読み取り装置によって無線タグを識別及び認証する方法
本発明は、無線タグ(Tj)を無線読み取り装置(R)によって識別及び認証する方法を提供し、前記タグは、前記読み取り装置の無線範囲内の一組のタグの一部を形成すると共に、一組の利用可能な時間スロット(2q)から時間スロットを選択しており、前記方法は、
前記選択された時間スロット中に前記読み取り装置がクエリメッセージを送信するステップ(E31−2)と、
前記選択された時間スロット中に前記読み取り装置が前記タイムスロットを選択した前記タグから応答メッセージを受信するステップ(E31−6)であって、前記応答メッセージが前記タグによって選択されたランダム値を含んでいる、ステップとを備え、
前記方法は、前記タグが認証クーポン(xi)を格納し、前記時間スロット中に前記読み取り装置によって受信される前記タグからの前記応答が、前記タグによって選択されたランダム値として、前記クーポンのうちの1つの関数である値を含んでいることを特徴とする。
前記選択された時間スロット中に前記読み取り装置がクエリメッセージを送信するステップ(E31−2)と、
前記選択された時間スロット中に前記読み取り装置が前記タイムスロットを選択した前記タグから応答メッセージを受信するステップ(E31−6)であって、前記応答メッセージが前記タグによって選択されたランダム値を含んでいる、ステップとを備え、
前記方法は、前記タグが認証クーポン(xi)を格納し、前記時間スロット中に前記読み取り装置によって受信される前記タグからの前記応答が、前記タグによって選択されたランダム値として、前記クーポンのうちの1つの関数である値を含んでいることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線読み取り装置によって無線タグを識別及び認証する技術に関する。
本発明の特に有利な用途は、特に英語で「無線周波数識別(radio frequency identification)すなわち「RFID」として知られる無線識別の分野にある。
【背景技術】
【0002】
無線識別は、無線タグ又は「RFIDタグ」として知られるマーカを使用することによって、データを離れたところから格納及び回復するために使用される技術である。無線タグは、実体又は物品に貼り付けることができる又はこれらに組み込むことができる粘着ラベルのような小さいものである。無線タグは、「読み取り装置(リーダ)」と呼ばれる送受信機から送信される無線要求を受信して応答できるように電子チップに関係付けられたアンテナを備える。例として、無線タグは、タグがパスポート、チケット、又は決済カードに組み込まれている場合、人々を識別するために使用され、あるいは、バーコードと同様に、物品を識別するために使用される。物品へのこの適用は、在庫の管理を容易にし、物品の流通システム全体の在庫の追跡を可能にする。現在では、製薬、流通、ファッション、書籍販売等の多数の活動分野が、物品を追跡するためにRDIFシステムを利用している。RFID技術は、手動プロセスを自動化するために、貨物運送を認証及び保護するために、在庫のリアルタイムでの可視性を提供するために、ますます利用されている。
【0003】
無線タグを識別するための既存のメカニズムの中で、電子製品コード(electronic product code:EPC)コンソーシアムのEPCグローバル(EPCGlobal)は、一般に「タグ個片化(シンギュレーション)」メカニズムとして知られるタグ識別プロトコルを標準化している[EPCグローバル:EPC無線周波数アイデンティティプロトコル、クラス1 第2世代UHF RFID、860960MHzでの通信用プロトコル、バージョン1.2.0]。この識別メカニズムは、複数の無線タグが読み取り装置からの要求に同時に応答する場合、無線レベルでの衝突を管理するのに適している。したがって、無線読み取り装置が一組のタグの中から各々のタグを連続して順次識別し、その後、ある特定の用途の文脈で一度に1つの識別されたタグと対話することを可能にする。例として、このような用途は、識別されたタグが実際に自身が名乗っているタグであることを検証するのに適合した認証用途である。したがって、関係するこれらの識別及び認証メカニズムは、このような無線タグが設けられた物品の正確な追跡を提供することを可能にし、物品を流通させるシステムの各ステップで作用し、物品の確実性及びしたがって出所を検証することによって、効率的に偽造に対抗することを可能にする。
【0004】
EPCグローバルコンソーシアムによって規定された識別プロトコルを、図1を参照して説明する。
【0005】
前の段階(図示せず)では、無線読み取り装置Rは、問い合わせるべきタグのクラスを決定する。例として、これは所定の製造業者からくるすべてのタグであるかもしれない。基準を満たす複数のタグT1,...,Tnは、無線読み取り装置Rの無線範囲内であるとする。
【0006】
第1のパラメータ設定ステップE10では、読み取り装置Rは、読み取り装置Rの無線範囲内のタグが読み取り装置Rによって問い合わされるべきである時間スロットの範囲を決定するqと書かれたパラメータの値を設定する。前記無線範囲の時間スロットの数は、2qに等しい。
【0007】
クエリステップE11では、読み取り装置Rは、クエリメッセージQUERYを、無線チャンネルを介して送信し、このメッセージは、事前に決定された数、特に2qの数の時間スロットを含んでいる。読み取り装置Rがクエリメッセージを送信した後に行われる選択ステップE12では、読み取り装置Rの無線範囲内のタグT1,...,Tnは、提案された範囲内の個々の時間スロットを選択する。したがって、各々のタグによって選択された時間スロットは、0から2q−1の範囲内にある数である。この時間スロットは、各々のタグによってランダムに選択され、タグが読み取り装置に応答することができる、そしてひょっとすると、特定の用途、例えば認証用途の文脈では、読み取り装置と特権的に対話するために識別プロトコル中に読み取り装置Rによって遮断することができる特定の時間間隔を決定する。
【0008】
選択された時間スロット中に問い合わされたタグは、タグによって選択される16ビットのランダム値RNによって読み取り装置Rに応答する。スロット0は、ステップE11中に読み取り装置Rによって送信されるクエリメッセージQUERYに関係付けられた最初のスロットの代表的なものである。タグTjのみがその時間スロットとして0を選択したとする。したがってタグTjは、読み取り装置から受信したクエリメッセージQUERYに関係付けられている。次に、タグTjは、応答ステップE13で応答メッセージREPを読み取り装置Rに送信するように作用し、このメッセージは、タグTjによって選択されたランダム値RNを含んでいる。
【0009】
テストステップE14では、読み取り装置Rは、ゼロ、1つ又は複数のタグが、送信されたクエリメッセージQUERYに応答したかどうかを決定する。
【0010】
上記で特定したように、この時点で、タグTjのみが応答しているとする。応答ステップE15では、読み取り装置Rは、承認メッセージACKを送信することによってタグTjに応答し、このメッセージは、タグTjから受信したランダム値RNを含んでいる。したがって、タグTjは、読み取り装置Rがその応答メッセージを正確に受信したことを知る。
【0011】
識別ステップE16では、タグTjは、識別メッセージIDを読み取り装置Rに送信し、このメッセージは、タグTjに固有の情報系列を含んでいる。この系列は、タグの性能を識別するその製品コード(PC)として知られる16ビット文字列と、タグTjを一意的に識別する64から128ビットの電子製品コード(EPC)と、エラーを訂正する16ビットの巡回冗長コード(CRC)とを備え、CRCは、コードPC及び識別子EPCに基いて決定され、伝送エラーを検出するのに役立つ。
【0012】
複数のタグが読み取り装置Rによって送信されたクエリメッセージQUERYに応答する第2の状況(図1には示さず)では、応答したタグは、「休止」状態としても知られる一時的な待機状態になる。このような状況は、読み取り装置Rによって処理することができないタグからの応答間の衝突に対応する。読み取り装置Rは、慣習的にQUERYREPと書かれた新たなクエリメッセージを送信し、このクエリメッセージは、次に続く時間スロットを含んでいる。クエリメッセージQUERYに応答したタグがない第3の状況(図1には示さず)では、読み取り装置Rは、新たなクエリメッセージQUERYREPを送信し、このクエリメッセージは、次に続く時間スロットを含んでいる。
【0013】
いったん範囲[0,2q−1]内のすべての時間スロットが処理されると、読み取り装置は、以前のクエリメッセージQUERY及びQUERYREPを送信する間に識別することができなかったタグの識別を試みるために、クエリメッセージQUERYをもう一度送信することができる。
【0014】
識別ステップE16の終了時、他のタグT1,...,Tj−1,Tj+1,...,Tnのすべては、これらが休止状態に入ったためか、これらが現在の交換に関係付けられていないため、待機状態である。次に、読み取り装置Rは、識別したタグTjと、用途の特定の要求に応じた方法で対話することができる。あるこのような対話が、ある用途だけのためのステップE17によって図1に図式的に示されている。本発明の文脈では、有利な例は、読み取り装置Rが、読み取り装置がそれ自身であると識別したタグTjが実際に自身が名乗っているタグであることを確実にすることを可能にする認証用途である。このような認証は、上述した識別プロトコル中にタグが自分自身を識別した後に行われることを認めるべきである。
【0015】
無線読み取り装置によってタグを認証するいくつかの既存の方式が存在する。例えば、既知の認証方式は、その発明者、Girault、Pailles(eにはアクサンテギュが付く)、Poupard及びStarnのために「GPS」又は「暗号GPS(cryptoGPS)」と名付けられている(Girault、Poupard及びStarn「未知位数の群に基づくオンザフライ認証と署名方式」、ジャーナルオブクリプトロジー(Journal of Cryptology)、463〜488ページ、16巻、第4号、2006年)。GPS方式は、公開鍵認証技術である。これは、安全保護が、グループ内の離散対数を計算することの難しさに依存している「ゼロ知識」型のプロトコルである。例として、この形式の実施は、楕円曲線に基づく暗号に依存することができる。
【0016】
この形式は、一般に、メモリ及び/又は計算力の点で非常に小さい電力を有する装置が、より大きい電力を有する第2の装置によってそれ自身を認証できるようにするために使用される。そのプロトコルは、非力な装置の認証のコストを、一連の最適化によって通常は低減させることができるようになっている。例えば、GPS方式の1つの最適化は、いわゆる「クーポン」モードに依存している。そのモードの本質は、適切な認証が行われている間に行われる必要がある演算を最小にしか残さないために、認証セッションの前に事前に計算することができるすべてを計算するように作用することにある。これは、RFIDタグに基づく用途に非常にうまく適合したGPSプロトコルを形成する。
【0017】
図2を参照し、読み取り装置によって無線タグを認証する、先行技術で使用されるようなGPS認証方式の一実施例の説明を続ける。ここで説明する例は、楕円曲線に基いており、曲線E上の点Pによって発生された点のサブグループを使用する。ここで説明する実施は、タグ認証クーポンと、タグによってこれらのクーポンの各々に関係付けられた乱数の再生とを使用し、したがって、基本GPS方式の最適化を構成する。この実施では、楕円曲線上の認証計算を読み取り装置によって行い、基本認証演算のみをタグによって実行する。この例は、タグの性能と実施空間の点で最も有利であると理解できる。
【0018】
この方式では、認証システムは、タグが読み取り装置Rの近くに来たときに、読み取り装置Rによってそれ自身を認証するのに適合した少なくとも1つのタグTを有する。
【0019】
従来の方法では、この方式は、2つの段階、すなわち、認証データが計算され、タグT及び読み取り装置Rに供給される間の環境設定段階E20と、タグTが読み取り装置Rによってそれ自身を認証する間の認証段階E21とを備える。環境設定段階E20は、システムの有効期間で一度だけ実行される必要がある。認証段階E21は、タグが読み取り装置Rによって認証されるたびに実行される。
【0020】
環境設定段階E20中、一対のGPS鍵(s,V)が生成される。この対は、秘密鍵sと、関係する公開鍵Vとを備える。タグTに固有の秘密鍵sは、タグTに格納され、タグTから決して抽出又は送信されない。公開鍵Vは、読み取り装置Rにアクセス可能である。鍵s及びVは、例えば、以下の式、V=−sPによってリンクされ、ここで、Pは読み取り装置Rに既知の楕円曲線上の点である。変形では、V=sPである。すなわち、公開鍵Vは、点Pをs回加えることによる楕円曲線上の加算によって計算される。時には「減少クーポン」モードとして知られるGPS方式の現在説明している実施では、再生鍵として知られる第2の秘密鍵が、タグTにインストールされる。これは、タグTにインストールされた擬似ランダム関数(pseudo−random function:PRF)のためのパラメータとしても使用される。
【0021】
環境設定段階E20中、環境設定ステップE20−1では、予め決められた数nの値が再計算され、これらの値は一般に、タグの認証クーポンと呼ばれ、xi,1≦i≦nと書かれる。インデックスiのクーポンはxiと書かれる。インデックスiは、クーポンxiの識別インデックスである。クーポンxiを計算するために、再生鍵kをパラメータとして使用して擬似ランダム関数PRFによって乱数riを生成し、インデックスiに適用する(ri=PRFk(i))。乱数ri(すなわち、関数PRFから出力される)は、大きいサイズのものであり、例えば、1100ビットである。次に、タグの認証クーポンxiを、以下の式、xi=HASH(riP)を使用して計算し、ここでHASHは、楕円曲線上の点Pをri回加えるために用いられる既知のハッシング関数である。この加算と、より少ない程度のハッシング関数HASHの評価とは、計算力の点で高価な演算である。したがって、一般的にはクーポンxiは、タグT及び読み取り装置Rとは異なる認証システムの計算実体(図示せず)によって予め計算される。次に、タグの認証クーポンxiは、読み取り装置Rによる認証中に使用するために、タグTに、タグTのメモリ(図示せず)に格納される。
【0022】
認証段階E21中、初期選択及び送信ステップE21−1では、それ自身を認証するタグTは、インデックスiのクーポンxiを選択する。ステップE21−1の終了時、選択されたクーポンxiは読み取り装置Rに送信される。
【0023】
チャレンジを選択及び送信するステップ21−2では、読み取り装置Rはチャレンジcを生成する。チャレンジcはランダムに生成される。ステップE21−2の終了時、チャレンジcは読み取り装置RによってタグTに送信される。
【0024】
再生及び計算ステップ21−3では、タグTは乱数riを再生する。この目的のため、タグTにインストールされ、秘密再生鍵kによってパラメータを決められた擬似ランダム関数PRFが、クーポンxiを識別するインデックスiに用いられる。擬似ランダム関数は、タグTからの小さい計算力を必要とすることが知られている。次に、タグTは、次の式、y=ri+scを使用してチャレンジcに対する応答yを計算する。応答yは、乱数riと、秘密鍵s及びチャレンジcの内積との和である。ステップE21−3の終了時、応答yは読み取り装置Rに送信される。
【0025】
検証ステップE21−4では、読み取り装置Rは、ステップE21−1の終了時にタグから受信したクーポンxiが、ハッシング関数HASHを、楕円曲線上の点Pのy回の加算と、公開鍵Vのc回の加算とに用いることによって、すわなち、HASH(yP+cV)によって得られた値と等しいことを検証する。
【0026】
検証が肯定的な場合(図2の分岐「Ok」)、タグTは読み取り装置Rによって正確に識別されている。
【0027】
例として、関数HASHは関数SHA−1であってもよく、ここでSHAは「安全なハッシュアルゴリズム(secure hash algorithm)」の略語である。
【発明の概要】
【発明が解決しようとする課題】
【0028】
タグ認証が、図2を参照して説明した方式によって実施されている場合、図1を参照して説明した識別プロトコル中に読み取り装置が特定のタグを分離した後、これは必ず起こることが認められるだろう。識別プロトコルと、次に認証プロトコルとを連続して実施することは、したがって、これらのプロトコルの両方に存在する交換と同じ数のメッセージを交換することを必要とし、これら2つのプロトコル中に含まれる実体間で交換する必要があるのと同じ量のデータを伝送することを必要とする。
【課題を解決するための手段】
【0029】
本発明は、無線読み取り装置によって実施されている場合、無線タグを識別及び認証する方法を提案することによって、この状況を改善することを目的とし、前記タグは、前記読み取り装置の無線範囲内の一組のタグの一部を形成し、一組の利用可能な時間スロットから時間スロットを選択しており、この方法は、
前記選択された時間スロット中に前記読み取り装置がクエリメッセージを送信するステップと、
前記読み取り装置が前記時間スロットを選択したタグから応答メッセージを受信するステップとを備え、前記応答メッセージは、前記タグによって選択されたランダム値を含む、方法であって、
前記タグが認証クーポンを格納し、前記時間スロット中に前記読み取り装置によって受信される前記タグからの応答が、前記タグによって選択されたランダム値のような、前記クーポンのうちの1つの関数である値を含むことを特徴とする。
【0030】
本発明の識別及び認証方法は、別個の、無線タグを識別するプロトコル及び無線タグを認証するプロトコルを使用して実施される、最初は別個であったステップを相互的にするように働く。本発明では、認証クーポンの関数である値が、前記識別プロトコル中に前記タグによって選択された時間スロットに関係する前記読み取り装置のクエリメッセージに前記タグが応答するときに通常は前記タグによって前記読み取り装置に送信されるランダム値を置き換える。したがって、前記読み取り装置からの問い合わせに応答するために、前記タグは、前記タグによって選択された時間スロットを知らせるためと、前記タグを識別するために、1つのメッセージのみを送信する。先行技術では、2つのメッセージ、すなわち、前記識別プロトコルに固有で、16ビットの乱数を含む第1のメッセージと、前記認証プロトコルに固有で、同様にランダム性の認証プロトコルの関数である値を含む第2のメッセージとが送信されたことを思い出すべきである。本発明の方法によって、前記認証クーポンの関数である値は、前記タグの識別と前記タグの認証の両方に使用される。ある実施では、この値はクーポン自身である。本発明の方法は、タグを識別及び認証している間に交換されるメッセージの数を最少にするように働く。
【0031】
ある実施では、前記方法はさらに、
前記読み取り装置が承認メッセージを前記タグに送信するステップであって、前記承認メッセージは、前記ランダム値の関数として設定され、前記読み取り装置によって選択されたチャレンジを含んでいる、ステップと、
前記読み取り装置が識別メッセージを前記タグから受信するステップであって、前記識別メッセージは、識別情報を含んでいる、ステップとを備える。
【0032】
前記読み取り装置が前記タグの応答を正確に受信したことを前記タグに知らせるために慣例的に前記読み取り装置によって前記タグに送信される前記承認メッセージは、チャレンジcを前記タグに送信するためにも使用される。前記チャレンジは、慣例的には認証中に送信される。改めて、1つのメッセージのみが2つの情報を前記タグに送信するために使用され、これらの情報は、慣例的には、第1に識別中に、第2に認証中にと、別々に処理される。改めて、前記読み取り装置と前記タグとの間で交換されるメッセージの数は、先行技術でのように前記識別プロトコル及び前記認証プロトコルが順々に実行する場合に交換されるメッセージの数と比較して少ない。
【0033】
ある実施では、前記識別メッセージは、前記チャレンジと前記タグに固有の秘密とから計算される認証応答を含み、前記方法は、
前記読み取り装置が、前記タグから受信した前記応答メッセージに含まれる前記ランダム値が前記認証応答と前記チャレンジとから計算される値と等しいことを検証するステップを含み、前記タグの認証は、前記検証が肯定的な場合、成功である。
【0034】
この実施では、前記タグは、識別されるのと同時に認証される。その後、追加の認証段階は必要ない。本発明の方法によって、前記タグと前記読み取り装置との間で交換されるメッセージの数は半減することを認めるべきである。同様に、前記タグと前記読み取り装置との間で交換されるデータの量も減少する。ランダム性で、通常は前記認証プロトコル中に送信される前記認証クーポン(又は、前記クーポンの関数である値)と、通常は前記識別プロトコル中に送信される、前記タグによって選択される前記ランダム値とは、ここでは1つのデータである。このデータは、一度のみ送信され、前記識別プロトコルの意味でのランダム値としてと、前記認証プロトコルの意味での関与としての両方として作用する。
【0035】
本発明と交換されるメッセージの数とデータ量の点で提供する最適化とによって、識別及び認証に必要な時間は、先行技術と比較して減少することを認めるべきである。
【0036】
ある実施では、前記承認メッセージは、前記認証クーポンの関数であるデータを含んでいる。
【0037】
異なる実施では、前記タグからの応答メッセージは第2の乱数も含み、前記読み取り装置によって送信される承認は、前記第2の乱数の関数としても設定される。
【0038】
この実施は、前記読み取り装置及び前記タグが相互に認証し合うことを可能にする。前記タグによって第2の乱数をチャレンジとして前記読み取り装置に送信することは、前記タグによって前記読み取り装置を認証することに寄与する。次に、このチャレンジへの応答は、前記読み取り装置によって計算され、次に、後に続くメッセージで前記タグに送信される。前記タグを識別及び認証するためであっても、前記タグ及び前記読み取り装置を認証するためであっても、メッセージの数は変わらないことを認めるべきである。
【0039】
本発明は、タグを読み取り装置によって識別及び認証する方法も提供し、前記タグは前記読み取り装置の無線範囲内であり、前記タグは一組の利用可能な時間スロットから時間スロットを選択しており、前記方法は、
前記選択された時間スロット中に前記読み取り装置からクエリメッセージを送信するステップと、
応答メッセージを前記タグから前記読み取り装置に送信するステップであって、前記応答メッセージが、前記タグによって選択されたランダム値を含んでいる、ステップとを備える方法であって、
前記タグが認証クーポンを格納し、前記タグから前記読み取り装置に送信される応答が、前記タグによって選択されたランダム値を含み、このランダム値が、前記クーポンのうちの1つの関数であることを特徴とする。
【0040】
異なる実施では、タグを認証する前記方法は、また、
承認メッセージを前記読み取り装置から受信するステップであって、このメッセージは、前記ランダム値の関数として設定され、前記読み取り装置によって選択されたチャレンジを含んでいる、ステップと、
識別メッセージを前記読み取り装置に送信するステップであって、このメッセージは、識別情報を含んでいる、ステップとを備える。
【0041】
タグを認証する方法の異なる実施では、前記読み取り装置に送信される前記識別メッセージは、前記チャレンジと前記タグに固有の秘密とから計算される認証応答も含んでいる。
【0042】
本発明は、無線タグを識別及び認証するのに適合した読み取り装置も提供し、前記タグは、前記読み取り装置の無線範囲内の一組タグの一部を形成し、一組の利用可能な時間スロットの中から時間スロットを選択しており、前記タグは、認証クーポンを格納し、前記読み取り装置は、
前記選択された時間スロット中にクエリメッセージを送信するように配置された第1送信手段と、
前記時間スロットを選択した前記タグから応答メッセージを受信するように配置された第1受信手段であって、前記応答メッセージは、前記タグによって選択されたランダム値を含み、この値は、前記認証クーポンのうちの1つの関数である、第1受信手段と、
前記選択された時間スロット中にどのくらい多くの応答メッセージが前記第1受信手段によって受信されているかを検証するように配置された検証手段とを備える。
【0043】
本発明は、無線読み取り装置によって識別及び認証されるのに適合した無線タグも提供し、前記タグは、
認証クーポンを格納する手段と、
一組の利用可能な時間スロットから時間スロットを選択するように配置された選択手段と、
前記選択手段によって選択された時間スロット中に前記読み取り装置からクエリメッセージを受信するように配置された第1受信手段と、
前記読み取り装置に応答メッセージを送信するように配置された第1送信手段であって、前記応答メッセージが、前記タグによって選択され前記認証クーポンのうちの1つによって構成されたランダム値を含んでいる、第1送信手段とを備える。
【0044】
本発明は、
本発明の無線読み取り装置と、
少なくとも1つの本発明の無線タグとを備える無線認証システムも提供する。
【0045】
本発明は、無線読み取り装置のメモリにインストールするコンピュータプログラムも提供し、前記プログラムは、本発明の読み取り装置による無線タグ識別及び認証方法のステップを実施する命令を含み、前記ステップは、前記プログラムがプロセッサによって実行されるとき、前記読み取り装置によって実行される。
【0046】
本発明は、本発明のコンピュータプログラムが格納されたデータ媒体も提供する。
【0047】
本発明の多数の細部及び利点を、添付した図面の参照によって非限定的に行った特定の実施の以下の説明を読むことでより良く理解することができる。
【図面の簡単な説明】
【0048】
【図1】無線読み取り装置によって無線タグを認証する先行技術のプロトコルのステップを示す。
【図2】読み取り装置によってタグを認証する先行技術の方式と、特にGPS方式のステップを示す。
【図3】読み取り装置によってタグを識別及び認証する本発明の実施を構成する方法のステップを示す。
【図4】図5に示す無線タグを識別及び認証するように配置された無線読み取り装置の一実施形態を示す。
【図5】本発明の無線読み取り装置によってそれ自身を識別及び認証するように配置されたタグの一実施形態を示す。
【発明を実施するための形態】
【0049】
本発明の実施で無線タグを読み取り装置によって識別及び認証する方法のステップは、図3を参照して以下に説明される。
【0050】
複数のタグT1,...,Tnが無線読み取り装置Rの無線範囲内だとする。読みやすさの理由のため、1つのタグTjのみを図3に示す。
【0051】
本発明の方法は、2つの段階、すなわち、その間に認証データが計算され、及び/又は、タグT1,...,Tn及び読み取り装置Rに供給される環境設定段階E30と、その間に読み取り装置RがタグTjの識別及び認証に進む動作段階E31とを備える。環境設定段階E30は、システムの有効期間で一度だけ行われる必要がある。動作段階E31は、タグが読み取り装置Rによって識別及び認証されるたびに実行される。以下の説明は、タグTjを環境設定する段階のみに関係する。このような環境設定段階は、他のタグT1,...,Tj−1,Tj+1,...,Tnの各々に関しても実行されることを理解すべきである。
【0052】
環境設定段階E30中、タグTjに固有の1対のGPS鍵(s,V)が生成される。この対は、秘密鍵s及び関連する公開鍵公開鍵Vとを備える。タグTjに固有の秘密鍵sは、タグTjに格納され、タグTjから決して抽出又は送信されない。公開鍵Vは、例えば次の式、V=−sPによってリンクされ、ここで、Pは読み取り装置Rに既知の楕円曲線E上の点である。変形では、V=sPである。すなわち、公開鍵Vは、楕円曲線E上の点Pをs回加算することによって計算される。しばしば「減少クーポン」モードとして知られる現在説明しているGPS方式の実施では、再生鍵として知られる第2秘密鍵kがタグTjにインストールされる。これは、タグTjにインストールされている擬似ランダム関数(PRF)のためのパラメータとして使用される。
【0053】
環境設定段階E30中、環境設定ステップE30−1では、予め決められた数mの値が再計算され、これらの値は、一般に、タグの認証クーポンと呼ばれ、1≦i≦mとしてxiと書かれる。インデックスiのクーポンはxiと書かれる。クーポンxiを計算するために、再生鍵kをパラメータとして使用して擬似ランダム関数PRFによって乱数riが生成され、インデックスiに適用される(ri=PRFk(i))。乱数ri(すなわち、関数PRFからの出力としての)は、大きいサイズ、例えば1100ビットである。次に、前記タグの認証クーポンxiは、次の式、xi=HASH(r,P)を使用して計算され、ここでHASHは、楕円曲線上で点Pをri回加算するために使用される既知のハッシュ関数である。この加算と、より少ない程度の前記ハッシング関数HASHの評価とは、計算力の点で高価な演算である。したがって、クーポンxiに関しては、タグTjとも読み取り装置Rとも異なるシステムの計算実体(図示せず)によって予め計算することが一般的な慣習である。次に、前記タグの認証クーポンxiは、読み取り装置Rによる識別及び認証中に使用するために、タグTjにおいてメモリ(図示せず)に格納される。
【0054】
演算段階E31の前のステップ(図示せず)では、読み取り装置Rは問い合わせるタグのクラスを決定する。例として、これは同じ製造業者からのすべてのタグであってもよい。
【0055】
演算段階E31をパラメータ化する第1ステップE31−1では、読み取り装置Rは、qと書かれたパラメータの値を設定し、読み取り装置の無線範囲内のタグが読み取り装置によって問い合わされる時間スロットの範囲を決定する。この範囲の時間スロットの数は、2qに等しい。
【0056】
問い合わせステップE31−2では、読み取り装置Rは、事前に決定された一連の時間スロットを指定するクエリメッセージAUTH−QUERYを送信する。受信ステップE31−3では、このクエリメッセージはタグによって、特にタグTjによって受信される。タグがクエリメッセージAUTH−QUERYを受信した後、選択ステップE31−4中に、読み取り装置Rの無線範囲内のタグT1,...,Tnの各々は、提案された範囲内から個々の時間スロットをランダムに選択する。したがって、各々のタグによって選択された時間スロットは、0から2q−1の範囲内の数によって識別される。タグがそれらの時間スロットを選択した後、それらのタグの各々は、その時間スロットに関係する読み取り装置Rからの問い合わせを待機する。
【0057】
ここで説明する特定の例では、
選択ステップE31−4中、タグTjは時間スロット0を選択し、この時間スロット0は読み取り装置Rによって決定された一連のスロット内の第1スロットを表しており、
ステップE31−2中に送信される読み取り装置Rからの第1クエリメッセージAUTH−QUERYは、時間スロット0を通知し、
タグTjのみが時間スロット0を選択しているとする。
【0058】
応答ステップE31−5では、タグTjは応答メッセージAUTH−REPを読み取り装置Rに送信し、このメッセージは、認証クーポンxiの関数である値を含んでいる。ここで説明する特定の例では、この値は認証クーポンxiそれ自体に等しい。クーポンxiは次式、xi=HASH(riP)を使用して計算され、ここでPは楕円曲線E上の点、riは乱数であることを思い出すべきである。認証クーポンxiは、タグTjによって選択されタグTjによって応答メッセージAUTH−REP中に挿入される乱数として作用する。応答メッセージAUTH−REPは、受信ステップE31−6で読み取り装置Rによって受信される。
【0059】
テストステップE31−7では、読み取り装置Rは、どのくらい多くのタグがクエリメッセージAUTH−QUERYに応答したかを決定する。上述したように、本例では、タグTjのみが応答したとする。
【0060】
応答ステップE31−8では、読み取り装置Rは、受信した応答に対して承認メッセージAUTH−ACKを送信することによってタグTjに応答する。この承認メッセージは、受信した認証クーポンxiの関数であるデータを、チャレンジcと共に含んでいる。従来の方法では、前記チャレンジは、読み取り装置Rによって選択されたランダム値である。例として、前記データは前記クーポンの一部であり、本例では、クーポンxiの下位16ビットに対応し、これは[xi]16と書かれる。例えば、xiの送信される部分、すなわち[xi]16と、チャレンジcとは、連結される。したがって、承認メッセージAUTH−ACKは、[xi]16||cと書かれた連結された値を含んでいる。応答及び識別ステップE31−9では、前記承認メッセージはタグTjによって受信され、タグTjは、受信した値[xi]16||cが、送信したクーポンxiに実際に関係づけられていることを検証する。前記認証クーポンのランダムな性質を考えると、タグTjが、前記承認で受信したクーポンの一部[xi]16を、送信したクーポンxiの下位16ビットと比較し、これらの値が等しい場合、読み取り装置Rが前記タグの応答メッセージを正確に受信していることは確かである。前記承認メッセージで送信されるチャレンジcは、読み取り装置RによるTjの承認で使用されるデータである。
【0061】
識別及び認証ステップE31−10では、タグTjは、読み取り装置から受信したチャレンジcに対する認証応答を計算し、次に、この認証応答を、タグTjに固有の識別情報と共に送信する。したがって、再生及び計算サブステップE31−10aでは、乱数riがタグTjによって再生される。この目的のため、タグTjにインストールされ、再生秘密鍵kによってパラメータ化された擬似ランダム関数PRFが、クーポンxiを識別するインデックスiに用いられる。擬似ランダム関数は、タグTjに関して小さい計算力しか必要としないことが知られている。次に、タグTjは、チャレンジcに対する応答yを、次式、y=ri+scを使用して計算する。応答yは、乱数riと、秘密鍵s及びチャレンジcの内積との和である。その後、送信サブステップE31−10bでは、タグTjは、認証メッセージAUTH−IDを前記読み取り装置に送信し、このメッセージは、認証応答yを、タグTjに固有の識別列と共に含んでいる。前記タグに固有の列は、前記タグの性能を識別する「PC」(「製品コード(product code)」の略である)と書かれた16ビット文字列と、前記タグを一意に識別する64から128ビットの電子製品コード「EPC:electronic product code」と、コードPC及び識別子EPCによって決定され伝送エラーを検出するために働くエラー訂正用の16ビット巡回冗長コード「CRC:cyclic−redundancy code」とを備えている。識別メッセージAUTH−IDは、データy、PC、EPC及びCRCのすべてを連結することによって得られ、この連結の結果は、y||PC||EPC||CRC||と書かれる。前記識別メッセージは、受信ステップE31−11で前記読み取り装置によって受信される。
【0062】
承認ステップE31−12では、読み取り装置Rは、受信ステップE31−6中にタグTjから受信したクーポンが、楕円曲線上の加算を使用して点Pをy回加算して公開鍵Vをc回加算するハッシュ関数HASHを適用することによって得られた値と等しいことを検証する。すなわち、前記受信されたクーポンは、HASH(yP+cV)と比較される。この検証が肯定的ならば(図3の分岐OK)、タグTjは、読み取り装置Rによって正確に認証されている。
【0063】
したがって、ステップE31−12で実行される検証が肯定的ならば、読み取り装置Rは、タグTjに固有の識別データを保持しており、また、タグTjを認証している。
【0064】
ステップE31−12の終了時、タグTj以外のすべての無線タグは、本例では、これらのタグが選択している時間スロットは読み取り装置Rからのクエリメッセージに含まれていないため、待機状態にある。
【0065】
例として、前記HASH関数は関数SHA−1(「セキュアハッシュアルゴリズム(secure hash algorithm)」の略である)である。
【0066】
タグTjと読み取り装置Rとの間で交換を行うこともできる。これらの交換(ここでは説明しない)は、ある用途に特定のものである。タグTjと読み取り装置Rとの間の交換が終了すると、タグTjは休止状態に入る。前記読み取り装置が前記組の他のタグと相互作用したい場合、前記読み取り装置は、その後の時間スロットを指定する新たな問い合わせメッセージAUTH−QUERYREPを送信する。この問い合わせステップは、問い合わせステップE31−2に相当する。
【0067】
所定の時間スロットの間、1つのタグのみが前記読み取り装置に応答する場合、ステップE31−3からE31−12が上述したように実行される。
【0068】
複数のタグが、ステップE312で読み取り装置Rによって送信された問い合わせメッセージAUTH−QUERYREPに(又は、その後の時間スロットに関して送信されたメッセージAUTH−QUERYREPに)応答する状況(図1には示さず)では、応答したタグは、みずから一時的な待機状態又は休止状態に入る。この状況は、タグからの応答間の衝突に対応し、したがって、読み取り装置Rによって処理することができない。
【0069】
ステップE31−2中に読み取り装置Rによって送信されたクエリメッセージAUTH−QUERYに応答したタグがない状況(図1には示さず)では、読み取り装置Rは、その後の時間スロットを指定する新たなクエリメッセージAUTH−QUERYREPを送信する。
【0070】
範囲[0,2q−1]内の時間スロットのすべてが読み取り装置Rによって処理されると、前記読み取り装置は、前の交換中に識別及び認証されていないタグを識別及び認証するために、新たなクエリメッセージAUTH−QUERYを送信することができる。
【0071】
上述したように、タグTjが時間スロット0を選択しているとする。当然、タグはどの時間スロットを選択することもできる。必要に応じて、前記タグは、上述した応答ステップE31−5にしたがってその認証クーポンの1つを応答で送信するために、選択した時間スロットを指定する新たなクエリメッセージAUTH−QUERYREPを読み取り装置Rから受信するのを待機する。
【0072】
ここで説明している暗号GPS(cryptoGPS)の変形では、式xi=HASH(riP)を使用して前記認証クーポンを計算するために使用される値riは、前記クーポンが実際に使用されるとき、本例では、サブステップ31−10a中に、タグTjによって再生される。したがって、クーポンxiのみがタグTjによって格納される必要がある。これは、タグが限られた記憶装置を有する場合、有利である。
【0073】
本発明は、説明した暗号GPSの変形に限定されない。この方式の他の変形が存在する。したがって、この方式の最適化を構成するGPS方式の他の実施(図示せず)では、タグの認証クーポンxiは、読み取り装置R及びタグTj以外の計算実体によって事前に計算され、前記読み取り装置に格納されるか、前記計算実体によって通信チャンネルを経て前記読み取り装置に配送される。このような状況のもとでは、応答ステップE31−5中にタグTjによって送信される応答メッセージは、前記タグによって選択された乱数RNと、現在の交換中に前記タグによってどのクーポンxiが使用されているかを前記読み取り装置に知らせるクーポンインデックスCIDとの関数である値を含んでいる。したがって、前記応答メッセージは、クーポンに関するインデックスが指定されているという意味でクーポンに依存しており、さらに、そのランダム性は、乱数RNが前記タグからの応答を計算するために使用されるため、保たれる。前記応答で送信される値は、g(RN,CID)と書かれる。関数gは、例えば、乱数RN及びクーポンインデックスCIDを連結することを含んでもよい。
【0074】
通常は、環境設定段階E30の後、再生秘密鍵kは、タグにのみ存在し、決してタグから出ることはなく、おそらくタグの認証クーポンを事前計算するために使用される計算実体を除いて、どのような他の実体とも共有されるように設計されていない。再生秘密鍵kは、秘密鍵sとは異なっている。それにもかかわらず、GPS方式の実施では、再生秘密鍵kは、秘密鍵sから得ることができる。
【0075】
暗号GPS認証方式の他の変形では、タグTjに格納され読み取り装置Rに送信される認証クーポンは、対(ri,xi)、またはいわゆる「非減少クーポン」である。この変形では、したがって、乱数riはタグに格納され、上述した方式でのようには再生されない。この変形は、タグがより多くの情報を格納する必要があるため、タグTjのメモリ空間占有の観点から、より有利ではないことを認めるべきである。
【0076】
暗号GPS方式の他の実施では、クーポンは同様に対(ri,xi)であり、xi=HASH(riP)である。値riは乱数であり、Pは楕円曲線E上の点である。例として、関数HASHは「SHA1」暗号学的ハッシング関数を表す。
【0077】
一般に、本発明は、慣例的に「証明者」と呼ばれる第1の実体と、慣例的に「認証者」と呼ばれる第2の実体との間の、認証を含むエンゲージメント、チャレンジ、及び認証応答における交換に基づいて任意の認証プロトコルに拡張する。
【0078】
本発明の他の実施では、応答ステップE31−5で、タグによって送信される、前記クーポンの関数である値は、クーポンxiから特定のビットを抽出することによって得られる。例えば、この値は、クーポンxiの16ビットを選択することによって得られる。他の例では、この値は、前記クーポンの小部分を選択することによって得られ、この小部分は元のクーポンxiより小さい。
【0079】
本発明の他の実施では、応答ステップE31−5で、前記応答メッセージで前記タグによって送信される値は、前記タグによって選択された乱数と、認証クーポンxiとを含んでいる。したがって、前記タグは、従来は暗号GPSのような認証プロトコル中に送信されるような前記認証クーポンと、従来は識別プロトコル中に送信されるような乱数とを、単一のメッセージで送信する。
【0080】
さらに、本発明は、読み取り装置Rによって送信される、クーポンxiの下位16ビットとチャレンジcとの連結([xi]16||c)(又は、上述した例では、前記チャレンジと前記クーポンの関数である値との連結)を含む認証メッセージAUTH−ACKに限定されない。したがって、本発明の他の実施では、ステップE31−8で前記読み取り装置によって送信される認証AUTH−ACKは、ステップE31−6中に読み取り装置Rから受信した前記認証クーポンと、前記読み取り装置によって選択されたチャレンジcとの関数である結果として生じる値を含んでいる。したがって、本例では、認証メッセージAUTH−ACKは、関数hをクーポンxi及びチャレンジcに用いることに対応するh(xi,c)と書かれる値を含んでいる。
【0081】
他の実施では、ステップE31−5中にタグTjによって送信される応答メッセージAUTH−REPの一部は、乱数c’に対応する。この乱数を、前記タグによる前記読み取り装置の認証中に有利に使用することができ、このときこの方法は、前記タグと前記読み取り装置の相互認証を実施する。本例では、読み取り装置Rは、認証クーポンxiと、チャレンジcと、前記タグから受信した前記乱数との関数である値を、認証メッセージAUTH−ACKで送信する。送信されるこの値は、h’(xi,c,c’)と書かれる。
【0082】
本発明の特定の実施形態での無線読み取り装置Rが、図4を参照して以下に説明される。
【0083】
無線読み取り装置Rは、能動装置であり、無線周波数で送信し、その近接内に入る一組のタグ(図4には図示せず)を、これらにこれらが必要とするエネルギを供給することによって活性化する。本発明の読み取り装置Rは、上述した本発明の方法のステップによる識別及び認証シーケンス中に前記組(図4には図示せず)の特定のタグTjを識別及び認証するために、前記組のタグと対話することに適合する。前記ステップの各々のタグは、これらに固有でxiと書かれる認証クーポンを格納する。
【0084】
読み取り装置Rは、複数のモジュール、すなわち、
プロセッサモジュール40又は中央処理装置(CPU)と、
コード命令を実行する、変数を格納する、等に使用される揮発性ランダムアクセスメモリ(RAM)41を含む一組のメモリと、
無線チャンネルを介して送受信するのに適したアンテナ42と、
前記読み取り装置が前記タグにクエリメッセージを送信しようとする一組の時間スロットを規定する演算モジュールqを選択する選択モジュール43とを有する。時間スロットの数は、演算パラメータqから規定され、2qに等しい。選択モジュール43は、図3を参照して説明した識別及び認証方法のステップE31−1を実施するのに適合する。前記読み取り装置Rはさらに、
アンテナ42に結合され、時間スロット中にクエリメッセージAUTH−QUERY又はAUTH−QUERYREPを送信するように配置されている第1送信モジュール44を構成する第1モジュールを有する。したがって、その性質に応じて、クエリメッセージは、前記演算パラメータに基づいて規定された数の時間スロットに対して現在の時間スロットを特定する。AUTH−QUERY型の第1メッセージに関しては、時間スロットの数(2q)を送信し、値0によって識別される第1時間スロットに関連付けることが一般的である。AUTH−QUERYREPと書かれるその後のクエリメッセージは、現在の時間スロット値を送信する。第1送信モジュール44は、図3を参照して説明した方法のステップE31−2を実施するのに適合している。第1送信モジュール44は、前の時間スロット中に前記読み取り装置がゼロ又は複数の応答をタグから受信した後、新たなクエリメッセージAUTH−QUERYREPを送信するステップ(図3には図示せず)を実施するのにも適合している。前記読み取り装置Rはさらに、
アンテナ42に結合されている場合、現在の時間スロットを選択している前記組の1つ又はそれ以上のタグから応答メッセージを受信するように配置されている第1受信モジュール45を構成する第2モジュールを有する。タグによって送信される応答メッセージは、前記タグに固有の前記認証クーポンのうちの1つの関数である値を含み、これは前記タグによって選択されたランダム値を構成する。第1受信モジュール45は、図3を参照して説明した方法のステップE31−6を実施するのに適合している。前記読み取り装置Rはさらに、
第1受信手段45が前記選択された時間スロット中に1つの応答メッセージのみを受信していることを検証するのに適合する検証モジュール46を有する。応答メッセージの数は、前記クエリメッセージに応答したタグの数を表し、したがって、検証モジュール46は、どのくらい多くのタグが前記選択された時間スロット中に前記読み取り装置に応答したかを検証する。検証モジュール46は、図3を参照して説明した検証ステップE31−7を実施するのに適合している。前記読み取り装置Rはさらに、
アンテナ42と結合されている場合、検証モジュール46の制御の下で承認メッセージを単一のタグに送信するように配置された第2送信モジュール47を構成する第3モジュールを有し、前記承認メッセージは前記乱数の関数として設定される。したがって、検証モジュール46が、1つのタグのみが第1送信モジュール44によって送信された前記クエリメッセージに応答したことを検証している場合のみ、第2送信モジュール47は活性化される。第2送信モジュール47は、前記識別及び認証方法のステップE31−8を実施するのに適合している。前記読み取り装置Rはさらに、
アンテナ42と結合されている場合、タグから、特に、応答した唯一のタグから識別メッセージを受信するように配置された第2受信モジュール48を構成する第4モジュールを有し、前記識別メッセージは、識別情報を含んでいる。前記第2受信モジュールは、第2送信モジュール47が承認メッセージを送信した後にのみ、前記識別メッセージを受信する。したがって、第2受信モジュール48は、単一のタグが前記読み取り装置に応答した場合にのみ、識別メッセージを受信する。第2受信モジュール48は、図3を参照して説明した方法の受信ステップE31−11を実施するのに適合している。
【0085】
これらのモジュールは、通信バスを介して通信する。モジュール43、44、45、46、47及び48は、好適には、本発明の識別及び認証方法のステップを実行させるソフトウェア命令を備えるソフトウェアモジュールである。
【0086】
したがって本発明はさらに、
コンピュータプログラムであって、前記コンピュータプログラムがプロセッサによって実行される場合、前記読み取り装置によって実行される、タグを識別及び認証する方法のこれらのステップを実施する命令を含むコンピュータプログラムと、
上述したコンピュータプログラムを有する読み取り装置が読み取り可能な記録媒体とを提供する。
【0087】
前記ソフトウェアモジュールは、データ媒体に格納又はデータ媒体によって送信することができる。前記媒体は、ハードウェア記録媒体、例えば、コンパクトディスク読み出し専用メモリ(CD−ROM)、磁気フレキシブルディスク又はハードディスクであってもよく、あるいは、実際には信号のような送信媒体、又は電気通信ネットワークであってもよい。
【0088】
本発明の変形の実施形態では、読み取り装置Rは、現在の認証に関するクーポンを要求及び受信するのに適合した計算実体と通信する通信手段(図示せず)を含んでいる。
【0089】
詳細には説明しない本発明の特定の実施形態では、前記タグは能動装置である。このとき前記タグは、これらが信号を送信できるようにするこれら自身のバッテリを有している。したがって、前記タグ及び読み取り装置Rは、前記タグがこれらのエネルギを前記読み取り装置から受ける受動装置である場合に可能な距離より離れた距離を介して相互作用することができる。
【0090】
本発明の特定の実施例での無線タグTは、図5を参照して以下に説明される。タグTは、上述した方法のステップによる識別及び認証シーケンス中に無線読み取り装置(図5には図示せず)と対話するのに適合している。
【0091】
ここで説明している特定の例では、タグTは、問い合わせを受けている間、前記無線読み取り装置からそのエネルギを受ける受動装置である。タグTは、
前記読み取り装置に送信し、前記読み取り装置から受信するのに適合したアンテナ50と、
秘密鍵及び公開鍵のGPS対(s,V)の一部を形成する秘密鍵sと、第1再生鍵kと、擬似ランダム関数PRFと、事前に計算されている場合は前記タグの認証クーポンxiとを格納するのに適したメモリのような格納手段51と、
プログラム可能ではない配線論理回路の論理ゲートを構成するのに適合した複数のトランジスタを有するシリコンチップ52とを備える。前記論理回路は、
一組の利用可能な時間スロットから時間スロットを選択するように配置された選択手段53と、
アンテナ50と結合されている場合、選択手段53によって選択された時間スロット中に前記読み取り装置からクエリメッセージを受信するように配置された第1受信手段54を構成する第1手段と、
アンテナ50と結合されている場合、前記読み取り装置に応答メッセージを送信するように配置された第1送信手段55を構成し、前記応答メッセージが、前記タグによって選択されるランダム値として、前記認証クーポンのうちの1つの関数である値を含んでいる、第2手段と、
アンテナ50と結合されている場合、前記読み取り装置から認証メッセージを受信するように配置された第2受信手段56を構成し、前記認証メッセージが、前記認証クーポンの関数として設定されている、第3手段と、
アンテナ50と結合されている場合、前記読み取り装置に識別メッセージを送信するように配置された第2送信手段57を構成し、前記識別メッセージが、識別情報を含んでいる、第4手段とを備えている。前記識別メッセージは、前記タグに固有のデータと前記読み取り装置から受信したチャレンジとから計算された認証応答yも含んでいる。
【0092】
選択手段53は、図3を参照して説明したステップE31−4を実施するのに適合している。第1受信手段54は、前記識別及び認証方法のステップE31−3を実施するのに適合している。第1送信手段55は、図3を参照して説明したステップE31−5を実施するのに適合している。第2受信手段56は、図3を参照して説明したステップE31−9を実施するのに適合している。第2送信手段57は、図3を参照して説明した前記識別及び認証方法のステップE31−10を実施するのに適合している。
【0093】
本発明は、図4を参照して説明したような読み取り装置Rと、図5を参照して説明したような少なくとも1つのタグとを備える識別及び認証システムも提供する。このシステムは、図3を参照して説明した方法のステップを実施するのに適している。
【符号の説明】
【0094】
40 プロセッサモジュール
41 揮発性ランダムアクセスメモリ
42 アンテナ
43 選択モジュール
44 第1送信モジュール
45 第1受信モジュール
46 検証モジュール
47 第2送信モジュール
48 第2受信モジュール
50 アンテナ
51 格納手段
52 シリコンチップ
53 選択手段
54 第1受信手段
55 第1送信手段
56 第2受信手段
57 第2送信手段
E10〜E31−12 ステップ
R 読み取り装置
T 無線タグ
【技術分野】
【0001】
本発明は、無線読み取り装置によって無線タグを識別及び認証する技術に関する。
本発明の特に有利な用途は、特に英語で「無線周波数識別(radio frequency identification)すなわち「RFID」として知られる無線識別の分野にある。
【背景技術】
【0002】
無線識別は、無線タグ又は「RFIDタグ」として知られるマーカを使用することによって、データを離れたところから格納及び回復するために使用される技術である。無線タグは、実体又は物品に貼り付けることができる又はこれらに組み込むことができる粘着ラベルのような小さいものである。無線タグは、「読み取り装置(リーダ)」と呼ばれる送受信機から送信される無線要求を受信して応答できるように電子チップに関係付けられたアンテナを備える。例として、無線タグは、タグがパスポート、チケット、又は決済カードに組み込まれている場合、人々を識別するために使用され、あるいは、バーコードと同様に、物品を識別するために使用される。物品へのこの適用は、在庫の管理を容易にし、物品の流通システム全体の在庫の追跡を可能にする。現在では、製薬、流通、ファッション、書籍販売等の多数の活動分野が、物品を追跡するためにRDIFシステムを利用している。RFID技術は、手動プロセスを自動化するために、貨物運送を認証及び保護するために、在庫のリアルタイムでの可視性を提供するために、ますます利用されている。
【0003】
無線タグを識別するための既存のメカニズムの中で、電子製品コード(electronic product code:EPC)コンソーシアムのEPCグローバル(EPCGlobal)は、一般に「タグ個片化(シンギュレーション)」メカニズムとして知られるタグ識別プロトコルを標準化している[EPCグローバル:EPC無線周波数アイデンティティプロトコル、クラス1 第2世代UHF RFID、860960MHzでの通信用プロトコル、バージョン1.2.0]。この識別メカニズムは、複数の無線タグが読み取り装置からの要求に同時に応答する場合、無線レベルでの衝突を管理するのに適している。したがって、無線読み取り装置が一組のタグの中から各々のタグを連続して順次識別し、その後、ある特定の用途の文脈で一度に1つの識別されたタグと対話することを可能にする。例として、このような用途は、識別されたタグが実際に自身が名乗っているタグであることを検証するのに適合した認証用途である。したがって、関係するこれらの識別及び認証メカニズムは、このような無線タグが設けられた物品の正確な追跡を提供することを可能にし、物品を流通させるシステムの各ステップで作用し、物品の確実性及びしたがって出所を検証することによって、効率的に偽造に対抗することを可能にする。
【0004】
EPCグローバルコンソーシアムによって規定された識別プロトコルを、図1を参照して説明する。
【0005】
前の段階(図示せず)では、無線読み取り装置Rは、問い合わせるべきタグのクラスを決定する。例として、これは所定の製造業者からくるすべてのタグであるかもしれない。基準を満たす複数のタグT1,...,Tnは、無線読み取り装置Rの無線範囲内であるとする。
【0006】
第1のパラメータ設定ステップE10では、読み取り装置Rは、読み取り装置Rの無線範囲内のタグが読み取り装置Rによって問い合わされるべきである時間スロットの範囲を決定するqと書かれたパラメータの値を設定する。前記無線範囲の時間スロットの数は、2qに等しい。
【0007】
クエリステップE11では、読み取り装置Rは、クエリメッセージQUERYを、無線チャンネルを介して送信し、このメッセージは、事前に決定された数、特に2qの数の時間スロットを含んでいる。読み取り装置Rがクエリメッセージを送信した後に行われる選択ステップE12では、読み取り装置Rの無線範囲内のタグT1,...,Tnは、提案された範囲内の個々の時間スロットを選択する。したがって、各々のタグによって選択された時間スロットは、0から2q−1の範囲内にある数である。この時間スロットは、各々のタグによってランダムに選択され、タグが読み取り装置に応答することができる、そしてひょっとすると、特定の用途、例えば認証用途の文脈では、読み取り装置と特権的に対話するために識別プロトコル中に読み取り装置Rによって遮断することができる特定の時間間隔を決定する。
【0008】
選択された時間スロット中に問い合わされたタグは、タグによって選択される16ビットのランダム値RNによって読み取り装置Rに応答する。スロット0は、ステップE11中に読み取り装置Rによって送信されるクエリメッセージQUERYに関係付けられた最初のスロットの代表的なものである。タグTjのみがその時間スロットとして0を選択したとする。したがってタグTjは、読み取り装置から受信したクエリメッセージQUERYに関係付けられている。次に、タグTjは、応答ステップE13で応答メッセージREPを読み取り装置Rに送信するように作用し、このメッセージは、タグTjによって選択されたランダム値RNを含んでいる。
【0009】
テストステップE14では、読み取り装置Rは、ゼロ、1つ又は複数のタグが、送信されたクエリメッセージQUERYに応答したかどうかを決定する。
【0010】
上記で特定したように、この時点で、タグTjのみが応答しているとする。応答ステップE15では、読み取り装置Rは、承認メッセージACKを送信することによってタグTjに応答し、このメッセージは、タグTjから受信したランダム値RNを含んでいる。したがって、タグTjは、読み取り装置Rがその応答メッセージを正確に受信したことを知る。
【0011】
識別ステップE16では、タグTjは、識別メッセージIDを読み取り装置Rに送信し、このメッセージは、タグTjに固有の情報系列を含んでいる。この系列は、タグの性能を識別するその製品コード(PC)として知られる16ビット文字列と、タグTjを一意的に識別する64から128ビットの電子製品コード(EPC)と、エラーを訂正する16ビットの巡回冗長コード(CRC)とを備え、CRCは、コードPC及び識別子EPCに基いて決定され、伝送エラーを検出するのに役立つ。
【0012】
複数のタグが読み取り装置Rによって送信されたクエリメッセージQUERYに応答する第2の状況(図1には示さず)では、応答したタグは、「休止」状態としても知られる一時的な待機状態になる。このような状況は、読み取り装置Rによって処理することができないタグからの応答間の衝突に対応する。読み取り装置Rは、慣習的にQUERYREPと書かれた新たなクエリメッセージを送信し、このクエリメッセージは、次に続く時間スロットを含んでいる。クエリメッセージQUERYに応答したタグがない第3の状況(図1には示さず)では、読み取り装置Rは、新たなクエリメッセージQUERYREPを送信し、このクエリメッセージは、次に続く時間スロットを含んでいる。
【0013】
いったん範囲[0,2q−1]内のすべての時間スロットが処理されると、読み取り装置は、以前のクエリメッセージQUERY及びQUERYREPを送信する間に識別することができなかったタグの識別を試みるために、クエリメッセージQUERYをもう一度送信することができる。
【0014】
識別ステップE16の終了時、他のタグT1,...,Tj−1,Tj+1,...,Tnのすべては、これらが休止状態に入ったためか、これらが現在の交換に関係付けられていないため、待機状態である。次に、読み取り装置Rは、識別したタグTjと、用途の特定の要求に応じた方法で対話することができる。あるこのような対話が、ある用途だけのためのステップE17によって図1に図式的に示されている。本発明の文脈では、有利な例は、読み取り装置Rが、読み取り装置がそれ自身であると識別したタグTjが実際に自身が名乗っているタグであることを確実にすることを可能にする認証用途である。このような認証は、上述した識別プロトコル中にタグが自分自身を識別した後に行われることを認めるべきである。
【0015】
無線読み取り装置によってタグを認証するいくつかの既存の方式が存在する。例えば、既知の認証方式は、その発明者、Girault、Pailles(eにはアクサンテギュが付く)、Poupard及びStarnのために「GPS」又は「暗号GPS(cryptoGPS)」と名付けられている(Girault、Poupard及びStarn「未知位数の群に基づくオンザフライ認証と署名方式」、ジャーナルオブクリプトロジー(Journal of Cryptology)、463〜488ページ、16巻、第4号、2006年)。GPS方式は、公開鍵認証技術である。これは、安全保護が、グループ内の離散対数を計算することの難しさに依存している「ゼロ知識」型のプロトコルである。例として、この形式の実施は、楕円曲線に基づく暗号に依存することができる。
【0016】
この形式は、一般に、メモリ及び/又は計算力の点で非常に小さい電力を有する装置が、より大きい電力を有する第2の装置によってそれ自身を認証できるようにするために使用される。そのプロトコルは、非力な装置の認証のコストを、一連の最適化によって通常は低減させることができるようになっている。例えば、GPS方式の1つの最適化は、いわゆる「クーポン」モードに依存している。そのモードの本質は、適切な認証が行われている間に行われる必要がある演算を最小にしか残さないために、認証セッションの前に事前に計算することができるすべてを計算するように作用することにある。これは、RFIDタグに基づく用途に非常にうまく適合したGPSプロトコルを形成する。
【0017】
図2を参照し、読み取り装置によって無線タグを認証する、先行技術で使用されるようなGPS認証方式の一実施例の説明を続ける。ここで説明する例は、楕円曲線に基いており、曲線E上の点Pによって発生された点のサブグループを使用する。ここで説明する実施は、タグ認証クーポンと、タグによってこれらのクーポンの各々に関係付けられた乱数の再生とを使用し、したがって、基本GPS方式の最適化を構成する。この実施では、楕円曲線上の認証計算を読み取り装置によって行い、基本認証演算のみをタグによって実行する。この例は、タグの性能と実施空間の点で最も有利であると理解できる。
【0018】
この方式では、認証システムは、タグが読み取り装置Rの近くに来たときに、読み取り装置Rによってそれ自身を認証するのに適合した少なくとも1つのタグTを有する。
【0019】
従来の方法では、この方式は、2つの段階、すなわち、認証データが計算され、タグT及び読み取り装置Rに供給される間の環境設定段階E20と、タグTが読み取り装置Rによってそれ自身を認証する間の認証段階E21とを備える。環境設定段階E20は、システムの有効期間で一度だけ実行される必要がある。認証段階E21は、タグが読み取り装置Rによって認証されるたびに実行される。
【0020】
環境設定段階E20中、一対のGPS鍵(s,V)が生成される。この対は、秘密鍵sと、関係する公開鍵Vとを備える。タグTに固有の秘密鍵sは、タグTに格納され、タグTから決して抽出又は送信されない。公開鍵Vは、読み取り装置Rにアクセス可能である。鍵s及びVは、例えば、以下の式、V=−sPによってリンクされ、ここで、Pは読み取り装置Rに既知の楕円曲線上の点である。変形では、V=sPである。すなわち、公開鍵Vは、点Pをs回加えることによる楕円曲線上の加算によって計算される。時には「減少クーポン」モードとして知られるGPS方式の現在説明している実施では、再生鍵として知られる第2の秘密鍵が、タグTにインストールされる。これは、タグTにインストールされた擬似ランダム関数(pseudo−random function:PRF)のためのパラメータとしても使用される。
【0021】
環境設定段階E20中、環境設定ステップE20−1では、予め決められた数nの値が再計算され、これらの値は一般に、タグの認証クーポンと呼ばれ、xi,1≦i≦nと書かれる。インデックスiのクーポンはxiと書かれる。インデックスiは、クーポンxiの識別インデックスである。クーポンxiを計算するために、再生鍵kをパラメータとして使用して擬似ランダム関数PRFによって乱数riを生成し、インデックスiに適用する(ri=PRFk(i))。乱数ri(すなわち、関数PRFから出力される)は、大きいサイズのものであり、例えば、1100ビットである。次に、タグの認証クーポンxiを、以下の式、xi=HASH(riP)を使用して計算し、ここでHASHは、楕円曲線上の点Pをri回加えるために用いられる既知のハッシング関数である。この加算と、より少ない程度のハッシング関数HASHの評価とは、計算力の点で高価な演算である。したがって、一般的にはクーポンxiは、タグT及び読み取り装置Rとは異なる認証システムの計算実体(図示せず)によって予め計算される。次に、タグの認証クーポンxiは、読み取り装置Rによる認証中に使用するために、タグTに、タグTのメモリ(図示せず)に格納される。
【0022】
認証段階E21中、初期選択及び送信ステップE21−1では、それ自身を認証するタグTは、インデックスiのクーポンxiを選択する。ステップE21−1の終了時、選択されたクーポンxiは読み取り装置Rに送信される。
【0023】
チャレンジを選択及び送信するステップ21−2では、読み取り装置Rはチャレンジcを生成する。チャレンジcはランダムに生成される。ステップE21−2の終了時、チャレンジcは読み取り装置RによってタグTに送信される。
【0024】
再生及び計算ステップ21−3では、タグTは乱数riを再生する。この目的のため、タグTにインストールされ、秘密再生鍵kによってパラメータを決められた擬似ランダム関数PRFが、クーポンxiを識別するインデックスiに用いられる。擬似ランダム関数は、タグTからの小さい計算力を必要とすることが知られている。次に、タグTは、次の式、y=ri+scを使用してチャレンジcに対する応答yを計算する。応答yは、乱数riと、秘密鍵s及びチャレンジcの内積との和である。ステップE21−3の終了時、応答yは読み取り装置Rに送信される。
【0025】
検証ステップE21−4では、読み取り装置Rは、ステップE21−1の終了時にタグから受信したクーポンxiが、ハッシング関数HASHを、楕円曲線上の点Pのy回の加算と、公開鍵Vのc回の加算とに用いることによって、すわなち、HASH(yP+cV)によって得られた値と等しいことを検証する。
【0026】
検証が肯定的な場合(図2の分岐「Ok」)、タグTは読み取り装置Rによって正確に識別されている。
【0027】
例として、関数HASHは関数SHA−1であってもよく、ここでSHAは「安全なハッシュアルゴリズム(secure hash algorithm)」の略語である。
【発明の概要】
【発明が解決しようとする課題】
【0028】
タグ認証が、図2を参照して説明した方式によって実施されている場合、図1を参照して説明した識別プロトコル中に読み取り装置が特定のタグを分離した後、これは必ず起こることが認められるだろう。識別プロトコルと、次に認証プロトコルとを連続して実施することは、したがって、これらのプロトコルの両方に存在する交換と同じ数のメッセージを交換することを必要とし、これら2つのプロトコル中に含まれる実体間で交換する必要があるのと同じ量のデータを伝送することを必要とする。
【課題を解決するための手段】
【0029】
本発明は、無線読み取り装置によって実施されている場合、無線タグを識別及び認証する方法を提案することによって、この状況を改善することを目的とし、前記タグは、前記読み取り装置の無線範囲内の一組のタグの一部を形成し、一組の利用可能な時間スロットから時間スロットを選択しており、この方法は、
前記選択された時間スロット中に前記読み取り装置がクエリメッセージを送信するステップと、
前記読み取り装置が前記時間スロットを選択したタグから応答メッセージを受信するステップとを備え、前記応答メッセージは、前記タグによって選択されたランダム値を含む、方法であって、
前記タグが認証クーポンを格納し、前記時間スロット中に前記読み取り装置によって受信される前記タグからの応答が、前記タグによって選択されたランダム値のような、前記クーポンのうちの1つの関数である値を含むことを特徴とする。
【0030】
本発明の識別及び認証方法は、別個の、無線タグを識別するプロトコル及び無線タグを認証するプロトコルを使用して実施される、最初は別個であったステップを相互的にするように働く。本発明では、認証クーポンの関数である値が、前記識別プロトコル中に前記タグによって選択された時間スロットに関係する前記読み取り装置のクエリメッセージに前記タグが応答するときに通常は前記タグによって前記読み取り装置に送信されるランダム値を置き換える。したがって、前記読み取り装置からの問い合わせに応答するために、前記タグは、前記タグによって選択された時間スロットを知らせるためと、前記タグを識別するために、1つのメッセージのみを送信する。先行技術では、2つのメッセージ、すなわち、前記識別プロトコルに固有で、16ビットの乱数を含む第1のメッセージと、前記認証プロトコルに固有で、同様にランダム性の認証プロトコルの関数である値を含む第2のメッセージとが送信されたことを思い出すべきである。本発明の方法によって、前記認証クーポンの関数である値は、前記タグの識別と前記タグの認証の両方に使用される。ある実施では、この値はクーポン自身である。本発明の方法は、タグを識別及び認証している間に交換されるメッセージの数を最少にするように働く。
【0031】
ある実施では、前記方法はさらに、
前記読み取り装置が承認メッセージを前記タグに送信するステップであって、前記承認メッセージは、前記ランダム値の関数として設定され、前記読み取り装置によって選択されたチャレンジを含んでいる、ステップと、
前記読み取り装置が識別メッセージを前記タグから受信するステップであって、前記識別メッセージは、識別情報を含んでいる、ステップとを備える。
【0032】
前記読み取り装置が前記タグの応答を正確に受信したことを前記タグに知らせるために慣例的に前記読み取り装置によって前記タグに送信される前記承認メッセージは、チャレンジcを前記タグに送信するためにも使用される。前記チャレンジは、慣例的には認証中に送信される。改めて、1つのメッセージのみが2つの情報を前記タグに送信するために使用され、これらの情報は、慣例的には、第1に識別中に、第2に認証中にと、別々に処理される。改めて、前記読み取り装置と前記タグとの間で交換されるメッセージの数は、先行技術でのように前記識別プロトコル及び前記認証プロトコルが順々に実行する場合に交換されるメッセージの数と比較して少ない。
【0033】
ある実施では、前記識別メッセージは、前記チャレンジと前記タグに固有の秘密とから計算される認証応答を含み、前記方法は、
前記読み取り装置が、前記タグから受信した前記応答メッセージに含まれる前記ランダム値が前記認証応答と前記チャレンジとから計算される値と等しいことを検証するステップを含み、前記タグの認証は、前記検証が肯定的な場合、成功である。
【0034】
この実施では、前記タグは、識別されるのと同時に認証される。その後、追加の認証段階は必要ない。本発明の方法によって、前記タグと前記読み取り装置との間で交換されるメッセージの数は半減することを認めるべきである。同様に、前記タグと前記読み取り装置との間で交換されるデータの量も減少する。ランダム性で、通常は前記認証プロトコル中に送信される前記認証クーポン(又は、前記クーポンの関数である値)と、通常は前記識別プロトコル中に送信される、前記タグによって選択される前記ランダム値とは、ここでは1つのデータである。このデータは、一度のみ送信され、前記識別プロトコルの意味でのランダム値としてと、前記認証プロトコルの意味での関与としての両方として作用する。
【0035】
本発明と交換されるメッセージの数とデータ量の点で提供する最適化とによって、識別及び認証に必要な時間は、先行技術と比較して減少することを認めるべきである。
【0036】
ある実施では、前記承認メッセージは、前記認証クーポンの関数であるデータを含んでいる。
【0037】
異なる実施では、前記タグからの応答メッセージは第2の乱数も含み、前記読み取り装置によって送信される承認は、前記第2の乱数の関数としても設定される。
【0038】
この実施は、前記読み取り装置及び前記タグが相互に認証し合うことを可能にする。前記タグによって第2の乱数をチャレンジとして前記読み取り装置に送信することは、前記タグによって前記読み取り装置を認証することに寄与する。次に、このチャレンジへの応答は、前記読み取り装置によって計算され、次に、後に続くメッセージで前記タグに送信される。前記タグを識別及び認証するためであっても、前記タグ及び前記読み取り装置を認証するためであっても、メッセージの数は変わらないことを認めるべきである。
【0039】
本発明は、タグを読み取り装置によって識別及び認証する方法も提供し、前記タグは前記読み取り装置の無線範囲内であり、前記タグは一組の利用可能な時間スロットから時間スロットを選択しており、前記方法は、
前記選択された時間スロット中に前記読み取り装置からクエリメッセージを送信するステップと、
応答メッセージを前記タグから前記読み取り装置に送信するステップであって、前記応答メッセージが、前記タグによって選択されたランダム値を含んでいる、ステップとを備える方法であって、
前記タグが認証クーポンを格納し、前記タグから前記読み取り装置に送信される応答が、前記タグによって選択されたランダム値を含み、このランダム値が、前記クーポンのうちの1つの関数であることを特徴とする。
【0040】
異なる実施では、タグを認証する前記方法は、また、
承認メッセージを前記読み取り装置から受信するステップであって、このメッセージは、前記ランダム値の関数として設定され、前記読み取り装置によって選択されたチャレンジを含んでいる、ステップと、
識別メッセージを前記読み取り装置に送信するステップであって、このメッセージは、識別情報を含んでいる、ステップとを備える。
【0041】
タグを認証する方法の異なる実施では、前記読み取り装置に送信される前記識別メッセージは、前記チャレンジと前記タグに固有の秘密とから計算される認証応答も含んでいる。
【0042】
本発明は、無線タグを識別及び認証するのに適合した読み取り装置も提供し、前記タグは、前記読み取り装置の無線範囲内の一組タグの一部を形成し、一組の利用可能な時間スロットの中から時間スロットを選択しており、前記タグは、認証クーポンを格納し、前記読み取り装置は、
前記選択された時間スロット中にクエリメッセージを送信するように配置された第1送信手段と、
前記時間スロットを選択した前記タグから応答メッセージを受信するように配置された第1受信手段であって、前記応答メッセージは、前記タグによって選択されたランダム値を含み、この値は、前記認証クーポンのうちの1つの関数である、第1受信手段と、
前記選択された時間スロット中にどのくらい多くの応答メッセージが前記第1受信手段によって受信されているかを検証するように配置された検証手段とを備える。
【0043】
本発明は、無線読み取り装置によって識別及び認証されるのに適合した無線タグも提供し、前記タグは、
認証クーポンを格納する手段と、
一組の利用可能な時間スロットから時間スロットを選択するように配置された選択手段と、
前記選択手段によって選択された時間スロット中に前記読み取り装置からクエリメッセージを受信するように配置された第1受信手段と、
前記読み取り装置に応答メッセージを送信するように配置された第1送信手段であって、前記応答メッセージが、前記タグによって選択され前記認証クーポンのうちの1つによって構成されたランダム値を含んでいる、第1送信手段とを備える。
【0044】
本発明は、
本発明の無線読み取り装置と、
少なくとも1つの本発明の無線タグとを備える無線認証システムも提供する。
【0045】
本発明は、無線読み取り装置のメモリにインストールするコンピュータプログラムも提供し、前記プログラムは、本発明の読み取り装置による無線タグ識別及び認証方法のステップを実施する命令を含み、前記ステップは、前記プログラムがプロセッサによって実行されるとき、前記読み取り装置によって実行される。
【0046】
本発明は、本発明のコンピュータプログラムが格納されたデータ媒体も提供する。
【0047】
本発明の多数の細部及び利点を、添付した図面の参照によって非限定的に行った特定の実施の以下の説明を読むことでより良く理解することができる。
【図面の簡単な説明】
【0048】
【図1】無線読み取り装置によって無線タグを認証する先行技術のプロトコルのステップを示す。
【図2】読み取り装置によってタグを認証する先行技術の方式と、特にGPS方式のステップを示す。
【図3】読み取り装置によってタグを識別及び認証する本発明の実施を構成する方法のステップを示す。
【図4】図5に示す無線タグを識別及び認証するように配置された無線読み取り装置の一実施形態を示す。
【図5】本発明の無線読み取り装置によってそれ自身を識別及び認証するように配置されたタグの一実施形態を示す。
【発明を実施するための形態】
【0049】
本発明の実施で無線タグを読み取り装置によって識別及び認証する方法のステップは、図3を参照して以下に説明される。
【0050】
複数のタグT1,...,Tnが無線読み取り装置Rの無線範囲内だとする。読みやすさの理由のため、1つのタグTjのみを図3に示す。
【0051】
本発明の方法は、2つの段階、すなわち、その間に認証データが計算され、及び/又は、タグT1,...,Tn及び読み取り装置Rに供給される環境設定段階E30と、その間に読み取り装置RがタグTjの識別及び認証に進む動作段階E31とを備える。環境設定段階E30は、システムの有効期間で一度だけ行われる必要がある。動作段階E31は、タグが読み取り装置Rによって識別及び認証されるたびに実行される。以下の説明は、タグTjを環境設定する段階のみに関係する。このような環境設定段階は、他のタグT1,...,Tj−1,Tj+1,...,Tnの各々に関しても実行されることを理解すべきである。
【0052】
環境設定段階E30中、タグTjに固有の1対のGPS鍵(s,V)が生成される。この対は、秘密鍵s及び関連する公開鍵公開鍵Vとを備える。タグTjに固有の秘密鍵sは、タグTjに格納され、タグTjから決して抽出又は送信されない。公開鍵Vは、例えば次の式、V=−sPによってリンクされ、ここで、Pは読み取り装置Rに既知の楕円曲線E上の点である。変形では、V=sPである。すなわち、公開鍵Vは、楕円曲線E上の点Pをs回加算することによって計算される。しばしば「減少クーポン」モードとして知られる現在説明しているGPS方式の実施では、再生鍵として知られる第2秘密鍵kがタグTjにインストールされる。これは、タグTjにインストールされている擬似ランダム関数(PRF)のためのパラメータとして使用される。
【0053】
環境設定段階E30中、環境設定ステップE30−1では、予め決められた数mの値が再計算され、これらの値は、一般に、タグの認証クーポンと呼ばれ、1≦i≦mとしてxiと書かれる。インデックスiのクーポンはxiと書かれる。クーポンxiを計算するために、再生鍵kをパラメータとして使用して擬似ランダム関数PRFによって乱数riが生成され、インデックスiに適用される(ri=PRFk(i))。乱数ri(すなわち、関数PRFからの出力としての)は、大きいサイズ、例えば1100ビットである。次に、前記タグの認証クーポンxiは、次の式、xi=HASH(r,P)を使用して計算され、ここでHASHは、楕円曲線上で点Pをri回加算するために使用される既知のハッシュ関数である。この加算と、より少ない程度の前記ハッシング関数HASHの評価とは、計算力の点で高価な演算である。したがって、クーポンxiに関しては、タグTjとも読み取り装置Rとも異なるシステムの計算実体(図示せず)によって予め計算することが一般的な慣習である。次に、前記タグの認証クーポンxiは、読み取り装置Rによる識別及び認証中に使用するために、タグTjにおいてメモリ(図示せず)に格納される。
【0054】
演算段階E31の前のステップ(図示せず)では、読み取り装置Rは問い合わせるタグのクラスを決定する。例として、これは同じ製造業者からのすべてのタグであってもよい。
【0055】
演算段階E31をパラメータ化する第1ステップE31−1では、読み取り装置Rは、qと書かれたパラメータの値を設定し、読み取り装置の無線範囲内のタグが読み取り装置によって問い合わされる時間スロットの範囲を決定する。この範囲の時間スロットの数は、2qに等しい。
【0056】
問い合わせステップE31−2では、読み取り装置Rは、事前に決定された一連の時間スロットを指定するクエリメッセージAUTH−QUERYを送信する。受信ステップE31−3では、このクエリメッセージはタグによって、特にタグTjによって受信される。タグがクエリメッセージAUTH−QUERYを受信した後、選択ステップE31−4中に、読み取り装置Rの無線範囲内のタグT1,...,Tnの各々は、提案された範囲内から個々の時間スロットをランダムに選択する。したがって、各々のタグによって選択された時間スロットは、0から2q−1の範囲内の数によって識別される。タグがそれらの時間スロットを選択した後、それらのタグの各々は、その時間スロットに関係する読み取り装置Rからの問い合わせを待機する。
【0057】
ここで説明する特定の例では、
選択ステップE31−4中、タグTjは時間スロット0を選択し、この時間スロット0は読み取り装置Rによって決定された一連のスロット内の第1スロットを表しており、
ステップE31−2中に送信される読み取り装置Rからの第1クエリメッセージAUTH−QUERYは、時間スロット0を通知し、
タグTjのみが時間スロット0を選択しているとする。
【0058】
応答ステップE31−5では、タグTjは応答メッセージAUTH−REPを読み取り装置Rに送信し、このメッセージは、認証クーポンxiの関数である値を含んでいる。ここで説明する特定の例では、この値は認証クーポンxiそれ自体に等しい。クーポンxiは次式、xi=HASH(riP)を使用して計算され、ここでPは楕円曲線E上の点、riは乱数であることを思い出すべきである。認証クーポンxiは、タグTjによって選択されタグTjによって応答メッセージAUTH−REP中に挿入される乱数として作用する。応答メッセージAUTH−REPは、受信ステップE31−6で読み取り装置Rによって受信される。
【0059】
テストステップE31−7では、読み取り装置Rは、どのくらい多くのタグがクエリメッセージAUTH−QUERYに応答したかを決定する。上述したように、本例では、タグTjのみが応答したとする。
【0060】
応答ステップE31−8では、読み取り装置Rは、受信した応答に対して承認メッセージAUTH−ACKを送信することによってタグTjに応答する。この承認メッセージは、受信した認証クーポンxiの関数であるデータを、チャレンジcと共に含んでいる。従来の方法では、前記チャレンジは、読み取り装置Rによって選択されたランダム値である。例として、前記データは前記クーポンの一部であり、本例では、クーポンxiの下位16ビットに対応し、これは[xi]16と書かれる。例えば、xiの送信される部分、すなわち[xi]16と、チャレンジcとは、連結される。したがって、承認メッセージAUTH−ACKは、[xi]16||cと書かれた連結された値を含んでいる。応答及び識別ステップE31−9では、前記承認メッセージはタグTjによって受信され、タグTjは、受信した値[xi]16||cが、送信したクーポンxiに実際に関係づけられていることを検証する。前記認証クーポンのランダムな性質を考えると、タグTjが、前記承認で受信したクーポンの一部[xi]16を、送信したクーポンxiの下位16ビットと比較し、これらの値が等しい場合、読み取り装置Rが前記タグの応答メッセージを正確に受信していることは確かである。前記承認メッセージで送信されるチャレンジcは、読み取り装置RによるTjの承認で使用されるデータである。
【0061】
識別及び認証ステップE31−10では、タグTjは、読み取り装置から受信したチャレンジcに対する認証応答を計算し、次に、この認証応答を、タグTjに固有の識別情報と共に送信する。したがって、再生及び計算サブステップE31−10aでは、乱数riがタグTjによって再生される。この目的のため、タグTjにインストールされ、再生秘密鍵kによってパラメータ化された擬似ランダム関数PRFが、クーポンxiを識別するインデックスiに用いられる。擬似ランダム関数は、タグTjに関して小さい計算力しか必要としないことが知られている。次に、タグTjは、チャレンジcに対する応答yを、次式、y=ri+scを使用して計算する。応答yは、乱数riと、秘密鍵s及びチャレンジcの内積との和である。その後、送信サブステップE31−10bでは、タグTjは、認証メッセージAUTH−IDを前記読み取り装置に送信し、このメッセージは、認証応答yを、タグTjに固有の識別列と共に含んでいる。前記タグに固有の列は、前記タグの性能を識別する「PC」(「製品コード(product code)」の略である)と書かれた16ビット文字列と、前記タグを一意に識別する64から128ビットの電子製品コード「EPC:electronic product code」と、コードPC及び識別子EPCによって決定され伝送エラーを検出するために働くエラー訂正用の16ビット巡回冗長コード「CRC:cyclic−redundancy code」とを備えている。識別メッセージAUTH−IDは、データy、PC、EPC及びCRCのすべてを連結することによって得られ、この連結の結果は、y||PC||EPC||CRC||と書かれる。前記識別メッセージは、受信ステップE31−11で前記読み取り装置によって受信される。
【0062】
承認ステップE31−12では、読み取り装置Rは、受信ステップE31−6中にタグTjから受信したクーポンが、楕円曲線上の加算を使用して点Pをy回加算して公開鍵Vをc回加算するハッシュ関数HASHを適用することによって得られた値と等しいことを検証する。すなわち、前記受信されたクーポンは、HASH(yP+cV)と比較される。この検証が肯定的ならば(図3の分岐OK)、タグTjは、読み取り装置Rによって正確に認証されている。
【0063】
したがって、ステップE31−12で実行される検証が肯定的ならば、読み取り装置Rは、タグTjに固有の識別データを保持しており、また、タグTjを認証している。
【0064】
ステップE31−12の終了時、タグTj以外のすべての無線タグは、本例では、これらのタグが選択している時間スロットは読み取り装置Rからのクエリメッセージに含まれていないため、待機状態にある。
【0065】
例として、前記HASH関数は関数SHA−1(「セキュアハッシュアルゴリズム(secure hash algorithm)」の略である)である。
【0066】
タグTjと読み取り装置Rとの間で交換を行うこともできる。これらの交換(ここでは説明しない)は、ある用途に特定のものである。タグTjと読み取り装置Rとの間の交換が終了すると、タグTjは休止状態に入る。前記読み取り装置が前記組の他のタグと相互作用したい場合、前記読み取り装置は、その後の時間スロットを指定する新たな問い合わせメッセージAUTH−QUERYREPを送信する。この問い合わせステップは、問い合わせステップE31−2に相当する。
【0067】
所定の時間スロットの間、1つのタグのみが前記読み取り装置に応答する場合、ステップE31−3からE31−12が上述したように実行される。
【0068】
複数のタグが、ステップE312で読み取り装置Rによって送信された問い合わせメッセージAUTH−QUERYREPに(又は、その後の時間スロットに関して送信されたメッセージAUTH−QUERYREPに)応答する状況(図1には示さず)では、応答したタグは、みずから一時的な待機状態又は休止状態に入る。この状況は、タグからの応答間の衝突に対応し、したがって、読み取り装置Rによって処理することができない。
【0069】
ステップE31−2中に読み取り装置Rによって送信されたクエリメッセージAUTH−QUERYに応答したタグがない状況(図1には示さず)では、読み取り装置Rは、その後の時間スロットを指定する新たなクエリメッセージAUTH−QUERYREPを送信する。
【0070】
範囲[0,2q−1]内の時間スロットのすべてが読み取り装置Rによって処理されると、前記読み取り装置は、前の交換中に識別及び認証されていないタグを識別及び認証するために、新たなクエリメッセージAUTH−QUERYを送信することができる。
【0071】
上述したように、タグTjが時間スロット0を選択しているとする。当然、タグはどの時間スロットを選択することもできる。必要に応じて、前記タグは、上述した応答ステップE31−5にしたがってその認証クーポンの1つを応答で送信するために、選択した時間スロットを指定する新たなクエリメッセージAUTH−QUERYREPを読み取り装置Rから受信するのを待機する。
【0072】
ここで説明している暗号GPS(cryptoGPS)の変形では、式xi=HASH(riP)を使用して前記認証クーポンを計算するために使用される値riは、前記クーポンが実際に使用されるとき、本例では、サブステップ31−10a中に、タグTjによって再生される。したがって、クーポンxiのみがタグTjによって格納される必要がある。これは、タグが限られた記憶装置を有する場合、有利である。
【0073】
本発明は、説明した暗号GPSの変形に限定されない。この方式の他の変形が存在する。したがって、この方式の最適化を構成するGPS方式の他の実施(図示せず)では、タグの認証クーポンxiは、読み取り装置R及びタグTj以外の計算実体によって事前に計算され、前記読み取り装置に格納されるか、前記計算実体によって通信チャンネルを経て前記読み取り装置に配送される。このような状況のもとでは、応答ステップE31−5中にタグTjによって送信される応答メッセージは、前記タグによって選択された乱数RNと、現在の交換中に前記タグによってどのクーポンxiが使用されているかを前記読み取り装置に知らせるクーポンインデックスCIDとの関数である値を含んでいる。したがって、前記応答メッセージは、クーポンに関するインデックスが指定されているという意味でクーポンに依存しており、さらに、そのランダム性は、乱数RNが前記タグからの応答を計算するために使用されるため、保たれる。前記応答で送信される値は、g(RN,CID)と書かれる。関数gは、例えば、乱数RN及びクーポンインデックスCIDを連結することを含んでもよい。
【0074】
通常は、環境設定段階E30の後、再生秘密鍵kは、タグにのみ存在し、決してタグから出ることはなく、おそらくタグの認証クーポンを事前計算するために使用される計算実体を除いて、どのような他の実体とも共有されるように設計されていない。再生秘密鍵kは、秘密鍵sとは異なっている。それにもかかわらず、GPS方式の実施では、再生秘密鍵kは、秘密鍵sから得ることができる。
【0075】
暗号GPS認証方式の他の変形では、タグTjに格納され読み取り装置Rに送信される認証クーポンは、対(ri,xi)、またはいわゆる「非減少クーポン」である。この変形では、したがって、乱数riはタグに格納され、上述した方式でのようには再生されない。この変形は、タグがより多くの情報を格納する必要があるため、タグTjのメモリ空間占有の観点から、より有利ではないことを認めるべきである。
【0076】
暗号GPS方式の他の実施では、クーポンは同様に対(ri,xi)であり、xi=HASH(riP)である。値riは乱数であり、Pは楕円曲線E上の点である。例として、関数HASHは「SHA1」暗号学的ハッシング関数を表す。
【0077】
一般に、本発明は、慣例的に「証明者」と呼ばれる第1の実体と、慣例的に「認証者」と呼ばれる第2の実体との間の、認証を含むエンゲージメント、チャレンジ、及び認証応答における交換に基づいて任意の認証プロトコルに拡張する。
【0078】
本発明の他の実施では、応答ステップE31−5で、タグによって送信される、前記クーポンの関数である値は、クーポンxiから特定のビットを抽出することによって得られる。例えば、この値は、クーポンxiの16ビットを選択することによって得られる。他の例では、この値は、前記クーポンの小部分を選択することによって得られ、この小部分は元のクーポンxiより小さい。
【0079】
本発明の他の実施では、応答ステップE31−5で、前記応答メッセージで前記タグによって送信される値は、前記タグによって選択された乱数と、認証クーポンxiとを含んでいる。したがって、前記タグは、従来は暗号GPSのような認証プロトコル中に送信されるような前記認証クーポンと、従来は識別プロトコル中に送信されるような乱数とを、単一のメッセージで送信する。
【0080】
さらに、本発明は、読み取り装置Rによって送信される、クーポンxiの下位16ビットとチャレンジcとの連結([xi]16||c)(又は、上述した例では、前記チャレンジと前記クーポンの関数である値との連結)を含む認証メッセージAUTH−ACKに限定されない。したがって、本発明の他の実施では、ステップE31−8で前記読み取り装置によって送信される認証AUTH−ACKは、ステップE31−6中に読み取り装置Rから受信した前記認証クーポンと、前記読み取り装置によって選択されたチャレンジcとの関数である結果として生じる値を含んでいる。したがって、本例では、認証メッセージAUTH−ACKは、関数hをクーポンxi及びチャレンジcに用いることに対応するh(xi,c)と書かれる値を含んでいる。
【0081】
他の実施では、ステップE31−5中にタグTjによって送信される応答メッセージAUTH−REPの一部は、乱数c’に対応する。この乱数を、前記タグによる前記読み取り装置の認証中に有利に使用することができ、このときこの方法は、前記タグと前記読み取り装置の相互認証を実施する。本例では、読み取り装置Rは、認証クーポンxiと、チャレンジcと、前記タグから受信した前記乱数との関数である値を、認証メッセージAUTH−ACKで送信する。送信されるこの値は、h’(xi,c,c’)と書かれる。
【0082】
本発明の特定の実施形態での無線読み取り装置Rが、図4を参照して以下に説明される。
【0083】
無線読み取り装置Rは、能動装置であり、無線周波数で送信し、その近接内に入る一組のタグ(図4には図示せず)を、これらにこれらが必要とするエネルギを供給することによって活性化する。本発明の読み取り装置Rは、上述した本発明の方法のステップによる識別及び認証シーケンス中に前記組(図4には図示せず)の特定のタグTjを識別及び認証するために、前記組のタグと対話することに適合する。前記ステップの各々のタグは、これらに固有でxiと書かれる認証クーポンを格納する。
【0084】
読み取り装置Rは、複数のモジュール、すなわち、
プロセッサモジュール40又は中央処理装置(CPU)と、
コード命令を実行する、変数を格納する、等に使用される揮発性ランダムアクセスメモリ(RAM)41を含む一組のメモリと、
無線チャンネルを介して送受信するのに適したアンテナ42と、
前記読み取り装置が前記タグにクエリメッセージを送信しようとする一組の時間スロットを規定する演算モジュールqを選択する選択モジュール43とを有する。時間スロットの数は、演算パラメータqから規定され、2qに等しい。選択モジュール43は、図3を参照して説明した識別及び認証方法のステップE31−1を実施するのに適合する。前記読み取り装置Rはさらに、
アンテナ42に結合され、時間スロット中にクエリメッセージAUTH−QUERY又はAUTH−QUERYREPを送信するように配置されている第1送信モジュール44を構成する第1モジュールを有する。したがって、その性質に応じて、クエリメッセージは、前記演算パラメータに基づいて規定された数の時間スロットに対して現在の時間スロットを特定する。AUTH−QUERY型の第1メッセージに関しては、時間スロットの数(2q)を送信し、値0によって識別される第1時間スロットに関連付けることが一般的である。AUTH−QUERYREPと書かれるその後のクエリメッセージは、現在の時間スロット値を送信する。第1送信モジュール44は、図3を参照して説明した方法のステップE31−2を実施するのに適合している。第1送信モジュール44は、前の時間スロット中に前記読み取り装置がゼロ又は複数の応答をタグから受信した後、新たなクエリメッセージAUTH−QUERYREPを送信するステップ(図3には図示せず)を実施するのにも適合している。前記読み取り装置Rはさらに、
アンテナ42に結合されている場合、現在の時間スロットを選択している前記組の1つ又はそれ以上のタグから応答メッセージを受信するように配置されている第1受信モジュール45を構成する第2モジュールを有する。タグによって送信される応答メッセージは、前記タグに固有の前記認証クーポンのうちの1つの関数である値を含み、これは前記タグによって選択されたランダム値を構成する。第1受信モジュール45は、図3を参照して説明した方法のステップE31−6を実施するのに適合している。前記読み取り装置Rはさらに、
第1受信手段45が前記選択された時間スロット中に1つの応答メッセージのみを受信していることを検証するのに適合する検証モジュール46を有する。応答メッセージの数は、前記クエリメッセージに応答したタグの数を表し、したがって、検証モジュール46は、どのくらい多くのタグが前記選択された時間スロット中に前記読み取り装置に応答したかを検証する。検証モジュール46は、図3を参照して説明した検証ステップE31−7を実施するのに適合している。前記読み取り装置Rはさらに、
アンテナ42と結合されている場合、検証モジュール46の制御の下で承認メッセージを単一のタグに送信するように配置された第2送信モジュール47を構成する第3モジュールを有し、前記承認メッセージは前記乱数の関数として設定される。したがって、検証モジュール46が、1つのタグのみが第1送信モジュール44によって送信された前記クエリメッセージに応答したことを検証している場合のみ、第2送信モジュール47は活性化される。第2送信モジュール47は、前記識別及び認証方法のステップE31−8を実施するのに適合している。前記読み取り装置Rはさらに、
アンテナ42と結合されている場合、タグから、特に、応答した唯一のタグから識別メッセージを受信するように配置された第2受信モジュール48を構成する第4モジュールを有し、前記識別メッセージは、識別情報を含んでいる。前記第2受信モジュールは、第2送信モジュール47が承認メッセージを送信した後にのみ、前記識別メッセージを受信する。したがって、第2受信モジュール48は、単一のタグが前記読み取り装置に応答した場合にのみ、識別メッセージを受信する。第2受信モジュール48は、図3を参照して説明した方法の受信ステップE31−11を実施するのに適合している。
【0085】
これらのモジュールは、通信バスを介して通信する。モジュール43、44、45、46、47及び48は、好適には、本発明の識別及び認証方法のステップを実行させるソフトウェア命令を備えるソフトウェアモジュールである。
【0086】
したがって本発明はさらに、
コンピュータプログラムであって、前記コンピュータプログラムがプロセッサによって実行される場合、前記読み取り装置によって実行される、タグを識別及び認証する方法のこれらのステップを実施する命令を含むコンピュータプログラムと、
上述したコンピュータプログラムを有する読み取り装置が読み取り可能な記録媒体とを提供する。
【0087】
前記ソフトウェアモジュールは、データ媒体に格納又はデータ媒体によって送信することができる。前記媒体は、ハードウェア記録媒体、例えば、コンパクトディスク読み出し専用メモリ(CD−ROM)、磁気フレキシブルディスク又はハードディスクであってもよく、あるいは、実際には信号のような送信媒体、又は電気通信ネットワークであってもよい。
【0088】
本発明の変形の実施形態では、読み取り装置Rは、現在の認証に関するクーポンを要求及び受信するのに適合した計算実体と通信する通信手段(図示せず)を含んでいる。
【0089】
詳細には説明しない本発明の特定の実施形態では、前記タグは能動装置である。このとき前記タグは、これらが信号を送信できるようにするこれら自身のバッテリを有している。したがって、前記タグ及び読み取り装置Rは、前記タグがこれらのエネルギを前記読み取り装置から受ける受動装置である場合に可能な距離より離れた距離を介して相互作用することができる。
【0090】
本発明の特定の実施例での無線タグTは、図5を参照して以下に説明される。タグTは、上述した方法のステップによる識別及び認証シーケンス中に無線読み取り装置(図5には図示せず)と対話するのに適合している。
【0091】
ここで説明している特定の例では、タグTは、問い合わせを受けている間、前記無線読み取り装置からそのエネルギを受ける受動装置である。タグTは、
前記読み取り装置に送信し、前記読み取り装置から受信するのに適合したアンテナ50と、
秘密鍵及び公開鍵のGPS対(s,V)の一部を形成する秘密鍵sと、第1再生鍵kと、擬似ランダム関数PRFと、事前に計算されている場合は前記タグの認証クーポンxiとを格納するのに適したメモリのような格納手段51と、
プログラム可能ではない配線論理回路の論理ゲートを構成するのに適合した複数のトランジスタを有するシリコンチップ52とを備える。前記論理回路は、
一組の利用可能な時間スロットから時間スロットを選択するように配置された選択手段53と、
アンテナ50と結合されている場合、選択手段53によって選択された時間スロット中に前記読み取り装置からクエリメッセージを受信するように配置された第1受信手段54を構成する第1手段と、
アンテナ50と結合されている場合、前記読み取り装置に応答メッセージを送信するように配置された第1送信手段55を構成し、前記応答メッセージが、前記タグによって選択されるランダム値として、前記認証クーポンのうちの1つの関数である値を含んでいる、第2手段と、
アンテナ50と結合されている場合、前記読み取り装置から認証メッセージを受信するように配置された第2受信手段56を構成し、前記認証メッセージが、前記認証クーポンの関数として設定されている、第3手段と、
アンテナ50と結合されている場合、前記読み取り装置に識別メッセージを送信するように配置された第2送信手段57を構成し、前記識別メッセージが、識別情報を含んでいる、第4手段とを備えている。前記識別メッセージは、前記タグに固有のデータと前記読み取り装置から受信したチャレンジとから計算された認証応答yも含んでいる。
【0092】
選択手段53は、図3を参照して説明したステップE31−4を実施するのに適合している。第1受信手段54は、前記識別及び認証方法のステップE31−3を実施するのに適合している。第1送信手段55は、図3を参照して説明したステップE31−5を実施するのに適合している。第2受信手段56は、図3を参照して説明したステップE31−9を実施するのに適合している。第2送信手段57は、図3を参照して説明した前記識別及び認証方法のステップE31−10を実施するのに適合している。
【0093】
本発明は、図4を参照して説明したような読み取り装置Rと、図5を参照して説明したような少なくとも1つのタグとを備える識別及び認証システムも提供する。このシステムは、図3を参照して説明した方法のステップを実施するのに適している。
【符号の説明】
【0094】
40 プロセッサモジュール
41 揮発性ランダムアクセスメモリ
42 アンテナ
43 選択モジュール
44 第1送信モジュール
45 第1受信モジュール
46 検証モジュール
47 第2送信モジュール
48 第2受信モジュール
50 アンテナ
51 格納手段
52 シリコンチップ
53 選択手段
54 第1受信手段
55 第1送信手段
56 第2受信手段
57 第2送信手段
E10〜E31−12 ステップ
R 読み取り装置
T 無線タグ
【特許請求の範囲】
【請求項1】
無線読み取り装置(R)によって実施されている場合、無線タグ(Tj)を識別及び認証する方法であって、前記タグは、前記読み取り装置の無線範囲内の一組のタグの一部を構成すると共に、一組の利用可能な時間スロット(2q)から時間スロットを選択しており、前記方法は、
前記選択された時間スロット中に前記読み取り装置がクエリメッセージを送信するステップ(E31−2)と、
前記選択された時間スロット中に前記読み取り装置が前記時間スロットを選択したタグから応答メッセージを受信するステップ(E31−6)であって、前記応答メッセージは前記タグによって選択されたランダム値を含んでいる、ステップとを備え、
前記方法は、前記タグが認証クーポン(xi)を格納し、前記時間スロット中に前記読み取り装置によって受信される前記タグからの応答が、前記クーポンのうちの1つの関数である値を含んでいることを特徴とする、方法。
【請求項2】
前記読み取り装置が承認メッセージを前記タグに送信するステップ(E31−8)であって、前記承認メッセージが、前記ランダム値の関数として設定されていると共に、前記読み取り装置によって選択されたチャレンジ(c)を含んでいる、ステップと、
前記読み取り装置が識別メッセージを前記タグから受信するステップ(E31−11)であって、前記識別メッセージが識別情報を含んでいる、ステップとをさらに備える、請求項1記載の方法。
【請求項3】
前記識別メッセージは、前記チャレンジと前記タグに固有の秘密とから計算された認証応答(y)も含んでおり、前記方法は、
前記読み取り装置が、前記タグから受信した前記応答メッセージに含まれている前記ランダム値が前記認証応答及び前記チャレンジから計算された値と等しいことを検証するステップ(E31−12)を含み、前記検証が肯定的な場合、前記タグの認証は成功である、請求項2記載の方法。
【請求項4】
前記認証メッセージは前記認証クーポンの関数であるデータ([xi]16,f(xi))を含んでいる、請求項2記載の方法。
【請求項5】
前記タグからの前記応答メッセージは第2の乱数(c’)も含んでおり、前記読み取り装置によって送信される前記承認は前記第2の乱数の関数としても設定される、請求項1記載の方法。
【請求項6】
タグ(Tj)を無線読み取り装置(R)によって識別及び認証する方法であって、前記タグは前記読み取り装置の無線範囲内であり、前記タグは一組の利用可能な時間スロット(2q)から時間スロットを選択しており、前記方法は、
前記選択された時間スロット中に前記読み取り装置からクエリメッセージを受信するステップ(E31−3)と、
応答メッセージを前記タグから前記読み取り装置に送信するステップ(E31−5)であって、前記応答メッセージは前記タグによって選択されたランダム値を含んでいる、ステップとを備え、
前記方法は、前記タグが認証クーポン(xi)を格納し、前記タグから前記読み取り装置に送信される前記応答が前記タグによって選択されたランダム値を含み、前記値は前記クーポンのうちの1つの関数であることを特徴とする、方法。
【請求項7】
承認メッセージを前記読み取り装置から受信するステップ(E31−9)であって、前記メッセージは、前記ランダム値の関数として設定されると共に、前記読み取り装置によって選択されたチャレンジ(c)を含んでいる、ステップと、
識別メッセージを前記読み取り装置に送信するステップ(E31−10)であって、前記メッセージは識別情報を含んでいる、ステップとをさらに備える、請求項6記載の方法。
【請求項8】
前記読み取り装置に送信される前記識別メッセージは、前記チャレンジと前記タグに固有の秘密とから計算された認証応答(y)も含んでいる、請求項7記載の方法。
【請求項9】
無線タグ(Tj)を識別及び認証するのに適合した読み取り装置であって、前記タグは、前記読み取り装置の無線範囲内の一組のタグの一部を形成すると共に、一組の利用可能な時間スロット(2q)の中から時間スロットを選択しており、前記読み取り装置は、
前記選択された時間スロット中にクエリメッセージを送信するように配置された第1送信手段(44)と、
前記時間スロットを選択した前記タグから応答メッセージを受信するように配置された第1受信手段(45)であって、前記応答メッセージは前記タグによって選択されたランダム値を含んでおり、前記値は前記認証クーポンのうちの1つの関数である、第1受信手段と、
前記選択された時間スロット中にどのくらい多くの応答メッセージが前記第1受信手段によって受信されたかを検証するように配置された検証手段(46)とを備える、無線読み取り装置。
【請求項10】
無線読み取り装置(R)によって識別及び認証されるのに適合した無線タグ(Tj)であって、前記タグは、
認証クーポンを格納する手段(51)と、
一組の利用可能な時間スロットから時間スロットを選択するように配置された選択手段(53)と、
前記選択手段によって選択された時間スロット中に前記読み取り装置からクエリメッセージを受信するように配置された第1受信手段(54)と、
応答メッセージを前記読み取り装置に送信するように配置された第1送信手段であって、前記応答メッセージは、前記タグによって選択され前記認証クーポンのうちの1つによって構成されたランダム値を含んでいる、第1送信手段とを備える、無線タグ。
【請求項11】
請求項9に記載の無線読み取り装置と、
少なくとも1つの請求項10に記載の無線タグとを備える、無線認証システム。
【請求項12】
無線読み取り装置のメモリにインストールするコンピュータプログラムであって、前記プログラムは、請求項1から5のいずれか1項に記載の読み取り装置によって実施される前記無線タグ識別及び認証方法のステップを実施する命令を含んでおり、前記ステップは、前記プログラムがプロセッサによって実行されるとき前記読み取り装置によって実行される、コンピュータプログラム。
【請求項13】
請求項12のコンピュータプログラムが格納されているコンピュータ読み取り可能な記録媒体。
【請求項1】
無線読み取り装置(R)によって実施されている場合、無線タグ(Tj)を識別及び認証する方法であって、前記タグは、前記読み取り装置の無線範囲内の一組のタグの一部を構成すると共に、一組の利用可能な時間スロット(2q)から時間スロットを選択しており、前記方法は、
前記選択された時間スロット中に前記読み取り装置がクエリメッセージを送信するステップ(E31−2)と、
前記選択された時間スロット中に前記読み取り装置が前記時間スロットを選択したタグから応答メッセージを受信するステップ(E31−6)であって、前記応答メッセージは前記タグによって選択されたランダム値を含んでいる、ステップとを備え、
前記方法は、前記タグが認証クーポン(xi)を格納し、前記時間スロット中に前記読み取り装置によって受信される前記タグからの応答が、前記クーポンのうちの1つの関数である値を含んでいることを特徴とする、方法。
【請求項2】
前記読み取り装置が承認メッセージを前記タグに送信するステップ(E31−8)であって、前記承認メッセージが、前記ランダム値の関数として設定されていると共に、前記読み取り装置によって選択されたチャレンジ(c)を含んでいる、ステップと、
前記読み取り装置が識別メッセージを前記タグから受信するステップ(E31−11)であって、前記識別メッセージが識別情報を含んでいる、ステップとをさらに備える、請求項1記載の方法。
【請求項3】
前記識別メッセージは、前記チャレンジと前記タグに固有の秘密とから計算された認証応答(y)も含んでおり、前記方法は、
前記読み取り装置が、前記タグから受信した前記応答メッセージに含まれている前記ランダム値が前記認証応答及び前記チャレンジから計算された値と等しいことを検証するステップ(E31−12)を含み、前記検証が肯定的な場合、前記タグの認証は成功である、請求項2記載の方法。
【請求項4】
前記認証メッセージは前記認証クーポンの関数であるデータ([xi]16,f(xi))を含んでいる、請求項2記載の方法。
【請求項5】
前記タグからの前記応答メッセージは第2の乱数(c’)も含んでおり、前記読み取り装置によって送信される前記承認は前記第2の乱数の関数としても設定される、請求項1記載の方法。
【請求項6】
タグ(Tj)を無線読み取り装置(R)によって識別及び認証する方法であって、前記タグは前記読み取り装置の無線範囲内であり、前記タグは一組の利用可能な時間スロット(2q)から時間スロットを選択しており、前記方法は、
前記選択された時間スロット中に前記読み取り装置からクエリメッセージを受信するステップ(E31−3)と、
応答メッセージを前記タグから前記読み取り装置に送信するステップ(E31−5)であって、前記応答メッセージは前記タグによって選択されたランダム値を含んでいる、ステップとを備え、
前記方法は、前記タグが認証クーポン(xi)を格納し、前記タグから前記読み取り装置に送信される前記応答が前記タグによって選択されたランダム値を含み、前記値は前記クーポンのうちの1つの関数であることを特徴とする、方法。
【請求項7】
承認メッセージを前記読み取り装置から受信するステップ(E31−9)であって、前記メッセージは、前記ランダム値の関数として設定されると共に、前記読み取り装置によって選択されたチャレンジ(c)を含んでいる、ステップと、
識別メッセージを前記読み取り装置に送信するステップ(E31−10)であって、前記メッセージは識別情報を含んでいる、ステップとをさらに備える、請求項6記載の方法。
【請求項8】
前記読み取り装置に送信される前記識別メッセージは、前記チャレンジと前記タグに固有の秘密とから計算された認証応答(y)も含んでいる、請求項7記載の方法。
【請求項9】
無線タグ(Tj)を識別及び認証するのに適合した読み取り装置であって、前記タグは、前記読み取り装置の無線範囲内の一組のタグの一部を形成すると共に、一組の利用可能な時間スロット(2q)の中から時間スロットを選択しており、前記読み取り装置は、
前記選択された時間スロット中にクエリメッセージを送信するように配置された第1送信手段(44)と、
前記時間スロットを選択した前記タグから応答メッセージを受信するように配置された第1受信手段(45)であって、前記応答メッセージは前記タグによって選択されたランダム値を含んでおり、前記値は前記認証クーポンのうちの1つの関数である、第1受信手段と、
前記選択された時間スロット中にどのくらい多くの応答メッセージが前記第1受信手段によって受信されたかを検証するように配置された検証手段(46)とを備える、無線読み取り装置。
【請求項10】
無線読み取り装置(R)によって識別及び認証されるのに適合した無線タグ(Tj)であって、前記タグは、
認証クーポンを格納する手段(51)と、
一組の利用可能な時間スロットから時間スロットを選択するように配置された選択手段(53)と、
前記選択手段によって選択された時間スロット中に前記読み取り装置からクエリメッセージを受信するように配置された第1受信手段(54)と、
応答メッセージを前記読み取り装置に送信するように配置された第1送信手段であって、前記応答メッセージは、前記タグによって選択され前記認証クーポンのうちの1つによって構成されたランダム値を含んでいる、第1送信手段とを備える、無線タグ。
【請求項11】
請求項9に記載の無線読み取り装置と、
少なくとも1つの請求項10に記載の無線タグとを備える、無線認証システム。
【請求項12】
無線読み取り装置のメモリにインストールするコンピュータプログラムであって、前記プログラムは、請求項1から5のいずれか1項に記載の読み取り装置によって実施される前記無線タグ識別及び認証方法のステップを実施する命令を含んでおり、前記ステップは、前記プログラムがプロセッサによって実行されるとき前記読み取り装置によって実行される、コンピュータプログラム。
【請求項13】
請求項12のコンピュータプログラムが格納されているコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2013−518496(P2013−518496A)
【公表日】平成25年5月20日(2013.5.20)
【国際特許分類】
【出願番号】特願2012−550498(P2012−550498)
【出願日】平成23年1月26日(2011.1.26)
【国際出願番号】PCT/FR2011/050146
【国際公開番号】WO2011/092426
【国際公開日】平成23年8月4日(2011.8.4)
【出願人】(591034154)フランス・テレコム (290)
【Fターム(参考)】
【公表日】平成25年5月20日(2013.5.20)
【国際特許分類】
【出願日】平成23年1月26日(2011.1.26)
【国際出願番号】PCT/FR2011/050146
【国際公開番号】WO2011/092426
【国際公開日】平成23年8月4日(2011.8.4)
【出願人】(591034154)フランス・テレコム (290)
【Fターム(参考)】
[ Back to top ]