)容是例如該多項式在不同點上的賦值或該多項式的系數(shù)。例如,與實體4相關(guān)的標識符可以為多項式ρ (x),并且對應(yīng)的表示內(nèi)容可以為多項式在一系列確定點Xl、&.....Xn上的賦值,即,P (X1)、P (X2).....P (Xn),其中η是整數(shù)。在這樣情況下,認證裝置1所使用的編碼函數(shù)fc可以例如包括隨機選擇這些賦值中的一個賦值,例如P (Xi)。在步驟8中,該標識字P (Xi)由認證裝置1通過通訊信道2傳輸。一旦接收到對應(yīng)的標識字,監(jiān)聽通訊信道2的各個實體3-5將其與例如存儲于其存儲器中的所有或部分賦值相比較,以便確定可能的相似性。在如實體4 一致的情況下,后者通過通訊信道2向認證裝置1發(fā)送響應(yīng)9。這個響應(yīng)可以例如包括將多項式P運用于不同于Xl、X2.....Xn的不同點所獲得的賦值P (Xi)。可選擇的,響應(yīng)9可以包括一個賦值P (Xi),其中P為不同于ρ的多項式。作為另一個選擇, 響應(yīng)9可以包括具有不同于i的j的賦值ρ (Xj)。圖4示出了另一個實施例,其中各個實體具有作為標識符的數(shù)值,例如包含在 1000至10000的數(shù)值,并且其中從標識符中獲得的表示內(nèi)容為固定長度的二進制向量(例如20000)且具有等于對應(yīng)標識符的權(quán)重。因此,能夠從標識符N(N在1000至10000之間) 中所獲得的表示內(nèi)容使得1的數(shù)量等于N以及0的數(shù)量等于20000-N,這些表示內(nèi)容在位置為Os和Is都是相互不同的。可以理解的是,這些數(shù)字數(shù)值可以示出方式給出并且不限制于所述的范圍中。用于檢索標識符N的實體4的認證裝置1隨機選擇標識符N的表示內(nèi)容HIi,即具有N比特為1和20000-N比特為0的二進制向量。隨后,在步驟10中,通過通訊信道2來傳輸作為標識字的表示內(nèi)容Hli。實體4已知它的標識符N,例如因為它存儲于存儲器中。一旦接收到對應(yīng)于表示內(nèi)容Hii且長度為20000的標識字,則實體4就計算它的長度,例如它具有1的數(shù)量,并與N相比較。這包括將標識函數(shù)運用于所接收到的標識字和實體4的標識符。如果相同,實體4就考慮其實體為被檢索的實體并且通過通訊信道2向認證裝置 1發(fā)送響應(yīng)11。這個響應(yīng)可以由認證裝置1終止。在該實例中,響應(yīng)11不包括其它的有效 fn息ο本領(lǐng)域的技術(shù)人員可以理解的是,圖2至4所示實例都為非限制性的。根據(jù)上述本發(fā)明的基本理論可推導(dǎo)出許多其它可能的實施例。具體的說,可以使用不同于上述的編碼和/或標識函數(shù)。值得注意的是,參考不同附圖所討論的所有或部分的操作都可以完整地或部分的通過軟件來執(zhí)行,即使用包括適合此目的的編碼指令的計算機程序產(chǎn)品。作為可選擇的或可附加的,這些步驟中的至少一些步驟可使用電路來執(zhí)行。
權(quán)利要求
1.一種適用于使用認證裝置(1)來檢索屬于實體組的實體的方法,所述認證裝置和所述實體組的實體設(shè)置成通過至少一個通訊信道(2)交換信息內(nèi)容,所述實體組的各個實體具有各自的第一標識符,通過所述第一標識符可以獲得多項標識內(nèi)容,本方法包括下述步驟-獲取步驟,在認證裝置中,獲取與被檢索實體(4)有關(guān)的第一標識字Oiii ;ρ (Xi)),第一標識字通過將第一編碼函數(shù)運用于被檢索實體的第一標識符來構(gòu)成,使之取決于由所述第一標識符所獲得的多項表示內(nèi)容中的一個子部分,所述子部分由至少一個變化參數(shù)(i)確定;以及,-傳輸步驟,由所述認證裝置通過通訊信道傳輸所獲得的第一標識符字。
2.根據(jù)權(quán)利要求1所述的方法,還包括下述步驟,由所述實體組的各個實體(3-5)通過監(jiān)聽通訊信道(2)來實施-接收對應(yīng)于通過通訊信道所傳輸?shù)牡谝粯俗R字Oni ;ρ (Xi))的標識字;-將與第一編碼函數(shù)有關(guān)的第一標識函數(shù)運用于所接收到的標識字和在所述實體的第一標識符中由所述實體所已知的信息內(nèi)容以及從所述第一標識符所獲得多個表示項中的至少一項,從而驗證所述實體是否對應(yīng)于被檢索的實體(4)。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,用于形成所獲得的第一標識字(Hii)的變化參數(shù)(i)的數(shù)值的指示是由認證裝置(1)通過通訊信道( 傳輸?shù)?,并且其中所述實體組的各個實體(3- 監(jiān)聽通訊信道,所述第一標識函數(shù)的運用考慮了所接收到的變化參數(shù)的數(shù)值的指示。
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,當所述第一標識函數(shù)的運用結(jié)果揭示對應(yīng)于被檢索實體(4)的所述實體(3-5)時,所述實體通過通訊信道(2)向認證裝置(1) 發(fā)送響應(yīng)(7,9,11) ο
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述實體(3- 具有第二標識符,從所述第二標識符中可以獲得多個表示項,通過在所述實體中將第二編碼函數(shù)運用于從所述實體的第二標識符中由所述實體所已知的信息內(nèi)容和從所述第二標識符所獲得的多個表示項中的至少一表示項來獲得第二標識字(Mi ;ρ (Xi)),使之取決于從所述第二標識符所獲得的多個表示項的一個子部分,所述子部分由至少一個變化參數(shù)(i)確定,并且其中,所述實體通過通訊信道O)向認證裝置(1)發(fā)送的響應(yīng)(7,9,11)包括第二標識字。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述認證裝置(1)接收對應(yīng)于所述響應(yīng) (7,9,11)所包括的第二標識字(Mi ;ρ (Xi))的標識字,其中認證裝置將與第二編碼函數(shù)有關(guān)的第二標識函數(shù)運用于認證裝置所接收到的標識字和在所述實體(3-5)的第二標識符中由認證裝置已知的信息內(nèi)容以及從所述第二標識符中所獲得的多個表示項中的至少一表示項,以便進一步驗證在所述實體和被檢索實體之間的相關(guān)性。
7.根據(jù)權(quán)利要求2至6中任一項所述的方法,其特征在于,所述第一編碼函數(shù)設(shè)置成當將其運用于被檢索實體(4)的第一標識符時,所述變化參數(shù)(i)選擇從所述第一標識符所獲得的多個表示項中的至少一項表示內(nèi)容Oiii),并且其中,所述第一標識函數(shù)的運用包括在由所述變化參數(shù)所選擇的所述表示項和從所述實體的第一標識符所獲得多個表示項中的至少一項表示項之間的比較。
8.根據(jù)上述權(quán)利要求中任一項所述的方法,其特征在于,用于構(gòu)成所獲得的第一標識字(Hli)的變化參數(shù)(i)的數(shù)值是隨機或大致隨機選擇的。
9.根據(jù)上述權(quán)利要求中任一項所述的方法,其特征在于,所獲得的第一標識字(Hli)由認證裝置(1)采用誤差校驗碼的編碼方法通過通訊信道( 來傳輸。
10.根據(jù)上述權(quán)利要求中任一項所述的方法,其特征在于,所述通訊信道( 是無線信道,例如射頻信道,并且其中,認證裝置(1)包括無線標識讀取器,實體組(3-5)中的至少一些實體包括無線標識標簽。
11.根據(jù)上述權(quán)利要求中任一項所述的方法,其特征在于,從標識符中獲得多項標識內(nèi)容的功能僅賦予具有所述標識符的實體組中的實體(3-5)和認證裝置(1)。
12.根據(jù)上述權(quán)利要求中任一項所述的方法,其特征在于,所述第一編碼函數(shù)設(shè)置成第一標識字可以為將第一編碼函數(shù)運用于所有可能標識符組中的多個不同標識符的結(jié)果。
13.將認證裝置(1)設(shè)置成通過至少一個通訊信道(2)與實體組交換信息內(nèi)容,所述實體組中的各個實體具有各自的第一標識符,從第一標識符中可以獲得多個表示項,所述認證裝置包括-用于獲取與被檢索實體(4)有關(guān)的第一標識字(Oiii ;ρ (Xi)))單元,所述第一標識字通過將第一編碼函數(shù)運用于被檢索實體的第一標識符來構(gòu)成,使之取決于從所述第一標識符所獲得的多個表示項的一個子部分,所述子部分由至少一個變化參數(shù)(i)來確定;以及,-用于傳輸?shù)膯卧糜谕ㄟ^通訊信道來傳輸由所述獲取單元所獲取的第一標識字。
14.實體(3-5)屬于實體組且能夠通過至少一個通訊信道(2)與認證裝置(1)交換信息內(nèi)容,并且各個實體具有各自的第一標識符,從所述第一標識符中可以獲得多個表示項, 所述實體包括-接收單元,用于接收對應(yīng)于由認證裝置通過通訊信道所傳輸?shù)牡谝粯俗R字Oiii ; P(Xi))的標識字,所述第一標識字通過將第一編碼函數(shù)運用于被檢索實體的第一標識符來構(gòu)成,使之取決于從所述第一標識符所獲得的多項標識內(nèi)容中的一個子部分,所述子部分由至少一個變化參數(shù)(i)確定;以及,-運用單元,用于將與第一編碼函數(shù)有關(guān)的第一標識函數(shù)運用于所接收到的標識字和所述實體的第一標識符以及從所述實體的第一標識符中所述實體所已知的信息內(nèi)容和從所述第一標識符所獲得的多個表示項中的至少一表示項,從而驗證所述實體是否對應(yīng)于被檢索的實體。
15.一種適用于使用認證裝置(1)來檢索屬于實體組的實體(4)的系統(tǒng),所述系統(tǒng)包括適用于執(zhí)行根據(jù)權(quán)利要求1-12中任一項所述方法的部件。
全文摘要
本發(fā)明涉及一種適用于使用認證裝置(1)檢索屬于實體組的實體的方法,所述認證裝置和所述實體組的實體設(shè)置成通過至少一個通訊信道(2)交換信息內(nèi)容,所述實體組的各個實體具有各自的第一標識符,從所述第一標識符中可以獲得多個表示項。根據(jù)所述方法,第一標識字(mi;p(Xi))與被檢索的實體(4)相關(guān),并且在認證裝置中獲得,第一標識字通過將第一編碼函數(shù)運用于被檢索實體的第一標識符來構(gòu)成,使之取決于從所述第一標識符所獲得的多個表示項中的一個子部分,所述子部分由至少一個變化參數(shù)(i)預(yù)先確定,并且由認證裝置通過通訊信道傳輸所獲得的第一標識字。
文檔編號H04L9/00GK102577224SQ201080045794
公開日2012年7月11日 申請日期2010年7月28日 優(yōu)先權(quán)日2009年8月7日
發(fā)明者朱利恩·布林格, 赫弗·查巴內(nèi) 申請人:茂福公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1