EP2203863A1 - Procédé de protection contre un accès non autorisé d'au moins certaines parties de données de produit conservées dans au moins un serveur et/ou dans au moins une base de données et associées à un produit identifié par une étiquette rfid - Google Patents

Procédé de protection contre un accès non autorisé d'au moins certaines parties de données de produit conservées dans au moins un serveur et/ou dans au moins une base de données et associées à un produit identifié par une étiquette rfid

Info

Publication number
EP2203863A1
EP2203863A1 EP08804271A EP08804271A EP2203863A1 EP 2203863 A1 EP2203863 A1 EP 2203863A1 EP 08804271 A EP08804271 A EP 08804271A EP 08804271 A EP08804271 A EP 08804271A EP 2203863 A1 EP2203863 A1 EP 2203863A1
Authority
EP
European Patent Office
Prior art keywords
access token
access
rfid tag
server
product
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP08804271A
Other languages
German (de)
English (en)
Inventor
Rainer Falk
Florian Kohlmayer
Andreas KÖPF
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP2203863A1 publication Critical patent/EP2203863A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent

Abstract

L'invention propose un procédé de protection contre l'accès non autorisé d'au moins certaines parties de données de produit conservées dans au moins un serveur (04) et/ou dans au moins une base de données et associées à un produit identifié par une étiquette (RFID) (02). Ce procédé permet d'effectuer l'authentification et la vérification de l'autorisation d'une personne qui accède à un serveur et/ou à une base de données, et dans le cas d'un accès à un serveur et/ou à une base de données, une demande est effectuée pour obtenir la preuve que le produit fait partie de la plage à laquelle la personne peut accéder, ladite preuve étant préparée à partir de l'étiquette RFID (02) lors de sa saisie par un lecteur (03) de RFID, par un jeton d'accès sous la forme d'une structure de données par laquelle l'étiquette RFID (02) donne à la personne l'autorisation d'interroger au moins des parties des données de produit associées au produit identifié par l'étiquette RFID (02) et conservées dans le serveur et/ou dans la base de données, et donc, selon le cas, d'interroger les données de produit et/ou de les modifier.
EP08804271A 2007-09-25 2008-09-16 Procédé de protection contre un accès non autorisé d'au moins certaines parties de données de produit conservées dans au moins un serveur et/ou dans au moins une base de données et associées à un produit identifié par une étiquette rfid Withdrawn EP2203863A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102007045776A DE102007045776A1 (de) 2007-09-25 2007-09-25 Verfahren zum Schutz mindestens von Teilen von auf mindestens einem Server und/oder in mindestens einer Datenbank abgelegten, einem durch ein RFID-Tag identifizierten Produkt zugeordnete Produktdaten vor unberechtigtem Zugriff
PCT/EP2008/062314 WO2009040273A1 (fr) 2007-09-25 2008-09-16 Procédé de protection contre un accès non autorisé d'au moins certaines parties de données de produit conservées dans au moins un serveur et/ou dans au moins une base de données et associées à un produit identifié par une étiquette rfid

Publications (1)

Publication Number Publication Date
EP2203863A1 true EP2203863A1 (fr) 2010-07-07

Family

ID=40239704

Family Applications (1)

Application Number Title Priority Date Filing Date
EP08804271A Withdrawn EP2203863A1 (fr) 2007-09-25 2008-09-16 Procédé de protection contre un accès non autorisé d'au moins certaines parties de données de produit conservées dans au moins un serveur et/ou dans au moins une base de données et associées à un produit identifié par une étiquette rfid

Country Status (4)

Country Link
US (1) US8224852B2 (fr)
EP (1) EP2203863A1 (fr)
DE (1) DE102007045776A1 (fr)
WO (1) WO2009040273A1 (fr)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI424367B (zh) * 2008-12-02 2014-01-21 Qualcomm Inc 無線品牌化
DE102009022850A1 (de) * 2009-05-27 2010-12-02 Siemens Aktiengesellschaft Authentifikation eines RFID-Tags mit einem asymmetrischen Kryptographieverfahren
US20110029432A1 (en) * 2009-07-30 2011-02-03 Hildred Richard N Computer-implemented methods of processing payments for a merchant selling goods or services to a consumer
EP2495690B1 (fr) * 2011-03-01 2015-05-13 Nxp B.V. Transpondeur et procédé de surveillance d'accès aux données d'application du transpondeur
JP6240073B2 (ja) * 2012-07-31 2017-11-29 フェリカネットワークス株式会社 情報処理装置、サーバ装置および情報処理システム
US20150046237A1 (en) * 2012-09-30 2015-02-12 Awear Solutions Ltd. Methods and apparatus for advertising and sale promotion
US10198604B2 (en) * 2014-02-21 2019-02-05 Sony Mobile Communications Inc. Detection of unauthorized tags
US9600548B2 (en) * 2014-10-10 2017-03-21 Salesforce.Com Row level security integration of analytical data store with cloud architecture
DE102015000895B3 (de) 2015-01-23 2016-07-07 Giesecke & Devrient Gmbh Verteiltes Bearbeiten von zentral verschlüsselt gespeicherten Daten
DE102016007832A1 (de) 2016-06-27 2017-12-28 Giesecke+Devrient Mobile Security Gmbh Effizientes Authentifizieren
RU170549U1 (ru) * 2016-10-31 2017-04-28 Иван Сергеевич Стовбун Устройство для предотвращения несанкционированного доступа к информации, содержащейся в объекте, оснащенном транспондером
CN110366441B (zh) 2017-03-06 2022-06-28 康明斯滤清系统知识产权公司 具有过滤器监控系统的原装过滤器识别
US10659451B2 (en) * 2017-07-18 2020-05-19 Bank Of America Corporation System and method for injecting a tag into a computing resource
US11425109B2 (en) * 2017-09-12 2022-08-23 Visa International Service Association Secure and accurate provisioning system and method
US20210014228A1 (en) * 2019-07-08 2021-01-14 Rong-Der HONG Method of delegating data editing authority of product items

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6522770B1 (en) * 1999-05-19 2003-02-18 Digimarc Corporation Management of documents and other objects using optical devices
US6311214B1 (en) * 1995-07-27 2001-10-30 Digimarc Corporation Linking of computers based on optical sensing of digital data
US6650761B1 (en) * 1999-05-19 2003-11-18 Digimarc Corporation Watermarked business cards and methods
CA2404011A1 (fr) 2000-03-24 2001-10-04 Richard F. Rudolph Etiquette d'identification hyperfrequence (rfid) pour authentification et identification
GB0315156D0 (en) 2003-06-28 2003-08-06 Ibm Identification system and method
EP1577824A1 (fr) 2004-03-16 2005-09-21 Swisscom Mobile AG Méthode de mise a disposition d'informations sur un produit
EP1571591B1 (fr) * 2004-03-03 2017-09-27 Swisscom AG Utilisation d'étiquettes RFID pour accéder à une page hypertexte depuis un appareil mobile
US20070136585A1 (en) 2005-12-12 2007-06-14 Impinj, Inc. Determining authentication of RFID tags for indicating legitimacy of their associated items
US8046588B2 (en) * 2006-02-23 2011-10-25 Rockwell Automation Technologies, Inc. Audit trail in a programmable safety instrumented system via biometric signature(s)
EP2109846A4 (fr) * 2006-12-07 2011-11-09 Ticketmaster L L C Procédés et systèmes pour une commande d'accès utilisant un tourniquet en réseau
US8107406B2 (en) * 2008-05-20 2012-01-31 Oracle International Corporation Offline mobile RFID event persistency and synchronization

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2009040273A1 *

Also Published As

Publication number Publication date
US8224852B2 (en) 2012-07-17
US20100198873A1 (en) 2010-08-05
WO2009040273A4 (fr) 2009-05-14
WO2009040273A1 (fr) 2009-04-02
DE102007045776A1 (de) 2009-04-23

Similar Documents

Publication Publication Date Title
WO2009040273A1 (fr) Procédé de protection contre un accès non autorisé d'au moins certaines parties de données de produit conservées dans au moins un serveur et/ou dans au moins une base de données et associées à un produit identifié par une étiquette rfid
DE102007016467B3 (de) Transponder mit Zugriffsschutz und Verfahren zum Zugriff auf den Transponder
CH716091B1 (de) Verfahren zum Nachverfolgen von Objekten unter Benutzung von verteilten Computernetzen.
WO2011147433A1 (fr) Procédé et dispositifs pour la création et l'utilisation d'un document d'identification représentable sur un appareil mobile
DE102013201027A1 (de) Verfahren zur Authentisierung eines Nutzers gegenüber einem Automat
DE102008023914A1 (de) Verfahren zur Authentifizierung eines RFID-Tags
DE102006032129A1 (de) Skalierbares Verfahren zur Zugriffssteuerung
DE3523237A1 (de) Anordnung zum sichern des transports von chipkarten
EP1188151A1 (fr) Dispositifs et procede pour l'authentification biometrique
WO2006015573A1 (fr) Support de données pour la transmission sans contact de signaux de données cryptés
EP2774074B1 (fr) Document, procédé d'authentification d'un utilisateur, en particulier pour valider une fonction d'une carte à puce, et système informatique
DE102007023003A1 (de) Verfahren zum mobilen Bezahlen sowie Computerprogrammprodukt
EP1635302A1 (fr) Carte à mémoire et procédé d'interrogation des informations d'une carte à mémoire
EP1365363B1 (fr) Méthode pour effectuer des transactions de données à l'aide d'un dispositif de transaction comportant un composant principal et un composant annexe séparable
DE19705620C2 (de) Anordnung und Verfahren zur dezentralen Chipkartenidentifikation
DE60213375T2 (de) Kontaktloses elektronisches Identifizierungssystem
EP3465511B1 (fr) Déclenchement sur une base biométrique d'une action utile au moyen d'un jeton d'identification
EP0971324A1 (fr) Méthode pour la protection de données sur un support de données et carte à puce, lecteur et ensemble de puces configurés selon cette méthode
DE102004026933B4 (de) System und Verfahren zur Authentifizierung eines Benutzers
WO2007062888A1 (fr) Dispositif à carte à puce mobile et procédé d’authentification au moyen d’une carte à puce par rapport à au moins un dispositif
EP3053077B1 (fr) Procédé de commande d'accès à des données
DE102014104532B4 (de) Kontaktloses Identifikationssystem
DE102021101521A1 (de) Verfahren zur Zutrittskontrolle und Zutrittskontrollsystem
DE10113828A1 (de) Prozessor zum sicheren Verarbeiten von Daten unter Verwendung einer Datensicherheitsmarke und/oder von Befehlen unter Verwendung einer Befehlssicherheitsmarke
EP4345723A1 (fr) Détection de transactions de paiement frauduleuses

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20100210

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MT NL NO PL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL BA MK RS

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20110407

APBK Appeal reference recorded

Free format text: ORIGINAL CODE: EPIDOSNREFNE

APBN Date of receipt of notice of appeal recorded

Free format text: ORIGINAL CODE: EPIDOSNNOA2E

APBR Date of receipt of statement of grounds of appeal recorded

Free format text: ORIGINAL CODE: EPIDOSNNOA3E

APAF Appeal reference modified

Free format text: ORIGINAL CODE: EPIDOSCREFNE

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: SIEMENS AKTIENGESELLSCHAFT

APBT Appeal procedure closed

Free format text: ORIGINAL CODE: EPIDOSNNOA9E

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN WITHDRAWN

18W Application withdrawn

Effective date: 20151019