タグプライバシー保護方法、タグ装置、バックエンド装置、更新装置、更新依頼装置、それらのプログラム及びこれらのプログラムを格納した記録媒体
第1の発明では、リーダー装置からの呼び出しに対し、タグ装置は、第2の演算部において秘密値メモリから秘密値を読み出し、これに定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させたタグ出力情報を生成する。このタグ出力情報は出力部に送られ、そこからバックエンド装置に対して出力される。その後、第1の演算部において、秘密値メモリから秘密値の少なくとも一部の要素を読み出し、これに逆像を求めることが困難な第1の関数F1を作用させ、その演算結果で秘密値メモリ内の秘密値を上書き更新する。
第2の発明では、タグ装置の外部に設けられた更新装置において、タグ装置に格納されている秘匿化ID情報を、所定の契機で、それとの関連性の把握が困難な新たな秘匿化ID情報に更新する。
第2の発明では、タグ装置の外部に設けられた更新装置において、タグ装置に格納されている秘匿化ID情報を、所定の契機で、それとの関連性の把握が困難な新たな秘匿化ID情報に更新する。
Notice: Undefined index: DEJ in /mnt/www/gzt_disp.php on line 298
【特許請求の範囲】
【請求項1】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置の秘密値メモリに、それぞれのタグID情報に対応する秘密値が格納されており、
上記タグ装置が、
出力部において、上記秘密値メモリの上記秘密値に対応するタグ出力情報を出力し、
第1の演算部において、上記秘密値メモリから上記秘密値の少なくとも一部の要素を読み出し、これに、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果で上記秘密値メモリ内の上記秘密値を上書き更新する、
ことを特徴とするタグプライバシー保護方法。
【請求項2】
請求項1記載のタグプライバシー保護方法であって、
上記タグ出力情報は、
上記タグ装置の第2の演算部が、上記秘密値メモリから上記秘密値を読み出し、これに定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させた演算結果である、
ことを特徴とするタグプライバシー保護方法。
【請求項3】
請求項2記載のタグプライバシー保護方法であって、
上記第1の関数F1及び上記第2の関数F2の少なくとも一方は、
ハッシュ関数である、
ことを特徴とするタグプライバシー保護方法。
【請求項4】
請求項2記載のタグプライバシー保護方法であって、
上記第1の関数F1は、
r,sを自然数とし、hashを{0,1}*→{0,1}rのハッシュ関数とし、p∈{0,1}sとした場合における、ハッシュ関数H(x)=hash(p|x)であり、
上記第2の関数F2は、
q∈{0,1}sとし、p≠qとした場合における、ハッシュ関数G(x)=hash(q|x)である、
ことを特徴とするタグプライバシー保護方法。
【請求項5】
請求項2記載のタグプライバシー保護方法であって、
上記第1の関数F1は、
r,sを自然数とし、hashを{0,1}*→{0,1}rのハッシュ関数とし、p∈{0,1}sとし、xにpをパディングしたものをpad(x,p)とした場合における、ハッシュ関数H(x)=hash(pad(x,p))であり、
上記第2の関数F2は、
q∈{0,1}sとし、p≠qとし、xにqをパディングしたものをpad(x,q)とした場合における、ハッシュ関数G(x)=hash(pad(x,q))である、
ことを特徴とするタグプライバシー保護方法。
【請求項6】
請求項2記載のタグプライバシー保護方法であって、
上記第1の関数F1は、
rを自然数とした場合における、{0,1}*→{0,1}rのハッシュ関数H(x)であり、
上記第2の関数F2は、
rxをxのビット反転とした場合における、
ハッシュ関数G(x)=F(rx)である、
ことを特徴とするタグプライバシー保護方法。
【請求項7】
請求項2記載のタグプライバシー保護方法であって、
上記第1の関数F1及び上記第2の関数F2の少なくとも一方は、
共通鍵暗号関数である、
ことを特徴とするタグプライバシー保護方法。
【請求項8】
請求項2記載のタグプライバシー保護方法であって、
上記第1の関数F1及び上記第2の関数F2は、
異なる共通鍵を適用した同じ共通鍵暗号関数である、
ことを特徴とするタグプライバシー保護方法。
【請求項9】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置k(k∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、それぞれのタグID情報idkに対応する第1の秘密値sk,iが格納されており、
上記バックエンド装置のデータベースメモリに、各タグID情報idn(n∈{1,...,m})とそれらに対応する第2の秘密値sn,1とが対応付けられて格納されており、
上記タグ装置が、
第2の演算部において、上記秘密値メモリから上記第1の秘密値sk,iを読み出し、これに定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報F2(sk,i)を生成し、
出力部において、上記タグ出力情報F2(sk,i)を出力し、
第1の演算部において、上記秘密値メモリから上記第1の秘密値sk,iを読み出し、これに、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(sk,i)を新たな第1の秘密値sk,i+1として上記秘密値メモリに上書き保存し、
上記バックエンド装置が、
入力部において、上記タグ出力情報F2(sk,i)の入力を受け付け、
第3の演算部において、上記データベースメモリから上記第2の秘密値sn,1を読み出し、読み出した各第2の秘密値sn,1に上記第1の関数F1をj回(j∈{0,...,jmax})作用させた後、さらに上記第2の関数F2を作用させ、
比較部において、上記タグ出力情報F2(sk,i)と上記第3の演算部における演算結果F2(F1j(sn,1))とを比較し、
上記タグ出力情報F2(sk,i)−と上記演算結果F2(F1j(sn,1))とが一致しなければ、n及びjの少なくとも一方の値を変化させて、上記第3の演算部及び上記比較部における処理を再び行い、
上記タグ出力情報F2(sk,i)−と上記演算結果F2(F1j(sn,1))とが一致すれば、読出し部において、一致した上記演算結果F2(F1j(sn,1))に対応する上記第2の秘密値sn,1に対応付けられている上記タグID情報idnを、上記データベースメモリから抽出する、
ことを特徴とするタグプライバシー保護方法。
【請求項10】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置k(k∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、それぞれのタグID情報idkに対応する第1の秘密値sk,i及び第1の固有値wkが格納されており、
上記バックエンド装置のデータベースメモリに、各タグID情報idn(n∈{1,...,m})とそれらに対応する第2の秘密値sn,1及び第2の固有値wnとが対応付けられて格納されており、
上記タグ装置が、
第2の演算部において、上記秘密値メモリから上記第1の秘密値sk,iを読み出し、これに定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報F2(sk,i)を生成し、
出力部において、上記タグ出力情報F2(sk,i)を出力し、
第1の演算部において、上記秘密値メモリから上記第1の秘密値sk,i及び上記第1の固有値wkを読み出し、これらのビット結合値に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(sk,i|wk)を新たな第1の秘密値sk,i+1として上記秘密値メモリに上書き保存し、
上記バックエンド装置が、
入力部において、上記タグ出力情報F2(sk,i)の入力を受け付け、
第3の演算部において、上記データベースメモリから上記第2の秘密値sn,1及び上記第2の固有値wnを読み出し、Ij(n)=sn,1(j=0),Ij(n)=F1(Ij−1(n)|idn)(j≧1)とした場合におけるIj(n)に、上記第2の関数F2を作用させたF2(Ij(n))を算出し、
比較部において、上記タグ出力情報F2(sk,i)と上記第3の演算部における演算結果F2(Ij(n))とを比較し、
上記タグ出力情報F2(sk,i)と上記演算結果F2(Ij(n))とが一致しなければ、n及びjの少なくとも一方の値を変化させて、上記第3の演算部及び上記比較部における処理を再び行い、
上記タグ出力情報F2(sk,i)と上記演算結果F2(Ij(n))とが一致すれば、読出し部において、一致した上記演算結果F2(Ij(n))に対応する上記第2の秘密値sn,1及び第2の固有値wnに対応付けられている上記タグID情報idnを、上記データベースメモリから抽出する、
ことを特徴とするタグプライバシー保護方法。
【請求項11】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置k(k∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、それぞれのタグID情報idkに対応する第1の秘密値sk,i及び第1の固有値wkが格納されており、
上記バックエンド装置のデータベースメモリに、各タグID情報idn(n∈{1,...,m})とそれらに対応する第2の秘密値sn,1及び第2の固有値wnとが対応付けられて格納されており、
上記タグ装置が、
第2の演算部において、上記秘密値メモリから上記第1の秘密値sk,i及び第1の固有値wkを読み出し、これらのビット結合値に、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報F2(sk,i|wk)を生成し、
出力部において、上記タグ出力情報F2(sk,i|wk)を出力し、
第1の演算部において、上記秘密値メモリから上記第1の秘密値sk,iを読み出し、読み出した第1の秘密値sk,iに、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(sk,i)を新たな上記第1の秘密値sk,i+1として上記秘密値メモリに上書き保存し、
上記バックエンド装置が、
入力部において、上記タグ出力情報F2(sk,i|wk)の入力を受け付け、
第3の演算部において、上記データベースメモリから上記第2の秘密値sn,1及び上記第2の固有値wnを読み出し、当該第2の秘密値sn,1に上記第1の関数F1をj回(j∈{0,...,jmax})作用させ、その結果F1j(sn,i)と当該第2の固有値wnとのビット結合値F1j(sn,i)|wnを求め、そのビット結合値F1j(sn,i)|wnに上記第2の関数F2を作用させ、
比較部において、上記タグ出力情報F2(sk,i|wk)と上記第3の演算部における演算結果F2(F1j(sn,i)|wn)とを比較し、
上記タグ出力情報F2(sk,i|wk)と上記演算結果F2(F1j(sn,i)|wn)とが一致しなければ、n及びjの少なくとも一方の値を変化させて、上記第3の演算部及び上記比較部における処理を再び行い、
上記タグ出力情報F2(sk,i|wk)と上記演算結果F2(F1j(sn,i)|wn)とが一致すれば、読出し部において、一致した上記演算結果F2(F1j(sn,i)|wn)に対応する上記第2の秘密値sn,1及び第2の固有値wnに対応付けられている上記タグID情報idnを、上記データベースメモリから抽出する、
ことを特徴とするタグプライバシー保護方法。
【請求項12】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置k(k∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、各タグID情報idkにそれぞれ対応する第1の固有値wkと、複数のタグID情報に対して同一の初期値s1をとる第1の秘密値siとが格納されており、
上記バックエンド装置のデータベースメモリに、各タグID情報idn(n∈{1,...,m})及びそれらに対応する第2の固有値wnが対応付けられて格納されており、
上記バックエンド装置の演算値メモリに、複数のタグID情報で共用される第2の秘密値s1に第1の関数F1をj回(j∈{0,...,jmax})作用させた各第1の演算結果sj+1が格納されており、
上記タグ装置が、
第2の演算部において、上記秘密値メモリから上記第1の秘密値si及び第1の固有値wkを読み出し、これらのビット結合値に、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報F2(si|wk)を生成し、
出力部において、上記タグ出力情報F2(si|wk)を出力し、
第1の演算部において、上記秘密値メモリから上記第1の秘密値siを読み出し、読み出した第1の秘密値siに、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(si)を新たな上記第1の秘密値si+1として上記秘密値メモリに上書き保存し、
上記バックエンド装置が、
入力部において、上記タグ出力情報F2(si|wk)の入力を受け付け、
第3の演算部において、上記データベースメモリから上記第1の演算結果sj+1と上記第2の固有値wnとを読み出し、これらのビット結合値sj+1|wnを求め、それに上記第2の関数F2を作用させ、
比較部において、上記タグ出力情報F2(si|wk)と上記第3の演算部における演算結果F2(sj+1|wn)とを比較し、
上記タグ出力情報F2(si|wk)と上記演算結果F2(sj+1|wn)とが一致しなければ、n及びjの少なくとも一方の値を変化させて、上記第3の演算部及び上記比較部における処理を再び行い、
上記タグ出力情報F2(si|wk)と上記演算結果F2(sj+1|wn)とが一致すれば、読出し部において、一致した上記演算結果F2(sj+1|wn)に対応する上記第2の固有値wnに対応付けられている上記タグID情報idnを、上記データベースメモリから抽出する、
ことを特徴とするタグプライバシー保護方法。
【請求項13】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置k(k∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、d個(d≧2)の要素eu,vu(u∈{1,…,d})からなる組合せであって各タグID情報idkに対応するものが格納されており、
上記バックエンド装置のデータベースメモリに、d種類(d≧2)のサブグループαu(u∈{1,…,d})から1つずつ選択されたd個の初期要素fu,0の組合せと、各タグ装置n(n∈{1,...,m})のタグID情報idnとが、対応付けられて格納されており、
上記タグ装置が、
第2の演算部において、上記秘密値メモリから上記d個の要素eu,vuを読み出し、これらのビット結合値である秘密値sk,iに、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報ak,i=F2(sk,i)を生成し、
出力部において、上記タグ出力情報ak,iを出力し、
第1の演算部において、上記秘密値メモリから少なくとも一部の要素eu’,vu’(u’∈{1,…,d})を抽出し、抽出した要素eu’,vu’に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存し、
上記バックエンド装置が、
入力部において、上記タグ出力情報ak,iの入力を受け付け、
第3の演算部において、上記タグID情報idnに対応するd個の初期要素fu,0(u∈{1,…,d})に、それぞれ上記第1の関数F1をwu回(wu∈{1,2,…,max})作用させ、それらの値F1wu(fu,0)のビット結合値に上記第2の関数F2を作用させた演算値cを求め、
比較部において、上記タグ出力情報ak,iと上記演算値cとを比較し、
上記タグ出力情報ak,iと上記演算値cとが一致しなければ、n及びwuの少なくとも一部の値を変化させて、上記第3の演算部及び上記比較部における処理を再び行い、
上記タグ出力情報ak,iと上記演算値cとが一致すれば、読出し部において、当該演算値cに対応する上記d個の初期要素fu,0の組合せに対応付けられているタグID情報idnを、上記データベースメモリから抽出する、
ことを特徴とするタグプライバシー保護方法。
【請求項14】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置k(k∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、d個(d≧2)の要素eu,vu(u∈{1,…,d})からなる組合せであって各タグID情報idkに対応するもの、及び各タグID情報idkに固有な固有値γkが格納されており、
上記バックエンド装置のデータベースメモリに、d種類(d≧2)のサブグループαu(u∈{1,…,d})から1つずつ選択されたd個の初期要素fu,0の組合せと、各タグID情報idn(n∈{1,...,m})に固有な固有値γnと、各タグID情報idnとが、対応付けられて格納されており、
上記タグ装置が、
第2の演算部において、上記秘密値メモリから上記d個の要素eu,vu及び上記固有値γkを読み出し、これらのビット結合値である秘密値sk,iに、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報ak,i=F2(sk,i)を生成し、
出力部において、上記タグ出力情報ak,iを出力し、
第1の演算部において、上記秘密値メモリから少なくとも一部の要素eu’,vu’(u’∈{1,…,d})を抽出し、抽出した要素eu’,vu’に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存し、
上記バックエンド装置が、
入力部において、上記タグ出力情報ak,iの入力を受け付け、
第3の演算部において、上記タグID情報idnに対応する上記d個の初期要素fu,0(u∈{1,…,d})にそれぞれ上記第1の関数F1をwu回(wu∈{1,2,…,max})作用させ、それらの値F1wu(fu,0)と上記固有値γnとのビット結合値に上記第2の関数F2を作用させた演算値cを求め、
比較部において、上記タグ出力情報ak,iと上記演算値cとを比較し、
上記タグ出力情報ak,iと上記演算値cとが一致しなければ、n及びwuの少なくとも一部の値を変化させて、上記第3の演算部及び上記比較部における処理を再び行い、
上記タグ出力情報ak,iと上記演算値cとが一致すれば、読出し部において、当該演算値cに対応する複数の初期要素fu,0の組合せに対応付けられているタグID情報idnを、上記データベースメモリから抽出する、
ことを特徴とするタグプライバシー保護方法。
【請求項15】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置k(k∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、d個(d≧1)の要素eu,vu(u∈{1,…,d})が格納されており、
上記各タグ装置kの第1の多様値メモリに、t種類(t≧2)の値の多様値zが格納されており、
上記バックエンド装置のデータベースメモリに、d種類(d≧1)のサブグループαu(u∈{1,…,d})から1つずつ選択されたd個の初期要素fu,0の組合せと、各タグ装置のタグID情報idn(n∈{1,...,m})とが対応付けられて格納されており、
上記バックエンド装置の第2の多様値メモリに、上記多様値zが格納されており、
上記タグ装置が、
第2の演算部において、上記秘密値メモリから上記各要素eu,vuを読み出し、上記第1の多様値メモリから何れかの上記多様値zを読み出し、これらのビット結合値である秘密値sk,iに、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させたタグ出力情報ak,i=F2(sk,i)を生成し、
出力部において、上記タグ出力情報ak,iを出力し、
上記出力部が上記タグ出力情報ak,iをt回出力するたびに、第1の演算部において、上記秘密値メモリから少なくとも一部の要素eu’,vu’(u’∈{1,…,d})を抽出し、抽出した要素eu’,vu’に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存し、
上記バックエンド装置が、
入力部において、上記タグ出力情報ak,iの入力を受け付け、
第3の演算部において、上記タグID情報idnに対応する上記d個の初期要素fu,0(u∈{1,…,d})に、それぞれ上記第1の関数F1をwu回(wu∈{1,2,…,max})作用させ、それらの値F1wu(fu,0)と上記多様値zとのビット結合値に上記第2の関数F2を作用させた演算値cを求め、
比較部において、上記タグ出力情報ak,iと上記演算値cとを比較し、
上記タグ出力情報ak,iと上記演算値cとが一致しなければ、n、wu及びzの少なくとも一部の値を変化させて、上記第3の演算部及び上記比較部における処理を再び行い、
上記タグ出力情報ak,iと上記演算値cとが一致すれば、読出し部において、当該演算値cに対応する上記d個の初期要素fu,0の組合せに対応付けられているタグID情報idnを、上記データベースメモリから抽出する、
ことを特徴とするタグプライバシー保護方法。
【請求項16】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置k(k∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、d個(d≧2)の要素eu,vu(u∈{1,…,d})が格納されており、
上記各タグ装置kの第1の多様値メモリに、各uに対してtu種類(tu≧2)の値をとる多様値zuが格納されており、
バックエンド装置のデータベースメモリに、d種類(d≧1)のサブグループαu(u∈{1,…,d})から1つずつ選択されたd個の初期要素fu,0の組合せと、各タグ装置のタグID情報idn(n∈{1,...,m})とが対応付けられて格納されており、
上記バックエンド装置の第2の多様値メモリに、上記多様値zuが格納されており、
上記タグ装置が、
第2の演算部において、上記秘密値メモリから上記各要素eu,vuを読み出し、上記第1の多様値メモリから各uについて何れかの上記多様値zuを読み出し、これらのeu,vu及びzuのビット結合値である秘密値sk,iに、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報ak,i=F2(sk,i)を生成し、
出力部において、上記タグ出力情報ak,iを出力し、
上記出力部が上記タグ出力情報ak,iを所定回数出力するたびに、第1の演算部において、上記秘密値メモリから少なくとも一部の要素eu’,vu’(u’∈{1,…,d})を抽出し、抽出した要素eu’,vu’に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存し、
上記バックエンド装置が、
入力部において、上記タグ出力情報ak,iの入力を受け付け、
第3の演算部において、上記タグID情報idnに対応するd個の初期要素fu,0(u∈{1,…,d})に、それぞれ上記第1の関数F1をwu回(wu∈{1,2,…,max})作用させ、それらの値F1wu(fu,0)と上記多様値zuとのビット結合値に上記第2の関数F2を作用させた演算値c求め、
比較部において、上記タグ出力情報ak,iと上記演算値cとを比較し、
上記タグ出力情報ak,iと上記演算値cとが一致しなければ、n、wu、zuの少なくとも一部の値を変化させて、上記第3の演算部及び上記比較部における処理を再び行い、
上記タグ出力情報ak,iと上記演算値cとが一致すれば、読出し部において、当該演算値cに対応する複数の初期要素fu,0の組合せに対応付けられているタグID情報idnを、上記データベースメモリから抽出する、
ことを特徴とするタグプライバシー保護方法。
【請求項17】
タグ自動認識システムに使用されるタグ装置であって、
タグID情報に対応する秘密値が格納された秘密値メモリと、
上記秘密値メモリに接続され、この秘密値メモリから上記秘密値を読み出し、これに定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報を生成する第2の演算部と、
上記タグ出力情報を出力する出力部と、
上記秘密値メモリから上記秘密値の少なくとも一部の要素を読み出し、これに、写像を求めることが困難な第1の関数F1を作用させ、その演算結果で上記秘密値メモリ内の上記秘密値を上書き更新する第1の演算部と、
を有することを特徴とするタグ装置。
【請求項18】
タグ自動認識システムに使用されるバックエンド装置であって、
各タグID情報とそれらに対応する秘密値とが対応付けられたデータベースメモリと、
タグ出力情報の入力を受け付ける入力部と、
上記データベースメモリの秘密値の少なくとも一部の要素に、タグ装置で使用された第1の関数F1を所定回数作用させた後、さらに当該タグ装置で使用された第2の関数を作用させる演算部と、
上記演算部における上記演算結果と上記タグ出力情報とを順次比較する比較部と、
これらが一致した場合、一致した演算結果に対応する上記秘密値に対応付けられている上記タグID情報を、上記データベースメモリから抽出する読出し部と、
を有することを特徴とするバックエンド装置。
【請求項19】
タグ自動認識システムに使用されるタグ装置であって、
タグID情報idkに対応する第1の秘密値sk,iが格納された秘密値メモリと、
上記秘密値メモリに接続され、この秘密値メモリから上記第1の秘密値sk,iを読み出し、これに定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報F2(sk,i)を生成する第2の演算部と、
上記タグ出力情報F2(sk,i)を出力する出力部と、
上記秘密値メモリに接続され、この秘密値メモリから上記第1の秘密値sk,iを読み出し、これに、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(sk,i)を新たな第1の秘密値sk,i+1として上記秘密値メモリに上書き保存する第1の演算部と、
を有することを特徴とするタグ装置。
【請求項20】
請求項19記載のタグ装置であって、
上記第1の秘密値の更新回数rnをカウントするカウンタをさらに有し、
上記出力部は、さらに、この更新回数rnを特定する情報を出力する、
ことを特徴とするタグ装置。
【請求項21】
タグ自動認識システムに使用されるタグ装置であって、
タグID情報idkに対応する第1の秘密値sk,i及び第1の固有値wkが格納された秘密値メモリと、
上記秘密値メモリに接続され、この秘密値メモリから上記第1の秘密値sk,iを読み出し、これに定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報F2(sk,i)を生成する第2の演算部と、
上記タグ出力情報F2(sk,i)を出力する出力部と、
上記秘密値メモリに接続され、この秘密値メモリから上記第1の秘密値sk,i及び上記第1の固有値wkを読み出し、これらのビット結合値に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(sk,i|wk)を新たな第1の秘密値sk,i+1として上記秘密値メモリに上書き保存する第1の演算部と、
を有することを特徴とするタグ装置。
【請求項22】
タグ自動認識システムに使用されるバックエンド装置であって、
各タグID情報idn(n∈{1,...,m},mはタグ装置の総数)とそれらに対応する第2の秘密値sn,1とが対応付けられたデータベースメモリと、
タグ出力情報F2(sk,i)の入力を受け付ける入力部と、
上記データベースメモリに接続され、このデータベースメモリから上記第2の秘密値sn,1を読み出し、読み出した各第2の秘密値sn,1にタグ装置で使用された第1の関数F1をj回(j∈{0,...,jmax})作用させた後、さらに当該タグ装置で使用された第2の関数F2を作用させる第3の演算部と、
上記タグ出力情報F2(sk,i)と上記第3の演算部における演算結果F2(F1j(sn,1))とを比較する比較部と、
上記タグ出力情報F2(sk,i)−と上記演算結果F2(F1j(sn,1))とが一致しない場合、n及びjの少なくとも一方の値を変化させて、上記第3の演算部及び上記比較部における処理を再び実行させる制御部と、
上記データベースメモリに接続され、上記タグ出力情報F2(sk,i)−と上記演算結果F2(F1j(sn,1))とが一致した場合、一致した上記演算結果F2(F1j(sn,1))に対応する上記第2の秘密値sn,1に対応付けられている上記タグID情報idnを、上記データベースメモリから抽出する読出し部と、
を有することを特徴とするバックエンド装置。
【請求項23】
請求項22記載のバックエンド装置であって、
上記入力部は、
さらに、タグ装置における1の秘密値の更新回数rnを特定する情報の入力を受け付け、
上記第3の演算部は、上記読み出した各第2の秘密値sn,1に上記第1の関数F1をj=rn回作用させた後、さらに上記第2の関数F2を作用させ、
上記制御部は、
上記タグ出力情報F2(sk,i)−と上記演算結果F2(F1j(sn,1))とが一致しない場合、nの値を変化させて、上記第3の演算部及び上記比較部における処理を再び実行させる、
ことを特徴とするバックエンド装置。
【請求項24】
請求項22記載のバックエンド装置であって、
上記データベースメモリは、
上記第3の演算部における演算結果F2(F1j(sn,1))を上記第2の秘密値sn,1に対応付けて格納し、
上記比較部は、
上記データベースメモリに格納された演算結果F2(F1j(sn,1))を用い、上記比較処理を行う、
ことを特徴とするバックエンド装置。
【請求項25】
タグ自動認識システムに使用されるバックエンド装置であって、
各タグID情報idn(n∈{1,...,m})とそれらに対応する第2の秘密値sn,1及び第2の固有値wnとが対応付けられて格納されたデータベースメモリと、
上記タグ出力情報F2(sk,i)の入力を受け付ける入力部と、
上記データベースメモリに接続され、このデータベースメモリから上記第2の秘密値sn,1及び上記第2の固有値wnを読み出し、Ij(n)=sn,1(j=0),Ij(n)=F1(Ij−1(n)|idn)(j≧1)とした場合におけるIj(n)に、上記第2の関数F2を作用させたF2(Ij(n))を算出する第3の演算部と、
上記タグ出力情報F2(sk,i)と上記第3の演算部における演算結果F2(Ij(n))とを比較する比較部と、
上記タグ出力情報F2(sk,i)と上記演算結果F2(Ij(n))とが一致しない場合、n及びjの少なくとも一方の値を変化させて、上記第3の演算部及び上記比較部における処理を再び実行させる制御部と、
上記タグ出力情報F2(sk,i)と上記演算結果F2(Ij(n))とが一致した場合、一致した上記演算結果F2(Ij(n))に対応する上記第2の秘密値sn,1及び第2の固有値wnに対応付けられている上記タグID情報idnを、上記データベースメモリから抽出する読出し部と、
を有することを特徴とするバックエンド装置。
【請求項26】
タグ自動認識システムに使用されるタグ装置であって、
タグID情報idkに対応する第1の秘密値sk,i及び第1の固有値wkが格納された秘密値メモリと、
上記秘密値メモリに接続され、この秘密値メモリから上記第1の秘密値sk,i及び第1の固有値wkを読み出し、これらのビット結合値に、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報F2(sk,i|wk)を生成する第2の演算部と、
上記タグ出力情報F2(sk,i|wk)を出力する出力部と、
上記秘密値メモリに接続され、この秘密値メモリから上記第1の秘密値sk,iを読み出し、読み出した第1の秘密値sk,iに、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(sk,i)を新たな上記第1の秘密値sk,i+1として上記秘密値メモリに上書き保存する第1の演算部と、
を有することを特徴とするタグ装置。
【請求項27】
タグ自動認識システムに使用されるバックエンド装置であって、
各タグID情報idn(n∈{1,...,m})とそれらに対応する第2の秘密値sn,1及び第2の固有値wnとが対応付けられて格納されたデータベースメモリと、
タグ出力情報F2(sk,i|wk)の入力を受け付ける入力部と、
上記データベースメモリに接続され、このデータベースメモリから上記第2の秘密値sn,1及び上記第2の固有値wnを読み出し、当該第2の秘密値sn,1にタグ装置で使用された第1の関数F1をj回(j∈{0,...,jmax})作用させ、その結果F1j(sn,1)と当該第2の固有値wnとのビット結合値F1j(sn,1)|wnを求め、そのビット結合値F1j(sn,1)|wnに当該タグ装置で使用された第2の関数F2を作用させる第3の演算部と、
上記タグ出力情報F2(sk,i|wk)と上記第3の演算部における演算結果F2(F1j(sn,i)|wn)とを比較する比較部と、
上記タグ出力情報F2(sk,i|wk)と上記演算結果F2(F1j(sn,i)|wn)とが一致しない場合、n及びjの少なくとも一方の値を変化させて、上記第3の演算部及び上記比較部における処理を再び実行させる制御部と、
上記データベースメモリに接続され、上記タグ出力情報F2(sk,i|wk)と上記演算結果F2(F1j(sn,i)|wn)とが一致した場合、一致した上記演算結果F2(F1j(sn,i)|wn)に対応する上記第2の秘密値sn,1及び第2の固有値wnに対応付けられている上記タグID情報idnを、上記データベースメモリから抽出する読出し部と、
を有することを特徴とするバックエンド装置。
【請求項28】
タグ自動認識システムに使用されるタグ装置であって、
各タグID情報idkにそれぞれ対応する第1の固有値wkと、複数のタグID情報に対して同一の初期値s1をとる第1の秘密値siとが格納された秘密値メモリと、
上記秘密値メモリに接続され、この秘密値メモリから上記第1の秘密値si及び第1の固有値wkを読み出し、これらのビット結合値に、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報F2(si|wk)を生成する第2演算部と、
上記タグ出力情報F2(si|wk)を出力する出力部と、
上記秘密値メモリに接続され、この秘密値メモリから上記第1の秘密値siを読み出し、読み出した第1の秘密値siに、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(si)を新たな上記第1の秘密値si+1として上記秘密値メモリに上書き保存する第1の演算部と、
を有することを特徴とするタグ装置。
【請求項29】
タグ自動認識システムに使用されるバックエンド装置であって、
各タグID情報idn(n∈{1,...,m})及びそれらに対応する第2の固有値wnが対応付けられて格納されたデータベースメモリと、
複数のタグID情報で共用される第2の秘密値s1に、タグ装置で使用された第1の関数F1をj回(j∈{0,...,jmax})作用させた各第1の演算結果sj+1が格納された演算値メモリと、
タグ出力情報F2(si|wk)の入力を受け付ける入力部と、
上記データベースメモリに接続され、このデータベースメモリから上記第1の演算結果sj+1と上記第2の固有値wnとを読み出し、これらのビット結合値sj+1|wnを求め、それに上記タグ装置で使用された第2の関数F2を作用させる第3の演算部と、
上記タグ出力情報F2(si|wk)と上記第3の演算部における演算結果F2(sj+1|wn)とを比較する比較部と、
上記タグ出力情報F2(si|wk)と上記演算結果F2(sj+1|wn)とが一致しない場合、n及びjの少なくとも一方の値を変化させて、上記第3の演算部及び上記比較部における処理を再び実行させる制御部と、
上記データベースメモリに接続され、上記タグ出力情報F2(si|wk)と上記演算結果F2(sj+1|wn)とが一致した場合、一致した上記演算結果F2(sj+1|wn)に対応する上記第2の固有値wnに対応付けられている上記タグID情報idnを、上記データベースメモリから抽出する読出し部と、
を有することを特徴とするバックエンド装置。
【請求項30】
タグ自動認識システムに使用されるタグ装置であって、
d個(d≧2)の要素eu,vu(u∈{1,…,d})からなる組合せであって各タグID情報idに対応するものが格納された秘密値メモリと、
上記秘密値メモリに接続され、この秘密値メモリから上記d個の要素eu,vuを読み出し、これらのビット結合値である秘密値sk,iに、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報ak,i=F2(sk,i)を生成する第2の演算部と、
上記タグ出力情報ak,iを出力する出力部と、
上記秘密値メモリに接続され、この秘密値メモリから少なくとも一部の要素eu’,vu’(u’∈{1,…,d})を抽出し、抽出した要素eu’,vu’に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存する第1の演算部と、
を有することを特徴とするタグ装置。
【請求項31】
タグ自動認識システムに使用されるバックエンド装置であって、
d種類(d≧2)のサブグループαu(u∈{1,…,d})から1つずつ選択されたd個の初期要素fu,0の組合せと、各タグ装置n(n∈{1,...,m,mはタグ装置の総数})のタグID情報idnとが、対応付けられて格納されたデータベースメモリと、
タグ出力情報ak,iの入力を受け付ける入力部と、
上記タグID情報idnに対応するd個の初期要素fu,0(u∈{1,…,d})に、それぞれ上記第1の関数F1をwu回(wu∈{1,2,…,max})作用させ、それらの値F1wu(fu,0)のビット結合値に上記第2の関数F2を作用させた演算値cを求める第3の演算部と、
上記タグ出力情報ak,iと上記演算値cとを比較する比較部と、
上記タグ出力情報ak,iと上記演算値cとが一致しない場合、n及びwuの少なくとも一部の値を変化させて、上記第3の演算部及び上記比較部における処理を再び実行させる制御部と、
上記データベースメモリに接続され、上記タグ出力情報ak,iと上記演算値cとが一致する場合、当該演算値cに対応する上記d個の初期要素fu,0の組合せに対応付けられているタグID情報idnを、上記データベースメモリから抽出する読出し部と、
とを有することを特徴とするバックエンド装置。
【請求項32】
タグ自動認識システムに使用されるタグ装置であって、
d個(d≧2)の要素eu,vu(u∈{1,…,d})からなる組合せであって各タグID情報idkに対応するもの、及び各タグID情報idkに固有な固有値γkが格納された秘密値メモリと、
上記秘密値メモリに接続され、この秘密値メモリから上記d個の要素eu,vu及び上記固有値γkを読み出し、これらのビット結合値である秘密値sk,iに、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報ak,i=F2(sk,i)を生成する第2の演算部と、
上記タグ出力情報ak,iを出力する出力部と、
上記秘密値メモリに接続され、この秘密値メモリから少なくとも一部の要素eu’,vu’(u’∈{1,…,d})を抽出し、抽出した要素eu’,vu’に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存する第1の演算部と、
を有することを特徴とするタグ装置。
【請求項33】
タグ自動認識システムに使用されるバックエンド装置であって、
d種類(d≧2)のサブグループαu(u∈{1,…,d})から1つずつ選択されたd個の初期要素fu,0の組合せと、各タグID情報idn(n∈{1,...,m})に固有な固有値γnと、各タグID情報idnとが、対応付けられて格納されたデータベースメモリと、
タグ出力情報ak,iの入力を受け付ける入力部と、
上記タグID情報idnに対応する上記d個の初期要素fu,0(u∈{1,…,d})にそれぞれ上記第1の関数F1をwu回(wu∈{1,2,…,max})作用させ、それらの値F1wu(fu,0)と上記固有値γnとのビット結合値に上記第2の関数F2を作用させた演算値cを求める第3の演算部と、
上記タグ出力情報ak,iと、上記演算値cとを比較する比較部と、
上記タグ出力情報ak,iと上記演算値cとが一致しない場合、n及びwuの少なくとも一部の値を変化させて、上記第3の演算部及び上記比較部における処理を再び実行させる制御部と、
上記データベースメモリに接続され、上記タグ出力情報ak,iと上記演算値cとが一致いるタグID情報idnを、上記データベースメモリから抽出する読出し部と、
を有することを特徴とするバックエンド装置。
【請求項34】
タグ自動認識システムに使用されるタグ装置であって、
d個(d≧1)の要素eu,vu(u∈{1,…,d})が格納された秘密値メモリと、
t種類(t≧2)の値の多様値zが格納された第1の多様値メモリと、
上記秘密値メモリ及び上記第1の多様値メモリに接続され、この秘密値メモリから上記各要素eu,vuを読み出し、この第1の多様値メモリから何れかの上記多様値zを読み出し、これらのビット結合値である秘密値sk,iに、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させたタグ出力情報ak,i=F2(sk,i)を生成する第2の演算部と、
上記タグ出力情報ak,iを出力する出力部と、
上記秘密値メモリに接続され、上記出力部が上記タグ出力情報ak,iをt回出力するたびに、上記秘密値メモリから少なくとも一部の要素eu’,vu’(u’∈{1,…,d})を抽出し、抽出した要素eu’,vu’に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存する第1の演算部と、
を有することを特徴とするタグ装置。
【請求項35】
請求項34記載のタグ装置であって、
上記第1の演算部が、上記秘密値メモリの上記要素の更新を行わない間、上記第2の演算部が上記タグ出力情報ak,iの生成に使用する上記多様値zは、当該タグ出力情報ak,iを生成するたびに異なる、
ことを特徴とするタグ装置。
【請求項36】
タグ自動認識システムに使用されるバックエンド装置であって、
d種類(d≧1)のサブグループαu(u∈{1,…,d})から1つずつ選択されたd個の初期要素fu,0の組合せと、各タグ装置のタグID情報idn(n∈{1,...,m})とが対応付けられて格納されたデータベースメモリと、
t種類(t≧2)の値の多様値zが格納された第2の多様値メモリと、
タグ出力情報ak,iの入力を受け付ける入力部と、
上記タグID情報idnに対応する上記データベースメモリの上記d個の初期要素fu,0(u∈{1,…,d})に、それぞれ上記第1の関数F1をwu回(wu∈{1,2,…,max})作用させ、それらの値F1wu(fu,0)と上記第2の多様値メモリの上記多様値zとのビット結合値に上記第2の関数F2を作用させた演算値cを求める第3の演算部と、
上記タグ出力情報ak,iと上記演算値cとを比較する比較部と、
上記タグ出力情報ak,iと上記演算値cとが一致しない場合、n、wu及びzの少なくとも一部の値を変化させて、上記第3の演算部及び上記比較部における処理を再び実行させる制御部と、
上記データベースメモリに接続され、上記タグ出力情報ak,iと上記演算値cとが一致する場合、当該演算値cに対応する上記d個の初期要素fu,0の組合せに対応付けられているタグID情報idnを、上記データベースメモリから抽出する読出し部と、
を有することを特徴とするバックエンド装置。
【請求項37】
タグ自動認識システムに使用されるタグ装置であって、
d個(d≧2)の要素eu,vu(u∈{1,…,d})が格納された秘密値メモリと、
各uに対してtu種類(tu≧2)の値をとる多様値zuが格納された第1の多様値メモリと、
上記秘密値メモリ及び上記第1の多様値メモリに接続され、この秘密値メモリから上記各要素eu,vuを読み出し、この第1の多様値メモリから各uについて何れかの上記多様値zuを読み出し、これらのeu,vu及びzuのビット結合値である秘密値sk,iに、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報ak,i=F2(sk,i)を生成する第2の演算部と、
上記タグ出力情報ak,iを出力する出力部と、
上記秘密値メモリに接続され、上記出力部が上記タグ出力情報ak,iを所定回数出力するたびに、上記秘密値メモリから少なくとも一部の要素eu’,vu’(u’∈{1,…,d})を抽出し、抽出した要素eu’,vu’に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存する第1の演算部と、
を有することを特徴とするタグ装置。
【請求項38】
請求項37記載のタグ装置であって、
上記第1の演算部は、
上記出力部が上記タグ出力情報ak,iを出力するたびに、上記秘密値メモリから少なくとも一部の要素eu’,vu’を抽出し、抽出した要素eu’,vu’に上記第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存する、
ことを特徴とするタグ装置。
【請求項39】
請求項37記載のタグ装置であって、
上記第1の演算部は、
上記出力部が上記タグ出力情報ak,iをΣu=1dtu回出力するたびに、上記秘密値メモリから少なくとも一部の要素eu’,vu’を抽出し、抽出した要素eu’,vu’に上記第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存する、
ことを特徴とするタグ装置。
【請求項40】
請求項39記載のタグ装置であって、
上記第1の演算部が、上記秘密値メモリの上記要素の更新を行わない間、上記第2の演算部が上記タグ出力情報ak,iの生成に使用する上記多様値zu(u∈{1,…,d})の組合せは、当該タグ出力情報ak,iを生成するたびに異なる、
ことを特徴とするタグ装置。
【請求項41】
タグ自動認識システムに使用されるバックエンド装置であって、
d種類(d≧1)のサブグループαu(u∈{1,…,d})から1つずつ選択されたd個の初期要素fu,0の組合せと、各タグ装置のタグID情報idn(n∈{1,...,m})とが対応付けられて格納されたデータベースメモリと、
各uに対してtu種類(tu≧2)の値をとる多様値zuが格納された第2の多様値メモリと、
タグ出力情報ak,iの入力を受け付ける入力部と、
上記タグID情報idnに対応する上記d個の初期要素fu,0(u∈{1,…,d})に、それぞれタグ装置で使用された第1の関数F1をwu回(wu∈{1,2,…,max})作用させ、それらの値F1wu(fu,0)と上記多様値zuとのビット結合値に、当該タグ装置で使用された第2の関数F2を作用させた演算値cを求める第3の演算部と、
上記タグ出力情報ak,iと上記演算値cとを比較する比較部と、
上記タグ出力情報ak,iと上記演算値cとが一致しない場合、n、wu及びzの少なくとも一部の値を変化させて、上記第3の演算部及び上記比較部における処理を再び実行させる制御部と、
上記データベースメモリに接続され、上記タグ出力情報ak,iと上記演算値cとが一致する場合、当該演算値cに対応する上記d個の初期要素fu,0の組合せに対応付けられているタグID情報idnを、上記データベースメモリから抽出する読出し部と、
を有することを特徴とするバックエンド装置。
【請求項42】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置の秘密値メモリに、それぞれのタグID情報idhを秘匿化した秘匿化ID情報sidhが格納されており、
上記タグ装置が、
読書き部において、その上記秘密値メモリに格納されている上記秘匿化ID情報sidhを読み出し、
第1の出力部において、上記秘匿化ID情報sidhを、上記各タグ装置の外部に設けられた更新装置に対して出力し、
上記更新装置が、
第1の入力部において、上記秘匿化ID情報sidhの入力を受け付け、
更新部において、上記秘匿化ID情報sidhとの関連性の把握が困難な新たな秘匿化ID情報sidh’を生成し、
第2の出力部において、上記新たな秘匿化ID情報sidh’を上記タグ装置に対して出力し、
上記タグ装置が、
第2の入力部において、上記新たな秘匿化ID情報sidh’の入力を受け付け、
上記読書き部において、上記新たな秘匿化ID情報sidh’を上記秘密値メモリに格納する、
ことを特徴とするタグプライバシー保護方法。
【請求項43】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置h(h∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、それぞれのタグID情報idhに対応付けられたランダム値rhである秘匿化ID情報sidhが格納されており、
上記各タグ装置hの外部に設けられた更新装置の秘匿化IDメモリに、上記各タグID情報idhと、当該タグID情報idhに対応する上記ランダム値rhである上記秘匿化ID情報sidhと、が対応付けられて格納されており、
上記タグ装置hが、
第1の読書き部において、その上記秘密値メモリに格納されている上記秘匿化ID情報sidhを読み出し、
第1の出力部において、上記秘匿化ID情報sidhを上記更新装置に対して出力し、
上記更新装置が、
第1の入力部において、上記秘匿化ID情報sidhの入力を受け付け、
ランダム値生成部において、新たなランダム値rh’を生成し、
第2の読書き部において、上記入力された上記秘匿化ID情報sidhに対応するタグID情報idhを上記秘匿化IDメモリから選択し、これに上記新たなランダム値rh’を新たな秘匿化ID情報sidh’として対応付けて当該秘匿化IDメモリに格納し、
第2の出力部において、上記新たな秘匿化ID情報sidh’を上記タグ装置hに対して出力し、
上記タグ装置hが、
第2の入力部において、上記新たな秘匿化ID情報sidh’の入力を受け付け、
上記読書き部において、上記新たな秘匿化ID情報sidh’を上記秘密値メモリに格納する、
ことを特徴とするタグプライバシー保護方法。
【請求項44】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置h(h∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、それぞれのタグID情報idhに対応する、共通鍵暗号方式による第1の暗号文と、その暗号化に用いた共通鍵kj(j∈{1,...,n},nはタグ装置の総数)の鍵ID情報kidjと、を有する秘匿化ID情報sidhを格納しておき、
上記各タグ装置hの外部に設けられた更新装置の鍵メモリに、上記各鍵ID情報kidjと上記各共通鍵kjとを対応つけて格納しておき、
上記タグ装置hが、
第1の読書き部において、その上記秘密値メモリに格納されている上記秘匿化ID情報sidhを読み出し、
第1の出力部において、上記秘匿化ID情報sidhを上記更新装置に対して出力し、
上記更新装置が、
第1の入力部において、上記秘匿化ID情報sidhの入力を受け付け、
第2の読書き部において、上記秘匿化ID情報sidhが具備する上記鍵ID情報kidjに対応する上記共通鍵kjを上記鍵メモリから抽出し、
ID抽出部において、上記第2の読書き部が抽出した上記共通鍵kjを用いて上記第1の暗号文を復号し、タグID情報idhを抽出し、
暗号化部において、上記ID抽出部が抽出した上記タグID情報idhと、その抽出に用いられた上記共通鍵kjとを用い、上記第1の暗号文との関連性の把握が困難な第2の暗号文を生成し、
第2の出力部において、上記第2の暗号文と、その共通鍵kjの上記鍵ID情報kidjと、を有する新たな秘匿化ID情報sidh’を上記タグ装置hに対して出力し、
上記タグ装置hが、
第2の入力部において、上記新たな秘匿化ID情報sidh’の入力を受け付け、
上記第1の読書き部において、上記新たな秘匿化ID情報sidh’を上記秘密値メモリに格納する、
ことを特徴とするタグプライバシー保護方法。
【請求項45】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置h(h∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、それぞれのタグID情報idhに対応する公開鍵暗号方式による第1の暗号文と、その鍵ペア(skj,pkj)(skjは秘密鍵,pkjは公開鍵,j∈{1,...,n},nはタグ装置の総数)の鍵ID情報kidjと、を有する秘匿化ID情報sidhを格納しておき、
上記各タグ装置hの外部に設けられた更新装置の鍵メモリに、上記各鍵ID情報kidjと上記各鍵ペア(skj,pkj)とを対応つけて格納しておき、
上記タグ装置hが、
第1の読書き部において、その上記秘密値メモリに格納されている上記秘匿化ID情報sidhを読み出し、
第1の出力部において、上記秘匿化ID情報sidhを上記更新装置に対して出力し、
上記更新装置が、
第1の入力部において、上記秘匿化ID情報sidhの入力を受け付け、
第2の読書き部において、上記第1の入力部に入力された上記秘匿化ID情報sidhが具備する上記鍵ID情報kidjに対応する鍵ペア(skj,pkj)を上記鍵メモリから抽出し、
ID抽出部において、上記第2の読書き部が抽出した上記秘密鍵skjを用いて上記第1の暗号文を復号し、上記タグID情報idhを抽出し、
暗号化部において、上記ID抽出部が抽出した上記タグID情報idhと、上記第2の読書き部が抽出した上記公開鍵pkjとを用い、上記第1の暗号文との関連性の把握が困難な第2の暗号文を生成し、
第2の出力部において、上記第2の暗号文と、その上記鍵ペア(skj,pkj)の上記鍵ID情報kidjと、を有する新たな秘匿化ID情報sidh’を上記タグ装置hに対して出力し、
上記タグ装置hが、
第2の入力部において、上記新たな秘匿化ID情報sidh’の入力を受け付け、
上記読書き部において、上記新たな秘匿化ID情報sidh’を上記秘密値メモリに格納する、
ことを特徴とするタグプライバシー保護方法。
【請求項46】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置h(h∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、それぞれのタグID情報idhに対応する再暗号化可能な公開鍵暗号方式による第1の暗号文と、その公開鍵pkj(j∈{1,...,n},nは鍵の総数)の鍵ID情報kidjと、を有する秘匿化ID情報sidhを格納しておき、
上記各タグ装置hの外部に設けられた更新装置の鍵メモリに、上記各鍵ID情報kidjと上記各公開鍵pkjとを対応つけて格納しておき、
上記タグ装置hが、
第1の読書き部において、その上記秘密値メモリに格納されている上記秘匿化ID情報sidhを読み出し、
第1の出力部において、上記秘匿化ID情報sidhを上記更新装置に対して出力し、
上記更新装置が、
第1の入力部において、上記秘匿化ID情報sidhの入力を受け付け、
第2の読書き部において、上記第1の入力部に入力された上記秘匿化ID情報sidhが具備する上記鍵ID情報kidjに対応する上記公開鍵pkjを上記鍵メモリから抽出し、
暗号化部において、上記第2の読書き部が抽出した上記公開鍵pkjを用い、上記秘匿化ID情報sidhが具備する上記第1の暗号文を再暗号化し、当該第1の暗号文との関連性の把握が困難な第2の暗号文を生成し、
第2の出力部において、上記第2の暗号文と、その上記公開鍵pkjの上記鍵ID情報kidjと、を有する新たな秘匿化ID情報sidh’を上記タグ装置hに対して出力し、
上記タグ装置hが、
第2の入力部において、上記新たな秘匿化ID情報sidh’の入力を受け付け、
上記読書き部において、上記新たな秘匿化ID情報sidh’を上記秘密値メモリに格納する、
ことを特徴とするタグプライバシー保護方法。
【請求項47】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置h(h∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、それぞれのタグID情報idhを秘匿化した秘匿化ID情報sidhを格納しておき、
上記タグ装置hが、
第1の読書き部において、その上記秘密値メモリに格納されている上記秘匿化ID情報sidhを読み出し、
第1の出力部において、上記秘匿化ID情報sidhを当該タグ装置hの外部に設けられた第1の更新装置に対して出力し、
上記第1の更新装置が、
第1の入力部において、上記秘匿化ID情報sidhの入力を受け付け、
ID抽出部において、上記秘匿化ID情報sidhからタグID情報idhを求め、
第2の出力部において、上記タグID情報idhを上記タグ装置hの外部に設けられた第2の更新装置に対して出力し、
上記第2の更新装置が、
第3の入力部において、上記タグID情報idhの入力を受け付け、
暗号化部において、上記タグID情報idhを秘匿化した新たな秘匿化ID情報sidh’を生成し、
第3の出力部において、上記新たな秘匿化ID情報sidh’を上記タグ装置hに対して出力し、
上記タグ装置hが、第2の入力部において、上記新たな秘匿化ID情報sidh’の入力を受け付け、
上記読書き部において、上記新たな秘匿化ID情報sidh’を上記秘密値メモリに格納する、
ことを特徴とするタグプライバシー保護方法。
【請求項48】
タグ装置の秘匿化ID情報を更新する更新装置であって、
上記タグ装置の外部に設けられ、
各タグID情報idhと、当該タグID情報idhに対応する上記ランダム値rhである上記秘匿化ID情報sidhと、を対応付けて格納する秘匿化IDメモリと、
上記タグ装置から出力された秘匿化ID情報sidhの入力を受け付ける第1の入力部と、
新たなランダム値rh’を生成するランダム値生成部と、
上記秘匿化IDメモリに接続され、上記第1の入力部に入力された上記秘匿化ID情報sidhに対応するタグID情報idhを当該秘匿化IDメモリから選択し、これに上記新たなランダム値rh’を新たな秘匿化ID情報sidh’として対応付けて当該秘匿化IDメモリに格納する第2の読書き部と、
上記新たな秘匿化ID情報sidh’を上記タグ装置hに対して出力する第2の出力部と、
を有することを特徴とする更新装置。
【請求項49】
タグ装置の秘匿化ID情報を更新する更新装置であって、
上記タグ装置の外部に設けられ、
各鍵ID情報kidj(j∈{1,...,n},nは鍵の総数)と共通鍵暗号方式の各共通鍵kjとを対応つけて格納する鍵メモリと、
タグID情報idhに対応する共通鍵暗号方式による第1の暗号文と、その暗号化に用いた共通鍵kjの鍵ID情報kidjと、を有する秘匿化ID情報sidhの入力を受け付ける第1の入力部と、
上記鍵メモリに接続され、上記秘匿化ID情報sidhが具備する上記鍵ID情報kidjに対応する上記共通鍵kjを当該鍵メモリから抽出する第2の読書き部と、
上記第2の読書き部が抽出した上記共通鍵kjを用いて上記第1の暗号文を復号し、タグID情報idhを抽出するID抽出部と、
上記ID抽出部が抽出した上記タグID情報idhと、その抽出に用いられた上記共通鍵kjとを用い、上記第1の暗号文との関連性の把握が困難な第2の暗号文を生成する暗号化部と、
上記第2の暗号文と、その共通鍵kjの上記鍵ID情報kidjとを有する新たな秘匿化ID情報sidh’を上記タグ装置hに対して出力する第2の出力部と、
を有することを特徴とする更新装置。
【請求項50】
タグ装置の秘匿化ID情報を更新する更新装置であって、
上記タグ装置の外部に設けられ、
各鍵ID情報kidj(j∈{1,...,n},nは鍵の総数)と各鍵ペア(skj,pkj)(skjは秘密鍵,pkjは公開鍵)とを対応つけて格納した鍵メモリと、
タグID情報idhに対応する公開鍵暗号方式による第1の暗号文と、その暗号化に用いた公開鍵pkjの鍵ID情報kidjと、を有する秘匿化ID情報sidhの入力を受け付ける第1の入力部と、
上記鍵メモリに接続され、上記第1の入力部に入力された上記秘匿化ID情報sidhが具備する上記鍵ID情報kidjに対応する上記鍵ペア(skj,pkj)を上記鍵メモリから抽出する第2の読書き部と、
上記第2の読書き部が抽出した上記秘密鍵skjを用いて上記第1の暗号文を復号し、上記タグID情報idhを抽出するID抽出部と、
上記ID抽出部が抽出した上記タグID情報idhと、上記第2の読書き部が抽出した上記公開鍵pkjとを用い、上記第1の暗号文との関連性の把握が困難な第2の暗号文を生成する暗号化部と、
上記第2の暗号文と、その上記鍵ペア(skj,pkj)の上記鍵ID情報kidjと、を有する新たな秘匿化ID情報sidh’を上記タグ装置hに対して出力する第2の出力部と、
を有することを特徴とする更新装置。
【請求項51】
タグ装置の秘匿化ID情報を更新する更新装置であって、
上記タグ装置の外部に設けられ、
各鍵ID情報kidj(j∈{1,...,n},nは鍵の総数)と各公開鍵pkjとを対応つけて格納した鍵メモリと、
タグID情報idhに対応する再暗号化可能な公開鍵暗号方式による第1の暗号文と、その公開鍵pkjの鍵ID情報kidjと、を有する秘匿化ID情報sidhの入力を受け付ける第1の入力部と、
上記鍵メモリに接続され、上記第1の入力部に入力された上記秘匿化ID情報sidhが具備する上記鍵ID情報kidjに対応する上記公開鍵pkjを上記鍵メモリから抽出する第2の読書き部と、
上記第2の読書き部が抽出した上記公開鍵pkjを用い、上記秘匿化ID情報sidhが具備する上記第1の暗号文を再暗号化し、当該第1の暗号文との関連性の把握が困難な第2の暗号文を生成する暗号化部と、
上記第2の暗号文と、その上記公開鍵pkjの上記鍵ID情報kidjと、を有する新たな秘匿化ID情報sidh’を上記タグ装置hに対して出力する第2の出力部と、
を有することを特徴とする更新装置。
【請求項52】
請求項49から51の何れかに記載の更新装置であって、
上記鍵ID情報kidjは、
関連性のない複数の上記タグ装置に共有されている情報である、
ことを特徴とする更新装置。
【請求項53】
更新装置にタグ装置の秘匿化ID情報の更新を依頼する更新依頼装置であって、
タグ装置の外部に設けられ、
同一のタグID情報idhに対応する再暗号化可能な暗号文である秘匿化IDが、複数種類入力される秘匿化ID入力部と、
入力された複数種類の上記秘匿化IDを格納する秘匿化IDメモリと、
上記秘匿化IDメモリに接続され、所定の契機で当該秘匿化IDメモリから1つの秘匿化IDを抽出する秘匿化ID抽出部と、
抽出された上記秘匿化IDを上記タグ装置に対して出力する秘匿化ID出力部と、
を有することを特徴とする更新依頼装置。
【請求項54】
タグ自動認識システムに使用されるタグ装置であって、
同一のタグID情報idhに対応する再暗号化可能な暗号文である秘匿化IDが、複数種類入力される秘匿化ID入力部と、
入力された複数種類の上記秘匿化IDを格納する秘匿化IDメモリと、
上記秘匿化IDメモリに接続され、所定の契機で当該秘匿化IDメモリから1つの秘匿化IDを抽出する秘匿化ID抽出部と、
上記秘匿化IDメモリに接続され、所定の契機で当該秘匿化IDメモリから1つの秘匿化IDを抽出する秘匿化ID抽出部と、
抽出された上記秘匿化IDを出力する秘匿化ID出力部と、
を有することを特徴とするタグ装置。
【請求項55】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
鍵メモリに、鍵IDと鍵とが対応付けられて格納されており、
上記タグ装置は、鍵IDが格納された読取専用領域と、第1の秘匿化IDが格納された書換可能領域と、を有する秘匿化IDメモリを有しており、
上記タグ装置が、
読書き部において、上記秘匿化IDメモリから上記鍵IDと上記第1の秘匿化IDを抽出し、
抽出された上記鍵IDと上記第1の秘匿化IDを、第1の出力部において、更新装置に対して出力し、
上記更新装置が、
第1の入力部において、上記鍵IDと上記第1の秘匿化IDの入力を受け付け、
第1の鍵抽出部において、第1入力部に入力された上記鍵IDに対応する鍵を上記鍵メモリから抽出し、
秘匿化ID更新部において、上記第1の鍵抽出部が抽出した上記鍵と、上記第1の入力部に入力された上記第1の秘匿化IDとを用い、上記第1の秘匿化IDとの関連性の把握が困難な第2の秘匿化IDを生成し、
第2の出力部において、上記第2の秘匿化IDを出力し、
上記タグ装置が、
第2の入力部において、上記第2の秘匿化IDの入力を受け付け、
上記読書き部において、上記第2の秘匿化IDを、上記秘匿化IDメモリの上記書換可能領域に格納する、
ことを特徴とするタグプライバシー保護方法。
【請求項56】
請求項55記載のタグプライバシー保護方法であって、
上記更新装置は、さらに、上記第2の秘匿化IDに対する検証情報を生成する検証情報生成部を有し、
上記更新装置の第2の出力部は、上記第2の秘匿化ID及び上記検証情報を出力し、
上記タグ装置の第2の入力部は、上記第2の秘匿化ID及び上記検証情報の入力を受け付け、
上記タグ装置の上記読書き部は、上記第2の秘匿化ID及び上記検証情報を、上記秘匿化IDメモリの上記書換可能領域に格納する、
ことを特徴とするタグプライバシー保護方法。
【請求項57】
請求項55記載のタグプライバシー保護方法であって、
上記タグ装置が、
読書き部において、上記秘匿化IDメモリの読取専用領域から上記鍵IDを抽出し、上記書換可能領域から第3の秘匿化IDを抽出し、
抽出された上記鍵IDと上記第3の秘匿化IDを、第1の出力部において、復号装置に対して出力し、
上記復号装置が、
第3の入力部において、上記鍵IDと上記第1の秘匿化IDの入力を受け付け
第2の鍵抽出部において、上記第3の入力部に入力された上記鍵IDに対応する鍵を、上記鍵メモリから抽出し、
第3の入力部に入力された上記秘匿化IDと、上記第2の鍵抽出部が抽出した上記鍵とを用い、ID算出部においてIDを算出し、
算出されたIDの構造を、ID構造検証部において検証する、
ことを特徴とするタグプライバシー保護方法。
【請求項58】
タグ自動認識システムに使用されるタグ装置であって、
鍵IDが格納された読取専用領域と、第1の秘匿化IDが格納された書換可能領域と、を有する秘匿化IDメモリと、
上記秘匿化IDメモリから、上記鍵IDと上記第1の秘匿化IDを抽出する読書き部と、
抽出された上記鍵IDと上記第1の秘匿化IDを出力する第1の出力部と、
上記第1の秘匿化IDとの関連性の把握が困難な第2の秘匿化IDの入力を受け付ける第2の入力部と、
を有し、
上記読書き部は、
入力された上記第2の秘匿化IDを、上記秘匿化IDメモリの上記書換可能領域に格納する、
ことを特徴とするタグ装置。
【請求項59】
請求項58記載のタグ装置であって、
上記第2の入力部は、
さらに、上記第2の秘匿化IDに対する検証情報の入力を受け付け、
上記読書き部は、
入力された上記検証情報を、さらに上記秘匿化IDメモリの上記書換可能領域に格納する、
ことを特徴とするタグ装置。
【請求項60】
請求項58に記載のタグ装置であって、
上記秘匿化IDは、
IDを構成する情報のうち、各タグ装置に固有な情報のみを秘匿化した情報である、
ことを特徴とするタグ装置。
【請求項61】
請求項58に記載のタグ装置であって、
関連性のないタグ装置に、同じ上記鍵IDが割り当てられる、
ことを特徴とするタグ装置。
【請求項62】
請求項17、54或いは58に記載のタグ装置としてコンピュータを機能させるためのタグプログラム。
【請求項63】
請求項18記載のバックエンド装置としてコンピュータを機能させるためのタグプログラム。
【請求項64】
請求項48から51の何れかに記載の更新装置としてコンピュータを機能させるための更新プログラム。
【請求項65】
請求項53記載の更新依頼装置としてコンピュータを機能させるための更新依頼プログラム。
【請求項66】
請求項17、54或いは58に記載のタグ装置としてコンピュータを機能させるためのタグプログラムを格納したコンピュータ読取り可能な記録媒体。
【請求項67】
請求項18記載のバックエンド装置としてコンピュータを機能させるためのタグプログラムを格納したコンピュータ読取り可能な記録媒体。
【請求項68】
請求項48から51の何れかに記載の更新装置としてコンピュータを機能させるための更新プログラムを格納したコンピュータ読取り可能な記録媒体。
【請求項69】
請求項53記載の更新依頼装置としてコンピュータを機能させるための更新依頼プログラムを格納したコンピュータ読取り可能な記録媒体。
【請求項1】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置の秘密値メモリに、それぞれのタグID情報に対応する秘密値が格納されており、
上記タグ装置が、
出力部において、上記秘密値メモリの上記秘密値に対応するタグ出力情報を出力し、
第1の演算部において、上記秘密値メモリから上記秘密値の少なくとも一部の要素を読み出し、これに、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果で上記秘密値メモリ内の上記秘密値を上書き更新する、
ことを特徴とするタグプライバシー保護方法。
【請求項2】
請求項1記載のタグプライバシー保護方法であって、
上記タグ出力情報は、
上記タグ装置の第2の演算部が、上記秘密値メモリから上記秘密値を読み出し、これに定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させた演算結果である、
ことを特徴とするタグプライバシー保護方法。
【請求項3】
請求項2記載のタグプライバシー保護方法であって、
上記第1の関数F1及び上記第2の関数F2の少なくとも一方は、
ハッシュ関数である、
ことを特徴とするタグプライバシー保護方法。
【請求項4】
請求項2記載のタグプライバシー保護方法であって、
上記第1の関数F1は、
r,sを自然数とし、hashを{0,1}*→{0,1}rのハッシュ関数とし、p∈{0,1}sとした場合における、ハッシュ関数H(x)=hash(p|x)であり、
上記第2の関数F2は、
q∈{0,1}sとし、p≠qとした場合における、ハッシュ関数G(x)=hash(q|x)である、
ことを特徴とするタグプライバシー保護方法。
【請求項5】
請求項2記載のタグプライバシー保護方法であって、
上記第1の関数F1は、
r,sを自然数とし、hashを{0,1}*→{0,1}rのハッシュ関数とし、p∈{0,1}sとし、xにpをパディングしたものをpad(x,p)とした場合における、ハッシュ関数H(x)=hash(pad(x,p))であり、
上記第2の関数F2は、
q∈{0,1}sとし、p≠qとし、xにqをパディングしたものをpad(x,q)とした場合における、ハッシュ関数G(x)=hash(pad(x,q))である、
ことを特徴とするタグプライバシー保護方法。
【請求項6】
請求項2記載のタグプライバシー保護方法であって、
上記第1の関数F1は、
rを自然数とした場合における、{0,1}*→{0,1}rのハッシュ関数H(x)であり、
上記第2の関数F2は、
rxをxのビット反転とした場合における、
ハッシュ関数G(x)=F(rx)である、
ことを特徴とするタグプライバシー保護方法。
【請求項7】
請求項2記載のタグプライバシー保護方法であって、
上記第1の関数F1及び上記第2の関数F2の少なくとも一方は、
共通鍵暗号関数である、
ことを特徴とするタグプライバシー保護方法。
【請求項8】
請求項2記載のタグプライバシー保護方法であって、
上記第1の関数F1及び上記第2の関数F2は、
異なる共通鍵を適用した同じ共通鍵暗号関数である、
ことを特徴とするタグプライバシー保護方法。
【請求項9】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置k(k∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、それぞれのタグID情報idkに対応する第1の秘密値sk,iが格納されており、
上記バックエンド装置のデータベースメモリに、各タグID情報idn(n∈{1,...,m})とそれらに対応する第2の秘密値sn,1とが対応付けられて格納されており、
上記タグ装置が、
第2の演算部において、上記秘密値メモリから上記第1の秘密値sk,iを読み出し、これに定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報F2(sk,i)を生成し、
出力部において、上記タグ出力情報F2(sk,i)を出力し、
第1の演算部において、上記秘密値メモリから上記第1の秘密値sk,iを読み出し、これに、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(sk,i)を新たな第1の秘密値sk,i+1として上記秘密値メモリに上書き保存し、
上記バックエンド装置が、
入力部において、上記タグ出力情報F2(sk,i)の入力を受け付け、
第3の演算部において、上記データベースメモリから上記第2の秘密値sn,1を読み出し、読み出した各第2の秘密値sn,1に上記第1の関数F1をj回(j∈{0,...,jmax})作用させた後、さらに上記第2の関数F2を作用させ、
比較部において、上記タグ出力情報F2(sk,i)と上記第3の演算部における演算結果F2(F1j(sn,1))とを比較し、
上記タグ出力情報F2(sk,i)−と上記演算結果F2(F1j(sn,1))とが一致しなければ、n及びjの少なくとも一方の値を変化させて、上記第3の演算部及び上記比較部における処理を再び行い、
上記タグ出力情報F2(sk,i)−と上記演算結果F2(F1j(sn,1))とが一致すれば、読出し部において、一致した上記演算結果F2(F1j(sn,1))に対応する上記第2の秘密値sn,1に対応付けられている上記タグID情報idnを、上記データベースメモリから抽出する、
ことを特徴とするタグプライバシー保護方法。
【請求項10】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置k(k∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、それぞれのタグID情報idkに対応する第1の秘密値sk,i及び第1の固有値wkが格納されており、
上記バックエンド装置のデータベースメモリに、各タグID情報idn(n∈{1,...,m})とそれらに対応する第2の秘密値sn,1及び第2の固有値wnとが対応付けられて格納されており、
上記タグ装置が、
第2の演算部において、上記秘密値メモリから上記第1の秘密値sk,iを読み出し、これに定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報F2(sk,i)を生成し、
出力部において、上記タグ出力情報F2(sk,i)を出力し、
第1の演算部において、上記秘密値メモリから上記第1の秘密値sk,i及び上記第1の固有値wkを読み出し、これらのビット結合値に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(sk,i|wk)を新たな第1の秘密値sk,i+1として上記秘密値メモリに上書き保存し、
上記バックエンド装置が、
入力部において、上記タグ出力情報F2(sk,i)の入力を受け付け、
第3の演算部において、上記データベースメモリから上記第2の秘密値sn,1及び上記第2の固有値wnを読み出し、Ij(n)=sn,1(j=0),Ij(n)=F1(Ij−1(n)|idn)(j≧1)とした場合におけるIj(n)に、上記第2の関数F2を作用させたF2(Ij(n))を算出し、
比較部において、上記タグ出力情報F2(sk,i)と上記第3の演算部における演算結果F2(Ij(n))とを比較し、
上記タグ出力情報F2(sk,i)と上記演算結果F2(Ij(n))とが一致しなければ、n及びjの少なくとも一方の値を変化させて、上記第3の演算部及び上記比較部における処理を再び行い、
上記タグ出力情報F2(sk,i)と上記演算結果F2(Ij(n))とが一致すれば、読出し部において、一致した上記演算結果F2(Ij(n))に対応する上記第2の秘密値sn,1及び第2の固有値wnに対応付けられている上記タグID情報idnを、上記データベースメモリから抽出する、
ことを特徴とするタグプライバシー保護方法。
【請求項11】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置k(k∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、それぞれのタグID情報idkに対応する第1の秘密値sk,i及び第1の固有値wkが格納されており、
上記バックエンド装置のデータベースメモリに、各タグID情報idn(n∈{1,...,m})とそれらに対応する第2の秘密値sn,1及び第2の固有値wnとが対応付けられて格納されており、
上記タグ装置が、
第2の演算部において、上記秘密値メモリから上記第1の秘密値sk,i及び第1の固有値wkを読み出し、これらのビット結合値に、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報F2(sk,i|wk)を生成し、
出力部において、上記タグ出力情報F2(sk,i|wk)を出力し、
第1の演算部において、上記秘密値メモリから上記第1の秘密値sk,iを読み出し、読み出した第1の秘密値sk,iに、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(sk,i)を新たな上記第1の秘密値sk,i+1として上記秘密値メモリに上書き保存し、
上記バックエンド装置が、
入力部において、上記タグ出力情報F2(sk,i|wk)の入力を受け付け、
第3の演算部において、上記データベースメモリから上記第2の秘密値sn,1及び上記第2の固有値wnを読み出し、当該第2の秘密値sn,1に上記第1の関数F1をj回(j∈{0,...,jmax})作用させ、その結果F1j(sn,i)と当該第2の固有値wnとのビット結合値F1j(sn,i)|wnを求め、そのビット結合値F1j(sn,i)|wnに上記第2の関数F2を作用させ、
比較部において、上記タグ出力情報F2(sk,i|wk)と上記第3の演算部における演算結果F2(F1j(sn,i)|wn)とを比較し、
上記タグ出力情報F2(sk,i|wk)と上記演算結果F2(F1j(sn,i)|wn)とが一致しなければ、n及びjの少なくとも一方の値を変化させて、上記第3の演算部及び上記比較部における処理を再び行い、
上記タグ出力情報F2(sk,i|wk)と上記演算結果F2(F1j(sn,i)|wn)とが一致すれば、読出し部において、一致した上記演算結果F2(F1j(sn,i)|wn)に対応する上記第2の秘密値sn,1及び第2の固有値wnに対応付けられている上記タグID情報idnを、上記データベースメモリから抽出する、
ことを特徴とするタグプライバシー保護方法。
【請求項12】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置k(k∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、各タグID情報idkにそれぞれ対応する第1の固有値wkと、複数のタグID情報に対して同一の初期値s1をとる第1の秘密値siとが格納されており、
上記バックエンド装置のデータベースメモリに、各タグID情報idn(n∈{1,...,m})及びそれらに対応する第2の固有値wnが対応付けられて格納されており、
上記バックエンド装置の演算値メモリに、複数のタグID情報で共用される第2の秘密値s1に第1の関数F1をj回(j∈{0,...,jmax})作用させた各第1の演算結果sj+1が格納されており、
上記タグ装置が、
第2の演算部において、上記秘密値メモリから上記第1の秘密値si及び第1の固有値wkを読み出し、これらのビット結合値に、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報F2(si|wk)を生成し、
出力部において、上記タグ出力情報F2(si|wk)を出力し、
第1の演算部において、上記秘密値メモリから上記第1の秘密値siを読み出し、読み出した第1の秘密値siに、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(si)を新たな上記第1の秘密値si+1として上記秘密値メモリに上書き保存し、
上記バックエンド装置が、
入力部において、上記タグ出力情報F2(si|wk)の入力を受け付け、
第3の演算部において、上記データベースメモリから上記第1の演算結果sj+1と上記第2の固有値wnとを読み出し、これらのビット結合値sj+1|wnを求め、それに上記第2の関数F2を作用させ、
比較部において、上記タグ出力情報F2(si|wk)と上記第3の演算部における演算結果F2(sj+1|wn)とを比較し、
上記タグ出力情報F2(si|wk)と上記演算結果F2(sj+1|wn)とが一致しなければ、n及びjの少なくとも一方の値を変化させて、上記第3の演算部及び上記比較部における処理を再び行い、
上記タグ出力情報F2(si|wk)と上記演算結果F2(sj+1|wn)とが一致すれば、読出し部において、一致した上記演算結果F2(sj+1|wn)に対応する上記第2の固有値wnに対応付けられている上記タグID情報idnを、上記データベースメモリから抽出する、
ことを特徴とするタグプライバシー保護方法。
【請求項13】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置k(k∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、d個(d≧2)の要素eu,vu(u∈{1,…,d})からなる組合せであって各タグID情報idkに対応するものが格納されており、
上記バックエンド装置のデータベースメモリに、d種類(d≧2)のサブグループαu(u∈{1,…,d})から1つずつ選択されたd個の初期要素fu,0の組合せと、各タグ装置n(n∈{1,...,m})のタグID情報idnとが、対応付けられて格納されており、
上記タグ装置が、
第2の演算部において、上記秘密値メモリから上記d個の要素eu,vuを読み出し、これらのビット結合値である秘密値sk,iに、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報ak,i=F2(sk,i)を生成し、
出力部において、上記タグ出力情報ak,iを出力し、
第1の演算部において、上記秘密値メモリから少なくとも一部の要素eu’,vu’(u’∈{1,…,d})を抽出し、抽出した要素eu’,vu’に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存し、
上記バックエンド装置が、
入力部において、上記タグ出力情報ak,iの入力を受け付け、
第3の演算部において、上記タグID情報idnに対応するd個の初期要素fu,0(u∈{1,…,d})に、それぞれ上記第1の関数F1をwu回(wu∈{1,2,…,max})作用させ、それらの値F1wu(fu,0)のビット結合値に上記第2の関数F2を作用させた演算値cを求め、
比較部において、上記タグ出力情報ak,iと上記演算値cとを比較し、
上記タグ出力情報ak,iと上記演算値cとが一致しなければ、n及びwuの少なくとも一部の値を変化させて、上記第3の演算部及び上記比較部における処理を再び行い、
上記タグ出力情報ak,iと上記演算値cとが一致すれば、読出し部において、当該演算値cに対応する上記d個の初期要素fu,0の組合せに対応付けられているタグID情報idnを、上記データベースメモリから抽出する、
ことを特徴とするタグプライバシー保護方法。
【請求項14】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置k(k∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、d個(d≧2)の要素eu,vu(u∈{1,…,d})からなる組合せであって各タグID情報idkに対応するもの、及び各タグID情報idkに固有な固有値γkが格納されており、
上記バックエンド装置のデータベースメモリに、d種類(d≧2)のサブグループαu(u∈{1,…,d})から1つずつ選択されたd個の初期要素fu,0の組合せと、各タグID情報idn(n∈{1,...,m})に固有な固有値γnと、各タグID情報idnとが、対応付けられて格納されており、
上記タグ装置が、
第2の演算部において、上記秘密値メモリから上記d個の要素eu,vu及び上記固有値γkを読み出し、これらのビット結合値である秘密値sk,iに、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報ak,i=F2(sk,i)を生成し、
出力部において、上記タグ出力情報ak,iを出力し、
第1の演算部において、上記秘密値メモリから少なくとも一部の要素eu’,vu’(u’∈{1,…,d})を抽出し、抽出した要素eu’,vu’に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存し、
上記バックエンド装置が、
入力部において、上記タグ出力情報ak,iの入力を受け付け、
第3の演算部において、上記タグID情報idnに対応する上記d個の初期要素fu,0(u∈{1,…,d})にそれぞれ上記第1の関数F1をwu回(wu∈{1,2,…,max})作用させ、それらの値F1wu(fu,0)と上記固有値γnとのビット結合値に上記第2の関数F2を作用させた演算値cを求め、
比較部において、上記タグ出力情報ak,iと上記演算値cとを比較し、
上記タグ出力情報ak,iと上記演算値cとが一致しなければ、n及びwuの少なくとも一部の値を変化させて、上記第3の演算部及び上記比較部における処理を再び行い、
上記タグ出力情報ak,iと上記演算値cとが一致すれば、読出し部において、当該演算値cに対応する複数の初期要素fu,0の組合せに対応付けられているタグID情報idnを、上記データベースメモリから抽出する、
ことを特徴とするタグプライバシー保護方法。
【請求項15】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置k(k∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、d個(d≧1)の要素eu,vu(u∈{1,…,d})が格納されており、
上記各タグ装置kの第1の多様値メモリに、t種類(t≧2)の値の多様値zが格納されており、
上記バックエンド装置のデータベースメモリに、d種類(d≧1)のサブグループαu(u∈{1,…,d})から1つずつ選択されたd個の初期要素fu,0の組合せと、各タグ装置のタグID情報idn(n∈{1,...,m})とが対応付けられて格納されており、
上記バックエンド装置の第2の多様値メモリに、上記多様値zが格納されており、
上記タグ装置が、
第2の演算部において、上記秘密値メモリから上記各要素eu,vuを読み出し、上記第1の多様値メモリから何れかの上記多様値zを読み出し、これらのビット結合値である秘密値sk,iに、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させたタグ出力情報ak,i=F2(sk,i)を生成し、
出力部において、上記タグ出力情報ak,iを出力し、
上記出力部が上記タグ出力情報ak,iをt回出力するたびに、第1の演算部において、上記秘密値メモリから少なくとも一部の要素eu’,vu’(u’∈{1,…,d})を抽出し、抽出した要素eu’,vu’に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存し、
上記バックエンド装置が、
入力部において、上記タグ出力情報ak,iの入力を受け付け、
第3の演算部において、上記タグID情報idnに対応する上記d個の初期要素fu,0(u∈{1,…,d})に、それぞれ上記第1の関数F1をwu回(wu∈{1,2,…,max})作用させ、それらの値F1wu(fu,0)と上記多様値zとのビット結合値に上記第2の関数F2を作用させた演算値cを求め、
比較部において、上記タグ出力情報ak,iと上記演算値cとを比較し、
上記タグ出力情報ak,iと上記演算値cとが一致しなければ、n、wu及びzの少なくとも一部の値を変化させて、上記第3の演算部及び上記比較部における処理を再び行い、
上記タグ出力情報ak,iと上記演算値cとが一致すれば、読出し部において、当該演算値cに対応する上記d個の初期要素fu,0の組合せに対応付けられているタグID情報idnを、上記データベースメモリから抽出する、
ことを特徴とするタグプライバシー保護方法。
【請求項16】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置k(k∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、d個(d≧2)の要素eu,vu(u∈{1,…,d})が格納されており、
上記各タグ装置kの第1の多様値メモリに、各uに対してtu種類(tu≧2)の値をとる多様値zuが格納されており、
バックエンド装置のデータベースメモリに、d種類(d≧1)のサブグループαu(u∈{1,…,d})から1つずつ選択されたd個の初期要素fu,0の組合せと、各タグ装置のタグID情報idn(n∈{1,...,m})とが対応付けられて格納されており、
上記バックエンド装置の第2の多様値メモリに、上記多様値zuが格納されており、
上記タグ装置が、
第2の演算部において、上記秘密値メモリから上記各要素eu,vuを読み出し、上記第1の多様値メモリから各uについて何れかの上記多様値zuを読み出し、これらのeu,vu及びzuのビット結合値である秘密値sk,iに、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報ak,i=F2(sk,i)を生成し、
出力部において、上記タグ出力情報ak,iを出力し、
上記出力部が上記タグ出力情報ak,iを所定回数出力するたびに、第1の演算部において、上記秘密値メモリから少なくとも一部の要素eu’,vu’(u’∈{1,…,d})を抽出し、抽出した要素eu’,vu’に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存し、
上記バックエンド装置が、
入力部において、上記タグ出力情報ak,iの入力を受け付け、
第3の演算部において、上記タグID情報idnに対応するd個の初期要素fu,0(u∈{1,…,d})に、それぞれ上記第1の関数F1をwu回(wu∈{1,2,…,max})作用させ、それらの値F1wu(fu,0)と上記多様値zuとのビット結合値に上記第2の関数F2を作用させた演算値c求め、
比較部において、上記タグ出力情報ak,iと上記演算値cとを比較し、
上記タグ出力情報ak,iと上記演算値cとが一致しなければ、n、wu、zuの少なくとも一部の値を変化させて、上記第3の演算部及び上記比較部における処理を再び行い、
上記タグ出力情報ak,iと上記演算値cとが一致すれば、読出し部において、当該演算値cに対応する複数の初期要素fu,0の組合せに対応付けられているタグID情報idnを、上記データベースメモリから抽出する、
ことを特徴とするタグプライバシー保護方法。
【請求項17】
タグ自動認識システムに使用されるタグ装置であって、
タグID情報に対応する秘密値が格納された秘密値メモリと、
上記秘密値メモリに接続され、この秘密値メモリから上記秘密値を読み出し、これに定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報を生成する第2の演算部と、
上記タグ出力情報を出力する出力部と、
上記秘密値メモリから上記秘密値の少なくとも一部の要素を読み出し、これに、写像を求めることが困難な第1の関数F1を作用させ、その演算結果で上記秘密値メモリ内の上記秘密値を上書き更新する第1の演算部と、
を有することを特徴とするタグ装置。
【請求項18】
タグ自動認識システムに使用されるバックエンド装置であって、
各タグID情報とそれらに対応する秘密値とが対応付けられたデータベースメモリと、
タグ出力情報の入力を受け付ける入力部と、
上記データベースメモリの秘密値の少なくとも一部の要素に、タグ装置で使用された第1の関数F1を所定回数作用させた後、さらに当該タグ装置で使用された第2の関数を作用させる演算部と、
上記演算部における上記演算結果と上記タグ出力情報とを順次比較する比較部と、
これらが一致した場合、一致した演算結果に対応する上記秘密値に対応付けられている上記タグID情報を、上記データベースメモリから抽出する読出し部と、
を有することを特徴とするバックエンド装置。
【請求項19】
タグ自動認識システムに使用されるタグ装置であって、
タグID情報idkに対応する第1の秘密値sk,iが格納された秘密値メモリと、
上記秘密値メモリに接続され、この秘密値メモリから上記第1の秘密値sk,iを読み出し、これに定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報F2(sk,i)を生成する第2の演算部と、
上記タグ出力情報F2(sk,i)を出力する出力部と、
上記秘密値メモリに接続され、この秘密値メモリから上記第1の秘密値sk,iを読み出し、これに、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(sk,i)を新たな第1の秘密値sk,i+1として上記秘密値メモリに上書き保存する第1の演算部と、
を有することを特徴とするタグ装置。
【請求項20】
請求項19記載のタグ装置であって、
上記第1の秘密値の更新回数rnをカウントするカウンタをさらに有し、
上記出力部は、さらに、この更新回数rnを特定する情報を出力する、
ことを特徴とするタグ装置。
【請求項21】
タグ自動認識システムに使用されるタグ装置であって、
タグID情報idkに対応する第1の秘密値sk,i及び第1の固有値wkが格納された秘密値メモリと、
上記秘密値メモリに接続され、この秘密値メモリから上記第1の秘密値sk,iを読み出し、これに定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報F2(sk,i)を生成する第2の演算部と、
上記タグ出力情報F2(sk,i)を出力する出力部と、
上記秘密値メモリに接続され、この秘密値メモリから上記第1の秘密値sk,i及び上記第1の固有値wkを読み出し、これらのビット結合値に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(sk,i|wk)を新たな第1の秘密値sk,i+1として上記秘密値メモリに上書き保存する第1の演算部と、
を有することを特徴とするタグ装置。
【請求項22】
タグ自動認識システムに使用されるバックエンド装置であって、
各タグID情報idn(n∈{1,...,m},mはタグ装置の総数)とそれらに対応する第2の秘密値sn,1とが対応付けられたデータベースメモリと、
タグ出力情報F2(sk,i)の入力を受け付ける入力部と、
上記データベースメモリに接続され、このデータベースメモリから上記第2の秘密値sn,1を読み出し、読み出した各第2の秘密値sn,1にタグ装置で使用された第1の関数F1をj回(j∈{0,...,jmax})作用させた後、さらに当該タグ装置で使用された第2の関数F2を作用させる第3の演算部と、
上記タグ出力情報F2(sk,i)と上記第3の演算部における演算結果F2(F1j(sn,1))とを比較する比較部と、
上記タグ出力情報F2(sk,i)−と上記演算結果F2(F1j(sn,1))とが一致しない場合、n及びjの少なくとも一方の値を変化させて、上記第3の演算部及び上記比較部における処理を再び実行させる制御部と、
上記データベースメモリに接続され、上記タグ出力情報F2(sk,i)−と上記演算結果F2(F1j(sn,1))とが一致した場合、一致した上記演算結果F2(F1j(sn,1))に対応する上記第2の秘密値sn,1に対応付けられている上記タグID情報idnを、上記データベースメモリから抽出する読出し部と、
を有することを特徴とするバックエンド装置。
【請求項23】
請求項22記載のバックエンド装置であって、
上記入力部は、
さらに、タグ装置における1の秘密値の更新回数rnを特定する情報の入力を受け付け、
上記第3の演算部は、上記読み出した各第2の秘密値sn,1に上記第1の関数F1をj=rn回作用させた後、さらに上記第2の関数F2を作用させ、
上記制御部は、
上記タグ出力情報F2(sk,i)−と上記演算結果F2(F1j(sn,1))とが一致しない場合、nの値を変化させて、上記第3の演算部及び上記比較部における処理を再び実行させる、
ことを特徴とするバックエンド装置。
【請求項24】
請求項22記載のバックエンド装置であって、
上記データベースメモリは、
上記第3の演算部における演算結果F2(F1j(sn,1))を上記第2の秘密値sn,1に対応付けて格納し、
上記比較部は、
上記データベースメモリに格納された演算結果F2(F1j(sn,1))を用い、上記比較処理を行う、
ことを特徴とするバックエンド装置。
【請求項25】
タグ自動認識システムに使用されるバックエンド装置であって、
各タグID情報idn(n∈{1,...,m})とそれらに対応する第2の秘密値sn,1及び第2の固有値wnとが対応付けられて格納されたデータベースメモリと、
上記タグ出力情報F2(sk,i)の入力を受け付ける入力部と、
上記データベースメモリに接続され、このデータベースメモリから上記第2の秘密値sn,1及び上記第2の固有値wnを読み出し、Ij(n)=sn,1(j=0),Ij(n)=F1(Ij−1(n)|idn)(j≧1)とした場合におけるIj(n)に、上記第2の関数F2を作用させたF2(Ij(n))を算出する第3の演算部と、
上記タグ出力情報F2(sk,i)と上記第3の演算部における演算結果F2(Ij(n))とを比較する比較部と、
上記タグ出力情報F2(sk,i)と上記演算結果F2(Ij(n))とが一致しない場合、n及びjの少なくとも一方の値を変化させて、上記第3の演算部及び上記比較部における処理を再び実行させる制御部と、
上記タグ出力情報F2(sk,i)と上記演算結果F2(Ij(n))とが一致した場合、一致した上記演算結果F2(Ij(n))に対応する上記第2の秘密値sn,1及び第2の固有値wnに対応付けられている上記タグID情報idnを、上記データベースメモリから抽出する読出し部と、
を有することを特徴とするバックエンド装置。
【請求項26】
タグ自動認識システムに使用されるタグ装置であって、
タグID情報idkに対応する第1の秘密値sk,i及び第1の固有値wkが格納された秘密値メモリと、
上記秘密値メモリに接続され、この秘密値メモリから上記第1の秘密値sk,i及び第1の固有値wkを読み出し、これらのビット結合値に、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報F2(sk,i|wk)を生成する第2の演算部と、
上記タグ出力情報F2(sk,i|wk)を出力する出力部と、
上記秘密値メモリに接続され、この秘密値メモリから上記第1の秘密値sk,iを読み出し、読み出した第1の秘密値sk,iに、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(sk,i)を新たな上記第1の秘密値sk,i+1として上記秘密値メモリに上書き保存する第1の演算部と、
を有することを特徴とするタグ装置。
【請求項27】
タグ自動認識システムに使用されるバックエンド装置であって、
各タグID情報idn(n∈{1,...,m})とそれらに対応する第2の秘密値sn,1及び第2の固有値wnとが対応付けられて格納されたデータベースメモリと、
タグ出力情報F2(sk,i|wk)の入力を受け付ける入力部と、
上記データベースメモリに接続され、このデータベースメモリから上記第2の秘密値sn,1及び上記第2の固有値wnを読み出し、当該第2の秘密値sn,1にタグ装置で使用された第1の関数F1をj回(j∈{0,...,jmax})作用させ、その結果F1j(sn,1)と当該第2の固有値wnとのビット結合値F1j(sn,1)|wnを求め、そのビット結合値F1j(sn,1)|wnに当該タグ装置で使用された第2の関数F2を作用させる第3の演算部と、
上記タグ出力情報F2(sk,i|wk)と上記第3の演算部における演算結果F2(F1j(sn,i)|wn)とを比較する比較部と、
上記タグ出力情報F2(sk,i|wk)と上記演算結果F2(F1j(sn,i)|wn)とが一致しない場合、n及びjの少なくとも一方の値を変化させて、上記第3の演算部及び上記比較部における処理を再び実行させる制御部と、
上記データベースメモリに接続され、上記タグ出力情報F2(sk,i|wk)と上記演算結果F2(F1j(sn,i)|wn)とが一致した場合、一致した上記演算結果F2(F1j(sn,i)|wn)に対応する上記第2の秘密値sn,1及び第2の固有値wnに対応付けられている上記タグID情報idnを、上記データベースメモリから抽出する読出し部と、
を有することを特徴とするバックエンド装置。
【請求項28】
タグ自動認識システムに使用されるタグ装置であって、
各タグID情報idkにそれぞれ対応する第1の固有値wkと、複数のタグID情報に対して同一の初期値s1をとる第1の秘密値siとが格納された秘密値メモリと、
上記秘密値メモリに接続され、この秘密値メモリから上記第1の秘密値si及び第1の固有値wkを読み出し、これらのビット結合値に、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報F2(si|wk)を生成する第2演算部と、
上記タグ出力情報F2(si|wk)を出力する出力部と、
上記秘密値メモリに接続され、この秘密値メモリから上記第1の秘密値siを読み出し、読み出した第1の秘密値siに、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(si)を新たな上記第1の秘密値si+1として上記秘密値メモリに上書き保存する第1の演算部と、
を有することを特徴とするタグ装置。
【請求項29】
タグ自動認識システムに使用されるバックエンド装置であって、
各タグID情報idn(n∈{1,...,m})及びそれらに対応する第2の固有値wnが対応付けられて格納されたデータベースメモリと、
複数のタグID情報で共用される第2の秘密値s1に、タグ装置で使用された第1の関数F1をj回(j∈{0,...,jmax})作用させた各第1の演算結果sj+1が格納された演算値メモリと、
タグ出力情報F2(si|wk)の入力を受け付ける入力部と、
上記データベースメモリに接続され、このデータベースメモリから上記第1の演算結果sj+1と上記第2の固有値wnとを読み出し、これらのビット結合値sj+1|wnを求め、それに上記タグ装置で使用された第2の関数F2を作用させる第3の演算部と、
上記タグ出力情報F2(si|wk)と上記第3の演算部における演算結果F2(sj+1|wn)とを比較する比較部と、
上記タグ出力情報F2(si|wk)と上記演算結果F2(sj+1|wn)とが一致しない場合、n及びjの少なくとも一方の値を変化させて、上記第3の演算部及び上記比較部における処理を再び実行させる制御部と、
上記データベースメモリに接続され、上記タグ出力情報F2(si|wk)と上記演算結果F2(sj+1|wn)とが一致した場合、一致した上記演算結果F2(sj+1|wn)に対応する上記第2の固有値wnに対応付けられている上記タグID情報idnを、上記データベースメモリから抽出する読出し部と、
を有することを特徴とするバックエンド装置。
【請求項30】
タグ自動認識システムに使用されるタグ装置であって、
d個(d≧2)の要素eu,vu(u∈{1,…,d})からなる組合せであって各タグID情報idに対応するものが格納された秘密値メモリと、
上記秘密値メモリに接続され、この秘密値メモリから上記d個の要素eu,vuを読み出し、これらのビット結合値である秘密値sk,iに、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報ak,i=F2(sk,i)を生成する第2の演算部と、
上記タグ出力情報ak,iを出力する出力部と、
上記秘密値メモリに接続され、この秘密値メモリから少なくとも一部の要素eu’,vu’(u’∈{1,…,d})を抽出し、抽出した要素eu’,vu’に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存する第1の演算部と、
を有することを特徴とするタグ装置。
【請求項31】
タグ自動認識システムに使用されるバックエンド装置であって、
d種類(d≧2)のサブグループαu(u∈{1,…,d})から1つずつ選択されたd個の初期要素fu,0の組合せと、各タグ装置n(n∈{1,...,m,mはタグ装置の総数})のタグID情報idnとが、対応付けられて格納されたデータベースメモリと、
タグ出力情報ak,iの入力を受け付ける入力部と、
上記タグID情報idnに対応するd個の初期要素fu,0(u∈{1,…,d})に、それぞれ上記第1の関数F1をwu回(wu∈{1,2,…,max})作用させ、それらの値F1wu(fu,0)のビット結合値に上記第2の関数F2を作用させた演算値cを求める第3の演算部と、
上記タグ出力情報ak,iと上記演算値cとを比較する比較部と、
上記タグ出力情報ak,iと上記演算値cとが一致しない場合、n及びwuの少なくとも一部の値を変化させて、上記第3の演算部及び上記比較部における処理を再び実行させる制御部と、
上記データベースメモリに接続され、上記タグ出力情報ak,iと上記演算値cとが一致する場合、当該演算値cに対応する上記d個の初期要素fu,0の組合せに対応付けられているタグID情報idnを、上記データベースメモリから抽出する読出し部と、
とを有することを特徴とするバックエンド装置。
【請求項32】
タグ自動認識システムに使用されるタグ装置であって、
d個(d≧2)の要素eu,vu(u∈{1,…,d})からなる組合せであって各タグID情報idkに対応するもの、及び各タグID情報idkに固有な固有値γkが格納された秘密値メモリと、
上記秘密値メモリに接続され、この秘密値メモリから上記d個の要素eu,vu及び上記固有値γkを読み出し、これらのビット結合値である秘密値sk,iに、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報ak,i=F2(sk,i)を生成する第2の演算部と、
上記タグ出力情報ak,iを出力する出力部と、
上記秘密値メモリに接続され、この秘密値メモリから少なくとも一部の要素eu’,vu’(u’∈{1,…,d})を抽出し、抽出した要素eu’,vu’に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存する第1の演算部と、
を有することを特徴とするタグ装置。
【請求項33】
タグ自動認識システムに使用されるバックエンド装置であって、
d種類(d≧2)のサブグループαu(u∈{1,…,d})から1つずつ選択されたd個の初期要素fu,0の組合せと、各タグID情報idn(n∈{1,...,m})に固有な固有値γnと、各タグID情報idnとが、対応付けられて格納されたデータベースメモリと、
タグ出力情報ak,iの入力を受け付ける入力部と、
上記タグID情報idnに対応する上記d個の初期要素fu,0(u∈{1,…,d})にそれぞれ上記第1の関数F1をwu回(wu∈{1,2,…,max})作用させ、それらの値F1wu(fu,0)と上記固有値γnとのビット結合値に上記第2の関数F2を作用させた演算値cを求める第3の演算部と、
上記タグ出力情報ak,iと、上記演算値cとを比較する比較部と、
上記タグ出力情報ak,iと上記演算値cとが一致しない場合、n及びwuの少なくとも一部の値を変化させて、上記第3の演算部及び上記比較部における処理を再び実行させる制御部と、
上記データベースメモリに接続され、上記タグ出力情報ak,iと上記演算値cとが一致いるタグID情報idnを、上記データベースメモリから抽出する読出し部と、
を有することを特徴とするバックエンド装置。
【請求項34】
タグ自動認識システムに使用されるタグ装置であって、
d個(d≧1)の要素eu,vu(u∈{1,…,d})が格納された秘密値メモリと、
t種類(t≧2)の値の多様値zが格納された第1の多様値メモリと、
上記秘密値メモリ及び上記第1の多様値メモリに接続され、この秘密値メモリから上記各要素eu,vuを読み出し、この第1の多様値メモリから何れかの上記多様値zを読み出し、これらのビット結合値である秘密値sk,iに、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させたタグ出力情報ak,i=F2(sk,i)を生成する第2の演算部と、
上記タグ出力情報ak,iを出力する出力部と、
上記秘密値メモリに接続され、上記出力部が上記タグ出力情報ak,iをt回出力するたびに、上記秘密値メモリから少なくとも一部の要素eu’,vu’(u’∈{1,…,d})を抽出し、抽出した要素eu’,vu’に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存する第1の演算部と、
を有することを特徴とするタグ装置。
【請求項35】
請求項34記載のタグ装置であって、
上記第1の演算部が、上記秘密値メモリの上記要素の更新を行わない間、上記第2の演算部が上記タグ出力情報ak,iの生成に使用する上記多様値zは、当該タグ出力情報ak,iを生成するたびに異なる、
ことを特徴とするタグ装置。
【請求項36】
タグ自動認識システムに使用されるバックエンド装置であって、
d種類(d≧1)のサブグループαu(u∈{1,…,d})から1つずつ選択されたd個の初期要素fu,0の組合せと、各タグ装置のタグID情報idn(n∈{1,...,m})とが対応付けられて格納されたデータベースメモリと、
t種類(t≧2)の値の多様値zが格納された第2の多様値メモリと、
タグ出力情報ak,iの入力を受け付ける入力部と、
上記タグID情報idnに対応する上記データベースメモリの上記d個の初期要素fu,0(u∈{1,…,d})に、それぞれ上記第1の関数F1をwu回(wu∈{1,2,…,max})作用させ、それらの値F1wu(fu,0)と上記第2の多様値メモリの上記多様値zとのビット結合値に上記第2の関数F2を作用させた演算値cを求める第3の演算部と、
上記タグ出力情報ak,iと上記演算値cとを比較する比較部と、
上記タグ出力情報ak,iと上記演算値cとが一致しない場合、n、wu及びzの少なくとも一部の値を変化させて、上記第3の演算部及び上記比較部における処理を再び実行させる制御部と、
上記データベースメモリに接続され、上記タグ出力情報ak,iと上記演算値cとが一致する場合、当該演算値cに対応する上記d個の初期要素fu,0の組合せに対応付けられているタグID情報idnを、上記データベースメモリから抽出する読出し部と、
を有することを特徴とするバックエンド装置。
【請求項37】
タグ自動認識システムに使用されるタグ装置であって、
d個(d≧2)の要素eu,vu(u∈{1,…,d})が格納された秘密値メモリと、
各uに対してtu種類(tu≧2)の値をとる多様値zuが格納された第1の多様値メモリと、
上記秘密値メモリ及び上記第1の多様値メモリに接続され、この秘密値メモリから上記各要素eu,vuを読み出し、この第1の多様値メモリから各uについて何れかの上記多様値zuを読み出し、これらのeu,vu及びzuのビット結合値である秘密値sk,iに、定義域の元とその写像との関係を撹乱させる第2の関数F2を作用させて、タグ出力情報ak,i=F2(sk,i)を生成する第2の演算部と、
上記タグ出力情報ak,iを出力する出力部と、
上記秘密値メモリに接続され、上記出力部が上記タグ出力情報ak,iを所定回数出力するたびに、上記秘密値メモリから少なくとも一部の要素eu’,vu’(u’∈{1,…,d})を抽出し、抽出した要素eu’,vu’に、逆像を求めることが困難な第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存する第1の演算部と、
を有することを特徴とするタグ装置。
【請求項38】
請求項37記載のタグ装置であって、
上記第1の演算部は、
上記出力部が上記タグ出力情報ak,iを出力するたびに、上記秘密値メモリから少なくとも一部の要素eu’,vu’を抽出し、抽出した要素eu’,vu’に上記第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存する、
ことを特徴とするタグ装置。
【請求項39】
請求項37記載のタグ装置であって、
上記第1の演算部は、
上記出力部が上記タグ出力情報ak,iをΣu=1dtu回出力するたびに、上記秘密値メモリから少なくとも一部の要素eu’,vu’を抽出し、抽出した要素eu’,vu’に上記第1の関数F1を作用させ、その演算結果F1(eu’,vu’)を新たな要素eu’,vu’+1として上記秘密値メモリに上書き保存する、
ことを特徴とするタグ装置。
【請求項40】
請求項39記載のタグ装置であって、
上記第1の演算部が、上記秘密値メモリの上記要素の更新を行わない間、上記第2の演算部が上記タグ出力情報ak,iの生成に使用する上記多様値zu(u∈{1,…,d})の組合せは、当該タグ出力情報ak,iを生成するたびに異なる、
ことを特徴とするタグ装置。
【請求項41】
タグ自動認識システムに使用されるバックエンド装置であって、
d種類(d≧1)のサブグループαu(u∈{1,…,d})から1つずつ選択されたd個の初期要素fu,0の組合せと、各タグ装置のタグID情報idn(n∈{1,...,m})とが対応付けられて格納されたデータベースメモリと、
各uに対してtu種類(tu≧2)の値をとる多様値zuが格納された第2の多様値メモリと、
タグ出力情報ak,iの入力を受け付ける入力部と、
上記タグID情報idnに対応する上記d個の初期要素fu,0(u∈{1,…,d})に、それぞれタグ装置で使用された第1の関数F1をwu回(wu∈{1,2,…,max})作用させ、それらの値F1wu(fu,0)と上記多様値zuとのビット結合値に、当該タグ装置で使用された第2の関数F2を作用させた演算値cを求める第3の演算部と、
上記タグ出力情報ak,iと上記演算値cとを比較する比較部と、
上記タグ出力情報ak,iと上記演算値cとが一致しない場合、n、wu及びzの少なくとも一部の値を変化させて、上記第3の演算部及び上記比較部における処理を再び実行させる制御部と、
上記データベースメモリに接続され、上記タグ出力情報ak,iと上記演算値cとが一致する場合、当該演算値cに対応する上記d個の初期要素fu,0の組合せに対応付けられているタグID情報idnを、上記データベースメモリから抽出する読出し部と、
を有することを特徴とするバックエンド装置。
【請求項42】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置の秘密値メモリに、それぞれのタグID情報idhを秘匿化した秘匿化ID情報sidhが格納されており、
上記タグ装置が、
読書き部において、その上記秘密値メモリに格納されている上記秘匿化ID情報sidhを読み出し、
第1の出力部において、上記秘匿化ID情報sidhを、上記各タグ装置の外部に設けられた更新装置に対して出力し、
上記更新装置が、
第1の入力部において、上記秘匿化ID情報sidhの入力を受け付け、
更新部において、上記秘匿化ID情報sidhとの関連性の把握が困難な新たな秘匿化ID情報sidh’を生成し、
第2の出力部において、上記新たな秘匿化ID情報sidh’を上記タグ装置に対して出力し、
上記タグ装置が、
第2の入力部において、上記新たな秘匿化ID情報sidh’の入力を受け付け、
上記読書き部において、上記新たな秘匿化ID情報sidh’を上記秘密値メモリに格納する、
ことを特徴とするタグプライバシー保護方法。
【請求項43】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置h(h∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、それぞれのタグID情報idhに対応付けられたランダム値rhである秘匿化ID情報sidhが格納されており、
上記各タグ装置hの外部に設けられた更新装置の秘匿化IDメモリに、上記各タグID情報idhと、当該タグID情報idhに対応する上記ランダム値rhである上記秘匿化ID情報sidhと、が対応付けられて格納されており、
上記タグ装置hが、
第1の読書き部において、その上記秘密値メモリに格納されている上記秘匿化ID情報sidhを読み出し、
第1の出力部において、上記秘匿化ID情報sidhを上記更新装置に対して出力し、
上記更新装置が、
第1の入力部において、上記秘匿化ID情報sidhの入力を受け付け、
ランダム値生成部において、新たなランダム値rh’を生成し、
第2の読書き部において、上記入力された上記秘匿化ID情報sidhに対応するタグID情報idhを上記秘匿化IDメモリから選択し、これに上記新たなランダム値rh’を新たな秘匿化ID情報sidh’として対応付けて当該秘匿化IDメモリに格納し、
第2の出力部において、上記新たな秘匿化ID情報sidh’を上記タグ装置hに対して出力し、
上記タグ装置hが、
第2の入力部において、上記新たな秘匿化ID情報sidh’の入力を受け付け、
上記読書き部において、上記新たな秘匿化ID情報sidh’を上記秘密値メモリに格納する、
ことを特徴とするタグプライバシー保護方法。
【請求項44】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置h(h∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、それぞれのタグID情報idhに対応する、共通鍵暗号方式による第1の暗号文と、その暗号化に用いた共通鍵kj(j∈{1,...,n},nはタグ装置の総数)の鍵ID情報kidjと、を有する秘匿化ID情報sidhを格納しておき、
上記各タグ装置hの外部に設けられた更新装置の鍵メモリに、上記各鍵ID情報kidjと上記各共通鍵kjとを対応つけて格納しておき、
上記タグ装置hが、
第1の読書き部において、その上記秘密値メモリに格納されている上記秘匿化ID情報sidhを読み出し、
第1の出力部において、上記秘匿化ID情報sidhを上記更新装置に対して出力し、
上記更新装置が、
第1の入力部において、上記秘匿化ID情報sidhの入力を受け付け、
第2の読書き部において、上記秘匿化ID情報sidhが具備する上記鍵ID情報kidjに対応する上記共通鍵kjを上記鍵メモリから抽出し、
ID抽出部において、上記第2の読書き部が抽出した上記共通鍵kjを用いて上記第1の暗号文を復号し、タグID情報idhを抽出し、
暗号化部において、上記ID抽出部が抽出した上記タグID情報idhと、その抽出に用いられた上記共通鍵kjとを用い、上記第1の暗号文との関連性の把握が困難な第2の暗号文を生成し、
第2の出力部において、上記第2の暗号文と、その共通鍵kjの上記鍵ID情報kidjと、を有する新たな秘匿化ID情報sidh’を上記タグ装置hに対して出力し、
上記タグ装置hが、
第2の入力部において、上記新たな秘匿化ID情報sidh’の入力を受け付け、
上記第1の読書き部において、上記新たな秘匿化ID情報sidh’を上記秘密値メモリに格納する、
ことを特徴とするタグプライバシー保護方法。
【請求項45】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置h(h∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、それぞれのタグID情報idhに対応する公開鍵暗号方式による第1の暗号文と、その鍵ペア(skj,pkj)(skjは秘密鍵,pkjは公開鍵,j∈{1,...,n},nはタグ装置の総数)の鍵ID情報kidjと、を有する秘匿化ID情報sidhを格納しておき、
上記各タグ装置hの外部に設けられた更新装置の鍵メモリに、上記各鍵ID情報kidjと上記各鍵ペア(skj,pkj)とを対応つけて格納しておき、
上記タグ装置hが、
第1の読書き部において、その上記秘密値メモリに格納されている上記秘匿化ID情報sidhを読み出し、
第1の出力部において、上記秘匿化ID情報sidhを上記更新装置に対して出力し、
上記更新装置が、
第1の入力部において、上記秘匿化ID情報sidhの入力を受け付け、
第2の読書き部において、上記第1の入力部に入力された上記秘匿化ID情報sidhが具備する上記鍵ID情報kidjに対応する鍵ペア(skj,pkj)を上記鍵メモリから抽出し、
ID抽出部において、上記第2の読書き部が抽出した上記秘密鍵skjを用いて上記第1の暗号文を復号し、上記タグID情報idhを抽出し、
暗号化部において、上記ID抽出部が抽出した上記タグID情報idhと、上記第2の読書き部が抽出した上記公開鍵pkjとを用い、上記第1の暗号文との関連性の把握が困難な第2の暗号文を生成し、
第2の出力部において、上記第2の暗号文と、その上記鍵ペア(skj,pkj)の上記鍵ID情報kidjと、を有する新たな秘匿化ID情報sidh’を上記タグ装置hに対して出力し、
上記タグ装置hが、
第2の入力部において、上記新たな秘匿化ID情報sidh’の入力を受け付け、
上記読書き部において、上記新たな秘匿化ID情報sidh’を上記秘密値メモリに格納する、
ことを特徴とするタグプライバシー保護方法。
【請求項46】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置h(h∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、それぞれのタグID情報idhに対応する再暗号化可能な公開鍵暗号方式による第1の暗号文と、その公開鍵pkj(j∈{1,...,n},nは鍵の総数)の鍵ID情報kidjと、を有する秘匿化ID情報sidhを格納しておき、
上記各タグ装置hの外部に設けられた更新装置の鍵メモリに、上記各鍵ID情報kidjと上記各公開鍵pkjとを対応つけて格納しておき、
上記タグ装置hが、
第1の読書き部において、その上記秘密値メモリに格納されている上記秘匿化ID情報sidhを読み出し、
第1の出力部において、上記秘匿化ID情報sidhを上記更新装置に対して出力し、
上記更新装置が、
第1の入力部において、上記秘匿化ID情報sidhの入力を受け付け、
第2の読書き部において、上記第1の入力部に入力された上記秘匿化ID情報sidhが具備する上記鍵ID情報kidjに対応する上記公開鍵pkjを上記鍵メモリから抽出し、
暗号化部において、上記第2の読書き部が抽出した上記公開鍵pkjを用い、上記秘匿化ID情報sidhが具備する上記第1の暗号文を再暗号化し、当該第1の暗号文との関連性の把握が困難な第2の暗号文を生成し、
第2の出力部において、上記第2の暗号文と、その上記公開鍵pkjの上記鍵ID情報kidjと、を有する新たな秘匿化ID情報sidh’を上記タグ装置hに対して出力し、
上記タグ装置hが、
第2の入力部において、上記新たな秘匿化ID情報sidh’の入力を受け付け、
上記読書き部において、上記新たな秘匿化ID情報sidh’を上記秘密値メモリに格納する、
ことを特徴とするタグプライバシー保護方法。
【請求項47】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
上記各タグ装置h(h∈{1,...,m},mはタグ装置の総数)の秘密値メモリに、それぞれのタグID情報idhを秘匿化した秘匿化ID情報sidhを格納しておき、
上記タグ装置hが、
第1の読書き部において、その上記秘密値メモリに格納されている上記秘匿化ID情報sidhを読み出し、
第1の出力部において、上記秘匿化ID情報sidhを当該タグ装置hの外部に設けられた第1の更新装置に対して出力し、
上記第1の更新装置が、
第1の入力部において、上記秘匿化ID情報sidhの入力を受け付け、
ID抽出部において、上記秘匿化ID情報sidhからタグID情報idhを求め、
第2の出力部において、上記タグID情報idhを上記タグ装置hの外部に設けられた第2の更新装置に対して出力し、
上記第2の更新装置が、
第3の入力部において、上記タグID情報idhの入力を受け付け、
暗号化部において、上記タグID情報idhを秘匿化した新たな秘匿化ID情報sidh’を生成し、
第3の出力部において、上記新たな秘匿化ID情報sidh’を上記タグ装置hに対して出力し、
上記タグ装置hが、第2の入力部において、上記新たな秘匿化ID情報sidh’の入力を受け付け、
上記読書き部において、上記新たな秘匿化ID情報sidh’を上記秘密値メモリに格納する、
ことを特徴とするタグプライバシー保護方法。
【請求項48】
タグ装置の秘匿化ID情報を更新する更新装置であって、
上記タグ装置の外部に設けられ、
各タグID情報idhと、当該タグID情報idhに対応する上記ランダム値rhである上記秘匿化ID情報sidhと、を対応付けて格納する秘匿化IDメモリと、
上記タグ装置から出力された秘匿化ID情報sidhの入力を受け付ける第1の入力部と、
新たなランダム値rh’を生成するランダム値生成部と、
上記秘匿化IDメモリに接続され、上記第1の入力部に入力された上記秘匿化ID情報sidhに対応するタグID情報idhを当該秘匿化IDメモリから選択し、これに上記新たなランダム値rh’を新たな秘匿化ID情報sidh’として対応付けて当該秘匿化IDメモリに格納する第2の読書き部と、
上記新たな秘匿化ID情報sidh’を上記タグ装置hに対して出力する第2の出力部と、
を有することを特徴とする更新装置。
【請求項49】
タグ装置の秘匿化ID情報を更新する更新装置であって、
上記タグ装置の外部に設けられ、
各鍵ID情報kidj(j∈{1,...,n},nは鍵の総数)と共通鍵暗号方式の各共通鍵kjとを対応つけて格納する鍵メモリと、
タグID情報idhに対応する共通鍵暗号方式による第1の暗号文と、その暗号化に用いた共通鍵kjの鍵ID情報kidjと、を有する秘匿化ID情報sidhの入力を受け付ける第1の入力部と、
上記鍵メモリに接続され、上記秘匿化ID情報sidhが具備する上記鍵ID情報kidjに対応する上記共通鍵kjを当該鍵メモリから抽出する第2の読書き部と、
上記第2の読書き部が抽出した上記共通鍵kjを用いて上記第1の暗号文を復号し、タグID情報idhを抽出するID抽出部と、
上記ID抽出部が抽出した上記タグID情報idhと、その抽出に用いられた上記共通鍵kjとを用い、上記第1の暗号文との関連性の把握が困難な第2の暗号文を生成する暗号化部と、
上記第2の暗号文と、その共通鍵kjの上記鍵ID情報kidjとを有する新たな秘匿化ID情報sidh’を上記タグ装置hに対して出力する第2の出力部と、
を有することを特徴とする更新装置。
【請求項50】
タグ装置の秘匿化ID情報を更新する更新装置であって、
上記タグ装置の外部に設けられ、
各鍵ID情報kidj(j∈{1,...,n},nは鍵の総数)と各鍵ペア(skj,pkj)(skjは秘密鍵,pkjは公開鍵)とを対応つけて格納した鍵メモリと、
タグID情報idhに対応する公開鍵暗号方式による第1の暗号文と、その暗号化に用いた公開鍵pkjの鍵ID情報kidjと、を有する秘匿化ID情報sidhの入力を受け付ける第1の入力部と、
上記鍵メモリに接続され、上記第1の入力部に入力された上記秘匿化ID情報sidhが具備する上記鍵ID情報kidjに対応する上記鍵ペア(skj,pkj)を上記鍵メモリから抽出する第2の読書き部と、
上記第2の読書き部が抽出した上記秘密鍵skjを用いて上記第1の暗号文を復号し、上記タグID情報idhを抽出するID抽出部と、
上記ID抽出部が抽出した上記タグID情報idhと、上記第2の読書き部が抽出した上記公開鍵pkjとを用い、上記第1の暗号文との関連性の把握が困難な第2の暗号文を生成する暗号化部と、
上記第2の暗号文と、その上記鍵ペア(skj,pkj)の上記鍵ID情報kidjと、を有する新たな秘匿化ID情報sidh’を上記タグ装置hに対して出力する第2の出力部と、
を有することを特徴とする更新装置。
【請求項51】
タグ装置の秘匿化ID情報を更新する更新装置であって、
上記タグ装置の外部に設けられ、
各鍵ID情報kidj(j∈{1,...,n},nは鍵の総数)と各公開鍵pkjとを対応つけて格納した鍵メモリと、
タグID情報idhに対応する再暗号化可能な公開鍵暗号方式による第1の暗号文と、その公開鍵pkjの鍵ID情報kidjと、を有する秘匿化ID情報sidhの入力を受け付ける第1の入力部と、
上記鍵メモリに接続され、上記第1の入力部に入力された上記秘匿化ID情報sidhが具備する上記鍵ID情報kidjに対応する上記公開鍵pkjを上記鍵メモリから抽出する第2の読書き部と、
上記第2の読書き部が抽出した上記公開鍵pkjを用い、上記秘匿化ID情報sidhが具備する上記第1の暗号文を再暗号化し、当該第1の暗号文との関連性の把握が困難な第2の暗号文を生成する暗号化部と、
上記第2の暗号文と、その上記公開鍵pkjの上記鍵ID情報kidjと、を有する新たな秘匿化ID情報sidh’を上記タグ装置hに対して出力する第2の出力部と、
を有することを特徴とする更新装置。
【請求項52】
請求項49から51の何れかに記載の更新装置であって、
上記鍵ID情報kidjは、
関連性のない複数の上記タグ装置に共有されている情報である、
ことを特徴とする更新装置。
【請求項53】
更新装置にタグ装置の秘匿化ID情報の更新を依頼する更新依頼装置であって、
タグ装置の外部に設けられ、
同一のタグID情報idhに対応する再暗号化可能な暗号文である秘匿化IDが、複数種類入力される秘匿化ID入力部と、
入力された複数種類の上記秘匿化IDを格納する秘匿化IDメモリと、
上記秘匿化IDメモリに接続され、所定の契機で当該秘匿化IDメモリから1つの秘匿化IDを抽出する秘匿化ID抽出部と、
抽出された上記秘匿化IDを上記タグ装置に対して出力する秘匿化ID出力部と、
を有することを特徴とする更新依頼装置。
【請求項54】
タグ自動認識システムに使用されるタグ装置であって、
同一のタグID情報idhに対応する再暗号化可能な暗号文である秘匿化IDが、複数種類入力される秘匿化ID入力部と、
入力された複数種類の上記秘匿化IDを格納する秘匿化IDメモリと、
上記秘匿化IDメモリに接続され、所定の契機で当該秘匿化IDメモリから1つの秘匿化IDを抽出する秘匿化ID抽出部と、
上記秘匿化IDメモリに接続され、所定の契機で当該秘匿化IDメモリから1つの秘匿化IDを抽出する秘匿化ID抽出部と、
抽出された上記秘匿化IDを出力する秘匿化ID出力部と、
を有することを特徴とするタグ装置。
【請求項55】
タグ装置から出力される情報から利用者のプライバシー情報が取得されることを防止するタグプライバシー保護方法であって、
鍵メモリに、鍵IDと鍵とが対応付けられて格納されており、
上記タグ装置は、鍵IDが格納された読取専用領域と、第1の秘匿化IDが格納された書換可能領域と、を有する秘匿化IDメモリを有しており、
上記タグ装置が、
読書き部において、上記秘匿化IDメモリから上記鍵IDと上記第1の秘匿化IDを抽出し、
抽出された上記鍵IDと上記第1の秘匿化IDを、第1の出力部において、更新装置に対して出力し、
上記更新装置が、
第1の入力部において、上記鍵IDと上記第1の秘匿化IDの入力を受け付け、
第1の鍵抽出部において、第1入力部に入力された上記鍵IDに対応する鍵を上記鍵メモリから抽出し、
秘匿化ID更新部において、上記第1の鍵抽出部が抽出した上記鍵と、上記第1の入力部に入力された上記第1の秘匿化IDとを用い、上記第1の秘匿化IDとの関連性の把握が困難な第2の秘匿化IDを生成し、
第2の出力部において、上記第2の秘匿化IDを出力し、
上記タグ装置が、
第2の入力部において、上記第2の秘匿化IDの入力を受け付け、
上記読書き部において、上記第2の秘匿化IDを、上記秘匿化IDメモリの上記書換可能領域に格納する、
ことを特徴とするタグプライバシー保護方法。
【請求項56】
請求項55記載のタグプライバシー保護方法であって、
上記更新装置は、さらに、上記第2の秘匿化IDに対する検証情報を生成する検証情報生成部を有し、
上記更新装置の第2の出力部は、上記第2の秘匿化ID及び上記検証情報を出力し、
上記タグ装置の第2の入力部は、上記第2の秘匿化ID及び上記検証情報の入力を受け付け、
上記タグ装置の上記読書き部は、上記第2の秘匿化ID及び上記検証情報を、上記秘匿化IDメモリの上記書換可能領域に格納する、
ことを特徴とするタグプライバシー保護方法。
【請求項57】
請求項55記載のタグプライバシー保護方法であって、
上記タグ装置が、
読書き部において、上記秘匿化IDメモリの読取専用領域から上記鍵IDを抽出し、上記書換可能領域から第3の秘匿化IDを抽出し、
抽出された上記鍵IDと上記第3の秘匿化IDを、第1の出力部において、復号装置に対して出力し、
上記復号装置が、
第3の入力部において、上記鍵IDと上記第1の秘匿化IDの入力を受け付け
第2の鍵抽出部において、上記第3の入力部に入力された上記鍵IDに対応する鍵を、上記鍵メモリから抽出し、
第3の入力部に入力された上記秘匿化IDと、上記第2の鍵抽出部が抽出した上記鍵とを用い、ID算出部においてIDを算出し、
算出されたIDの構造を、ID構造検証部において検証する、
ことを特徴とするタグプライバシー保護方法。
【請求項58】
タグ自動認識システムに使用されるタグ装置であって、
鍵IDが格納された読取専用領域と、第1の秘匿化IDが格納された書換可能領域と、を有する秘匿化IDメモリと、
上記秘匿化IDメモリから、上記鍵IDと上記第1の秘匿化IDを抽出する読書き部と、
抽出された上記鍵IDと上記第1の秘匿化IDを出力する第1の出力部と、
上記第1の秘匿化IDとの関連性の把握が困難な第2の秘匿化IDの入力を受け付ける第2の入力部と、
を有し、
上記読書き部は、
入力された上記第2の秘匿化IDを、上記秘匿化IDメモリの上記書換可能領域に格納する、
ことを特徴とするタグ装置。
【請求項59】
請求項58記載のタグ装置であって、
上記第2の入力部は、
さらに、上記第2の秘匿化IDに対する検証情報の入力を受け付け、
上記読書き部は、
入力された上記検証情報を、さらに上記秘匿化IDメモリの上記書換可能領域に格納する、
ことを特徴とするタグ装置。
【請求項60】
請求項58に記載のタグ装置であって、
上記秘匿化IDは、
IDを構成する情報のうち、各タグ装置に固有な情報のみを秘匿化した情報である、
ことを特徴とするタグ装置。
【請求項61】
請求項58に記載のタグ装置であって、
関連性のないタグ装置に、同じ上記鍵IDが割り当てられる、
ことを特徴とするタグ装置。
【請求項62】
請求項17、54或いは58に記載のタグ装置としてコンピュータを機能させるためのタグプログラム。
【請求項63】
請求項18記載のバックエンド装置としてコンピュータを機能させるためのタグプログラム。
【請求項64】
請求項48から51の何れかに記載の更新装置としてコンピュータを機能させるための更新プログラム。
【請求項65】
請求項53記載の更新依頼装置としてコンピュータを機能させるための更新依頼プログラム。
【請求項66】
請求項17、54或いは58に記載のタグ装置としてコンピュータを機能させるためのタグプログラムを格納したコンピュータ読取り可能な記録媒体。
【請求項67】
請求項18記載のバックエンド装置としてコンピュータを機能させるためのタグプログラムを格納したコンピュータ読取り可能な記録媒体。
【請求項68】
請求項48から51の何れかに記載の更新装置としてコンピュータを機能させるための更新プログラムを格納したコンピュータ読取り可能な記録媒体。
【請求項69】
請求項53記載の更新依頼装置としてコンピュータを機能させるための更新依頼プログラムを格納したコンピュータ読取り可能な記録媒体。
【国際公開番号】WO2005/031579
【国際公開日】平成17年4月7日(2005.4.7)
【発行日】平成18年12月7日(2006.12.7)
【国際特許分類】
【出願番号】特願2005−514227(P2005−514227)
【国際出願番号】PCT/JP2004/014113
【国際出願日】平成16年9月27日(2004.9.27)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【国際公開日】平成17年4月7日(2005.4.7)
【発行日】平成18年12月7日(2006.12.7)
【国際特許分類】
【国際出願番号】PCT/JP2004/014113
【国際出願日】平成16年9月27日(2004.9.27)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]