专利名称:信息提供方法、信息提供系统以及中继装置的制作方法
技术领域:
本发明涉及信息提供方法、信息提供系统以及中继装置。
背景技术:
以前,在使用发送RFID(Radio Frequency Identification)的RFID标签和接收RFID的RFID阅读器的系统中,RFID阅读器,通过向数据库服务器查询RFID,可以识别附有RFID标签的物体。因此,通过跟踪RFID标签,可以跟踪附有RFID标签的物体。因此,就产生了这样的问题,与物体同样之,通过将人和RFID关联,就可以跟踪人。
具体说来,在利用目视或其他方法对用户ID和RFID标签容易进行关联时,基于RFID的跟踪的用户的跟踪就容易。例如,如图1所示,RFID阅读器220,通过将用户250a的用户ID[A]和RFID标签210a的RFID[α]进行关联、将用户250b的用户ID[B]和RFID标签210b的RFID[β]进行关联,可以容易跟踪用户250a、250b。
为了防止基于这样的RFID标签的侵害隐私,提出了变更RFID的方式(例如,木下真吾、星野文学、小室智之、藤村明子、大久保美也子,“实现RFID隐私保护的可变隐秘ID方式”,NTT信息流通平台研究所、Computer SecuritySymposium 2003(以下,称为“文献1”)、大久保美也子、铃木幸太郎、木下真吾、“Forward-secure RFID Privacy Protection for Low-cost RFID”,NTT信息流通平台研究所、Computer Security Symposium 2003(以下,称为“文献2”)、特开2004-192645号公报(以下,称为“文献3”)。
在文献1中,提出了通过可以改写RFID标签所存储的RFID来避免跟踪继续的RFID标签。在该方法中,在数据库服务器储存原来的RFID和已改写的RFID的对应,保持着两者的关连性。在文献2中,提出了通过RFID标签采用RFID来求出散列值、并变更每次发送的信息,来避免跟踪的方法。在该方法中,数据库服务器进行与RFID标签同样的计算,数据库服务器和RFID标签同步,从而,确保同一性。
但是,在现有方法中,RFID阅读器为了向数据库服务器查询RFID,RFID阅读器需要知道有关数据库服务器的服务器信息。但是,例如在数据库服务器为个人所有物的场合等时,有时服务器信息本身是个人信息等不希望他人知道的信息。这样,在现有方法中,就存在有个人信息等服务器信息被RFID阅读器得知了的问题。
另外,文献1的方法中,只要RFID标签不具备认证功能等,任何人都可以改写RFID,就有数据库服务器不能保持关连性的危险。另外,不进行改写的期间可以进行跟踪。文献2的方法中,RFID标签和数据库服务器不同步了就不能工作。但是,在考虑了RFID标签的利用形态的情况下,很难实现完全同步。另外,维持同步需要大量的计算。这样,在现有方法中,为了避免跟踪要变更RFID,因此,需要复杂的管理,不能容易地实现跟踪回避。
另外,如图2所示,在RFID阅读器220a,从RFID标签210a接收RFID[α],向数据库服务器240提示RFID[α],来查询有关RFID标签210a的信息时,会发送具有RFID阅读器220a的用户的用户ID[A]。此时,数据库服务器240,可以将RFID阅读器220a的用户ID[A]、RFID标签210a的RFID[α]、和RFID标签210a的位置信息[X]等对应起来。同样,数据库服务器240,可以将RFID阅读器220b的用户ID[B]、RFID标签210a的RFID[β]、和RFID标签210b的位置信息[Y]等对应起来。因此,数据库服务器240可以跟踪RFID阅读器220a、220b,故可以跟踪RFID阅读器220a、220b的用户。这是数据库服务器240,在RFID阅读器220a、220b的用户是不希望公开用户ID等信息的对方的情况下成为问题。
如上所述,在现有方法中,在利用了RFID标签等发送装置、RFID阅读器等接收装置、和数据库服务器等提供有关发送装置的发送装置信息的信息提供装置的信息提供过程中,很难对希望隐秘信息的对方进行隐秘、而安全地提供信息。
发明内容
本发明的目的,在于在发送装置、接收装置和信息提供装置参与的信息提供过程中,容易地实现安全的信息提供。
本发明的一实施方式的信息提供方法,是中继装置从接收从发送装置接收已加密的发送装置标识符的接收装置,接收装置标识符和已加密的发送装置标识符,译码已加密的发送装置标识符,根据译码结果,判断提供有关发送装置的发送装置信息的信息提供装置,向信息提供装置请求发送装置信息,从信息提供装置接收发送装置信息,并发送给接收装置。发送装置标识符是可以唯一确定发送装置的信息。接收装置标识符是可以唯一确定接收装置的信息。
根据这样的信息提供方法,即使在加密了发送装置标识符的情况下,中继装置,译码已加密的发送装置标识符,可以判断提供接收装置希望的发送装置信息的信息提供装置。另外,中继装置,在信息提供装置和接收装置之间可以中继发送装置信息。因此,对于接收装置,可以隐秘发送装置标识符以及有关信息提供装置的提供装置信息。因此,在发送装置、接收装置和信息提供装置参与的信息提供过程中,可以容易地实现安全的信息提供。
本发明的一实施方式的信息提供系统,具有中继装置,其从接收从发送装置接收已加密的发送装置标识符的接收装置,接收装置标识符和已加密的发送装置标识符,译码已加密的发送装置标识符,根据译码结果,判断提供有关发送装置的发送装置信息的信息提供装置,向信息提供装置请求发送装置信息,从信息提供装置接收发送装置信息,并发送给接收装置;和信息提供装置,其根据中继装置的请求,将发送装置信息发送给中继装置。
本发明的一实施方式的中继装置,具有接收单元,其从接收从发送装置接收已加密的发送装置标识符的接收装置,接收装置标识符以及已加密的发送装置标识符;译码单元,其译码已加密的发送装置标识符;请求单元,其根据译码单元的译码结果,判断提供有关发送装置的发送装置信息的信息提供装置,向信息提供装置请求发送装置信息;和转发单元,其从信息提供装置接收发送装置信息,并发送给接收装置。
根据这样的中继装置,即使在加密了发送装置标识符的情况下,也可以译码已加密的发送装置标识符,可以判断提供接收装置希望的发送装置信息的信息提供装置。另外,中继装置,在信息提供装置和接收装置之间可以中继发送装置信息。因此,对于接收装置,可以隐秘发送装置标识符和提供装置信息。从而,在发送装置、接收装置和信息提供装置参与的信息提供过程中,可以容易地实现安全的信息提供。
图1是说明现有方法的课题的示图;图2是说明现有方法的课题的示图;图3是表示本发明的实施方式的信息提供系统的结构的框图;图4A和图4B是表示本发明的实施方式的加密RFID以及判断信息的示图;图5是表示本发明的实施方式的信息提供方法的顺序的流程图。
具体实施例方式
(信息提供系统)如图3所示,信息提供系统100,具有RFID标签10、RFID阅读器20、ID解决服务器30和多个数据库服务器40。RFID标签10是将发送装置标识符发送给接收装置的发送装置。RFID阅读器20是接收发送装置标识符的接收装置。数据库服务器40,是提供有关发送装置的发送装置信息的信息提供装置。ID解决服务器30,是中继接收装置和信息提供装置间的交换的中继装置。
RFID标签10,具有通信单元11、加密单元12和ID存储单元13。ID存储单元13存储RFID。RFID是发送装置标识符,是可以唯一确定RFID标签10的信息。
加密单元12,作为发送装置标识符加密RFID。加密单元12,从ID存储单元13取得RFID。加密单元12,采用ID解决服务器30的加密密钥(以下,称为[IDRS密钥(ID Resolution Server密钥)])来加密RFID。在IDRS密钥中有RFID标签10与ID解决服务器30共用的共用密钥、或ID解决服务器30的公开密钥。IDRS密钥,由ID解决服务器30发行。加密单元12,存储有IDRS密钥。具体说来,加密单元12,如图4A所示,采用IDRS密钥加密随机数或相当于随机数的字符串和包含RFID的明文。这样,加密单元12,作为已加密的发送装置标识符,生成加密RFID1,输入到通信单元11。
这样,加密单元12,通过将随机数或相当于随机数的字符串附加到RFID并进行加密,可以在每次加密时改变加密RFID。加密单元12,为了使将RFID加密后得到的字符串是随机的,按照在一定间隔加密RFID发生改变来进行加密,生成随机的加密RFID。
通信单元11作为已加密的发送装置标识符,将加密RFID1发送给RFID阅读器20。通信单元11从加密单元12取得加密RFID1。通信单元11也可以从REID阅读器20接收ID请求,根据该ID请求来发送加密RFID1,也可以定期发送加密RFID1。这样,RFID标签10在RFID阅读器20不能解读的状态下,将RFID发送给RFID阅读器20。另外,通信单元11,可以利用红外线或电波等无线与RFID阅读器20进行接收发送。
RFID阅读器20,具有通信单元21、加密单元22、阅读器信息存储单元23和时钟24。阅读器信息存储单元23,存储有关RFID阅读器20的阅读器信息。在阅读器信息中,有RFID阅读器20的用户ID和密码等。用户ID是接收装置标识符,且是可以唯一确定RFID阅读器20的信息。密码是用于认证RFID阅读器20的认证信息。
加密单元22,作为接收装置标识符加密用户ID。加密单元22,从阅读器信息存储单元23取得用户ID和密码。另外,加密单元22,从时钟24将当前时刻作为时间戳来取得。加密单元22,采用数据库服务器40的加密密钥(以下,[DB密钥(DataBase server密钥)])加密用户ID和密码。在DB密钥中,有RFID阅读器20与数据库服务器40共用的共用密钥或数据库服务器40的公开密钥。各数据库服务器的DB密钥分别由各数据库服务器40发行。
加密单元22,存储RFID阅读器20信赖的、可以公开RFID阅读器20的用户ID的数据库服务器40的DB密钥。具体说来,加密单元22,如图4B所示,采用DB密钥用户ID、密码和含有时间戳的明文进行加密。这样,加密单元22,作为已加密的接收装置标识符和认证信息,生成加密用户ID2c,并输入到通信单元21。
这样,加密单元22,通过将如时间戳那样变化的值附加到用户ID并进行加密,可以在每当加密时改变加密用户ID。加密单元22,为了使将用户ID加密后得到的字符串是随机的,按照在一定间隔加密用户ID发生改变来进行加密,生成随机的加密用户ID。通信单元21,作为已加密的发送装置标识符,从RFID标签10接收加密RFID1。通信单元21,也可以向RFID标签10发送ID请求,根据该ID请求来接收发来的加密RFID1,也可以从RFID标签10定期接收发来的加密RFID1。通信单元21,作为已加密的发送装置标识符和已加密的接收装置标识符,将加密RFID1和加密用户ID2c发送给ID解决服务器30。
通信单元21,从加密单元22取得加密用户ID2c。通信单元21,给从加密单元22取得的加密用户ID2c附加从RFID标签10接收到的加密RFID1和头部2a,生成判断信息2。在头部2a中,设定有ID解决服务器30的地址。这样,RFID阅读器20,在除了判断为RFID阅读器20信赖的、可以公开RFID阅读器20的用户ID的数据库服务器40以外不能解读的状态将用户ID发送给ID解决服务器30。
另外,通信单元21,从ID解决服务器30,作为来自数据库服务器40的发送装置信息,接收有关RFID标签10的标签信息。这样,通信单元21,经ID解决服务器30接收来自数据库服务器40的标签信息。另外,通信单元21,可以利用红外线或电波等无线与RFID阅读器10进行收发信。通信单元21可以经移动通信网或因特网等网络与ID解决服务器30进行收发信。
ID解决服务器30,具有通信单元31、译码单元32、请求单元33和服务器信息存储单元34。通信单元31,是从接收装置接收接收装置标识符和已加密的发送装置标识符的接收单元。通信单元31,最好是接收已加密的接收装置标识符。具体说来,通信单元31,从RFID阅读器20接收作为已加密的接收装置标识符包含加密用户ID2c的、作为已加密的发送装置标识符包含加密RFID1的判断信息2。通信单元31将接收到的判断信息2输入到译码单元32。
再者,通信单元31,也作为从信息提供装置接收发送装置信息并发送给接收装置的转发装置工作。通信单元31从数据库服务器40作为发送装置信息接收标签信息。通信单元31,将接收到的标签信息发送给RFID阅读器20。另外,通信单元31,可以与RFID阅读器20、数据库服务器40经移动通信网或因特网等网络进行收发信。
译码单元32,译码已加密的发送装置标识符。译码单元32,从通信单元31取得判断信息2。译码单元32译码包含在判断信息2中的加密RFID1。具体说来,译码单元32,在用于加密RFID的IDRS密钥为共用密钥的场合下,将IDRS密钥作为译码密钥使用,在IDRS密钥为公开密钥的场合下,采用针对该公开密钥的译码密钥,译码加密RFID1。译码单元32存储有译码密钥。译码单元32作为译码结果,将已译码的RFID或译码失败的通知输入到请求单元33。此时,译码单元32,将包含在判断信息2中的加密用户ID2c与译码结果一起输入到请求单元33。
服务器信息存储单元34,存储有关多个数据库服务器40的服务器信息。服务器信息存储单元34,作为服务器信息,将各数据库服务器40的地址和表示各数据库服务器40提供的标签信息是是关于哪个RFID标签10的标签信息的RFID对应起来进行存储。由于1个数据库服务器40可以提供关多个RFID标签10的信息,所以在数据库服务器40的地址中对应多个RFID。
请求单元33,根据译码单元32的译码结果,判断提供发送装置信息的信息提供装置,向信息提供装置请求发送装置信息。请求单元33从译码单元32作为译码结果,取得译码加密RFID1而得到的RFID或表示译码失败的通知。请求单元33根据取得的RFID来检索服务器信息存储单元34,判断并确定提供与具有该RFID的RFID标签10有关的标签信息的数据库服务器40。请求单元33,从服务器信息存储单元34取得确定的数据库服务器40的地址。
请求单元33,在已确定的数据库服务器40中生成请求标签信息的信息请求。在信息请求中包含有由译码得到的RFID、和从译码单元32与译码结果一起取得的加密用户ID2c。请求单元33,经通信单元31向确定的数据库服务器40的地址发送生成的信息请求。这样,请求单元33,向信息提供装置发送已加密的接收装置标识符并请求发送装置信息。请求单元33,将已加密的接收装置标识符发送给信息提供装置并请求发送装置信息。请求单元33,在译码失败的情况下,由于不能确定数据库服务器40,所以结束处理。如上所述,ID解决服务器30只译码加密RFID1,作为对数据库服务器40进行访问的代理服务器工作。
数据库服务器40,具有通信单元41、译码单元42、提供单元43和标签信息存储单元44。通信单元41从ID解决服务器30接收信息请求。通信单元41将接收到的信息请求输入到译码单元42。另外,通信单元41向ID解决服务器30发送标签信息。通信单元41从提供单元43取得标签信息。另外,通信单元41,可以经移动通信网或因特网等网络与ID解决服务器30进行收发信。
译码单元42,译码已加密的接收装置标识符。译码单元42从通信单元41取得信息请求。译码单元42译码信息请求中所含的加密用户ID2c。具体说来,译码单元42在用户ID和用于密码的加密的DB密钥为共用密钥的场合下,将DB密钥作为译码密钥使用,在DB密钥为公开密钥的场合下,使用针对该公开密钥的译码密钥,译码加密用户ID2c。译码单元42存储有DB密钥的译码密钥。译码单元42作为译码结果将译码加密用户ID2c而取得的用户ID以及密码、或表示译码失败的通知输入到提供单元43。
标签信息存储单元44存储有关RFID标签10的标签信息。在标签信息中,有与RFID标签10有关的RFID以外的附加信息。例如,在标签信息中,有RFID标签10的位置信息、有关附加有RFID标签10的物体的信息、RFID标签10的周边环境的信息等。标签信息存储单元44,也可以将标签信息区分为2种进行存储,一种为限制只提供给特定的RFID阅读器20的限制信息,另一种为可以提供给所有RFID阅读器的公开信息。作为提供限制信息的特定的RFID阅读器20,例如有对数据库服务器40公开用户ID的RFID阅读器、和作为数据库服务器40可信赖的RFID阅读器,预先数据库服务器40存储该用户ID和密码,或提供与数据库服务器40间的共用密钥的RFID阅读器等。以下,标签信息中,在仅指限制信息或公开信息时,特别称为“限制信息”、“公开信息”,在指全体标签信息时,称为“标签信息”。
提供单元43根据中继装置的请求将发送装置信息提供给中继装置。提供单元43最好根据译码结果将发送装置信息提供给中继装置。提供单元43从译码单元42取得译码结果。提供单元43,在标签信息被区分为限制信息和公开信息的场合下,可以根据译码结果决定提供限制信息或公开信息的哪一个。另外,提供单元43在标签信息没有被区分为限制信息和公开信息的场合下,可以根据译码结果决定提供标签信息还是什么也不提供。
在译码结果为通过译码得到的用户ID和密码的时侯,提供单元43,存储有许可提供限制信息的RFID阅读器的用户ID和密码的场合下,参考存储的信息来认证是否许可具有通过译码得到的用户ID和密码的RFID阅读器,提供限制信息。另外,在存储有许可提供标签信息的RFID阅读器的用户ID的场合下,参考存储的信息来认证是否许可具有通过译码得到的用户ID和密码的RFID阅读器提供标签信息。接着,提供单元43可以根据认证结果决定提供限制信息或公开信息的哪一个,或提供标签信息还是什么也不提供。另外,译码结果为通过译码而得到的用户ID的时侯,提供单元43,判断为向数据库服务器40公开用户ID的RFID阅读器,可以决定为提供限制信息或标签信息。
另外,在译码结果为译码失败的通知时,提供单元43判断为对数据库服务器40隐秘用户ID的RFID阅读器,可以决定只提供公开信息还是什么标签信息也不提供。再者,也可以做成提供单元43不存储许可提供标签信息的用户ID,而只对许可提供的RFID阅读器作为DB密钥提供与数据库服务器40的共用密钥。此时,提供单元43,在译码结果为用户ID的情况下,可以认证是可提供的RFID阅读器。因此,提供单元43,在译码结果为用户ID的场合下,可以决定提供限制信息或标签信息。
接着,提供单元43,根据基于译码结果的决定,从标签信息存储单元44取得相应的标签信息。提供单元43,经通信单元41向ID解决服务器30发送标签信息。提供单元43,在不提供标签信息的场合下,也可以向ID解决服务器30通知拒绝提供。另外,在决定为提供公开信息时,在不存在公开信息的场合下,提供单元43也可以通知不存在当前公开信息。这样一来,数据库服务器40,根据ID解决服务器30的请求发送给标签信息ID解决服务器30。
另外,在信息提供系统100中,例如RFID标签10,可以由个人设置并管理。RFID阅读器20可以由个人所有并管理。数据库服务器40可以由个人或集团设置并管理。ID解决服务器30,可以由可信赖的第三机关设置并管理。另外,在信息提供装置100中,分散配置有多个数据库服务器40。另外,在RFID标签10和ID解决服务器30之间的加密、译码中,从可伸缩性的观点来看,最好是采用公开密钥。
(信息提供方法)采用图5说明使用图3所示的信息提供系统100的信息提供方法的顺序。RFID阅读器20向RFID标签10发送ID请求(S101)。RFID标签10利用IDRS密钥加密自身的RFID,将加密RFID1发送给RFID阅读器20(S102)。
RFID阅读器20从RFID标签10接收加密RFID1。RFID阅读器20利用DB密钥加密用户ID和密码。RFID阅读器20将加密用户ID2c与接收到的加密RFID1一起,作为判断信息2发送给ID解决服务器30(S103)。
ID解决服务器30,从RFID阅读器20接收判断信息2,译码判断信息2中所含的密码化RFID1。ID解决服务器30,根据通过译码得到的RFID,确定提供具有该RFID的RFID标签10的标签信息的数据库服务器40(S104)。ID解决服务器30,将含有已译码的RFID和加密用户ID2c的信息请求,发送给特定的数据库服务器40,并请求标签信息(S105)。
数据库服务器40,试图译码该信息请求中所含的加密用户ID2c(S106)。数据库服务器40用译码结果认证RFID阅读器(S107)。具体说来,数据库服务器40,在通过译码而得到用户ID和密码的场合下,参考存储的用户ID和密码,来认证是否许可具有该用户ID和密码的RFID阅读器提供限制信息或标签信息。另外,数据库服务器40仅对许可提供的RFID阅读器作为DB密钥提供与数据库服务器40的共用密钥时,根据译码是否成功来认证是否是可提供的RFID阅读器。或者,数据库服务器40,在译码成功的场合下,判断为对数据库服务器40公开用户ID的RFID阅读器,许可提供限制信息或标签信息,在译码失败的场合下,判断为对数据库服务器40隐秘用户ID的RFID阅读器,也可以决定仅提供公开信息还是不提供标签信息。这样一来,数据库服务器40确认对于数据库服务器40来说是否可以信赖RFID阅读器20。
在步骤(S107)中,在认证成功的情况下等,在决定了将限制信息或标签信息提供给RFID阅读器20的情况下,数据库服务器40将限制信息或标签信息发送给ID解决服务器30(S108)。另一方面,在步骤(S107)中,在认证失败了场合等,在决定了仅提供公开信息,或不提供任何标签信息的场合下,数据库服务器40将公开信息、或拒绝提供或不存在公开信息的通知发送给ID解决服务器30(S109)。接着,ID解决服务器30将从数据库服务器40接收到的标签信息、公开信息、限制信息、通知发送给RFID阅读器20并进行转发(S110)。
根据这样的信息提供系统100、RFID标签10、RFID阅读器20、ID解决服务器30、数据库服务器40以及信息提供方法,即使在加密了RFID的情况下,ID解决服务器30也可以译码加密RFID1,判断提供RFID阅读器20希望的标签信息的数据库服务器40。接着,ID解决服务器30,可以在数据库服务器40和RFID服务器20之间中继标签信息。因此,对于RFID阅读器20,可以隐秘有关RFID和数据库服务器40的服务器信息。从而,在RFID标签10、RFID阅读器20和数据库服务器40参与的信息提供过程中,可以容易地实现安全的信息提供。另外,数据库服务器40可以在由RFID阅读器20不能确定提供有关哪个RFID标签10的标签信息的状态下进行分散配置。
再者,RFID阅读器20采用DB密钥加密用户ID,将加密用户ID2c发送给ID解决服务器30。在此,ID解决服务器30将加密用户ID2c发送给数据库服务器40并请求标签信息。接着,数据库服务器40译码加密用户ID2c,根据该译码结果,将标签信息发送给ID解决服务器30。
据此,可以将可知道有关RFID阅读器20的信息的数据库服务器40限定为具有可译码加密用户ID2c的、RFID阅读器20用于加密的DB密钥的译码密钥的数据库服务器40。因此,RFID阅读器20可以对不希望让其得知用户ID的数据库服务器40隐秘用户ID。
即,可以仅限于对RFID阅读器20可信赖的数据库服务器40公开用户ID,对不希望的对方不公开。RFID阅读器20经ID解决服务器30与数据库服务器40之间进行交换,不能掌握服务器信息。因此,可以避免将可以用于如用户ID那样的身分判断的信息,公开给任意数据库服务器40的、这样的结构,对于安全提供信息是有用的。另外,由此,如图2所示的RFID、用户ID和标签信息的对应,可仅限于对于判断为RFID阅读器20可以公开用户ID的可信赖的数据库服务器40。因此,可以防止RFID阅读器20的用户希望隐秘信息的数据库服务器引起的对应。
另外,数据库服务器40,根据译码结果,即根据RFID阅读器20向数据库服务器40隐秘还是公开用户ID,可以控制发送的标签信息。即,数据库服务器40,根据译码结果,可以控制标签信息对RFID阅读器20是否公开,故可以控制对标签信息的访问。因此,数据库服务器40由来自RFID阅读器20的查询提供标签信息,可以避免被不希望得知标签信息的对方得知了标签信息。
另外,在参与RFID标签的用户的跟踪中,需要(1)参与用户的RFID,(2)跟踪者设置的RFID阅读器的标识符,(3)被跟踪的用户、RFID、RFID阅读器的标识符、和与这些位置信息等的物理信息的对应信息。在信息提供系统100中,其中,可以加密并隐秘被跟踪的用户可操作的(1)RFID。在参与RFID阅读器的用户的跟踪中,需要(1)被跟踪的用户的RFID阅读器的标识符(用户ID),(b)跟踪者设置的RFID标签的RFID,(c)被跟踪的用户、RFID阅读器的用户ID、RFID、和与这些位置信息等的物理信息的对应信息。信息提供系统100中,其中,可以加密并隐秘被跟踪的用户可操作的(a)RFID阅读器的标识符(用户ID)。
因此,在信息提供系统100中,难以对RFID标签10的RFID、RFID阅读器20的用户ID和用户进行关联。即,在信息提供系统100中,可以通过隐秘RFID来降低用RFID的用户跟踪的危险性,并可以通过隐秘RFID阅读器20的用户ID来降低采用用户ID的用户跟踪的危险性。另外,可以做到不被没有意图的RFID标签10和RFID阅读器20知道RFID和用户ID,可以在RFID10和RFID阅读器20之间进行适当的信息交换。另外,在作为RFID阅读器20的标识符而将用户ID发送给数据库服务器40的过程中,用户ID被隐秘,可以降低用户跟踪的危险性。
特别是,RFID标签10,采用随机数或相当于随机数的字符串,在每次加密时改变加密RFID。另外,RFID阅读器20采用时间戳,在每次加密时改变加密用户ID。因此,可使RFID和用户ID的确定更加困难。其结果,可以进一步提高安全性,更加难以跟踪。
这样的信息提供系统100和信息提供方法,由个人广泛利用RFID10、RFID阅读器20、数据库服务器40时,由于将各种信息与个人结合起来而降低进行个人跟踪的危险性,所以特别有用。另外,本发明不限于上述实施方式,可以进行各种变更。
权利要求
1.一种信息提供方法,其特征在于中继装置,从接收来自发送装置的已加密的发送装置标识符的接收装置,接收接收装置标识符和上述已加密的发送装置标识符,译码上述已加密的发送装置标识符,根据该译码结果,判断提供有关上述发送装置的发送装置信息的信息提供装置,向上述信息提供装置请求上述发送装置信息,从该信息提供装置接收上述发送装置信息,并发送给上述接收装置。
2.如权利要求1所述的信息提供方法,其特征在于上述接收装置,采用上述信息提供装置的密钥对上述接收装置标识符进行加密,将该已加密的接收装置标识符发送给上述中继装置,上述中继装置,将上述已加密的接收装置标识符发送给上述信息提供装置并请求上述发送装置信息,上述信息提供装置,译码上述已加密的接收装置标识符,根据该译码结果,将上述发送装置信息发送给上述中继装置。
3.如权利要求1所述的信息提供方法,其特征在于上述发送装置,在每次加密时改变上述已加密的发送装置标识符。
4.一种信息提供系统,其特征在于具有中继装置,其从接收来自发送装置的已加密的发送装置标识符的接收装置,接收接收装置标识符和上述已加密的发送装置标识符,译码上述已加密的发送装置标识符,根据该译码结果,判断提供有关上述发送装置的发送装置信息的信息提供装置,向上述信息提供装置请求上述发送装置信息,从该信息提供装置接收上述发送装置信息,并发送给上述接收装置;和信息提供装置,其根据该中继装置的请求,将上述发送装置信息发送给上述中继装置。
5.如权利要求4所述的信息提供系统,其特征在于上述接收装置,采用上述信息提供装置的密钥对上述接收装置标识符进行加密,将该已加密的接收装置标识符发送给上述中继装置,上述中继装置,将上述已加密的接收装置标识符发送给上述信息提供装置并请求上述发送装置信息,上述信息提供装置,译码上述已加密的接收装置标识符,根据该译码结果,将上述发送装置信息发送给上述中继装置。
6.如权利要求4所述的信息提供系统,其特征在于上述发送装置,在每次加密时改变上述已加密的发送装置标识符。
7.一种中继装置,其特征在于具有接收单元,其从接收来自发送装置的已加密的发送装置标识符的接收装置,接收接收装置标识符以及上述已加密的发送装置标识符;译码单元,其译码上述已加密的发送装置标识符;请求单元,其根据该译码单元的译码结果,判断提供有关上述发送装置的发送装置信息的信息提供装置,向上述信息提供装置请求上述发送装置信息;和转发单元,其从上述信息提供装置接收上述发送装置信息,并发送给上述接收装置。
全文摘要
一种信息提供方法,中继装置从接收来自发送装置的已加密的发送装置标识符的接收装置,接收接收装置标识符和上述已加密的发送装置标识符,译码上述已加密的发送装置标识符,根据该译码结果,判断提供有关上述发送装置的发送装置信息的信息提供装置,向上述信息提供装置请求上述发送装置信息,从该信息提供装置接收上述发送装置信息,并发送给上述接收装置。
文档编号G06K19/073GK1734463SQ20051009019
公开日2006年2月15日 申请日期2005年8月11日 优先权日2004年8月12日
发明者杉山俊春, 萩野浩明, 山崎宪一 申请人:株式会社Ntt都科摩