ノイズを使用したリーダーと通信対象との間の安全なRFID通信のための方法およびシステム
【課題】ノイズを使用したリーダーと通信対象との間の安全なRFID通信のための方法およびシステムを提供する。
【解決手段】ノイズを使用したRFIDリーダー(100)とRFID通信対象との間の通信方法は、前記通信対象から前記ノイズを使用したリーダーへデータが転送される前に、前記ノイズを使用したリーダーと前記通信対象との間でなされる前記ノイズを使用したリーダーを認証する方法を具備し、前記データ転送は、前記通信対象による前記ノイズを使用したリーダーの有効な認証を条件とし、前記認証方法は、前記ノイズを使用したリーダーと少なくとも前記通信対象との間の衝突防止方法と同時に実施されることを特徴とする。
【解決手段】ノイズを使用したRFIDリーダー(100)とRFID通信対象との間の通信方法は、前記通信対象から前記ノイズを使用したリーダーへデータが転送される前に、前記ノイズを使用したリーダーと前記通信対象との間でなされる前記ノイズを使用したリーダーを認証する方法を具備し、前記データ転送は、前記通信対象による前記ノイズを使用したリーダーの有効な認証を条件とし、前記認証方法は、前記ノイズを使用したリーダーと少なくとも前記通信対象との間の衝突防止方法と同時に実施されることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信分野または遠隔伝送(teletransmissions)分野に関し、より詳しくは、携帯通信対象(非接触型カード、チケット、タグまたはラベルなど)と、例えば誘導結合により接続されているノイズを使用したリーダー(noisy reader)との間のRFID(Radio Frequency Identification)型の通信または遠隔伝送に関する。本発明は特に、物体識別(object identification)、アクセス制御、または(カードのような)非接触型デバイスを使用している通行料チャージなどに適用可能である。
【背景技術】
【0002】
RFIDタグ、またはラベルおよび非接触型カードは、RFIDカードおよび/またはタグリーダーとの通信中に、前記リーダーにより電力が遠隔的に供給され、作動のための処理において小さなエネルギー収支を有しているデバイスである。したがって、それらは、妥当な時間において単純な計算だけを実施する。したがって、これらRFIDカードまたはタグにとって、前記RFIDリーダーとの通信の優れたセキュリティを確実にするための最新式の暗号化アルゴリズムを実行することは、これらRFID非接触型カードまたはタグの計算量、および必要とするエネルギーを相当増加することなしには不可能である。したがって、RFIDリーダーとRFIDタグまたは非接触型カード間の通信は、通常安全ではない。これらの通信におけるセキュリティの欠如は、リーダーとタグまたは非接触型カード間の処理やデータの交換を、悪意のある人物によって容易に読み取られてしまうことを意味している。例えば、前記RFIDタグまたは非接触型カードにより、前記リーダーに転送される固有の識別コード(UID)または電子製品コード(EPC)を盗聴することは、そのタグまたはカードを追跡することを可能にし、従って、それを所持している人物は、それによって、その人物の私生活の保護に関し危険にさらされる。
【0003】
RFIDリーダーとタグまたは非接触型カード間の通信の盗聴に関するこのセキュリティ問題を解決するために、国際公開第2006/035178号は、前記リーダーと前記タグまたは前記非接触型カードの間の通信の安全化による解決法を提案している。この方法は、“ノイズを使用したリーダー(noisy reader)”という特定のリーダーを使用する。従来のRFIDリーダーが、タグまたはカードによる前記リーダーへの応答の間に、一定振幅の搬送波を前記タグまたはカードに与えるために転送することとは異なり、前記ノイズを使用したリーダーは、問い合わせられた前記タグ又はカードからの応答の間、ノイズにより変調された搬送波を転送し、リーダーに応答するために前記タグまたは前記カードによりなされた負荷変調をマスクすることを可能にする。したがって、リーダーの通信フィールドに配置された前記タグまたはカードとのスパイプローブ(spy probe)は、ノイズのみを見ることになり、したあがって前記タグまたはカードにより転送されたメッセージを理解することはできなくなるのに対し、前記搬送波を通して転送されたノイズを知っている前記リーダーは、前記タグまたはカードにより転送されたメッセージからノイズを取り除くことができるため、前記タグまたはカードからのオリジナルのメッセージを再び見つけうる。
【0004】
前記ノイズを使用したリーダーの使用は、リーダーとRFID通信対象との間の通信の盗聴に対して効果的である。しかし、従来のノイズを用いないリーダーを使用して、前記RFIDタグまたは前記非接触型カードとの通信を開始することは誰でも可能であり、そして、前記ノイズを使用したリーダーにより転送されるそれらと同じコマンドを転送することにより、前記タグまたはカードからの応答、特に前記ノイズを使用したリーダーによる搬送波上に放射されたノイズを介してマスクしようとする、前記タグまたは非接触型カードの識別情報を入手することが誰にでも可能である。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】国際公開第2006/035178号
【非特許文献】
【0006】
【非特許文献1】O. Savry他著、“RFID Noisy Reader - How to Prevent from Eavesdropping on the Communication”、CHES 2007、LNCS 4727、ページ 334-345、2007年
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明の1つの目的は、ノイズを使用したRFIDリーダーと、RFIDタグまたはRFID非接触型カードのようなRFID通信対象間の安全な通信方法を提案することである。特に、前記リーダーと前記通信対象との間の通信チャンネルを完全に安全にし、加えて通信対象により前記ノイズを使用したリーダーに転送されるデータを安全にする。すなわち、前記リーダーから前記タグまたはカードへのデータ交換を安全にすることを可能にする。
【課題を解決するための手段】
【0008】
これを実現するために、本発明は、少なくとも1つのノイズを使用したRFIDリーダーと、少なくとも1つのRFID通信対象との通信方法を提案する。前記方法は、前記通信対象からノイズを使用したリーダーへのデータの転送の前に、前記ノイズを使用したリーダーと、前記通信対象との間でなされる前記ノイズを使用したリーダーを認証するための少なくとも1つの方法を備えている。前記データ転送は、前記通信対象による前記ノイズを使用したリーダーの有効な認証を条件とする。
【0009】
したがって、本発明は、前記リーダーと、前記通信対象との間の交換の盗聴を防ぐ前記ノイズを使用したリーダーにより実施されるノイズのおかげで交換のセキュリティを確実とすると同時に、認証されていないリーダー、すなわち、例えばノイズを使用しないリーダーなどといった許可されていないリーダーが、前記通信対象から情報を要求することを妨げる。
【0010】
さらに、そのような認証は、複雑な暗号化方法を使用することを必要とせず、したがって、物的資源および通信対象のためのエネルギー収支に影響を与えない。したがって、本発明は、前記通信対象及び前記リーダーに、多くの追加的な論理構成要素なしに前記通信対象によるリーダーの認証を確実にする。
【0011】
用語"RFID通信対象(communicating RFID object)"とは、ここでは、例えば、RFIDタグまたはラベル、またはRFID非接触型カードなどの、RFIDによりRFIDリーダーと通信可能なあらゆるタイプの対象を意味している。
【0012】
ノイズを使用したリーダーの有効な認証を条件とするデータの転送は、前記通信対象の識別データの転送であっても良い。
【0013】
前記認証方法は、前記ノイズを使用したリーダーと、少なくとも通信対象との間の衝突防止(anti-collision)方法と同時に実施しても良い。したがって、認証方法の実施は、前記ノイズを使用したリーダーと、前記通信対象との間の全通信期間に影響を与えない。さらに、より長い通信期間を必要とする、前記リーダーの認証のための方法と前記リーダーと前記通信対象の衝突防止方法とのシーケンシャルな実施とを比べると、前記衝突防止方法と、前記リーダーの認証の方法を同時に実施することは、前記ノイズを使用したリーダーと、前記通信対象との間の通信時間が減少されることから、この認証および衝突防止方法のために必要とするエネルギーの減少が可能となる。
【0014】
前記認証方法は、少なくとも以下のステップ:
・通信対象の物理的な擬似乱数生成器から第1擬似乱数を生成するステップと、
・前記第1擬似乱数を少なくとも1つの全単射(bijective)暗号化関数でマスクするステップと、
・前記通信対象から前記ノイズを使用したリーダーへ、マスクされた前記第1擬似乱数を転送するステップと、
・前記第1擬似乱数を前記ノイズを使用したリーダーによりアンマスクするステップと、
・前記通信対象の擬似乱数生成器のシードとして前記第1擬似乱数を使用して第2擬似乱数を生成するステップと、
・前記通信対象の擬似乱数生成器と類似する前記ノイズを使用したリーダーの擬似乱数生成器のシードとして前記第1擬似乱数を使用して第3擬似乱数を生成するステップと、
・前記ノイズを使用したリーダーから前記通信対象へ、前記第3擬似乱数を転送するステップと、
・前記通信対象により、前記第2擬似乱数を前記第3擬似乱数と比較するステップと、
を具備し、前記第2擬似乱数が前記第3擬似乱数と類似する場合には、前記ノイズを使用したリーダーは、有効であると識別される。
【0015】
したがって、前記認証方法は、前記ノイズを使用したリーダーおよび前記通信対象内に既に存在する擬似乱数生成器を使用可能であり、該擬似乱数生成器は、前記リーダーと前記通信対象との間の前記通信方法の間、例えば前記通信方法の衝突防止方法段階の間使用される。ノイズを使用したリーダーとRFID通信対象との間の標準的な通信プロトコルに関し、前記認証方法は、前記通信対象および前記リーダーにより生成された前記擬似乱数を比較するのを可能にするために、付加的なマスク/アンマスク関数、およびレジスタまたはログを使用するが、それは、前記通信対象及び前記リーダーの計算量の観点から無視しうる。
【0016】
さらに、例えば構成要素(抵抗器、ダイオードなど)からの熱ノイズ、2つのクロック間の同期はずし、または出力が、0か1がランダムで仮定されるSRAMセルの初期化直後の出力値などの前記第1擬似乱数を生成可能にするための前記通信デバイスの物理的な擬似乱数生成器または真性乱数生成器(TRNG)により前記第1擬似乱数を生成されてもよい。(参考例としてO. Savry等著「RFID Noisy Reader How to Prevent from Eavesdropping on the Communication」、CHES 2007、LNCS 4727、ページ 334-345、2007年を参照せよ)。
【0017】
前記第1擬似乱数をマスクするために使用される前記全単射暗号化関数は、前記第1擬似乱数と、前記通信対象および前記ノイズを使用したリーダーで分かっている秘密鍵との間でなされる少なくとも1つの排他的論理和演算を含んでいてもよく、また、前記ノイズを使用したリーダーによる前記第1擬似乱数のアンマスクは、マスクされた前記第1擬似乱数と前記秘密鍵との間でなされる少なくとも1つの排他的論理和演算を含んでいてもよい。
【0018】
第1、第2、および第3擬似乱数は、少なくとも16ビットの2進数であって良い。
【0019】
前記通信方法はまた、第1擬似乱数を生成するステップの前に、ノイズを使用したリーダーの通信フィールドにおいてみつけられるいくつかの通信対象の中から該通信対象の一部を選択するステップと、選択されたそれぞれの通信対象に異なる通信時間スロットを割り当てるステップと、を含んでいる。
【0020】
前記第1擬似乱数を生成するステップは、物理的な擬似乱数生成器により擬似乱数を生成するステップと、その後、前記擬似乱数を前記通信対象の前記擬似乱数生成器にシードとして使用して第1擬似乱数を生成するステップと、を含みうる。したがって、前記第1擬似乱数は、前記物理的な擬似乱数生成器からの出力として直接取得するか、または事前に、前記通信対象の前記擬似乱数生成器にシードとしてその後使用される擬似乱数を前記物理的な擬似乱数生成器により生成することにより取得しうる。後者は、統計的予測から、前記第1擬似乱数の擬似乱数的性質をさらにもっと強化する。
【0021】
また、本発明は先に説明した、少なくとも1つのRFID通信対象との通信方法を実行する手段を具備しているノイズを使用したRFIDリーダーに関する。
【0022】
また、本発明は先に説明した、少なくとも1つのノイズを使用したRFIDリーダーとの通信方法を実行する手段を具備しているRFID通信対象に関する。
【0023】
前記通信対象は、少なくとも1つのRFIDタグおよび/または少なくとも1つのRFID非接触型カードを含んでも良い。
【0024】
最後に、本発明は、少なくとも1つのノイズを使用したRFIDリーダーと、少なくとも1つの通信対象を含んでいるRFID通信システムに関する。前記ノイズを使用したリーダーと前記通信対象は、前記通信対象から前記ノイズを使用したリーダーにデータを転送する前に前記ノイズを使用したリーダーと前記通信対象との間における前記ノイズを使用したリーダーを認証する方法を実行する手段を具備している。前記データ転送は、前記通信対象による前記ノイズを使用したリーダーの有効な認証を条件とする。
【0025】
また、前記通信システムは、前記ノイズを使用したリーダーと少なくとも前記通信対象との間の衝突防止方法を実行する手段を具備している。この前記ノイズを使用したリーダーと少なくとも前記通信対象との間の衝突防止方法の実施は、前記ノイズを使用したリーダーの認証方法の実施と、同時であってよい。
【0026】
前記通信システムは、少なくとも:
・前記通信対象の物理的な擬似乱数生成器からの第1擬似乱数を生成する手段と、
・前記第1擬似乱数を少なくとも1つの全単射暗号化関数でマスクする手段と、
・前記通信対象から前記ノイズを使用したリーダーへ、マスクされた前記第1擬似乱数を転送する手段と、
・前記第1擬似乱数を前記ノイズを使用したリーダーによりアンマスクする手段と、
・前記通信対象の擬似乱数生成器のシードとして前記第1擬似乱数を使用して第2擬似乱数を生成する手段と、
・前記通信対象の前記擬似乱数生成器と類似する前記ノイズを使用したリーダーの擬似乱数生成器のシードとして前記第1擬似乱数を使用して第3擬似乱数を生成する手段と、
・前記ノイズを使用したリーダーから前記通信対象へ、前記第3擬似乱数を転送する手段と、
・前記通信対象により、前記第2擬似乱数を前記第3擬似乱数と比較する手段と、
を具備し、前記第2擬似乱数が前記第3擬似乱数と類似する場合には、前記ノイズを使用したリーダーは、有効であると識別される。
【0027】
前記認証方法を実行する手段は、前記リーダーまたは通信対象における異なる要素(抵抗器、擬似乱数生成器など)を制御する制御ユニットの形態(form)において作成される。
【0028】
前記マスクする手段は、前記第1擬似乱数と前記通信対象および前記ノイズを使用したリーダーで分かっている秘密鍵との間の排他的論理和演算を実行可能な少なくとも1つの排他的論理和演算子を具備し、前記アンマスクする手段は、前記マスクされた第1擬似乱数と前記秘密鍵との間の排他的論理和演算を実行可能な少なくとも1つの排他的論理和演算子を具備しうる。
【0029】
また、前記通信システムは、前記ノイズを使用したリーダーの通信フィールドに位置するいくつかの通信対象の中から前記通信対象の一部を選択する手段と、選択されたそれぞれの通信対象に異なる通信時間スロットを割り当てる手段と、を具備しうる。
【0030】
前記第1擬似乱数を生成する手段は、前記物理的な擬似乱数生成器により擬似乱数を生成する手段と、前記擬似乱数を前記通信対象の前記擬似乱数生成器にシードとして使用して前記第1擬似乱数を生成する手段とを具備しうる。
【0031】
本発明は、添付の図面に関してなされた、単に情報を提供するだけの限定する趣旨ではない実施形態の説明を読むことにより、よりよく理解しうる。
【図面の簡単な説明】
【0032】
【図1】本発明におけるRFID通信対象との安全な通信方法が実行可能な具体的な一実施形態にしたがうノイズを使用したRFIDリーダーの図である。
【図2】本発明におけるノイズを使用したRFIDリーダーとの安全な通信方法が実行可能な具体的な一実施形態にしたがうRFID通信対象の図である。
【図3】本発明における一実施形態にしたがうノイズを使用したRFIDリーダーとRFID通信対象との間の安全な通信方法のステップを示している。
【発明を実施するための形態】
【0033】
以下で説明される異なる図における同一の、類似の、または均等の部分は、ある図から次の図への移行を容易にするために、同じ参照符号を付してある。
【0034】
図面において異なる部分は、図面のさらなる読みやすさのために、必ずしも単一のスケールを使用して示されているわけではない。
【0035】
異なる可能性(代替物および実施形態)は、お互いに排他的ではなく、含まれていると理解すべきである。
【0036】
まず、図1を参照すると、本発明における一実施形態に従う、RFIDタグまたはRFID非接触型カードなどのRFID通信対象との安全な通信方法を実行可能なノイズを使用したRFIDリーダー100が図示されている。
【0037】
前記ノイズを使用したRFIDリーダー100は、該リーダー100が転送しようとする前記信号を成形するための、具体的には手段102により形成されたデータを転送するための部分を有している。ここで、この手段102は、転送されるビットのデジタル形式部分を形成する。前記ノイズを使用したリーダー100は、照会される通信対象と通信するために前記リーダー100により転送される搬送波を変調するためのノイズを生成可能な手段104もまた有している。この手段104は、具体的には、前記ノイズを生成するために使用される1つまたはいくつかの擬似乱数生成器を具備している。このまたはこれらの擬似乱数生成器は、後で詳しく説明するRFID通信対象とのリーダー100の認証段階中において使用されうる。前記リーダー100は、例えば周波数がおよそ13.56MHzである搬送波を生成するための手段106も具備している。前記手段106からの出力として取得される前記搬送波は、乗算器108を介して前記手段104により生成されるノイズにより変調される。前記手段102からの出力として取得される転送される前記ビットは、その後乗算器110により前記ノイズを使用した搬送波により変調される。転送されるこの信号は、その後増幅手段112により増幅され、転送アンテナ114により転送される。前記ノイズを使用したリーダー100の転送部分は、前記転送アンテナ114に並列に接続されている同調コンデンサ116も具備している。
【0038】
前記ノイズを使用したRFIDリーダー100は、RFID通信対象により転送されるデータを受信するための部分もまた具備している。このデータを受信するための部分は、復調手段122と同様に較正手段120に接続されている受信アンテナ118(前記転送アンテナ114とは相互結合のない)により少なくとも形成されている。前記手段104により生成される前記ノイズは、前記復調手段122への入力として送られ、前記リーダー100は、前記受信された信号から前記ノイズを取り除くことにより、前記RFIDタグまたは前記非接触型カードにより送られたノイズを有さないデータを見つけることができる。
【0039】
前記ノイズを使用したリーダー100は、前記復調手段122の出力と、前記リーダー100により転送されるための信号の成形手段102との間に接続されている手段124も具備しており、後で詳しく説明するように、前記リーダー100と、RFIDタグまたは非接触型カードとの間の認証方法が実行可能となる。標準的なノイズを使用したリーダー、すなわち前記ノイズを使用したリーダー100の要素102から122までを具備しているノイズを使用したリーダーの製造の詳細は、例えば、O. Savry等著の文書「RFID Noisy Reader - How to prevent from eavesdropping on the communication」、CHES 2007、LNCS 4727、334−345ページに記載されている。
【0040】
図2は、本発明の一実施形態に従い作られた、前記ノイズを使用したリーダー100と安全な通信方法が実行可能なRFIDタグ200を示している。
【0041】
前記RFIDタグ200は、アンテナの同調コンデンサ203がパラレルに接続されているアンテナ202、可変負荷204、整流器206、電圧レギュレータ208、前記信号を変調および復調するための手段209、および前記受信した信号または転送する信号をデジタル演算するための手段210を具備している。
【0042】
前記ノイズを使用したリーダー100と前記RFIDタグ200との間で実行される前記安全な通信方法は、前記タグ200が前記ノイズを使用したリーダー100へ情報を送信する場合に、前記ノイズを使用したリーダー100と前記タグ200との間の安全なデータ転送を可能にする前記リーダー100により生成される前記ノイズと平行して、前記リーダー100へデータを送信する前に、前記タグ200は、本当にそれと通信するための認証されたリーダーであるかを検証するためのリーダー100の認証を遂行する。この検証は、例えば、前記リーダー100が本当にノイズを使用したリーダーであるかを検証するステップで構成されている。
【0043】
前記リーダーのこの認証は、前記リーダー100がその通信フィールドに位置するすべてのタグを識別する間の「衝突防止(anti-collision)」と呼ばれている段階の間になされる。確かに、RFIDシステムは、リーダーといくつかのタグの間で同時に通信することは許容されない。したがって、それらの通信間の衝突を防ぐために、前記リーダーとそれぞれの前記RFIDタグとの間の通信を分けることが必要である。RFIDリーダーと標準的なRFIDタグの間で実行される標準的な衝突防止段階が、以下で説明されている。
【0044】
前記RFIDリーダーの通信フィールドに存在する前記RFID通信対象のインベントリーは、前記リーダーにより「Select」と呼ばれるコマンドを送信することにより開始され、前記衝突防止段階においてどの型のタグが関与するかが決定可能となる。この「Select」コマンドは、例えば、部分的に一致するUID(またはEPC)によりタグまたは非接触型カードを選択可能としてもよい。
【0045】
前記リーダーがタグまたは非接触型カードのサブセットを選択している場合、前記リーダーは、その後、2Q-1の時間スロットで定められる0から15の間のパラメータQを含んでいる「Query」と呼ばれるコマンドを送信する。前記タグ(複数可)が「Query」コマンドを受信した場合、それらは、その後、応答しなければならない時間スロットを決定する0から2Q-1の間の擬似乱数値を(前記タグが有している擬似乱数生成器から)それぞれ引き出す。1つまたはいくつかのタグが値0を引き出した場合には、それらは、16ビット以上で符号化された乱数値mを前記リーダーに送信することで直ちに応答しなければならない。ただ1つのタグまたはカードが応答した場合には、衝突が発生していないことを意味している。前記タグまたはカードにより送信された乱数値mに応えて、その後前記リーダーは、その乱数値を含んでいる受信通知コマンド「Ack」を送り返す。前記受信通知コマンド「Ack」を受信しているタグは、その後、例えば96ビットまたは128ビットで復号化されている固有の識別コードUIDまたはEPCを前記リーダーに送信し、衝突防止アルゴリズムを終了する。
【0046】
第1時間スロットが割り当てられたタグが識別コードを送信した後、またはそれらのタグが前記リーダーに同時に応答した場合であるいくつかのタグの衝突の後、前記リーダーは、すべてのタグのために時間スロットカウンタの値を下げる「QueryRep」コマンドを送信するか、または衝突の場合における値Qを変更する「QueryAdjust」コマンドを送信する。
【0047】
したがって、ノイズを使用しない盗聴されているリーダーでは、RFIDタグまたは非接触型カードから、前記タグまたはカードの追跡可能性を有する機密情報を取得可能であり、したがって、その対象物またはそれを所持している人物追跡可能性を有する機密情報を取得可能である。ISO15693、ISO18000−3タイプCまたはEPC規格で規定されているRFID電子タグの型との関係で、この情報は、それぞれのRFIDタグまたはそれぞれの非接触コード(UIDまたはIPCコード)を識別する固有の識別情報である。
【0048】
これから図3と関連して、前記ノイズを使用したリーダー100と前記RFIDタグ200の間でなされる前記ノイズを使用したリーダー100の認証方法を説明する。以下で説明される一例である実施形態において、この認証段階は、衝突防止段階と同時に実行される。
【0049】
先に説明した標準的な衝突防止段階と同様に、前記ノイズを使用したリーダー100は、まず、「Select」コマンドを転送し、前記衝突防止段階および認証段階において、どのタグの型が関与しなければならないかを決定可能とする(ステップ302)。前記リーダーが前記タグ200を含むタグのサブセットを選択した場合、その後前記ノイズを使用したリーダー100は、「Query」コマンドを送信する(ステップ304)。前記「Query」コマンドに応じて、前記タグ200は、0から2Q-1の間の擬似乱数値を引き出すことによりそれが応答する時間スロットをランダムに選ぶ(ステップ306)。前記タグ200は、そのデジタル演算手段210に、前記ノイズを使用したリーダー100の前記擬似乱数生成器と類似した擬似乱数生成器を具備している。したがって、これら類似した生成器は、同じシードから、類似した擬似乱数を生成する。
【0050】
前記タグ200に割り当てられる時間スロットが到着したならば、前記タグ200が前記リーダー100と通信することを許可されることにより、その後前記タグ200は、前記物理的な擬似乱数生成器からnビット以上で符号化された新たな擬似乱数gを引き出す(ステップ308)。ここで、nは少なくとも16ビットと等しい。前記ビットの数nは、認証方法の安全性の条件となる。大きいnは、前記リーダー100と前記タグ200の間の通信を盗聴しようとする取り組みをより長くする。その後前記タグ200は、この擬似乱数gを前記リーダー100に安全に、すなわち全単射暗号化関数を使用してgをマスクすることにより通信する(ステップ310)。これとは別に、前記リーダー100に転送される前記擬似乱数gは、前記物理的な擬似乱数生成器からの出力として取得される擬似乱数ではなく、前記物理的な擬似乱数生成器からの出力として得られる前記擬似乱数をシードとして使用することにより前記タグ200の擬似乱数生成器からの出力として取得される擬似乱数であってもよい。
【0051】
この実施形態において、前記タグ200は、値(s XOR g)を前記ノイズを使用したリーダー100に転送することによりgをマスクする(XORは、排他的論理和演算子である)。ここでsは、前記ノイズを使用したリーダー100が知っている秘密鍵として供給されるnビット以上で符号化された数である。したがって、前記秘密鍵sを見つけだすのは困難である。なぜなら、gは、それぞれの時間スロットにより変化する擬似乱数であるからである。さらに値(s XOR g)は、適切な衝突防止アルゴリズムを展開するのに必要なその擬似乱数の性質を保っており、この値は、前記タグ200から前記ノイズを使用したリーダー100への応答において前記ノイズを使用したリーダー100により誘導されたノイズにより二重に安全である。
【0052】
受信された値(s XOR g)から、前記リーダー100は、前記マスクの演算と逆の演算、すなわち(s XOR g) XOR s = gを実行することにより値gを見つけ出す(ステップ312)。したがって、認証方法のこの段階において、前記リーダー100および前記タグ200は、双方ともsとgの両方の値を知ることになる。その後、前記リーダー100は、その擬似乱数生成器から擬似乱数bを生成するためのシードとして前記擬似乱数gを使用する。同様に、前記タグ200は、その擬似乱数生成器から擬似乱数cを生成するためのシードとして前記擬似乱数gを使用する(ステップ314)。
【0053】
その後、前記ノイズを使用したリーダー100は、前記擬似乱数bを前記タグ200に送信する(ステップ316)。その後、前記タグ200は、前記リーダー100により送信された前記擬似乱数bと前記タグ200により取得された前記擬似乱数cとを比較する(ステップ318)。この比較は、例えば前記擬似乱数bとcを前記レジスタに格納し、その後、これらの数のビット毎の比較をすることにより実行される。この場合においては、前記タグ200が、前記リーダー100の前記擬似乱数生成器と類似する擬似乱数生成器を有しているならば、その結果前記ノイズを使用したリーダー100によって取得された前記擬似乱数bは、前記タグ200によって取得された前記擬似乱数cと類似する。したがって、2つの数bとcが同一である場合には、これは、前記リーダー100が本当に信用できるリーダーであることを意味し、その後そのタグ200は、その情報(EPCまたはUIDコード)を前記リーダー100に送信する。前記タグ200によりされた比較において前記乱数が異なっていると示された場合には、その結果は、前記リーダーが信頼できないリーダーであることを意味するので、その後前記タグ200は、この情報を送信しない。
【0054】
先に説明した標準的な衝突防止方法と同様に、前記リーダー100は、その後すべてのタグの前記時間スロットカウンタ値を下げる「QueryRep」コマンドを送信するか、または、値Qを変更する「QueryAdjust」コマンドを送信する。
【0055】
標準的なRFIDタグおよび非接触型カードは、文書で(in writing)メモリにアクセスするためのパスワードか、またはレジスタ内に格納されている前記タグを無効にするためのパスワード(通常「kill password」と呼ばれている)をすでにそれらのメモリ内に有している。したがって、前記秘密鍵sは、存在するレジスタから前記タグ200により管理されうる。
【0056】
先に説明した認証方法の代わりに、前記タグ200から前記リーダー100へ送信されるシードgではなく、代わりに前記秘密鍵sを前記リーダー100に送信してもよい(前記シードは固定値を有しており、前記リーダー100および前記タグ200に分かっている)。
【0057】
したがって、リーダーを認証する方法を実行するために、標準的なノイズを使用したRFIDリーダーに関し、前記ノイズを使用したRFIDリーダー100は、(s XOR g) XOR sの演算を実行することにより前記擬似乱数gのアンマスクを実行可能な手段124を具備している。つまり、前記手段124は、少なくとも1つの排他的論理和演算子と、前記リーダーの認証中に使用される前記擬似乱数を格納するためのいくつかの付加的なレジスタと、を具備している(これらの擬似乱数は、例えば前記手段104において存在する1つまたはいくつかの擬似乱数生成器により生成される)。
【0058】
同様に、前記リーダーの認証の方法を実行するために、標準的なRFID通信対象に関し、前記通信対象200は、前記擬似乱数gのマスクすることを実行可能なデジタル演算手段210を具備している。つまり前記手段210は、少なくとも1つの排他的論理和演算子と、前記リーダーの認証中に使用される乱数を格納するいくつかの付加的なレジスタと、を具備している(生成される前記擬似乱数は、例えば、前記デジタル手段210内に存在する1つまたはいくつかの擬似乱数生成器により取得される)。
【0059】
前記リーダーまたは前記通信対象をさらに複雑にすることなく、ノイズを使用したリーダーと通信対象との間の安全な通信を著しく改善可能な認証方法をみてきた。前記認証中に実行されるステップで使用している要素材料の大部分は、ノイズを使用したリーダーおよび標準的な通信対象内に既に存在している。
【符号の説明】
【0060】
100 RFIDリーダー
104 擬似乱数生成器
106 搬送波を生成するための手段
110 乗算器108乗算器
112 増幅手段
114 転送アンテナ
116 同調コンデンサ
118 受信アンテナ
120 較正手段
122 復調手段
200 RFIDタグ
202 アンテナ
204 可変負荷
206 整流器
208 電圧レギュレータ
【技術分野】
【0001】
本発明は、通信分野または遠隔伝送(teletransmissions)分野に関し、より詳しくは、携帯通信対象(非接触型カード、チケット、タグまたはラベルなど)と、例えば誘導結合により接続されているノイズを使用したリーダー(noisy reader)との間のRFID(Radio Frequency Identification)型の通信または遠隔伝送に関する。本発明は特に、物体識別(object identification)、アクセス制御、または(カードのような)非接触型デバイスを使用している通行料チャージなどに適用可能である。
【背景技術】
【0002】
RFIDタグ、またはラベルおよび非接触型カードは、RFIDカードおよび/またはタグリーダーとの通信中に、前記リーダーにより電力が遠隔的に供給され、作動のための処理において小さなエネルギー収支を有しているデバイスである。したがって、それらは、妥当な時間において単純な計算だけを実施する。したがって、これらRFIDカードまたはタグにとって、前記RFIDリーダーとの通信の優れたセキュリティを確実にするための最新式の暗号化アルゴリズムを実行することは、これらRFID非接触型カードまたはタグの計算量、および必要とするエネルギーを相当増加することなしには不可能である。したがって、RFIDリーダーとRFIDタグまたは非接触型カード間の通信は、通常安全ではない。これらの通信におけるセキュリティの欠如は、リーダーとタグまたは非接触型カード間の処理やデータの交換を、悪意のある人物によって容易に読み取られてしまうことを意味している。例えば、前記RFIDタグまたは非接触型カードにより、前記リーダーに転送される固有の識別コード(UID)または電子製品コード(EPC)を盗聴することは、そのタグまたはカードを追跡することを可能にし、従って、それを所持している人物は、それによって、その人物の私生活の保護に関し危険にさらされる。
【0003】
RFIDリーダーとタグまたは非接触型カード間の通信の盗聴に関するこのセキュリティ問題を解決するために、国際公開第2006/035178号は、前記リーダーと前記タグまたは前記非接触型カードの間の通信の安全化による解決法を提案している。この方法は、“ノイズを使用したリーダー(noisy reader)”という特定のリーダーを使用する。従来のRFIDリーダーが、タグまたはカードによる前記リーダーへの応答の間に、一定振幅の搬送波を前記タグまたはカードに与えるために転送することとは異なり、前記ノイズを使用したリーダーは、問い合わせられた前記タグ又はカードからの応答の間、ノイズにより変調された搬送波を転送し、リーダーに応答するために前記タグまたは前記カードによりなされた負荷変調をマスクすることを可能にする。したがって、リーダーの通信フィールドに配置された前記タグまたはカードとのスパイプローブ(spy probe)は、ノイズのみを見ることになり、したあがって前記タグまたはカードにより転送されたメッセージを理解することはできなくなるのに対し、前記搬送波を通して転送されたノイズを知っている前記リーダーは、前記タグまたはカードにより転送されたメッセージからノイズを取り除くことができるため、前記タグまたはカードからのオリジナルのメッセージを再び見つけうる。
【0004】
前記ノイズを使用したリーダーの使用は、リーダーとRFID通信対象との間の通信の盗聴に対して効果的である。しかし、従来のノイズを用いないリーダーを使用して、前記RFIDタグまたは前記非接触型カードとの通信を開始することは誰でも可能であり、そして、前記ノイズを使用したリーダーにより転送されるそれらと同じコマンドを転送することにより、前記タグまたはカードからの応答、特に前記ノイズを使用したリーダーによる搬送波上に放射されたノイズを介してマスクしようとする、前記タグまたは非接触型カードの識別情報を入手することが誰にでも可能である。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】国際公開第2006/035178号
【非特許文献】
【0006】
【非特許文献1】O. Savry他著、“RFID Noisy Reader - How to Prevent from Eavesdropping on the Communication”、CHES 2007、LNCS 4727、ページ 334-345、2007年
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明の1つの目的は、ノイズを使用したRFIDリーダーと、RFIDタグまたはRFID非接触型カードのようなRFID通信対象間の安全な通信方法を提案することである。特に、前記リーダーと前記通信対象との間の通信チャンネルを完全に安全にし、加えて通信対象により前記ノイズを使用したリーダーに転送されるデータを安全にする。すなわち、前記リーダーから前記タグまたはカードへのデータ交換を安全にすることを可能にする。
【課題を解決するための手段】
【0008】
これを実現するために、本発明は、少なくとも1つのノイズを使用したRFIDリーダーと、少なくとも1つのRFID通信対象との通信方法を提案する。前記方法は、前記通信対象からノイズを使用したリーダーへのデータの転送の前に、前記ノイズを使用したリーダーと、前記通信対象との間でなされる前記ノイズを使用したリーダーを認証するための少なくとも1つの方法を備えている。前記データ転送は、前記通信対象による前記ノイズを使用したリーダーの有効な認証を条件とする。
【0009】
したがって、本発明は、前記リーダーと、前記通信対象との間の交換の盗聴を防ぐ前記ノイズを使用したリーダーにより実施されるノイズのおかげで交換のセキュリティを確実とすると同時に、認証されていないリーダー、すなわち、例えばノイズを使用しないリーダーなどといった許可されていないリーダーが、前記通信対象から情報を要求することを妨げる。
【0010】
さらに、そのような認証は、複雑な暗号化方法を使用することを必要とせず、したがって、物的資源および通信対象のためのエネルギー収支に影響を与えない。したがって、本発明は、前記通信対象及び前記リーダーに、多くの追加的な論理構成要素なしに前記通信対象によるリーダーの認証を確実にする。
【0011】
用語"RFID通信対象(communicating RFID object)"とは、ここでは、例えば、RFIDタグまたはラベル、またはRFID非接触型カードなどの、RFIDによりRFIDリーダーと通信可能なあらゆるタイプの対象を意味している。
【0012】
ノイズを使用したリーダーの有効な認証を条件とするデータの転送は、前記通信対象の識別データの転送であっても良い。
【0013】
前記認証方法は、前記ノイズを使用したリーダーと、少なくとも通信対象との間の衝突防止(anti-collision)方法と同時に実施しても良い。したがって、認証方法の実施は、前記ノイズを使用したリーダーと、前記通信対象との間の全通信期間に影響を与えない。さらに、より長い通信期間を必要とする、前記リーダーの認証のための方法と前記リーダーと前記通信対象の衝突防止方法とのシーケンシャルな実施とを比べると、前記衝突防止方法と、前記リーダーの認証の方法を同時に実施することは、前記ノイズを使用したリーダーと、前記通信対象との間の通信時間が減少されることから、この認証および衝突防止方法のために必要とするエネルギーの減少が可能となる。
【0014】
前記認証方法は、少なくとも以下のステップ:
・通信対象の物理的な擬似乱数生成器から第1擬似乱数を生成するステップと、
・前記第1擬似乱数を少なくとも1つの全単射(bijective)暗号化関数でマスクするステップと、
・前記通信対象から前記ノイズを使用したリーダーへ、マスクされた前記第1擬似乱数を転送するステップと、
・前記第1擬似乱数を前記ノイズを使用したリーダーによりアンマスクするステップと、
・前記通信対象の擬似乱数生成器のシードとして前記第1擬似乱数を使用して第2擬似乱数を生成するステップと、
・前記通信対象の擬似乱数生成器と類似する前記ノイズを使用したリーダーの擬似乱数生成器のシードとして前記第1擬似乱数を使用して第3擬似乱数を生成するステップと、
・前記ノイズを使用したリーダーから前記通信対象へ、前記第3擬似乱数を転送するステップと、
・前記通信対象により、前記第2擬似乱数を前記第3擬似乱数と比較するステップと、
を具備し、前記第2擬似乱数が前記第3擬似乱数と類似する場合には、前記ノイズを使用したリーダーは、有効であると識別される。
【0015】
したがって、前記認証方法は、前記ノイズを使用したリーダーおよび前記通信対象内に既に存在する擬似乱数生成器を使用可能であり、該擬似乱数生成器は、前記リーダーと前記通信対象との間の前記通信方法の間、例えば前記通信方法の衝突防止方法段階の間使用される。ノイズを使用したリーダーとRFID通信対象との間の標準的な通信プロトコルに関し、前記認証方法は、前記通信対象および前記リーダーにより生成された前記擬似乱数を比較するのを可能にするために、付加的なマスク/アンマスク関数、およびレジスタまたはログを使用するが、それは、前記通信対象及び前記リーダーの計算量の観点から無視しうる。
【0016】
さらに、例えば構成要素(抵抗器、ダイオードなど)からの熱ノイズ、2つのクロック間の同期はずし、または出力が、0か1がランダムで仮定されるSRAMセルの初期化直後の出力値などの前記第1擬似乱数を生成可能にするための前記通信デバイスの物理的な擬似乱数生成器または真性乱数生成器(TRNG)により前記第1擬似乱数を生成されてもよい。(参考例としてO. Savry等著「RFID Noisy Reader How to Prevent from Eavesdropping on the Communication」、CHES 2007、LNCS 4727、ページ 334-345、2007年を参照せよ)。
【0017】
前記第1擬似乱数をマスクするために使用される前記全単射暗号化関数は、前記第1擬似乱数と、前記通信対象および前記ノイズを使用したリーダーで分かっている秘密鍵との間でなされる少なくとも1つの排他的論理和演算を含んでいてもよく、また、前記ノイズを使用したリーダーによる前記第1擬似乱数のアンマスクは、マスクされた前記第1擬似乱数と前記秘密鍵との間でなされる少なくとも1つの排他的論理和演算を含んでいてもよい。
【0018】
第1、第2、および第3擬似乱数は、少なくとも16ビットの2進数であって良い。
【0019】
前記通信方法はまた、第1擬似乱数を生成するステップの前に、ノイズを使用したリーダーの通信フィールドにおいてみつけられるいくつかの通信対象の中から該通信対象の一部を選択するステップと、選択されたそれぞれの通信対象に異なる通信時間スロットを割り当てるステップと、を含んでいる。
【0020】
前記第1擬似乱数を生成するステップは、物理的な擬似乱数生成器により擬似乱数を生成するステップと、その後、前記擬似乱数を前記通信対象の前記擬似乱数生成器にシードとして使用して第1擬似乱数を生成するステップと、を含みうる。したがって、前記第1擬似乱数は、前記物理的な擬似乱数生成器からの出力として直接取得するか、または事前に、前記通信対象の前記擬似乱数生成器にシードとしてその後使用される擬似乱数を前記物理的な擬似乱数生成器により生成することにより取得しうる。後者は、統計的予測から、前記第1擬似乱数の擬似乱数的性質をさらにもっと強化する。
【0021】
また、本発明は先に説明した、少なくとも1つのRFID通信対象との通信方法を実行する手段を具備しているノイズを使用したRFIDリーダーに関する。
【0022】
また、本発明は先に説明した、少なくとも1つのノイズを使用したRFIDリーダーとの通信方法を実行する手段を具備しているRFID通信対象に関する。
【0023】
前記通信対象は、少なくとも1つのRFIDタグおよび/または少なくとも1つのRFID非接触型カードを含んでも良い。
【0024】
最後に、本発明は、少なくとも1つのノイズを使用したRFIDリーダーと、少なくとも1つの通信対象を含んでいるRFID通信システムに関する。前記ノイズを使用したリーダーと前記通信対象は、前記通信対象から前記ノイズを使用したリーダーにデータを転送する前に前記ノイズを使用したリーダーと前記通信対象との間における前記ノイズを使用したリーダーを認証する方法を実行する手段を具備している。前記データ転送は、前記通信対象による前記ノイズを使用したリーダーの有効な認証を条件とする。
【0025】
また、前記通信システムは、前記ノイズを使用したリーダーと少なくとも前記通信対象との間の衝突防止方法を実行する手段を具備している。この前記ノイズを使用したリーダーと少なくとも前記通信対象との間の衝突防止方法の実施は、前記ノイズを使用したリーダーの認証方法の実施と、同時であってよい。
【0026】
前記通信システムは、少なくとも:
・前記通信対象の物理的な擬似乱数生成器からの第1擬似乱数を生成する手段と、
・前記第1擬似乱数を少なくとも1つの全単射暗号化関数でマスクする手段と、
・前記通信対象から前記ノイズを使用したリーダーへ、マスクされた前記第1擬似乱数を転送する手段と、
・前記第1擬似乱数を前記ノイズを使用したリーダーによりアンマスクする手段と、
・前記通信対象の擬似乱数生成器のシードとして前記第1擬似乱数を使用して第2擬似乱数を生成する手段と、
・前記通信対象の前記擬似乱数生成器と類似する前記ノイズを使用したリーダーの擬似乱数生成器のシードとして前記第1擬似乱数を使用して第3擬似乱数を生成する手段と、
・前記ノイズを使用したリーダーから前記通信対象へ、前記第3擬似乱数を転送する手段と、
・前記通信対象により、前記第2擬似乱数を前記第3擬似乱数と比較する手段と、
を具備し、前記第2擬似乱数が前記第3擬似乱数と類似する場合には、前記ノイズを使用したリーダーは、有効であると識別される。
【0027】
前記認証方法を実行する手段は、前記リーダーまたは通信対象における異なる要素(抵抗器、擬似乱数生成器など)を制御する制御ユニットの形態(form)において作成される。
【0028】
前記マスクする手段は、前記第1擬似乱数と前記通信対象および前記ノイズを使用したリーダーで分かっている秘密鍵との間の排他的論理和演算を実行可能な少なくとも1つの排他的論理和演算子を具備し、前記アンマスクする手段は、前記マスクされた第1擬似乱数と前記秘密鍵との間の排他的論理和演算を実行可能な少なくとも1つの排他的論理和演算子を具備しうる。
【0029】
また、前記通信システムは、前記ノイズを使用したリーダーの通信フィールドに位置するいくつかの通信対象の中から前記通信対象の一部を選択する手段と、選択されたそれぞれの通信対象に異なる通信時間スロットを割り当てる手段と、を具備しうる。
【0030】
前記第1擬似乱数を生成する手段は、前記物理的な擬似乱数生成器により擬似乱数を生成する手段と、前記擬似乱数を前記通信対象の前記擬似乱数生成器にシードとして使用して前記第1擬似乱数を生成する手段とを具備しうる。
【0031】
本発明は、添付の図面に関してなされた、単に情報を提供するだけの限定する趣旨ではない実施形態の説明を読むことにより、よりよく理解しうる。
【図面の簡単な説明】
【0032】
【図1】本発明におけるRFID通信対象との安全な通信方法が実行可能な具体的な一実施形態にしたがうノイズを使用したRFIDリーダーの図である。
【図2】本発明におけるノイズを使用したRFIDリーダーとの安全な通信方法が実行可能な具体的な一実施形態にしたがうRFID通信対象の図である。
【図3】本発明における一実施形態にしたがうノイズを使用したRFIDリーダーとRFID通信対象との間の安全な通信方法のステップを示している。
【発明を実施するための形態】
【0033】
以下で説明される異なる図における同一の、類似の、または均等の部分は、ある図から次の図への移行を容易にするために、同じ参照符号を付してある。
【0034】
図面において異なる部分は、図面のさらなる読みやすさのために、必ずしも単一のスケールを使用して示されているわけではない。
【0035】
異なる可能性(代替物および実施形態)は、お互いに排他的ではなく、含まれていると理解すべきである。
【0036】
まず、図1を参照すると、本発明における一実施形態に従う、RFIDタグまたはRFID非接触型カードなどのRFID通信対象との安全な通信方法を実行可能なノイズを使用したRFIDリーダー100が図示されている。
【0037】
前記ノイズを使用したRFIDリーダー100は、該リーダー100が転送しようとする前記信号を成形するための、具体的には手段102により形成されたデータを転送するための部分を有している。ここで、この手段102は、転送されるビットのデジタル形式部分を形成する。前記ノイズを使用したリーダー100は、照会される通信対象と通信するために前記リーダー100により転送される搬送波を変調するためのノイズを生成可能な手段104もまた有している。この手段104は、具体的には、前記ノイズを生成するために使用される1つまたはいくつかの擬似乱数生成器を具備している。このまたはこれらの擬似乱数生成器は、後で詳しく説明するRFID通信対象とのリーダー100の認証段階中において使用されうる。前記リーダー100は、例えば周波数がおよそ13.56MHzである搬送波を生成するための手段106も具備している。前記手段106からの出力として取得される前記搬送波は、乗算器108を介して前記手段104により生成されるノイズにより変調される。前記手段102からの出力として取得される転送される前記ビットは、その後乗算器110により前記ノイズを使用した搬送波により変調される。転送されるこの信号は、その後増幅手段112により増幅され、転送アンテナ114により転送される。前記ノイズを使用したリーダー100の転送部分は、前記転送アンテナ114に並列に接続されている同調コンデンサ116も具備している。
【0038】
前記ノイズを使用したRFIDリーダー100は、RFID通信対象により転送されるデータを受信するための部分もまた具備している。このデータを受信するための部分は、復調手段122と同様に較正手段120に接続されている受信アンテナ118(前記転送アンテナ114とは相互結合のない)により少なくとも形成されている。前記手段104により生成される前記ノイズは、前記復調手段122への入力として送られ、前記リーダー100は、前記受信された信号から前記ノイズを取り除くことにより、前記RFIDタグまたは前記非接触型カードにより送られたノイズを有さないデータを見つけることができる。
【0039】
前記ノイズを使用したリーダー100は、前記復調手段122の出力と、前記リーダー100により転送されるための信号の成形手段102との間に接続されている手段124も具備しており、後で詳しく説明するように、前記リーダー100と、RFIDタグまたは非接触型カードとの間の認証方法が実行可能となる。標準的なノイズを使用したリーダー、すなわち前記ノイズを使用したリーダー100の要素102から122までを具備しているノイズを使用したリーダーの製造の詳細は、例えば、O. Savry等著の文書「RFID Noisy Reader - How to prevent from eavesdropping on the communication」、CHES 2007、LNCS 4727、334−345ページに記載されている。
【0040】
図2は、本発明の一実施形態に従い作られた、前記ノイズを使用したリーダー100と安全な通信方法が実行可能なRFIDタグ200を示している。
【0041】
前記RFIDタグ200は、アンテナの同調コンデンサ203がパラレルに接続されているアンテナ202、可変負荷204、整流器206、電圧レギュレータ208、前記信号を変調および復調するための手段209、および前記受信した信号または転送する信号をデジタル演算するための手段210を具備している。
【0042】
前記ノイズを使用したリーダー100と前記RFIDタグ200との間で実行される前記安全な通信方法は、前記タグ200が前記ノイズを使用したリーダー100へ情報を送信する場合に、前記ノイズを使用したリーダー100と前記タグ200との間の安全なデータ転送を可能にする前記リーダー100により生成される前記ノイズと平行して、前記リーダー100へデータを送信する前に、前記タグ200は、本当にそれと通信するための認証されたリーダーであるかを検証するためのリーダー100の認証を遂行する。この検証は、例えば、前記リーダー100が本当にノイズを使用したリーダーであるかを検証するステップで構成されている。
【0043】
前記リーダーのこの認証は、前記リーダー100がその通信フィールドに位置するすべてのタグを識別する間の「衝突防止(anti-collision)」と呼ばれている段階の間になされる。確かに、RFIDシステムは、リーダーといくつかのタグの間で同時に通信することは許容されない。したがって、それらの通信間の衝突を防ぐために、前記リーダーとそれぞれの前記RFIDタグとの間の通信を分けることが必要である。RFIDリーダーと標準的なRFIDタグの間で実行される標準的な衝突防止段階が、以下で説明されている。
【0044】
前記RFIDリーダーの通信フィールドに存在する前記RFID通信対象のインベントリーは、前記リーダーにより「Select」と呼ばれるコマンドを送信することにより開始され、前記衝突防止段階においてどの型のタグが関与するかが決定可能となる。この「Select」コマンドは、例えば、部分的に一致するUID(またはEPC)によりタグまたは非接触型カードを選択可能としてもよい。
【0045】
前記リーダーがタグまたは非接触型カードのサブセットを選択している場合、前記リーダーは、その後、2Q-1の時間スロットで定められる0から15の間のパラメータQを含んでいる「Query」と呼ばれるコマンドを送信する。前記タグ(複数可)が「Query」コマンドを受信した場合、それらは、その後、応答しなければならない時間スロットを決定する0から2Q-1の間の擬似乱数値を(前記タグが有している擬似乱数生成器から)それぞれ引き出す。1つまたはいくつかのタグが値0を引き出した場合には、それらは、16ビット以上で符号化された乱数値mを前記リーダーに送信することで直ちに応答しなければならない。ただ1つのタグまたはカードが応答した場合には、衝突が発生していないことを意味している。前記タグまたはカードにより送信された乱数値mに応えて、その後前記リーダーは、その乱数値を含んでいる受信通知コマンド「Ack」を送り返す。前記受信通知コマンド「Ack」を受信しているタグは、その後、例えば96ビットまたは128ビットで復号化されている固有の識別コードUIDまたはEPCを前記リーダーに送信し、衝突防止アルゴリズムを終了する。
【0046】
第1時間スロットが割り当てられたタグが識別コードを送信した後、またはそれらのタグが前記リーダーに同時に応答した場合であるいくつかのタグの衝突の後、前記リーダーは、すべてのタグのために時間スロットカウンタの値を下げる「QueryRep」コマンドを送信するか、または衝突の場合における値Qを変更する「QueryAdjust」コマンドを送信する。
【0047】
したがって、ノイズを使用しない盗聴されているリーダーでは、RFIDタグまたは非接触型カードから、前記タグまたはカードの追跡可能性を有する機密情報を取得可能であり、したがって、その対象物またはそれを所持している人物追跡可能性を有する機密情報を取得可能である。ISO15693、ISO18000−3タイプCまたはEPC規格で規定されているRFID電子タグの型との関係で、この情報は、それぞれのRFIDタグまたはそれぞれの非接触コード(UIDまたはIPCコード)を識別する固有の識別情報である。
【0048】
これから図3と関連して、前記ノイズを使用したリーダー100と前記RFIDタグ200の間でなされる前記ノイズを使用したリーダー100の認証方法を説明する。以下で説明される一例である実施形態において、この認証段階は、衝突防止段階と同時に実行される。
【0049】
先に説明した標準的な衝突防止段階と同様に、前記ノイズを使用したリーダー100は、まず、「Select」コマンドを転送し、前記衝突防止段階および認証段階において、どのタグの型が関与しなければならないかを決定可能とする(ステップ302)。前記リーダーが前記タグ200を含むタグのサブセットを選択した場合、その後前記ノイズを使用したリーダー100は、「Query」コマンドを送信する(ステップ304)。前記「Query」コマンドに応じて、前記タグ200は、0から2Q-1の間の擬似乱数値を引き出すことによりそれが応答する時間スロットをランダムに選ぶ(ステップ306)。前記タグ200は、そのデジタル演算手段210に、前記ノイズを使用したリーダー100の前記擬似乱数生成器と類似した擬似乱数生成器を具備している。したがって、これら類似した生成器は、同じシードから、類似した擬似乱数を生成する。
【0050】
前記タグ200に割り当てられる時間スロットが到着したならば、前記タグ200が前記リーダー100と通信することを許可されることにより、その後前記タグ200は、前記物理的な擬似乱数生成器からnビット以上で符号化された新たな擬似乱数gを引き出す(ステップ308)。ここで、nは少なくとも16ビットと等しい。前記ビットの数nは、認証方法の安全性の条件となる。大きいnは、前記リーダー100と前記タグ200の間の通信を盗聴しようとする取り組みをより長くする。その後前記タグ200は、この擬似乱数gを前記リーダー100に安全に、すなわち全単射暗号化関数を使用してgをマスクすることにより通信する(ステップ310)。これとは別に、前記リーダー100に転送される前記擬似乱数gは、前記物理的な擬似乱数生成器からの出力として取得される擬似乱数ではなく、前記物理的な擬似乱数生成器からの出力として得られる前記擬似乱数をシードとして使用することにより前記タグ200の擬似乱数生成器からの出力として取得される擬似乱数であってもよい。
【0051】
この実施形態において、前記タグ200は、値(s XOR g)を前記ノイズを使用したリーダー100に転送することによりgをマスクする(XORは、排他的論理和演算子である)。ここでsは、前記ノイズを使用したリーダー100が知っている秘密鍵として供給されるnビット以上で符号化された数である。したがって、前記秘密鍵sを見つけだすのは困難である。なぜなら、gは、それぞれの時間スロットにより変化する擬似乱数であるからである。さらに値(s XOR g)は、適切な衝突防止アルゴリズムを展開するのに必要なその擬似乱数の性質を保っており、この値は、前記タグ200から前記ノイズを使用したリーダー100への応答において前記ノイズを使用したリーダー100により誘導されたノイズにより二重に安全である。
【0052】
受信された値(s XOR g)から、前記リーダー100は、前記マスクの演算と逆の演算、すなわち(s XOR g) XOR s = gを実行することにより値gを見つけ出す(ステップ312)。したがって、認証方法のこの段階において、前記リーダー100および前記タグ200は、双方ともsとgの両方の値を知ることになる。その後、前記リーダー100は、その擬似乱数生成器から擬似乱数bを生成するためのシードとして前記擬似乱数gを使用する。同様に、前記タグ200は、その擬似乱数生成器から擬似乱数cを生成するためのシードとして前記擬似乱数gを使用する(ステップ314)。
【0053】
その後、前記ノイズを使用したリーダー100は、前記擬似乱数bを前記タグ200に送信する(ステップ316)。その後、前記タグ200は、前記リーダー100により送信された前記擬似乱数bと前記タグ200により取得された前記擬似乱数cとを比較する(ステップ318)。この比較は、例えば前記擬似乱数bとcを前記レジスタに格納し、その後、これらの数のビット毎の比較をすることにより実行される。この場合においては、前記タグ200が、前記リーダー100の前記擬似乱数生成器と類似する擬似乱数生成器を有しているならば、その結果前記ノイズを使用したリーダー100によって取得された前記擬似乱数bは、前記タグ200によって取得された前記擬似乱数cと類似する。したがって、2つの数bとcが同一である場合には、これは、前記リーダー100が本当に信用できるリーダーであることを意味し、その後そのタグ200は、その情報(EPCまたはUIDコード)を前記リーダー100に送信する。前記タグ200によりされた比較において前記乱数が異なっていると示された場合には、その結果は、前記リーダーが信頼できないリーダーであることを意味するので、その後前記タグ200は、この情報を送信しない。
【0054】
先に説明した標準的な衝突防止方法と同様に、前記リーダー100は、その後すべてのタグの前記時間スロットカウンタ値を下げる「QueryRep」コマンドを送信するか、または、値Qを変更する「QueryAdjust」コマンドを送信する。
【0055】
標準的なRFIDタグおよび非接触型カードは、文書で(in writing)メモリにアクセスするためのパスワードか、またはレジスタ内に格納されている前記タグを無効にするためのパスワード(通常「kill password」と呼ばれている)をすでにそれらのメモリ内に有している。したがって、前記秘密鍵sは、存在するレジスタから前記タグ200により管理されうる。
【0056】
先に説明した認証方法の代わりに、前記タグ200から前記リーダー100へ送信されるシードgではなく、代わりに前記秘密鍵sを前記リーダー100に送信してもよい(前記シードは固定値を有しており、前記リーダー100および前記タグ200に分かっている)。
【0057】
したがって、リーダーを認証する方法を実行するために、標準的なノイズを使用したRFIDリーダーに関し、前記ノイズを使用したRFIDリーダー100は、(s XOR g) XOR sの演算を実行することにより前記擬似乱数gのアンマスクを実行可能な手段124を具備している。つまり、前記手段124は、少なくとも1つの排他的論理和演算子と、前記リーダーの認証中に使用される前記擬似乱数を格納するためのいくつかの付加的なレジスタと、を具備している(これらの擬似乱数は、例えば前記手段104において存在する1つまたはいくつかの擬似乱数生成器により生成される)。
【0058】
同様に、前記リーダーの認証の方法を実行するために、標準的なRFID通信対象に関し、前記通信対象200は、前記擬似乱数gのマスクすることを実行可能なデジタル演算手段210を具備している。つまり前記手段210は、少なくとも1つの排他的論理和演算子と、前記リーダーの認証中に使用される乱数を格納するいくつかの付加的なレジスタと、を具備している(生成される前記擬似乱数は、例えば、前記デジタル手段210内に存在する1つまたはいくつかの擬似乱数生成器により取得される)。
【0059】
前記リーダーまたは前記通信対象をさらに複雑にすることなく、ノイズを使用したリーダーと通信対象との間の安全な通信を著しく改善可能な認証方法をみてきた。前記認証中に実行されるステップで使用している要素材料の大部分は、ノイズを使用したリーダーおよび標準的な通信対象内に既に存在している。
【符号の説明】
【0060】
100 RFIDリーダー
104 擬似乱数生成器
106 搬送波を生成するための手段
110 乗算器108乗算器
112 増幅手段
114 転送アンテナ
116 同調コンデンサ
118 受信アンテナ
120 較正手段
122 復調手段
200 RFIDタグ
202 アンテナ
204 可変負荷
206 整流器
208 電圧レギュレータ
【特許請求の範囲】
【請求項1】
少なくとも1つのノイズを使用したRFIDリーダー(100)と少なくとも1つのRFID通信対象(200)との間の通信方法は、
前記通信対象(200)から前記ノイズを使用したリーダー(100)へのデータ転送の前に前記ノイズを使用したリーダー(100)と前記通信対象(200)との間でなされる前記ノイズを使用したリーダー(100)の少なくとも1つの認証方法を含み、
前記データ転送は、前記通信対象(200)による前記ノイズを使用したリーダー(100)の有効な認証を条件とし、
前記認証方法は、前記ノイズを使用したリーダー(100)と少なくとも前記通信対象(200)との間の衝突防止方法と同時に実施されることを特徴とする方法。
【請求項2】
前記ノイズを使用したリーダー(100)の有効な認証を条件とする前記データ転送は、前記通信対象(200)の識別データの転送であることを特徴とする請求項1に記載の通信方法。
【請求項3】
前記認証方法は、少なくとも以下のステップ:
前記通信対象(200)の物理的な擬似乱数生成器から第1擬似乱数を生成するステップ(308)と、
前記第1擬似乱数を少なくとも1つの全単射暗号化関数でマスクするステップ(310)と、
前記通信対象(200)から前記ノイズを使用したリーダー(100)へ、前記マスクされた第1擬似乱数を転送するステップと、
前記ノイズを使用したリーダー(100)により前記第1擬似乱数をアンマスクするステップ(312)と、
前記通信対象(200)の擬似乱数生成器のシードとして使用される前記第1擬似乱数から第2擬似乱数を生成するステップ(314)と、
前記通信対象(200)の前記擬似乱数生成器と類似する前記ノイズを使用したリーダー(100)の擬似乱数生成器のシードとして使用される前記第1擬似乱数から第3擬似乱数(314)を生成するステップ(314)と、
前記第3擬似乱数を、前記ノイズを使用したリーダー(100)から前記通信対象(200)へ転送するステップ(316)と、
前記通信対象(200)により、前記第2擬似乱数を前記第3擬似乱数と比較するステップ(318)と、
を具備し、
前記ノイズを使用したリーダー(100)は、前記第2擬似乱数が前記第3擬似乱数と類似する場合に、有効であると識別されることを特徴とする請求項1または請求項2に記載の通信方法。
【請求項4】
前記第1擬似乱数をマスクするために使用される前記全単射暗号化関数は、前記第1擬似乱数と前記通信対象(200)および前記ノイズを使用したリーダー(100)で分かっている秘密鍵との間でなされる少なくとも1つの排他的論理和演算を具備し、
前記ノイズを使用したリーダー(100)による前記第1擬似乱数のアンマスクは、マスクされた前記第1擬似乱数と前記秘密鍵との間でなされる少なくとも1つの排他的論理和演算を具備していることを特徴とする請求項3に記載の通信方法。
【請求項5】
前記第1、第2、および第3擬似乱数は、少なくとも16ビットの2進数であることを特徴とする請求項3または請求項4に記載の通信方法。
【請求項6】
前記第1擬似乱数を生成するステップの前に、前記ノイズを使用したリーダー(100)の前記通信フィールドにおいて発見されたいくつかの通信対象の中から、前記通信対象の一部を選択するステップ(302)と、
異なる通信時間スロットを前記選択された通信対象にそれぞれ割り当てるステップ(304,306)と、
をさらに具備することを特徴とする請求項3から請求項5のいずれか一項に記載の通信方法。
【請求項7】
前記第1擬似乱数を生成するステップは、前記物理的な擬似乱数生成器により擬似乱数を生成するステップと、
その後、前記通信対象(200)の前記擬似乱数生成器によりシードとして使用される前記擬似乱数から前記第1擬似乱数を生成するステップと、
を具備することを特徴とする請求項3から請求項6のいずれか一項に記載の通信方法。
【請求項8】
ノイズを使用したRFIDリーダー(100)であって、
請求項1から請求項7のうちの1つに従う、少なくとも1つのRFID通信対象(200)との通信方法を実行する手段(124)を具備するRFIDリーダー。
【請求項9】
RFID通信対象(200)であって、
請求項1から請求項7のうちの1つに従う、少なくとも1つのノイズを使用したRFIDリーダー(100)との通信方法を実行する手段を具備するRFID通信対象。
【請求項10】
前記通信対象(200)は、少なくとも1つのRFIDタグおよび/または少なくとも1つのRFID非接触型カードを含んでいることを特徴とする請求項9に記載の通信対象。
【請求項11】
RFID通信システムであって、
少なくとも1つのノイズを使用したRFIDリーダー(100)と、
少なくとも1つのRFID通信対象(200)と、
を具備し、
前記ノイズを使用したリーダー(100)と前記通信対象(200)は、前記通信対象(200)から前記ノイズを使用したリーダー(100)へデータを転送する前に、前記ノイズを使用したリーダー(100)と前記通信対象(200)との間での前記ノイズを使用したリーダー(100)の認証方法を実行する手段(124,210)を具備しており、
前記データ転送は、前記通信対象(200)による前記ノイズを使用したリーダー(100)の有効な認証を条件とし、
前記ノイズを使用したリーダー(100)とすくなくとも前記通信対象(200)との間の衝突防止方法を、前記ノイズを使用したリーダー(100)の認証方法と同時に実行するための手段を具備していることを特徴とするRFID通信システム。
【請求項12】
少なくとも:
前記通信対象(200)の物理的な擬似乱数生成器から第1擬似乱数を生成する手段と、
前記第1擬似乱数を少なくとも1つの全単射暗号化関数でマスクする手段と、
マスクされた前記第1擬似乱数を、前記通信対象(200)から前記ノイズを使用したリーダー(100)へ転送する手段と、
前記ノイズを使用したリーダー(100)により前記第1擬似乱数をアンマスクする手段と、
前記通信対象(200)の擬似乱数生成器のシードとして使用される前記第1擬似乱数から第2擬似乱数を生成する手段と、
前記通信対象(200)の前記擬似乱数生成器と類似している前記ノイズを使用したリーダー(100)の擬似乱数生成器(104)のシードとして使用される前記第1擬似乱数から第3擬似乱数を生成する手段と、
前記第3擬似乱数を、前記ノイズを使用したリーダー(100)から前記通信対象(200)へ転送する手段と
前記通信対象(200)により、前記第2擬似乱数を前記第3擬似乱数と比較する手段と、
を具備し、
前記ノイズを使用したリーダー(100)は、前記第2擬似乱数が前記第3擬似乱数と類似している場合に、有効であると識別されることを特徴とする請求項11に記載の通信システム。
【請求項13】
前記マスクする手段は、前記通信対象(200)および前記ノイズを使用したリーダー(100)に分かっている秘密鍵との間で排他的論理和演算が実行可能な少なくとも1つの排他的論理和演算子を具備し、
前記アンマスクする手段は、マスクされた前記第1擬似乱数と前記秘密鍵との間で排他的論理和演算を実行可能な少なくとも1つの排他的論理和演算子を具備することを特徴とする請求項12に記載の通信システム。
【請求項14】
前記ノイズを使用したリーダーの前記通信フィールドに位置するいくつかの通信対象の中から前記通信対象の一部を選択する手段と、
異なる通信時間スロットを選択された通信対象のそれぞれに割り当てる手段と、
をさらに具備することを特徴とする請求項12または請求項13に記載の通信システム。
【請求項15】
前記第1擬似乱数を生成する手段は、
前記物理的な擬似乱数生成器により擬似乱数を生成する手段と、
前記通信対象(200)の前記擬似乱数生成器のシードとして使用される前記擬似乱数から前記第1擬似乱数を生成する手段と、
を具備することを特徴とする請求項12から請求項14のいずれか一項に記載の通信システム。
【請求項1】
少なくとも1つのノイズを使用したRFIDリーダー(100)と少なくとも1つのRFID通信対象(200)との間の通信方法は、
前記通信対象(200)から前記ノイズを使用したリーダー(100)へのデータ転送の前に前記ノイズを使用したリーダー(100)と前記通信対象(200)との間でなされる前記ノイズを使用したリーダー(100)の少なくとも1つの認証方法を含み、
前記データ転送は、前記通信対象(200)による前記ノイズを使用したリーダー(100)の有効な認証を条件とし、
前記認証方法は、前記ノイズを使用したリーダー(100)と少なくとも前記通信対象(200)との間の衝突防止方法と同時に実施されることを特徴とする方法。
【請求項2】
前記ノイズを使用したリーダー(100)の有効な認証を条件とする前記データ転送は、前記通信対象(200)の識別データの転送であることを特徴とする請求項1に記載の通信方法。
【請求項3】
前記認証方法は、少なくとも以下のステップ:
前記通信対象(200)の物理的な擬似乱数生成器から第1擬似乱数を生成するステップ(308)と、
前記第1擬似乱数を少なくとも1つの全単射暗号化関数でマスクするステップ(310)と、
前記通信対象(200)から前記ノイズを使用したリーダー(100)へ、前記マスクされた第1擬似乱数を転送するステップと、
前記ノイズを使用したリーダー(100)により前記第1擬似乱数をアンマスクするステップ(312)と、
前記通信対象(200)の擬似乱数生成器のシードとして使用される前記第1擬似乱数から第2擬似乱数を生成するステップ(314)と、
前記通信対象(200)の前記擬似乱数生成器と類似する前記ノイズを使用したリーダー(100)の擬似乱数生成器のシードとして使用される前記第1擬似乱数から第3擬似乱数(314)を生成するステップ(314)と、
前記第3擬似乱数を、前記ノイズを使用したリーダー(100)から前記通信対象(200)へ転送するステップ(316)と、
前記通信対象(200)により、前記第2擬似乱数を前記第3擬似乱数と比較するステップ(318)と、
を具備し、
前記ノイズを使用したリーダー(100)は、前記第2擬似乱数が前記第3擬似乱数と類似する場合に、有効であると識別されることを特徴とする請求項1または請求項2に記載の通信方法。
【請求項4】
前記第1擬似乱数をマスクするために使用される前記全単射暗号化関数は、前記第1擬似乱数と前記通信対象(200)および前記ノイズを使用したリーダー(100)で分かっている秘密鍵との間でなされる少なくとも1つの排他的論理和演算を具備し、
前記ノイズを使用したリーダー(100)による前記第1擬似乱数のアンマスクは、マスクされた前記第1擬似乱数と前記秘密鍵との間でなされる少なくとも1つの排他的論理和演算を具備していることを特徴とする請求項3に記載の通信方法。
【請求項5】
前記第1、第2、および第3擬似乱数は、少なくとも16ビットの2進数であることを特徴とする請求項3または請求項4に記載の通信方法。
【請求項6】
前記第1擬似乱数を生成するステップの前に、前記ノイズを使用したリーダー(100)の前記通信フィールドにおいて発見されたいくつかの通信対象の中から、前記通信対象の一部を選択するステップ(302)と、
異なる通信時間スロットを前記選択された通信対象にそれぞれ割り当てるステップ(304,306)と、
をさらに具備することを特徴とする請求項3から請求項5のいずれか一項に記載の通信方法。
【請求項7】
前記第1擬似乱数を生成するステップは、前記物理的な擬似乱数生成器により擬似乱数を生成するステップと、
その後、前記通信対象(200)の前記擬似乱数生成器によりシードとして使用される前記擬似乱数から前記第1擬似乱数を生成するステップと、
を具備することを特徴とする請求項3から請求項6のいずれか一項に記載の通信方法。
【請求項8】
ノイズを使用したRFIDリーダー(100)であって、
請求項1から請求項7のうちの1つに従う、少なくとも1つのRFID通信対象(200)との通信方法を実行する手段(124)を具備するRFIDリーダー。
【請求項9】
RFID通信対象(200)であって、
請求項1から請求項7のうちの1つに従う、少なくとも1つのノイズを使用したRFIDリーダー(100)との通信方法を実行する手段を具備するRFID通信対象。
【請求項10】
前記通信対象(200)は、少なくとも1つのRFIDタグおよび/または少なくとも1つのRFID非接触型カードを含んでいることを特徴とする請求項9に記載の通信対象。
【請求項11】
RFID通信システムであって、
少なくとも1つのノイズを使用したRFIDリーダー(100)と、
少なくとも1つのRFID通信対象(200)と、
を具備し、
前記ノイズを使用したリーダー(100)と前記通信対象(200)は、前記通信対象(200)から前記ノイズを使用したリーダー(100)へデータを転送する前に、前記ノイズを使用したリーダー(100)と前記通信対象(200)との間での前記ノイズを使用したリーダー(100)の認証方法を実行する手段(124,210)を具備しており、
前記データ転送は、前記通信対象(200)による前記ノイズを使用したリーダー(100)の有効な認証を条件とし、
前記ノイズを使用したリーダー(100)とすくなくとも前記通信対象(200)との間の衝突防止方法を、前記ノイズを使用したリーダー(100)の認証方法と同時に実行するための手段を具備していることを特徴とするRFID通信システム。
【請求項12】
少なくとも:
前記通信対象(200)の物理的な擬似乱数生成器から第1擬似乱数を生成する手段と、
前記第1擬似乱数を少なくとも1つの全単射暗号化関数でマスクする手段と、
マスクされた前記第1擬似乱数を、前記通信対象(200)から前記ノイズを使用したリーダー(100)へ転送する手段と、
前記ノイズを使用したリーダー(100)により前記第1擬似乱数をアンマスクする手段と、
前記通信対象(200)の擬似乱数生成器のシードとして使用される前記第1擬似乱数から第2擬似乱数を生成する手段と、
前記通信対象(200)の前記擬似乱数生成器と類似している前記ノイズを使用したリーダー(100)の擬似乱数生成器(104)のシードとして使用される前記第1擬似乱数から第3擬似乱数を生成する手段と、
前記第3擬似乱数を、前記ノイズを使用したリーダー(100)から前記通信対象(200)へ転送する手段と
前記通信対象(200)により、前記第2擬似乱数を前記第3擬似乱数と比較する手段と、
を具備し、
前記ノイズを使用したリーダー(100)は、前記第2擬似乱数が前記第3擬似乱数と類似している場合に、有効であると識別されることを特徴とする請求項11に記載の通信システム。
【請求項13】
前記マスクする手段は、前記通信対象(200)および前記ノイズを使用したリーダー(100)に分かっている秘密鍵との間で排他的論理和演算が実行可能な少なくとも1つの排他的論理和演算子を具備し、
前記アンマスクする手段は、マスクされた前記第1擬似乱数と前記秘密鍵との間で排他的論理和演算を実行可能な少なくとも1つの排他的論理和演算子を具備することを特徴とする請求項12に記載の通信システム。
【請求項14】
前記ノイズを使用したリーダーの前記通信フィールドに位置するいくつかの通信対象の中から前記通信対象の一部を選択する手段と、
異なる通信時間スロットを選択された通信対象のそれぞれに割り当てる手段と、
をさらに具備することを特徴とする請求項12または請求項13に記載の通信システム。
【請求項15】
前記第1擬似乱数を生成する手段は、
前記物理的な擬似乱数生成器により擬似乱数を生成する手段と、
前記通信対象(200)の前記擬似乱数生成器のシードとして使用される前記擬似乱数から前記第1擬似乱数を生成する手段と、
を具備することを特徴とする請求項12から請求項14のいずれか一項に記載の通信システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2011−108228(P2011−108228A)
【公開日】平成23年6月2日(2011.6.2)
【国際特許分類】
【外国語出願】
【出願番号】特願2010−228557(P2010−228557)
【出願日】平成22年10月8日(2010.10.8)
【出願人】(502124444)コミッサリア ア レネルジー アトミーク エ オ ゼネルジ ザルタナテイヴ (383)
【Fターム(参考)】
【公開日】平成23年6月2日(2011.6.2)
【国際特許分類】
【出願番号】特願2010−228557(P2010−228557)
【出願日】平成22年10月8日(2010.10.8)
【出願人】(502124444)コミッサリア ア レネルジー アトミーク エ オ ゼネルジ ザルタナテイヴ (383)
【Fターム(参考)】
[ Back to top ]