專利名稱:用于訪問帶標簽的物品的信息的方法�、本地服務器、o n s代理���、程序�����、標簽的制作方法����、具 ...的制作方法
技術(shù)領(lǐng)域:
一般地�,本發(fā)明涉及信息處理技術(shù)。更詳細地��,本發(fā)明涉及用于訪問帶標簽的物品的信息的方法����、本地服務器、ONS代理����、程序、標簽的制作方法��、具備標簽寫入器的裝置、標簽�����、具備標簽寫入器的裝置的控制程序�。
背景技術(shù):
為了促進使用了RFID(Radio Frequency Identification,無線射頻識別)標簽的商品流通的有效化��、商品的質(zhì)量管理的普及���,標準化組織EPCglobal制定了(參照非專利文獻1)表示標簽數(shù)據(jù)內(nèi)的比特的分配的包括版本信息(VER)����、生產(chǎn)者ID(MID)���、產(chǎn)品ID(PID)�����、產(chǎn)品序列號(SNO)的EPC代碼的規(guī)格(圖示于圖17中)����。
另外����,標準化組織EPCglobal提出了用于本地服務器獲取(訪問)帶有存儲有EPC代碼的RFID標簽的物品的信息的構(gòu)架(圖示于圖16中)。在其構(gòu)架中�,本地服務器103通過標簽讀出器102從存儲于接收了的RFID標簽101中的數(shù)據(jù)得到EPC代碼作為物品ID。其次���,本地服務器103利用EPC代碼通過網(wǎng)絡104向ONS服務器105請求記錄了帶有RFID標簽的物品的信息的PML服務器107的網(wǎng)絡地址����。然后����,本地服務器103利用從ONS服務器105得到的PML服務器107的網(wǎng)絡地址和EPC代碼,獲取存儲于PML服務器107中的帶有標簽的物品的信息��。
記錄于RFID標簽中的數(shù)據(jù)基本上可以通過任何標簽讀出器來讀取���。因此�,通過設置于公共場所的標簽讀出器�,有可能讀取記錄于私人物品上所帶有的RFID標簽中的EPC代碼?��?紤]到個人攜帶的商品被別人所掌握的隱私問題�,由消費者組織發(fā)起的拒購帶RFID標簽的商品的運動,成為使用了RFID標簽的流通的有效化���、商品的質(zhì)量管理的普及的障礙��。
作為用于對應涉及RFID標簽的隱私問題的方法之1����,提出了在消費者購買了商品時使RFID標簽的功能停止的取消命令(kill command)(參照非專利文獻2)����。作為其他的方法,提出了通過使標簽讀出器受干擾的切斷(ブロツク)標簽���,阻止其他的標簽數(shù)據(jù)的讀取的功能(參照非專利文獻3)����。進一步�����,作為其他的方法�,每次讀取記錄于RFID標簽中的數(shù)據(jù),都通過外部的標簽寫入器或通過標簽自身改寫數(shù)據(jù)的內(nèi)容,來應對隱私問題(參照非專利文獻4��,非專利文獻5)���。
非專利文獻1Bud Babcock等著,“EPC Tag Data Standards Version1.1 Rev.1.24”����,2004年4月1日,EPCglobal發(fā)行非專利文獻2Auto-ID centre編��,“860-960MHz Class I RadioFrequency Identification Tag Radio Frequency&Logical CommunicationInterface Specification Proposed Recommendation�,Version 1.0.0”,Technical Report MIT-AutoID=TR007�,2002非專利文獻3A.Juels等著,“The Blocker TagSelective of BlockingRFID Tags for Comsumer Privacy�����,”MIT Privacy RFID Summit���,2003非專利文獻4M.Ohkubo等著�,“Cryptographic Approach to aPrivacy Friendly Tag”�,MIT RFID Privacy Workshop,2003非專利文獻5S,Weis著��,“Security and Privacy in Radio-FrequencyIdentificationSecurity Risks and Challenges���,”RSA Cryptobytes�����,Vol.6����,no.1��,2003上述的用于對應于隱私問題的方法犧牲了作為RFID標簽引入的主要目的的可追蹤性��,和/或伴隨了因新的硬件機構(gòu)的引入而生成的成本增加�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供不犧牲可追蹤性�����,且不伴隨多大成本增加�,能夠防止通過設置于公共場所的標簽讀出器掌握私人攜帶的物品的情況���,用于獲取帶有標簽的物品的信息的方法、本地服務器����、ONS代理����、程序、標簽的制作方法�、標簽寫入器、及標簽寫入器控制程序����。
通過記載于權(quán)利要求的范圍中的獨立權(quán)利要求的特征的組合而達到該目的。并且從屬權(quán)利要求定義了本發(fā)明的更有利的具體例�����。
根據(jù)本發(fā)明的第1方式�����,作為用于在具備有本地服務器���、ONS代理����、ONS服務器、及至少一個PML服務器的網(wǎng)絡系統(tǒng)中��,提供獲取與標簽相關(guān)的物品的信息的方法����,提供的方法包括步驟本地服務器使用與該本地服務器連接的標簽讀出器,讀取至少包括1個被加密的虛擬ID的標簽的內(nèi)容�;本地服務器把包括虛擬ID的ONS服務請求發(fā)送給ONS代理;ONS代理通過利用密鑰K對前述虛擬ID進行解密而得到物品ID����;ONS代理為了發(fā)送給ONS服務器,利用物品ID����,生成用于得到存儲有與標簽相關(guān)的物品的信息的PML服務器的網(wǎng)絡地址的網(wǎng)絡地址請求;本地服務器接收ONS服務器根據(jù)網(wǎng)絡地址請求返回的PML服務器的網(wǎng)絡地址���;本地服務器使用PML服務器的網(wǎng)絡地址����,把包括前述虛擬ID的PML服務請求,發(fā)送給PML服務器���;和PML服務器向本地服務器提供獲取與利用通過利用密鑰K對虛擬ID進行解密而得到的物品ID所指定了的標簽相關(guān)的物品的信息����。
本發(fā)明的第1方式還可以作為網(wǎng)絡系統(tǒng)����、本地服務器�、ONS代理、程序����、存儲有程序的記錄媒體及其他的程序產(chǎn)品來掌握。
根據(jù)本發(fā)明的第2方式���,作為使用標簽寫入器制作存儲有具有N比特的長度的虛擬ID的標簽的方法�����,提供的方法包括步驟把具有(N-r)比特的長度的物品ID存儲于存儲裝置中����;生成r比特的隨機數(shù)R;使r比特的隨機數(shù)R分散于具有(N-r)比特的長度的物品ID的比特列內(nèi)�����,生成具有N比特的長度的比特列��;通過以利用存儲于ONS代理及PML服務器中的密鑰K能夠解密的方式對具有N比特的長度的比特列進行加密��,生成具有N比特的長度的虛擬ID�;和通過標簽寫入器,在標簽中寫入具有N比特的長度的虛擬ID����。
本發(fā)明的第2方式還可以作為具備標簽寫入器的裝置、標簽本身�、用于對具備標簽寫入器的裝置進行控制的程序、存儲有程序的記錄媒體及其他的程序產(chǎn)品來掌握�。
還有,上述的發(fā)明的概要并未列舉本發(fā)明的必要的特征的全部����,這些特征組的子組合也還能變成發(fā)明。
圖1是本發(fā)明的第1實施例的網(wǎng)絡系統(tǒng)的高級別概要圖�����。
圖2是能夠在本發(fā)明的第1實施例中使用的RFID標簽的外觀的第1例。
圖3是能夠在本發(fā)明的第1實施例中使用的RFID標簽的外觀的第2例����。
圖4是能夠在本發(fā)明的第1實施例中使用的標簽讀/寫器的外觀的例。
圖5是表示了本發(fā)明的第1實施例中的作為本地服務器等發(fā)揮作用的計算機裝置的硬件構(gòu)成的一例的圖���。
圖6是本發(fā)明的第1實施例的網(wǎng)絡系統(tǒng)的功能框圖����。
圖7是本發(fā)明的第1實施例的在RFID中所存儲的數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的圖的第1例���。
圖8是本發(fā)明的第1實施例的在RFID中所存儲的數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的圖的第2例����。
圖9是本發(fā)明的第1實施例中的物品ID的數(shù)據(jù)結(jié)構(gòu)的圖�����。
圖10是圖示了生成本發(fā)明的第1實施例的生成虛擬ID的方法的流程的第1例的流程圖����。
圖11是圖示了生成本發(fā)明的第1實施例的用于生成虛擬ID所使用的OAEP算法的流程圖�。
圖12是圖示了本發(fā)明的第1實施例中的訪問PML信息的方法的流程的一例的流程圖���。
圖13是本發(fā)明的第2實施例的網(wǎng)絡系統(tǒng)的高級別概要圖。
圖14是本發(fā)明的第2實施例的網(wǎng)絡系統(tǒng)的功能框圖�����。
圖15是圖示了訪問本發(fā)明的第2實施例的訪問PML信息的方法的流程的一例的流程圖���。
圖16是現(xiàn)有技術(shù)中的網(wǎng)絡系統(tǒng)的整體圖��。
圖17是現(xiàn)有技術(shù)中的在RFID中所存儲的數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的圖��。
具體實施例方式
以下�,雖然通過用于實施本發(fā)明的最佳的方式而對本發(fā)明進行說明��,但是以下的實施方式并不限定權(quán)利要求的范圍內(nèi)的發(fā)明�,并且并非限定為在實施方式之中所說明的特征的組合的全部在發(fā)明的解決方法中是必需的。
實施例1圖1是本發(fā)明的第1實施例的網(wǎng)絡系統(tǒng)100的高級別概要圖����。網(wǎng)絡系統(tǒng)100包括可以用網(wǎng)絡104互相通信的本地服務器103、ONS服務器105���、ONS代理106�、及PML服務器107。
(硬件構(gòu)成)圖2是能夠在本發(fā)明的第1實施例中使用的RFID標簽101的第1例的外觀����。圖3是能夠在本發(fā)明的第1實施例中使用的RFID標簽101的第2例的外觀。圖4是能夠在本發(fā)明的第1實施例中使用的RFID標簽讀/寫器102的例的外觀����。
在第1實施例中,RFID標簽101具備IC芯片201或301及天線202或302���,在IC芯片201�、301內(nèi)包括邏輯電路和存儲器����。RFID標簽101具有功能基于和RFID標簽讀/寫器102的使用了天線202、302的通信的內(nèi)容�����,進行邏輯電路向存儲器的讀寫等�。RFID標簽101的第1例利用電磁感應進行與RFID標簽讀/寫器102的通信�。并且,RFID標簽101的第2例利用微波來進行與RFID標簽讀/寫器102的通信。上述的RFID標簽101����、RFID標簽讀/寫器102,因為基于標準規(guī)格等技術(shù)人員能夠適當設計����、制造或得到,所以在本專利說明書中�,詳細的說明進行省略。
圖5是表示了作為本發(fā)明的第1實施例中的本地服務器103��、ONS服務器105����、ONS代理106、或PML服務器107發(fā)揮合適功能的計算機裝置的硬件構(gòu)成的一例的圖��。計算機裝置包括中央處理裝置(CPU)1和主存儲器4����。CPU1和主存儲器4通過總線2,與作為輔助存儲裝置的硬盤裝置相連接�。并且,軟盤裝置20��、MO裝置28、CD-ROM裝置26�����、29等的可移動存儲器(可以交換記錄媒體的外部存儲系統(tǒng))通過相關(guān)的軟盤控制器19���、IDE控制器25��、SCSI控制器27等而向總線2相連接��。
在軟盤裝置20��、MO裝置28��、CD-ROM裝置26�����、29等的可移動存儲器中���,分別插入軟盤、MO��、CD-ROM等的存儲媒體�����,在該軟盤等����、硬盤裝置13、ROM14中�,能夠記錄與操作系統(tǒng)協(xié)作而給與CPU等命令,用于實施本發(fā)明的計算機程序的代碼�����。通過加載于主存儲器4中��,計算機程序得到執(zhí)行�。計算機程序還能夠壓縮、或分割為多個而記錄于多種媒體中�����。
計算機裝置���,進一步��,作為用戶接口硬件��,能夠具有鼠標等的指向設備7���、鍵盤6���、用于向用戶提示視覺數(shù)據(jù)的顯示器12等。并且�,可以通過并行端口16與打印機(未圖示出)相連接、通過串行端口15與調(diào)制解調(diào)器(未圖示出)相連接�。服務器300,通過串行端口15及調(diào)制解調(diào)器�、或通過通信適配器18(以太(R)網(wǎng)卡、令牌環(huán)卡等)等連接到網(wǎng)絡上��,能夠與其他的計算機等進行通信�。
揚聲器23通過放大器22取得通過音頻控制器21所D/A變換(數(shù)字/模擬變化)了的聲音信號,作為聲音進行輸出�。另外,音頻控制器21可以進行對從麥克風34取得的聲音信息進行A/D變換(模擬/數(shù)字變化)���,把系統(tǒng)外部的聲音信息取入到系統(tǒng)中���。
通過以上的說明,可容易地理解本發(fā)明的實施方式中的計算機裝置�,通過大型機���、工作站、普通的個人計算機(PC)等的信息處理裝置����,或它們的組合可實現(xiàn)����。只是,這些構(gòu)成要素為例示��,并非其所有的構(gòu)成要素都是本發(fā)明的必要構(gòu)成要素�。
尤其是,在此說明過的硬件構(gòu)成之中��,因為即使沒有軟盤裝置20�����、MO裝置28�����、CD-ROM裝置26���、29等的可移動存儲器����,并行端口16,打印機�,串行端口15,調(diào)制解調(diào)器�����,通信適配器18��,揚聲器23�,音頻控制器21,放大器23����,麥克風24等,本發(fā)明的實施方式也可以實現(xiàn)�����,所以也可以不包括在本發(fā)明的實施方式中的計算機裝置中��。
對在本發(fā)明的實施中所使用的計算機裝置的各硬件構(gòu)成要素,使多臺機器組合�、給它們分配功能而進行實施等的各種各樣的改變能夠被技術(shù)人員容易地想到。這些改變當然是包含于本發(fā)明的思想中的概念���。
計算機裝置���,作為操作系統(tǒng),能夠利用微軟公司提供的Windows(R)操作系統(tǒng)����,國際商用機器公司提供的AIX����,蘋果計算機公司提供的MacOS,或者Linux等的支持GUI多窗口環(huán)境的操作系統(tǒng)�����。
計算機裝置�,作為操作系統(tǒng),也能夠利用國際商用機器公司提供的PC-DOS���,微軟公司提供的MS-DOS等的基于字符環(huán)境的操作系統(tǒng)���。進而����,服務器300還能夠利用國際商用機器公司提供的OS Open�,WindRiver Systems,Inc.的Vx Works等的實時OS�,Java(R)OS等的裝入網(wǎng)絡計算機的操作系統(tǒng)。
根據(jù)以上���,能夠理解計算機裝置并不限定于指定的操作系統(tǒng)環(huán)境�����。再者����,不用說當然可以使本地服務器103�����、ONS服務器105���、ONS代理106�����、或PML服務器107在各自不同的操作系統(tǒng)環(huán)境下進行工作�。
網(wǎng)絡104是把本地服務器103、ONS服務器105���、ONS代理106�、及PML服務器107連接起來的通信通路�����,作為一例能夠利用互聯(lián)網(wǎng)來實現(xiàn)�。作為互聯(lián)網(wǎng)的網(wǎng)絡104如公知地��,利用TCP/IP(Transmisssion ControlProtocol/Internet Protocol����,傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議)把系統(tǒng)間連接起來。在網(wǎng)絡104中特別指定了通過利用全網(wǎng)地址或本地地址所表示的IP地址相互進行通信的系統(tǒng)�����。
(功能框的構(gòu)成)圖6是本發(fā)明的第1實施例的網(wǎng)絡系統(tǒng)的功能框圖�。在本發(fā)明的實施例中,本地服務器103包括標簽讀/寫控制器1031、ONS解析器1032�����、及PML請求器1033�。本地服務器103與具備讀取記錄于RFID標簽101中的數(shù)據(jù)的能力的標簽讀出器相連接。標簽讀/寫控制器1031�����,為了得到在后進行詳述的虛擬ID而對標簽讀/寫器102進行控制來得到記錄于RFID標簽中的數(shù)據(jù)�。
ONS解析器1032,為了得到PML服務器107的網(wǎng)絡地址(在本實施例中是IP地址)��,向網(wǎng)絡發(fā)送包括了標簽讀/寫控制器1031得到的虛擬ID(VID)的網(wǎng)絡地址請求���,從而得到PML服務器107的網(wǎng)絡地址�����。
PML請求器1033��,利用ONS解析器1032得到的PML服務器107的網(wǎng)絡地址��、及虛擬ID來獲取記錄于PML服務器107中的RFID標簽所帶的�、與該RFID標簽相關(guān)的物品的信息(以下,稱為PML信息)�。
在ONS代理106中,安全地記錄有公鑰(K)1061�。ONS代理106,根據(jù)包括了來自本地服務器103的ONS解析器1032的虛擬ID的請求�,利用公鑰1061對該虛擬ID進行解密而得到物品ID。然后�����,為了生成請求供給獲取與物品ID相關(guān)的物品的信息的PML服務器的網(wǎng)絡地址的網(wǎng)絡地址請求��,從物品ID提取生產(chǎn)者ID(MID)����。所提取的MID,包含于網(wǎng)絡地址請求中���,ONS代理把網(wǎng)絡地址請求發(fā)送給ONS服務器105。
ONS服務器105����,按照符合標準組織EPCGlobal制定的DNS服務器的規(guī)格所構(gòu)成。ONS服務器105記錄用于把各個生產(chǎn)者ID和表示該生產(chǎn)者ID的生產(chǎn)者進行管理的PML服務器107的網(wǎng)絡地址相關(guān)聯(lián)起來的數(shù)據(jù)���。在第1實施例中�����,ONS服務器105����,根據(jù)包括MID的網(wǎng)絡地址請求,返回提供對與該物品ID有關(guān)的物品的信息的訪問的PML服務器107的網(wǎng)絡地址�。
PML服務器107包括PML管理器1071和使PML信息與各個物品ID相關(guān)聯(lián)而進行記錄的PML數(shù)據(jù)庫1072。而且����,在PML服務器107中,安全地記錄著公鑰(K)1073���。在本實施例中����,PML管理器1071���,根據(jù)來自本地服務器103的PML信息請求��,對包括在該PML信息請求中的虛擬ID利用公鑰(K)1073進行解密而得到物品ID�。然后,PML管理器1071����,從PML數(shù)據(jù)庫1072確定對應于物品ID的PML信息,提供給本地服務器103���。
(包括虛擬ID的標簽數(shù)據(jù)的生成)圖7是記錄于本發(fā)明的第1實施例中的RFID標簽101中的數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的第1例��。根據(jù)標準組織EPCGlobal制定的規(guī)格���,通過8比特的版本號(VER)701,能夠規(guī)定分配給剩余的88比特的數(shù)據(jù)內(nèi)容�。在第1例中,在剩余的88比特中�����,存儲有基于物品ID而生成的1個虛擬ID(VID)702�����,在版本號701中存儲有表示利用了那樣的數(shù)據(jù)結(jié)構(gòu)的比特列��。
圖8是記錄于本發(fā)明的第1實施例中的RFID標簽101中的數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的第2例���。在第2例中�,在剩余的88比特中����,存儲有根據(jù)包含在物品ID中的生產(chǎn)者ID(MID)、產(chǎn)品ID(PID)所生成的52比特長的第1虛擬ID(VID-1)802���、和根據(jù)包含在物品ID中的序列號(SNO)所生成的36比特長的第2虛擬ID(VID-2)803�,在版本號801中存儲有表示利用了那樣的數(shù)據(jù)結(jié)構(gòu)的比特列�����。
在本實施例中����,虛擬ID,通過對物品ID實施適當?shù)募用芴幚硭?��。并且����,物品ID����,能夠通過對虛擬ID實施適當?shù)慕饷芴幚磉M行計算����。進而���,在本發(fā)明的實施例中���,為了隱私保護的目的,虛擬ID優(yōu)選即使知道了某物品ID和虛擬ID的對偶的映射����,也完全不能夠知道其他的虛擬ID映射的狀態(tài),即滿足不可區(qū)別性(Indistiguishable)����。若滿足上述的不可區(qū)別性,則即使例如用戶公開了虛擬ID的檢索結(jié)果���,用戶能夠知道的虛擬ID和物品ID的映射��,僅關(guān)于“該”虛擬ID�,不能知道關(guān)于其他的虛擬ID的映射。為了滿足上述的條件����,在第1實施例中按照以下的方法����,生成虛擬ID的比特列。
圖10是圖示了生成本發(fā)明的第1實施例的生成虛擬ID的方法的流程的流程圖��。
處理從步驟1001開始�����,取得物品ID(步驟1002)����。在此,若使物品ID和虛擬ID一一對應����,則不滿足不可區(qū)別性。從而�,為了相對于1個物品ID而使多個虛擬ID相對應,如在圖9中所示地���,物品ID的比特數(shù)比虛擬ID的比特數(shù)少�。在本實施例中,因為利用220個級的虛擬ID對應于1個物品ID�����,所以在生成88比特長的虛擬ID時�����,用了由24比特的MID901�����、20比特的PID902�����、24比特的SNO903組成的合計68比特的物品ID����。其次,生成20比特的隨機數(shù)R(步驟1003)�,按照“All-or-NothingTransformation,全有或全無變換(AONT)”算法����,使隨機數(shù)R分散于物品ID中(步驟1004)�,使得能夠以存儲于ONS代理及PML服務器中的公鑰解密的方式用密鑰K加密(步驟1005)�����。
若用公式表示以上的處理則為下述���。在此,作為加密函數(shù)E�����,能夠利用公知的DES等的分塊加密的OFB模式���。并且����,K為DES的密鑰����,IV表示初始向量。
VID=Ek’IV(AONT(MID||PID||SNO���,R))AONT算法具有性質(zhì)把隨機數(shù)R的隨機效果分散于密文整體中��,不管丟失密文的哪1比特都能把其密文解密成明文����。例如,作為RSA的加密填充(padding)所知的OAEP就是AONT的實現(xiàn)方法之1�。本實施例利用在以下詳細地進行說明的OAEP,作為在步驟1004中使用的AONT函數(shù)��。
圖11是圖示了生成本發(fā)明的第1實施例的用于生成虛擬ID所使用的OAEP的算法的流程圖����。
處理從步驟1101開始,首先���,使在步驟1003已經(jīng)生成的隨機數(shù)R�,用輸出68比特的雜亂(hash)值的雜亂函數(shù)F()雜亂化���,得到了F(R)之后(步驟1102)����,生成作為68比特的物品RID與F(R)的異或的X(步驟1103)�。進而����,把X用輸出20比特的雜亂值的雜亂函數(shù)G()雜亂化而生成了G(X)之后(步驟1104)����,生成作為20比特的隨機數(shù)R與G(X)的異或的Y(步驟1105)。最后����,把X和Y連接起來(步驟1106)�����。通過執(zhí)行以上的步驟�����,生成作為在步驟1005被加密的對象的具有88比特的長度的比特列Z����,處理結(jié)束(步驟1107)。若用公式表示以上的處理則為下述��。
X=XOR(MID||PID||SNO����,F(xiàn)(R))Y=XOR(R����,G(X))Z=X||Y
以上�,利用記錄于RFID標簽中的數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的第1例,說明了虛擬ID的生成的方法�。但是,技術(shù)人員能夠容易地理解關(guān)于第2例��,也用同樣的方法���,能夠?qū)τ谖锲稩D之中的MID(24比特)及PID(20比特)的合計44比特的部分使用8比特的隨機數(shù)而生成VID-1�����,并且對于物品ID之中的SNO(24比特)部分使用12比特的隨機數(shù)而生成VID-2�。
通過執(zhí)行以上的步驟��,可得到88比特的虛擬ID����,第1例的處理結(jié)束(步驟1006)。用上述的方法所生成的虛擬ID����,通過標簽寫入器102����,和版本號一起被寫入到RFID標簽中�����。
(獲取帶有標簽的物品的信息的方法)圖12是圖示了本發(fā)明的第1實施例中的獲取PML信息的方法的流程的一例的流程圖���。
處理從步驟1201開始��,標簽讀出器102從RFID標簽讀取標簽數(shù)據(jù)。所讀取的標簽數(shù)據(jù)送向本地服務器103(步驟1202)�。本地服務器103生成把包括虛擬ID(VID)、版本號(VER)的“VID.VER.onsroot.org”作為目標URL(Uniform Resource Locator��,統(tǒng)一資源定位器)的請求��,發(fā)送給ONS服務器105(步驟1203)���。
接收了在步驟1203中本地服務器103發(fā)送來的請求的ONS服務器�����,根據(jù)在該請求中包括表示在標簽中包括虛擬ID的版本信息(VER)�,把ONS代理106的IP地址返回給本地服務器103。然后�,本地服務器103利用ONS代理106的IP地址,把包括了VID的ONS服務請求發(fā)送給ONS代理106(步驟1204)��。
接收了ONS服務請求的ONS代理105利用保有的公鑰1061對請求內(nèi)的VID進行譯碼���,得到物品ID(步驟1205)�。然后�,提取包含于物品ID中的生產(chǎn)者ID(MID),把以包括MID的“MID.onsroot.org”作為目標URL的請求發(fā)送給ONS服務器106(步驟1206)����。ONS代理105根據(jù)包含于請求中的MID來指定PML服務器的IP地址,并返回給本地服務器(步驟1207)�����。
本地服務器103利用得到的PML服務器107的IP地址�,把包括VID的PML服務請求發(fā)送給PML服務器107(步驟1208)。PML服務器107利用公鑰1073對包含于接收的PML服務請求中的VID進行解密而得到物品ID�。PML服務器107利用物品ID來指定應當提供的PML信息,并提供給本地服務器103(步驟1209)���,處理結(jié)束(步驟1210)�����。在本實施例中�,通過執(zhí)行以上的步驟,本地服務器103能夠獲取存儲于PML服務器107的PML數(shù)據(jù)庫中的PML信息��。
實施例2圖13是本發(fā)明的第2實施例的網(wǎng)絡系統(tǒng)的高級別概要圖���。在第2實施例中����,網(wǎng)絡系統(tǒng)100包括可以利用網(wǎng)絡104互相通信的本地服務器103a~c�、ONS服務器105、ONS代理106�、及PML服務器107a~c�。
在本發(fā)明的第2實施例中,要留意網(wǎng)絡系統(tǒng)分別包括多個本地服務器及連接到其上的標簽讀/寫器�����。在第2實施例的說明中�,有時把標簽讀/寫器102a~c�����、本地服務器103a~c����、及PML服務器107��,分別總稱為標簽讀/寫器102��、本地服務器103��、及PML服務器107����。
(硬件構(gòu)成)在第2實施例中,RFID標簽101�、標簽讀/寫器102、本地服務器103��、網(wǎng)絡104���、ONS服務器105���、ONS代理106�����、及PML服務器107能夠利用與第1實施例同樣的硬件來實現(xiàn)�����。從而�����,關(guān)于第2實施例的���,各要素的硬件構(gòu)成的說明進行省略。
(功能框的構(gòu)成)圖14是本發(fā)明的第2實施例的網(wǎng)絡系統(tǒng)的功能框圖���。在本發(fā)明的第2實施例中���,本地服務器103與第1實施例同樣,包括標簽讀/寫控制器1031�����、ONS解析器1032�����、及PML請求器1033���。而且�����,在第2實施例中����,本地服務器103還包括認證機構(gòu)1034�����。認證機構(gòu)1034與ONS代理106進行認證��,存儲作為認證的結(jié)果所得到的證書���。存儲于認證機構(gòu)1034中的證書用于以下場合根據(jù)接收了來自PML請求器1033的PML信息請求�����,對許可/不許可獲取PML服務器107所記錄的PML信息進行判定��。
在第2實施例中�����,給本地服務器103a~c(或者���,標簽讀/寫器102a~c)中�����,賦予各自不同的安全級別�����。具體地�,本地服務器103a為所連接的標簽讀/寫器102a設置在公共場所����,沒有給予證書的非安全的服務器。本地服務器103b為在一般的小商店設置所連接的標簽讀/寫器102a����,給予低級別的證書的����,低級別安全的服務器�。本地服務器103c為被帶有標簽的物品的生產(chǎn)廠家管理所連接的標簽讀/寫器102a���,給予高級別的證書的�,利用高級別安全的服務器���。
在ONS代理106中�����,與第1實施例同樣地���,安全地記錄有公鑰(K)1061。在第2實施例中��,ONS代理106進一步具有認證機構(gòu)1062����,響應于成功進行了與本地服務器103的認證機構(gòu)1033的認證,把與認證級別相應的證書提供給本地服務器103�����。第2實施例的ONS代理106具有功能基于與本地服務器103的認證的結(jié)果,向ONS服務器105請求不同的PML服務器107的網(wǎng)絡地址����。
ONS服務器105,能夠利用與第1實施例同樣的構(gòu)成來實現(xiàn)���,具有根據(jù)請求��,返回PML服務器107的網(wǎng)絡地址的功能�����。
PML服務器107�,于第1實施例同樣��,包括PML管理器1071及PML數(shù)據(jù)庫1072��、及被安全地記錄的公鑰(K)1073�����。而且�����,在第2實施例中,PML服務器107還包括認證機構(gòu)1074��。認證機構(gòu)1074具有以下功能根據(jù)請求了PML信息的本地服務器103具有的證書��,對許可/不許可獲取記錄于PML數(shù)據(jù)庫1072中的PML信息進行確定��。
圖15是圖示了本發(fā)明的第2實施例中的獲取PML信息的方法的流程的一例的流程圖��。
處理從步驟1501開始����,標簽讀出器102從RFID標簽101讀取至少包括1個虛擬ID(VID)的標簽數(shù)據(jù)���。VID可以利用與關(guān)于第1實施例說明過的同樣的方法來生成����。
所讀取的標簽數(shù)據(jù)送向本地服務器103(步驟1502)�。本地服務器103生成把包括虛擬ID(VID)、版本號(VER)的“VID.VER.onsroot.org”作為目標URL的請求����,發(fā)送給ONS服務器105(步驟1503)�。
接收了在步驟1503中本地服務器103發(fā)送過來的請求的ONS服務器105��,基于該請求而把ONS代理106的IP地址返回給本地服務器103�����。然后�,本地服務器103利用ONS代理106的IP地址,把包括了VID的ONS服務請求發(fā)送給ONS代理106(步驟1504)��。
在以上的步驟中�,與第1實施例相同。其次��,在第2實施例中���,ONS代理106與發(fā)送了ONS服務請求的本地服務器103進行認證(步驟1505)�����。在步驟1505中認證失敗了的情況下��,從步驟1506向“否”的箭頭前進���,不發(fā)行證書而向步驟1508前進�����。在第2實施例中���,非安全的本地服務器103a,與ONS代理105的認證失敗����,而未發(fā)行證書�。
在步驟1505中認證成功了的情況下,從步驟1506向“是”的箭頭前進����,判定認證級別。技術(shù)人員能夠適當設計如何對認證級別進行判定進行安裝�。例如,能夠通過預先登錄了認證級別的本地服務器的IP地址���、標簽讀/寫器的ID等進行判定�����。然后��,把對應于所判定的認證級別的證書發(fā)送給本地服務器103(步驟1507)�����。
在第2實施例中�����,對于賦予了低安全級別的本地服務器103b����,低級別的認證成功,而發(fā)行低級別的證書����。另外,對于賦予了高安全級別的本地服務器103c�,高級別的認證成功,發(fā)行高級別的證書�����。
其次��,ONS代理106利用保有的公鑰(K)1061對請求中的VID進行加密,得到物品ID(步驟1508)����。然后,提取包含于物品ID中的生產(chǎn)者ID(MID)��,把作為包括MID的目標URL的請求發(fā)送給ONS服務器106(步驟1509)���。在第2實施例中�����,ONS代理105基于步驟1506的認證的結(jié)果�����,生成不同的目標URL。
具體地���,ONS代理105�����,對于認證失敗了的本地服務器103a生成“MID.non_secure.onsroot.org”����;對于低級別的認證成功了的本地服務器103b生成“MID.low_secure.onsroot.org”;對于高級別的認證成功了的本地服務器103c則生成“MID.high_secure.onsroot.org”���。
接收了請求的ONS服務器105根據(jù)包含于請求中的MID及安全級別來指定合適的PML服務器107的IP地址�����,并返回給本地服務器103(步驟1510)�。此時�,所返回的IP地址,要留意能夠通過目標URL的內(nèi)容發(fā)生變化�����。
具體地�����,在第2實施例中����,ONS服務器105,對于本地服務器103a返回PML服務器107a的IP地址�����;對于本地服務器103b返回PML服務器107b的IP地址;對于本地服務器103c返回PML服務器107c的IP地址�。
本地服務器103利用得到的PML服務器107的IP地址,把包括VID的PML服務請求發(fā)送給PML服務器107(步驟1513)����。接收了PML服務請求的PML服務器107,首先���,對自己是否為安全的站點進行判定(步驟1512)���。
在步驟1512,在判定為PML服務器不是安全的站點的情況下����,因為誰都可以訪問存儲于該PML服務器107中的PML信息,所以向“否”的箭頭前進���,處理到達步驟1514。在步驟1512����,在判定為PML服務器為安全的站點的情況下,PML服務器107,對發(fā)送了PML服務請求的本地服務器103是否保有適當?shù)淖C書�����,利用認證機構(gòu)1074進行查證(步驟1513)����。
在步驟1513,在PML服務器107的認證機構(gòu)1073��,判定為本地服務器103具有適當?shù)淖C書的情況下�����,向“是”的箭頭前進�,處理到達步驟1514。在步驟1514中�����,PML服務器107利用公鑰1073對包含于PML服務請求中的VID進行解密而得到物品ID��。PML服務器107利用物品ID來指定應當提供的PML信息�,并提供給本地服務器103,處理結(jié)束(步驟1516)���。
在步驟1513����,在PML服務器107的認證機構(gòu)1073,判定為本地服務器103不具有適當?shù)淖C書的情況下����,從“否”箭頭向步驟1515前進,PML服務器107拒絕本地服務器103訪問PML信息(步驟1515)�,處理結(jié)束(步驟1516)。
以上��,雖然用實施方式對本發(fā)明進行了說明���,但是本發(fā)明的技術(shù)范圍并非限定于上述實施方式����,而應該由權(quán)利要求的范圍來確定����。對技術(shù)人員而言明顯的是在上述的實施方式中,可以加以多種改變或改良�����。例如�����,雖然在上述的實施方式中�,假設虛擬ID的加密解密是利用利用公鑰的密鑰加密方式,從而進行了說明�,但是不用說當然也可以利用密鑰及公鑰對利用公鑰加密方式進行虛擬ID的加密、解密���。進而��,例如��,雖然在上述的實施方式中作為另外的硬件構(gòu)成ONS代理和ONS服務器�,但是也可以用相同的硬件來實現(xiàn)ONS代理和ONS服務器的功能�。即,技術(shù)人員能夠容易地適當設計把在實施方式中說明過的服務器����、功能塊、程序模塊等如何配置安裝到硬件上去��。根據(jù)權(quán)利要求的范圍的記載可知�,加以各種改變或改良的方式也能包括在本發(fā)明的技術(shù)范圍內(nèi)����。
權(quán)利要求
1.一種用于在具備有本地服務器����、ONS代理、ONS服務器����、及至少一個PML服務器的網(wǎng)絡系統(tǒng)中提供訪問與標簽相關(guān)的物品的信息的方法,其特征在于���,包括以下步驟本地服務器使用連接于該本地服務器的標簽讀出器�,讀取至少包括1個被加密的虛擬ID的標簽的內(nèi)容�����;前述本地服務器把包括前述虛擬ID的ONS服務請求發(fā)送給ONS代理����;前述ONS代理通過利用密鑰K對前述虛擬ID進行解密而得到物品ID;前述ONS代理為了發(fā)送給ONS服務器���,利用前述物品ID�����,生成用于得到存儲有與前述標簽相關(guān)的物品的信息的PML服務器的網(wǎng)絡地址的網(wǎng)絡地址請求�����;前述本地服務器接收前述ONS服務器根據(jù)前述網(wǎng)絡地址請求返回的PML服務器的網(wǎng)絡地址�����;前述本地服務器使用前述PML服務器的網(wǎng)絡地址�����,把包括前述虛擬ID的PML服務請求�����,發(fā)送給前述PML服務器�;和前述PML服務器向前述本地服務器提供對與利用通過利用密鑰K對前述虛擬ID進行解密得到的物品ID所指定了的前述標簽相關(guān)的物品的信息的訪問���。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于前述標簽的內(nèi)容包含表示該標簽中存儲有前述至少1個虛擬ID的信息���。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于前述標簽的內(nèi)容包含多個虛擬ID。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于前述物品ID包括生產(chǎn)者ID����、產(chǎn)品ID及序列號,前述虛擬ID包括根據(jù)前述生產(chǎn)者ID和前述產(chǎn)品ID生成的第1虛擬ID以及根據(jù)前述序列號生成的第2虛擬ID�����。
5.根據(jù)權(quán)利要求1所述的方法��,其特征在于前述物品ID具有(N-r)比特的長度�����,前述虛擬ID具有N比特的長度���,前述虛擬ID通過對具有使r比特的隨機數(shù)R分散于前述物品ID的比特列內(nèi)而生成的N比特的長度的比特列�����,以利用存儲于ONS代理及PML服務器中的密鑰K能夠解密的方式進行加密所生成�����。
6.根據(jù)權(quán)利要求1所述的方法���,其特征在于前述網(wǎng)絡系統(tǒng)包括多個PML服務器,前述方法還包括在本地服務器和ONS代理之間進行認證的步驟����,基于進行前述認證的步驟中的認證的結(jié)果在向前述本地服務器提供前述訪問的步驟中提供訪問的PML服務器發(fā)生變化。
7.根據(jù)權(quán)利要求6所述的方法���,其特征在于進行前述認證的步驟包括基于認證的結(jié)果向前述本地服務器發(fā)送證書的步驟��,在把前述PML服務器的地址的請求發(fā)送給ONS服務器的步驟中����,前述ONS代理基于前述證書的有無和/或證書的內(nèi)容�����,把不同內(nèi)容的網(wǎng)絡地址請求發(fā)送給前述ONS服務器。
8.根據(jù)權(quán)利要求7所述的方法�,其特征在于前述ONS服務器返回與前述網(wǎng)絡地址請求的內(nèi)容相對應的前述多個PML服務器之中的1個的網(wǎng)絡地址。
9.根據(jù)權(quán)利要求7所述的方法�����,其特征在于���,把向與前述標簽相關(guān)的物品的信息的訪問提供給前述本地服務器的步驟包括如下步驟前述PML服務器基于前述證書的有無和/或證書的內(nèi)容����,確定前述本地服務器對PML信息的訪問的允許/不允許�。
10.根據(jù)權(quán)利要求6所述的方法,其特征在于在進行前述認證的步驟中認證失敗了的情況下�����,在把前述訪問提供給前述本地服務器的步驟中����,拒絕本地服務器的訪問,或者�����,提供向指定的PML服務器的訪問。
11.一種使用標簽寫入器制作存儲有具有N比特的長度的虛擬ID的標簽的方法�����,其特征在于�����,包括以下步驟把具有(N-r)比特的長度的物品ID存儲于存儲裝置中�����;生成r比特的隨機數(shù)R���;使前述r比特的隨機數(shù)R分散于具有(N-r)比特的長度的物品ID的比特列內(nèi),生成具有N比特的長度的比特列�;通過以利用存儲于ONS代理及PML服務器中的密鑰K能夠解密的方式對前述具有N比特的長度的比特列進行加密,生成具有N比特的長度的虛擬ID�����;和通過標簽寫入器���,在標簽中寫入具有前述N比特的長度的虛擬ID����。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于前述寫入步驟包括寫入表示該標簽中存儲有具有N比特的長度的虛擬ID的信息的步驟���。
13.根據(jù)權(quán)利要求11所述的方法���,其特征在于生成前述具有N比特的長度的比特列的步驟包括按照AONT(All-or-Nothing Transformation,全有或全無變換)算法���,使r比特的隨機數(shù)R分散于前述物品ID內(nèi)的步驟����。
14.根據(jù)權(quán)利要求13所述的方法�,其特征在于,使前述r比特的隨機數(shù)R分散于前述物品ID內(nèi)的步驟包括以下步驟使前述r比特的隨機數(shù)R哈?�;?N-r)比特的哈希值F(R)�����,生成前述物品ID與F(R)的異或X����,使前述X哈?�;蓃比特的哈希值G(X)�����,和生成前述r比特的隨機數(shù)R與G(X)的異或Y����。
15.根據(jù)權(quán)利要求11所述的方法��,其特征在于生成前述虛擬ID的步驟包括把前述具有N比特的長度的比特列���,利用作為公共密鑰的前述密鑰K利用密鑰加密方式進行加密的步驟�。
16.根據(jù)權(quán)利要求11所述的方法��,其特征在于生成前述虛擬ID的步驟包括把前述具有N比特的長度的比特列���,利用對應于作為密鑰的前述密鑰K的公鑰利用公鑰加密方式進行加密的步驟。
17.一種本地服務器�,是與具備有ONS代理、ONS服務器�����、及至少一個PML服務器的網(wǎng)絡系統(tǒng)連接的本地服務器,其特征在于��,具備使用連接于前述本地服務器的標簽讀出器�����,讀取至少包括1個被加密的虛擬ID的標簽的內(nèi)容的單元���;把包括前述虛擬ID的ONS服務請求發(fā)送給前述ONS代理的單元��;接收根據(jù)作為利用通過利用密鑰K對前述虛擬ID進行解密而得到的物品ID所生成的來自前述ONS代理的網(wǎng)絡地址請求���、即用于得到存儲有與前述標簽相關(guān)的物品的信息的PML服務器的網(wǎng)絡地址的網(wǎng)絡地址請求,前述ONS服務器返回的PML服務器的網(wǎng)絡地址的單元����;和為了訪問與利用通過利用密鑰K對前述虛擬ID進行解密而得到的物品ID所指定了的前述標簽相關(guān)的物品的信息,使用PML服務器的網(wǎng)絡地7址�����,把包括前述虛擬ID的PML服務請求�����,發(fā)送給前述PML服務器的單元。
18.一種ONS代理���,是與具備有本地服務器��、ONS服務器�、及至少一個PML服務器的網(wǎng)絡系統(tǒng)連接的ONS代理��,其特征在于���,具備接收包括通過連接于前述本地服務器的標簽讀出器而讀取的至少1個被加密的虛擬ID的ONS服務請求的單元�����;通過利用密鑰K對前述虛擬ID進行解密而得到物品ID的單元����;利用前述物品ID�����,生成用于前述本地服務器得到存儲有與前述標簽相關(guān)的物品的信息的PML服務器的網(wǎng)絡地址的網(wǎng)絡地址請求的單元���;和用于把前述網(wǎng)絡地址請求��,發(fā)送給前述ONS服務器的單元�����。
19.一種具備有用于制作存儲有具有N比特的長度的虛擬ID的標簽的標簽寫入器的裝置���,其特征在于,具備用于存儲具有(N-r)比特的長度的物品ID的存儲裝置�;生成r比特的隨機數(shù)R的單元;使前述r比特的隨機數(shù)R分散于具有(N-r)比特的長度的物品ID的比特列內(nèi)�����,生成具有N比特的長度的比特列的單元����;通過以利用存儲于ONS代理及PML服務器中的密鑰K能夠解密的方式對前述具有N比特的長度的比特列進行加密,生成具有N比特的長度的虛擬ID的單元���;和在標簽中寫入具有前述N比特的長度的虛擬ID的單元����。
20.一種標簽,其特特征在于存儲有通過對使r比特的隨機數(shù)R分散于具有(N-r)比特的長度的物品ID的比特列內(nèi)而生成的具有N比特的長度的比特列��,以利用存儲于ONS代理及PML服務器中的密鑰K能夠解密的方式對前述具有N比特的長度的比特列進行加密所生成的具有N比特的長度的虛擬ID�����。
21.一種用于得到與標簽相關(guān)的物品的信息的程序�,其特征在于,使與具備有ONS代理���、ONS服務器��、及至少一個PML服務器的網(wǎng)絡系統(tǒng)連接的本地服務器�����,執(zhí)行以下步驟使用連接于前述本地服務器的標簽讀出器�����,讀取至少包括1個被加密的虛擬ID的標簽的內(nèi)容��;把包括前述虛擬ID的ONS服務請求發(fā)送給前述ONS代理�����;接收根據(jù)作為利用通過利用密鑰K對前述虛擬ID進行解密而得到的物品ID所生成的來自前述ONS代理的網(wǎng)絡地址請求���,即用于得到存儲有與前述標簽相關(guān)的物品的信息的PML服務器的網(wǎng)絡地址的網(wǎng)絡地址請求,前述ONS服務器返回的PML服務器的網(wǎng)絡地址�����;和為了訪問與利用通過利用密鑰K對前述虛擬ID進行解密而得到的物品ID所指定了的前述標簽相關(guān)的物品的信息�����,使用PML服務器的網(wǎng)絡地址�����,把包括前述虛擬ID的PML服務請求�����,發(fā)送給前述PML服務器���。
22.一種用于提供與標簽相關(guān)的物品的信息的程序�����,其特征在于���,使與具備有本地服務器����、ONS服務器�����、及至少一個PML服務器的網(wǎng)絡系統(tǒng)連接的ONS代理���,執(zhí)行以下步驟接收包括通過連接于前述本地服務器的標簽讀出器而讀取的至少1個被加密的虛擬ID的ONS服務請求���;通過利用密鑰K對前述虛擬ID進行解密而得到物品ID;利用前述物品ID����,生成用于前述本地服務器得到存儲有與前述標簽相關(guān)的物品的信息的PML服務器的網(wǎng)絡地址的網(wǎng)絡地址請求;和用于把前述網(wǎng)絡地址請求��,發(fā)送給前述ONS服務器����。
23.一種對具備有用于制作存儲有具有N比特的長度的虛擬ID的標簽的標簽寫入器的裝置進行控制的程序���,其特征在于,前述程序使具備有前述標簽寫入器的裝置�,執(zhí)行以下步驟把具有(N-r)比特的長度的物品ID存儲于存儲裝置中����;生成r比特的隨機數(shù)R;使前述r比特的隨機數(shù)R分散于具有(N-r)比特的長度的物品ID的比特列內(nèi)���,生成具有N比特的長度的比特列���;通過以利用存儲于ONS代理及PML服務器中的密鑰K能夠解密的方式對前述具有N比特的長度的比特列進行加密,生成具有N比特的長度的虛擬ID���;和通過標簽寫入器�����,在標簽中寫入具有前述N比特的長度的虛擬ID���。
全文摘要
本發(fā)明提供的方法包括以下步驟本地服務器使用標簽讀出器讀取被加密的虛擬ID���;本地服務器把包括虛擬ID的ONS服務請求發(fā)送給ONS代理;ONS代理通過利用密鑰K對虛擬ID進行解密而得到物品ID����;ONS代理生成網(wǎng)絡地址請求;本地服務器接收ONS服務器根據(jù)網(wǎng)絡地址請求返回的PML服務器的網(wǎng)絡地址�����;本地服務器使用PML服務器的網(wǎng)絡地址�����,把包括虛擬ID的PML服務請求�,發(fā)送給前述PML服務器;和PML服務器把與利用通過利用密鑰K對虛擬ID進行解密得到的物品ID所指定了的標簽相關(guān)的物品的信息提供給本地服務器�。
文檔編號G06F21/62GK1985261SQ20058002353
公開日2007年6月20日 申請日期2005年7月13日 優(yōu)先權(quán)日2004年7月15日
發(fā)明者石垣良信, 沼尾雅之, 渡邊裕治, 百合山圓, 吉澤武朗 申請人:國際商業(yè)機器公司