データキャリア及びデータキャリアシステム
【課題】データキャリアに配設されているメモリ領域に少なくとも3つ以上のセキュリティエリア領域を設け、リーダ/ライタ装置から送られるコマンドに応じて各セキュリティエリア領域にアクセス可能な認証方式を切り替えることが可能なデータキャリアを提供できるようにする。
【解決手段】リーダ/ライタ装置との間で認証を行うための認証用コマンドを格納する領域が少なくとも3つの領域に区画し、上記3つの領域のうち、第1の領域には第1の認証用コマンドを格納し、第2の領域には第2の認証用コマンドが格納し、第3の領域には第3の認証用コマンドが格納しておき、リーダ/ライタ装置10から送信される質問信号41中のコマンドに応じてセキュリティレベルを選択できるようにすることにより、状況に合ったセキュリティレベルの選択を簡単な構成で実現することができる。
【解決手段】リーダ/ライタ装置との間で認証を行うための認証用コマンドを格納する領域が少なくとも3つの領域に区画し、上記3つの領域のうち、第1の領域には第1の認証用コマンドを格納し、第2の領域には第2の認証用コマンドが格納し、第3の領域には第3の認証用コマンドが格納しておき、リーダ/ライタ装置10から送信される質問信号41中のコマンドに応じてセキュリティレベルを選択できるようにすることにより、状況に合ったセキュリティレベルの選択を簡単な構成で実現することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はデータキャリア及びデータキャリアシステムに関し、特に、データキャリアとリーダ/ライタ装置との間で行われる認証のレベルを切り替えるために用いて好適な技術に関する。
【背景技術】
【0002】
従来、データキャリアとリーダ/ライタ装置とからなり、上記データキャリアと上記リーダ/ライタ装置との間でデータを非接触で授受するようにしたデータキャリアシステムが種々の分野で実用化されている。このようなデータキャリアシステムにおいては、データキャリアは内蔵するアンテナでリーダ/ライタ装置がアンテナ回路を介して供給するキャリア周波数の交番磁界を受けて動作電力を得ている。
【0003】
また、リーダ/ライタ装置が供給する磁界に変調を掛けてコマンドやデータを含む質問信号を送り、データキャリアはこれを復調してリーダ/ライタ装置から送信されるコマンドやデータを受け取るように構成されている。
【0004】
一方、上記データキャリアから上記リーダ/ライタ装置にデータを送信する場合には、返信する応答信号の内容に応じて、内蔵するアンテナ回路に繋がる負荷を、公知のロードスイッチをオンーオフ動作させて返事を返すようにしている。このようにしてデータキャリアから返事を返す周波数として、リーダ/ライタ装置のアンテナ回路から供給される交番磁界のキャリア周波数に対して、両サイドバンドのサブキャリアを使うように構成されている。
【0005】
上記データキャリアは、電磁界あるいは電波を利用してリーダ/ライタ装置との間で非接触で情報を送信したり受信したりするために、情報を記憶する記憶部と、情報を非接触で送信または送受信するためのアンテナとを備えて構成されており、RFID、ICタグ、IDタグ、RFタグ、無線タグ、電子タグ、トランスポンダ等のような、様々な名称が付けられて種々の分野で使用されている。
【0006】
上述のようなデータキャリアシステムの応用例として、自動販売機、ゲーム機、電気メータ、ガスメータ、水道メータ、家電、OA機器、生産設備等にデータキャリアを配設しておき、これらの電子機器の稼動履歴・売上記録・使用量等の情報を上記データキャリアの記憶部に記録しておくことが行なわれている。
【0007】
データキャリアは、種々の分野で使用されることにより、その使用形態は様々であるが、リーダ/ライタ装置との間で所定の通信を行い、データキャリアが取り付けられている装置部品が予め認定されたものであるのか確認する技術が提案されている(例えば、特許文献1を参照)。
【0008】
上記特許文献1に記載の「電子機器における消耗品管理システム」によれば、装置部品に取り付けられたデータキャリアと、上記装置部品が収納された装置本体内に配設されたリーダ/ライタ装置との間でデータ通信を行うことにより、上記データキャリアに格納されている種々の情報を読み出したり、或いは上記リーダ/ライタ装置から上記データキャリアに種々の情報を格納したりすることができる。
【0009】
上記データキャリアに書き込まれている情報が不正に読み出されたり、或いは上記データキャリアに虚偽の情報が書き込まれたりするのを防止するためにセキュリティ機能が設けられている。これにより、上記データキャリアに割り当てられたパスワードを送信したリーダ/ライタ装置のみが上記データキャリアと通信することが可能となっている。このようにすることにより、データキャリアのパスワードを知らない第三者によって不正なアクセスが行われるのを防止することができる。
【0010】
【特許文献1】特開2001―134151号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
上記データキャリアと通信するリーダ/ライタ装置は、上記データキャリアが取り付けられている装置部品が収納された装置本体内に配設されたリーダ/ライタ装置だけではない。例えば、上記装置部品を製造している工場では、製造工程におけるチェックポイントに配設されたリーダ/ライタ装置と通信を行う場合がある。
【0012】
また、上記データキャリアが取り付けられている装置部品の流通時においても、上記データキャリアとデータ通信を行い、格納されている情報を読み出したり、或いは書き込んだりすることがある。
【0013】
更には、上記装置部品が使用者の有する装置本体に収納された状態において、上記装置部品に取り付けられたデータキャリアと上記装置本体に取り付けられたリーダ/ライタ装置との間で情報の送受信が行われる。
【0014】
上述したように、装置部品に取り付けられたデータキャリアがリーダ/ライタ装置と情報の送受信を行う状態は種々であり、通信相手もよっては情報を読み出されないようにしたい場合があった。そこで、特定の通信相手だけが読み出すことが可能セキュリティエリアをメモリに設け、セキュリティエリアに対するアクセスを認証方式として、特定の通信相手だけがアクセス可能にした機能を用いることがある。
【0015】
しかしながら、セキュリティエリアにアクセス可能な通信相手が複数である場合には、通信相手によっては読まれたくない情報がセキュリティエリアに書き込まれている場合があった。
本発明は上述の問題点にかんがみ、データキャリアに配設されているメモリ領域に少なくとも3つ以上のセキュリティエリア領域を設け、リーダ/ライタ装置から送られるコマンドに応じて各セキュリティエリア領域にアクセス可能な認証方式を切り替えることが可能なデータキャリアを提供できるようにすることを目的としている。
【課題を解決するための手段】
【0016】
リーダ/ライタ装置とともにデータキャリアシステムを構成するデータキャリアであって、上記リーダ/ライタ装置との間で認証を行うための認証用コマンドを格納する領域が少なくとも3つの領域に区画されていて、上記3つの領域のうち、第1の領域には第1の認証用コマンドが格納され、第2の領域には第2の認証用コマンドが格納され、第3の領域には第3の認証用コマンドが格納されているコマンド保持手段と、上記リーダ/ライタ装置から送信される質問信号を受信する信号受信手段と、上記信号受信手段により受信した質問信号から、上記リーダ/ライタ装置との間で行う認証レベルを解析する認証コマンド解析手段と、上記コマンド解析手段の解析結果に基づいて、上記リーダ/ライタ装置との間で行う認証処理で使用する認証コマンドを選択する認証コマンド選択手段と、上記認証コマンド選択手段によって選択された認証コマンドを上記コマンド保持手段から読み出すコマンド読み出し手段と、上記コマンド読み出し手段によって読み出された認証コマンドを用いた質問信号を上記リーダ/ライタ装置に送信する信号送信手段とを有することを特徴とする。
【0017】
本発明のデータキャリアシステムは、上記の何れかに記載のデータキャリアと、上記データキャリアと通信するリーダ/ライタ装置とからなることを特徴とする。
【発明の効果】
【0018】
本発明によれば、リーダ/ライタ装置との間で認証を行うための認証用コマンドを格納する領域が少なくとも3つの領域に区画し、上記3つの領域のうち、第1の領域には第1の認証用コマンドを格納し、第2の領域には第2の認証用コマンドが格納し、第3の領域には第3の認証用コマンドが格納するようにしたので、リーダ/ライタ装置から送られるコマンドに応じてセキュリティエリアにアクセス可能な認証方式を切り替えることが可能なデータキャリアを提供することができる。
【発明を実施するための最良の形態】
【0019】
(第1の実施形態)
以下、図面を参照しながら本発明のデータキャリアシステムの実施形態を説明する。
図1に示すように、本実施形態のデータキャリア100は、アンテナ回路110、RFアナログ部120、セレクタ部130、コマンド制御部140、記憶部150、第1の接触端子160、第2の接触端子170等によって構成されている。
【0020】
アンテナ回路110は、コイルL1及びコンデンサC1の並列共振回路によって構成されている。
RFアナログ部120は、整流回路121、送信回路122、受信回路123及び電源制御部124等によって構成されている。
【0021】
コマンド制御部140は、認証コマンド制御回路141及びセキュリティ部142を有している。記憶部150は、セキュリティ設定用メモリ151及び送信条件設定用メモリ152を有している。
【0022】
本実施形態においては、上記セキュリティ設定用メモリ151に第1のセキュリティエリア151a、第2のセキュリティエリア151b及び第3のセキュリティエリア151cを設けている。そして、図3の例では、第1のセキュリティエリア151aの第1番地1−1に「第1のコマンドの1」を格納している。また、第1のセキュリティエリア151aの第2番地1−2に「第1のコマンドの2」を格納している。更に、第1のセキュリティエリア151aの第3番地1−3に「第1のコマンドの3」を格納している。
【0023】
また、第2のセキュリティエリア151bの第1番地2−1に「第1のコマンドの1」を格納している。第2のセキュリティエリア151bの第2番地2−2に「第2のコマンドの2」を格納している。更に、第2のセキュリティエリア151bの第3番地2−3に「第3のコマンドの3」を格納している。
【0024】
また、第3のセキュリティエリア151cの第1番地3−1に「第1のコマンドの1」を格納している。第2のセキュリティエリア151bの第2番地2−2に「第2のコマンドの2」を格納している。更に、第2のセキュリティエリア151bの第3番地2−3に「第3のコマンドの3」を格納している。
【0025】
具体的には、第1のセキュリティエリア151aには「ダイレクト方式」で使用するコマンドが格納されている。また、第2のセキュリティエリア151bには「タグ認証方式」で使用するコマンドが格納されている。さらに、第3のセキュリティエリア151cには「相互認証方式」で使用するコマンドが格納されている。
【0026】
そして、コマンド制御部140の制御に応じて、第1のコマンドの1〜3、第2のコマンドの1〜3、第3のコマンドの1〜3の何れかがセキュリティ設定用メモリ151から読み出されて送信回路122に与えられる。
【0027】
図2に示すように、上述したデータキャリア100と通信を行うリーダ/ライタ装置10は、送信部11、受信部12、アンテナ回路14、及びフィルタ回路15等によって構成されている。そして、アンテナ回路14からコマンドやデータをデータキャリア100に送信し、リーダ/ライタ装置10とデータキャリア100との間で送受信を行う。
【0028】
送信部11は、データキャリア100に送信するコマンドやデータよりなる送信信号を生成するためのものであり、図示しないCPU、RAM及びROMなどのコンピュータシステム等で構成されており、所定のキャリア周波数f0(13.56MHz)を変調して送信信号を生成している。受信部12は、データキャリア100から送信されてきたサブキャリア周波数を復号してデータを復調する。
【0029】
アンテナ回路14は、送信部11から出力される送信信号をデータキャリア100に送信するとともに、データキャリア100から送信された応答信号を受信する。以上の構成は、データキャリアシステムにおいて使用されているデータキャリア100の一般的な構成であるが、本実施形態のデータキャリア100においては、近接型データ通信と近傍型データ通信の両方を可能にしていることに特徴を有している。
【0030】
図3に、第1のセキュリティエリア151a、第2のセキュリティエリア151b、第1のセキュリティエリア151aの何れかからコマンドを読み出す構成の一例を示す。
図3に示すように、本実施形態の認証コマンド制御回路141は認証コマンド解析部1411、認証コマンド選択部1412、認証コマンド読み出し部1413を有している。
【0031】
認証コマンド解析部1411は、リーダ/ライタ装置10から送られてくる質問信号41が「ダイレクト方式」のコマンド、「タグ認証方式」のコマンド、「相互認証方式」のコマンドであるかを判断するためのものであり、判断結果を認証コマンド選択部1412に出力する。
【0032】
認証コマンド選択部1412は、認証コマンド解析部1411から送られるコマンドの解析結果に応じてリーダ/ライタ装置10に送信する応答信号42において使用するセキュリティエリアのコマンドを選択するものであり、選択する種類のコマンドが格納されているアドレスAをセキュリティ設定用メモリ151に対して指定する。
【0033】
認証コマンド読み出し部1413は、リーダ/ライタ装置10と通信を行うために使用するコマンドとして、認証コマンド選択部1412により選択されたセキュリティエリアのコマンドのデータDをセキュリティ設定用メモリ151から読み出し、図1に示したように、第1のセキュリティエリア151aから読み出したコマンド、第2のセキュリティエリア151bから読み出したコマンド、第3のセキュリティエリア151cから読み出したコマンドのいずれかを送信回路122に出力する。
【0034】
本実施形態のデータキャリア100は、上述したセキュリティレベルの切り替えに加えて、近傍通信及び近接通信のどちらかを選択できるように構成されている。すなわち、リーダ/ライタ装置10から送信される質問信号41に対して返事を返す応答信号42に周波数として、図4に示すように、第1のサブキャリア周波数fsc1及び第2のサブキャリア周波数fsc2のリーダ/ライタ装置のアンテナ回路から供給される交番磁界のキャリア周波数に対して、両サイドバンドのサブキャリアを使うように構成されている。
【0035】
図4のキャリア周波数の説明図に示すように、本実施形態においては、本来の近接通信用コマンド(PICCコマンド)として、第1のサブキャリア周波数fsc1(847.5kHz)を使用し、近傍通信用コマンドとして、第2のサブキャリア周波数fsc1(437.75kHz)を使用するようにしている。なお、受信特性において、中心周波数は13.56MHz、通信速度は105.94kbps、変調方式はASK(NRZ)である。また、送信特性において、中心周波数は13.56MHz、通信速度は105.94kbps、変調方式はBPSK(NRZ)である。
【0036】
また、本実施形態においては、負荷の大きさを変えることによりサブキャリア強度を変更することができるようにしている。変更度合いは、PICCコマンド及びVICCコマンドのそれぞれにおいて8段階に変更できるようにしている。また、PICCコマンドとVICCコマンドとでは、相対比で(1:3)程度となるようにしている。
【0037】
次に、上述のように構成された本実施形態のデータキャリア100の使用例を、図5を参照しながら説明する。
図5(a)は、装置部品50にデータキャリア100を取り付けている様子を示しており、例えば、装置部品50がベルトコンベア52上に載置されて装置部品50の製造工場の各工程において、例えば、「製造番号」、「製造月日」、「材料名」、「出荷日」等の製造情報が書き込まれる。この状態で使用されるのは近接通信用コマンドである。
【0038】
図5(b)は、ダンボール箱53に入れられて工場から出荷され、流通管理時に利用される状態を示している。この状態においては、リーダ/ライタ装置10はダンボール箱53の外側から質問信号41を送信するので、データキャリア100とリーダ/ライタ装置10との間の距離が近接通信可能な距離よりも遠くなっている。したがって、この状態ではリーダ/ライタ装置10からは近傍通信用コマンド(VICCコマンド)で質問信号41が送信されてくる。
【0039】
上記近傍通信用コマンド(VICCコマンド)の質問信号41を送信されたデータキャリア100は、送信する応答信号42としては近傍通信用コマンド(VICCコマンド)を使用する必要がある。本実施形態のデータキャリア100においては、上述したように、近接通信用コマンド(PICCコマンド)及び近傍通信用コマンド(VICCコマンド)の両方が送信条件設定用メモリ152に格納されている。これにより、これらの両コマンドを選択的に使用することができるので、装置部品50がダンボール箱53内に収納されている状態においても良好に使用することができる。
【0040】
また、この場合には、リーダ/ライタ装置10がデータキャリア100を認証する「タグ認証」のみならず、データキャリア100がリーダ/ライタ装置10を認証する「相互認証」を行う。上記「タグ認証」及び「相互認証」の詳細な説明は、図6のフローチャートを参照しながら後述する。
【0041】
図5(c)は、装置部品50がダンボール箱60に単体で収納されている状態を示している。このような状態の代表例は、装置部品50が量販店において店頭に並べられている場合が挙げられる。この状態においては、データキャリア100に格納されている種々の情報の中から「製造番号」、「メンテナンスに係る情報」、「出荷日」、「価格」等の情報が読み出される。
【0042】
図5(d)は、装置部品50を装置本体54内に取り付けて使用している状態を示している。この状態においては、装置本体54側に配設されているリーダ/ライタ装置55との距離が至近距離となるので、装置部品50とリーダ/ライタ装置55との間の通信は近接通信用コマンド(PICCコマンド)を用いた通信となる。
【0043】
図6のフローチャートを参照しながら本実施形態のデータキャリア100を用いたデータキャリアシステムの通信例を説明する。
図6に示したように、最初のステップS601において、リーダ/ライタ装置10から質問信号41が送信されて「パワーオン」となるのを待機している。
【0044】
そして、リーダ/ライタ装置10から質問信号41が送信されることによりデータキャリア100に動作電力が発生するとステップS602に進み、上記質問信号41に基いて認証の有無を判断する。この判断の結果、認証が有る場合にはステップS603に進み、アンチコリジョン処理の成功を判断する。
【0045】
アンチコリジョン処理が成功した場合にはステップS604に進み、「相互認証」か否かを判断する。この判断の結果、「相互認証」ではない場合はステップS605に進んで「タグ認証」を行う。また、ステップS604の判断の結果、「相互認証」であった場合にはステップS606に進んで「相互認証」を行う。ステップS602及びステップS604におけるセキュリティ判断、上述した認証コマンド制御回路141に設けられている認証コマンド解析部1411により行われる。
【0046】
本実施形態のデータキャリア100は、上述したように、「認証無し」、「タグ認証」及び「相互認証」のように、3つのセキュリティレベルを設定することが可能に構成されている。「認証無し」は、「パワーオン」からステップS607のコマンド受信状態に直接移行するために、高速なアクセスが可能となる利点が有る。
【0047】
また、ステップS605において行われる「タグ認証」はタグ(データキャリア)の認証コマンドにより認証を行うので、リーダ/ライタ装置10は正当なデータキャリア100であることを認証することができる。この「相互認証」は、チャレンジレスポンス認証方式と呼ばれており、リーダ/ライタ装置10側で生成した「シード値S」をデータキャリア100に送信する。上記「シード値S」を受信したデータキャリア100は、演算した「認証値N」を応答する。
【0048】
リーダ/ライタ装置10は、データキャリア100から送られてきた「認証値N」が正しいかどうか(正規のタグ)であるかを検証する。なお、「シード値S」はスクランブルであるため、毎回変更するようにしている。
【0049】
一方、ステップS606において行われる「相互認証」は、リーダ/ライタ装置10及びデータキャリア100の相互に行われる認証である。本実施形態においては、認証の順番はリーダ/ライタ装置10の認証の後でデータキャリア100の認証を行うようにしている。
【0050】
すなわち、ステップS605で説明した「タグ認証」の処理が終了すると、データキャリア100側で生成した「シード値S´」をリーダ/ライタ装置10に送信する。上記「シード値S´」を受信したリーダ/ライタ装置10は、演算した「認証値N´」を応答する。
【0051】
上述したように、ステップS605における「タグ認証」、またはステップS606における「相互認証」が終了すると、ステップS607に遷移してコマンド受信の待機状態となる。そして、リーダ/ライタ装置10からコマンドが送られてきたらステップS608に移行して、上記送信されたコマンドに従う処理を実行する。
【0052】
次に、ステップS609においてパワーオフか否かを判断する。この判断の結果、パワーが有る場合にはステップS607に戻ってコマンド受信の待機状態となる。また、ステップS609の判断の結果、パワーオフであった場合にはリーダ/ライタ装置10との通信処理を終了する。
【0053】
以上、説明したように、「認証無し」、「タグ認証」及び「相互認証」の3つのセキュリティレベルを有し、その設定をコマンドの種類を選択することにより切り替えることができるように構成している。これにより、CPU無しのデータキャリア100において、3つのセキュリティレベルの中から、必要なセキュリティレベルを選択することが可能である。
【0054】
また、本実施形態のデータキャリア100は、近接通信用コマンド(PICCコマンド)の他に近傍通信用コマンド(VICCコマンド)でも動作することができるようにしたので、1つのデータキャリアでもって製造工場における製造情報の記録、流通管理に係る記録及び使用状態の管理に係る記録の全てを良好に行うことができる。
【0055】
これにより、製造工程の管理、流通工程の管理及び使用工程の管理を一貫して行うために、従来は近接通信用コマンド(PICCコマンド)のデータキャリア及び近傍通信用コマンド(VICCコマンド)のデータキャリアの両方を取り付けなくても済むようにすることができ、情報管理に必要なコストを大幅に低減することができる。
【図面の簡単な説明】
【0056】
【図1】本発明の実施形態を示し、データキャリアの構成例を示すブロック図である。
【図2】本発明の実施形態を示し、リーダ/ライタ装置及びデータキャリアとにより構成されるデータキャリアシステムの概略構成を説明する図である。
【図3】本実施形態の認証コマンド制御回路の構成例を示し、セキュリティレベルに合ったコマンドの何れかを読み出す例を説明する図である。
【図4】データキャリア信号の一例を説明する波形図である。
【図5】データキャリアの使用状態の変化例を説明する図である。
【図6】本実施形態のデータキャリアを用いたデータキャリアシステムの通信例を説明するフローチャートである。
【符号の説明】
【0057】
10 リーダ/ライタ装置
11 送信部
12 受信部
13 切り替え部
14 アンテナ回路
15 フィルタ回路
41 質問信号
42 応答信号
100 データキャリア
110 アンテナ回路
120 RFアナログ部
130 セレクタ部
140 コマンド制御部
141 認証コマンド制御回路
142 セキュリティ部
1411 認証コマンド解析部
1412 認証コマンド選択部
1413 認証コマンド読み出し部
150 記憶部
151 セキュリティ設定用メモリ
151a 第1のセキュリティエリア
151b 第2のセキュリティエリア
151c 第3のセキュリティエリア
152 送信条件設定用メモリ
160 第1の接触端子
170 第2の接触端子
【技術分野】
【0001】
本発明はデータキャリア及びデータキャリアシステムに関し、特に、データキャリアとリーダ/ライタ装置との間で行われる認証のレベルを切り替えるために用いて好適な技術に関する。
【背景技術】
【0002】
従来、データキャリアとリーダ/ライタ装置とからなり、上記データキャリアと上記リーダ/ライタ装置との間でデータを非接触で授受するようにしたデータキャリアシステムが種々の分野で実用化されている。このようなデータキャリアシステムにおいては、データキャリアは内蔵するアンテナでリーダ/ライタ装置がアンテナ回路を介して供給するキャリア周波数の交番磁界を受けて動作電力を得ている。
【0003】
また、リーダ/ライタ装置が供給する磁界に変調を掛けてコマンドやデータを含む質問信号を送り、データキャリアはこれを復調してリーダ/ライタ装置から送信されるコマンドやデータを受け取るように構成されている。
【0004】
一方、上記データキャリアから上記リーダ/ライタ装置にデータを送信する場合には、返信する応答信号の内容に応じて、内蔵するアンテナ回路に繋がる負荷を、公知のロードスイッチをオンーオフ動作させて返事を返すようにしている。このようにしてデータキャリアから返事を返す周波数として、リーダ/ライタ装置のアンテナ回路から供給される交番磁界のキャリア周波数に対して、両サイドバンドのサブキャリアを使うように構成されている。
【0005】
上記データキャリアは、電磁界あるいは電波を利用してリーダ/ライタ装置との間で非接触で情報を送信したり受信したりするために、情報を記憶する記憶部と、情報を非接触で送信または送受信するためのアンテナとを備えて構成されており、RFID、ICタグ、IDタグ、RFタグ、無線タグ、電子タグ、トランスポンダ等のような、様々な名称が付けられて種々の分野で使用されている。
【0006】
上述のようなデータキャリアシステムの応用例として、自動販売機、ゲーム機、電気メータ、ガスメータ、水道メータ、家電、OA機器、生産設備等にデータキャリアを配設しておき、これらの電子機器の稼動履歴・売上記録・使用量等の情報を上記データキャリアの記憶部に記録しておくことが行なわれている。
【0007】
データキャリアは、種々の分野で使用されることにより、その使用形態は様々であるが、リーダ/ライタ装置との間で所定の通信を行い、データキャリアが取り付けられている装置部品が予め認定されたものであるのか確認する技術が提案されている(例えば、特許文献1を参照)。
【0008】
上記特許文献1に記載の「電子機器における消耗品管理システム」によれば、装置部品に取り付けられたデータキャリアと、上記装置部品が収納された装置本体内に配設されたリーダ/ライタ装置との間でデータ通信を行うことにより、上記データキャリアに格納されている種々の情報を読み出したり、或いは上記リーダ/ライタ装置から上記データキャリアに種々の情報を格納したりすることができる。
【0009】
上記データキャリアに書き込まれている情報が不正に読み出されたり、或いは上記データキャリアに虚偽の情報が書き込まれたりするのを防止するためにセキュリティ機能が設けられている。これにより、上記データキャリアに割り当てられたパスワードを送信したリーダ/ライタ装置のみが上記データキャリアと通信することが可能となっている。このようにすることにより、データキャリアのパスワードを知らない第三者によって不正なアクセスが行われるのを防止することができる。
【0010】
【特許文献1】特開2001―134151号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
上記データキャリアと通信するリーダ/ライタ装置は、上記データキャリアが取り付けられている装置部品が収納された装置本体内に配設されたリーダ/ライタ装置だけではない。例えば、上記装置部品を製造している工場では、製造工程におけるチェックポイントに配設されたリーダ/ライタ装置と通信を行う場合がある。
【0012】
また、上記データキャリアが取り付けられている装置部品の流通時においても、上記データキャリアとデータ通信を行い、格納されている情報を読み出したり、或いは書き込んだりすることがある。
【0013】
更には、上記装置部品が使用者の有する装置本体に収納された状態において、上記装置部品に取り付けられたデータキャリアと上記装置本体に取り付けられたリーダ/ライタ装置との間で情報の送受信が行われる。
【0014】
上述したように、装置部品に取り付けられたデータキャリアがリーダ/ライタ装置と情報の送受信を行う状態は種々であり、通信相手もよっては情報を読み出されないようにしたい場合があった。そこで、特定の通信相手だけが読み出すことが可能セキュリティエリアをメモリに設け、セキュリティエリアに対するアクセスを認証方式として、特定の通信相手だけがアクセス可能にした機能を用いることがある。
【0015】
しかしながら、セキュリティエリアにアクセス可能な通信相手が複数である場合には、通信相手によっては読まれたくない情報がセキュリティエリアに書き込まれている場合があった。
本発明は上述の問題点にかんがみ、データキャリアに配設されているメモリ領域に少なくとも3つ以上のセキュリティエリア領域を設け、リーダ/ライタ装置から送られるコマンドに応じて各セキュリティエリア領域にアクセス可能な認証方式を切り替えることが可能なデータキャリアを提供できるようにすることを目的としている。
【課題を解決するための手段】
【0016】
リーダ/ライタ装置とともにデータキャリアシステムを構成するデータキャリアであって、上記リーダ/ライタ装置との間で認証を行うための認証用コマンドを格納する領域が少なくとも3つの領域に区画されていて、上記3つの領域のうち、第1の領域には第1の認証用コマンドが格納され、第2の領域には第2の認証用コマンドが格納され、第3の領域には第3の認証用コマンドが格納されているコマンド保持手段と、上記リーダ/ライタ装置から送信される質問信号を受信する信号受信手段と、上記信号受信手段により受信した質問信号から、上記リーダ/ライタ装置との間で行う認証レベルを解析する認証コマンド解析手段と、上記コマンド解析手段の解析結果に基づいて、上記リーダ/ライタ装置との間で行う認証処理で使用する認証コマンドを選択する認証コマンド選択手段と、上記認証コマンド選択手段によって選択された認証コマンドを上記コマンド保持手段から読み出すコマンド読み出し手段と、上記コマンド読み出し手段によって読み出された認証コマンドを用いた質問信号を上記リーダ/ライタ装置に送信する信号送信手段とを有することを特徴とする。
【0017】
本発明のデータキャリアシステムは、上記の何れかに記載のデータキャリアと、上記データキャリアと通信するリーダ/ライタ装置とからなることを特徴とする。
【発明の効果】
【0018】
本発明によれば、リーダ/ライタ装置との間で認証を行うための認証用コマンドを格納する領域が少なくとも3つの領域に区画し、上記3つの領域のうち、第1の領域には第1の認証用コマンドを格納し、第2の領域には第2の認証用コマンドが格納し、第3の領域には第3の認証用コマンドが格納するようにしたので、リーダ/ライタ装置から送られるコマンドに応じてセキュリティエリアにアクセス可能な認証方式を切り替えることが可能なデータキャリアを提供することができる。
【発明を実施するための最良の形態】
【0019】
(第1の実施形態)
以下、図面を参照しながら本発明のデータキャリアシステムの実施形態を説明する。
図1に示すように、本実施形態のデータキャリア100は、アンテナ回路110、RFアナログ部120、セレクタ部130、コマンド制御部140、記憶部150、第1の接触端子160、第2の接触端子170等によって構成されている。
【0020】
アンテナ回路110は、コイルL1及びコンデンサC1の並列共振回路によって構成されている。
RFアナログ部120は、整流回路121、送信回路122、受信回路123及び電源制御部124等によって構成されている。
【0021】
コマンド制御部140は、認証コマンド制御回路141及びセキュリティ部142を有している。記憶部150は、セキュリティ設定用メモリ151及び送信条件設定用メモリ152を有している。
【0022】
本実施形態においては、上記セキュリティ設定用メモリ151に第1のセキュリティエリア151a、第2のセキュリティエリア151b及び第3のセキュリティエリア151cを設けている。そして、図3の例では、第1のセキュリティエリア151aの第1番地1−1に「第1のコマンドの1」を格納している。また、第1のセキュリティエリア151aの第2番地1−2に「第1のコマンドの2」を格納している。更に、第1のセキュリティエリア151aの第3番地1−3に「第1のコマンドの3」を格納している。
【0023】
また、第2のセキュリティエリア151bの第1番地2−1に「第1のコマンドの1」を格納している。第2のセキュリティエリア151bの第2番地2−2に「第2のコマンドの2」を格納している。更に、第2のセキュリティエリア151bの第3番地2−3に「第3のコマンドの3」を格納している。
【0024】
また、第3のセキュリティエリア151cの第1番地3−1に「第1のコマンドの1」を格納している。第2のセキュリティエリア151bの第2番地2−2に「第2のコマンドの2」を格納している。更に、第2のセキュリティエリア151bの第3番地2−3に「第3のコマンドの3」を格納している。
【0025】
具体的には、第1のセキュリティエリア151aには「ダイレクト方式」で使用するコマンドが格納されている。また、第2のセキュリティエリア151bには「タグ認証方式」で使用するコマンドが格納されている。さらに、第3のセキュリティエリア151cには「相互認証方式」で使用するコマンドが格納されている。
【0026】
そして、コマンド制御部140の制御に応じて、第1のコマンドの1〜3、第2のコマンドの1〜3、第3のコマンドの1〜3の何れかがセキュリティ設定用メモリ151から読み出されて送信回路122に与えられる。
【0027】
図2に示すように、上述したデータキャリア100と通信を行うリーダ/ライタ装置10は、送信部11、受信部12、アンテナ回路14、及びフィルタ回路15等によって構成されている。そして、アンテナ回路14からコマンドやデータをデータキャリア100に送信し、リーダ/ライタ装置10とデータキャリア100との間で送受信を行う。
【0028】
送信部11は、データキャリア100に送信するコマンドやデータよりなる送信信号を生成するためのものであり、図示しないCPU、RAM及びROMなどのコンピュータシステム等で構成されており、所定のキャリア周波数f0(13.56MHz)を変調して送信信号を生成している。受信部12は、データキャリア100から送信されてきたサブキャリア周波数を復号してデータを復調する。
【0029】
アンテナ回路14は、送信部11から出力される送信信号をデータキャリア100に送信するとともに、データキャリア100から送信された応答信号を受信する。以上の構成は、データキャリアシステムにおいて使用されているデータキャリア100の一般的な構成であるが、本実施形態のデータキャリア100においては、近接型データ通信と近傍型データ通信の両方を可能にしていることに特徴を有している。
【0030】
図3に、第1のセキュリティエリア151a、第2のセキュリティエリア151b、第1のセキュリティエリア151aの何れかからコマンドを読み出す構成の一例を示す。
図3に示すように、本実施形態の認証コマンド制御回路141は認証コマンド解析部1411、認証コマンド選択部1412、認証コマンド読み出し部1413を有している。
【0031】
認証コマンド解析部1411は、リーダ/ライタ装置10から送られてくる質問信号41が「ダイレクト方式」のコマンド、「タグ認証方式」のコマンド、「相互認証方式」のコマンドであるかを判断するためのものであり、判断結果を認証コマンド選択部1412に出力する。
【0032】
認証コマンド選択部1412は、認証コマンド解析部1411から送られるコマンドの解析結果に応じてリーダ/ライタ装置10に送信する応答信号42において使用するセキュリティエリアのコマンドを選択するものであり、選択する種類のコマンドが格納されているアドレスAをセキュリティ設定用メモリ151に対して指定する。
【0033】
認証コマンド読み出し部1413は、リーダ/ライタ装置10と通信を行うために使用するコマンドとして、認証コマンド選択部1412により選択されたセキュリティエリアのコマンドのデータDをセキュリティ設定用メモリ151から読み出し、図1に示したように、第1のセキュリティエリア151aから読み出したコマンド、第2のセキュリティエリア151bから読み出したコマンド、第3のセキュリティエリア151cから読み出したコマンドのいずれかを送信回路122に出力する。
【0034】
本実施形態のデータキャリア100は、上述したセキュリティレベルの切り替えに加えて、近傍通信及び近接通信のどちらかを選択できるように構成されている。すなわち、リーダ/ライタ装置10から送信される質問信号41に対して返事を返す応答信号42に周波数として、図4に示すように、第1のサブキャリア周波数fsc1及び第2のサブキャリア周波数fsc2のリーダ/ライタ装置のアンテナ回路から供給される交番磁界のキャリア周波数に対して、両サイドバンドのサブキャリアを使うように構成されている。
【0035】
図4のキャリア周波数の説明図に示すように、本実施形態においては、本来の近接通信用コマンド(PICCコマンド)として、第1のサブキャリア周波数fsc1(847.5kHz)を使用し、近傍通信用コマンドとして、第2のサブキャリア周波数fsc1(437.75kHz)を使用するようにしている。なお、受信特性において、中心周波数は13.56MHz、通信速度は105.94kbps、変調方式はASK(NRZ)である。また、送信特性において、中心周波数は13.56MHz、通信速度は105.94kbps、変調方式はBPSK(NRZ)である。
【0036】
また、本実施形態においては、負荷の大きさを変えることによりサブキャリア強度を変更することができるようにしている。変更度合いは、PICCコマンド及びVICCコマンドのそれぞれにおいて8段階に変更できるようにしている。また、PICCコマンドとVICCコマンドとでは、相対比で(1:3)程度となるようにしている。
【0037】
次に、上述のように構成された本実施形態のデータキャリア100の使用例を、図5を参照しながら説明する。
図5(a)は、装置部品50にデータキャリア100を取り付けている様子を示しており、例えば、装置部品50がベルトコンベア52上に載置されて装置部品50の製造工場の各工程において、例えば、「製造番号」、「製造月日」、「材料名」、「出荷日」等の製造情報が書き込まれる。この状態で使用されるのは近接通信用コマンドである。
【0038】
図5(b)は、ダンボール箱53に入れられて工場から出荷され、流通管理時に利用される状態を示している。この状態においては、リーダ/ライタ装置10はダンボール箱53の外側から質問信号41を送信するので、データキャリア100とリーダ/ライタ装置10との間の距離が近接通信可能な距離よりも遠くなっている。したがって、この状態ではリーダ/ライタ装置10からは近傍通信用コマンド(VICCコマンド)で質問信号41が送信されてくる。
【0039】
上記近傍通信用コマンド(VICCコマンド)の質問信号41を送信されたデータキャリア100は、送信する応答信号42としては近傍通信用コマンド(VICCコマンド)を使用する必要がある。本実施形態のデータキャリア100においては、上述したように、近接通信用コマンド(PICCコマンド)及び近傍通信用コマンド(VICCコマンド)の両方が送信条件設定用メモリ152に格納されている。これにより、これらの両コマンドを選択的に使用することができるので、装置部品50がダンボール箱53内に収納されている状態においても良好に使用することができる。
【0040】
また、この場合には、リーダ/ライタ装置10がデータキャリア100を認証する「タグ認証」のみならず、データキャリア100がリーダ/ライタ装置10を認証する「相互認証」を行う。上記「タグ認証」及び「相互認証」の詳細な説明は、図6のフローチャートを参照しながら後述する。
【0041】
図5(c)は、装置部品50がダンボール箱60に単体で収納されている状態を示している。このような状態の代表例は、装置部品50が量販店において店頭に並べられている場合が挙げられる。この状態においては、データキャリア100に格納されている種々の情報の中から「製造番号」、「メンテナンスに係る情報」、「出荷日」、「価格」等の情報が読み出される。
【0042】
図5(d)は、装置部品50を装置本体54内に取り付けて使用している状態を示している。この状態においては、装置本体54側に配設されているリーダ/ライタ装置55との距離が至近距離となるので、装置部品50とリーダ/ライタ装置55との間の通信は近接通信用コマンド(PICCコマンド)を用いた通信となる。
【0043】
図6のフローチャートを参照しながら本実施形態のデータキャリア100を用いたデータキャリアシステムの通信例を説明する。
図6に示したように、最初のステップS601において、リーダ/ライタ装置10から質問信号41が送信されて「パワーオン」となるのを待機している。
【0044】
そして、リーダ/ライタ装置10から質問信号41が送信されることによりデータキャリア100に動作電力が発生するとステップS602に進み、上記質問信号41に基いて認証の有無を判断する。この判断の結果、認証が有る場合にはステップS603に進み、アンチコリジョン処理の成功を判断する。
【0045】
アンチコリジョン処理が成功した場合にはステップS604に進み、「相互認証」か否かを判断する。この判断の結果、「相互認証」ではない場合はステップS605に進んで「タグ認証」を行う。また、ステップS604の判断の結果、「相互認証」であった場合にはステップS606に進んで「相互認証」を行う。ステップS602及びステップS604におけるセキュリティ判断、上述した認証コマンド制御回路141に設けられている認証コマンド解析部1411により行われる。
【0046】
本実施形態のデータキャリア100は、上述したように、「認証無し」、「タグ認証」及び「相互認証」のように、3つのセキュリティレベルを設定することが可能に構成されている。「認証無し」は、「パワーオン」からステップS607のコマンド受信状態に直接移行するために、高速なアクセスが可能となる利点が有る。
【0047】
また、ステップS605において行われる「タグ認証」はタグ(データキャリア)の認証コマンドにより認証を行うので、リーダ/ライタ装置10は正当なデータキャリア100であることを認証することができる。この「相互認証」は、チャレンジレスポンス認証方式と呼ばれており、リーダ/ライタ装置10側で生成した「シード値S」をデータキャリア100に送信する。上記「シード値S」を受信したデータキャリア100は、演算した「認証値N」を応答する。
【0048】
リーダ/ライタ装置10は、データキャリア100から送られてきた「認証値N」が正しいかどうか(正規のタグ)であるかを検証する。なお、「シード値S」はスクランブルであるため、毎回変更するようにしている。
【0049】
一方、ステップS606において行われる「相互認証」は、リーダ/ライタ装置10及びデータキャリア100の相互に行われる認証である。本実施形態においては、認証の順番はリーダ/ライタ装置10の認証の後でデータキャリア100の認証を行うようにしている。
【0050】
すなわち、ステップS605で説明した「タグ認証」の処理が終了すると、データキャリア100側で生成した「シード値S´」をリーダ/ライタ装置10に送信する。上記「シード値S´」を受信したリーダ/ライタ装置10は、演算した「認証値N´」を応答する。
【0051】
上述したように、ステップS605における「タグ認証」、またはステップS606における「相互認証」が終了すると、ステップS607に遷移してコマンド受信の待機状態となる。そして、リーダ/ライタ装置10からコマンドが送られてきたらステップS608に移行して、上記送信されたコマンドに従う処理を実行する。
【0052】
次に、ステップS609においてパワーオフか否かを判断する。この判断の結果、パワーが有る場合にはステップS607に戻ってコマンド受信の待機状態となる。また、ステップS609の判断の結果、パワーオフであった場合にはリーダ/ライタ装置10との通信処理を終了する。
【0053】
以上、説明したように、「認証無し」、「タグ認証」及び「相互認証」の3つのセキュリティレベルを有し、その設定をコマンドの種類を選択することにより切り替えることができるように構成している。これにより、CPU無しのデータキャリア100において、3つのセキュリティレベルの中から、必要なセキュリティレベルを選択することが可能である。
【0054】
また、本実施形態のデータキャリア100は、近接通信用コマンド(PICCコマンド)の他に近傍通信用コマンド(VICCコマンド)でも動作することができるようにしたので、1つのデータキャリアでもって製造工場における製造情報の記録、流通管理に係る記録及び使用状態の管理に係る記録の全てを良好に行うことができる。
【0055】
これにより、製造工程の管理、流通工程の管理及び使用工程の管理を一貫して行うために、従来は近接通信用コマンド(PICCコマンド)のデータキャリア及び近傍通信用コマンド(VICCコマンド)のデータキャリアの両方を取り付けなくても済むようにすることができ、情報管理に必要なコストを大幅に低減することができる。
【図面の簡単な説明】
【0056】
【図1】本発明の実施形態を示し、データキャリアの構成例を示すブロック図である。
【図2】本発明の実施形態を示し、リーダ/ライタ装置及びデータキャリアとにより構成されるデータキャリアシステムの概略構成を説明する図である。
【図3】本実施形態の認証コマンド制御回路の構成例を示し、セキュリティレベルに合ったコマンドの何れかを読み出す例を説明する図である。
【図4】データキャリア信号の一例を説明する波形図である。
【図5】データキャリアの使用状態の変化例を説明する図である。
【図6】本実施形態のデータキャリアを用いたデータキャリアシステムの通信例を説明するフローチャートである。
【符号の説明】
【0057】
10 リーダ/ライタ装置
11 送信部
12 受信部
13 切り替え部
14 アンテナ回路
15 フィルタ回路
41 質問信号
42 応答信号
100 データキャリア
110 アンテナ回路
120 RFアナログ部
130 セレクタ部
140 コマンド制御部
141 認証コマンド制御回路
142 セキュリティ部
1411 認証コマンド解析部
1412 認証コマンド選択部
1413 認証コマンド読み出し部
150 記憶部
151 セキュリティ設定用メモリ
151a 第1のセキュリティエリア
151b 第2のセキュリティエリア
151c 第3のセキュリティエリア
152 送信条件設定用メモリ
160 第1の接触端子
170 第2の接触端子
【特許請求の範囲】
【請求項1】
リーダ/ライタ装置とともにデータキャリアシステムを構成するデータキャリアであって、
上記リーダ/ライタ装置との間で認証を行うための認証用コマンドを格納する領域が少なくとも3つの領域に区画されていて、上記3つの領域のうち、第1の領域には第1の認証用コマンドが格納され、第2の領域には第2の認証用コマンドが格納され、第3の領域には第3の認証用コマンドが格納されているコマンド保持手段と、
上記リーダ/ライタ装置から送信される質問信号を受信する信号受信手段と、
上記信号受信手段により受信した質問信号から、上記リーダ/ライタ装置との間で行う認証レベルを解析する認証コマンド解析手段と、
上記コマンド解析手段の解析結果に基づいて、上記リーダ/ライタ装置との間で行う認証処理で使用する認証コマンドを選択する認証コマンド選択手段と、
上記認証コマンド選択手段によって選択された認証コマンドを上記コマンド保持手段から読み出すコマンド読み出し手段と、
上記コマンド読み出し手段によって読み出された認証コマンドを用いた質問信号を上記リーダ/ライタ装置に送信する信号送信手段とを有することを特徴とするデータキャリア。
【請求項2】
上記第1の領域に格納されているコマンドは「認証無し」通信において使用するコマンド、上記第2の領域に格納されているコマンドは「タグ認証」通信において使用するコマンド、上記第3の領域に格納されているコマンドは「相互認証」通信において使用するコマンドであることを特徴とする請求項1に記載のデータキャリア。
【請求項3】
上記認証コマンド解析手段、認証コマンド選択手段及びコマンド読み出し手段をハード構成として、CPU無しでセキュリティレベルの切り替えを行うことを特徴とする請求項1または2に記載のデータキャリア。
【請求項4】
上記コマンド解析手段は、上記信号受信手段により受信した信号中のサブキャリア周波数、通信速度または負荷変調の強度に基づいて近接通信用コマンドであるか近傍通信用コマンドであるか解析することを特徴とする請求項1〜3の何れか1項に記載のデータキャリア。
【請求項5】
請求項1〜4の何れか1項に記載のデータキャリアと、上記データキャリアと通信するリーダ/ライタ装置とからなることを特徴とするデータキャリアシステム。
【請求項1】
リーダ/ライタ装置とともにデータキャリアシステムを構成するデータキャリアであって、
上記リーダ/ライタ装置との間で認証を行うための認証用コマンドを格納する領域が少なくとも3つの領域に区画されていて、上記3つの領域のうち、第1の領域には第1の認証用コマンドが格納され、第2の領域には第2の認証用コマンドが格納され、第3の領域には第3の認証用コマンドが格納されているコマンド保持手段と、
上記リーダ/ライタ装置から送信される質問信号を受信する信号受信手段と、
上記信号受信手段により受信した質問信号から、上記リーダ/ライタ装置との間で行う認証レベルを解析する認証コマンド解析手段と、
上記コマンド解析手段の解析結果に基づいて、上記リーダ/ライタ装置との間で行う認証処理で使用する認証コマンドを選択する認証コマンド選択手段と、
上記認証コマンド選択手段によって選択された認証コマンドを上記コマンド保持手段から読み出すコマンド読み出し手段と、
上記コマンド読み出し手段によって読み出された認証コマンドを用いた質問信号を上記リーダ/ライタ装置に送信する信号送信手段とを有することを特徴とするデータキャリア。
【請求項2】
上記第1の領域に格納されているコマンドは「認証無し」通信において使用するコマンド、上記第2の領域に格納されているコマンドは「タグ認証」通信において使用するコマンド、上記第3の領域に格納されているコマンドは「相互認証」通信において使用するコマンドであることを特徴とする請求項1に記載のデータキャリア。
【請求項3】
上記認証コマンド解析手段、認証コマンド選択手段及びコマンド読み出し手段をハード構成として、CPU無しでセキュリティレベルの切り替えを行うことを特徴とする請求項1または2に記載のデータキャリア。
【請求項4】
上記コマンド解析手段は、上記信号受信手段により受信した信号中のサブキャリア周波数、通信速度または負荷変調の強度に基づいて近接通信用コマンドであるか近傍通信用コマンドであるか解析することを特徴とする請求項1〜3の何れか1項に記載のデータキャリア。
【請求項5】
請求項1〜4の何れか1項に記載のデータキャリアと、上記データキャリアと通信するリーダ/ライタ装置とからなることを特徴とするデータキャリアシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2008−59245(P2008−59245A)
【公開日】平成20年3月13日(2008.3.13)
【国際特許分類】
【出願番号】特願2006−234967(P2006−234967)
【出願日】平成18年8月31日(2006.8.31)
【出願人】(599098851)吉川アールエフシステム株式会社 (23)
【Fターム(参考)】
【公開日】平成20年3月13日(2008.3.13)
【国際特許分類】
【出願日】平成18年8月31日(2006.8.31)
【出願人】(599098851)吉川アールエフシステム株式会社 (23)
【Fターム(参考)】
[ Back to top ]