情報アクセス・システム、読取り書込み装置およびアクティブ型非接触情報記憶装置
【課題】読取り書込み装置によって異なる暗号鍵を有する非接触情報記憶装置に同時にアクセスできるようにする。
【解決手段】読取り書込み装置(304)は、第1の暗号鍵(Ke1)で情報要求および第2の暗号鍵(Ke2)を暗号化して第1の暗号データを生成し、第2の暗号鍵(Ke2)で情報要求を暗号化して第2の暗号データを生成し、その第1と第2の暗号データを交互に搬送する第1の周波数の情報要求信号を周期的に繰り返し送信する。アクティブ型非接触情報記憶装置(202)は、情報要求信号を受信し受信した暗号データをメモリ内の1つの暗号鍵(Ke)で解読し、解読された暗号データに、1つの暗号鍵(Ke)とは異なる第2の暗号鍵(Ke2)が含まれている場合には、その1つの暗号鍵(Ke)を第2の暗号鍵(Ke2)に書き換える。
【解決手段】読取り書込み装置(304)は、第1の暗号鍵(Ke1)で情報要求および第2の暗号鍵(Ke2)を暗号化して第1の暗号データを生成し、第2の暗号鍵(Ke2)で情報要求を暗号化して第2の暗号データを生成し、その第1と第2の暗号データを交互に搬送する第1の周波数の情報要求信号を周期的に繰り返し送信する。アクティブ型非接触情報記憶装置(202)は、情報要求信号を受信し受信した暗号データをメモリ内の1つの暗号鍵(Ke)で解読し、解読された暗号データに、1つの暗号鍵(Ke)とは異なる第2の暗号鍵(Ke2)が含まれている場合には、その1つの暗号鍵(Ke)を第2の暗号鍵(Ke2)に書き換える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、非接触で情報の読み取り書き込みが可能なアクティブ型の非接触情報記憶装置の読取りおよび書込みに関し、特に、アクティブ型のRF IDタグにおける暗号鍵の書き換えに関する。
【背景技術】
【0002】
バッテリ給電型すなわちアクティブ・タイプのRF IDタグは、商品等に取り付けられまたは人によって携帯され、それら商品および人に関するIDおよび情報を搬送する所定の周波数のRF信号を送信し、そのRF信号はリーダ装置によって読み取られる。その読み取られた情報はコンピュータ等によってさらに処理され、商品の流通および人の行動を監視および管理できる。バッテリ給電によるアクティブ・タイプのRF IDタグは、電力をリーダ/ライタ装置から非接触で受け取るパッシブ・タイプのRF IDタグに比べて、通信可能距離が比較的長く、実用的である。しかし、アクティブ・タイプのRF IDタグは、一定周期でRF信号を送信するので、第三者によって追跡される危険性があり、セキュリティに問題がある。そのセキュリティ対策として、リーダ/ライタ装置からのタグIDの要求に対してのみ応答する改良型のアクティブRF IDタグがある。
【0003】
特表2000−509536号公報(A)には、高周波識別装置が記載されている。その高周波識別装置は、レシーバと、トランスミッタと、マイクロプロセッサとを備える集積回路を有する。レシーバとトランスミッタとは、共に、アクティブ・トランスポンダを構成する。その集積回路は、好ましくは、レシーバ、トランスミッタ及びマイクロプロセッサを含むモノリシックな単一ダイ集積回路である。その装置は、電力供給を磁気結合に依存するトランスポンダの代わりにアクティブ・トランスポンダを有するので、この装置は遥かに大きな有効範囲を有する。
【特許文献1】特表2000−509536号公報
【0004】
2000年4月21日付けで公開された特開2000−113130号公報(A)には、低消費電力のICタグ検知システムが記載されている。そのシステムは、通信回路と制御部と、これらに電池から電力を供給する電源部と、計時手段と、を備え、所定の設定時刻ごとに送信を行うICタグであって互いに設定時刻の異なるものを複数個備えるとともに、これらとの通信に基づいてそれぞれの有無を検知する検知機も備えていて、検知機が、通信回路を有し、その受信の有無をICタグそれぞれの設定時刻ごとに逐次判別して検知を行う。検知機からの問い合わせが無いので、ICタグは無駄な反応や電池消耗を回避できる。
【特許文献2】特開2000−113130号公報
【0005】
2001年9月14付けで公開された特開2001−251210号公報(A)には、二重リンクにおいて、両ノードの送信機に、それぞれ独立した基準発振器を必要としない周波数ロックの実現方法が記載されている。全二重リンクにおいて、受信周波数の情報を利用して、送信機の搬送周波数を同調させることによって、リンクにおける両ノードの送信周波数を同時にロックする。第一の送信機の搬送周波数におけるオフセットは、対応する第二の受信機におけるオフセットとして検出される。第二の受信機は、検出したオフセットに応じて当該送信機の搬送周波数を偏移させ、第一の送信機に検出されたオフセットを知らせる。第一の受信機において検出されたオフセットによって、当該送信機の搬送周波数が補正される。
【特許文献3】特開2001−251210号公報
【0006】
特開2005−141529号公報(A)には、情報通信システムが記載されている。その情報通信システムにおいて、ホストとR/Wを有する情報処理装置は、暗号化/鍵保管部と、記憶媒体に格納するデータを分割するデータ分割/再構成部を有する。記憶媒体は、独立して動作する複数のRFIDを具備する。情報処理装置は、記憶媒体に保管するデータを分割し、分割データの各々を異なる暗号鍵で暗号化して各RFIDに保管する。それによって、情報記憶媒体において、各記憶装置に保管されるデータを通信経路上で秘匿することができる。
【特許文献4】特開2005−141529号公報
【0007】
特開2001−189721号公報(A)には、暗号鍵交換手順を有する無線ネットワークが記載されている。その無線ネットワークは、トラフィック及び制御チャネルを介して伝送されるべき特定のデータを符号化しかつ特定の時に符号化のために必要な暗号鍵をそれぞれ変更するために設けられた、無線ネットワーク制御装置と複数の割り当てられた端末を含む。無線ネットワーク制御装置は、古い暗号鍵で符号化された暗号鍵変更に関するメッセージを端末へ伝送する。端末は、新たな暗号鍵の受取通知として、新たな暗号鍵で符号化されたメッセージで無線ネットワーク 制御装置へ応答する。
【特許文献5】特開2001−189721号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
上述の改良型のアクティブRF IDタグおよびリーダ/ライタ装置は、共通の1つの暗号鍵を用いて暗号化および解読を行うことができる。従って、その暗号鍵を変更する場合には、リーダ/ライタ装置および関連する全てのアクティブRF IDタグを同時に変更しなければならない。従って、いったんRF IDタグの暗号鍵/解読鍵の変更を開始すると、全てのRF IDタグを回収してその変更が完了するまで、リーダ/ライタ装置およびRF IDタグは利用できない。
【0009】
発明者たちは、リーダ/ライタ装置が、現在の暗号鍵を用いて暗号化されたデータのフレームと、新しい暗号鍵を用いて暗号化されたデータのフレームとを交互に送信すれば、リーダ/ライタ装置およびRF IDタグを利用しながら時間をかけて複数のRF IDタグの暗号鍵を書き換えることができると認識した。
【0010】
本発明の目的は、読取り書込み装置によって異なる暗号鍵を有する非接触情報記憶装置に同時にアクセスできるようにすることである。
【0011】
本発明の別の目的は、読取り書込み装置によって非接触情報記憶装置内の暗号鍵を簡単に書き換えることができるようにすることである。
【課題を解決するための手段】
【0012】
本発明の特徴によれば、非接触情報記憶装置内の情報にアクセスするための情報アクセス・システムは、情報処理装置に接続されていて、第1のメモリと、第1の制御部と、情報要求を含む要求データを暗号化して暗号データを生成する第1の暗号化部と、その暗号データを搬送する第1の周波数の情報要求信号を周期的に繰り返し送信する第1の送信部と、その第1の周波数と異なる第2の周波数のRF信号を受信可能な連続的な受信待ち状態をとるよう構成された第1の受信部と、その第2の周波数のRF信号によって搬送された別の暗号データを解読する第1の解読部と、を具える読取り書込み装置を含み、さらに、第2のメモリと、第2の制御部と、その第1の周波数のRF信号をキャリア・センスして検知するよう動作する第2の受信部と、その第1の周波数のその情報要求信号によって搬送された暗号データを解読してその要求データを再生する第2の解読部と、その再生された要求データにおけるその情報要求に応答してその第2のメモリに格納されている識別情報を含む応答データを暗号化して応答暗号データを生成する第2の暗号化部と、その応答暗号データを搬送するその第2の周波数の応答信号を送信する第2の送信部と、を具えるアクティブ型非接触情報記憶装置を含んでいる。その情報処理装置からの要求に応答して、その第1の暗号化部は、その第1の制御部の制御の下で、その第1のメモリに格納された第1の暗号鍵を用いてその情報要求および第2の暗号鍵を含む第1のデータを暗号化して第1の暗号データを生成し、その第1のメモリに格納された第2の暗号鍵を用いてその情報要求を含む第2のデータを暗号化して第2の暗号データを生成し、その第1の送信部は、その第1の暗号データとその第2の暗号データを時分割的に搬送するその第1の周波数のその情報要求信号を周期的に繰り返し送信する。その第2の受信部は、その第2の制御部の制御の下で、所定の周期毎の所定期間にその第1の周波数のRF信号をキャリア・センスする。その第2の受信部が或る所定期間にその第1の周波数のRF信号をキャリア・センスして検知したとき、その第2の制御部の制御の下で、その第2の受信部はさらにその第1の周波数のその情報要求信号を受信し、その第2の解読部は、その第1の周波数のその情報要求信号によって搬送された暗号データをその第2のメモリに格納された1つの暗号鍵を用いて解読してデータを再生する。その第2のメモリに格納されたその1つの暗号鍵はその第1または第2の暗号鍵である。その第2の解読部によって再生されたデータに含まれているその情報要求に応答して、その第2の暗号化部はその第2のメモリに格納されたその1つの暗号鍵を用いてその応答データを暗号化してその応答暗号データを生成し、その第2の送信部はその応答暗号データを搬送するその第2の周波数のその応答信号を送信するよう動作する。その第1の受信部はその第2の周波数のその応答信号を受信し、その第1の解読部はその第2の周波数のその応答信号によって搬送されたその応答暗号データをその第1のメモリに格納された対応するその第1または第2の暗号鍵を用いて解読してその応答データを再生する。その第2の解読部によって再生されたデータに、その第2のメモリに格納されているその1つの暗号鍵と異なるその第2の暗号鍵が含まれている場合には、その第2の制御部は、その第2のメモリに格納されたその1つの暗号鍵としてその第2の暗号鍵を設定するよう動作する。
【0013】
本発明は、さらに、上述の情報アクセス・システムを実現するための読取り書込み装置およびアクティブ型非接触情報記憶装置に関する。
【発明の効果】
【0014】
本発明によれば、読取り書込み装置によって異なる暗号鍵を有する非接触情報記憶装置に同時にアクセスでき、読取り書込み装置によって非接触情報記憶装置内の暗号鍵を簡単に書き換えることができる。
【発明を実施するための最良の形態】
【0015】
本発明の実施形態を、図面を参照して説明する。図面において、同様の構成要素には同じ参照番号が付されている。
【0016】
図1は、従来の改良型のアクティブRF IDタグを読み取るためのリーダ/ライタ装置(R/W)とRF IDタグのタイムチャートを示している。リーダ/ライタ装置は、コマンド(CMD)の送信とRF IDからの受信を同じ周波数チャネルで時分割的に行う。リーダ/ライタ装置は、例えば2秒といった一定の周期で例えば100msの持続時間でタグID要求コマンドを送信し、残りの時間は受信待ち状態となる。
【0017】
1つのリーダ/ライタ装置によって複数のRF IDタグに対応できるようにするために、各RF IDタグは、一般的には、リーダ/ライタ装置による1回のID要求に対して、衝突回避のためにリーダ/ライタ装置へ応答送信するタイミング(時間期間)をランダムにずらすように構成されている。各RF IDタグは、コマンド受信後の所定時間内のランダムに選択されたタイムスロットでリーダ/ライタ装置へ応答送信し、従って応答の衝突の確率が低減される。そのためにはリーダ/ライタ装置は受信待ちの持続時間を長くする必要がある。例えば、各RF IDタグからのランダムなタイミングにおける応答送信のための持続時間が0〜1.5秒程度の場合、リーダ/ライタ装置は1.5秒以上の受信待ち持続時間を確保する必要がある。従って、リーダ/ライタ装置の応答送信の周期が長くなる。RF IDタグは、リーダ/ライタ装置から送信されたタグID要求コマンドを検出するために、一定周期でキャリア・センスを行い、即ち受信RF信号の強度の検知を行い、キャリアを検知した時のみ受信処理および送信動作に移行するよう構成されている。リーダ/ライタ装置による送信の周期が2秒である場合、それを確実に検知するためには、キャリア・センス持続時間も少なくとも約2秒確保する必要がある。
【0018】
通常、RF IDタグは、キャリア・センスから次のキャリア・センスまでの間の期間は、リーダ・ライタ装置の要求が未検出のときはパワーダウン・モードへ移行し、できるだけ消費電力を削減し、バッテリ稼動時間を長くする必要がある。しかし、キャリア・センス持続時間を少なくとも約2秒確保しようとすると、パワーダウン時間をほとんど確保できなくなり、消費電力の削減も困難である。
【0019】
従って、図1のアクティブRF IDタグは、リーダ/ライタ装置からの長い周期のタグID要求コマンドに対して応答する必要があるので、キャリア・センス持続時間が長くなり、消費電力が多くなり、バッテリ稼動時間も短くなる。
【0020】
図2は、さらに改良されたアクティブ型非接触情報記憶装置としてのアクティブRF IDタグ200とリーダ/ライタ装置(R/W)300の構成を示している。アクティブ型非接触情報記憶装置として、アクティブRF IDタグ200の代わりに、アクティブRF IDタグ200と同様の構成を有する非接触ICカードを用いてもよい。
【0021】
アクティブRF IDタグ200は、制御部210と、メモリ214と、メモリ214に格納されているタグID(ID_tag)等のデータを所定の符号化方式に従って符号化して符号化データを生成するデータ生成部220と、データ生成部220から受け取ったベースバンドの符号化データでキャリアを変調して、周波数f2または相異なる周波数f2i(n=1、2、...n)のRF信号を送信する送信部(TX)230と、周波数f1のRF信号を受信して復調してベースバンド符号化データを生成し、受信RF信号のキャリア強度を表すデータを生成する受信部(RX)250と、受信部250から受け取った符号化データを所定の符号化方式に従って復号して復号データを生成するデータ復号部240と、上述のキャリア強度を表すデータに基づいて受信RF信号のキャリアの有無を判定するキャリア判定部246と、予め設定された時間制御シーケンスでウェイクアップ信号を生成するウェイクアップ部270と、送信部230に結合された送信アンテナ(ANT)282と、受信部250に結合された受信アンテナ(ANT)284と、各構成要素210〜270に電力を供給するバッテリ290と、を具えている。周波数f1およびf2は、例えばそれぞれ300MHzおよび301MHzである。周波数f2iは、例えば301MHz、302MHz、....305MHzである。送信部(TX)230の送信出力は、例えば1mWである。代替構成として、アンテナ282と284は1つのアンテナであってもよい。
【0022】
制御部210は、送信タイムスロットをランダムに選択するための乱数を発生する乱数発生部211と、送信周波数f2iを切り換える周波数切り換え部212と、送信タイミングを調整するためのタイミング調整部213とを含んでいる。
【0023】
制御部210は、電源投入後は常に活動状態になっていて、メモリ214と、データ生成部220と、送信部230と、受信部250と、データ復号部240と、キャリア判定部246と、ウェイクアップ部270とに、それぞれメモリ制御信号CTRL_M、データ生成制御信号CTRL_ENC、送信制御信号CTRL_TX、受信制御信号CTRL_RX、データ復号制御信号CTRL_DEC、キャリア判定制御信号CTRL_CSおよびウェイクアップ部制御信号を供給する。制御部210は、プログラムに従って動作するマイクロプロセッサまたはマイクロコンピュータであってもよい。
【0024】
メモリ214は、RF IDタグ200のタグID(ID_tag)、現在の時刻T、リーダ/ライタ装置300によるアクセスの記録、ウェイクアップ部270の制御スケジュールおよび時間制御シーケンス、バッテリ290の現在の電力残量、キャリア・センスの周期Tcs、受信処理持続時間、送信周期、送信持続時間、等の情報を格納している。これらの情報は、制御部210の制御の下で格納され、更新される。制御部210は、定期的にまたは周期的にバッテリ290の供給電圧Vdの値を検知することによってその現在の電力残量Pを判定して、バッテリ290の電力残量Pを表す情報をメモリ214に格納する。
【0025】
ウェイクアップ部270は、時間を測定し時刻を生成するタイマ274を含み、RF IDタグ200の電源投入後は常に活動状態になっていて、タイマ274の時刻およびメモリ214から読み出した予め設定された制御スケジュールおよび時間制御シーケンスに従って例えば2秒といった所定のキャリア・センス周期Tcsでウェイクアップ信号(Wakeup)を制御部210に供給する。制御部210は、リーダ/ライタ装置300から、制御スケジュールおよび時間制御シーケンスを修正または更新する命令と、現在の時刻Tと、制御スケジュールおよび時間制御シーケンスとを受信データとして受信したとき、メモリ214中の時刻T、制御スケジュールおよび時間制御シーケンスを修正し更新する。制御部210は、メモリ214中の時刻Tに基づいてタイマ274の時刻を修正し、タイマ274によって生成された現在の時刻Tをメモリ214に書き込み更新する。
【0026】
データ生成部220は、メモリ214に格納されているタグID(ID_tag)等を含む所定のフォーマットのデータを生成して所定の符号化方式に従ってそれを符号化して送信部230に供給する。そのデータはバッテリ残量およびアクセス記録を含むことがある。データ復号部240は、受信した符号化データを所定の符号化方式に従って復号して復号データをデータ生成部220および制御部210に供給する。キャリア判定部246は、受信部250から受信RF信号キャリアの電力の強度を表すデータを受け取って受信キャリアの有無を判定してその判定結果を制御部210に供給する。
【0027】
リーダ/ライタ装置300は、ホスト・コンピュータ(図示せず)との間でデータを送受信する制御部310と、メモリ314と、制御部310から受け取ったタグID要求コマンド(CMD)等を含む所定のフォーマットのデータを生成して所定の符号化方式に従って符号化して符号化データを生成するデータ生成部320と、データ生成部320から受け取ったベースバンド符号化データでキャリアを変調して周波数f1のRF信号を送信する送信部(TX)330と、周波数f2またはf21〜f2nのRF信号を受信するよう構成された受信部(RX)350と、受信部350から受け取った受信データを所定の符号化方式に従って復号してベースバンド符号化データを生成し、その生成した復号データを制御部310に供給するデータ復号部340と、時間を測定し時刻を生成するタイマ374と、送信部330に結合された送信アンテナ(ANT)382と、受信部350に結合された受信アンテナ(ANT)384と、を具えている。送信部(TX)330の送信出力は例えば100mWである。代替構成として、アンテナ382と384は1つのアンテナであってもよい。
【0028】
制御部310は、ホスト・コンピュータからのタグIDまたはタグ情報の要求コマンド(以下、単にタグID要求コマンドという)等のコマンドを受け取ったとき、そのようなコマンドを含むデータをデータ生成部320に供給する。そのデータは、RF IDタグ200の使用すべき送信周波数f2またはf2i、基準の現在の時刻T、新しいまたは更新された制御スケジュールおよび時間制御シーケンス等を含んでいてもよい。そのようなコマンドには、現在の時刻Tとともにタイマ274の時刻を修正または更新するよう命令するコマンドが含まれていてもよい。そのようなコマンドには、新しいまたは更新された制御スケジュールまたは時間制御シーケンスとともにメモリ214に格納されているスケジュールまたはシーケンスを修正または更新するよう命令するコマンドが含まれていてもよい。
【0029】
図3Aは、リーダ/ライタ装置300のコマンド等のデータを搬送するRF信号の送信処理42のタイミングを示している。図3Bは、リーダ/ライタ装置300の受信待ち状態46および受信RF信号の受信処理48のタイミングを示している。図3Cは、アクティブRF IDタグ200のキャリア・センス50および52、受信RF信号の受信処理54、および応答を搬送するRF信号の送信処理56のタイミングを示している。
【0030】
図3Aを参照すると、リーダ/ライタ装置300のデータ生成部320は、制御部310から受け取ったRF IDタグに対するタグID要求コマンドを含むデータを生成しそれを所定の符号化方式に従って符号化して、符号化データを生成する。送信部330は、送信処理42の連続する各タイムスロットにおいて、そのコマンド等のデータを搬送するRF信号を充分短い間隔で繰り返し送信する。
【0031】
図3Cを参照すると、アクティブRF IDタグ200において、受信部250およびキャリア判定部246は、ウェイクアップ部274のウェイクアップ信号に従って例えば2秒といった一定の周期Tcsで例えば約1ms〜10msの所定の持続時間で発生するキャリア・センス50および52のタイミングで制御部210によってイネーブル(活動化、enable)される。それによって、受信部250は受信待ち状態になり、キャリア判定部246は受信部250からの受信RF信号キャリア電力の強度を表すデータに従って受信キャリアの有無の判定を行う。RF IDタグ200がリーダ/ライタ装置300に接近していないときは、キャリア判定部246はキャリアを検知せず(ND)、キャリアが存在しないと判定する。キャリア・センス50相互間の期間51において、RF IDタグ200は休止モードに入って、制御部210およびウェイクアップ部270だけがイネーブルまたはパワー・オン(付勢)されており、その他の構成要素214〜250はディセーブル(非活動化、disable)またはパワー・ダウン(消勢)されている。休止期間51の時間長は、キャリア・センス期間50の終了時点と次のキャリア・センス期間50の開始時点との間の時間長より短くてもよい。
【0032】
RF IDタグ200がリーダ/ライタ装置300に接近してRF IDタグ200の受信部250がRF信号を受信したときに、キャリア・センス52のタイミングでキャリア判定部246は、RF信号のキャリアを検知し(DT)、キャリアが存在すると判定する。そのキャリアが存在するという判定に応答して、受信部250およびデータ復号部240は直後の受信処理54のタイミングで例えば100msといった所定の持続時間においてイネーブルされ、受信部250はそのRF信号を受信し復調してコマンドを含む符号化データを生成し、データ復号部240はそのデータを所定の符号化方式に従って復号しコマンドを取り出して制御部210に供給する。そのコマンドに応答して、制御部210は、所定期間内のランダムに選択された送信処理56のタイミングで例えば100msといった所定の持続時間において、データ生成部220および送信部230をイネーブルし、データ生成部220はメモリ214から取り出したタグID(ID_tag)およびその他の所要の情報を含むデータを生成して所定の符号化方式に従って符号化する。その他の所要の情報には、例えば、パッケージ内の商品の内容および個数、発送者、移動、経由地および宛先、等に関する情報が含まれていてもよい。送信部230はそのタグIDを含む応答データでキャリアを変調してRF信号を送信する。
【0033】
図3Bを参照すると、リーダ/ライタ装置300の受信部350は、常に受信待ち状態46にあり、RF IDタグ200が接近してRF信号を受信したときに、受信処理48のタイミングにおいて受信RF信号を復調して符号化データを生成し、データ復号部350は符号化データを所定の符号化方式に従って復号してタグIDを含む応答データを再生し、その再生されたタグIDを制御部310に供給する。制御部310は、そのタグIDをホスト・コンピュータに供給する。ホスト・コンピュータは、タグIDを処理して、商品の流通または人を監視し管理するのに用いる。
【0034】
通常、リーダ/ライタ装置300にRF IDタグ200が接近していない時間ははるかに長いので、アクティブRF IDタグ200は大部分の時間期間は休止モードになる。従って、アクティブRF IDタグ200の消費電力は大幅に低減され、バッテリ290の稼動時間は大幅に長くなる。
【0035】
図4は、リーダ/ライタ装置300によって実行される処理のフローチャートを示している。図5Aおよび5Bは、アクティブRF IDタグ200によって実行される処理のフローチャートを示している。
【0036】
図4を参照すると、ステップ402において、リーダ/ライタ装置300の制御部310は、ホスト・コンピュータから受け取ったタグID要求があるかどうかを判定する。タグIDの要求があるまでステップ402は繰り返される。タグIDの要求があると判定された場合、手順は送信処理のステップ412および受信処理のステップ422に進む。
【0037】
ステップ412において、制御部310はタグID要求コマンドおよび関連するデータをデータ生成部320に供給し、データ生成部320はタグID要求コマンドを含むデータを生成してその生成データを、例えばNRZ(Non Return to Zero)符号化法またはマンチェスタ符号化法等の所定の符号化方式に従って符号化し、送信部330は、図3Aの送信処理42のタイミングでその符号化データでキャリアを変調して周波数f1のRF信号を送信する。制御部310は、タグID要求コマンド中にそのタグID要求コマンドに対する応答の送信周波数f2または可変送信周波数f2iを指定するデータ、その可変送信周波数f2iを使用すべき時刻またはタイムスロットを表すデータ、現在の時刻Tを表すデータ、制御スケジュールおよび時間制御シーケンスを含ませてもよい。
【0038】
リーダ/ライタ装置300はその周波数f2iを時分割で複数の送信周期tRW-CYにおける複数コマンド毎に(例えば、少なくとも1つのキャリア・センス周期分の数の送信周期tRW-CYにおける複数コマンド毎に)変更するようにしてもよい。それによって、複数のRF IDタグが同時に存在する場合でも、RF IDタグからの応答送信が衝突する確率が減り、リーダ/ライタ装置300で同時に識別できるRF IDタグの数を増大させることができる。
【0039】
ステップ418において制御部210はデータ送信を終了すべきかどうかを判定する。終了すると判定された場合は、手順はこのルーチンを出る。データ送信を継続すると判定された場合は、手順はステップ412に戻る。図3Aでは、データ送信は繰り返し継続される。
【0040】
図5Aを参照すると、ステップ502において、RF IDタグ200が起動されたとき、制御部210およびウェイクアップ部270がイネーブルされる。RF IDタグ200がいったん起動されると、制御部210およびウェイクアップ部270は常にイネーブルされて活動状態にある。ウェイクアップ部270は、タイマ274および時間制御シーケンスに従って、所定の周期Tcsで受信RF信号のキャリア・センスを行うタイミングを表すウェイクアップ信号を制御部210に供給する。ステップ504において、制御部210は、ウェイクアップ部270から受け取ったウェイクアップ信号がオン状態(ON)を示しているかどうかを判定する。制御部210は、ウェイクアップ信号がオン状態になるまでステップ504を繰り返す。
【0041】
ステップ504においてウェイクアップ信号がオン状態(ON)を示していると判定された場合、ステップ506において、制御部210は、例えば約1ms〜10msのような短い持続時間の期間だけ受信部250およびキャリア判定部246をイネーブルする。受信部250はRF信号の受信待ち状態となり、キャリア判定部246は受信部250から受け取った受信キャリア電力を表すデータに基づいて受信RF信号のキャリアの存在を判定して、その判定結果を制御部210に供給する。ステップ508において、制御部210は、その判定結果に従ってキャリアが検知されたかどうかを判定する。キャリアが検知されなかったと判定された場合は、ステップ509において制御部210は受信部250およびキャリア判定部246をディセーブル(非可動化)する。その後、手順はステップ530に進む。
【0042】
ステップ508においてキャリアが検知されたと判定された場合は、ステップ510において、制御部210は、キャリア判定部246をディセーブルし、さらに例えば100ms〜200msといった所定の持続時間において受信部250をイネーブルしたまま、リーダ/ライタ装置300からコマンド等のデータを搬送する周波数f1のRF信号を受信して(図3C、受信54)、受信RF信号を復調する。ステップ512において、制御部210は、受信部250によるRF信号の受信が完了したかどうかを判定する。ステップ512はRF信号の受信が完了するまで繰り返される。
【0043】
ステップ512においてRF信号の受信が完了したと判定された場合は、ステップ514において、制御部210はデータ復号部240をイネーブルし、データ復号部240は制御部210の制御の下で受信部250から受信データを受け取ってそれを所定の符号化方式に従って復号する。ステップ515において、制御部210は受信部250をディセーブルする。
【0044】
図5Bを参照すると、ステップ522において、制御部210は、データ復号部240からタグID要求コマンドを含む復号データを受け取り、復号データに含まれている受信コマンドを処理し、リーダ/ライタ装置300によるアクセスの記録をメモリ214に格納する。受信データ中に時刻修正コマンドおよび現在の時刻Tが含まれていた場合は、制御部210は、ウェイクアップ部270のタイマ274の時刻をその時刻Tに修正または更新する。
【0045】
ステップ524において、制御部210は復号部240をディセーブルし、そのタグID要求コマンドに従って、所定の期間(例えば500ms)内の所定数のタイムスロット(例えば100msの幅の5つのタイムスロット)の中の乱数に従って選択された1つのタイムスロットにおいてデータ生成部220および送信部230をイネーブルする。その乱数は、乱数発生部211によって発生される。その選択されたタイムスロットが図3Cの送信処理56のタイミングである。データ生成部220は、メモリ214から読み出したRF IDタグ200のタグID(ID_tag)を含むデータを所定の符号化方式に従って符号化して送信部230に供給する。送信部230は、タグIDを含むデータでキャリアを変調して、所定のまたは指定された周波数f2またはf2iのRF信号をアンテナ284を介して送信する。周波数f2iの切り換えは、制御部210の周波数切り換え部212によって行われる。タイミング調整部213は、複数のタイムスロットの周期を所定周期になるように調整する。
【0046】
ステップ529において、制御部210は、データ生成部220および送信部230をディセーブルする。ステップ530において、制御部210は、RF IDタグ200を休止モードにする。休止モードにおいて、基本的に制御部210およびウェイクアップ部270だけがイネーブルされた状態を維持し、その他の構成要素214〜250はディセーブルされた状態になる。
【0047】
再び図4を参照すると、ステップ422において、制御部310は受信部350をイネーブルして受信待ち状態にする。受信部350は周波数f2のRF信号の受信を待って(受信待ち46)、RF信号を受信する(受信処理48)。ステップ424において、制御部310は受信部350がRF信号の受信を完了したかどうかを判定する。受信が完了するまでステップ424は繰り返される。受信が完了したと判定された場合は、ステップ426において、受信部350は受信データをデータ復号部340に供給する。データ復号部340は受信データを所定の符号化方式に従って復号して応答データを再生し、データを受信したことおよびその応答データを制御部310に供給する。
【0048】
ステップ432において、制御部310はその復号データをホスト・コンピュータに送出する。ステップ436において制御部310はデータ受信待ちを終了するかどうかを判定する。終了すると判定された場合は、手順はこのルーチンを出る。データ受信待ちを継続すると判定された場合は、手順はステップ422に戻る。図3Bでは、データ受信待ちは繰り返し継続される。
【0049】
このように、リーダ/ライタ装置300は送信を充分短い間隔で繰り返し行い常に受信待ち状態にあるので、RF IDタグ200のキャリア・センス時間を大幅に減らすことができる。例えば入出管理などにおけるように1日に数回しか送受信を行わず、動作時間のほとんどがキャリア・センスである場合は、RF IDタグ200全体の消費電力は、全体の消費電力を大幅に削減できる。
【0050】
メモリ214に格納される制御スケジュールとして、休日および平日の夜間(例えば、6:00pm〜6:00am)の所定の時刻と所定の時刻の間の時間期間を指定し、平日の昼間(例えば、6:00am〜6:00pm)の所定の時刻と所定の時刻の間の時間期間を指定してもよい。この場合、ウェイクアップ部270は、その休日および夜間においてウェイクアップ信号を発生せず、従ってRF IDタグ200は休止モードになってキャリア・センスを全く行わず、一方、その平日の昼間において所定の周期(例えば1秒)で、キャリア・センスを行う。
【0051】
ウェイクアップ部270は、制御部210の制御の下で、メモリ214に格納されたバッテリ290の電力の残量Pに従ってウェイクアップ信号を発生させてもよい。この場合、バッテリ残量が充分であるときは、比較的短い周期で(例えば1秒)キャリア・センスを行い、残量Pが閾値Pthより低くなったときは、比較的長い周期で(例えば2秒)キャリア・センスを行うようにしてもよい。RF IDタグ200の応答データ中にバッテリ残量を含ませ、リーダ/ライタ装置300経由でホスト・コンピュータへ通知し、ホスト・コンピュータによってユーザに対するバッテリ切れの警告を表示するよう構成してもよい。
【0052】
上述のようにリーダ/ライタ装置によるアクセスの記録をメモリ214に格納するようにしたことによって、リーダ/ライタ300以外の別のリーダ/ライタによって不正にアクセスされた場合にも、ログが記録されるので、リーダ/ライタ300によってそのアクセス記録を読み取り、ホスト・コンピュータによって解析することによって不正なアクセスを発見することができる。
【0053】
図6は、図2の構成を変形したより安全なアクティブRF IDタグ202とリーダ/ライタ装置302の構成を示している。この構成において、RF IDタグ202とリーダ/ライタ装置302の間で送信データは暗号化され、受信データは暗号解読されて認証に用いられる。
【0054】
RF IDタグ202は、図2のRF IDタグ200におけるデータ生成部220の代わりにデータ生成部222を具え、図2のデータ復号部240の代わりにデータ復号部242を具えている。RF IDタグ202のメモリ214は、タグID(ID_tag)に加えて、認証用の現在の時刻T、認証用のシステムID(ID_system)および暗号鍵/解読鍵(復号鍵)Keを格納しており、データ生成部222およびデータ復号部242にそれらの情報を供給する。その認証用の現在の時刻T、認証用のシステムIDおよび暗号鍵/解読鍵Keは、リーダ/ライタ装置302によって予めRF IDタグ202に送信され、制御部210によってメモリ214に予め書き込まれる。データ生成部222は、メモリ214に格納されている暗号鍵Keを用いて所定の暗号方式に従って送信データを暗号化する暗号化部224を含んでいる。データ復号部242は、受信データを所定の暗号方式に従って暗号鍵/解読鍵Keを用いて解読する解読部244を含んでいる。RF IDタグ202のその他の構成はRF IDタグ200と同様であり、再び説明することはしない。システムIDは、リーダ/ライタ装置302とRF IDタグ202等の複数のRF IDタグで構成される同じグループによって共有される共通のIDを表している。ここでは、所定の暗号方式を共通鍵暗号方式として説明するが、公開鍵暗号方式であってもよい。
【0055】
リーダ/ライタ装置302は、図2のリーダ/ライタ装置300におけるデータ生成部320の代わりにデータ生成部322を具え、図2のデータ復号部340の代わりにデータ復号部342を具えている。リーダ/ライタ装置302のメモリ314は、認証用の現在の時刻T、認証用のシステムID(ID_system)および暗号鍵/解読鍵Keを格納している。データ生成部324は、メモリ314に格納されている所定の暗号方式に従って暗号鍵Keを用いて送信データを暗号化する暗号化部322を含んでいる。データ復号部342は、所定の暗号方式に従って暗号鍵/解読鍵Keを用いて受信データを解読する解読部344を含んでいる。リーダ/ライタ装置302のその他の構成はリーダ/ライタ装置300と同様であり、再び説明することはしない。
【0056】
図7Aは、リーダ/ライタ装置302のタグID要求コマンド(CMD)を含むデータを搬送するRF信号の送信処理42のタイミングを示している。図7Bは、リーダ/ライタ装置302の受信待ち状態46および受信RF信号の受信処理48のタイミングを示している。図7Cは、アクティブRF IDタグ202のキャリア・センス50、52および53、受信RF信号の受信処理54および55、および認証成功の場合における応答を搬送するRF信号の送信処理56のタイミングを示している。
【0057】
図7Aを参照すると、リーダ/ライタ装置302のデータ生成部322は、制御部310から受け取ったRF IDタグに対するタグID要求コマンドを含むデータを生成しそれを所定の符号化方式に従って符号化して、符号化された暗号データを生成する。リーダ/ライタ装置302のその他の送信の動作は図3Aの場合と同様である。
【0058】
図7Cを参照すると、アクティブRF IDタグ202において、受信部250およびキャリア判定部246の動作は、図3Cの場合と同様であり、受信部250およびキャリア判定部246は、ウェイクアップ部274のウェイクアップ信号に従って一定の周期で所定の持続時間で発生するキャリア・センス50、52および53のタイミングで制御部210によってイネーブルされて、受信部250は受信待ち受け状態になる。
【0059】
キャリア判定部246によるキャリアが存在するという判定(DT)に応答して、受信部250およびデータ復号部242は直後の受信処理54および55のタイミングで所定の持続時間においてイネーブルされ、受信部250はそのRF信号を受信し復調してコマンドを含む符号化された暗号データを生成し、データ復号部242はそのデータを所定の符号化方式に従って復号し暗号データを所定の暗号方式に従って暗号鍵/解読鍵Keを用いて解読してコマンドを取り出して制御部210に供給する。そのコマンドの受信に応答して、制御部210は、そのコマンドに含まれている時刻TおよびシステムIDを用いてリーダ/ライタ装置302を認証する。
【0060】
認証が成功した場合は、所定期間内のランダムに選択された送信処理56のタイミングで所定の持続時間において、データ生成部222および送信部230をイネーブルし、データ生成部222は、メモリ214から取り出したタグID(ID_tag)、時刻TおよびシステムID(ID_system)を含むデータを、所定の暗号方式に従って暗号鍵Keを用いて暗号化し、その暗号データを所定の符号化方式に従って符号化する。送信部230はその暗号化されたタグIDを含む応答データでキャリアを変調してRF信号を送信する。認証が失敗した場合は、データを生成および送信することなく処理を終了する。
【0061】
図7Bを参照すると、リーダ/ライタ装置302の受信部350は、常に受信待ち状態46にあり、RF IDタグ202が接近してRF信号を受信したときに、受信処理48のタイミングにおいて受信RF信号を復調して符号化された暗号データを生成し、データ復号部342は符号化された暗号データを所定の符号化方式に従って復号し、その復号された暗号データを、所定の暗号方式に従って暗号鍵/解読鍵Keを用いて解読してタグIDを含む応答データを再生し、その再生された応答を制御部310に供給する。その受信再生された応答に応答して、制御部310は、その応答に含まれている時刻TおよびシステムIDを用いてRF IDタグ202を認証し、そのタグIDおよびその他の情報をホスト・コンピュータに供給する。
【0062】
このように、通常、リーダ/ライタ装置302およびRF IDタグ202が送信データを暗号化し、時刻TおよびシステムIDを用いて相互認証を行うことによって、リーダ/ライタ装置302およびRF IDタグ202によって送信されるデータが、第三者に傍受されても、そのデータを不正に使用される危険性がなくなる。従って、リーダ/ライタ装置302およびRF IDタグ202の安全性が高くなる。
【0063】
図8は、リーダ/ライタ装置302によって実行される処理のフローチャートを示している。図9Aおよび9Bは、アクティブRF IDタグ202によって実行される処理のフローチャートを示している。
【0064】
図8を参照すると、ステップ402は図4のものと同じであり、再び説明することはしない。ステップ414において、制御部310はタグID要求コマンドをデータ生成部322に供給する。データ生成部322は、制御部310から受け取ったタグID要求コマンド、およびメモリ314から取り出した現在の時刻TおよびシステムID(ID_system)を含むデータを、例えばDES(Data Description Standard)、トリプルDESまたはAES(Advanced Encryption Standard)等の所定の暗号方式に従って、メモリ314から取り出した暗号鍵Keを用いて暗号化し、その暗号化データを符号化して符号化データを生成する。送信部332は、その暗号化データでキャリアを変調して周波数f1のRF信号を送信する(図7A、送信処理42)。ステップ418は図4と同じであり、再び説明することはしない。
【0065】
図9Aを参照すると、ステップ502〜515は図5のものと同様であり、再び説明することはしない。
【0066】
図9Bを参照すると、ステップ516において、制御部210の制御の下で、データ復号部242は、メモリ214から取り出した暗号鍵/解読鍵Keを用いて復号データを所定の暗号方式に従って解読し、解読されたコマンド、タグID(ID_tag)、時刻T、システムID(ID_system)を含むデータを制御部210に供給する。そのデータは、制御スケジュールおよび時間制御シーケンスを含んでいてもよい。制御部210は、そのデータを受け取った後、暗号解読された時刻TおよびシステムIDとメモリ214に格納されている時刻TおよびシステムIDとを比較することによって、両者が一致するかどうかを判定し、それによってリーダ/ライタ装置302の認証を行う。
【0067】
ステップ518において、制御部210は認証が成功したかどうかを判定する。認証が失敗したと判定された場合は、ステップ520において、制御部210はデータ復号部242をディセーブルする。その後、手順は図9Bのステップ530に進む。
【0068】
ステップ518において認証が成功したと判定された場合は、ステップ522において、制御部210は、データ復号部242からタグID要求コマンドを含む暗号解読されたデータを受け取り、その解読データに含まれている解読された受信コマンドを処理し、リーダ/ライタ装置302によるアクセス記録をメモリ214に格納する。
【0069】
ステップ526において、制御部210は、そのタグID要求コマンドに従って、所定の期間内の所定数のタイムスロットの中の乱数に従ってランダムに選択された1つのタイムスロットにおいてデータ生成部222および送信部230をイネーブルする。その選択されたタイムスロットが図7Cの送信処理56のタイミングである。データ生成部222は、メモリ214から読み出したRF IDタグ202のタグID(ID_tag)、時刻TおよびシステムID(ID_system)を含むデータを、所定の暗号方式に従って暗号鍵Keを用いて暗号化し、その暗号データを所定の符号化方式に従って符号化して送信部230に供給する。送信部230は、その符号化暗号データでキャリアを変調して、周波数f2のRF信号をアンテナ284を介して送信する(図7C、送信56)。ステップ528および530は、図5のものと同様であり、再び説明することはしない。
【0070】
再び図8を参照すると、ステップ422〜424は図4のものと同様であり、再び説明することはしない。ステップ428において、受信部350は受信データをデータ復号部342に供給する。データ復号部342は受信データを所定の符号化方式に従って復号し、その復号データを所定の暗号方式に従って暗号解読して、そのデータを受信したことおよびその解読データを制御部310に供給する。制御部310は、暗号解読された時刻TおよびシステムIDとメモリ314に格納されている時刻TおよびシステムIDとを比較することによって、一致するかどうかを判定し、それによってRF IDタグ202の認証を行う。RF IDタグ202の制御部210およびリーダ/ライタ装置302の制御部310において、受信した時刻Tと格納されていた時刻Tとの間に所定の範囲内の誤差(例えば±0.5秒)があった場合にも、両者は一致すると判定してもよい。
【0071】
ステップ430において、制御部310は認証が成功したかどうかを判定する。認証が失敗したと判定された場合は、手順はステップ422に戻る。認証が成功したと判定された場合は、手順はステップ432に進む。ステップ436は、図4のものと同様であり、再び説明することはしない。
【0072】
上述のアクティブRF IDタグとリーダ/ライタ装置は、今回の発明者およびその他の者によって2000年6月3日に出願された特願2005−164066号に記載されており、ここでこの出願を参照して組み込む。
【0073】
セキュリティを考慮すると、リーダ/ライタ装置302およびアクティブRF IDタグ202に使用される暗号鍵/解読鍵Keを時々変更することが好ましい。図6のリーダ/ライタ装置302およびアクティブRF IDタグ202は、共通の1つの暗号鍵/解読鍵Keを用いて暗号化および復号を行う。従って、暗号鍵/解読鍵Keを変更する場合には、リーダ/ライタ装置および関連する全てのアクティブRF IDタグを同時に変更しなければならない。従って、いったんRF IDタグの暗号鍵/解読鍵の変更を開始すると、全てのRF IDタグを回収してその変更が完了するまで、リーダ/ライタ装置およびRF IDタグは利用できない。
【0074】
発明者たちは、リーダ/ライタ装置が、現在の暗号鍵を用いて暗号化されたコマンドおよび新しい暗号鍵を含むデータのフレームと、新しい暗号鍵を用いて暗号化されたコマンドを含むデータのフレームとを連続する各タイムスロットにおいて交互に充分短い間隔で送信し、RF IDタグが現在の暗号鍵で暗号化されたその新しい鍵を受信して解読し、暗号鍵/解読鍵としてその新しい暗号鍵を設定すれば、リーダ/ライタ装置およびRF IDタグを利用しながら時間をかけて複数のRF IDタグの暗号鍵を簡単に書き換えることができる、と認識した。
【0075】
図10は、本発明の実施形態による、アクティブRF IDタグ204およびリーダ/ライタ装置304の構成を示している。この実施形態において、リーダ/ライタ装置304は、並行して2つの暗号鍵/解読鍵Ke1およびKe2を使用することができ、タグID要求コマンド(CMD)とともに暗号鍵/解読鍵Ke2を暗号鍵/解読鍵Ke1を用いて暗号化して暗号データとして送信することができる。RF IDタグ204は、現在の1つの暗号鍵/解読鍵Ke1を用いてタグID要求コマンド等の暗号データを解読し、現在の1つの暗号鍵/解読鍵Ke1を用いて応答を暗号化して送信する。RF IDタグ204は、現在の1つの暗号鍵/解読鍵Ke1を、リーダ/ライタ装置304から受信した新しい暗号鍵/解読鍵Ke2に書き換えることができる。
【0076】
図10において、リーダ/ライタ装置304の制御部310は、ホスト・コンピュータからのコマンドに従ってホスト・コンピュータから様々なデータを受信してメモリ314に格納する。メモリ314は、1つまたは2つの暗号鍵/解読鍵を第1の暗号鍵/解読鍵Ke1および第2の暗号鍵/解読鍵Ke2としてそれぞれ格納し、登録された全てのアクティブRF IDタグのタグIDのリストLIDを格納する。アクティブRF IDタグ204の制御部210は、リーダ/ライタ装置304からのコマンドに従って、リーダ/ライタ装置304から受信した様々なデータをメモリ214に格納する。メモリ214は、書き換え可能な1つの暗号鍵/解読鍵Keを格納する。アクティブRF IDタグ204とリーダ/ライタ装置304のその他の構成は、図6のRF IDタグ202およびリーダ/ライタ装置302と同様である。
【0077】
図11Aは、リーダ/ライタ装置304の2つの暗号鍵Ke1およびKe2で暗号化されたタグID要求または情報要求コマンド(CMD)を含むデータのフレームを搬送するRF信号の送信処理42のタイミングを示している。図11Bは、リーダ/ライタ装置304の受信待ち状態46および受信RF信号の受信処理48のタイミングを示している。図11Cおよび11Dは、アクティブRF IDタグ204のキャリア・センス50および52、受信RF信号の受信処理54、および暗号鍵Ke1およびKe2で暗号化された応答を搬送するRF信号の送信処理56のタイミングを示している。
【0078】
図11Aを参照すると、リーダ/ライタ装置304のデータ生成部322は、制御部310から受け取ったRF IDタグに対するタグID要求または情報要求コマンドおよび新しい暗号鍵/解読鍵Ke2を含むデータを生成しそのデータを所定の暗号方式に従って暗号鍵Ke1を用いて暗号化して第1の暗号データを生成し、さらにタグID要求または情報要求コマンドを含むデータを生成しそのデータを所定の暗号方式に従って新しい暗号鍵/解読鍵Ke2を用いて暗号化して第2の暗号化データを生成する。データ生成部322は、その第1および第2の暗号化されたデータを交互に所定の符号化方式に従って符号化して、符号化された異なる2つの暗号データのフレームを生成する。送信部230は、交互にその2つの暗号データのフレームを搬送する周波数f1のRF信号を連続する各タイムスロットにおいて充分短い間隔で送信する。リーダ/ライタ装置304のその他の送信の動作は図7Aのリーダ/ライタ装置302と同様である。
【0079】
図12Aおよび12Bは、それぞれの暗号鍵/解読鍵Ke1およびKe2を用いてそれぞれ暗号化されたデータのフレームの例を示している。
【0080】
図12Aを参照すると、暗号鍵/解読鍵Ke1を用いて暗号化された暗号データのフレームは、フレーム・ヘッダ、暗号鍵Ke1を用いて暗号化されたフレーム・データと、CRCとを含む。そのフレーム・データは、暗号鍵/解読鍵Ke2、日時、システムID、コマンド、データ長、可変データおよびダミー・データの複数のフィールドを含んでいる。
【0081】
図12Bを参照すると、暗号鍵/解読鍵Ke2を用いて暗号化された暗号データのフレームは、フレーム・ヘッダ、暗号鍵Ke2を用いて暗号化されたフレーム・データと、CRCとを含む。そのフレーム・データは、暗号鍵/解読鍵の代わりのダミー・データ、日時、システムID、コマンド、データ長、可変データおよびダミー・データの複数のフィールドを含んでいる。
【0082】
図13は、リーダ/ライタ装置304のメモリ314に格納される登録された複数のアクティブRF IDタグのタグIDのリストLIDの例を示している。リストLIDは、登録されたRF IDタグのタグIDと、その現在の有効な暗号鍵/解読鍵Ke1/Ke2とを示している。
【0083】
図11Cを参照すると、アクティブRF IDタグ204において、受信部250およびキャリア判定部246は、図7Cの場合と同様にキャリア・センスを行う。
【0084】
RF IDタグ204がリーダ/ライタ装置304との通信可能範囲に来たとき、キャリア判定部246によるキャリアが存在するという判定(DT)に応答して、受信部250およびデータ復号部242は直後の受信処理54のタイミングで所定の持続時間、例えば3つのデータ・フレーム期間、においてイネーブルされ、受信部250は周波数f1のRF信号を受信し復調して異なるそれぞれのコマンドを含む符号化された暗号データの連続する2つのフレームを生成し、データ復号部242はそのデータを所定の符号化方式に従って復号し解読可能な一方の暗号データ・フレームを所定の暗号方式に従ってメモリ214内の暗号鍵/解読鍵Ke=Ke1を用いて解読して、解読された暗号データ・フレームからコマンドを取り出して制御部210に供給する。暗号鍵/解読鍵Ke2で暗号化された他方の暗号データ・フレームは暗号鍵/解読鍵Ke=Ke1では解読できない。そのコマンドの受信に応答して、制御部210は、そのコマンドと共に含まれている時刻TおよびシステムIDを用いてリーダ/ライタ装置304を認証する。
【0085】
認証が成功した場合は、所定期間内のランダムに選択された送信処理56のタイミングで所定の持続時間において、制御部210はデータ生成部222および送信部230をイネーブルし、データ生成部222は、メモリ214から取り出したタグID(ID_tag)、時刻TおよびシステムID(ID_system)を含むデータを、所定の暗号方式に従って暗号鍵Ke=Ke1を用いて暗号化し、その暗号データを所定の符号化方式に従って符号化する。送信部230はその暗号化されたタグIDを含む応答データでキャリアを変調してf2またはf2iのRF信号を送信する。代替構成として、データ生成部222は、その応答データをその受け取った新しい暗号鍵/解読鍵Ke2で暗号化してもよい。その後、解読されたデータ中に現在の暗号鍵/解読鍵Ke=Ke1と異なる新しい暗号鍵/解読鍵Ke2が含まれていた場合には、制御部210は、暗号鍵/解読鍵Keとして暗号鍵/解読鍵Ke=Ke2を設定する。
【0086】
図11Bを参照すると、リーダ/ライタ装置304の受信部350は、受信待ち状態46にあり、受信処理48のタイミングにおいて受信RF信号を復調して符号化された暗号データのフレームを生成し、データ復号部342は符号化された暗号データを所定の符号化方式に従って復号し、その復号された暗号データを、所定の暗号方式に従ってメモリ314に格納された適用可能な暗号鍵/解読鍵Ke1またはKe2を用いて解読してタグIDを含む応答データを再生し、その再生された応答を制御部310に供給する。その受信再生された応答に応答して、制御部310は、その応答に含まれている時刻TおよびシステムIDを用いてRF IDタグ204を認証し、そのタグIDおよびその他の情報をホスト・コンピュータに供給する。暗号鍵/解読鍵Ke1で暗号化された応答データの受信および解読に成功したときには、制御部310は、メモリ314中のリストLID中の対応するRF IDタグ204のタグIDの暗号鍵/解読鍵Ke1をKe2に書き換える。
【0087】
図11Cを再び参照すると、その後、キャリア判定部246によるキャリアが存在するという判定(DT)に応答して、受信部250およびデータ復号部242は直後の受信処理54のタイミングで所定の持続時間においてイネーブルされ、受信部250は周波数f1のRF信号を受信し復調して連続する2つのコマンドを含む符号化された暗号データを生成し、データ復号部242はそのデータを所定の符号化方式に従って復号し解読可能な一方の暗号データ・フレームを所定の暗号方式に従ってメモリ214内の暗号鍵/解読鍵Ke=Ke2を用いて解読してコマンドを取り出して制御部210に供給する。暗号鍵/解読鍵Ke1で暗号化された他方の暗号データ・フレームは暗号鍵/解読鍵Ke=Ke2では解読できない。そのコマンドの受信に応答して、制御部210は、そのコマンドと共に含まれているデータを用いてリーダ/ライタ装置304を認証する。
【0088】
認証が成功した場合は、所定期間内のランダムに選択された送信処理56のタイミングで所定の持続時間において、データ生成部222および送信部230をイネーブルし、データ生成部222は、メモリ214から取り出した所要のデータを所定の暗号方式に従って暗号鍵Ke=Ke2を用いて暗号化し、その暗号データを所定の符号化方式に従って符号化する。送信部230はその暗号化されたタグIDを含む応答データでキャリアを変調して周波数f2またはf2iのRF信号を送信する。
【0089】
図11Dは、図11Cの最初の受信処理54において変更された暗号鍵/解読鍵Ke=Ke2を有するアクティブRF IDタグ204がリーダ/ライタ装置304との通信可能範囲に来たときにおける、RF IDタグ204の受信RF信号の受信処理54、および暗号鍵/解読鍵Ke2で暗号化された応答を搬送するRF信号の送信処理56のタイミングを示している。アクティブRF IDタグ204は、図11Cの2番目の受信処理54および送信処理56と同様の処理を行う。
【0090】
このように、リーダ/ライタ装置304は、通信可能範囲に近づいたRF IDタグの暗号鍵/解読鍵Ke1を、時間をかけて暗号鍵/解読鍵Ke2に書き換えることができ、全てのRF IDタグ204の暗号鍵/解読鍵を最終的に書き換えることができる。
【0091】
図14は、リーダ/ライタ装置304によって実行される処理のフローチャートを示している。図15は、アクティブRF IDタグ204によって実行される処理のフローチャートを示している。
【0092】
図14を参照すると、ステップ614において、リーダ/ライタ装置304の制御部310は、図8のステップ414〜418およびステップ422〜436に従って、ホスト・コンピュータから受信してメモリ314に暗号鍵/解読鍵Ke1およびKe2として格納した同じ1つの暗号鍵/解読鍵Ke1を用いて、タグID要求コマンドを含む送信データを所定の暗号方式に従って暗号化し、その暗号データを所定の符号化方式に従って符号化して符号化されたデータのフレームを、連続する各タイムスロットにおいて充分短い間隔で繰り返し生成し、その符号化されたデータのフレームでキャリアを変調してRF信号を送信する。
【0093】
ステップ616において、制御部310は、暗号鍵/解読鍵Ke1と異なるホスト・コンピュータから受信した新しい暗号鍵/解読鍵(Ke2)があるかどうか、即ち暗号鍵/解読鍵Ke1を新しい暗号鍵/解読鍵(Ke2)に変更するための処理を実行する必要があるかどうかを判定する。暗号鍵/解読鍵Ke1を変更するための処理は必要ないと判定された場合は、手順はステップ614に戻る。
【0094】
暗号鍵/解読鍵を変更するための処理が必要であると判定された場合は、ステップ618において、制御部310は、メモリ314における暗号鍵/解読鍵Ke1を維持しつつ、暗号鍵/解読鍵Ke2にその新しい暗号鍵/解読鍵(Ke2≠Ke1)を設定する。
【0095】
ステップ618において、制御部310は、図8のステップ414〜418およびステップ422〜436に従って、タグID要求コマンドおよびその新しい暗号鍵/解読鍵Ke2を含む送信データを所定の暗号方式に従って現在の暗号鍵Ke1を用いて暗号化して第1の暗号データを生成し、タグID要求コマンドを含む送信データを所定の暗号方式に従って新しい暗号鍵Ke2(≠Ke1)を用いて暗号化して第2の暗号データを生成し、それら第1と第2の暗号データを交互に所定の符号化方式に従って符号化して符号化されたデータのフレームを生成し、その符号化されたデータのフレームでキャリアを変調して周波数f1でRF信号を送信し続ける。
【0096】
ステップ622において、制御部310は、メモリ314中のリストLIDを参照して、リストLID中の全てのRF IDタグに新しい暗号鍵/解読鍵Ke2が設定されたかどうかを判定する。全てのRF IDタグに新しい暗号鍵/解読鍵Ke2が設定されてはいないと判定された場合は、手順はステップ620に戻る。
【0097】
全てのRF IDタグに新しい暗号鍵/解読鍵Ke2が設定されたと判定された場合は、ステップ624において、制御部310は、メモリ314における変更前の暗号鍵/解読鍵Ke1を削除して、暗号鍵/解読鍵Ke1に新しい暗号鍵/解読鍵Ke1=Ke2を設定する。その後、手順はステップ614に戻る。
【0098】
図15を参照すると、ステップ714において、RF IDタグ204の制御部210は、図9Aおよび9Bのステップ502〜530に従って、タグID要求コマンド等を含む暗号データ・フレームを搬送するRF信号を受信して復調し、復調された暗号データ・フレームを所定の符号化方式に従って復号して復号された暗号データ・フレームを生成し、その復号された暗号データ・フレームを所定の暗号方式に従ってメモリ214における暗号鍵Ke=Ke1を用いて解読し、タグID要求コマンドを含むデータを取り出して制御部210に供給する。制御部210は、そのコマンドに含まれている時刻TおよびシステムIDを用いてリーダ/ライタ装置304を認証する。認証が成功した場合は、所定期間内のランダムに選択された送信処理56のタイミングで所定の持続時間において、データ生成部222および送信部230をイネーブルし、データ生成部222は、メモリ214から取り出したタグID(ID_tag)、時刻TおよびシステムID(ID_system)を含む応答データを、所定の暗号方式に従って暗号鍵Ke=Ke1を用いて暗号化して暗号データ・フレームを生成し、その暗号データ・フレームを所定の符号化方式に従って符号化し、所定の符号化方式に従って符号化して符号化された暗号データ・フレームを生成し、その符号化されたデータ・フレームでキャリアを変調してRF信号を送信する。
【0099】
ステップ716において、制御部210は、リーダ/ライタ装置304から現在の暗号鍵/解読鍵Ke=Ke1と異なる新しい暗号鍵/解読鍵Ke2を受信したかどうかを判定する。新しい暗号鍵/解読鍵Ke2を受信しなかったと判定された場合は、手順はステップ714に戻る。
【0100】
新しい暗号鍵/解読鍵Ke2を受信したと判定された場合は、ステップ718において、制御部210は、暗号鍵/解読鍵Keに新しい暗号鍵/解読鍵Ke=Ke2を設定する。その後、手順はステップ714に戻る。
【0101】
以上の説明では、本発明をRF IDタグに関連して説明したが、これに限定されることなく、本発明が非接触ICカードにも適用できることは、この分野の専門家には理解されるであろう。
【0102】
以上説明した実施形態は典型例として挙げたに過ぎず、その各実施形態の構成要素を組み合わせること、その変形およびバリエーションは当業者にとって明らかであり、当業者であれば本発明の原理および請求の範囲に記載した発明の範囲を逸脱することなく上述の実施形態の種々の変形を行えることは明らかである。
【0103】
以上の実施例を含む実施形態に関して、さらに以下の付記を開示する。
(付記1) 情報処理装置に接続されていて、第1のメモリと、第1の制御部と、情報要求を含む要求データを暗号化して暗号データを生成する第1の暗号化部と、前記暗号データを搬送する第1の周波数の情報要求信号を周期的に繰り返し送信する第1の送信部と、前記第1の周波数と異なる第2の周波数のRF信号を受信可能な連続的な受信待ち状態をとるよう構成された第1の受信部と、前記第2の周波数のRF信号によって搬送された別の暗号データを解読する第1の解読部と、を具える読取り書込み装置と、
第2のメモリと、第2の制御部と、前記第1の周波数のRF信号をキャリア・センスして検知するよう動作する第2の受信部と、前記第1の周波数の前記情報要求信号によって搬送された暗号データを解読して前記要求データを再生する第2の解読部と、前記再生された要求データにおける前記情報要求に応答して前記第2のメモリに格納されている識別情報を含む応答データを暗号化して応答暗号データを生成する第2の暗号化部と、前記応答暗号データを搬送する前記第2の周波数の応答信号を送信する第2の送信部と、を具えるアクティブ型非接触情報記憶装置と、
を含む、非接触情報記憶装置内の情報にアクセスするための情報アクセス・システムであって、
前記情報処理装置からの要求に応答して、前記第1の暗号化部は、前記第1の制御部の制御の下で、前記第1のメモリに格納された第1の暗号鍵を用いて前記情報要求および第2の暗号鍵を含む第1のデータを暗号化して第1の暗号データを生成し、前記第1のメモリに格納された第2の暗号鍵を用いて前記情報要求を含む第2のデータを暗号化して第2の暗号データを生成し、前記第1の送信部は、前記第1の暗号データと前記第2の暗号データを時分割的に搬送する前記第1の周波数の前記情報要求信号を周期的に繰り返し送信し、
前記第2の受信部は、前記第2の制御部の制御の下で、所定の周期毎の所定期間に前記第1の周波数のRF信号をキャリア・センスし、
前記第2の受信部が或る所定期間に前記第1の周波数のRF信号をキャリア・センスして検知したとき、前記第2の制御部の制御の下で、前記第2の受信部はさらに前記第1の周波数の前記情報要求信号を受信し、前記第2の解読部は、前記第1の周波数の前記情報要求信号によって搬送された暗号データを前記第2のメモリに格納された1つの暗号鍵を用いて解読してデータを再生し、前記第2のメモリに格納された前記1つの暗号鍵は前記第1または第2の暗号鍵であり、
前記第2の解読部によって再生されたデータに含まれている前記情報要求に応答して、前記第2の暗号化部は前記第2のメモリに格納された前記1つの暗号鍵を用いて前記応答データを暗号化して前記応答暗号データを生成し、前記第2の送信部は前記応答暗号データを搬送する前記第2の周波数の前記応答信号を送信するよう動作し、
前記第1の受信部は前記第2の周波数の前記応答信号を受信し、前記第1の解読部は前記第2の周波数の前記応答信号によって搬送された前記応答暗号データを前記第1のメモリに格納された対応する前記第1または第2の暗号鍵を用いて解読して前記応答データを再生し、
前記第2の解読部によって再生されたデータに、前記第2のメモリに格納されている前記1つの暗号鍵と異なる前記第2の暗号鍵が含まれている場合には、前記第2の制御部は、前記第2のメモリに格納された前記1つの暗号鍵として前記第2の暗号鍵を設定するよう動作することを特徴とする、情報アクセス・システム。
(付記2) 前記第1の暗号データと前記第2の暗号データは前記第1の周波数の前記情報要求信号によって交互に搬送されるものであることを特徴とする、付記1に記載の情報アクセス・システム。
(付記3) 前記第1の制御部は、前記第1のメモリに格納される前記第1および第2の暗号鍵として最初は同じ1つの暗号鍵を設定し、前記第1の暗号鍵と異なる新しい暗号鍵を前記情報処理装置から受信したときに前記第2の暗号鍵として前記新しい暗号鍵を設定することを特徴とする、付記1に記載の情報アクセス・システム。
(付記4) 前記アクティブ型非接触情報記憶装置のような複数のアクティブ型非接触情報記憶装置を含み、
前記複数のアクティブ型非接触情報記憶装置の全てから前記第1の暗号データに対する前記応答暗号データを受信したことが確認されたとき、前記第1の制御部は、前記第1のメモリに格納される前記第1の暗号鍵としても前記第2の暗号鍵を設定することを特徴とする、付記1に記載の情報アクセス・システム。
(付記5) 前記第2の受信部は、前記第1と第2の暗号データの双方を受信するのに充分な長さの期間だけ前記第1の周波数の前記情報要求信号を受信することを特徴とする、付記1に記載の情報アクセス・システム。
(付記6) 前記第2の制御部は、前記第2の暗号化部が前記1つの暗号鍵としての前記第1の暗号鍵を用いて前記応答データを暗号化して前記応答暗号データを生成した後で、前記第2のメモリに格納された前記1つの暗号鍵として前記第2の暗号鍵を設定するよう動作することを特徴とする、付記1に記載の情報アクセス・システム。
(付記7) 前記第2の制御部は、キャリア・センスのとき、前記或る所定期間および次の所定期間において前記第2の受信部を動作状態にしかつ前記第2の送信部を不動作状態にし、前記第2の受信部が前記或る所定期間に前記第1の周波数のRF信号をキャリア・センスしても検知できなかったとき、前記キャリア・センスの前記或る所定期間と次にキャリア・センスを行うべき前記次の所定期間との間の非キャリア・センス期間において、前記第2の受信部および前記第2の送信部を不動作状態を維持するよう制御することを特徴とする、付記1に記載の情報アクセス・システム。
(付記8) 情報処理装置に接続されていて、複数の非接触情報記憶装置と通信可能な読取り書込み装置であって、
メモリと、
制御部と、
情報要求を含む要求データを暗号化して暗号データを生成する暗号化部と、
前記暗号データを搬送する第1の周波数の情報要求信号を周期的に繰り返し送信する送信部と、
前記第1の周波数と異なる第2の周波数のRF信号を受信可能な連続的な受信待ち状態をとるよう構成された受信部と、
前記第2の周波数のRF信号によって搬送された別の暗号データを解読する解読部と、を具え、
前記情報処理装置からの要求に応答して、前記暗号化部は、前記制御部の制御の下で、前記メモリに格納された第1の暗号鍵を用いて前記情報要求および第2の暗号鍵を含む第1のデータを暗号化して第1の暗号データを生成し、前記メモリに格納された第2の暗号鍵を用いて前記情報要求を含む第2のデータを暗号化して第2の暗号データを生成し、前記送信部は、前記第1の暗号データと前記第2の暗号データを時分割的に搬送する前記第1の周波数の前記情報要求信号を周期的に繰り返し送信し、
前記受信部は前記第2の周波数のRF信号を受信し、前記解読部は前記第2の周波数のRF信号によって搬送された前記別の暗号データを前記メモリに格納された対応する前記第1または第2の暗号鍵を用いて解読して前記応答データを再生することを特徴とする、読取り書込み装置。
(付記9) 前記第1の暗号データと前記第2の暗号データは前記第1の周波数の前記情報要求信号によって交互に搬送されるものであることを特徴とする、付記8に記載の読取り書込み装置。
(付記10) 前記複数の非接触情報記憶装置の全てから前記第1の暗号データに対する前記応答暗号データを受信したことが確認されたとき、前記制御部は、前記第1のメモリに格納される前記第1の暗号鍵としても前記第2の暗号鍵を設定することを特徴とする、付記8に記載の読取り書込み装置。
(付記11) 読取り書込み装置と通信可能なアクティブ型非接触情報記憶装置であって、
メモリと、
制御部と、
第1の周波数のRF信号をキャリア・センスして検知するよう動作する受信部と、
前記第1の周波数のRF信号によって搬送された暗号データを解読して、情報要求を含む要求データを再生する解読部と、
前記再生された要求データにおける前記情報要求に応答して前記メモリに格納されている識別情報を含む応答データを暗号化して応答暗号データを生成する暗号化部と、
前記応答暗号データを搬送する前記第1の周波数と異なる第2の周波数の応答信号を送信する送信部と、
を具え、
前記受信部は、前記制御部の制御の下で、所定の周期毎の所定期間に前記第1の周波数のRF信号をキャリア・センスし、
前記受信部が或る所定期間に前記第1の周波数のRF信号をキャリア・センスして検知したとき、前記制御部の制御の下で、前記受信部はさらに前記第1の周波数のRF信号を受信し、前記解読部は、前記第1の周波数のRF信号によって搬送された暗号データを前記メモリに格納された1つの暗号鍵を用いて解読してデータを再生し、
前記解読部によって再生されたデータに含まれている前記情報要求に応答して、前記暗号化部は前記メモリに格納された前記1つの暗号鍵を用いて前記応答データを暗号化して前記応答暗号データを生成し、前記送信部は前記応答暗号データを搬送する前記第2の周波数の前記応答信号を送信するよう動作し、
前記解読部によって再生されたデータに、前記メモリに格納されている前記1つの暗号鍵と異なる別の暗号鍵が含まれている場合には、前記制御部は、前記メモリに格納された前記1つの暗号鍵として前記別の暗号鍵を設定するよう動作することを特徴とする、アクティブ型非接触情報記憶装置。
(付記12) 前記受信部は、前記第1と第2の暗号データの双方を受信するのに充分な長さの期間だけ前記第1の周波数の前記情報要求信号を受信することを特徴とする、付記11に記載の情報アクセス・システム。
(付記13) 情報処理装置に接続されていて複数の非接触情報記憶装置と通信可能な読取り書込み装置用の記憶媒体に格納されたプログラムであって、
前記読取り書込み装置は、メモリと、制御部と、情報要求を含む要求データを暗号化して暗号データを生成する暗号化部と、前記暗号データを搬送する第1の周波数の情報要求信号を周期的に繰り返し送信する送信部と、前記第1の周波数と異なる第2の周波数のRF信号を受信可能な連続的な受信待ち状態をとるよう構成された受信部と、前記第2の周波数のRF信号によって搬送された別の暗号データを解読する解読部と、を具え、
前記制御部の制御の下で、前記情報処理装置からの要求に応答して、前記暗号化部によって、前記メモリに格納された第1の暗号鍵を用いて前記情報要求および第2の暗号鍵を含む第1のデータを暗号化して第1の暗号データを生成し、前記メモリに格納された第2の暗号鍵を用いて前記情報要求を含む第2のデータを暗号化して第2の暗号データを生成し、前記送信部によって、前記第1の暗号データと前記第2の暗号データを時分割的に搬送する前記第1の周波数の前記情報要求信号を周期的に繰り返し送信するステップと、
前記受信部によって、前記第2の周波数のRF信号を受信するステップと、
前記解読部によって、前記第2の周波数のRF信号によって搬送された前記別の暗号データを前記メモリに格納された対応する前記第1または第2の暗号鍵を用いて解読して前記応答データを再生するステップと、
を実行させるよう動作可能なプログラム。
(付記14) 読取り書込み装置と通信可能なアクティブ型非接触情報記憶装置用の記憶媒体に格納されたプログラムであって、
前記アクティブ型非接触情報記憶装置は、メモリと、制御部と、第1の周波数のRF信号をキャリア・センスして検知するよう動作する受信部と、前記第1の周波数のRF信号によって搬送された暗号データを解読して、情報要求を含む要求データを再生する解読部と、前記再生された要求データにおける前記情報要求に応答して前記メモリに格納されている識別情報を含む応答データを暗号化して応答暗号データを生成する暗号化部と、前記応答暗号データを搬送する前記第1の周波数と異なる第2の周波数の応答信号を送信する送信部と、を具え、
前記制御部の制御の下で、前記受信部によって、所定の周期毎の所定期間に前記第1の周波数のRF信号をキャリア・センスするステップと、
前記受信部が或る所定期間に前記第1の周波数のRF信号をキャリア・センスして検知したとき、前記制御部の制御の下で、前記受信部によってさらに前記第1の周波数のRF信号を受信し、前記解読部によって、前記第1の周波数のRF信号によって搬送された暗号データを前記メモリに格納された1つの暗号鍵を用いて解読してデータを再生するステップと、
前記解読部によって再生されたデータに含まれている前記情報要求に応答して、前記暗号化部によって前記メモリに格納された前記1つの暗号鍵を用いて前記応答データを暗号化して前記応答暗号データを生成し、前記送信部によって前記応答暗号データを搬送する前記第2の周波数の前記応答信号を送信するよう動作するステップと、
前記解読部によって再生されたデータに、前記メモリに格納されている前記1つの暗号鍵と異なる別の暗号鍵が含まれている場合には、前記制御部によって、前記メモリに格納された前記1つの暗号鍵として前記別の暗号鍵を設定するステップと、
を実行するよう動作可能なプログラム。
(付記15) 情報処理装置に接続されていて複数の非接触情報記憶装置と通信可能な読取り書込み装置において、前記複数の非接触情報記憶装置と通信する通信方法であって、
前記読取り書込み装置は、メモリと、制御部と、情報要求を含む要求データを暗号化して暗号データを生成する暗号化部と、前記暗号データを搬送する第1の周波数の情報要求信号を周期的に繰り返し送信する送信部と、前記第1の周波数と異なる第2の周波数のRF信号を受信可能な連続的な受信待ち状態をとるよう構成された受信部と、前記第2の周波数のRF信号によって搬送された別の暗号データを解読する解読部と、を具え、
前記制御部の制御の下で、前記情報処理装置からの要求に応答して、前記暗号化部によって、前記メモリに格納された第1の暗号鍵を用いて前記情報要求および第2の暗号鍵を含む第1のデータを暗号化して第1の暗号データを生成し、前記メモリに格納された第2の暗号鍵を用いて前記情報要求を含む第2のデータを暗号化して第2の暗号データを生成し、前記送信部によって、前記第1の暗号データと前記第2の暗号データを時分割的に搬送する前記第1の周波数の前記情報要求信号を周期的に繰り返し送信し、
前記受信部によって、前記第2の周波数のRF信号を受信し、
前記解読部によって、前記第2の周波数のRF信号によって搬送された前記別の暗号データを前記メモリに格納された対応する前記第1または第2の暗号鍵を用いて解読して前記応答データを再生することを特徴とする、通信方法。
【図面の簡単な説明】
【0104】
【図1】図1は、従来の改良型のアクティブRF IDタグを読み取るためのリーダ/ライタ装置とRF IDタグのタイムチャートを示している。
【図2】図2は、さらに改良されたアクティブRF IDタグとリーダ/ライタ装置300の構成を示している。
【図3】図3Aは、リーダ/ライタ装置のタグID要求コマンド等の情報を含むデータを搬送するRF信号の送信処理のタイミングを示している。図3Bは、リーダ/ライタ装置の受信待ち状態および受信RF信号の受信処理のタイミングを示している。図3Cは、アクティブRF IDタグのキャリア・センス、受信RF信号の受信処理、および応答を搬送するRF信号の送信処理のタイミングを示している。
【図4】図4は、リーダ/ライタ装置によって実行される処理のフローチャートを示している。
【図5A】図5Aおよび5Bは、アクティブRF IDタグによって実行される処理のフローチャートを示している。
【図5B】(図5Aで説明)
【図6】図6は、図2の構成を変形したより安全なアクティブRF IDタグとリーダ/ライタ装置の構成を示している。
【図7】図7Aは、リーダ/ライタ装置のID要求コマンド等のデータを搬送するRF信号の送信処理のタイミングを示している。図7Bは、リーダ/ライタ装置の受信待ち状態および受信RF信号の受信処理のタイミングを示している。図7Cは、アクティブRF IDタグのキャリア・センス、受信RF信号の受信処理、および認証成功の場合における応答を搬送するRF信号の送信処理のタイミングを示している。
【図8】図8は、リーダ/ライタ装置によって実行される処理のフローチャートを示している。
【図9A】図9Aおよび9Bは、アクティブRF IDタグによって実行される処理のフローチャートを示している。
【図9B】(図9Aで説明)
【図10】図10は、本発明の実施形態による、アクティブRF IDタグおよびリーダ/ライタ装置の構成を示している。
【図11】図11は、図11Aは、リーダ/ライタ装置の2つの暗号鍵で暗号化されたタグID要求または情報要求コマンド(CMD)を含むデータのフレームを搬送するRF信号の送信処理のタイミングを示している。図11Bは、リーダ/ライタ装置の受信待ち状態および受信RF信号の受信処理のタイミングを示している。図11Cおよび11Dは、アクティブRF IDタグのキャリア・センス、受信RF信号の受信処理、および暗号鍵/解読鍵で暗号化された応答を搬送するRF信号の送信処理のタイミングを示している。
【図12】図12Aおよび12Bは、それぞれの暗号鍵/解読鍵を用いてそれぞれ暗号化されたデータのフレームの例を示している。
【図13】図13は、リーダ/ライタ装置のメモリに格納される登録された複数のアクティブRF IDタグのタグIDのリストの例を示している。
【図14】図14は、リーダ/ライタ装置によって実行される処理のフローチャートを示している。
【図15】図15は、アクティブRF IDタグ204によって実行される処理のフローチャートを示している。
【符号の説明】
【0105】
204 アクティブRF IDタグ
210 制御部
214 メモリ
222 データ生成部
230 送信部
244 データ復号部
250 受信部
304 リーダ/ライタ装置
310 制御部
314 メモリ
322 データ生成部
330 送信部
344 データ復号部
350 受信部
【技術分野】
【0001】
本発明は、非接触で情報の読み取り書き込みが可能なアクティブ型の非接触情報記憶装置の読取りおよび書込みに関し、特に、アクティブ型のRF IDタグにおける暗号鍵の書き換えに関する。
【背景技術】
【0002】
バッテリ給電型すなわちアクティブ・タイプのRF IDタグは、商品等に取り付けられまたは人によって携帯され、それら商品および人に関するIDおよび情報を搬送する所定の周波数のRF信号を送信し、そのRF信号はリーダ装置によって読み取られる。その読み取られた情報はコンピュータ等によってさらに処理され、商品の流通および人の行動を監視および管理できる。バッテリ給電によるアクティブ・タイプのRF IDタグは、電力をリーダ/ライタ装置から非接触で受け取るパッシブ・タイプのRF IDタグに比べて、通信可能距離が比較的長く、実用的である。しかし、アクティブ・タイプのRF IDタグは、一定周期でRF信号を送信するので、第三者によって追跡される危険性があり、セキュリティに問題がある。そのセキュリティ対策として、リーダ/ライタ装置からのタグIDの要求に対してのみ応答する改良型のアクティブRF IDタグがある。
【0003】
特表2000−509536号公報(A)には、高周波識別装置が記載されている。その高周波識別装置は、レシーバと、トランスミッタと、マイクロプロセッサとを備える集積回路を有する。レシーバとトランスミッタとは、共に、アクティブ・トランスポンダを構成する。その集積回路は、好ましくは、レシーバ、トランスミッタ及びマイクロプロセッサを含むモノリシックな単一ダイ集積回路である。その装置は、電力供給を磁気結合に依存するトランスポンダの代わりにアクティブ・トランスポンダを有するので、この装置は遥かに大きな有効範囲を有する。
【特許文献1】特表2000−509536号公報
【0004】
2000年4月21日付けで公開された特開2000−113130号公報(A)には、低消費電力のICタグ検知システムが記載されている。そのシステムは、通信回路と制御部と、これらに電池から電力を供給する電源部と、計時手段と、を備え、所定の設定時刻ごとに送信を行うICタグであって互いに設定時刻の異なるものを複数個備えるとともに、これらとの通信に基づいてそれぞれの有無を検知する検知機も備えていて、検知機が、通信回路を有し、その受信の有無をICタグそれぞれの設定時刻ごとに逐次判別して検知を行う。検知機からの問い合わせが無いので、ICタグは無駄な反応や電池消耗を回避できる。
【特許文献2】特開2000−113130号公報
【0005】
2001年9月14付けで公開された特開2001−251210号公報(A)には、二重リンクにおいて、両ノードの送信機に、それぞれ独立した基準発振器を必要としない周波数ロックの実現方法が記載されている。全二重リンクにおいて、受信周波数の情報を利用して、送信機の搬送周波数を同調させることによって、リンクにおける両ノードの送信周波数を同時にロックする。第一の送信機の搬送周波数におけるオフセットは、対応する第二の受信機におけるオフセットとして検出される。第二の受信機は、検出したオフセットに応じて当該送信機の搬送周波数を偏移させ、第一の送信機に検出されたオフセットを知らせる。第一の受信機において検出されたオフセットによって、当該送信機の搬送周波数が補正される。
【特許文献3】特開2001−251210号公報
【0006】
特開2005−141529号公報(A)には、情報通信システムが記載されている。その情報通信システムにおいて、ホストとR/Wを有する情報処理装置は、暗号化/鍵保管部と、記憶媒体に格納するデータを分割するデータ分割/再構成部を有する。記憶媒体は、独立して動作する複数のRFIDを具備する。情報処理装置は、記憶媒体に保管するデータを分割し、分割データの各々を異なる暗号鍵で暗号化して各RFIDに保管する。それによって、情報記憶媒体において、各記憶装置に保管されるデータを通信経路上で秘匿することができる。
【特許文献4】特開2005−141529号公報
【0007】
特開2001−189721号公報(A)には、暗号鍵交換手順を有する無線ネットワークが記載されている。その無線ネットワークは、トラフィック及び制御チャネルを介して伝送されるべき特定のデータを符号化しかつ特定の時に符号化のために必要な暗号鍵をそれぞれ変更するために設けられた、無線ネットワーク制御装置と複数の割り当てられた端末を含む。無線ネットワーク制御装置は、古い暗号鍵で符号化された暗号鍵変更に関するメッセージを端末へ伝送する。端末は、新たな暗号鍵の受取通知として、新たな暗号鍵で符号化されたメッセージで無線ネットワーク 制御装置へ応答する。
【特許文献5】特開2001−189721号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
上述の改良型のアクティブRF IDタグおよびリーダ/ライタ装置は、共通の1つの暗号鍵を用いて暗号化および解読を行うことができる。従って、その暗号鍵を変更する場合には、リーダ/ライタ装置および関連する全てのアクティブRF IDタグを同時に変更しなければならない。従って、いったんRF IDタグの暗号鍵/解読鍵の変更を開始すると、全てのRF IDタグを回収してその変更が完了するまで、リーダ/ライタ装置およびRF IDタグは利用できない。
【0009】
発明者たちは、リーダ/ライタ装置が、現在の暗号鍵を用いて暗号化されたデータのフレームと、新しい暗号鍵を用いて暗号化されたデータのフレームとを交互に送信すれば、リーダ/ライタ装置およびRF IDタグを利用しながら時間をかけて複数のRF IDタグの暗号鍵を書き換えることができると認識した。
【0010】
本発明の目的は、読取り書込み装置によって異なる暗号鍵を有する非接触情報記憶装置に同時にアクセスできるようにすることである。
【0011】
本発明の別の目的は、読取り書込み装置によって非接触情報記憶装置内の暗号鍵を簡単に書き換えることができるようにすることである。
【課題を解決するための手段】
【0012】
本発明の特徴によれば、非接触情報記憶装置内の情報にアクセスするための情報アクセス・システムは、情報処理装置に接続されていて、第1のメモリと、第1の制御部と、情報要求を含む要求データを暗号化して暗号データを生成する第1の暗号化部と、その暗号データを搬送する第1の周波数の情報要求信号を周期的に繰り返し送信する第1の送信部と、その第1の周波数と異なる第2の周波数のRF信号を受信可能な連続的な受信待ち状態をとるよう構成された第1の受信部と、その第2の周波数のRF信号によって搬送された別の暗号データを解読する第1の解読部と、を具える読取り書込み装置を含み、さらに、第2のメモリと、第2の制御部と、その第1の周波数のRF信号をキャリア・センスして検知するよう動作する第2の受信部と、その第1の周波数のその情報要求信号によって搬送された暗号データを解読してその要求データを再生する第2の解読部と、その再生された要求データにおけるその情報要求に応答してその第2のメモリに格納されている識別情報を含む応答データを暗号化して応答暗号データを生成する第2の暗号化部と、その応答暗号データを搬送するその第2の周波数の応答信号を送信する第2の送信部と、を具えるアクティブ型非接触情報記憶装置を含んでいる。その情報処理装置からの要求に応答して、その第1の暗号化部は、その第1の制御部の制御の下で、その第1のメモリに格納された第1の暗号鍵を用いてその情報要求および第2の暗号鍵を含む第1のデータを暗号化して第1の暗号データを生成し、その第1のメモリに格納された第2の暗号鍵を用いてその情報要求を含む第2のデータを暗号化して第2の暗号データを生成し、その第1の送信部は、その第1の暗号データとその第2の暗号データを時分割的に搬送するその第1の周波数のその情報要求信号を周期的に繰り返し送信する。その第2の受信部は、その第2の制御部の制御の下で、所定の周期毎の所定期間にその第1の周波数のRF信号をキャリア・センスする。その第2の受信部が或る所定期間にその第1の周波数のRF信号をキャリア・センスして検知したとき、その第2の制御部の制御の下で、その第2の受信部はさらにその第1の周波数のその情報要求信号を受信し、その第2の解読部は、その第1の周波数のその情報要求信号によって搬送された暗号データをその第2のメモリに格納された1つの暗号鍵を用いて解読してデータを再生する。その第2のメモリに格納されたその1つの暗号鍵はその第1または第2の暗号鍵である。その第2の解読部によって再生されたデータに含まれているその情報要求に応答して、その第2の暗号化部はその第2のメモリに格納されたその1つの暗号鍵を用いてその応答データを暗号化してその応答暗号データを生成し、その第2の送信部はその応答暗号データを搬送するその第2の周波数のその応答信号を送信するよう動作する。その第1の受信部はその第2の周波数のその応答信号を受信し、その第1の解読部はその第2の周波数のその応答信号によって搬送されたその応答暗号データをその第1のメモリに格納された対応するその第1または第2の暗号鍵を用いて解読してその応答データを再生する。その第2の解読部によって再生されたデータに、その第2のメモリに格納されているその1つの暗号鍵と異なるその第2の暗号鍵が含まれている場合には、その第2の制御部は、その第2のメモリに格納されたその1つの暗号鍵としてその第2の暗号鍵を設定するよう動作する。
【0013】
本発明は、さらに、上述の情報アクセス・システムを実現するための読取り書込み装置およびアクティブ型非接触情報記憶装置に関する。
【発明の効果】
【0014】
本発明によれば、読取り書込み装置によって異なる暗号鍵を有する非接触情報記憶装置に同時にアクセスでき、読取り書込み装置によって非接触情報記憶装置内の暗号鍵を簡単に書き換えることができる。
【発明を実施するための最良の形態】
【0015】
本発明の実施形態を、図面を参照して説明する。図面において、同様の構成要素には同じ参照番号が付されている。
【0016】
図1は、従来の改良型のアクティブRF IDタグを読み取るためのリーダ/ライタ装置(R/W)とRF IDタグのタイムチャートを示している。リーダ/ライタ装置は、コマンド(CMD)の送信とRF IDからの受信を同じ周波数チャネルで時分割的に行う。リーダ/ライタ装置は、例えば2秒といった一定の周期で例えば100msの持続時間でタグID要求コマンドを送信し、残りの時間は受信待ち状態となる。
【0017】
1つのリーダ/ライタ装置によって複数のRF IDタグに対応できるようにするために、各RF IDタグは、一般的には、リーダ/ライタ装置による1回のID要求に対して、衝突回避のためにリーダ/ライタ装置へ応答送信するタイミング(時間期間)をランダムにずらすように構成されている。各RF IDタグは、コマンド受信後の所定時間内のランダムに選択されたタイムスロットでリーダ/ライタ装置へ応答送信し、従って応答の衝突の確率が低減される。そのためにはリーダ/ライタ装置は受信待ちの持続時間を長くする必要がある。例えば、各RF IDタグからのランダムなタイミングにおける応答送信のための持続時間が0〜1.5秒程度の場合、リーダ/ライタ装置は1.5秒以上の受信待ち持続時間を確保する必要がある。従って、リーダ/ライタ装置の応答送信の周期が長くなる。RF IDタグは、リーダ/ライタ装置から送信されたタグID要求コマンドを検出するために、一定周期でキャリア・センスを行い、即ち受信RF信号の強度の検知を行い、キャリアを検知した時のみ受信処理および送信動作に移行するよう構成されている。リーダ/ライタ装置による送信の周期が2秒である場合、それを確実に検知するためには、キャリア・センス持続時間も少なくとも約2秒確保する必要がある。
【0018】
通常、RF IDタグは、キャリア・センスから次のキャリア・センスまでの間の期間は、リーダ・ライタ装置の要求が未検出のときはパワーダウン・モードへ移行し、できるだけ消費電力を削減し、バッテリ稼動時間を長くする必要がある。しかし、キャリア・センス持続時間を少なくとも約2秒確保しようとすると、パワーダウン時間をほとんど確保できなくなり、消費電力の削減も困難である。
【0019】
従って、図1のアクティブRF IDタグは、リーダ/ライタ装置からの長い周期のタグID要求コマンドに対して応答する必要があるので、キャリア・センス持続時間が長くなり、消費電力が多くなり、バッテリ稼動時間も短くなる。
【0020】
図2は、さらに改良されたアクティブ型非接触情報記憶装置としてのアクティブRF IDタグ200とリーダ/ライタ装置(R/W)300の構成を示している。アクティブ型非接触情報記憶装置として、アクティブRF IDタグ200の代わりに、アクティブRF IDタグ200と同様の構成を有する非接触ICカードを用いてもよい。
【0021】
アクティブRF IDタグ200は、制御部210と、メモリ214と、メモリ214に格納されているタグID(ID_tag)等のデータを所定の符号化方式に従って符号化して符号化データを生成するデータ生成部220と、データ生成部220から受け取ったベースバンドの符号化データでキャリアを変調して、周波数f2または相異なる周波数f2i(n=1、2、...n)のRF信号を送信する送信部(TX)230と、周波数f1のRF信号を受信して復調してベースバンド符号化データを生成し、受信RF信号のキャリア強度を表すデータを生成する受信部(RX)250と、受信部250から受け取った符号化データを所定の符号化方式に従って復号して復号データを生成するデータ復号部240と、上述のキャリア強度を表すデータに基づいて受信RF信号のキャリアの有無を判定するキャリア判定部246と、予め設定された時間制御シーケンスでウェイクアップ信号を生成するウェイクアップ部270と、送信部230に結合された送信アンテナ(ANT)282と、受信部250に結合された受信アンテナ(ANT)284と、各構成要素210〜270に電力を供給するバッテリ290と、を具えている。周波数f1およびf2は、例えばそれぞれ300MHzおよび301MHzである。周波数f2iは、例えば301MHz、302MHz、....305MHzである。送信部(TX)230の送信出力は、例えば1mWである。代替構成として、アンテナ282と284は1つのアンテナであってもよい。
【0022】
制御部210は、送信タイムスロットをランダムに選択するための乱数を発生する乱数発生部211と、送信周波数f2iを切り換える周波数切り換え部212と、送信タイミングを調整するためのタイミング調整部213とを含んでいる。
【0023】
制御部210は、電源投入後は常に活動状態になっていて、メモリ214と、データ生成部220と、送信部230と、受信部250と、データ復号部240と、キャリア判定部246と、ウェイクアップ部270とに、それぞれメモリ制御信号CTRL_M、データ生成制御信号CTRL_ENC、送信制御信号CTRL_TX、受信制御信号CTRL_RX、データ復号制御信号CTRL_DEC、キャリア判定制御信号CTRL_CSおよびウェイクアップ部制御信号を供給する。制御部210は、プログラムに従って動作するマイクロプロセッサまたはマイクロコンピュータであってもよい。
【0024】
メモリ214は、RF IDタグ200のタグID(ID_tag)、現在の時刻T、リーダ/ライタ装置300によるアクセスの記録、ウェイクアップ部270の制御スケジュールおよび時間制御シーケンス、バッテリ290の現在の電力残量、キャリア・センスの周期Tcs、受信処理持続時間、送信周期、送信持続時間、等の情報を格納している。これらの情報は、制御部210の制御の下で格納され、更新される。制御部210は、定期的にまたは周期的にバッテリ290の供給電圧Vdの値を検知することによってその現在の電力残量Pを判定して、バッテリ290の電力残量Pを表す情報をメモリ214に格納する。
【0025】
ウェイクアップ部270は、時間を測定し時刻を生成するタイマ274を含み、RF IDタグ200の電源投入後は常に活動状態になっていて、タイマ274の時刻およびメモリ214から読み出した予め設定された制御スケジュールおよび時間制御シーケンスに従って例えば2秒といった所定のキャリア・センス周期Tcsでウェイクアップ信号(Wakeup)を制御部210に供給する。制御部210は、リーダ/ライタ装置300から、制御スケジュールおよび時間制御シーケンスを修正または更新する命令と、現在の時刻Tと、制御スケジュールおよび時間制御シーケンスとを受信データとして受信したとき、メモリ214中の時刻T、制御スケジュールおよび時間制御シーケンスを修正し更新する。制御部210は、メモリ214中の時刻Tに基づいてタイマ274の時刻を修正し、タイマ274によって生成された現在の時刻Tをメモリ214に書き込み更新する。
【0026】
データ生成部220は、メモリ214に格納されているタグID(ID_tag)等を含む所定のフォーマットのデータを生成して所定の符号化方式に従ってそれを符号化して送信部230に供給する。そのデータはバッテリ残量およびアクセス記録を含むことがある。データ復号部240は、受信した符号化データを所定の符号化方式に従って復号して復号データをデータ生成部220および制御部210に供給する。キャリア判定部246は、受信部250から受信RF信号キャリアの電力の強度を表すデータを受け取って受信キャリアの有無を判定してその判定結果を制御部210に供給する。
【0027】
リーダ/ライタ装置300は、ホスト・コンピュータ(図示せず)との間でデータを送受信する制御部310と、メモリ314と、制御部310から受け取ったタグID要求コマンド(CMD)等を含む所定のフォーマットのデータを生成して所定の符号化方式に従って符号化して符号化データを生成するデータ生成部320と、データ生成部320から受け取ったベースバンド符号化データでキャリアを変調して周波数f1のRF信号を送信する送信部(TX)330と、周波数f2またはf21〜f2nのRF信号を受信するよう構成された受信部(RX)350と、受信部350から受け取った受信データを所定の符号化方式に従って復号してベースバンド符号化データを生成し、その生成した復号データを制御部310に供給するデータ復号部340と、時間を測定し時刻を生成するタイマ374と、送信部330に結合された送信アンテナ(ANT)382と、受信部350に結合された受信アンテナ(ANT)384と、を具えている。送信部(TX)330の送信出力は例えば100mWである。代替構成として、アンテナ382と384は1つのアンテナであってもよい。
【0028】
制御部310は、ホスト・コンピュータからのタグIDまたはタグ情報の要求コマンド(以下、単にタグID要求コマンドという)等のコマンドを受け取ったとき、そのようなコマンドを含むデータをデータ生成部320に供給する。そのデータは、RF IDタグ200の使用すべき送信周波数f2またはf2i、基準の現在の時刻T、新しいまたは更新された制御スケジュールおよび時間制御シーケンス等を含んでいてもよい。そのようなコマンドには、現在の時刻Tとともにタイマ274の時刻を修正または更新するよう命令するコマンドが含まれていてもよい。そのようなコマンドには、新しいまたは更新された制御スケジュールまたは時間制御シーケンスとともにメモリ214に格納されているスケジュールまたはシーケンスを修正または更新するよう命令するコマンドが含まれていてもよい。
【0029】
図3Aは、リーダ/ライタ装置300のコマンド等のデータを搬送するRF信号の送信処理42のタイミングを示している。図3Bは、リーダ/ライタ装置300の受信待ち状態46および受信RF信号の受信処理48のタイミングを示している。図3Cは、アクティブRF IDタグ200のキャリア・センス50および52、受信RF信号の受信処理54、および応答を搬送するRF信号の送信処理56のタイミングを示している。
【0030】
図3Aを参照すると、リーダ/ライタ装置300のデータ生成部320は、制御部310から受け取ったRF IDタグに対するタグID要求コマンドを含むデータを生成しそれを所定の符号化方式に従って符号化して、符号化データを生成する。送信部330は、送信処理42の連続する各タイムスロットにおいて、そのコマンド等のデータを搬送するRF信号を充分短い間隔で繰り返し送信する。
【0031】
図3Cを参照すると、アクティブRF IDタグ200において、受信部250およびキャリア判定部246は、ウェイクアップ部274のウェイクアップ信号に従って例えば2秒といった一定の周期Tcsで例えば約1ms〜10msの所定の持続時間で発生するキャリア・センス50および52のタイミングで制御部210によってイネーブル(活動化、enable)される。それによって、受信部250は受信待ち状態になり、キャリア判定部246は受信部250からの受信RF信号キャリア電力の強度を表すデータに従って受信キャリアの有無の判定を行う。RF IDタグ200がリーダ/ライタ装置300に接近していないときは、キャリア判定部246はキャリアを検知せず(ND)、キャリアが存在しないと判定する。キャリア・センス50相互間の期間51において、RF IDタグ200は休止モードに入って、制御部210およびウェイクアップ部270だけがイネーブルまたはパワー・オン(付勢)されており、その他の構成要素214〜250はディセーブル(非活動化、disable)またはパワー・ダウン(消勢)されている。休止期間51の時間長は、キャリア・センス期間50の終了時点と次のキャリア・センス期間50の開始時点との間の時間長より短くてもよい。
【0032】
RF IDタグ200がリーダ/ライタ装置300に接近してRF IDタグ200の受信部250がRF信号を受信したときに、キャリア・センス52のタイミングでキャリア判定部246は、RF信号のキャリアを検知し(DT)、キャリアが存在すると判定する。そのキャリアが存在するという判定に応答して、受信部250およびデータ復号部240は直後の受信処理54のタイミングで例えば100msといった所定の持続時間においてイネーブルされ、受信部250はそのRF信号を受信し復調してコマンドを含む符号化データを生成し、データ復号部240はそのデータを所定の符号化方式に従って復号しコマンドを取り出して制御部210に供給する。そのコマンドに応答して、制御部210は、所定期間内のランダムに選択された送信処理56のタイミングで例えば100msといった所定の持続時間において、データ生成部220および送信部230をイネーブルし、データ生成部220はメモリ214から取り出したタグID(ID_tag)およびその他の所要の情報を含むデータを生成して所定の符号化方式に従って符号化する。その他の所要の情報には、例えば、パッケージ内の商品の内容および個数、発送者、移動、経由地および宛先、等に関する情報が含まれていてもよい。送信部230はそのタグIDを含む応答データでキャリアを変調してRF信号を送信する。
【0033】
図3Bを参照すると、リーダ/ライタ装置300の受信部350は、常に受信待ち状態46にあり、RF IDタグ200が接近してRF信号を受信したときに、受信処理48のタイミングにおいて受信RF信号を復調して符号化データを生成し、データ復号部350は符号化データを所定の符号化方式に従って復号してタグIDを含む応答データを再生し、その再生されたタグIDを制御部310に供給する。制御部310は、そのタグIDをホスト・コンピュータに供給する。ホスト・コンピュータは、タグIDを処理して、商品の流通または人を監視し管理するのに用いる。
【0034】
通常、リーダ/ライタ装置300にRF IDタグ200が接近していない時間ははるかに長いので、アクティブRF IDタグ200は大部分の時間期間は休止モードになる。従って、アクティブRF IDタグ200の消費電力は大幅に低減され、バッテリ290の稼動時間は大幅に長くなる。
【0035】
図4は、リーダ/ライタ装置300によって実行される処理のフローチャートを示している。図5Aおよび5Bは、アクティブRF IDタグ200によって実行される処理のフローチャートを示している。
【0036】
図4を参照すると、ステップ402において、リーダ/ライタ装置300の制御部310は、ホスト・コンピュータから受け取ったタグID要求があるかどうかを判定する。タグIDの要求があるまでステップ402は繰り返される。タグIDの要求があると判定された場合、手順は送信処理のステップ412および受信処理のステップ422に進む。
【0037】
ステップ412において、制御部310はタグID要求コマンドおよび関連するデータをデータ生成部320に供給し、データ生成部320はタグID要求コマンドを含むデータを生成してその生成データを、例えばNRZ(Non Return to Zero)符号化法またはマンチェスタ符号化法等の所定の符号化方式に従って符号化し、送信部330は、図3Aの送信処理42のタイミングでその符号化データでキャリアを変調して周波数f1のRF信号を送信する。制御部310は、タグID要求コマンド中にそのタグID要求コマンドに対する応答の送信周波数f2または可変送信周波数f2iを指定するデータ、その可変送信周波数f2iを使用すべき時刻またはタイムスロットを表すデータ、現在の時刻Tを表すデータ、制御スケジュールおよび時間制御シーケンスを含ませてもよい。
【0038】
リーダ/ライタ装置300はその周波数f2iを時分割で複数の送信周期tRW-CYにおける複数コマンド毎に(例えば、少なくとも1つのキャリア・センス周期分の数の送信周期tRW-CYにおける複数コマンド毎に)変更するようにしてもよい。それによって、複数のRF IDタグが同時に存在する場合でも、RF IDタグからの応答送信が衝突する確率が減り、リーダ/ライタ装置300で同時に識別できるRF IDタグの数を増大させることができる。
【0039】
ステップ418において制御部210はデータ送信を終了すべきかどうかを判定する。終了すると判定された場合は、手順はこのルーチンを出る。データ送信を継続すると判定された場合は、手順はステップ412に戻る。図3Aでは、データ送信は繰り返し継続される。
【0040】
図5Aを参照すると、ステップ502において、RF IDタグ200が起動されたとき、制御部210およびウェイクアップ部270がイネーブルされる。RF IDタグ200がいったん起動されると、制御部210およびウェイクアップ部270は常にイネーブルされて活動状態にある。ウェイクアップ部270は、タイマ274および時間制御シーケンスに従って、所定の周期Tcsで受信RF信号のキャリア・センスを行うタイミングを表すウェイクアップ信号を制御部210に供給する。ステップ504において、制御部210は、ウェイクアップ部270から受け取ったウェイクアップ信号がオン状態(ON)を示しているかどうかを判定する。制御部210は、ウェイクアップ信号がオン状態になるまでステップ504を繰り返す。
【0041】
ステップ504においてウェイクアップ信号がオン状態(ON)を示していると判定された場合、ステップ506において、制御部210は、例えば約1ms〜10msのような短い持続時間の期間だけ受信部250およびキャリア判定部246をイネーブルする。受信部250はRF信号の受信待ち状態となり、キャリア判定部246は受信部250から受け取った受信キャリア電力を表すデータに基づいて受信RF信号のキャリアの存在を判定して、その判定結果を制御部210に供給する。ステップ508において、制御部210は、その判定結果に従ってキャリアが検知されたかどうかを判定する。キャリアが検知されなかったと判定された場合は、ステップ509において制御部210は受信部250およびキャリア判定部246をディセーブル(非可動化)する。その後、手順はステップ530に進む。
【0042】
ステップ508においてキャリアが検知されたと判定された場合は、ステップ510において、制御部210は、キャリア判定部246をディセーブルし、さらに例えば100ms〜200msといった所定の持続時間において受信部250をイネーブルしたまま、リーダ/ライタ装置300からコマンド等のデータを搬送する周波数f1のRF信号を受信して(図3C、受信54)、受信RF信号を復調する。ステップ512において、制御部210は、受信部250によるRF信号の受信が完了したかどうかを判定する。ステップ512はRF信号の受信が完了するまで繰り返される。
【0043】
ステップ512においてRF信号の受信が完了したと判定された場合は、ステップ514において、制御部210はデータ復号部240をイネーブルし、データ復号部240は制御部210の制御の下で受信部250から受信データを受け取ってそれを所定の符号化方式に従って復号する。ステップ515において、制御部210は受信部250をディセーブルする。
【0044】
図5Bを参照すると、ステップ522において、制御部210は、データ復号部240からタグID要求コマンドを含む復号データを受け取り、復号データに含まれている受信コマンドを処理し、リーダ/ライタ装置300によるアクセスの記録をメモリ214に格納する。受信データ中に時刻修正コマンドおよび現在の時刻Tが含まれていた場合は、制御部210は、ウェイクアップ部270のタイマ274の時刻をその時刻Tに修正または更新する。
【0045】
ステップ524において、制御部210は復号部240をディセーブルし、そのタグID要求コマンドに従って、所定の期間(例えば500ms)内の所定数のタイムスロット(例えば100msの幅の5つのタイムスロット)の中の乱数に従って選択された1つのタイムスロットにおいてデータ生成部220および送信部230をイネーブルする。その乱数は、乱数発生部211によって発生される。その選択されたタイムスロットが図3Cの送信処理56のタイミングである。データ生成部220は、メモリ214から読み出したRF IDタグ200のタグID(ID_tag)を含むデータを所定の符号化方式に従って符号化して送信部230に供給する。送信部230は、タグIDを含むデータでキャリアを変調して、所定のまたは指定された周波数f2またはf2iのRF信号をアンテナ284を介して送信する。周波数f2iの切り換えは、制御部210の周波数切り換え部212によって行われる。タイミング調整部213は、複数のタイムスロットの周期を所定周期になるように調整する。
【0046】
ステップ529において、制御部210は、データ生成部220および送信部230をディセーブルする。ステップ530において、制御部210は、RF IDタグ200を休止モードにする。休止モードにおいて、基本的に制御部210およびウェイクアップ部270だけがイネーブルされた状態を維持し、その他の構成要素214〜250はディセーブルされた状態になる。
【0047】
再び図4を参照すると、ステップ422において、制御部310は受信部350をイネーブルして受信待ち状態にする。受信部350は周波数f2のRF信号の受信を待って(受信待ち46)、RF信号を受信する(受信処理48)。ステップ424において、制御部310は受信部350がRF信号の受信を完了したかどうかを判定する。受信が完了するまでステップ424は繰り返される。受信が完了したと判定された場合は、ステップ426において、受信部350は受信データをデータ復号部340に供給する。データ復号部340は受信データを所定の符号化方式に従って復号して応答データを再生し、データを受信したことおよびその応答データを制御部310に供給する。
【0048】
ステップ432において、制御部310はその復号データをホスト・コンピュータに送出する。ステップ436において制御部310はデータ受信待ちを終了するかどうかを判定する。終了すると判定された場合は、手順はこのルーチンを出る。データ受信待ちを継続すると判定された場合は、手順はステップ422に戻る。図3Bでは、データ受信待ちは繰り返し継続される。
【0049】
このように、リーダ/ライタ装置300は送信を充分短い間隔で繰り返し行い常に受信待ち状態にあるので、RF IDタグ200のキャリア・センス時間を大幅に減らすことができる。例えば入出管理などにおけるように1日に数回しか送受信を行わず、動作時間のほとんどがキャリア・センスである場合は、RF IDタグ200全体の消費電力は、全体の消費電力を大幅に削減できる。
【0050】
メモリ214に格納される制御スケジュールとして、休日および平日の夜間(例えば、6:00pm〜6:00am)の所定の時刻と所定の時刻の間の時間期間を指定し、平日の昼間(例えば、6:00am〜6:00pm)の所定の時刻と所定の時刻の間の時間期間を指定してもよい。この場合、ウェイクアップ部270は、その休日および夜間においてウェイクアップ信号を発生せず、従ってRF IDタグ200は休止モードになってキャリア・センスを全く行わず、一方、その平日の昼間において所定の周期(例えば1秒)で、キャリア・センスを行う。
【0051】
ウェイクアップ部270は、制御部210の制御の下で、メモリ214に格納されたバッテリ290の電力の残量Pに従ってウェイクアップ信号を発生させてもよい。この場合、バッテリ残量が充分であるときは、比較的短い周期で(例えば1秒)キャリア・センスを行い、残量Pが閾値Pthより低くなったときは、比較的長い周期で(例えば2秒)キャリア・センスを行うようにしてもよい。RF IDタグ200の応答データ中にバッテリ残量を含ませ、リーダ/ライタ装置300経由でホスト・コンピュータへ通知し、ホスト・コンピュータによってユーザに対するバッテリ切れの警告を表示するよう構成してもよい。
【0052】
上述のようにリーダ/ライタ装置によるアクセスの記録をメモリ214に格納するようにしたことによって、リーダ/ライタ300以外の別のリーダ/ライタによって不正にアクセスされた場合にも、ログが記録されるので、リーダ/ライタ300によってそのアクセス記録を読み取り、ホスト・コンピュータによって解析することによって不正なアクセスを発見することができる。
【0053】
図6は、図2の構成を変形したより安全なアクティブRF IDタグ202とリーダ/ライタ装置302の構成を示している。この構成において、RF IDタグ202とリーダ/ライタ装置302の間で送信データは暗号化され、受信データは暗号解読されて認証に用いられる。
【0054】
RF IDタグ202は、図2のRF IDタグ200におけるデータ生成部220の代わりにデータ生成部222を具え、図2のデータ復号部240の代わりにデータ復号部242を具えている。RF IDタグ202のメモリ214は、タグID(ID_tag)に加えて、認証用の現在の時刻T、認証用のシステムID(ID_system)および暗号鍵/解読鍵(復号鍵)Keを格納しており、データ生成部222およびデータ復号部242にそれらの情報を供給する。その認証用の現在の時刻T、認証用のシステムIDおよび暗号鍵/解読鍵Keは、リーダ/ライタ装置302によって予めRF IDタグ202に送信され、制御部210によってメモリ214に予め書き込まれる。データ生成部222は、メモリ214に格納されている暗号鍵Keを用いて所定の暗号方式に従って送信データを暗号化する暗号化部224を含んでいる。データ復号部242は、受信データを所定の暗号方式に従って暗号鍵/解読鍵Keを用いて解読する解読部244を含んでいる。RF IDタグ202のその他の構成はRF IDタグ200と同様であり、再び説明することはしない。システムIDは、リーダ/ライタ装置302とRF IDタグ202等の複数のRF IDタグで構成される同じグループによって共有される共通のIDを表している。ここでは、所定の暗号方式を共通鍵暗号方式として説明するが、公開鍵暗号方式であってもよい。
【0055】
リーダ/ライタ装置302は、図2のリーダ/ライタ装置300におけるデータ生成部320の代わりにデータ生成部322を具え、図2のデータ復号部340の代わりにデータ復号部342を具えている。リーダ/ライタ装置302のメモリ314は、認証用の現在の時刻T、認証用のシステムID(ID_system)および暗号鍵/解読鍵Keを格納している。データ生成部324は、メモリ314に格納されている所定の暗号方式に従って暗号鍵Keを用いて送信データを暗号化する暗号化部322を含んでいる。データ復号部342は、所定の暗号方式に従って暗号鍵/解読鍵Keを用いて受信データを解読する解読部344を含んでいる。リーダ/ライタ装置302のその他の構成はリーダ/ライタ装置300と同様であり、再び説明することはしない。
【0056】
図7Aは、リーダ/ライタ装置302のタグID要求コマンド(CMD)を含むデータを搬送するRF信号の送信処理42のタイミングを示している。図7Bは、リーダ/ライタ装置302の受信待ち状態46および受信RF信号の受信処理48のタイミングを示している。図7Cは、アクティブRF IDタグ202のキャリア・センス50、52および53、受信RF信号の受信処理54および55、および認証成功の場合における応答を搬送するRF信号の送信処理56のタイミングを示している。
【0057】
図7Aを参照すると、リーダ/ライタ装置302のデータ生成部322は、制御部310から受け取ったRF IDタグに対するタグID要求コマンドを含むデータを生成しそれを所定の符号化方式に従って符号化して、符号化された暗号データを生成する。リーダ/ライタ装置302のその他の送信の動作は図3Aの場合と同様である。
【0058】
図7Cを参照すると、アクティブRF IDタグ202において、受信部250およびキャリア判定部246の動作は、図3Cの場合と同様であり、受信部250およびキャリア判定部246は、ウェイクアップ部274のウェイクアップ信号に従って一定の周期で所定の持続時間で発生するキャリア・センス50、52および53のタイミングで制御部210によってイネーブルされて、受信部250は受信待ち受け状態になる。
【0059】
キャリア判定部246によるキャリアが存在するという判定(DT)に応答して、受信部250およびデータ復号部242は直後の受信処理54および55のタイミングで所定の持続時間においてイネーブルされ、受信部250はそのRF信号を受信し復調してコマンドを含む符号化された暗号データを生成し、データ復号部242はそのデータを所定の符号化方式に従って復号し暗号データを所定の暗号方式に従って暗号鍵/解読鍵Keを用いて解読してコマンドを取り出して制御部210に供給する。そのコマンドの受信に応答して、制御部210は、そのコマンドに含まれている時刻TおよびシステムIDを用いてリーダ/ライタ装置302を認証する。
【0060】
認証が成功した場合は、所定期間内のランダムに選択された送信処理56のタイミングで所定の持続時間において、データ生成部222および送信部230をイネーブルし、データ生成部222は、メモリ214から取り出したタグID(ID_tag)、時刻TおよびシステムID(ID_system)を含むデータを、所定の暗号方式に従って暗号鍵Keを用いて暗号化し、その暗号データを所定の符号化方式に従って符号化する。送信部230はその暗号化されたタグIDを含む応答データでキャリアを変調してRF信号を送信する。認証が失敗した場合は、データを生成および送信することなく処理を終了する。
【0061】
図7Bを参照すると、リーダ/ライタ装置302の受信部350は、常に受信待ち状態46にあり、RF IDタグ202が接近してRF信号を受信したときに、受信処理48のタイミングにおいて受信RF信号を復調して符号化された暗号データを生成し、データ復号部342は符号化された暗号データを所定の符号化方式に従って復号し、その復号された暗号データを、所定の暗号方式に従って暗号鍵/解読鍵Keを用いて解読してタグIDを含む応答データを再生し、その再生された応答を制御部310に供給する。その受信再生された応答に応答して、制御部310は、その応答に含まれている時刻TおよびシステムIDを用いてRF IDタグ202を認証し、そのタグIDおよびその他の情報をホスト・コンピュータに供給する。
【0062】
このように、通常、リーダ/ライタ装置302およびRF IDタグ202が送信データを暗号化し、時刻TおよびシステムIDを用いて相互認証を行うことによって、リーダ/ライタ装置302およびRF IDタグ202によって送信されるデータが、第三者に傍受されても、そのデータを不正に使用される危険性がなくなる。従って、リーダ/ライタ装置302およびRF IDタグ202の安全性が高くなる。
【0063】
図8は、リーダ/ライタ装置302によって実行される処理のフローチャートを示している。図9Aおよび9Bは、アクティブRF IDタグ202によって実行される処理のフローチャートを示している。
【0064】
図8を参照すると、ステップ402は図4のものと同じであり、再び説明することはしない。ステップ414において、制御部310はタグID要求コマンドをデータ生成部322に供給する。データ生成部322は、制御部310から受け取ったタグID要求コマンド、およびメモリ314から取り出した現在の時刻TおよびシステムID(ID_system)を含むデータを、例えばDES(Data Description Standard)、トリプルDESまたはAES(Advanced Encryption Standard)等の所定の暗号方式に従って、メモリ314から取り出した暗号鍵Keを用いて暗号化し、その暗号化データを符号化して符号化データを生成する。送信部332は、その暗号化データでキャリアを変調して周波数f1のRF信号を送信する(図7A、送信処理42)。ステップ418は図4と同じであり、再び説明することはしない。
【0065】
図9Aを参照すると、ステップ502〜515は図5のものと同様であり、再び説明することはしない。
【0066】
図9Bを参照すると、ステップ516において、制御部210の制御の下で、データ復号部242は、メモリ214から取り出した暗号鍵/解読鍵Keを用いて復号データを所定の暗号方式に従って解読し、解読されたコマンド、タグID(ID_tag)、時刻T、システムID(ID_system)を含むデータを制御部210に供給する。そのデータは、制御スケジュールおよび時間制御シーケンスを含んでいてもよい。制御部210は、そのデータを受け取った後、暗号解読された時刻TおよびシステムIDとメモリ214に格納されている時刻TおよびシステムIDとを比較することによって、両者が一致するかどうかを判定し、それによってリーダ/ライタ装置302の認証を行う。
【0067】
ステップ518において、制御部210は認証が成功したかどうかを判定する。認証が失敗したと判定された場合は、ステップ520において、制御部210はデータ復号部242をディセーブルする。その後、手順は図9Bのステップ530に進む。
【0068】
ステップ518において認証が成功したと判定された場合は、ステップ522において、制御部210は、データ復号部242からタグID要求コマンドを含む暗号解読されたデータを受け取り、その解読データに含まれている解読された受信コマンドを処理し、リーダ/ライタ装置302によるアクセス記録をメモリ214に格納する。
【0069】
ステップ526において、制御部210は、そのタグID要求コマンドに従って、所定の期間内の所定数のタイムスロットの中の乱数に従ってランダムに選択された1つのタイムスロットにおいてデータ生成部222および送信部230をイネーブルする。その選択されたタイムスロットが図7Cの送信処理56のタイミングである。データ生成部222は、メモリ214から読み出したRF IDタグ202のタグID(ID_tag)、時刻TおよびシステムID(ID_system)を含むデータを、所定の暗号方式に従って暗号鍵Keを用いて暗号化し、その暗号データを所定の符号化方式に従って符号化して送信部230に供給する。送信部230は、その符号化暗号データでキャリアを変調して、周波数f2のRF信号をアンテナ284を介して送信する(図7C、送信56)。ステップ528および530は、図5のものと同様であり、再び説明することはしない。
【0070】
再び図8を参照すると、ステップ422〜424は図4のものと同様であり、再び説明することはしない。ステップ428において、受信部350は受信データをデータ復号部342に供給する。データ復号部342は受信データを所定の符号化方式に従って復号し、その復号データを所定の暗号方式に従って暗号解読して、そのデータを受信したことおよびその解読データを制御部310に供給する。制御部310は、暗号解読された時刻TおよびシステムIDとメモリ314に格納されている時刻TおよびシステムIDとを比較することによって、一致するかどうかを判定し、それによってRF IDタグ202の認証を行う。RF IDタグ202の制御部210およびリーダ/ライタ装置302の制御部310において、受信した時刻Tと格納されていた時刻Tとの間に所定の範囲内の誤差(例えば±0.5秒)があった場合にも、両者は一致すると判定してもよい。
【0071】
ステップ430において、制御部310は認証が成功したかどうかを判定する。認証が失敗したと判定された場合は、手順はステップ422に戻る。認証が成功したと判定された場合は、手順はステップ432に進む。ステップ436は、図4のものと同様であり、再び説明することはしない。
【0072】
上述のアクティブRF IDタグとリーダ/ライタ装置は、今回の発明者およびその他の者によって2000年6月3日に出願された特願2005−164066号に記載されており、ここでこの出願を参照して組み込む。
【0073】
セキュリティを考慮すると、リーダ/ライタ装置302およびアクティブRF IDタグ202に使用される暗号鍵/解読鍵Keを時々変更することが好ましい。図6のリーダ/ライタ装置302およびアクティブRF IDタグ202は、共通の1つの暗号鍵/解読鍵Keを用いて暗号化および復号を行う。従って、暗号鍵/解読鍵Keを変更する場合には、リーダ/ライタ装置および関連する全てのアクティブRF IDタグを同時に変更しなければならない。従って、いったんRF IDタグの暗号鍵/解読鍵の変更を開始すると、全てのRF IDタグを回収してその変更が完了するまで、リーダ/ライタ装置およびRF IDタグは利用できない。
【0074】
発明者たちは、リーダ/ライタ装置が、現在の暗号鍵を用いて暗号化されたコマンドおよび新しい暗号鍵を含むデータのフレームと、新しい暗号鍵を用いて暗号化されたコマンドを含むデータのフレームとを連続する各タイムスロットにおいて交互に充分短い間隔で送信し、RF IDタグが現在の暗号鍵で暗号化されたその新しい鍵を受信して解読し、暗号鍵/解読鍵としてその新しい暗号鍵を設定すれば、リーダ/ライタ装置およびRF IDタグを利用しながら時間をかけて複数のRF IDタグの暗号鍵を簡単に書き換えることができる、と認識した。
【0075】
図10は、本発明の実施形態による、アクティブRF IDタグ204およびリーダ/ライタ装置304の構成を示している。この実施形態において、リーダ/ライタ装置304は、並行して2つの暗号鍵/解読鍵Ke1およびKe2を使用することができ、タグID要求コマンド(CMD)とともに暗号鍵/解読鍵Ke2を暗号鍵/解読鍵Ke1を用いて暗号化して暗号データとして送信することができる。RF IDタグ204は、現在の1つの暗号鍵/解読鍵Ke1を用いてタグID要求コマンド等の暗号データを解読し、現在の1つの暗号鍵/解読鍵Ke1を用いて応答を暗号化して送信する。RF IDタグ204は、現在の1つの暗号鍵/解読鍵Ke1を、リーダ/ライタ装置304から受信した新しい暗号鍵/解読鍵Ke2に書き換えることができる。
【0076】
図10において、リーダ/ライタ装置304の制御部310は、ホスト・コンピュータからのコマンドに従ってホスト・コンピュータから様々なデータを受信してメモリ314に格納する。メモリ314は、1つまたは2つの暗号鍵/解読鍵を第1の暗号鍵/解読鍵Ke1および第2の暗号鍵/解読鍵Ke2としてそれぞれ格納し、登録された全てのアクティブRF IDタグのタグIDのリストLIDを格納する。アクティブRF IDタグ204の制御部210は、リーダ/ライタ装置304からのコマンドに従って、リーダ/ライタ装置304から受信した様々なデータをメモリ214に格納する。メモリ214は、書き換え可能な1つの暗号鍵/解読鍵Keを格納する。アクティブRF IDタグ204とリーダ/ライタ装置304のその他の構成は、図6のRF IDタグ202およびリーダ/ライタ装置302と同様である。
【0077】
図11Aは、リーダ/ライタ装置304の2つの暗号鍵Ke1およびKe2で暗号化されたタグID要求または情報要求コマンド(CMD)を含むデータのフレームを搬送するRF信号の送信処理42のタイミングを示している。図11Bは、リーダ/ライタ装置304の受信待ち状態46および受信RF信号の受信処理48のタイミングを示している。図11Cおよび11Dは、アクティブRF IDタグ204のキャリア・センス50および52、受信RF信号の受信処理54、および暗号鍵Ke1およびKe2で暗号化された応答を搬送するRF信号の送信処理56のタイミングを示している。
【0078】
図11Aを参照すると、リーダ/ライタ装置304のデータ生成部322は、制御部310から受け取ったRF IDタグに対するタグID要求または情報要求コマンドおよび新しい暗号鍵/解読鍵Ke2を含むデータを生成しそのデータを所定の暗号方式に従って暗号鍵Ke1を用いて暗号化して第1の暗号データを生成し、さらにタグID要求または情報要求コマンドを含むデータを生成しそのデータを所定の暗号方式に従って新しい暗号鍵/解読鍵Ke2を用いて暗号化して第2の暗号化データを生成する。データ生成部322は、その第1および第2の暗号化されたデータを交互に所定の符号化方式に従って符号化して、符号化された異なる2つの暗号データのフレームを生成する。送信部230は、交互にその2つの暗号データのフレームを搬送する周波数f1のRF信号を連続する各タイムスロットにおいて充分短い間隔で送信する。リーダ/ライタ装置304のその他の送信の動作は図7Aのリーダ/ライタ装置302と同様である。
【0079】
図12Aおよび12Bは、それぞれの暗号鍵/解読鍵Ke1およびKe2を用いてそれぞれ暗号化されたデータのフレームの例を示している。
【0080】
図12Aを参照すると、暗号鍵/解読鍵Ke1を用いて暗号化された暗号データのフレームは、フレーム・ヘッダ、暗号鍵Ke1を用いて暗号化されたフレーム・データと、CRCとを含む。そのフレーム・データは、暗号鍵/解読鍵Ke2、日時、システムID、コマンド、データ長、可変データおよびダミー・データの複数のフィールドを含んでいる。
【0081】
図12Bを参照すると、暗号鍵/解読鍵Ke2を用いて暗号化された暗号データのフレームは、フレーム・ヘッダ、暗号鍵Ke2を用いて暗号化されたフレーム・データと、CRCとを含む。そのフレーム・データは、暗号鍵/解読鍵の代わりのダミー・データ、日時、システムID、コマンド、データ長、可変データおよびダミー・データの複数のフィールドを含んでいる。
【0082】
図13は、リーダ/ライタ装置304のメモリ314に格納される登録された複数のアクティブRF IDタグのタグIDのリストLIDの例を示している。リストLIDは、登録されたRF IDタグのタグIDと、その現在の有効な暗号鍵/解読鍵Ke1/Ke2とを示している。
【0083】
図11Cを参照すると、アクティブRF IDタグ204において、受信部250およびキャリア判定部246は、図7Cの場合と同様にキャリア・センスを行う。
【0084】
RF IDタグ204がリーダ/ライタ装置304との通信可能範囲に来たとき、キャリア判定部246によるキャリアが存在するという判定(DT)に応答して、受信部250およびデータ復号部242は直後の受信処理54のタイミングで所定の持続時間、例えば3つのデータ・フレーム期間、においてイネーブルされ、受信部250は周波数f1のRF信号を受信し復調して異なるそれぞれのコマンドを含む符号化された暗号データの連続する2つのフレームを生成し、データ復号部242はそのデータを所定の符号化方式に従って復号し解読可能な一方の暗号データ・フレームを所定の暗号方式に従ってメモリ214内の暗号鍵/解読鍵Ke=Ke1を用いて解読して、解読された暗号データ・フレームからコマンドを取り出して制御部210に供給する。暗号鍵/解読鍵Ke2で暗号化された他方の暗号データ・フレームは暗号鍵/解読鍵Ke=Ke1では解読できない。そのコマンドの受信に応答して、制御部210は、そのコマンドと共に含まれている時刻TおよびシステムIDを用いてリーダ/ライタ装置304を認証する。
【0085】
認証が成功した場合は、所定期間内のランダムに選択された送信処理56のタイミングで所定の持続時間において、制御部210はデータ生成部222および送信部230をイネーブルし、データ生成部222は、メモリ214から取り出したタグID(ID_tag)、時刻TおよびシステムID(ID_system)を含むデータを、所定の暗号方式に従って暗号鍵Ke=Ke1を用いて暗号化し、その暗号データを所定の符号化方式に従って符号化する。送信部230はその暗号化されたタグIDを含む応答データでキャリアを変調してf2またはf2iのRF信号を送信する。代替構成として、データ生成部222は、その応答データをその受け取った新しい暗号鍵/解読鍵Ke2で暗号化してもよい。その後、解読されたデータ中に現在の暗号鍵/解読鍵Ke=Ke1と異なる新しい暗号鍵/解読鍵Ke2が含まれていた場合には、制御部210は、暗号鍵/解読鍵Keとして暗号鍵/解読鍵Ke=Ke2を設定する。
【0086】
図11Bを参照すると、リーダ/ライタ装置304の受信部350は、受信待ち状態46にあり、受信処理48のタイミングにおいて受信RF信号を復調して符号化された暗号データのフレームを生成し、データ復号部342は符号化された暗号データを所定の符号化方式に従って復号し、その復号された暗号データを、所定の暗号方式に従ってメモリ314に格納された適用可能な暗号鍵/解読鍵Ke1またはKe2を用いて解読してタグIDを含む応答データを再生し、その再生された応答を制御部310に供給する。その受信再生された応答に応答して、制御部310は、その応答に含まれている時刻TおよびシステムIDを用いてRF IDタグ204を認証し、そのタグIDおよびその他の情報をホスト・コンピュータに供給する。暗号鍵/解読鍵Ke1で暗号化された応答データの受信および解読に成功したときには、制御部310は、メモリ314中のリストLID中の対応するRF IDタグ204のタグIDの暗号鍵/解読鍵Ke1をKe2に書き換える。
【0087】
図11Cを再び参照すると、その後、キャリア判定部246によるキャリアが存在するという判定(DT)に応答して、受信部250およびデータ復号部242は直後の受信処理54のタイミングで所定の持続時間においてイネーブルされ、受信部250は周波数f1のRF信号を受信し復調して連続する2つのコマンドを含む符号化された暗号データを生成し、データ復号部242はそのデータを所定の符号化方式に従って復号し解読可能な一方の暗号データ・フレームを所定の暗号方式に従ってメモリ214内の暗号鍵/解読鍵Ke=Ke2を用いて解読してコマンドを取り出して制御部210に供給する。暗号鍵/解読鍵Ke1で暗号化された他方の暗号データ・フレームは暗号鍵/解読鍵Ke=Ke2では解読できない。そのコマンドの受信に応答して、制御部210は、そのコマンドと共に含まれているデータを用いてリーダ/ライタ装置304を認証する。
【0088】
認証が成功した場合は、所定期間内のランダムに選択された送信処理56のタイミングで所定の持続時間において、データ生成部222および送信部230をイネーブルし、データ生成部222は、メモリ214から取り出した所要のデータを所定の暗号方式に従って暗号鍵Ke=Ke2を用いて暗号化し、その暗号データを所定の符号化方式に従って符号化する。送信部230はその暗号化されたタグIDを含む応答データでキャリアを変調して周波数f2またはf2iのRF信号を送信する。
【0089】
図11Dは、図11Cの最初の受信処理54において変更された暗号鍵/解読鍵Ke=Ke2を有するアクティブRF IDタグ204がリーダ/ライタ装置304との通信可能範囲に来たときにおける、RF IDタグ204の受信RF信号の受信処理54、および暗号鍵/解読鍵Ke2で暗号化された応答を搬送するRF信号の送信処理56のタイミングを示している。アクティブRF IDタグ204は、図11Cの2番目の受信処理54および送信処理56と同様の処理を行う。
【0090】
このように、リーダ/ライタ装置304は、通信可能範囲に近づいたRF IDタグの暗号鍵/解読鍵Ke1を、時間をかけて暗号鍵/解読鍵Ke2に書き換えることができ、全てのRF IDタグ204の暗号鍵/解読鍵を最終的に書き換えることができる。
【0091】
図14は、リーダ/ライタ装置304によって実行される処理のフローチャートを示している。図15は、アクティブRF IDタグ204によって実行される処理のフローチャートを示している。
【0092】
図14を参照すると、ステップ614において、リーダ/ライタ装置304の制御部310は、図8のステップ414〜418およびステップ422〜436に従って、ホスト・コンピュータから受信してメモリ314に暗号鍵/解読鍵Ke1およびKe2として格納した同じ1つの暗号鍵/解読鍵Ke1を用いて、タグID要求コマンドを含む送信データを所定の暗号方式に従って暗号化し、その暗号データを所定の符号化方式に従って符号化して符号化されたデータのフレームを、連続する各タイムスロットにおいて充分短い間隔で繰り返し生成し、その符号化されたデータのフレームでキャリアを変調してRF信号を送信する。
【0093】
ステップ616において、制御部310は、暗号鍵/解読鍵Ke1と異なるホスト・コンピュータから受信した新しい暗号鍵/解読鍵(Ke2)があるかどうか、即ち暗号鍵/解読鍵Ke1を新しい暗号鍵/解読鍵(Ke2)に変更するための処理を実行する必要があるかどうかを判定する。暗号鍵/解読鍵Ke1を変更するための処理は必要ないと判定された場合は、手順はステップ614に戻る。
【0094】
暗号鍵/解読鍵を変更するための処理が必要であると判定された場合は、ステップ618において、制御部310は、メモリ314における暗号鍵/解読鍵Ke1を維持しつつ、暗号鍵/解読鍵Ke2にその新しい暗号鍵/解読鍵(Ke2≠Ke1)を設定する。
【0095】
ステップ618において、制御部310は、図8のステップ414〜418およびステップ422〜436に従って、タグID要求コマンドおよびその新しい暗号鍵/解読鍵Ke2を含む送信データを所定の暗号方式に従って現在の暗号鍵Ke1を用いて暗号化して第1の暗号データを生成し、タグID要求コマンドを含む送信データを所定の暗号方式に従って新しい暗号鍵Ke2(≠Ke1)を用いて暗号化して第2の暗号データを生成し、それら第1と第2の暗号データを交互に所定の符号化方式に従って符号化して符号化されたデータのフレームを生成し、その符号化されたデータのフレームでキャリアを変調して周波数f1でRF信号を送信し続ける。
【0096】
ステップ622において、制御部310は、メモリ314中のリストLIDを参照して、リストLID中の全てのRF IDタグに新しい暗号鍵/解読鍵Ke2が設定されたかどうかを判定する。全てのRF IDタグに新しい暗号鍵/解読鍵Ke2が設定されてはいないと判定された場合は、手順はステップ620に戻る。
【0097】
全てのRF IDタグに新しい暗号鍵/解読鍵Ke2が設定されたと判定された場合は、ステップ624において、制御部310は、メモリ314における変更前の暗号鍵/解読鍵Ke1を削除して、暗号鍵/解読鍵Ke1に新しい暗号鍵/解読鍵Ke1=Ke2を設定する。その後、手順はステップ614に戻る。
【0098】
図15を参照すると、ステップ714において、RF IDタグ204の制御部210は、図9Aおよび9Bのステップ502〜530に従って、タグID要求コマンド等を含む暗号データ・フレームを搬送するRF信号を受信して復調し、復調された暗号データ・フレームを所定の符号化方式に従って復号して復号された暗号データ・フレームを生成し、その復号された暗号データ・フレームを所定の暗号方式に従ってメモリ214における暗号鍵Ke=Ke1を用いて解読し、タグID要求コマンドを含むデータを取り出して制御部210に供給する。制御部210は、そのコマンドに含まれている時刻TおよびシステムIDを用いてリーダ/ライタ装置304を認証する。認証が成功した場合は、所定期間内のランダムに選択された送信処理56のタイミングで所定の持続時間において、データ生成部222および送信部230をイネーブルし、データ生成部222は、メモリ214から取り出したタグID(ID_tag)、時刻TおよびシステムID(ID_system)を含む応答データを、所定の暗号方式に従って暗号鍵Ke=Ke1を用いて暗号化して暗号データ・フレームを生成し、その暗号データ・フレームを所定の符号化方式に従って符号化し、所定の符号化方式に従って符号化して符号化された暗号データ・フレームを生成し、その符号化されたデータ・フレームでキャリアを変調してRF信号を送信する。
【0099】
ステップ716において、制御部210は、リーダ/ライタ装置304から現在の暗号鍵/解読鍵Ke=Ke1と異なる新しい暗号鍵/解読鍵Ke2を受信したかどうかを判定する。新しい暗号鍵/解読鍵Ke2を受信しなかったと判定された場合は、手順はステップ714に戻る。
【0100】
新しい暗号鍵/解読鍵Ke2を受信したと判定された場合は、ステップ718において、制御部210は、暗号鍵/解読鍵Keに新しい暗号鍵/解読鍵Ke=Ke2を設定する。その後、手順はステップ714に戻る。
【0101】
以上の説明では、本発明をRF IDタグに関連して説明したが、これに限定されることなく、本発明が非接触ICカードにも適用できることは、この分野の専門家には理解されるであろう。
【0102】
以上説明した実施形態は典型例として挙げたに過ぎず、その各実施形態の構成要素を組み合わせること、その変形およびバリエーションは当業者にとって明らかであり、当業者であれば本発明の原理および請求の範囲に記載した発明の範囲を逸脱することなく上述の実施形態の種々の変形を行えることは明らかである。
【0103】
以上の実施例を含む実施形態に関して、さらに以下の付記を開示する。
(付記1) 情報処理装置に接続されていて、第1のメモリと、第1の制御部と、情報要求を含む要求データを暗号化して暗号データを生成する第1の暗号化部と、前記暗号データを搬送する第1の周波数の情報要求信号を周期的に繰り返し送信する第1の送信部と、前記第1の周波数と異なる第2の周波数のRF信号を受信可能な連続的な受信待ち状態をとるよう構成された第1の受信部と、前記第2の周波数のRF信号によって搬送された別の暗号データを解読する第1の解読部と、を具える読取り書込み装置と、
第2のメモリと、第2の制御部と、前記第1の周波数のRF信号をキャリア・センスして検知するよう動作する第2の受信部と、前記第1の周波数の前記情報要求信号によって搬送された暗号データを解読して前記要求データを再生する第2の解読部と、前記再生された要求データにおける前記情報要求に応答して前記第2のメモリに格納されている識別情報を含む応答データを暗号化して応答暗号データを生成する第2の暗号化部と、前記応答暗号データを搬送する前記第2の周波数の応答信号を送信する第2の送信部と、を具えるアクティブ型非接触情報記憶装置と、
を含む、非接触情報記憶装置内の情報にアクセスするための情報アクセス・システムであって、
前記情報処理装置からの要求に応答して、前記第1の暗号化部は、前記第1の制御部の制御の下で、前記第1のメモリに格納された第1の暗号鍵を用いて前記情報要求および第2の暗号鍵を含む第1のデータを暗号化して第1の暗号データを生成し、前記第1のメモリに格納された第2の暗号鍵を用いて前記情報要求を含む第2のデータを暗号化して第2の暗号データを生成し、前記第1の送信部は、前記第1の暗号データと前記第2の暗号データを時分割的に搬送する前記第1の周波数の前記情報要求信号を周期的に繰り返し送信し、
前記第2の受信部は、前記第2の制御部の制御の下で、所定の周期毎の所定期間に前記第1の周波数のRF信号をキャリア・センスし、
前記第2の受信部が或る所定期間に前記第1の周波数のRF信号をキャリア・センスして検知したとき、前記第2の制御部の制御の下で、前記第2の受信部はさらに前記第1の周波数の前記情報要求信号を受信し、前記第2の解読部は、前記第1の周波数の前記情報要求信号によって搬送された暗号データを前記第2のメモリに格納された1つの暗号鍵を用いて解読してデータを再生し、前記第2のメモリに格納された前記1つの暗号鍵は前記第1または第2の暗号鍵であり、
前記第2の解読部によって再生されたデータに含まれている前記情報要求に応答して、前記第2の暗号化部は前記第2のメモリに格納された前記1つの暗号鍵を用いて前記応答データを暗号化して前記応答暗号データを生成し、前記第2の送信部は前記応答暗号データを搬送する前記第2の周波数の前記応答信号を送信するよう動作し、
前記第1の受信部は前記第2の周波数の前記応答信号を受信し、前記第1の解読部は前記第2の周波数の前記応答信号によって搬送された前記応答暗号データを前記第1のメモリに格納された対応する前記第1または第2の暗号鍵を用いて解読して前記応答データを再生し、
前記第2の解読部によって再生されたデータに、前記第2のメモリに格納されている前記1つの暗号鍵と異なる前記第2の暗号鍵が含まれている場合には、前記第2の制御部は、前記第2のメモリに格納された前記1つの暗号鍵として前記第2の暗号鍵を設定するよう動作することを特徴とする、情報アクセス・システム。
(付記2) 前記第1の暗号データと前記第2の暗号データは前記第1の周波数の前記情報要求信号によって交互に搬送されるものであることを特徴とする、付記1に記載の情報アクセス・システム。
(付記3) 前記第1の制御部は、前記第1のメモリに格納される前記第1および第2の暗号鍵として最初は同じ1つの暗号鍵を設定し、前記第1の暗号鍵と異なる新しい暗号鍵を前記情報処理装置から受信したときに前記第2の暗号鍵として前記新しい暗号鍵を設定することを特徴とする、付記1に記載の情報アクセス・システム。
(付記4) 前記アクティブ型非接触情報記憶装置のような複数のアクティブ型非接触情報記憶装置を含み、
前記複数のアクティブ型非接触情報記憶装置の全てから前記第1の暗号データに対する前記応答暗号データを受信したことが確認されたとき、前記第1の制御部は、前記第1のメモリに格納される前記第1の暗号鍵としても前記第2の暗号鍵を設定することを特徴とする、付記1に記載の情報アクセス・システム。
(付記5) 前記第2の受信部は、前記第1と第2の暗号データの双方を受信するのに充分な長さの期間だけ前記第1の周波数の前記情報要求信号を受信することを特徴とする、付記1に記載の情報アクセス・システム。
(付記6) 前記第2の制御部は、前記第2の暗号化部が前記1つの暗号鍵としての前記第1の暗号鍵を用いて前記応答データを暗号化して前記応答暗号データを生成した後で、前記第2のメモリに格納された前記1つの暗号鍵として前記第2の暗号鍵を設定するよう動作することを特徴とする、付記1に記載の情報アクセス・システム。
(付記7) 前記第2の制御部は、キャリア・センスのとき、前記或る所定期間および次の所定期間において前記第2の受信部を動作状態にしかつ前記第2の送信部を不動作状態にし、前記第2の受信部が前記或る所定期間に前記第1の周波数のRF信号をキャリア・センスしても検知できなかったとき、前記キャリア・センスの前記或る所定期間と次にキャリア・センスを行うべき前記次の所定期間との間の非キャリア・センス期間において、前記第2の受信部および前記第2の送信部を不動作状態を維持するよう制御することを特徴とする、付記1に記載の情報アクセス・システム。
(付記8) 情報処理装置に接続されていて、複数の非接触情報記憶装置と通信可能な読取り書込み装置であって、
メモリと、
制御部と、
情報要求を含む要求データを暗号化して暗号データを生成する暗号化部と、
前記暗号データを搬送する第1の周波数の情報要求信号を周期的に繰り返し送信する送信部と、
前記第1の周波数と異なる第2の周波数のRF信号を受信可能な連続的な受信待ち状態をとるよう構成された受信部と、
前記第2の周波数のRF信号によって搬送された別の暗号データを解読する解読部と、を具え、
前記情報処理装置からの要求に応答して、前記暗号化部は、前記制御部の制御の下で、前記メモリに格納された第1の暗号鍵を用いて前記情報要求および第2の暗号鍵を含む第1のデータを暗号化して第1の暗号データを生成し、前記メモリに格納された第2の暗号鍵を用いて前記情報要求を含む第2のデータを暗号化して第2の暗号データを生成し、前記送信部は、前記第1の暗号データと前記第2の暗号データを時分割的に搬送する前記第1の周波数の前記情報要求信号を周期的に繰り返し送信し、
前記受信部は前記第2の周波数のRF信号を受信し、前記解読部は前記第2の周波数のRF信号によって搬送された前記別の暗号データを前記メモリに格納された対応する前記第1または第2の暗号鍵を用いて解読して前記応答データを再生することを特徴とする、読取り書込み装置。
(付記9) 前記第1の暗号データと前記第2の暗号データは前記第1の周波数の前記情報要求信号によって交互に搬送されるものであることを特徴とする、付記8に記載の読取り書込み装置。
(付記10) 前記複数の非接触情報記憶装置の全てから前記第1の暗号データに対する前記応答暗号データを受信したことが確認されたとき、前記制御部は、前記第1のメモリに格納される前記第1の暗号鍵としても前記第2の暗号鍵を設定することを特徴とする、付記8に記載の読取り書込み装置。
(付記11) 読取り書込み装置と通信可能なアクティブ型非接触情報記憶装置であって、
メモリと、
制御部と、
第1の周波数のRF信号をキャリア・センスして検知するよう動作する受信部と、
前記第1の周波数のRF信号によって搬送された暗号データを解読して、情報要求を含む要求データを再生する解読部と、
前記再生された要求データにおける前記情報要求に応答して前記メモリに格納されている識別情報を含む応答データを暗号化して応答暗号データを生成する暗号化部と、
前記応答暗号データを搬送する前記第1の周波数と異なる第2の周波数の応答信号を送信する送信部と、
を具え、
前記受信部は、前記制御部の制御の下で、所定の周期毎の所定期間に前記第1の周波数のRF信号をキャリア・センスし、
前記受信部が或る所定期間に前記第1の周波数のRF信号をキャリア・センスして検知したとき、前記制御部の制御の下で、前記受信部はさらに前記第1の周波数のRF信号を受信し、前記解読部は、前記第1の周波数のRF信号によって搬送された暗号データを前記メモリに格納された1つの暗号鍵を用いて解読してデータを再生し、
前記解読部によって再生されたデータに含まれている前記情報要求に応答して、前記暗号化部は前記メモリに格納された前記1つの暗号鍵を用いて前記応答データを暗号化して前記応答暗号データを生成し、前記送信部は前記応答暗号データを搬送する前記第2の周波数の前記応答信号を送信するよう動作し、
前記解読部によって再生されたデータに、前記メモリに格納されている前記1つの暗号鍵と異なる別の暗号鍵が含まれている場合には、前記制御部は、前記メモリに格納された前記1つの暗号鍵として前記別の暗号鍵を設定するよう動作することを特徴とする、アクティブ型非接触情報記憶装置。
(付記12) 前記受信部は、前記第1と第2の暗号データの双方を受信するのに充分な長さの期間だけ前記第1の周波数の前記情報要求信号を受信することを特徴とする、付記11に記載の情報アクセス・システム。
(付記13) 情報処理装置に接続されていて複数の非接触情報記憶装置と通信可能な読取り書込み装置用の記憶媒体に格納されたプログラムであって、
前記読取り書込み装置は、メモリと、制御部と、情報要求を含む要求データを暗号化して暗号データを生成する暗号化部と、前記暗号データを搬送する第1の周波数の情報要求信号を周期的に繰り返し送信する送信部と、前記第1の周波数と異なる第2の周波数のRF信号を受信可能な連続的な受信待ち状態をとるよう構成された受信部と、前記第2の周波数のRF信号によって搬送された別の暗号データを解読する解読部と、を具え、
前記制御部の制御の下で、前記情報処理装置からの要求に応答して、前記暗号化部によって、前記メモリに格納された第1の暗号鍵を用いて前記情報要求および第2の暗号鍵を含む第1のデータを暗号化して第1の暗号データを生成し、前記メモリに格納された第2の暗号鍵を用いて前記情報要求を含む第2のデータを暗号化して第2の暗号データを生成し、前記送信部によって、前記第1の暗号データと前記第2の暗号データを時分割的に搬送する前記第1の周波数の前記情報要求信号を周期的に繰り返し送信するステップと、
前記受信部によって、前記第2の周波数のRF信号を受信するステップと、
前記解読部によって、前記第2の周波数のRF信号によって搬送された前記別の暗号データを前記メモリに格納された対応する前記第1または第2の暗号鍵を用いて解読して前記応答データを再生するステップと、
を実行させるよう動作可能なプログラム。
(付記14) 読取り書込み装置と通信可能なアクティブ型非接触情報記憶装置用の記憶媒体に格納されたプログラムであって、
前記アクティブ型非接触情報記憶装置は、メモリと、制御部と、第1の周波数のRF信号をキャリア・センスして検知するよう動作する受信部と、前記第1の周波数のRF信号によって搬送された暗号データを解読して、情報要求を含む要求データを再生する解読部と、前記再生された要求データにおける前記情報要求に応答して前記メモリに格納されている識別情報を含む応答データを暗号化して応答暗号データを生成する暗号化部と、前記応答暗号データを搬送する前記第1の周波数と異なる第2の周波数の応答信号を送信する送信部と、を具え、
前記制御部の制御の下で、前記受信部によって、所定の周期毎の所定期間に前記第1の周波数のRF信号をキャリア・センスするステップと、
前記受信部が或る所定期間に前記第1の周波数のRF信号をキャリア・センスして検知したとき、前記制御部の制御の下で、前記受信部によってさらに前記第1の周波数のRF信号を受信し、前記解読部によって、前記第1の周波数のRF信号によって搬送された暗号データを前記メモリに格納された1つの暗号鍵を用いて解読してデータを再生するステップと、
前記解読部によって再生されたデータに含まれている前記情報要求に応答して、前記暗号化部によって前記メモリに格納された前記1つの暗号鍵を用いて前記応答データを暗号化して前記応答暗号データを生成し、前記送信部によって前記応答暗号データを搬送する前記第2の周波数の前記応答信号を送信するよう動作するステップと、
前記解読部によって再生されたデータに、前記メモリに格納されている前記1つの暗号鍵と異なる別の暗号鍵が含まれている場合には、前記制御部によって、前記メモリに格納された前記1つの暗号鍵として前記別の暗号鍵を設定するステップと、
を実行するよう動作可能なプログラム。
(付記15) 情報処理装置に接続されていて複数の非接触情報記憶装置と通信可能な読取り書込み装置において、前記複数の非接触情報記憶装置と通信する通信方法であって、
前記読取り書込み装置は、メモリと、制御部と、情報要求を含む要求データを暗号化して暗号データを生成する暗号化部と、前記暗号データを搬送する第1の周波数の情報要求信号を周期的に繰り返し送信する送信部と、前記第1の周波数と異なる第2の周波数のRF信号を受信可能な連続的な受信待ち状態をとるよう構成された受信部と、前記第2の周波数のRF信号によって搬送された別の暗号データを解読する解読部と、を具え、
前記制御部の制御の下で、前記情報処理装置からの要求に応答して、前記暗号化部によって、前記メモリに格納された第1の暗号鍵を用いて前記情報要求および第2の暗号鍵を含む第1のデータを暗号化して第1の暗号データを生成し、前記メモリに格納された第2の暗号鍵を用いて前記情報要求を含む第2のデータを暗号化して第2の暗号データを生成し、前記送信部によって、前記第1の暗号データと前記第2の暗号データを時分割的に搬送する前記第1の周波数の前記情報要求信号を周期的に繰り返し送信し、
前記受信部によって、前記第2の周波数のRF信号を受信し、
前記解読部によって、前記第2の周波数のRF信号によって搬送された前記別の暗号データを前記メモリに格納された対応する前記第1または第2の暗号鍵を用いて解読して前記応答データを再生することを特徴とする、通信方法。
【図面の簡単な説明】
【0104】
【図1】図1は、従来の改良型のアクティブRF IDタグを読み取るためのリーダ/ライタ装置とRF IDタグのタイムチャートを示している。
【図2】図2は、さらに改良されたアクティブRF IDタグとリーダ/ライタ装置300の構成を示している。
【図3】図3Aは、リーダ/ライタ装置のタグID要求コマンド等の情報を含むデータを搬送するRF信号の送信処理のタイミングを示している。図3Bは、リーダ/ライタ装置の受信待ち状態および受信RF信号の受信処理のタイミングを示している。図3Cは、アクティブRF IDタグのキャリア・センス、受信RF信号の受信処理、および応答を搬送するRF信号の送信処理のタイミングを示している。
【図4】図4は、リーダ/ライタ装置によって実行される処理のフローチャートを示している。
【図5A】図5Aおよび5Bは、アクティブRF IDタグによって実行される処理のフローチャートを示している。
【図5B】(図5Aで説明)
【図6】図6は、図2の構成を変形したより安全なアクティブRF IDタグとリーダ/ライタ装置の構成を示している。
【図7】図7Aは、リーダ/ライタ装置のID要求コマンド等のデータを搬送するRF信号の送信処理のタイミングを示している。図7Bは、リーダ/ライタ装置の受信待ち状態および受信RF信号の受信処理のタイミングを示している。図7Cは、アクティブRF IDタグのキャリア・センス、受信RF信号の受信処理、および認証成功の場合における応答を搬送するRF信号の送信処理のタイミングを示している。
【図8】図8は、リーダ/ライタ装置によって実行される処理のフローチャートを示している。
【図9A】図9Aおよび9Bは、アクティブRF IDタグによって実行される処理のフローチャートを示している。
【図9B】(図9Aで説明)
【図10】図10は、本発明の実施形態による、アクティブRF IDタグおよびリーダ/ライタ装置の構成を示している。
【図11】図11は、図11Aは、リーダ/ライタ装置の2つの暗号鍵で暗号化されたタグID要求または情報要求コマンド(CMD)を含むデータのフレームを搬送するRF信号の送信処理のタイミングを示している。図11Bは、リーダ/ライタ装置の受信待ち状態および受信RF信号の受信処理のタイミングを示している。図11Cおよび11Dは、アクティブRF IDタグのキャリア・センス、受信RF信号の受信処理、および暗号鍵/解読鍵で暗号化された応答を搬送するRF信号の送信処理のタイミングを示している。
【図12】図12Aおよび12Bは、それぞれの暗号鍵/解読鍵を用いてそれぞれ暗号化されたデータのフレームの例を示している。
【図13】図13は、リーダ/ライタ装置のメモリに格納される登録された複数のアクティブRF IDタグのタグIDのリストの例を示している。
【図14】図14は、リーダ/ライタ装置によって実行される処理のフローチャートを示している。
【図15】図15は、アクティブRF IDタグ204によって実行される処理のフローチャートを示している。
【符号の説明】
【0105】
204 アクティブRF IDタグ
210 制御部
214 メモリ
222 データ生成部
230 送信部
244 データ復号部
250 受信部
304 リーダ/ライタ装置
310 制御部
314 メモリ
322 データ生成部
330 送信部
344 データ復号部
350 受信部
【特許請求の範囲】
【請求項1】
情報処理装置に接続されていて、第1のメモリと、第1の制御部と、情報要求を含む要求データを暗号化して暗号データを生成する第1の暗号化部と、前記暗号データを搬送する第1の周波数の情報要求信号を周期的に繰り返し送信する第1の送信部と、前記第1の周波数と異なる第2の周波数のRF信号を受信可能な連続的な受信待ち状態をとるよう構成された第1の受信部と、前記第2の周波数のRF信号によって搬送された別の暗号データを解読する第1の解読部と、を具える読取り書込み装置と、
第2のメモリと、第2の制御部と、前記第1の周波数のRF信号をキャリア・センスして検知するよう動作する第2の受信部と、前記第1の周波数の前記情報要求信号によって搬送された暗号データを解読して前記要求データを再生する第2の解読部と、前記再生された要求データにおける前記情報要求に応答して前記第2のメモリに格納されている識別情報を含む応答データを暗号化して応答暗号データを生成する第2の暗号化部と、前記応答暗号データを搬送する前記第2の周波数の応答信号を送信する第2の送信部と、を具えるアクティブ型非接触情報記憶装置と、
を含む、非接触情報記憶装置内の情報にアクセスするための情報アクセス・システムであって、
前記情報処理装置からの要求に応答して、前記第1の暗号化部は、前記第1の制御部の制御の下で、前記第1のメモリに格納された第1の暗号鍵を用いて前記情報要求および第2の暗号鍵を含む第1のデータを暗号化して第1の暗号データを生成し、前記第1のメモリに格納された第2の暗号鍵を用いて前記情報要求を含む第2のデータを暗号化して第2の暗号データを生成し、前記第1の送信部は、前記第1の暗号データと前記第2の暗号データを時分割的に搬送する前記第1の周波数の前記情報要求信号を周期的に繰り返し送信し、
前記第2の受信部は、前記第2の制御部の制御の下で、所定の周期毎の所定期間に前記第1の周波数のRF信号をキャリア・センスし、
前記第2の受信部が或る所定期間に前記第1の周波数のRF信号をキャリア・センスして検知したとき、前記第2の制御部の制御の下で、前記第2の受信部はさらに前記第1の周波数の前記情報要求信号を受信し、前記第2の解読部は、前記第1の周波数の前記情報要求信号によって搬送された暗号データを前記第2のメモリに格納された1つの暗号鍵を用いて解読してデータを再生し、前記第2のメモリに格納された前記1つの暗号鍵は前記第1または第2の暗号鍵であり、
前記第2の解読部によって再生されたデータに含まれている前記情報要求に応答して、前記第2の暗号化部は前記第2のメモリに格納された前記1つの暗号鍵を用いて前記応答データを暗号化して前記応答暗号データを生成し、前記第2の送信部は前記応答暗号データを搬送する前記第2の周波数の前記応答信号を送信するよう動作し、
前記第1の受信部は前記第2の周波数の前記応答信号を受信し、前記第1の解読部は前記第2の周波数の前記応答信号によって搬送された前記応答暗号データを前記第1のメモリに格納された対応する前記第1または第2の暗号鍵を用いて解読して前記応答データを再生し、
前記第2の解読部によって再生されたデータに、前記第2のメモリに格納されている前記1つの暗号鍵と異なる前記第2の暗号鍵が含まれている場合には、前記第2の制御部は、前記第2のメモリに格納された前記1つの暗号鍵として前記第2の暗号鍵を設定するよう動作することを特徴とする、情報アクセス・システム。
【請求項2】
前記第1の制御部は、前記第1のメモリに格納される前記第1および第2の暗号鍵として最初は同じ1つの暗号鍵を設定し、前記第1の暗号鍵と異なる新しい暗号鍵を前記情報処理装置から受信したときに前記第2の暗号鍵として前記新しい暗号鍵を設定することを特徴とする、請求項1に記載の情報アクセス・システム。
【請求項3】
前記アクティブ型非接触情報記憶装置を含み前記アクティブ型非接触情報記憶装置と同じ構成を有する複数のアクティブ型非接触情報記憶装置を含み、
前記複数のアクティブ型非接触情報記憶装置の全てから前記第1の暗号データに対する前記応答暗号データを受信したことが確認されたとき、前記第1の制御部は、前記第1のメモリに格納される前記第1の暗号鍵としても前記第2の暗号鍵を設定することを特徴とする、請求項1に記載の情報アクセス・システム。
【請求項4】
前記第2の受信部は、前記第1と第2の暗号データの双方を受信するのに充分な長さの期間だけ前記第1の周波数の前記情報要求信号を受信することを特徴とする、請求項1に記載の情報アクセス・システム。
【請求項5】
情報処理装置に接続されていて、複数の非接触情報記憶装置と通信可能な読取り書込み装置であって、
メモリと、
制御部と、
情報要求を含む要求データを暗号化して暗号データを生成する暗号化部と、
前記暗号データを搬送する第1の周波数の情報要求信号を周期的に繰り返し送信する送信部と、
前記第1の周波数と異なる第2の周波数のRF信号を受信可能な連続的な受信待ち状態をとるよう構成された受信部と、
前記第2の周波数のRF信号によって搬送された別の暗号データを解読する解読部と、を具え、
前記情報処理装置からの要求に応答して、前記暗号化部は、前記制御部の制御の下で、前記メモリに格納された第1の暗号鍵を用いて前記情報要求および第2の暗号鍵を含む第1のデータを暗号化して第1の暗号データを生成し、前記メモリに格納された第2の暗号鍵を用いて前記情報要求を含む第2のデータを暗号化して第2の暗号データを生成し、前記送信部は、前記第1の暗号データと前記第2の暗号データを時分割的に搬送する前記第1の周波数の前記情報要求信号を周期的に繰り返し送信し、
前記受信部は前記第2の周波数のRF信号を受信し、前記解読部は前記第2の周波数のRF信号によって搬送された前記別の暗号データを前記メモリに格納された対応する前記第1または第2の暗号鍵を用いて解読して前記応答データを再生することを特徴とする、読取り書込み装置。
【請求項6】
読取り書込み装置と通信可能なアクティブ型非接触情報記憶装置であって、
メモリと、
制御部と、
第1の周波数のRF信号をキャリア・センスして検知するよう動作する受信部と、
前記第1の周波数のRF信号によって搬送された暗号データを解読して、情報要求を含む要求データを再生する解読部と、
前記再生された要求データにおける前記情報要求に応答して前記メモリに格納されている識別情報を含む応答データを暗号化して応答暗号データを生成する暗号化部と、
前記応答暗号データを搬送する前記第1の周波数と異なる第2の周波数の応答信号を送信する送信部と、
を具え、
前記受信部は、前記制御部の制御の下で、所定の周期毎の所定期間に前記第1の周波数のRF信号をキャリア・センスし、
前記受信部が或る所定期間に前記第1の周波数のRF信号をキャリア・センスして検知したとき、前記制御部の制御の下で、前記受信部はさらに前記第1の周波数のRF信号を受信し、前記解読部は、前記第1の周波数のRF信号によって搬送された暗号データを前記メモリに格納された1つの暗号鍵を用いて解読してデータを再生し、
前記解読部によって再生されたデータに含まれている前記情報要求に応答して、前記暗号化部は前記メモリに格納された前記1つの暗号鍵を用いて前記応答データを暗号化して前記応答暗号データを生成し、前記送信部は前記応答暗号データを搬送する前記第2の周波数の前記応答信号を送信するよう動作し、
前記解読部によって再生されたデータに、前記メモリに格納されている前記1つの暗号鍵と異なる別の暗号鍵が含まれている場合には、前記制御部は、前記メモリに格納された前記1つの暗号鍵として前記別の暗号鍵を設定するよう動作することを特徴とする、アクティブ型非接触情報記憶装置。
【請求項1】
情報処理装置に接続されていて、第1のメモリと、第1の制御部と、情報要求を含む要求データを暗号化して暗号データを生成する第1の暗号化部と、前記暗号データを搬送する第1の周波数の情報要求信号を周期的に繰り返し送信する第1の送信部と、前記第1の周波数と異なる第2の周波数のRF信号を受信可能な連続的な受信待ち状態をとるよう構成された第1の受信部と、前記第2の周波数のRF信号によって搬送された別の暗号データを解読する第1の解読部と、を具える読取り書込み装置と、
第2のメモリと、第2の制御部と、前記第1の周波数のRF信号をキャリア・センスして検知するよう動作する第2の受信部と、前記第1の周波数の前記情報要求信号によって搬送された暗号データを解読して前記要求データを再生する第2の解読部と、前記再生された要求データにおける前記情報要求に応答して前記第2のメモリに格納されている識別情報を含む応答データを暗号化して応答暗号データを生成する第2の暗号化部と、前記応答暗号データを搬送する前記第2の周波数の応答信号を送信する第2の送信部と、を具えるアクティブ型非接触情報記憶装置と、
を含む、非接触情報記憶装置内の情報にアクセスするための情報アクセス・システムであって、
前記情報処理装置からの要求に応答して、前記第1の暗号化部は、前記第1の制御部の制御の下で、前記第1のメモリに格納された第1の暗号鍵を用いて前記情報要求および第2の暗号鍵を含む第1のデータを暗号化して第1の暗号データを生成し、前記第1のメモリに格納された第2の暗号鍵を用いて前記情報要求を含む第2のデータを暗号化して第2の暗号データを生成し、前記第1の送信部は、前記第1の暗号データと前記第2の暗号データを時分割的に搬送する前記第1の周波数の前記情報要求信号を周期的に繰り返し送信し、
前記第2の受信部は、前記第2の制御部の制御の下で、所定の周期毎の所定期間に前記第1の周波数のRF信号をキャリア・センスし、
前記第2の受信部が或る所定期間に前記第1の周波数のRF信号をキャリア・センスして検知したとき、前記第2の制御部の制御の下で、前記第2の受信部はさらに前記第1の周波数の前記情報要求信号を受信し、前記第2の解読部は、前記第1の周波数の前記情報要求信号によって搬送された暗号データを前記第2のメモリに格納された1つの暗号鍵を用いて解読してデータを再生し、前記第2のメモリに格納された前記1つの暗号鍵は前記第1または第2の暗号鍵であり、
前記第2の解読部によって再生されたデータに含まれている前記情報要求に応答して、前記第2の暗号化部は前記第2のメモリに格納された前記1つの暗号鍵を用いて前記応答データを暗号化して前記応答暗号データを生成し、前記第2の送信部は前記応答暗号データを搬送する前記第2の周波数の前記応答信号を送信するよう動作し、
前記第1の受信部は前記第2の周波数の前記応答信号を受信し、前記第1の解読部は前記第2の周波数の前記応答信号によって搬送された前記応答暗号データを前記第1のメモリに格納された対応する前記第1または第2の暗号鍵を用いて解読して前記応答データを再生し、
前記第2の解読部によって再生されたデータに、前記第2のメモリに格納されている前記1つの暗号鍵と異なる前記第2の暗号鍵が含まれている場合には、前記第2の制御部は、前記第2のメモリに格納された前記1つの暗号鍵として前記第2の暗号鍵を設定するよう動作することを特徴とする、情報アクセス・システム。
【請求項2】
前記第1の制御部は、前記第1のメモリに格納される前記第1および第2の暗号鍵として最初は同じ1つの暗号鍵を設定し、前記第1の暗号鍵と異なる新しい暗号鍵を前記情報処理装置から受信したときに前記第2の暗号鍵として前記新しい暗号鍵を設定することを特徴とする、請求項1に記載の情報アクセス・システム。
【請求項3】
前記アクティブ型非接触情報記憶装置を含み前記アクティブ型非接触情報記憶装置と同じ構成を有する複数のアクティブ型非接触情報記憶装置を含み、
前記複数のアクティブ型非接触情報記憶装置の全てから前記第1の暗号データに対する前記応答暗号データを受信したことが確認されたとき、前記第1の制御部は、前記第1のメモリに格納される前記第1の暗号鍵としても前記第2の暗号鍵を設定することを特徴とする、請求項1に記載の情報アクセス・システム。
【請求項4】
前記第2の受信部は、前記第1と第2の暗号データの双方を受信するのに充分な長さの期間だけ前記第1の周波数の前記情報要求信号を受信することを特徴とする、請求項1に記載の情報アクセス・システム。
【請求項5】
情報処理装置に接続されていて、複数の非接触情報記憶装置と通信可能な読取り書込み装置であって、
メモリと、
制御部と、
情報要求を含む要求データを暗号化して暗号データを生成する暗号化部と、
前記暗号データを搬送する第1の周波数の情報要求信号を周期的に繰り返し送信する送信部と、
前記第1の周波数と異なる第2の周波数のRF信号を受信可能な連続的な受信待ち状態をとるよう構成された受信部と、
前記第2の周波数のRF信号によって搬送された別の暗号データを解読する解読部と、を具え、
前記情報処理装置からの要求に応答して、前記暗号化部は、前記制御部の制御の下で、前記メモリに格納された第1の暗号鍵を用いて前記情報要求および第2の暗号鍵を含む第1のデータを暗号化して第1の暗号データを生成し、前記メモリに格納された第2の暗号鍵を用いて前記情報要求を含む第2のデータを暗号化して第2の暗号データを生成し、前記送信部は、前記第1の暗号データと前記第2の暗号データを時分割的に搬送する前記第1の周波数の前記情報要求信号を周期的に繰り返し送信し、
前記受信部は前記第2の周波数のRF信号を受信し、前記解読部は前記第2の周波数のRF信号によって搬送された前記別の暗号データを前記メモリに格納された対応する前記第1または第2の暗号鍵を用いて解読して前記応答データを再生することを特徴とする、読取り書込み装置。
【請求項6】
読取り書込み装置と通信可能なアクティブ型非接触情報記憶装置であって、
メモリと、
制御部と、
第1の周波数のRF信号をキャリア・センスして検知するよう動作する受信部と、
前記第1の周波数のRF信号によって搬送された暗号データを解読して、情報要求を含む要求データを再生する解読部と、
前記再生された要求データにおける前記情報要求に応答して前記メモリに格納されている識別情報を含む応答データを暗号化して応答暗号データを生成する暗号化部と、
前記応答暗号データを搬送する前記第1の周波数と異なる第2の周波数の応答信号を送信する送信部と、
を具え、
前記受信部は、前記制御部の制御の下で、所定の周期毎の所定期間に前記第1の周波数のRF信号をキャリア・センスし、
前記受信部が或る所定期間に前記第1の周波数のRF信号をキャリア・センスして検知したとき、前記制御部の制御の下で、前記受信部はさらに前記第1の周波数のRF信号を受信し、前記解読部は、前記第1の周波数のRF信号によって搬送された暗号データを前記メモリに格納された1つの暗号鍵を用いて解読してデータを再生し、
前記解読部によって再生されたデータに含まれている前記情報要求に応答して、前記暗号化部は前記メモリに格納された前記1つの暗号鍵を用いて前記応答データを暗号化して前記応答暗号データを生成し、前記送信部は前記応答暗号データを搬送する前記第2の周波数の前記応答信号を送信するよう動作し、
前記解読部によって再生されたデータに、前記メモリに格納されている前記1つの暗号鍵と異なる別の暗号鍵が含まれている場合には、前記制御部は、前記メモリに格納された前記1つの暗号鍵として前記別の暗号鍵を設定するよう動作することを特徴とする、アクティブ型非接触情報記憶装置。
【図1】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図6】
【図7】
【図8】
【図9A】
【図9B】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図6】
【図7】
【図8】
【図9A】
【図9B】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2008−108095(P2008−108095A)
【公開日】平成20年5月8日(2008.5.8)
【国際特許分類】
【出願番号】特願2006−290788(P2006−290788)
【出願日】平成18年10月26日(2006.10.26)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成20年5月8日(2008.5.8)
【国際特許分類】
【出願日】平成18年10月26日(2006.10.26)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]