タグ通信装置及びタグ通信方法
【課題】電界通信などのように生体又は移動体を伝送経路とする通信を用いたシステムにおいて、システムの動作の安定化を図ることを可能とすること。
【解決手段】タグ通信装置であって、暗号鍵を生成する暗号鍵生成部と、生体又は移動体に所持又は設置される通信タグと、生体又は移動体を介してデータの通信を行うことにより、通信タグからタグデータ又は暗号鍵を受信し、通信タグへ暗号鍵を送信する第一通信部と、第一通信部が通信タグから受信したタグデータを、暗号鍵生成部によって生成された暗号鍵を用いて暗号化し暗号化データを生成する暗号化部と、暗号化部によって生成された暗号化データを記憶する記憶部と、第一通信部が通信タグから受信した暗号鍵を用いて、記憶部に記憶される暗号化データを、復号化しタグデータを取得する復号化部と、情報処理装置へ復号化部によって取得されたタグデータを送信する第二通信部と、を備える。
【解決手段】タグ通信装置であって、暗号鍵を生成する暗号鍵生成部と、生体又は移動体に所持又は設置される通信タグと、生体又は移動体を介してデータの通信を行うことにより、通信タグからタグデータ又は暗号鍵を受信し、通信タグへ暗号鍵を送信する第一通信部と、第一通信部が通信タグから受信したタグデータを、暗号鍵生成部によって生成された暗号鍵を用いて暗号化し暗号化データを生成する暗号化部と、暗号化部によって生成された暗号化データを記憶する記憶部と、第一通信部が通信タグから受信した暗号鍵を用いて、記憶部に記憶される暗号化データを、復号化しタグデータを取得する復号化部と、情報処理装置へ復号化部によって取得されたタグデータを送信する第二通信部と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信タグを用いたタグ通信装置の技術に関する。
【背景技術】
【0002】
近年、人体や物体の表面に発生する電界を利用した通信技術が提案されている(非特許文献1参照)。このような電界通信の技術を用いることによって、ICカード(RFIDタグ)をカードリーダーに近接させるための動作を行うことなく、ユーザーID等のデータをシステム側へ送信してシステム(例えばドアの解錠システム)を利用することが可能となった(特許文献1参照)。
【0003】
また、RFIDタグにユーザーの生体認証データを予め記録しておき、認証時にRFIDタグから生体認証データを読み出すとともにユーザー自身から生体認証データを取得し、二つの生体認証データを用いることによってユーザーが本人であるか否か確認する技術が提案されている(特許文献2参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−226560号公報
【特許文献2】特開2006−92491号公報
【非特許文献】
【0005】
【非特許文献1】“RedTacton”、[online]、[平成21年7月31日検索]、インターネット<URL:http://www.redtacton.com/jp/index.html>
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献2に開示されたような生体認証システムに非特許文献1や特許文献1に開示された電界通信の技術を適用することは困難であった。なぜならば、電界通信における通信速度や信頼性は、従来のRFID通信における通信速度や信頼性よりも低いことが一般的だからである。すなわち、生体認証システムで用いられる生体認証データは一般的にデータサイズが大きいため、通信速度が遅かったり再送が繰り返し行われる状況では、生体認証を行うことが困難となる。また、このような問題は生体認証にかかわらず、どのようなシステムでも生じうる。
【0007】
そこで本発明は、電界通信などのように生体又は移動体を伝送経路とする通信を用いたシステムにおいて、システムの動作の安定化を図ることを可能とするタグ通信装置及びタグ通信方法を提供することを目的としている。
【課題を解決するための手段】
【0008】
[1]本発明の一態様は、タグ通信装置であって、暗号鍵を生成する暗号鍵生成部と、生体又は移動体に所持又は設置される通信タグと、生体又は移動体を介してデータの通信を行うことにより、前記通信タグからタグデータ又は暗号鍵を受信し、前記通信タグへ前記暗号鍵を送信する第一通信部と、前記第一通信部が前記通信タグから受信したタグデータを、前記暗号鍵生成部によって生成された前記暗号鍵を用いて暗号化し暗号化データを生成する暗号化部と、前記暗号化部によって生成された前記暗号化データを記憶する記憶部と、前記第一通信部が前記通信タグから受信した前記暗号鍵を用いて、前記記憶部に記憶される前記暗号化データを、復号化し前記タグデータを取得する復号化部と、情報処理装置へ前記復号化部によって取得された前記タグデータを送信する第二通信部と、を備える。
【0009】
[2]本発明の一態様は、上記のタグ通信装置であって、前記暗号化部によって生成された前記暗号化データを他のタグ通信装置へ送信し、前記他のタグ通信装置から前記暗号化データを受信する第二通信部をさらに備え、前記記憶部は、前記第二通信部によって受信された前記暗号化データも記憶することを特徴とする。
【0010】
[3]本発明の一態様は、タグ通信方法であって、生体又は移動体に所持又は設置される通信タグと生体又は移動体を介してデータの通信を行う第一通信部と、データを記憶する記憶部と、情報処理装置とデータの通信を行う第二通信部と、を備えるタグ通信装置が、前記第一通信部によって前記通信タグからタグデータを受信するタグデータ受信ステップと、前記タグ通信装置が、暗号鍵を生成する暗号鍵生成ステップと、前記タグ通信装置が、前記通信タグへ前記暗号鍵を送信する暗号鍵送信ステップと、前記タグ通信装置が、前記第一通信部によって前記通信タグから受信したタグデータを、前記暗号鍵生成ステップによって生成された前記暗号鍵を用いて暗号化し暗号化データを生成する暗号化ステップと、前記タグ通信装置が、前記暗号化ステップによって生成された前記暗号化データを前記記憶部に書き込む記憶ステップと、前記タグ通信装置が、前記第一通信部によって前記通信タグから前記暗号鍵を受信する暗号鍵受信ステップと、前記タグ通信装置が、前記第一通信部によって前記通信タグから受信した前記暗号鍵を用いて、前記記憶部に記憶される前記暗号化データを復号化し前記タグデータを取得する復号化ステップと、前記タグ通信装置が、前記第二通信部によって前記情報処理装置へ前記復号化ステップによって取得された前記タグデータを送信するタグデータ送信ステップと、を備える。
【発明の効果】
【0011】
本発明により、電界通信などのように生体又は移動体を伝送経路とする通信を用いたシステムにおいて、システムの動作の安定化を図ることが可能となる。
【図面の簡単な説明】
【0012】
【図1】通信システムのシステム構成を表すシステム構成図である。
【図2】暗号化データテーブルの概略を表す図である。
【図3】暗号化データ登録処理の流れを示すシーケンス図である。
【図4】タグデータ送信処理の流れを示すシーケンス図である。
【図5】タグ通信ユニット及び制御装置を用いて通信システムが構成された場合のシステム構成図である。
【図6】通信システムが認証システムに適用された場合のシステム構成を表すシステム構成図である。
【発明を実施するための形態】
【0013】
図1は、通信システム1のシステム構成を表すシステム構成図である。通信システム1は、通信タグ10、複数台のタグ通信装置20(20−1、20−2)、複数台の情報処理装置30(30−1、30−2)を備える。各タグ通信装置同士は、ネットワークNを介して互いに通信可能に接続される。ネットワークNはセキュリティを高く維持できるように設計されることが望ましい。例えば、ネットワークNは、専用線を用いたネットワークや、VPN(Virtual Private Network)等の高セキュリティのネットワークを用いて構成される。また、各タグ通信装置20はいずれかの情報処理装置30に接続される。以下、通信システム1の各装置について説明する。
【0014】
通信タグ10は、人や動物などの生体によって所持され又は自動車や電車などの移動体に設置される。通信タグ10は、単にデータの読み書きをするようなタグ(RFID技術におけるICタグ)のように構成されても良いし、CPU(Central Processing Unit)等のプロセッサを搭載して演算処理を実行できるようなカード(RFID技術におけるICカード)のように構成されても良い。通信タグ10は、タグ通信装置20の第一通信部21に生体又は移動体の一部が接触することによって、生体又は移動体を介してタグ通信装置20と通信を行う。以下、通信タグ10の詳細について説明する。
【0015】
通信タグ10は、記憶部11、通信部12、制御部13を備える。記憶部11は、磁気記憶装置や半導体記憶装置などの記憶装置を用いて構成され、情報処理装置30において用いられるデータ(以下、「タグデータ」という。)や、通信タグ10が所持され又は設置される生体又は移動体を一意に識別するための識別情報や、タグ通信装置20又は情報処理装置30から送信されるデータを記憶する。情報処理装置30において用いられるタグデータとは、例えば、通信タグ10が所持され又は設置される生体又は移動体を認証するための認証情報である。また、認証情報とは、例えばパスワードの文字列であっても良いし、声紋情報や指紋情報や顔情報などの生体認証情報であっても良い。
【0016】
通信部12は、制御部13から受け取るデータに対し変調処理を行うことによって送信信号を生成し、タグ通信装置20に対して送信する。また、通信部12は、タグ通信装置20から信号を受信し、受信された信号に対し復調処理を行うことによってデータを復元する。
【0017】
以下、通信部12の具体例について説明する。通信部12は、変調回路、復調回路、電界誘起回路、電界センサー、電極、絶縁フィルムを備える。電界センサーは、例えばトランジスタやフォトニック電界センサーを用いて構成される。通信部12は、送信を行う場合には、通信タグ10が所持され又は設置される生体又は移動体の表面に電界を誘起し、誘起する電界を変化させることによって信号を伝達する。一方、通信部12は、受信を行う場合には、生体又は移動体の表面に誘起されている電界の変化を検出し、タグ通信装置20から送信された信号を復元し、復元された信号を復調することによってデータを復元する。通信部12がタグ通信装置20から受信するデータには、暗号鍵データがある。また、通信部12がタグ通信装置20へ送信するデータには、識別情報、タグデータ、暗号鍵データがある。
【0018】
制御部13は、データを送信する場合には、記憶部11に記憶されるデータを読み出し、読み出されたデータを通信部12へ送る。一方、制御部13は、データを受信する場合には、通信部12によって受信されたデータを記憶部11に書き込む。
【0019】
タグ通信装置20は、第一通信部21、鍵生成部22、暗号化部23、記憶部24、第三通信部25、復号化部26、第二通信部27を備える。
第一通信部21は、暗号化部23から受け取る暗号鍵データに対し変調処理を行うことによって送信信号を生成し、通信タグ10に対して送信する。また、第一通信部21は、通信タグ10から信号を受信し、受信された信号に対し復調処理を行うことによってデータを復元する。
【0020】
以下、第一通信部21の具体例について説明する。第一通信部21は、変調回路、復調回路、電界誘起回路、電界センサー、電極、絶縁フィルムを備える。電界センサーは、例えばトランジスタやフォトニック電界センサーを用いて構成される。第一通信部21は、送信を行う場合には、絶縁フィルムを介して電極に触れている生体又は移動体の表面に電界を誘起し、誘起する電界を変化させることによって信号を伝達する。一方、第一通信部21は、受信を行う場合には、絶縁フィルムを介して電極に触れている生体又は移動体の表面に誘起されている電界の変化を検出し、通信タグ10から送信された信号を復元し、復元された信号を復調することによってデータを復元する。第一通信部21が通信タグ10から受信するデータには、識別情報、タグデータ、暗号鍵データがある。
【0021】
鍵生成部22は、暗号鍵のデータ(以下、「暗号鍵データ」という。)を生成し暗号化部23へ出力する。鍵生成部22が暗号鍵データを生成するアルゴリズムは既存のどのようなアルゴリズムであっても良い。ただし、鍵生成部22が生成する暗号鍵データのデータサイズは、タグデータのデータサイズよりも小さい。
【0022】
暗号化部23は、第一通信部21によって通信タグ10から受信されたタグデータに対し、鍵生成部22によって生成された暗号鍵データを用いて暗号化処理を実行する。このとき、暗号化部23は、例えばタグデータに対し、暗号化処理を実行する日時を表す情報や乱数などの付加情報を付加した後に暗号化処理を実行しても良い。
【0023】
暗号化部23は、暗号化されたタグデータ(以下、「暗号化データ」という。)を、タグデータと共に受信された識別情報と対応付けて記憶部24に書き込む。また、暗号化部23は、暗号化データと識別情報との組み合わせを第三通信部25に渡す。また、暗号化部23は、暗号化処理に用いられた暗号鍵データを第一通信部21に渡す。
【0024】
記憶部24は、磁気記憶装置や半導体記憶装置などの記憶装置を用いて構成され、暗号化データテーブルを記憶する。図2は、暗号化データテーブルの概略を表す図である。暗号化データテーブルは、暗号化データと識別情報とを対応付けて有する。例えば、暗号化データXaは、識別情報AAAを記憶する通信タグ10に記憶されているタグデータが暗号化されたデータである。
【0025】
第三通信部25は、既存の通信技術によって、ネットワークNを介して他のタグ通信装置20とデータの送受信を行う。第三通信部25に適用される通信技術は、LAN(Local Area Network)等の有線通信技術であっても良いし、無線LANや赤外線通信等の無線通信技術であっても良い。第三通信部25は、暗号化部23が暗号化データを生成すると、識別情報と暗号化データとの組み合わせを他のタグ通信装置20へ送信する。一方、第三通信部25は、他のタグ通信装置20から識別情報と暗号化データとの組み合わせを受信すると、受信された識別情報及び暗号化データを記憶部24の暗号化データテーブルに登録する。
【0026】
復号化部26は、第一通信部21が通信タグ10から受信した暗号鍵データを用いて、記憶部24に記憶される暗号化データに対し復号化処理を実行する。このとき、復号化部26は、暗号鍵データとともに受信された識別情報に対応する暗号化データに対して復号化処理を実行する。そして、復号化部26は、復号化されたタグデータを第二通信部27に渡す。
【0027】
第二通信部27は、既存の通信技術によって情報処理装置30とデータの送受信を行う。第二通信部27に適用される通信技術は、LANやUSB(Universal Serial Bus)等の有線通信技術であっても良いし、無線LANや赤外線通信等の無線通信技術であっても良い。
【0028】
情報処理装置30は、ユーザーとなる生体や移動体に対してサービスを提供するためのシステムや、生体や移動体に応じて何らかの処理を実行するためのシステム等に設けられ、タグ通信装置20を介して通信タグ10と通信を行い、通信結果に基づいて処理を行う。情報処理装置30は、どのような装置として実現されても良い。
【0029】
情報処理装置30は、例えばドア解錠システムに設けられる装置であっても良い。この場合、情報処理装置30は施錠可能なドアの付近に設けられ、通信タグ10に記憶されているタグデータをタグ通信装置20から受信し、タグデータを用いて認証処理を行う。情報処理装置30は、認証可能であればドアを解錠し、認証できない場合はドアの施錠を行う。
【0030】
また、情報処理装置30は、例えば改札広告配信システムに設けられる装置であっても良い。この場合、情報処理装置30は駅の改札のゲート毎に設けられる。情報処理装置30は、通信タグ10に記憶されているタグデータをタグ通信装置20から受信し、タグデータに応じて広告データを選択する。そして、情報処理装置30は、タグ通信装置20を介して、選択された広告データを通信タグ10に送信する。
【0031】
図3及び図4は、通信システム1の処理の流れを表すシーケンス図である。以下、図3及び図4を用いて通信システム1の処理の流れについて説明する。
図3は、暗号化データを各タグ通信装置20に登録するための処理(以下、「暗号化データ登録処理」という。)の流れを示すシーケンス図である。まず、通信タグ10の制御部13がタグデータ及び識別情報を記憶部11から読み出し(ステップS101)、読み出されたタグデータ及び識別情報を通信部12がタグ通信装置20へ送信する(ステップS102)。なお、通信タグ10がステップS101及びS102の処理を行うタイミングはどのように設定されても良い。例えば、常に繰り返し上記処理が実行されても良いし、予め設定された時間が経過するたびに上記処理が実行されても良いし、通信部12がタグ通信装置20と通信可能になったことを検知した場合に上記処理が実行されても良いし、通信部12がタグ通信装置20からタグデータの送信要求を受信した場合に上記処理が実行されても良い。なお、通信部12がタグデータの送信要求を受信したことを契機として通信タグ10がステップS101及びステップS102の処理を行う場合、情報処理装置30はタグ通信装置20を介してタグデータの送信要求を送信するように構成され、タグ通信装置20の第三通信部27がタグデータの送信要求を受信すると第一通信部21がタグデータの送信要求を通信タグ10へ送信するように構成される。
【0032】
タグ通信装置20の第一通信部21がタグデータ及び識別情報を受信すると、鍵生成部22は暗号鍵データを生成する(ステップS103)。次に、暗号化部24は、ステップS102で通信タグ10から送信されたタグデータに対し、ステップS103で生成された暗号鍵データを用いて暗号化処理を実行する(ステップS104)。そして、暗号化部24は、暗号化データ及び識別情報の組み合わせを記憶部24に書き込む(ステップS105)。
【0033】
その後、第一通信部21は、ステップS105の処理で用いられた暗号鍵データを、暗号化されたタグデータの記憶元である通信タグ10に対して送信する(ステップS106)。通信タグ10の通信部12が暗号鍵データをタグ通信装置20から受信すると、制御部13は受信された暗号鍵データを記憶部11に書き込む(ステップS107)。
【0034】
また、第三通信部25は、ステップS105の処理で生成された暗号化データ及び識別情報の組み合わせを、他のタグ通信装置20に対して送信する(ステップS108)。各タグ通信装置20の第三通信部25は、ネットワークNを介して暗号化データ及び識別情報の組み合わせを受信すると、受信された暗号化データ及び識別情報の組み合わせを記憶部24に書き込む(ステップS109)。以上の処理によって暗号化データ登録処理が完了する。
【0035】
図4は、タグデータを情報処理装置30に送信するための処理(以下、「タグデータ送信処理」という。)の流れを示すシーケンス図である。タグデータ送信処理は、その前に暗号化データ登録処理が実行されていることが前提となる。
【0036】
まず、通信タグ10の制御部13が識別情報及び暗号鍵データを記憶部11から読み出し(ステップS201)、読み出された暗号鍵データ及び識別情報を通信部12がタグ通信装置20へ送信する(ステップS202)。なお、通信タグ10がステップS201及びS202の処理を行うタイミングはどのように設定されても良い。例えば、常に繰り返し上記処理が実行されても良いし、予め設定された時間が経過するたびに上記処理が実行されても良いし、通信部12がタグ通信装置20と通信可能になったことを検知した場合に上記処理が実行されても良いし、通信部12がタグ通信装置20から暗号鍵データの送信要求を受信した場合に上記処理が実行されても良い。なお、通信部12が暗号鍵データの送信要求を受信したことを契機として通信タグ10がステップS201及びステップS202の処理を行う場合、情報処理装置30はタグ通信装置20を介してタグデータの送信要求を送信するように構成され、タグ通信装置20の第三通信部27がタグデータの送信要求を受信すると第一通信部21が暗号鍵データの送信要求を通信タグ10へ送信するように構成される。
【0037】
タグ通信装置20の第一通信部21が暗号鍵データ及び識別情報を受信すると、復号化部26は、記憶部24に記憶される暗号化データテーブルを参照し、受信された識別情報に対応する暗号化データを読み出す(ステップS203)。次に、復号化部26は、読み出された暗号化データを、受信された暗号鍵データを用いて復号化することによってタグデータを取得する(ステップS204)。第二通信部27は、ステップS204の処理で取得されたタグデータを情報処理装置30へ送信する(ステップS205)。情報処理装置30は、タグ通信装置20からタグデータを受信すると、受信されたタグデータを用いて所定の処理を行う(ステップS206)。以上の処理によってタグデータ送信処理が完了する。
【0038】
通信システム1によれば、通信タグ10の記憶部11に記憶されるタグデータが情報処理装置30へ送信される度に通信タグ10とタグ通信装置20との間でタグデータの送受信が行われる必要はなく、暗号鍵データが送受信されれば良い。上述したように、暗号鍵データのデータサイズはタグデータのデータサイズよりも小さいため、通信タグ10とタグ通信装置20との間の通信速度が遅かったり再送が繰り返し行われるとしても、タグデータそのものが送受信される場合に比べて通信システム1における通信の安定性が向上する。そのため、情報処理装置30は安定して所定の処理を実行することが可能となる。
【0039】
また、暗号化処理を実行したタグ通信装置20は、他のタグ通信装置20に対してネットワークNを介して暗号化データ及び識別情報の組み合わせを送信する。そのため、通信タグ10は、暗号化処理を実行したタグ通信装置20とは異なる他のタグ通信装置20との間でも、タグデータそのものを送信することなく暗号鍵データの送受信を行えばよい。
【0040】
<変形例>
暗号化部23が暗号化処理を行う際に日時を表す情報を付加することによって、各タグ通信装置20の復号化部26は復号化されたタグデータが暗号化された日時の情報を得ることができる。復号化部26は、日時の情報に基づいて、予め設定された使用期限を経過しているか否か判定し、使用期限が切れていない場合には復号化されたタグデータを第二通信部27へ出力し、使用期限が切れている場合には第二通信部27へ出力しないように構成されても良い。また、使用期限が切れている場合には、復号化部26は、第一通信部21によってタグデータが正しく受信されるまで待機し、受信されたタグデータを第二通信部27へ出力するように構成されても良い。さらに、使用期限が切れている場合には、暗号化部23は第一通信部21によって新たに受信されたタグデータを暗号化し、暗号化データ及び識別情報を記憶部24に書き込むとともに、第三通信部25を介して他のタグ通信装置20に送信するように構成されても良い。
【0041】
通信タグ10の制御部13は、記憶部11に暗号鍵データが記憶されているか否か判定し、記憶されている場合には図4のステップS201及びS202の処理を実行し、記憶されていない場合には図3のステップS101及びS102の処理を実行するように構成されても良い。また、通信タグ10の制御部13は、記憶部11に暗号鍵データを書き込む際にその日時も記録し、所定の時間が経過した場合には、記憶部11に暗号鍵データが記憶されているとしても図3のステップS101及びS102の処理を実行するように構成されても良い。
【0042】
また、タグ通信装置20に代えて、タグ通信ユニット40及び制御装置50を用いて通信システム1が構成されても良い。図5は、タグ通信ユニット40及び制御装置50を用いて通信システム1が構成された場合のシステム構成図である。なお、図1に示される構成と同じ機能部には、図5において同じ符号を付す。
【0043】
タグ通信ユニット40は、第一通信部21及び第二通信部41を備える。第一通信部21はタグ通信装置20の第一通信部21と同じ構成である。第二通信部41は、既存の通信技術によって制御装置50とデータの送受信を行う。第二通信部41に適用される通信技術は、LANやUSB等の有線通信技術であっても良いし、無線LANや赤外線通信等の無線通信技術であっても良い。第二通信部41は、第一通信部21が受信したデータを制御装置50へ送信する。
【0044】
制御装置50は、第一通信部21に代えて第四通信部51を備える点でタグ通信装置20と異なり、他の構成はタグ通信装置20と同じである。第四通信部51は、既存の通信技術によってタグ通信ユニット40とデータの送受信を行う。第四通信部51に適用される通信技術は、LANやUSB等の有線通信技術であっても良いし、無線LANや赤外線通信等の無線通信技術であっても良い。
【0045】
<適用例>
図6は、通信システム1が認証システムに適用された場合のシステム構成を表すシステム構成図である。この場合、情報処理装置30は、認証を行うための装置として構成され、通信部31、認証情報取得部32、認証部33、アプリケーション実行部34を備える。
【0046】
通信部31は、既存の通信技術によってタグ通信装置20とデータの送受信を行う。通信部31に適用される通信技術は、LANやUSB等の有線通信技術であっても良いし、無線LANや赤外線通信等の無線通信技術であっても良い。通信部31は、例えばタグ通信装置20からタグデータを受信する。
【0047】
認証情報取得部32は、通信タグ10を所持するユーザーから認証情報を取得する。認証情報がパスワードである場合には、認証情報取得部32はパスワードの文字列をユーザーが入力するためのキーボードやタッチパネル等の入力装置を用いて構成される。また、認証情報が指紋情報や顔情報である場合には、認証情報取得部32は指紋や顔を撮像するための撮像装置を用いて構成される。また、認証情報が声紋情報である場合には、認証情報取得部32は声紋を取得するための音声入力装置を用いて構成される。
【0048】
認証部33は、通信部31が受信したタグデータと認証情報取得部32が取得した認証情報とを用いて、通信タグ10を所持するユーザーが正当なユーザーであるか否か判定し認証を行う。例えば、通信部31が受信したタグデータに含まれる認証情報と認証情報取得部32が取得した認証情報とが一致する場合には、認証部33は通信タグ10を所持するユーザーを正当なユーザーであると認証する。
【0049】
アプリケーション実行部34は、認証部33の認証結果に応じて処理を行う。例えば、情報処理装置30がドア解錠システムに設けられる装置である場合、アプリケーション実行部34は、認証部33の認証結果に応じてドアを施錠又は解錠する。
【0050】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0051】
10…通信タグ, 11…記憶部, 12…通信部, 13…制御部, 20…タグ通信装置, 21…第一通信部, 22…鍵生成部, 23…暗号化部, 24…記憶部, 25…第二通信部, 26…復号化部, 27…第三通信部, 30…情報処理装置, 31…通信部, 32…認証情報取得部, 33…認証部, 34…アプリケーション実行部, 40…タグ通信ユニット, 41…第二通信部, 50…制御装置, 51…第四通信部
【技術分野】
【0001】
本発明は、通信タグを用いたタグ通信装置の技術に関する。
【背景技術】
【0002】
近年、人体や物体の表面に発生する電界を利用した通信技術が提案されている(非特許文献1参照)。このような電界通信の技術を用いることによって、ICカード(RFIDタグ)をカードリーダーに近接させるための動作を行うことなく、ユーザーID等のデータをシステム側へ送信してシステム(例えばドアの解錠システム)を利用することが可能となった(特許文献1参照)。
【0003】
また、RFIDタグにユーザーの生体認証データを予め記録しておき、認証時にRFIDタグから生体認証データを読み出すとともにユーザー自身から生体認証データを取得し、二つの生体認証データを用いることによってユーザーが本人であるか否か確認する技術が提案されている(特許文献2参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−226560号公報
【特許文献2】特開2006−92491号公報
【非特許文献】
【0005】
【非特許文献1】“RedTacton”、[online]、[平成21年7月31日検索]、インターネット<URL:http://www.redtacton.com/jp/index.html>
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献2に開示されたような生体認証システムに非特許文献1や特許文献1に開示された電界通信の技術を適用することは困難であった。なぜならば、電界通信における通信速度や信頼性は、従来のRFID通信における通信速度や信頼性よりも低いことが一般的だからである。すなわち、生体認証システムで用いられる生体認証データは一般的にデータサイズが大きいため、通信速度が遅かったり再送が繰り返し行われる状況では、生体認証を行うことが困難となる。また、このような問題は生体認証にかかわらず、どのようなシステムでも生じうる。
【0007】
そこで本発明は、電界通信などのように生体又は移動体を伝送経路とする通信を用いたシステムにおいて、システムの動作の安定化を図ることを可能とするタグ通信装置及びタグ通信方法を提供することを目的としている。
【課題を解決するための手段】
【0008】
[1]本発明の一態様は、タグ通信装置であって、暗号鍵を生成する暗号鍵生成部と、生体又は移動体に所持又は設置される通信タグと、生体又は移動体を介してデータの通信を行うことにより、前記通信タグからタグデータ又は暗号鍵を受信し、前記通信タグへ前記暗号鍵を送信する第一通信部と、前記第一通信部が前記通信タグから受信したタグデータを、前記暗号鍵生成部によって生成された前記暗号鍵を用いて暗号化し暗号化データを生成する暗号化部と、前記暗号化部によって生成された前記暗号化データを記憶する記憶部と、前記第一通信部が前記通信タグから受信した前記暗号鍵を用いて、前記記憶部に記憶される前記暗号化データを、復号化し前記タグデータを取得する復号化部と、情報処理装置へ前記復号化部によって取得された前記タグデータを送信する第二通信部と、を備える。
【0009】
[2]本発明の一態様は、上記のタグ通信装置であって、前記暗号化部によって生成された前記暗号化データを他のタグ通信装置へ送信し、前記他のタグ通信装置から前記暗号化データを受信する第二通信部をさらに備え、前記記憶部は、前記第二通信部によって受信された前記暗号化データも記憶することを特徴とする。
【0010】
[3]本発明の一態様は、タグ通信方法であって、生体又は移動体に所持又は設置される通信タグと生体又は移動体を介してデータの通信を行う第一通信部と、データを記憶する記憶部と、情報処理装置とデータの通信を行う第二通信部と、を備えるタグ通信装置が、前記第一通信部によって前記通信タグからタグデータを受信するタグデータ受信ステップと、前記タグ通信装置が、暗号鍵を生成する暗号鍵生成ステップと、前記タグ通信装置が、前記通信タグへ前記暗号鍵を送信する暗号鍵送信ステップと、前記タグ通信装置が、前記第一通信部によって前記通信タグから受信したタグデータを、前記暗号鍵生成ステップによって生成された前記暗号鍵を用いて暗号化し暗号化データを生成する暗号化ステップと、前記タグ通信装置が、前記暗号化ステップによって生成された前記暗号化データを前記記憶部に書き込む記憶ステップと、前記タグ通信装置が、前記第一通信部によって前記通信タグから前記暗号鍵を受信する暗号鍵受信ステップと、前記タグ通信装置が、前記第一通信部によって前記通信タグから受信した前記暗号鍵を用いて、前記記憶部に記憶される前記暗号化データを復号化し前記タグデータを取得する復号化ステップと、前記タグ通信装置が、前記第二通信部によって前記情報処理装置へ前記復号化ステップによって取得された前記タグデータを送信するタグデータ送信ステップと、を備える。
【発明の効果】
【0011】
本発明により、電界通信などのように生体又は移動体を伝送経路とする通信を用いたシステムにおいて、システムの動作の安定化を図ることが可能となる。
【図面の簡単な説明】
【0012】
【図1】通信システムのシステム構成を表すシステム構成図である。
【図2】暗号化データテーブルの概略を表す図である。
【図3】暗号化データ登録処理の流れを示すシーケンス図である。
【図4】タグデータ送信処理の流れを示すシーケンス図である。
【図5】タグ通信ユニット及び制御装置を用いて通信システムが構成された場合のシステム構成図である。
【図6】通信システムが認証システムに適用された場合のシステム構成を表すシステム構成図である。
【発明を実施するための形態】
【0013】
図1は、通信システム1のシステム構成を表すシステム構成図である。通信システム1は、通信タグ10、複数台のタグ通信装置20(20−1、20−2)、複数台の情報処理装置30(30−1、30−2)を備える。各タグ通信装置同士は、ネットワークNを介して互いに通信可能に接続される。ネットワークNはセキュリティを高く維持できるように設計されることが望ましい。例えば、ネットワークNは、専用線を用いたネットワークや、VPN(Virtual Private Network)等の高セキュリティのネットワークを用いて構成される。また、各タグ通信装置20はいずれかの情報処理装置30に接続される。以下、通信システム1の各装置について説明する。
【0014】
通信タグ10は、人や動物などの生体によって所持され又は自動車や電車などの移動体に設置される。通信タグ10は、単にデータの読み書きをするようなタグ(RFID技術におけるICタグ)のように構成されても良いし、CPU(Central Processing Unit)等のプロセッサを搭載して演算処理を実行できるようなカード(RFID技術におけるICカード)のように構成されても良い。通信タグ10は、タグ通信装置20の第一通信部21に生体又は移動体の一部が接触することによって、生体又は移動体を介してタグ通信装置20と通信を行う。以下、通信タグ10の詳細について説明する。
【0015】
通信タグ10は、記憶部11、通信部12、制御部13を備える。記憶部11は、磁気記憶装置や半導体記憶装置などの記憶装置を用いて構成され、情報処理装置30において用いられるデータ(以下、「タグデータ」という。)や、通信タグ10が所持され又は設置される生体又は移動体を一意に識別するための識別情報や、タグ通信装置20又は情報処理装置30から送信されるデータを記憶する。情報処理装置30において用いられるタグデータとは、例えば、通信タグ10が所持され又は設置される生体又は移動体を認証するための認証情報である。また、認証情報とは、例えばパスワードの文字列であっても良いし、声紋情報や指紋情報や顔情報などの生体認証情報であっても良い。
【0016】
通信部12は、制御部13から受け取るデータに対し変調処理を行うことによって送信信号を生成し、タグ通信装置20に対して送信する。また、通信部12は、タグ通信装置20から信号を受信し、受信された信号に対し復調処理を行うことによってデータを復元する。
【0017】
以下、通信部12の具体例について説明する。通信部12は、変調回路、復調回路、電界誘起回路、電界センサー、電極、絶縁フィルムを備える。電界センサーは、例えばトランジスタやフォトニック電界センサーを用いて構成される。通信部12は、送信を行う場合には、通信タグ10が所持され又は設置される生体又は移動体の表面に電界を誘起し、誘起する電界を変化させることによって信号を伝達する。一方、通信部12は、受信を行う場合には、生体又は移動体の表面に誘起されている電界の変化を検出し、タグ通信装置20から送信された信号を復元し、復元された信号を復調することによってデータを復元する。通信部12がタグ通信装置20から受信するデータには、暗号鍵データがある。また、通信部12がタグ通信装置20へ送信するデータには、識別情報、タグデータ、暗号鍵データがある。
【0018】
制御部13は、データを送信する場合には、記憶部11に記憶されるデータを読み出し、読み出されたデータを通信部12へ送る。一方、制御部13は、データを受信する場合には、通信部12によって受信されたデータを記憶部11に書き込む。
【0019】
タグ通信装置20は、第一通信部21、鍵生成部22、暗号化部23、記憶部24、第三通信部25、復号化部26、第二通信部27を備える。
第一通信部21は、暗号化部23から受け取る暗号鍵データに対し変調処理を行うことによって送信信号を生成し、通信タグ10に対して送信する。また、第一通信部21は、通信タグ10から信号を受信し、受信された信号に対し復調処理を行うことによってデータを復元する。
【0020】
以下、第一通信部21の具体例について説明する。第一通信部21は、変調回路、復調回路、電界誘起回路、電界センサー、電極、絶縁フィルムを備える。電界センサーは、例えばトランジスタやフォトニック電界センサーを用いて構成される。第一通信部21は、送信を行う場合には、絶縁フィルムを介して電極に触れている生体又は移動体の表面に電界を誘起し、誘起する電界を変化させることによって信号を伝達する。一方、第一通信部21は、受信を行う場合には、絶縁フィルムを介して電極に触れている生体又は移動体の表面に誘起されている電界の変化を検出し、通信タグ10から送信された信号を復元し、復元された信号を復調することによってデータを復元する。第一通信部21が通信タグ10から受信するデータには、識別情報、タグデータ、暗号鍵データがある。
【0021】
鍵生成部22は、暗号鍵のデータ(以下、「暗号鍵データ」という。)を生成し暗号化部23へ出力する。鍵生成部22が暗号鍵データを生成するアルゴリズムは既存のどのようなアルゴリズムであっても良い。ただし、鍵生成部22が生成する暗号鍵データのデータサイズは、タグデータのデータサイズよりも小さい。
【0022】
暗号化部23は、第一通信部21によって通信タグ10から受信されたタグデータに対し、鍵生成部22によって生成された暗号鍵データを用いて暗号化処理を実行する。このとき、暗号化部23は、例えばタグデータに対し、暗号化処理を実行する日時を表す情報や乱数などの付加情報を付加した後に暗号化処理を実行しても良い。
【0023】
暗号化部23は、暗号化されたタグデータ(以下、「暗号化データ」という。)を、タグデータと共に受信された識別情報と対応付けて記憶部24に書き込む。また、暗号化部23は、暗号化データと識別情報との組み合わせを第三通信部25に渡す。また、暗号化部23は、暗号化処理に用いられた暗号鍵データを第一通信部21に渡す。
【0024】
記憶部24は、磁気記憶装置や半導体記憶装置などの記憶装置を用いて構成され、暗号化データテーブルを記憶する。図2は、暗号化データテーブルの概略を表す図である。暗号化データテーブルは、暗号化データと識別情報とを対応付けて有する。例えば、暗号化データXaは、識別情報AAAを記憶する通信タグ10に記憶されているタグデータが暗号化されたデータである。
【0025】
第三通信部25は、既存の通信技術によって、ネットワークNを介して他のタグ通信装置20とデータの送受信を行う。第三通信部25に適用される通信技術は、LAN(Local Area Network)等の有線通信技術であっても良いし、無線LANや赤外線通信等の無線通信技術であっても良い。第三通信部25は、暗号化部23が暗号化データを生成すると、識別情報と暗号化データとの組み合わせを他のタグ通信装置20へ送信する。一方、第三通信部25は、他のタグ通信装置20から識別情報と暗号化データとの組み合わせを受信すると、受信された識別情報及び暗号化データを記憶部24の暗号化データテーブルに登録する。
【0026】
復号化部26は、第一通信部21が通信タグ10から受信した暗号鍵データを用いて、記憶部24に記憶される暗号化データに対し復号化処理を実行する。このとき、復号化部26は、暗号鍵データとともに受信された識別情報に対応する暗号化データに対して復号化処理を実行する。そして、復号化部26は、復号化されたタグデータを第二通信部27に渡す。
【0027】
第二通信部27は、既存の通信技術によって情報処理装置30とデータの送受信を行う。第二通信部27に適用される通信技術は、LANやUSB(Universal Serial Bus)等の有線通信技術であっても良いし、無線LANや赤外線通信等の無線通信技術であっても良い。
【0028】
情報処理装置30は、ユーザーとなる生体や移動体に対してサービスを提供するためのシステムや、生体や移動体に応じて何らかの処理を実行するためのシステム等に設けられ、タグ通信装置20を介して通信タグ10と通信を行い、通信結果に基づいて処理を行う。情報処理装置30は、どのような装置として実現されても良い。
【0029】
情報処理装置30は、例えばドア解錠システムに設けられる装置であっても良い。この場合、情報処理装置30は施錠可能なドアの付近に設けられ、通信タグ10に記憶されているタグデータをタグ通信装置20から受信し、タグデータを用いて認証処理を行う。情報処理装置30は、認証可能であればドアを解錠し、認証できない場合はドアの施錠を行う。
【0030】
また、情報処理装置30は、例えば改札広告配信システムに設けられる装置であっても良い。この場合、情報処理装置30は駅の改札のゲート毎に設けられる。情報処理装置30は、通信タグ10に記憶されているタグデータをタグ通信装置20から受信し、タグデータに応じて広告データを選択する。そして、情報処理装置30は、タグ通信装置20を介して、選択された広告データを通信タグ10に送信する。
【0031】
図3及び図4は、通信システム1の処理の流れを表すシーケンス図である。以下、図3及び図4を用いて通信システム1の処理の流れについて説明する。
図3は、暗号化データを各タグ通信装置20に登録するための処理(以下、「暗号化データ登録処理」という。)の流れを示すシーケンス図である。まず、通信タグ10の制御部13がタグデータ及び識別情報を記憶部11から読み出し(ステップS101)、読み出されたタグデータ及び識別情報を通信部12がタグ通信装置20へ送信する(ステップS102)。なお、通信タグ10がステップS101及びS102の処理を行うタイミングはどのように設定されても良い。例えば、常に繰り返し上記処理が実行されても良いし、予め設定された時間が経過するたびに上記処理が実行されても良いし、通信部12がタグ通信装置20と通信可能になったことを検知した場合に上記処理が実行されても良いし、通信部12がタグ通信装置20からタグデータの送信要求を受信した場合に上記処理が実行されても良い。なお、通信部12がタグデータの送信要求を受信したことを契機として通信タグ10がステップS101及びステップS102の処理を行う場合、情報処理装置30はタグ通信装置20を介してタグデータの送信要求を送信するように構成され、タグ通信装置20の第三通信部27がタグデータの送信要求を受信すると第一通信部21がタグデータの送信要求を通信タグ10へ送信するように構成される。
【0032】
タグ通信装置20の第一通信部21がタグデータ及び識別情報を受信すると、鍵生成部22は暗号鍵データを生成する(ステップS103)。次に、暗号化部24は、ステップS102で通信タグ10から送信されたタグデータに対し、ステップS103で生成された暗号鍵データを用いて暗号化処理を実行する(ステップS104)。そして、暗号化部24は、暗号化データ及び識別情報の組み合わせを記憶部24に書き込む(ステップS105)。
【0033】
その後、第一通信部21は、ステップS105の処理で用いられた暗号鍵データを、暗号化されたタグデータの記憶元である通信タグ10に対して送信する(ステップS106)。通信タグ10の通信部12が暗号鍵データをタグ通信装置20から受信すると、制御部13は受信された暗号鍵データを記憶部11に書き込む(ステップS107)。
【0034】
また、第三通信部25は、ステップS105の処理で生成された暗号化データ及び識別情報の組み合わせを、他のタグ通信装置20に対して送信する(ステップS108)。各タグ通信装置20の第三通信部25は、ネットワークNを介して暗号化データ及び識別情報の組み合わせを受信すると、受信された暗号化データ及び識別情報の組み合わせを記憶部24に書き込む(ステップS109)。以上の処理によって暗号化データ登録処理が完了する。
【0035】
図4は、タグデータを情報処理装置30に送信するための処理(以下、「タグデータ送信処理」という。)の流れを示すシーケンス図である。タグデータ送信処理は、その前に暗号化データ登録処理が実行されていることが前提となる。
【0036】
まず、通信タグ10の制御部13が識別情報及び暗号鍵データを記憶部11から読み出し(ステップS201)、読み出された暗号鍵データ及び識別情報を通信部12がタグ通信装置20へ送信する(ステップS202)。なお、通信タグ10がステップS201及びS202の処理を行うタイミングはどのように設定されても良い。例えば、常に繰り返し上記処理が実行されても良いし、予め設定された時間が経過するたびに上記処理が実行されても良いし、通信部12がタグ通信装置20と通信可能になったことを検知した場合に上記処理が実行されても良いし、通信部12がタグ通信装置20から暗号鍵データの送信要求を受信した場合に上記処理が実行されても良い。なお、通信部12が暗号鍵データの送信要求を受信したことを契機として通信タグ10がステップS201及びステップS202の処理を行う場合、情報処理装置30はタグ通信装置20を介してタグデータの送信要求を送信するように構成され、タグ通信装置20の第三通信部27がタグデータの送信要求を受信すると第一通信部21が暗号鍵データの送信要求を通信タグ10へ送信するように構成される。
【0037】
タグ通信装置20の第一通信部21が暗号鍵データ及び識別情報を受信すると、復号化部26は、記憶部24に記憶される暗号化データテーブルを参照し、受信された識別情報に対応する暗号化データを読み出す(ステップS203)。次に、復号化部26は、読み出された暗号化データを、受信された暗号鍵データを用いて復号化することによってタグデータを取得する(ステップS204)。第二通信部27は、ステップS204の処理で取得されたタグデータを情報処理装置30へ送信する(ステップS205)。情報処理装置30は、タグ通信装置20からタグデータを受信すると、受信されたタグデータを用いて所定の処理を行う(ステップS206)。以上の処理によってタグデータ送信処理が完了する。
【0038】
通信システム1によれば、通信タグ10の記憶部11に記憶されるタグデータが情報処理装置30へ送信される度に通信タグ10とタグ通信装置20との間でタグデータの送受信が行われる必要はなく、暗号鍵データが送受信されれば良い。上述したように、暗号鍵データのデータサイズはタグデータのデータサイズよりも小さいため、通信タグ10とタグ通信装置20との間の通信速度が遅かったり再送が繰り返し行われるとしても、タグデータそのものが送受信される場合に比べて通信システム1における通信の安定性が向上する。そのため、情報処理装置30は安定して所定の処理を実行することが可能となる。
【0039】
また、暗号化処理を実行したタグ通信装置20は、他のタグ通信装置20に対してネットワークNを介して暗号化データ及び識別情報の組み合わせを送信する。そのため、通信タグ10は、暗号化処理を実行したタグ通信装置20とは異なる他のタグ通信装置20との間でも、タグデータそのものを送信することなく暗号鍵データの送受信を行えばよい。
【0040】
<変形例>
暗号化部23が暗号化処理を行う際に日時を表す情報を付加することによって、各タグ通信装置20の復号化部26は復号化されたタグデータが暗号化された日時の情報を得ることができる。復号化部26は、日時の情報に基づいて、予め設定された使用期限を経過しているか否か判定し、使用期限が切れていない場合には復号化されたタグデータを第二通信部27へ出力し、使用期限が切れている場合には第二通信部27へ出力しないように構成されても良い。また、使用期限が切れている場合には、復号化部26は、第一通信部21によってタグデータが正しく受信されるまで待機し、受信されたタグデータを第二通信部27へ出力するように構成されても良い。さらに、使用期限が切れている場合には、暗号化部23は第一通信部21によって新たに受信されたタグデータを暗号化し、暗号化データ及び識別情報を記憶部24に書き込むとともに、第三通信部25を介して他のタグ通信装置20に送信するように構成されても良い。
【0041】
通信タグ10の制御部13は、記憶部11に暗号鍵データが記憶されているか否か判定し、記憶されている場合には図4のステップS201及びS202の処理を実行し、記憶されていない場合には図3のステップS101及びS102の処理を実行するように構成されても良い。また、通信タグ10の制御部13は、記憶部11に暗号鍵データを書き込む際にその日時も記録し、所定の時間が経過した場合には、記憶部11に暗号鍵データが記憶されているとしても図3のステップS101及びS102の処理を実行するように構成されても良い。
【0042】
また、タグ通信装置20に代えて、タグ通信ユニット40及び制御装置50を用いて通信システム1が構成されても良い。図5は、タグ通信ユニット40及び制御装置50を用いて通信システム1が構成された場合のシステム構成図である。なお、図1に示される構成と同じ機能部には、図5において同じ符号を付す。
【0043】
タグ通信ユニット40は、第一通信部21及び第二通信部41を備える。第一通信部21はタグ通信装置20の第一通信部21と同じ構成である。第二通信部41は、既存の通信技術によって制御装置50とデータの送受信を行う。第二通信部41に適用される通信技術は、LANやUSB等の有線通信技術であっても良いし、無線LANや赤外線通信等の無線通信技術であっても良い。第二通信部41は、第一通信部21が受信したデータを制御装置50へ送信する。
【0044】
制御装置50は、第一通信部21に代えて第四通信部51を備える点でタグ通信装置20と異なり、他の構成はタグ通信装置20と同じである。第四通信部51は、既存の通信技術によってタグ通信ユニット40とデータの送受信を行う。第四通信部51に適用される通信技術は、LANやUSB等の有線通信技術であっても良いし、無線LANや赤外線通信等の無線通信技術であっても良い。
【0045】
<適用例>
図6は、通信システム1が認証システムに適用された場合のシステム構成を表すシステム構成図である。この場合、情報処理装置30は、認証を行うための装置として構成され、通信部31、認証情報取得部32、認証部33、アプリケーション実行部34を備える。
【0046】
通信部31は、既存の通信技術によってタグ通信装置20とデータの送受信を行う。通信部31に適用される通信技術は、LANやUSB等の有線通信技術であっても良いし、無線LANや赤外線通信等の無線通信技術であっても良い。通信部31は、例えばタグ通信装置20からタグデータを受信する。
【0047】
認証情報取得部32は、通信タグ10を所持するユーザーから認証情報を取得する。認証情報がパスワードである場合には、認証情報取得部32はパスワードの文字列をユーザーが入力するためのキーボードやタッチパネル等の入力装置を用いて構成される。また、認証情報が指紋情報や顔情報である場合には、認証情報取得部32は指紋や顔を撮像するための撮像装置を用いて構成される。また、認証情報が声紋情報である場合には、認証情報取得部32は声紋を取得するための音声入力装置を用いて構成される。
【0048】
認証部33は、通信部31が受信したタグデータと認証情報取得部32が取得した認証情報とを用いて、通信タグ10を所持するユーザーが正当なユーザーであるか否か判定し認証を行う。例えば、通信部31が受信したタグデータに含まれる認証情報と認証情報取得部32が取得した認証情報とが一致する場合には、認証部33は通信タグ10を所持するユーザーを正当なユーザーであると認証する。
【0049】
アプリケーション実行部34は、認証部33の認証結果に応じて処理を行う。例えば、情報処理装置30がドア解錠システムに設けられる装置である場合、アプリケーション実行部34は、認証部33の認証結果に応じてドアを施錠又は解錠する。
【0050】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0051】
10…通信タグ, 11…記憶部, 12…通信部, 13…制御部, 20…タグ通信装置, 21…第一通信部, 22…鍵生成部, 23…暗号化部, 24…記憶部, 25…第二通信部, 26…復号化部, 27…第三通信部, 30…情報処理装置, 31…通信部, 32…認証情報取得部, 33…認証部, 34…アプリケーション実行部, 40…タグ通信ユニット, 41…第二通信部, 50…制御装置, 51…第四通信部
【特許請求の範囲】
【請求項1】
暗号鍵を生成する暗号鍵生成部と、
生体又は移動体に所持又は設置される通信タグと、生体又は移動体を介してデータの通信を行うことにより、前記通信タグからタグデータ又は暗号鍵を受信し、前記通信タグへ前記暗号鍵を送信する第一通信部と、
前記第一通信部が前記通信タグから受信したタグデータを、前記暗号鍵生成部によって生成された前記暗号鍵を用いて暗号化し暗号化データを生成する暗号化部と、
前記暗号化部によって生成された前記暗号化データを記憶する記憶部と、
前記第一通信部が前記通信タグから受信した前記暗号鍵を用いて、前記記憶部に記憶される前記暗号化データを、復号化し前記タグデータを取得する復号化部と、
情報処理装置へ前記復号化部によって取得された前記タグデータを送信する第二通信部と、
を備えるタグ通信装置。
【請求項2】
前記暗号化部によって生成された前記暗号化データを他のタグ通信装置へ送信し、前記他のタグ通信装置から前記暗号化データを受信する第二通信部をさらに備え、
前記記憶部は、前記第二通信部によって受信された前記暗号化データも記憶することを特徴とする請求項1に記載のタグ通信装置。
【請求項3】
生体又は移動体に所持又は設置される通信タグと生体又は移動体を介してデータの通信を行う第一通信部と、データを記憶する記憶部と、情報処理装置とデータの通信を行う第二通信部と、を備えるタグ通信装置が、前記第一通信部によって前記通信タグからタグデータを受信するタグデータ受信ステップと、
前記タグ通信装置が、暗号鍵を生成する暗号鍵生成ステップと、
前記タグ通信装置が、前記通信タグへ前記暗号鍵を送信する暗号鍵送信ステップと、
前記タグ通信装置が、前記第一通信部によって前記通信タグから受信したタグデータを、前記暗号鍵生成ステップによって生成された前記暗号鍵を用いて暗号化し暗号化データを生成する暗号化ステップと、
前記タグ通信装置が、前記暗号化ステップによって生成された前記暗号化データを前記記憶部に書き込む記憶ステップと、
前記タグ通信装置が、前記第一通信部によって前記通信タグから前記暗号鍵を受信する暗号鍵受信ステップと、
前記タグ通信装置が、前記第一通信部によって前記通信タグから受信した前記暗号鍵を用いて、前記記憶部に記憶される前記暗号化データを復号化し前記タグデータを取得する復号化ステップと、
前記タグ通信装置が、前記第二通信部によって前記情報処理装置へ前記復号化ステップによって取得された前記タグデータを送信するタグデータ送信ステップと、
を備えるタグ通信方法。
【請求項1】
暗号鍵を生成する暗号鍵生成部と、
生体又は移動体に所持又は設置される通信タグと、生体又は移動体を介してデータの通信を行うことにより、前記通信タグからタグデータ又は暗号鍵を受信し、前記通信タグへ前記暗号鍵を送信する第一通信部と、
前記第一通信部が前記通信タグから受信したタグデータを、前記暗号鍵生成部によって生成された前記暗号鍵を用いて暗号化し暗号化データを生成する暗号化部と、
前記暗号化部によって生成された前記暗号化データを記憶する記憶部と、
前記第一通信部が前記通信タグから受信した前記暗号鍵を用いて、前記記憶部に記憶される前記暗号化データを、復号化し前記タグデータを取得する復号化部と、
情報処理装置へ前記復号化部によって取得された前記タグデータを送信する第二通信部と、
を備えるタグ通信装置。
【請求項2】
前記暗号化部によって生成された前記暗号化データを他のタグ通信装置へ送信し、前記他のタグ通信装置から前記暗号化データを受信する第二通信部をさらに備え、
前記記憶部は、前記第二通信部によって受信された前記暗号化データも記憶することを特徴とする請求項1に記載のタグ通信装置。
【請求項3】
生体又は移動体に所持又は設置される通信タグと生体又は移動体を介してデータの通信を行う第一通信部と、データを記憶する記憶部と、情報処理装置とデータの通信を行う第二通信部と、を備えるタグ通信装置が、前記第一通信部によって前記通信タグからタグデータを受信するタグデータ受信ステップと、
前記タグ通信装置が、暗号鍵を生成する暗号鍵生成ステップと、
前記タグ通信装置が、前記通信タグへ前記暗号鍵を送信する暗号鍵送信ステップと、
前記タグ通信装置が、前記第一通信部によって前記通信タグから受信したタグデータを、前記暗号鍵生成ステップによって生成された前記暗号鍵を用いて暗号化し暗号化データを生成する暗号化ステップと、
前記タグ通信装置が、前記暗号化ステップによって生成された前記暗号化データを前記記憶部に書き込む記憶ステップと、
前記タグ通信装置が、前記第一通信部によって前記通信タグから前記暗号鍵を受信する暗号鍵受信ステップと、
前記タグ通信装置が、前記第一通信部によって前記通信タグから受信した前記暗号鍵を用いて、前記記憶部に記憶される前記暗号化データを復号化し前記タグデータを取得する復号化ステップと、
前記タグ通信装置が、前記第二通信部によって前記情報処理装置へ前記復号化ステップによって取得された前記タグデータを送信するタグデータ送信ステップと、
を備えるタグ通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−95810(P2011−95810A)
【公開日】平成23年5月12日(2011.5.12)
【国際特許分類】
【出願番号】特願2009−246270(P2009−246270)
【出願日】平成21年10月27日(2009.10.27)
【出願人】(593063161)株式会社NTTファシリティーズ (475)
【Fターム(参考)】
【公開日】平成23年5月12日(2011.5.12)
【国際特許分類】
【出願日】平成21年10月27日(2009.10.27)
【出願人】(593063161)株式会社NTTファシリティーズ (475)
【Fターム(参考)】
[ Back to top ]