(19)中华人民共和国国家知识产权局
| (12)发明专利说明书 | |
| (10)申请公布号 CN 101027699 A (43)申请公布日 2007.08.29 |
| | |
(21)申请号 CN200480044074.X
(22)申请日 2004.08.13
(71)申请人 意大利电信股份公司
地址 意大利米兰
(72)发明人 埃莉萨·阿莱西奥 法比奥·里恰托 毛拉·S·图罗拉
(74)专利代理机构 中国国际贸易促进委员会专利商标事务所
代理人 康建忠
(51)Int.CI
(54)发明名称
(57)摘要
提供一种安全管理数据记录的方法,所述数据记录存储在RFID(射频标识)标签(3)中,并且包括由不同方(SP,CU)提供其内容的数据字段,数据字段中的一些包含授权的终端用户(LIE,SIM)可访问的公共信息数据。通过以不同的密钥(K | |
| |
法律状态
权 利 要 求 说 明 书
1、一种安全管理存储在电子标签(3)中的数据记录的方法,其中,所述数据记录包括数据字段(H,PL,PL1,PL2,......,PLn),其内容由不同方提供,并且其中,一些数据字段(PI)包含与至少一个基于RFID的服务有关并且可由授权的终端用户(1,UE,SIM)访问的信息数据,所述方法的特征在于,包括以下步骤: -通过以不同密钥(K<sub>SP</sub>,K<sub>SI</sub>,K<sub>CU</sub>)对由不同方提供的数据加密而以加密的形式存储至少一部分所述数据字段,每一密钥对于提供用于相应字段的数据的一方是私有的;以及
-将不同的密钥集传递到所述终端用户和所述不同方,从而对所述终端用户和所述不同方设置
不同的访问权限,不同的密钥集使得将允许访问信息数据(PI)的密钥提供给所述终端用户,并且所述不同方中的每个可具有对由该方自身提供的特定数据的排他访问权限。
2、如权利要求1所述的方法,其特征在于,所述存储步骤包括:将服务数据字段(H,CU)包括到每一数据记录中,所述服务数据字段包含要由终端用户解密以访问信息数据(PI)的服务数据。
3、如权利要求2所述的方法,其特征在于,所述存储步骤包括:将第一服务数据字段(H)集和至少一个第二服务数据字段(CU)集包括到每一数据记录中,其中,所述第一服务数据字段(H)集由基于RFID的服务运营商管理并以象征服务运营商的第一密钥(K<sub>SP</sub>)来加密,所述第二服务数据字段(CU)集由对应的至少一个信息数据提供商管理,并以象征与信息数据有关的服务的对应的至少一个第二密钥(K<sub>SI</sub>)来加密。
4、如权利要求3所述的方法,其特征在于,所述第一服务数据字段集包括在每一数据记录的头部分(H)中,并且所述至少一个第二服务数据字段(CU,CU)集包括在对应的至少一个净荷部分(PL,PL1,PL2,......,PLn)中,其还包含信息数据字段(PI),所述信息数据字段(PI)与特定服务有关并且以所述至少一个第二密钥(K<sub>SI</sub>)来加密。
5、如权利要求4所述的方法,其特征在于,所述存储步骤包括:将多个净荷部分(PL1,PL2,......,PLn)包括在每一数据记录中,并将相应第二服务数据字段(CU)集和各个信息数据字段(PI)包括在每一净荷部分(PL1,PL2,......,PLn)中,其中,所述净荷部分(PL1,PL2,......,PLn)与不同服务和/或不同信息数据提供商有关,所述第二服务数据字段(CU)集和信息数据字段(PI)均由对应的信息数据提供商管理并以相应第二密钥(K<sub>SI</sub>)来加密。
6、如权利要求5所述的方法,其特征在于,所述存储步骤进一步包括:将所述信息数据提供商和/或所述服务运营商的所有权字段分别包括在所述头部(H)和/或所述净荷部分中,所述所有权字段的内容分别以象征运营商的并且不同于所述第一密钥(K<sub>SP</sub>)的密钥以及象征信息数据提供商的密钥(K<sub>CU</sub>)来加密。
7、如权利要求5或6所述的方法,其特征在于,所述存储步骤进一步包括:以不同格式存储头数据和净荷数据,并将标识相应格式并允许终端用户访问用于解析从标签读取的数据的格式定义的信息包括在所述第一和第二服务数据字段(H,CU)集中。
8、如权利要求1所述的方法,其特征在于,所述方法进一步包括以下步骤:
-在终端用户有权写入数据的标签中存储象征标签自身的相应写入密钥(K<sub>TAG</sub>);以及
-将用户有权写入的所述标签或每一标签的写入密钥(K<sub>TAG</sub>)传递到授权将数据写入标签的每一用户。
9、如权利要求1或8所述的方法,其特征在于,所述将密钥传递到终端用户的步骤包括:在用户装置(1,UE,SIM)中存储第一密钥(K<sub>SP</sub>)、第二密钥(K<sub>SI</sub>)和写入密钥(K<sub>TAG</sub>),其中,所述第一密钥(K<sub>SP</sub>)用于用户所注册的每一基于RFID的服务运营商,所述第二密钥(K<sub>SI</sub>)用于可由用户访问的每一服务,所述写入密钥(K<sub>TAG</sub>)用于授权用户将数据写入的每一标签。
10、如权利要求9所述的方法,其特征在于,通过以象征用户的认证密钥(K<sub>I</sub>)对所述密钥(K<sub>SP</sub>,K<sub>SI</sub>,K<sub>TAG</sub>)加密而以加密的形式将它们提供给每一终端用户。
11、如权利要求1所述的方法,其特征在于,进一步包括由用户将数据写入标签存储器的阶段,包括以下步骤:
-由标签(3)将安全代码(RAND_NUM)发送到用户装置(1,UE,SIM);
-在用户装置(1,UE,SIM)中以所述写入密钥(K<sub>TAG</sub>)加密所述安全代码,并将加密的代码连同将要写入的数据一起发送到标签;
-在标签(3)处接收加密的安全代码并对其解密,并比较解密的代码与发送到用户的代码;以及
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议